Deine Daten kann jeder sehen, der zugriff auf Deinen Datenstrom hat. Das ist also nicht nur der Anbieter sondern auch jeder Server durch den Deine Daten durch gehen. Nur im Gegensatz zu Deinem Anbieter ist es schwieriger Deine Daten einer einzigen Person zu zu ordnen da Deine IP ja öfters wechselt. Außerdem hat normalerweise nur Dein Anbieter alle Deine Daten, weiß also genau wer Du bist.
Die Sache ist aber, dass die meisten Dinge heutzutage verschlüsselt übertragen werden. Steht oben in der Adressleiste "https" statt "http", dann sind die Daten die der Browser mit der Seite austauscht verschlüsselt. Das "s" steht für "secure" bzw. "Sicher".
Diese Daten können nicht durch bloßes mitlesen für irgendwas gebraucht werden. Beim "guten, alten" Klartext http kann jeder genau sehen was Du machst, daher wird bei aktuellen Browsern davor gewarnt, z.B. steht da "Nicht sicher" davor oder da ist ein offenes oder geschlossenes Vorhängeschloss vor der Adresse zu sehen.
Vor Deinem Provider musst Du Dich am wenigsten fürchten, mit dem hast Du einen Vertrag, dass der Deine persönlichen Daten nicht verwenden oder einfach so weiter geben darf.
Surfst Du in einem öffentlichen WLAN, können alle die am WLAN angemeldet ist Deine Daten mitlesen. Wenn die dann nicht verschlüsselt sind, kann man dann genau sehen was Du machst.