Datenschutzrichtlinie

  1. Startseite
  2. Datenschutzrichtlinie

HINWEIS: NUR DIE ENGLISCHE VERSION DIESER SEITE DARF IN EINEM RECHTSSTREIT VERWENDET WERDEN. DIESE ÜBERSETZUNG DIENT AUSSCHLIESSLICH INFORMATIONSZWECKEN UND HAT KEINE RECHTSKRAFT.

Datenschutzerklärung Website

Inkrafttreten: 24. Oktober 2025

IN ANBETRACHT DESSEN, dass Roosens Ltd. (im Folgenden „**Roosens**“, „**wir**“, „**uns**“, „**unser**“ oder „**der Verantwortliche**“, je nach Kontext) eine Gesellschaft mit beschränkter Haftung ist, die ordnungsgemäß nach den Gesetzen der Isle of Man gegründet wurde, mit eingetragenem Sitz in [GEREDIGEERD], und das digitale Eigentum betreibt, das unter der Uniform Resource Locator https://roosens.im erreichbar ist (im Folgenden die „**Website**“);

UND IN ANBETRACHT DESSEN, dass die Website ausschließlich zu Informations-, Werbe- und operativen Zwecken im Zusammenhang mit Roosens’ eigenen Technologien zur digitalen Rechteverwaltung und Leckverhinderung genutzt wird;

UND IN ANBETRACHT DESSEN, dass Roosens verbindliche vertragliche Vereinbarungen mit Drittanbietern, einschließlich, aber nicht beschränkt auf Cloudflare, Inc. und Google LLC (im Folgenden gemeinsam „**Drittverarbeiter**“), eingegangen ist, wonach diese Drittverarbeiter die Erhebung, Verarbeitung und vorübergehende Speicherung bestimmter technischer und verhaltensbezogener Metadaten im Zusammenhang mit dem Betrieb, der Sicherheit und der Leistungsoptimierung der Website übernehmen;

DAHER stellt diese Datenschutzerklärung Website (im Folgenden das „**Beleid**“) ein rechtsverbindliches Instrument dar, das die begrenzte, zufällige und flüchtige Interaktion von Roosens mit durch Drittverarbeiter verarbeiteten Daten regelt und die Bedingungen festlegt, unter denen jede natürliche Person (im Folgenden „**Betroffene Person**“, „**Sie**“ oder „**Ihr**“) Zugriff auf die Website erhält, unterliegend der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden „**DSGVO**“), dem Data Protection Act 2018 (Isle of Man), dem California Consumer Privacy Act (wie geändert durch den California Privacy Rights Act, im Folgenden „**CCPA/CPRA**“) und allen sonstigen anwendbaren Datenschutzgesetzen (zusammen „**Anwendbares Recht**“).

1. Anwendungsbereich und Anwendbarkeit

1.1 Dieses Beleid gilt ausschließlich für Interaktionen mit der Website und erstreckt sich nicht auf geschützte Software (wie in separaten Richtlinien definiert).

1.2 Durch den Zugriff auf, das Browsen oder anderweitige Interagieren mit der Website erteilen Sie ausdrücklich, unwiderruflich und informiert Ihre spezifische und eindeutige Einwilligung zu den hier beschriebenen Datenverarbeitungspraktiken gemäß Art. 6 Abs. 1 lit. a DSGVO.

1.3 Fortgesetzte Nutzung der Website nach einer Änderung dieses Beleids gilt als Ihre vollständige Annahme dieser Änderungen.

2. Datenverarbeitungsarchitektur

2.1 Roosens erhebt, speichert oder verarbeitet keine personenbezogenen Daten direkt von Website-Besuchern. Alle primären Datenverarbeitungsaktivitäten werden in vollem Umfang von Drittverarbeitern als unabhängige Verantwortliche oder als Auftragsverarbeiter gemäß DSGVO-konformen Datenverarbeitungsvereinbarungen durchgeführt.

2.2 Die Kategorien von Daten, die möglicherweise von Drittverarbeitern verarbeitet werden, umfassen unter anderem:

  • Internetprotokoll-(IP)-Adressen (einschließlich abgeleiteter Geolokalisierungsmetadaten);
  • User-Agent-Zeichenfolgen, Browserkennungen und Versionsnummern;
  • Geräteeigenschaften (Betriebssystem, Bildschirmauflösung, Hardware-Konkurrenz);
  • Hypertext Transfer Protocol (HTTP)-Anfragemetadaten (Zeitstempel, URLs, Header, Referrer-Daten);
  • Verhaltenstelemetrie, Sitzungscookies, lokale Speicherartefakte und Geräte-Fingerprinting-Vektoren;

2.3 Roosens erhält eingeschränkten, bedingten und widerruflichen Zugriff auf aggregierte, pseudonymisierte oder anonymisierte Teilmengen der vorgenannten Daten ausschließlich für die berechtigten Interessen:

  • Netzwerksicherheitsüberwachung und Einbruchserkennung;
  • DDoS-Abwehr;
  • Leistungsoptimierung und Inhaltsbereitstellung;
  • Einhaltung gerichtlicher oder behördlicher Anordnungen.

Dieser Zugriff ist streng vertraglich begrenzt und stellt keine „Verarbeitung“ im Sinne von Art. 4 Abs. 2 DSGVO in Bezug auf identifizierbare natürliche Personen dar.

3. Rechtsgrundlagen für die Verarbeitung

3.1 Soweit eine zufällige Verarbeitung durch Roosens erfolgt, ist diese gerechtfertigt auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen an Sicherheit, Betrugsprävention und operativer Kontinuität;
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen;
  • Section 1798.145 CCPA — Ausnahmen für Sicherheit und Integrität.

4. Aufbewahrungsfristen und Löschung

4.1 Roosens wendet eine Zero-Persistenz-Richtlinie auf rohe oder personenbezogene Daten an. Zugriff erlangte Daten werden vorübergehend zwischengespeichert und innerhalb von vierundzwanzig (24) Stunden automatisch gelöscht, es sei denn, sie werden aufgrund einer aktiven Missbrauchsuntersuchung oder gesetzlicher Aufbewahrungspflicht aufbewahrt.

4.2 Drittverarbeiter speichern Daten gemäß ihren veröffentlichten Richtlinien, auf die Roosens keinen Einfluss hat.

5. Internationale Datenübermittlung

5.1 Daten können in Rechtsordnungen außerhalb des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs verarbeitet werden. Übermittlungen werden geschützt durch:

  • Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914);
  • Verbindliche interne Datenschutzvorschriften (falls zutreffend);
  • Angemessenheitsbeschlüsse gemäß Art. 45 DSGVO.

6. Ihre Rechte nach geltendem Recht

6.1 Da Roosens keine systematische Speicherung oder Verarbeitung personenbezogener Daten durchführt, entstehen Rechte gemäß Art. 15–22 DSGVO und CCPA Abschnitte 1798.100 ff. nicht gegenüber Roosens.

6.2 Um Rechte in Bezug auf bei Drittverarbeitern gespeicherte Daten auszuüben, müssen Sie Anfragen direkt stellen an:

7. Daten von Kindern

7.1 Die Website richtet sich nicht an Personen unter dreizehn (13) Jahren in den USA oder sechzehn (16) Jahren in der EU. Roosens verarbeitet wissentlich keine Daten solcher Personen. Jegliche zufällige Exposition fällt unter die Richtlinien der Drittverarbeiter.

8. Änderungen und Salvatorische Klausel

8.1 Dieses Beleid kann von Roosens einseitig geändert werden. Die Mitteilung gilt als erfolgt bei Veröffentlichung der überarbeiteten Version auf der Website.

8.2 Sollte eine Bestimmung für ungültig erklärt werden, bleibt der Rest in vollem Umfang wirksam.

Kontakt

Datenschutzbeauftragter: [email protected]
Support: https://roosens.im/support

Roosens Anti-Piraterie-Datenschutzerklärung

Inkrafttreten: 24. Oktober 2025

IN ANBETRACHT DESSEN, dass Roosens Ltd. (im Folgenden „**Roosens**“, „**wir**“, „**uns**“, „**unser**“ oder „**Verantwortlicher**“) proprietäre Technologien zur digitalen Rechteverwaltung und Pirateriebekämpfung bereitstellt, die in Softwareanwendungen Dritter integriert sind (im Folgenden „**geschützte Software**“);

UND IN ANBETRACHT DESSEN, dass die Aktivierung, Validierung und Durchsetzung solcher geschützter Software die Erhebung und Verarbeitung bestimmter System- und Nutzungsmetadaten von Endnutzern (im Folgenden „**Betroffene Personen**“ oder „**Sie**“) erfordert;

UND IN ANBETRACHT DESSEN, dass diese Verarbeitung auf einer vertraglichen Beziehung zwischen Roosens und dem Software-Herausgeber (dem „**Herausgeber**“) beruht und den Bedingungen einer vertraulichen Schutzzusage unterliegt, die den Betroffenen nicht offenbart wird;

DAHER stellt diese Anti-Piraterie-Datenschutzerklärung (das „**Beleid**“) eine verbindliche rechtliche Mitteilung gemäß Art. 13 DSGVO und CCPA § 1798.130 dar, die die Bedingungen festlegt, unter denen Roosens Daten im Zusammenhang mit geschützter Software verarbeitet.

1. Datenkategorien und Anonymisierungsprotokoll

1.1 Die geschützte Software erhebt nicht-spezifische, nicht-identifizierbare System- und Nutzungsmetadaten ausschließlich zum Zweck der Lizenzvalidierung, Aktivierungskontrolle und Pirateriebekämpfung.

1.2 ZWINGENDE CLIENT-SEITIGE ANONYMISIERUNG:

Alle erhobenen Systemmetadaten werden einer irreversiblen, einseitigen kryptografischen Transformation innerhalb der geschützten Software selbst unterzogen, bevor eine Netzwerkübertragung oder ein Upload auf die Roosens-Infrastruktur erfolgt.

Dieser Prozess stellt sicher, dass:

  • Keine rohen, identifizierbaren oder rückverfolgbaren Systemkennungen jemals übertragen, gespeichert oder von Roosens verarbeitet werden;
  • Die resultierenden pseudonymisierten Daten nicht rückgängig gemacht werden können, um ursprüngliche Systemmerkmale offenzulegen;
  • Vollständige Einhaltung der DSGVO-Artikel-4(5)-Pseudonymisierungsanforderungen an der Quelle erreicht wird;
  • Roosens keine Kenntnis von, keinen Zugriff auf oder die Möglichkeit zur Rekonstruktion zugrunde liegender Systemkennungen hat.

1.3 Zusätzliche nicht anonymisierte Daten, die erhoben werden können, umfassen:

  • Store-Benutzer-ID (z. B. Plattform-Account-ID);
  • Aktivierungszeitstempel (UTC);
  • Eigentumsklassifizierung (Kauf, Lizenz, Werbeaktion);
  • IP-Adresse (für Geolokalisierung und Missbrauchserkennung).

1.4 Es werden keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeitet.

2. Verarbeitungszwecke und Rechtsgrundlagen

2.1 Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Überprüfung legitimen Eigentums (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung);
  • Durchsetzung von Reaktivierungs- und Gleichzeitigkeitsgrenzen (Art. 6 Abs. 1 lit. f — berechtigte Interessen);
  • Erstellung forensischer Durchsetzungsberichte für den Herausgeber;
  • Abrechnung und Umsatzsicherung;
  • Einhaltung von Strafverfolgungs- oder Gerichtsverfahren (Art. 6 Abs. 1 lit. c).

3. Aufbewahrungsfrist

3.1 Alle Daten werden während der gesamten Laufzeit der Schutzzusage zwischen Roosens und dem Herausgeber aufbewahrt.

3.2 Nach Beendigung oder Ablauf dieser Zusage werden alle personenbezogenen Endnutzerdaten unwiderruflich und dauerhaft innerhalb von dreißig (30) Kalendertagen gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

4. Datenempfänger

4.1 Daten werden nur weitergegeben an:

  • Den Herausgeber (gemeinsamer Verantwortlicher);
  • Auftragsverarbeiter gemäß Art. 28 DSGVO-DPA;
  • Zuständige Behörden aufgrund gültiger rechtlicher Verfahren.

4.2 Es erfolgt kein Verkauf, keine Lizenzierung oder anderweitige Kommerzialisierung von Daten.

5. Rechte der betroffenen Person

5.1 Sie haben Anspruch auf Ausübung der Rechte gemäß Art. 15–22 DSGVO und CCPA § 1798.100 ff., vorbehaltlich Verifizierung und berechtigter Interessen-Overrides.

5.2 Alle Anfragen müssen begleitet sein von:

  • Notariell oder behördlich ausgestelltem Lichtbildausweis;
  • Original-Kaufnachweis (Quittung, Bestellbestätigung oder Transaktion im digitalen Store);
  • Eidesstattliche Erklärung der Wahrheitsgemäßheit unter Strafe des Meineids.

5.3 Frivole, schikanöse oder offensichtlich unbegründete Anfragen (einschließlich solcher mit der Absicht zu belästigen, zu überlasten oder Ressourcen zu erschöpfen) werden als Social-Engineering-Angriff eingestuft und können führen zu:

  • Sofortiger Ablehnung ohne Antwort;
  • Meldung an Strafverfolgungs- und Datenschutzbehörden;
  • Zivilrechtlichen Schadensersatzansprüchen, einschließlich Anwaltskosten und Verwaltungskosten.

6. Daten von Kindern

6.1 Geschützte Software kann für allgemeine Zielgruppen bewertet sein (z. B. PEGI 3, ESRB E). In solchen Fällen erfolgt die Verarbeitung ohne elterliche Einwilligung gemäß Ausnahme nach Art. 8 Abs. 1 DSGVO für vertragliche Notwendigkeit.

6.2 Eltern oder Erziehungsberechtigte können verifizierte Anfragen im Namen von Minderjährigen stellen.

Kontakt

Datenschutzbeauftragter: [email protected]

Roosens Anti-Leck-Datenschutzerklärung

Inkrafttreten: 24. Oktober 2025

IN ANBETRACHT DESSEN, dass Roosens Ltd. (im Folgenden „**Verantwortlicher**“) forensische Wasserzeichen- und Leckverfolgungstechnologien in Pre-Release-, embargo- oder vertraulichen Software-Builds einsetzt (im Folgenden „**geschützte Software**“);

UND IN ANBETRACHT DESSEN, dass der Zugriff auf solche geschützte Software nur autorisierten Personen unter strikten Geheimhaltungs- und eingeschränkten Nutzungsvereinbarungen mit dem Rechteinhaber (dem „**Rechteinhaber**“) gewährt wird;

DAHER stellt diese Anti-Leck-Datenschutzerklärung ein verbindliches Rechtsinstrument gemäß Art. 13 DSGVO und CCPA § 1798.130 dar.

1. Erhobene Daten und Anonymisierungsprotokoll

1.1 Die geschützte Software erhebt nicht-spezifische, nicht-identifizierbare System- und Sitzungsmetadaten ausschließlich zum Zweck der forensischen Rückverfolgbarkeit und Leckverhinderung.

1.2 ZWINGENDE CLIENT-SEITIGE ANONYMISIERUNG:

Alle Systemmetadaten werden einer irreversiblen, einseitigen kryptografischen Transformation innerhalb der Binärdatei der geschützten Software unterzogen, bevor eine Netzwerkübertragung erfolgt.

Dieser Prozess stellt sicher, dass:

  • Keine rohen, identifizierbaren oder rückverfolgbaren Systemdaten jemals übertragen, gespeichert oder von Roosens verarbeitet werden;
  • Die resultierenden pseudonymisierten Daten nicht rückgängig gemacht werden können;
  • Roosens keine Kenntnis von oder Zugriff auf zugrunde liegende Kennungen hat;
  • Vollständige Einhaltung der DSGVO-Pseudonymisierungsanforderungen an der Quelle erreicht wird.

1.3 Zusätzliche nicht anonymisierte Daten umfassen:

  • Eindeutige Benutzer-ID (vom Rechteinhaber zugewiesen);
  • IP-Adresse (mit ASN und Geolokalisierung);
  • Startzeitstempel (UTC);
  • Sitzungstelemetrie (Dauer, UI-Interaktionen, Screenshot-Erkennung);
  • Wasserzeichen-Einbettungsmetadaten (forensisches Spur).

2. Verarbeitungszwecke

2.1 Daten werden ausschließlich verarbeitet, um:

  • Unautorisierte Verbreitung zu verfolgen;
  • Forensische Leckberichte zu erstellen;
  • Abrechnung unter der Schutzzusage zu unterstützen;
  • Anforderungen der Strafverfolgung nachzukommen.

3. Aufbewahrung und Löschung

3.1 Daten werden für die gesamte Laufzeit der Schutzzusage aufbewahrt.

3.2 Nach Beendigung werden alle Daten innerhalb von dreißig (30) Tagen unwiderruflich vernichtet unter Verwendung von NIST SP 800-88-konformen Methoden.

4. Datenempfänger

4.1 Empfänger sind beschränkt auf:

  • Den Rechteinhaber (gemeinsamer Verantwortlicher);
  • Auftragsverarbeiter gemäß Art. 28 DSGVO;
  • Strafverfolgungsbehörden (aufgrund von Vorladung oder Gerichtsbeschluss).

5. Rechte der betroffenen Person

5.1 Rechte stehen unter strenger Verifizierung zur Verfügung:

  • Notarieller Identitätsnachweis;
  • Nachweis autorisierten Zugriffs (z. B. NDA, Zugangsschlüssel);
  • Eidesstattliche Erklärung eines legitimen Zwecks.

5.2 Missbräuchliche oder ressourcenintensive Anfragen werden als Social-Engineering-Angriff eingestuft und können rechtliche Gegenmaßnahmen auslösen.

6. Daten von Kindern

6.1 Anti-Leck-geschützte Software wird niemals an Minderjährige verteilt. Zufälliger Zugriff führt zur sofortigen Datenbereinigung.

Kontakt

Datenschutzbeauftragter: [email protected]