Roosens

LET OP: ALLEEN DE ENGELSE VERSIE VAN DEZE PAGINA KAN WORDEN GEBRUIKT IN EEN JURIDISCHE CONTEXT. DEZE VERTALING IS UITSLUITEND VOOR INFORMATIEVE DOELEINDEN EN HEEFT GEEN JURIDISCHE KRACHT.

Privacybeleid Website

Inwerkingtreding: 24 oktober 2025

OVERWEGENDE DAT, Roosens Ltd. (hierna “**Roosens**”, “**wij**”, “**ons**”, “**onze**”, of “**de Verwerkingsverantwoordelijke**” afhankelijk van de context) een besloten vennootschap is, naar behoren opgericht onder de wetten van het Isle of Man, met statutaire zetel op [GEREDIGEERD], en de digitale eigendom beheert gelegen op https://roosens.im (hierna de “**Website**”);

EN OVERWEGENDE DAT, de Website uitsluitend wordt gebruikt voor informatieve, promotionele en operationele doeleinden met betrekking tot Roosens’ eigen anti-piraterij- en anti-lektechnologieën;

EN OVERWEGENDE DAT, Roosens bindende contractuele overeenkomsten is aangegaan met derde dienstverleners, waaronder maar niet beperkt tot Cloudflare, Inc. en Google LLC (hierna gezamenlijk “**Derde Verwerkers**”), op grond waarvan deze Derde Verwerkers de verzameling, verwerking en tijdelijke opslag van bepaalde technische en gedragsmetadata uitvoeren in verband met de werking, beveiliging en prestatieoptimalisatie van de Website;

DERHALVE, vormt dit Privacybeleid Website (hierna het “**Beleid**”) een juridisch bindend instrument dat de beperkte, incidentele en kortstondige interactie van Roosens met gegevens verwerkt door Derde Verwerkers regelt, en de voorwaarden stelt waaronder elke natuurlijke persoon (hierna “**Betrokkene**”, “**u**”, of “**uw**”) toegang heeft tot de Website, onderworpen aan Verordening (EU) 2016/679 (de Algemene Verordening Gegevensbescherming, hierna “**AVG**”), de Data Protection Act 2018 (Isle of Man), de California Consumer Privacy Act (zoals gewijzigd door de California Privacy Rights Act, hierna “**CCPA/CPRA**”), en alle overige toepasselijke wetgeving inzake gegevensbescherming (gezamenlijk “**Toepasselijke Wetgeving**”).

1. Toepassingsgebied en toepasbaarheid

1.1 Dit Beleid geldt uitsluitend voor interacties met de Website en strekt zich niet uit tot Beveiligde Software (zoals gedefinieerd in afzonderlijke beleidsregels).

1.2 Door toegang te verkrijgen tot, te browsen of anderszins te interageren met de Website, geeft u ondubbelzinnig en onherroepelijk uw geïnformeerde, specifieke en ondubbelzinnige toestemming voor de hierin beschreven gegevensverwerkingspraktijken, overeenkomstig artikel 6, lid 1, onder a), AVG.

1.3 Voortgezet gebruik van de Website na wijziging van dit Beleid geldt als uw volledige aanvaarding van die wijzigingen.

2. Gegevensverwerkingsarchitectuur

2.1 Roosens verzamelt, bewaart of verwerkt geen persoonsgegevens rechtstreeks van Websitebezoekers. Alle primaire gegevensverwerkingsactiviteiten worden in hun geheel uitgevoerd door Derde Verwerkers onder onafhankelijke verwerkingsverantwoordelijke status of als subverwerkers op grond van AVG-conforme gegevensverwerkingsovereenkomsten.

2.2 De categorieën gegevens die mogelijk worden verwerkt door Derde Verwerkers omvatten onder meer:

• Internet Protocol (IP)-adressen (inclusief afgeleide geolocatiemetadata);
• User-agent strings, browseridentificatoren en versienummers;
• Apparaateigenschappen (besturingssysteem, schermresolutie, hardwareconcurrentie);
• Hypertext Transfer Protocol (HTTP)-verzoekmetadata (tijdstempels, URL’s, headers, referrer-gegevens);
• Gedragstelemetrie, sessiecookies, lokale opslagartefacten en apparaatfingerprintingvectoren;

2.3 Roosens krijgt beperkte, voorwaardelijke en herroepbare toegang tot geaggregeerde, gepseudonimiseerde of geanonimiseerde subsets van bovengenoemde gegevens uitsluitend voor de gerechtvaardigde belangen van:

• Netwerkbeveiligingsmonitoring en inbraakdetectie;
• DDoS-mitigatie;
• Prestatieoptimalisatie en contentlevering;
• Naleving van gerechtelijke of regelgevende verplichtingen.

Deze toegang wordt strikt contractueel beperkt en vormt geen “verwerking” in de zin van artikel 4, lid 2, AVG met betrekking tot identificeerbare natuurlijke personen.

3. Rechtsgrondslagen voor verwerking

3.1 Waar incidentele verwerking door Roosens plaatsvindt, is deze gerechtvaardigd op grond van:

• Artikel 6, lid 1, onder f), AVG — gerechtvaardigde belangen op het gebied van beveiliging, fraudebestrijding en operationele continuïteit;
• Artikel 6, lid 1, onder c), AVG — naleving van wettelijke verplichtingen;
• Section 1798.145 CCPA — uitzonderingen voor beveiliging en integriteit.

4. Bewaartermijnen en vernietiging

4.1 Roosens hanteert een zero-persistentiebeleid met betrekking tot ruwe of persoonsgegevens. Toegang verkregen gegevens worden tijdelijk gecached en automatisch gewist binnen vierentwintig (24) uur, tenzij bewaard in verband met een actief misbruikonderzoek of juridische bewaarplicht.

4.2 Derde Verwerkers bewaren gegevens conform hun gepubliceerde beleidsregels, waarover Roosens geen controle uitoefent.

5. Internationale gegevensoverdracht

5.1 Gegevens kunnen worden verwerkt in rechtsgebieden buiten de EER of het VK. Overdrachten worden beschermd door:

• Standaardcontractbepalingen (Uitvoeringsbesluit (EU) 2021/914);
• Bindende bedrijfsvoorschriften (indien van toepassing);
• Adequaatheidsbesluiten op grond van artikel 45 AVG.

6. Uw rechten onder toepasselijke wetgeving

6.1 Aangezien Roosens geen systematische opslag of verwerking van persoonsgegevens uitvoert, ontstaan rechten onder artikelen 15–22 AVG en CCPA secties 1798.100 e.v. niet ten opzichte van Roosens.

6.2 Voor het uitoefenen van rechten met betrekking tot gegevens bij Derde Verwerkers dient u verzoeken rechtstreeks in te dienen bij:

• Cloudflare, Inc.: https://www.cloudflare.com/privacypolicy/
• Google LLC: https://policies.google.com/privacy

7. Gegevens van kinderen

7.1 De Website is niet gericht op personen jonger dan dertien (13) jaar in de VS of zestien (16) jaar in de EU. Roosens verwerkt bewust geen gegevens van dergelijke personen. Incidentele blootstelling valt onder het beleid van Derde Verwerkers.

8. Wijzigingen en scheidbaarheid

8.1 Dit Beleid kan eenzijdig worden gewijzigd door Roosens. Kennisgeving wordt geacht te zijn gedaan bij publicatie van de herziene versie op de Website.

8.2 Indien een bepaling ongeldig wordt bevonden, blijft de rest volledig van kracht.

Contact

Functionaris Gegevensbescherming: [email protected]
Support: https://roosens.im/support

Roosens Anti-Piraterij Privacybeleid

Inwerkingtreding: 24 oktober 2025

OVERWEGENDE DAT, Roosens Ltd. (hierna “**Roosens**”, “**wij**”, “**ons**”, “**onze**”, of “**Verwerkingsverantwoordelijke**”) eigen digitale rechtenbeheer- en anti-piraterijtechnologieën levert die zijn geïntegreerd in softwaretoepassingen van derden (hierna “**Beveiligde Software**”);

EN OVERWEGENDE DAT, de activering, validatie en handhaving van dergelijke Beveiligde Software het verzamelen en verwerken van bepaalde systeem- en gebruiksmetadata van eindgebruikers (hierna “**Betrokkenen**” of “**u**”) vereisen;

EN OVERWEGENDE DAT, deze verwerking plaatsvindt op grond van een contractuele relatie tussen Roosens en de software-uitgever (de “**Uitgever**”), en onderworpen is aan de voorwaarden van een vertrouwelijke Beschermingsovereenkomst die niet aan Betrokkenen wordt bekendgemaakt;

DERHALVE, vormt dit Anti-Piraterij Privacybeleid (het “**Beleid**”) een bindende juridische kennisgeving onder artikel 13 AVG en CCPA sectie 1798.130, waarin de voorwaarden worden uiteengezet waaronder Roosens gegevens verwerkt in verband met Beveiligde Software.

1. Gegevenscategorieën en anonimiseringsprotocol

1.1 De Beveiligde Software verzamelt niet-specifieke, niet-identificeerbare systeem- en gebruiksmetadata uitsluitend ten behoeve van licentievalidatie, activeringscontrole en anti-piraterijhandhaving.

1.2 VERPLICHTE CLIENT-SIDE ANONIMISERING:

Alle verzamelde systeemmetadata worden onderworpen aan een onomkeerbare, eenrichtingscryptografische transformatie binnen de Beveiligde Software zelf, vóór enige netwerktransmissie of upload naar Roosens-infrastructuur.

Dit proces waarborgt dat:

• Geen ruwe, identificeerbare of herleidbare systeemidentificatoren ooit worden verzonden, opgeslagen of verwerkt door Roosens;
• De resulterende gepseudonimiseerde gegevens niet kunnen worden teruggedraaid om oorspronkelijke systeemkenmerken te onthullen;
• Volledige naleving van artikel 4, lid 5, AVG (pseudonimisering aan de bron) wordt bereikt;
• Roosens geen kennis heeft van, toegang tot of mogelijkheid tot reconstructie van onderliggende systeemidentificatoren.

1.3 Aanvullende niet-geanonimiseerde gegevens die kunnen worden verzameld, omvatten:

• Winkelgebruiker-ID (bijv. platformaccount-ID);
• Activeringstijdstempel (UTC);
• Eigendomclassificatie (aankoop, licentie, promotie);
• IP-adres (voor geolocatie en misbruikdetectie).

1.4 Er worden geen bijzondere categorieën persoonsgegevens (artikel 9 AVG) verwerkt.

2. Doeleinden en rechtsgrondslagen

2.1 Verwerking vindt plaats voor de volgende doeleinden:

• Verificatie van legitiem eigendom (artikel 6, lid 1, onder b), AVG — contractuitvoering);
• Handhaving van reactivatie- en gelijktijdigheidslimieten (artikel 6, lid 1, onder f) — gerechtvaardigde belangen);
• Genereren van forensische handhavingsrapporten voor de Uitgever;
• Afrekening en inkomstenverzekering;
• Naleving van wetshandhaving of gerechtelijke procedures (artikel 6, lid 1, onder c)).

3. Bewaartermijn

3.1 Alle gegevens worden bewaard gedurende de gehele duur van de Beschermingsovereenkomst tussen Roosens en de Uitgever.

3.2 Na beëindiging of verval van genoemde Overeenkomst, worden alle persoonsgegevens van eindgebruikers onherroepelijk en permanent verwijderd binnen dertig (30) kalenderdagen, behoudens wettelijke bewaarplichten.

4. Gegevensontvangers

4.1 Gegevens worden uitsluitend verstrekt aan:

• De Uitgever (gezamenlijke verwerkingsverantwoordelijke);
• Subverwerkers gebonden door artikel 28 AVG-verwerkersovereenkomsten;
• Bevoegde autoriteiten op grond van geldig juridisch proces.

4.2 Er worden geen gegevens verkocht, gelicenseerd of anderszins gecommercialiseerd.

5. Rechten van betrokkenen

5.1 U hebt recht op uitoefening van rechten onder artikelen 15–22 AVG en CCPA secties 1798.100 e.v., onder voorbehoud van verificatie en gerechtvaardigde belangenoverrides.

5.2 Alle verzoeken moeten vergezeld gaan van:

• Notarieel of door de overheid uitgegeven fotoidentificatie;
• Origineel aankoopbewijs (ontvangstbewijs, orderbevestiging of digitale winkeltransactie);
• Beëdigde verklaring van waarheidsgetrouwheid onder straf van meineed.

5.3 Frivole, vexatoire of kennelijk ongegronde verzoeken (inclusief maar niet beperkt tot die met intentie tot pesten, overbelasting of uitputting van middelen) worden beschouwd als een social engineering-aanval en kunnen leiden tot:

• Onmiddellijke afwijzing zonder reactie;
• Rapportage aan wetshandhaving en gegevensbeschermingsautoriteiten;
• Civiele vorderingen tot schadevergoeding, inclusief advocaatkosten en administratieve kosten.

6. Gegevens van kinderen

6.1 Beveiligde Software kan worden beoordeeld voor algemene doelgroepen (bijv. PEGI 3, ESRB E). In dergelijke gevallen vindt verwerking plaats zonder ouderlijke toestemming op grond van artikel 8, lid 1, AVG-uitzondering voor contractuele noodzaak.

6.2 Ouders of wettelijke voogden kunnen geverifieerde verzoeken indienen namens minderjarigen.

Contact

Functionaris Gegevensbescherming: [email protected]

Roosens Anti-Lek Privacybeleid

Inwerkingtreding: 24 oktober 2025

OVERWEGENDE DAT, Roosens Ltd. (hierna “**Verwerkingsverantwoordelijke**”) forensische watermerking- en lekopsporingstechnologieën inzet in pre-release, onder embargo staande of vertrouwelijke softwarebuilds (hierna “**Beveiligde Software**”);

EN OVERWEGENDE DAT, toegang tot dergelijke Beveiligde Software uitsluitend wordt verleend aan geautoriseerde personen onder strikte geheimhoudings- en beperkt-gebruiks overeenkomsten met de rechthebbende (de “**Rechthebbende**”);

DERHALVE, vormt dit Anti-Lek Privacybeleid een bindend juridisch instrument onder artikel 13 AVG en CCPA sectie 1798.130.

1. Verzamelde gegevens en anonimiseringsprotocol

1.1 De Beveiligde Software verzamelt niet-specifieke, niet-identificeerbare systeem- en sessiemetadata uitsluitend ten behoeve van forensische traceerbaarheid en lekpreventie.

1.2 VERPLICHTE CLIENT-SIDE ANONIMISERING:

Alle systeemmetadata worden onderworpen aan een onomkeerbare, eenrichtingscryptografische transformatie binnen de Beveiligde Software-binair zelf, vóór enige netwerktransmissie.

Dit proces waarborgt dat:

• Geen ruwe, identificeerbare of herleidbare systeemgegevens ooit worden verzonden, opgeslagen of verwerkt door Roosens;
• De resulterende gepseudonimiseerde gegevens niet kunnen worden teruggedraaid;
• Roosens geen kennis heeft van of toegang tot onderliggende identificatoren;
• Volledige naleving van AVG-pseudonimiseringsvereisten aan de bron wordt bereikt.

1.3 Aanvullende niet-geanonimiseerde gegevens omvatten:

• Unieke Gebruiker-ID (toegewezen door Rechthebbende);
• IP-adres (met ASN en geolocatie);
• Starttijdstempel (UTC);
• Sessietelemetrie (duur, UI-interacties, screenshotdetectie);
• Watermerkinbeddingsmetadata (forensisch spoor).

2. Verwerkingsdoeleinden

2.1 Gegevens worden uitsluitend verwerkt om:

• Ongeautoriseerde distributie te traceren;
• Forensische lekrapporten te genereren;
• Afrekening onder de Beschermingsovereenkomst te ondersteunen;
• Aan wetshandhavingsverzoeken te voldoen.

3. Bewaring en verwijdering

3.1 Gegevens worden bewaard voor de volledige duur van de Beschermingsovereenkomst.

3.2 Na beëindiging worden alle gegevens onherroepelijk vernietigd binnen dertig (30) dagen met NIST SP 800-88 conforme methoden.

4. Gegevensontvangers

4.1 Ontvangers zijn beperkt tot:

• De Rechthebbende (gezamenlijke verwerkingsverantwoordelijke);
• Subverwerkers onder artikel 28 AVG;
• Wetshandhaving (op grond van dagvaarding of gerechtelijk bevel).

5. Rechten van betrokkenen

5.1 Rechten zijn beschikbaar onder strenge verificatie:

• Notarieel identiteitsbewijs;
• Bewijs van geautoriseerde toegang (bijv. geheimhoudingsovereenkomst, toegangssleutel);
• Beëdigde verklaring van legitiem doel.

5.2 Misbruik van verzoeken wordt geclassificeerd als social engineering-aanval en kan juridische tegenmaatregelen uitlokken.

6. Gegevens van kinderen

6.1 Anti-Lek Beveiligde Software wordt nooit verspreid onder minderjarigen. Incidentele toegang leidt tot onmiddellijke gegevenspurge.

Contact

Functionaris Gegevensbescherming: [email protected]