注意:仅本页的英文版本可在法律语境中使用。本翻译仅供信息参考,不具有法律效力。
网站隐私政策
生效日期: 2025年10月24日
鉴于,Roosens Ltd.(以下简称“**Roosens**”、“**我们**”、“**本公司**”或根据上下文为“**数据控制者**”)是一家根据马恩岛法律合法设立并存续的有限责任公司,注册地址为[已编辑],并运营位于统一资源定位符 https://roosens.im 的数字资产(以下简称“**网站**”);
且鉴于,本网站仅用于与Roosens专有的反盗版和防泄漏技术相关的信息、推广和运营目的;
且鉴于,Roosens已与包括但不限于Cloudflare, Inc.和Google LLC在内的第三方服务提供商(以下合称“**第三方处理者**”)签订具有约束力的合同,据此,这些第三方处理者负责收集、处理和临时存储与网站运营、安全性和性能优化相关的某些技术和行为元数据;
因此,本网站隐私政策(以下简称“**本政策**”)构成一项具有法律约束力的文书,规范Roosens与第三方处理者处理的数据之间的有限、偶然和短暂互动,并规定任何自然人(以下简称“**数据主体**”、“**您**”或“**您的**”)访问网站的条件,受《欧盟条例2016/679》(通用数据保护条例,以下简称“**GDPR**”)、马恩岛《2018年数据保护法》、加州消费者隐私法(经加州隐私权利法修订,以下简称“**CCPA/CPRA**”)以及所有其他适用的数据保护法律(统称“**适用法律**”)的约束。
1. 适用范围与适用性
1.1 本政策仅适用于与网站的互动,不延伸至任何受保护软件(另行政策中定义)。
1.2 通过访问、浏览或以任何其他方式与网站互动,您明确、不可撤销、知情、具体且无歧义地同意此处描述的数据处理做法,符合GDPR第6条第1款(a)项。
1.3 在本政策修订后继续使用网站,即视为您完全接受该等修订。
2. 数据处理架构
2.1 Roosens不直接从网站访客收集、存储或处理任何个人数据。 所有主要数据处理活动均由第三方处理者作为独立控制者或根据符合GDPR第28条的数据处理协议的处理者完全执行。
2.2 第三方处理者可能处理的数据类别包括但不限于:
- 互联网协议(IP)地址(包括派生的地理位置元数据);
- 用户代理字符串、浏览器标识符和版本号;
- 设备特性(操作系统、屏幕分辨率、硬件并发);
- 超文本传输协议(HTTP)请求元数据(时间戳、URL、头部、引用数据);
- 行为遥测、会话Cookie、本地存储工件、设备指纹向量;
2.3 Roosens仅为以下合法利益获得对上述数据的聚合、匿名化或假名化子集的有限、条件性和可撤销访问权:
- 网络安全监控和入侵检测;
- DDoS攻击缓解;
- 性能优化和内容交付;
- 遵守司法或监管命令。
该访问受严格合同限制,不构成GDPR第4条第2款意义下对可识别自然人的“处理”。
3. 处理的法律依据
3.1 若Roosens进行任何偶然处理,其依据为:
- GDPR第6条第1款(f)项 — 安全、反欺诈和运营连续性的合法利益;
- GDPR第6条第1款(c)项 — 履行法律义务;
- CCPA第1798.145节 — 安全与完整性例外。
4. 保留期限与销毁
4.1 Roosens对原始或个人数据实施零持久性政策。访问的数据临时缓存并在二十四(24)小时内自动清除,除非因活跃滥用调查或法定保留义务而保留。
4.2 第三方处理者根据其公开政策保留数据,Roosens对此无控制权。
5. 国际数据传输
5.1 数据可能在欧洲经济区(EEA)或英国以外的司法管辖区处理。传输受以下保护:
- 标准合同条款(执行决定(EU)2021/914);
- 约束性公司规则(若适用);
- 根据GDPR第45条的充分性决定。
6. 您在适用法律下的权利
6.1 由于Roosens不进行个人数据的系统性存储或处理,GDPR第15至22条及CCPA第1798.100条及以下规定的权利不对Roosens产生。
6.2 关于第三方处理者持有的数据行使权利,须直接向以下机构提出请求:
7. 儿童数据
7.1 本网站不面向美国13岁以下或欧盟16岁以下人士。Roosens不故意处理此类人士的数据。任何偶然暴露受第三方处理者政策的约束。
8. 修订与可分割性
8.1 本政策可由Roosens单方面修订。修订版在网站上发布即视为通知已送达。
8.2 若某条款被宣告无效,其余条款保持完全效力。
联系方式
数据保护官: [email protected]
支持: https://roosens.im/support