隐私政策

非常感谢您对本公司的关注。数据保护对Lubry有限公司的管理层而言具有极其重要的意义。原则上，您无需提供任何个人数据即可使用Lubry有限公司的网站。 但如果相关人士希望通过我们的网站使用本公司的特定服务，则可能需要处理个人数据。如果必须处理个人数据，且此类处理缺乏法律依据，我们通常会征得相关人士的同意。

对个人数据（例如相关人员的姓名、地址、电子邮箱或电话号码）的处理，始终遵循《通用数据保护条例》（GDPR），并符合适用于 Lubry GmbH 的各州特定数据保护法规。 通过本隐私声明，本公司旨在向公众说明我们所收集、使用和处理的个人数据的类型、范围及目的。此外，本隐私声明还将向相关个人说明其享有的权利。

作为数据控制者，Lubry GmbH 已实施了多项技术和组织措施，以确保对通过本网站处理的个人数据提供尽可能全面的保护。 然而，基于互联网的数据传输原则上可能存在安全漏洞，因此无法保证绝对的安全。出于此原因，每位相关人士均可自由选择通过其他方式（例如电话）向我们提供个人数据。

1. 术语定义

Lubry GmbH 的隐私声明基于欧洲立法机构在颁布《通用数据保护条例》（GDPR）时所使用的术语。 我们的隐私政策旨在让公众、客户及商业伙伴都能轻松阅读并理解。为确保这一点，我们希望先对所使用的术语进行说明。

在本隐私政策中，我们使用的术语包括但不限于以下内容：

a) 个人数据

个人数据是指与已识别或可识别的自然人（以下简称“数据主体”）有关的所有信息。可识别是指能够直接或间接识别某自然人的情况，特别是通过将其与姓名、识别码、 位置数据、在线标识符，或该自然人体现其生理、遗传、心理、经济、文化或社会身份的一个或多个特定特征，从而被识别出来的自然人。

b) 数据主体

数据主体是指其个人数据由数据控制者进行处理的任何已识别或可识别的自然人。

c) 处理

处理是指与个人数据相关的、无论是否借助自动化手段进行的任何操作或一系列操作，例如收集、记录、组织、整理、存储、调整或修改、检索、查询、使用、通过传输、 传播或其他形式的提供、比对或关联、限制、删除或销毁。

d) 处理限制

处理限制是指对已存储的个人数据进行标记，以限制其未来的处理。

e) 个人画像

个人画像是指对个人数据进行任何形式的自动化处理，其内容在于利用这些个人数据来评估与自然人相关的特定个人特征，特别是用于分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、 兴趣、可靠性、行为、所在位置或该自然人的迁移情况。

f) 假名化

假名化是指以一种方式处理个人数据，使得在不参考额外信息的情况下，个人数据不再能与特定的数据主体相关联， 且该附加信息被单独保存，并受技术和组织措施的约束，以确保个人数据不会被分配给已识别或可识别的自然人。

g) 控制者或数据控制者

控制者或数据处理负责人是指单独或与他人共同决定个人数据处理目的和方式的自然人、法人、公共机构、其他组织或实体。 如果该处理的目的和手段由欧盟法律或成员国法律规定，则可依据欧盟法律或成员国法律规定数据控制者或其指定的特定标准。

h) 数据处理者

数据处理者是指受数据控制者委托处理个人数据的自然人、法人、公共机构、组织或其他实体。

i) 接收者

接收者是指被披露个人数据的自然人、法人、公共机构、组织或其他实体，无论其是否为第三方。 但根据欧盟法或成员国法律，在特定调查任务范围内可能收到个人数据的公共机构不被视为接收方。

j) 第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接负责下有权处理个人数据的人员以外的自然人、法人、公共机构、组织或其他实体。

k) 同意

同意是指数据主体针对特定情形，在知情且明确的情况下，自愿以声明或其他明确确认行为形式表达的意愿，通过该行为，数据主体表明其同意对其个人数据进行处理。

2. 数据控制者的名称和地址

根据《通用数据保护条例》、欧盟成员国适用的其他数据保护法律以及其他具有数据保护性质的规定，数据控制者为：

Lubry GmbH
Rudolf-Diesel-Str. 2
23611 Bad Schwartau
德国
电话：+49 451 50579910
电子邮件：info@lubry.de
网站：www.lubry.com

3. Cookie 和本地存储

本网站不使用 Cookie 进行分析、跟踪或营销。Cookie 是通过互联网浏览器存储在终端设备上的小型文本文件。

对于受保护的客户专区（登录），我们仅使用您浏览器中技术上必需的存储机制（会话存储或本地存储）。 这些机制仅用于在您访问期间维持登录状态并显示您在客户专区中的输入内容；这些数据不会传输给我们，也不会用于跟踪目的。此操作无需征得您的同意（《电信媒体数据保护法》第 25 条第 2 款）。

您可以随时通过互联网浏览器的设置阻止存储，或删除已存储的数据。所有主流浏览器均支持此功能。如果禁用存储功能，客户专区中的某些功能可能无法完全使用。

4. 一般数据与信息的收集

每当相关人员或自动化系统访问 Lubry GmbH 的网站时，该网站都会收集一系列一般数据和信息。这些一般数据和信息将存储在服务器的日志文件中。 收集的数据可能包括：(1) 使用的浏览器类型和版本；(2) 访问系统所使用的操作系统；(3) 访问系统进入本网站的来源网站（即所谓的引荐来源）； (4) 访问系统在本网站上访问的子页面，(5) 访问本网站的日期和时间，(6) 互联网协议地址（IP 地址）， (7) 访问系统的互联网服务提供商，以及 (8) 其他用于防范针对我们信息技术系统攻击的类似数据和信息。

Lubry有限公司在使用这些一般数据和信息时，不会据此推断相关个人身份。这些信息主要是为了：(1) 正确呈现本网站内容， (2) 优化本网站内容及相关广告，(3) 确保本公司信息技术系统及网站技术的长期运行，以及 (4) 在发生网络攻击时向执法机构提供刑事追诉所需的信息。 因此，Lubry GmbH 一方面会对这些匿名收集的数据和信息进行统计分析，另一方面也会将其用于提升本公司的数据保护和数据安全水平，从而最终确保我们所处理的个人数据获得最佳保护。 服务器日志文件中的匿名数据将与相关个人提供的所有个人数据分开存储。

5. 通过网站联系

根据法律规定，Lubry有限公司的网站包含相关信息，以便用户快速通过电子方式联系本公司并与我们直接沟通，其中也包括所谓的电子邮箱（E-Mail地址）。 如果相关人员通过电子邮件或联系表单与数据控制者取得联系，其提交的个人数据将被自动存储。 数据主体自愿向数据控制者提供的此类个人数据，将用于处理相关事务或与数据主体联系。这些个人数据不会被透露给第三方。

6. 个人数据的例行删除与封存

数据控制者仅在实现存储目的所需的时间内处理和存储相关人员的个人数据，或仅在欧洲指令和条例制定者或其他立法机构在数据控制者所适用的法律或法规中规定的情况下进行处理和存储。

若存储目的不再存在，或欧洲指令与条例制定机构或其他主管立法机构规定的存储期限届满，则将按照法律规定对个人数据进行例行封锁或删除。

7. 数据主体的权利

a) 确认权

每位数据主体均享有欧洲指令和条例制定者赋予的权利，可要求数据控制者确认是否正在处理与其相关的个人数据。 如数据主体希望行使此确认权，可随时联系数据控制方的员工。

b) 知情权

每位受个人数据处理影响的个人均享有欧洲法规制定者授予的权利，可随时向数据控制者免费获取关于其个人存储的个人数据的信息，并获得该信息的副本。 此外，欧洲法规制定机构还赋予相关人员获取以下信息的权利：

– 处理
目的– 被
处理的个人数据类别– 已向其披露或将向其披露个人数据的接收方或接收方类别，特别是位于第三国的接收方或国际组织
– 如可行，个人数据的预计存储期限；若不可行，
则确定该期限的标准– 享有更正或删除其个人数据、限制数据控制者处理其数据，或对该处理提出异议
的权利– 向监管
机构提出申诉的权利——如果个人数据并非直接从数据主体处收集：关于数据来源
的所有可用信息– 是否存在《通用数据保护条例》（GDPR）第22条第1款和第4款所指的自动化决策（包括画像），以及——至少在这些情况下——关于所涉及逻辑的说明性信息，以及此类处理对数据主体的影响范围和预期效果

此外，数据主体有权获知其个人数据是否已传输至第三国或国际组织。若存在此类传输，数据主体还有权了解与该传输相关的适当保障措施。

如数据主体希望行使此知情权，可随时联系数据控制者的相关工作人员。

c) 更正权

任何受个人数据处理影响的个人，均享有欧洲立法机构授予的权利，可要求立即更正与其相关的错误个人数据。 此外，在考虑处理目的的前提下，数据主体有权要求补充不完整的个人数据——包括通过补充声明的方式。

如相关人员希望行使此更正权，可随时联系数据控制方的员工。

d) 删除权（被遗忘权）

任何受个人数据处理影响的个人，均享有欧洲立法机构授予的权利，可要求数据控制者立即删除与其相关的个人数据，前提是符合以下任一情况且该处理不再必要：

– 个人数据被收集或以其他方式处理的目的已不再需要该数据。
– 相关个人撤回了其同意，而该处理是依据《通用数据保护条例》（GDPR）第6条第1款(a)项或第9条第2款(a)项进行的，且缺乏其他处理的法律依据。
– 数据主体根据《通用数据保护条例》第21条第1款对处理提出异议，且不存在优先于该异议的正当理由，或者数据主体根据《通用数据保护条例》第21条第2款对处理提出异议。
– 个人数据被非法处理
。– 为履行欧盟法律或数据控制者所适用的成员国法律规定的法律义务，必须删除个人数据。
– 个人数据是根据《通用数据保护条例》（DS-GVO）第 8 条第 1 款，针对所提供的信息社会服务而收集的。

如果上述任一理由适用，且相关个人希望要求删除Lubry有限公司存储的个人数据，可随时联系数据控制者的员工。Lubry有限公司的员工将确保立即满足该删除请求。

如果个人数据已由 Lubry GmbH 公开，且根据《通用数据保护条例》（GDPR）第 17 条第 1 款，本公司作为数据控制者有义务删除该个人数据， Lubry GmbH 将根据现有技术和实施成本，采取适当措施（包括技术措施），通知其他处理已公开个人数据的负责方， 告知其：相关个人已要求这些其他数据控制者删除指向该个人数据的所有链接，或删除该个人数据的副本或复制件，前提是该处理并非必要。Lubry有限公司的员工将在具体情况下采取必要措施。

e) 限制处理的权利

任何受个人数据处理影响的个人，在满足以下任一条件时，均享有欧洲指令和条例制定者赋予的权利，可要求数据控制者限制处理：

– 数据主体对个人数据的准确性提出异议，且该限制应持续至数据控制者能够核实个人数据准确性为止。
– 处理行为不合法，且相关人员拒绝删除个人数据，而是要求限制个人数据的使用。
– 数据控制者不再需要该个人数据用于处理目的，但数据主体需要该数据以主张、行使或抗辩法律权利。
– 数据主体已根据《通用数据保护条例》（GDPR）第21条第1款对处理提出异议，且尚未确定数据控制方的正当理由是否优于数据主体的正当理由。

如果满足上述任一条件，且数据主体希望限制Lubry有限公司存储的个人数据，可随时联系该数据控制者的员工。Lubry有限公司的员工将安排限制处理。

f) 数据可携权

每位受个人数据处理影响的个人均享有欧洲立法机构授予的权利，即有权以结构化、常用且机器可读的格式获取其向数据控制者提供的个人数据。 此外，只要处理活动基于《通用数据保护条例》（GDPR）第6条第1款第a项或第9条第2款第a项的同意，或基于《通用数据保护条例》（GDPR）第6条第1款第b项的合同，且处理是通过自动化方式进行的，该数据主体还有权将这些数据传输给另一数据控制者，且不会受到向其提供个人数据的数据控制者的阻碍。 第9条第2款第a项，或基于《通用数据保护条例》第6条第1款第b项的合同，且该处理是通过自动化方式进行的， 且该处理并非为履行公共利益任务所必需，或并非为行使已授予负责人的公权而进行。

此外，数据主体在行使《通用数据保护条例》第 第20条第1款行使数据可携权时，有权要求将个人数据直接从一个数据控制者传输至另一个数据控制者，前提是技术上可行且不会损害其他人的权利和自由。

为行使数据可携权，数据主体可随时联系Lubry有限公司的员工。

g) 反对权

任何受个人数据处理影响的人，均享有欧盟立法机构授予的权利，可基于其特殊情况， 随时对依据《通用数据保护条例》（GDPR）第 6 条第 1 款 e 或 f 项进行的个人数据处理提出异议。此规定同样适用于基于上述条款进行的个人画像分析。

若收到反对，Lubry GmbH 将停止处理个人数据，除非 我们能够证明处理行为存在具有压倒性重要性的正当理由，且该理由优先于相关个人的利益、权利和自由，或者该处理行为旨在主张、行使或捍卫法律权利。

若 Lubry GmbH 为开展直接营销而处理个人数据，相关个人有权随时反对将个人数据用于此类营销目的。此规定同样适用于与该直接营销相关的用户画像分析。 如果相关人士向 Lubry GmbH 提出反对将其个人数据用于直接营销目的，则 Lubry GmbH 将不再为此目的处理该个人数据。

此外，数据主体有权基于其特殊情况，对Lubry有限公司根据《通用数据保护条例》（GDPR）第89条第1款为科学、历史研究或统计目的对其进行的个人数据处理提出异议， 提出异议，除非此类处理对于履行公共利益任务是必要的。

为行使反对权，相关个人可直接联系Lubry GmbH的任何员工或其他员工。 此外，在利用信息社会服务时，无论《2002/58/EG 指令》如何规定，数据主体均可通过采用技术规范的自动化程序行使反对权。

h) 个案中的自动化决策（包括画像）

任何受个人数据处理影响的当事人，均享有欧盟立法机构授予的权利，即不接受完全基于自动化处理（包括画像分析 ——所作出的、对其产生法律效力或以类似方式对其造成重大影响的决定，除非该决定(1) 对于数据主体与控制者之间缔结或履行合同是必要的，或者 (2) 根据数据控制者所适用的欧盟或成员国法律法规是允许的，且该等法规包含保护相关人员权利、自由及合法利益的适当措施；或 (3) 经相关人员明确同意。

如果该决定 (1) 是数据主体与数据控制者之间订立或履行合同所必需的，或者 (2) 是经数据主体明确同意的， Lubry有限公司将采取适当措施以保障相关人员的权利、自由及合法权益，其中至少包括要求数据控制方安排人工干预的权利、陈述个人立场的权利以及对该决定提出异议的权利。

如相关人士希望就自动化决策行使相关权利，可随时联系数据控制者的员工。

i) 撤回数据保护同意的权利

每位受个人数据处理影响的个人均享有欧洲立法机构授予的权利，可随时撤回对个人数据处理的同意。

如果相关人员希望行使撤回同意的权利，可随时联系数据控制者的员工。

8. 求职及招聘流程中的数据保护

数据控制者为处理招聘流程之目的，收集并处理应聘者的个人数据。 处理也可通过电子方式进行。特别是当应聘者通过电子方式（例如通过电子邮件或网站上的在线表单）向数据控制者提交相应的应聘材料时，即属于这种情况。 若数据控制者与应聘者签订雇佣合同，所提交的数据将在遵守法律规定的前提下存储，以用于处理雇佣关系。 若数据控制者未与应聘者签订雇佣合同，则在通知拒绝决定两个月后，应聘材料将自动删除，除非数据控制者的其他合法权益反对删除。 此处所指的其他正当利益包括：例如根据《一般平等待遇法》（AGG）在相关程序中承担举证责任。

9. 使用 Matomo 进行网站分析（自主托管，不使用 Cookie，启用 IP 匿名化）

本网站使用 Matomo，这是一款用于统计分析访问流量的开源软件。 我们自主托管 Matomo：收集的数据仅存储在我们位于欧盟境内的服务器上，不会向第三方披露。不会将数据传输给 Google 等服务提供商，也不会传输至第三国。

本网站上的 Matomo 已配置为不设置 Cookie。访客的 IP 地址在每次处理前均会被匿名化（截短），因此无法追溯到具体个人。收集到的数据不会与其他数据源合并。

具体收集的数据包括：访问的页面、大致的来源国家（基于匿名化的 IP 地址）、之前访问的页面（引荐来源）、访问的日期和时间，以及所用浏览器和操作系统的类型及版本。 这些数据仅用于了解本网站的使用情况并改进我们的服务。

处理的法律依据是我们为满足用户需求而设计网站以及进行统计优化的合法利益（《通用数据保护条例》（GDPR）第6条第1款f项）。 由于 Matomo 不使用 Cookie 且仅处理匿名 IP 地址，因此无需征得您的同意；无需通过 Cookie 横幅获取同意。

如果您的浏览器发送了“请勿追踪”设置，我们将予以尊重，并不会对您的访问进行分析。

10. 处理的法律依据

《通用数据保护条例》（GDPR）第 6 条第 1 款 a 项是本公司进行数据处理的法律依据，即我们针对特定处理目的征得用户同意的情况。 如果处理个人数据是为了履行数据主体作为合同一方的合同所必需的，例如在为交付货物或提供其他服务或对价而进行的处理过程中， 则该处理依据《通用数据保护条例》（GDPR）第6条第1款第b项。

对于实施合同前措施所必需的处理活动，例如针对我们产品或服务的咨询，同样适用上述规定。 如果本公司因法律义务而必须处理个人数据（例如履行税务义务），则该处理依据《通用数据保护条例》（GDPR）第6条第1款c项。

在极少数情况下，为保护数据主体或其他自然人的生命健康等重要利益，可能需要处理个人数据。 例如，当访客在我司厂区内受伤，必须将其姓名、年龄、医疗保险信息或其他重要信息转交给医生、医院或其他第三方时，即属于此类情况。 此时，数据处理将依据《通用数据保护条例》（GDPR）第 6 条第 1 款 d 项。最后，数据处理操作可能依据《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项。

当处理活动不属于上述任何法律依据的范围，但为维护本公司或第三方的合法利益所必需，且不凌驾于数据主体的利益、基本权利和基本自由之上时，该处理活动即基于此法律依据。 我们之所以被允许进行此类处理操作，主要是因为欧洲立法者对此作了特别规定。 就此而言，立法者认为，如果数据主体是数据控制者的客户，则可以推定存在正当利益（《通用数据保护条例》第47条第2款）。

11. 数据控制者或第三方所追求的处理正当利益

如果个人数据的处理依据是《通用数据保护条例》（DS-GVO）第6条第1款f项，我们的正当利益在于开展业务活动，以促进所有员工和股东的福祉。

12. 个人数据的存储期限

个人数据存储期限的标准是相应的法定保存期限。期限届满后，除非相关数据对于履行合同或启动合同仍属必要，否则将按常规予以删除。

13. 关于提供个人数据的法律或合同规定；订立合同的必要性；数据主体提供个人数据的义务；不提供数据的可能后果

我们在此告知您，提供个人数据部分是法律规定的（例如税务法规），也可能源于合同条款（例如合同方的信息）。 有时，为了签订合同，相关人士可能需要向我们提供个人数据，而这些数据随后将由我们进行处理。例如，当本公司与相关人士签订合同时，相关人士有义务向我们提供个人数据。

若不提供个人数据，将导致无法与相关当事人签订合同。相关当事人在提供个人数据之前，必须联系我们的员工。 我们的员工将针对具体情况向相关人员说明：提供个人数据是否为法律或合同所规定，或为订立合同所必需；是否存在提供个人数据的义务；以及不提供个人数据将产生何种后果。

14. 是否存在自动化决策

作为一家负责任的企业，我们不采用自动决策或用户画像。

本隐私声明由 DGD Deutsche Gesellschaft für Datenschutz GmbH（作为考夫博伊伦的外部数据保护专员）的隐私声明生成器与数据保护律师 Christian Solmecke 合作编制。