隱私權政策

非常感謝您對我們公司的關注。資料保護對 Lubry GmbH 的管理層而言至關重要。原則上，您無需提供任何個人資料即可瀏覽 Lubry GmbH 的網站。 然而，若當事人希望透過我們的網站使用本公司特定服務，則可能需要處理個人資料。若個人資料處理屬必要，且該處理缺乏法律依據時，我們通常會徵求當事人的同意。

個人資料之處理（例如當事人之姓名、地址、電子郵件地址或電話號碼），均嚴格遵循《一般資料保護條例》（GDPR），並符合適用於 Lubry GmbH 之各國特定資料保護法規。 本公司透過本隱私權聲明，旨在向公眾說明我們所蒐集、使用及處理之個人資料的類型、範圍與目的。此外，本隱私權聲明亦將向當事人說明其應享有的權利。

作為資料控制者，Lubry GmbH 已實施多項技術及組織措施，以確保透過本網站處理之個人資料獲得盡可能無漏洞的保護。 然而，基於網際網路的資料傳輸原則上可能存在安全漏洞，因此無法保證絕對的安全性。基於此原因，每位當事人均可自由選擇透過其他方式（例如電話）向我們提供個人資料。

1. 術語定義

Lubry GmbH 的隱私權聲明係基於歐洲指令與法規制定機構在頒布《一般資料保護規範》（GDPR）時所使用的術語。 我們的隱私權聲明旨在讓公眾、客戶及商業夥伴都能輕鬆閱讀並理解。為確保此目標，我們將預先說明所使用的術語。

本隱私權聲明中使用的術語包括但不限於以下內容：

a) 個人資料

個人資料係指與已識別或可識別之自然人（以下稱「當事人」）有關的所有資訊。可識別之自然人係指可直接或間接（特別是透過與姓名、識別碼、 位置資料、線上識別碼，或該自然人身體、生理、遺傳、心理、經濟、文化或社會身分之特徵之一或多項，而得以識別者。

b) 當事人

資料當事人係指其個人資料由資料控制者進行處理之任何已識別或可識別之自然人。

c) 處理

處理係指與個人資料相關，無論是否借助自動化程序所執行之任何單一或系列操作，例如蒐集、記錄、組織、分類、儲存、調整或變更、讀取、查詢、使用、透過傳輸、 傳播或其他形式的提供、比對或連結、限制、刪除或銷毀。

d) 處理之限制

處理限制是指對儲存的個人資料進行標記，以限制其未來的處理。

e) 個人資料分析

個人資料剖析係指任何形式的個人資料自動化處理，其內容在於利用該等個人資料來評估與自然人相關的特定個人特徵，特別是為分析或預測該自然人與工作表現、經濟狀況、健康、個人偏好、 興趣、可靠性、行為、所在位置或該自然人遷徙等特定個人特徵進行評估，尤其是用以分析或預測上述方面。

f) 假名化

假名化是指以某種方式處理個人資料，使得在未參考其他資訊的情況下，該個人資料無法再與特定的當事人相關聯， 且該等附加資訊須另行儲存，並受技術及組織措施規範，以確保個人資料無法被歸屬予已識別或可識別之自然人。

g) 控制者或處理負責人

控制者或處理負責人係指單獨或與他人共同決定個人資料處理之目的及方式的自然人、法人、機關、機構或其他單位。 若該處理之目的及方式係由歐盟法或會員國法律所規定，則可依據歐盟法或會員國法律，就負責人或其指定之特定標準作出規定。

h) 處理者

處理者係指受負責人委託處理個人資料之自然人、法人、機關、機構或其他單位。

i) 接收者

接收者是指獲披露個人資料之自然人、法人、機關、機構或其他單位，不論其是否為第三方。 然而，根據歐盟法或成員國法律，在特定調查任務範圍內可能收到個人資料的機關，不被視為接收者。

j) 第三方

第三方是指除當事人、控制者、處理者以及在控制者或處理者直接負責下獲授權處理個人資料之人員以外的自然人、法人、機關、機構或其他單位。

k) 同意

同意係指當事人針對特定情況，在知情且無歧義的情況下，自願以聲明或其他明確確認行為所表達之意願，藉此表明當事人同意處理其個人資料。

2. 資料控制者的名稱與地址

根據《一般資料保護條例》、歐盟成員國適用的其他資料保護法律以及其他具有資料保護性質的規定，負責方為：

Lubry GmbH
Rudolf-Diesel-Str. 2
23611 Bad Schwartau
德國
電話：+49 451 50579910
電子郵件：info@lubry.de
網站：www.lubry.com

3. Cookie 與本地儲存

本網站不使用 Cookie 進行分析、追蹤或行銷目的。Cookie 是透過網路瀏覽器儲存於終端裝置上的小型文字檔案。

針對受保護的客戶專區（登入），我們僅使用瀏覽器中技術上必要的儲存機制（會話儲存或本地儲存）。 這些機制僅用於在您造訪期間維持登入狀態，並顯示您在客戶專區所輸入的資料；相關資料不會傳輸給我們，亦不會用於追蹤目的。此舉無需取得您的同意（依據《德國電信媒體服務法》第 25 條第 2 款）。

您可隨時透過網路瀏覽器的設定阻止儲存，或刪除已儲存的資料。此功能在所有常見瀏覽器中皆可實現。若停用儲存功能，客戶專區的部分功能可能無法完全使用。

4. 一般資料與資訊之蒐集

每當相關人士或自動化系統造訪 Lubry GmbH 網站時，該網站即會收集一系列一般資料與資訊。這些一般資料與資訊將儲存於伺服器的日誌檔案中。 所收集的資料可能包括：(1) 使用的瀏覽器類型及版本、(2) 存取系統所使用的作業系統、(3) 存取系統進入本公司網站的來源網站（所謂的引薦來源）、 (4) 透過存取系統進入本網站的子網頁，(5) 存取網站的日期與時間，(6) 網際網路協定位址（IP 位址）， (7) 存取系統的網際網路服務供應商，以及 (8) 其他類似資料與資訊，這些資料與資訊用於在我們的資訊科技系統遭受攻擊時進行防範。

Lubry GmbH 不會根據這些一般性數據與資訊推斷出相關當事人的身分。這些資訊主要是為了：(1) 正確傳遞本網站的內容， (2) 優化本網站的內容及相關廣告，(3) 確保本公司資訊技術系統及網站技術的長期運作能力，以及 (4) 若發生網路攻擊，向執法機關提供刑事追訴所需之資訊。 因此，Lubry GmbH 會將這些匿名收集的數據與資訊進行統計分析，並以此為目標，以提升本公司內部之資料保護與資料安全，最終確保我們所處理之個人資料能獲得最佳的保護水準。 伺服器日誌檔案中的匿名資料將與當事人提供的所有個人資料分開儲存。

5. 透過網站聯繫

根據法律規定，Lubry GmbH 的網站包含相關資訊，使您能夠快速透過電子方式聯繫本公司，並與我們直接溝通，其中亦包含所謂電子郵件（電子信箱）的一般地址。 若當事人透過電子郵件或聯絡表單與資料處理負責人聯繫，當事人傳送的個人資料將自動儲存。 此類由當事人自願傳送給資料控制者的個人資料，將儲存於系統中，以供處理或聯繫當事人之用。此類個人資料絕不會轉交予第三方。

6. 個人資料的例行刪除與封鎖

資料控制者僅在達成儲存目的所需之期間內，或於歐洲指令及法規制定者或其他立法機關於資料控制者所受約束之法律或法規中規定之情況下，處理及儲存當事人之個人資料。

若儲存目的不再適用，或歐洲指令及法規制定者或其他主管立法機關規定的儲存期限屆滿，個人資料將依照法定規定進行例行封鎖或刪除。

7. 當事人之權利

a) 確認權

每位當事人均享有歐洲指令及法規制定者所賦予之權利，可要求資料控制者確認是否正在處理與其相關之個人資料。 若當事人欲行使此確認權，可隨時聯繫資料控制者的員工。

b) 知情權

每位受個人資料處理影響之當事人，均享有由歐洲指令及法規制定者所賦予之權利，可隨時向資料處理負責人免費索取關於其個人所儲存之個人資料之資訊，並取得該資訊之副本。 此外，歐洲指令與法規制定機構亦賦予當事人獲取下列資訊的權利：

– 處理
目的– 被
處理的個人資料類別– 個人資料已披露或將被披露的接收者或接收者類別，特別是位於第三國的接收者或國際組織
– 若可行，個人資料的預定儲存期限；若不可行，
則為確定該期限所依據的標準– 當事人享有更正或刪除其個人資料、要求負責人限制處理，或對該處理提出異議
的權利– 向監管
機構提出申訴的權利– 若個人資料並非直接向當事人蒐集：關於資料來源
的所有可用資訊– 是否存在根據《一般資料保護條例》（DS-GVO）第 22 條第 1 款及第 4 款所指的自動化決策（包括個人資料分析），以及 — 至少在這些情況下 — 關於所涉及邏輯、此類處理對當事人之影響範圍及預期效果之具說明性資訊

此外，當事人亦有權獲知個人資料是否已傳輸至第三國或國際組織。若屬此情況，當事人另有權獲取有關該傳輸之適當保障措施的資訊。

若當事人欲行使此知情權，可隨時聯繫負責處理個人資料之負責人的員工。

c) 更正權

任何受個人資料處理影響之當事人，均享有歐洲指令及法規制定者所賦予之權利，可要求立即更正與其相關之不正確個人資料。 此外，當事人有權在考量處理目的的前提下，要求補全不完整的個人資料——包括透過補充聲明的方式。

若當事人欲行使此更正權，可隨時聯繫資料控制者的員工。

d) 刪除權（被遺忘權）

任何受個人資料處理影響之當事人，均享有歐洲指令及法規制定者所賦予之權利，得要求負責人立即刪除其個人資料，惟須符合下列任一事由，且該處理已無必要時：

– 個人資料係為已無必要之目的而蒐集或以其他方式處理。
– 當事人撤回其同意，而該處理係依據《一般資料保護條例》（GDPR）第 6 條第 1 款 a 項或第 9 條第 2 款 a 項進行，且缺乏其他處理之法律依據。
– 當事人依據《一般資料保護條例》（DS-GVO）第 21 條第 1 款對處理提出異議，且不存在優先於該異議的正當理由；或當事人依據《一般資料保護條例》（DS-GVO）第 21 條第 2 款對處理提出異議。
– 個人資料已被非法處理
。– 刪除個人資料是為了履行歐盟法律或負責人所受約束之會員國法律所規定的法律義務。
– 個人資料係依據《一般資料保護條例》（DS-GVO）第 8 條第 1 款，就所提供的資訊社會服務而蒐集。

若符合上述任一理由，且當事人希望要求刪除 Lubry GmbH 所儲存的個人資料，可隨時聯繫負責處理資料之負責人的員工。 Lubry GmbH 的員工將立即安排履行該刪除請求。

若 Lubry GmbH 已將個人資料公開，且本公司作為負責人依據《一般資料保護條例》（DS-GVO）第 17 條第 1 款有義務刪除該個人資料， Lubry GmbH 將在考量現有技術與實施成本的前提下，採取適當措施（包括技術性措施），以通知其他處理該公開個人資料的資料控制者， 並告知其：當事人已要求這些其他資料處理負責人刪除所有指向該個人資料的連結，或刪除該個人資料的副本或複本，惟處理行為屬必要者不在此限。Lubry GmbH之員工將視個案情況採取必要措施。

e) 限制處理的權利

任何受個人資料處理影響之當事人，均享有歐洲指令及法規制定者所賦予之權利，得於符合下列任一條件時，要求資料控制者限制處理：

– 當事人對個人資料的正確性提出異議，且該異議的持續時間應足以讓負責人核實個人資料的正確性。
– 處理行為屬非法，且當事人拒絕刪除個人資料，而要求限制個人資料之使用。
– 資料控制者已不再需要該個人資料以達成處理目的，但當事人仍需該資料以主張、行使或捍衛其法律權利。
– 當事人已依據《一般資料保護條例》（DS-GVO）第 21 條第 1 款對處理提出異議，且尚未確定資料控制者的正當理由是否優於當事人的理由。

若符合上述任一條件，且當事人希望要求限制 Lubry GmbH 所儲存之個人資料，可隨時聯繫負責處理資料之人員。Lubry GmbH 之員工將安排限制處理。

f) 資料可攜權

任何受個人資料處理影響之當事人，均享有歐洲指令及法規制定者所賦予之權利，可要求以結構化、常用且可機讀之格式，取得其提供予負責人且與其相關之個人資料。 此外，只要該處理係基於《一般資料保護條例》（DS-GVO）第 6 條第 1 款 a 項或第 第9條第2款(a)項所規定的同意，或基於《一般資料保護條例》第6條第1款(b)項所訂之契約，且該處理係透過自動化程序進行， 且該處理並非為履行公共利益任務所必需，或並非基於負責人獲授權行使之公權力而進行。

此外，當事人於行使《一般資料保護條例》第 第 20 條第 1 款行使資料可攜權時，有權要求將個人資料由某個負責人直接傳輸至另一位負責人，惟須在技術上可行且不損害他人權利與自由的前提下。

為行使資料可攜權，當事人可隨時聯繫 Lubry GmbH 的員工。

g) 異議權

任何受個人資料處理影響之當事人，均享有歐盟指令及法規制定者所賦予之權利，基於其特殊情況， 隨時對依據《一般資料保護條例》（GDPR）第 6 條第 1 款 e 項或 f 項進行的個人資料處理提出異議。此規定亦適用於基於上述條款進行的資料分析。

若收到異議，Lubry GmbH 將停止處理個人資料，除非 我們能證明處理行為存在具有壓倒性且值得保護之正當理由，且該理由優於當事人之利益、權利及自由；或該處理行為旨在主張、行使或捍衛法律權利。

若 Lubry GmbH 處理個人資料以進行直接行銷，當事人有權隨時針對為此類行銷目的而處理個人資料提出異議。此規定亦適用於與該直接行銷相關的個人資料分析。 若當事人向 Lubry GmbH 提出反對，要求停止為直接廣告目的而進行的處理，Lubry GmbH 將不再為此目的處理該個人資料。

此外，當事人有權基於其特殊情況，對 Lubry GmbH 依據《一般資料保護條例》（GDPR）第 89 條第 1 款，為科學、歷史研究或統計目的而進行的個人資料處理提出異議， 提出異議，除非此類處理係為履行符合公共利益之任務所必需。

為行使異議權，當事人可直接聯繫 Lubry GmbH 的任何員工或其他人員。 此外，無論是否適用 2002/58/EC 指令，當事人亦有權就資訊社會服務之使用，透過採用技術規格之自動化程序行使異議權。

h) 個別情況下的自動化決策（包括個人資料分析）

任何受個人資料處理影響之當事人，均享有歐洲指令及法規制定者所賦予之權利，不受僅基於自動化處理（包括建立個人檔案） ——所作出的決定，且該決定對其產生法律效力或以類似方式對其造成重大影響，除非該決定(1) 並非為訂立或履行當事人與負責人之間的合約所必需，或 (2) 該決定係依據負責人所受約束之歐盟或會員國法律規定而獲准，且該等法律規定包含適當措施以保障當事人之權利、自由及正當利益；或 (3) 該決定係經當事人明確同意而作出。

若該決定 (1) 係為訂立或履行當事人與負責人之間的契約所必需，或 (2) 係經當事人明確同意而為之， Lubry GmbH 將採取適當措施以保障當事人的權利、自由及正當利益，其中至少應包含要求負責人安排人員介入、陳述自身立場以及對該決定提出異議的權利。

若當事人欲就自動化決策行使相關權利，可隨時聯繫資料控制者的員工。

i) 撤回資料保護同意之權利

任何受個人資料處理影響之當事人，均享有歐洲指令及法規制定者所賦予之權利，可隨時撤回對個人資料處理之同意。

若當事人欲行使撤回同意之權利，可隨時聯繫資料控制者之員工。

8. 求職申請及求職程序中的資料保護

資料控制者為處理求職程序之目的，將蒐集並處理求職者的個人資料。 處理亦可透過電子方式進行。特別是在求職者透過電子方式（例如電子郵件或網站上的線上表單）向資料控制者提交相關應徵文件時，即屬此類情況。 若資料控制者與求職者簽訂僱傭合約，所傳送之資料將在遵守法律規定之前提下，為處理僱傭關係之目的而予以儲存。 若資料控制者未與求職者簽訂僱傭合約，則在通知拒絕決定後兩個月，申請文件將自動刪除，除非資料控制者有其他正當利益反對此刪除行為。 此處所指的其他正當利益，例如根據《一般平等待遇法》（AGG）進行程序時的舉證責任。

9. 使用 Matomo 進行網站分析（自行託管、不使用 Cookie、啟用 IP 匿名化）

本網站採用 Matomo，這是一款用於統計分析訪客流量的開源軟體。 我們採用自主託管（self-hosted）模式運作 Matomo：所收集的資料僅儲存於我們在歐盟境內營運的伺服器上，且不會轉交給第三方。資料不會傳輸給 Google 等供應商，亦不會傳輸至第三國。

本網站的 Matomo 已設定為不設置 Cookie。訪客的 IP 位址在每次處理前均會進行匿名化（截短），因此無法據此推斷特定個人身分。所收集的資料不會與其他資料來源進行合併。

主要收集的資料包括：瀏覽的頁面、大致的來源國家（基於匿名化的 IP 位址）、先前瀏覽的頁面（來源網址）、存取的日期與時間，以及所使用瀏覽器和作業系統的類型與版本。 這些資料僅用於了解網站的使用情況，並藉此改善我們的服務。

處理的法律依據是我們基於正當利益，旨在根據需求設計網站並進行統計優化（《一般資料保護條例》（GDPR）第 6 條第 1 款 f 項）。 由於 Matomo 不使用 Cookie 且僅處理匿名化 IP 位址，因此無需取得您的同意；亦無需透過 Cookie 橫幅取得同意。

若您的瀏覽器傳送了「請勿追蹤」設定，我們將予以尊重，並不會對您的造訪進行分析。

10. 處理的法律依據

《一般資料保護條例》（DS-GVO）第 6 條第 1 款 a 項，是本公司針對特定處理目的徵求同意之處理作業的法律依據。 若處理個人資料係為履行當事人為契約當事方之契約所必需，例如為交付貨物或提供其他服務或對價所需之處理作業， 則該處理係依據《一般資料保護條例》（DS-GVO）第 6 條第 1 款 b 項。

此原則同樣適用於為實施契約前措施所必需的處理作業，例如針對本公司產品或服務的詢問。 若本公司因法律義務而必須處理個人資料，例如為履行稅務義務，則該處理係基於《一般資料保護規則》（DS-GVO）第 6 條第 1 款 c 項。

在極少數情況下，為保護當事人或其他自然人的生命權益，可能需要處理個人資料。 例如，若訪客在我公司廠區內受傷，而必須將其姓名、年齡、醫療保險資料或其他關乎生命的重要資訊轉交給醫生、醫院或其他第三方時，即屬此類情況。 此時的處理將依據《一般資料保護條例》（DS-GVO）第 6 條第 1 款 d 項。最後，處理程序亦可能依據《一般資料保護條例》（DS-GVO）第 6 條第 1 款 f 項。

若處理行為未涵蓋於前述任何法律依據，但為維護本公司或第三方的正當利益所必需，且不致凌駕於當事人的利益、基本權利及基本自由之上時，則該處理行為即基於此法律依據。 我們之所以特別被允許進行此類處理活動，主要是因為歐洲立法者已對此作出特別提及。 就此而言，其認為若當事人係資料控制者的客戶，則可推定存在正當利益（《一般資料保護條例》第 47 條第 2 款）。

11. 由負責人或第三方所追求之處理的正當利益

若個人資料之處理係基於《一般資料保護條例》（DS-GVO）第 6 條第 1 款 f 項，則我們的正當利益在於為所有員工及股東之福祉而開展業務活動。

12. 個人資料之儲存期限

個人資料儲存期限的準則為相關法定保存期限。期限屆滿後，除非該資料仍屬履行或洽談契約所必需，否則相關資料將依例刪除。

13. 提供個人資料之法律或合約規定；締結合約之必要性；當事人提供個人資料之義務；未提供資料之可能後果

茲向您說明，提供個人資料部分係依法規要求（例如稅務規定），或可能源於合約條款（例如合約夥伴的相關資訊）。 有時，為締結契約，當事人可能需要向我們提供個人資料，而我們隨後必須對其進行處理。例如，當本公司與當事人締結契約時，當事人即有義務向我們提供個人資料。

若未提供個人資料，將導致無法與當事人簽訂合約。當事人在提供個人資料前，必須先聯繫我們的員工。 本公司員工將針對個別情況向當事人說明：提供個人資料是否為法律或合約所規定，或為締結合約所必需；是否存在提供個人資料的義務；以及未提供個人資料將產生何種後果。

14. 是否存在自動化決策

作為一家負責任的企業，我們不採用自動化決策或個人資料分析。

本隱私權聲明由 DGD Deutsche Gesellschaft für Datenschutz GmbH（作為考夫博伊倫的外部資料保護官）透過其隱私權聲明生成器，並與資料保護律師 Christian Solmecke 合作編製而成。