Acest website este administrat de compania European Lighting Manufacturer Romania SRL, cu sediul social în Codlea, Str. Campul Alb Nr. 50, Judet Brasov, înregistrată la Registrul Comerţului cu nr. J08/629/2002, RO14635763.

Politica de confidentialitate

Conform precizarilor Legii nr. 129/2018 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, ELM Romania SRL se obliga sa administreze in conditii de siguranta datele personale furnizate de catre client doar in scopurile specificate. Colectarea datelor personale se face in scopul informarii clientilor si emiterea de solutii tehnice solicitate.

Toate informatiile cu caracter personal sunt colectate de catre ELM Romania SRL numai in conditiile in care acestea au fost furnizate de catre client.

Conform Legii nr. 129/2018, clientul are dreptul de acces, interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a se adresa justitiei. Clientul are dreptul de a se opune prelucrarii datelor personale si sa solicitate stergerea acestora. Exercitarea acestor drepturi este posibila printr-o cerere trimisa la adresa de e-mail office@elmromania.ro

Pierderile de informatii datorate erorilor sau eventualelor probleme de securitate ale serverului care gazduieste website-ul www.elmromania.ro au actiunilor unor terte persoane nu sunt in responsabilitatea ELM Romania SRL

Protecţia datelor personale

Regulamentul UE nr.679/2016 (sau GDPR) privind protecţia datelor este obligatoriu pe teritoriul Uniunii Europene. Spre deosebire de directive, regulamentul se aplica ca atare, ca si legea româna,  de la data intrarii in vigoare si nu este nevoie de legislatie interna care sa il transpuna.

Confidențialitatea datelor este pentru noi o componentă esențială în afaceri. Politica și practicile noastre de protejare a datelor se concentrează asupra colectării, procesării și stocării corespunzătoare și legale a informațiilor cu caracter personal și totodată asupra asigurării confidențialității și integrității acestora.

Respectand dispozițiile Legii nr. 129/2018 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în domeniul comunicațiilor online și ale Regulamentului General de Protecție a Datelor (GDPR, ) ELM Romania Srl administrează în condiții de siguranță datele cu caracter personal pe care vizitatorii le furnizează în cadrul acestui site.

Ne angajam sa protejam confidențialitatea informațiilor care au fost colectate prin intermediul website-ului nostru. Colectăm numai datele cu caracter personal care sunt furnizate în mod voluntar de către vizitatori și care sunt minim necesare pentru a vă putea oferi informaţii privind soluțiile, serviciile și activitățile  ELM Romania SRL.

Prin completarea formularelor de pe site, vizitatorul își dă consimțământul expres ca datele sale cu caracter personal să intre în baza de date a ELM Romania Srl și să fie prelucrate și folosite în viitor de către companie, cu respectarea prevederilor legale referitoare la protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.

Principalele datele pe care le colectam:

  • Adresa de email – vom folosi adresa de mail pe care ne-ați furnizat-o pentru a vă trimite emailuri de informare cu privire la produsele și serviciile noastre.
  • Prenumele și numele – vom folosi aceste date pentru a personaliza email-urile pe care vi le trimitem.
  • Numărul de telefon – folosim aceste informații pentru a vă contacta rapid, în cazul în care au survenit modificări față de informațiile pe care vi le-am transmis anterio, sau daca ati solicitat detalii suplimentare.
  • Datele despre browser/IP/dispozitiv/locația utilizatorului – folosim aceste date pentru a afla cum și de unde utilizați site-ul nostru, cu scopul de a face schimbările necesare pentru ca dumneavoastră să găsiți mai ușor informația de care aveți nevoie.

     Partajarea datelor personale

Nu vom trimite datele personale colectate prin acest site către terțe părți. Singurele entități care au acces la datele utilizatorilor acestui site sunt instituțiile publice care aplică legea în România care ar putea să ne solicite, pe cale legală, furnizare unor date.

Comunicările de marketing

În cazul în care avem acordul dumneavoastră, vă vom trimite, prin email, mesaje de marketing (newsletter) cu scopul de a vă informa despre produse/servicii noi, promoții etc.

Vă puteți dezabona de la newsletter în orice moment, folosind una dintre metodele de mai jos:

  • Prin click pe link-ul de dezabonare din orice newsletter primit deja de la noi

Orice solicitare în acest sens va fi rezolvată în maxim 48h de la primire.

Care sunt drepturile de care beneficiați conform GDPR

  1. Dreptul la informare: dreptul persoanei vizate de a lua cunoștință direct de la operator despre identitatea operatorului sau a reprezentantului acestuia, scopurile în care urmează să fie folosite respectivele date personale, destinatarii datelor etc. Art. 13, 14 GDPR
  2. Dreptul la acces: persoana are dreptul de a obține din partea operatorului o confirmare că se prelucrează (sau nu) date cu caracter personal și este necesar accesul la datele respective și la următoarele informații: (a) scopurile prelucrării; (b) categoriile de date cu caracter personal vizate; (c) destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale; (d) acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă; (e) existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării; (f) dreptul de a depune o plângere în fața unei autorități de supraveghere; (g) în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora – Art 15. GDPR
  3. Dreptul la rectificare: Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare. – Art. 16 GDPR
  4. Dreptul la ștergerea datelor (dreptul de a fi uitat): Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în situațiile și condițiile prevăzute de art. 17 GDPR. cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal. Trebuie avut în vedere că regulamentul prevede și unele excepții de la acest drept: (a) pentru exercitarea dreptului la liberă exprimare și la informare; (b) pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul; (c) din motive de interes public în domeniul sănătății publice, în conformitate cu articolul 9 alineatul (2) literele (h) și (i) și cu articolul 9 alineatul (3); (d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), în măsura în care dreptul menționat la alineatul (1) este susceptibil să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective; sau (e) pentru constatarea, exercitarea sau apărarea unui drept în instanță. – Art. 17 GDPR
  5. Dreptul la restricționarea prelucrării: Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri: (a) persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite operatorului să verifice exactitatea datelor; (b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor; (c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau (d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1), pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea a fost restricționată conform celor enumerate mai sus, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. – Art. 18 – GDPR

  1. Dreptul la portabilitatea datelor: Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal dacă prelucrarea datelor are loc în baza consimțământului persoanei vizate ori în baza unui contract sau dacă prelucrarea este făcută prin mijloace automate. – Art. 20 GDPR
  2. Dreptul la opoziție: În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care operatorul demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. – Art. 21 GDPR

  1. Dreptul de a nu face obiectul unei decizii legate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri: Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă. Situația de mai sus nu se aplică în cazul în care decizia: (a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și un operator de date; (b) este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale persoanei vizate; sau (c) are la bază consimțământul explicit al persoanei vizate. – Art. 22 GDPR

Limitare legala

Conform art.23 alin.1 lit. e din Regulamentul UE nr. 679/2016, Dreptul de acces, Dreptul la rectificarea datelor inexacte, Dreptul la stergerea datelor, Dreptul la restrictionarea prelucrarii,  Dreptul de opozitie vor putea fi exercitate de utilizator numai pentru acele date personale al caror singur temei de prelucrare il constituie consimtamantul utilizatorului. Compania va putea sa limiteze exercitarea acestor drepturi, in masura in care exercitarea lor pune compania in situatia de a incalca prevederi imperative, stabilite prin acte normative, a caror incalcare poate duce la sanctionarea in orice mod a companiei.   

Compania nu efectuează prelucrare sistematică de date in sensul profilării, iar pe baza datelor colectate nu se iau decizii automate în sensul Regulamentului UE nr. 679/2016.