Datenschutzerklärung gemäß Verordnung (EU) 2016/679

zum Schutz personenbezogener Daten

1. Gegenstand

Die vorliegende Erklärung („Datenschutzerklärung”) wird gemäß den Artikel 13 der Verordnung (EU) 2016/679 (im Folgenden „DSGVO”) bereitgestellt, um Sie über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden „personenbezogene Daten”) zu informieren, die bei Ihrer Interaktion mit der Website www.phimostop.com (im Folgenden „Website”) erfolgt.

2. Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter

Ihre personenbezogenen Daten werden von Phimomed S.r.l. C.F. und P. IVA 12625111005 mit Sitz in Rom, Via Cicerone 60, PEC [email protected] (im Folgenden „Unternehmen” oder „Verantwortlicher”) verarbeitet.

Für alle Informationen zur Verarbeitung personenbezogener Daten sowie zur Ausübung Ihrer Rechte können Sie sich an den vom Verantwortlichen gemäß Art. 37 der DSGVO benannten Datenschutzbeauftragten (im Folgenden „Datenschutzbeauftragter“ oder „DPO“) wenden. Sie können den Datenschutzbeauftragten jederzeit unter der folgenden E-Mail-Adresse kontaktieren: [email protected].

3. Kategorien der verarbeiteten Daten

Die vom Verantwortlichen verarbeiteten personenbezogenen Daten umfassen:

Nutzungsdaten im Zusammenhang mit der Interaktion mit der Website, wie beispielsweise Informationen über das verwendete Gerät, Sitzungsstatistiken und Anzahl der Nutzer, Tastenanschläge, Klicks, Ereignisse im Zusammenhang mit Bewegungssensoren, Mausbewegungen, Position und Art des Seitenlaufs, eingestellte Sprache.

Zahlungsdaten, die für die Abwicklung von Einkäufen und Transaktionen erforderlich sind, wie E-Mail-Adresse, Vorname, Nachname, Benutzername, Telefonnummer, Zahlungsinformationen, Kaufhistorie, Rechnungsadresse.

Gesundheitsdaten: Der Verantwortliche erhebt oder verarbeitet keine Gesundheitsdaten direkt. Es besteht jedoch die Möglichkeit, dass bestimmte Informationen über Ihren Gesundheitszustand oder den Gesundheitszustand Dritter indirekt aus den Kategorien der gekauften Produkte abgeleitet werden können.

4. Cookies und andere Tracking-Systeme

Cookies sind kleine Code-Teile, die von den vom Nutzer besuchten Websites an den Browser gesendet werden, wo sie gespeichert werden, um dann während der Navigation oder beim nächsten Besuch desselben Nutzers an dieselben Websites zurückgesendet zu werden. Während des Surfens kann der Nutzer auf seinem Gerät auch Cookies erhalten, die von anderen Websites oder Webservern (sogenannten „Drittanbietern“) gesendet werden, auf denen sich bestimmte Elemente (wie z. B. Bilder, Karten, Sounds, bestimmte Links zu Seiten anderer Domains) befinden können, die auf der vom Nutzer besuchten Website vorhanden sind. Auf diese Weise ermöglichen und/oder erleichtern Cookies beispielsweise den Zugriff auf bestimmte Internetseiten, um die Navigation des Benutzers zu verbessern (d. h. sie ermöglichen die Speicherung besuchter Seiten und anderer spezifischer Informationen, wie z. B. häufig aufgerufene Seiten, Verbindungsfehler usw.), oder sie ermöglichen Profiling-Aktivitäten.

Weitere Informationen über die Verwendung von Cookies auf der Website finden Sie in der Cookie-Richtlinie.

5. Zweck und Rechtsgrundlage der Verarbeitung

Personenbezogene Daten werden verarbeitet:

um den Kauf der über die Website angebotenen Produkte zu ermöglichen sowie die ordnungsgemäße Erbringung der damit verbundenen Dienstleistungen und die Abwicklung der Zahlungen gemäß Art. 6 Abs. 1 Buchstabe b) der DSGVO zu gewährleisten;

auf der Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 Buchstabe a) der DSGVO, wenn aus dem Kauf bestimmter Produkte indirekt Informationen abgeleitet werden können, die unter die besonderen Kategorien personenbezogener Daten (Gesundheitsdaten) fallen. Die Verweigerung der Einwilligung beeinträchtigt nicht die Möglichkeit, auf der Website zu surfen, kann jedoch den Kauf bestimmter Produktkategorien verhindern.

zur Erfüllung der gesetzlichen Verpflichtungen, denen der Verantwortliche unterliegt, beispielsweise im Bereich der Buchhaltung und des Steuerwesens, gemäß Art. 6 (1), Buchstabe c) der DSGVO;

um das berechtigte Interesse des Verantwortlichen an der Gewährleistung der Sicherheit und des ordnungsgemäßen Betriebs der Website gemäß Art. 6 (1) Buchstabe f) der DSGVO zu erfüllen;

6. Art der Bereitstellung personenbezogener Daten und Folgen einer eventuellen Verweigerung der Antwort

Die Bereitstellung personenbezogener Daten ist freiwillig. Einige personenbezogene Daten sind jedoch erforderlich, damit wir die von Ihnen angeforderten Dienstleistungen erbringen und die für uns geltenden gesetzlichen Verpflichtungen erfüllen können. Wenn Sie diese Informationen nicht bereitstellen, können Sie die über die Website angebotenen Dienstleistungen nicht nutzen.

7. Art der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt – gemäß den Grundsätzen der Korrektheit, Rechtmäßigkeit und Transparenz – mithilfe von IT-Tools und/oder manuellen und/oder telematischen Instrumenten, wobei die Logik streng auf die Zwecke der Verarbeitung abgestimmt ist und in jedem Fall die Vertraulichkeit und Sicherheit der Daten sowie die Einhaltung der spezifischen gesetzlichen Verpflichtungen gewährleistet sind. Die Verfügbarkeit, Verwaltung, der Zugriff, die Speicherung und die Nutzbarkeit der Sie betreffenden Daten wird durch technische und organisatorische Maßnahmen gewährleistet, um ein angemessenes Sicherheitsniveau gemäß den Artikeln 25 und 32 der DSGVO sowie in Bezug auf die spezifischen Verarbeitungszwecke, die in den Datenschutzbestimmungen festgelegt sind, um die Einhaltung der Garantien der Datenschutzbehörde und der einschlägigen sektoralen Bestimmungen gemäß dem Recht der Europäischen Union und dem nationalen Recht (z. B. die spezifischen Bestimmungen für kommerzielle Mitteilungen) sicherzustellen. Die Verarbeitung wird von Personen innerhalb der Organisation des Verantwortlichen durchgeführt, die speziell autorisiert und unter vollständiger Einhaltung von Art. 28 und 29 der DSGVO geschult sind. In jedem Fall wird die logische und physische Sicherheit sowie die Vertraulichkeit der verarbeiteten Informationen gewährleistet.

8. Aufbewahrung personenbezogener Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, unter Beachtung des Grundsatzes der Minimierung gemäß Art. 5 (1) Buchstabe c) der DSGVO.

Ihre Daten werden für einen Zeitraum verarbeitet, der dem zur Erfüllung der gesetzlichen Verpflichtungen erforderlichen Mindestzeitraum entspricht, sofern es nicht erforderlich ist, sie länger aufzubewahren, um ein Recht zu verteidigen oder geltend zu machen oder um weiteren gesetzlichen Verpflichtungen oder Anordnungen der Behörden nachzukommen. Insbesondere werden Daten im Zusammenhang mit Zahlungen und Rechnungsstellung gemäß den geltenden zivil- und steuerrechtlichen Bestimmungen 10 Jahre lang aufbewahrt.

9. Empfänger personenbezogener Daten

Ihre Daten können weitergegeben werden an: Mitarbeiter und Mitarbeiterinnen des Verantwortlichen, die gemäß Artikel 29 der DSGVO zur Verarbeitung befugt sind; Dritte, die der Verantwortliche für die Erbringung der Dienstleistungen einsetzt und die als Auftragsverarbeiter gemäß Art. 28 der Verordnung tätig sind; Personen, Einrichtungen oder Behörden, die selbst für die Verarbeitung verantwortlich sind und denen Ihre personenbezogenen Daten aufgrund gesetzlicher Bestimmungen oder behördlicher Anordnungen mitgeteilt werden müssen.

10. Übermittlung personenbezogener Daten außerhalb der EU

Personenbezogene Daten können in Länder außerhalb der Europäischen Union übermittelt werden. Diese Übermittlung erfolgt nur in Länder, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau gewährleisten (z. B. die Schweiz, Kanada, Japan oder Argentinien) oder in jedem Fall nach Einführung geeigneter Garantien, wie der Unterzeichnung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, oder der Auswahl von Personen, die an internationalen Programmen für den freien Datenverkehr teilnehmen.

11. Rechte der betroffenen Person

Sie können jederzeit die in den Artikeln 15 bis 22 der DSGVO genannten Rechte ausüben und insbesondere Folgendes erhalten:

eine Bestätigung darüber, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und Zugang zu den Daten und folgenden Informationen: Zweck der Verarbeitung, Kategorien personenbezogener Daten, Empfänger und/oder Kategorien von Empfängern, Aufbewahrungsfrist;

die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, und/oder die Ergänzung unvollständiger personenbezogener Daten, auch durch Abgabe einer ergänzenden Erklärung;

die Löschung personenbezogener Daten in den in der DSGVO vorgesehenen Fällen;

die Einschränkung der Verarbeitung in den in den geltenden Datenschutzbestimmungen vorgesehenen Fällen;

die Übertragbarkeit der Sie betreffenden Daten und insbesondere das Recht, die dem Verantwortlichen zur Verfügung gestellten personenbezogenen Daten anzufordern und/oder die direkte Übermittlung Ihrer Daten an einen anderen Verantwortlichen zu verlangen.

Darüber hinaus haben Sie das Recht, eine gegebenenfalls erteilte Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf beeinträchtigt, sowie das Recht, jederzeit der Verarbeitung personenbezogener Daten gemäß Art. 21 der DSGVO zu widersprechen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der Verordnung verstößt, haben Sie das Recht, gemäß Art. 77 der DSGVO eine Beschwerde bei der Datenschutzbehörde einzureichen oder die zuständigen Gerichte anzurufen.

Anfragen zur Ausübung der oben genannten Rechte sind an den Verantwortlichen oder den Datenschutzbeauftragten unter den in Absatz 2 der Datenschutzerklärung angegebenen Kontaktdaten zu richten.

Letzte Aktualisierung: 24/02/2026