Política de privacidad de conformidad con el Reglamento (UE) 2016/679
en materia de protección de datos personales
1. Objeto
La presente política de privacidad («Política de privacidad») se proporciona de conformidad con los artículo 13 del Reglamento (UE) 2016/679 (en adelante, el «RGPD») con el fin de informarle sobre el tratamiento de sus datos personales (en adelante, los «Datos personales») que se lleva a cabo cuando interactúa con el sitio web www.phimostop.com (en adelante, el «Sitio»).
2. Responsable del tratamiento y delegado de protección de datos
Sus Datos personales son tratados por Phimomed S.r.l. C.F. y P. IVA 12625111005, con domicilio social en Roma, Via Cicerone, 60, PEC [email protected] (en adelante, la «Sociedad» o el «Responsable»).
Para cualquier información sobre el tratamiento de los datos personales, así como para el ejercicio de sus derechos, puede ponerse en contacto con el responsable de la protección de datos designado por el responsable del tratamiento de conformidad con el artículo 37 del RGPD (en adelante, el «Delegado de Protección de Datos» o «DPO»). Puede ponerse en contacto con el Delegado de Protección de Datos en cualquier momento en la siguiente dirección de correo electrónico: [email protected].
3. Categorías de datos objeto del tratamiento
Los datos personales tratados por el Responsable incluyen:
Datos de uso relacionados con la interacción con el Sitio, tales como, a modo de ejemplo, información sobre el dispositivo utilizado, estadísticas de sesiones y número de usuarios, pulsaciones de teclas, clics realizados, eventos relacionados con sensores de movimiento, movimientos del ratón, posición y modo de desplazamiento de la página, idioma configurado.
Datos de pago necesarios para la gestión de compras y transacciones, como dirección de correo electrónico, nombre, apellidos, nombre de usuario, número de teléfono, información de pago, historial de compras realizadas, dirección de facturación.
Datos relacionados con la salud: el Titular no recopila ni trata directamente datos relacionados con la salud. Sin embargo, de forma meramente potencial, cierta información relacionada con su estado de salud o el de terceros podría deducirse indirectamente de la categoría de producto adquirido.
4. Cookies y otros sistemas de seguimiento
Las cookies son pequeños fragmentos de código que los sitios web visitados por el usuario envían al navegador, donde se almacenan para luego ser retransmitidos a los mismos sitios durante la navegación o en la siguiente visita del mismo usuario. Durante la navegación, el usuario también puede recibir en su dispositivo cookies enviadas por sitios web o servidores web diferentes (los denominados «de terceros»), en los que pueden residir algunos elementos (como, por ejemplo, imágenes, mapas, sonidos, enlaces específicos a páginas de otros dominios) presentes en el sitio web que el usuario está visitando. De este modo, por ejemplo, las cookies permiten y/o facilitan el acceso a determinadas páginas de Internet para mejorar la navegación del usuario (es decir, permiten el almacenamiento de las páginas visitadas y otra información específica, como las páginas consultadas con más frecuencia, los errores de conexión, etc.), o permiten actividades de perfilado.
Para obtener más información sobre el uso de cookies en el Sitio, puede consultar la Política de cookies.
5. Finalidad y base jurídica del tratamiento
Los datos personales se tratan:
con el fin de permitir la compra de los productos ofrecidos a través del Sitio, así como para garantizar la correcta prestación de los servicios relacionados y la gestión de los pagos, de conformidad con el artículo 6, apartado 1, letra b) del RGPD;
sobre la base de su consentimiento explícito, de conformidad con el artículo 9, apartado 2, letra a) del RGPD, cuando de la compra de determinados productos se pueda deducir indirectamente información que entre dentro de las categorías especiales de datos personales (datos relativos a la salud). La falta de consentimiento no afecta a la posibilidad de navegar por el Sitio, pero podría impedir la compra de categorías específicas de productos.
para cumplir con las obligaciones legales a las que está sujeto el Responsable, por ejemplo, en materia contable y fiscal, de conformidad con el art. 6 (1), letra c) del RGPD;
con el fin de satisfacer el interés legítimo del Responsable de garantizar la seguridad y el correcto funcionamiento del Sitio, de conformidad con el art. 6 (1), letra f) del RGPD;
6. Naturaleza del suministro de datos personales y consecuencias de la posible negativa a responder
El suministro de datos personales es facultativo. Sin embargo, algunos datos personales son necesarios para que podamos prestarle los servicios que solicita y cumplir con las obligaciones legales a las que estamos sujetos. Si no nos facilita dicha información, no podrá disfrutar de los servicios ofrecidos a través del Sitio.
7. Modalidades del tratamiento
El tratamiento de los datos personales se llevará a cabo, de acuerdo con los principios de corrección, licitud y transparencia, mediante soportes y/o instrumentos informáticos, manuales y/o telemáticos, con lógicas estrictamente relacionadas con los fines del tratamiento y, en cualquier caso, garantizando la confidencialidad y seguridad de los datos y el cumplimiento de las obligaciones específicas establecidas por la ley. La disponibilidad, gestión, acceso, conservación y usabilidad de los datos que le conciernen están garantizados por la adopción de medidas técnicas y organizativas para asegurar los niveles adecuados de seguridad de conformidad con los artículos 25 y 32 del RGPD, así como, en relación con los fines específicos del tratamiento identificados por la normativa sobre protección de datos personales, para garantizar el cumplimiento de las medidas de garantía del Garante para la protección de datos personales y de las disposiciones pertinentes del sector de conformidad con el derecho de la Unión Europea y el derecho nacional (por ejemplo, las disposiciones específicas en materia de comunicaciones comerciales). El tratamiento lo llevan a cabo personas internas de la organización del Responsable del tratamiento, debidamente autorizadas e instruidas, en pleno cumplimiento del artículos 29 del RGPD. En cualquier caso, se garantizará la seguridad lógica y física y la confidencialidad de la información tratada.
8. Conservación de los datos personales
Los datos personales se conservarán solo durante el tiempo estrictamente necesario para los fines para los que se recogen, respetando el principio de minimización establecido en el artículo 5, apartado 1, letra c), del RGPD.
Sus datos serán tratados durante el tiempo mínimo necesario para el cumplimiento de las obligaciones legales, siempre que no sea necesario conservarlos durante más tiempo para defender o hacer valer un derecho o para cumplir con otras obligaciones legales u órdenes de las autoridades. En particular, los datos relativos a los pagos y la facturación se conservarán durante 10 años, de conformidad con la legislación civil y fiscal vigente.
9. Destinatarios de los datos personales
Sus datos podrán ser compartidos con: empleados y colaboradores del Responsable, designados como encargados del tratamiento, de conformidad con el artículo 29 del RGPD; terceros, a los que el Responsable recurre para la prestación de los servicios, que actúan como encargados del tratamiento de conformidad con el artículo 28 del Reglamento; sujetos, entidades o autoridades, responsables autónomos del tratamiento, a los que es obligatorio comunicar sus datos personales en virtud de disposiciones legales u órdenes de las autoridades.
10. Transferencia de datos personales fuera de la UE
Los datos personales podrán ser objeto de transferencia a terceros países fuera de la Unión Europea. Dicha transferencia solo se realizará a países que garanticen un nivel de protección adecuado según la Comisión Europea (por ejemplo, Suiza, Canadá, Japón o Argentina) o, en cualquier caso, previa adopción de garantías adecuadas, como la suscripción de cláusulas contractuales tipo aprobadas por la Comisión Europea o la selección de sujetos adheridos a programas internacionales para la libre circulación de datos.
11. Derechos del interesado
Podrá ejercer en cualquier momento los derechos contemplados en los artículos 15 a 22 del RGPD y, en particular, obtener:
la confirmación de si se están tratando o no datos personales que le conciernen y obtener acceso a los datos y a la siguiente información: fines del tratamiento, categorías de datos personales, destinatarios y/o categorías de destinatarios, período de conservación;
la rectificación de los datos personales inexactos que le conciernen y/o la integración de los datos personales incompletos, incluso mediante una declaración complementaria;
la cancelación de los datos personales, en los casos previstos por el RGPD;
la limitación del tratamiento en los casos previstos por la normativa vigente en materia de privacidad;
la portabilidad de los datos que le conciernen y, en particular, solicitar los datos personales facilitados al Responsable del tratamiento y/o solicitar la transmisión directa de sus datos a otro Responsable del tratamiento.
Además, tiene derecho a revocar, en cualquier momento, el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a la revocación, así como el derecho a oponerse, en cualquier momento, al tratamiento de los datos personales, de conformidad con el artículo 21 del RGPD.
Si considera que el tratamiento de los Datos Personales infringe lo dispuesto en el Reglamento, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales, tal y como se establece en el artículo 77 del propio RGPD, o a acudir a los tribunales competentes.
Las solicitudes para ejercer los derechos mencionados anteriormente deben dirigirse al Responsable del tratamiento o al DPO, a las direcciones indicadas en el apartado n.º 2 de la Política de privacidad.
Última actualización: 24/02/2026