Politique de confidentialité conformément au règlement (UE) 2016/679
relatif à la protection des données à caractère personnel
1. Objet
La présente politique («Politique de confidentialité ») est fournie conformément aux article 13 du Règlement (UE) 2016/679 (ci-après le « RGPD ») afin de vous informer sur le traitement de vos données à caractère personnel (ci-après les « Données à caractère personnel ») effectué lorsque vous interagissez avec le site web www.phimostop.com (ci-après le « Site »).
2. Responsable du traitement et délégué à la protection des données
Vos Données personnelles sont traitées par Phimomed S.r.l. C.F. et P. IVA 12625111005, dont le siège social est situé à Rome, Via Cicerone, 60, PEC [email protected] (ci-après dénommée la « Société » ou le « Responsable »).
Pour toute information sur le traitement des données personnelles et pour exercer vos droits, vous pouvez contacter le responsable de la protection des données désigné par le responsable du traitement conformément à l’article 37 du RGPD (ci-après dénommé « délégué à la protection des données » ou « DPO »). Vous pouvez contacter le délégué à la protection des données à tout moment à l’adresse électronique suivante : [email protected].
3. Catégories de données faisant l’objet du traitement
Les données personnelles traitées par le Responsable du traitement comprennent :
Données d’utilisation relatives à l’interaction avec le Site, telles que, à titre d’exemple, des informations sur l’appareil utilisé, des statistiques sur les sessions et le nombre d’utilisateurs, les événements liés à la pression des touches, les clics effectués, les événements liés aux capteurs de mouvement, les mouvements de la souris, la position et le mode de défilement de la page, la langue définie.
Données de paiement nécessaires à la gestion des achats et des transactions, telles que l’adresse e-mail, le nom, le prénom, le nom d’utilisateur, le numéro de téléphone, les informations de paiement, l’historique des achats effectués, l’adresse de facturation.
Données relatives à la santé : le Responsable du traitement ne collecte ni ne traite directement les données relatives à la santé. Toutefois, à titre purement potentiel, certaines informations relatives à votre état de santé ou à celui de tiers pourraient être déduites indirectement des catégories de produits achetés.
4. Cookies et autres systèmes de suivi
Les cookies sont de petits morceaux de code que les sites visités par l’utilisateur envoient au navigateur, où ils sont stockés pour être ensuite retransmis aux mêmes sites pendant la navigation ou lors de la prochaine visite du même utilisateur. Au cours de la navigation, l’utilisateur peut également recevoir sur son appareil des cookies envoyés par d’autres sites ou serveurs web (appelés « tiers »), sur lesquels peuvent se trouver certains éléments (tels que des images, des cartes, des sons, des liens spécifiques vers des pages d’autres domaines) présents sur le site que l’utilisateur est en train de visiter. Ainsi, par exemple, les cookies permettent et/ou facilitent l’accès à certaines pages Internet afin d’améliorer la navigation de l’utilisateur (c’est-à-dire qu’ils permettent de mémoriser les pages visitées et d’autres informations spécifiques, telles que les pages consultées le plus fréquemment, les erreurs de connexion, etc.), ou permettent des activités de profilage.
Pour plus d’informations sur l’utilisation des cookies sur le site, vous pouvez consulter la Politique en matière de cookies.
5. Finalités et base juridique du traitement
Les données à caractère personnel sont traitées :
afin de permettre l’achat des produits proposés sur le Site, ainsi que pour garantir la bonne prestation des services connexes et la gestion des paiements, conformément à l’art. 6, par. 1, lettre b) du RGPD ;
sur la base de votre consentement explicite, conformément à l’art. 9, paragraphe 2, lettre a) du RGPD, si l’achat de certains produits peut permettre de déduire indirectement des informations relevant de catégories particulières de données à caractère personnel (données relatives à la santé). Le refus de consentir n’affecte pas la possibilité de naviguer sur le Site, mais peut empêcher l’achat de certaines catégories de produits.
pour remplir les obligations légales auxquelles le Responsable du traitement est soumis, par exemple en matière comptable et fiscale, conformément à l’art. 6 (1), lettre c) du RGPD ;
afin de satisfaire l’intérêt légitime du Responsable à garantir la sécurité et le bon fonctionnement du Site, conformément à l’art. 6 (1), lettre f) du RGPD ;
6. Nature de la fourniture des données à caractère personnel et conséquences d’un éventuel refus de répondre
La fourniture des données à caractère personnel est facultative. Toutefois, certaines données à caractère personnel sont nécessaires pour nous permettre de fournir les services que vous demandez et de remplir les obligations légales auxquelles nous sommes soumis. Le fait de ne pas fournir ces informations vous empêchera de bénéficier des services proposés par le Site.
7. Modalités du traitement
Le traitement des données personnelles sera effectué – selon les principes d’équité, de licéité et de transparence – à l’aide de supports et/ou d’outils informatiques, manuels et/ou télématiques, selon des logiques strictement liées aux finalités du traitement et, dans tous les cas, en garantissant la confidentialité et la sécurité des données elles-mêmes et le respect des obligations spécifiques prévues par la loi. La disponibilité, la gestion, l’accès, la conservation et l’utilisabilité des données vous concernant sont garantis par l’adoption de mesures techniques et organisationnelles visant à assurer des niveaux de sécurité appropriés conformément aux articles 25 et 32 du RGPD, ainsi que, en relation avec les finalités spécifiques du traitement identifiées par la réglementation sur la protection des données à caractère personnel, afin d’assurer la conformité avec les mesures de garantie du Garant pour la protection des données à caractère personnel et les dispositions pertinentes du secteur conformément au droit de l’Union européenne et au droit national (par exemple, les dispositions spécifiques en matière de communications commerciales). Le traitement est effectué par des personnes internes à l’organisation du Responsable du traitement, spécialement autorisées et formées, dans le plein respect de l’article 29 du RGPD. Dans tous les cas, la sécurité logique et physique et la confidentialité des informations traitées seront garanties.
8. Conservation des données à caractère personnel
Les données à caractère personnel ne seront conservées que pendant la durée strictement nécessaire aux fins pour lesquelles elles ont été collectées, dans le respect du principe de minimisation visé à l’article 5, paragraphe 1, point c), du RGPD.
Vos données seront traitées pendant une période minimale nécessaire à l’accomplissement des obligations légales, à moins qu’il ne soit nécessaire de les conserver plus longtemps pour défendre ou faire valoir un droit ou pour remplir d’autres obligations légales ou ordonnances des autorités. En particulier, les données relatives aux paiements et à la facturation seront conservées pendant 10 ans, conformément à la législation civile et fiscale en vigueur.
9. Destinataires des données à caractère personnel
Vos données peuvent être partagées avec : les employés et collaborateurs du Responsable du traitement, désignés comme responsables du traitement, conformément à l’article 29 du RGPD ; des tiers auxquels le Responsable du traitement fait appel pour la fourniture de services, qui agissent en tant que sous-traitants au sens de l’article 28 du Règlement ; des personnes, organismes ou autorités, responsables autonomes du traitement, auxquels il est obligatoire de communiquer vos données personnelles en vertu de dispositions légales ou d’ordonnances des autorités.
10. Transfert de données à caractère personnel hors de l’UE
Les données à caractère personnel peuvent faire l’objet d’un transfert vers des pays tiers à l’Union européenne. Ce transfert n’aura lieu que vers des pays qui garantissent un niveau de protection adéquat selon la Commission européenne (par exemple, la Suisse, le Canada, le Japon ou l’Argentine) ou, dans tous les cas, après l’adoption de garanties adéquates, telles que la signature de clauses contractuelles types approuvées par la Commission européenne ou la sélection de personnes adhérant à des programmes internationaux pour la libre circulation des données.
11. Droits de la personne concernée
Vous pouvez, à tout moment, exercer les droits visés aux articles 15 à 22 du RGPD et notamment obtenir :
la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et d’accéder aux données et aux informations suivantes : finalités du traitement, catégories de données à caractère personnel, destinataires et/ou catégories de destinataires, durée de conservation ;
la rectification des données à caractère personnel inexactes vous concernant et/ou l’intégration des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire ;
la suppression des données à caractère personnel, dans les cas prévus par le RGPD ;
la limitation du traitement dans les cas prévus par la législation en vigueur en matière de confidentialité ;
la portabilité des données vous concernant et, en particulier, la possibilité de demander les données personnelles fournies au Responsable du traitement et/ou de demander la transmission directe de vos données à un autre Responsable du traitement.
En outre, vous avez le droit de retirer à tout moment votre consentement, sans préjudice de la licéité du traitement fondé sur le consentement avant le retrait, ainsi que le droit de vous opposer à tout moment au traitement des données à caractère personnel, conformément à l’article 21 du RGPD.
Si vous estimez que le traitement des données à caractère personnel est contraire aux dispositions du règlement, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données à caractère personnel, conformément à l’article 77 du RGPD, ou de saisir les tribunaux compétents.
Les demandes d’exercice des droits susmentionnés doivent être adressées au Responsable du traitement ou au DPO, aux coordonnées indiquées au paragraphe n° 2 de la Politique de confidentialité.
Dernière mise à jour : 24/02/2026