Informativa privacy ai sensi del Regolamento (UE) 2016/679 

in materia di protezione dei dati personali

1. Oggetto

La presente informativa (“Privacy Policy”) è resa ai sensi dell’artt. 13 del Regolamento (UE) 2016/679 (di seguito il “GDPR”) al fine di informarti circa il trattamento dei tuoi dati personali (di seguito i “Dati Personali”) effettuato quando interagisci con il sito web www.phimostop.com (di seguito il “Sito”).

2. Titolare del trattamento e Data Protection Officer

I tuoi Dati Personali sono trattati da Phimomed s.r.l.,C.F. e P. IVA 12625111005, con sede legale in Roma, Via Cicerone, 60, indirizzo P.E.C.: [email protected] (di seguito la “Società” o il “Titolare”).

Per qualsiasi informazione sul trattamento dei Dati Personali, nonché per l’esercizio dei tuoi diritti, potrai rivolgerti al Responsabile per la Protezione dei Dati designato dal Titolare ai sensi dell’art. 37 del GDPR (di seguito il “Data Protection Officer” o “DPO”). Potrai, in qualsiasi momento, contattare il Data Protection Officer al seguente indirizzo di posta elettronica: [email protected]. 

3. Categorie di dati oggetti del trattamento

I dati personali trattati dal Titolare includono le seguenti categorie.

1. Dati di utilizzo relativi all’interazione con il Sito, quali informazioni sul dispositivo usato, statistiche delle sessioni e numero degli utenti, eventi keypress, clic effettuati, eventi connessi ai sensori di movimento, movimenti del mouse, posizione e modalità di scorrimento della pagina, lingua impostata.
2. Dati necessari per la gestione degli acquisti e delle transazioni, quali indirizzo e-mail, nome, cognome, username, numero di telefono, informazioni di pagamento, cronologia degli acquisti effettuati, indirizzo di fatturazione.
3. Dati relativi alla salute: il Titolare non raccoglie né tratta direttamente dati relativi alla salute. Tuttavia, alcune informazioni relative allo stato di salute potrebbero essere desunte dalla categoria di prodotto acquistata.

4. Cookie e altri sistemi di tracciamento

I Cookie sono porzioni di codice di piccole dimensioni che i siti visitati dall’utente inviano al browser, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti durante la navigazione o alla successiva visita del medesimo utente. Nel corso della navigazione, l’utente può ricevere sul proprio dispositivo anche cookie che vengono inviati da siti o da web server diversi (c.d. “da terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso utente sta visitando. In tal modo, ad esempio, i cookie consentono e/o facilitano l’accesso ad alcune pagine internet per migliorare la navigazione dell’utente (ovvero permettono la memorizzazione di pagine visitate e di altre informazioni specifiche, come ad esempio pagine consultate più frequentemente, errori di connessione, ecc.), oppure consentono attività di profilazione.

Per maggiori informazioni circa l’uso dei cookie sul Sito potete consultare la Cookie Policy.

5. Finalità e base giuridica del trattamento

I Dati Personali sono trattati:

1. al fine di consentire l’acquisto dei prodotti offerti tramite il Sito, nonché di garantire la corretta erogazione dei relativi servizi connessi e la gestione dei pagamenti, ai sensi dell’art. 6, par. 1, lett. b) del GDPR;
2. sulla base del tuo consenso, ai sensi dell’art. 9, par. 2, lett. a) del GDPR, qualora dall’acquisto di determinati prodotti possano essere indirettamente desunte informazioni rientranti nelle categorie particolari di dati personali (dati relativi alla salute). Il mancato consenso non pregiudica la possibilità di navigare sul Sito, ma potrebbe impedire l’acquisto di specifiche categorie di prodotti;
3. per adempiere agli obblighi di legge cui il Titolare è soggetto, ad esempio in ambito contabile e fiscale, in conformità all’art. 6 (1), lett. c) del GDPR;
4. al fine di soddisfare il legittimo interesse del Titolare a garantire la sicurezza e il corretto funzionamento del Sito, conformemente all’art. 6 (1), lett. f) del GDPR.

6. Natura del conferimento dei Dati Personali e conseguenze dell’eventuale rifiuto di rispondere

Il conferimento dei Dati Personali è facoltativo. Tuttavia, alcuni Dati Personali sono necessari al fine di consentirci di erogare i servizi da te richiesti e di adempiere agli obblighi di legge cui siamo soggetti. Il mancato rilascio di tali informazioni ti impedirà di fruire dei servizi offerti tramite il Sito. 

7. Modalità del trattamento

Il trattamento dei Dati Personali avverrà – secondo i principi di correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati a te riferibili è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli articoli 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa sulla protezione dei dati personali, per assicurare la conformità alle misure di garanzia del Garante per la protezione dei dati personali e alle pertinenti disposizioni di settore secondo il diritto dell’Unione europea e il diritto nazionale (ad esempio, le disposizioni specifiche in tema di comunicazioni commerciali). Il trattamento è svolto ad opera di soggetti interni ed esterni all’organizzazione del Titolare appositamente autorizzati ed istruiti nel pieno rispetto degli artt. 28 e 29 del GDPR. In ogni caso sarà garantita la sicurezza logica e fisica e la riservatezza delle informazioni trattate.

8. Conservazione dei Dati Personali

I Dati Personali saranno conservati per il tempo strettamente necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’art. 5 (1), lett. c) del GDPR, sempre che non risulti necessario conservarli ulteriormente per difendere o per far valere un diritto o per adempiere ad obblighi di legge o ordini delle Autorità. In particolare, i dati relativi ai pagamenti e alla fatturazione saranno conservati per 10 anni, ai sensi della normativa civilistica e fiscale vigente.

9. Destinatari dei Dati Personali

I tuoi dati potranno essere condivisi con: dipendenti e collaboratori del Titolare, nominati autorizzati al trattamento, ai sensi dell’articolo 29 del GDPR; soggetti terzi, di cui il Titolare si avvale ai fini dell’erogazione dei servizi, che agiscono in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR; soggetti, enti o autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.

10. Trasferimento dei Dati Personali extra UE

I Dati Personali potranno essere oggetto di trasferimento verso paesi terzi rispetto all’Unione europea. Tale trasferimento avverrà solo verso Paesi che garantiscono un livello di protezione adeguato secondo la Commissione Europea (ad es. la Svizzera, il Canada, il Giappone o l’Argentina) o, in ogni caso, previa adozione di garanzie adeguate, quali la sottoscrizione di Clausole Contrattuali Standard approvate dalla Commissione Europea o la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati.

11. Diritti dell’Interessato

Potrai, in qualsiasi momento, esercitare i diritti di cui agli artt. da 15 a 22 del GDPR ed in particolare ottenere:

• la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e di ottenere l’accesso ai dati e alle seguenti informazioni: finalità di trattamento, categorie di dati personali, destinatari e/o categorie di destinatari, periodo di conservazione;
• la rettifica dei dati personali inesatti che ti riguardano e/o l’integrazione dei Dati personali incompleti, anche fornendo una dichiarazione integrativa;
• la cancellazione dei dati personali, nei casi previsti dal GDPR;
• la limitazione al trattamento nelle ipotesi previste dalla normativa privacy vigente;
• la portabilità dei dati che ti riguardano ed in particolare di richiedere i dati personali forniti al Titolare e/o richiedere la trasmissione diretta dei tuoi dati a un altro Titolare del trattamento.

Inoltre, hai il diritto di revocare, in qualsiasi momento, il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca, nonché il diritto di opporti, in qualsiasi momento, al trattamento dei Dati Personali, ai sensi dell’art. 21 del GDPR. 

Se ritieni che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal Regolamento hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie.

Le richieste di esercizio dei diritti sopra indicati vanno esercitate rivolgendoti al Titolare o al DPO, ai recapiti di cui al paragrafo n. 2 della Privacy Policy.

Ultimo aggiornamento: 24/02/2026