INFORMACION MBI PËRMUNIMIN E TË DHËNAVE PERSONALE
NË BAZË TË NENIT 13 TË RREGULLORES SË BE-së NR. 2016/679 (“GDPR”) DHE NENIT 13 TË LIGJIT 124/2024 “PËR MBROJTJEN E TË DHËNAVE PERSONALE (“LIGJI 124/2024”)
Dompé farmaceutici S.p.A. (në vijim referuar si “Dompé”), ne cilësinë e mbajtëses se autorizimit të tregtimit të produkteve farmaceutike, si dhe shpërndarjes së pajisjeve mjekësore, kozmetikës dhe integrator ushqimor, Ju njofton si me poshtë vijon në lidhje me përpunimin e të dhënave personale të mbledhura në rast të raportimeve vullnetare në lidhje me verifikimin e reaksioneve të padëshiruara ose situatave të veçanta, të aksidenteve ose incidenteve, efekteve të padëshiruara ose të pa dashura në çdo rast të përcaktuara sipas legjislacionit vendas në fuqi (në vijim referuar si “Efekti/et e Padëshiruara”), të cilat kanë ndodhur pas marrjes një bari ose pas përdorimit të një pajisjeje mjekësore, produkti kozmetik ose integratori ushqimor.
Identiteti dhe të dhënat e kontaktit të Kontrolluesit të të dhënave dhe të Funksionarit për Mbrojtjen e te Dhënave (DPO)
Dompé farmaceutici S.p.A., me seli të regjistruar në Via San Martino 12, 20122, Milano, Itali, është kontrolluesi i të dhënave dhe mund të kontaktohet me email në adresën vijuese: privacy@dompe.com
DPO mund të kontaktohet në email në adresën vijuese: dpo@dompe.com
Kategoritë e të dhënave të përpunuara
Si pjesë e aktiviteteve të Farmako-vigjilencës, Kontrolluesi i të Dhënave përpunon të dhënat personale të: sinjalizuesit (në përputhje me Nenin 4, Nr. 1 të GDPR-së dhe nenin 5 pika 3 e Ligjit 124/2024)
- Të dhëna identifikimi: inicialet ose emri dhe mbiemri;
- Të dhënat e kontaktit: adresa, adresa e email-it dhe numri i telefonit (fiks ose celular);
subjektit të cilit i referohet raportimi (në përputhje me Nenet 4, Nr. 1, 15 dhe 9 të GDPR-së dhe nenit 5 pika 3 e pika 28 dhe nenit 9 të Ligjit 124/2024)
- Të dhënat e identifikimit: inicialet ose emri dhe mbiemri, mosha ose data e lindjes;
- Informacioni i kontaktit: qyteti i banimit, numri i telefonit (fiks ose celular), adresa e email-it;
- Të dhëna të veçanta: gjinia, të dhëna shëndetësore dhe çdo informacion tjetër që përmbahet në raportim.
Qëllimi, baza ligjore e trajtimit, periudha e ruajtjes se te dhënave
Qëllimi: Të dhënat e mbledhura do të përpunohen ekskluzivisht për përmbushjen e detyrimeve ligjore në lidhje me farmako-vigjilencën dhe mbikëqyrjen, dhe më konkretisht, me qëllim identifikimin e çdo Efekti te Padëshiruar të panjohur, përmirësimin e informacionit mbi Efektet e Padëshiruara tashmë të njohura, vlerësimin e lidhjes shkakësore midis administrimit të barit apo përdorimit të pajisjes mjekësore, kozmetikës apo integratorit ushqimor dhe Efektit te Padëshiruar të konstatuar, si dhe njoftimin e autoritetit kompetent për çdo informacion, për të siguruar që barnat, pajisjet mjekësore, kozmetika ose integratorët ushqimorë të përdoren në mënyrë të sigurt dhe të paraqesin një ekuilibër të favorshëm përfitimi/rreziku për popullatën.
Baza ligjore: Pajtueshmëria me një detyrim ligjor (Neni 6.1.c i GDPR-së dhe neni 7.1.c Ligjit 124/2024) dhe për të dhëna të veçanta, për arsye të interesit të rëndësishëm publik bazuar në Rregulloren e Bashkimit Evropian dhe Ligjin 124/2024 të Republikës se Shqipërisë (Neni 9.2.g i GDPR-së dhe Neni 9.2.e të Ligjit 124/2024), dhe, si shembull, por pa u kufizuar në to: Direktiva e BE-së 2010/84, Rregullorja e BE-së 1235/2010, Rregullorja e BE-së 520/2012 dhe Rregullorja e BE-së 2017/745, si dhe normat ligjore te zbatueshme në nivel lokal.
Periudha e ruajtjes së të dhënave: Të gjitha të dhënat që lidhen me raportimin e Efekteve te Padëshiruara do të ruhen për aq kohë sa produkti është i autorizuar dhe për një periudhë maksimale prej 10 vjetësh nga përfundimi ose revokimi i autorizimit të tregtimit për produktin në vendin e fundit të tregtimit, përveç nevojës eventuale për mbrojtje të interesave te Kontrolluesit të të Dhënave. Në fund të kësaj periudhe, të dhënat do të fshihen ose do të bëhen anonime në mënyrë që të mos lejojnë, qoftë edhe indirekt ose duke u lidhur me baza të dhënash të tjera, identifikimin e palëve të interesuara.
Natyra e dhënies së të dhënave
Dhënia e të Dhënave Personale në kontekstin e raportimit është e nevojshme, dhe mosdhënia e tyre do ta pengojë Dompé-n të përmbushë plotësisht detyrimet e lartpërmendura të farmako-vigjilencës dhe mbikëqyrjes.
Metoda e përpunimit të të dhënave
Të dhënat do të përpunohen për kohën e nevojshme për qëllimet e farmako-vigjilencës dhe mbikëqyrjes së sigurisë së produkteve të tjera, për të cilat Dompé është e detyruar ligjërisht. Në lidhje me këtë qëllim, të dhënat tuaja personale do të ruhen në bazën e të dhënave të sigurisë për kohën e nevojshme për të menaxhuar raportimin dhe ndjekjen e tij.
Në veçanti, të dhënat personale do të pseudonimizohen brenda tre muajve nga mbyllja e çështjes dhe, në çdo rast, jo më vonë se dy vjet nga mbyllja e vitit financiar në të cilin është bërë raportimi fillestar.
Përpunuesit e Autorizuar të të Dhënave
Të dhënat personale të dhëna gjatë raportimeve do të përpunohen nga personeli i autorizuar i cili ka marrë udhëzime të përshtatshme operative për detyrat e tyre, si dhe nga palët e treta që trajtojnë të dhënat në emër të Kontrolluesit të të Dhënave sipas një kontrate dhe që janë emëruar shprehimisht si përpunues të të dhënave në përputhje me Nenin 28 të GDPR-së dhe Nenin 26 te Ligjit 124/2024.
Këto përfshijnë:
a) Shoqëritë e Grupit Dompé, të vendosura edhe jashtë Bashkimit Evropian, në Shtetet e Bashkuara te Amerikës, etj.;
b) partnerët tregtarë;
c) profesionistët dhe/ose shoqëritë e emëruara nga Kontrolluesi i të Dhënave për të kryer aktivitete mbështetëse për qëllimet e përcaktuara në këtë dokument informues;
d) ofruesit e shërbimeve të IT-së për menaxhimin e infrastrukturës teknologjike, sistemeve të informacionit dhe rrjeteve të telekomunikacionit.
Marrësit ose kategoritë e marrësve të të dhënave
Të dhënat personale mund t'u komunikohen edhe kategorive të mëposhtme të marrësve të cilët do t'i trajtojnë ato si kontrollues të pavarur të të dhënave.
a) Autoritetet rregullatore (shqiptare dhe të huaja)
b) Organet e kontrollit shëndetësor, organet e administratës publike, autoritetet e sigurisë publike ose autoritetet gjyqësore.
Transferimi i të Dhënave Jashtë Bashkimit Evropian
Të dhënat tuaja personale mund të transferohen jashtë Bashkimit Evropian, për shembull, te shoqëri të Grupit Dompé të vendosura në Shtetet e Bashkuara ose në vende te tjera, si pjesë e shërbimeve brenda grupit të ofruara nga shoqëritë në përputhje me marrëveshjet ndërmjet tyre. Shkëmbime të tilla të të dhënave mbështeten nga masa mbrojtëse të përshtatshme në përputhje me Nenin 46, paragrafi 2, shkronja c) të GDPR-së dhe Nenin 41, paragrafi 1, shkronja c) e Ligjit 124/2024, siç janë kushtet standarde kontraktuale të miratuara nga Komisioni Evropian ose Komisioneri.
Megjithatë, transferimet e të dhënave te Autoritetet Rregullatore ndodhin në bazë të përjashtimeve në përputhje me Nenin 49 të GDPR-së dhe Nenin 41 te Ligjit 124/2024, ose për arsye të rëndësishme të interesit publik, siç është ruajtja e një niveli të lartë informacioni mbi sigurinë e barnave. Në rrethana të tilla, Kontrolluesi i të Dhënave merr masa të përshtatshme për minimizimin e transferimit të të dhënave, për të siguruar që subjekti i të dhënave të mos mund të identifikohet.
Të Drejtat e Subjektit të të Dhënave
Ju mund të ushtroni të drejtat e mëposhtme në çdo kohë duke kontaktuar Kontrolluesin e të Dhënave në adresën vijuese të email-it: privacy@dompe.com
a) e drejta e aksesit, d.m.th., e drejta për të marrë konfirmim nga Dompé nëse të Dhënat tuaja Personale po përpunohen apo jo dhe, kur është rasti, për të marrë akses në to;
b) e drejta për korrigjim dhe fshirje, d.m.th., e drejta për të bërë korrigjimin e të Dhënave të pasakta dhe/ose plotësimin e të Dhënave Personale të paplota, ose fshirjen e të dhënave të tilla për arsye legjitime;
c) e drejta për kufizim të përpunimit, d.m.th., e drejta për të kërkuar pezullimin e përpunimit për arsye legjitime;
d) e drejta për transportueshmëri të të dhënave, d.m.th., e drejta për të marrë të Dhënat tuaja Personale në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm si dhe e drejta për të transferuar të dhëna të tilla te një kontrollues tjetër i të dhënave;
e) e drejta për të kundërshtuar, d.m.th., e drejta për të kundërshtuar trajtimin e të Dhënave tuaja Personale për arsye legjitime.
Ankesë drejtuar Autoritetit
Ju gjithashtu keni të drejtë të paraqisni një ankesë pranë autoritetit kompetent të mbrojtjes së të dhënave në rast të përpunimit të paligjshëm të të Dhënave tuaja Personale nëse besoni se të drejtat tuaja nuk janë respektuar ose se nuk keni marrë përgjigje për kërkesat tuaja në përputhje me ligjin.
Version i përditësuar: tetor 2025