AI SENSI DELL’ART. 13 DEL REG. UE N. 2016/679 (“GDPR”)
Dompé farmaceutici S.p.A. (di seguito “Dompé”), in quanto titolare dell’autorizzazione all’immissione in commercio di medicinali, nonché della distribuzione di dispositivi medici, cosmetici e integratori alimentari, Le fornisce le seguenti informazioni sul trattamento dei dati personali raccolti in caso di segnalazioni spontanee relative all’insorgenza di reazioni avverse o situazioni speciali, di incidenti o inconvenienti, di effetti indesiderabili o indesiderati o comunque denominati secondo la normativa locale vigente (ora innanzi riferiti come “Effetto/i Indesiderato/i”), verificatesi dopo l’assunzione di un farmaco o dopo l’utilizzo di dispositivo medico, cosmetico o integratore alimentare.
Identità e dati di contatto del Titolare e del Data Protection Officer (DPO)
Dompé farmaceutici S.p.A., con sede legale in via San Martino 12, 20122, Milano, Italia, è il titolare del trattamento e può essere contattato via e-mail al seguente indirizzo: privacy@dompe.com
Il DPO può essere contattato al seguente indirizzo e-mail: dpo@dompe.com
Categorie di dati trattati
Nell’ambito delle attività di Farmacovigilanza, il Titolare tratta i dati personali:
del segnalatore (ex art. 4, n. 1 GDPR)
- Dati identificativi: iniziali o nome e cognome;
- Dati di contatto: indirizzo, indirizzo e-mail e numero di telefono (fisso o cellulare);
del soggetto a cui si riferisce la segnalazione (ex artt. 4, n. 1 e n.15 e 9, GDPR)
- Dati identificativi: iniziali o nome e cognome, età o data di nascita;
- Dati di contatto: città di residenza, numero di telefono (fisso o cellulare), indirizzo e-mail;
- Dati particolari: sesso, dati relativi allo stato di salute nonché qualsiasi altra informazione contenuta nella segnalazione.
Finalità, base giuridica del trattamento, periodo di conservazione dei dati
Finalità: I dati raccolti saranno trattati esclusivamente per l’esecuzione di adempimenti obbligatori di legge in materia di farmacovigilanza e vigilanza, e più specificamente, ai fini dell’individuazione di eventuali Effetti Indesiderati non noti, miglioramento delle informazioni sugli Effetti Indesiderati già noti, valutazione del nesso di causalità tra somministrazione del farmaco nonché l’uso del dispositivo medico, cosmetico o integratore alimentare e l’Effetto Indesiderato osservato, nonché notifica all’autorità competente di tali informazioni per assicurare che i farmaci, i dispositivi medici, cosmetici o integratori alimentari siano utilizzati in modo sicuro e presentino un rapporto beneficio/rischio favorevole per la popolazione.
Base giuridica: adempimento di un obbligo di legge (art. 6.1.c GDPR) e, per i dati particolari per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione (art. 9.2.g GDPR, art. 2 sexies, 2, lett. z) D.lgs 196/2003) e, a titolo esemplificativo ma non esaustivo: Direttiva UE 2010/84, Regolamento UE 1235/2010, Regolamento UE 520/2012 e Regolamento UE 2017/745, oltre norme localmente applicabili.
Periodo di conservazione dei dati: Tutti i dati relativi alla segnalazione degli Effetti Indesiderati saranno conservati fintanto che il prodotto è autorizzato e per un periodo massimo di 10 anni che decorrono dalla scadenza o dalla revoca dell’autorizzazione all’immissione in commercio del prodotto nell’ultimo paese di commercializzazione, salvo eventuali esigenze difensive del Titolare. Al termine di tale periodo, i dati saranno cancellati o resi in forma anonima in modo da non consentire, anche indirettamente o collegando altre banche di dati, l’identificazione degli interessati.
Natura del conferimento
Il conferimento dei Dati Personali nel contesto della segnalazione è necessario e il mancato conferimento non consentirà a Dompé di adempiere pienamente ai suddetti obblighi di farmacovigilanza e vigilanza.
Modalità del trattamento dei dati
I Dati saranno trattati per il tempo strettamente necessario a perseguire le finalità di farmacovigilanza e vigilanza sulla sicurezza degli altri prodotti, cui è tenuta la Dompé in forza di legge. In relazione a tale finalità i Suoi dati personali sono conservati nel database di sicurezza per il tempo strettamente necessario a gestire la segnalazione ed il relativo follow-up.
Nello specifico, i dati personali saranno pseudonimizzati entro tre mesi dalla chiusura del caso e comunque non oltre i due anni dalla fine dell’esercizio in cui è avvenuta la segnalazione iniziale.
Soggetti autorizzati al trattamento
I dati personali conferiti nel contesto delle segnalazioni, saranno trattati da personale autorizzato che ha ricevuto adeguate istruzioni operative nell’ambito della mansione assegnata, nonché da soggetti terzi che trattano i dati per conto del Titolare sulla base di un contratto e che sono espressamente nominati responsabili del trattamento ai sensi dell’art. 28 GDPR.
Tra questi rientrano:
a) Società del Gruppo Dompé, ubicate, anche al di fuori dell’Unione Europea, come gli Stati Uniti e l’Albania;
b) partner commerciali;
c) professionisti e/o società incaricate dal Titolare ad eseguire attività di supporto per le finalità di cui alla presente informativa;
d) fornitori di servizi IT per la gestione dell’infrastruttura tecnologica, dei sistemi informativi e delle reti di telecomunicazione.
Destinatari o categorie di destinatari dei dati
I Dati Personali potranno essere comunicati, altresì, alle seguenti categorie di destinatari che li tratteranno in qualità di titolari autonomi.
a) Autorità Regolatorie (italiane ed estere): AIFA, FDA, EMA etc..
b) Organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza o autorità giudiziaria;
Trasferimento dei dati al di fuori dell’Unione Europea
I Suoi dati personali potranno essere trasferiti al di fuori dell’Unione Europea, ad esempio, verso le società del gruppo Dompé stabilite negli Stati Uniti o in Albania, nell’ambito dei servizi infragruppo che le società si rendono sulla base degli accordi intercompany. Tali scambi di dati sono assistiti da garanzie adeguate ai sensi dell’art. 46 par. 2 lett. c) GDPR, quali le condizioni contrattuali standard adottate dalla Commissione Europea.
I trasferimenti di dati verso le Autorità Regolatorie, invece, avvengono sulla base di deroghe ai sensi dell’art. 49 GDPR, ovvero per importanti motivi di interesse pubblico, quale è il mantenimento di un livello di informazione sulla sicurezza dei farmaci. In tali circostanze, il Titolare adotta le opportune misure di minimizzazione che consentano la non identificabilità dell’interessato.
Diritti degli Interessati
In ogni momento Lei potrà esercitare i seguenti diritti, contattando il titolare al seguente indirizzo e-mail: privacy@dompe.com
a) diritto di accesso, ossia il diritto di ottenere da Dompé la conferma che sia o meno in corso il trattamento dei Dati Personali e, in tal caso, di ottenerne l'accesso;
b) diritto di rettifica e cancellazione, ossia il diritto di ottenere la rettifica di Dati inesatti e/o l'integrazione di Dati Personali incompleti o la cancellazione degli stessi per motivi legittimi;
c) diritto alla limitazione del trattamento, ossia il diritto a richiederne la sospensione sussistano motivi legittimi;
d) diritto alla portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile i Dati Personali, nonché il diritto di trasmettere gli stessi ad un altro titolare del trattamento;
e) diritto di opposizione, ossia il diritto opporsi al trattamento dei Dati Personali qualora sussistano motivi legittimi.
Reclamo all’Autorità
Lei ha anche il diritto di proporre reclamo all’autorità competente per la protezione dei dati in caso di trattamento illecito dei Dati Personali qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro alle Sue richieste secondo legge.
versione aggiornata: ottobre 2025
