بيان الخصوصية

يصف بيان الخصوصية هذا كيفية قيام شركة Dante Labs International Inc («Dante Labs» أو «نحن» أو «خاصتنا» أو «لنا») بجمع المعلومات واستخدامها ومشاركتها وحمايتها فيما يتعلق بموقع Dante Labs الإلكتروني (dantelabs.com و us.dantelabs.com) وتطبيقات الهاتف المحمول وجميع الخدمات والمنتجات والأدوات ذات الصلة (يُشار إليها مجتمعةً بـ «الخدمات»). ينطبق بيان الخصوصية هذا على جميع مستخدمي الخدمات في الولايات المتحدة. إذا كنت مقيمًا في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، يرجى أيضًا مراجعة إشعارات الخصوصية الخاصة بمنطقتك والمرتبطة في أسفل هذه الصفحة.

نحن في Dante Labs نؤمن بأن معلوماتك الجينية تُعد من بين أكثر البيانات شخصية وحساسية على الإطلاق. ونحن ملتزمون بالشفافية فيما يتعلق بكيفية تعاملنا مع بياناتك، وبتزويدك بخيارات ملموسة بشأن استخدامها. يرجى قراءة بيان الخصوصية هذا بعناية. باستخدامك لخدماتنا، فإنك تقر بأنك قد قرأت وفهمت بيان الخصوصية هذا.

1. التعريفات

لمساعدتك على فهم بيان الخصوصية هذا، نحدد الفئات التالية من المعلومات:

يُقصد بـ«المعلومات الجينية» بيانات تسلسل الحمض النووي الأولية الخاصة بك (بما في ذلك ملفات FASTQ وBAM وVCF)، ونتائج تحديد المتغيرات الجينية، وبيانات النمط الجيني، وأي معلومات مستمدة من تحليل جينومك، بما في ذلك التقارير المتعلقة بتكوين النسب، والاستعدادات الصحية، وحالة حمل الجينات المسببة للأمراض، والصفات، والملفات الدوائية الجينية، ومؤشرات الصحة العامة. وتشمل المعلومات الجينية أيضًا حقيقة خضوعك لاختبار جيني أو طلبك إجراؤه.

"المعلومات المُقدَّمة من قبل المستخدم" تعني المعلومات التي تزودنا بها طواعيةً، مثل السجل الصحي، والبيانات الديموغرافية، واستبيانات نمط الحياة، والتاريخ الطبي للعائلة، والأعراض، وأي معلومات أخرى تقدمها من خلال الاستبيانات أو النماذج أو ملفات تعريف الحساب.

"معلومات الحساب" تعني المعلومات التي تقدمها عند التسجيل للحصول على حساب أو تقديم طلب، بما في ذلك اسمك وعنوان بريدك الإلكتروني وعنوانك البريدي وتاريخ ميلادك والجنس المحدد عند الولادة ومعلومات الدفع وبيانات اعتماد الحساب.

"سلوك المستخدم على الويب ومعلومات الجهاز" تعني المعلومات التي يتم جمعها تلقائيًا عند استخدامك لخدماتنا، بما في ذلك عنوان IP ونوع المتصفح وإصداره ومعرفات الجهاز ونظام التشغيل وعناوين URL المُحيلة والصفحات التي تمت زيارتها والوقت الذي قضيته على الصفحات وبيانات مسار النقرات والمعلومات التي يتم جمعها من خلال ملفات تعريف الارتباط والبيكسلات والتقنيات المماثلة.

"المعلومات المجمعة" تعني المعلومات التي تم دمجها مع بيانات مستخدمين آخرين وحُذفت منها العناصر المحددة للهوية بشكل مباشر، بحيث لا يمكن استخدامها بشكل معقول للتعرف على هوية أي فرد.

يُقصد بـ«المعلومات المُجهولة الهوية» المعلومات الجينية أو المعلومات المُقدَّمة ذاتيًا التي أُزيلت منها العناصر المُحدِّدة للهوية بشكل مباشر (الاسم، وعنوان البريد الإلكتروني، ومعرّف الحساب)، وأُعطيت رمزًا أو اسمًا مستعارًا، بحيث لا يمكن ربط هذه المعلومات بشكل معقول بشخص معين دون الاستعانة بمعلومات إضافية محفوظة بشكل منفصل.

2. المعلومات التي نجمعها

2.1 المعلومات التي تقدمها مباشرةً

• معلومات الحساب المقدمة أثناء التسجيل وإتمام عملية الدفع
• المعلومات التي تقدمها بنفسك من خلال الاستبيانات الصحية أو الاستطلاعات أو ملف تعريف حسابك
• العينات البيولوجية (اللعاب أو أنواع أخرى من العينات) التي تقدمها من أجل تسلسل الجينوم
• الرسائل التي ترسلها إلى فريق خدمة العملاء لدينا
• التعليقات أو المراجعات أو أي محتوى آخر ترسله طواعية

2.2 المعلومات المستخلصة من عينتك

عندما نقوم بمعالجة عينتك البيولوجية، نستخرج معلومات جينية من خلال تسلسل الجينوم الكامل. ويشمل ذلك تسلسل جينومك بالكامل لإنتاج ملفات بيانات أولية، وتحليل تلك البيانات لإعداد تقارير حول النسب، والاستعدادات الصحية، وحالة حمل الجينات المسببة للأمراض، والسمات، وعلم الصيدلة الجيني، وفئات أخرى. ويعتمد عمق ونطاق التحليل على المنتج الذي تشتريه.

2.3 المعلومات التي يتم جمعها تلقائيًا

عندما تزور موقعنا الإلكتروني أو تستخدم خدماتنا، نقوم تلقائيًا بجمع معلومات حول سلوكك على الويب ومعلومات عن جهازك من خلال ملفات تعريف الارتباط ووحدات البكسل وتقنيات التتبع المماثلة. للحصول على معلومات تفصيلية حول التقنيات المحددة التي نستخدمها، يرجى الاطلاع على «إفصاحنا بشأن ملفات تعريف الارتباط والتتبع».

3. كيف نستخدم معلوماتك

3.1 المعلومات الجينية

نستخدم معلوماتك الجينية من أجل:

• قم بمعالجة عينتك البيولوجية وإجراء تسلسل الجينوم
• قم بإنشاء وتقديم تقاريرك وتحليلاتك المخصصة
• تحديث تقاريرك باستمرار كلما توفرت أبحاث علمية جديدة (للمشتركين النشطين)
• الرد على استفسارات خدمة العملاء المتعلقة بنتائجك
• الالتزام بالالتزامات القانونية المعمول بها

نحن لا نستخدم معلوماتك الجينية لأغراض إعلانية أو تسويقية. نحن لا نبيع معلوماتك الجينية. نحن لا نشارك معلوماتك الجينية مع شركات التأمين أو أرباب العمل.

3.2 الحساب والمعلومات المُقدَّمة من قبل المستخدم

نستخدم معلومات حسابك والمعلومات التي تقدمها بنفسك من أجل:

• إنشاء حسابك وإدارته
• معالجة طلباتك وتنفيذها
• التواصل معك بشأن حسابك وطلباتك والخدمات
• تقديم الدعم للعملاء
• إضفاء الطابع الشخصي على تجربتك وتقديم محتوى ملائم
• إرسال رسائل تسويقية إليك (بموافقتك، عند الاقتضاء)
• الكشف عن حالات الاحتيال وسوء الاستخدام ومنعها
• الالتزام بالالتزامات القانونية

3.3 سلوك المستخدم على الويب ومعلومات الجهاز

نستخدم معلومات السلوك على الويب ومعلومات الجهاز من أجل:

• تشغيل موقعنا الإلكتروني وخدماتنا وصيانتها وتحسينها
• تحليل أنماط الاستخدام والاتجاهات
• قياس فعالية حملاتنا الإعلانية
• تقديم إعلانات مخصصة على منصات الجهات الخارجية (وفقًا لاختياراتك المتعلقة بالموافقة على ملفات تعريف الارتباط)

هام: كما هو موضح في «إشعار ملفات تعريف الارتباط والتتبع» الخاص بنا، قد يتم إرسال بعض معلومات السلوك على الويب ومعلومات الجهاز — بما في ذلك المعلومات المتعلقة بالمنتجات التي تشتريها — إلى مزودي خدمات التحليلات والإعلانات من الأطراف الثالثة. ونظرًا لأن شراء منتج من موقعنا الإلكتروني قد يشير إلى أنك قد طلبت إجراء اختبار جيني، فإننا نتعامل مع بيانات تحويل الشراء بحذر شديد. يرجى الاطلاع على القسم 7 (تقنيات التتبع الخاصة بالأطراف الثالثة) و«إشعار ملفات تعريف الارتباط والتتبع» الخاص بنا للحصول على تفاصيل حول كيفية تعاملنا مع هذه البيانات وكيفية ممارسة حقوقك في هذا الصدد.

3.4 المعلومات المجمعة والمجهولة الهوية

قد نستخدم المعلومات المجمعة والمعلومات التي تم إزالة العناصر التعريفية منها في أغراض البحث وتحسين المنتجات والنشر وغيرها من الأغراض. ولا يمكن استخدام هذه المعلومات بشكل معقول للتعرف على هويتك. إذا وافقت على المشاركة في برنامجنا البحثي (انظر وثيقة الموافقة على البحث المنفصلة الخاصة بنا)، فقد يتم تضمين معلوماتك التي تم إزالة العناصر التعريفية منها في قواعد بيانات الأبحاث.

4. كيف نشارك معلوماتك

نحن لا نبيع معلوماتك الجينية. ولا نشارك معلوماتك إلا في الحالات التالية:

4.1 مقدمو الخدمات

نقوم بمشاركة المعلومات مع مزودي الخدمات الخارجيين الذين يقدمون خدمات نيابة عنا، مثل شركات معالجة المدفوعات، ومزودي خدمات الاستضافة السحابية، ومنصات دعم العملاء، وشركات الشحن، ومزودي خدمات البريد الإلكتروني. ويُلتزم هؤلاء المزودون تعاقديًا باستخدام معلوماتك فقط لتقديم الخدمات لنا، ويُحظر عليهم استخدامها لأغراضهم الخاصة.

4.2 الشركاء المختبريون

تتم معالجة عينتك البيولوجية في مرافق مختبراتنا. وتتضمن معالجة العينة استخلاص المعلومات الجينية منها. وتخضع عمليات مختبراتنا لمتطلبات صارمة في مجالات السرية والأمن ومراقبة الجودة.

4.3 أدوات التحليل والإعلانات الخاصة بأطراف ثالثة

يستخدم موقعنا الإلكتروني للتجارة الإلكترونية أدوات تحليل وإعلان تابعة لجهات خارجية، بما في ذلك Meta (Facebook) Pixel وGoogle Analytics وGoogle Tag Manager وأدوات الإعلان من Microsoft. قد تتلقى هذه الأدوات معلومات عن سلوك المستخدم على الويب ومعلومات عن الجهاز، بما في ذلك معلومات حول معاملات الشراء، مقترنة بمعرفات تستند إلى ملفات تعريف الارتباط. للاطلاع على التفاصيل الكاملة، يرجى الاطلاع على «إفصاحنا بشأن ملفات تعريف الارتباط والتتبع».

نحن لا نستخدم وحدات بكسل التتبع الخاصة بأطراف ثالثة، أو أدوات إعادة تشغيل الجلسات، أو إشارات الإعلانات على الصفحات التي تتطلب تسجيل الدخول والتي تُعرض فيها معلوماتك الجينية أو تقاريرك أو نتائج اختباراتك.

4.4 شركاء البحث

إذا قدمت موافقة منفصلة وصريحة من خلال وثيقة "الموافقة على المشاركة في الأبحاث" الخاصة بنا، فقد نشارك معلوماتك التي تم إزالة الهوية منها مع شركاء بحثيين معتمدين لأغراض البحث العلمي. ويحق لك سحب موافقتك على المشاركة في الأبحاث في أي وقت دون أن يؤثر ذلك على إمكانية وصولك إلى الخدمات.

4.5 المتطلبات القانونية

قد نكشف عن معلوماتك إذا طُلب منا ذلك بموجب القانون أو اللوائح أو الإجراءات القانونية أو طلب حكومي. قد نكشف أيضًا عن المعلومات لإنفاذ شروط الخدمة الخاصة بنا، أو لحماية حقوق أو ممتلكات أو سلامة Dante Labs أو مستخدمينا أو الجمهور، أو للكشف عن حالات الاحتيال أو المشكلات الأمنية أو التقنية أو منعها أو معالجتها. لن تتعاون Dante Labs طواعية مع طلبات سلطات إنفاذ القانون للحصول على المعلومات الجينية للعملاء دون أمر قضائي أو مذكرة تفتيش أو استدعاء صالح، إلا إذا كنا نعتقد بحسن نية أن الكشف ضروري لمنع ضرر وشيك يهدد الحياة.

4.6 المعاملات التجارية

في حالة حدوث اندماج أو استحواذ أو إفلاس أو حل أو إعادة هيكلة أو أي معاملة مؤسسية مماثلة، قد يتم نقل معلوماتك إلى الكيان الخلف. وفي أي معاملة من هذا القبيل، سنطلب من الكيان الخلف الالتزام بالالتزامات الواردة في بيان الخصوصية هذا فيما يتعلق بمعلوماتك الجينية. انظر القسم 12 (حماية في حالات الإفلاس والمعاملات المؤسسية) للحصول على مزيد من التفاصيل.

5. تخزين البيانات وأمنها

5.1 أين نُخزّن بياناتك

تقوم شركة Dante Labs بتخزين بيانات العملاء باستخدام بنية تحتية سحابية آمنة. يتم تخزين معلوماتك الجينية على خوادم موجودة داخل الولايات المتحدة. تتم معالجة العينات البيولوجية في مرافق مختبراتنا في إيطاليا، وبعد ذلك يتم نقل بيانات التسلسل الأولية إلى خوادم موجودة في الولايات المتحدة وتخزينها عليها. بالنسبة لسكان ولاية تكساس، يرجى الاطلاع على القسم 10.4 (الامتثال لقانون الجينوم في تكساس) للاطلاع على التزامات إضافية تتعلق بتخزين البيانات.

5.2 التدابير الأمنية

نحن نطبق إجراءات وقائية إدارية وتقنية ومادية تهدف إلى حماية معلوماتك، بما في ذلك:

• تشفير المعلومات الجينية سواء كانت مخزنة أو قيد النقل باستخدام بروتوكولات متوافقة مع معايير الصناعة (تشفير AES-256 للمعلومات المخزنة؛ وTLS 1.2+ للمعلومات قيد النقل)
• ضوابط الوصول التي تقصر وصول الموظفين إلى المعلومات الجينية على من يحتاج إلى معرفتها
• المصادقة متعددة العوامل للأنظمة الداخلية التي تحتوي على معلومات جينية
• إجراء تقييمات أمنية واختبارات اختراق بانتظام
• تدريب الموظفين على خصوصية البيانات وأمنها
• إجراءات الاستجابة للحوادث في حالة الاشتباه بحدوث خروقات للبيانات

لا توجد طريقة نقل عبر الإنترنت أو طريقة تخزين إلكتروني آمنة بنسبة 100٪. ورغم أننا نسعى جاهدين لاستخدام الوسائل المقبولة تجاريًا لحماية معلوماتك، إلا أننا لا نستطيع ضمان الأمان المطلق.

5.3 الاحتفاظ بالبيانات

نحتفظ بمعلوماتك على النحو التالي:

• العينات البيولوجية: يتم إتلاف عينتك البيولوجية فور الانتهاء من التسلسل وتسليم النتائج إليك، ما لم تختر صراحةً تمديد فترة تخزين العينة.
• المعلومات الجينية: نحتفظ بمعلوماتك الجينية طوال مدة وجود حسابك، بالإضافة إلى فترة تصل إلى ثلاث (3) سنوات بعد حذف الحساب، وبعدها يتم حذفها نهائيًا. يمكنك طلب حذفها في وقت أبكر في أي وقت (انظر القسم 8، حقوقك).
• معلومات الحساب: نحتفظ بمعلومات الحساب طوال مدة وجود حسابك ولفترة معقولة بعد ذلك من أجل الامتثال للالتزامات القانونية، وحل النزاعات، وإنفاذ الاتفاقيات.
• سلوك المستخدم على الويب ومعلومات الجهاز: نحتفظ بالبيانات التي يتم جمعها تلقائيًا لمدة تصل إلى أربعة وعشرين (24) شهرًا، وبعد ذلك يتم تجميعها أو حذفها.

6. تخزين العينات وإنشاء بنوك العينات الحيوية

تقوم شركة Dante Labs بإتلاف عينتك البيولوجية فور الانتهاء من تسلسل الجينوم الخاص بك وتسليم النتائج إليك. ولا نحتفظ بالعينات البيولوجية لفترة أطول من اللازم لإتمام عملية التسلسل ومراقبة الجودة.

إذا كنت ترغب في تخزين عينتك البيولوجية لفترة أطول (على سبيل المثال، لإتاحة إعادة تحليلها مستقبلاً باستخدام تقنيات أكثر تطوراً)، فيمكنك الاشتراك في خدمة التخزين المطول للعينات عند الشراء أو من خلال إعدادات حسابك. إذا اشتركت في خدمة التخزين المطول:

• سيتم تخزين عينتك في منشأة آمنة ومكيفة
• يمكنك طلب إتلاف العينة المخزنة الخاصة بك في أي وقت عن طريق الاتصال بـ hello@dantelabs.com
• سنقوم بتأكيد إتلاف عينتك خطياً في غضون ثلاثين (30) يوماً من تاريخ طلبك
• في حالة إجراء معاملة تجارية أو إعلان إفلاس الشركة، سيتم التعامل مع العينات المخزنة وفقًا للمادة 12 من بيان الخصوصية هذا

إذا لم تختر خدمة التخزين المطول، فسيتم إتلاف عينتك بعد تسليم النتائج. عملية الإتلاف هذه لا رجعة فيها، ولن نتمكن من إجراء تحليلات إضافية على عينة تم إتلافها.

7. تقنيات التتبع الخاصة بأطراف ثالثة

يستخدم موقعنا الإلكتروني للتجارة الإلكترونية (dantelabs.com و us.dantelabs.com) تقنيات تتبع تابعة لجهات خارجية لأغراض التحليلات وقياس فعالية الإعلانات وتحسين معدلات التحويل. وترد تفاصيل هذه التقنيات في "إشعار ملفات تعريف الارتباط والتتبع" المنفصل الخاص بنا.

إشعار هام بشأن حالة الاختبارات الجينية: نظرًا لأن "دانتي لابس" (Dante Labs) هي شركة متخصصة في علم الجينوم، فإن إجراء عملية شراء عبر موقعنا الإلكتروني قد يكشف لمزودي خدمات التحليلات من الأطراف الثالثة أنك قد طلبت إجراء اختبار جيني. وتعتبر بعض قوانين الولايات، بما في ذلك قانون إلينوي لخصوصية المعلومات الجينية (GIPA)، أن الكشف عن خضوع الفرد لاختبار جيني يمثل معلومة محمية. وقد قمنا بتطبيق إجراءات وقائية لتقليل مخاطر هذا الكشف إلى أدنى حد ممكن، بما في ذلك:

• تكوين أحداث تحويل عمليات الشراء بحيث يتم إرسال بيانات المعاملات العامة فقط (مبلغ الشراء) دون ذكر أسماء المنتجات أو فئاتها أو أي معرّفات تكشف عن طبيعة الشراء، حيثما كان ذلك ممكنًا من الناحية التقنية
• نوفر لك خيارًا فعليًا للموافقة على ملفات تعريف الارتباط الخاصة بالإعلانات والتحليلات أو رفضها قبل تفعيلها، وذلك من خلال آلية الموافقة على ملفات تعريف الارتباط الخاصة بنا
• عدم استخدام أي وحدات بكسل للتتبع تابعة لجهات خارجية، أو أدوات إعادة تشغيل الجلسات، أو إشارات إعلانية على صفحات الحسابات التي تمت المصادقة عليها والتي تُعرض فيها معلوماتك الجينية أو تقاريرك أو نتائجك

بالنسبة لسكان ولاية إلينوي، يرجى الاطلاع على القسم 10.2 (الامتثال لقانون GIPA في إلينوي). بالنسبة لجميع المستخدمين، يرجى الاطلاع على "إفصاحنا بشأن ملفات تعريف الارتباط والتتبع" للاطلاع على قائمة كاملة بتقنيات التتبع والخيارات المتاحة لك.

8. حقوقك

اعتمادًا على المكان الذي تقيم فيه، قد تتمتع ببعض أو كل الحقوق التالية فيما يتعلق بمعلوماتك الشخصية:

• الوصول إلى البيانات: يمكنك طلب نسخة من المعلومات الشخصية التي نحتفظ بها عنك.
• الحذف: يمكنك أن تطلب منا حذف معلوماتك الشخصية، بما في ذلك معلوماتك الجينية ومعلومات حسابك والعينة البيولوجية (إن كانت مخزنة). وعند استلام طلبك والتحقق منه، سنقوم بحذف معلوماتك في غضون المدة الزمنية التي ينص عليها القانون المعمول به.
• تصحيح: يمكنك أن تطلب منا تصحيح أي معلومات شخصية غير دقيقة.
• قابلية نقل البيانات: يمكنك طلب نسخة من معلوماتك الجينية بتنسيق شائع الاستخدام وقابل للقراءة آليًا (مثل ملف VCF).
• إلغاء الاشتراك في البيع/المشاركة: نحن لا نبيع معلوماتك الجينية. للحصول على معلومات حول إلغاء الاشتراك في مشاركة معلومات السلوك على الويب ومعلومات الجهاز لأغراض الإعلانات الموجهة، يرجى الاطلاع على «إفصاحنا بشأن ملفات تعريف الارتباط والتتبع».
• سحب الموافقة: في الحالات التي نعتمد فيها على موافقتك لمعالجة المعلومات (مثل المشاركة في الأبحاث أو الرسائل التسويقية)، يمكنك سحب موافقتك في أي وقت.
• عدم التمييز: لن نمارس أي تمييز ضدك بسبب ممارستك لأي من حقوق الخصوصية الخاصة بك.

لممارسة أي من هذه الحقوق، يرجى الاتصال بنا عبر البريد الإلكتروني dpo@dantelabs.com أو عبر البريد العادي على العنوان المذكور في القسم 15. وسنرد على الطلبات التي تم التحقق من صحتها في غضون المهل الزمنية التي ينص عليها القانون المعمول به (عادةً ما بين 30 و45 يومًا). وقد نحتاج إلى التحقق من هويتك قبل معالجة طلبك.

9. الإخطار بحدوث خرق للبيانات

في حالة حدوث خرق أمني يتعلق بمعلوماتك الشخصية، ستقوم شركة Dante Labs بما يلي:

• التحقيق في الخرق على الفور واتخاذ الإجراءات اللازمة لاحتوائه وتخفيف أضراره
• إخطار الأفراد المتضررين في غضون المهل الزمنية التي ينص عليها القانون المعمول به. تفرض العديد من الولايات إخطارًا في غضون 30 إلى 60 يومًا من اكتشاف الانتهاك. وفي حالة عدم وجود موعد نهائي محدد من قبل الولاية، سنقوم بالإخطار في غضون ستين (60) يومًا من تأكيد حدوث الانتهاك
• إخطار المدعين العامين للولايات المعنية والسلطات التنظيمية وفقًا لما يقتضيه القانون
• تزويد الأفراد المتضررين بوصف للخرق، وأنواع المعلومات المعنية، والخطوات التي نتخذها لمعالجته، وتوصيات بشأن الإجراءات التي يمكنكم اتخاذها لحماية أنفسكم
• تقديم تدابير تصحيحية مناسبة، قد تشمل مراقبة الائتمان، أو الحماية من سرقة الهوية، أو خدمات أخرى، حسب طبيعة الانتهاك وخطورته

إذا كنت تعتقد أن حسابك على Dante Labs قد تعرض للاختراق، فيرجى الاتصال بنا على الفور عبر البريد الإلكتروني dpo@dantelabs.com.

10. إفصاحات الخصوصية الخاصة بكل ولاية

10.1 كاليفورنيا (قانون خصوصية المستهلك في كاليفورنيا/قانون حقوق المستهلك في كاليفورنيا)

إذا كنت مقيماً في كاليفورنيا، فإن قانون خصوصية المستهلك في كاليفورنيا، بصيغته المعدلة بموجب قانون حقوق الخصوصية في كاليفورنيا («CCPA»)، يمنحك حقوقاً محددة فيما يتعلق بمعلوماتك الشخصية.

فئات المعلومات الشخصية التي تم جمعها: خلال الاثني عشر (12) شهراً الماضية، قمنا بجمع فئات المعلومات الشخصية التالية: معرّفات الهوية (الاسم، البريد الإلكتروني، العنوان البريدي)؛ فئات المعلومات الشخصية المذكورة في المادة 1798.80(هـ) من القانون المدني لولاية كاليفورنيا (الاسم، العنوان، معلومات الدفع)؛ خصائص التصنيف المحمية (الجنس، العمر)؛ المعلومات التجارية (سجل المشتريات، المنتجات التي تم شراؤها)؛ معلومات نشاط الإنترنت أو الشبكات الإلكترونية الأخرى (سجل التصفح، التفاعلات مع موقعنا الإلكتروني)؛ بيانات تحديد الموقع الجغرافي (المستنتجة من عنوان IP)؛ البيانات الحسية (العينات البيولوجية)؛ المعلومات الشخصية الحساسة (المعلومات الجينية، تحديد الموقع الجغرافي الدقيق، بيانات اعتماد الحساب)؛ والاستنتاجات المستمدة مما سبق.

فئات المعلومات الشخصية التي يتم بيعها أو مشاركتها: نحن لا «نبيع» المعلومات الشخصية وفقًا لتعريف قانون خصوصية المستهلك في كاليفورنيا (CCPA). وقد «نشارك» (وفقًا لتعريف قانون خصوصية المستهلك في كاليفورنيا) معلومات السلوك على الويب ومعلومات الجهاز مع شركاء إعلانيين خارجيين من خلال ملفات تعريف الارتباط والتقنيات المماثلة، وذلك لأغراض الإعلان السلوكي عبر السياقات المختلفة. يمكنك إلغاء الاشتراك في هذه المشاركة من خلال آلية الموافقة على ملفات تعريف الارتباط الخاصة بنا أو عن طريق الاتصال بنا.

المعلومات الشخصية الحساسة: تُعتبر المعلومات الجينية «معلومات شخصية حساسة» بموجب قانون خصوصية المستهلك في كاليفورنيا (CCPA). نحن نستخدم المعلومات الجينية فقط لتزويدك بخدمات تسلسل الجينوم وإعداد التقارير، ولا نستخدمها لأغراض إعلانية أو لإنشاء ملفات تعريفية. يحق لك تقييد استخدام معلوماتك الشخصية الحساسة والكشف عنها.

حقوق الخصوصية الخاصة بك في كاليفورنيا: بصفتك مقيمًا في كاليفورنيا، يحق لك: (1) معرفة المعلومات الشخصية التي نجمعها ونستخدمها ونكشف عنها ونبيعها أو نشاركها؛ (2) طلب حذف معلوماتك الشخصية؛ (3) طلب تصحيح المعلومات الشخصية غير الدقيقة؛ (4) رفض بيع أو مشاركة معلوماتك الشخصية؛ (5) تقييد استخدام المعلومات الشخصية الحساسة الخاصة بك والكشف عنها؛ و(6) عدم التعرض للتمييز بسبب ممارسة هذه الحقوق.

لممارسة هذه الحقوق، يرجى الاتصال بنا عبر البريد الإلكتروني dpo@dantelabs.com أو الاتصال بنا على الرقم [رقم الهاتف]. سنقوم بالتحقق من هويتك باستخدام عنوان البريد الإلكتروني المرتبط بحسابك. يمكنك تعيين وكيل مفوض لتقديم الطلبات نيابة عنك، شريطة أن يقدم الوكيل تفويضًا كتابيًا.

10.2 قانون إلينوي لحماية خصوصية المعلومات الجينية (GIPA)

يوفر قانون إلينوي لحماية خصوصية المعلومات الجينية (410 ILCS 513/1 وما يليها) الحماية لمعلومات الاختبارات الجينية الخاصة بسكان ولاية إلينوي.

التزاماتنا بموجب قانون المشاركة العامة في إدارة الشؤون العامة (GIPA):

• لن نكشف عن معلوماتك الجينية، أو عن حقيقة خضوعك لاختبار جيني، لأي طرف ثالث دون موافقتك الخطية المسبقة، باستثناء الحالات التي تسمح بها قانون GIPA
• لن نكشف عن معلوماتك الجينية لأي شركة تأمين أو جهة عمل أو وكلائهم
• نحصل على موافقة خطية صريحة من خلال «نموذج الموافقة على البيانات الجينية» الخاص بنا قبل أي مشاركة لمعلومات الاختبارات الجينية مع أطراف ثالثة
• لقد اتخذنا إجراءات وقائية لمنع الكشف غير المقصود عن نتائج اختباراتك الجينية من خلال تقنيات التتبع المستخدمة في التجارة الإلكترونية (انظر القسم 7)

حقوقك بموجب قانون GIPA: إذا كنت مقيمًا في ولاية إلينوي وتعتقد أن حقوقك بموجب قانون GIPA قد انتهكت، فيجوز لك رفع دعوى للحصول على تعويض عن الأضرار الفعلية أو تعويض قانوني قدره 2,500 دولار أمريكي عن كل انتهاك ناجم عن الإهمال، أو 15,000 دولار أمريكي عن كل انتهاك متعمد أو ناجم عن التهور، بالإضافة إلى أتعاب المحاماة والتكاليف المعقولة. لإبلاغنا بأي مخاوف، يرجى الاتصال بنا على العنوان dpo@dantelabs.com.

10.3 قانون واشنطن بشأن «صحتي وبياناتي»

إذا كنت مقيمًا في ولاية واشنطن، فإن قانون «صحتي وبياناتي» (RCW 19.373) يوفر حماية إضافية لبيانات الصحة الخاصة بالمستهلكين، والتي تشمل المعلومات الجينية.

بيانات الصحة التي نجمعها عن المستهلكين: نجمع المعلومات الجينية (بيانات تسلسل الجينوم والتقارير المستمدة منها)، والتاريخ الصحي، والمعلومات التي تزودنا بها بنفسك، والمعلومات المتعلقة بشرائك لخدمات الاختبارات الجينية.

أغراض جمع البيانات: نجمع بيانات الصحة الخاصة بالمستهلكين بهدف تزويدك بخدمات تسلسل الجينوم وإعداد التقارير، وتحسين منتجاتنا، وكذلك، بموافقتك المنفصلة، لأغراض البحث العلمي.

فئات الأطراف الثالثة التي نشارك معها بيانات صحة المستهلك: نشارك بيانات صحة المستهلك مع مقدمي خدمات المختبرات (لمعالجة العينات)، ومقدمي خدمات الاستضافة السحابية (لتخزين البيانات)، وبموافقتك الخطية المنفصلة، مع شركاء البحث.

كيفية ممارسة حقوقك: يحق لسكان ولاية واشنطن : (1) التأكد مما إذا كنا نجمع أو نشارك أو نبيع بياناتهم الصحية كمستهلكين؛ (2) طلب الاطلاع على بياناتهم الصحية كمستهلكين؛ (3) طلب حذف بياناتهم الصحية كمستهلكين؛ و(4) سحب موافقتهم على جمع ومشاركة بياناتهم الصحية كمستهلكين. يرجى الاتصال بنا على العنوان dpo@dantelabs.com. لن نمارس أي تمييز ضدك بسبب ممارستك لهذه الحقوق.

10.4 الامتثال لقانون تكساس للجينوم (HB 130)

اعتبارًا من 1 سبتمبر 2025، يفرض قانون تكساس للجينوم لعام 2025 (قانون الصحة والسلامة في تكساس، الفصل 174) متطلبات على الكيانات التي تجري أبحاثًا أو اختبارات تتعلق بتسلسل الجينوم على سكان تكساس. وتلتزم شركة Dante Labs بالامتثال التام لقانون تكساس للجينوم.

المعدات والبرامج الخاصة بالأطراف الأجنبية المعادية: لا تستخدم شركة Dante Labs أجهزة تسلسل الجينوم أو البرامج المتعلقة بتسلسل الجينوم التي تنتجها أو تُنتج نيابةً عن «طرف أجنبي معادٍ» (حسب تعريف القانون الذي يشمل الصين وكوبا وإيران وكوريا الشمالية وروسيا وفنزويلا) أو أي كيان مقره في دولة معادية أجنبية أو يخضع لسيطرتها أو مملوك لها. تستخدم عمليات التسلسل لدينا معدات مصنعة من قبل شركة Illumina, Inc.، وهي شركة مقرها الولايات المتحدة.

تخزين البيانات: يتم تخزين بيانات تسلسل الجينوم الخاصة بسكان ولاية تكساس داخل الولايات المتحدة. ونحن نطبق إجراءات تشفير وأمن إلكتروني معقولة لحماية هذه البيانات، ونضمن عدم إمكانية وصول الأفراد الموجودين داخل حدود دولة معادية أجنبية إلى بيانات تسلسل الجينوم الخاصة بسكان ولاية تكساس.

حماية في حالات الإفلاس: امتثالاً لقانون تكساس للجينوم، لن تقوم شركة Dante Labs ببيع أو نقل بيانات التسلسل الجينومي الخاصة بسكان تكساس إلى أي طرف معادٍ أجنبي أو أي كيان مقره في دولة معادية أو يخضع لسيطرتها، بما في ذلك في إطار إجراءات الإفلاس أو خطط إعادة الهيكلة. انظر القسم 12 للاطلاع على المزيد من إجراءات الحماية في حالات الإفلاس.

شهادة الامتثال السنوية: تقدم شركة «دانتي لابز» شهادة سنوية إلى المدعي العام لولاية تكساس بحلول 31 ديسمبر من كل عام، تؤكد امتثالها لقانون الجينوم في تكساس، وفقًا لما ينص عليه القانون.

حقوقك بموجب قانون تكساس للجينوم: يحق للمقيمين في ولاية تكساس الذين يتضررون من تخزين أو استخدام بيانات تسلسل جينومهم بما يخالف أحكام القانون رفع دعوى خاصة، كما يحق لهم الحصول على تعويض عن الأضرار الفعلية أو التعويض القانوني الذي يصل إلى 5,000 دولار أمريكي عن كل مخالفة، أيهما أكبر، بالإضافة إلى تكاليف المحكمة وأتعاب المحاماة المعقولة.

10.5 إجراءات حماية المستهلكين في مجال الاختبارات الجينية بولاية إنديانا (مشروع القانون رقم 1521)

يفرض قانون ولاية إنديانا شروطًا على الشركات التي تقدم خدمات الاختبارات الجينية المباشرة للمستهلكين من سكان الولاية. وتلتزم شركة «دانتي لابس» بهذه الشروط، بما في ذلك:

• تقديم معلومات واضحة وكاملة حول كيفية جمع المعلومات الجينية واستخدامها والكشف عنها
• الحصول على الموافقة المستنيرة قبل جمع المعلومات الجينية أو استخدامها أو الكشف عنها
• توفير آليات تسمح لسكان ولاية إنديانا بالوصول إلى معلوماتهم الجينية وتنزيلها وحذفها
• تنفيذ تدابير أمنية لحماية المعلومات الجينية
• إتلاف العينات البيولوجية في غضون المهل الزمنية التي يحددها قانون ولاية إنديانا المعمول به

10.6 قوانين الخصوصية الجينية الأخرى على مستوى الولايات

بالإضافة إلى الولايات المذكورة أعلاه، قامت عدة ولايات أخرى بسن قوانين لحماية الخصوصية الجينية أو تدرس القيام بذلك. تراقب شركة Dante Labs التطورات في قوانين الخصوصية الجينية على مستوى الولايات، وتلتزم بالامتثال للمتطلبات المعمول بها في جميع الولايات القضائية التي نقدم فيها خدماتنا. إذا كانت لديك أي أسئلة بشأن حقوقك بموجب قوانين ولايتك، يرجى الاتصال بنا على العنوان dpo@dantelabs.com.

11. خصوصية الأطفال

تتوفر خدمات Dante Labs فقط للأفراد الذين تبلغ أعمارهم 18 عامًا على الأقل. ونحن لا نجمع معلومات شخصية عن قصد من أي شخص يقل عمره عن 18 عامًا. وإذا رغب أحد الوالدين أو الوصي القانوني في طلب خدماتنا نيابة عن طفل قاصر، فيجب على الوالد أو الوصي إنشاء الحساب، وتقديم الموافقة، وتحمل المسؤولية الكاملة عن استخدام القاصر للخدمات والتعامل مع معلوماته الجينية.

12. الإفلاس وحماية المعاملات المؤسسية

نحن ندرك أن أمن معلوماتك الجينية يتجاوز نطاق العمليات التجارية العادية. وفي حالة إفلاس شركة Dante Labs أو حلها أو وضعها تحت الحراسة القضائية، أو في حالة خضوعها لعملية اندماج أو استحواذ أو أي معاملة مؤسسية أخرى:

• لن يتم التعامل مع المعلومات الجينية كأصل قابل للتحويل بحرية. وسنسعى إلى ضمان أن تكون أي جهة خَلَفية أو جهة مستحوذة ملزمة تعاقديًا بالوفاء بالالتزامات الواردة في بيان الخصوصية هذا.
• سيتم إخطارك. سنقوم بإخطارك بأي نقل مقترح لمعلوماتك الجينية في إطار معاملة تجارية، في حدود ما يسمح به القانون والمحكمة أو السلطة التنظيمية المختصة.
• ستتاح لك فرصة الحذف. حيثما كان ذلك ممكناً ومسموحاً به قانونياً، سنوفر لك فرصة طلب حذف معلوماتك الجينية قبل نقلها إلى كيان خَلَف.
• القيود المفروضة على الأطراف المعادية الأجنبية. امتثالاً لقانون تكساس للجينوم وتماشياً مع قيمنا، لن نقوم ببيع أو نقل بيانات التسلسل الجينومي إلى أي طرف معادٍ أجنبي أو كيان يخضع لسيطرة طرف معادٍ أجنبي، بما في ذلك في إطار إجراءات الإفلاس.
• إجراءات حماية الخصوصية المستمرة. سيُطلب من أي كيان خلف يحصل على معلوماتك الجينية توفير إجراءات حماية لا تقل صرامة عن تلك الموضحة في بيان الخصوصية هذا، أو حذف تلك المعلومات.

نحن ندرك أن التجارب الأخيرة التي مرت بها شركات أخرى تعمل في مجال الجينوميات الاستهلاكية خلال إجراءات الإفلاس قد أثارت مخاوف مشروعة بشأن التعامل مع البيانات الجينية. ونحن ملتزمون بتوفير أقوى إجراءات الحماية الممكنة لمعلوماتك الجينية في جميع الظروف.

13. إشارات "عدم التتبع"

تقوم بعض متصفحات الويب بإرسال إشارات "عدم التتبع" (DNT). يستجيب موقعنا الإلكتروني لإشارات DNT عن طريق تعطيل ملفات تعريف الارتباط غير الضرورية الخاصة بالتتبع عند اكتشاف إشارة DNT. يمكنك أيضًا إدارة تفضيلات ملفات تعريف الارتباط الخاصة بك من خلال آلية الموافقة على ملفات تعريف الارتباط الخاصة بنا.

14. التغييرات التي تطرأ على بيان الخصوصية هذا

قد نقوم بتحديث بيان الخصوصية هذا من حين لآخر. إذا أجرينا تغييرات جوهرية، فسوف نخطرك بذلك عن طريق نشر بيان الخصوصية المحدث على موقعنا الإلكتروني مع تعديل تاريخ «آخر تحديث»، وكذلك عن طريق إرسال إشعار إليك عبر البريد الإلكتروني، إذا كان ذلك مطلوبًا بموجب القانون أو إذا كانت التغييرات جوهرية. ويُعتبر استمرارك في استخدام الخدمات بعد تاريخ سريان أي بيان خصوصية محدث بمثابة موافقة منك على هذه التغييرات.

15. اتصل بنا

إذا كانت لديك أي أسئلة أو استفسارات أو طلبات بخصوص بيان الخصوصية هذا أو ممارساتنا المتعلقة بالخصوصية، يرجى الاتصال بنا:

مسؤول الخصوصية

شركة دانتي لابس الدولية

667 شارع ماديسون، الطابق الخامس

نيويورك، نيويورك 10065

الولايات المتحدة الأمريكية

البريد الإلكتروني: dpo@dantelabs.com

15. ملحق إشعار الخصوصية للمقيمين في أوروبا

المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا

آخر تحديث: 12 أبريل 2026

يُعد إشعار الخصوصية هذا المخصص للمقيمين في أوروبا ("الإشعار") مكملاً لبيان الخصوصية الخاص بشركة Dante Labs، ويشرح كيفية التزام شركة Dante Labs International Inc ("Dante Labs" أو "نحن" أو "لنا") بالتزامات حماية البيانات التي تنطبق بشكل خاص على الأفراد المقيمين في المنطقة الاقتصادية الأوروبية ("EEA") والمملكة المتحدة ("UK") وسويسرا.

ينبغي قراءة هذا الإشعار بالاقتران مع «بيان الخصوصية» و«إفصاح ملفات تعريف الارتباط والتتبع» و«شروط الخدمة» و«ملحق شروط الخدمة الخاصة بالاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية». أما المصطلحات المكتوبة بأحرف كبيرة التي لم يتم تعريفها في هذا الإشعار، فتكون لها المعاني المحددة في «بيان الخصوصية». وفي حالة تعارض هذا الإشعار مع «بيان الخصوصية»، يكون لهذا الإشعار الأسبقية بالنسبة للأفراد الذين ينطبق عليهم.

1. المسؤول عن معالجة البيانات

تُعتبر شركة Dante Labs International Inc «المسؤول عن معالجة» بياناتك الشخصية بالمعنى المقصود في اللائحة العامة لحماية البيانات الصادرة عن الاتحاد الأوروبي (اللائحة (EU) 2016/679، «GDPR»)؛ واللائحة العامة لحماية البيانات في المملكة المتحدة («UK GDPR»)، والقانون الاتحادي السويسري لحماية البيانات («FADP»). وهذا يعني أننا نحدد أغراض ووسائل معالجة بياناتك الشخصية عند استخدامك لخدماتنا.

بيانات الاتصال بنا هي:

شركة دانتي لابس الدولية

[العنوان، المدينة، الولاية، الرمز البريدي، الولايات المتحدة]

البريد الإلكتروني: dpo@dantelabs.com

الهاتف: [رقم الهاتف]

2. ممثل الاتحاد الأوروبي والمملكة المتحدة

عملاً بالمادة 27 من اللائحة العامة لحماية البيانات (GDPR) والمادة 27 من اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR)، عيّنت شركة Dante Labs ممثلاً لها في الاتحاد الأوروبي والمملكة المتحدة لشؤون حماية البيانات:

ممثل الاتحاد الأوروبي:

[اسم الممثل]

[العنوان، دولة عضو في الاتحاد الأوروبي]

البريد الإلكتروني: [البريد الإلكتروني لممثل الاتحاد الأوروبي]

ممثل المملكة المتحدة:

[اسم الممثل]

[العنوان، المملكة المتحدة]

البريد الإلكتروني: [البريد الإلكتروني لممثل المملكة المتحدة]

يمكنك الاتصال بممثلنا في الاتحاد الأوروبي أو المملكة المتحدة بشأن أي مسائل تتعلق بمعالجة بياناتك الشخصية بموجب اللائحة العامة لحماية البيانات (GDPR) أو اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR).

3. مسؤول حماية البيانات

قامت شركة Dante Labs بتعيين مسؤول حماية البيانات (DPO)، ويمكن الاتصال به بشأن أي أسئلة أو استفسارات تتعلق بمعالجتنا لبياناتك الشخصية:

مسؤول حماية البيانات

شركة دانتي لابس الدولية

البريد الإلكتروني: dpo@dantelabs.com

4. فئات البيانات الشخصية التي نعالجها

نقوم بمعالجة فئات البيانات الشخصية التالية، كما هو موضح بالتفصيل في بيان الخصوصية الخاص بنا:

• بيانات الهوية: الاسم ، تاريخ الميلاد، الجنس المحدد عند الولادة
• بيانات الاتصال: عنوان البريد الإلكتروني ، العنوان البريدي، رقم الهاتف
• بيانات الحساب: بيانات اعتماد الحساب ، تفضيلات الحساب
• البيانات المالية: تفاصيل بطاقة الدفع (تتم معالجتها بواسطة مزود خدمات الدفع الخارجي الذي نتعامل معه)، سجل المشتريات
• البيانات الجينية (الفئة الخاصة): البيانات الأولية لتسلسل الحمض النووي، وتحديد المتغيرات الجينية، ونتائج تحليل الجينوم، والتقارير المستمدة منها. وبموجب المادة 9 من اللائحة العامة لحماية البيانات (GDPR)، تُعد البيانات الجينية «فئة خاصة من البيانات الشخصية» تتطلب تدابير حماية إضافية وأساسًا قانونيًا محددًا لمعالجتها.
• البيانات الصحية (فئة خاصة): المعلومات الصحية المُبلغ عنها ذاتيًا، وتقارير الاستعدادات الصحية المستمدة من التحليل الجيني. وتُعد البيانات الصحية أيضًا فئة خاصة من البيانات الشخصية بموجب المادة 9.
• البيانات الفنية: عنوان IP ، ونوع المتصفح وإصداره، ومعرفات الجهاز، ونظام التشغيل، وإعدادات المنطقة الزمنية
• بيانات الاستخدام: معلومات حول كيفية استخدامك لموقعنا الإلكتروني وخدماتنا، بما في ذلك الصفحات التي تمت زيارتها، والميزات المستخدمة، وبيانات مسار النقرات
• العينات البيولوجية: اللعاب أو العينات البيولوجية الأخرى التي تقدمها للتسلسل الجيني (يتم إتلافها بعد المعالجة ما لم تختر خيار التخزين المطول)

5. الأسس القانونية للمعالجة

بموجب اللائحة العامة لحماية البيانات (GDPR)، يتعين علينا أن يكون لدينا أساس قانوني لكل عملية معالجة. يوضح الجدول أدناه الأسس القانونية التي نستند إليها في الطرق الرئيسية التي نعالج بها بياناتك الشخصية:

5.1 الموافقة الصريحة على استخدام البيانات الجينية والصحية

نظرًا لأن معلوماتك الجينية وبياناتك الصحية تُعدّ «فئات خاصة من البيانات الشخصية» بموجب المادة 9 من اللائحة العامة لحماية البيانات (GDPR)، فإننا نحتاج إلى موافقتك الصريحة قبل معالجة هذه البيانات. وتُعطينا هذه الموافقة الصريحة عندما:

• أرسل عينتك البيولوجية ووافق صراحةً على "شروط الخدمة" و"نموذج الموافقة على البيانات الجينية"، مما يخولنا بتسلسل جينومك وإعداد التقارير
• يرجى التسجيل بشكل منفصل في برنامج الأبحاث الخاص بنا من خلال وثيقة الموافقة على المشاركة في الأبحاث

يمكنك سحب موافقتك على معالجة البيانات من الفئة الخاصة في أي وقت (انظر القسم 7). ولا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل سحبك للموافقة.

5.2 المصالح المشروعة

عندما نستند إلى المصالح المشروعة كأساس قانوني للمعالجة، فإننا نجري اختبارًا لموازنة المصالح لضمان ألا تتجاوز مصالحنا حقوقك وحرياتك الأساسية. وتشمل مصالحنا المشروعة تشغيل خدماتنا وتحسينها، وضمان أمن وسلامة أنظمتنا، ومنع الاحتيال، والتواصل معك بشأن حسابك. ولا نستند إلى المصالح المشروعة كأساس قانوني لمعالجة البيانات من الفئات الخاصة (المعلومات الجينية أو البيانات الصحية).

6. نقل البيانات دولياً

يقع المقر الرئيسي لشركة Dante Labs في الولايات المتحدة. سيتم نقل بياناتك الشخصية إلى الولايات المتحدة وتخزينها ومعالجتها هناك. أما معالجة العينات البيولوجية فتتم في مرافق مختبراتنا في إيطاليا.

عندما نقوم بنقل بياناتك الشخصية خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا إلى دول لم تعترف بها المفوضية الأوروبية أو مكتب مفوض المعلومات في المملكة المتحدة ("ICO") أو المفوض الفيدرالي السويسري لحماية البيانات والمعلومات ("FDPIC") بأنها توفر مستوى كافياً من حماية البيانات، فإننا نعتمد على الضمانات التالية:

6.1 البنود التعاقدية النموذجية

فيما يتعلق بنقل البيانات الشخصية من المنطقة الاقتصادية الأوروبية إلى الولايات المتحدة، قمنا بتطبيق «البنود التعاقدية الموحدة» الصادرة عن المفوضية الأوروبية، والتي تم اعتمادها بموجب قرار المفوضية التنفيذي (EU) 2021/914. أما بالنسبة لعمليات النقل من المملكة المتحدة، فإننا نستخدم «ملحق نقل البيانات الدولي الخاص بالمملكة المتحدة» الملحق بالبنود التعاقدية الموحدة للاتحاد الأوروبي. وتُلزم هذه الآليات التعاقدية مستورد البيانات بحماية بياناتك الشخصية وفقًا لمعايير حماية البيانات المعمول بها في المنطقة الاقتصادية الأوروبية/المملكة المتحدة.

6.2 إطار عمل الاتحاد الأوروبي والولايات المتحدة بشأن خصوصية البيانات

[إن أمكن: أعلنت شركة Dante Labs عن امتثالها لإطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ("EU-U.S. DPF")، والامتداد البريطاني لإطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وإطار عمل خصوصية البيانات بين سويسرا والولايات المتحدة ("Swiss-U.S. DPF")، على النحو الذي حددته وزارة التجارة الأمريكية. تلتزم Dante Labs بمبادئ إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ومبادئ إطار عمل خصوصية البيانات بين سويسرا والولايات المتحدة فيما يتعلق بمعالجة البيانات الشخصية الواردة من المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا. لمعرفة المزيد عن برنامج إطار عمل خصوصية البيانات والاطلاع على شهادتنا، يرجى زيارة https://www.dataprivacyframework.gov/.]

[أو، في حال لم تكن شركة Dante Labs قد حصلت على الاعتماد بعد: تعمل شركة Dante Labs حاليًا على تقييم عملية الاعتماد بموجب إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، وتعتمد حاليًا على «البنود التعاقدية النموذجية» كآلية نقل أساسية للبيانات الشخصية من المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا إلى الولايات المتحدة.]

6.3 إيطاليا (المعالجة المختبرية)

إيطاليا عضو في المنطقة الاقتصادية الأوروبية. ولا تتطلب عمليات نقل البيانات الشخصية من دول المنطقة الاقتصادية الأوروبية الأخرى إلى إيطاليا أي ضمانات إضافية. أما بالنسبة لعمليات النقل من المملكة المتحدة إلى إيطاليا، فإننا نعتمد على قرار المملكة المتحدة بشأن ملاءمة الحماية في دول المنطقة الاقتصادية الأوروبية.

6.4 التدابير التكميلية

بالإضافة إلى آليات النقل القانونية الموضحة أعلاه، فإننا نطبق تدابير تقنية وتنظيمية تكميلية لحماية بياناتك أثناء عملية النقل وبعدها، بما في ذلك:

• تشفير البيانات الشخصية أثناء النقل (TLS 1.2+) وعند التخزين (AES-256)
• إخفاء الهوية في المعلومات الجينية حيثما كان ذلك ممكنًا من الناحية التقنية
• ضوابط الوصول التي تقصر الوصول إلى البيانات الشخصية على الموظفين المصرح لهم على أساس الحاجة إلى المعرفة
• الالتزامات التعاقدية المفروضة على المعالِجين الفرعيين للحفاظ على معايير أمنية مكافئة
• التقييم المنتظم للنظام القانوني في بلد المقصد لتقييم المخاطر المحتملة على حماية البيانات

7. حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR) واللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) والقانون الفدرالي لحماية البيانات (FADP)

بصفتك فردًا مقيمًا في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة أو سويسرا، تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية. وتخضع هذه الحقوق لشروط واستثناءات معينة بموجب القانون المعمول به.

7.1 حق الاطلاع (المادة 15)

يحق لك طلب تأكيد بشأن ما إذا كنا نعالج بياناتك الشخصية، وفي حال كان الأمر كذلك، يحق لك الاطلاع على تلك البيانات، إلى جانب معلومات حول أغراض المعالجة، وفئات البيانات المعنية، والمستلمين الذين تم الكشف عن البيانات لهم، وفترة الاحتفاظ بها.

7.2 الحق في التصحيح (المادة 16)

لديك الحق في طلب تصحيح البيانات الشخصية غير الدقيقة، وكذلك استكمال البيانات الشخصية غير المكتملة، مع مراعاة أغراض المعالجة.

7.3 الحق في الحذف («الحق في النسيان») (المادة 17)

يحق لك طلب حذف بياناتك الشخصية في ظروف معينة، بما في ذلك الحالات التي لم تعد فيها البيانات ضرورية للغرض الذي تم جمعها من أجله، أو في حالة سحب موافقتك وعدم وجود أساس قانوني آخر، أو في حالة معالجة البيانات بشكل غير قانوني. وعند تلقي طلب حذف تم التحقق منه، سنقوم بما يلي:

• حذف معلومات حسابك، والمعلومات التي قدمتها بنفسك، والمعلومات الجينية من أنظمتنا النشطة
• إصدار تعليمات لمقدمي الخدمات والمعالجين من الباطن بحذف بياناتك
• قم بإتلاف أي عينات بيولوجية مخزنة، إن وجدت
• إزالة بياناتك من أي مجموعات بيانات بحثية مستقبلية (قد لا يكون من الممكن استرداد البيانات التي تم توزيعها بالفعل على شركاء البحث في صيغة مجهولة الهوية قبل تقديم طلبك)

قد نحتفظ ببعض البيانات عندما يقتضي القانون ذلك (على سبيل المثال، لأغراض الامتثال الضريبي أو القانوني أو التنظيمي)، وفي هذه الحالة سنقوم بإبلاغك بذلك.

7.4 الحق في تقييد المعالجة (المادة 18)

يحق لك أن تطلب منا تقييد معالجة بياناتك الشخصية في ظروف معينة، بما في ذلك عندما تشكك في دقة البيانات، أو عندما تكون المعالجة غير قانونية لكنك تعترض على حذفها، أو عندما لا نكون بحاجة إلى البيانات بعد الآن لكنك تحتاجها لغرض المطالبات القانونية، أو عندما تكون قد اعترضت على المعالجة ولا يزال التحقق قيد النظر.

7.5 الحق في نقل البيانات (المادة 20)

يحق لك الحصول على بياناتك الشخصية بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا، كما يحق لك نقل تلك البيانات إلى جهة أخرى مسؤولة عن معالجة البيانات. أما بالنسبة للمعلومات الجينية، فنحن نوفر لك إمكانية تنزيل ملفات البيانات الأولية (بتنسيق VCF) والتقارير من خلال لوحة التحكم في حسابك.

7.6 الحق في الاعتراض (المادة 21)

يحق لك الاعتراض على معالجة بياناتك الشخصية عندما نستند إلى المصالح المشروعة كأساس قانوني. وعند تلقي أي اعتراض، سنتوقف عن المعالجة ما لم نتمكن من إثبات وجود أسباب مشروعة مقنعة تغلب على مصالحك وحقوقك وحرياتك، أو عندما تكون المعالجة ضرورية لإثبات مطالبات قانونية أو ممارستها أو الدفاع عنها.

لديك الحق المطلق في الاعتراض في أي وقت على معالجة بياناتك الشخصية لأغراض التسويق المباشر. وعند تقديم هذا الاعتراض، سنتوقف عن معالجة بياناتك لأغراض التسويق المباشر دون استثناء.

7.7 الحق في سحب الموافقة (المادة 7(3))

في الحالات التي نعتمد فيها على موافقتك كأساس قانوني للمعالجة (بما في ذلك معالجة البيانات من الفئات الخاصة مثل المعلومات الجينية)، يحق لك سحب موافقتك في أي وقت. ولا يؤثر سحب الموافقة على مشروعية المعالجة التي تمت قبل السحب.

يمكنك سحب موافقتك عن طريق:

• تغيير تفضيلات ملفات تعريف الارتباط من خلال الرابط «خيارات الخصوصية الخاصة بك» على موقعنا الإلكتروني
• تحديث تفضيلات المشاركة في الأبحاث في إعدادات حسابك
• يمكنكم التواصل معنا عبر البريد الإلكتروني hello@dantelabs.com أو dpo@dantelabs.com

7.8 الحق في عدم الخضوع لاتخاذ القرارات الآلية (المادة 22)

لديك الحق في ألا تخضع لقرار يستند حصريًا إلى المعالجة الآلية، بما في ذلك تحديد السمات الشخصية، ويكون له آثار قانونية عليك أو يؤثر عليك بشكل كبير مماثل. لا تتخذ شركة Dante Labs قرارات تستند حصريًا إلى المعالجة الآلية وتكون لها آثار قانونية أو آثار كبيرة مماثلة عليك. تقدم تقاريرنا الجينية محتوى إعلاميًا وتثقيفيًا ولا تشكل تشخيصات طبية أو قرارات ذات آثار قانونية أو آثار كبيرة مماثلة.

7.9 كيفية ممارسة حقوقك

لممارسة أي من الحقوق المذكورة أعلاه، يرجى الاتصال بنا عبر البريد الإلكتروني hello@dantelabs.com أو dpo@dantelabs.com. سنقوم بالتحقق من هويتك قبل معالجة طلبك وسنرد عليك في غضون شهر واحد (1) من استلامه. إذا كان طلبك معقدًا أو تلقينا عددًا كبيرًا من الطلبات، فقد نمدد هذه الفترة لمدة تصل إلى شهرين إضافيين، وفي هذه الحالة سنبلغك بالتمديد وأسبابه في غضون شهر واحد من استلام الطلب.

ممارسة حقوقك مجانية. ومع ذلك، إذا كان طلبك غير مبرر بشكل واضح أو مفرط، فيجوز لنا فرض رسوم معقولة أو رفض الاستجابة للطلب، وفقًا للمادة 12(5) من اللائحة العامة لحماية البيانات (GDPR).

8. الاحتفاظ بالبيانات

نحتفظ ببياناتك الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض التي تم جمعها من أجلها، بما في ذلك تلبية المتطلبات القانونية أو المحاسبية أو المتعلقة بإعداد التقارير. ترد فترات الاحتفاظ المحددة لدينا في القسم 5.3 من بيان الخصوصية الخاص بنا. عند تحديد فترة الاحتفاظ المناسبة، نأخذ في الاعتبار كمية البيانات وطبيعتها وحساسيتها، والمخاطر المحتملة للضرر الناجم عن الاستخدام أو الكشف غير المصرح به، والأغراض التي نعالج البيانات من أجلها، وما إذا كان بإمكاننا تحقيق تلك الأغراض من خلال وسائل أخرى، والمتطلبات القانونية المعمول بها.

بالنسبة للمقيمين في المنطقة الاقتصادية الأوروبية والمملكة المتحدة وسويسرا، تنطبق المبادئ الإضافية التالية:

• لن نحتفظ بالبيانات الشخصية لفترة أطول مما هو ضروري لتحقيق الغرض المحدد
• في الحالات التي يكون فيها الموافقة هي الأساس القانوني، وقمت بسحب موافقتك، سنقوم بحذف البيانات ذات الصلة على الفور، مع مراعاة أي التزامات قانونية تتعلق بالاحتفاظ بالبيانات
• يمكنك طلب الحذف في أي وقت بموجب حقك في الحذف (البند 7.3)

9. ملفات تعريف الارتباط وتوجيه الخصوصية الإلكترونية

امتثالاً لتوجيه الخصوصية الإلكترونية (2002/58/EC، بصيغته المعدلة) وقوانينه التنفيذية الوطنية، نحصل على موافقتك المسبقة والمستنيرة والطوعية قبل وضع أي ملفات تعريف ارتباط غير أساسية أو تقنيات مشابهة على جهازك. ويشمل ذلك ملفات تعريف الارتباط التحليلية، وملفات تعريف الارتباط الوظيفية، وملفات تعريف الارتباط التسويقية/الإعلانية.

آلية الموافقة على ملفات تعريف الارتباط لدينا:

• يقدم معلومات واضحة عن كل فئة من ملفات تعريف الارتباط قبل منح الموافقة
• لا يستخدم خانات محددة مسبقًا أو الموافقة الضمنية
• يتيح لك قبول أو رفض كل فئة من ملفات تعريف الارتباط غير الضرورية على حدة
• لا يشترط قبول ملفات تعريف الارتباط غير الضرورية كشرط للاستفادة من الخدمات
• يتم تسجيل موافقتك ويتيح لك تغييرها أو سحبها في أي وقت من خلال رابط "خيارات الخصوصية الخاصة بك"

للحصول على التفاصيل الكاملة حول ملفات تعريف الارتباط وتقنيات التتبع التي نستخدمها، يرجى الاطلاع على «إفصاحنا بشأن ملفات تعريف الارتباط والتتبع».

10. بيانات الأطفال

خدمات Dante Labs مخصصة للأفراد الذين تبلغ أعمارهم 18 عامًا أو أكثر. نحن لا نجمع أو نعالج عن قصد البيانات الشخصية للأطفال الذين تقل أعمارهم عن 16 عامًا (أو أي سن أقل قد يكون ساريًا في بلدك لتقديم خدمات مجتمع المعلومات) دون موافقة أحد الوالدين أو الوصي القانوني. إذا علمت أن طفلًا قد زودنا ببيانات شخصية دون موافقة الوالدين، يرجى الاتصال بنا على dpo@dantelabs.com، وسنتخذ الإجراءات اللازمة لحذف هذه المعلومات.

11. تقييمات تأثير حماية البيانات

نظراً للطبيعة الحساسة للمعلومات الجينية وعمليات المعالجة واسعة النطاق التي تنطوي عليها خدماتنا، قامت شركة Dante Labs بإجراء تقييمات لأثر حماية البيانات (DPIAs) وفقاً للمادة 35 من اللائحة العامة لحماية البيانات (GDPR). وتقيّم هذه التقييمات مدى ضرورة أنشطة المعالجة التي نقوم بها ومدى تناسبها، والمخاطر التي تهدد حقوق وحريات أصحاب البيانات، والتدابير التي قمنا بتنفيذها للتصدي لتلك المخاطر. نقوم بمراجعة وتحديث تقييمات تأثير حماية البيانات (DPIAs) بشكل دوري وعندما نقدم أنشطة معالجة جديدة قد تشكل مخاطر عالية لأصحاب البيانات.

12. الجهات الفرعية المعالجة للبيانات

نستعين بمُعالِجي بيانات فرعيين من أطراف ثالثة للمساعدة في تقديم خدماتنا. ووفقًا للمادة 28 من اللائحة العامة لحماية البيانات (GDPR)، يلتزم جميع المُعالِجي الفرعيين باتفاقيات معالجة البيانات التي تقتضي منهم معالجة البيانات الشخصية وفقًا لتعليماتنا الموثقة فقط، وتطبيق تدابير أمنية تقنية وتنظيمية مناسبة، ومساعدتنا في إعمال حقوق أصحاب البيانات، وحذف البيانات أو إعادتها عند انتهاء التعاقد، وتوفير جميع المعلومات اللازمة لإثبات الامتثال.

تشمل الفئات الرئيسية لمعالجي البيانات الفرعيين لدينا ما يلي:

• الاستضافة السحابية والبنية التحتية: خوادم موجودة في الولايات المتحدة لتخزين البيانات ومعالجتها
• الخدمات المختبرية: معالجة العينات في مرافق بإيطاليا (داخل المنطقة الاقتصادية الأوروبية)
• معالجة المدفوعات: شركات معالجة المدفوعات الخارجية المعنية بمعالجة المعاملات
• دعم العملاء: منصات وأدوات خدمة العملاء
• البريد الإلكتروني والاتصالات: مزودي خدمات البريد الإلكتروني للاتصالات المتعلقة بالمعاملات والتسويق

يمكن الحصول على قائمة بمعالجي البيانات الفرعيين الحاليين لدينا عند الطلب عن طريق الاتصال بـ dpo@dantelabs.com.

13. التدابير الأمنية الفنية والتنظيمية

وفقًا للمادة 32 من اللائحة العامة لحماية البيانات (GDPR)، نطبق تدابير تقنية وتنظيمية مناسبة لضمان مستوى أمان يتناسب مع المخاطر، بما في ذلك:

• إخفاء الهوية وتشفير البيانات الشخصية
• التدابير الرامية إلى ضمان استمرار سرية وسلامة وتوافر ومرونة أنظمة وخدمات المعالجة
• التدابير الرامية إلى استعادة توفر البيانات الشخصية وإمكانية الوصول إليها في الوقت المناسب في حالة وقوع حادث مادي أو تقني
• عملية لإجراء اختبارات وتقييمات منتظمة لفعالية التدابير الفنية والتنظيمية الرامية إلى ضمان أمن المعالجة

لمزيد من التفاصيل، يرجى الاطلاع على القسم 5.2 من بيان الخصوصية الخاص بنا.

14. الإخطار بحدوث خرق للبيانات

في حالة حدوث خرق للبيانات الشخصية من شأنه أن يشكل خطراً على حقوق وحريات الأفراد، ستقوم شركة Dante Labs بإخطار السلطة الإشرافية المختصة دون تأخير لا مبرر له، وحيثما أمكن، في موعد أقصاه 72 ساعة من علمها بالخرق، وفقاً للمادة 33 من اللائحة العامة لحماية البيانات (GDPR).

وفي الحالات التي يُرجح أن يؤدي فيها الانتهاك إلى خطر كبير على حقوق وحريات الأفراد، سنقوم أيضًا بإبلاغ أصحاب البيانات المتأثرين بهذا الانتهاك دون تأخير لا مبرر له، وفقًا للمادة 34 من اللائحة العامة لحماية البيانات (GDPR)، ما لم تنطبق إحدى الاستثناءات المنصوص عليها في المادة 34(3).

15. الشكاوى والسلطات الإشرافية

إذا كنت تعتقد أن معالجتنا لبياناتك الشخصية تنتهك اللائحة العامة لحماية البيانات (GDPR) أو اللائحة العامة لحماية البيانات في المملكة المتحدة (UK GDPR) أو القانون الفيدرالي لحماية البيانات (FADP)، فيحق لك تقديم شكوى إلى سلطة إشرافية في الدولة العضو في الاتحاد الأوروبي التي تقيم فيها بشكل اعتيادي، أو في مكان عملك، أو في المكان الذي وقع فيه الانتهاك المزعوم.

وتشمل السلطات الإشرافية ذات الصلة ما يلي:

• المنطقة الاقتصادية الأوروبية: تتوفر قائمة بالسلطات الإشرافية في المنطقة الاقتصادية الأوروبية على الرابط التالي: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• المملكة المتحدة: مكتب مفوض المعلومات (ICO)، https://ico.org.uk/make-a-complaint/
• سويسرا: المفوض الفيدرالي لحماية البيانات والمعلومات (FDPIC)، https://www.edoeb.admin.ch/

ننصحك بالاتصال بنا أولاً عبر البريد الإلكتروني hello@dantelabs.com أو dpo@dantelabs.com حتى نتمكن من محاولة حل مشكلتك قبل أن تلجأ إلى إحدى الهيئات الإشرافية.

16. التغييرات التي تطرأ على هذا الإشعار

قد نقوم بتحديث هذا الإشعار من وقت لآخر. وفي حال إجراء تغييرات جوهرية، سنقوم بإخطارك عبر البريد الإلكتروني أو عن طريق نشر إشعار بارز على موقعنا الإلكتروني. وحيثما يقتضي القانون ذلك، سنقوم بإعادة الحصول على موافقتك بشأن أنشطة المعالجة التي تستند إلى الموافقة.

17. معلومات الاتصال

لأية أسئلة أو استفسارات بشأن هذا الإشعار أو ممارساتنا المتعلقة بحماية البيانات، يرجى الاتصال بـ:

مسؤول حماية البيانات

شركة دانتي لابس الدولية

667 شارع ماديسون

FL 5

نيويورك، نيويورك 10065

الولايات المتحدة الأمريكية

البريد الإلكتروني: dpo@dantelabs.com

مسؤول الخصوصية

البريد الإلكتروني: dpo@dantelabs.com