Декларация за поверителност

Настоящата Декларация за поверителност описва как Dante Labs International Inc („Dante Labs“, „ние“, „наш“ или „нас“) събира, използва, споделя и защитава информацията във връзка с уебсайта на Dante Labs (dantelabs.com и us.dantelabs.com), мобилните приложения и всички свързани услуги, продукти и инструменти (наричани заедно „Услугите“). Настоящата Декларация за поверителност се отнася за всички потребители на Услугите в Съединените щати. Ако се намирате в Европейското икономическо пространство, Обединеното кралство или Швейцария, моля, прегледайте също така нашите специфични за региона уведомления за поверителност, линковете към които са в края на тази страница.

В Dante Labs считаме, че Вашата генетична информация е сред най-личните и чувствителни данни, които съществуват. Ние се ангажираме да бъдем прозрачни по отношение на начина, по който обработваме Вашите данни, и да Ви предоставяме реални възможности за избор относно тяхното използване. Моля, прочетете внимателно настоящата Декларация за поверителност. Използвайки нашите Услуги, Вие потвърждавате, че сте прочели и разбрали настоящата Декларация за поверителност.

1. Определения

За да ви помогнем да разберете настоящата Декларация за поверителност, определяме следните категории информация:

„Генетична информация“ означава Вашите необработени данни от ДНК-секвениране (включително файлове във формати FASTQ, BAM и VCF), идентифицирани варианти, данни за генотипа, както и всякаква информация, получена в резултат на анализа на Вашия геном, включително доклади за етническия състав, предразположения към заболявания, статут на носител, характеристики, фармакогеномни профили и показатели за благосъстоянието. Генетичната информация включва също така факта, че сте преминали или сте поръчали генетично тестване.

„Информация, предоставена от Вас“ означава информацията, която ни предоставяте доброволно, като например медицинска история, демографски данни, анкети за начина на живот, семейна медицинска история, симптоми и всякаква друга информация, която предоставяте чрез анкети, формуляри или профили на акаунти.

„Информация за профила“ означава информацията, която предоставяте при регистрация на профил или при извършване на поръчка, включително вашето име, имейл адрес, пощенски адрес, дата на раждане, пол, определен при раждането, платежна информация и данни за достъп до профила.

„Поведение в интернет и информация за устройството“ означава информация, събирана автоматично, когато използвате нашите Услуги, включително IP адрес, тип и версия на браузъра, идентификатори на устройството, операционна система, препращащи URL адреси, посетени страници, време, прекарано на страниците, данни за поведението при сърфиране, както и информация, събирана чрез бисквитки, пиксели и подобни технологии.

„Агрегирана информация“ означава информация, която е обединена с данни от други потребители и от която са премахнати преките идентификатори, така че не може разумно да бъде използвана за идентифициране на конкретно лице.

„Анонимизирана информация“ означава генетична информация или информация, предоставена от самия субект, от която са премахнати преките идентификатори (име, имейл адрес, идентификационен номер на профила) и на която е присвоен код или псевдоним, така че информацията не може разумно да бъде свързана с конкретно физическо лице без допълнителна информация, съхранявана отделно.

2. Информация, която събираме

2.1 Информация, която предоставяте директно

• Информация за профила, предоставена при регистрацията и при извършване на поръчката
• Информация, която предоставяте по собствена инициатива чрез здравни въпросници, анкети или профила си в системата
• Биологични проби (слюнка или други видове проби), които предоставяте за секвениране на генома
• Съобщенията, които изпращате до екипа ни за обслужване на клиенти
• Отзиви, рецензии или друго съдържание, което предоставяте доброволно

2.2 Информация, получена от вашата проба

Когато обработваме Вашата биологична проба, ние получаваме генетична информация чрез секвениране на целия геном. Това включва секвениране на целия Ви геном с цел създаване на файлове със сурови данни, както и анализ на тези данни за изготвяне на доклади относно произход, предразположения към заболявания, статут на носител, характеристики, фармакогеномика и други категории. Дълбочината и обхватът на анализа зависят от закупения от Вас продукт.

2.3 Информация, събирана автоматично

Когато посещавате нашия уебсайт или използвате нашите услуги, ние автоматично събираме данни за поведението ви в интернет и информация за устройството ви чрез бисквитки, пиксели и подобни технологии за проследяване. За подробна информация относно конкретните технологии, които използваме, моля, вижте нашата Декларация за бисквитките и проследяването.

3. Как използваме Вашите данни

3.1 Генетична информация

Използваме Вашата генетична информация, за да:

• Обработете биологичната си проба и извършете секвениране на генома
• Създавайте и предоставяйте свои персонализирани отчети и анализи
• Осигурявайте текущи актуализации на вашите доклади при появата на нови научни изследвания (за активните абонати)
• Отговаряйте на запитвания към отдела за обслужване на клиенти, свързани с вашите резултати
• Да спазвате приложимите правни задължения

Ние не използваме Вашата генетична информация за рекламни или маркетингови цели. Ние не продаваме Вашата генетична информация. Ние не предоставяме Вашата генетична информация на застрахователни компании или работодатели.

3.2 Данни от профила и предоставена от потребителя информация

Ние използваме данните за Вашия акаунт и предоставената от Вас информация, за да:

• Създайте и управлявайте своя профил
• Обработвайте и изпълнявайте поръчките си
• Да се свързваме с вас по въпроси, свързани с профила ви, поръчките и услугите
• Осигуряване на обслужване на клиенти
• Персонализирайте своето преживяване и предоставяйте подходящо съдържание
• Да Ви изпращаме маркетингови съобщения (с Вашето съгласие, когато това е необходимо)
• Откриване и предотвратяване на измами и злоупотреби
• Спазване на законовите задължения

3.3 Поведение в интернет и информация за устройството

Използваме данни за поведението в интернет и информация за устройството, за да:

• Управление, поддръжка и усъвършенстване на нашия уебсайт и услугите ни
• Анализирайте моделите и тенденциите в ползването
• Да измерваме ефективността на рекламните ни кампании
• Предоставяне на персонализирана реклама на платформи на трети страни (в зависимост от Вашите настройки за съгласие за бисквитки)

Важно: Както е описано в нашата Декларация за бисквитките и проследяването, определена информация за поведението ви в интернет и за вашето устройство – включително информация за продуктите, които закупувате – може да бъде предавана на външни доставчици на аналитични услуги и рекламни услуги. Тъй като покупката на продукт на нашия уебсайт може да означава, че сте поръчали генетичен тест, ние третираме данните за реализираните покупки с особена внимателност. Моля, вижте раздел 7 (Технологии за проследяване на трети страни) и нашата Декларация за бисквитките и проследяването за подробности относно това как обработваме тези данни и как можете да упражните правото си на избор.

3.4 Агрегирана и анонимизирана информация

Можем да използваме обобщена информация и анонимизирана информация за научни изследвания, усъвършенстване на продукти, публикации и други цели. Тази информация не може да бъде използвана за Вашата идентификация. Ако дадете съгласие да участвате в нашата изследователска програма (вижте отделния ни документ за съгласие за участие в изследвания), Вашата анонимизирана информация може да бъде включена в изследователски масиви от данни.

4. Как споделяме вашата информация

Ние не продаваме вашата генетична информация. Споделяме вашата информация само при следните обстоятелства:

4.1 Доставчици на услуги

Ние споделяме информация с външни доставчици на услуги, които предоставят услуги от наше име, като например оператори за обработка на плащания, доставчици на облачни хостинг услуги, платформи за обслужване на клиенти, куриерски фирми и доставчици на услуги за електронна поща. Тези доставчици са договорно задължени да използват Вашата информация единствено за предоставяне на услуги на нас и им е забранено да я използват за свои собствени цели.

4.2 Лабораторни партньори

Вашата биологична проба се обработва в нашите лабораторни помещения. Обработката на пробата включва извличането на генетична информация от нея. Лабораторната ни дейност се подчинява на строги изисквания за поверителност, сигурност и контрол на качеството.

4.3 Аналитични инструменти и реклами на трети страни

Нашият уебсайт за електронна търговия използва инструменти за анализ и реклама на трети страни, включително Meta (Facebook) Pixel, Google Analytics, Google Tag Manager и рекламни инструменти на Microsoft. Тези инструменти могат да получават данни за поведението в интернет и информация за устройството, включително данни за покупки, съчетани с идентификатори на базата на бисквитки. За пълна информация вижте нашата Декларация за бисквитките и проследяването.

Ние не използваме пиксели за проследяване на трети страни, инструменти за преиграване на сесии или рекламни маяци на страниците, изискващи вход, където се показват вашата генетична информация, доклади или резултати от тестове.

4.4 Партньори в научноизследователската дейност

Ако дадете отделно, изрично съгласие чрез нашия документ за съгласие за участие в научни изследвания, ние може да споделим вашата анонимизирана информация с одобрени партньори за научни изследвания с цел провеждане на научни изследвания. Можете да оттеглите съгласието си за участие в научни изследвания по всяко време, без това да засегне достъпа ви до Услугите.

4.5 Законови изисквания

Може да разкрием Вашата информация, ако това се изисква от закона, нормативни актове, съдебен процес или по искане на държавен орган. Може също така да разкрием информация, за да приложим нашите Условия за ползване, да защитим правата, собствеността или безопасността на Dante Labs, нашите потребители или обществеността, или за да открием, предотвратим или разрешим проблеми, свързани с измама, сигурност или технически проблеми. Dante Labs няма да сътрудничи доброволно на искания от правоприлагащите органи за генетична информация на клиенти без валидна съдебна заповед, ордер или призовка, освен в случаите, когато добросъвестно считаме, че разкриването е необходимо, за да се предотврати непосредствена опасност за живота.

4.6 Търговски сделки

В случай на сливане, придобиване, несъстоятелност, прекратяване, реорганизация или подобна корпоративна сделка Вашата информация може да бъде прехвърлена на правоприемник. При всяка такава сделка ще изискваме от правоприемника да спазва поетите в настоящата Декларация за поверителност ангажименти по отношение на Вашата генетична информация. За допълнителни подробности вижте раздел 12 (Защита при несъстоятелност и корпоративни сделки).

5. Съхранение и сигурност на данните

5.1 Къде съхраняваме вашите данни

Dante Labs съхранява данните на клиентите си чрез сигурна облачна инфраструктура. Вашата генетична информация се съхранява на сървъри, намиращи се на територията на Съединените щати. Обработката на биологичните проби се извършва в нашите лабораторни съоръжения в Италия, след което необработените данни от секвенирането се прехвърлят и съхраняват на сървъри, разположени в САЩ. Жителите на щата Тексас могат да се запознаят с допълнителните ангажименти относно съхранението на данни в раздел 10.4 (Съответствие със Закона за геномиката на Тексас).

5.2 Мерки за сигурност

Ние прилагаме административни, технически и физически мерки за сигурност, предназначени да защитят Вашата информация, включително:

• Криптиране на генетичната информация в състояние на покой и при пренос чрез протоколи, съответстващи на индустриалните стандарти (криптиране AES-256 в състояние на покой; TLS 1.2+ при пренос)
• Мерки за контрол на достъпа, ограничаващи достъпа на служителите до генетична информация само доколкото това е необходимо
• Многофакторна автентификация за вътрешни системи, съдържащи генетична информация
• Редовни оценки на сигурността и тестове за проникване
• Обучение на служителите по въпросите на поверителността и сигурността на данните
• Процедури за реагиране при инциденти, свързани с подозрения за нарушения на сигурността на данните

Няма метод за предаване по интернет или метод за електронно съхранение, който да е 100% сигурен. Въпреки че се стремим да използваме търговски приемливи средства за защита на вашата информация, не можем да гарантираме абсолютна сигурност.

5.3 Съхранение на данни

Ние съхраняваме Вашите данни, както следва:

• Биологични проби: Вашата биологична проба се унищожава незабавно след приключване на секвенирането и предоставяне на резултатите, освен ако изрично не изберете удължено съхранение на пробата.
• Генетична информация: Ние съхраняваме Вашата генетична информация за целия период на съществуване на профила Ви, както и за срок до три (3) години след изтриването на профила, след което тя се изтрива окончателно. Можете да поискате по-ранно изтриване по всяко време (вж. раздел 8, „Вашите права“).
• Информация за профила: Ние съхраняваме информацията за профила Ви за целия срок на съществуване на профила Ви, както и за разумен период след това, с цел спазване на законовите задължения, разрешаване на спорове и осигуряване на спазването на споразуменията.
• Данни за поведението в интернет и информация за устройството: Съхраняваме автоматично събраните данни до двадесет и четири (24) месеца, след което те се обобщават или изтриват.

6. Съхранение на проби и биобанкиране

Dante Labs унищожава вашата биологична проба незабавно след приключване на секвенирането на генома ви и след като резултатите ви бъдат предоставени. Ние не съхраняваме биологични проби по-дълго от периода, необходим за извършване на секвенирането и контрола на качеството.

Ако желаете биологичната Ви проба да бъде съхранявана за по-дълъг период (например, за да се даде възможност за бъдещ повторен анализ с помощта на усъвършенствани технологии), можете да изберете опцията за удължено съхранение на пробата в момента на покупката или чрез настройките на профила си. Ако изберете удължено съхранение:

• Вашата проба ще бъде съхранявана в сигурно помещение с контролирана климатична среда
• Можете да поискате унищожаване на съхраняваната ви проба по всяко време, като се свържете с hello@dantelabs.com
• Ще Ви потвърдим унищожаването на пробата Ви в писмен вид в срок от тридесет (30) дни от датата на Вашето искане
• В случай на корпоративна сделка или несъстоятелност съхраняваните проби ще бъдат третирани в съответствие с раздел 12 от настоящата Декларация за поверителност

Ако не изберете опцията за удължено съхранение, пробата Ви ще бъде унищожена след предоставянето на резултатите. Това унищожаване е необратимо и няма да можем да извършим допълнителни анализи на вече унищожена проба.

7. Технологии за проследяване на трети страни

Нашият уебсайт за електронна търговия (dantelabs.com и us.dantelabs.com) използва технологии за проследяване на трети страни с цел аналитика, измерване на рекламната ефективност и оптимизиране на конверсиите. Тези технологии са описани подробно в нашата отделна декларация за бисквитките и проследяването.

Важно съобщение относно статуса на генетичните тестове: Тъй като Dante Labs е компания, занимаваща се с геномика, покупка от нашия уебсайт може да разкрие пред външни доставчици на аналитични услуги, че сте поръчали генетичен тест. Някои щатски закони, включително Законът за поверителността на генетичната информация на щата Илинойс (GIPA), третират разкриването на факта, че дадено лице е преминало генетично тестване, като защитена информация. Ние сме въвели предпазни мерки, за да сведем до минимум риска от такова разкриване, включително:

• Конфигуриране на събитията за конверсия на покупки така, че да се предават само общи данни за транзакцията (сума на покупката), без имена на продукти, категории или идентификатори, които разкриват естеството на покупката, когато това е технически възможно
• Предоставяме Ви възможност да изберете дали да разрешите или да откажете рекламните и аналитичните бисквитки, преди те да бъдат активирани, чрез нашия механизъм за даване на съгласие за бисквитки
• Да не се използват пиксели за проследяване на трети страни, инструменти за преиграване на сесии или рекламни маяци на страниците на профилите с вход, където се показват вашата генетична информация, доклади или резултати

За жителите на щата Илинойс, моля, вижте раздел 10.2 (Съответствие със закона GIPA на щата Илинойс). За всички потребители, моля, вижте нашата Декларация за бисквитките и проследяването, където ще намерите пълен списък на технологиите за проследяване и наличните ви опции.

8. Вашите права

В зависимост от това къде живеете, може да имате някои или всички от следните права по отношение на вашите лични данни:

• Достъп: Можете да поискате копие от личните данни, които съхраняваме за Вас.
• Изтриване: Можете да поискате да изтрием Вашите лични данни, включително генетичната Ви информация, данните за профила Ви и биологичната проба (ако има такава). След получаване и проверка на Вашето искане ще изтрием данните Ви в сроковете, предвидени в приложимото законодателство.
• Поправка: Можете да поискате да поправим неточни лични данни.
• Преносимост на данните: Можете да поискате копие от вашата генетична информация в широко използван, машинно четим формат (например VCF файл).
• Отказ от продажба/споделяне: Ние не продаваме Вашата генетична информация. За информация относно отказа от споделяне на данни за поведението Ви в интернет и информация за устройството с цел целева реклама, моля, вижте нашата Декларация за бисквитките и проследяването.
• Оттегляне на съгласието: Когато обработката на данните се основава на Вашето съгласие (например за участие в проучвания или за маркетингови съобщения), можете да оттеглите съгласието си по всяко време.
• Забрана на дискриминацията: Ние няма да ви дискриминираме за това, че упражнявате някое от правата си, свързани с поверителността.

За да упражните някое от тези права, моля, свържете се с нас на адрес dpo@dantelabs.com или по пощата на адреса, посочен в раздел 15. Ще отговорим на потвърдените заявки в сроковете, предвидени в приложимото законодателство (обикновено 30–45 дни). Възможно е да се наложи да потвърдим самоличността Ви, преди да обработим заявката Ви.

9. Уведомяване за нарушение на сигурността на данните

В случай на нарушение на сигурността, засягащо Вашите лични данни, Dante Labs ще:

• Разследвайте незабавно нарушението и предприемете мерки за овладяването му и ограничаване на вредите
• Уведомете засегнатите лица в сроковете, предвидени в приложимото законодателство. В много щати се изисква уведомяване в срок от 30 до 60 дни от установяването на нарушението. Когато не е предвиден конкретен срок на ниво щат, ние ще уведомим засегнатите лица в срок от шестдесет (60) дни от потвърждаването на нарушението
• Да уведомите съответните генерални прокурори на щатите и регулаторните органи, както се изисква от закона
• Предоставете на засегнатите лица описание на нарушението, видовете засегната информация, мерките, които предприемаме за справяне с него, както и препоръки за стъпки, които можете да предприемете, за да се предпазите
• Предлагайте подходящи мерки за отстраняване на последиците, които могат да включват наблюдение на кредитната история, защита срещу кражба на самоличност или други услуги, в зависимост от естеството и тежестта на нарушението

Ако смятате, че профилът ви в Dante Labs е бил компрометиран, моля, свържете се с нас незабавно на адрес dpo@dantelabs.com.

10. Информация за защита на личните данни, специфична за отделните щати

10.1 Калифорния (CCPA/CPRA)

Ако сте жител на Калифорния, Законът за защита на личните данни на потребителите в Калифорния, изменен със Закона за правата на потребителите в Калифорния („CCPA“), ви предоставя конкретни права по отношение на вашите лични данни.

Категории събрани лични данни: През последните дванадесет (12) месеца сме събрали следните категории лични данни: идентификатори (име, имейл, пощенски адрес); категории лични данни, изброени в §1798.80(e) от Гражданския кодекс на Калифорния (име, адрес, платежна информация); характеристики на защитени класификации (пол, възраст); търговска информация (история на покупките, закупени продукти); информация за дейността в интернет или други електронни мрежи (история на сърфиране, взаимодействия с нашия уебсайт); данни за географското местоположение (изведени от IP адреса); сензорни данни (биологични проби); чувствителна лична информация (генетична информация, точно географско местоположение, данни за достъп до акаунт); и изводи, направени въз основа на горепосоченото.

Категории лични данни, които се продават или споделят: Ние не „продаваме“ лични данни по смисъла на CCPA. Възможно е да „споделяме“ (по смисъла на CCPA) данни за поведението в интернет и информация за устройството с външни рекламни партньори чрез бисквитки и подобни технологии с цел контекстуална поведенческа реклама. Можете да се откажете от такова споделяне чрез нашия механизъм за даване на съгласие за бисквитките или като се свържете с нас.

Чувствителна лична информация: Генетичната информация се счита за „чувствителна лична информация“ съгласно CCPA. Ние използваме генетичната информация единствено с цел да Ви предоставим нашите услуги по секвениране на генома и изготвяне на доклади и не я използваме за рекламни цели или за създаване на профили. Имате право да ограничите използването и разкриването на Вашата чувствителна лична информация.

Вашите права за защита на личните данни в Калифорния: Като жител на Калифорния имате право: (1) да знаете каква лична информация събираме, използваме, разкриваме, продаваме или споделяме; (2) да поискате изтриване на вашата лична информация; (3) да поискате коригиране на неточна лична информация; (4) да се откажете от продажбата или споделянето на вашата лична информация; (5) да ограничите използването и разкриването на вашата чувствителна лична информация; и (6) да не бъдете дискриминирани за упражняването на тези права.

За да упражните тези права, свържете се с нас на адрес dpo@dantelabs.com или ни се обадете на [телефонен номер]. Ще проверим самоличността Ви чрез имейл адреса, свързан с профила Ви. Можете да упълномощите представител да подава заявки от Ваше име, при условие че представителят представи писмено пълномощно.

10.2 Закон за защита на генетичната информация на щата Илинойс (GIPA)

Законът за защита на личните данни в областта на генетичната информация на щата Илинойс (410 ILCS 513/1 и сл.) осигурява защита на информацията от генетични изследвания на жителите на Илинойс.

Нашите ангажименти по GIPA:

• Няма да разкриваме Вашата генетична информация, нито факта, че сте се подложили на генетично тестване, на трети лица без Вашето предварително писмено съгласие, освен в случаите, разрешени от GIPA
• Ние няма да разкриваме вашата генетична информация на никакви застрахователни компании, работодатели или техни представители
• Преди да споделим информация от генетични тестове с трети страни, ние получаваме изрично писмено съгласие чрез нашия формуляр за съгласие за генетични данни
• Въведохме предпазни мерки, за да предотвратим непреднамереното разкриване на резултатите от Вашите генетични тестове чрез технологии за проследяване в електронната търговия (вж. раздел 7)

Вашите права съгласно GIPA: Ако сте жител на щата Илинойс и считате, че правата Ви съгласно GIPA са били нарушени, можете да заведете иск за по-голямата от следните суми: действителните вреди или законоустановените обезщетения в размер на 2 500 долара за всяко нарушение, допуснато поради небрежност, или 15 000 долара за всяко умишлено или грубо нарушение, както и за разумни адвокатски хонорари и съдебни разноски. За да подадете сигнал, моля, свържете се с нас на адрес dpo@dantelabs.com.

10.3 Законът на щата Вашингтон „Моето здраве, моите данни“

Ако сте жител на щата Вашингтон, Законът „Моето здраве, моите данни“ (RCW 19.373) осигурява допълнителна защита на здравните данни на потребителите, включително генетичната информация.

Данни за здравето на потребителите, които събираме: Ние събираме генетична информация (данни от секвениране на генома и изготвени въз основа на тях доклади), медицинска история и предоставена от Вас информация, както и информация за Вашите покупки на услуги за генетично тестване.

Цели на събирането: Ние събираме данни за здравето на потребителите с цел да Ви предоставим услуги по секвениране на генома и изготвяне на доклади, да подобрим нашите продукти, а също и – при наличието на Вашето отделно съгласие – за научноизследователски цели.

Категории трети страни, с които споделяме данни за здравето на потребителите: Ние споделяме данни за здравето на потребителите с доставчици на лабораторни услуги (за обработка на проби), доставчици на услуги за хостинг в облак (за съхранение на данни) и, при наличието на Ваше отделно писмено съгласие, с партньори в научноизследователска дейност.

Как да упражните правата си: Жителите на щата Вашингтон имат право: (1) да потвърдят дали събираме, споделяме или продаваме техните здравни данни; (2) да поискат достъп до своите здравни данни; (3) да поискат изтриване на своите здравни данни; и (4) да оттеглят съгласието си за събиране и споделяне на здравни данни. Свържете се с нас на адрес dpo@dantelabs.com. Ние няма да ви дискриминираме за това, че упражнявате тези права.

10.4 Съответствие със Закона за геномиката на Тексас (HB 130)

Считано от 1 септември 2025 г., Законът за геномиката на Тексас от 2025 г. (Кодекс за здраве и безопасност на Тексас, глава 174) налага изисквания към организациите, които извършват научни изследвания или тестове за секвениране на генома на жители на Тексас. Dante Labs се ангажира да спазва изцяло Закона за геномиката на Тексас.

Оборудване и софтуер на чуждестранни противници: Dante Labs не използва секвенатори за геном или софтуер, свързан със секвенирането на генома, произведен от или от името на „чуждестранен противник“ (съгласно определението в Закона, което включва Китай, Куба, Иран, Северна Корея, Русия и Венецуела) или от каквато и да е организация, установена в, контролирана от или притежавана от страна, считана за чуждестранен противник. Нашите операции по секвениране използват оборудване, произведено от Illumina, Inc., компания със седалище в САЩ.

Съхранение на данни: Данните от секвенирането на генома на жители на щата Тексас се съхраняват на територията на Съединените щати. Ние прилагаме разумни практики за криптиране и киберсигурност, за да защитим тези данни, и гарантираме, че данните от секвенирането на генома на жители на щата Тексас не са достъпни за лица, намиращи се на територията на чужда враждебна държава.

Защитни мерки при несъстоятелност: В съответствие със Закона за геномните данни на щата Тексас, Dante Labs няма да продава или по друг начин да прехвърля данни от геномно секвениране на жители на Тексас на чуждестранен противник или на каквото и да е юридическо лице, установено в чужда държава или контролирано от чуждестранен противник, включително в рамките на процедура по несъстоятелност или план за реорганизация. Вижте раздел 12 за допълнителни защитни мерки при несъстоятелност.

Годишно удостоверение за съответствие: Dante Labs представя на главния прокурор на щата Тексас до 31 декември всяка година годишно удостоверение, с което потвърждава спазването на Закона за геномиката на щата Тексас, както се изисква от закона.

Вашите права съгласно Закона за геномиката на щата Тексас: Жителите на Тексас , които са претърпели вреди в резултат на съхранението или използването на данните от секвенирането на техния геном в нарушение на Закона, могат да предявят частен иск и имат право да получат обезщетение в размер на действителните вреди или на законоустановените вреди в размер до 5 000 долара за всяко нарушение, в зависимост от това коя от двете суми е по-голяма, както и съдебни разноски и разумни адвокатски хонорари.

10.5 Защита на потребителите при генетичното тестване в щата Индиана (HB 1521)

Законодателството на щата Индиана налага изисквания към компаниите, предлагащи генетични тестове директно на потребителите, които са жители на щата. Dante Labs спазва тези изисквания, включително:

• Предоставяне на ясна и изчерпателна информация за това как се събира, използва и разкрива генетичната информация
• Получаване на информирано съгласие преди събиране, използване или разкриване на генетична информация
• Осигуряване на механизми, позволяващи на жителите на щата Индиана да имат достъп до своята генетична информация, да я изтеглят и да я изтрият
• Въвеждане на мерки за сигурност за защита на генетичната информация
• Унищожаване на биологични проби в сроковете, определени от приложимото законодателство на щата Индиана

10.6 Други държавни закони за защита на генетичната информация

Освен посочените по-горе щати, няколко други щати са приели или обмислят мерки за защита на генетичната конфиденциалност. Dante Labs следи развитието на законодателството в областта на генетичната конфиденциалност на щатско равнище и се ангажира да спазва приложимите изисквания във всички юрисдикции, в които предлагаме нашите услуги. Ако имате въпроси относно правата си съгласно законодателството на вашия щат, моля, свържете се с нас на адрес dpo@dantelabs.com.

11. Защита на личните данни на децата

Услугите на Dante Labs са достъпни само за лица, навършили 18 години. Ние не събираме съзнателно лична информация от лица на възраст под 18 години. Ако родител или законен настойник желае да поръча нашите Услуги от името на непълнолетно дете, той трябва да създаде акаунта, да даде съгласие и да поеме пълна отговорност за ползването на Услугите от непълнолетното лице, както и за обработката на неговата генетична информация.

12. Защита при несъстоятелност и корпоративни сделки

Разбираме, че сигурността на Вашата генетична информация е от значение, което надхвърля рамките на обичайната бизнес дейност. В случай че „Dante Labs“ обяви фалит, бъде ликвидирана, поставена под съдебно управление или претърпи сливане, придобиване или друга корпоративна сделка:

• Генетичната информация няма да се третира като свободно прехвърляем актив. Ще се стремим да гарантираме, че всеки правоприемник или придобиващ субект е договорно задължен да спазва ангажиментите, поети в настоящата Декларация за поверителност.
• Ще бъдете уведомени. Ще Ви уведомим за всяко предложено предаване на Вашата генетична информация в рамките на корпоративна сделка, доколкото това е позволено от закона и от компетентния съд или регулаторен орган.
• Ще имате възможност да поискате изтриване. Когато това е възможно и е позволено от закона, ще Ви предоставим възможност да поискате изтриване на Вашата генетична информация, преди тя да бъде предадена на правоприемник.
• Ограничения по отношение на чуждестранни противници. В съответствие със Закона за геномиката на щата Тексас и в духа на нашите ценности, ние няма да продаваме или прехвърляме данни от геномно секвениране на никакви чуждестранни противници или субекти, контролирани от чуждестранни противници, включително в рамките на процедура по несъстоятелност.
• Постоянни мерки за защита на личните данни. Всяко правоприемно лице, което получи Вашата генетична информация, ще бъде задължено да осигури мерки за защита, които са поне толкова строги, колкото описаните в настоящата Декларация за поверителност, или да изтрие информацията.

Осъзнаваме, че неотдавнашният опит на други компании в областта на потребителската геномика, преминаващи през процедури по несъстоятелност, породи основателни опасения относно разпореждането с генетичните данни. Ние се ангажираме да осигурим най-високата възможна степен на защита на Вашата генетична информация при всички обстоятелства.

13. Сигнали „Не проследявай“

Някои уеб браузъри изпращат сигнали „Не проследявай“ (DNT). Нашият уебсайт реагира на тези сигнали, като деактивира несъществените бисквитки за проследяване при засичане на такъв сигнал. Можете също така да управлявате настройките си за бисквитките чрез нашия механизъм за даване на съгласие за бисквитки.

14. Промени в настоящата декларация за поверителност

Възможно е от време на време да актуализираме настоящата Декларация за поверителност. Ако внесем съществени промени, ще Ви уведомим, като публикуваме актуализираната Декларация за поверителност на нашия уебсайт с променена дата „Последно актуализирано“, а когато това се изисква от закона или промяната е съществена – като Ви изпратим уведомление по електронна поща. Продължителното ползване на Услугите от Ваша страна след датата на влизане в сила на актуализираната Декларация за поверителност се счита за Ваше съгласие с промените.

15. Свържете се с нас

Ако имате въпроси, забележки или искания във връзка с настоящата Декларация за поверителност или с нашите практики за защита на личните данни, моля, свържете се с нас:

Администратор по защита на личните данни

Данте Лейбс Интернешънъл Инк.

667 Madison Ave, апартамент 5

Ню Йорк, Ню Йорк 10065

САЩ

Имейл: dpo@dantelabs.com

15. ДОПЪЛНЕНИЕ КЪМ ДЕКЛАРАЦИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ЗА ЖИТЕЛИТЕ НА ЕВРОПА

ЕИП, Обединеното кралство и Швейцария

Последно актуализирано: 12 април 2026 г.

Настоящото уведомление за поверителност за жители на Европа („Уведомлението“) допълва Декларацията за поверителност на Dante Labs и обяснява как Dante Labs International Inc („Dante Labs“, „ние“, „наш“ или „нас“) спазва задълженията за защита на личните данни, приложими конкретно към физически лица, намиращи се в Европейското икономическо пространство („ЕИП“), Обединеното кралство („Обединеното кралство“) и Швейцария.

Настоящото уведомление следва да се чете заедно с нашата Декларация за поверителност, Информацията за бисквитките и проследяването, Условията за ползване и Допълнението към Условията за ползване за ЕС/ЕИП. Термините с главна буква, които не са дефинирани в настоящото уведомление, имат значенията, посочени в нашата Декларация за поверителност. В случай на противоречие между настоящото уведомление и нашата Декларация за поверителност, настоящото уведомление има предимство по отношение на лицата, за които се отнася.

1. Администратор на лични данни

Dante Labs International Inc е „администратор“ на Вашите лични данни по смисъла на Общия регламент за защита на данните на ЕС (Регламент (ЕС) 2016/679, „GDPR“), Общия регламент за защита на данните на Обединеното кралство („UK GDPR“) и Швейцарския федерален закон за защита на данните („FADP“). Това означава, че ние определяме целите и средствата за обработка на Вашите лични данни, когато използвате нашите Услуги.

Нашите данни за връзка са:

Данте Лейбс Интернешънъл Инк.

[Адрес, град, щат, пощенски код, Съединени щати]

Имейл: dpo@dantelabs.com

Телефон: [телефонен номер]

2. Представител на ЕС и Обединеното кралство

В съответствие с член 27 от Общия регламент за защита на данните (GDPR) и член 27 от Регламента за защита на данните на Обединеното кралство (UK GDPR), Dante Labs е назначила представител в Европейския съюз и Обединеното кралство по въпросите, свързани със защитата на данните:

Представител на ЕС:

[Име на представителя]

[Адрес, държава-членка на ЕС]

Имейл: [имейл на представителя за ЕС]

Представител за Обединеното кралство:

[Име на представителя]

[Адрес, Обединено кралство]

Имейл: [имейл на представителя за Обединеното кралство]

Можете да се свържете с нашия представител в ЕС или Обединеното кралство по всички въпроси, свързани с обработката на Вашите лични данни съгласно Общия регламент за защита на данните (GDPR) или Общия регламент за защита на данните на Обединеното кралство (UK GDPR).

3. Длъжностно лице по защита на данните

Dante Labs е назначила длъжностно лице по защита на данните („DPO“), с което можете да се свържете при всякакви въпроси или забележки относно обработката на Вашите лични данни:

Длъжностно лице по защита на данните

Данте Лейбс Интернешънъл Инк.

Имейл: dpo@dantelabs.com

4. Категории лични данни, които обработваме

Ние обработваме следните категории лични данни, както е описано подробно в нашата Декларация за поверителност:

• Лични данни: Име , дата на раждане, пол, определен при раждането
• Контактни данни: имейл адрес, пощенски адрес, телефонен номер
• Данни за профила: данни за вход в профила , настройки на профила
• Финансови данни: данни за платежни карти (обработвани от нашия външен доставчик на платежни услуги), история на покупките
• Генетични данни (специална категория): Необработени данни от секвениране на ДНК, идентифицирани варианти, резултати от геномни анализи, изготвени доклади. Съгласно член 9 от Общия регламент за защита на данните (GDPR) генетичните данни представляват „специална категория лични данни“, която изисква допълнителни мерки за защита и конкретно правно основание за обработка.
• Данни за здравето (специална категория): Информация за здравето, предоставена от самите лица , както и доклади за здравни предразположения, изведени въз основа на генетичен анализ. Данните за здравето също представляват специална категория лични данни съгласно член 9.
• Технически данни: IP адрес, тип и версия на браузъра, идентификатори на устройството, операционна система, настройки за часова зона
• Данни за ползването: Информация за това как използвате нашия уебсайт и услугите ни, включително посетените страници, използваните функции и данните за поведението при сърфиране
• Биологични проби: Слюнка или други биологични проби, които предоставяте за секвениране (унищожават се след обработката, освен ако не изберете опцията за удължено съхранение)

5. Правни основания за обработване

Съгласно Общия регламент за защита на данните (GDPR) ние трябва да разполагаме с правно основание за всяка дейност по обработване на данни. В таблицата по-долу са изброени правните основания, на които се основаваме при основните начини, по които обработваме Вашите лични данни:

5.1 Изрично съгласие за генетични и здравни данни

Тъй като Вашата генетична информация и данните за здравето Ви представляват „специални категории лични данни“ съгласно член 9 от Общия регламент за защита на данните (GDPR), ние се нуждаем от Вашето изрично съгласие, преди да обработим тези данни. Вие давате това изрично съгласие, когато:

• Предоставете биологичната си проба и изразете изричното си съгласие с нашите Условия за ползване и Формуляра за съгласие за генетични данни, като ни упълномощите да секвенираме вашия геном и да изготвим доклади
• Можете да се запишете отделно за нашата изследователска програма чрез документа за съгласие за участие в изследвания

Можете да оттеглите съгласието си за обработване на данни от специални категории по всяко време (вж. раздел 7). Оттеглянето на съгласието не засяга законността на обработката, извършена преди оттеглянето.

5.2 Законни интереси

Когато се позоваваме на законни интереси като правно основание за обработката, ние сме извършили тест за съпоставяне на интереси, за да гарантираме, че нашите интереси не надделяват над Вашите основни права и свободи. Нашите законни интереси включват предоставянето и подобряването на нашите Услуги, осигуряването на сигурността и целостта на нашите системи, предотвратяването на измами и комуникацията с Вас във връзка с Вашия акаунт. Ние не се позоваваме на законни интереси като правно основание за обработката на данни от специални категории (генетична информация или данни за здравето).

6. Международно предаване на данни

Dante Labs има седалище в Съединените щати. Вашите лични данни ще бъдат предавани, съхранявани и обработвани в Съединените щати. Обработката на биологичните проби се извършва в нашите лабораторни съоръжения в Италия.

Когато предаваме Вашите лични данни извън ЕИП, Обединеното кралство или Швейцария към държави, които не са признати от Европейската комисия, Службата на комисаря по информацията на Обединеното кралство („ICO“) или Швейцарския федерален комисар по защита на данните и информацията („FDPIC“) като осигуряващи адекватно ниво на защита на данните, ние се основаваме на следните гаранции:

6.1 Стандартни договорни клаузи

За предаването на лични данни от ЕИП към Съединените щати сме въвели стандартните договорни клаузи (СДК) на Европейската комисия, приети съгласно Изпълнително решение (ЕС) 2021/914 на Комисията. За предаването на данни от Обединеното кралство използваме Допълнението за международен трансфер на данни от Обединеното кралство към СДК на ЕС. Тези договорни механизми изискват получателят на данните да защитава Вашите лични данни в съответствие със стандартите за защита на данните на ЕИП/Обединеното кралство.

6.2 Рамковата спогодба между ЕС и САЩ за защита на личните данни

[Ако е приложимо: Dante Labs е сертифицирала своето съответствие с Рамката за защита на личните данни между ЕС и САЩ („EU-U.S. DPF“), разширението на Рамката за защита на личните данни между ЕС и САЩ за Обединеното кралство и Рамката за защита на личните данни между Швейцария и САЩ („Swiss-U.S. DPF“), както са определени от Министерството на търговията на САЩ. Dante Labs спазва принципите на Рамката за защита на личните данни между ЕС и САЩ и принципите на Рамката за защита на личните данни между Швейцария и САЩ по отношение на обработката на лични данни, получени от ЕИП, Обединеното кралство и Швейцария. За да научите повече за програмата „Рамка за защита на личните данни“ и да видите нашата сертификация, моля, посетете https://www.dataprivacyframework.gov/.]

[В противен случай, ако Dante Labs все още не е сертифицирана: Dante Labs е в процес на оценка за сертифициране съгласно Рамката за защита на личните данни между ЕС и САЩ и понастоящем използва стандартните договорни клаузи като основен механизъм за предаване на лични данни от ЕИП, Обединеното кралство и Швейцария към Съединените щати.]

6.3 Италия (лабораторна обработка)

Италия е член на Европейското икономическо пространство. Предаването на лични данни от други държави от ЕИП към Италия не изисква допълнителни гаранции. По отношение на предаването на данни от Обединеното кралство към Италия ние се основаваме на решението на Обединеното кралство за адекватност по отношение на държавите от ЕИП.

6.4 Допълнителни мерки

В допълнение към описаните по-горе правни механизми за предаване на данни, ние прилагаме допълнителни технически и организационни мерки за защита на Вашите данни по време на предаването и след него, включително:

• Криптиране на лични данни при пренос (TLS 1.2+) и при съхранение (AES-256)
• Псевдонимизация на генетичната информация, когато това е технически възможно
• Мерки за контрол на достъпа, които ограничават достъпа до лични данни до оправомощен персонал, само ако това е необходимо
• Договорни задължения на подизпълнителите за спазване на равностойни стандарти за сигурност
• Редовно проучване на правния режим в страната на местоназначение с цел оценка на потенциалните рискове за защитата на личните данни

7. Вашите права съгласно Общия регламент за защита на данните (GDPR), Британския регламент за защита на данните (UK GDPR) и Федералния закон за защита на данните (FADP)

Като физическо лице, пребиваващо в ЕИП, Обединеното кралство или Швейцария, Вие разполагате със следните права по отношение на Вашите лични данни. Тези права са обвързани с определени условия и изключения съгласно приложимото законодателство.

7.1 Право на достъп (член 15)

Имате право да поискате потвърждение дали обработваме Вашите лични данни и, ако това е така, да получите достъп до тези данни, както и до информация относно целите на обработката, категориите на съответните данни, получателите, на които са били разкрити данните, и срока на съхранение.

7.2 Право на коригиране (член 16)

Имате право да поискате коригиране на неточни лични данни, както и, като се вземат предвид целите на обработката, допълване на непълни лични данни.

7.3 Право на изтриване („Право да бъдеш забравен“) (член 17)

Имате право да поискате изтриване на личните си данни при определени обстоятелства, включително когато данните вече не са необходими за целта, за която са били събрани, когато оттеглите съгласието си и не съществува друго правно основание, или когато данните са били обработени незаконосъобразно. При потвърдено искане за изтриване ние ще:

• Изтрийте данните за профила си, предоставената от вас информация и генетичната информация от нашите активни системи
• Да разпоредим на нашите доставчици на услуги и подизпълнители да изтрият Вашите данни
• Унищожете всички съхранявани биологични проби, ако има такива
• Премахнете данните си от всички бъдещи изследователски масиви от данни (данните, които вече са разпространени сред сътрудниците по проекта в анонимна форма преди подаването на заявката ви, може да не могат да бъдат възстановени)

Възможно е да съхраняваме определени данни, когато това се изисква от закона (например за целите на данъчното, правното или регулаторното съответствие), като в такъв случай ще Ви уведомим.

7.4 Право на ограничаване на обработката (член 18)

Имате право да поискате да ограничим обработката на Вашите лични данни при определени обстоятелства, включително когато оспорвате точността на данните, когато обработката е незаконосъобразна, но Вие се противопоставяте на изтриването им, когато ние вече нямаме нужда от данните, но Вие се нуждаете от тях за предявяване на правни искове, или когато сте възразили срещу обработката и проверката все още е в ход.

7.5 Право на преносимост на данните (член 20)

Имате право да получите личните си данни в структуриран, широко използван и машинно четим формат, както и да прехвърлите тези данни към друг администратор. По отношение на генетичната информация ви предоставяме възможност да изтеглите файловете с необработени данни (в VCF формат) и отчетите чрез панела за управление на профила си.

7.6 Право на възражение (член 21)

Имате право да възразите срещу обработката на Вашите лични данни, когато се позоваваме на законни интереси като правно основание. При получаване на възражение ще преустановим обработката, освен ако не можем да докажем наложителни законни основания, които имат предимство пред Вашите интереси, права и свободи, или когато обработката е необходима за установяване, упражняване или защита на правни претенции.

Имате пълното право да възразите срещу обработката на Вашите лични данни за целите на директния маркетинг по всяко време. При получаване на такова възражение ще преустановим обработката на Вашите данни за целите на директния маркетинг без изключение.

7.7 Право на оттегляне на съгласието (член 7, параграф 3)

Когато се основаваме на Вашето съгласие като правно основание за обработката (включително за обработката на данни от специални категории, като например генетична информация), имате право да оттеглите съгласието си по всяко време. Оттеглянето не засяга законността на обработката, извършена преди оттеглянето.

Можете да оттеглите съгласието си, като:

• Промяна на настройките за бисквитките чрез връзката „Вашите настройки за поверителност“ на нашия уебсайт
• Актуализиране на предпочитанията ви за участие в проучвания в настройките на профила ви
• Свържете се с нас на hello@dantelabs.com или dpo@dantelabs.com

7.8 Право да не бъдете обект на автоматизирано вземане на решения (член 22)

Имате право да не бъдете обект на решение, основаващо се изцяло на автоматизирана обработка, включително профилиране, което има правни последици за Вас или Ви засяга по подобен значителен начин. Dante Labs не взема решения, основаващи се изцяло на автоматизирана обработка, които имат правни или подобни значителни последици за Вас. Нашите геномни доклади предоставят информационно и образователно съдържание и не представляват медицински диагнози или решения с правни или подобни значителни последици.

7.9 Как да упражните правата си

За да упражните някое от горепосочените права, моля, свържете се с нас на hello@dantelabs.com или dpo@dantelabs.com. Ще проверим самоличността Ви, преди да обработим Вашето искане, и ще Ви отговорим в срок от един (1) месец от получаването му. Ако Вашето искане е сложно или сме получили голям брой искания, може да удължим този срок с до два допълнителни месеца, като в такъв случай ще Ви информираме за удължаването и причините за него в срок от един месец от получаването.

Упражняването на вашите права е безплатно. Въпреки това, ако вашето искане е явно неоснователно или прекомерно, ние можем да наложим разумна такса или да откажем да го изпълним, в съответствие с член 12, параграф 5 от Общия регламент за защита на данните (GDPR).

8. Съхранение на данни

Ние съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо за постигане на целите, за които са били събрани, включително за спазване на законови, счетоводни или отчетни изисквания. Нашите конкретни срокове за съхранение са посочени в раздел 5.3 от нашата Декларация за поверителност. При определяне на подходящия срок за съхранение ние вземаме предвид количеството, естеството и чувствителността на данните, потенциалния риск от вреда в резултат на неразрешено използване или разкриване, целите, за които обработваме данните, дали можем да постигнем тези цели чрез други средства, както и приложимите правни изисквания.

За лицата, пребиваващи в ЕИП, Обединеното кралство и Швейцария, се прилагат следните допълнителни принципи:

• Няма да съхраняваме лични данни по-дълго, отколкото е необходимо за посочената цел
• Когато правното основание е съгласието и Вие оттеглите съгласието си, ние ще изтрием съответните данни незабавно, при спазване на всички законови задължения за съхранение
• Можете да поискате изтриване по всяко време, като се позовете на правото си на изтриване (раздел 7.3)

9. Бисквитките и Директивата за електронната поверителност

В съответствие с Директивата за електронната поверителност (2002/58/ЕО, с последващите ѝ изменения) и нейните национални разпоредби, ние получаваме Вашето предварително, информирано и доброволно дадено съгласие, преди да поставим каквито и да било несъществени бисквитки или подобни технологии на Вашето устройство. Това включва аналитични бисквитки, функционални бисквитки и маркетингови/рекламни бисквитки.

Нашият механизъм за даване на съгласие за бисквитки:

• Предоставя ясна информация за всяка категория бисквитки, преди да бъде дадено съгласие
• Не използва предварително отбелязани полета или мълчаливо съгласие
• Позволява ви да приемате или отхвърляте всяка категория несъществени бисквитки поотделно
• Не поставя като условие за достъп до Услугите приемането на несъществени бисквитки
• Записва Вашето съгласие и Ви дава възможност да го промените или оттеглите по всяко време чрез връзката „Вашите настройки за поверителност“

За пълна информация относно бисквитките и технологиите за проследяване, които използваме, моля, вижте нашата Декларация за бисквитките и проследяването.

10. Данни за деца

Услугите на Dante Labs са предназначени за лица на възраст 18 години и повече. Ние не събираме или обработваме съзнателно лични данни от деца на възраст под 16 години (или по-ниска възраст, ако такава е приложима във вашата страна за предоставянето на услуги на информационното общество) без съгласието на родител или законен настойник. Ако разберете, че дете ни е предоставило лични данни без родителско съгласие, моля, свържете се с нас на dpo@dantelabs.com и ние ще предприемем стъпки за изтриване на такава информация.

11. Оценки на въздействието върху защитата на личните данни

Предвид чувствителния характер на генетичната информация и мащабното обработване, свързано с нашите услуги, Dante Labs е провела оценки на въздействието върху защитата на данните („DPIA“) в съответствие с член 35 от Общия регламент за защита на данните (GDPR). Тези оценки анализират необходимостта и пропорционалността на нашите дейности по обработване, рисковете за правата и свободите на субектите на данни, както и мерките, които сме въвели за справяне с тези рискове. Ние преразглеждаме и актуализираме нашите ОВЗП периодично, както и когато въвеждаме нови дейности по обработка, които могат да представляват висок риск за субектите на данни.

12. Подизпълнители

Ние ангажираме външни подизпълнители, които ни подпомагат при предоставянето на нашите услуги. В съответствие с член 28 от Общия регламент за защита на данните (GDPR) всички подизпълнители са обвързани с договори за обработка на данни, които ги задължават да обработват лични данни единствено съгласно нашите документирани инструкции, да прилагат подходящи технически и организационни мерки за сигурност, да ни съдействат при спазването на правата на субектите на данни, да изтриват или връщат данните при приключване на договора, както и да предоставят цялата информация, необходима за доказване на съответствието.

Основните категории на нашите подизпълнители включват:

• Облачен хостинг и инфраструктура: сървъри , разположени в Съединените щати, за съхранение и обработка на данни
• Лабораторни услуги: Обработка на проби в обекти в Италия (в рамките на ЕИП)
• Обработка на плащания: Външни доставчици на услуги за обработка на транзакции
• Обслужване на клиенти: Платформи и инструменти за обслужване на клиенти
• Електронна поща и комуникации: Доставчици на услуги за електронна поща за транзакционни и маркетингови съобщения

Списък с нашите настоящи подизпълнители може да бъде получен при поискване, като се свържете с нас на адрес dpo@dantelabs.com.

13. Технически и организационни мерки за сигурност

В съответствие с член 32 от Общия регламент за защита на данните (GDPR) ние прилагаме подходящи технически и организационни мерки, за да гарантираме ниво на сигурност, съответстващо на риска, включително:

• Псевдонимизация и криптиране на лични данни
• Мерки за осигуряване на постоянна поверителност, цялост, достъпност и устойчивост на системите и услугите за обработка
• Мерки за своевременно възстановяване на достъпността и достъпа до лични данни в случай на физически или технически инцидент
• Процес за редовно тестване, преценяване и оценяване на ефективността на техническите и организационните мерки за осигуряване на сигурността при обработката

За повече информация вижте раздел 5.2 от нашата Декларация за поверителност.

14. Уведомяване за нарушение на сигурността на данните

В случай на нарушение на сигурността на лични данни, което може да доведе до риск за правата и свободите на физическите лица, Dante Labs ще уведоми компетентния надзорен орган без неоправдано забавяне и, когато това е възможно, не по-късно от 72 часа след като научи за нарушението, в съответствие с член 33 от ОРЗД.

Когато нарушението може да доведе до висок риск за правата и свободите на физическите лица, ние също така ще уведомим засегнатите субекти на данни без неоправдано забавяне, в съответствие с член 34 от ОРЗД, освен ако не се прилага някое от изключенията, посочени в член 34, параграф 3.

15. Жалби и надзорни органи

Ако считате, че обработката на Вашите лични данни от наша страна нарушава Общия регламент за защита на данните (GDPR), британския GDPR или Федералния закон за защита на данните (FADP), имате право да подадете жалба до надзорен орган в държавата-членка на ЕС, в която имате обичайно местожителство, в която работите или в която е извършено предполагаемото нарушение.

Сред съответните надзорни органи са:

• ЕИП: Списък на надзорните органи в ЕИП можете да намерите на адрес https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Обединено кралство: Служба на комисаря по информацията (ICO), https://ico.org.uk/make-a-complaint/
• Швейцария: Федерален комисар по защита на данните и информацията (FDPIC), https://www.edoeb.admin.ch/

Препоръчваме Ви първо да се свържете с нас на hello@dantelabs.com или dpo@dantelabs.com, за да можем да се опитаме да разрешим проблема Ви, преди да се обърнете към надзорния орган.

16. Промени в настоящото уведомление

Възможно е от време на време да актуализираме настоящото уведомление. Ако внесем съществени промени, ще Ви уведомим по имейл или чрез публикуване на видимо съобщение на нашия уебсайт. Когато това се изисква от закона, ще поискаме отново Вашето съгласие за дейностите по обработване, които се основават на съгласие.

17. Контактна информация

При въпроси или забележки относно настоящото уведомление или нашите практики за защита на личните данни, моля, свържете се с:

Длъжностно лице по защита на данните

Данте Лейбс Интернешънъл Инк.

667 Мадисън Авеню

FL 5

Ню Йорк, Ню Йорк 10065

САЩ

Имейл: dpo@dantelabs.com

Администратор по защита на личните данни

Имейл: dpo@dantelabs.com