Prohlášení o ochraně osobních údajů

Toto prohlášení o ochraně osobních údajů popisuje, jak společnost Dante Labs International Inc („Dante Labs“, „my“, „naše“ nebo „nás“) shromažďuje, používá, sdílí a chrání údaje v souvislosti s webovými stránkami Dante Labs (dantelabs.com a us.dantelabs.com), mobilními aplikacemi a všemi souvisejícími službami, produkty a nástroji (dále souhrnně „Služby“). Toto prohlášení o ochraně osobních údajů se vztahuje na všechny uživatele Služeb ve Spojených státech. Pokud se nacházíte v Evropském hospodářském prostoru, Spojeném království nebo Švýcarsku, prostudujte si prosím také naše regionální zásady ochrany osobních údajů, na které odkazujeme v dolní části této stránky.

Ve společnosti Dante Labs jsme přesvědčeni, že vaše genetické informace patří k nejintimnějším a nejcitlivějším údajům, jaké existují. Zavázali jsme se k transparentnosti ohledně způsobu, jakým s vašimi údaji nakládáme, a k tomu, že vám poskytneme smysluplné možnosti volby ohledně jejich využití. Prosím, pečlivě si přečtěte toto prohlášení o ochraně osobních údajů. Používáním našich služeb potvrzujete, že jste si toto prohlášení o ochraně osobních údajů přečetli a porozuměli mu.

1. Definice

Abychom vám usnadnili porozumění tomuto prohlášení o ochraně osobních údajů, uvádíme níže definice následujících kategorií údajů:

„Genetickými informacemi“ se rozumí vaše nezpracovaná data ze sekvenování DNA (včetně souborů ve formátech FASTQ, BAM a VCF), identifikace variant, genotypová data a veškeré informace odvozené z analýzy vašeho genomu, včetně zpráv o složení předků, zdravotních predispozicích, statusu nosičství, vlastnostech, farmakogenomických profilech a ukazatelích zdraví. Genetické informace zahrnují také skutečnost, že jste podstoupili nebo si objednali genetické testování.

„Údaje poskytnuté na základě vlastního prohlášení“ znamenají informace, které nám poskytujete dobrovolně, jako jsou například anamnéza, demografické údaje, dotazníky týkající se životního stylu, rodinná anamnéza, příznaky a jakékoli další informace, které zadáváte prostřednictvím průzkumů, formulářů nebo profilů účtů.

„Údaje o účtu“ znamenají informace, které poskytnete při registraci účtu nebo při zadávání objednávky, včetně vašeho jména, e-mailové adresy, poštovní adresy, data narození, pohlaví určeného při narození, platebních údajů a přihlašovacích údajů k účtu.

„Údaje o chování na webu a informace o zařízení“ znamenají informace shromažďované automaticky při používání našich služeb, včetně IP adresy, typu a verze prohlížeče, identifikátorů zařízení, operačního systému, odkazujících URL adres, navštívených stránek, doby strávené na stránkách, údajů o procházení stránek a informací shromažďovaných prostřednictvím souborů cookie, pixelů a podobných technologií.

„Souhrnné informace“ znamenají informace, které byly sloučeny s údaji od jiných uživatelů a zbaveny přímých identifikátorů tak, že je nelze rozumně použít k identifikaci žádné konkrétní osoby.

„Anonymizované údaje“ znamenají genetické údaje nebo údaje poskytnuté samotným subjektem, z nichž byly odstraněny přímé identifikátory (jméno, e-mailová adresa, ID účtu) a kterým byl přiřazen kód nebo pseudonym, takže tyto údaje nelze bez dalších informací uchovávaných odděleně rozumně přiřadit ke konkrétní osobě.

2. Údaje, které shromažďujeme

2.1 Údaje, které nám poskytujete přímo

• Údaje o účtu zadané při registraci a při dokončení objednávky
• Údaje, které nám sami poskytujete prostřednictvím zdravotních dotazníků, průzkumů nebo ve svém profilu
• Biologické vzorky (sliny nebo jiné typy vzorků), které nám zasíláte k sekvenování genomu
• Zprávy, které zasíláte našemu týmu zákaznické podpory
• Zpětná vazba, recenze nebo jiný obsah, který dobrovolně poskytnete

2.2 Informace získané z vašeho vzorku

Při zpracování vašeho biologického vzorku získáváme genetické informace pomocí sekvenování celého genomu. To zahrnuje sekvenování celého vašeho genomu za účelem vytvoření souborů surových dat a následnou analýzu těchto dat, na jejímž základě vypracováváme zprávy týkající se původu, zdravotních predispozic, statusu nosičství, vlastností, farmakogenomiky a dalších kategorií. Hloubka a rozsah analýzy závisí na produktu, který si zakoupíte.

2.3 Automaticky shromažďované informace

Když navštívíte naše webové stránky nebo využijete naše služby, automaticky shromažďujeme údaje o chování na webu a informace o zařízení prostřednictvím souborů cookie, pixelů a podobných sledovacích technologií. Podrobné informace o konkrétních technologiích, které používáme, naleznete v našem Prohlášení o souborech cookie a sledování.

3. Jak využíváme vaše údaje

3.1 Genetické informace

Vaše genetické údaje využíváme k:

• Zpracujte svůj biologický vzorek a proveďte sekvenování genomu
• Vytvářejte a sdílejte své vlastní přizpůsobené zprávy a analýzy
• Pravidelně aktualizujte své zprávy podle nových vědeckých poznatků (pro aktivní předplatitele)
• Odpovídejte na dotazy zákazníků týkající se vašich výsledků
• Dodržovat příslušné zákonné povinnosti

Vaše genetické údaje nepoužíváme k reklamním ani marketingovým účelům. Vaše genetické údaje neprodáváme. Vaše genetické údaje nesdílíme s pojišťovnami ani zaměstnavateli.

3.2 Údaje z účtu a informace poskytnuté uživatelem

Vaše údaje o účtu a vámi poskytnuté informace využíváme k:

• Vytvořte si a spravujte svůj účet
• Zpracujte a vyřiďte své objednávky
• Komunikovat s vámi ohledně vašeho účtu, objednávek a služeb
• Poskytovat zákaznickou podporu
• Přizpůsobte si své prostředí a zobrazujte relevantní obsah
• zasílat vám marketingové sdělení (v případě potřeby s vaším souhlasem)
• Odhalovat a předcházet podvodům a zneužívání
• Dodržovat zákonné povinnosti

3.3 Chování na webu a informace o zařízení

Údaje o chování na webu a informace o zařízení využíváme k:

• Provozovat, spravovat a vylepšovat naše webové stránky a služby
• Analyzovat vzorce a trendy v používání
• Změřte účinnost našich reklamních kampaní
• Zobrazovat personalizovanou reklamu na platformách třetích stran (v závislosti na vašem souhlasu s používáním souborů cookie)

Důležité: Jak je uvedeno v našem Prohlášení o souborech cookie a sledování, určité údaje o chování na webu a informace o zařízení – včetně údajů o zakoupených produktech – mohou být předávány externím poskytovatelům analytických a reklamních služeb. Vzhledem k tomu, že nákup produktu na našem webu může naznačovat, že jste si objednali genetický test, zacházíme s údaji o konverzi nákupů s mimořádnou citlivostí. Podrobnosti o tom, jak s těmito údaji nakládáme a jak můžete uplatnit svá práva, naleznete v oddílu 7 (Sledovací technologie třetích stran) a v našem Prohlášení o souborech cookie a sledování.

3.4 Souhrnné a anonymizované údaje

Souhrnné údaje a anonymizované údaje můžeme využívat pro výzkumné účely, ke zlepšování produktů, k publikování a k dalším účelům. Tyto údaje nelze rozumně použít k vaší identifikaci. Pokud vyjádříte souhlas s účastí v našem výzkumném programu (viz náš samostatný dokument o souhlasu s účastí ve výzkumu), mohou být vaše anonymizované údaje zahrnuty do výzkumných datových souborů.

4. Jak sdílíme vaše údaje

Vaše genetické údaje neprodáváme. Vaše údaje sdílíme pouze v následujících případech:

4.1 Poskytovatelé služeb

Sdílíme údaje s externími poskytovateli služeb, kteří pro nás vykonávají služby, jako jsou například zpracovatelé plateb, poskytovatelé cloudového hostingu, platformy zákaznické podpory, přepravní společnosti a poskytovatelé e-mailových služeb. Tito poskytovatelé jsou smluvně zavázáni používat vaše údaje výhradně za účelem poskytování služeb nám a mají zakázáno je využívat pro své vlastní účely.

4.2 Laboratorní partneři

Váš biologický vzorek je zpracováván v našich laboratořích. Zpracování vzorku zahrnuje získání genetických informací z vašeho vzorku. Naše laboratorní činnosti podléhají přísným požadavkům na zachování důvěrnosti, bezpečnost a kontrolu kvality.

4.3 Analytické nástroje a reklama třetích stran

Náš e-shop využívá analytické a reklamní nástroje třetích stran, včetně Meta (Facebook) Pixel, Google Analytics, Google Tag Manager a reklamních nástrojů společnosti Microsoft. Tyto nástroje mohou shromažďovat údaje o chování na webu a informace o zařízení, včetně údajů o nákupních transakcích, které jsou spojeny s identifikátory založenými na souborech cookie. Podrobné informace naleznete v našem Prohlášení o souborech cookie a sledování.

Na ověřených stránkách, kde se zobrazují vaše genetické informace, zprávy nebo výsledky testů, nepoužíváme sledovací pixely třetích stran, nástroje pro přehrávání relací ani reklamní beacony.

4.4 Spolupracovníci v oblasti výzkumu

Pokud udělíte samostatný a výslovný souhlas prostřednictvím našeho dokumentu „Souhlas s účastí ve výzkumu“, můžeme vaše anonymizované údaje sdílet se schválenými výzkumnými partnery pro účely vědeckého výzkumu. Svůj souhlas s účastí ve výzkumu můžete kdykoli odvolat, aniž by to mělo vliv na váš přístup ke Službám.

4.5 Právní požadavky

Vaše údaje můžeme sdělit, pokud to vyžaduje zákon, předpis, soudní řízení nebo žádost orgánů veřejné moci. Údaje můžeme také sdělit za účelem prosazování našich Podmínek služby, ochrany práv, majetku nebo bezpečnosti společnosti Dante Labs, našich uživatelů nebo veřejnosti, nebo za účelem odhalení, prevence či řešení podvodů, bezpečnostních nebo technických problémů. Společnost Dante Labs nebude dobrovolně spolupracovat s orgány činnými v trestním řízení na žádostech o genetické informace zákazníků bez platného soudního příkazu, zatykače nebo předvolání, s výjimkou případů, kdy se v dobré víře domníváme, že sdělení těchto údajů je nezbytné k zabránění bezprostřednímu ohrožení života.

4.6 Obchodní transakce

V případě fúze, akvizice, úpadku, zrušení, reorganizace nebo podobné korporátní transakce mohou být vaše údaje převedeny na nástupnickou společnost. Při jakékoli takové transakci budeme od nástupnické společnosti vyžadovat, aby dodržovala závazky přijaté v tomto Prohlášení o ochraně osobních údajů, pokud jde o vaše genetické údaje. Další podrobnosti naleznete v oddíle 12 (Ochrana v případě úpadku a korporátních transakcí).

5. Ukládání a zabezpečení dat

5.1 Kde ukládáme vaše údaje

Společnost Dante Labs ukládá údaje o zákaznících pomocí zabezpečené cloudové infrastruktury. Vaše genetické informace jsou uloženy na serverech umístěných na území Spojených států. Zpracování biologických vzorků probíhá v našich laboratořích v Itálii, poté jsou surová sekvenační data přenesena a uložena na serverech umístěných ve Spojených státech. Obyvatelé státu Texas najdou další závazky týkající se ukládání údajů v oddíle 10.4 (Soulad s texaským zákonem o genomice).

5.2 Bezpečnostní opatření

Zavádíme administrativní, technická a fyzická bezpečnostní opatření, která mají za cíl chránit vaše údaje, včetně:

• Šifrování genetických údajů v úložišti i při přenosu pomocí standardních protokolů (šifrování AES-256 v úložišti; TLS 1.2+ při přenosu)
• Opatření k omezení přístupu zaměstnanců k genetickým informacím pouze v nezbytně nutném rozsahu
• Vícestupňové ověřování pro interní systémy obsahující genetické informace
• Pravidelné bezpečnostní audity a penetrační testy
• Školení zaměstnanců v oblasti ochrany osobních údajů a bezpečnosti
• Postupy pro reakci na podezření na únik dat

Žádný způsob přenosu dat přes internet ani způsob elektronického ukládání není stoprocentně bezpečný. I když se snažíme chránit vaše údaje pomocí komerčně přijatelných prostředků, nemůžeme zaručit absolutní bezpečnost.

5.3 Doba uchovávání údajů

Vaše údaje uchováváme následujícím způsobem:

• Biologické vzorky: Váš biologický vzorek bude bezodkladně zničen po dokončení sekvenování a doručení výsledků, pokud se výslovně nerozhodnete pro prodloužené uchovávání vzorku.
• Genetické údaje: Vaše genetické údaje uchováváme po celou dobu trvání vašeho účtu a dále po dobu až tří (3) let od smazání účtu; poté jsou trvale smazány. O jejich dřívější smazání můžete kdykoli požádat (viz článek 8, Vaše práva).
• Údaje o účtu: Údaje o účtu uchováváme po celou dobu trvání vašeho účtu a po přiměřenou dobu poté, abychom mohli plnit zákonné povinnosti, řešit spory a vymáhat plnění smluv.
• Chování na webu a informace o zařízení: Automaticky shromážděné údaje uchováváme po dobu maximálně dvaceti čtyř (24) měsíců, poté jsou agregovány nebo smazány.

6. Skladování vzorků a biobanky

Společnost Dante Labs zničí váš biologický vzorek ihned po dokončení sekvenování genomu a doručení výsledků. Biologické vzorky neuchováváme déle, než je nezbytné pro dokončení sekvenování a kontroly kvality.

Pokud si přejete, aby byl váš biologický vzorek uchováván po delší dobu (například za účelem budoucího opakovaného vyhodnocení s využitím vylepšených technologií), můžete se k prodlouženému uchovávání vzorku přihlásit při nákupu nebo v nastavení svého účtu. Pokud se k prodlouženému uchovávání přihlásíte:

• Váš vzorek bude uložen v zabezpečeném zařízení s regulovanou teplotou
• O zničení svého uloženého vzorku můžete kdykoli požádat na adrese hello@dantelabs.com
• Zničení vašeho vzorku vám písemně potvrdíme do třiceti (30) dnů od podání vaší žádosti
• V případě podnikové transakce nebo úpadku bude s uloženými vzorky naloženo v souladu s oddílem 12 tohoto prohlášení o ochraně osobních údajů

Pokud se nerozhodnete pro prodloužené uchování, bude váš vzorek po doručení výsledků zlikvidován. Tato likvidace je nevratná a na zlikvidovaném vzorku již nebudeme moci provést žádné další analýzy.

7. Technologie pro sledování používané třetími stranami

Naše e-shopové stránky (dantelabs.com a us.dantelabs.com) využívají sledovací technologie třetích stran pro analytické účely, měření účinnosti reklamy a optimalizaci konverzí. Tyto technologie jsou podrobně popsány v našem samostatném prohlášení o souborech cookie a sledování.

Důležité upozornění týkající se genetického testování: Vzhledem k tomu, že Dante Labs je společnost zabývající se genomikou, může nákup na našem webu odhalit externím poskytovatelům analytických služeb, že jste si objednali genetický test. Některé státní zákony, včetně zákona o ochraně genetických informací státu Illinois (GIPA), považují zveřejnění skutečnosti, že se osoba podrobila genetickému testování, za chráněnou informaci. Zavedli jsme bezpečnostní opatření, která mají minimalizovat riziko takového zveřejnění, včetně:

• Nastavení událostí souvisejících s nákupem tak, aby se přenášela pouze obecná transakční data (částka nákupu) bez názvů produktů, kategorií nebo identifikátorů, které by odhalovaly povahu nákupu, je-li to technicky proveditelné
• Nabízíme vám možnost se před aktivací reklamních a analytických souborů cookie rozhodnout, zda s nimi souhlasíte, či nikoli, a to prostřednictvím našeho mechanismu pro udělení souhlasu se soubory cookie
• Na stránkách ověřených účtů, kde se zobrazují vaše genetické informace, zprávy nebo výsledky, nebudeme umisťovat žádné sledovací pixely třetích stran, nástroje pro přehrávání relací ani reklamní beacony

Obyvatelé státu Illinois se prosím podívejte na oddíl 10.2 (Soulad se zákonem GIPA státu Illinois). Všichni uživatelé najdou úplný seznam sledovacích technologií a možností, které mají k dispozici, v našem Prohlášení o souborech cookie a sledování.

8. Vaše práva

V závislosti na tom, kde bydlíte, můžete mít ve vztahu ke svým osobním údajům některá nebo všechna následující práva:

• Přístup: Můžete požádat o kopii osobních údajů, které o vás uchováváme.
• Vymazání: Můžete nás požádat o vymazání vašich osobních údajů, včetně genetických údajů, údajů o účtu a biologického vzorku (pokud je uložen). Po obdržení a ověření vaší žádosti vaše údaje vymažeme ve lhůtách stanovených platnými právními předpisy.
• Oprava: Můžete nás požádat o opravu nesprávných osobních údajů.
• Přenositelnost údajů: Můžete požádat o kopii svých genetických údajů v běžně používaném strojově čitelném formátu (např. soubor VCF).
• Odhlášení z prodeje/sdílení: Vaše genetické údaje neprodáváme . Informace o tom, jak se odhlásit ze sdílení údajů o chování na webu a údajů o zařízení pro účely cílené reklamy, naleznete v našem Prohlášení o souborech cookie a sledování.
• Odvolání souhlasu: V případech, kdy ke zpracování údajů využíváme váš souhlas (například v souvislosti s účastí na výzkumu nebo zasíláním marketingových sdělení), můžete svůj souhlas kdykoli odvolat.
• Zákaz diskriminace: Nebudeme vás diskriminovat za to, že uplatníte jakékoli ze svých práv na ochranu osobních údajů.

Chcete-li uplatnit kterékoli z těchto práv, kontaktujte nás prosím na e-mailové adrese dpo@dantelabs.com nebo poštou na adrese uvedené v oddíle 15. Na ověřené žádosti odpovíme ve lhůtách stanovených platnými právními předpisy (obvykle 30–45 dnů). Před vyřízením vaší žádosti si možná budeme muset ověřit vaši totožnost.

9. Oznámení o narušení bezpečnosti údajů

V případě narušení bezpečnosti týkajícího se vašich osobních údajů společnost Dante Labs:

• Neodkladně prošetřete porušení bezpečnosti a přijměte opatření k jeho omezení a zmírnění škod
• Informujte dotčené osoby ve lhůtách stanovených platnými právními předpisy. Mnohé státy vyžadují oznámení do 30 až 60 dnů od zjištění porušení. Pokud neplatí žádná konkrétní lhůta stanovená daným státem, provedeme oznámení do šedesáti (60) dnů od potvrzení porušení
• Uvědomit příslušné státní prokuratury a regulační orgány v souladu se zákonem
• Poskytněte dotčeným osobám popis porušení, informace o typech dotčených údajů, opatření, která přijímáme k nápravě této situace, a doporučení, jak se mohou chránit
• Nabídnout vhodná nápravná opatření, která mohou zahrnovat sledování úvěrového hodnocení, ochranu před krádeží identity nebo jiné služby, v závislosti na povaze a závažnosti porušení

Pokud se domníváte, že došlo k neoprávněnému přístupu k vašemu účtu Dante Labs, kontaktujte nás prosím neprodleně na adrese dpo@dantelabs.com.

10. Informace o ochraně osobních údajů platné v jednotlivých státech

10.1 Kalifornie (CCPA/CPRA)

Pokud jste obyvatelem Kalifornie, poskytuje vám kalifornský zákon o ochraně soukromí spotřebitelů (California Consumer Privacy Act), ve znění kalifornského zákona o právech na ochranu soukromí (California Privacy Rights Act, „CCPA“), konkrétní práva týkající se vašich osobních údajů.

Kategorie shromažďovaných osobních údajů: V uplynulých dvanácti (12) měsících jsme shromáždili následující kategorie osobních údajů: identifikátory (jméno, e-mail, poštovní adresa); kategorie osobních údajů uvedené v § 1798.80(e) Občanského zákoníku státu Kalifornie (jméno, adresa, platební údaje); chráněné klasifikační charakteristiky (pohlaví, věk); obchodní údaje (historie nákupů, zakoupené produkty); informace o aktivitě na internetu nebo v jiných elektronických sítích (historie prohlížení, interakce s naším webem); geolokační údaje (odvozené z IP adresy); smyslové údaje (biologické vzorky); citlivé osobní údaje (genetické informace, přesná geolokace, přihlašovací údaje k účtu); a závěry vyvozené z výše uvedeného.

Kategorie prodávaných nebo sdílených osobních údajů: Osobní údaje ve smyslu zákona CCPA „neprodáváme “. Můžeme „sdílet“ (ve smyslu zákona CCPA) údaje o chování na webu a informace o zařízení s externími reklamními partnery prostřednictvím souborů cookie a podobných technologií za účelem kontextové behaviorální reklamy. Od takového sdílení se můžete odhlásit prostřednictvím našeho mechanismu pro souhlas s používáním souborů cookie nebo tím, že nás kontaktujete.

Citlivé osobní údaje: Genetické údaje představují podle zákona CCPA „citlivé osobní údaje“. Genetické údaje využíváme výhradně za účelem poskytování našich služeb v oblasti sekvenování genomu a vypracovávání zpráv a nepoužíváme je k reklamním účelům ani k profilování. Máte právo omezit používání a sdělování svých citlivých osobních údajů.

Vaše práva na ochranu osobních údajů v Kalifornii: Jako obyvatel Kalifornie máte právo: (1) vědět, jaké osobní údaje shromažďujeme, používáme, zveřejňujeme a prodáváme nebo sdílíme; (2) požádat o vymazání vašich osobních údajů; (3) požádat o opravu nepřesných osobních údajů; (4) odmítnout prodej nebo sdílení vašich osobních údajů; (5) omezit používání a zveřejňování vašich citlivých osobních údajů; a (6) nebýt diskriminován za uplatnění těchto práv.

Chcete-li tato práva uplatnit, kontaktujte nás na adrese dpo@dantelabs.com nebo nám zavolejte na číslo [telefonní číslo]. Vaši totožnost ověříme pomocí e-mailové adresy spojené s vaším účtem. Můžete pověřit oprávněného zástupce, aby podával žádosti vaším jménem, pokud tento zástupce předloží písemné zmocnění.

10.2 Zákon státu Illinois o ochraně genetických údajů (GIPA)

Zákon státu Illinois o ochraně genetických údajů (410 ILCS 513/1 a násl.) zajišťuje ochranu údajů o genetických testech obyvatel státu Illinois.

Naše závazky v rámci GIPA:

• Vaše genetické údaje ani skutečnost, že jste podstoupili genetické testování, nebudeme sdělovat žádné třetí straně bez vašeho předchozího písemného souhlasu, s výjimkou případů povolených zákonem GIPA
• Vaše genetické údaje nebudeme sdělovat žádné pojišťovně, žádnému zaměstnavateli ani jejich zástupcům
• Před jakýmkoli sdílením informací o genetických testech s třetími stranami si vyžádáme výslovný písemný souhlas prostřednictvím našeho formuláře pro souhlas s nakládáním s genetickými údaji
• Zavedli jsme bezpečnostní opatření, která mají zabránit neúmyslnému vyzrazení výsledků vašich genetických testů prostřednictvím technologií pro sledování chování uživatelů v e-shopech (viz bod 7)

Vaše práva podle zákona GIPA: Pokud jste obyvatelem státu Illinois a domníváte se, že byla porušena vaše práva podle zákona GIPA, můžete podat žalobu na náhradu skutečné škody nebo na zákonem stanovenou náhradu škody ve výši 2 500 USD za každé porušení způsobené nedbalostí, případně 15 000 USD za každé úmyslné nebo hrubě nedbalé porušení, a to v závislosti na tom, která z těchto částek je vyšší, včetně přiměřených nákladů na právní zastoupení a soudních výloh. Chcete-li nahlásit podezření na porušení, kontaktujte nás prosím na adrese dpo@dantelabs.com.

10.3 Zákon státu Washington o zdraví a osobních údajích

Pokud jste obyvatelem státu Washington, zákon „My Health My Data Act“ (RCW 19.373) poskytuje dodatečnou ochranu zdravotních údajů spotřebitelů, mezi něž patří i genetické informace.

Údaje o zdraví spotřebitelů, které shromažďujeme: Shromažďujeme genetické informace (údaje o sekvenování genomu a z nich odvozené zprávy), anamnézu a informace, které nám sami poskytnete, a také informace o vašem nákupu služeb v oblasti genetického testování.

Účel shromažďování údajů: Údaje o zdravotním stavu spotřebitelů shromažďujeme za účelem poskytování služeb v oblasti sekvenování genomu a vypracovávání zpráv, za účelem zlepšování našich produktů a, s vaším samostatným souhlasem, také pro účely vědeckého výzkumu.

Kategorie třetích stran, s nimiž sdílíme údaje o zdraví spotřebitelů: Údaje o zdraví spotřebitelů sdílíme s poskytovateli laboratorních služeb (za účelem zpracování vzorků), poskytovateli cloudových hostingových služeb (za účelem ukládání dat) a, na základě vašeho samostatného písemného souhlasu, s partnery v oblasti výzkumu.

Jak uplatnit svá práva: Obyvatelé státu Washington mají právo: (1) ověřit, zda shromažďujeme, sdílíme nebo prodáváme jejich zdravotní údaje; (2) požádat o přístup ke svým zdravotním údajům; (3) požádat o výmaz svých zdravotních údajů; a (4) odvolat souhlas se shromažďováním a sdílením zdravotních údajů. Kontaktujte nás na adrese dpo@dantelabs.com. Za uplatnění těchto práv vás nebudeme nijak diskriminovat.

10.4 Dodržování texaského zákona o genomice (HB 130)

S účinností od 1. září 2025 ukládá texaský zákon o genomice z roku 2025 (Zákoník o zdraví a bezpečnosti státu Texas, kapitola 174) požadavky subjektům, které provádějí výzkum nebo testování v oblasti sekvenování genomu u obyvatel státu Texas. Společnost Dante Labs se zavazuje k plnému dodržování texaského zákona o genomice.

Zařízení a software zahraničních nepřátelských subjektů: Společnost Dante Labs nepoužívá sekvenátory genomu ani software související se sekvenováním genomu, které byly vyrobeny „zahraničním nepřátelským subjektem“ (jak jej definuje zákon, tj. Čína, Kuba, Írán, Severní Korea, Rusko a Venezuela) nebo jím pověřeným subjektem, ani žádným subjektem se sídlem v zemi zahraničního nepřátelského subjektu, jím ovládaným nebo vlastněným. Naše sekvenační operace využívají zařízení vyrobené společností Illumina, Inc., která má sídlo v USA.

Ukládání dat: Data z sekvenování genomu obyvatel státu Texas jsou uložena na území Spojených států. K ochraně těchto dat používáme přiměřená šifrovací opatření a postupy v oblasti kyberbezpečnosti a zajišťujeme, aby k datům z sekvenování genomu obyvatel státu Texas neměly přístup osoby nacházející se na území nepřátelské cizí země.

Ochrana v případě úpadku: V souladu s texaským zákonem o genomice společnost Dante Labs nebude prodávat ani jinak předávat údaje o genomovém sekvenování obyvatel státu Texas zahraničnímu protivníkovi ani žádnému subjektu se sídlem v zahraničí nebo subjektu ovládanému zahraničním protivníkem, a to ani v rámci úpadkového řízení nebo plánu reorganizace. Další informace o ochraně v případě úpadku naleznete v oddíle 12.

Každoroční osvědčení o dodržování předpisů: Společnost Dante Labs předkládá každoročně do 31. prosince texaskému generálnímu prokurátorovi osvědčení, v němž potvrzuje dodržování texaského zákona o genomice, jak to tento zákon vyžaduje.

Vaše práva podle texaského zákona o genomice: Obyvatelé státu Texas , kterým vznikla újma v důsledku uchovávání nebo použití údajů o sekvenování jejich genomu v rozporu s tímto zákonem, mohou podat soukromoprávní žalobu a mají nárok na náhradu skutečné škody nebo zákonné náhrady škody ve výši až 5 000 USD za každý případ porušení, podle toho, která z těchto částek je vyšší, a dále na náhradu soudních nákladů a přiměřených nákladů na právní zastoupení.

10.5 Ochrana spotřebitelů při genetickém testování ve státě Indiana (HB 1521)

Zákony státu Indiana stanovují požadavky pro společnosti, které nabízejí genetické testy přímo spotřebitelům a jejichž služby jsou určeny obyvatelům státu Indiana. Společnost Dante Labs tyto požadavky splňuje, a to včetně:

• Poskytování jasných a úplných informací o tom, jak jsou genetické údaje shromažďovány, využívány a sdělovány
• Získání informovaného souhlasu před shromážděním, použitím nebo sdělením genetických údajů
• Zajištění mechanismů, které umožní obyvatelům státu Indiana přístup k jejich genetickým informacím, jejich stažení a smazání
• Zavádění bezpečnostních opatření na ochranu genetických informací
• Likvidace biologických vzorků ve lhůtách stanovených platnými zákony státu Indiana

10.6 Další státní zákony o ochraně genetických údajů

Kromě výše uvedených států přijalo nebo zvažuje přijetí opatření na ochranu genetického soukromí i několik dalších států. Společnost Dante Labs sleduje vývoj v oblasti státních právních předpisů týkajících se genetického soukromí a zavazuje se dodržovat příslušné požadavky ve všech jurisdikcích, kde poskytujeme své služby. Máte-li dotazy ohledně svých práv podle právních předpisů vašeho státu, kontaktujte nás prosím na adrese dpo@dantelabs.com.

11. Ochrana osobních údajů dětí

Služby společnosti Dante Labs jsou dostupné pouze osobám starším 18 let. Vědomě neshromažďujeme osobní údaje od osob mladších 18 let. Pokud si rodič nebo zákonný zástupce přeje objednat naše služby jménem nezletilého dítěte, musí tento rodič nebo zástupce založit účet, udělit souhlas a převzít plnou odpovědnost za využívání služeb nezletilým a za nakládání s jeho genetickými údaji.

12. Ochrana v případě úpadku a při korporátních transakcích

Jsme si vědomi toho, že ochrana vašich genetických údajů přesahuje rámec běžného obchodního provozu. V případě, že společnost Dante Labs vstoupí do konkurzu, dojde k jejímu zrušení nebo k nařízení nucené správy, případně v případě fúze, akvizice či jiné korporátní transakce:

• Genetické údaje nebudou považovány za volně převoditelný majetek. Budeme usilovat o to, aby byl jakýkoli nástupnický subjekt nebo nabyvatel smluvně zavázán dodržovat závazky uvedené v tomto prohlášení o ochraně osobních údajů.
• Budete o tom informováni. V případě jakéhokoli navrhovaného předání vašich genetických údajů v rámci podnikové transakce vás o tom budeme informovat, a to v rozsahu povoleném zákonem a příslušným soudem či regulačním orgánem.
• Budete mít možnost požádat o výmaz. Pokud to bude možné a v souladu se zákonem, poskytneme vám možnost požádat o výmaz vašich genetických údajů předtím, než budou předány nástupnickému subjektu.
• Omezení týkající se zahraničních nepřátelských subjektů. V souladu s texaským zákonem o genomice a v souladu s našimi hodnotami nebudeme prodávat ani předávat data z genomického sekvenování žádnému zahraničnímu nepřátelskému subjektu ani subjektu ovládanému zahraničním nepřátelským subjektem, a to ani v rámci konkurzního řízení.
• Trvalá ochrana osobních údajů. Jakýkoli nástupnický subjekt, který obdrží vaše genetické údaje, bude povinen zajistit ochranu, která bude přinejmenším stejně účinná jako ochrana popsaná v tomto prohlášení o ochraně osobních údajů, nebo tyto údaje vymazat.

Uvědomujeme si, že nedávné zkušenosti jiných společností zabývajících se genomikou pro spotřebitele v rámci konkurzních řízení vyvolaly oprávněné obavy ohledně nakládání s genetickými údaji. Zavazujeme se, že za všech okolností zajistíme co nejvyšší možnou ochranu vašich genetických údajů.

13. Signály „Nesledovat“

Některé webové prohlížeče vysílají signály „Do Not Track“ (DNT). Naše webové stránky reagují na signály DNT tak, že při jejich detekci deaktivují nepodstatné sledovací soubory cookie. Nastavení souborů cookie můžete spravovat také prostřednictvím našeho mechanismu pro udělení souhlasu se soubory cookie.

14. Změny v tomto prohlášení o ochraně osobních údajů

Toto prohlášení o ochraně osobních údajů můžeme čas od času aktualizovat. V případě podstatných změn vás o tom budeme informovat zveřejněním aktualizovaného prohlášení o ochraně osobních údajů na našich webových stránkách s upraveným datem „Poslední aktualizace“ a, pokud to vyžaduje zákon nebo pokud se jedná o podstatnou změnu, zasláním e-mailového oznámení. Vaše další používání služeb po datu účinnosti jakéhokoli aktualizovaného prohlášení o ochraně osobních údajů znamená, že s těmito změnami souhlasíte.

15. Kontaktujte nás

Máte-li jakékoli dotazy, připomínky nebo požadavky týkající se tohoto prohlášení o ochraně osobních údajů nebo našich postupů v oblasti ochrany osobních údajů, kontaktujte nás prosím:

Správce ochrany osobních údajů

Dante Labs International, s.r.o.

Madison Avenue 667, 5. patro

New York, NY 10065

USA

E-mail: dpo@dantelabs.com

15. DODATEK K PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO OBYVATELE EVROPY

EHP, Spojené království a Švýcarsko

Poslední aktualizace: 12. dubna 2026

Toto oznámení o ochraně osobních údajů pro obyvatele Evropy („oznámení“) doplňuje Prohlášení o ochraně osobních údajů společnosti Dante Labs a vysvětluje, jak společnost Dante Labs International Inc („Dante Labs“, „my“, „naše“ nebo „nás“) plní povinnosti v oblasti ochrany osobních údajů, které se konkrétně vztahují na osoby nacházející se v Evropském hospodářském prostoru („EHP“), ve Spojeném království („UK“) a ve Švýcarsku.

Toto oznámení je třeba číst ve spojení s naším Prohlášením o ochraně osobních údajů, Informacemi o souborech cookie a sledování, Podmínkami poskytování služeb a naším Dodatkem k Podmínkám poskytování služeb pro EU/EHP. Pojmy psané velkými písmeny, které nejsou v tomto oznámení definovány, mají význam stanovený v našem Prohlášení o ochraně osobních údajů. V případě rozporu mezi tímto oznámením a naším Prohlášením o ochraně osobních údajů má pro osoby, na které se toto oznámení vztahuje, přednost toto oznámení.

1. Správce údajů

Společnost Dante Labs International Inc. je „správcem“ vašich osobních údajů ve smyslu obecného nařízení EU o ochraně osobních údajů (nařízení (EU) 2016/679, dále jen „GDPR“), britského obecného nařízení o ochraně osobních údajů („UK GDPR“) a švýcarského federálního zákona o ochraně osobních údajů („FADP“). To znamená, že určujeme účely a prostředky zpracování vašich osobních údajů, když využíváte naše služby.

Naše kontaktní údaje jsou:

Dante Labs International, s.r.o.

[Adresa, město, stát, PSČ, Spojené státy americké]

E-mail: dpo@dantelabs.com

Telefon: [telefonní číslo]

2. Zástupce EU a Spojeného království

V souladu s článkem 27 obecného nařízení o ochraně osobních údajů (GDPR) a článkem 27 britského nařízení o ochraně osobních údajů (UK GDPR) jmenovala společnost Dante Labs zástupce pro záležitosti týkající se ochrany osobních údajů v Evropské unii a ve Spojeném království:

Zástupce EU:

[Jméno zástupce]

[Adresa, členský stát EU]

E-mail: [e-mail zástupce pro EU]

Zástupce pro Spojené království:

[Jméno zástupce]

[Adresa, Spojené království]

E-mail: [e-mail zástupce pro Spojené království]

V jakýchkoli záležitostech týkajících se zpracování vašich osobních údajů podle nařízení GDPR nebo britského GDPR se můžete obrátit na našeho zástupce v EU nebo ve Velké Británii.

3. Pověřenec pro ochranu osobních údajů

Společnost Dante Labs jmenovala pověřence pro ochranu osobních údajů („DPO“), na kterého se můžete obrátit s jakýmikoli dotazy či připomínkami týkajícími se zpracování vašich osobních údajů:

pověřenec pro ochranu osobních údajů

Dante Labs International, s.r.o.

E-mail: dpo@dantelabs.com

4. Kategorie osobních údajů, které zpracováváme

Zpracováváme následující kategorie osobních údajů, jak je podrobně popsáno v našem prohlášení o ochraně osobních údajů:

• Osobní údaje: jméno , datum narození, pohlaví určené při narození
• Kontaktní údaje: e-mailová adresa, poštovní adresa, telefonní číslo
• Údaje o účtu: přihlašovací údaje k účtu , nastavení účtu
• Finanční údaje: Údaje o platebních kartách (zpracovává je náš externí poskytovatel platebních služeb), historie nákupů
• Genetické údaje (zvláštní kategorie): Surová data ze sekvenování DNA, identifikace variant, výsledky analýzy genomu, odvozené zprávy. Podle článku 9 nařízení GDPR patří genetické údaje do „zvláštní kategorie osobních údajů“, která vyžaduje dodatečnou ochranu a konkrétní právní základ pro zpracování.
• Údaje o zdravotním stavu (zvláštní kategorie): Údaje o zdravotním stavu poskytnuté samotnou osobou , zprávy o zdravotních predispozicích odvozené z genetické analýzy. Údaje o zdravotním stavu rovněž představují zvláštní kategorii osobních údajů podle článku 9.
• Technické údaje: IP adresa, typ a verze prohlížeče, identifikátory zařízení, operační systém, nastavení časového pásma
• Údaje o používání: Informace o tom, jak využíváte naše webové stránky a služby, včetně navštívených stránek, použitých funkcí a údajů o procházení stránek
• Biologické vzorky: Sliny nebo jiné biologické vzorky, které předáte k sekvenování (po zpracování budou zlikvidovány, pokud se nerozhodnete pro prodloužené uchování)

5. Právní základy pro zpracování

Podle nařízení GDPR musíme mít pro každou činnost související se zpracováním údajů zákonný základ. V následující tabulce jsou uvedeny právní základy, na které se opíráme při hlavních způsobech zpracování vašich osobních údajů:

5.1 Výslovný souhlas se zpracováním genetických a zdravotních údajů

Jelikož vaše genetické informace a údaje o zdravotním stavu představují „zvláštní kategorie osobních údajů“ ve smyslu článku 9 GDPR, potřebujeme k jejich zpracování váš výslovný souhlas. Tento výslovný souhlas udělujete, když:

• Zašlete nám svůj biologický vzorek a výslovně souhlaste s našimi Podmínkami služby a Formulářem souhlasu s nakládáním s genetickými údaji, čímž nám udělíte oprávnění k sekvenování vašeho genomu a vypracování zpráv
• Samostatně se přihlaste do našeho výzkumného programu prostřednictvím našeho souhlasu s účastí ve výzkumu

Svůj souhlas se zpracováním údajů zvláštní kategorie můžete kdykoli odvolat (viz bod 7). Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

5.2 Oprávněné zájmy

V případech, kdy jako právní základ pro zpracování údajů vycházíme z oprávněných zájmů, provedli jsme test vyvážení zájmů, abychom zajistili, že naše zájmy nepřevažují nad vašimi základními právy a svobodami. Mezi naše oprávněné zájmy patří provozování a zlepšování našich služeb, zajištění bezpečnosti a integrity našich systémů, předcházení podvodům a komunikace s vámi ohledně vašeho účtu. Jako právní základ pro zpracování údajů zvláštní kategorie (genetické informace nebo údaje o zdravotním stavu) se na oprávněné zájmy nespoléháme.

6. Mezinárodní předávání údajů

Společnost Dante Labs má sídlo ve Spojených státech. Vaše osobní údaje budou předány, uloženy a zpracovány ve Spojených státech. Zpracování biologických vzorků probíhá v našich laboratořích v Itálii.

Pokud předáváme vaše osobní údaje mimo EHP, Spojené království nebo Švýcarsko do zemí, u nichž Evropská komise, Úřad komisaře pro informace Spojeného království („ICO“) ani Švýcarský federální komisař pro ochranu údajů a informací („FDPIC“) neuznali, že zajišťují přiměřenou úroveň ochrany údajů, opíráme se o následující záruky:

6.1 Standardní smluvní doložky

Pro předávání osobních údajů z EHP do Spojených států jsme zavedli standardní smluvní doložky Evropské komise (SCC) přijaté na základě prováděcího rozhodnutí Komise (EU) 2021/914. Pro předávání údajů ze Spojeného království používáme dodatek k standardním smluvním doložkám EU týkající se mezinárodního předávání údajů do Spojeného království. Tyto smluvní mechanismy ukládají příjemci údajů povinnost chránit vaše osobní údaje v souladu s normami na ochranu údajů platnými v EHP a ve Spojeném království.

6.2 Rámec pro ochranu osobních údajů mezi EU a USA

[V příslušných případech: Společnost Dante Labs potvrdila, že dodržuje rámec pro ochranu osobních údajů mezi EU a USA („EU-U.S. DPF“), britské rozšíření rámce EU-U.S. DPF a rámec pro ochranu osobních údajů mezi Švýcarskem a USA („Swiss-U.S. DPF“), jak je stanovilo Ministerstvo obchodu USA. Společnost Dante Labs dodržuje zásady rámce EU-USA pro ochranu osobních údajů a zásady rámce Švýcarsko-USA pro ochranu osobních údajů, pokud jde o zpracování osobních údajů přijatých z EHP, Spojeného království a Švýcarska. Chcete-li se dozvědět více o programu rámce pro ochranu osobních údajů a zobrazit naši certifikaci, navštivte stránku https://www.dataprivacyframework.gov/.]

[Alternativně, pokud společnost Dante Labs dosud certifikaci nezískala: Společnost Dante Labs v současné době posuzuje možnost certifikace v rámci rámce EU–USA pro ochranu osobních údajů a jako primární mechanismus pro předávání osobních údajů z EHP, Spojeného království a Švýcarska do Spojených států využívá standardní smluvní doložky.]

6.3 Itálie (laboratorní zpracování)

Itálie je členem Evropského hospodářského prostoru. Přenos osobních údajů z jiných zemí EHP do Itálie nevyžaduje žádná dodatečná ochranná opatření. V případě přenosů z Velké Británie do Itálie se opíráme o rozhodnutí Velké Británie o přiměřenosti ochrany osobních údajů v zemích EHP.

6.4 Doplňková opatření

Kromě výše popsaných právních mechanismů pro předávání údajů zavádíme doplňková technická a organizační opatření k ochraně vašich údajů během předávání i po něm, mezi něž patří:

• Šifrování osobních údajů při přenosu (TLS 1.2+) a v úložišti (AES-256)
• Pseudonymizace genetických údajů, je-li to technicky proveditelné
• Opatření k omezení přístupu k osobním údajům pouze na oprávněné osoby, které je potřebují znát
• Smluvní povinnosti subdodavatelů zajistit dodržování rovnocenných bezpečnostních standardů
• Pravidelné posuzování právního rámce v cílové zemi za účelem vyhodnocení potenciálních rizik pro ochranu osobních údajů

7. Vaše práva podle GDPR, britského GDPR a FADP

Jako fyzická osoba s bydlištěm v EHP, Spojeném království nebo Švýcarsku máte v souvislosti se svými osobními údaji následující práva. Tato práva podléhají určitým podmínkám a výjimkám podle platných právních předpisů.

7.1 Právo na přístup (článek 15)

Máte právo požádat o potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům spolu s informacemi o účelech zpracování, kategoriích dotčených údajů, příjemcích, kterým byly údaje poskytnuty, a době uchovávání.

7.2 Právo na opravu (článek 16)

Máte právo požádat o opravu nesprávných osobních údajů a, s ohledem na účely zpracování, o doplnění neúplných osobních údajů.

7.3 Právo na výmaz („právo být zapomenut“) (článek 17)

Máte právo požádat o výmaz svých osobních údajů za určitých okolností, mimo jiné v případě, že tyto údaje již nejsou nezbytné pro účel, pro který byly shromážděny, pokud odvoláte svůj souhlas a neexistuje žádný jiný právní základ, nebo pokud byly údaje zpracovány protiprávně. Po ověření žádosti o výmaz:

• Vymažte své údaje o účtu, údaje, které jste nám sami poskytli, a genetické údaje z našich aktivních systémů
• Nařídit našim poskytovatelům služeb a subdodavatelům, aby vaše údaje vymazali
• Zničte veškeré uložené biologické vzorky, pokud existují
• Vymažte vaše údaje ze všech budoucích výzkumných datových souborů (údaje, které již byly před podáním vaší žádosti distribuovány spolupracujícím výzkumným pracovníkům v anonymizované podobě, nemusí být možné získat zpět)

V případech, kdy to vyžaduje zákon (např. z daňových, právních nebo regulačních důvodů), můžeme některé údaje uchovávat; v takovém případě vás o tom budeme informovat.

7.4 Právo na omezení zpracování (článek 18)

Máte právo požádat nás o omezení zpracování vašich osobních údajů za určitých okolností, například pokud zpochybňujete správnost těchto údajů, pokud je zpracování protiprávní, ale vy nesouhlasíte s jejich výmazem, pokud již tyto údaje nepotřebujeme, ale vy je potřebujete pro účely uplatnění právních nároků, nebo pokud jste vznesli námitku proti zpracování a probíhá ověřování.

7.5 Právo na přenositelnost údajů (článek 20)

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje jinému správci. V případě genetických informací vám nabízíme možnost stáhnout si soubory s nezpracovanými daty (ve formátu VCF) a přehledy prostřednictvím ovládacího panelu vašeho účtu.

7.6 Právo vznést námitku (článek 21)

Máte právo vznést námitku proti zpracování svých osobních údajů v případech, kdy se opíráme o oprávněné zájmy jako právní základ. Po obdržení námitky zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud je zpracování nezbytné pro uplatnění, výkon nebo obhajobu právních nároků.

Máte kdykoli plné právo vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu. V případě takové námitky bez výjimky ukončíme zpracování vašich údajů pro účely přímého marketingu.

7.7 Právo na odvolání souhlasu (článek 7 odst. 3)

V případech, kdy se opíráme o váš souhlas jako o právní základ pro zpracování (včetně zpracování údajů zvláštní kategorie, jako jsou genetické informace), máte právo svůj souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

Svůj souhlas můžete odvolat následujícím způsobem:

• Změna nastavení souborů cookie prostřednictvím odkazu „Vaše volby v oblasti ochrany osobních údajů“ na našich webových stránkách
• Aktualizace preferencí ohledně účasti na výzkumu v nastavení účtu
• Kontaktujte nás na adrese hello@dantelabs.com nebo dpo@dantelabs.com

7.8 Právo nebýt předmětem automatizovaného rozhodování (článek 22)

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní důsledky nebo vás podobným způsobem významně ovlivňuje. Společnost Dante Labs nepřijímá rozhodnutí založená výhradně na automatizovaném zpracování, která by pro vás měla právní nebo podobně významné důsledky. Naše genomové zprávy poskytují informační a vzdělávací obsah a nepředstavují lékařské diagnózy ani rozhodnutí s právními nebo podobně významnými důsledky.

7.9 Jak uplatnit svá práva

Chcete-li uplatnit kterékoli z výše uvedených práv, kontaktujte nás prosím na adrese hello@dantelabs.com nebo dpo@dantelabs.com. Před zpracováním vaší žádosti ověříme vaši totožnost a odpovíme vám do jednoho (1) měsíce od jejího obdržení. Pokud je vaše žádost složitá nebo jsme obdrželi velký počet žádostí, můžeme tuto lhůtu prodloužit až o další dva měsíce. V takovém případě vás o prodloužení a jeho důvodech informujeme do jednoho měsíce od obdržení žádosti.

Uplatnění vašich práv je bezplatné. Pokud je však váš požadavek zjevně neopodstatněný nebo nepřiměřený, můžeme vám v souladu s čl. 12 odst. 5 GDPR účtovat přiměřený poplatek nebo odmítnout vašemu požadavku vyhovět.

8. Uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, včetně splnění zákonných, účetních nebo vykazovacích požadavků. Naše konkrétní lhůty pro uchovávání údajů jsou uvedeny v oddíle 5.3 našeho Prohlášení o ochraně osobních údajů. Při určování vhodné lhůty pro uchovávání údajů zohledňujeme množství, povahu a citlivost údajů, potenciální riziko újmy v důsledku neoprávněného použití nebo zveřejnění, účely, pro které údaje zpracováváme, zda můžeme těchto účelů dosáhnout jinými prostředky, a příslušné právní požadavky.

Pro obyvatele EHP, Spojeného království a Švýcarska platí následující doplňující zásady:

• Osobní údaje nebudeme uchovávat déle, než je nezbytné pro daný účel
• Pokud je právním základem souhlas a vy tento souhlas odvoláte, příslušné údaje neprodleně vymažeme, s výhradou případných zákonných povinností týkajících se uchovávání údajů
• Na základě svého práva na výmaz (bod 7.3) můžete kdykoli požádat o výmaz

9. Soubory cookie a směrnice o soukromí a elektronických komunikacích

V souladu se směrnicí o soukromí a elektronických komunikacích (2002/58/ES ve znění pozdějších předpisů) a jejími vnitrostátními prováděcími předpisy si před uložením jakýchkoli nepovinných souborů cookie nebo podobných technologií do vašeho zařízení vyžádáme váš předchozí, informovaný a dobrovolně udělený souhlas. To se týká analytických souborů cookie, funkčních souborů cookie a marketingových/reklamních souborů cookie.

Náš mechanismus pro souhlas s používáním souborů cookie:

• Před udělením souhlasu poskytuje jasné informace o jednotlivých kategoriích souborů cookie
• Nepoužívá předem zaškrtnutá políčka ani implicitní souhlas
• Umožňuje vám jednotlivě přijmout nebo odmítnout každou kategorii nepodstatných souborů cookie
• Nepodmiňuje přístup ke službám přijetím nepodstatných souborů cookie
• Zaznamenává váš souhlas a umožňuje vám jej kdykoli změnit nebo odvolat prostřednictvím odkazu „Vaše možnosti v oblasti ochrany osobních údajů“

Úplné informace o souborech cookie a sledovacích technologiích, které používáme, naleznete v našem Prohlášení o souborech cookie a sledování.

10. Údaje o dětech

Služby společnosti Dante Labs jsou určeny pro osoby starší 18 let. Vědomě neshromažďujeme ani nezpracováváme osobní údaje dětí mladších 16 let (nebo nižšího věku, který může být ve vaší zemi platný pro poskytování služeb informační společnosti) bez souhlasu rodiče nebo zákonného zástupce. Pokud zjistíte, že nám dítě poskytlo osobní údaje bez souhlasu rodičů, kontaktujte nás prosím na adrese dpo@dantelabs.com a my podnikneme kroky k odstranění těchto informací.

11. Posouzení dopadů na ochranu osobních údajů

Vzhledem k citlivé povaze genetických údajů a rozsáhlému zpracování, které naše služby zahrnují, provedla společnost Dante Labs posouzení dopadů na ochranu osobních údajů („DPIA“) v souladu s článkem 35 GDPR. Tato posouzení hodnotí nezbytnost a přiměřenost našich činností zpracování, rizika pro práva a svobody subjektů údajů a opatření, která jsme zavedli k řešení těchto rizik. Naše posouzení DPIAs pravidelně přezkoumáváme a aktualizujeme, a to i v případě, že zavádíme nové činnosti zpracování, které mohou představovat vysoké riziko pro subjekty údajů.

12. Dále zpracovatelé

K poskytování našich služeb využíváme služby externích subdodavatelů. V souladu s článkem 28 GDPR jsou všichni subdodavatelé vázáni smlouvami o zpracování osobních údajů, které jim ukládají povinnost zpracovávat osobní údaje výhradně na základě našich písemných pokynů, zavést vhodná technická a organizační bezpečnostní opatření, pomáhat nám při plnění práv subjektů údajů, vymazat nebo vrátit údaje po skončení spolupráce a poskytnout veškeré informace nezbytné k prokázání souladu s předpisy.

Mezi naše hlavní kategorie subdodavatelů patří:

• Cloudový hosting a infrastruktura: Servery umístěné ve Spojených státech pro ukládání a zpracování dat
• Laboratorní služby: Zpracování vzorků v zařízeních v Itálii (v rámci EHP)
• Zpracování plateb: Externí poskytovatelé platebních služeb pro zpracování transakcí
• Zákaznická podpora: Platformy a nástroje pro zákaznický servis
• E-mail a komunikace: Poskytovatelé e-mailových služeb pro transakční a marketingovou komunikaci

Seznam našich současných subdodavatelů zpracovatelů údajů je k dispozici na vyžádání na adrese dpo@dantelabs.com.

13. Technická a organizační bezpečnostní opatření

V souladu s článkem 32 obecného nařízení o ochraně osobních údajů (GDPR) přijímáme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající míře rizika, a to včetně:

• Pseudonymizace a šifrování osobních údajů
• Opatření k zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb pro zpracování údajů
• Opatření k včasnému obnovení dostupnosti osobních údajů a přístupu k nim v případě fyzické nebo technické poruchy
• Proces pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování

Další informace naleznete v oddílu 5.2 našeho prohlášení o ochraně osobních údajů.

14. Oznámení o narušení bezpečnosti údajů

V případě porušení ochrany osobních údajů, které by mohlo ohrozit práva a svobody fyzických osob, společnost Dante Labs o tom bez zbytečného odkladu a, je-li to možné, nejpozději do 72 hodin od zjištění tohoto porušení informuje příslušný dozorový úřad v souladu s článkem 33 GDPR.

Pokud je pravděpodobné, že porušení bude představovat vysoké riziko pro práva a svobody fyzických osob, budeme o tomto porušení bez zbytečného odkladu informovat dotčené subjekty údajů v souladu s článkem 34 GDPR, ledaže by se uplatnila některá z výjimek uvedených v čl. 34 odst. 3.

15. Stížnosti a dozorové orgány

Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje nařízení GDPR, britské nařízení GDPR nebo FADP, máte právo podat stížnost u dozorového úřadu v členském státě EU, kde máte obvyklé bydliště, kde pracujete nebo kde došlo k údajnému porušení.

Mezi příslušné dozorové orgány patří:

• EHP: Seznam dozorových orgánů v rámci EHP je k dispozici na adrese https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Spojené království: Úřad komisaře pro informace (ICO), https://ico.org.uk/make-a-complaint/
• Švýcarsko: Federální komisař pro ochranu údajů a informací (FDPIC), https://www.edoeb.admin.ch/

Doporučujeme vám, abyste se nejprve obrátili na nás na adrese hello@dantelabs.com nebo dpo@dantelabs.com, abychom se mohli pokusit vyřešit váš problém ještě předtím, než se obrátíte na dozorový orgán.

16. Změny tohoto oznámení

Toto oznámení můžeme čas od času aktualizovat. V případě podstatných změn vás budeme informovat e-mailem nebo zveřejněním výrazného oznámení na našich webových stránkách. Pokud to vyžaduje zákon, znovu si vyžádáme váš souhlas se zpracováním údajů, které se opírají o souhlas.

17. Kontaktní údaje

V případě jakýchkoli dotazů nebo připomínek týkajících se tohoto oznámení nebo našich postupů v oblasti ochrany osobních údajů se prosím obraťte na:

pověřenec pro ochranu osobních údajů

Dante Labs International, s.r.o.

Madison Avenue 667

FL 5

New York, NY 10065

USA

E-mail: dpo@dantelabs.com

Správce ochrany osobních údajů

E-mail: dpo@dantelabs.com