Erklæring om beskyttelse af personoplysninger

Denne fortrolighedserklæring beskriver, hvordan Dante Labs International Inc. („Dante Labs“, „vi“, „vores“ eller „os“) indsamler, bruger, deler og beskytter oplysninger i forbindelse med Dante Labs’ hjemmeside (dantelabs.com og us.dantelabs.com), mobilapplikationer samt alle relaterede tjenester, produkter og værktøjer (samlet benævnt „Tjenesterne“). Denne fortrolighedserklæring gælder for alle brugere af tjenesterne i USA. Hvis du befinder dig i Det Europæiske Økonomiske Samarbejdsområde, Storbritannien eller Schweiz, bedes du også gennemgå vores regionsspecifikke fortrolighedserklæringer, som du finder links til nederst på denne side.

Hos Dante Labs mener vi, at dine genetiske oplysninger hører til blandt de mest personlige og følsomme data, der findes. Vi lægger stor vægt på gennemsigtighed i forbindelse med vores håndtering af dine data og på at give dig reelle valgmuligheder med hensyn til brugen heraf. Læs venligst denne privatlivserklæring grundigt igennem. Ved at benytte vores tjenester bekræfter du, at du har læst og forstået denne privatlivserklæring.

1. Definitioner

For at hjælpe dig med at forstå denne privatlivserklæring definerer vi følgende kategorier af oplysninger:

Ved »genetiske oplysninger« forstås dine rå DNA-sekventeringsdata (herunder FASTQ-, BAM- og VCF-filer), variantbestemmelser, genotypedata samt alle oplysninger, der er afledt af analysen af dit genom, herunder rapporter om etnisk sammensætning, sundhedsmæssige dispositioner, bærerstatus, egenskaber, farmakogenomiske profiler og sundhedsindikatorer. Genetiske oplysninger omfatter også den kendsgerning, at du har gennemgået eller bestilt en genetisk test.

”Selvrapporterede oplysninger” betyder oplysninger, som du frivilligt giver os, såsom helbredshistorik, demografiske data, spørgeskemaer om livsstil, familiens sygehistorie, symptomer og alle andre oplysninger, du indsender via undersøgelser, formularer eller kontoprofiler.

”Kontooplysninger” betyder de oplysninger, du angiver, når du opretter en konto eller afgiver en ordre, herunder dit navn, e-mailadresse, postadresse, fødselsdato, biologisk køn, betalingsoplysninger og loginoplysninger.

»Webadfærd og enhedsoplysninger« betyder oplysninger, der indsamles automatisk, når du bruger vores tjenester, herunder IP-adresse, browsertype og -version, enhedsidentifikatorer, operativsystem, henvisende URL-adresser, besøgte sider, tid brugt på siderne, klikstrømsdata samt oplysninger indsamlet via cookies, pixels og lignende teknologier.

Ved »samlede oplysninger« forstås oplysninger, der er blevet sammenkoblet med data fra andre brugere og renset for direkte identifikatorer, således at de ikke med rimelighed kan anvendes til at identificere en bestemt person.

Ved »anonymiserede oplysninger« forstås genetiske oplysninger eller selvrapporterede oplysninger, hvorfra direkte identifikatorer (navn, e-mailadresse, konto-id) er fjernet, og som er blevet tildelt en kode eller et pseudonym, således at oplysningerne ikke med rimelighed kan knyttes til en bestemt person uden yderligere oplysninger, der opbevares separat.

2. Oplysninger, vi indsamler

2.1 Oplysninger, du selv indtaster

• Kontooplysninger, der angives ved registrering og betaling
• Oplysninger, du selv indberetter via sundhedsspørgeskemaer, undersøgelser eller din profil
• Biologiske prøver (spyt eller andre prøvetyper), som du indsender til genomsekventering
• Meddelelser, du sender til vores kundeservice
• Feedback, anmeldelser eller andet indhold, som du frivilligt indsender

2.2 Oplysninger genereret ud fra din prøve

Når vi behandler din biologiske prøve, genererer vi genetisk information ved hjælp af helgenomsekventering. Dette omfatter sekventering af hele dit genom for at fremstille rådatafiler samt analyse af disse data med henblik på at udarbejde rapporter om afstamning, sundhedsmæssige dispositioner, bærertilstand, egenskaber, farmakogenomik og andre kategorier. Analysens dybde og omfang afhænger af det produkt, du køber.

2.3 Oplysninger, der indsamles automatisk

Når du besøger vores hjemmeside eller bruger vores tjenester, indsamler vi automatisk oplysninger om din adfærd på nettet og om din enhed via cookies, pixels og lignende sporingsteknologier. Du kan finde nærmere oplysninger om de specifikke teknologier, vi bruger, i vores politik om cookies og sporing.

3. Hvordan vi bruger dine oplysninger

3.1 Genetisk information

Vi bruger dine genetiske oplysninger til at:

• Forarbejd din biologiske prøve og udfør genomsekventering
• Udarbejd og lever dine personlige rapporter og analyser
• Få løbende opdateringer af dine rapporter, når der foreligger ny videnskabelig forskning (for aktive abonnenter)
• Besvar henvendelser til kundesupporten vedrørende dine resultater
• Overhold gældende lovmæssige forpligtelser

Vi bruger ikke dine genetiske oplysninger til reklame- eller markedsføringsformål. Vi sælger ikke dine genetiske oplysninger. Vi videregiver ikke dine genetiske oplysninger til forsikringsselskaber eller arbejdsgivere.

3.2 Kontooplysninger og selvrapporterede oplysninger

Vi bruger dine kontooplysninger og de oplysninger, du selv har angivet, til at:

• Opret og administrer din konto
• Behandle og ekspedere dine ordrer
• Holde dig orienteret om din konto, dine ordrer og vores tjenester
• Yde kundesupport
• Tilpas din oplevelse og vis relevant indhold
• At sende dig markedsføringsmateriale (med dit samtykke, hvor det er påkrævet)
• Opspore og forebygge svindel og misbrug
• Overhold lovmæssige forpligtelser

3.3 Webadfærd og enhedsoplysninger

Vi bruger oplysninger om brugeradfærd og enhedsoplysninger til at:

• At drive, vedligeholde og forbedre vores hjemmeside og tjenester
• Analysere brugsmønstre og tendenser
• Måle effektiviteten af vores reklamekampagner
• Vis personlig tilpasset reklame på tredjepartsplatforme (afhængigt af dine valg vedrørende cookies)

Vigtigt: Som beskrevet i vores politik om cookies og sporing kan visse oplysninger om din adfærd på nettet og din enhed – herunder oplysninger om de produkter, du køber – blive videregivet til tredjepartsudbydere af analyse- og reklametjenester. Da et produktkøb på vores hjemmeside kan tyde på, at du har bestilt en genetisk test, behandler vi data om købskonvertering med særlig omhu. Se afsnit 7 (Tredjeparts sporingsteknologier) og vores politik om cookies og sporing for nærmere oplysninger om, hvordan vi håndterer disse data, og hvordan du kan udøve dine valgmuligheder.

3.4 Samlede og anonymiserede oplysninger

Vi kan anvende samlede oplysninger og anonymiserede oplysninger til forskning, produktudvikling, offentliggørelse og andre formål. Sådanne oplysninger kan ikke med rimelighed bruges til at identificere dig. Hvis du giver dit samtykke til at deltage i vores forskningsprogram (se vores særskilte samtykkedokument vedrørende forskning), kan dine anonymiserede oplysninger blive inkluderet i forskningsdatasæt.

4. Hvordan vi videregiver dine oplysninger

Vi sælger ikke dine genetiske oplysninger. Vi videregiver kun dine oplysninger under følgende omstændigheder:

4.1 Tjenesteudbydere

Vi deler oplysninger med eksterne tjenesteudbydere, der udfører tjenester på vores vegne, såsom betalingsformidlere, udbydere af cloud-hosting, kundesupportplatforme, fragtfirmaer og udbydere af e-mailtjenester. Disse udbydere er kontraktligt forpligtet til kun at bruge dine oplysninger til at levere tjenester til os og må ikke anvende dem til egne formål.

4.2 Laboratoriepartnere

Din biologiske prøve behandles på vores laboratorier. Behandlingen af prøven indebærer, at der udvindes genetisk information fra din prøve. Vores laboratorievirksomhed er underlagt strenge krav til fortrolighed, sikkerhed og kvalitetskontrol.

4.3 Tredjepartsanalyse og -annoncering

Vores e-handelswebsted bruger tredjepartsværktøjer til analyse og annoncering, herunder Meta (Facebook) Pixel, Google Analytics, Google Tag Manager og Microsofts annonceringsværktøjer. Disse værktøjer kan modtage oplysninger om brugeradfærd og enhedsoplysninger, herunder oplysninger om købstransaktioner, sammenkoblet med cookie-baserede identifikatorer. Se vores politik om cookies og sporing for yderligere oplysninger.

Vi anvender ikke tredjeparts-sporingspixler, værktøjer til gengivelse af sessionsforløb eller reklame-beacons på sider, hvor du er logget ind, og hvor dine genetiske oplysninger, rapporter eller testresultater vises.

4.4 Forskningssamarbejdspartnere

Hvis du giver et særskilt, udtrykkeligt samtykke via vores samtykkedokument til forskning, kan vi dele dine anonymiserede oplysninger med godkendte forskningspartnere til videnskabelige forskningsformål. Du kan til enhver tid trække dit samtykke til forskning tilbage uden at det påvirker din adgang til tjenesterne.

4.5 Lovmæssige krav

Vi kan videregive dine oplysninger, hvis vi er forpligtet hertil i henhold til lovgivning, forskrifter, retslige procedurer eller anmodninger fra myndighederne. Vi kan også videregive oplysninger for at håndhæve vores servicevilkår, beskytte rettigheder, ejendom eller sikkerhed for Dante Labs, vores brugere eller offentligheden, eller for at opdage, forhindre eller håndtere svindel, sikkerheds- eller tekniske problemer. Dante Labs vil ikke frivilligt samarbejde med retshåndhævende myndigheder om anmodninger om kundernes genetiske oplysninger uden en gyldig retskendelse, arrestordre eller stævning, undtagen hvor vi i god tro mener, at videregivelse er nødvendig for at forhindre overhængende fare for liv.

4.6 Forretningstransaktioner

I tilfælde af fusion, overtagelse, konkurs, opløsning, omstrukturering eller lignende selskabsretlige transaktioner kan dine oplysninger blive overført til en efterfølgende enhed. I forbindelse med en sådan transaktion vil vi kræve, at den efterfølgende enhed overholder de forpligtelser, der er fastsat i denne privatlivserklæring, hvad angår dine genetiske oplysninger. Se afsnit 12 (Beskyttelse i forbindelse med konkurs og selskabsretlige transaktioner) for yderligere oplysninger.

5. Datalagring og sikkerhed

5.1 Hvor vi opbevarer dine data

Dante Labs opbevarer kundedata ved hjælp af en sikker cloud-infrastruktur. Dine genetiske oplysninger opbevares på servere, der er placeret i USA. Behandlingen af biologiske prøver foregår på vores laboratorier i Italien, hvorefter de rå sekventeringsdata overføres til og opbevares på servere i USA. Beboere i Texas henvises til afsnit 10.4 (Overholdelse af Texas Genomic Act) for yderligere oplysninger om vores forpligtelser vedrørende datalagring.

5.2 Sikkerhedsforanstaltninger

Vi anvender administrative, tekniske og fysiske sikkerhedsforanstaltninger, der er beregnet til at beskytte dine oplysninger, herunder:

• Kryptering af genetiske oplysninger i hvile og under overførsel ved hjælp af protokoller, der er standard i branchen (AES-256-kryptering i hvile; TLS 1.2+ under overførsel)
• Adgangskontrol, der begrænser medarbejdernes adgang til genetiske oplysninger efter behov
• Flerfaktorautentificering til interne systemer, der indeholder genetiske oplysninger
• Regelmæssige sikkerhedsvurderinger og penetrationstest
• Medarbejderuddannelse i databeskyttelse og datasikkerhed
• Procedurer for håndtering af hændelser ved mistanke om databrud

Ingen metode til overførsel via internettet eller elektronisk lagring er 100 % sikker. Selvom vi bestræber os på at anvende kommercielt acceptable midler til at beskytte dine oplysninger, kan vi ikke garantere fuldstændig sikkerhed.

5.3 Opbevaring af data

Vi opbevarer dine oplysninger på følgende måde:

• Biologiske prøver: Din biologiske prøve destrueres straks efter, at sekventeringen er afsluttet, og du har modtaget dine resultater, medmindre du udtrykkeligt vælger at benytte dig af muligheden for længerevarende opbevaring af prøven.
• Genetiske oplysninger: Vi opbevarer dine genetiske oplysninger, så længe din konto er aktiv, samt i en periode på op til tre (3) år efter, at kontoen er blevet slettet, hvorefter de slettes permanent. Du kan til enhver tid anmode om, at oplysningerne slettes før tid (se afsnit 8, Dine rettigheder).
• Kontooplysninger: Vi opbevarer kontooplysninger, så længe din konto er aktiv, samt i en rimelig periode derefter for at overholde lovmæssige forpligtelser, løse tvister og håndhæve aftaler.
• Webadfærd og enhedsoplysninger: Vi opbevarer automatisk indsamlede data i op til fireogtyve (24) måneder, hvorefter de sammenfattes eller slettes.

6. Opbevaring af prøver og biobanker

Dante Labs destruerer din biologiske prøve straks efter, at din genomsekventering er afsluttet, og du har modtaget dine resultater. Vi opbevarer ikke biologiske prøver længere end det er nødvendigt for at gennemføre sekventering og kvalitetskontrol.

Hvis du ønsker at få din biologiske prøve opbevaret i en længere periode (f.eks. for at muliggøre en fremtidig genanalyse med forbedrede teknologier), kan du tilmelde dig forlænget prøveopbevaring på købstidspunktet eller via dine kontoindstillinger. Hvis du tilmelder dig forlænget opbevaring:

• Din prøve opbevares i et sikkert, klimatiseret anlæg
• Du kan til enhver tid anmode om, at din opbevarede prøve destrueres, ved at kontakte hello@dantelabs.com
• Vi bekræfter skriftligt, at din prøve er blevet destrueret, senest tredive (30) dage efter din anmodning
• I tilfælde af en virksomhedstransaktion eller konkurs vil de opbevarede prøver blive behandlet i overensstemmelse med afsnit 12 i denne privatlivserklæring

Hvis du ikke tilmelder dig forlænget opbevaring, destrueres din prøve efter levering af resultaterne. Denne destruktion er irreversibel, og vi vil ikke kunne foretage yderligere analyser af en destrueret prøve.

7. Tredjeparts sporingsteknologier

Vores e-handelswebsted (dantelabs.com og us.dantelabs.com) anvender tredjepartssporingsteknologier til analyse, måling af annonceringseffekt og konverteringsoptimering. Disse teknologier er beskrevet i detaljer i vores særskilte oplysning om cookies og sporing.

Vigtig meddelelse vedrørende status for genetiske test: Da Dante Labs er et genomforskningsfirma, kan et køb på vores hjemmeside afsløre over for tredjepartsanalyseudbydere, at du har bestilt en genetisk test. Visse statslige love, herunder Illinois Genetic Information Privacy Act (GIPA), betragter oplysningen om, at en person har gennemgået en genetisk test, som beskyttet information. Vi har indført sikkerhedsforanstaltninger for at minimere risikoen for en sådan videregivelse, herunder:

• Konfiguration af konverteringshændelser for køb, så der kun overføres generiske transaktionsdata (købsbeløb) uden produktnavne, kategorier eller identifikatorer, der afslører købets specifikke karakter, hvor dette er teknisk muligt
• Vi giver dig mulighed for at vælge, om du vil acceptere eller afvise reklame- og analyse-cookies, inden de aktiveres, via vores mekanisme til samtykke til cookies
• Vi anvender ikke sporingspixels fra tredjeparter, værktøjer til gengivelse af sessionsforløb eller reklame-beacons på sider for godkendte konti, hvor dine genetiske oplysninger, rapporter eller resultater vises

Beboere i Illinois henvises til afsnit 10.2 (Overholdelse af GIPA-lovgivningen i Illinois). Alle brugere henvises til vores oplysninger om cookies og sporing for at se en komplet liste over sporingsteknologier og dine valgmuligheder.

8. Dine rettigheder

Afhængigt af hvor du bor, har du muligvis nogle eller alle af følgende rettigheder med hensyn til dine personoplysninger:

• Adgang: Du kan anmode om at få udleveret en kopi af de personoplysninger, vi har om dig.
• Sletning: Du kan anmode os om at slette dine personoplysninger, herunder dine genetiske oplysninger, kontooplysninger og biologiske prøver (hvis sådanne er gemt). Når vi har modtaget og verificeret din anmodning, sletter vi dine oplysninger inden for de frister, der er fastsat i gældende lovgivning.
• Rettelse: Du kan anmode os om at rette forkerte personoplysninger.
• Dataportabilitet: Du kan anmode om at få udleveret en kopi af dine genetiske oplysninger i et almindeligt anvendt, maskinlæsbart format (f.eks. en VCF-fil).
• Fravælgelse af salg/deling: Vi sælger ikke dine genetiske oplysninger. For oplysninger om, hvordan du fravælger deling af oplysninger om din adfærd på nettet og enhedsoplysninger til målrettet annoncering, henvises til vores politik om cookies og sporing.
• Tilbagekaldelse af samtykke: Når vi behandler oplysninger på baggrund af dit samtykke (f.eks. i forbindelse med deltagelse i forskning eller markedsføringskommunikation), kan du til enhver tid tilbagekalde dit samtykke.
• Ikke-diskrimination: Vi vil ikke diskriminere dig, fordi du udøver nogen af dine rettigheder vedrørende privatlivets fred.

Hvis du ønsker at gøre brug af nogen af disse rettigheder, bedes du kontakte os på dpo@dantelabs.com eller pr. post på den adresse, der er angivet i afsnit 15. Vi besvarer bekræftede anmodninger inden for de frister, der er fastsat i gældende lovgivning (typisk 30–45 dage). Det kan være nødvendigt, at vi bekræfter din identitet, inden vi behandler din anmodning.

9. Anmeldelse af databrud

I tilfælde af et sikkerhedsbrud, der involverer dine personoplysninger, vil Dante Labs:

• Undersøg bruddet straks og træf foranstaltninger til at inddæmme det og begrænse skaderne
• Underret de berørte personer inden for de frister, der er fastsat i gældende lovgivning. I mange stater skal underretningen ske inden for 30 til 60 dage efter, at bruddet er opdaget. Hvis der ikke gælder en specifik frist i den pågældende stat, vil vi underrette de berørte personer inden for tres (60) dage efter, at bruddet er bekræftet
• Underrette de relevante statsadvokater og tilsynsmyndigheder i henhold til lovgivningen
• Giv de berørte personer en beskrivelse af bruddet, hvilke typer oplysninger der er tale om, de foranstaltninger, vi træffer for at håndtere situationen, samt anbefalinger til, hvad du selv kan gøre for at beskytte dig
• Tilbyde passende afhjælpende foranstaltninger, som kan omfatte kreditovervågning, beskyttelse mod identitetstyveri eller andre tjenester, afhængigt af overtrædelsens art og alvor

Hvis du mener, at din Dante Labs-konto er blevet hacket, bedes du straks kontakte os på dpo@dantelabs.com.

10. Oplysninger om beskyttelse af personoplysninger i de enkelte stater

10.1 Californien (CCPA/CPRA)

Hvis du er bosiddende i Californien, giver California Consumer Privacy Act, som ændret ved California Privacy Rights Act (”CCPA”), dig specifikke rettigheder vedrørende dine personoplysninger.

Kategorier af indsamlede personoplysninger: I de seneste tolv (12) måneder har vi indsamlet følgende kategorier af personoplysninger: identifikatorer (navn, e-mail, postadresse); kategorier af personoplysninger, der er anført i Cal. Civ. Code §1798.80(e) (navn, adresse, betalingsoplysninger); beskyttede klassifikationskarakteristika (køn, alder); kommercielle oplysninger (købshistorik, købte produkter); oplysninger om internet- eller anden elektronisk netværksaktivitet (browsinghistorik, interaktioner med vores websted); geolokaliseringsdata (udledt af IP-adresse); sensoriske data (biologiske prøver); følsomme personoplysninger (genetiske oplysninger, præcis geolokalisering, kontooplysninger); og slutninger truffet på baggrund af ovenstående.

Kategorier af personoplysninger, der sælges eller deles: Vi »sælger« ikke personoplysninger som defineret i CCPA. Vi kan »dele« (som defineret i CCPA) oplysninger om webadfærd og enhedsoplysninger med eksterne reklamepartnere via cookies og lignende teknologier med henblik på kontekstoverskridende adfærdsbaseret annoncering. Du kan fravælge en sådan deling via vores cookie-samtykkesystem eller ved at kontakte os.

Følsomme personoplysninger: Genetiske oplysninger betragtes som »følsomme personoplysninger« i henhold til CCPA. Vi bruger genetiske oplysninger udelukkende til at levere vores tjenester inden for genomsekventering og rapportering og anvender dem ikke til reklame- eller profilering. Du har ret til at begrænse brugen og videregivelsen af dine følsomme personoplysninger.

Dine rettigheder vedrørende privatlivsbeskyttelse i Californien: Som bosiddende i Californien har du ret til: (1) at vide, hvilke personoplysninger vi indsamler, bruger, videregiver og sælger eller deler; (2) at anmode om sletning af dine personoplysninger; (3) at anmode om rettelse af unøjagtige personoplysninger; (4) at fravælge salg eller deling af dine personoplysninger; (5) at begrænse brugen og videregivelsen af dine følsomme personoplysninger; og (6) ikke at blive diskrimineret for at udøve disse rettigheder.

For at gøre brug af disse rettigheder kan du kontakte os på dpo@dantelabs.com eller ringe til os på [telefonnummer]. Vi vil bekræfte din identitet ved hjælp af den e-mailadresse, der er knyttet til din konto. Du kan udpege en bemyndiget repræsentant til at indsende anmodninger på dine vegne, forudsat at repræsentanten fremviser en skriftlig fuldmagt.

10.2 Loven om beskyttelse af genetiske oplysninger i Illinois (GIPA)

Loven om beskyttelse af genetiske oplysninger i Illinois (410 ILCS 513/1 ff.) sikrer beskyttelse af oplysninger om genetiske test for indbyggere i Illinois.

Vores forpligtelser i henhold til GIPA:

• Vi videregiver ikke dine genetiske oplysninger eller oplysninger om, at du har fået foretaget en genetisk test, til tredjeparter uden dit forudgående skriftlige samtykke, medmindre dette er tilladt i henhold til GIPA
• Vi videregiver ikke dine genetiske oplysninger til forsikringsselskaber, arbejdsgivere eller deres repræsentanter
• Vi indhenter skriftligt samtykke via vores samtykkeformular til genetiske data, inden vi videregiver oplysninger om genetiske test til tredjeparter
• Vi har indført sikkerhedsforanstaltninger for at forhindre utilsigtet videregivelse af resultaterne af din genetiske test via sporingsteknologier i forbindelse med e-handel (se afsnit 7)

Dine rettigheder i henhold til GIPA: Hvis du er bosiddende i Illinois og mener, at dine rettigheder i henhold til GIPA er blevet krænket, kan du anlægge sag med krav om erstatning for det største af enten det faktiske tab eller en lovbestemt erstatning på 2.500 USD pr. uagtsom overtrædelse eller 15.000 USD pr. forsætlig eller grov uagtsom overtrædelse, plus rimelige advokatsalærer og sagsomkostninger. Hvis du ønsker at gøre opmærksom på et problem, bedes du kontakte os på dpo@dantelabs.com.

10.3 Loven om min sundhed, mine data i Washington

Hvis du er bosiddende i staten Washington, giver loven »My Health My Data Act« (RCW 19.373) yderligere beskyttelse af forbrugernes sundhedsoplysninger, herunder genetiske oplysninger.

De sundhedsoplysninger om forbrugere, vi indsamler: Vi indsamler genetiske oplysninger (genomsekventeringsdata og deraf afledte rapporter), din sygehistorie og de oplysninger, du selv angiver, samt oplysninger om dit køb af genetiske testtjenester.

Formål med indsamlingen: Vi indsamler sundhedsdata om forbrugere med det formål at levere genomsekventering og rapporteringstjenester til dig, forbedre vores produkter og, med dit særskilte samtykke, til videnskabelig forskning.

Kategorier af tredjeparter, som vi deler sundhedsdata om forbrugere med: Vi deler sundhedsdata om forbrugere med leverandører af laboratorietjenester (til behandling af prøver), udbydere af cloud-hosting (til datalagring) og, med dit særskilte skriftlige samtykke, forskningspartnere.

Sådan udøver du dine rettigheder: Beboere i Washington har ret til: (1) at få bekræftet, om vi indsamler, videregiver eller sælger deres sundhedsoplysninger; (2) at anmode om indsigt i deres sundhedsoplysninger; (3) at anmode om sletning af deres sundhedsoplysninger; og (4) at tilbagekalde deres samtykke til indsamling og videregivelse af sundhedsoplysninger. Kontakt os på dpo@dantelabs.com. Vi vil ikke diskriminere dig, fordi du udøver disse rettigheder.

10.4 Overholdelse af Texas Genomic Act (HB 130)

Med virkning fra den 1. september 2025 stiller Texas Genomic Act of 2025 (Texas Health & Safety Code, kapitel 174) krav til virksomheder, der udfører forskning eller testning inden for genomsekventering på indbyggere i Texas. Dante Labs forpligter sig til fuldt ud at overholde Texas Genomic Act.

Udstyr og software fra udenlandske fjender: Dante Labs anvender ikke genomsekventeringsudstyr eller software til genomsekventering, der er produceret af eller på vegne af en »udenlandsk fjende« (som defineret i loven, herunder Kina, Cuba, Iran, Nordkorea, Rusland og Venezuela) eller en enhed, der er hjemmehørende i, kontrolleres af eller ejes af et land, der betragtes som en udenlandsk fjende. Vores sekventeringsaktiviteter bruger udstyr fremstillet af Illumina, Inc., et selskab med hovedkvarter i USA.

Datalagring: Genomsekventeringsdata for indbyggere i Texas lagres i USA. Vi anvender rimelige krypterings- og cybersikkerhedsforanstaltninger for at beskytte disse data, og vi sikrer, at genomsekventeringsdata for indbyggere i Texas ikke er tilgængelige for personer, der befinder sig inden for grænserne af et fjendtligt land.

Beskyttelse i forbindelse med konkurs: I overensstemmelse med Texas Genomic Act vil Dante Labs ikke sælge eller på anden måde videregive genomsekventeringsdata om indbyggere i Texas til en udenlandsk fjende eller en enhed, der er hjemmehørende i eller kontrolleres af en udenlandsk fjende, herunder som led i en konkursbehandling eller en rekonstruktionsplan. Se afsnit 12 for yderligere oplysninger om beskyttelse i forbindelse med konkurs.

Årlig overensstemmelsescertificering: Dante Labs indsender senest den 31. december hvert år en årlig certificering til justitsministeren i Texas, der bekræfter overholdelsen af Texas Genomic Act, som loven foreskriver.

Dine rettigheder i henhold til Texas Genomic Act: Beboere i Texas , der lider skade som følge af opbevaring eller brug af deres genomsekventeringsdata i strid med loven, kan anlægge privat søgsmål og har ret til erstatning svarende til det højeste beløb af enten det faktiske tab eller en lovbestemt erstatning på op til 5.000 dollar pr. overtrædelse, samt sagsomkostninger og rimelige advokatsalærer.

10.5 Beskyttelse af forbrugere i forbindelse med genetiske test i Indiana (HB 1521)

Lovgivningen i Indiana stiller krav til virksomheder, der tilbyder genetiske test direkte til forbrugere, der er bosiddende i Indiana. Dante Labs overholder disse krav, herunder:

• At give klare og fuldstændige oplysninger om, hvordan genetiske oplysninger indsamles, anvendes og videregives
• Indhentning af informeret samtykke inden indsamling, brug eller videregivelse af genetiske oplysninger
• Tilvejebringelse af mekanismer, der giver indbyggere i Indiana mulighed for at få adgang til, downloade og slette deres genetiske oplysninger
• Gennemførelse af sikkerhedsforanstaltninger til beskyttelse af genetiske oplysninger
• Bortskaffelse af biologiske prøver inden for de tidsfrister, der er fastsat i den gældende lovgivning i Indiana

10.6 Andre statslige love om genetisk privatlivsbeskyttelse

Ud over de ovenfor nævnte stater har flere andre stater vedtaget eller overvejer at indføre lovgivning om beskyttelse af genetiske oplysninger. Dante Labs følger udviklingen inden for statslig lovgivning om beskyttelse af genetiske oplysninger og forpligter sig til at overholde gældende krav i alle jurisdiktioner, hvor vi tilbyder vores tjenester. Hvis du har spørgsmål om dine rettigheder i henhold til lovgivningen i din stat, bedes du kontakte os på dpo@dantelabs.com.

11. Børns privatliv

Dante Labs' tjenester er kun tilgængelige for personer, der er mindst 18 år gamle. Vi indsamler ikke bevidst personoplysninger fra personer under 18 år. Hvis en forælder eller værge ønsker at bestille vores tjenester på vegne af et mindreårigt barn, skal forælderen eller værgen oprette kontoen, give samtykke og påtage sig det fulde ansvar for den mindreåriges brug af tjenesterne og håndteringen af den mindreåriges genetiske oplysninger.

12. Beskyttelse i forbindelse med konkurs og selskabsretlige transaktioner

Vi er klar over, at sikkerheden omkring dine genetiske oplysninger rækker ud over den normale forretningsdrift. I tilfælde af at Dante Labs går konkurs, opløses, sættes under administration eller gennemgår en fusion, overtagelse eller anden virksomhedstransaktion:

• Genetiske oplysninger vil ikke blive behandlet som et aktiv, der frit kan overdrages. Vi vil søge at sikre, at enhver efterfølgende enhed eller køber kontraktligt forpligtes til at overholde forpligtelserne i denne privatlivserklæring.
• Du vil blive underrettet. Vi vil underrette dig om enhver påtænkt overførsel af dine genetiske oplysninger som led i en virksomhedstransaktion, i det omfang loven og den relevante domstol eller tilsynsmyndighed tillader det.
• Du vil få mulighed for at anmode om sletning. Hvor det er muligt og tilladt i henhold til lovgivningen, vil vi give dig mulighed for at anmode om sletning af dine genetiske oplysninger, inden de overføres til en efterfølgende enhed.
• Begrænsninger vedrørende udenlandske fjender. I overensstemmelse med Texas Genomic Act og vores værdier vil vi ikke sælge eller videregive genomsekventeringsdata til nogen udenlandsk fjende eller enhed, der kontrolleres af en udenlandsk fjende, heller ikke i forbindelse med en konkursbehandling.
• Vedvarende beskyttelse af personoplysninger. Enhver efterfølgende enhed, der modtager dine genetiske oplysninger, vil være forpligtet til at yde en beskyttelse, der er mindst lige så omfattende som den, der er beskrevet i denne privatlivserklæring, eller til at slette oplysningerne.

Vi er klar over, at andre virksomheder inden for forbrugergenomforskning for nylig har været involveret i konkursbehandlinger, hvilket har givet anledning til berettiget bekymring om, hvad der sker med genetiske data. Vi forpligter os til under alle omstændigheder at yde den bedst mulige beskyttelse af dine genetiske oplysninger.

13. »Do Not Track«-signaler

Nogle webbrowsere sender »Do Not Track«-signaler (DNT). Vores hjemmeside reagerer på DNT-signaler ved at deaktivere ikke-væsentlige sporingscookies, når der registreres et DNT-signal. Du kan også administrere dine cookieindstillinger via vores mekanisme til samtykke til cookies.

14. Ændringer af denne privatlivserklæring

Vi forbeholder os ret til at opdatere denne fortrolighedserklæring fra tid til anden. Hvis vi foretager væsentlige ændringer, vil vi underrette dig herom ved at offentliggøre den opdaterede fortrolighedserklæring på vores hjemmeside med en revideret dato for »Sidst opdateret«, og – hvor loven kræver det, eller hvor ændringen er væsentlig – ved at sende dig en e-mail-besked. Din fortsatte brug af tjenesterne efter ikrafttrædelsesdatoen for en opdateret fortrolighedserklæring betragtes som din accept af ændringerne.

15. Kontakt os

Hvis du har spørgsmål, bekymringer eller ønsker vedrørende denne fortrolighedserklæring eller vores praksis på området, bedes du kontakte os:

Databeskyttelsesansvarlig

Dante Labs International Inc.

667 Madison Ave, 5. sal

New York, NY 10065

USA

E-mail: dpo@dantelabs.com

15. TILLÆG TIL PRIVATLIVSPOLITIKKEN FOR BORGERE I EUROPA

EØS, Det Forenede Kongerige og Schweiz

Senest opdateret: 12. april 2026

Denne fortrolighedserklæring for personer bosiddende i Europa („erklæringen“) supplerer Dante Labs’ privatlivspolitik og beskriver, hvordan Dante Labs International Inc („Dante Labs“, „vi“, „vores“ eller „os“) overholder de databeskyttelsesforpligtelser, der specifikt gælder for personer bosiddende i Det Europæiske Økonomiske Samarbejdsområde („EØS“), Det Forenede Kongerige („UK“) og Schweiz.

Denne meddelelse bør læses sammen med vores privatlivspolitik, vores oplysninger om cookies og sporing, vores servicevilkår samt vores tillæg til servicevilkårene for EU/EØS. Begreber med store bogstaver, der ikke er defineret i denne meddelelse, har den betydning, der er angivet i vores privatlivspolitik. I tilfælde af uoverensstemmelse mellem denne meddelelse og vores privatlivspolitik har denne meddelelse forrang for de personer, den gælder for.

1. Dataansvarlig

Dante Labs International Inc er »den dataansvarlige« for dine personoplysninger i henhold til EU's generelle forordning om databeskyttelse (forordning (EU) 2016/679, »GDPR«), den britiske generelle forordning om databeskyttelse («UK GDPR») og den schweiziske føderale lov om databeskyttelse («FADP»). Dette betyder, at vi fastlægger formålene med og midlerne til behandlingen af dine personoplysninger, når du bruger vores tjenester.

Vores kontaktoplysninger er:

Dante Labs International Inc.

[Adresse, by, delstat, postnummer, USA]

E-mail: dpo@dantelabs.com

Telefon: [telefonnummer]

2. EU- og Storbritanniens repræsentant

I henhold til artikel 27 i GDPR og artikel 27 i den britiske GDPR har Dante Labs udpeget en repræsentant i Den Europæiske Union og Det Forenede Kongerige med ansvar for databeskyttelsesspørgsmål:

EU-repræsentant:

[Navn på repræsentant]

[Adresse, EU-medlemsstat]

E-mail: [e-mail til EU-repræsentanten]

Repræsentant for Storbritannien:

[Navn på repræsentant]

[Adresse, Storbritannien]

E-mail: [e-mail til repræsentanten i Storbritannien]

Du kan kontakte vores repræsentant i EU eller Storbritannien i alle spørgsmål vedrørende behandlingen af dine personoplysninger i henhold til GDPR eller UK GDPR.

3. Databeskyttelsesansvarlig

Dante Labs har udpeget en databeskyttelsesansvarlig (”DPO”), som du kan kontakte, hvis du har spørgsmål eller bekymringer vedrørende vores behandling af dine personoplysninger:

Databeskyttelsesansvarlig

Dante Labs International Inc.

E-mail: dpo@dantelabs.com

4. Kategorier af personoplysninger, vi behandler

Vi behandler følgende kategorier af personoplysninger, som beskrevet nærmere i vores privatlivspolitik:

• Identitetsoplysninger: Navn , fødselsdato, køn tildelt ved fødslen
• Kontaktoplysninger: E-mailadresse , postadresse, telefonnummer
• Kontooplysninger: Loginoplysninger , kontoindstillinger
• Finansielle oplysninger: Betalingskortoplysninger (behandles af vores eksterne betalingsudbyder), købshistorik
• Genetiske data (særlig kategori): Rå DNA-sekventeringsdata, variantbestemmelser, resultater af genomanalyser, udledte rapporter. I henhold til artikel 9 i GDPR udgør genetiske data en »særlig kategori af personoplysninger«, som kræver yderligere beskyttelse og et specifikt retsgrundlag for behandlingen.
• Sundhedsdata (særlig kategori): Selvrapporterede sundhedsoplysninger samt rapporter om sundhedsmæssig disposition baseret på genetiske analyser. Sundhedsdata udgør ligeledes en særlig kategori af personoplysninger i henhold til artikel 9.
• Tekniske data: IP-adresse , browsertype og -version, enhedsidentifikatorer, operativsystem, tidszoneindstillinger
• Brugsdata: Oplysninger om, hvordan du bruger vores hjemmeside og tjenester, herunder besøgte sider, anvendte funktioner og klikstrømsdata
• Biologiske prøver: Spyt eller andre biologiske prøver, som du indsender til sekventering (disse destrueres efter behandlingen, medmindre du vælger forlænget opbevaring)

5. Retsgrundlag for behandlingen

I henhold til GDPR skal vi have et retsgrundlag for hver enkelt databehandlingsaktivitet. Nedenstående tabel angiver de retsgrundlag, vi baserer os på i forbindelse med de vigtigste måder, hvorpå vi behandler dine personoplysninger:

5.1 Udtrykkeligt samtykke til genetiske data og sundhedsdata

Da dine genetiske oplysninger og sundhedsdata udgør »særlige kategorier af personoplysninger« i henhold til artikel 9 i GDPR, kræver vi dit udtrykkelige samtykke, før vi behandler disse oplysninger. Du giver dette udtrykkelige samtykke, når du:

• Indsend din biologiske prøve og accepter vores servicevilkår og samtykkeerklæring vedrørende genetiske data, hvorved du giver os tilladelse til at sekventere dit genom og udarbejde rapporter
• Tilmeld dig vores forskningsprogram separat via vores samtykkeerklæring til forskning

Du kan til enhver tid trække dit samtykke til behandling af særlige kategorier af personoplysninger tilbage (se afsnit 7). Tilbagetrækning af samtykket har ingen indflydelse på lovligheden af den behandling, der er foretaget før tilbagetrækningen.

5.2 Berettigede interesser

Når vi anvender legitime interesser som retsgrundlag for behandlingen, har vi foretaget en afvejning for at sikre, at vores interesser ikke tilsidesætter dine grundlæggende rettigheder og frihedsrettigheder. Vores legitime interesser omfatter drift og forbedring af vores tjenester, sikring af vores systemers sikkerhed og integritet, forebyggelse af svig samt kommunikation med dig vedrørende din konto. Vi anvender ikke legitime interesser som retsgrundlag for behandling af særlige kategorier af personoplysninger (genetiske oplysninger eller helbredsoplysninger).

6. Internationale dataoverførsler

Dante Labs har hovedkontor i USA. Dine personoplysninger vil blive overført til, opbevaret og behandlet i USA. Behandlingen af biologiske prøver foregår på vores laboratorier i Italien.

Når vi overfører dine personoplysninger uden for EØS, Storbritannien eller Schweiz til lande, der ikke er blevet anerkendt af Europa-Kommissionen, det britiske Information Commissioner’s Office (»ICO«) eller den schweiziske føderale databeskyttelses- og informationskommissær (»FDPIC«) som lande, der sikrer et tilstrækkeligt databeskyttelsesniveau, baserer vi os på følgende sikkerhedsforanstaltninger:

6.1 Standardkontraktbestemmelser

Ved overførsel af personoplysninger fra EØS til USA har vi implementeret Europa-Kommissionens standardkontraktbestemmelser (SCC), som er vedtaget i henhold til Kommissionens gennemførelsesafgørelse (EU) 2021/914. Ved overførsel fra Storbritannien anvender vi tillægget om international dataoverførsel fra Storbritannien til EU's standardkontraktbestemmelser. Disse kontraktmæssige mekanismer forpligter dataimportøren til at beskytte dine personoplysninger i overensstemmelse med databeskyttelsesstandarderne i EØS og Storbritannien.

6.2 Rammeaftalen om databeskyttelse mellem EU og USA

[Hvis relevant: Dante Labs har bekræftet, at virksomheden overholder EU-USA-rammeaftalen om databeskyttelse („EU-USA DPF“), den britiske udvidelse af EU-USA DPF samt rammeaftalen om databeskyttelse mellem Schweiz og USA („Schweiz-USA DPF“), som fastlagt af det amerikanske handelsministerium. Dante Labs overholder principperne i EU-USA DPF og principperne i Swiss-USA DPF med hensyn til behandling af personoplysninger modtaget fra EØS, Storbritannien og Schweiz. For at få mere at vide om Data Privacy Framework-programmet og se vores certificering, besøg venligst https://www.dataprivacyframework.gov/.]

[Alternativt, hvis Dante Labs endnu ikke er certificeret: Dante Labs er i gang med at vurdere en certificering i henhold til EU-USA-rammeaftalen om databeskyttelse og anvender i øjeblikket standardkontraktbestemmelser som den primære mekanisme til overførsel af personoplysninger fra EØS, Storbritannien og Schweiz til USA.]

6.3 Italien (laboratoriebehandling)

Italien er medlem af Det Europæiske Økonomiske Samarbejdsområde. Overførsel af personoplysninger fra andre EØS-lande til Italien kræver ikke yderligere sikkerhedsforanstaltninger. Ved overførsel fra Storbritannien til Italien baserer vi os på den britiske afgørelse om tilstrækkelighed for EØS-lande.

6.4 Supplerende foranstaltninger

Ud over de ovenfor beskrevne juridiske overførselsmekanismer iværksætter vi supplerende tekniske og organisatoriske foranstaltninger for at beskytte dine data under og efter overførslen, herunder:

• Kryptering af personoplysninger under overførsel (TLS 1.2+) og i opbevaret tilstand (AES-256)
• Pseudonymisering af genetiske oplysninger, hvor det er teknisk muligt
• Adgangskontrol, der begrænser adgangen til personoplysninger til autoriseret personale efter behov
• Kontraktmæssige forpligtelser for underdatabehandlere til at opretholde tilsvarende sikkerhedsstandarder
• Regelmæssig vurdering af de retlige rammer i modtagerlandet med henblik på at vurdere potentielle risici for databeskyttelsen

7. Dine rettigheder i henhold til GDPR, den britiske GDPR og FADP

Som person bosiddende i EØS, Storbritannien eller Schweiz har du følgende rettigheder med hensyn til dine personoplysninger. Disse rettigheder er underlagt visse betingelser og undtagelser i henhold til gældende lovgivning.

7.1 Ret til indsigt (artikel 15)

Du har ret til at anmode om bekræftelse på, om vi behandler dine personoplysninger, og i bekræftende fald til at få indsigt i disse oplysninger samt oplysninger om formålet med behandlingen, de berørte oplysningskategorier, de modtagere, som oplysningerne er videregivet til, og opbevaringsperioden.

7.2 Ret til berigtigelse (artikel 16)

Du har ret til at anmode om berigtigelse af urigtige personoplysninger og, under hensyntagen til formålet med behandlingen, til at få suppleret ufuldstændige personoplysninger.

7.3 Retten til sletning („retten til at blive glemt“) (artikel 17)

Du har ret til at anmode om sletning af dine personoplysninger under visse omstændigheder, herunder hvis oplysningerne ikke længere er nødvendige til det formål, de blev indsamlet til, hvis du trækker dit samtykke tilbage, og der ikke foreligger noget andet retsgrundlag, eller hvis oplysningerne er blevet behandlet ulovligt. Når vi har modtaget en bekræftet anmodning om sletning, vil vi:

• Slet dine kontooplysninger, selvrapporterede oplysninger og genetiske oplysninger fra vores aktive systemer
• Vi pålægger vores tjenesteudbydere og underdatabehandlere at slette dine data
• Destruer eventuelle opbevarede biologiske prøver
• Fjern dine data fra alle fremtidige forskningsdatasæt (data, der allerede er videregivet til forskningspartnere i anonymiseret form inden din anmodning, kan muligvis ikke hentes tilbage)

Vi kan opbevare visse oplysninger, hvis loven kræver det (f.eks. af skattemæssige, juridiske eller lovgivningsmæssige årsager), og i så fald vil vi informere dig herom.

7.4 Ret til begrænsning af behandlingen (artikel 18)

Du har ret til at anmode om, at vi begrænser behandlingen af dine personoplysninger under visse omstændigheder, herunder hvis du bestrider oplysningernes rigtighed, hvis behandlingen er ulovlig, men du modsætter dig sletning, hvis vi ikke længere har brug for oplysningerne, men du har brug for dem i forbindelse med retskrav, eller hvis du har gjort indsigelse mod behandlingen, og der afventes en afklaring.

7.5 Ret til dataportabilitet (artikel 20)

Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at videregive disse oplysninger til en anden dataansvarlig. Hvad angår genetiske oplysninger, giver vi dig mulighed for at downloade dine rådatafiler (i VCF-format) og rapporter via din kontooversigt.

7.6 Ret til indsigelse (artikel 21)

Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, når vi baserer behandlingen på vores legitime interesser som retsgrundlag. Når vi modtager en indsigelse, vil vi indstille behandlingen, medmindre vi kan påvise tvingende legitime grunde, der vejer tungere end dine interesser, rettigheder og frihedsrettigheder, eller hvis behandlingen er nødvendig for at fastlægge, gøre gældende eller forsvare retskrav.

Du har til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til direkte markedsføringsformål. Hvis du gør indsigelse, vil vi straks indstille behandlingen af dine oplysninger til direkte markedsføring.

7.7 Ret til at tilbagekalde samtykke (artikel 7, stk. 3)

Når vi baserer vores databehandling på dit samtykke (herunder behandling af særlige kategorier af personoplysninger, såsom genetiske oplysninger), har du ret til at trække dit samtykke tilbage når som helst. Tilbagetrækningen påvirker ikke lovligheden af den databehandling, der er foretaget før tilbagetrækningen.

Du kan tilbagekalde dit samtykke ved at:

• Du kan ændre dine cookieindstillinger via linket »Dine privatlivsindstillinger« på vores hjemmeside
• Opdatering af dine præferencer for deltagelse i undersøgelser i dine kontoindstillinger
• Kontakt os på hello@dantelabs.com eller dpo@dantelabs.com

7.8 Retten til ikke at blive underlagt automatiske afgørelser (artikel 22)

Du har ret til ikke at blive underlagt en afgørelse, der udelukkende er baseret på automatiseret databehandling, herunder profilering, og som har retsvirkninger for dig eller på anden måde påvirker dig væsentligt. Dante Labs træffer ikke afgørelser, der udelukkende er baseret på automatiseret databehandling, og som har retsvirkninger eller på anden måde påvirker dig væsentligt. Vores genomrapporter indeholder oplysende og pædagogisk indhold og udgør ikke medicinske diagnoser eller afgørelser med retsvirkninger eller på anden måde væsentlige konsekvenser for dig.

7.9 Sådan udøver du dine rettigheder

Hvis du ønsker at gøre brug af nogen af ovenstående rettigheder, bedes du kontakte os på hello@dantelabs.com eller dpo@dantelabs.com. Vi vil verificere din identitet, før vi behandler din anmodning, og vil svare inden for en (1) måned efter modtagelsen. Hvis din anmodning er kompleks, eller hvis vi har modtaget et stort antal anmodninger, kan vi forlænge denne periode med op til to yderligere måneder. I så fald vil vi informere dig om forlængelsen og årsagerne hertil inden for en måned efter modtagelsen.

Det er gratis at gøre dine rettigheder gældende. Hvis din anmodning imidlertid er åbenbart grundløs eller urimelig, kan vi opkræve et rimeligt gebyr eller afvise at imødekomme anmodningen i overensstemmelse med artikel 12, stk. 5, i GDPR.

8. Opbevaring af data

Vi opbevarer kun dine personoplysninger så længe, det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet, herunder for at overholde lovmæssige, regnskabsmæssige eller rapporteringsmæssige krav. Vores specifikke opbevaringsperioder er angivet i afsnit 5.3 i vores privatlivserklæring. Når vi fastlægger den passende opbevaringsperiode, tager vi højde for mængden, arten og følsomheden af oplysningerne, den potentielle risiko for skade ved uautoriseret brug eller videregivelse, de formål, hvortil vi behandler oplysningerne, om vi kan opnå disse formål på anden vis, samt gældende lovkrav.

For personer bosiddende i EØS, Storbritannien og Schweiz gælder følgende yderligere principper:

• Vi opbevarer ikke personoplysninger længere, end det er nødvendigt til det angivne formål
• Hvis samtykke udgør retsgrundlaget, og du trækker dit samtykke tilbage, sletter vi de relevante oplysninger straks, med forbehold for eventuelle lovmæssige opbevaringsforpligtelser
• Du kan til enhver tid anmode om sletning i henhold til din ret til sletning (afsnit 7.3)

9. Cookies og e-databeskyttelsesdirektivet

I overensstemmelse med e-databeskyttelsesdirektivet (2002/58/EF, som ændret) og de nationale gennemførelsesbestemmelser indhenter vi dit forudgående, informerede og frivillige samtykke, inden vi placerer ikke-nødvendige cookies eller lignende teknologier på din enhed. Dette omfatter analytiske cookies, funktionelle cookies samt marketing- og reklamecookies.

Vores procedure for samtykke til cookies:

• Giver tydelige oplysninger om hver enkelt kategori af cookies, inden der gives samtykke
• Der anvendes ikke forudmarkerede afkrydsningsfelter eller stiltiende samtykke
• Giver dig mulighed for at acceptere eller afvise hver enkelt kategori af ikke-nødvendige cookies
• Adgangen til tjenesterne er ikke betinget af, at man accepterer ikke-nødvendige cookies
• Registrerer dit samtykke og giver dig mulighed for at ændre eller tilbagekalde dit samtykke når som helst via linket »Dine privatlivsindstillinger«

For yderligere oplysninger om de cookies og sporingsteknologier, vi bruger, henvises til vores politik om cookies og sporing.

10. Børns personoplysninger

Dante Labs' tjenester er beregnet til personer på 18 år og derover. Vi indsamler eller behandler ikke bevidst personoplysninger fra børn under 16 år (eller en lavere alder, der måtte være gældende i dit land for levering af informationssamfundstjenester) uden samtykke fra en forælder eller værge. Hvis du bliver opmærksom på, at et barn har givet os personoplysninger uden forældrenes samtykke, bedes du kontakte os på dpo@dantelabs.com, så vil vi tage skridt til at slette disse oplysninger.

11. Konsekvensanalyser vedrørende databeskyttelse

I betragtning af den følsomme karakter af genetiske oplysninger og den omfattende databehandling, der er forbundet med vores tjenester, har Dante Labs gennemført konsekvensanalyser vedrørende databeskyttelse (»DPIA'er«) i overensstemmelse med artikel 35 i GDPR. Disse analyser vurderer nødvendigheden og proportionaliteten af vores databehandlingsaktiviteter, risiciene for de registreredes rettigheder og frihedsrettigheder samt de foranstaltninger, vi har iværksat for at imødegå disse risici. Vi gennemgår og opdaterer vores DPIA'er regelmæssigt og når vi indfører nye behandlingsaktiviteter, der kan udgøre en høj risiko for de registrerede.

12. Underbehandlere

Vi benytter tredjepartsunderbehandlere til at bistå os med leveringen af vores tjenester. I overensstemmelse med artikel 28 i GDPR er alle underbehandlere bundet af databehandlingsaftaler, der forpligter dem til udelukkende at behandle personoplysninger i henhold til vores dokumenterede instrukser, at iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger, at bistå os med at opfylde de registreredes rettigheder, at slette eller returnere data ved aftalens ophør samt at stille alle oplysninger til rådighed, der er nødvendige for at dokumentere overholdelse af reglerne.

Vores vigtigste kategorier af underdatabehandlere omfatter:

• Cloud-hosting og infrastruktur: Servere placeret i USA til datalagring og -behandling
• Laboratorietjenester: Prøvebehandling på faciliteter i Italien (inden for EØS)
• Betalingshåndtering: Eksterne betalingsudbydere til behandling af transaktioner
• Kundesupport: Kundeserviceplatforme og -værktøjer
• E-mail og kommunikation: Udbydere af e-mail tjenester til transaktions- og markedsføringskommunikation

En liste over vores nuværende underdatabehandlere kan rekvireres ved at kontakte dpo@dantelabs.com.

13. Tekniske og organisatoriske sikkerhedsforanstaltninger

I overensstemmelse med artikel 32 i GDPR træffer vi passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der står i rimeligt forhold til risikoen, herunder:

• Pseudonymisering og kryptering af personoplysninger
• Foranstaltninger til sikring af fortsat fortrolighed, integritet, tilgængelighed og modstandsdygtighed i behandlingssystemer og -tjenester
• Foranstaltninger til rettidig genoprettelse af tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse
• En proces til regelmæssig afprøvning, vurdering og evaluering af effektiviteten af tekniske og organisatoriske foranstaltninger til sikring af databehandlingssikkerheden

For yderligere oplysninger henvises til afsnit 5.2 i vores privatlivspolitik.

14. Anmeldelse af databrud

I tilfælde af et brud på persondatasikkerheden, der sandsynligvis vil udgøre en risiko for fysiske personers rettigheder og frihedsrettigheder, vil Dante Labs underrette den kompetente tilsynsmyndighed uden unødig forsinkelse og, hvor det er muligt, senest 72 timer efter at have fået kendskab til bruddet, i overensstemmelse med artikel 33 i GDPR.

Hvis bruddet forventes at udgøre en høj risiko for fysiske personers rettigheder og frihedsrettigheder, vil vi også underrette de berørte registrerede om bruddet uden unødig forsinkelse i overensstemmelse med artikel 34 i GDPR, medmindre en af undtagelserne i artikel 34, stk. 3, finder anvendelse.

15. Klager og tilsynsmyndigheder

Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, den britiske GDPR eller FADP, har du ret til at indgive en klage til en tilsynsmyndighed i den EU-medlemsstat, hvor du har din sædvanlige bopæl, dit arbejdssted eller det sted, hvor den påståede overtrædelse har fundet sted.

De relevante tilsynsmyndigheder omfatter:

• EØS: En liste over tilsynsmyndighederne i EØS findes på https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Storbritannien: Information Commissioner’s Office (ICO), https://ico.org.uk/make-a-complaint/
• Schweiz: Den føderale databeskyttelses- og informationskommissær (FDPIC), https://www.edoeb.admin.ch/

Vi opfordrer dig til først at kontakte os på hello@dantelabs.com eller dpo@dantelabs.com, så vi kan forsøge at løse dit problem, inden du indbringer sagen for en tilsynsmyndighed.

16. Ændringer af denne meddelelse

Vi forbeholder os ret til at opdatere denne erklæring fra tid til anden. Hvis vi foretager væsentlige ændringer, vil vi underrette dig via e-mail eller ved at offentliggøre en tydelig meddelelse på vores hjemmeside. Hvor loven kræver det, vil vi på ny indhente dit samtykke til behandlingsaktiviteter, der er baseret på samtykke.

17. Kontaktoplysninger

Hvis du har spørgsmål eller bekymringer vedrørende denne meddelelse eller vores praksis for databeskyttelse, bedes du kontakte:

Databeskyttelsesansvarlig

Dante Labs International Inc.

Madison Avenue 667

FL 5

New York, NY 10065

USA

E-mail: dpo@dantelabs.com

Databeskyttelsesansvarlig

E-mail: dpo@dantelabs.com