Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie Dante Labs International Inc („Dante Labs“, „wir“, „unser“ oder „uns“) Daten im Zusammenhang mit der Dante Labs-Website (dantelabs.com und us.dantelabs.com), mobilen Anwendungen sowie allen damit verbundenen Diensten, Produkten und Tools (zusammenfassend als „Dienste“ bezeichnet) erhebt, nutzt, weitergibt und schützt. Diese Datenschutzerklärung gilt für alle Nutzer der Dienste in den Vereinigten Staaten. Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden, lesen Sie bitte auch unsere regionsspezifischen Datenschutzhinweise, die unten auf dieser Seite verlinkt sind.

Wir bei Dante Labs sind der Ansicht, dass Ihre genetischen Informationen zu den persönlichsten und sensibelsten Daten überhaupt gehören. Wir verpflichten uns zu Transparenz hinsichtlich des Umgangs mit Ihren Daten und bieten Ihnen sinnvolle Wahlmöglichkeiten hinsichtlich deren Verwendung. Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

1. Begriffsbestimmungen

Um Ihnen das Verständnis dieser Datenschutzerklärung zu erleichtern, definieren wir die folgenden Kategorien von Informationen:

„Genetische Informationen“ bezeichnet Ihre DNA-Rohsequenzierungsdaten (einschließlich FASTQ-, BAM- und VCF-Dateien), Variantenbestimmungen, Genotypdaten sowie alle Informationen, die aus der Analyse Ihres Genoms abgeleitet werden, einschließlich Berichten über die Abstammungszusammensetzung, gesundheitliche Veranlagungen, Trägerstatus, Merkmale, pharmakogenomische Profile und Wellness-Indikatoren. Zu den genetischen Informationen gehört auch die Tatsache, dass Sie sich einer genetischen Untersuchung unterzogen oder eine solche angeordnet haben.

„Selbst gemeldete Informationen“ sind Informationen, die Sie uns freiwillig zur Verfügung stellen, wie beispielsweise Ihre Krankengeschichte, demografische Daten, Angaben zu Ihrem Lebensstil, Angaben zur familiären Krankengeschichte, Symptome sowie alle anderen Informationen, die Sie über Umfragen, Formulare oder Kontoprofile übermitteln.

„Kontoinformationen“ bezeichnet die Angaben, die Sie bei der Registrierung eines Kontos oder bei der Aufgabe einer Bestellung machen, darunter Ihren Namen, Ihre E-Mail-Adresse, Ihre Postanschrift, Ihr Geburtsdatum, Ihr bei der Geburt zugewiesenes Geschlecht, Ihre Zahlungsdaten und Ihre Anmeldedaten.

„Webverhalten und Geräteinformationen“ bezeichnet Informationen, die automatisch erfasst werden, wenn Sie unsere Dienste nutzen, darunter IP-Adresse, Browsertyp und -version, Gerätekennungen, Betriebssystem, verweisende URLs, besuchte Seiten, Verweildauer auf den Seiten, Clickstream-Daten sowie Informationen, die über Cookies, Pixel und ähnliche Technologien erfasst werden.

„Aggregierte Informationen“ sind Informationen, die mit Daten anderer Nutzer zusammengefasst und von direkten Identifikatoren befreit wurden, sodass sie vernünftigerweise nicht dazu verwendet werden können, eine bestimmte Person zu identifizieren.

„Anonymisierte Informationen“ bezeichnet genetische Informationen oder selbst gemeldete Informationen, aus denen direkte Identifikatoren (Name, E-Mail-Adresse, Konto-ID) entfernt und denen ein Code oder ein Pseudonym zugewiesen wurde, sodass die Informationen ohne separat gespeicherte Zusatzinformationen nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.

2. Von uns erfasste Daten

2.1 Informationen, die Sie uns direkt zur Verfügung stellen

• Bei der Registrierung und beim Bezahlvorgang angegebene Kontoinformationen
• Von Ihnen selbst bereitgestellte Informationen, die Sie über Gesundheitsfragebögen, Umfragen oder Ihr Kontoprofil übermitteln
• Biologische Proben (Speichel oder andere Probenarten), die Sie zur Genomsequenzierung einreichen
• Nachrichten, die Sie an unseren Kundensupport senden
• Feedback, Bewertungen oder andere Inhalte, die Sie freiwillig übermitteln

2.2 Aus Ihrer Probe gewonnene Informationen

Bei der Verarbeitung Ihrer biologischen Probe gewinnen wir genetische Informationen durch eine Gesamtgenomsequenzierung. Dazu gehören die Sequenzierung Ihres gesamten Genoms zur Erstellung von Rohdatendateien sowie die Analyse dieser Daten, um Berichte zu Abstammung, gesundheitlichen Veranlagungen, Trägerstatus, Merkmalen, Pharmakogenomik und anderen Kategorien zu erstellen. Die Tiefe und der Umfang der Analyse hängen von dem von Ihnen erworbenen Produkt ab.

2.3 Automatisch erfasste Daten

Wenn Sie unsere Website besuchen oder unsere Dienste nutzen, erfassen wir automatisch Informationen zu Ihrem Surfverhalten und zu Ihrem Gerät mithilfe von Cookies, Pixeln und ähnlichen Tracking-Technologien. Ausführliche Informationen zu den von uns verwendeten Technologien finden Sie in unserer Erklärung zu Cookies und Tracking.

3. Wie wir Ihre Daten verwenden

3.1 Genetische Informationen

Wir verwenden Ihre genetischen Daten, um:

• Verarbeiten Sie Ihre biologische Probe und führen Sie eine Genomsequenzierung durch
• Erstellen und versenden Sie Ihre personalisierten Berichte und Analysen
• Aktualisieren Sie Ihre Berichte fortlaufend, sobald neue wissenschaftliche Erkenntnisse vorliegen (für aktive Abonnenten)
• Beantworten Sie die Kundendienstanfragen zu Ihren Ergebnissen
• die geltenden gesetzlichen Verpflichtungen einhalten

Wir verwenden Ihre genetischen Daten nicht für Werbe- oder Marketingzwecke. Wir verkaufen Ihre genetischen Daten nicht. Wir geben Ihre genetischen Daten nicht an Versicherungsgesellschaften oder Arbeitgeber weiter.

3.2 Konto- und selbst gemeldete Informationen

Wir verwenden Ihre Kontoinformationen und die von Ihnen angegebenen Informationen, um:

• Konto erstellen und verwalten
• Bearbeitung und Abwicklung Ihrer Bestellungen
• Um mit Ihnen bezüglich Ihres Kontos, Ihrer Bestellungen und unserer Dienste zu kommunizieren
• Kundensupport leisten
• Gestalten Sie das Nutzererlebnis individuell und bieten Sie relevante Inhalte an
• Ihnen Marketingmitteilungen zusenden (sofern erforderlich, mit Ihrer Einwilligung)
• Betrug und Missbrauch aufdecken und verhindern
• Einhaltung gesetzlicher Verpflichtungen

3.3 Webverhalten und Geräteinformationen

Wir verwenden Daten zum Webverhalten und zu Geräten, um:

• Betrieb, Wartung und Verbesserung unserer Website und unserer Dienste
• Nutzungsmuster und Trends analysieren
• Die Wirksamkeit unserer Werbekampagnen messen
• Personalisierte Werbung auf Plattformen von Drittanbietern anzeigen (vorbehaltlich Ihrer Einstellungen zur Cookie-Zustimmung)

Wichtig: Wie in unserer Erklärung zu Cookies und Tracking beschrieben, können bestimmte Informationen zum Webverhalten und zu Geräten – einschließlich Informationen zu den von Ihnen gekauften Produkten – an externe Analyse- und Werbeanbieter weitergeleitet werden. Da ein Produktkauf auf unserer Website darauf hindeuten kann, dass Sie einen Gentest bestellt haben, behandeln wir Daten zur Kaufkonversion mit besonderer Sorgfalt. Weitere Informationen dazu, wie wir mit diesen Daten umgehen und wie Sie Ihre Wahlmöglichkeiten wahrnehmen können, finden Sie in Abschnitt 7 (Tracking-Technologien von Drittanbietern) sowie in unserer Erklärung zu Cookies und Tracking.

3.4 Aggregierte und anonymisierte Daten

Wir können aggregierte Daten und anonymisierte Daten für Forschungszwecke, zur Produktverbesserung, für Veröffentlichungen und zu anderen Zwecken verwenden. Diese Daten lassen keine Rückschlüsse auf Ihre Identität zu. Wenn Sie der Teilnahme an unserem Forschungsprogramm zustimmen (siehe unser separates Dokument zur Einwilligung in die Forschung), können Ihre anonymisierten Daten in Forschungsdatensätze aufgenommen werden.

4. Wie wir Ihre Daten weitergeben

Wir verkaufen Ihre genetischen Daten nicht. Wir geben Ihre Daten nur unter den folgenden Umständen weiter:

4.1 Dienstleister

Wir geben Informationen an externe Dienstleister weiter, die in unserem Auftrag Dienstleistungen erbringen, darunter Zahlungsabwickler, Cloud-Hosting-Anbieter, Kundensupport-Plattformen, Versanddienstleister und E-Mail-Dienstleister. Diese Anbieter sind vertraglich verpflichtet, Ihre Daten ausschließlich zur Erbringung von Dienstleistungen für uns zu verwenden, und es ist ihnen untersagt, diese für eigene Zwecke zu nutzen.

4.2 Laborpartner

Ihre biologische Probe wird in unseren Laboreinrichtungen verarbeitet. Bei der Probenverarbeitung werden aus Ihrer Probe genetische Informationen gewonnen. Unser Laborbetrieb unterliegt strengen Anforderungen hinsichtlich Vertraulichkeit, Sicherheit und Qualitätskontrolle.

4.3 Analysen und Werbung von Drittanbietern

Unsere E-Commerce-Website nutzt Analyse- und Werbetools von Drittanbietern, darunter das Meta (Facebook)-Pixel, Google Analytics, Google Tag Manager und Werbetools von Microsoft. Diese Tools können Daten zum Nutzerverhalten und zu Geräten erfassen, darunter Informationen zu Kaufvorgängen, die mit Cookie-basierten Identifikatoren verknüpft sind. Ausführliche Informationen finden Sie in unserer Erklärung zu Cookies und Tracking.

Auf authentifizierten Seiten, auf denen Ihre genetischen Informationen, Berichte oder Testergebnisse angezeigt werden, setzen wir keine Tracking-Pixel von Drittanbietern, Tools zur Sitzungswiedergabe oder Werbe-Beacons ein.

4.4 Forschungspartner

Wenn Sie über unser Einwilligungsformular für Forschungszwecke eine gesonderte, ausdrückliche Einwilligung erteilen, können wir Ihre anonymisierten Daten zu wissenschaftlichen Forschungszwecken an zugelassene Forschungspartner weitergeben. Sie können Ihre Einwilligung für Forschungszwecke jederzeit widerrufen, ohne dass dies Auswirkungen auf Ihren Zugang zu den Diensten hat.

4.5 Gesetzliche Anforderungen

Wir können Ihre Daten offenlegen, wenn wir aufgrund von Gesetzen, Vorschriften, gerichtlichen Verfahren oder behördlichen Anordnungen dazu verpflichtet sind. Wir können Daten auch offenlegen, um unsere Nutzungsbedingungen durchzusetzen, die Rechte, das Eigentum oder die Sicherheit von Dante Labs, unseren Nutzern oder der Öffentlichkeit zu schützen oder um Betrug, Sicherheits- oder technische Probleme aufzudecken, zu verhindern oder zu beheben. Dante Labs wird ohne einen gültigen Gerichtsbeschluss, Haftbefehl oder eine Vorladung nicht freiwillig mit Strafverfolgungsbehörden bei Anfragen nach genetischen Kundendaten kooperieren, es sei denn, wir sind in gutem Glauben der Ansicht, dass die Offenlegung notwendig ist, um eine unmittelbare Gefahr für Leben abzuwenden.

4.6 Geschäftstransaktionen

Im Falle einer Fusion, einer Übernahme, einer Insolvenz, einer Auflösung, einer Umstrukturierung oder einer ähnlichen unternehmensrechtlichen Transaktion können Ihre Daten an ein Nachfolgeunternehmen übertragen werden. Bei einer solchen Transaktion werden wir vom Nachfolgeunternehmen verlangen, dass es die in dieser Datenschutzerklärung gemachten Zusagen in Bezug auf Ihre genetischen Daten einhält. Weitere Einzelheiten finden Sie in Abschnitt 12 (Schutzmaßnahmen bei Insolvenz und unternehmensrechtlichen Transaktionen).

5. Datenspeicherung und -sicherheit

5.1 Wo wir Ihre Daten speichern

Dante Labs speichert Kundendaten mithilfe einer sicheren Cloud-Infrastruktur. Ihre genetischen Informationen werden auf Servern in den Vereinigten Staaten gespeichert. Die Verarbeitung der biologischen Proben erfolgt in unseren Laboreinrichtungen in Italien; anschließend werden die Rohsequenzierungsdaten auf Server in den USA übertragen und dort gespeichert. Einwohner von Texas finden weitere Verpflichtungen zur Datenspeicherung in Abschnitt 10.4 (Einhaltung des Texas Genomic Act).

5.2 Sicherheitsmaßnahmen

Wir setzen administrative, technische und physische Sicherheitsmaßnahmen ein, die darauf ausgelegt sind, Ihre Daten zu schützen, darunter:

• Verschlüsselung genetischer Daten im Ruhezustand und während der Übertragung unter Verwendung von branchenüblichen Protokollen (AES-256-Verschlüsselung im Ruhezustand; TLS 1.2+ während der Übertragung)
• Zugriffskontrollen, die den Zugang der Mitarbeiter zu genetischen Informationen auf das für die Ausübung ihrer Tätigkeit erforderliche Maß beschränken
• Mehrstufige Authentifizierung für interne Systeme, die genetische Informationen enthalten
• Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
• Mitarbeiterschulungen zu Datenschutz und Datensicherheit
• Vorgehensweisen bei Verdacht auf Datenschutzverletzungen

Keine Methode der Datenübertragung über das Internet und keine Methode der elektronischen Speicherung ist zu 100 % sicher. Wir bemühen uns zwar, Ihre Daten mit wirtschaftlich vertretbaren Mitteln zu schützen, können jedoch keine absolute Sicherheit garantieren.

5.3 Aufbewahrung von Daten

Wir speichern Ihre Daten wie folgt:

• Biologische Proben: Ihre biologische Probe wird umgehend nach Abschluss der Sequenzierung und der Übermittlung Ihrer Ergebnisse vernichtet, es sei denn, Sie entscheiden sich ausdrücklich für eine verlängerte Aufbewahrung der Probe.
• Genetische Daten: Wir speichern Ihre genetischen Daten für die Dauer der Existenz Ihres Kontos sowie für einen Zeitraum von bis zu drei (3) Jahren nach der Löschung des Kontos; danach werden sie endgültig gelöscht. Sie können jederzeit eine vorzeitige Löschung beantragen (siehe Abschnitt 8, Ihre Rechte).
• Kontoinformationen: Wir speichern Kontoinformationen für die Dauer der Existenz Ihres Kontos und für einen angemessenen Zeitraum danach, um gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und Vereinbarungen durchzusetzen.
• Webverhalten und Geräteinformationen: Wir speichern automatisch erfasste Daten bis zu vierundzwanzig (24) Monate lang; danach werden sie aggregiert oder gelöscht.

6. Probenlagerung und Biobanking

Dante Labs vernichtet Ihre biologische Probe umgehend, nachdem Ihre Genomsequenzierung abgeschlossen ist und Ihnen die Ergebnisse übermittelt wurden. Wir bewahren biologische Proben nicht länger auf, als es für die Durchführung der Sequenzierung und die Qualitätskontrolle erforderlich ist.

Wenn Sie Ihre biologische Probe über einen längeren Zeitraum aufbewahren lassen möchten (beispielsweise, um eine spätere erneute Analyse mit verbesserten Technologien zu ermöglichen), können Sie sich beim Kauf oder über Ihre Kontoeinstellungen für eine verlängerte Probenaufbewahrung entscheiden. Wenn Sie sich für eine verlängerte Aufbewahrung entscheiden:

• Ihre Probe wird in einer sicheren, klimatisierten Einrichtung gelagert
• Sie können jederzeit die Vernichtung Ihrer gespeicherten Probe beantragen, indem Sie sich an hello@dantelabs.com wenden.
• Wir werden Ihnen die Vernichtung Ihrer Probe innerhalb von dreißig (30) Tagen nach Ihrer Anfrage schriftlich bestätigen
• Im Falle einer Unternehmenstransaktion oder einer Insolvenz werden gespeicherte Proben gemäß Abschnitt 12 dieser Datenschutzerklärung behandelt

Wenn Sie sich nicht für die verlängerte Aufbewahrung entscheiden, wird Ihre Probe nach der Übermittlung der Ergebnisse vernichtet. Diese Vernichtung ist unwiderruflich, und wir können an einer vernichteten Probe keine weiteren Analysen mehr durchführen.

7. Tracking-Technologien von Drittanbietern

Unsere E-Commerce-Website (dantelabs.com und us.dantelabs.com) nutzt Tracking-Technologien von Drittanbietern für Analysezwecke, Werbemessung und Conversion-Optimierung. Diese Technologien werden in unserer separaten Erklärung zu Cookies und Tracking ausführlich beschrieben.

Wichtiger Hinweis zum Status von Gentests: Da Dante Labs ein Genomikunternehmen ist, kann ein Kauf auf unserer Website gegenüber externen Analyseanbietern offenlegen, dass Sie einen Gentest bestellt haben. Bestimmte staatliche Gesetze, darunter der Illinois Genetic Information Privacy Act (GIPA), behandeln die Offenlegung der Tatsache, dass sich eine Person einem Gentest unterzogen hat, als geschützte Information. Wir haben Sicherheitsvorkehrungen getroffen, um das Risiko einer solchen Offenlegung zu minimieren, darunter:

• Konfiguration von Kaufkonversionsereignissen, sodass nur allgemeine Transaktionsdaten (Kaufbetrag) ohne Produktnamen, Kategorien oder Kennungen übermittelt werden, die Aufschluss über die Art des Kaufs geben, sofern dies technisch möglich ist
• Wir bieten Ihnen die Möglichkeit, über unseren Mechanismus zur Einwilligung in die Verwendung von Cookies vor deren Einsatz zu entscheiden, ob Sie Werbe- und Analyse-Cookies zulassen oder ablehnen möchten
• Auf Seiten für authentifizierte Konten, auf denen Ihre genetischen Informationen, Berichte oder Ergebnisse angezeigt werden, werden keine Tracking-Pixel von Drittanbietern, Tools zur Sitzungswiedergabe oder Werbe-Beacons eingesetzt

Einwohner von Illinois finden weitere Informationen in Abschnitt 10.2 (Einhaltung des GIPA in Illinois). Alle Nutzer finden in unserer Erklärung zu Cookies und Tracking-Technologien eine vollständige Liste der verwendeten Tracking-Technologien sowie Informationen zu Ihren Optionen.

8. Ihre Rechte

Je nachdem, wo Sie wohnen, stehen Ihnen in Bezug auf Ihre personenbezogenen Daten möglicherweise einige oder alle der folgenden Rechte zu:

• Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
• Löschung: Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, einschließlich Ihrer genetischen Daten, Kontoinformationen und biologischen Proben (sofern diese gespeichert sind). Nach Erhalt und Überprüfung Ihres Antrags werden wir Ihre Daten innerhalb der gesetzlich vorgeschriebenen Fristen löschen.
• Berichtigung: Sie können verlangen, dass wir unrichtige personenbezogene Daten berichtigen.
• Datenübertragbarkeit: Sie können eine Kopie Ihrer genetischen Daten in einem gängigen, maschinenlesbaren Format (z. B. als VCF-Datei) anfordern.
• Widerspruch gegen den Verkauf/die Weitergabe: Wir verkaufen Ihre genetischen Daten nicht. Informationen darüber, wie Sie der Weitergabe von Daten zu Ihrem Webverhalten und zu Ihrem Gerät für gezielte Werbung widersprechen können, finden Sie in unserer Erklärung zu Cookies und Tracking.
• Widerruf der Einwilligung: Wenn wir uns bei der Verarbeitung von Daten auf Ihre Einwilligung stützen (z. B. im Zusammenhang mit der Teilnahme an Umfragen oder Marketingmitteilungen), können Sie Ihre Einwilligung jederzeit widerrufen.
• Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, wenn Sie eines Ihrer Datenschutzrechte ausüben.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter dpo@dantelabs.com oder per Post an die in Abschnitt 15 angegebene Adresse. Wir werden auf bestätigte Anfragen innerhalb der gesetzlich vorgeschriebenen Fristen (in der Regel 30–45 Tage) antworten. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten können.

9. Meldung von Datenschutzverletzungen

Sollte es zu einer Sicherheitsverletzung kommen, die Ihre personenbezogenen Daten betrifft, wird Dante Labs:

• Untersuchen Sie den Vorfall umgehend und ergreifen Sie Maßnahmen, um ihn einzudämmen und den Schaden zu begrenzen
• Benachrichtigen Sie die betroffenen Personen innerhalb der gesetzlich vorgeschriebenen Fristen. In vielen Bundesstaaten ist eine Benachrichtigung innerhalb von 30 bis 60 Tagen nach Feststellung der Datenschutzverletzung vorgeschrieben. Sofern keine spezifische Frist auf Bundesebene gilt, werden wir die Benachrichtigung innerhalb von sechzig (60) Tagen nach Bestätigung der Datenschutzverletzung vornehmen.
• Die zuständigen Generalstaatsanwälte und Aufsichtsbehörden gemäß den gesetzlichen Bestimmungen benachrichtigen
• Informieren Sie die betroffenen Personen über die Art der Datenschutzverletzung, die betroffenen Datenkategorien, die Maßnahmen, die wir zur Behebung des Problems ergreifen, sowie über Empfehlungen, wie Sie sich selbst schützen können
• Bieten Sie geeignete Abhilfemaßnahmen an, zu denen je nach Art und Schwere des Vorfalls beispielsweise Kreditüberwachung, Schutz vor Identitätsdiebstahl oder andere Dienstleistungen gehören können

Sollten Sie den Verdacht haben, dass Ihr Dante Labs-Konto gehackt wurde, kontaktieren Sie uns bitte umgehend unter dpo@dantelabs.com.

10. Bundesstaatsspezifische Datenschutzhinweise

10.1 Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act in der durch den California Privacy Rights Act („CCPA“) geänderten Fassung bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten.

Kategorien der erhobenen personenbezogenen Daten: In den vergangenen zwölf (12) Monaten haben wir folgende Kategorien personenbezogener Daten erhoben: Identifikatoren (Name, E-Mail-Adresse, Postanschrift); in § 1798.80(e) des kalifornischen Zivilgesetzbuchs aufgeführte Kategorien personenbezogener Daten (Name, Adresse, Zahlungsinformationen); Merkmale geschützter Klassifizierungen (Geschlecht, Alter); kommerzielle Informationen (Kaufhistorie, gekaufte Produkte); Informationen über Aktivitäten im Internet oder anderen elektronischen Netzwerken (Browserverlauf, Interaktionen mit unserer Website); Geolokalisierungsdaten (abgeleitet aus der IP-Adresse); sensorische Daten (biologische Proben); sensible personenbezogene Daten (genetische Informationen, genaue Geolokalisierung, Anmeldedaten); sowie aus den oben genannten Daten abgeleitete Schlussfolgerungen.

Kategorien verkaufter oder weitergegebener personenbezogener Daten: Wir „verkaufen“ keine personenbezogenen Daten im Sinne des CCPA. Wir können Daten zum Webverhalten und zu Geräten (im Sinne des CCPA) über Cookies und ähnliche Technologien an externe Werbepartner weitergeben, um kontextübergreifende verhaltensbasierte Werbung zu ermöglichen. Sie können dieser Weitergabe über unseren Mechanismus zur Cookie-Zustimmung oder durch Kontaktaufnahme mit uns widersprechen.

Sensible personenbezogene Daten: Genetische Informationen gelten gemäß dem CCPA als „sensible personenbezogene Daten“. Wir verwenden genetische Informationen ausschließlich, um Ihnen unsere Dienstleistungen im Bereich der Genomsequenzierung und Berichterstellung anzubieten, und nutzen sie nicht für Werbe- oder Profilingzwecke. Sie haben das Recht, die Verwendung und Weitergabe Ihrer sensiblen personenbezogenen Daten einzuschränken.

Ihre Datenschutzrechte in Kalifornien: Als Einwohner Kaliforniens haben Sie das Recht: (1) zu erfahren, welche personenbezogenen Daten wir erheben, verwenden, offenlegen und verkaufen oder weitergeben; (2) die Löschung Ihrer personenbezogenen Daten zu verlangen; (3) die Berichtigung unrichtiger personenbezogener Daten zu verlangen; (4) dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen; (5) die Verwendung und Offenlegung Ihrer sensiblen personenbezogenen Daten einzuschränken; und (6) nicht wegen der Ausübung dieser Rechte diskriminiert zu werden.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter dpo@dantelabs.com oder rufen Sie uns unter [Telefonnummer] an. Wir werden Ihre Identität anhand der mit Ihrem Konto verknüpften E-Mail-Adresse überprüfen. Sie können einen Bevollmächtigten benennen, der Anfragen in Ihrem Namen einreicht, sofern dieser eine schriftliche Vollmacht vorlegt.

10.2 Gesetz zum Schutz genetischer Daten des Bundesstaates Illinois (GIPA)

Das Gesetz zum Schutz genetischer Daten von Illinois (410 ILCS 513/1 ff.) sieht Schutzmaßnahmen für die Daten aus Gentests von Einwohnern des Bundesstaates Illinois vor.

Unsere Verpflichtungen im Rahmen von GIPA:

• Wir geben Ihre genetischen Daten oder die Tatsache, dass Sie sich einer genetischen Untersuchung unterzogen haben, ohne Ihre vorherige schriftliche Zustimmung nicht an Dritte weiter, es sei denn, dies ist gemäß dem GIPA zulässig.
• Wir geben Ihre genetischen Daten nicht an Versicherungsgesellschaften, Arbeitgeber oder deren Vertreter weiter
• Bevor wir Informationen aus Gentests an Dritte weitergeben, holen wir mittels unseres Einwilligungsformulars für genetische Daten eine ausdrückliche schriftliche Einwilligung ein
• Wir haben Sicherheitsvorkehrungen getroffen, um eine unbeabsichtigte Offenlegung Ihrer Ergebnisse aus Gentests durch E-Commerce-Tracking-Technologien zu verhindern (siehe Abschnitt 7)

Ihre Rechte gemäß GIPA: Wenn Sie in Illinois ansässig sind und der Ansicht sind, dass Ihre Rechte gemäß GIPA verletzt wurden, können Sie Klage auf Ersatz des tatsächlichen Schadens oder auf einen pauschalen Schadenersatz in Höhe von 2.500 US-Dollar pro fahrlässigem Verstoß bzw. 15.000 US-Dollar pro vorsätzlichem oder grob fahrlässigem Verstoß erheben, zuzüglich angemessener Anwaltskosten und Auslagen. Um uns einen Vorfall zu melden, kontaktieren Sie uns bitte unter dpo@dantelabs.com.

10.3 Gesetz über Gesundheit und Daten in Washington

Wenn Sie im Bundesstaat Washington ansässig sind, bietet das Gesetz „My Health My Data Act“ (RCW 19.373) zusätzlichen Schutz für Gesundheitsdaten von Verbrauchern, wozu auch genetische Informationen gehören.

Von uns erfasste Gesundheitsdaten von Verbrauchern: Wir erfassen genetische Informationen (Genomsequenzierungsdaten und daraus abgeleitete Berichte), Ihre Krankengeschichte und von Ihnen bereitgestellte Angaben sowie Informationen über Ihren Kauf von Gentest-Dienstleistungen.

Zweck der Datenerhebung: Wir erheben Gesundheitsdaten von Verbrauchern, um Ihnen Dienstleistungen im Bereich der Genomsequenzierung und der Erstellung von Genomberichten anzubieten, unsere Produkte zu verbessern und – mit Ihrer gesonderten Einwilligung – für wissenschaftliche Forschungszwecke.

Kategorien von Dritten, an die wir Gesundheitsdaten von Verbrauchern weitergeben: Wir geben Gesundheitsdaten von Verbrauchern an Labordienstleister (zur Probenverarbeitung), Cloud-Hosting-Anbieter (zur Datenspeicherung) und – mit Ihrer gesonderten schriftlichen Einwilligung – an Forschungspartner weiter.

So machen Sie Ihre Rechte geltend: Einwohner des Bundesstaates Washington haben das Recht, (1) zu überprüfen, ob wir ihre Gesundheitsdaten erheben, weitergeben oder verkaufen; (2) Auskunft über ihre Gesundheitsdaten zu verlangen; (3) die Löschung ihrer Gesundheitsdaten zu verlangen; und (4) ihre Einwilligung zur Erhebung und Weitergabe von Gesundheitsdaten zu widerrufen. Kontaktieren Sie uns unter dpo@dantelabs.com. Wir werden Sie nicht benachteiligen, wenn Sie diese Rechte ausüben.

10.4 Einhaltung des Texas Genomic Act (HB 130)

Mit Wirkung vom 1. September 2025 erlegt das texanische Genomgesetz von 2025 (Texas Health & Safety Code, Kapitel 174) Einrichtungen, die Genomsequenzierungsforschung betreiben oder Genomsequenzierungstests an Einwohnern von Texas durchführen, bestimmte Auflagen auf. Dante Labs verpflichtet sich zur vollständigen Einhaltung des texanischen Genomgesetzes.

Geräte und Software ausländischer Gegner: Dante Labs verwendet keine Genomsequenzierer oder Software für die Genomsequenzierung, die von einem „ausländischen Gegner“ (gemäß der Definition im Gesetz, die China, Kuba, Iran, Nordkorea, Russland und Venezuela umfasst) oder in dessen Auftrag hergestellt wurden, oder von einer Einrichtung, die ihren Sitz in einem Land eines ausländischen Gegners hat, von diesem kontrolliert wird oder sich in dessen Besitz befindet. Für unsere Sequenzierungsvorgänge verwenden wir Geräte, die von Illumina, Inc., einem Unternehmen mit Hauptsitz in den USA, hergestellt werden.

Datenspeicherung: Die Genomsequenzierungsdaten von Einwohnern von Texas werden innerhalb der Vereinigten Staaten gespeichert. Wir wenden angemessene Verschlüsselungs- und Cybersicherheitsmaßnahmen an, um diese Daten zu schützen, und stellen sicher, dass Personen, die sich innerhalb der Grenzen eines feindlichen Staates befinden, keinen Zugriff auf die Genomsequenzierungsdaten von Einwohnern von Texas haben.

Insolvenzschutz: In Übereinstimmung mit dem Texas Genomic Act wird Dante Labs keine Genomsequenzierungsdaten von Einwohnern des Bundesstaates Texas an einen ausländischen Gegner oder an eine juristische Person verkaufen oder anderweitig übertragen, die ihren Sitz in einem Land hat, das von einem ausländischen Gegner kontrolliert wird, oder von einem solchen kontrolliert wird; dies gilt auch im Rahmen eines Insolvenzverfahrens oder eines Sanierungsplans. Weitere Informationen zum Insolvenzschutz finden Sie in Abschnitt 12.

Jährliche Konformitätsbescheinigung: Dante Labs legt dem Generalstaatsanwalt von Texas bis zum 31. Dezember jedes Jahres eine jährliche Bescheinigung vor, in der die Einhaltung des Texas Genomic Act bestätigt wird, wie es das Gesetz vorschreibt.

Ihre Rechte gemäß dem Texas Genomic Act: Einwohner von Texas , denen durch die Speicherung oder Nutzung ihrer Genomsequenzierungsdaten unter Verstoß gegen das Gesetz ein Schaden entsteht, können eine zivilrechtliche Klage einreichen und haben Anspruch auf Ersatz des tatsächlichen Schadens oder auf einen gesetzlichen Schadensersatz von bis zu 5.000 US-Dollar pro Verstoß, je nachdem, welcher Betrag höher ist, zuzüglich Gerichtskosten und angemessener Anwaltskosten.

10.5 Schutzmaßnahmen für Verbraucher bei Gentests in Indiana (HB 1521)

Das Gesetz des Bundesstaates Indiana schreibt Unternehmen, die Gentests direkt an Verbraucher in Indiana anbieten, bestimmte Auflagen vor. Dante Labs erfüllt diese Auflagen, darunter:

• Bereitstellung klarer und vollständiger Informationen darüber, wie genetische Daten erhoben, verwendet und weitergegeben werden
• Einholung der Einwilligung nach Aufklärung vor der Erhebung, Verwendung oder Weitergabe genetischer Informationen
• Bereitstellung von Möglichkeiten für Einwohner von Indiana, auf ihre genetischen Daten zuzugreifen, diese herunterzuladen und zu löschen
• Umsetzung von Sicherheitsmaßnahmen zum Schutz genetischer Informationen
• Vernichtung biologischer Proben innerhalb der durch das geltende Recht des Bundesstaates Indiana festgelegten Fristen

10.6 Sonstige staatliche Gesetze zum Schutz genetischer Daten

Neben den oben genannten Bundesstaaten haben mehrere weitere Bundesstaaten Datenschutzbestimmungen im Bereich der Genetik erlassen oder erwägen dies derzeit. Dante Labs verfolgt die Entwicklungen im Bereich der Datenschutzgesetze der einzelnen Bundesstaaten und verpflichtet sich, die geltenden Anforderungen in allen Rechtsordnungen einzuhalten, in denen wir unsere Dienste anbieten. Wenn Sie Fragen zu Ihren Rechten gemäß den Gesetzen Ihres Bundesstaates haben, kontaktieren Sie uns bitte unter dpo@dantelabs.com.

11. Datenschutz für Kinder

Die Dienste von Dante Labs stehen nur Personen zur Verfügung, die mindestens 18 Jahre alt sind. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn ein Elternteil oder Erziehungsberechtigter unsere Dienste im Namen eines minderjährigen Kindes in Anspruch nehmen möchte, muss dieser das Konto einrichten, seine Einwilligung erteilen und die volle Verantwortung für die Nutzung der Dienste durch das minderjährige Kind sowie für den Umgang mit dessen genetischen Informationen übernehmen.

12. Schutz bei Insolvenz und Unternehmenstransaktionen

Wir sind uns bewusst, dass die Sicherheit Ihrer genetischen Daten über den normalen Geschäftsbetrieb hinausgeht. Für den Fall, dass Dante Labs in Konkurs geht, aufgelöst wird, unter Zwangsverwaltung gestellt wird oder eine Fusion, Übernahme oder eine andere Unternehmenstransaktion durchläuft:

• Genetische Daten werden nicht als frei übertragbares Vermögen behandelt. Wir werden dafür sorgen, dass jede Nachfolgegesellschaft oder jeder Erwerber vertraglich verpflichtet ist, die in dieser Datenschutzerklärung enthaltenen Verpflichtungen einzuhalten.
• Sie werden benachrichtigt. Wir werden Sie über jede geplante Weitergabe Ihrer genetischen Daten im Rahmen einer Unternehmenstransaktion informieren, soweit dies gesetzlich und von den zuständigen Gerichten oder Aufsichtsbehörden zugelassen ist.
• Sie haben die Möglichkeit, die Löschung zu beantragen. Soweit dies praktikabel und gesetzlich zulässig ist, bieten wir Ihnen die Möglichkeit, die Löschung Ihrer genetischen Daten zu beantragen, bevor diese an einen Rechtsnachfolger übermittelt werden.
• Beschränkungen hinsichtlich ausländischer Gegner. In Übereinstimmung mit dem Texas Genomic Act und im Einklang mit unseren Werten werden wir keine Genomsequenzierungsdaten an ausländische Gegner oder an von ausländischen Gegnern kontrollierte Einrichtungen verkaufen oder weitergeben, auch nicht im Rahmen eines Insolvenzverfahrens.
• Fortlaufender Datenschutz. Jede Nachfolgeeinrichtung, die Ihre genetischen Daten erhält, ist verpflichtet, Schutzmaßnahmen zu ergreifen, die mindestens ebenso streng sind wie die in dieser Datenschutzerklärung beschriebenen, oder die Daten zu löschen.

Wir sind uns bewusst, dass die jüngsten Erfahrungen anderer Unternehmen im Bereich der Verbraucher-Genomik im Rahmen von Insolvenzverfahren berechtigte Bedenken hinsichtlich der Verwendung genetischer Daten hervorgerufen haben. Wir verpflichten uns, Ihre genetischen Daten unter allen Umständen so umfassend wie möglich zu schützen.

13. „Do Not Track“-Signale

Einige Webbrowser senden „Do Not Track“-Signale (DNT). Unsere Website reagiert auf DNT-Signale, indem sie nicht unbedingt erforderliche Tracking-Cookies deaktiviert, sobald ein DNT-Signal erkannt wird. Sie können Ihre Cookie-Einstellungen auch über unseren Mechanismus zur Cookie-Zustimmung verwalten.

14. Änderungen an dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Bei wesentlichen Änderungen werden wir Sie darüber informieren, indem wir die aktualisierte Datenschutzerklärung mit einem geänderten Datum unter „Zuletzt aktualisiert“ auf unserer Website veröffentlichen und Ihnen, sofern gesetzlich vorgeschrieben oder bei wesentlichen Änderungen, eine E-Mail-Benachrichtigung zusenden. Durch Ihre fortgesetzte Nutzung der Dienste nach dem Datum des Inkrafttretens einer aktualisierten Datenschutzerklärung erklären Sie sich mit den Änderungen einverstanden.

15. Kontakt

Wenn Sie Fragen, Bedenken oder Wünsche bezüglich dieser Datenschutzerklärung oder unserer Datenschutzpraktiken haben, wenden Sie sich bitte an uns:

Datenschutzbeauftragter

Dante Labs International Inc.

667 Madison Avenue, 5. Stock

New York, NY 10065

USA

E-Mail: dpo@dantelabs.com

15. Nachtrag zur Datenschutzerklärung für Einwohner Europas

EWR, Vereinigtes Königreich und Schweiz

Zuletzt aktualisiert: 12. April 2026

Diese Datenschutzerklärung für Einwohner Europas („Erklärung“) ergänzt die Datenschutzerklärung von Dante Labs und erläutert, wie Dante Labs International Inc („Dante Labs“, „wir“, „unser“ oder „uns“) die Datenschutzverpflichtungen erfüllt, die speziell für Personen mit Wohnsitz im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) und in der Schweiz gelten.

Diese Erklärung sollte in Verbindung mit unserer Datenschutzerklärung, unseren Hinweisen zu Cookies und Tracking, unseren Nutzungsbedingungen sowie unserem Nachtrag zu den Nutzungsbedingungen für die EU/den EWR gelesen werden. Großgeschriebene Begriffe, die in dieser Erklärung nicht definiert sind, haben die in unserer Datenschutzerklärung festgelegte Bedeutung. Sollten diese Erklärung und unsere Datenschutzerklärung im Widerspruch zueinander stehen, hat diese Erklärung für die Personen, auf die sie Anwendung findet, Vorrang.

1. Verantwortlicher

Dante Labs International Inc. ist der „Verantwortliche“ für Ihre personenbezogenen Daten im Sinne der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, die „DSGVO“), der britischen Datenschutz-Grundverordnung („UK-DSGVO“) und des Schweizer Bundesgesetzes über den Datenschutz („BDSG“). Das bedeutet, dass wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegen, wenn Sie unsere Dienste nutzen.

Unsere Kontaktdaten lauten:

Dante Labs International Inc.

[Straße, Ort, Bundesland, Postleitzahl, Vereinigte Staaten]

E-Mail: dpo@dantelabs.com

Telefon: [Telefonnummer]

2. Vertreter der EU und des Vereinigten Königreichs

Gemäß Artikel 27 der DSGVO und Artikel 27 der britischen DSGVO hat Dante Labs einen Datenschutzbeauftragten in der Europäischen Union und im Vereinigten Königreich benannt:

EU-Vertreter:

[Name des Abgeordneten]

[Adresse, EU-Mitgliedstaat]

E-Mail: [E-Mail-Adresse des EU-Vertreters]

Vertreter für Großbritannien:

[Name des Abgeordneten]

[Adresse, Vereinigtes Königreich]

E-Mail: [E-Mail-Adresse des Vertreters für Großbritannien]

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten gemäß der DSGVO oder der britischen DSGVO können Sie sich an unseren Vertreter in der EU oder im Vereinigten Königreich wenden.

3. Datenschutzbeauftragter

Dante Labs hat einen Datenschutzbeauftragten („DSB“) ernannt, an den Sie sich bei Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten wenden können:

Datenschutzbeauftragter

Dante Labs International Inc.

E-Mail: dpo@dantelabs.com

4. Kategorien der von uns verarbeiteten personenbezogenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wie in unserer Datenschutzerklärung ausführlich beschrieben:

• Personenbezogene Daten: Name , Geburtsdatum, bei der Geburt zugewiesenes Geschlecht
• Kontaktdaten: E-Mail-Adresse , Postanschrift, Telefonnummer
• Kontodaten: Anmeldedaten , Kontoeinstellungen
• Finanzdaten: Zahlungskartendaten (die von unserem externen Zahlungsdienstleister verarbeitet werden), Kaufhistorie
• Genetische Daten (besondere Kategorie): Rohdaten aus der DNA-Sequenzierung, Variantenbestimmungen, Ergebnisse der Genomanalyse, daraus abgeleitete Berichte. Gemäß Artikel 9 der DSGVO gehören genetische Daten zu den „besonderen Kategorien personenbezogener Daten“, die zusätzliche Schutzmaßnahmen und eine spezifische Rechtsgrundlage für die Verarbeitung erfordern.
• Gesundheitsdaten (besondere Kategorie): Selbst gemeldete Gesundheitsinformationen, Berichte über gesundheitliche Veranlagungen, die aus genetischen Analysen abgeleitet wurden. Gesundheitsdaten stellen ebenfalls eine besondere Kategorie personenbezogener Daten gemäß Artikel 9 dar.
• Technische Daten: IP-Adresse , Browsertyp und -version, Gerätekennungen, Betriebssystem, Zeitzoneneinstellungen
• Nutzungsdaten: Informationen darüber, wie Sie unsere Website und Dienste nutzen, einschließlich der besuchten Seiten, der genutzten Funktionen und der Clickstream-Daten
• Biologische Proben: Speichel oder andere biologische Proben, die Sie zur Sequenzierung einreichen (werden nach der Verarbeitung vernichtet, sofern Sie sich nicht für eine verlängerte Aufbewahrung entscheiden)

5. Rechtsgrundlagen für die Verarbeitung

Gemäß der DSGVO benötigen wir für jede Verarbeitungsmaßnahme eine Rechtsgrundlage. In der folgenden Tabelle sind die Rechtsgrundlagen aufgeführt, auf die wir uns bei den wichtigsten Arten der Verarbeitung Ihrer personenbezogenen Daten stützen:

5.1 Ausdrückliche Einwilligung zur Verarbeitung genetischer und gesundheitsbezogener Daten

Da Ihre genetischen Informationen und Gesundheitsdaten gemäß Artikel 9 der DSGVO „besondere Kategorien personenbezogener Daten“ darstellen, benötigen wir Ihre ausdrückliche Einwilligung, bevor wir diese Daten verarbeiten. Sie erteilen diese ausdrückliche Einwilligung, wenn Sie:

• Reichen Sie Ihre biologische Probe ein und erklären Sie sich ausdrücklich mit unseren Nutzungsbedingungen und der Einverständniserklärung zur Verwendung genetischer Daten einverstanden, womit Sie uns ermächtigen, Ihr Genom zu sequenzieren und Berichte zu erstellen
• Melden Sie sich separat über unsere Einverständniserklärung zur Teilnahme an unserem Forschungsprogramm an

Sie können Ihre Einwilligung zur Verarbeitung von Daten besonderer Kategorien jederzeit widerrufen (siehe Abschnitt 7). Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

5.2 Berechtigte Interessen

Wenn wir berechtigte Interessen als Rechtsgrundlage für die Verarbeitung heranziehen, haben wir eine Interessenabwägung vorgenommen, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und Grundfreiheiten nicht überwiegen. Zu unseren berechtigten Interessen gehören der Betrieb und die Verbesserung unserer Dienste, die Gewährleistung der Sicherheit und Integrität unserer Systeme, die Betrugsbekämpfung sowie die Kommunikation mit Ihnen bezüglich Ihres Kontos. Wir stützen uns nicht auf berechtigte Interessen als Rechtsgrundlage für die Verarbeitung von Daten besonderer Kategorien (genetische Informationen oder Gesundheitsdaten).

6. Internationale Datenübermittlungen

Dante Labs hat seinen Hauptsitz in den Vereinigten Staaten. Ihre personenbezogenen Daten werden in die Vereinigten Staaten übermittelt, dort gespeichert und verarbeitet. Die Verarbeitung biologischer Proben erfolgt in unseren Laboreinrichtungen in Italien.

Wenn wir Ihre personenbezogenen Daten außerhalb des EWR, des Vereinigten Königreichs oder der Schweiz in Länder übermitteln, die von der Europäischen Kommission, dem britischen Information Commissioner’s Office („ICO“) oder dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten („EDÖB“) nicht als Länder mit einem angemessenen Datenschutzniveau anerkannt wurden, stützen wir uns auf folgende Schutzmaßnahmen:

6.1 Standardvertragsklauseln

Für die Übermittlung personenbezogener Daten aus dem EWR in die Vereinigten Staaten haben wir die Standardvertragsklauseln (SCC) der Europäischen Kommission umgesetzt, die gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission angenommen wurden. Für Übermittlungen aus dem Vereinigten Königreich verwenden wir den Zusatz für internationale Datenübermittlungen aus dem Vereinigten Königreich zu den EU-Standardvertragsklauseln. Diese vertraglichen Mechanismen verpflichten den Datenempfänger, Ihre personenbezogenen Daten gemäß den Datenschutzstandards des EWR bzw. des Vereinigten Königreichs zu schützen.

6.2 Rahmenwerk für den Datenschutz zwischen der EU und den USA

[Falls zutreffend: Dante Labs hat die Einhaltung des EU-US-Datenschutzrahmens („EU-US DPF“), der britischen Erweiterung des EU-US-DPF und des Schweizer-US-Datenschutzrahmens („Swiss-US DPF“) gemäß den Vorgaben des US-Handelsministeriums bestätigt. Dante Labs hält sich bei der Verarbeitung personenbezogener Daten, die aus dem EWR, dem Vereinigten Königreich und der Schweiz übermittelt werden, an die Grundsätze des EU-US-DPF und des Swiss-US-DPF. Um mehr über das Datenschutzrahmenwerk-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.]

[Alternativ, falls Dante Labs noch keine Zertifizierung erhalten hat: Dante Labs prüft derzeit die Zertifizierung im Rahmen des EU-US-Datenschutzrahmens und stützt sich derzeit auf Standardvertragsklauseln als primären Mechanismus für die Übermittlung personenbezogener Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten.]

6.3 Italien (Laborverarbeitung)

Italien ist Mitglied des Europäischen Wirtschaftsraums. Für die Übermittlung personenbezogener Daten aus anderen EWR-Ländern nach Italien sind keine zusätzlichen Schutzmaßnahmen erforderlich. Bei Übermittlungen aus dem Vereinigten Königreich nach Italien stützen wir uns auf die Angemessenheitsentscheidung des Vereinigten Königreichs für EWR-Länder.

6.4 Ergänzende Maßnahmen

Zusätzlich zu den oben beschriebenen rechtlichen Übermittlungsmechanismen ergreifen wir ergänzende technische und organisatorische Maßnahmen, um Ihre Daten während und nach der Übermittlung zu schützen, darunter:

• Verschlüsselung personenbezogener Daten bei der Übertragung (TLS 1.2+) und im Speicher (AES-256)
• Pseudonymisierung genetischer Informationen, sofern dies technisch möglich ist
• Zugriffskontrollen, die den Zugriff auf personenbezogene Daten auf befugtes Personal beschränken, das diese Informationen benötigt
• Vertragliche Verpflichtungen von Unterauftragsverarbeitern zur Einhaltung gleichwertiger Sicherheitsstandards
• Regelmäßige Überprüfung der Rechtslage im Zielland zur Bewertung potenzieller Risiken für den Datenschutz

7. Ihre Rechte gemäß der DSGVO, der britischen DSGVO und dem DSG

Als Person mit Wohnsitz im EWR, im Vereinigten Königreich oder in der Schweiz haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte unterliegen bestimmten Bedingungen und Ausnahmen gemäß geltendem Recht.

7.1 Auskunftsrecht (Artikel 15)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und, falls ja, Auskunft über diese Daten sowie über die Zwecke der Verarbeitung, die betroffenen Datenkategorien, die Empfänger, an die die Daten weitergegeben wurden, und die Aufbewahrungsfrist zu erhalten.

7.2 Recht auf Berichtigung (Artikel 16)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie – unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17)

Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen, unter anderem wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage vorliegt oder wenn die Daten unrechtmäßig verarbeitet wurden. Nach Eingang eines bestätigten Löschungsantrags werden wir:

• Löschen Sie Ihre Kontoinformationen, selbst angegebenen Informationen und genetischen Informationen aus unseren aktiven Systemen
• unsere Dienstleister und Unterauftragsverarbeiter anweisen, Ihre Daten zu löschen
• Vernichten Sie gegebenenfalls alle gelagerten biologischen Proben
• Bitte entfernen Sie Ihre Daten aus allen künftigen Forschungsdatensätzen (Daten, die vor Ihrer Anfrage bereits in anonymisierter Form an Forschungspartner weitergegeben wurden, können möglicherweise nicht mehr abgerufen werden)

Wir behalten uns vor, bestimmte Daten aufzubewahren, wenn dies gesetzlich vorgeschrieben ist (z. B. aus steuerlichen, rechtlichen oder aufsichtsrechtlichen Gründen); in diesem Fall werden wir Sie darüber informieren.

7.4 Recht auf Einschränkung der Verarbeitung (Artikel 18)

Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, unter anderem wenn Sie die Richtigkeit der Daten bestreiten, wenn die Verarbeitung unrechtmäßig ist, Sie aber einer Löschung widersprechen, wenn wir die Daten nicht mehr benötigen, Sie sie jedoch für Rechtsansprüche benötigen, oder wenn Sie der Verarbeitung widersprochen haben und die Überprüfung noch aussteht.

7.5 Recht auf Datenübertragbarkeit (Artikel 20)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln. Was genetische Informationen betrifft, bieten wir Ihnen die Möglichkeit, Ihre Rohdatendateien (im VCF-Format) und Berichte über Ihr Konto-Dashboard herunterzuladen.

7.6 Widerspruchsrecht (Artikel 21)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns auf berechtigte Interessen als Rechtsgrundlage stützen. Nach Erhalt eines Widerspruchs werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Sie haben jederzeit das uneingeschränkte Recht, der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken zu widersprechen. Nach einem solchen Widerspruch werden wir die Verarbeitung Ihrer Daten für Direktmarketingzwecke ausnahmslos einstellen.

7.7 Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3)

Wenn wir uns auf Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung stützen (einschließlich der Verarbeitung von Daten besonderer Kategorien wie genetischer Informationen), haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Sie können Ihre Einwilligung widerrufen, indem Sie:

• Ändern Sie Ihre Cookie-Einstellungen über den Link „Ihre Datenschutzoptionen“ auf unserer Website
• Aktualisieren Ihrer Präferenzen zur Teilnahme an Forschungsstudien in Ihren Kontoeinstellungen
• Kontaktieren Sie uns unter hello@dantelabs.com oder dpo@dantelabs.com

7.8 Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22)

Sie haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dante Labs trifft keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche oder in ähnlicher Weise erhebliche Auswirkungen auf Sie haben. Unsere Genomberichte enthalten informative und aufklärende Inhalte und stellen keine medizinischen Diagnosen oder Entscheidungen mit rechtlichen oder in ähnlicher Weise erheblichen Auswirkungen dar.

7.9 Wie Sie Ihre Rechte wahrnehmen können

Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter hello@dantelabs.com oder dpo@dantelabs.com. Wir werden Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten, und Ihnen innerhalb eines (1) Monats nach Eingang antworten. Sollte Ihre Anfrage komplex sein oder sollten wir eine große Anzahl von Anfragen erhalten haben, können wir diese Frist um bis zu zwei weitere Monate verlängern; in diesem Fall werden wir Sie innerhalb eines Monats nach Eingang über die Verlängerung und die Gründe dafür informieren.

Die Ausübung Ihrer Rechte ist kostenlos. Ist Ihr Antrag jedoch offensichtlich unbegründet oder übertrieben, können wir gemäß Artikel 12 Absatz 5 der DSGVO eine angemessene Gebühr erheben oder die Bearbeitung des Antrags ablehnen.

8. Datenaufbewahrung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich zur Erfüllung gesetzlicher, buchhalterischer oder Berichtspflichten. Unsere konkreten Aufbewahrungsfristen sind in Abschnitt 5.3 unserer Datenschutzerklärung dargelegt. Bei der Festlegung der angemessenen Aufbewahrungsfrist berücksichtigen wir die Menge, Art und Sensibilität der Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung, die Zwecke, für die wir die Daten verarbeiten, ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen Anforderungen.

Für Einwohner des EWR, des Vereinigten Königreichs und der Schweiz gelten die folgenden zusätzlichen Grundsätze:

• Wir bewahren personenbezogene Daten nicht länger auf, als es für den angegebenen Zweck erforderlich ist
• Wenn die Einwilligung die Rechtsgrundlage bildet und Sie Ihre Einwilligung widerrufen, werden wir die betreffenden Daten unverzüglich löschen, vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten
• Sie können jederzeit die Löschung Ihrer Daten gemäß Ihrem Recht auf Löschung (Abschnitt 7.3) beantragen

9. Cookies und die ePrivacy-Richtlinie

In Übereinstimmung mit der ePrivacy-Richtlinie (2002/58/EG in ihrer jeweils gültigen Fassung) und deren nationalen Umsetzungsvorschriften holen wir Ihre vorherige, informierte und freiwillige Einwilligung ein, bevor wir nicht unbedingt erforderliche Cookies oder ähnliche Technologien auf Ihrem Gerät platzieren. Dazu gehören Analyse-Cookies, funktionale Cookies sowie Marketing- und Werbe-Cookies.

Unser Verfahren zur Einwilligung in die Verwendung von Cookies:

• Bietet klare Informationen zu jeder Cookie-Kategorie, bevor die Einwilligung erteilt wird
• Es werden keine vorab angekreuzten Kästchen oder eine stillschweigende Einwilligung verwendet
• Hiermit können Sie jede Kategorie nicht unbedingt erforderlicher Cookies einzeln akzeptieren oder ablehnen
• macht den Zugriff auf die Dienste nicht von der Annahme nicht unbedingt erforderlicher Cookies abhängig
• Speichert Ihre Einwilligung und ermöglicht es Ihnen, diese jederzeit über den Link „Ihre Datenschutzoptionen“ zu ändern oder zu widerrufen

Ausführliche Informationen zu den von uns verwendeten Cookies und Tracking-Technologien finden Sie in unserer Erklärung zu Cookies und Tracking-Technologien.

10. Daten von Kindern

Die Dienste von Dante Labs richten sich an Personen ab 18 Jahren. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (oder einem niedrigeren Alter, das in Ihrem Land für die Bereitstellung von Diensten der Informationsgesellschaft gilt) ohne die Zustimmung eines Elternteils oder Erziehungsberechtigten. Sollten Sie feststellen, dass ein Kind uns ohne elterliche Zustimmung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter dpo@dantelabs.com, und wir werden Maßnahmen ergreifen, um diese Informationen zu löschen.

11. Datenschutz-Folgenabschätzungen

Angesichts der Sensibilität genetischer Informationen und der umfangreichen Datenverarbeitung im Rahmen unserer Dienste hat Dante Labs Datenschutz-Folgenabschätzungen („DPIAs“) gemäß Artikel 35 der DSGVO durchgeführt. Diese Abschätzungen bewerten die Notwendigkeit und Verhältnismäßigkeit unserer Verarbeitungsvorgänge, die Risiken für die Rechte und Freiheiten der betroffenen Personen sowie die Maßnahmen, die wir zur Bewältigung dieser Risiken ergriffen haben. Wir überprüfen und aktualisieren unsere DPIAs regelmäßig sowie bei der Einführung neuer Verarbeitungsvorgänge, die ein hohes Risiko für betroffene Personen darstellen könnten.

12. Unterauftragsverarbeiter

Wir beauftragen externe Unterauftragsverarbeiter, um uns bei der Erbringung unserer Dienste zu unterstützen. Gemäß Artikel 28 der DSGVO sind alle Unterauftragsverarbeiter an Datenverarbeitungsvereinbarungen gebunden, die sie verpflichten, personenbezogene Daten ausschließlich nach unseren dokumentierten Anweisungen zu verarbeiten, geeignete technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, uns bei der Wahrung der Rechte der betroffenen Personen zu unterstützen, die Daten nach Beendigung des Auftrags zu löschen oder zurückzugeben sowie alle Informationen bereitzustellen, die zum Nachweis der Einhaltung der Vorschriften erforderlich sind.

Zu unseren wichtigsten Kategorien von Unterauftragsverarbeitern gehören:

• Cloud-Hosting und Infrastruktur: Server in den Vereinigten Staaten für die Speicherung und Verarbeitung von Daten
• Laborleistungen: Probenaufbereitung in Einrichtungen in Italien (innerhalb des EWR)
• Zahlungsabwicklung: Externe Zahlungsdienstleister für die Transaktionsabwicklung
• Kundensupport: Kundenservice -Plattformen und -Tools
• E-Mail und Kommunikation: E-Mail -Dienstleister für Transaktions- und Marketingkommunikation

Eine Liste unserer derzeitigen Unterauftragsverarbeiter ist auf Anfrage unter dpo@dantelabs.com erhältlich.

13. Technische und organisatorische Sicherheitsmaßnahmen

Gemäß Artikel 32 der DSGVO ergreifen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, darunter:

• Pseudonymisierung und Verschlüsselung personenbezogener Daten
• Maßnahmen zur Gewährleistung der fortwährenden Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten
• Maßnahmen zur zeitnahen Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls
• Ein Verfahren zur regelmäßigen Prüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Weitere Informationen finden Sie in Abschnitt 5.2 unserer Datenschutzerklärung.

14. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich ein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, wird Dante Labs die zuständige Aufsichtsbehörde unverzüglich und, soweit möglich, spätestens 72 Stunden nach Bekanntwerden der Verletzung gemäß Artikel 33 der DSGVO benachrichtigen.

Sollte die Datenschutzverletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen, werden wir die betroffenen Personen gemäß Artikel 34 der DSGVO unverzüglich über die Datenschutzverletzung informieren, es sei denn, eine der in Artikel 34 Absatz 3 genannten Ausnahmen trifft zu.

15. Beschwerden und Aufsichtsbehörden

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO, die britische DSGVO oder das DSG verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat einzureichen, in dem Sie Ihren gewöhnlichen Aufenthalt haben, an dem sich Ihr Arbeitsplatz befindet oder an dem der mutmaßliche Verstoß begangen wurde.

Zu den zuständigen Aufsichtsbehörden gehören:

• EWR: Eine Liste der EWR-Aufsichtsbehörden ist unter https://edpb.europa.eu/about-edpb/about-edpb/members_en verfügbar
• Vereinigtes Königreich: Information Commissioner’s Office (ICO), https://ico.org.uk/make-a-complaint/
• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), https://www.edoeb.admin.ch/

Wir bitten Sie, sich zunächst unter hello@dantelabs.com oder dpo@dantelabs.com an uns zu wenden, damit wir versuchen können, Ihr Anliegen zu klären, bevor Sie sich an eine Aufsichtsbehörde wenden.

16. Änderungen an dieser Erklärung

Wir behalten uns vor, diese Erklärung von Zeit zu Zeit zu aktualisieren. Sollten wir wesentliche Änderungen vornehmen, werden wir Sie per E-Mail oder durch einen gut sichtbaren Hinweis auf unserer Website darüber informieren. Soweit gesetzlich vorgeschrieben, werden wir Ihre Einwilligung für Verarbeitungsvorgänge, die auf einer Einwilligung beruhen, erneut einholen.

17. Kontaktdaten

Bei Fragen oder Bedenken bezüglich dieser Erklärung oder unserer Datenschutzpraktiken wenden Sie sich bitte an:

Datenschutzbeauftragter

Dante Labs International Inc.

667 Madison Avenue

FL 5

New York, NY 10065

USA

E-Mail: dpo@dantelabs.com

Datenschutzbeauftragter

E-Mail: dpo@dantelabs.com