Δήλωση προστασίας προσωπικών δεδομένων

Η παρούσα Δήλωση Απορρήτου περιγράφει τον τρόπο με τον οποίο η Dante Labs International Inc («Dante Labs», «εμείς», «μας» ή «εμάς») συλλέγει, χρησιμοποιεί, κοινοποιεί και προστατεύει πληροφορίες σε σχέση με τον ιστότοπο της Dante Labs (dantelabs.com και us.dantelabs.com), τις εφαρμογές για κινητά και όλες τις σχετικές υπηρεσίες, προϊόντα και εργαλεία (συλλογικά, οι «Υπηρεσίες»). Η παρούσα Δήλωση Απορρήτου ισχύει για όλους τους χρήστες των Υπηρεσιών στις Ηνωμένες Πολιτείες. Εάν βρίσκεστε στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο ή στην Ελβετία, παρακαλούμε να διαβάσετε επίσης τις ειδικές για την περιοχή σας δηλώσεις απορρήτου, οι οποίες παρατίθενται στον σύνδεσμο στο κάτω μέρος αυτής της σελίδας.

Στην Dante Labs, πιστεύουμε ότι τα γενετικά σας δεδομένα συγκαταλέγονται στα πιο προσωπικά και ευαίσθητα δεδομένα που υπάρχουν. Δεσμευόμαστε να διατηρούμε διαφάνεια όσον αφορά τον τρόπο με τον οποίο διαχειριζόμαστε τα δεδομένα σας και να σας παρέχουμε ουσιαστικές επιλογές σχετικά με τη χρήση τους. Παρακαλούμε διαβάστε προσεκτικά την παρούσα Δήλωση Απορρήτου. Χρησιμοποιώντας τις Υπηρεσίες μας, βεβαιώνετε ότι έχετε διαβάσει και κατανοήσει την παρούσα Δήλωση Απορρήτου.

1. Ορισμοί

Για να σας βοηθήσουμε να κατανοήσετε την παρούσα Δήλωση Απορρήτου, ορίζουμε τις ακόλουθες κατηγορίες πληροφοριών:

Ως «Γενετικές πληροφορίες» νοούνται τα ακατέργαστα δεδομένα αλληλούχισης του DNA σας (συμπεριλαμβανομένων των αρχείων FASTQ, BAM και VCF), οι προσδιορισμοί παραλλαγών, τα δεδομένα γονότυπου, καθώς και οποιαδήποτε πληροφορία προκύπτει από την ανάλυση του γονιδιώματός σας, συμπεριλαμβανομένων των εκθέσεων σχετικά με τη γενεαλογική σύνθεση, τις προδιαθέσεις για προβλήματα υγείας, την κατάσταση φορέα, τα χαρακτηριστικά, τα φαρμακογενωμικά προφίλ και τους δείκτες ευεξίας. Στις Γενετικές πληροφορίες περιλαμβάνεται επίσης το γεγονός ότι έχετε υποβληθεί ή έχετε παραγγείλει γενετικό έλεγχο.

Ως «πληροφορίες που παρέχονται από τον ίδιο τον χρήστη» νοούνται οι πληροφορίες που μας παρέχετε οικειοθελώς, όπως το ιατρικό ιστορικό, τα δημογραφικά στοιχεία, τα ερωτηματολόγια σχετικά με τον τρόπο ζωής, το οικογενειακό ιατρικό ιστορικό, τα συμπτώματα, καθώς και οποιεσδήποτε άλλες πληροφορίες υποβάλλετε μέσω ερευνών, εντύπων ή προφίλ λογαριασμού.

Ως «Πληροφορίες Λογαριασμού» νοούνται οι πληροφορίες που παρέχετε κατά την εγγραφή σας για τη δημιουργία λογαριασμού ή κατά την υποβολή παραγγελίας, συμπεριλαμβανομένων του ονόματός σας, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, της ταχυδρομικής διεύθυνσης, της ημερομηνίας γέννησης, του φύλου που σας αποδόθηκε κατά τη γέννηση, των στοιχείων πληρωμής και των στοιχείων σύνδεσης του λογαριασμού σας.

Ο όρος «Συμπεριφορά στο Διαδίκτυο και πληροφορίες συσκευής» αναφέρεται στις πληροφορίες που συλλέγονται αυτόματα όταν χρησιμοποιείτε τις Υπηρεσίες μας, συμπεριλαμβανομένων της διεύθυνσης IP, του τύπου και της έκδοσης του προγράμματος περιήγησης, των αναγνωριστικών της συσκευής, του λειτουργικού συστήματος, των URL παραπομπής, των σελίδων που επισκεφθήκατε, του χρόνου παραμονής στις σελίδες, των δεδομένων κλικ και των πληροφοριών που συλλέγονται μέσω cookies, pixel και παρόμοιων τεχνολογιών.

Ως «συγκεντρωτικές πληροφορίες» νοούνται οι πληροφορίες που έχουν συνδυαστεί με δεδομένα άλλων χρηστών και από τις οποίες έχουν αφαιρεθεί τα άμεσα στοιχεία ταυτοποίησης, με αποτέλεσμα να μην μπορούν εύλογα να χρησιμοποιηθούν για την ταυτοποίηση οποιουδήποτε ατόμου.

Ως «ανώνυμες πληροφορίες» νοούνται οι γενετικές πληροφορίες ή οι πληροφορίες που παρέχονται από τον ίδιο τον χρήστη, από τις οποίες έχουν αφαιρεθεί τα άμεσα στοιχεία ταυτοποίησης (όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αναγνωριστικό λογαριασμού) και στις οποίες έχει αποδοθεί ένας κωδικός ή ένα ψευδώνυμο, έτσι ώστε οι πληροφορίες αυτές να μην μπορούν λογικά να συνδεθούν με συγκεκριμένο άτομο χωρίς πρόσθετες πληροφορίες που τηρούνται ξεχωριστά.

2. Πληροφορίες που συλλέγουμε

2.1 Πληροφορίες που παρέχετε απευθείας

• Στοιχεία λογαριασμού που παρέχονται κατά την εγγραφή και την ολοκλήρωση της παραγγελίας
• Πληροφορίες που παρέχετε εσείς οι ίδιοι μέσω ερωτηματολογίων υγείας, ερευνών ή του προφίλ του λογαριασμού σας
• Βιολογικά δείγματα (σάλιο ή άλλα είδη δειγμάτων) που υποβάλλετε για αλληλούχιση γονιδιώματος
• Τα μηνύματα που στέλνετε στην ομάδα εξυπηρέτησης πελατών μας
• Σχόλια, κριτικές ή άλλο περιεχόμενο που υποβάλλετε οικειοθελώς

2.2 Πληροφορίες που προκύπτουν από το δείγμα σας

Κατά την επεξεργασία του βιολογικού σας δείγματος, παράγουμε γενετικές πληροφορίες μέσω της αλληλούχισης ολόκληρου του γονιδιώματος. Αυτό περιλαμβάνει την αλληλούχιση ολόκληρου του γονιδιώματός σας για τη δημιουργία αρχείων ακατέργαστων δεδομένων, καθώς και την ανάλυση αυτών των δεδομένων για τη δημιουργία αναφορών σχετικά με την καταγωγή, τις προδιαθέσεις υγείας, την κατάσταση φορέα, τα χαρακτηριστικά, τη φαρμακογενωμική και άλλες κατηγορίες. Το βάθος και το εύρος της ανάλυσης εξαρτώνται από το προϊόν που αγοράζετε.

2.3 Πληροφορίες που συλλέγονται αυτόματα

Όταν επισκέπτεστε τον ιστότοπό μας ή χρησιμοποιείτε τις Υπηρεσίες μας, συλλέγουμε αυτόματα πληροφορίες σχετικά με τη συμπεριφορά σας στο διαδίκτυο και τη συσκευή σας μέσω cookies, pixel και παρόμοιων τεχνολογιών παρακολούθησης. Για αναλυτικές πληροφορίες σχετικά με τις συγκεκριμένες τεχνολογίες που χρησιμοποιούμε, ανατρέξτε στη Δήλωση σχετικά με τα cookies και την παρακολούθηση.

3. Πώς χρησιμοποιούμε τα στοιχεία σας

3.1 Γενετικές πληροφορίες

Χρησιμοποιούμε τα γενετικά σας δεδομένα για:

• Επεξεργαστείτε το βιολογικό σας δείγμα και πραγματοποιήστε αλληλούχιση γονιδιώματος
• Δημιουργήστε και αποστείλετε τις εξατομικευμένες αναφορές και αναλύσεις σας
• Ενημερώνετε συνεχώς τις αναφορές σας καθώς δημοσιεύονται νέα επιστημονικά ευρήματα (για ενεργούς συνδρομητές)
• Απαντήστε στα ερωτήματα που υποβάλλουν οι πελάτες σας σχετικά με τα αποτελέσματά σας
• Να συμμορφώνεστε με τις ισχύουσες νομικές υποχρεώσεις

Δεν χρησιμοποιούμε τα γενετικά σας δεδομένα για διαφημιστικούς ή εμπορικούς σκοπούς. Δεν πωλούμε τα γενετικά σας δεδομένα. Δεν κοινοποιούμε τα γενετικά σας δεδομένα σε ασφαλιστικές εταιρείες ή εργοδότες.

3.2 Στοιχεία λογαριασμού και πληροφορίες που παρέχονται από τον ίδιο τον χρήστη

Χρησιμοποιούμε τα στοιχεία του λογαριασμού σας και τις πληροφορίες που μας παρέχετε εσείς οι ίδιοι για να:

• Δημιουργήστε και διαχειριστείτε τον λογαριασμό σας
• Επεξεργασία και εκτέλεση των παραγγελιών σας
• Να επικοινωνούμε μαζί σας σχετικά με τον λογαριασμό σας, τις παραγγελίες σας και τις Υπηρεσίες
• Παροχή υποστήριξης πελατών
• Προσαρμόστε την εμπειρία σας και προσφέρετε σχετικό περιεχόμενο
• Να σας στέλνουμε διαφημιστικά μηνύματα (με τη συγκατάθεσή σας, όπου απαιτείται)
• Εντοπισμός και πρόληψη της απάτης και της κατάχρησης
• Τήρηση των νομικών υποχρεώσεων

3.3 Συμπεριφορά στο Διαδίκτυο και πληροφορίες συσκευής

Χρησιμοποιούμε τα στοιχεία σχετικά με τη συμπεριφορά στο διαδίκτυο και τις πληροφορίες για τη συσκευή για να:

• Λειτουργία, συντήρηση και βελτίωση του ιστότοπού μας και των Υπηρεσιών μας
• Ανάλυση προτύπων και τάσεων χρήσης
• Να μετρήσουμε την αποτελεσματικότητα των διαφημιστικών μας εκστρατειών
• Παροχή εξατομικευμένων διαφημίσεων σε πλατφόρμες τρίτων (ανάλογα με τις επιλογές σας σχετικά με τη συγκατάθεση για τη χρήση cookie)

Σημαντικό: Όπως περιγράφεται στη Δήλωση σχετικά με τα cookies και την παρακολούθηση, ορισμένες πληροφορίες σχετικά με τη συμπεριφορά σας στο διαδίκτυο και τη συσκευή σας —συμπεριλαμβανομένων πληροφοριών για τα προϊόντα που αγοράζετε— ενδέχεται να διαβιβάζονται σε τρίτους παρόχους υπηρεσιών ανάλυσης και διαφήμισης. Επειδή η αγορά ενός προϊόντος στον ιστότοπό μας μπορεί να υποδηλώνει ότι έχετε παραγγείλει ένα γενετικό τεστ, χειριζόμαστε τα δεδομένα σχετικά με τις αγορές με ιδιαίτερη προσοχή. Ανατρέξτε στην Ενότητα 7 (Τεχνολογίες παρακολούθησης τρίτων) και στη Δήλωση σχετικά με τα cookies και την παρακολούθηση για λεπτομέρειες σχετικά με τον τρόπο με τον οποίο διαχειριζόμαστε αυτά τα δεδομένα και πώς μπορείτε να ασκήσετε τα δικαιώματά σας.

3.4 Συγκεντρωτικά και ανώνυμα στοιχεία

Μπορούμε να χρησιμοποιούμε Συγκεντρωτικές Πληροφορίες και Ανώνυμες Πληροφορίες για σκοπούς έρευνας, βελτίωσης προϊόντων, δημοσίευσης και άλλους σκοπούς. Οι πληροφορίες αυτές δεν μπορούν λογικά να χρησιμοποιηθούν για την ταυτοποίησή σας. Εάν συναινέσετε να συμμετάσχετε στο Ερευνητικό μας Πρόγραμμα (βλ. το ξεχωριστό έγγραφο Συγκατάθεσης για Έρευνα), οι Ανώνυμες Πληροφορίες σας ενδέχεται να συμπεριληφθούν σε ερευνητικά σύνολα δεδομένων.

4. Πώς κοινοποιούμε τα στοιχεία σας

Δεν πωλούμε τα γενετικά σας δεδομένα. Κοινοποιούμε τα δεδομένα σας μόνο στις ακόλουθες περιπτώσεις:

4.1 Πάροχοι υπηρεσιών

Μοιραζόμαστε πληροφορίες με τρίτους παρόχους υπηρεσιών που παρέχουν υπηρεσίες για λογαριασμό μας, όπως εταιρείες επεξεργασίας πληρωμών, πάροχοι υπηρεσιών φιλοξενίας στο cloud, πλατφόρμες εξυπηρέτησης πελατών, εταιρείες μεταφορών και πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου. Οι πάροχοι αυτοί υποχρεούνται συμβατικά να χρησιμοποιούν τα στοιχεία σας αποκλειστικά για την παροχή υπηρεσιών προς εμάς και απαγορεύεται να τα χρησιμοποιούν για δικούς τους σκοπούς.

4.2 Εταίροι εργαστηρίων

Το βιολογικό σας δείγμα υποβάλλεται σε επεξεργασία στις εργαστηριακές μας εγκαταστάσεις. Η επεξεργασία του δείγματος περιλαμβάνει την εξαγωγή γενετικών πληροφοριών από το δείγμα σας. Οι εργαστηριακές μας δραστηριότητες υπόκεινται σε αυστηρές απαιτήσεις εμπιστευτικότητας, ασφάλειας και ποιοτικού ελέγχου.

4.3 Εργαλεία ανάλυσης και διαφήμιση τρίτων

Ο ιστότοπος ηλεκτρονικού εμπορίου μας χρησιμοποιεί εργαλεία ανάλυσης και διαφήμισης τρίτων, όπως το Meta (Facebook) Pixel, το Google Analytics, το Google Tag Manager και τα εργαλεία διαφήμισης της Microsoft. Τα εργαλεία αυτά ενδέχεται να λαμβάνουν πληροφορίες σχετικά με τη συμπεριφορά στο διαδίκτυο και τη συσκευή, συμπεριλαμβανομένων πληροφοριών για συναλλαγές αγορών, σε συνδυασμό με αναγνωριστικά που βασίζονται σε cookie. Για περισσότερες λεπτομέρειες, ανατρέξτε στη Δήλωση σχετικά με τα cookie και την παρακολούθηση.

Δεν χρησιμοποιούμε pixel παρακολούθησης τρίτων, εργαλεία αναπαραγωγής περιόδου λειτουργίας ή διαφημιστικούς φάρους στις σελίδες όπου απαιτείται πιστοποίηση και στις οποίες εμφανίζονται τα γενετικά σας δεδομένα, οι αναφορές ή τα αποτελέσματα των εξετάσεών σας.

4.4 Συνεργάτες στην έρευνα

Εάν δώσετε ξεχωριστή και ρητή συγκατάθεση μέσω του εγγράφου «Συγκατάθεση για έρευνα», ενδέχεται να κοινοποιήσουμε τα ανώνυμα δεδομένα σας σε εγκεκριμένους ερευνητικούς συνεργάτες για σκοπούς επιστημονικής έρευνας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για έρευνα ανά πάσα στιγμή, χωρίς αυτό να επηρεάσει την πρόσβασή σας στις Υπηρεσίες.

4.5 Νομικές απαιτήσεις

Ενδέχεται να κοινοποιήσουμε τα στοιχεία σας εάν αυτό απαιτείται από τον νόμο, τους κανονισμούς, μια νομική διαδικασία ή κατόπιν κυβερνητικού αιτήματος. Ενδέχεται επίσης να αποκαλύψουμε πληροφορίες για την επιβολή των Όρων Παροχής Υπηρεσιών μας, την προστασία των δικαιωμάτων, της ιδιοκτησίας ή της ασφάλειας της Dante Labs, των χρηστών μας ή του κοινού, ή για τον εντοπισμό, την πρόληψη ή την αντιμετώπιση ζητημάτων απάτης, ασφάλειας ή τεχνικών προβλημάτων. Η Dante Labs δεν θα συνεργαστεί οικειοθελώς με αιτήματα των αρχών επιβολής του νόμου για γενετικές πληροφορίες πελατών χωρίς έγκυρη δικαστική απόφαση, ένταλμα ή κλήτευση, εκτός εάν πιστεύουμε καλόπιστα ότι η αποκάλυψη είναι απαραίτητη για την πρόληψη άμεσου κινδύνου για τη ζωή.

4.6 Εμπορικές συναλλαγές

Σε περίπτωση συγχώνευσης, εξαγοράς, πτώχευσης, διάλυσης, αναδιοργάνωσης ή παρόμοιας εταιρικής συναλλαγής, τα στοιχεία σας ενδέχεται να μεταβιβαστούν σε μια διάδοχη οντότητα. Σε οποιαδήποτε τέτοια συναλλαγή, θα απαιτήσουμε από τη διάδοχη οντότητα να τηρήσει τις δεσμεύσεις που αναφέρονται στην παρούσα Δήλωση Απορρήτου όσον αφορά τα Γενετικά σας Στοιχεία. Ανατρέξτε στην Ενότητα 12 (Προστασίες σε περίπτωση πτώχευσης και εταιρικών συναλλαγών) για περισσότερες λεπτομέρειες.

5. Αποθήκευση και ασφάλεια δεδομένων

5.1 Πού αποθηκεύουμε τα δεδομένα σας

Η Dante Labs αποθηκεύει τα δεδομένα των πελατών της χρησιμοποιώντας ασφαλή υποδομή cloud. Οι γενετικές σας πληροφορίες αποθηκεύονται σε διακομιστές που βρίσκονται εντός των Ηνωμένων Πολιτειών. Η επεξεργασία των βιολογικών δειγμάτων πραγματοποιείται στις εργαστηριακές μας εγκαταστάσεις στην Ιταλία, ενώ στη συνέχεια τα ακατέργαστα δεδομένα αλληλούχισης μεταφέρονται και αποθηκεύονται σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες. Οι κάτοικοι του Τέξας παρακαλούνται να ανατρέξουν στην Ενότητα 10.4 (Συμμόρφωση με τον Νόμο περί Γενετικής του Τέξας) για περαιτέρω δεσμεύσεις σχετικά με την αποθήκευση δεδομένων.

5.2 Μέτρα ασφαλείας

Εφαρμόζουμε διοικητικά, τεχνικά και φυσικά μέτρα ασφαλείας που έχουν σχεδιαστεί για την προστασία των πληροφοριών σας, όπως:

• Κρυπτογράφηση γενετικών δεδομένων τόσο σε κατάσταση ηρεμίας όσο και κατά τη μεταφορά, με χρήση πρωτοκόλλων που αποτελούν βιομηχανικό πρότυπο (κρυπτογράφηση AES-256 σε κατάσταση ηρεμίας· TLS 1.2+ κατά τη μεταφορά)
• Μέτρα ελέγχου πρόσβασης που περιορίζουν την πρόσβαση των εργαζομένων σε γενετικές πληροφορίες, μόνο όσον αφορά ό,τι είναι απολύτως απαραίτητο
• Πολυπαραγοντική ταυτοποίηση για εσωτερικά συστήματα που περιέχουν γενετικές πληροφορίες
• Τακτικές αξιολογήσεις ασφάλειας και δοκιμές διείσδυσης
• Εκπαίδευση των εργαζομένων σε θέματα προστασίας και ασφάλειας των δεδομένων
• Διαδικασίες αντιμετώπισης περιστατικών για υποψίες παραβίασης δεδομένων

Καμία μέθοδος μετάδοσης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Παρόλο που καταβάλλουμε κάθε δυνατή προσπάθεια για να προστατεύσουμε τα στοιχεία σας με εμπορικά αποδεκτά μέσα, δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια.

5.3 Διατήρηση δεδομένων

Διατηρούμε τα στοιχεία σας ως εξής:

• Βιολογικά δείγματα: Το βιολογικό σας δείγμα καταστρέφεται αμέσως μετά την ολοκλήρωση της αλληλούχισης και την παράδοση των αποτελεσμάτων σας, εκτός εάν επιλέξετε ρητά την παρατεταμένη αποθήκευση του δείγματος.
• Γενετικές πληροφορίες: Διατηρούμε τις γενετικές σας πληροφορίες για όσο διάστημα υπάρχει ο λογαριασμός σας, καθώς και για περίοδο έως τριών (3) ετών μετά τη διαγραφή του λογαριασμού, οπότε και διαγράφονται οριστικά. Μπορείτε να ζητήσετε την πρόωρη διαγραφή τους ανά πάσα στιγμή (βλ. Ενότητα 8, Τα δικαιώματά σας).
• Πληροφορίες λογαριασμού: Διατηρούμε τις πληροφορίες λογαριασμού για όσο διάστημα υπάρχει ο λογαριασμός σας και για ένα εύλογο χρονικό διάστημα μετά τη λήξη του, προκειμένου να συμμορφωνόμαστε με τις νομικές υποχρεώσεις, να επιλύουμε διαφορές και να επιβάλλουμε τη συμμόρφωση με τις συμφωνίες.
• Συμπεριφορά στο Διαδίκτυο και πληροφορίες συσκευής: Διατηρούμε τα δεδομένα που συλλέγονται αυτόματα για διάστημα έως και είκοσι τεσσάρων (24) μηνών, μετά το πέρας του οποίου συγκεντρώνονται ή διαγράφονται.

6. Αποθήκευση δειγμάτων και βιοτράπεζες

Η Dante Labs καταστρέφει το βιολογικό σας δείγμα αμέσως μετά την ολοκλήρωση της αλληλούχισης του γονιδιώματός σας και την παράδοση των αποτελεσμάτων σας. Δεν διατηρούμε βιολογικά δείγματα πέραν του χρόνου που απαιτείται για την ολοκλήρωση της αλληλούχισης και του ποιοτικού ελέγχου.

Εάν επιθυμείτε να αποθηκευτεί το βιολογικό σας δείγμα για μεγαλύτερο χρονικό διάστημα (για παράδειγμα, ώστε να καταστεί δυνατή η μελλοντική επανεξέταση με τη χρήση βελτιωμένων τεχνολογιών), μπορείτε να επιλέξετε την παρατεταμένη αποθήκευση δειγμάτων κατά τη στιγμή της αγοράς ή μέσω των ρυθμίσεων του λογαριασμού σας. Εάν επιλέξετε την παρατεταμένη αποθήκευση:

• Το δείγμα σας θα αποθηκευτεί σε έναν ασφαλή χώρο με ελεγχόμενες κλιματολογικές συνθήκες
• Μπορείτε να ζητήσετε την καταστροφή του αποθηκευμένου δείγματός σας ανά πάσα στιγμή, επικοινωνώντας με τη διεύθυνση hello@dantelabs.com
• Θα σας επιβεβαιώσουμε γραπτώς την καταστροφή του δείγματός σας εντός τριάντα (30) ημερών από την υποβολή του αιτήματός σας
• Σε περίπτωση εταιρικής συναλλαγής ή πτώχευσης, τα αποθηκευμένα δείγματα θα αντιμετωπίζονται σύμφωνα με το άρθρο 12 της παρούσας Δήλωσης Προστασίας Προσωπικών Δεδομένων

Εάν δεν επιλέξετε την παρατεταμένη αποθήκευση, το δείγμα σας θα καταστραφεί μετά την παράδοση των αποτελεσμάτων. Η καταστροφή αυτή είναι μη αναστρέψιμη και δεν θα μπορούμε να πραγματοποιήσουμε περαιτέρω αναλύσεις σε ένα δείγμα που έχει καταστραφεί.

7. Τεχνολογίες παρακολούθησης τρίτων

Ο ιστότοπος ηλεκτρονικού εμπορίου μας (dantelabs.com και us.dantelabs.com) χρησιμοποιεί τεχνολογίες παρακολούθησης τρίτων για σκοπούς ανάλυσης, μέτρησης της διαφημιστικής απόδοσης και βελτιστοποίησης των μετατροπών. Οι τεχνολογίες αυτές περιγράφονται αναλυτικά στην ξεχωριστή δήλωση σχετικά με τα cookies και την παρακολούθηση.

Σημαντική ειδοποίηση σχετικά με την κατάσταση των γενετικών εξετάσεων: Δεδομένου ότι η Dante Labs είναι μια εταιρεία γονιδιωματικής, μια αγορά μέσω του ιστότοπού μας ενδέχεται να αποκαλύψει σε τρίτους παρόχους υπηρεσιών ανάλυσης δεδομένων ότι έχετε παραγγείλει μια γενετική εξέταση. Ορισμένοι κρατικοί νόμοι, συμπεριλαμβανομένου του Νόμου περί Προστασίας των Γενετικών Πληροφοριών του Ιλινόις (GIPA), θεωρούν την αποκάλυψη του γεγονότος ότι ένα άτομο έχει υποβληθεί σε γενετική εξέταση ως προστατευόμενη πληροφορία. Έχουμε εφαρμόσει μέτρα ασφαλείας για να ελαχιστοποιήσουμε τον κίνδυνο τέτοιας αποκάλυψης, μεταξύ των οποίων:

• Ρύθμιση των συμβάντων μετατροπής αγοράς ώστε να μεταδίδουν μόνο γενικά δεδομένα συναλλαγής (ποσό αγοράς) χωρίς ονόματα προϊόντων, κατηγορίες ή αναγνωριστικά που αποκαλύπτουν τη φύση της αγοράς, όπου αυτό είναι τεχνικά εφικτό
• Σας παρέχουμε τη δυνατότητα να επιλέξετε αν θέλετε να αποδεχτείτε ή να απορρίψετε τα cookies διαφήμισης και ανάλυσης πριν από την ενεργοποίησή τους, μέσω του μηχανισμού συγκατάθεσης για τα cookies που διαθέτουμε
• Δεν χρησιμοποιούμε pixel παρακολούθησης τρίτων, εργαλεία αναπαραγωγής περιόδου λειτουργίας ή διαφημιστικούς φάρους στις σελίδες των πιστοποιημένων λογαριασμών όπου εμφανίζονται τα γενετικά σας δεδομένα, οι αναφορές ή τα αποτελέσματά σας

Για τους κατοίκους του Ιλινόις, ανατρέξτε στην Ενότητα 10.2 (Συμμόρφωση με τον νόμο GIPA του Ιλινόις). Για όλους τους χρήστες, ανατρέξτε στη Δήλωση σχετικά με τα cookies και την παρακολούθηση για έναν πλήρη κατάλογο των τεχνολογιών παρακολούθησης και των επιλογών σας.

8. Τα δικαιώματά σας

Ανάλογα με τον τόπο διαμονής σας, ενδέχεται να έχετε ορισμένα ή όλα τα παρακάτω δικαιώματα όσον αφορά τα προσωπικά σας δεδομένα:

• Πρόσβαση: Μπορείτε να ζητήσετε αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς.
• Διαγραφή: Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, συμπεριλαμβανομένων των γενετικών σας δεδομένων, των στοιχείων του λογαριασμού σας και του βιολογικού δείγματος (εάν έχει αποθηκευτεί). Μόλις λάβουμε και επαληθεύσουμε το αίτημά σας, θα διαγράψουμε τα δεδομένα σας εντός των προθεσμιών που ορίζει η ισχύουσα νομοθεσία.
• Διόρθωση: Μπορείτε να ζητήσετε να διορθώσουμε ανακριβή προσωπικά δεδομένα.
• Φορητότητα δεδομένων: Μπορείτε να ζητήσετε αντίγραφο των γενετικών σας πληροφοριών σε μια ευρέως χρησιμοποιούμενη, μηχανικά αναγνώσιμη μορφή (π.χ. αρχείο VCF).
• Αποκλεισμός από την πώληση/κοινοποίηση: Δεν πωλούμε τα γενετικά σας δεδομένα. Για πληροφορίες σχετικά με τον αποκλεισμό από την κοινοποίηση πληροφοριών σχετικά με τη συμπεριφορά σας στο διαδίκτυο και τις συσκευές σας για σκοπούς στοχευμένης διαφήμισης, ανατρέξτε στη Δήλωση σχετικά με τα cookies και την παρακολούθηση.
• Ανάκληση συγκατάθεσης: Όπου βασιζόμαστε στη συγκατάθεσή σας για την επεξεργασία πληροφοριών (όπως για τη συμμετοχή σε έρευνα ή για επικοινωνίες μάρκετινγκ), μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.
• Απαγόρευση διακρίσεων: Δεν θα σας κάνουμε διακρίσεις επειδή ασκείτε οποιοδήποτε από τα δικαιώματά σας σχετικά με την προστασία των προσωπικών δεδομένων.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση dpo@dantelabs.com ή ταχυδρομικά στη διεύθυνση που αναφέρεται στην Ενότητα 15. Θα απαντήσουμε σε επαληθευμένα αιτήματα εντός των προθεσμιών που ορίζει η ισχύουσα νομοθεσία (συνήθως 30–45 ημέρες). Ενδέχεται να χρειαστεί να επαληθεύσουμε την ταυτότητά σας πριν επεξεργαστούμε το αίτημά σας.

9. Ειδοποίηση περί παραβίασης δεδομένων

Σε περίπτωση παραβίασης της ασφάλειας που αφορά τα προσωπικά σας δεδομένα, η Dante Labs θα:

• Διερευνήστε αμέσως το περιστατικό παραβίασης και λάβετε μέτρα για τον περιορισμό του και τον μετριασμό των ζημιών
• Ενημερώστε τα επηρεαζόμενα άτομα εντός των προθεσμιών που ορίζει η ισχύουσα νομοθεσία. Πολλές πολιτείες απαιτούν την ενημέρωση εντός 30 έως 60 ημερών από την ανακάλυψη της παραβίασης. Σε περίπτωση που δεν ισχύει συγκεκριμένη προθεσμία από την πολιτεία, θα προβούμε στην ενημέρωση εντός εξήντα (60) ημερών από την επιβεβαίωση της παραβίασης
• Να ενημερώσετε τους αρμόδιους γενικούς εισαγγελείς των πολιτειών και τις ρυθμιστικές αρχές, όπως απαιτείται από το νόμο
• Παρέχετε στα επηρεαζόμενα άτομα μια περιγραφή της παραβίασης, τα είδη των πληροφοριών που εμπλέκονται, τα μέτρα που λαμβάνουμε για την αντιμετώπισή της, καθώς και συστάσεις για μέτρα που μπορείτε να λάβετε για να προστατευτείτε
• Να προσφέρουν τα κατάλληλα μέτρα αποκατάστασης, τα οποία μπορεί να περιλαμβάνουν παρακολούθηση πιστωτικών στοιχείων, προστασία από κλοπή ταυτότητας ή άλλες υπηρεσίες, ανάλογα με τη φύση και τη σοβαρότητα της παραβίασης

Εάν πιστεύετε ότι ο λογαριασμός σας στο Dante Labs έχει παραβιαστεί, παρακαλούμε επικοινωνήστε μαζί μας αμέσως στη διεύθυνση dpo@dantelabs.com.

10. Γνωστοποιήσεις σχετικά με την προστασία των προσωπικών δεδομένων ανά πολιτεία

10.1 Καλιφόρνια (CCPA/CPRA)

Εάν είστε κάτοικος της Καλιφόρνιας, ο Νόμος για την Προστασία της Ιδιωτικής Ζωής των Καταναλωτών της Καλιφόρνιας, όπως τροποποιήθηκε από τον Νόμο για τα Δικαιώματα Προστασίας της Ιδιωτικής Ζωής της Καλιφόρνιας («CCPA»), σας παρέχει συγκεκριμένα δικαιώματα όσον αφορά τα προσωπικά σας δεδομένα.

Κατηγορίες προσωπικών δεδομένων που συλλέγονται: Κατά τους προηγούμενους δώδεκα (12) μήνες, συλλέξαμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων: στοιχεία ταυτοποίησης (όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση)· κατηγορίες προσωπικών δεδομένων που αναφέρονται στο άρθρο 1798.80(e) του Αστικού Κώδικα της Καλιφόρνιας (όνομα, διεύθυνση, στοιχεία πληρωμής)· χαρακτηριστικά προστατευόμενων κατηγοριών (φύλο, ηλικία)· εμπορικές πληροφορίες (ιστορικό αγορών, προϊόντα που αγοράστηκαν)· πληροφορίες σχετικά με τη δραστηριότητα στο διαδίκτυο ή σε άλλα ηλεκτρονικά δίκτυα (ιστορικό περιήγησης, αλληλεπιδράσεις με τον ιστότοπό μας) · δεδομένα γεωγραφικής θέσης (που συνάγονται από τη διεύθυνση IP) · αισθητηριακά δεδομένα (βιολογικά δείγματα) · ευαίσθητα προσωπικά δεδομένα (γενετικές πληροφορίες, ακριβής γεωγραφική θέση, διαπιστευτήρια λογαριασμού) · και συμπεράσματα που συνάγονται από τα παραπάνω.

Κατηγορίες προσωπικών δεδομένων που πωλούνται ή κοινοποιούνται: Δεν «πωλούμε » προσωπικά δεδομένα, όπως ορίζονται από τον CCPA. Ενδέχεται να «κοινοποιούμε» (όπως ορίζεται από τον CCPA) πληροφορίες σχετικά με τη συμπεριφορά στο διαδίκτυο και πληροφορίες σχετικά με τη συσκευή σε τρίτους διαφημιστικούς συνεργάτες μέσω cookies και παρόμοιων τεχνολογιών, για σκοπούς συμπεριφορικής διαφήμισης σε διαφορετικά περιβάλλοντα. Μπορείτε να εξαιρεθείτε από την εν λόγω κοινοποίηση μέσω του μηχανισμού συγκατάθεσης για τα cookies ή επικοινωνώντας μαζί μας.

Ευαίσθητα προσωπικά δεδομένα: Οι γενετικές πληροφορίες αποτελούν «ευαίσθητα προσωπικά δεδομένα» σύμφωνα με τον CCPA. Χρησιμοποιούμε τις γενετικές πληροφορίες αποκλειστικά για να σας παρέχουμε τις υπηρεσίες μας σχετικά με την αλληλούχιση και την αναφορά του γονιδιώματος και δεν τις χρησιμοποιούμε για διαφημιστικούς σκοπούς ή για τη δημιουργία προφίλ. Έχετε το δικαίωμα να περιορίσετε τη χρήση και τη γνωστοποίηση των ευαίσθητων προσωπικών σας δεδομένων.

Τα δικαιώματά σας σχετικά με την προστασία των προσωπικών δεδομένων στην Καλιφόρνια: Ως κάτοικος της Καλιφόρνιας, έχετε το δικαίωμα: (1) να γνωρίζετε ποιες προσωπικές πληροφορίες συλλέγουμε, χρησιμοποιούμε, αποκαλύπτουμε και πωλούμε ή κοινοποιούμε· (2) να ζητήσετε τη διαγραφή των προσωπικών σας πληροφοριών· (3) να ζητήσετε τη διόρθωση ανακριβών προσωπικών πληροφοριών· (4) να εξαιρεθείτε από την πώληση ή την κοινοποίηση των προσωπικών σας πληροφοριών· (5) να περιορίσετε τη χρήση και την αποκάλυψη των ευαίσθητων προσωπικών σας πληροφοριών· και (6) να μην υφίστασθε διακρίσεις λόγω της άσκησης αυτών των δικαιωμάτων.

Για να ασκήσετε αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στη διεύθυνση dpo@dantelabs.com ή καλέστε μας στο [αριθμός τηλεφώνου]. Θα επαληθεύσουμε την ταυτότητά σας χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει συνδεθεί με τον λογαριασμό σας. Μπορείτε να ορίσετε έναν εξουσιοδοτημένο αντιπρόσωπο για να υποβάλλει αιτήματα εκ μέρους σας, υπό την προϋπόθεση ότι ο αντιπρόσωπος θα προσκομίσει γραπτή εξουσιοδότηση.

10.2 Νόμος περί Προστασίας των Γενετικών Δεδομένων του Ιλινόις (GIPA)

Ο Νόμος περί Προστασίας των Γενετικών Δεδομένων του Ιλινόις (410 ILCS 513/1 και επόμενα) παρέχει προστασία για τα δεδομένα γενετικών εξετάσεων των κατοίκων του Ιλινόις.

Οι δεσμεύσεις μας στο πλαίσιο του GIPA:

• Δεν θα αποκαλύψουμε τα γενετικά σας δεδομένα, ούτε το γεγονός ότι έχετε υποβληθεί σε γενετικό έλεγχο, σε κανέναν τρίτο χωρίς την προηγούμενη γραπτή συγκατάθεσή σας, εκτός από τις περιπτώσεις που επιτρέπονται από τον νόμο GIPA
• Δεν θα κοινοποιήσουμε τα γενετικά σας δεδομένα σε καμία ασφαλιστική εταιρεία, εργοδότη ή αντιπροσώπους τους
• Πριν από οποιαδήποτε κοινοποίηση πληροφοριών γενετικών εξετάσεων σε τρίτους, λαμβάνουμε ρητή, γραπτή συγκατάθεση μέσω του Εντύπου Συγκατάθεσης για Γενετικά Δεδομένα
• Έχουμε εφαρμόσει μέτρα ασφαλείας για να αποτρέψουμε την ακούσια αποκάλυψη των αποτελεσμάτων των γενετικών εξετάσεών σας μέσω τεχνολογιών παρακολούθησης ηλεκτρονικού εμπορίου (βλ. Ενότητα 7)

Τα δικαιώματά σας βάσει του νόμου GIPA: Εάν είστε κάτοικος του Ιλινόις και πιστεύετε ότι έχουν παραβιαστεί τα δικαιώματά σας βάσει του νόμου GIPA, μπορείτε να ασκήσετε αγωγή για την αποζημίωση της πραγματικής ζημίας ή, εφ’ όσον αυτή είναι υψηλότερη, για νόμιμη αποζημίωση ύψους 2.500 δολαρίων ανά παράβαση λόγω αμέλειας ή 15.000 δολαρίων ανά παράβαση λόγω δόλου ή αμέλειας, συν τα εύλογα έξοδα και αμοιβές δικηγόρου. Για να υποβάλετε ένα παράπονο, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση dpo@dantelabs.com.

10.3 Νόμος «Η υγεία μου, τα δεδομένα μου» της Ουάσιγκτον

Εάν είστε κάτοικος της πολιτείας της Ουάσιγκτον, ο νόμος «My Health My Data Act» (RCW 19.373) παρέχει πρόσθετη προστασία για τα δεδομένα υγείας των καταναλωτών, στα οποία περιλαμβάνονται και οι γενετικές πληροφορίες.

Δεδομένα υγείας καταναλωτών που συλλέγουμε: Συλλέγουμε γενετικές πληροφορίες (δεδομένα αλληλούχισης γονιδιώματος και εκθέσεις που προκύπτουν από αυτά), το ιατρικό ιστορικό σας και πληροφορίες που παρέχετε εσείς οι ίδιοι, καθώς και πληροφορίες σχετικά με την αγορά υπηρεσιών γενετικών εξετάσεων από εσάς.

Σκοποί της συλλογής: Συλλέγουμε δεδομένα σχετικά με την υγεία των καταναλωτών με σκοπό να σας παρέχουμε υπηρεσίες αλληλούχισης γονιδιώματος και σύνταξης εκθέσεων, να βελτιώσουμε τα προϊόντα μας και, κατόπιν ξεχωριστής συγκατάθεσής σας, για σκοπούς επιστημονικής έρευνας.

Κατηγορίες τρίτων με τους οποίους μοιραζόμαστε δεδομένα υγείας των καταναλωτών: Μοιραζόμαστε δεδομένα υγείας των καταναλωτών με παρόχους εργαστηριακών υπηρεσιών (για την επεξεργασία δειγμάτων), παρόχους υπηρεσιών φιλοξενίας στο cloud (για την αποθήκευση δεδομένων) και, κατόπιν ξεχωριστής γραπτής συγκατάθεσής σας, με συνεργάτες σε ερευνητικά προγράμματα.

Πώς να ασκήσετε τα δικαιώματά σας: Οι κάτοικοι της Ουάσιγκτον έχουν το δικαίωμα: (1) να επιβεβαιώσουν εάν συλλέγουμε, κοινοποιούμε ή πωλούμε τα δεδομένα υγείας τους ως καταναλωτών· (2) να ζητήσουν πρόσβαση στα δεδομένα υγείας τους ως καταναλωτών· (3) να ζητήσουν τη διαγραφή των δεδομένων υγείας τους ως καταναλωτών· και (4) να ανακαλέσουν τη συγκατάθεσή τους για τη συλλογή και την κοινοποίηση των δεδομένων υγείας τους ως καταναλωτών. Επικοινωνήστε μαζί μας στη διεύθυνση dpo@dantelabs.com. Δεν θα σας υποβάλλουμε σε διακρίσεις λόγω της άσκησης αυτών των δικαιωμάτων.

10.4 Συμμόρφωση με τον Νόμο για τη Γενωμική του Τέξας (HB 130)

Από την 1η Σεπτεμβρίου 2025, ο Νόμος για τη Γενωμική του Τέξας του 2025 (Κώδικας Υγείας και Ασφάλειας του Τέξας, Κεφάλαιο 174) επιβάλλει απαιτήσεις σε φορείς που διεξάγουν έρευνα ή εξετάσεις αλληλούχισης γονιδιώματος σε κατοίκους του Τέξας. Η Dante Labs δεσμεύεται να συμμορφώνεται πλήρως με τον Νόμο για τη Γενωμική του Τέξας.

Εξοπλισμός και λογισμικό ξένων εχθρικών δυνάμεων: Η Dante Labs δεν χρησιμοποιεί συσκευές αλληλούχισης γονιδιώματος ή λογισμικό σχετικό με την αλληλούχιση γονιδιώματος που παράγεται από ή για λογαριασμό «ξένου εχθρικού» (όπως ορίζεται στον Νόμο, ο οποίος περιλαμβάνει την Κίνα, την Κούβα, το Ιράν, τη Βόρεια Κορέα, τη Ρωσία και τη Βενεζουέλα) ή οποιασδήποτε οντότητας που εδρεύει σε, ελέγχεται από ή ανήκει σε χώρα που θεωρείται ξένος εχθρός. Οι δραστηριότητες αλληλούχισης που πραγματοποιούμε χρησιμοποιούν εξοπλισμό που κατασκευάζεται από την Illumina, Inc., μια εταιρεία με έδρα τις Ηνωμένες Πολιτείες.

Αποθήκευση δεδομένων: Τα δεδομένα αλληλούχισης γονιδιώματος των κατοίκων του Τέξας αποθηκεύονται εντός των Ηνωμένων Πολιτειών. Εφαρμόζουμε εύλογες πρακτικές κρυπτογράφησης και κυβερνοασφάλειας για την προστασία αυτών των δεδομένων και διασφαλίζουμε ότι τα δεδομένα αλληλούχισης γονιδιώματος των κατοίκων του Τέξας δεν είναι προσβάσιμα σε άτομα που βρίσκονται εντός των συνόρων μιας εχθρικής ξένης χώρας.

Προστασίες σε περίπτωση πτώχευσης: Σύμφωνα με τον Νόμο περί Γενετικής του Τέξας, η Dante Labs δεν θα πωλήσει ούτε θα μεταβιβάσει με οποιονδήποτε άλλο τρόπο δεδομένα γενετικής αλληλούχισης κατοίκων του Τέξας σε ξένο εχθρό ή σε οποιονδήποτε φορέα που εδρεύει σε ξένο εχθρό ή ελέγχεται από αυτόν, συμπεριλαμβανομένων περιπτώσεων στο πλαίσιο διαδικασίας πτώχευσης ή σχεδίου αναδιοργάνωσης. Βλ. την Ενότητα 12 για περαιτέρω προστασίες σε περίπτωση πτώχευσης.

Ετήσια βεβαίωση συμμόρφωσης: Η Dante Labs υποβάλλει ετήσια βεβαίωση στον Γενικό Εισαγγελέα του Τέξας έως τις 31 Δεκεμβρίου κάθε έτους, με την οποία επιβεβαιώνει τη συμμόρφωσή της με τον Νόμο περί Γενετικής του Τέξας, όπως απαιτείται από τον εν λόγω νόμο.

Τα δικαιώματά σας βάσει του Νόμου περί Γενετικής του Τέξας: Οι κάτοικοι του Τέξας που υφίστανται ζημία λόγω της αποθήκευσης ή της χρήσης των δεδομένων αλληλούχισης του γονιδιώματός τους κατά παράβαση του Νόμου μπορούν να ασκήσουν ιδιωτική αγωγή και έχουν δικαίωμα να ζητήσουν αποζημίωση ίση με το μεγαλύτερο ποσό μεταξύ της πραγματικής ζημίας και της νόμιμης αποζημίωσης ύψους έως 5.000 δολαρίων ανά παράβαση, συν τα δικαστικά έξοδα και τα εύλογα έξοδα δικηγόρου.

10.5 Προστασία των καταναλωτών της Ιντιάνα σε θέματα γενετικών εξετάσεων (HB 1521)

Η νομοθεσία της Ιντιάνα επιβάλλει απαιτήσεις στις εταιρείες που προσφέρουν γενετικές εξετάσεις απευθείας στους καταναλωτές, οι οποίες απευθύνονται σε κατοίκους της Ιντιάνα. Η Dante Labs συμμορφώνεται με αυτές τις απαιτήσεις, μεταξύ των οποίων:

• Παροχή σαφών και πλήρων πληροφοριών σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των γενετικών δεδομένων
• Λήψη ενήμερης συγκατάθεσης πριν από τη συλλογή, τη χρήση ή τη γνωστοποίηση γενετικών πληροφοριών
• Παροχή μηχανισμών που επιτρέπουν στους κατοίκους της Ιντιάνα να έχουν πρόσβαση, να κατεβάζουν και να διαγράφουν τα γενετικά τους δεδομένα
• Εφαρμογή μέτρων ασφαλείας για την προστασία των γενετικών πληροφοριών
• Καταστροφή βιολογικών δειγμάτων εντός των προθεσμιών που ορίζονται από την ισχύουσα νομοθεσία της Ιντιάνα

10.6 Άλλοι κρατικοί νόμοι περί γενετικής ιδιωτικότητας

Εκτός από τις πολιτείες που αναφέρονται παραπάνω, αρκετές άλλες πολιτείες έχουν θεσπίσει ή εξετάζουν το ενδεχόμενο θέσπισης μέτρων προστασίας της γενετικής ιδιωτικότητας. Η Dante Labs παρακολουθεί τις εξελίξεις στη νομοθεσία των πολιτειών σχετικά με τη γενετική ιδιωτικότητα και δεσμεύεται να συμμορφώνεται με τις ισχύουσες απαιτήσεις σε όλες τις δικαιοδοσίες όπου προσφέρει τις Υπηρεσίες της. Εάν έχετε ερωτήσεις σχετικά με τα δικαιώματά σας σύμφωνα με τη νομοθεσία της πολιτείας σας, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση dpo@dantelabs.com.

11. Προστασία των προσωπικών δεδομένων των παιδιών

Οι Υπηρεσίες της Dante Labs διατίθενται μόνο σε άτομα ηλικίας 18 ετών και άνω. Δεν συλλέγουμε εν γνώσει μας προσωπικά στοιχεία από άτομα ηλικίας κάτω των 18 ετών. Εάν ένας γονέας ή νόμιμος κηδεμόνας επιθυμεί να παραγγείλει τις Υπηρεσίες μας εκ μέρους ανηλίκου τέκνου, ο γονέας ή ο κηδεμόνας πρέπει να δημιουργήσει τον λογαριασμό, να δώσει τη συγκατάθεσή του και να αναλάβει την πλήρη ευθύνη για τη χρήση των Υπηρεσιών από τον ανήλικο καθώς και για τη διαχείριση των γενετικών πληροφοριών του.

12. Προστασία σε περίπτωση πτώχευσης και εταιρικών συναλλαγών

Αντιλαμβανόμαστε ότι η ασφάλεια των γενετικών σας δεδομένων υπερβαίνει τα πλαίσια των συνήθων επιχειρηματικών δραστηριοτήτων. Σε περίπτωση που η Dante Labs κηρυχθεί σε πτώχευση, διαλυθεί, τεθεί υπό καθεστώς αναγκαστικής διαχείρισης ή υποβληθεί σε συγχώνευση, εξαγορά ή άλλη εταιρική συναλλαγή:

• Οι γενετικές πληροφορίες δεν θα αντιμετωπίζονται ως περιουσιακό στοιχείο που μπορεί να μεταβιβαστεί ελεύθερα. Θα φροντίσουμε ώστε κάθε διάδοχος φορέας ή αγοραστής να δεσμεύεται συμβατικά να τηρεί τις δεσμεύσεις που περιλαμβάνονται στην παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων.
• Θα ενημερωθείτε. Θα σας ενημερώσουμε για οποιαδήποτε προτεινόμενη διαβίβαση των γενετικών σας δεδομένων στο πλαίσιο μιας εταιρικής συναλλαγής, στο βαθμό που επιτρέπεται από το νόμο και την αρμόδια δικαστική ή ρυθμιστική αρχή.
• Θα έχετε τη δυνατότητα να ζητήσετε τη διαγραφή τους. Όπου αυτό είναι εφικτό και επιτρέπεται από το νόμο, θα σας παρέχουμε τη δυνατότητα να ζητήσετε τη διαγραφή των γενετικών σας πληροφοριών πριν από τη μεταβίβασή τους σε διάδοχο φορέα.
• Περιορισμοί σχετικά με ξένους εχθρούς. Σε συμμόρφωση με τον Νόμο περί Γενετικής του Τέξας και σύμφωνα με τις αξίες μας, δεν θα πωλήσουμε ούτε θα μεταβιβάσουμε δεδομένα γενετικής αλληλούχισης σε κανέναν ξένο εχθρό ή οντότητα που ελέγχεται από ξένο εχθρό, ακόμη και στο πλαίσιο διαδικασίας πτώχευσης.
• Διαρκής προστασία της ιδιωτικής ζωής. Οποιοσδήποτε διάδοχος φορέας λάβει τα γενετικά σας δεδομένα θα υποχρεούται είτε να παρέχει μέτρα προστασίας τουλάχιστον εξίσου ισχυρά με αυτά που περιγράφονται στην παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων, είτε να διαγράψει τα δεδομένα.

Αναγνωρίζουμε ότι οι πρόσφατες εμπειρίες άλλων εταιρειών γενετικής για καταναλωτές που βρέθηκαν σε διαδικασία πτώχευσης έχουν προκαλέσει εύλογες ανησυχίες σχετικά με τη διαχείριση των γενετικών δεδομένων. Δεσμευόμαστε να παρέχουμε την ισχυρότερη δυνατή προστασία για τις γενετικές σας πληροφορίες υπό όλες τις συνθήκες.

13. Σήματα «Μην παρακολουθείτε»

Ορισμένα προγράμματα περιήγησης στο διαδίκτυο μεταδίδουν σήματα «Do Not Track» (DNT). Ο ιστότοπός μας ανταποκρίνεται στα σήματα DNT απενεργοποιώντας τα μη απαραίτητα cookies παρακολούθησης όταν εντοπίζεται ένα σήμα DNT. Μπορείτε επίσης να διαχειριστείτε τις προτιμήσεις σας σχετικά με τα cookies μέσω του μηχανισμού συγκατάθεσης για τα cookies που διαθέτουμε.

14. Αλλαγές στην παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων

Ενδέχεται να επικαιροποιούμε την παρούσα Δήλωση Απορρήτου κατά καιρούς. Σε περίπτωση που πραγματοποιήσουμε ουσιώδεις αλλαγές, θα σας ειδοποιήσουμε δημοσιεύοντας την επικαιροποιημένη Δήλωση Απορρήτου στον ιστότοπό μας με αναθεωρημένη ημερομηνία «Τελευταίας Ενημέρωσης» και, όπου απαιτείται από το νόμο ή όταν η αλλαγή είναι ουσιώδης, στέλνοντάς σας ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου. Η συνέχιση της χρήσης των Υπηρεσιών εκ μέρους σας μετά την ημερομηνία έναρξης ισχύος οποιασδήποτε επικαιροποιημένης Δήλωσης Απορρήτου συνιστά αποδοχή των αλλαγών εκ μέρους σας.

15. Επικοινωνήστε μαζί μας

Εάν έχετε ερωτήσεις, απορίες ή αιτήματα σχετικά με την παρούσα Δήλωση Απορρήτου ή τις πρακτικές μας σε θέματα απορρήτου, παρακαλούμε επικοινωνήστε μαζί μας:

Υπεύθυνος προστασίας προσωπικών δεδομένων

Dante Labs International Inc.

667 Madison Ave, 5ος όροφος

Νέα Υόρκη, Νέα Υόρκη 10065

ΗΠΑ

Ηλεκτρονικό ταχυδρομείο: dpo@dantelabs.com

15. ΠΑΡΑΡΤΗΜΑ ΤΗΣ ΔΗΛΩΣΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΚΑΤΟΙΚΟΥΣ ΤΗΣ ΕΥΡΩΠΗΣ

ΕΟΧ, Ηνωμένο Βασίλειο και Ελβετία

Τελευταία ενημέρωση: 12 Απριλίου 2026

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων για κατοίκους της Ευρώπης («Δήλωση») συμπληρώνει τη Δήλωση Προστασίας Προσωπικών Δεδομένων της Dante Labs και εξηγεί τον τρόπο με τον οποίο η Dante Labs International Inc («Dante Labs», «εμείς», «μας» ή «εμάς») συμμορφώνεται με τις υποχρεώσεις προστασίας δεδομένων που ισχύουν ειδικά για φυσικά πρόσωπα που βρίσκονται στον Ευρωπαϊκό Οικονομικό Χώρο («ΕΟΧ»), στο Ηνωμένο Βασίλειο («ΗΒ») και στην Ελβετία.

Η παρούσα Δήλωση πρέπει να διαβάζεται σε συνδυασμό με τη Δήλωση Προστασίας Προσωπικών Δεδομένων, τη Δήλωση σχετικά με τα Cookies και την Παρακολούθηση, τους Όρους Παροχής Υπηρεσιών και το Παράρτημα των Όρων Παροχής Υπηρεσιών για την ΕΕ/ΕΟΧ. Οι όροι με κεφαλαία γράμματα που δεν ορίζονται στην παρούσα Δήλωση έχουν τις έννοιες που ορίζονται στη Δήλωση Προστασίας Προσωπικών Δεδομένων. Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Δήλωσης και της Δήλωσης Προστασίας Προσωπικών Δεδομένων, η παρούσα Δήλωση υπερισχύει για τα φυσικά πρόσωπα στα οποία εφαρμόζεται.

1. Υπεύθυνος επεξεργασίας δεδομένων

Η Dante Labs International Inc είναι ο «υπεύθυνος επεξεργασίας» των προσωπικών σας δεδομένων κατά την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ (Κανονισμός (ΕΕ) 2016/679, ο «GDPR»), του Γενικού Κανονισμού για την Προστασία Δεδομένων του Ηνωμένου Βασιλείου («UK GDPR») και του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων («FADP»). Αυτό σημαίνει ότι καθορίζουμε τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών σας δεδομένων όταν χρησιμοποιείτε τις Υπηρεσίες μας.

Τα στοιχεία επικοινωνίας μας είναι:

Dante Labs International Inc

[Διεύθυνση, Πόλη, Πολιτεία, Τ.Κ., Ηνωμένες Πολιτείες]

Ηλεκτρονικό ταχυδρομείο: dpo@dantelabs.com

Τηλέφωνο: [αριθμός τηλεφώνου]

2. Εκπρόσωπος της ΕΕ και του Ηνωμένου Βασιλείου

Σύμφωνα με το άρθρο 27 του ΓΚΠΔ και το άρθρο 27 του ΓΚΠΔ του Ηνωμένου Βασιλείου, η Dante Labs έχει ορίσει έναν εκπρόσωπο στην Ευρωπαϊκή Ένωση και στο Ηνωμένο Βασίλειο για θέματα προστασίας δεδομένων:

Εκπρόσωπος της ΕΕ:

[Όνομα εκπροσώπου]

[Διεύθυνση, κράτος μέλος της ΕΕ]

Ηλεκτρονικό ταχυδρομείο: [διεύθυνση ηλεκτρονικού ταχυδρομείου εκπροσώπου στην ΕΕ]

Εκπρόσωπος του Ηνωμένου Βασιλείου:

[Όνομα εκπροσώπου]

[Διεύθυνση, Ηνωμένο Βασίλειο]

Ηλεκτρονικό ταχυδρομείο: [διεύθυνση ηλεκτρονικού ταχυδρομείου εκπροσώπου Ηνωμένου Βασιλείου]

Μπορείτε να επικοινωνήσετε με τον εκπρόσωπό μας στην ΕΕ ή στο Ηνωμένο Βασίλειο για οποιοδήποτε θέμα σχετίζεται με την επεξεργασία των προσωπικών σας δεδομένων σύμφωνα με τον ΓΚΠΔ ή τον ΓΚΠΔ του Ηνωμένου Βασιλείου.

3. Υπεύθυνος Προστασίας Δεδομένων

Η Dante Labs έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων («DPO»), στον οποίο μπορείτε να απευθυνθείτε για οποιαδήποτε ερώτηση ή ανησυχία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων:

Υπεύθυνος Προστασίας Δεδομένων

Dante Labs International Inc

Ηλεκτρονικό ταχυδρομείο: dpo@dantelabs.com

4. Κατηγορίες προσωπικών δεδομένων που επεξεργαζόμαστε

Επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων, όπως περιγράφεται λεπτομερώς στη Δήλωση Προστασίας Προσωπικών Δεδομένων μας:

• Δεδομένα ταυτότητας: Όνομα , ημερομηνία γέννησης, φύλο που αποδόθηκε κατά τη γέννηση
• Στοιχεία επικοινωνίας: Διεύθυνση ηλεκτρονικού ταχυδρομείου , ταχυδρομική διεύθυνση, αριθμός τηλεφώνου
• Δεδομένα λογαριασμού: Στοιχεία σύνδεσης λογαριασμού , ρυθμίσεις λογαριασμού
• Οικονομικά στοιχεία: Στοιχεία καρτών πληρωμής (τα οποία επεξεργάζεται ο τρίτος πάροχος υπηρεσιών πληρωμών μας), ιστορικό αγορών
• Γενετικά δεδομένα (ειδική κατηγορία): Ακατέργαστα δεδομένα αλληλούχισης DNA, εντοπισμοί παραλλαγών, αποτελέσματα ανάλυσης γονιδιώματος, εκπερασμένες αναφορές. Σύμφωνα με το άρθρο 9 του ΓΚΠΔ, τα γενετικά δεδομένα αποτελούν «ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα» που απαιτεί πρόσθετα μέτρα προστασίας και συγκεκριμένη νομική βάση για την επεξεργασία τους.
• Δεδομένα υγείας (ειδική κατηγορία): Πληροφορίες για την υγεία που παρέχονται από τον ίδιο τον ενδιαφερόμενο , εκθέσεις σχετικά με προδιαθέσεις υγείας που προκύπτουν από γενετική ανάλυση. Τα δεδομένα υγείας αποτελούν επίσης ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 9.
• Τεχνικά στοιχεία: διεύθυνση IP , τύπος και έκδοση προγράμματος περιήγησης, αναγνωριστικά συσκευής, λειτουργικό σύστημα, ρυθμίσεις ζώνης ώρας
• Δεδομένα χρήσης: Πληροφορίες σχετικά με τον τρόπο με τον οποίο χρησιμοποιείτε τον ιστότοπό μας και τις Υπηρεσίες μας, συμπεριλαμβανομένων των σελίδων που επισκέπτεστε, των λειτουργιών που χρησιμοποιείτε και των δεδομένων περιήγησης
• Βιολογικά δείγματα: Σάλιο ή άλλα βιολογικά δείγματα που υποβάλλετε για αλληλούχιση (καταστρέφονται μετά την επεξεργασία, εκτός αν επιλέξετε την παρατεταμένη αποθήκευση)

5. Νομικές βάσεις για την επεξεργασία

Σύμφωνα με τον ΓΚΠΔ, πρέπει να διαθέτουμε νόμιμη βάση για κάθε δραστηριότητα επεξεργασίας. Ο παρακάτω πίνακας παρουσιάζει τις νομικές βάσεις στις οποίες στηριζόμαστε για τους κύριους τρόπους με τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα:

5.1 Ρητή συγκατάθεση για γενετικά δεδομένα και δεδομένα υγείας

Επειδή τα γενετικά σας στοιχεία και τα δεδομένα υγείας σας αποτελούν «ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα» σύμφωνα με το άρθρο 9 του ΓΚΠΔ, απαιτείται η ρητή συγκατάθεσή σας πριν από την επεξεργασία των δεδομένων αυτών. Δίνετε τη ρητή αυτή συγκατάθεση όταν:

• Υποβάλετε το βιολογικό σας δείγμα και αποδεχτείτε ρητά τους Όρους Χρήσης και το Έντυπο Συγκατάθεσης για Γενετικά Δεδομένα, εξουσιοδοτώντας μας να πραγματοποιήσουμε την αλληλούχιση του γονιδιώματός σας και να δημιουργήσουμε αναφορές
• Εγγραφείτε ξεχωριστά στο Ερευνητικό μας Πρόγραμμα μέσω του εγγράφου συγκατάθεσης για την έρευνα

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων ειδικών κατηγοριών ανά πάσα στιγμή (βλ. παράγραφο 7). Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκλησή της.

5.2 Έννομα συμφέροντα

Όπου βασιζόμαστε στα έννομα συμφέροντα ως νομική βάση για την επεξεργασία, έχουμε διενεργήσει μια αξιολόγηση συμφερόντων προκειμένου να διασφαλίσουμε ότι τα συμφέροντά μας δεν υπερισχύουν των θεμελιωδών δικαιωμάτων και ελευθεριών σας. Τα έννομα συμφέροντά μας περιλαμβάνουν τη λειτουργία και τη βελτίωση των Υπηρεσιών μας, τη διασφάλιση της ασφάλειας και της ακεραιότητας των συστημάτων μας, την πρόληψη της απάτης και την επικοινωνία μαζί σας σχετικά με τον λογαριασμό σας. Δεν βασιζόμαστε στα έννομα συμφέροντα ως νομική βάση για την επεξεργασία δεδομένων ειδικών κατηγοριών (γενετικές πληροφορίες ή δεδομένα υγείας).

6. Διεθνείς διαβιβάσεις δεδομένων

Η Dante Labs έχει την έδρα της στις Ηνωμένες Πολιτείες. Τα προσωπικά σας δεδομένα θα διαβιβάζονται, θα αποθηκεύονται και θα υποβάλλονται σε επεξεργασία στις Ηνωμένες Πολιτείες. Η επεξεργασία των βιολογικών δειγμάτων πραγματοποιείται στις εργαστηριακές εγκαταστάσεις μας στην Ιταλία.

Όταν διαβιβάζουμε τα προσωπικά σας δεδομένα εκτός του ΕΟΧ, του Ηνωμένου Βασιλείου ή της Ελβετίας προς χώρες που δεν έχουν αναγνωριστεί από την Ευρωπαϊκή Επιτροπή, το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου («ICO») ή τον Ελβετικό Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών («FDPIC») ως χώρες που παρέχουν επαρκές επίπεδο προστασίας δεδομένων, βασιζόμαστε στις ακόλουθες εγγυήσεις:

6.1 Τυποποιημένες συμβατικές ρήτρες

Για τη διαβίβαση προσωπικών δεδομένων από τον ΕΟΧ προς τις Ηνωμένες Πολιτείες, έχουμε εφαρμόσει τις Τυποποιημένες Συμβατικές Ρήτρες (SCC) της Ευρωπαϊκής Επιτροπής, οι οποίες εγκρίθηκαν σύμφωνα με την Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Επιτροπής. Για τη διαβίβαση δεδομένων από το Ηνωμένο Βασίλειο, χρησιμοποιούμε το Προσάρτημα για τη Διεθνή Διαβίβαση Δεδομένων του Ηνωμένου Βασιλείου που συμπληρώνει τις SCC της ΕΕ. Αυτοί οι συμβατικοί μηχανισμοί απαιτούν από τον παραλήπτη των δεδομένων να προστατεύει τα προσωπικά σας δεδομένα σύμφωνα με τα πρότυπα προστασίας δεδομένων του ΕΟΧ/Ηνωμένου Βασιλείου.

6.2 Πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ

[Εάν ισχύει: Η Dante Labs έχει πιστοποιήσει τη συμμόρφωσή της με το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ («EU-U.S. DPF»), την Επέκταση του Ηνωμένου Βασιλείου στο EU-U.S. DPF και το Πλαίσιο Προστασίας Δεδομένων Ελβετίας-ΗΠΑ («Swiss-U.S. DPF»), όπως αυτά ορίζονται από το Υπουργείο Εμπορίου των ΗΠΑ. Η Dante Labs τηρεί τις αρχές του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ και του Πλαισίου Προστασίας Δεδομένων Ελβετίας-ΗΠΑ όσον αφορά την επεξεργασία προσωπικών δεδομένων που λαμβάνονται από τον ΕΟΧ, το Ηνωμένο Βασίλειο και την Ελβετία. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Προστασίας Δεδομένων και να δείτε την πιστοποίησή μας, επισκεφθείτε τη διεύθυνση https://www.dataprivacyframework.gov/.]

[Εναλλακτικά, εάν η Dante Labs δεν έχει ακόμη λάβει πιστοποίηση: η Dante Labs βρίσκεται στη διαδικασία αξιολόγησης για πιστοποίηση στο πλαίσιο του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ και επί του παρόντος βασίζεται στις Τυποποιημένες Συμβατικές Ρήτρες ως τον κύριο μηχανισμό διαβίβασης προσωπικών δεδομένων από τον ΕΟΧ, το Ηνωμένο Βασίλειο και την Ελβετία προς τις Ηνωμένες Πολιτείες.]

6.3 Ιταλία (Εργαστηριακή επεξεργασία)

Η Ιταλία είναι μέλος του Ευρωπαϊκού Οικονομικού Χώρου. Η διαβίβαση προσωπικών δεδομένων από άλλες χώρες του ΕΟΧ προς την Ιταλία δεν απαιτεί πρόσθετες εγγυήσεις. Όσον αφορά τις διαβιβάσεις από το Ηνωμένο Βασίλειο προς την Ιταλία, βασιζόμαστε στην απόφαση περί επαρκούς προστασίας του Ηνωμένου Βασιλείου για τις χώρες του ΕΟΧ.

6.4 Συμπληρωματικά μέτρα

Εκτός από τους νομικούς μηχανισμούς διαβίβασης που περιγράφονται παραπάνω, εφαρμόζουμε συμπληρωματικά τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας κατά τη διάρκεια και μετά τη διαβίβαση, όπως:

• Κρυπτογράφηση προσωπικών δεδομένων κατά τη μεταφορά (TLS 1.2+) και σε κατάσταση ηρεμίας (AES-256)
• Ψευδωνυμοποίηση των γενετικών πληροφοριών, όπου αυτό είναι τεχνικά εφικτό
• Μέτρα ελέγχου πρόσβασης που περιορίζουν την πρόσβαση στα προσωπικά δεδομένα στο εξουσιοδοτημένο προσωπικό, μόνο όσον αφορά τις πληροφορίες που είναι απαραίτητες για την εκτέλεση των καθηκόντων τους
• Συμβατικές υποχρεώσεις των υπο-επεξεργαστών για τη διατήρηση ισοδύναμων προτύπων ασφάλειας
• Τακτική αξιολόγηση του νομικού πλαισίου στη χώρα προορισμού, με σκοπό την εκτίμηση των πιθανών κινδύνων για την προστασία των δεδομένων

7. Τα δικαιώματά σας σύμφωνα με τον ΓΚΠΔ, τον ΓΚΠΔ του Ηνωμένου Βασιλείου και τον FADP

Ως φυσικό πρόσωπο που διαμένει στον ΕΟΧ, στο Ηνωμένο Βασίλειο ή στην Ελβετία, έχετε τα ακόλουθα δικαιώματα όσον αφορά τα προσωπικά σας δεδομένα. Τα δικαιώματα αυτά υπόκεινται σε ορισμένους όρους και εξαιρέσεις σύμφωνα με την ισχύουσα νομοθεσία.

7.1 Δικαίωμα πρόσβασης (άρθρο 15)

Έχετε το δικαίωμα να ζητήσετε επιβεβαίωση σχετικά με το αν επεξεργαζόμαστε τα προσωπικά σας δεδομένα και, εάν ναι, να λάβετε πρόσβαση στα δεδομένα αυτά, καθώς και πληροφορίες σχετικά με τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων που αφορούν, τους αποδέκτες στους οποίους έχουν κοινοποιηθεί τα δεδομένα και τη διάρκεια διατήρησής τους.

7.2 Δικαίωμα διόρθωσης (άρθρο 16)

Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και, λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, τη συμπλήρωση ελλιπών προσωπικών δεδομένων.

7.3 Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17)

Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων σε ορισμένες περιπτώσεις, μεταξύ άλλων όταν τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο συλλέχθηκαν, όταν ανακαλέσετε τη συγκατάθεσή σας και δεν υφίσταται άλλη νομική βάση, ή όταν τα δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία. Μόλις επαληθευτεί το αίτημα διαγραφής, θα:

• Διαγραφή των στοιχείων του λογαριασμού σας, των πληροφοριών που έχετε δηλώσει οι ίδιοι και των γενετικών πληροφοριών από τα ενεργά συστήματά μας
• Να δώσουμε εντολή στους παρόχους υπηρεσιών και στους υπο-επεξεργαστές μας να διαγράψουν τα δεδομένα σας
• Καταστρέψτε τυχόν αποθηκευμένα βιολογικά δείγματα, εφόσον υπάρχουν
• Διαγράψτε τα δεδομένα σας από όλα τα μελλοντικά σύνολα δεδομένων έρευνας (τα δεδομένα που έχουν ήδη διανεμηθεί σε συνεργάτες της έρευνας σε ανώνυμη μορφή πριν από το αίτημά σας ενδέχεται να μην είναι δυνατό να ανακτηθούν)

Ενδέχεται να διατηρήσουμε ορισμένα δεδομένα όταν αυτό απαιτείται από το νόμο (π.χ. για λόγους φορολογικής, νομικής ή κανονιστικής συμμόρφωσης), οπότε θα σας ενημερώσουμε.

7.4 Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18)

Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων σε ορισμένες περιπτώσεις, όπως όταν αμφισβητείτε την ακρίβεια των δεδομένων, όταν η επεξεργασία είναι παράνομη αλλά αντιτίθεστε στη διαγραφή τους, όταν δεν χρειαζόμαστε πλέον τα δεδομένα αλλά τα χρειάζεστε για νομικές αξιώσεις, ή όταν έχετε υποβάλει ένσταση κατά της επεξεργασίας και εκκρεμεί η επαλήθευση.

7.5 Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20)

Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας. Όσον αφορά τις γενετικές πληροφορίες, σας παρέχουμε τη δυνατότητα να κατεβάσετε τα αρχεία των ακατέργαστων δεδομένων σας (μορφή VCF) και τις αναφορές μέσω του πίνακα ελέγχου του λογαριασμού σας.

7.6 Δικαίωμα αντίρρησης (άρθρο 21)

Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων όταν βασιζόμαστε σε έννομα συμφέροντα ως νομική βάση. Μόλις λάβουμε την ένστασή σας, θα διακόψουμε την επεξεργασία, εκτός εάν μπορέσουμε να αποδείξουμε την ύπαρξη επιτακτικών και νόμιμων λόγων που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας, ή εφόσον η επεξεργασία είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υπεράσπιση νομικών αξιώσεων.

Έχετε το απόλυτο δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων για σκοπούς άμεσου μάρκετινγκ. Σε περίπτωση τέτοιας αντίρρησης, θα σταματήσουμε την επεξεργασία των δεδομένων σας για σκοπούς άμεσου μάρκετινγκ χωρίς καμία εξαίρεση.

7.7 Δικαίωμα ανάκλησης της συγκατάθεσης (άρθρο 7 παράγραφος 3)

Όπου βασιζόμαστε στη συγκατάθεσή σας ως νομική βάση για την επεξεργασία (συμπεριλαμβανομένης της επεξεργασίας δεδομένων ειδικών κατηγοριών, όπως γενετικές πληροφορίες), έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας με τους εξής τρόπους:

• Αλλαγή των προτιμήσεών σας σχετικά με τα cookies μέσω του συνδέσμου «Οι επιλογές σας για την προστασία της ιδιωτικής ζωής» στον ιστότοπό μας
• Ενημέρωση των προτιμήσεων συμμετοχής σε έρευνες στις ρυθμίσεις του λογαριασμού σας
• Επικοινωνήστε μαζί μας στη διεύθυνση hello@dantelabs.com ή dpo@dantelabs.com

7.8 Δικαίωμα να μην υπόκειται κανείς σε αυτοματοποιημένη λήψη αποφάσεων (άρθρο 22)

Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία έχει νομικές συνέπειες για εσάς ή σας επηρεάζει σημαντικά με παρόμοιο τρόπο. Η Dante Labs δεν λαμβάνει αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και οι οποίες έχουν νομικές ή παρόμοιες σημαντικές συνέπειες για εσάς. Οι αναφορές γονιδιώματος που παρέχουμε περιέχουν ενημερωτικό και εκπαιδευτικό περιεχόμενο και δεν συνιστούν ιατρικές διαγνώσεις ή αποφάσεις με νομικές ή παρόμοιες σημαντικές συνέπειες.

7.9 Πώς να ασκήσετε τα δικαιώματά σας

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση hello@dantelabs.com ή dpo@dantelabs.com. Θα επαληθεύσουμε την ταυτότητά σας πριν επεξεργαστούμε το αίτημά σας και θα απαντήσουμε εντός ενός (1) μήνα από την παραλαβή του. Εάν το αίτημά σας είναι περίπλοκο ή έχουμε λάβει μεγάλο αριθμό αιτημάτων, ενδέχεται να παρατείνουμε την προθεσμία αυτή έως και δύο επιπλέον μήνες, οπότε θα σας ενημερώσουμε για την παράταση και τους λόγους αυτής εντός ενός μήνα από την παραλαβή του αιτήματος.

Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Ωστόσο, εάν το αίτημά σας είναι προφανώς αβάσιμο ή υπερβολικό, ενδέχεται να επιβάλλουμε ένα εύλογο τέλος ή να αρνηθούμε να ανταποκριθούμε στο αίτημα, σύμφωνα με το άρθρο 12 παράγραφος 5 του ΓΚΠΔ.

8. Διατήρηση δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, συμπεριλαμβανομένης της εκπλήρωσης νομικών, λογιστικών ή απαιτήσεων υποβολής εκθέσεων. Οι συγκεκριμένες περίοδοι διατήρησης αναφέρονται στην Ενότητα 5.3 της Δήλωσης Απορρήτου μας. Κατά τον προσδιορισμό της κατάλληλης περιόδου διατήρησης, λαμβάνουμε υπόψη την ποσότητα, τη φύση και την ευαισθησία των δεδομένων, τον πιθανό κίνδυνο βλάβης από μη εξουσιοδοτημένη χρήση ή αποκάλυψη, τους σκοπούς για τους οποίους επεξεργαζόμαστε τα δεδομένα, το αν μπορούμε να επιτύχουμε αυτούς τους σκοπούς με άλλα μέσα, καθώς και τις ισχύουσες νομικές απαιτήσεις.

Για τους κατοίκους του ΕΟΧ, του Ηνωμένου Βασιλείου και της Ελβετίας ισχύουν οι ακόλουθες πρόσθετες αρχές:

• Δεν θα διατηρούμε τα προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι απαιτείται για τον συγκεκριμένο σκοπό
• Όταν η νομική βάση είναι η συγκατάθεσή σας και ανακαλέσετε τη συγκατάθεσή σας, θα διαγράψουμε τα σχετικά δεδομένα αμέσως, με την επιφύλαξη τυχόν νομικών υποχρεώσεων διατήρησης
• Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας ανά πάσα στιγμή, βάσει του δικαιώματός σας στη διαγραφή (Παράγραφος 7.3)

9. Τα cookies και η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες

Σύμφωνα με την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (2002/58/ΕΚ, όπως τροποποιήθηκε) και τις εθνικές διατάξεις εφαρμογής της, ζητούμε την προηγούμενη, ενήμερη και ελεύθερη συγκατάθεσή σας πριν από την τοποθέτηση οποιωνδήποτε μη απαραίτητων cookies ή παρόμοιων τεχνολογιών στη συσκευή σας. Αυτό περιλαμβάνει cookies ανάλυσης, λειτουργικά cookies και cookies μάρκετινγκ/διαφήμισης.

Ο μηχανισμός συγκατάθεσης για τα cookies:

• Παρέχει σαφείς πληροφορίες για κάθε κατηγορία cookie πριν από τη συγκατάθεση
• Δεν χρησιμοποιεί προεπιλεγμένα πλαίσια ή σιωπηρή συγκατάθεση
• Σας επιτρέπει να αποδεχτείτε ή να απορρίψετε ξεχωριστά κάθε κατηγορία μη απαραίτητων cookies
• Δεν εξαρτά την πρόσβαση στις Υπηρεσίες από την αποδοχή μη απαραίτητων cookies
• Καταγράφει τη συγκατάθεσή σας και σας επιτρέπει να την τροποποιήσετε ή να την ανακαλέσετε ανά πάσα στιγμή μέσω του συνδέσμου «Οι επιλογές σας για την προστασία των προσωπικών δεδομένων»

Για πλήρεις λεπτομέρειες σχετικά με τα cookies και τις τεχνολογίες παρακολούθησης που χρησιμοποιούμε, ανατρέξτε στη Δήλωση σχετικά με τα cookies και την παρακολούθηση.

10. Δεδομένα παιδιών

Οι υπηρεσίες της Dante Labs προορίζονται για άτομα ηλικίας 18 ετών και άνω. Δεν συλλέγουμε ούτε επεξεργαζόμαστε εν γνώσει μας προσωπικά δεδομένα από παιδιά ηλικίας κάτω των 16 ετών (ή μικρότερης ηλικίας, ανάλογα με την ισχύουσα νομοθεσία της χώρας σας για την παροχή υπηρεσιών της κοινωνίας της πληροφορίας) χωρίς τη συγκατάθεση γονέα ή νόμιμου κηδεμόνα. Εάν αντιληφθείτε ότι ένα παιδί μας έχει παράσχει προσωπικά δεδομένα χωρίς τη συγκατάθεση των γονέων του, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση dpo@dantelabs.com και θα λάβουμε τα απαραίτητα μέτρα για τη διαγραφή των εν λόγω πληροφοριών.

11. Εκτιμήσεις επιπτώσεων στην προστασία των δεδομένων

Λόγω του ευαίσθητου χαρακτήρα των γενετικών πληροφοριών και της επεξεργασίας μεγάλης κλίμακας που συνεπάγονται οι Υπηρεσίες μας, η Dante Labs έχει διενεργήσει Εκτιμήσεις Επιπτώσεων στην Προστασία Δεδομένων («DPIA») σύμφωνα με το άρθρο 35 του ΓΚΠΔ. Οι εκτιμήσεις αυτές αξιολογούν την αναγκαιότητα και την αναλογικότητα των δραστηριοτήτων επεξεργασίας μας, τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, καθώς και τα μέτρα που έχουμε εφαρμόσει για την αντιμετώπιση των εν λόγω κινδύνων. Επανεξετάζουμε και επικαιροποιούμε τις DPIAs μας περιοδικά και όταν εισάγουμε νέες δραστηριότητες επεξεργασίας που ενδέχεται να ενέχουν υψηλό κίνδυνο για τα υποκείμενα των δεδομένων.

12. Υπο-επεξεργαστές

Συνεργαζόμαστε με τρίτους υπο-επεξεργαστές για την παροχή των Υπηρεσιών μας. Σύμφωνα με το άρθρο 28 του ΓΚΠΔ, όλοι οι υπο-επεξεργαστές δεσμεύονται από συμφωνίες επεξεργασίας δεδομένων που τους υποχρεώνουν να επεξεργάζονται τα προσωπικά δεδομένα αποκλειστικά βάσει των τεκμηριωμένων οδηγιών μας, να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας, να μας συνδράμουν στην εκπλήρωση των δικαιωμάτων των υποκειμένων των δεδομένων, να διαγράφουν ή να επιστρέφουν τα δεδομένα μετά τη λήξη της συνεργασίας, καθώς και να διαθέτουν όλες τις απαραίτητες πληροφορίες για την απόδειξη της συμμόρφωσης.

Οι κύριες κατηγορίες των υπο-επεξεργαστών μας περιλαμβάνουν:

• Φιλοξενία και υποδομή στο cloud: Διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες για την αποθήκευση και την επεξεργασία δεδομένων
• Εργαστηριακές υπηρεσίες: Επεξεργασία δειγμάτων σε εγκαταστάσεις στην Ιταλία (εντός του ΕΟΧ)
• Επεξεργασία πληρωμών: Εξωτερικοί πάροχοι υπηρεσιών επεξεργασίας πληρωμών για τη διεκπεραίωση συναλλαγών
• Εξυπηρέτηση πελατών: Πλατφόρμες και εργαλεία εξυπηρέτησης πελατών
• Ηλεκτρονικό ταχυδρομείο και επικοινωνίες: Πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου για επικοινωνίες συναλλαγών και μάρκετινγκ

Μπορείτε να λάβετε τον κατάλογο των τρεχόντων υπο-επεξεργαστών μας κατόπιν αιτήματος, επικοινωνώντας με τη διεύθυνση dpo@dantelabs.com.

13. Τεχνικά και οργανωτικά μέτρα ασφαλείας

Σύμφωνα με το άρθρο 32 του ΓΚΠΔ, εφαρμόζουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε ένα επίπεδο ασφάλειας ανάλογο με τον κίνδυνο, μεταξύ των οποίων:

• Ψευδωνυμοποίηση και κρυπτογράφηση προσωπικών δεδομένων
• Μέτρα για τη διασφάλιση της διαρκούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και των υπηρεσιών επεξεργασίας
• Μέτρα για την έγκαιρη αποκατάσταση της διαθεσιμότητας και της πρόσβασης στα προσωπικά δεδομένα σε περίπτωση φυσικού ή τεχνικού συμβάντος
• Μια διαδικασία για τον τακτικό έλεγχο, την εξέταση και την αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων που διασφαλίζουν την ασφάλεια της επεξεργασίας

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα 5.2 της Δήλωσης Προστασίας Προσωπικών Δεδομένων.

14. Ειδοποίηση περί παραβίασης δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Dante Labs θα ενημερώσει την αρμόδια εποπτική αρχή χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι εφικτό, το αργότερο 72 ώρες μετά τη διαπίστωση της παραβίασης, σύμφωνα με το άρθρο 33 του ΓΚΠΔ.

Σε περίπτωση που η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, θα ενημερώσουμε επίσης τα επηρεαζόμενα υποκείμενα των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το άρθρο 34 του ΓΚΠΔ, εκτός εάν ισχύει μία από τις εξαιρέσεις που προβλέπονται στο άρθρο 34 παράγραφος 3.

15. Καταγγελίες και εποπτικές αρχές

Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων από εμάς παραβιάζει τον ΓΚΠΔ, τον ΓΚΠΔ του Ηνωμένου Βασιλείου ή τον FADP, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή του κράτους μέλους της ΕΕ στο οποίο έχετε τη συνήθη διαμονή σας, στον τόπο εργασίας σας ή στον τόπο της φερόμενης παράβασης.

Στις αρμόδιες εποπτικές αρχές περιλαμβάνονται:

• ΕΟΧ: Μπορείτε να βρείτε τον κατάλογο των εποπτικών αρχών του ΕΟΧ στη διεύθυνση https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Ηνωμένο Βασίλειο: Γραφείο του Επιτρόπου Πληροφοριών (ICO), https://ico.org.uk/make-a-complaint/
• Ελβετία: Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων και Πληροφοριών (FDPIC), https://www.edoeb.admin.ch/

Σας προτείνουμε να επικοινωνήσετε πρώτα μαζί μας στη διεύθυνση hello@dantelabs.com ή dpo@dantelabs.com, ώστε να προσπαθήσουμε να επιλύσουμε το ζήτημά σας πριν το παραπέμψετε σε εποπτική αρχή.

16. Αλλαγές στην παρούσα δήλωση

Ενδέχεται να επικαιροποιούμε την παρούσα Δήλωση κατά καιρούς. Σε περίπτωση που πραγματοποιήσουμε ουσιώδεις αλλαγές, θα σας ειδοποιήσουμε μέσω ηλεκτρονικού ταχυδρομείου ή δημοσιεύοντας μια εμφανή ανακοίνωση στον ιστότοπό μας. Όπου απαιτείται από το νόμο, θα ζητήσουμε εκ νέου τη συγκατάθεσή σας για τις δραστηριότητες επεξεργασίας που βασίζονται στη συγκατάθεση.

17. Στοιχεία επικοινωνίας

Για οποιεσδήποτε ερωτήσεις ή απορίες σχετικά με την παρούσα Δήλωση ή τις πρακτικές μας όσον αφορά την προστασία των δεδομένων, παρακαλούμε επικοινωνήστε με:

Υπεύθυνος Προστασίας Δεδομένων

Dante Labs International Inc

667 Madison Ave

FL 5

Νέα Υόρκη, Νέα Υόρκη 10065

ΗΠΑ

Ηλεκτρονικό ταχυδρομείο: dpo@dantelabs.com

Υπεύθυνος προστασίας προσωπικών δεδομένων

Ηλεκτρονικό ταχυδρομείο: dpo@dantelabs.com