Política de privacidad

La presente Declaración de privacidad describe cómo Dante Labs International Inc («Dante Labs», «nosotros», «nuestro» o «nos») recopila, utiliza, comparte y protege la información en relación con el sitio web de Dante Labs (dantelabs.com y us.dantelabs.com), las aplicaciones móviles y todos los servicios, productos y herramientas relacionados (en conjunto, los «Servicios»). Esta Declaración de privacidad se aplica a todos los usuarios de los Servicios en Estados Unidos. Si se encuentra en el Espacio Económico Europeo, el Reino Unido o Suiza, consulte también nuestros avisos de privacidad específicos para cada región, cuyos enlaces figuran al final de esta página.

En Dante Labs, creemos que su información genética se encuentra entre los datos más personales y sensibles que existen. Nos comprometemos a actuar con transparencia en cuanto al tratamiento de sus datos y a ofrecerle opciones significativas sobre su uso. Lea atentamente esta Declaración de privacidad. Al utilizar nuestros Servicios, usted reconoce que ha leído y comprendido esta Declaración de privacidad.

1. Definiciones

Para ayudarle a comprender esta Declaración de privacidad, definimos las siguientes categorías de información:

Por «información genética» se entiende sus datos brutos de secuenciación del ADN (incluidos los archivos FASTQ, BAM y VCF), las identificaciones de variantes, los datos genotípicos y cualquier información derivada del análisis de su genoma, incluidos los informes sobre la composición ancestral, las predisposiciones de salud, el estado de portador, los rasgos, los perfiles farmacogenómicos y los indicadores de bienestar. La información genética también incluye el hecho de que se haya sometido a pruebas genéticas o las haya solicitado.

Por «información facilitada por el usuario» se entiende la información que usted nos proporciona de forma voluntaria, como el historial médico, los datos demográficos, los cuestionarios sobre el estilo de vida, los antecedentes médicos familiares, los síntomas y cualquier otra información que envíe a través de encuestas, formularios o perfiles de cuenta.

Por «Información de la cuenta» se entiende la información que facilitas al registrarte para crear una cuenta o al realizar un pedido, incluyendo tu nombre, dirección de correo electrónico, dirección postal, fecha de nacimiento, sexo asignado al nacer, información de pago y datos de acceso a la cuenta.

Por «Comportamiento web e información del dispositivo» se entiende la información que se recopila automáticamente cuando utiliza nuestros Servicios, incluyendo la dirección IP, el tipo y la versión del navegador, los identificadores del dispositivo, el sistema operativo, las URL de referencia, las páginas visitadas, el tiempo de permanencia en las páginas, los datos de navegación e información recopilada a través de cookies, píxeles y tecnologías similares.

Por «información agregada» se entiende la información que se ha combinado con datos de otros usuarios y de la que se han eliminado los identificadores directos, de modo que no puede utilizarse razonablemente para identificar a ninguna persona.

Por «información anonimizada» se entiende la información genética o la información facilitada por el propio usuario de la que se han eliminado los identificadores directos (nombre, dirección de correo electrónico, ID de cuenta) y a la que se le ha asignado un código o un seudónimo, de tal forma que la información no puede vincularse razonablemente a una persona concreta sin disponer de información adicional almacenada por separado.

2. Información que recopilamos

2.1 Información que usted proporciona directamente

• Datos de la cuenta facilitados durante el registro y el proceso de pago
• Información que usted mismo facilita a través de cuestionarios de salud, encuestas o el perfil de su cuenta
• Las muestras biológicas (saliva u otros tipos de muestras) que envíe para la secuenciación del genoma
• Las comunicaciones que envíe a nuestro equipo de atención al cliente
• Comentarios, opiniones u otro contenido que envíes voluntariamente

2.2 Información obtenida a partir de su muestra

Cuando procesamos su muestra biológica, generamos información genética mediante la secuenciación del genoma completo. Esto incluye la secuenciación de todo su genoma para obtener archivos de datos brutos y el análisis de dichos datos con el fin de generar informes sobre ascendencia, predisposiciones de salud, estado de portador, rasgos, farmacogenómica y otras categorías. La profundidad y el alcance del análisis dependen del producto que adquiera.

2.3 Información recopilada automáticamente

Cuando visita nuestro sitio web o utiliza nuestros Servicios, recopilamos automáticamente información sobre su comportamiento en la web y sobre su dispositivo mediante cookies, píxeles y tecnologías de seguimiento similares. Para obtener información detallada sobre las tecnologías específicas que utilizamos, consulte nuestra Política de cookies y seguimiento.

3. Cómo utilizamos tu información

3.1 Información genética

Utilizamos su información genética para:

• Procesa tu muestra biológica y realiza la secuenciación del genoma
• Crea y envía tus informes y análisis personalizados
• Actualiza continuamente tus informes a medida que se publiquen nuevos estudios científicos (para suscriptores activos)
• Responde a las consultas de atención al cliente relacionadas con tus resultados
• Cumplir con las obligaciones legales aplicables

No utilizamos su información genética con fines publicitarios o de marketing. No vendemos su información genética. No compartimos su información genética con compañías de seguros ni con empleadores.

3.2 Información de la cuenta e información facilitada por el propio usuario

Utilizamos la información de tu cuenta y la información que nos facilitas para:

• Crea y gestiona tu cuenta
• Gestionar y tramitar tus pedidos
• Comunicarnos contigo en relación con tu cuenta, tus pedidos y los Servicios
• Ofrecer atención al cliente
• Personaliza tu experiencia y ofrece contenido relevante
• Enviarte comunicaciones de marketing (con tu consentimiento, cuando sea necesario)
• Detectar y prevenir el fraude y los abusos
• Cumplir con las obligaciones legales

3.3 Comportamiento en la web e información sobre el dispositivo

Utilizamos la información sobre el comportamiento en la web y los dispositivos para:

• Gestionar, mantener y mejorar nuestro sitio web y nuestros servicios
• Analizar los patrones y las tendencias de uso
• Medir la eficacia de nuestras campañas publicitarias
• Ofrecer publicidad personalizada en plataformas de terceros (sujeto a tus preferencias en materia de cookies)

Importante: Tal y como se describe en nuestra Política sobre cookies y seguimiento, cierta información sobre el comportamiento en la web y sobre el dispositivo —incluida la información sobre los productos que adquiera— puede transmitirse a proveedores externos de análisis y publicidad. Dado que la compra de un producto en nuestro sitio web puede indicar que ha solicitado una prueba genética, tratamos los datos de conversión de compras con especial confidencialidad. Consulte la sección 7 (Tecnologías de seguimiento de terceros) y nuestra Política sobre cookies y seguimiento para obtener más detalles sobre cómo gestionamos estos datos y cómo puede ejercer sus derechos.

3.4 Información agregada y anonimizada

Podemos utilizar la información agregada y la información anonimizada con fines de investigación, mejora de productos, publicación y otros fines. Dicha información no puede utilizarse razonablemente para identificarle. Si da su consentimiento para participar en nuestro Programa de Investigación (consulte nuestro documento de consentimiento para la investigación, que se encuentra en un documento aparte), su información anonimizada podrá incluirse en conjuntos de datos de investigación.

4. Cómo compartimos tu información

No vendemos su información genética. Solo compartimos su información en las siguientes circunstancias:

4.1 Proveedores de servicios

Compartimos información con terceros proveedores de servicios que prestan servicios en nuestro nombre, tales como procesadores de pagos, proveedores de alojamiento en la nube, plataformas de atención al cliente, empresas de transporte y proveedores de servicios de correo electrónico. Estos proveedores están obligados por contrato a utilizar su información únicamente para prestarnos servicios y tienen prohibido utilizarla para sus propios fines.

4.2 Laboratorios asociados

Su muestra biológica se procesa en nuestras instalaciones de laboratorio. El procesamiento de la muestra consiste en la obtención de información genética a partir de ella. Las operaciones de nuestro laboratorio están sujetas a estrictos requisitos de confidencialidad, seguridad y control de calidad.

4.3 Herramientas de análisis y publicidad de terceros

Nuestra página web de comercio electrónico utiliza herramientas de análisis y publicidad de terceros, entre las que se incluyen Meta (Facebook) Pixel, Google Analytics, Google Tag Manager y las herramientas publicitarias de Microsoft. Estas herramientas pueden recopilar información sobre el comportamiento en la web y sobre los dispositivos, incluida información sobre transacciones de compra, asociada a identificadores basados en cookies. Para obtener más detalles, consulta nuestra Política de cookies y seguimiento.

No utilizamos píxeles de seguimiento de terceros, herramientas de reproducción de sesiones ni balizas publicitarias en las páginas autenticadas en las que se muestran su información genética, sus informes o los resultados de sus pruebas.

4.4 Colaboradores en la investigación

Si nos da su consentimiento explícito e independiente a través de nuestro documento de consentimiento para la investigación, podremos compartir su información anonimizada con colaboradores de investigación autorizados con fines de investigación científica. Puede retirar su consentimiento para la investigación en cualquier momento sin que ello afecte a su acceso a los Servicios.

4.5 Requisitos legales

Podemos divulgar su información si así lo exigen la ley, la normativa, un procedimiento judicial o una solicitud de las autoridades. También podemos divulgar información para hacer cumplir nuestras Condiciones de servicio, proteger los derechos, la propiedad o la seguridad de Dante Labs, de nuestros usuarios o del público, o para detectar, prevenir o abordar problemas de fraude, seguridad o de carácter técnico. Dante Labs no cooperará voluntariamente con las solicitudes de las fuerzas del orden relativas a la información genética de los clientes sin una orden judicial, una orden de registro o una citación válida, salvo en los casos en que creamos de buena fe que la divulgación es necesaria para prevenir un daño inminente a la vida.

4.6 Transacciones comerciales

En caso de fusión, adquisición, quiebra, disolución, reorganización o cualquier otra operación societaria similar, su información podría transferirse a una entidad sucesora. En cualquier operación de este tipo, exigiremos a la entidad sucesora que respete los compromisos adquiridos en la presente Declaración de privacidad con respecto a su información genética. Consulte la sección 12 (Protecciones en caso de quiebra y operaciones societarias) para obtener más detalles.

5. Almacenamiento y seguridad de los datos

5.1 Dónde almacenamos tus datos

Dante Labs almacena los datos de los clientes mediante una infraestructura segura en la nube. Su información genética se almacena en servidores ubicados en Estados Unidos. El procesamiento de las muestras biológicas se lleva a cabo en nuestras instalaciones de laboratorio en Italia, tras lo cual los datos brutos de secuenciación se transfieren y almacenan en servidores ubicados en Estados Unidos. Los residentes de Texas pueden consultar la sección 10.4 (Cumplimiento de la Ley Genómica de Texas) para conocer los compromisos adicionales en materia de almacenamiento de datos.

5.2 Medidas de seguridad

Aplicamos medidas de seguridad administrativas, técnicas y físicas diseñadas para proteger su información, entre las que se incluyen:

• Cifrado de la información genética tanto en reposo como en tránsito mediante protocolos estándar del sector (cifrado AES-256 en reposo; TLS 1.2+ en tránsito)
• Controles de acceso que limitan el acceso de los empleados a la información genética, basándose en el principio de «necesidad de conocer»
• Autenticación multifactorial para sistemas internos que contienen información genética
• Evaluaciones de seguridad periódicas y pruebas de penetración
• Formación de los empleados sobre la protección y la seguridad de los datos
• Procedimientos de respuesta ante incidentes en caso de sospecha de violaciones de datos

Ningún método de transmisión por Internet ni de almacenamiento electrónico es 100 % seguro. Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger su información, no podemos garantizar una seguridad absoluta.

5.3 Conservación de datos

Conservamos su información de la siguiente manera:

• Muestras biológicas: Su muestra biológica se destruye inmediatamente después de completar la secuenciación y de entregarle los resultados, a menos que usted opte expresamente por un almacenamiento prolongado de la muestra.
• Información genética: Conservamos su información genética mientras su cuenta esté activa, más un periodo de hasta tres (3) años tras la eliminación de la cuenta, tras lo cual se elimina de forma definitiva. Puede solicitar su eliminación anticipada en cualquier momento (véase la sección 8, «Sus derechos»).
• Información de la cuenta: Conservamos la información de la cuenta mientras su cuenta esté activa y durante un periodo razonable posterior para cumplir con nuestras obligaciones legales, resolver controversias y hacer cumplir los acuerdos.
• Comportamiento en la web e información sobre el dispositivo: Conservamos los datos recopilados automáticamente durante un máximo de veinticuatro (24) meses, tras lo cual se agrupan o se eliminan.

6. Almacenamiento de muestras y biobancos

Dante Labs destruye tu muestra biológica inmediatamente después de completar la secuenciación de tu genoma y de entregarte los resultados. No conservamos las muestras biológicas más allá del tiempo necesario para completar la secuenciación y el control de calidad.

Si desea que su muestra biológica se conserve durante un periodo más largo (por ejemplo, para permitir un nuevo análisis en el futuro con tecnologías más avanzadas), puede solicitar el almacenamiento prolongado de la muestra en el momento de la compra o a través de la configuración de su cuenta. Si solicita el almacenamiento prolongado:

• Tu muestra se almacenará en unas instalaciones seguras y climatizadas
• Puede solicitar la destrucción de su muestra almacenada en cualquier momento poniéndose en contacto con hello@dantelabs.com
• Le confirmaremos por escrito la destrucción de su muestra en un plazo de treinta (30) días a partir de la fecha de su solicitud.
• En caso de una operación societaria o de quiebra, las muestras almacenadas se tratarán de conformidad con la sección 12 de la presente Declaración de privacidad

Si no solicita la conservación prolongada, su muestra se destruirá tras la entrega de los resultados. Esta destrucción es irreversible, y no podremos realizar análisis adicionales con una muestra destruida.

7. Tecnologías de seguimiento de terceros

Nuestro sitio web de comercio electrónico (dantelabs.com y us.dantelabs.com) utiliza tecnologías de seguimiento de terceros con fines de análisis, medición publicitaria y optimización de la conversión. Estas tecnologías se describen detalladamente en nuestra Política de cookies y seguimiento, disponible en un documento aparte.

Aviso importante sobre el estado de las pruebas genéticas: Dado que Dante Labs es una empresa dedicada a la genómica, cualquier compra realizada en nuestro sitio web podría revelar a terceros proveedores de servicios de análisis que usted ha solicitado una prueba genética. Ciertas leyes estatales, incluida la Ley de Privacidad de la Información Genética de Illinois (GIPA), consideran que la divulgación del hecho de que una persona se haya sometido a pruebas genéticas constituye información protegida. Hemos implementado medidas de seguridad para minimizar el riesgo de dicha divulgación, entre las que se incluyen:

• Configurar los eventos de conversión de compra para que transmitan únicamente datos genéricos de la transacción (importe de la compra), sin nombres de productos, categorías ni identificadores que revelen la naturaleza específica de la compra, siempre que sea técnicamente posible
• Ofrecemos la posibilidad de aceptar o rechazar las cookies de publicidad y análisis antes de que se activen, a través de nuestro mecanismo de consentimiento de cookies
• No se utilizan píxeles de seguimiento de terceros, herramientas de reproducción de sesiones ni balizas publicitarias en las páginas de cuentas autenticadas en las que se muestran su información genética, sus informes o sus resultados

Los residentes de Illinois pueden consultar la sección 10.2 (Cumplimiento de la ley GIPA de Illinois). Todos los usuarios pueden consultar nuestra Política sobre cookies y seguimiento para obtener una lista completa de las tecnologías de seguimiento y conocer sus opciones.

8. Tus derechos

Dependiendo de dónde resida, es posible que tenga algunos o todos los siguientes derechos en relación con sus datos personales:

• Acceso: Puede solicitar una copia de los datos personales que tenemos sobre usted.
• Supresión: Puede solicitar que suprimamos su información personal, incluida su información genética, la información de su cuenta y las muestras biológicas (en caso de que se hayan almacenado). Una vez recibida y verificada su solicitud, suprimiremos su información dentro de los plazos establecidos por la legislación aplicable.
• Corrección: Puede solicitarnos que corrijamos cualquier dato personal que sea incorrecto.
• Portabilidad de datos: Puede solicitar una copia de su información genética en un formato de uso común y legible por ordenador (por ejemplo, un archivo VCF).
• Exclusión de la venta o el intercambio de datos: No vendemos su información genética. Para obtener información sobre cómo excluirse del intercambio de datos sobre su comportamiento en la web y de su dispositivo con fines de publicidad personalizada, consulte nuestra Política sobre cookies y seguimiento.
• Retirada del consentimiento: Cuando nos basemos en su consentimiento para tratar sus datos (por ejemplo, para la participación en estudios de investigación o para el envío de comunicaciones de marketing), podrá retirar su consentimiento en cualquier momento.
• No discriminación: No te discriminaremos por ejercer cualquiera de tus derechos de privacidad.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en dpo@dantelabs.com o por correo postal a la dirección indicada en la sección 15. Responderemos a las solicitudes verificadas dentro de los plazos exigidos por la legislación aplicable (por lo general, entre 30 y 45 días). Es posible que tengamos que verificar su identidad antes de tramitar su solicitud.

9. Notificación de violaciones de datos

En caso de que se produzca una violación de la seguridad que afecte a sus datos personales, Dante Labs:

• Investigue la filtración sin demora y adopte medidas para contenerla y minimizar los daños
• Notificar a las personas afectadas dentro de los plazos establecidos por la legislación aplicable. Muchos estados exigen que la notificación se realice en un plazo de entre 30 y 60 días desde el momento en que se detecta la violación. Cuando no exista un plazo específico establecido por el estado, realizaremos la notificación en un plazo de sesenta (60) días desde la confirmación de la violación.
• Notificar a los fiscales generales estatales y a las autoridades reguladoras competentes, tal y como exige la ley
• Proporcione a las personas afectadas una descripción de la filtración, los tipos de información afectados, las medidas que estamos tomando para solucionarla y recomendaciones sobre las medidas que pueden adoptar para protegerse.
• Ofrecer medidas correctivas adecuadas, que pueden incluir la supervisión del historial crediticio, la protección contra el robo de identidad u otros servicios, en función de la naturaleza y la gravedad de la violación de datos

Si cree que su cuenta de Dante Labs ha sido comprometida, póngase en contacto con nosotros inmediatamente en dpo@dantelabs.com.

10. Información sobre la política de privacidad específica de cada estado

10.1 California (CCPA/CPRA)

Si es usted residente en California, la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California («CCPA»), le otorga derechos específicos en relación con sus datos personales.

Categorías de datos personales recopilados: En los últimos doce (12) meses, hemos recopilado las siguientes categorías de datos personales: identificadores (nombre, correo electrónico, dirección postal); categorías de datos personales enumeradas en el artículo 1798.80(e) del Código Civil de California (nombre, dirección, información de pago); características de clasificación protegidas (sexo, edad); información comercial (historial de compras, productos adquiridos); información sobre la actividad en Internet u otras redes electrónicas (historial de navegación, interacciones con nuestro sitio web); datos de geolocalización (deducidos de la dirección IP); datos sensoriales (muestras biológicas); información personal sensible (información genética, geolocalización precisa, credenciales de cuenta); y deducciones extraídas de lo anterior.

Categorías de datos personales vendidos o compartidos: No «vendemos » datos personales según la definición de la CCPA. Podemos «compartir» (según la definición de la CCPA) información sobre el comportamiento en la web y sobre el dispositivo con socios publicitarios externos mediante cookies y tecnologías similares con fines de publicidad comportamental entre contextos. Puede optar por no participar en dicho intercambio a través de nuestro mecanismo de consentimiento de cookies o poniéndose en contacto con nosotros.

Datos personales sensibles: La información genética se considera «información personal sensible» según la CCPA. Utilizamos la información genética únicamente para prestarle nuestros servicios de secuenciación y análisis genómicos, y no la utilizamos con fines publicitarios ni para la elaboración de perfiles. Usted tiene derecho a limitar el uso y la divulgación de su información personal sensible.

Sus derechos de privacidad en California: Como residente de California, tiene derecho a: (1) saber qué información personal recopilamos, utilizamos, divulgamos y vendemos o compartimos; (2) solicitar la eliminación de su información personal; (3) solicitar la corrección de información personal inexacta; (4) optar por no participar en la venta o el intercambio de su información personal; (5) limitar el uso y la divulgación de su información personal sensible; y (6) no ser discriminado por ejercer estos derechos.

Para ejercer estos derechos, ponte en contacto con nosotros en dpo@dantelabs.com o llámanos al [número de teléfono]. Verificaremos tu identidad utilizando la dirección de correo electrónico asociada a tu cuenta. Puedes designar a un representante autorizado para que presente solicitudes en tu nombre, siempre que dicho representante presente una autorización por escrito.

10.2 Ley de Privacidad de la Información Genética de Illinois (GIPA)

La Ley de Privacidad de la Información Genética de Illinois (410 ILCS 513/1 y siguientes) establece medidas de protección para la información relativa a las pruebas genéticas de los residentes de Illinois.

Nuestros compromisos en el marco de la GIPA:

• No revelaremos su información genética, ni el hecho de que se haya sometido a pruebas genéticas, a terceros sin su consentimiento previo por escrito, salvo en los casos permitidos por la GIPA.
• No revelaremos su información genética a ninguna compañía de seguros, empleador ni a sus agentes
• Antes de compartir cualquier información sobre pruebas genéticas con terceros, obtenemos el consentimiento expreso y por escrito a través de nuestro formulario de consentimiento para el tratamiento de datos genéticos.
• Hemos implementado medidas de seguridad para evitar la divulgación involuntaria de los resultados de sus pruebas genéticas a través de tecnologías de seguimiento de comercio electrónico (véase la sección 7)

Sus derechos en virtud de la GIPA: Si es residente de Illinois y considera que se han vulnerado sus derechos en virtud de la GIPA, puede interponer una demanda para reclamar una indemnización por daños y perjuicios reales o una indemnización legal de 2.500 dólares por cada infracción por negligencia, o de 15.000 dólares por cada infracción intencionada o por imprudencia temeraria, más los honorarios y costas razonables de los abogados. Para plantear cualquier inquietud, póngase en contacto con nosotros en dpo@dantelabs.com.

10.3 Ley «Mi salud, mis datos» de Washington

Si es usted residente en el estado de Washington, la Ley «My Health My Data» (RCW 19.373) ofrece protecciones adicionales para los datos sanitarios de los consumidores, entre los que se incluye la información genética.

Datos de salud de los consumidores que recopilamos: Recopilamos información genética (datos de secuenciación del genoma e informes derivados), historial médico e información facilitada por usted mismo, así como información sobre su contratación de servicios de pruebas genéticas.

Finalidades de la recogida de datos: Recogemos datos sobre la salud de los consumidores con el fin de prestarle servicios de secuenciación genómica y elaboración de informes, mejorar nuestros productos y, previo consentimiento expreso por su parte, para fines de investigación científica.

Categorías de terceros con los que compartimos datos de salud de los consumidores: Compartimos datos de salud de los consumidores con proveedores de servicios de laboratorio (para el procesamiento de muestras), proveedores de alojamiento en la nube (para el almacenamiento de datos) y, con su consentimiento por escrito específico, con colaboradores en proyectos de investigación.

Cómo ejercer sus derechos: Los residentes de Washington tienen derecho a: (1) confirmar si recopilamos, compartimos o vendemos sus datos de salud como consumidores; (2) solicitar el acceso a sus datos de salud como consumidores; (3) solicitar la supresión de sus datos de salud como consumidores; y (4) retirar su consentimiento para la recopilación y el intercambio de datos de salud como consumidores. Póngase en contacto con nosotros en dpo@dantelabs.com. No le discriminaremos por ejercer estos derechos.

10.4 Cumplimiento de la Ley de Genómica de Texas (HB 130)

A partir del 1 de septiembre de 2025, la Ley de Genómica de Texas de 2025 (Código de Salud y Seguridad de Texas, capítulo 174) impone una serie de requisitos a las entidades que realicen investigaciones o pruebas de secuenciación genómica a residentes de Texas. Dante Labs se compromete a cumplir plenamente con la Ley de Genómica de Texas.

Equipos y software de adversarios extranjeros: Dante Labs no utiliza secuenciadores genómicos ni software relacionado con la secuenciación genómica fabricados por, o en nombre de, un «adversario extranjero» (tal y como se define en la Ley, que incluye a China, Cuba, Irán, Corea del Norte, Rusia y Venezuela) ni ninguna entidad domiciliada en, controlada por o propiedad de un país adversario extranjero. Nuestras operaciones de secuenciación utilizan equipos fabricados por Illumina, Inc., una empresa con sede en Estados Unidos.

Almacenamiento de datos: Los datos de secuenciación genómica de los residentes de Texas se almacenan dentro de los Estados Unidos. Aplicamos medidas razonables de cifrado y prácticas de ciberseguridad para proteger estos datos, y nos aseguramos de que las personas que se encuentren dentro de las fronteras de un país extranjero hostil no puedan acceder a los datos de secuenciación genómica de los residentes de Texas.

Protecciones en caso de quiebra: De conformidad con la Ley de Genómica de Texas, Dante Labs no venderá ni transferirá de ningún otro modo datos de secuenciación genómica de residentes de Texas a un adversario extranjero ni a ninguna entidad domiciliada en un país extranjero o controlada por un adversario extranjero, ni siquiera en el marco de un procedimiento de quiebra o un plan de reorganización. Véase la sección 12 para obtener más información sobre las protecciones en caso de quiebra.

Certificación anual de cumplimiento: Dante Labs presenta una certificación anual ante la Fiscalía General de Texas antes del 31 de diciembre de cada año, en la que confirma el cumplimiento de la Ley de Genómica de Texas, tal y como exige dicha ley.

Sus derechos en virtud de la Ley de Genómica de Texas: Los residentes de Texas que sufran perjuicios como consecuencia del almacenamiento o el uso de sus datos de secuenciación genómica en contravención de dicha Ley podrán interponer una demanda civil y tendrán derecho a obtener una indemnización por daños y perjuicios, que podrá consistir en los daños reales o en una indemnización legal de hasta 5.000 dólares por cada infracción, según cuál de ambas cantidades sea mayor, además de las costas judiciales y los honorarios razonables de los abogados.

10.5 Medidas de protección para los consumidores en materia de pruebas genéticas en Indiana (HB 1521)

La legislación de Indiana impone una serie de requisitos a las empresas que ofrecen pruebas genéticas directas al consumidor a los residentes de Indiana. Dante Labs cumple con estos requisitos, entre los que se incluyen:

• Proporcionar información clara y completa sobre cómo se recopila, utiliza y divulga la información genética
• Obtención del consentimiento informado antes de recopilar, utilizar o divulgar información genética
• Establecimiento de mecanismos para que los residentes de Indiana puedan acceder a su información genética, descargarla y eliminarla
• Aplicación de medidas de seguridad para proteger la información genética
• Destrucción de muestras biológicas dentro de los plazos establecidos por la legislación vigente en Indiana

10.6 Otras leyes estatales sobre la privacidad genética

Además de los estados mencionados anteriormente, hay otros estados que han promulgado o están estudiando medidas de protección de la privacidad genética. Dante Labs se mantiene al tanto de la evolución de la legislación estatal en materia de privacidad genética y se compromete a cumplir con los requisitos aplicables en todas las jurisdicciones en las que ofrecemos nuestros Servicios. Si tiene alguna pregunta sobre sus derechos según la legislación de su estado, póngase en contacto con nosotros en dpo@dantelabs.com.

11. Privacidad de los menores

Los Servicios de Dante Labs están disponibles únicamente para personas mayores de 18 años. No recopilamos deliberadamente información personal de menores de 18 años. Si un padre, madre o tutor legal desea contratar nuestros Servicios en nombre de un menor, deberá crear la cuenta, dar su consentimiento y asumir toda la responsabilidad por el uso que el menor haga de los Servicios y por el tratamiento de su información genética.

12. Protecciones en materia de quiebras y operaciones societarias

Somos conscientes de que la seguridad de su información genética va más allá de las operaciones comerciales habituales. En caso de que Dante Labs entre en quiebra, se disuelva, sea objeto de administración judicial o se vea involucrada en una fusión, adquisición u otra operación corporativa:

• La información genética no se considerará un activo libremente transferible. Nos aseguraremos de que cualquier entidad sucesora o adquirente esté obligada contractualmente a cumplir los compromisos establecidos en esta Declaración de privacidad.
• Se le notificará. Le informaremos de cualquier transferencia prevista de su información genética en el marco de una operación corporativa, en la medida en que lo permita la ley y la autoridad judicial o reguladora competente.
• Tendrá la posibilidad de solicitar su eliminación. Siempre que sea posible y lo permita la ley, le daremos la oportunidad de solicitar la eliminación de su información genética antes de que se transfiera a una entidad sucesora.
• Restricciones relativas a adversarios extranjeros. En cumplimiento de la Ley de Genómica de Texas y en consonancia con nuestros valores, no venderemos ni transferiremos datos de secuenciación genómica a ningún adversario extranjero ni a ninguna entidad controlada por un adversario extranjero, ni siquiera en el marco de un procedimiento de quiebra.
• Protecciones de privacidad continuadas. Cualquier entidad sucesora que reciba su información genética estará obligada a ofrecer protecciones al menos tan estrictas como las descritas en esta Declaración de privacidad, o a eliminar dicha información.

Somos conscientes de que las recientes experiencias de otras empresas de genómica para consumidores en procesos de quiebra han suscitado preocupaciones legítimas sobre el destino de los datos genéticos. Nos comprometemos a ofrecer la máxima protección posible para su información genética en cualquier circunstancia.

13. Señales de «No rastrear»

Algunos navegadores web envían señales de «No rastrear» (DNT). Nuestro sitio web responde a estas señales desactivando las cookies de seguimiento no esenciales cuando se detecta una señal DNT. También puede gestionar sus preferencias de cookies a través de nuestro mecanismo de consentimiento de cookies.

14. Modificaciones de la presente declaración de privacidad

Es posible que actualicemos esta Declaración de privacidad de vez en cuando. Si realizamos cambios sustanciales, se lo notificaremos publicando la Declaración de privacidad actualizada en nuestro sitio web con una fecha de «Última actualización» revisada y, cuando así lo exija la ley o cuando el cambio sea sustancial, enviándole una notificación por correo electrónico. El uso continuado de los Servicios tras la fecha de entrada en vigor de cualquier Declaración de privacidad actualizada implica su aceptación de los cambios.

15. Contáctenos

Si tiene alguna pregunta, duda o solicitud en relación con esta Declaración de privacidad o con nuestras prácticas de privacidad, póngase en contacto con nosotros:

Responsable de protección de datos

Dante Labs International S.A.

667 de la Avenida Madison, piso 5

Nueva York, NY 10065

EE. UU.

Correo electrónico: dpo@dantelabs.com

15. ANEXO A LA POLÍTICA DE PRIVACIDAD PARA RESIDENTES EN EUROPA

EEE, Reino Unido y Suiza

Última actualización: 12 de abril de 2026

El presente Aviso de privacidad para residentes europeos («Aviso») complementa la Declaración de privacidad de Dante Labs y explica cómo Dante Labs International Inc («Dante Labs», «nosotros», «nuestro» o «nos») cumple con las obligaciones en materia de protección de datos aplicables específicamente a las personas físicas ubicadas en el Espacio Económico Europeo («EEE»), el Reino Unido («RU») y Suiza.

El presente Aviso debe leerse junto con nuestra Declaración de privacidad, nuestra Política sobre cookies y seguimiento, nuestras Condiciones de servicio y nuestro Anexo a las Condiciones de servicio para la UE/EEE. Los términos en mayúsculas que no se definan en el presente Aviso tendrán el significado que se les atribuye en nuestra Declaración de privacidad. En caso de que el presente Aviso entre en conflicto con nuestra Declaración de privacidad, prevalecerá el presente Aviso para las personas a las que se aplique.

1. Responsable del tratamiento

Dante Labs International Inc es el «responsable del tratamiento» de sus datos personales en el sentido del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, el «RGPD»), el Reglamento General de Protección de Datos del Reino Unido («RGPD del Reino Unido») y la Ley Federal Suiza de Protección de Datos («FADP»). Esto significa que determinamos los fines y los medios del tratamiento de sus datos personales cuando utiliza nuestros Servicios.

Nuestros datos de contacto son:

Dante Labs International Inc.

[Dirección, ciudad, estado, código postal, Estados Unidos]

Correo electrónico: dpo@dantelabs.com

Teléfono: [número de teléfono]

2. Representante de la UE y del Reino Unido

De conformidad con el artículo 27 del RGPD y el artículo 27 del RGPD del Reino Unido, Dante Labs ha designado a un representante en la Unión Europea y en el Reino Unido para cuestiones relacionadas con la protección de datos:

Representante de la UE:

[Nombre del representante]

[Dirección, Estado miembro de la UE]

Correo electrónico: [correo electrónico del representante en la UE]

Representante del Reino Unido:

[Nombre del representante]

[Dirección, Reino Unido]

Correo electrónico: [correo electrónico del representante en el Reino Unido]

Puede ponerse en contacto con nuestro representante en la UE o en el Reino Unido para cualquier asunto relacionado con el tratamiento de sus datos personales en virtud del RGPD o del RGPD del Reino Unido.

3. Delegado de protección de datos

Dante Labs ha designado a un delegado de protección de datos («DPO»), con quien puede ponerse en contacto para cualquier pregunta o duda relacionada con el tratamiento de sus datos personales:

Delegado de Protección de Datos

Dante Labs International Inc.

Correo electrónico: dpo@dantelabs.com

4. Categorías de datos personales que tratamos

Tratamos las siguientes categorías de datos personales, tal y como se describe detalladamente en nuestra Política de privacidad:

• Datos de identidad: nombre , fecha de nacimiento, sexo asignado al nacer
• Datos de contacto: dirección de correo electrónico , dirección postal, número de teléfono
• Datos de la cuenta: credenciales de la cuenta , preferencias de la cuenta
• Datos financieros: datos de la tarjeta de pago (tratados por nuestro proveedor de pagos externo), historial de compras
• Datos genéticos (categoría especial): datos brutos de secuenciación del ADN, identificaciones de variantes, resultados de análisis genómicos e informes derivados. Según el artículo 9 del RGPD, los datos genéticos constituyen una «categoría especial de datos personales» que requiere protecciones adicionales y una base jurídica específica para su tratamiento.
• Datos sobre la salud (categoría especial): información sobre la salud facilitada por el propio interesado , informes sobre predisposiciones de salud derivados de análisis genéticos. Los datos sobre la salud también constituyen una categoría especial de datos personales con arreglo al artículo 9.
• Datos técnicos: dirección IP , tipo y versión del navegador, identificadores del dispositivo, sistema operativo, configuración de la zona horaria
• Datos de uso: información sobre cómo utiliza nuestro sitio web y nuestros Servicios, incluyendo las páginas visitadas, las funciones utilizadas y los datos de navegación
• Muestras biológicas: saliva u otras muestras biológicas que envíe para su secuenciación (se destruirán tras su procesamiento, a menos que opte por un almacenamiento prolongado)

5. Fundamentos jurídicos del tratamiento

De conformidad con el RGPD, debemos contar con una base jurídica para cada actividad de tratamiento. En la tabla siguiente se detallan las bases jurídicas en las que nos basamos para las principales formas en que tratamos sus datos personales:

5.1 Consentimiento explícito para los datos genéticos y de salud

Dado que su información genética y sus datos de salud constituyen «categorías especiales de datos personales» según el artículo 9 del RGPD, necesitamos su consentimiento explícito antes de tratar estos datos. Usted otorga este consentimiento explícito cuando:

• Envíe su muestra biológica y acepte expresamente nuestras Condiciones de servicio y el Formulario de consentimiento para el tratamiento de datos genéticos, autorizándonos a secuenciar su genoma y a elaborar informes
• Inscríbase por separado en nuestro programa de investigación mediante nuestro documento de consentimiento para la investigación

Puede retirar su consentimiento para el tratamiento de datos de categorías especiales en cualquier momento (véase la sección 7). La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de dicha retirada.

5.2 Intereses legítimos

Cuando nos basamos en los intereses legítimos como fundamento jurídico para el tratamiento, hemos llevado a cabo una evaluación de intereses para garantizar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales. Nuestros intereses legítimos incluyen la gestión y mejora de nuestros Servicios, garantizar la seguridad e integridad de nuestros sistemas, prevenir el fraude y comunicarnos con usted en relación con su cuenta. No nos basamos en los intereses legítimos como fundamento jurídico para el tratamiento de datos de categorías especiales (información genética o datos de salud).

6. Transferencias internacionales de datos

Dante Labs tiene su sede en Estados Unidos. Sus datos personales se transferirán, almacenarán y tratarán en Estados Unidos. El procesamiento de las muestras biológicas se lleva a cabo en nuestras instalaciones de laboratorio en Italia.

Cuando transferimos sus datos personales fuera del EEE, el Reino Unido o Suiza a países que no han sido reconocidos por la Comisión Europea, la Oficina del Comisionado de Información del Reino Unido («ICO») o el Comisionado Federal Suizo de Protección de Datos e Información («FDPIC») como países que ofrecen un nivel adecuado de protección de datos, nos basamos en las siguientes garantías:

6.1 Cláusulas contractuales tipo

Para las transferencias de datos personales desde el EEE a los Estados Unidos, hemos implementado las cláusulas contractuales tipo (SCC) de la Comisión Europea, adoptadas en virtud de la Decisión de Ejecución (UE) 2021/914 de la Comisión. Para las transferencias desde el Reino Unido, utilizamos el anexo sobre transferencias internacionales de datos del Reino Unido a las SCC de la UE. Estos mecanismos contractuales exigen que el importador de datos proteja sus datos personales de conformidad con las normas de protección de datos del EEE y del Reino Unido.

6.2 Marco de protección de datos UE-EE. UU.

[Si procede: Dante Labs ha certificado su cumplimiento del Marco de Protección de Datos UE-EE. UU. («EU-U.S. DPF»), la Extensión del Reino Unido al EU-U.S. DPF y el Marco de Protección de Datos Suiza-EE. UU. («Swiss-U.S. DPF»), tal y como los establece el Departamento de Comercio de los Estados Unidos. Dante Labs se adhiere a los principios del EU-U.S. DPF y a los principios del Swiss-U.S. DPF en lo que respecta al tratamiento de datos personales recibidos del EEE, el Reino Unido y Suiza. Para obtener más información sobre el programa del Marco de Protección de Datos y consultar nuestra certificación, visite https://www.dataprivacyframework.gov/.]

[Por otra parte, si Dante Labs aún no ha obtenido la certificación: Dante Labs está evaluando la posibilidad de obtener la certificación en el marco del Acuerdo UE-EE. UU. sobre protección de datos y, actualmente, utiliza las cláusulas contractuales tipo como principal mecanismo de transferencia de datos personales desde el EEE, el Reino Unido y Suiza a los Estados Unidos.]

6.3 Italia (Procesamiento en laboratorio)

Italia es miembro del Espacio Económico Europeo. Las transferencias de datos personales desde otros países del EEE a Italia no requieren garantías adicionales. En el caso de las transferencias del Reino Unido a Italia, nos basamos en la decisión de adecuación del Reino Unido para los países del EEE.

6.4 Medidas complementarias

Además de los mecanismos legales de transferencia descritos anteriormente, aplicamos medidas técnicas y organizativas complementarias para proteger sus datos durante y después de la transferencia, entre las que se incluyen:

• Cifrado de los datos personales en tránsito (TLS 1.2+) y en reposo (AES-256)
• Seudonimización de la información genética cuando sea técnicamente posible
• Controles de acceso que limitan el acceso a los datos personales al personal autorizado, según la necesidad de conocerlos
• Obligaciones contractuales de los subencargados del tratamiento para mantener normas de seguridad equivalentes
• Evaluación periódica del marco jurídico del país de destino para valorar los posibles riesgos para la protección de datos

7. Tus derechos en virtud del RGPD, el RGPD del Reino Unido y la FADP

Como persona física residente en el EEE, el Reino Unido o Suiza, usted tiene los siguientes derechos en relación con sus datos personales. Estos derechos están sujetos a determinadas condiciones y excepciones previstas en la legislación aplicable.

7.1 Derecho de acceso (artículo 15)

Tiene derecho a solicitar que se le confirme si tratamos sus datos personales y, en caso afirmativo, a acceder a dichos datos, así como a obtener información sobre los fines del tratamiento, las categorías de datos en cuestión, los destinatarios a los que se han comunicado los datos y el plazo de conservación.

7.2 Derecho de rectificación (artículo 16)

Tiene derecho a solicitar la rectificación de los datos personales inexactos y, teniendo en cuenta los fines del tratamiento, la completación de los datos personales incompletos.

7.3 Derecho de supresión («derecho al olvido») (artículo 17)

Tiene derecho a solicitar la supresión de sus datos personales en determinadas circunstancias, por ejemplo, cuando los datos ya no sean necesarios para los fines para los que fueron recopilados, cuando retire su consentimiento y no exista ninguna otra base jurídica, o cuando los datos hayan sido tratados de forma ilícita. Una vez verificada la solicitud de supresión, procederemos a:

• Elimina la información de tu cuenta, la información que nos has facilitado y la información genética de nuestros sistemas activos
• Solicitar a nuestros proveedores de servicios y subencargados del tratamiento que eliminen sus datos
• Destruya cualquier muestra biológica almacenada, si procede
• Elimine sus datos de cualquier conjunto de datos de investigación futuro (es posible que no se puedan recuperar los datos que ya se hayan distribuido a los colaboradores de la investigación de forma anonimizada antes de su solicitud)

Podemos conservar determinados datos cuando así lo exija la ley (por ejemplo, con fines fiscales, legales o de cumplimiento normativo), en cuyo caso se lo comunicaremos.

7.4 Derecho a la limitación del tratamiento (artículo 18)

Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias, por ejemplo, cuando impugne la exactitud de los datos, cuando el tratamiento sea ilícito pero se oponga a su supresión, cuando ya no necesitemos los datos pero usted los necesite para reclamaciones legales, o cuando se haya opuesto al tratamiento y esté pendiente su verificación.

7.5 Derecho a la portabilidad de los datos (artículo 20)

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, así como a transmitirlos a otro responsable del tratamiento. En lo que respecta a la información genética, le ofrecemos la posibilidad de descargar sus archivos de datos sin procesar (formato VCF) y sus informes a través del panel de control de su cuenta.

7.6 Derecho de oposición (artículo 21)

Tiene derecho a oponerse al tratamiento de sus datos personales cuando nos basemos en intereses legítimos como fundamento jurídico. Una vez recibida su oposición, dejaremos de tratar sus datos, salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o cuando el tratamiento sea necesario para el reconocimiento, el ejercicio o la defensa de reclamaciones legales.

Tiene el derecho absoluto a oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing directo. En caso de que se oponga, dejaremos de tratar sus datos con fines de marketing directo sin excepción.

7.7 Derecho a retirar el consentimiento (artículo 7, apartado 3)

Cuando nos basamos en su consentimiento como fundamento jurídico para el tratamiento (incluido el tratamiento de datos de categorías especiales, como la información genética), tiene derecho a retirar su consentimiento en cualquier momento. La retirada no afecta a la licitud del tratamiento realizado antes de la misma.

Puede retirar su consentimiento de la siguiente manera:

• Modificar tus preferencias de cookies a través del enlace «Tus opciones de privacidad» de nuestro sitio web
• Actualizar tus preferencias de participación en estudios de investigación en la configuración de tu cuenta
• Puedes ponerte en contacto con nosotros en hello@dantelabs.com o en dpo@dantelabs.com

7.8 Derecho a no ser objeto de decisiones automatizadas (artículo 22)

Tienes derecho a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que te afecten o que tengan consecuencias igualmente significativas para ti. Dante Labs no toma decisiones basadas exclusivamente en un tratamiento automatizado que produzcan efectos jurídicos o consecuencias igualmente significativas para ti. Nuestros informes genómicos ofrecen contenido informativo y educativo y no constituyen diagnósticos médicos ni decisiones con efectos jurídicos o consecuencias igualmente significativas.

7.9 Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos mencionados anteriormente, póngase en contacto con nosotros en hello@dantelabs.com o dpo@dantelabs.com. Verificaremos su identidad antes de tramitar su solicitud y le responderemos en el plazo de un (1) mes desde su recepción. Si su solicitud es compleja o hemos recibido un gran número de solicitudes, podremos ampliar este plazo hasta dos meses adicionales, en cuyo caso le informaremos de la ampliación y de los motivos de la misma en el plazo de un mes desde su recepción.

El ejercicio de sus derechos es gratuito. No obstante, si su solicitud es manifiestamente infundada o desmesurada, podremos cobrarle una tarifa razonable o negarnos a atenderla, de conformidad con el artículo 12, apartado 5, del RGPD.

8. Conservación de datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, lo que incluye satisfacer los requisitos legales, contables o de presentación de informes. Nuestros plazos de conservación específicos se establecen en la sección 5.3 de nuestra Declaración de privacidad. A la hora de determinar el plazo de conservación adecuado, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos, el riesgo potencial de daño derivado de un uso o divulgación no autorizados, los fines para los que tratamos los datos, si podemos alcanzar dichos fines por otros medios y los requisitos legales aplicables.

Para los residentes del EEE, del Reino Unido y de Suiza, se aplican los siguientes principios adicionales:

• No conservaremos los datos personales más tiempo del necesario para la finalidad especificada
• Cuando el consentimiento sea la base jurídica y usted lo revoque, eliminaremos los datos correspondientes sin demora, sin perjuicio de las obligaciones legales de conservación
• Puede solicitar la supresión de sus datos en cualquier momento, en virtud de su derecho de supresión (apartado 7.3)

9. Las cookies y la Directiva sobre privacidad electrónica

De conformidad con la Directiva sobre privacidad electrónica (2002/58/CE, en su versión modificada) y sus transposiciones nacionales, solicitamos su consentimiento previo, informado y libre antes de instalar en su dispositivo cualquier cookie no esencial o tecnología similar. Esto incluye cookies analíticas, cookies funcionales y cookies de marketing o publicidad.

Nuestro mecanismo de consentimiento de cookies:

• Ofrece información clara sobre cada tipo de cookie antes de que se dé el consentimiento
• No utiliza casillas marcadas por defecto ni consentimiento implícito
• Te permite aceptar o rechazar cada categoría de cookies no esenciales de forma individual
• No condiciona el acceso a los Servicios a la aceptación de cookies no esenciales
• Registra su consentimiento y le permite modificarlo o retirarlo en cualquier momento a través del enlace «Sus opciones de privacidad»

Para obtener información detallada sobre las cookies y las tecnologías de seguimiento que utilizamos, consulte nuestra Política de cookies y seguimiento.

10. Datos de menores

Los servicios de Dante Labs están destinados a personas mayores de 18 años. No recopilamos ni tratamos deliberadamente datos personales de menores de 16 años (o de la edad mínima que sea aplicable en su país para la prestación de servicios de la sociedad de la información) sin el consentimiento de un padre o tutor legal. Si tiene conocimiento de que un menor nos ha facilitado datos personales sin el consentimiento de sus padres, póngase en contacto con nosotros en dpo@dantelabs.com y tomaremos las medidas necesarias para eliminar dicha información.

11. Evaluaciones de impacto en materia de protección de datos

Dado el carácter sensible de la información genética y el tratamiento a gran escala que implican nuestros servicios, Dante Labs ha llevado a cabo evaluaciones de impacto relativas a la protección de datos («EIPD») de conformidad con el artículo 35 del RGPD. Estas evaluaciones analizan la necesidad y la proporcionalidad de nuestras actividades de tratamiento, los riesgos para los derechos y libertades de los interesados, y las medidas que hemos implementado para hacer frente a dichos riesgos. Revisamos y actualizamos nuestras EIPD periódicamente y cuando introducimos nuevas actividades de tratamiento que puedan suponer un alto riesgo para los interesados.

12. Subencargados del tratamiento

Recurrimos a subencargados del tratamiento externos para que nos ayuden a prestar nuestros Servicios. De conformidad con el artículo 28 del RGPD, todos los subencargados del tratamiento están sujetos a acuerdos de tratamiento de datos que les obligan a tratar los datos personales únicamente siguiendo nuestras instrucciones documentadas, a aplicar las medidas de seguridad técnicas y organizativas adecuadas, a ayudarnos a garantizar los derechos de los interesados, a suprimir o devolver los datos al finalizar la relación, y a poner a nuestra disposición toda la información necesaria para demostrar el cumplimiento.

Nuestras principales categorías de subencargados del tratamiento incluyen:

• Alojamiento en la nube e infraestructura: servidores ubicados en Estados Unidos para el almacenamiento y el procesamiento de datos
• Servicios de laboratorio: procesamiento de muestras en instalaciones situadas en Italia (dentro del EEE)
• Gestión de pagos: proveedores externos de servicios de pago para la tramitación de transacciones
• Atención al cliente: plataformas y herramientas de atención al cliente
• Correo electrónico y comunicaciones: proveedores de servicios de correo electrónico para comunicaciones transaccionales y de marketing

Si lo solicita, puede obtener una lista de nuestros subencargados del tratamiento actuales escribiendo a dpo@dantelabs.com.

13. Medidas de seguridad técnicas y organizativas

De conformidad con el artículo 32 del RGPD, aplicamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde con el riesgo, entre las que se incluyen:

• Seudonimización y cifrado de datos personales
• Medidas destinadas a garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia continuas de los sistemas y servicios de tratamiento
• Medidas para restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de que se produzca un incidente físico o técnico
• Un proceso para comprobar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento

Para más información, consulte la sección 5.2 de nuestra Política de privacidad.

14. Notificación de violaciones de datos

En caso de que se produzca una violación de la seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas, Dante Labs lo notificará a la autoridad de control competente sin demora injustificada y, cuando sea posible, a más tardar 72 horas después de tener conocimiento de la violación, de conformidad con el artículo 33 del RGPD.

Cuando la violación pueda suponer un riesgo elevado para los derechos y libertades de las personas físicas, también comunicaremos la violación a los interesados afectados sin demora injustificada, de conformidad con el artículo 34 del RGPD, salvo que se aplique alguna de las excepciones previstas en el artículo 34, apartado 3.

15. Reclamaciones y autoridades de control

Si considera que el tratamiento que hacemos de sus datos personales infringe el RGPD, el RGPD del Reino Unido o la FADP, tiene derecho a presentar una reclamación ante una autoridad de control del Estado miembro de la UE en el que tenga su residencia habitual, su lugar de trabajo o el lugar donde se haya producido la supuesta infracción.

Entre las autoridades de supervisión pertinentes se incluyen:

• EEE: Puede consultarse una lista de las autoridades de supervisión del EEE en https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Reino Unido: Oficina del Comisionado de Información (ICO), https://ico.org.uk/make-a-complaint/
• Suiza: Comisionado Federal de Protección de Datos e Información (FDPIC), https://www.edoeb.admin.ch/

Le recomendamos que se ponga en contacto con nosotros primero a través de hello@dantelabs.com o dpo@dantelabs.com para que podamos intentar resolver su problema antes de que lo remita a una autoridad supervisora.

16. Modificaciones de este aviso

Es posible que actualicemos este Aviso periódicamente. Si realizamos cambios sustanciales, se lo notificaremos por correo electrónico o mediante la publicación de un aviso destacado en nuestro sitio web. Cuando así lo exija la ley, volveremos a solicitar su consentimiento para las actividades de tratamiento que se basen en el consentimiento.

17. Información de contacto

Si tiene alguna pregunta o duda sobre este aviso o sobre nuestras prácticas de protección de datos, póngase en contacto con:

Delegado de Protección de Datos

Dante Labs International Inc.

667 de la Avenida Madison

FL 5

Nueva York, NY 10065

EE. UU.

Correo electrónico: dpo@dantelabs.com

Responsable de protección de datos

Correo electrónico: dpo@dantelabs.com