Tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan, miten Dante Labs International Inc (jäljempänä ”Dante Labs”, ”me”, ”meidän” tai ”meitä”) kerää, käyttää, jakaa ja suojaa tietoja, jotka liittyvät Dante Labsin verkkosivustoon (dantelabs.com ja us.dantelabs.com), mobiilisovelluksiin sekä kaikkiin niihin liittyviin palveluihin, tuotteisiin ja työkaluihin (yhdessä ”Palvelut”). Tämä tietosuojaseloste koskee kaikkia Palveluiden käyttäjiä Yhdysvalloissa. Jos olet Euroopan talousalueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä, tutustu myös alueellisiin tietosuojailmoituksiimme, joihin on linkit tämän sivun alaosassa.

Me Dante Labsilla uskomme, että geneettiset tietosi kuuluvat kaikkein henkilökohtaisimpiin ja arkaluontoisimpiin tietoihin. Olemme sitoutuneet avoimuuteen tietojesi käsittelyssä ja tarjoamaan sinulle merkityksellisiä valintamahdollisuuksia niiden käytön suhteen. Lue tämä tietosuojaseloste huolellisesti. Käyttämällä palveluitamme vahvistat, että olet lukenut ja ymmärtänyt tämän tietosuojaselosteen.

1. Määritelmät

Jotta voisit ymmärtää tämän tietosuojaselosteen paremmin, määritellään seuraavat tietoryhmät:

”Geneettisillä tiedoilla” tarkoitetaan raakaa DNA-sekvensointidataasi (mukaan lukien FASTQ-, BAM- ja VCF-tiedostot), varianttituloksia, genotyyppitietoja sekä kaikkia genomin analyysistä johdettuja tietoja, mukaan lukien raportit sukututkimuksesta, terveysalttiuksista, kantajastatuksesta, ominaisuuksista, farmakogenomisista profiileista ja hyvinvointindikaattoreista. Geneettisiin tietoihin sisältyy myös se, että olet suorittanut tai tilannut geenitestin.

”Itse ilmoitetut tiedot” tarkoittavat tietoja, jotka annat meille vapaaehtoisesti, kuten terveystiedot, väestötiedot, elämäntapoja koskevat kyselyt, suvun sairaushistoria, oireet sekä muut tiedot, jotka toimitat kyselyjen, lomakkeiden tai tiliprofiilien kautta.

”Tilitiedot” tarkoittavat tietoja, jotka annat rekisteröityessäsi tilin tai tehdessäsi tilauksen, mukaan lukien nimesi, sähköpostiosoitteesi, postiosoitteesi, syntymäaikasi, syntymässä määritelty sukupuolesi, maksutietosi sekä tilisi kirjautumistiedot.

”Verkkokäyttäytymistä ja laitetta koskevat tiedot” tarkoittavat tietoja, jotka kerätään automaattisesti, kun käytät palveluitamme, mukaan lukien IP-osoite, selaimen tyyppi ja versio, laitetunnisteet, käyttöjärjestelmä, viittaavat URL-osoitteet, vieraillut sivut, sivuilla vietetty aika, klikkausvirratiedot sekä evästeiden, pikselien ja vastaavien tekniikoiden avulla kerätyt tiedot.

”Yhteenlaskettu tieto” tarkoittaa tietoa, joka on yhdistetty muiden käyttäjien tietoihin ja josta on poistettu suorat tunnistetiedot siten, ettei sitä voida kohtuudella käyttää yksittäisen henkilön tunnistamiseen.

”Tunnistamattomaksi muutetut tiedot” tarkoittavat geneettisiä tietoja tai itse ilmoitettuja tietoja, joista on poistettu suorat tunnistetiedot (nimi, sähköpostiosoite, tilitunnus) ja joille on annettu koodi tai salanimi siten, että tietoja ei voida kohtuudella yhdistää tiettyyn henkilöön ilman erikseen säilytettyjä lisätietoja.

2. Keräämämme tiedot

2.1 Suoraan antamasi tiedot

• Rekisteröitymisen ja maksamisen yhteydessä annetut tilitiedot
• Tiedot, jotka olet itse ilmoittanut terveyskyselyissä, tutkimuksissa tai tilisi profiilissa
• Genomin sekvensointia varten toimittamasi biologiset näytteet (sylki tai muut näytetyypit)
• Asiakaspalveluumme lähettämäsi viestit
• Palautteet, arvostelut tai muu sisältö, jonka lähetät vapaaehtoisesti

2.2 Näytteestäsi saadut tiedot

Kun käsittelemme biologista näytettänne, tuotamme geneettistä tietoa koko genomin sekvensoinnin avulla. Tähän sisältyy koko genomin sekvensointi raakadatatiedostojen tuottamiseksi sekä näiden tietojen analysointi, jotta voimme laatia raportteja sukututkimuksesta, terveysalttiuksista, kantajastatuksesta, ominaisuuksista, farmakogenomiikasta ja muista aiheista. Analyysin laajuus ja syvyys riippuvat ostamastanne tuotteesta.

2.3 Automaattisesti kerätyt tiedot

Kun vierailet verkkosivustollamme tai käytät palveluitamme, keräämme automaattisesti tietoja verkkokäyttäytymisestäsi ja laitteestasi evästeiden, pikselien ja vastaavien seurantatekniikoiden avulla. Lisätietoja käyttämistämme tekniikoista löydät eväste- ja seuranta-ilmoituksestamme.

3. Tietojesi käyttö

3.1 Geneettinen informaatio

Käytämme geneettisiä tietojasi seuraaviin tarkoituksiin:

• Käsittele biologinen näyte ja suorita genomin sekvensointi
• Luo ja toimita räätälöidyt raporttisi ja analyysisi
• Päivitä raporttejasi säännöllisesti uusien tieteellisten tutkimustulosten ilmestyessä (aktiivisille tilaajille)
• Vastaa asiakastukeen lähetettyihin, tuloksiisi liittyviin kyselyihin
• Noudata sovellettavia lakisääteisiä velvoitteita

Emme käytä geneettisiä tietojasi mainonta- tai markkinointitarkoituksiin. Emme myy geneettisiä tietojasi. Emme luovuta geneettisiä tietojasi vakuutusyhtiöille tai työnantajille.

3.2 Tili- ja itse ilmoitetut tiedot

Käytämme tilitietojasi ja itse ilmoittamiasi tietoja seuraaviin tarkoituksiin:

• Luo tili ja hallinnoi sitä
• Käsittele ja toimita tilauksesi
• Otamme sinuun yhteyttä tilisi, tilaustesi ja palveluidemme suhteen
• Tarjota asiakastukea
• Mukauta käyttökokemustasi ja tarjoa käyttäjille heille sopivaa sisältöä
• lähettää sinulle markkinointiviestejä (tarvittaessa suostumuksellasi)
• Tunnista ja ehkäise petoksia ja väärinkäytöksiä
• Noudata lakisääteisiä velvoitteita

3.3 Verkkokäyttäytyminen ja laitetiedot

Käytämme verkkokäyttäytymis- ja laitetietoja seuraaviin tarkoituksiin:

• Verkkosivustomme ja palveluidemme ylläpito, huolto ja kehittäminen
• Analysoi käyttötottumuksia ja trendejä
• Mitata mainoskampanjoidemme tehokkuutta
• Tarjoamme sinulle räätälöityä mainontaa kolmansien osapuolten alustoilla (siltä osin kuin evästekäytäntöjä koskevat valintasi sen sallivat)

Tärkeää: Kuten eväste- ja seurantatietojen ilmoituksessamme kuvataan, tiettyjä verkkokäyttäytymistä ja laitteita koskevia tietoja – mukaan lukien tiedot ostamistasi tuotteista – saatetaan välittää kolmansien osapuolten analytiikka- ja mainontapalvelujen tarjoajille. Koska tuotteen ostaminen verkkosivustoltamme voi viitata siihen, että olet tilannut geenitestin, käsittelemme ostokonversiotietoja erityisen huolellisesti. Katso kohta 7 (Kolmansien osapuolten seurantatekniikat) sekä eväste- ja seurantatietojen ilmoituksemme saadaksesi lisätietoja siitä, miten käsittelemme näitä tietoja ja miten voit käyttää valintamahdollisuuksiasi.

3.4 Yhteenlaskettuja ja tunnistamattomiksi muunnettuja tietoja

Voimme käyttää koottuja tietoja ja tunnistamattomiksi tehtyjä tietoja tutkimukseen, tuotteiden kehittämiseen, julkaisemiseen ja muihin tarkoituksiin. Tällaisia tietoja ei voida kohtuudella käyttää sinun tunnistamiseen. Jos suostut osallistumaan tutkimusohjelmaamme (katso erillinen tutkimussuostumusasiakirjamme), tunnistamattomiksi tehdyt tietosi saatetaan sisällyttää tutkimusaineistoihin.

4. Miten jaamme tietojasi

Emme myy geneettisiä tietojasi. Jaamme tietojasi vain seuraavissa tilanteissa:

4.1 Palveluntarjoajat

Jaamme tietoja kolmansille palveluntarjoajille, jotka suorittavat palveluja puolestamme, kuten maksupalveluntarjoajille, pilvipalveluntarjoajille, asiakastukialustoille, kuljetusyrityksille ja sähköpostipalveluntarjoajille. Näitä palveluntarjoajia velvoitetaan sopimuksella käyttämään tietojasi ainoastaan palvelujen tarjoamiseen meille, eikä heillä ole lupaa käyttää niitä omiin tarkoituksiinsa.

4.2 Laboratoriokumppanit

Biologinen näytteesi käsitellään laboratoriossamme. Näytteen käsittelyyn kuuluu geneettisen tiedon tuottaminen näytteestäsi. Laboratoriotoimintamme noudattaa tiukkoja luottamuksellisuus-, turvallisuus- ja laadunvalvontavaatimuksia.

4.3 Kolmansien osapuolten analytiikka ja mainonta

Verkkokauppasivustollamme käytetään kolmansien osapuolten analytiikka- ja mainostyökaluja, kuten Meta (Facebook) Pixel, Google Analytics, Google Tag Manager ja Microsoftin mainostyökalut. Nämä työkalut voivat kerätä tietoja verkkokäyttäytymisestä ja laitteista, mukaan lukien tiedot ostotapahtumista, yhdistettynä evästeisiin perustuviin tunnisteisiin. Lisätietoja löytyy eväste- ja seurantakäytännöstämme.

Emme käytä kolmansien osapuolten seurantapikseleitä, istunnon tallennustyökaluja tai mainosbeaconeja kirjautumissivuilla, joilla näytetään geneettisiä tietojasi, raporttejasi tai testituloksiasi.

4.4 Tutkimuskumppanit

Jos annat erillisen, nimenomaisen suostumuksesi tutkimussuostumuslomakkeellamme, voimme jakaa tunnistamattomiksi tehdyt tietosi hyväksytyille tutkimuskumppaneille tieteellisiä tutkimustarkoituksia varten. Voit peruuttaa tutkimussuostumuksesi milloin tahansa ilman, että se vaikuttaa palveluiden käyttöoikeuteesi.

4.5 Lakisääteiset vaatimukset

Voimme luovuttaa tietojasi, jos laki, asetus, oikeudenkäynti tai viranomaisen pyyntö sitä edellyttää. Voimme myös luovuttaa tietoja palveluehtojemme täytäntöönpanemiseksi, Dante Labsin, käyttäjiemme tai yleisön oikeuksien, omaisuuden tai turvallisuuden suojelemiseksi tai petosten, turvallisuus- tai teknisten ongelmien havaitsemiseksi, ehkäisemiseksi tai ratkaisemiseksi. Dante Labs ei vapaaehtoisesti toimi yhteistyössä lainvalvontaviranomaisten kanssa asiakkaiden geneettisiä tietoja koskevissa pyynnöissä ilman pätevää tuomioistuimen määräystä, pidätysmääräystä tai haasteen, paitsi jos uskomme vilpittömästi, että tietojen luovuttaminen on välttämätöntä välittömän hengenvaaran estämiseksi.

4.6 Liiketoimet

Yritysjärjestelyn, kuten fuusion, yrityskaupan, konkurssin, purkamisen, uudelleenjärjestelyn tai vastaavan tapahtuman yhteydessä tietosi saatetaan siirtää seuraajayritykselle. Tällaisessa tilanteessa vaadimme seuraajayritystä noudattamaan tässä tietosuojaselosteessa annettuja sitoumuksia, jotka koskevat geneettisiä tietojasi. Katso lisätietoja kohdasta 12 (Suojaukset konkurssin ja yritysjärjestelyjen yhteydessä).

5. Tietojen tallennus ja tietoturva

5.1 Missä säilytämme tietojasi

Dante Labs tallentaa asiakastiedot turvallisen pilvi-infrastruktuurin avulla. Geneettiset tietosi tallennetaan Yhdysvalloissa sijaitseville palvelimille. Biologisten näytteiden käsittely tapahtuu laboratoriotiloissamme Italiassa, minkä jälkeen sekvensointiraakadata siirretään Yhdysvalloissa sijaitseville palvelimille ja tallennetaan niille. Teksasin asukkaiden tulee tutustua kohtaan 10.4 (Texas Genomic Act -lain noudattaminen) saadakseen lisätietoja tietojen tallennusta koskevista sitoumuksista.

5.2 Turvatoimenpiteet

Käytämme hallinnollisia, teknisiä ja fyysisiä suojatoimenpiteitä, jotka on suunniteltu suojaamaan tietojasi, mukaan lukien:

• Geneettisen tiedon salaus sekä tallennettuna että siirron aikana alan standardien mukaisilla protokollilla (AES-256-salaus tallennettuna; TLS 1.2+ siirron aikana)
• Pääsynvalvonta, jolla rajoitetaan työntekijöiden pääsyä geneettisiin tietoihin vain tarpeen mukaan
• Monivaiheinen tunnistautuminen geneettistä tietoa sisältävissä sisäisissä järjestelmissä
• Säännölliset tietoturva-arvioinnit ja tunkeutumistestit
• Henkilöstön koulutus tietosuojasta ja tietoturvasta
• Menettelytavat epäiltyjen tietoturvaloukkausten varalle

Mikään Internetissä käytettävä tiedonsiirtomenetelmä tai sähköinen tallennusmenetelmä ei ole 100-prosenttisen turvallinen. Vaikka pyrimme suojaamaan tietojasi kaupallisesti hyväksyttävillä keinoilla, emme voi taata niiden ehdotonta turvallisuutta.

5.3 Tietojen säilyttäminen

Säilytämme tietojasi seuraavasti:

• Biologiset näytteet: Biologinen näytteesi hävitetään välittömästi sekvensoinnin päätyttyä ja tulosten toimittamisen jälkeen, ellei sinä nimenomaisesti valitse näytteen pidennettyä säilytystä.
• Geneettiset tiedot: Säilytämme geneettisiä tietojasi niin kauan kuin tilisi on voimassa sekä enintään kolmen (3) vuoden ajan tilin poistamisen jälkeen, minkä jälkeen tiedot poistetaan pysyvästi. Voit pyytää tietojen poistamista aikaisemmin milloin tahansa (katso kohta 8, Oikeutesi).
• Tilitiedot: Säilytämme tilitietoja tilisi voimassaoloajan sekä sen jälkeen kohtuullisen ajan lakisääteisten velvoitteiden noudattamiseksi, riitojen ratkaisemiseksi ja sopimusten täytäntöönpanemiseksi.
• Verkkokäyttäytymistä ja laitetietoja: Säilytämme automaattisesti kerättyjä tietoja enintään kaksikymmentäneljä (24) kuukautta, minkä jälkeen tiedot kootaan yhteen tai poistetaan.

6. Näytteiden säilytys ja biopankit

Dante Labs hävittää biologisen näytteesi välittömästi sen jälkeen, kun genomin sekvensointi on saatu päätökseen ja tulokset on toimitettu sinulle. Emme säilytä biologisia näytteitä pidempään kuin sekvensoinnin ja laadunvalvonnan suorittamiseen tarvittavan ajan.

Jos haluat, että biologista näytettäsi säilytetään pidempään (esimerkiksi jotta se voidaan analysoida uudelleen tulevaisuudessa kehittyneemmillä tekniikoilla), voit valita näytteen pidennetyn säilytyksen ostovaiheessa tai tilisi asetuksista. Jos valitset pidennetyn säilytyksen:

• Näytteesi säilytetään turvallisessa, ilmastoidussa tilassa
• Voit pyytää tallennetun näytteesi hävittämistä milloin tahansa ottamalla yhteyttä osoitteeseen hello@dantelabs.com
• Vahvistamme näytteenne hävittämisen kirjallisesti kolmenkymmenen (30) päivän kuluessa pyynnöstänne
• Yrityskaupan tai konkurssin sattuessa tallennettuja näytteitä käsitellään tämän tietosuojaselosteen kohdan 12 mukaisesti

Jos et valitse pidennettyä säilytysaikaa, näytteesi hävitetään tulosten toimittamisen jälkeen. Hävittäminen on peruuttamatonta, emmekä voi suorittaa lisätutkimuksia jo hävitetylle näytteelle.

7. Kolmansien osapuolten seurantatekniikat

Verkkokauppasivustomme (dantelabs.com ja us.dantelabs.com) käyttää kolmansien osapuolten seurantatekniikoita analytiikkaan, mainonnan mittaamiseen ja konversioiden optimointiin. Nämä tekniikat on kuvattu yksityiskohtaisesti erillisessä eväste- ja seuranta-ilmoituksessamme.

Tärkeä ilmoitus geenitestien tilanteesta: Koska Dante Labs on genomiikkayritys, verkkosivustollamme tehty ostos voi paljastaa kolmansille osapuolille, jotka tarjoavat analytiikkapalveluita, että olet tilannut geenitestin. Tietyissä osavaltioiden laeissa, kuten Illinoisin geenitietojen yksityisyydensuojalaki (GIPA), käsitellään tietoa siitä, että henkilö on käynyt geenitestissä, suojattuna tietona. Olemme ottaneet käyttöön suojatoimenpiteitä tällaisen tietojen paljastumisen riskin minimoimiseksi, mukaan lukien:

• Ostotapahtumien määrittäminen siten, että niissä välitetään ainoastaan yleisiä tapahtumatietoja (ostosumma) ilman tuotenimiä, tuoteryhmiä tai tunnisteita, jotka paljastavat ostoksen luonteen, mikäli se on teknisesti mahdollista
• Tarjoamme sinulle mahdollisuuden valita, hyväksytkö mainonta- ja analytiikkaevästeet vai hylkäätkö ne, ennen kuin ne aktivoituvat, evästeiden suostumusmekanismimme kautta
• Emme käytä kolmansien osapuolten seurantapikseleitä, istunnon toistotyökaluja tai mainosmajakoita kirjautuneilla tilisivuilla, joilla näytetään geneettisiä tietojasi, raporttejasi tai tuloksiasi

Illinoisin asukkaat voivat tutustua kohtaan 10.2 (Illinoisin GIPA-säännösten noudattaminen). Kaikkien käyttäjien on syytä lukea eväste- ja seurantatietomme, josta löytyy kattava luettelo seurantatekniikoista ja käytettävissä olevista vaihtoehdoista.

8. Oikeutesi

Asuinpaikastasi riippuen sinulla voi olla joitakin tai kaikki seuraavista oikeuksista henkilötietojesi suhteen:

• Oikeus saada tiedot: Voit pyytää kopion henkilötiedoista, joita meillä on sinusta.
• Tietojen poistaminen: Voit pyytää meitä poistamaan henkilötietosi, mukaan lukien geneettiset tietosi, tilitietosi ja biologisen näytteesi (jos sellainen on tallennettu). Saatuamme ja tarkistettuamme pyyntösi poistamme tietosi sovellettavan lainsäädännön edellyttämissä määräajoissa.
• Oikaisu: Voit pyytää meitä oikaisemaan virheelliset henkilötiedot.
• Tietojen siirrettävyys: Voit pyytää kopion geneettisistä tiedoistasi yleisesti käytetyssä, koneellisesti luettavassa muodossa (esim. VCF-tiedostona).
• Myynnin ja tietojen jakamisen kieltäminen: Emme myy geneettisiä tietojasi. Lisätietoja verkkokäyttäytymis- ja laitetietojen jakamisen kieltämisestä kohdennetun mainonnan tarkoituksiin löydät eväste- ja seuranta-ilmoituksestamme.
• Suostumuksen peruuttaminen: Jos tietojen käsittely perustuu suostumukseesi (kuten tutkimukseen osallistumisen tai markkinointiviestinnän osalta), voit peruuttaa suostumuksesi milloin tahansa.
• Syrjimättömyys: Emme syrji sinua sen vuoksi, että käytät jotakin tietosuojaoikeuksistasi.

Jos haluat käyttää jotakin näistä oikeuksista, ota meihin yhteyttä sähköpostitse osoitteeseen dpo@dantelabs.com tai postitse kohdassa 15 mainittuun osoitteeseen. Vastaamme vahvistettuihin pyyntöihin sovellettavan lainsäädännön edellyttämissä määräajoissa (yleensä 30–45 päivää). Saatamme joutua vahvistamaan henkilöllisyytesi ennen pyyntösi käsittelyä.

9. Ilmoitus tietoturvaloukkauksesta

Mikäli henkilötietojasi koskeva tietoturvaloukkaus tapahtuu, Dante Labs:

• Tutki tietoturvaloukkaus viipymättä ja ryhdy toimenpiteisiin sen hillitsemiseksi ja vahinkojen rajoittamiseksi
• Ilmoitetaan asianomaisille henkilöille sovellettavan lainsäädännön edellyttämissä määräajoissa. Monissa osavaltioissa ilmoitus on tehtävä 30–60 päivän kuluessa tietoturvaloukkauksen havaitsemisesta. Jos osavaltiossa ei ole asetettu erityistä määräaikaa, ilmoitamme asiasta kuudenkymmenen (60) päivän kuluessa tietoturvaloukkauksen vahvistamisesta
• Ilmoitettava asiasta asianomaisille osavaltioiden oikeusministereille ja sääntelyviranomaisille lain edellyttämällä tavalla
• Anna tietoturvaloukkauksen kohteeksi joutuneille henkilöille selvitys loukkauksesta, siitä, millaista tietoa loukkaus koskee, mitä toimenpiteitä olemme ryhtyneet sen korjaamiseksi sekä suosituksia siitä, miten he voivat suojautua
• Tarjota asianmukaisia korjaavia toimenpiteitä, joihin voi kuulua luottotietojen seuranta, identiteettivarkauksien torjunta tai muita palveluja tietoturvaloukkauksen luonteesta ja vakavuudesta riippuen

Jos epäilet, että Dante Labs -tilisi on joutunut vääriin käsiin, ota välittömästi yhteyttä osoitteeseen dpo@dantelabs.com.

10. Osavaltioittain vaihtelevat tietosuojailmoitukset

10.1 Kalifornia (CCPA/CPRA)

Jos asut Kaliforniassa, Kalifornian kuluttajien tietosuojalaki (California Consumer Privacy Act), sellaisena kuin se on muutettuna Kalifornian tietosuojaoikeuslailla (California Privacy Rights Act, ”CCPA”), takaa sinulle tiettyjä oikeuksia henkilötietojesi suhteen.

Kerättyjen henkilötietojen luokat: Viimeisten kahdentoista (12) kuukauden aikana olemme keränneet seuraavia henkilötietoryhmiä: tunnistetiedot (nimi, sähköpostiosoite, postiosoite); Kalifornian siviililain §1798.80(e) kohdassa luetellut henkilötietoryhmät (nimi, osoite, maksutiedot); suojatut luokitteluominaisuudet (sukupuoli, ikä); kaupalliset tiedot (ostohistoria, ostetut tuotteet); Internet- tai muun sähköisen verkon käyttötiedot (selaushistoria, vuorovaikutus verkkosivustomme kanssa); maantieteelliset sijaintitiedot (johdettu IP-osoitteesta); aistitiedot (biologiset näytteet); arkaluonteiset henkilötiedot (geneettiset tiedot, tarkka maantieteellinen sijainti, tilitiedot); sekä edellä mainituista tiedoista tehdyt päätelmät.

Myytävät tai jaettavat henkilötietoryhmät: Emme ”myy” henkilötietoja CCPA:n määritelmän mukaisesti. Saatamme ”jakaa” (CCPA:n määritelmän mukaisesti) verkkokäyttäytymis- ja laitetietoja kolmansien osapuolten mainontakumppaneille evästeiden ja vastaavien tekniikoiden avulla kontekstien välistä käyttäytymiseen perustuvaa mainontaa varten. Voit kieltäytyä tällaisesta tietojen jakamisesta evästeiden suostumusmekanismin kautta tai ottamalla meihin yhteyttä.

Herkät henkilötiedot: Geneettiset tiedot ovat CCPA:n mukaisia ”herkkiä henkilötietoja”. Käytämme geneettisiä tietoja ainoastaan genomisekvensoinnin ja raportointipalveluidemme tarjoamiseen, emmekä käytä niitä mainonta- tai profilointitarkoituksiin. Sinulla on oikeus rajoittaa herkkien henkilötietojesi käyttöä ja luovuttamista.

Kalifornian tietosuojaoikeutesi: Kalifornian asukkaana sinulla on oikeus: (1) tietää, mitä henkilötietoja keräämme, käytämme, luovutamme ja myymme tai jaamme; (2) pyytää henkilötietojesi poistamista; (3) pyytää virheellisten henkilötietojen oikaisua; (4) kieltäytyä henkilötietojesi myynnistä tai jakamisesta; (5) rajoittaa arkaluonteisten henkilötietojesi käyttöä ja luovuttamista; ja (6) olla joutumatta syrjityksi näiden oikeuksien käyttämisen vuoksi.

Voit käyttää näitä oikeuksia ottamalla meihin yhteyttä osoitteeseen dpo@dantelabs.com tai soittamalla numeroon [puhelinnumero]. Vahvistamme henkilöllisyytesi tilillesi liitetyn sähköpostiosoitteen avulla. Voit nimetä valtuutetun edustajan toimittamaan pyyntöjä puolestasi, edellyttäen että edustaja esittää kirjallisen valtuutuksen.

10.2 Illinoisin geneettisten tietojen tietosuojalaki (GIPA)

Illinoisin geneettisten tietojen yksityisyydensuojalaki (410 ILCS 513/1 ja sitä seuraavat pykälät) tarjoaa suojan Illinoisin asukkaiden geenitestitiedoille.

GIPA-sopimuksen mukaiset sitoumuksemme:

• Emme luovuta geneettisiä tietojasi tai tietoa siitä, että olet käynyt läpi geenitestauksen, millekään kolmannelle osapuolelle ilman etukäteen antamaasi kirjallista suostumusta, paitsi GIPA-lain sallimissa tapauksissa
• Emme luovuta geneettisiä tietojasi millekään vakuutusyhtiölle, työnantajalle tai niiden edustajille
• Pyydämme kirjallisen suostumuksen geneettisten tietojen suostumuslomakkeella ennen kuin jaamme geenitestituloksia kolmansille osapuolille
• Olemme ottaneet käyttöön suojatoimenpiteitä, joilla estetään geneettisen testituloksesi tahaton paljastuminen verkkokaupan seurantatekniikoiden kautta (katso kohta 7)

GIPA-lain mukaiset oikeutesi: Jos asut Illinoisissa ja katsot, että GIPA-lain mukaisia oikeuksiasi on loukattu, voit nostaa kanteen, jossa vaadit joko todellisten vahinkojen korvausta tai lakisääteistä vahingonkorvausta, joka on 2 500 dollaria kutakin huolimattomasta rikkomuksesta tai 15 000 dollaria kutakin tahallista tai piittaamattomasta rikkomuksesta, sen mukaan kumpi summa on suurempi, sekä kohtuulliset asianajokulut ja oikeudenkäyntikulut. Jos haluat ilmoittaa asiasta, ota meihin yhteyttä osoitteeseen dpo@dantelabs.com.

10.3 Washingtonin osavaltion laki ”My Health My Data”

Jos asut Washingtonin osavaltiossa, My Health My Data Act -laki (RCW 19.373) tarjoaa lisäsuojan kuluttajien terveystiedoille, joihin kuuluu myös geneettinen informaatio.

Keräämämme kuluttajien terveystiedot: Keräämme geneettistä tietoa (genomin sekvensointitietoja ja niistä laadittuja raportteja), terveystietoja ja antamiasi itse ilmoittamia tietoja sekä tietoja geneettisten testauspalveluiden ostamisestasi.

Tietojen keräämisen tarkoitus: Keräämme kuluttajien terveystietoja tarjotaksemme sinulle genomin sekvensointi- ja raportointipalveluja, kehittääksemme tuotteitamme sekä, erillisen suostumuksesi perusteella, tieteellistä tutkimusta varten.

Kolmansien osapuolten ryhmät, joille luovutamme kuluttajien terveystietoja: Luovutamme kuluttajien terveystietoja laboratoriopalvelujen tarjoajille (näytteiden käsittelyä varten), pilvipalvelujen tarjoajille (tietojen tallennusta varten) sekä, erillisellä kirjallisella suostumuksellasi, tutkimuskumppaneille.

Oikeuksien käyttäminen: Washingtonin osavaltion asukkailla on oikeus: (1) varmistaa, keräämmekö, jaammeko tai myymmekö heidän kuluttajien terveystietojaan; (2) pyytää pääsyä omiin kuluttajien terveystietoihinsa; (3) pyytää kuluttajien terveystietojensa poistamista; ja (4) peruuttaa suostumuksensa kuluttajien terveystietojen keräämiseen ja jakamiseen. Ota meihin yhteyttä osoitteessa dpo@dantelabs.com. Emme syrji sinua näiden oikeuksien käyttämisen vuoksi.

10.4 Texasin genomi-lain (HB 130) noudattaminen

1. syyskuuta 2025 alkaen vuoden 2025 Texasin genomi-laki (Texasin terveys- ja turvallisuuslaki, luku 174) asettaa vaatimuksia tahoille, jotka tekevät genomisekvensointitutkimusta tai -testausta Texasin asukkaille. Dante Labs on sitoutunut noudattamaan Texasin genomi-lakia täysimääräisesti.

Ulkomaisen vihollisvaltion laitteet ja ohjelmistot: Dante Labs ei käytä genomisekvenssereitä tai genomisekvensointiin liittyviä ohjelmistoja, joita on valmistanut tai joiden valmistuksesta on vastannut ”ulkomainen vihollisvaltio” (lain määritelmän mukaan Kiina, Kuuba, Iran, Pohjois-Korea, Venäjä ja Venezuela) tai jokin taho, jonka kotipaikka on ulkomaisessa vihollisvaltiossa, joka on sen hallinnassa tai jonka omistaa ulkomainen vihollisvaltio. Sekvensoinnissamme käytämme laitteita, jotka on valmistanut Illumina, Inc., yhdysvaltalainen yritys.

Tietojen tallennus: Teksasin asukkaiden genomisekvensointitiedot tallennetaan Yhdysvaltojen alueelle. Suojaamme näitä tietoja kohtuullisin salaus- ja kyberturvallisuuskäytännöin ja varmistamme, että Teksasin asukkaiden genomisekvensointitietoihin ei pääse käsiksi henkilöitä, jotka sijaitsevat vihamielisen vieraan valtion alueella.

Konkurssisuojat: Texasin genomi-lain mukaisesti Dante Labs ei myy tai muutoin luovuta texasilaisten genomisekvensointitietoja ulkomaiselle viholliselle tai millekään taholle, jonka kotipaikka on ulkomaisella vihollisalueella tai joka on tällaisen tahon hallinnassa, myöskään osana konkurssimenettelyä tai saneeraussuunnitelmaa. Katso lisätietoja konkurssisuojista kohdasta 12.

Vuotuinen vaatimustenmukaisuustodistus: Dante Labs toimittaa Texasin oikeusministerille vuosittain viimeistään 31. joulukuuta todistuksen, jossa vahvistetaan Texasin genomi-lain mukainen vaatimustenmukaisuus lain edellyttämällä tavalla.

Oikeutesi Teksasin genomi-lain nojalla: Teksasin asukkaat, joille aiheutuu vahinkoa siitä, että heidän genomin sekvensointitietojaan säilytetään tai käytetään lain vastaisesti, voivat nostaa yksityisoikeudellisen kanteen ja ovat oikeutettuja saamaan korvauksena joko todelliset vahingot tai enintään 5 000 dollarin lakisääteisen vahingonkorvauksen rikkomusta kohden, sen mukaan kumpi summa on suurempi, sekä oikeudenkäyntikulut ja kohtuulliset asianajokulut.

10.5 Kuluttajien geenitestausta koskevat suojatoimenpiteet Indianassa (HB 1521)

Indianan osavaltion lainsäädäntö asettaa vaatimuksia yrityksille, jotka tarjoavat suoraan kuluttajille suunnattuja geenitestejä Indianan asukkaille. Dante Labs noudattaa näitä vaatimuksia, mukaan lukien:

• Selkeiden ja kattavien tietojen antaminen siitä, miten geneettistä tietoa kerätään, käytetään ja luovutetaan
• Tietoon perustuvan suostumuksen hankkiminen ennen geneettisen tiedon keräämistä, käyttöä tai luovuttamista
• Mekanismien tarjoaminen Indianan asukkaille heidän geneettisten tietojensa tarkastelemista, lataamista ja poistamista varten
• Geneettisen tiedon suojaamiseen tähtäävien turvatoimenpiteiden toteuttaminen
• Biologisten näytteiden hävittäminen Indianan osavaltion lainsäädännössä määrättyjen määräaikojen puitteissa

10.6 Muut osavaltioiden geenitietoja koskevat tietosuojalait

Edellä mainittujen osavaltioiden lisäksi useat muut osavaltiot ovat säätäneet tai harkitsevat geneettisen yksityisyyden suojaa koskevia säännöksiä. Dante Labs seuraa geneettistä yksityisyyttä koskevan lainsäädännön kehitystä osavaltioissa ja on sitoutunut noudattamaan sovellettavia vaatimuksia kaikilla lainkäyttöalueilla, joilla tarjoamme palveluitamme. Jos sinulla on kysyttävää omasta osavaltiosi lainsäädännön mukaisista oikeuksistasi, ota meihin yhteyttä osoitteeseen dpo@dantelabs.com.

11. Lasten tietosuoja

Dante Labsin palvelut ovat saatavilla vain vähintään 18-vuotiaille henkilöille. Emme kerää tietoisesti henkilötietoja alle 18-vuotiailta. Jos vanhempi tai laillinen huoltaja haluaa tilata palvelumme alaikäisen lapsen puolesta, vanhemman tai huoltajan on luotava tili, annettava suostumus ja otettava täysi vastuu alaikäisen palvelujen käytöstä sekä alaikäisen geneettisten tietojen käsittelystä.

12. Konkurssi- ja yritysjärjestelyjen suojaukset

Ymmärrämme, että geneettisten tietojenne turvallisuus on tärkeämpää kuin tavanomainen liiketoiminta. Jos Dante Labs joutuu konkurssiin, purkautuu, asetetaan selvitystilaan tai se joutuu sulautumaan, ostettavaksi tai muuhun yritysjärjestelyyn:

• Geneettistä tietoa ei käsitellä vapaasti siirrettävänä omaisuutena. Pyrimme varmistamaan, että mahdollinen seuraaja tai ostaja sitoutuu sopimuksellisesti noudattamaan tässä tietosuojaselosteessa annettuja sitoumuksia.
• Sinulle ilmoitetaan asiasta. Ilmoitamme sinulle kaikista ehdotetuista geneettisten tietojesi siirroista, jotka liittyvät yritysjärjestelyihin, siltä osin kuin laki sekä asianomainen tuomioistuin tai sääntelyviranomainen sen sallivat.
• Sinulla on mahdollisuus pyytää tietojen poistamista. Silloin kun se on mahdollista ja lain sallimissa rajoissa, annamme sinulle mahdollisuuden pyytää geneettisten tietojesi poistamista ennen niiden siirtämistä seuraajayritykselle.
• Ulkomaisia vihollisia koskevat rajoitukset. Texasin genomi-lain mukaisesti ja arvojemme mukaisesti emme myy tai luovuta genomisekvensointitietoja millekään ulkomaiselle viholliselle tai ulkomaisen vihollisen hallinnassa olevalle taholle, myöskään konkurssimenettelyn yhteydessä.
• Jatkuvat tietosuojatoimenpiteet. Kaikilta yrityksiltä, joille geneettiset tietosi siirtyvät, vaaditaan vähintään yhtä tiukkoja suojatoimenpiteitä kuin tässä tietosuojaselosteessa kuvataan, tai muuten niiden on poistettava tiedot.

Ymmärrämme, että muiden kuluttajagenomiikkayritysten viimeaikaiset kokemukset konkurssimenettelyistä ovat herättäneet perusteltua huolta geneettisten tietojen käsittelystä. Olemme sitoutuneet tarjoamaan geneettisille tiedoillesi mahdollisimman vahvan suojan kaikissa tilanteissa.

13. Älä seuraa -signaalit

Jotkin selaimet lähettävät ”Do Not Track” (DNT) -signaaleja. Verkkosivustomme reagoi DNT-signaaleihin poistamalla käytöstä ei-välttämättömät seurantakeksit, kun DNT-signaali havaitaan. Voit hallita evästeasetuksiasi myös evästeiden suostumusmekanismimme kautta.

14. Tämän tietosuojaselosteen muutokset

Voimme päivittää tätä tietosuojaselostetta ajoittain. Jos teemme olennaisia muutoksia, ilmoitamme siitä sinulle julkaisemalla päivitetyn tietosuojaselosteen verkkosivustollamme ja päivittämällä ”Viimeksi päivitetty” -päivämäärän sekä, mikäli laki sitä edellyttää tai muutos on olennainen, lähettämällä sinulle sähköpostiviestin. Jatkamalla palveluiden käyttöä päivitetyn tietosuojaselosteen voimaantulopäivän jälkeen hyväksyt muutokset.

15. Ota yhteyttä

Jos sinulla on kysymyksiä, huolenaiheita tai pyyntöjä, jotka liittyvät tähän tietosuojaselosteeseen tai tietosuojakäytäntöihimme, ota meihin yhteyttä:

Tietosuojavastaava

Dante Labs International Inc.

Madison Avenue 667, 5. kerros

New York, NY 10065

Yhdysvallat

Sähköposti: dpo@dantelabs.com

15. TIETOSUOJASELOSTEEN LISÄYS EUROOPAN ASUKKAILLE

ETA, Yhdistynyt kuningaskunta ja Sveitsi

Viimeisin päivitys: 12. huhtikuuta 2026

Tämä Euroopan asukkaille tarkoitettu tietosuojailmoitus (”ilmoitus”) täydentää Dante Labsin tietosuojaselostetta ja selittää, miten Dante Labs International Inc (”Dante Labs”, ”me”, ”meidän” tai ”meitä”) noudattaa tietosuojavelvoitteita, jotka koskevat erityisesti Euroopan talousalueella (”ETA”), Yhdistyneessä kuningaskunnassa (”UK”) ja Sveitsissä asuvia henkilöitä.

Tätä ilmoitusta tulee lukea yhdessä tietosuojaselosteemme, eväste- ja seurantatietojen ilmoituksemme, käyttöehtojemme sekä EU/ETA-alueen käyttöehtojen lisäyksen kanssa. Isolla alkukirjaimella kirjoitetuilla termeillä, joita ei ole määritelty tässä ilmoituksessa, on tietosuojaselosteessamme määritellyt merkitykset. Jos tämän ilmoituksen ja tietosuojaselosteemme välillä on ristiriita, tämä ilmoitus on ensisijainen niiden henkilöiden osalta, joihin se sovelletaan.

1. Rekisterinpitäjä

Dante Labs International Inc on henkilötietojesi ”rekisterinpitäjä” EU:n yleisen tietosuoja-asetuksen (asetus (EU) 2016/679, ”GDPR”), Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen (”UK GDPR”) ja Sveitsin liittovaltion tietosuojalain (”FADP”) mukaisesti. Tämä tarkoittaa, että me päätämme henkilötietojesi käsittelyn tarkoituksista ja keinoista, kun käytät palveluitamme.

Yhteystietomme ovat:

Dante Labs International Inc

[Katuosoite, kaupunki, osavaltio, postinumero, Yhdysvallat]

Sähköposti: dpo@dantelabs.com

Puhelin: [puhelinnumero]

2. EU:n ja Yhdistyneen kuningaskunnan edustaja

GDPR:n 27 artiklan ja Yhdistyneen kuningaskunnan GDPR:n 27 artiklan mukaisesti Dante Labs on nimittänyt Euroopan unioniin ja Yhdistyneeseen kuningaskuntaan edustajan tietosuoja-asioita varten:

EU:n edustaja:

[Edustajan nimi]

[Osoite, EU:n jäsenvaltio]

Sähköposti: [eu-edustajan sähköpostiosoite]

Yhdistyneen kuningaskunnan edustaja:

[Edustajan nimi]

[Osoite, Yhdistynyt kuningaskunta]

Sähköposti: [uk-representative email]

Voit ottaa yhteyttä EU:n tai Ison-Britannian edustajaamme kaikissa asioissa, jotka liittyvät henkilötietojesi käsittelyyn GDPR:n tai Ison-Britannian GDPR:n nojalla.

3. Tietosuojavastaava

Dante Labs on nimittänyt tietosuojavastaavan (”DPO”), johon voi ottaa yhteyttä, jos sinulla on kysyttävää tai huolenaiheita henkilötietojesi käsittelystä:

tietosuojavastaava

Dante Labs International Inc

Sähköposti: dpo@dantelabs.com

4. Käsittelemämme henkilötietoryhmät

Käsittelemme seuraavia henkilötietoryhmiä, kuten tietosuojaselosteessamme on kuvattu yksityiskohtaisesti:

• Henkilötiedot: nimi , syntymäaika, syntymähetkellä määritelty sukupuoli
• Yhteystiedot: Sähköpostiosoite , postiosoite, puhelinnumero
• Tilitiedot: Tunnistetiedot, tilin asetukset
• Taloudelliset tiedot: Maksukorttitiedot (käsittelee ulkoinen maksupalveluntarjoajamme), ostohistoria
• Geneettiset tiedot (erityinen henkilötietoryhmä): Raakamuotoiset DNA-sekvensointitiedot, varianttitulokset, genomin analyysitulokset, niistä laaditut raportit. GDPR:n 9 artiklan mukaan geneettiset tiedot kuuluvat ”erityiseen henkilötietoryhmään”, jonka käsittely edellyttää lisäsuojatoimia ja erityistä oikeusperustaa.
• Terveystiedot (erityinen henkilötietoryhmä): Itse ilmoitetut terveystiedot sekä geneettisen analyysin perusteella laaditut raportit terveydellisistä alttiustekijöistä. Terveystiedot kuuluvat myös 9 artiklan mukaisiin erityisiin henkilötietoryhmiin.
• Tekniset tiedot: IP-osoite , selaimen tyyppi ja versio, laitetunnisteet, käyttöjärjestelmä, aikavyöhykeasetukset
• Käyttötiedot: Tiedot siitä, miten käytät verkkosivustoamme ja palveluitamme, mukaan lukien vieraillut sivut, käytetyt toiminnot ja klikkausvirratiedot
• Biologiset näytteet: Sylki tai muut biologiset näytteet, jotka toimitat sekvensoitavaksi (hävitetään käsittelyn jälkeen, ellet valitse pidennettyä säilytystä)

5. Käsittelyn oikeusperusteet

GDPR:n mukaan jokaisella käsittelytoimella on oltava laillinen oikeusperusta. Alla olevassa taulukossa esitetään oikeusperustat, joihin nojaudumme käsitellessämme henkilötietojasi pääasiallisilla tavoilla:

5.1 Geneettisiä ja terveystietoja koskeva nimenomainen suostumus

Koska geneettiset tietosi ja terveystietosi kuuluvat GDPR:n 9 artiklan mukaisiin ”erityisiin henkilötietoryhmiin”, tarvitsemme nimenomaisen suostumuksesi ennen näiden tietojen käsittelyä. Annat tämän nimenomaisen suostumuksen, kun:

• Lähetä biologinen näyte ja hyväksy käyttöehdot sekä geenitietojen suostumuslomake, jolloin annat meille luvan sekvensoida genomisi ja laatia raportteja
• Liity tutkimusohjelmaamme erikseen allekirjoittamalla tutkimussuostumuslomakkeemme

Voit peruuttaa suostumuksesi erityisluokan tietojen käsittelyyn milloin tahansa (ks. kohta 7). Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritettujen käsittelyjen laillisuuteen.

5.2 Oikeutetut edut

Kun käytämme oikeutettuja etuja käsittelyn oikeusperusteena, olemme suorittaneet etujen punnintatestin varmistaaksemme, että etumme eivät syrjäytä perusoikeuksiasi ja -vapauksiasi. Oikeutettuihin etuihimme kuuluvat palveluidemme ylläpito ja kehittäminen, järjestelmien turvallisuuden ja eheyden varmistaminen, petosten ehkäiseminen sekä viestintä kanssasi tilisi asioista. Emme käytä oikeutettuja etuja oikeusperusteena erityisluokan tietojen (geneettiset tiedot tai terveystiedot) käsittelyssä.

6. Kansainväliset tiedonsiirrot

Dante Labsin pääkonttori sijaitsee Yhdysvalloissa. Henkilötietosi siirretään Yhdysvaltoihin, missä ne myös tallennetaan ja käsitellään. Biologisten näytteiden käsittely tapahtuu laboratoriotiloissamme Italiassa.

Kun siirrämme henkilötietojasi ETA-alueen, Yhdistyneen kuningaskunnan tai Sveitsin ulkopuolelle maihin, joiden tietosuojan tasoa Euroopan komissio, Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimisto (”ICO”) tai Sveitsin liittovaltion tietosuojavaltuutettu (”FDPIC”) ei ole tunnustanut riittävänä, noudatamme seuraavia suojatoimia:

6.1 Vakiolausekkeet

Henkilötietojen siirroissa ETA-alueelta Yhdysvaltoihin noudatamme Euroopan komission vakiolausekkeita (SCC), jotka on hyväksytty komission täytäntöönpanopäätöksen (EU) 2021/914 nojalla. Siirroissa Yhdistyneestä kuningaskunnasta käytämme EU:n vakiolausekkeiden liitettä, joka koskee kansainvälisiä tietosiirtoja Yhdistyneestä kuningaskunnasta. Nämä sopimusperusteiset mekanismit velvoittavat tietojen vastaanottajan suojaamaan henkilötietojasi ETA-alueen tai Yhdistyneen kuningaskunnan tietosuojastandardien mukaisesti.

6.2 EU:n ja Yhdysvaltojen välinen tietosuojakehys

[Soveltuvin osin: Dante Labs on vahvistanut noudattavansa Yhdysvaltain kauppaministeriön määrittelemiä EU–Yhdysvallat-tietosuojakehyksen (”EU–Yhdysvallat-DPF”), EU–Yhdysvallat-DPF:n Yhdistyneen kuningaskunnan laajennuksen sekä Sveitsi–Yhdysvallat-tietosuojakehyksen (”Sveitsi–Yhdysvallat-DPF”) vaatimuksia. Dante Labs noudattaa EU–Yhdysvallat DPF -periaatteita ja Sveitsi–Yhdysvallat DPF -periaatteita käsitellessään henkilötietoja, jotka on vastaanotettu ETA-alueelta, Yhdistyneestä kuningaskunnasta ja Sveitsistä. Lisätietoja tietosuojakehysohjelmasta ja sertifioinnistamme on osoitteessa https://www.dataprivacyframework.gov/.]

[Vaihtoehtoisesti, jos Dante Labs ei ole vielä saanut sertifiointia: Dante Labs arvioi parhaillaan sertifiointia EU:n ja Yhdysvaltojen välisen tietosuojakehyksen mukaisesti ja käyttää tällä hetkellä vakiomuotoisia sopimuslausekkeita ensisijaisena siirtomekanismina henkilötietojen siirtämisessä ETA-alueelta, Yhdistyneestä kuningaskunnasta ja Sveitsistä Yhdysvaltoihin.]

6.3 Italia (laboratoriokäsittely)

Italia on Euroopan talousalueen jäsen. Henkilötietojen siirto muista ETA-maista Italiaan ei vaadi lisäsuojatoimia. Yhdistyneestä kuningaskunnasta Italiaan suuntautuvien siirtojen osalta nojaudumme Yhdistyneen kuningaskunnan ETA-maita koskevaan riittävyyspäätökseen.

6.4 Täydentävät toimenpiteet

Edellä kuvattujen laillisten siirtomekanismien lisäksi toteutamme täydentäviä teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi siirron aikana ja sen jälkeen, mukaan lukien:

• Henkilötietojen salaus siirron aikana (TLS 1.2+) ja tallennettuna (AES-256)
• Geneettisen tiedon pseudonymisointi, mikäli se on teknisesti mahdollista
• Pääsynvalvonta, joka rajoittaa henkilötietojen käytön vain niille työntekijöille, joilla on siihen tarve
• Alikäsittelijöitä koskevat sopimusvelvoitteet vastaavien tietoturvastandardien ylläpitämisestä
• Kohdemaan lainsäädännön säännöllinen arviointi tietosuojaan kohdistuvien mahdollisten riskien selvittämiseksi

7. Oikeutesi GDPR:n, Yhdistyneen kuningaskunnan GDPR:n ja FADP:n nojalla

Jos asut ETA-alueella, Isossa-Britanniassa tai Sveitsissä, sinulla on seuraavat oikeudet henkilötietojesi suhteen. Näihin oikeuksiin sovelletaan sovellettavan lainsäädännön mukaisia ehtoja ja poikkeuksia.

7.1 Oikeus saada pääsy tietoihin (15 artikla)

Sinulla on oikeus pyytää vahvistusta siitä, käsittelemmekö henkilötietojasi, ja jos käsittelemme, saada pääsy kyseisiin tietoihin sekä saada tietoja käsittelyn tarkoituksista, kyseessä olevista tietoryhmistä, vastaanottajista, joille tietoja on luovutettu, ja säilytysajasta.

7.2 Oikeus tietojen oikaisemiseen (16 artikla)

Sinulla on oikeus pyytää virheellisten henkilötietojen oikaisemista sekä, käsittelyn tarkoitukset huomioon ottaen, puutteellisten henkilötietojen täydentämistä.

7.3 Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) (17 artikla)

Sinulla on oikeus pyytää henkilötietojesi poistamista tietyissä tilanteissa, esimerkiksi jos tietoja ei enää tarvita siihen tarkoitukseen, johon ne on kerätty, jos peruutat suostumuksesi eikä muuta oikeusperustetta ole, tai jos tietoja on käsitelty lainvastaisesti. Kun poistopyyntö on vahvistettu, me:

• Poista tilitietosi, itse ilmoittamasi tiedot ja geneettiset tietosi aktiivisista järjestelmistämme
• Pyydämme palveluntarjoajiamme ja alihankkijoitamme poistamaan tietosi
• Hävitä tarvittaessa kaikki varastoidut biologiset näytteet
• Poista tietosi kaikista tulevista tutkimusaineistoista (tietoja, jotka on jo jaettu tutkimusyhteistyökumppaneille tunnistamattomassa muodossa ennen pyyntöäsi, ei välttämättä voida palauttaa)

Voimme säilyttää tiettyjä tietoja, jos laki sitä edellyttää (esim. verotuksellisista, oikeudellisista tai sääntelyyn liittyvistä syistä), ja tällöin ilmoitamme siitä sinulle.

7.4 Oikeus käsittelyn rajoittamiseen (18 artikla)

Sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käsittelyä tietyissä tilanteissa, esimerkiksi jos kiistät tietojen paikkansapitävyyden, jos käsittely on lainvastaista mutta vastustat tietojen poistamista, jos emme enää tarvitse tietoja mutta tarvitset niitä oikeudellisten vaatimusten esittämistä varten tai jos olet vastustanut käsittelyä ja asian tarkistaminen on vielä kesken.

7.5 Oikeus tietojen siirrettävyyteen (20 artikla)

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä siirtää ne toiselle rekisterinpitäjälle. Geneettisten tietojen osalta tarjoamme mahdollisuuden ladata raakatietotiedostosi (VCF-muodossa) ja raportit tilisi hallintapaneelin kautta.

7.6 Oikeus vastustaa (21 artikla)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun oikeudellisena perustanamme ovat oikeutetut edut. Saatuamme vastalauseen lopetamme käsittelyn, ellei meillä ole pakottavia oikeutettuja perusteita, jotka syrjäyttävät sinun etusi, oikeutesi ja vapautesi, tai ellei käsittely ole tarpeen oikeudellisten vaateiden esittämiseksi, käyttämiseksi tai puolustamiseksi.

Sinulla on ehdoton oikeus milloin tahansa kieltää henkilötietojesi käsittely suoramarkkinointitarkoituksiin. Kun olet esittänyt tällaisen vastalauseen, lopetamme poikkeuksetta tietojesi käsittelyn suoramarkkinointitarkoituksiin.

7.7 Oikeus peruuttaa suostumus (7 artiklan 3 kohta)

Jos käsittelyn oikeusperusteena on suostumuksesi (mukaan lukien erityisluokan tietojen, kuten geneettisten tietojen, käsittely), sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn laillisuuteen.

Voit peruuttaa suostumuksesi seuraavasti:

• Voit muuttaa evästeasetuksiasi verkkosivustomme ”Tietosuojavalinnat”-linkin kautta
• Tutkimukseen osallistumista koskevien asetusten päivittäminen tilisi asetuksissa
• Ota yhteyttä osoitteeseen hello@dantelabs.com tai dpo@dantelabs.com

7.8 Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi (22 artikla)

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointi, ja jolla on sinua koskevia oikeudellisia vaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi. Dante Labs ei tee päätöksiä, jotka perustuvat yksinomaan automaattiseen käsittelyyn ja joilla on sinua koskevia oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia. Genomiraporttimme sisältävät tiedottavaa ja opettavaa sisältöä, eivätkä ne ole lääketieteellisiä diagnooseja tai päätöksiä, joilla olisi oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia.

7.9 Oikeuksien käyttäminen

Jos haluat käyttää jotakin edellä mainituista oikeuksista, ota meihin yhteyttä osoitteeseen hello@dantelabs.com tai dpo@dantelabs.com. Tarkistamme henkilöllisyytesi ennen pyyntösi käsittelyä ja vastaamme siihen yhden (1) kuukauden kuluessa sen vastaanottamisesta. Jos pyyntösi on monimutkainen tai olemme saaneet suuren määrän pyyntöjä, voimme pidentää tätä määräaikaa enintään kahdella kuukaudella, jolloin ilmoitamme sinulle määräajan pidentämisestä ja sen syistä yhden kuukauden kuluessa pyynnön vastaanottamisesta.

Oikeuksien käyttäminen on maksutonta. Jos pyyntösi on kuitenkin ilmeisen perusteeton tai kohtuuton, voimme periä kohtuullisen maksun tai kieltäytyä toimimasta pyynnön mukaisesti GDPR-asetuksen 12 artiklan 5 kohdan mukaisesti.

8. Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten tiedot on kerätty, mukaan lukien lakisääteisten, kirjanpito- tai raportointivaatimusten täyttäminen. Tarkat säilytysajat on määritelty tietosuojaselosteemme kohdassa 5.3. Määritellessämme sopivaa säilytysaikaa otamme huomioon tietojen määrän, luonteen ja arkaluonteisuuden, luvattoman käytön tai paljastamisen aiheuttaman mahdollisen riskin, tarkoitukset, joihin käsittelemme tietoja, sen, voimmeko saavuttaa nämä tarkoitukset muilla keinoilla, sekä sovellettavat lakisääteiset vaatimukset.

ETA-alueen, Yhdistyneen kuningaskunnan ja Sveitsin asukkaisiin sovelletaan seuraavia lisäperiaatteita:

• Emme säilytä henkilötietoja pidempään kuin on tarpeen määriteltyä tarkoitusta varten
• Jos oikeusperusteena on suostumus ja peruutat suostumuksesi, poistamme kyseiset tiedot viipymättä, jollei laissa säädetyistä säilyttämisvelvoitteista muuta johdu
• Voit pyytää tietojen poistamista milloin tahansa vedoten oikeuteesi tietojen poistamiseen (kohta 7.3)

9. Evästeet ja sähköisen viestinnän tietosuojadirektiivi

Sähköisen viestinnän tietosuojadirektiivin (2002/58/EY, sellaisena kuin se on muutettuna) ja sen kansallisten täytäntöönpanomääräysten mukaisesti pyydämme sinulta etukäteen tietoon perustuvaa ja vapaaehtoista suostumusta ennen kuin tallennamme laitteellesi muita kuin välttämättömiä evästeitä tai vastaavia tekniikoita. Tähän kuuluvat analytiikkaevästeet, toiminnalliset evästeet sekä markkinointi- ja mainosevästeet.

Evästeiden hyväksymismenettelymme:

• Antaa selkeää tietoa kustakin evästetyypistä ennen suostumuksen antamista
• Ei käytä valmiiksi valittuja valintaruutuja tai oletettua suostumusta
• Tämän avulla voit hyväksyä tai hylätä jokaisen ei-välttämättömien evästeiden luokan erikseen
• Palveluiden käyttöä ei aseteta ehdolliseksi muiden kuin välttämättömien evästeiden hyväksymiselle
• Tallentaa suostumuksesi ja antaa sinun muuttaa tai peruuttaa suostumuksesi milloin tahansa ”Tietosuoja-asetukset”-linkin kautta

Lisätietoja käyttämistämme evästeistä ja seurantatekniikoista löydät eväste- ja seurantaohjeistamme.

10. Lasten tiedot

Dante Labsin palvelut on tarkoitettu 18 vuotta täyttäneille henkilöille. Emme tietoisesti kerää tai käsittele alle 16-vuotiaiden lasten (tai maassasi tietoyhteiskunnan palvelujen tarjoamiseen sovellettavan alemman ikärajan) henkilötietoja ilman vanhemman tai laillisen huoltajan suostumusta. Jos saat tietää, että lapsi on antanut meille henkilötietoja ilman vanhemman suostumusta, ota meihin yhteyttä osoitteeseen dpo@dantelabs.com, niin ryhdymme toimenpiteisiin kyseisten tietojen poistamiseksi.

11. Tietosuojavaikutusten arvioinnit

Koska geneettiset tiedot ovat luonteeltaan arkaluonteisia ja palveluihimme liittyy laajamittaista tietojen käsittelyä, Dante Labs on suorittanut tietosuojavaikutusten arviointeja (”DPIA”) GDPR-asetuksen 35 artiklan mukaisesti. Näissä arvioinneissa tarkastellaan käsittelytoimiemme tarpeellisuutta ja oikeasuhteisuutta, rekisteröityjen oikeuksiin ja vapauksiin kohdistuvia riskejä sekä toimenpiteitä, joita olemme toteuttaneet näiden riskien hallitsemiseksi. Tarkistamme ja päivitämme tietosuojavaikutusten arviointimme säännöllisesti sekä aina, kun otamme käyttöön uusia käsittelytoimia, jotka saattavat aiheuttaa suuren riskin rekisteröidyille.

12. Alikäsittelijät

Käytämme palveluidemme tarjoamisessa apuna kolmansia alihankkijoita. GDPR:n 28 artiklan mukaisesti kaikki alihankkijat ovat sitoutuneet tietojenkäsittelysopimuksiin, joiden mukaan heidän on käsiteltävä henkilötietoja ainoastaan kirjallisten ohjeidemme mukaisesti, toteutettava asianmukaiset tekniset ja organisatoriset turvatoimenpiteet, avustettava meitä rekisteröityjen oikeuksien toteuttamisessa, poistettava tai palautettava tiedot toimeksiannon päättyessä sekä toimitettava kaikki tiedot, jotka ovat tarpeen vaatimustenmukaisuuden osoittamiseksi.

Tärkeimmät alihankkijoidemme ryhmät ovat seuraavat:

• Pilvipalvelut ja infrastruktuuri: Yhdysvalloissa sijaitsevat palvelimet tietojen tallennusta ja käsittelyä varten
• Laboratoriopalvelut: Näytteiden käsittely Italian toimipisteissä (ETA:n alueella)
• Maksujen käsittely: Ulkopuoliset maksupalveluntarjoajat maksutapahtumien käsittelyä varten
• Asiakastuki: Asiakaspalvelualustat ja -työkalut
• Sähköposti ja viestintä: Sähköpostipalveluntarjoajat liiketoimintaan liittyvää ja markkinointiviestintää varten

Luettelo nykyisistä alihankkijoistamme on saatavilla pyynnöstä ottamalla yhteyttä osoitteeseen dpo@dantelabs.com.

13. Tekniset ja organisatoriset turvatoimenpiteet

GDPR:n 32 artiklan mukaisesti toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme riskiin nähden asianmukaisen tietoturvatason, mukaan lukien:

• Henkilötietojen pseudonymisointi ja salaus
• Toimenpiteet, joilla varmistetaan käsittelyjärjestelmien ja -palveluiden jatkuva luottamuksellisuus, eheys, saatavuus ja vikasietoisuus
• Toimenpiteet henkilötietojen saatavuuden ja niihin pääsyn palauttamiseksi viipymättä fyysisen tai teknisen vian sattuessa
• Menettely, jolla säännöllisesti testataan, arvioidaan ja tarkastellaan käsittelyn turvallisuuden varmistamiseen tarkoitettujen teknisten ja organisatoristen toimenpiteiden tehokkuutta

Lisätietoja on tietosuojaselosteemme kohdassa 5.2.

14. Ilmoitus tietoturvaloukkauksesta

Mikäli tapahtuu henkilötietoturvaloukkaus, joka todennäköisesti aiheuttaa riskin luonnollisten henkilöiden oikeuksille ja vapauksille, Dante Labs ilmoittaa asiasta toimivaltaiselle valvontaviranomaiselle viipymättä ja, mikäli mahdollista, viimeistään 72 tunnin kuluessa loukkauksen havaitsemisesta GDPR:n 33 artiklan mukaisesti.

Jos tietoturvaloukkaus todennäköisesti aiheuttaa suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitamme loukkauksesta myös asianomaisille rekisteröidyille ilman aiheetonta viivytystä GDPR:n 34 artiklan mukaisesti, ellei jokin 34 artiklan 3 kohdassa mainituista poikkeuksista sovellu.

15. Valitukset ja valvontaviranomaiset

Jos katsot, että henkilötietojesi käsittelymme rikkoo GDPR-asetusta, Yhdistyneen kuningaskunnan GDPR-asetusta tai FADP-lakia, sinulla on oikeus tehdä valitus valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa sinulla on vakituinen asuinpaikka, työpaikka tai jossa väitetty rikkomus on tapahtunut.

Asiaankuuluvia valvontaviranomaisia ovat muun muassa:

• ETA: Luettelo ETA:n valvontaviranomaisista on saatavilla osoitteessa https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Yhdistynyt kuningaskunta: Tietosuojavaltuutetun toimisto (ICO), https://ico.org.uk/make-a-complaint/
• Sveitsi: Liittovaltion tietosuojavaltuutettu (FDPIC), https://www.edoeb.admin.ch/

Suosittelemme, että otat ensin yhteyttä osoitteeseen hello@dantelabs.com tai dpo@dantelabs.com, jotta voimme yrittää ratkaista ongelmasi ennen kuin viet asian valvontaviranomaisen käsiteltäväksi.

16. Tämän ilmoituksen muutokset

Voimme päivittää tätä ilmoitusta ajoittain. Jos teemme olennaisia muutoksia, ilmoitamme siitä sinulle sähköpostitse tai julkaisemalla näkyvän ilmoituksen verkkosivuillamme. Lain niin vaatiessa pyydämme sinulta uudelleen suostumuksen niihin käsittelytoimiin, jotka perustuvat suostumukseen.

17. Yhteystiedot

Jos sinulla on kysyttävää tai huolenaiheita tästä ilmoituksesta tai tietosuojakäytännöistämme, ota yhteyttä:

tietosuojavastaava

Dante Labs International Inc

Madison Avenue 667

FL 5

New York, NY 10065

Yhdysvallat

Sähköposti: dpo@dantelabs.com

Tietosuojavastaava

Sähköposti: dpo@dantelabs.com