Déclaration de confidentialité

La présente déclaration de confidentialité décrit la manière dont Dante Labs International Inc (« Dante Labs », « nous », « notre » ou « nos ») collecte, utilise, partage et protège les informations relatives au site web de Dante Labs (dantelabs.com et us.dantelabs.com), aux applications mobiles, ainsi qu’à l’ensemble des services, produits et outils associés (collectivement, les « Services »). La présente Déclaration de confidentialité s'applique à tous les utilisateurs des Services aux États-Unis. Si vous résidez dans l'Espace économique européen, au Royaume-Uni ou en Suisse, veuillez également consulter nos avis de confidentialité spécifiques à votre région, accessibles via les liens au bas de cette page.

Chez Dante Labs, nous considérons que vos informations génétiques comptent parmi les données les plus personnelles et les plus sensibles qui soient. Nous nous engageons à faire preuve de transparence quant à la manière dont nous traitons vos données et à vous offrir des choix concrets quant à leur utilisation. Veuillez lire attentivement la présente déclaration de confidentialité. En utilisant nos services, vous reconnaissez avoir lu et compris la présente déclaration de confidentialité.

1. Définitions

Pour vous aider à comprendre la présente déclaration de confidentialité, nous définissons les catégories d'informations suivantes :

Le terme « informations génétiques » désigne vos données brutes de séquençage d'ADN (y compris les fichiers FASTQ, BAM et VCF), les identifications de variants, les données de génotypage, ainsi que toute information issue de l'analyse de votre génome, notamment les rapports sur la composition ancestrale, les prédispositions à certaines maladies, le statut de porteur, les traits, les profils pharmacogénomiques et les indicateurs de bien-être. Les informations génétiques incluent également le fait que vous ayez subi ou commandé un test génétique.

On entend par « informations fournies par l'utilisateur » les informations que vous nous communiquez de votre plein gré, telles que vos antécédents médicaux, vos données démographiques, les résultats de questionnaires sur votre mode de vie, vos antécédents médicaux familiaux, vos symptômes, ainsi que toute autre information que vous transmettez par le biais d'enquêtes, de formulaires ou de profils de compte.

Le terme « Informations de compte » désigne les informations que vous fournissez lorsque vous créez un compte ou passez une commande, notamment votre nom, votre adresse e-mail, votre adresse postale, votre date de naissance, le sexe qui vous a été attribué à la naissance, vos informations de paiement et vos identifiants de compte.

Le terme « Comportement sur le Web et informations relatives à l'appareil » désigne les informations collectées automatiquement lorsque vous utilisez nos Services, notamment l'adresse IP, le type et la version du navigateur, les identifiants de l'appareil, le système d'exploitation, les URL de provenance, les pages consultées, le temps passé sur ces pages, les données de parcours de navigation, ainsi que les informations recueillies par le biais de cookies, de pixels et de technologies similaires.

On entend par « informations agrégées » les informations qui ont été combinées avec celles d'autres utilisateurs et dont les identifiants directs ont été supprimés, de sorte qu'elles ne peuvent raisonnablement servir à identifier une personne en particulier.

On entend par « informations anonymisées » les informations génétiques ou les informations fournies par l'utilisateur dont les identifiants directs (nom, adresse électronique, identifiant de compte) ont été supprimés et auxquelles un code ou un pseudonyme a été attribué, de sorte que ces informations ne peuvent raisonnablement être associées à une personne spécifique sans recourir à des informations supplémentaires détenues séparément.

2. Les informations que nous recueillons

2.1 Informations que vous fournissez directement

• Informations relatives au compte fournies lors de l'inscription et du paiement
• Informations que vous fournissez vous-même via des questionnaires de santé, des enquêtes ou le profil de votre compte
• Les échantillons biologiques (salive ou autres types d'échantillons) que vous fournissez en vue du séquençage du génome
• Les messages que vous envoyez à notre service client
• Commentaires, avis ou tout autre contenu que vous soumettez de votre plein gré

2.2 Informations issues de votre échantillon

Lorsque nous traitons votre échantillon biologique, nous obtenons des informations génétiques grâce au séquençage du génome entier. Cela comprend le séquençage de l'intégralité de votre génome afin de générer des fichiers de données brutes, ainsi que l'analyse de ces données pour produire des rapports sur votre ascendance, vos prédispositions médicales, votre statut de porteur, vos traits génétiques, la pharmacogénomique et d'autres catégories. La profondeur et l'étendue de l'analyse dépendent du produit que vous achetez.

2.3 Informations collectées automatiquement

Lorsque vous consultez notre site Web ou utilisez nos Services, nous recueillons automatiquement des informations relatives à votre comportement en ligne et à votre appareil à l'aide de cookies, de pixels et de technologies de suivi similaires. Pour plus de détails sur les technologies spécifiques que nous utilisons, veuillez consulter notre Politique relative aux cookies et au suivi.

3. Comment nous utilisons vos informations

3.1 Informations génétiques

Nous utilisons vos informations génétiques pour :

• Traitez votre échantillon biologique et procédez au séquençage du génome
• Créez et diffusez vos rapports et analyses personnalisés
• Mettez régulièrement à jour vos rapports à mesure que de nouvelles recherches scientifiques sont publiées (pour les abonnés actifs)
• Répondez aux demandes de votre service client concernant vos résultats
• Respecter les obligations légales applicables

Nous n'utilisons pas vos informations génétiques à des fins publicitaires ou commerciales. Nous ne vendons pas vos informations génétiques. Nous ne communiquons pas vos informations génétiques à des compagnies d'assurance ou à des employeurs.

3.2 Informations relatives au compte et déclarées par l'utilisateur

Nous utilisons les informations relatives à votre compte et les informations que vous nous avez fournies pour :

• Créer et gérer votre compte
• Traiter et exécuter vos commandes
• Communiquer avec vous au sujet de votre compte, de vos commandes et des Services
• Assurer le service client
• Personnalisez votre expérience et proposez du contenu pertinent
• Vous envoyer des communications marketing (avec votre consentement, le cas échéant)
• Détecter et prévenir la fraude et les abus
• Respecter les obligations légales

3.3 Comportement sur le Web et informations sur l'appareil

Nous utilisons les données relatives au comportement en ligne et aux appareils pour :

• Gérer, assurer la maintenance et améliorer notre site web et nos services
• Analyser les habitudes d'utilisation et les tendances
• Mesurer l'efficacité de nos campagnes publicitaires
• Diffuser des publicités personnalisées sur des plateformes tierces (sous réserve de vos choix en matière de cookies)

Important : comme indiqué dans notre Politique relative aux cookies et au suivi, certaines informations concernant votre comportement en ligne et votre appareil — y compris des informations sur les produits que vous achetez — peuvent être transmises à des prestataires tiers spécialisés dans l'analyse de données et la publicité. Étant donné qu'un achat effectué sur notre site web peut indiquer que vous avez commandé un test génétique, nous traitons les données relatives aux conversions d'achat avec une attention particulière. Veuillez consulter la section 7 (Technologies de suivi tierces) et notre Politique relative aux cookies et au suivi pour plus de détails sur la manière dont nous traitons ces données et sur la façon dont vous pouvez exercer vos droits.

3.4 Données agrégées et anonymisées

Nous pouvons utiliser les informations agrégées et les informations anonymisées à des fins de recherche, d'amélioration des produits, de publication et à d'autres fins. Ces informations ne permettent pas, de manière raisonnable, de vous identifier. Si vous acceptez de participer à notre programme de recherche (voir notre document distinct intitulé « Consentement à la recherche »), vos informations anonymisées pourront être incluses dans des ensembles de données de recherche.

4. Comment nous partageons vos informations

Nous ne vendons pas vos informations génétiques. Nous ne partageons vos informations que dans les cas suivants :

4.1 Prestataires de services

Nous partageons des informations avec des prestataires de services tiers qui fournissent des services en notre nom, tels que des prestataires de services de paiement, des fournisseurs d'hébergement cloud, des plateformes d'assistance à la clientèle, des transporteurs et des fournisseurs de services de messagerie électronique. Ces prestataires sont contractuellement tenus d'utiliser vos informations uniquement pour nous fournir des services et il leur est interdit de les utiliser à leurs propres fins.

4.2 Laboratoires partenaires

Votre échantillon biologique est traité dans nos laboratoires. Le traitement de l'échantillon consiste à extraire des informations génétiques de celui-ci. Les activités de notre laboratoire sont soumises à des exigences strictes en matière de confidentialité, de sécurité et de contrôle qualité.

4.3 Outils d'analyse et de publicité tiers

Notre site de commerce électronique utilise des outils d'analyse et de publicité tiers, notamment Meta (Facebook) Pixel, Google Analytics, Google Tag Manager et les outils publicitaires de Microsoft. Ces outils peuvent recevoir des informations relatives au comportement en ligne et aux appareils, y compris des informations sur les transactions d'achat, associées à des identifiants basés sur des cookies. Pour plus de détails, consultez notre Politique relative aux cookies et au suivi.

Nous n'utilisons pas de pixels de suivi tiers, d'outils de relecture de session ni de balises publicitaires sur les pages sécurisées où s'affichent vos informations génétiques, vos rapports ou vos résultats de test.

4.4 Partenaires de recherche

Si vous donnez votre consentement explicite et distinct via notre formulaire de consentement à la recherche, nous pourrons partager vos informations anonymisées avec des collaborateurs de recherche agréés à des fins de recherche scientifique. Vous pouvez retirer votre consentement à la recherche à tout moment sans que cela n'affecte votre accès aux Services.

4.5 Exigences légales

Nous pouvons être amenés à divulguer vos informations si la loi, la réglementation, une procédure judiciaire ou une demande des autorités nous y oblige. Nous pouvons également divulguer des informations afin de faire respecter nos Conditions d'utilisation, de protéger les droits, la propriété ou la sécurité de Dante Labs, de nos utilisateurs ou du public, ou encore de détecter, prévenir ou traiter des problèmes de fraude, de sécurité ou d'ordre technique. Dante Labs ne coopérera pas volontairement avec les demandes des forces de l'ordre concernant les informations génétiques des clients sans une ordonnance judiciaire, un mandat ou une assignation valide, sauf si nous estimons de bonne foi que la divulgation est nécessaire pour prévenir un danger imminent pour la vie.

4.6 Transactions commerciales

En cas de fusion, d'acquisition, de faillite, de dissolution, de restructuration ou de toute autre opération d'entreprise similaire, vos informations pourraient être transférées à une entité remplaçante. Dans le cadre d'une telle opération, nous exigerons de l'entité remplaçante qu'elle respecte les engagements pris dans la présente Déclaration de confidentialité concernant vos informations génétiques. Pour plus de détails, veuillez vous reporter à la section 12 (Protections en cas de faillite et d'opérations d'entreprise).

5. Stockage et sécurité des données

5.1 Où stockons-nous vos données ?

Dante Labs stocke les données de ses clients à l'aide d'une infrastructure cloud sécurisée. Vos informations génétiques sont stockées sur des serveurs situés aux États-Unis. Le traitement des échantillons biologiques est effectué dans nos laboratoires en Italie, après quoi les données brutes de séquençage sont transférées vers des serveurs basés aux États-Unis où elles sont stockées. Pour les résidents du Texas, veuillez consulter la section 10.4 (Conformité à la loi texane sur le génome) pour connaître les engagements supplémentaires en matière de stockage des données.

5.2 Mesures de sécurité

Nous mettons en place des mesures de sécurité administratives, techniques et physiques destinées à protéger vos données, notamment :

• Chiffrement des informations génétiques au repos et en transit à l'aide de protocoles conformes aux normes de l'industrie (chiffrement AES-256 au repos ; TLS 1.2+ en transit)
• Contrôles d'accès limitant l'accès des employés aux informations génétiques, selon le principe du « besoin d'en connaître »
• Authentification multifactorielle pour les systèmes internes contenant des informations génétiques
• Évaluations régulières de la sécurité et tests d'intrusion
• Formation des employés à la confidentialité et à la sécurité des données
• Procédures d'intervention en cas de suspicion de violation de données

Aucun mode de transmission sur Internet ni aucun mode de stockage électronique n'est sûr à 100 %. Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos informations, nous ne pouvons garantir une sécurité absolue.

5.3 Conservation des données

Nous conservons vos données comme suit :

• Échantillons biologiques : votre échantillon biologique est détruit immédiatement après la fin du séquençage et la communication de vos résultats, sauf si vous choisissez expressément de prolonger la conservation de votre échantillon.
• Informations génétiques : nous conservons vos informations génétiques pendant toute la durée de validité de votre compte, puis pendant une période pouvant aller jusqu'à trois (3) ans après la suppression de votre compte, après quoi elles sont définitivement supprimées. Vous pouvez demander leur suppression anticipée à tout moment (voir la section 8, « Vos droits »).
• Informations relatives au compte : nous conservons les informations relatives à votre compte pendant toute la durée de validité de celui-ci, ainsi que pendant une période raisonnable après sa clôture, afin de respecter nos obligations légales, de résoudre d'éventuels litiges et de faire respecter nos accords.
• Comportement en ligne et informations sur les appareils : nous conservons les données collectées automatiquement pendant une durée maximale de vingt-quatre (24) mois, après quoi elles sont agrégées ou supprimées.

6. Conservation des échantillons et biobanques

Dante Labs détruit votre échantillon biologique dès que le séquençage de votre génome est terminé et que vos résultats vous ont été communiqués. Nous ne conservons pas les échantillons biologiques au-delà de la durée nécessaire à la réalisation du séquençage et au contrôle qualité.

Si vous souhaitez que votre échantillon biologique soit conservé plus longtemps (par exemple, afin de permettre une nouvelle analyse à l'avenir grâce à des technologies plus performantes), vous pouvez choisir l'option de conservation prolongée au moment de l'achat ou via les paramètres de votre compte. Si vous optez pour la conservation prolongée :

• Votre échantillon sera conservé dans un local sécurisé et climatisé
• Vous pouvez demander la destruction de votre échantillon conservé à tout moment en contactant hello@dantelabs.com
• Nous vous confirmerons par écrit la destruction de votre échantillon dans les trente (30) jours suivant votre demande
• En cas d'opération sur le capital ou de faillite, les échantillons conservés seront traités conformément à la section 12 de la présente déclaration de confidentialité

Si vous ne choisissez pas l'option de conservation prolongée, votre échantillon sera détruit après la communication des résultats. Cette destruction est irréversible et nous ne pourrons pas effectuer d'analyses supplémentaires sur un échantillon détruit.

7. Technologies de suivi tierces

Notre site web de commerce électronique (dantelabs.com et us.dantelabs.com) utilise des technologies de suivi tierces à des fins d'analyse, de mesure publicitaire et d'optimisation des conversions. Ces technologies sont décrites en détail dans notre note d'information distincte sur les cookies et le suivi.

Avis important concernant le statut des tests génétiques : Dante Labs étant une entreprise spécialisée dans la génomique, tout achat effectué sur notre site web peut révéler à des prestataires tiers de services d'analyse que vous avez commandé un test génétique. Certaines lois étatiques, notamment la loi de l'Illinois sur la confidentialité des informations génétiques (GIPA), considèrent que le fait qu'une personne ait subi un test génétique constitue une information protégée. Nous avons mis en place des mesures de sécurité afin de minimiser le risque d'une telle divulgation, notamment :

• Configurer les événements de conversion d'achat de manière à ne transmettre que des données transactionnelles génériques (montant de l'achat) sans mentionner les noms de produits, les catégories ou les identifiants qui révèlent la nature spécifique de l'achat, lorsque cela est techniquement possible
• Nous vous offrons la possibilité de choisir librement d'accepter ou de refuser les cookies publicitaires et d'analyse avant leur activation, grâce à notre système de consentement aux cookies
• Ne pas déployer de pixels de suivi tiers, d'outils de relecture de session ou de balises publicitaires sur les pages de compte authentifiées où s'affichent vos informations génétiques, vos rapports ou vos résultats

Pour les résidents de l'Illinois, veuillez consulter la section 10.2 (Conformité à la loi GIPA de l'Illinois). Pour tous les utilisateurs, veuillez consulter notre Politique relative aux cookies et au suivi pour obtenir la liste complète des technologies de suivi et connaître vos options.

8. Vos droits

Selon votre lieu de résidence, vous pouvez disposer de certains ou de l'ensemble des droits suivants concernant vos données personnelles :

• Accès : Vous pouvez demander une copie des données à caractère personnel que nous détenons à votre sujet.
• Suppression : vous pouvez nous demander de supprimer vos données personnelles, y compris vos informations génétiques, vos informations de compte et vos échantillons biologiques (le cas échéant). Dès réception et vérification de votre demande, nous supprimerons vos données dans les délais prévus par la législation en vigueur.
• Rectification : vous pouvez nous demander de rectifier toute information personnelle inexacte.
• Portabilité des données : vous pouvez demander une copie de vos informations génétiques dans un format couramment utilisé et lisible par machine (par exemple, un fichier VCF).
• Refus de la vente ou du partage : nous ne vendons pas vos informations génétiques. Pour savoir comment refuser le partage de vos données de navigation et d'appareil à des fins de publicité ciblée, veuillez consulter notre Politique relative aux cookies et au suivi.
• Retrait du consentement : lorsque nous nous appuyons sur votre consentement pour traiter des données (par exemple, dans le cadre d'une participation à une étude ou de communications marketing), vous pouvez retirer votre consentement à tout moment.
• Non-discrimination : Nous ne ferons l'objet d'aucune discrimination à votre égard du fait que vous exercez l'un de vos droits en matière de protection de la vie privée.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse dpo@dantelabs.com ou par courrier à l'adresse indiquée à la section 15. Nous répondrons aux demandes vérifiées dans les délais prévus par la législation en vigueur (généralement entre 30 et 45 jours). Il se peut que nous devions vérifier votre identité avant de traiter votre demande.

9. Notification en cas de violation de données

En cas de violation de la sécurité concernant vos données personnelles, Dante Labs s'engage à :

• Enquêter sans délai sur la violation et prendre des mesures pour la contenir et en limiter les conséquences
• Informer les personnes concernées dans les délais prévus par la législation en vigueur. De nombreux États exigent que la notification soit effectuée dans un délai de 30 à 60 jours à compter de la découverte de la violation. En l'absence de délai spécifique fixé par l'État, nous procéderons à la notification dans les soixante (60) jours suivant la confirmation de la violation.
• Informer les procureurs généraux et les autorités de régulation compétents, conformément à la loi
• Fournir aux personnes concernées une description de la violation, les types d'informations concernées, les mesures que nous prenons pour y remédier, ainsi que des recommandations sur les mesures que vous pouvez prendre pour vous protéger
• Proposer des mesures correctives adaptées, qui peuvent inclure la surveillance du crédit, la protection contre l'usurpation d'identité ou d'autres services, en fonction de la nature et de la gravité de la violation

Si vous pensez que votre compte Dante Labs a été piraté, veuillez nous contacter immédiatement à l'adresse dpo@dantelabs.com.

10. Mentions relatives à la protection de la vie privée spécifiques à chaque État

10.1 Californie (CCPA/CPRA)

Si vous résidez en Californie, la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), telle que modifiée par la loi californienne sur les droits à la vie privée (California Privacy Rights Act, « CCPA »), vous confère des droits spécifiques concernant vos données personnelles.

Catégories de données à caractère personnel collectées : Au cours des douze (12) derniers mois, nous avons collecté les catégories suivantes de données à caractère personnel : identifiants (nom, adresse e-mail, adresse postale) ; catégories de données à caractère personnel énumérées à l'article 1798.80(e) du Code civil californien (nom, adresse, informations de paiement) ; caractéristiques de classification protégées (sexe, âge) ; informations commerciales (historique des achats, produits achetés) ; informations relatives à l'activité sur Internet ou sur d'autres réseaux électroniques (historique de navigation, interactions avec notre site web) ; données de géolocalisation (déduites de l'adresse IP) ; données sensorielles (échantillons biologiques) ; informations personnelles sensibles (informations génétiques, géolocalisation précise, identifiants de compte) ; et déductions tirées de ce qui précède.

Catégories de données personnelles vendues ou partagées : Nous ne « vendons » pas de données personnelles au sens de la CCPA. Nous pouvons « partager » (au sens de la CCPA) des informations relatives au comportement en ligne et à l'appareil avec des partenaires publicitaires tiers par le biais de cookies et de technologies similaires à des fins de publicité comportementale inter-contextes. Vous pouvez refuser ce partage via notre mécanisme de consentement aux cookies ou en nous contactant.

Données personnelles sensibles : Les informations génétiques constituent des « données personnelles sensibles » au sens de la CCPA. Nous utilisons ces informations génétiques uniquement pour vous fournir nos services de séquençage génomique et d'établissement de rapports, et nous ne les utilisons pas à des fins publicitaires ou de profilage. Vous avez le droit de limiter l'utilisation et la divulgation de vos données personnelles sensibles.

Vos droits en matière de confidentialité en Californie : En tant que résident de Californie, vous avez le droit : (1) de savoir quelles informations personnelles nous collectons, utilisons, divulguons, vendons ou partageons ; (2) de demander la suppression de vos informations personnelles ; (3) de demander la correction d'informations personnelles inexactes ; (4) de refuser la vente ou le partage de vos informations personnelles ; (5) de limiter l'utilisation et la divulgation de vos informations personnelles sensibles ; et (6) de ne pas faire l'objet de discrimination pour avoir exercé ces droits.

Pour exercer ces droits, contactez-nous à l'adresse dpo@dantelabs.com ou appelez-nous au [numéro de téléphone]. Nous vérifierons votre identité à l'aide de l'adresse e-mail associée à votre compte. Vous pouvez désigner un mandataire habilité à soumettre des demandes en votre nom, à condition que ce dernier présente une autorisation écrite.

10.2 Loi de l'Illinois sur la protection des informations génétiques (GIPA)

La loi de l'Illinois sur la protection des informations génétiques (410 ILCS 513/1 et suivants) prévoit des mesures de protection des informations issues des tests génétiques concernant les résidents de l'Illinois.

Nos engagements dans le cadre de la GIPA :

• Nous ne divulguerons pas vos informations génétiques, ni le fait que vous ayez subi un test génétique, à des tiers sans votre consentement écrit préalable, sauf dans les cas autorisés par la loi GIPA
• Nous ne communiquerons vos informations génétiques à aucune compagnie d'assurance, à aucun employeur ni à leurs agents
• Avant tout partage d'informations issues de tests génétiques avec des tiers, nous obtenons un consentement écrit explicite au moyen de notre formulaire de consentement relatif aux données génétiques
• Nous avons mis en place des mesures de sécurité afin d'empêcher la divulgation accidentelle des résultats de vos tests génétiques par le biais des technologies de suivi utilisées dans le commerce électronique (voir la section 7)

Vos droits en vertu de la loi GIPA : Si vous résidez dans l'Illinois et estimez que vos droits en vertu de la loi GIPA ont été bafoués, vous pouvez intenter une action en justice afin d'obtenir le montant le plus élevé entre le préjudice réel subi et une indemnité forfaitaire de 2 500 dollars par infraction commise par négligence ou de 15 000 dollars par infraction commise de manière intentionnelle ou par imprudence grave, auxquels s'ajoutent les honoraires et frais d'avocat raisonnables. Pour signaler un problème, veuillez nous contacter à l'adresse dpo@dantelabs.com.

10.3 Loi « My Health My Data » de l'État de Washington

Si vous résidez dans l'État de Washington, la loi « My Health My Data Act » (RCW 19.373) prévoit des protections supplémentaires pour les données de santé des consommateurs, y compris les informations génétiques.

Données relatives à la santé des consommateurs que nous collectons : nous collectons des informations génétiques (données de séquençage du génome et rapports qui en découlent), vos antécédents médicaux et les informations que vous nous communiquez, ainsi que des informations concernant vos achats de services de tests génétiques.

Finalités de la collecte : Nous collectons des données relatives à la santé des consommateurs afin de vous fournir des services de séquençage génomique et d'établissement de rapports, d'améliorer nos produits et, avec votre consentement distinct, à des fins de recherche scientifique.

Catégories de tiers avec lesquels nous partageons les données de santé des consommateurs : nous partageons les données de santé des consommateurs avec des prestataires de services de laboratoire (pour le traitement des échantillons), des fournisseurs d'hébergement dans le cloud (pour le stockage des données) et, avec votre consentement écrit distinct, des collaborateurs de recherche.

Comment exercer vos droits : Les résidents de l'État de Washington ont le droit : (1) de vérifier si nous collectons, partageons ou vendons leurs données de santé ; (2) de demander l'accès à leurs données de santé ; (3) de demander la suppression de leurs données de santé ; et (4) de retirer leur consentement à la collecte et au partage de leurs données de santé. Contactez-nous à l'adresse dpo@dantelabs.com. Nous ne ferons aucune discrimination à votre égard du fait de l'exercice de ces droits.

10.4 Conformité à la loi sur la génomique du Texas (HB 130)

À compter du 1er septembre 2025, la loi texane sur la génomique de 2025 (Code de la santé et de la sécurité du Texas, chapitre 174) impose des obligations aux entités qui mènent des recherches ou effectuent des tests de séquençage génomique sur des résidents du Texas. Dante Labs s'engage à respecter pleinement la loi texane sur la génomique.

Équipements et logiciels provenant d'adversaires étrangers : Dante Labs n'utilise pas de séquenceurs de génome ni de logiciels liés au séquençage du génome fabriqués par ou pour le compte d'un « adversaire étranger » (tel que défini par la loi, qui inclut la Chine, Cuba, l'Iran, la Corée du Nord, la Russie et le Venezuela) ou de toute entité domiciliée dans un pays adversaire étranger, contrôlée par celui-ci ou détenue par celui-ci. Nos opérations de séquençage utilisent des équipements fabriqués par Illumina, Inc., une société dont le siège social est situé aux États-Unis.

Stockage des données : Les données issues du séquençage génomique des résidents du Texas sont stockées aux États-Unis. Nous mettons en œuvre des mesures raisonnables de chiffrement et de cybersécurité pour protéger ces données, et nous veillons à ce que les données issues du séquençage génomique des résidents du Texas ne soient pas accessibles à des personnes situées sur le territoire d'un pays étranger hostile.

Protections en cas de faillite : Conformément à la loi texane sur la génomique (Texas Genomic Act), Dante Labs s'engage à ne pas vendre ni transférer de quelque manière que ce soit les données de séquençage génomique des résidents du Texas à un adversaire étranger ou à toute entité domiciliée dans un pays étranger ou contrôlée par un adversaire étranger, y compris dans le cadre d'une procédure de faillite ou d'un plan de redressement. Voir la section 12 pour plus d'informations sur les protections en cas de faillite.

Certification annuelle de conformité : Dante Labs transmet chaque année, avant le 31 décembre, une attestation au procureur général du Texas confirmant sa conformité à la loi texane sur la génomique, conformément aux dispositions de ladite loi.

Vos droits en vertu de la loi texane sur la génomique : les résidents du Texas qui subissent un préjudice du fait du stockage ou de l'utilisation de leurs données de séquençage génomique en violation de cette loi peuvent intenter une action civile et ont droit à une indemnisation correspondant au montant le plus élevé entre les dommages-intérêts réels et les dommages-intérêts forfaitaires pouvant atteindre 5 000 dollars par infraction, auxquels s'ajoutent les frais de justice et les honoraires d'avocat raisonnables.

10.5 Mesures de protection des consommateurs en matière de tests génétiques dans l'Indiana (projet de loi HB 1521)

La législation de l'Indiana impose certaines obligations aux entreprises proposant des tests génétiques destinés directement aux particuliers résidant dans cet État. Dante Labs se conforme à ces obligations, notamment :

• Fournir des informations claires et complètes sur la manière dont les données génétiques sont collectées, utilisées et divulguées
• Obtenir le consentement éclairé avant de collecter, d'utiliser ou de divulguer des informations génétiques
• Mise en place de dispositifs permettant aux résidents de l'Indiana d'accéder à leurs informations génétiques, de les télécharger et de les supprimer
• Mise en œuvre de mesures de sécurité visant à protéger les informations génétiques
• Destruction des échantillons biologiques dans les délais fixés par la législation applicable de l'Indiana

10.6 Autres lois étatiques relatives à la confidentialité des données génétiques

Outre les États mentionnés ci-dessus, plusieurs autres États ont adopté ou envisagent d'adopter des mesures de protection de la confidentialité des données génétiques. Dante Labs suit de près l'évolution de la législation des États en matière de confidentialité des données génétiques et s'engage à respecter les exigences applicables dans toutes les juridictions où nous proposons nos services. Si vous avez des questions concernant vos droits en vertu de la législation de votre État, veuillez nous contacter à l'adresse dpo@dantelabs.com.

11. Confidentialité des enfants

Les services de Dante Labs sont réservés aux personnes âgées d'au moins 18 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès de personnes âgées de moins de 18 ans. Si un parent ou un tuteur légal souhaite souscrire à nos services au nom d'un enfant mineur, il doit créer le compte, donner son consentement et assumer l'entière responsabilité de l'utilisation des services par le mineur ainsi que du traitement de ses informations génétiques.

12. Protection en cas de faillite et lors d'opérations sur les sociétés

Nous sommes conscients que la sécurité de vos informations génétiques dépasse le cadre des activités commerciales habituelles. Dans le cas où Dante Labs ferait faillite, serait dissoute, placée sous administration judiciaire, ou ferait l'objet d'une fusion, d'une acquisition ou de toute autre opération d'entreprise :

• Les informations génétiques ne seront pas considérées comme un actif librement cessible. Nous veillerons à ce que toute entité qui nous succéderait ou tout acquéreur soit contractuellement tenu de respecter les engagements pris dans la présente déclaration de confidentialité.
• Vous en serez informé. Nous vous informerons de tout projet de transfert de vos données génétiques dans le cadre d'une opération d'entreprise, dans la mesure où la loi et la juridiction ou l'autorité de régulation compétente le permettent.
• Vous aurez la possibilité de demander la suppression de vos données. Dans la mesure du possible et lorsque la loi le permet, nous vous donnerons la possibilité de demander la suppression de vos données génétiques avant qu'elles ne soient transférées à une entité qui nous succède.
• Restrictions concernant les adversaires étrangers. Conformément à la loi texane sur la génomique et dans le respect de nos valeurs, nous ne vendrons ni ne transférerons de données de séquençage génomique à aucun adversaire étranger ni à aucune entité contrôlée par un adversaire étranger, y compris dans le cadre d'une procédure de faillite.
• Mesures de protection de la vie privée permanentes. Toute entité qui succéderait à la nôtre et qui recevrait vos informations génétiques sera tenue de mettre en place des mesures de protection au moins aussi strictes que celles décrites dans la présente déclaration de confidentialité, ou de supprimer ces informations.

Nous sommes conscients que les récentes expériences d'autres entreprises de génomique grand public ayant fait l'objet de procédures de faillite ont suscité des inquiétudes légitimes quant au sort réservé aux données génétiques. Nous nous engageons à assurer la protection la plus stricte possible de vos informations génétiques, quelles que soient les circonstances.

13. Signaux « Ne pas suivre »

Certains navigateurs Web transmettent des signaux « Do Not Track » (DNT). Notre site Web réagit à ces signaux en désactivant les cookies de suivi non essentiels lorsqu'un signal DNT est détecté. Vous pouvez également gérer vos préférences en matière de cookies via notre mécanisme de consentement aux cookies.

14. Modifications apportées à la présente déclaration de confidentialité

Nous pouvons être amenés à mettre à jour la présente Déclaration de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous vous en informerons en publiant la Déclaration de confidentialité mise à jour sur notre site web, accompagnée d'une date de « Dernière mise à jour » révisée, et, lorsque la loi l'exige ou lorsque la modification est importante, en vous envoyant une notification par e-mail. Votre utilisation continue des Services après la date d'entrée en vigueur de toute Déclaration de confidentialité mise à jour vaut acceptation de votre part des modifications apportées.

15. Contactez-nous

Si vous avez des questions, des préoccupations ou des demandes concernant la présente déclaration de confidentialité ou nos pratiques en matière de confidentialité, veuillez nous contacter :

Responsable de la protection des données

Dante Labs International Inc.

667 Madison Avenue, 5e étage

New York, NY 10065

États-Unis

E-mail : dpo@dantelabs.com

15. AVENANT À LA POLITIQUE DE CONFIDENTIALITÉ POUR LES RÉSIDENTS EUROPÉENS

EEE, Royaume-Uni et Suisse

Dernière mise à jour : 12 avril 2026

La présente déclaration de confidentialité destinée aux résidents européens (« la présente déclaration ») complète la politique de confidentialité de Dante Labs et explique comment Dante Labs International Inc (« Dante Labs », « nous », « notre » ou « nos ») se conforme aux obligations en matière de protection des données qui s'appliquent spécifiquement aux personnes physiques situées dans l'Espace économique européen (« EEE »), au Royaume-Uni (« RU ») et en Suisse.

La présente déclaration doit être lue conjointement avec notre Politique de confidentialité, notre Politique relative aux cookies et au suivi, nos Conditions d'utilisation et notre Avenant aux Conditions d'utilisation pour l'UE/EEE. Les termes en majuscules non définis dans la présente déclaration ont le sens qui leur est donné dans notre Politique de confidentialité. En cas de contradiction entre la présente déclaration et notre Politique de confidentialité, la présente déclaration prévaudra pour les personnes auxquelles elle s'applique.

1. Responsable du traitement

Dante Labs International Inc est le « responsable du traitement » de vos données à caractère personnel au sens du règlement général sur la protection des données de l'UE (règlement (UE) 2016/679, le « RGPD »), du règlement général sur la protection des données du Royaume-Uni (« RGPD britannique ») et de la loi fédérale suisse sur la protection des données (« LPD »). Cela signifie que nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel lorsque vous utilisez nos Services.

Voici nos coordonnées :

Dante Labs International Inc.

[Adresse, Ville, État, Code postal, États-Unis]

E-mail : dpo@dantelabs.com

Téléphone : [numéro de téléphone]

2. Représentant de l'UE et du Royaume-Uni

Conformément à l'article 27 du RGPD et à l'article 27 du RGPD britannique, Dante Labs a désigné un représentant au sein de l'Union européenne et au Royaume-Uni pour les questions relatives à la protection des données :

Représentant de l'UE :

[Nom du représentant]

[Adresse, État membre de l'UE]

E-mail : [adresse e-mail du représentant européen]

Représentant pour le Royaume-Uni :

[Nom du représentant]

[Adresse, Royaume-Uni]

E-mail : [adresse e-mail du représentant au Royaume-Uni]

Vous pouvez contacter notre représentant au sein de l'UE ou au Royaume-Uni pour toute question relative au traitement de vos données à caractère personnel en vertu du RGPD ou du RGPD britannique.

3. Délégué à la protection des données

Dante Labs a désigné un délégué à la protection des données (DPD) que vous pouvez contacter pour toute question ou préoccupation concernant le traitement de vos données à caractère personnel :

Délégué à la protection des données

Dante Labs International Inc.

E-mail : dpo@dantelabs.com

4. Catégories de données à caractère personnel que nous traitons

Nous traitons les catégories de données à caractère personnel suivantes, comme décrit en détail dans notre déclaration de confidentialité :

• Données d'identité : nom , date de naissance, sexe attribué à la naissance
• Coordonnées : adresse e-mail , adresse postale, numéro de téléphone
• Données du compte : identifiants de connexion , préférences du compte
• Données financières : informations relatives aux cartes de paiement (traitées par notre prestataire de paiement tiers), historique des achats
• Données génétiques (catégorie particulière) : données brutes de séquençage de l'ADN, identifications de variants, résultats d'analyses génomiques, rapports dérivés. En vertu de l'article 9 du RGPD, les données génétiques constituent une « catégorie particulière de données à caractère personnel » qui nécessite des mesures de protection supplémentaires et une base juridique spécifique pour leur traitement.
• Données relatives à la santé (catégorie particulière) : informations sur la santé fournies par la personne concernée , rapports sur les prédispositions en matière de santé issus d'analyses génétiques. Les données relatives à la santé constituent également une catégorie particulière de données à caractère personnel au sens de l'article 9.
• Données techniques : adresse IP , type et version du navigateur, identifiants de l'appareil, système d'exploitation, paramètres de fuseau horaire
• Données d'utilisation : informations relatives à la manière dont vous utilisez notre site web et nos services, notamment les pages consultées, les fonctionnalités utilisées et les données de navigation
• Échantillons biologiques : la salive ou tout autre échantillon biologique que vous fournissez en vue d'un séquençage (détruits après traitement, sauf si vous optez pour une conservation prolongée)

5. Fondements juridiques du traitement

En vertu du RGPD, nous devons disposer d'une base légale pour chaque opération de traitement. Le tableau ci-dessous présente les bases légales sur lesquelles nous nous appuyons pour les principales modalités de traitement de vos données à caractère personnel :

5.1 Consentement explicite concernant les données génétiques et de santé

Étant donné que vos informations génétiques et vos données de santé constituent des « catégories particulières de données à caractère personnel » au sens de l'article 9 du RGPD, nous avons besoin de votre consentement explicite avant de traiter ces données. Vous donnez ce consentement explicite lorsque vous :

• Envoyez-nous votre échantillon biologique et acceptez expressément nos Conditions d'utilisation et notre Formulaire de consentement relatif aux données génétiques, nous autorisant ainsi à séquencer votre génome et à générer des rapports
• Inscrivez-vous séparément à notre programme de recherche en signant notre formulaire de consentement à la recherche

Vous pouvez retirer à tout moment votre consentement au traitement des données relevant de catégories particulières (voir la section 7). Le retrait de votre consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

5.2 Intérêts légitimes

Lorsque nous invoquons des intérêts légitimes comme base juridique du traitement, nous avons procédé à une mise en balance des intérêts afin de nous assurer que nos intérêts ne l'emportent pas sur vos droits et libertés fondamentaux. Nos intérêts légitimes comprennent l'exploitation et l'amélioration de nos Services, la garantie de la sécurité et de l'intégrité de nos systèmes, la prévention de la fraude et la communication avec vous concernant votre compte. Nous n'invoquons pas les intérêts légitimes comme base juridique pour le traitement des données relevant de catégories particulières (informations génétiques ou données relatives à la santé).

6. Transferts internationaux de données

Le siège social de Dante Labs est situé aux États-Unis. Vos données personnelles seront transférées, stockées et traitées aux États-Unis. Le traitement des échantillons biologiques est effectué dans nos laboratoires situés en Italie.

Lorsque nous transférons vos données à caractère personnel en dehors de l'EEE, du Royaume-Uni ou de la Suisse vers des pays qui n'ont pas été reconnus par la Commission européenne, le Bureau du commissaire à l'information du Royaume-Uni (« ICO ») ou le Préposé fédéral à la protection des données et à l'information (« PFPDI ») comme offrant un niveau adéquat de protection des données, nous nous appuyons sur les garanties suivantes :

6.1 Clauses contractuelles types

Pour les transferts de données à caractère personnel de l'EEE vers les États-Unis, nous avons mis en œuvre les clauses contractuelles types (CCT) de la Commission européenne adoptées en vertu de la décision d'exécution (UE) 2021/914 de la Commission. Pour les transferts en provenance du Royaume-Uni, nous utilisons l'avenant relatif aux transferts internationaux de données du Royaume-Uni aux CCT de l'UE. Ces mécanismes contractuels imposent au destinataire des données de protéger vos données à caractère personnel conformément aux normes de protection des données de l'EEE et du Royaume-Uni.

6.2 Cadre UE-États-Unis sur la protection des données

[Le cas échéant : Dante Labs a certifié sa conformité au Cadre de protection des données UE-États-Unis (« EU-U.S. DPF »), à l'extension britannique de l'EU-U.S. DPF et au Cadre de protection des données Suisse-États-Unis (« Swiss-U.S. DPF ») tels que définis par le Département américain du Commerce. Dante Labs adhère aux principes de l'EU-U.S. DPF et aux principes du Swiss-U.S. DPF en ce qui concerne le traitement des données à caractère personnel reçues de l'EEE, du Royaume-Uni et de la Suisse. Pour en savoir plus sur le programme du cadre de protection des données et consulter notre certification, veuillez vous rendre sur https://www.dataprivacyframework.gov/.]

[À défaut, si Dante Labs n'a pas encore obtenu la certification : Dante Labs est en cours d'évaluation en vue de la certification au titre du cadre de protection des données UE-États-Unis et s'appuie actuellement sur les clauses contractuelles types comme principal mécanisme de transfert des données à caractère personnel depuis l'EEE, le Royaume-Uni et la Suisse vers les États-Unis.]

6.3 Italie (Traitement en laboratoire)

L'Italie fait partie de l'Espace économique européen. Les transferts de données à caractère personnel depuis d'autres pays de l'EEE vers l'Italie ne nécessitent pas de garanties supplémentaires. Pour les transferts du Royaume-Uni vers l'Italie, nous nous appuyons sur la décision d'adéquation du Royaume-Uni concernant les pays de l'EEE.

6.4 Mesures complémentaires

Outre les mécanismes juridiques de transfert décrits ci-dessus, nous mettons en œuvre des mesures techniques et organisationnelles supplémentaires afin de protéger vos données pendant et après leur transfert, notamment :

• Chiffrement des données personnelles en transit (TLS 1.2+) et au repos (AES-256)
• Pseudonymisation des informations génétiques lorsque cela est techniquement possible
• Des contrôles d'accès limitant l'accès aux données à caractère personnel au personnel autorisé, selon le principe du besoin d'en connaître
• Obligations contractuelles imposées aux sous-traitants de deuxième niveau de respecter des normes de sécurité équivalentes
• Une évaluation régulière du cadre juridique du pays de destination afin d'évaluer les risques potentiels pour la protection des données

7. Vos droits en vertu du RGPD, du RGPD britannique et de la LPD

En tant que personne physique résidant dans l'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants concernant vos données à caractère personnel. Ces droits sont soumis à certaines conditions et exceptions prévues par la législation applicable.

7.1 Droit d'accès (article 15)

Vous avez le droit de demander confirmation du traitement de vos données à caractère personnel et, le cas échéant, d'accéder à ces données ainsi qu'aux informations relatives aux finalités du traitement, aux catégories de données concernées, aux destinataires auxquels les données ont été communiquées et à la durée de conservation.

7.2 Droit de rectification (article 16)

Vous avez le droit de demander la rectification de données à caractère personnel inexactes et, compte tenu des finalités du traitement, de demander que les données à caractère personnel incomplètes soient complétées.

7.3 Droit à l'effacement (« droit à l'oubli ») (article 17)

Vous avez le droit de demander la suppression de vos données à caractère personnel dans certaines circonstances, notamment lorsque ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque vous retirez votre consentement et qu'il n'existe aucune autre base juridique, ou lorsque les données ont fait l'objet d'un traitement illicite. Dès réception d'une demande de suppression vérifiée, nous :

• Supprimer vos informations de compte, les informations que vous avez fournies et vos informations génétiques de nos systèmes actifs
• Demander à nos prestataires de services et sous-traitants de supprimer vos données
• Détruisez tout échantillon biologique conservé, le cas échéant
• Supprimez vos données de tous les futurs ensembles de données de recherche (les données déjà transmises aux collaborateurs de recherche sous forme anonymisée avant votre demande pourraient ne plus être récupérables)

Nous pouvons conserver certaines données lorsque la loi l'exige (par exemple, à des fins fiscales, juridiques ou de conformité réglementaire) ; dans ce cas, nous vous en informerons.

7.4 Droit à la limitation du traitement (article 18)

Vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel dans certaines circonstances, notamment lorsque vous contestez l'exactitude de ces données, lorsque le traitement est illicite mais que vous vous opposez à leur effacement, lorsque nous n'avons plus besoin de ces données mais que vous en avez besoin pour faire valoir des droits en justice, ou lorsque vous vous êtes opposé au traitement et qu'une vérification est en cours.

7.5 Droit à la portabilité des données (article 20)

Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. En ce qui concerne les informations génétiques, nous vous offrons la possibilité de télécharger vos fichiers de données brutes (au format VCF) et vos rapports via le tableau de bord de votre compte.

7.6 Droit d'opposition (article 21)

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel lorsque nous invoquons des intérêts légitimes comme base juridique. Dès réception d'une opposition, nous cesserons le traitement, sauf si nous pouvons démontrer qu'il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.

Vous avez le droit absolu de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de marketing direct. Dès réception de votre opposition, nous cesserons sans exception de traiter vos données à des fins de marketing direct.

7.7 Droit de retirer son consentement (article 7, paragraphe 3)

Lorsque nous nous appuyons sur votre consentement comme base juridique du traitement (y compris pour le traitement de données relevant de catégories particulières, telles que les informations génétiques), vous avez le droit de retirer votre consentement à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant celui-ci.

Vous pouvez retirer votre consentement en :

• Modifier vos préférences en matière de cookies via le lien « Vos choix en matière de confidentialité » sur notre site web
• Mettre à jour vos préférences en matière de participation à des études dans les paramètres de votre compte
• Vous pouvez nous contacter à l'adresse hello@dantelabs.com ou dpo@dantelabs.com

7.8 Droit de ne pas faire l'objet d'une prise de décision automatisée (article 22)

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière tout aussi significative. Dante Labs ne prend pas de décisions fondées exclusivement sur un traitement automatisé qui produisent des effets juridiques ou tout aussi significatifs à votre égard. Nos rapports génomiques fournissent un contenu informatif et éducatif et ne constituent pas des diagnostics médicaux ni des décisions ayant des effets juridiques ou tout aussi significatifs.

7.9 Comment exercer vos droits

Pour exercer l'un des droits susmentionnés, veuillez nous contacter à l'adresse hello@dantelabs.com ou dpo@dantelabs.com. Nous vérifierons votre identité avant de traiter votre demande et vous répondrons dans un délai d'un (1) mois à compter de sa réception. Si votre demande est complexe ou si nous avons reçu un grand nombre de demandes, nous pouvons prolonger ce délai de deux mois supplémentaires au maximum, auquel cas nous vous informerons de cette prolongation et des raisons qui la justifient dans un délai d'un mois à compter de la réception de votre demande.

L'exercice de vos droits est gratuit. Toutefois, si votre demande est manifestement infondée ou abusive, nous pouvons vous facturer des frais raisonnables ou refuser d'y donner suite, conformément à l'article 12, paragraphe 5, du RGPD.

8. Conservation des données

Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, y compris pour satisfaire aux obligations légales, comptables ou de reporting. Nos durées de conservation spécifiques sont énoncées à la section 5.3 de notre Déclaration de confidentialité. Pour déterminer la durée de conservation appropriée, nous prenons en compte la quantité, la nature et la sensibilité des données, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée, les finalités pour lesquelles nous traitons les données, la possibilité d'atteindre ces finalités par d'autres moyens, ainsi que les exigences légales applicables.

Pour les résidents de l'EEE, du Royaume-Uni et de la Suisse, les principes supplémentaires suivants s'appliquent :

• Nous ne conserverons pas les données à caractère personnel plus longtemps que nécessaire aux fins prévues
• Lorsque le consentement constitue la base juridique et que vous le retirez, nous supprimerons les données concernées dans les plus brefs délais, sous réserve des obligations légales de conservation
• Vous pouvez demander la suppression de vos données à tout moment en vertu de votre droit à l'effacement (section 7.3)

9. Les cookies et la directive « e-vie privée »

Conformément à la directive « e-Privacy » (2002/58/CE, telle que modifiée) et à ses transpositions nationales, nous obtenons votre consentement préalable, éclairé et libre avant d'installer des cookies non essentiels ou des technologies similaires sur votre appareil. Cela inclut les cookies analytiques, les cookies fonctionnels et les cookies de marketing/publicité.

Notre mécanisme de consentement aux cookies :

• Fournit des informations claires sur chaque catégorie de cookies avant que le consentement ne soit donné
• N'utilise pas de cases pré-cochées ni de consentement tacite
• Vous permet d'accepter ou de refuser individuellement chaque catégorie de cookies non essentiels
• Ne subordonne pas l'accès aux Services à l'acceptation de cookies non essentiels
• Enregistre votre consentement et vous permet de le modifier ou de le retirer à tout moment via le lien « Vos choix en matière de confidentialité »

Pour plus d'informations sur les cookies et les technologies de suivi que nous utilisons, veuillez consulter notre Politique relative aux cookies et aux technologies de suivi.

10. Données relatives aux enfants

Les services de Dante Labs sont destinés aux personnes âgées de 18 ans et plus. Nous ne collectons ni ne traitons sciemment les données à caractère personnel d'enfants de moins de 16 ans (ou de tout âge inférieur applicable dans votre pays pour la fourniture de services de la société de l'information) sans le consentement d'un parent ou d'un tuteur légal. Si vous constatez qu'un enfant nous a fourni des données à caractère personnel sans le consentement parental, veuillez nous contacter à l'adresse dpo@dantelabs.com, et nous prendrons les mesures nécessaires pour supprimer ces informations.

11. Analyses d'impact relatives à la protection des données

Compte tenu du caractère sensible des informations génétiques et du traitement à grande échelle impliqué par nos services, Dante Labs a réalisé des analyses d'impact relatives à la protection des données (« AIPD ») conformément à l'article 35 du RGPD. Ces analyses évaluent la nécessité et la proportionnalité de nos activités de traitement, les risques pour les droits et libertés des personnes concernées, ainsi que les mesures que nous avons mises en œuvre pour faire face à ces risques. Nous réexaminons et mettons à jour nos AIPD périodiquement et lorsque nous introduisons de nouvelles activités de traitement susceptibles de présenter un risque élevé pour les personnes concernées.

12. Sous-traitants

Nous faisons appel à des sous-traitants tiers pour nous aider à fournir nos services. Conformément à l'article 28 du RGPD, tous les sous-traitants sont liés par des accords de traitement des données qui les obligent à traiter les données à caractère personnel uniquement selon nos instructions écrites, à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées, à nous aider à respecter les droits des personnes concernées, à effacer ou à restituer les données à la fin de la mission, et à mettre à disposition toutes les informations nécessaires pour démontrer la conformité.

Nos principales catégories de sous-traitants comprennent :

• Hébergement et infrastructure cloud : serveurs situés aux États-Unis pour le stockage et le traitement des données
• Services de laboratoire : traitement des échantillons dans des installations situées en Italie (au sein de l'EEE)
• Traitement des paiements : prestataires de services de paiement tiers chargés du traitement des transactions
• Service client : plateformes et outils de service client
• Courriel et communications : Fournisseurs de services de messagerie électronique pour les communications transactionnelles et marketing

La liste de nos sous-traitants actuels est disponible sur simple demande en contactant dpo@dantelabs.com.

13. Mesures de sécurité techniques et organisationnelles

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :

• Pseudonymisation et chiffrement des données à caractère personnel
• Mesures visant à garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement
• Mesures visant à rétablir rapidement la disponibilité et l'accès aux données à caractère personnel en cas d'incident physique ou technique
• Un processus visant à tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles destinées à garantir la sécurité du traitement

Pour plus d'informations, veuillez consulter la section 5.2 de notre déclaration de confidentialité.

14. Notification en cas de violation de données

En cas de violation de données à caractère personnel susceptible de présenter un risque pour les droits et libertés des personnes physiques, Dante Labs en informera l'autorité de contrôle compétente sans retard injustifié et, dans la mesure du possible, au plus tard 72 heures après avoir pris connaissance de la violation, conformément à l'article 33 du RGPD.

Lorsque la violation est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques, nous en informerons également sans délai les personnes concernées, conformément à l'article 34 du RGPD, à moins que l'une des exceptions prévues à l'article 34, paragraphe 3, ne s'applique.

15. Réclamations et autorités de contrôle

Si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD, le RGPD britannique ou la LPD, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle dans l'État membre de l'UE où vous résidez habituellement, où vous travaillez ou où l'infraction présumée a été commise.

Les autorités de contrôle compétentes sont notamment :

• EEE : une liste des autorités de contrôle de l'EEE est disponible à l'adresse https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Royaume-Uni : Bureau du commissaire à l'information (ICO), https://ico.org.uk/make-a-complaint/
• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), https://www.edoeb.admin.ch/

Nous vous invitons à nous contacter au préalable à l'adresse hello@dantelabs.com ou dpo@dantelabs.com afin que nous puissions tenter de résoudre votre problème avant que vous ne saisissiez une autorité de contrôle.

16. Modifications apportées à la présente déclaration

Nous pouvons être amenés à mettre à jour la présente déclaration de temps à autre. Si nous apportons des modifications importantes, nous vous en informerons par e-mail ou en publiant un avis bien visible sur notre site web. Lorsque la loi l'exige, nous vous demanderons à nouveau votre consentement pour les activités de traitement qui reposent sur ce consentement.

17. Coordonnées

Pour toute question ou préoccupation concernant la présente déclaration ou nos pratiques en matière de protection des données, veuillez contacter :

Délégué à la protection des données

Dante Labs International Inc.

667, avenue Madison

FL 5

New York, NY 10065

États-Unis

E-mail : dpo@dantelabs.com

Responsable de la protection des données

E-mail : dpo@dantelabs.com