Adatvédelmi nyilatkozat

A jelen Adatvédelmi nyilatkozat leírja, hogy a Dante Labs International Inc. („Dante Labs”, „mi”, „a mi” vagy „minket”) hogyan gyűjti, használja, osztja meg és védi az adatokat a Dante Labs weboldalával (dantelabs.com és us.dantelabs.com), mobilalkalmazásaival, valamint az összes kapcsolódó szolgáltatással, termékkel és eszközzel (együttesen: a „Szolgáltatások”) kapcsolatban. Ez az Adatvédelmi nyilatkozat a Szolgáltatások összes felhasználójára vonatkozik az Egyesült Államokban. Ha Ön az Európai Gazdasági Térségben, az Egyesült Királyságban vagy Svájcban tartózkodik, kérjük, olvassa el az oldal alján található, régió-specifikus adatvédelmi nyilatkozatainkat is.

A Dante Labs-nál úgy véljük, hogy az Ön genetikai adatai a létező legszemélyesebb és legérzékenyebb adatok közé tartoznak. Elkötelezettek vagyunk az adatkezelésünk átláthatósága iránt, és arra törekszünk, hogy Önnek érdemi választási lehetőségeket biztosítsunk az adatok felhasználásával kapcsolatban. Kérjük, figyelmesen olvassa el ezt az adatvédelmi nyilatkozatot. Szolgáltatásaink igénybevételével Ön elismeri, hogy elolvasta és megértette ezt az adatvédelmi nyilatkozatot.

1. Fogalommeghatározások

A jelen adatvédelmi nyilatkozat jobb megértése érdekében az alábbi adatkategóriákat határozzuk meg:

A „genetikai információ” kifejezés alatt az Ön nyers DNS-szekvencia-adatait (beleértve a FASTQ, BAM és VCF fájlokat), a variánsazonosításokat, a genotípusadatokat, valamint a genomjának elemzéséből származó bármely információt értjük , ideértve az ősök összetételére, az egészségügyi hajlamokra, a hordozó státuszra, a tulajdonságokra, a farmakogenomikai profilokra és az egészségi állapotra vonatkozó jelentéseket. A genetikai információk közé tartozik az a tény is, hogy Ön genetikai vizsgálaton vett részt vagy ilyen vizsgálatot rendelt meg.

„Ön által megadott adatok” alatt azokat az információkat értjük , amelyeket önként bocsát a rendelkezésünkre, például az egészségügyi előzményeket, a demográfiai adatokat, az életmódra vonatkozó kérdőíveket, a családi kórtörténetet, a tüneteket, valamint minden egyéb információt, amelyet felmérések, űrlapok vagy fiókprofilok útján küld el nekünk.

A „fiókadatok” alatt azokat az információkat értjük , amelyeket Ön megad, amikor fiókot nyit vagy megrendelést ad le, ideértve a nevét, e-mail címét, levelezési címét, születési dátumát, születéskor meghatározott nemét, fizetési adatait és fiókbejelentkezési adatait.

A „webes viselkedés és eszközadatok” kifejezés azokat az információkat jelenti , amelyeket a Szolgáltatásaink használata során automatikusan gyűjtünk, ideértve az IP-címet, a böngésző típusát és verzióját, az eszközazonosítókat, az operációs rendszert, a hivatkozó URL-eket, a megtekintett oldalakat, az oldalakon töltött időt, a kattintási adatokat, valamint a cookie-k, pixelek és hasonló technológiák révén gyűjtött információkat.

„Összesített adatok”: olyan adatok, amelyeket más felhasználók adataival egyesítettek, és amelyekből eltávolították a közvetlen azonosítókat, így azok ésszerűen nem használhatók fel egyetlen személy azonosítására sem.

„Anonimizált adatok”: olyan genetikai adatok vagy saját bevalláson alapuló adatok, amelyekből eltávolították a közvetlen azonosítókat (név, e-mail-cím, fiókazonosító), és amelyekhez kódot vagy álnevet rendeltek hozzá, oly módon, hogy az adatok külön tárolt kiegészítő információk nélkül ésszerűen nem köthetők vissza egy konkrét személyhez.

2. Az általunk gyűjtött adatok

2.1 Az Ön által közvetlenül megadott adatok

• A regisztráció és a fizetés során megadott fiókadatok
• Az Ön által egészségügyi kérdőíveken, felméréseken vagy fiókprofilján keresztül megadott, saját bevalláson alapuló adatok
• A genomszekvenálás céljából beküldött biológiai minták (nyál vagy egyéb mintatípusok)
• Az ügyfélszolgálatunknak küldött üzenetei
• Visszajelzések, vélemények vagy egyéb tartalmak, amelyeket önként küld be

2.2 A mintából nyert információk

Biológiai mintájának feldolgozása során teljes genomszekvenálás segítségével genetikai információkat állítunk elő. Ez magában foglalja a teljes genom szekvenálását nyers adatfájlok létrehozása céljából, valamint az adatok elemzését, hogy jelentéseket készítsünk az ősökről, az egészségügyi hajlamokról, a hordozói státuszról, a tulajdonságokról, a farmakogenomikáról és egyéb kategóriákról. Az elemzés mélysége és terjedelme a megvásárolt terméktől függ.

2.3 Automatikusan gyűjtött adatok

Amikor Ön felkeresi weboldalunkat vagy igénybe veszi szolgáltatásainkat, cookie-k, pixelek és hasonló nyomkövető technológiák segítségével automatikusan gyűjtünk adatokat az Ön webes viselkedéséről és az eszközéről. Az általunk használt konkrét technológiákkal kapcsolatos részletes információkat a cookie-kra és a nyomkövetésre vonatkozó tájékoztatónkban találja.

3. Hogyan kezeljük az Ön adatait

3.1 Genetikai információk

Genetikai adatait a következő célokra használjuk fel:

• Végezze el a biológiai minta feldolgozását és a genom szekvenálását
• Készítse el és küldje el személyre szabott jelentéseit és elemzéseit
• A jelentéseket folyamatosan frissítjük, amint új tudományos kutatási eredmények állnak rendelkezésre (aktív előfizetők számára)
• Válaszoljon az eredményeivel kapcsolatos ügyfélszolgálati megkeresésekre
• Tartsa be az alkalmazandó jogi kötelezettségeket

Genetikai adatait nem használjuk fel reklám- vagy marketingcélokra. Genetikai adatait nem adjuk el. Genetikai adatait nem osztjuk meg biztosítótársaságokkal vagy munkáltatókkal.

3.2 Fiók és a felhasználó által megadott adatok

A fiókadatokat és az Ön által megadott információkat a következő célokra használjuk:

• Fiók létrehozása és kezelése
• A megrendelések feldolgozása és teljesítése
• Kapcsolatfelvétel Önnel a fiókjával, megrendeléseivel és a szolgáltatásokkal kapcsolatban
• Ügyfélszolgálat biztosítása
• Személyre szabhatja a felhasználói élményt, és releváns tartalmakat nyújthat
• marketingüzenetek küldése Önnek (szükség esetén az Ön hozzájárulásával)
• A csalások és visszaélések felismerése és megelőzése
• A jogi kötelezettségek betartása

3.3 Webes viselkedés és eszközadatok

A webes viselkedési és eszközadatokat a következő célokra használjuk:

• Weboldalunk és szolgáltatásaink üzemeltetése, karbantartása és fejlesztése
• A felhasználási szokások és trendek elemzése
• Mérjük fel hirdetési kampányaink hatékonyságát
• Személyre szabott hirdetések megjelenítése harmadik fél platformjain (az Ön cookie-kra vonatkozó hozzájárulási beállításainak függvényében)

Fontos: A „Sütik és nyomkövetésről szóló tájékoztató” című dokumentumban leírtak szerint bizonyos webes viselkedési és eszközadatok – ideértve a megvásárolt termékekre vonatkozó információkat is – továbbíthatók harmadik fél elemzési és hirdetési szolgáltatóknak. Mivel a weboldalunkon történő termékvásárlás arra utalhat, hogy genetikai tesztet rendelt, a vásárlási konverziós adatokat fokozott körültekintéssel kezeljük. Kérjük, olvassa el a 7. szakaszt (Harmadik felek nyomkövetési technológiái) és a „Sütik és nyomkövetésről szóló tájékoztató” című dokumentumot, hogy megismerje, hogyan kezeljük ezeket az adatokat, és hogyan gyakorolhatja választási lehetőségeit.

3.4 Összesített és névtelenített adatok

Az összesített és az anonimizált adatokat kutatási célokra, termékfejlesztésre, publikációkhoz és egyéb célokra használhatjuk fel. Ezek az adatok ésszerűen nem alkalmasak az Ön azonosítására. Amennyiben hozzájárul kutatási programunkban való részvételhez (lásd különálló kutatási hozzájárulási nyilatkozatunkat), anonimizált adatai bekerülhetnek a kutatási adatállományokba.

4. Hogyan adjuk tovább az Ön adatait

Nem adjuk el az Ön genetikai adatait. Adatait kizárólag a következő esetekben adjuk tovább:

4.1 Szolgáltatók

Adatait megosztjuk olyan külső szolgáltatókkal, akik a nevünkben nyújtanak szolgáltatásokat, például fizetési szolgáltatókkal, felhőalapú tárhelyszolgáltatókkal, ügyfélszolgálati platformokkal, szállítmányozókkal és e-mail szolgáltatókkal. Ezek a szolgáltatók szerződéses kötelezettséget vállalnak arra, hogy adatait kizárólag a számunkra nyújtott szolgáltatások céljára használják fel, és tilos azokat saját céljaikra felhasználniuk.

4.2 Laboratóriumi partnerek

Biológiai mintáját laboratóriumunkban dolgozzuk fel. A minta feldolgozása során a mintából genetikai információt nyerünk ki. Laboratóriumi tevékenységünkre szigorú titoktartási, biztonsági és minőség-ellenőrzési előírások vonatkoznak.

4.3 Harmadik felek által nyújtott elemzési és hirdetési szolgáltatások

E-kereskedelmi weboldalunk harmadik felek által nyújtott elemzési és hirdetési eszközöket használ, többek között a Meta (Facebook) Pixel, a Google Analytics, a Google Tag Manager és a Microsoft hirdetési eszközeit. Ezek az eszközök cookie-alapú azonosítókhoz kapcsolódóan webes viselkedési és eszközadatokat kaphatnak, beleértve a vásárlási tranzakciókra vonatkozó információkat is. A részleteket a „Cookie-kra és nyomkövetésre vonatkozó tájékoztatásunkban” olvashatja el.

Azokon a bejelentkezéshez kötött oldalakon, ahol az Ön genetikai adatai, jelentései vagy vizsgálati eredményei megjelennek, nem helyezünk el harmadik féltől származó nyomkövető pixeleket, munkamenet-visszajátszó eszközöket vagy hirdetési jeladókat.

4.4 Kutatási partnerek

Amennyiben a „Kutatási hozzájárulás” dokumentumunkon keresztül külön, kifejezett hozzájárulást ad, azonosíthatatlan adatait tudományos kutatási célokra megoszthatjuk jóváhagyott kutatási partnereinkkel. A szolgáltatásokhoz való hozzáférését nem érintve bármikor visszavonhatja a kutatási hozzájárulását.

4.5 Jogi előírások

Adatait közzétehetjük, ha ezt törvény, rendelet, jogi eljárás vagy hatósági kérelem előírja. Az adatokat továbbá a Szolgáltatási feltételeink érvényesítése, a Dante Labs, felhasználóink vagy a nyilvánosság jogainak, tulajdonának vagy biztonságának védelme, illetve csalások, biztonsági vagy technikai problémák felderítése, megelőzése vagy kezelése érdekében is közzétehetjük. A Dante Labs érvényes bírósági végzés, parancs vagy idézés hiányában nem működik együtt önként a bűnüldöző szervek ügyfeleink genetikai adataira vonatkozó kéréseivel, kivéve, ha jóhiszeműen úgy véljük, hogy a közzététel szükséges az életet fenyegető közvetlen veszély elhárításához.

4.6 Üzleti tranzakciók

Fúzió, felvásárlás, csőd, felszámolás, átszervezés vagy hasonló vállalati tranzakció esetén az Ön adatai átkerülhetnek egy jogutód szervezethez. Ilyen tranzakciók esetén megköveteljük a jogutód szervezettől, hogy az Ön genetikai adataira vonatkozóan tartsa tiszteletben a jelen Adatvédelmi nyilatkozatban vállalt kötelezettségeket. További részletekért lásd a 12. szakaszt (Csőd és vállalati tranzakciók esetén érvényes védelem).

5. Adattárolás és adatbiztonság

5.1 Adatai tárolásának helye

A Dante Labs az ügyféladatokat biztonságos felhőalapú infrastruktúrán tárolja. Az Ön genetikai adatait az Egyesült Államokban található szervereken tároljuk. A biológiai minták feldolgozása olaszországi laboratóriumainkban történik, ezt követően a nyers szekvenálási adatokat az Egyesült Államokban található szerverekre továbbítjuk és ott tároljuk. A texasi lakosok számára a további adattárolási kötelezettségvállalásokról a 10.4. szakasz (A texasi genomtörvénynek való megfelelés) nyújt tájékoztatást.

5.2 Biztonsági intézkedések

Az Ön adatainak védelme érdekében adminisztratív, technikai és fizikai biztonsági intézkedéseket alkalmazunk, többek között:

• A genetikai adatok tárolás közbeni és továbbítás közbeni titkosítása iparági szabványoknak megfelelő protokollok alkalmazásával (AES-256 titkosítás tárolás közben; TLS 1.2+ továbbítás közben)
• Hozzáférési szabályok, amelyek a munkavállalók hozzáférését a genetikai információkhoz a „szükség szerinti” elv alapján korlátozzák
• Többfaktoros hitelesítés a genetikai információkat tartalmazó belső rendszerek esetében
• Rendszeres biztonsági értékelések és behatolási tesztek
• Az alkalmazottak adatvédelmi és adatbiztonsági képzése
• Eljárások az adatvédelmi incidensek gyanúja esetén

Az interneten történő adatátvitel vagy az elektronikus tárolás egyetlen módszere sem 100%-osan biztonságos. Bár igyekszünk kereskedelmi szempontból elfogadott eszközöket alkalmazni az Ön adatainak védelmére, a teljes biztonságot nem tudjuk garantálni.

5.3 Adatmegőrzés

Az Ön adatait a következőképpen tároljuk:

• Biológiai minták: Biológiai mintáját a szekvenálás befejezése és az eredmények átadása után haladéktalanul megsemmisítjük, kivéve, ha kifejezetten kéri a minta hosszabb idejű tárolását.
• Genetikai adatok: Genetikai adatait a fiók fennállásának ideje alatt, valamint a fiók törlését követő legfeljebb három (3) évig tároljuk , ezt követően pedig véglegesen töröljük. Bármikor kérheti az adatok korábbi törlését (lásd a 8. szakaszt: Jogaid).
• Fiókadatok: A fiókadatokat a fiók fennállásának ideje alatt, valamint azt követően egy ésszerű ideig megőrizzük a jogi kötelezettségek teljesítése, a vitás kérdések rendezése és a megállapodások érvényesítése érdekében.
• Webes viselkedés és eszközadatok: Az automatikusan gyűjtött adatokat legfeljebb huszonnégy (24) hónapig tároljuk , ezt követően azokat összesítjük vagy töröljük.

6. Minták tárolása és biobankok

A Dante Labs a genomszekvenálás befejezése és az eredmények átadása után haladéktalanul megsemmisíti a biológiai mintáját. A biológiai mintákat kizárólag a szekvenálás és a minőség-ellenőrzés elvégzéséhez szükséges ideig őrizzük meg.

Ha azt szeretné, hogy biológiai mintáját hosszabb ideig tároljuk (például azért, hogy a jövőben fejlettebb technológiákkal újra elemezhető legyen), a vásárláskor vagy a fiókbeállítások menüpontban választhatja a hosszabb idejű mintatárolást. Ha a hosszabb idejű tárolás mellett dönt:

• A mintáját biztonságos, hőmérséklet- és páratartalom-szabályozott létesítményben tároljuk
• A tárolt mintájának megsemmisítését bármikor kérheti az hello@dantelabs.com e-mail címen.
• Kérésétől számított harminc (30) napon belül írásban visszaigazoljuk a minta megsemmisítését
• Vállalati tranzakció vagy csőd esetén a tárolt mintákkal a jelen adatvédelmi nyilatkozat 12. szakaszának megfelelően járunk el

Ha nem választja a hosszabb tárolást, mintáját az eredmények kézbesítése után megsemmisítjük. Ez a megsemmisítés visszafordíthatatlan, és a megsemmisített mintán nem tudunk további vizsgálatokat elvégezni.

7. Harmadik felek nyomkövető technológiái

E-kereskedelmi weboldalunk (dantelabs.com és us.dantelabs.com) harmadik felek nyomkövető technológiáit használja elemzési célokra, a hirdetések hatékonyságának mérésére és a konverzióoptimalizáláshoz. Ezeket a technológiákat részletesen ismertetjük a különálló „Sütik és nyomkövetésről szóló tájékoztató” dokumentumban.

Fontos tájékoztatás a genetikai vizsgálatokkal kapcsolatban: Mivel a Dante Labs egy genomikai vállalat, a weboldalunkon történő vásárlás során harmadik fél elemzési szolgáltatók tudomására juthat, hogy Ön genetikai vizsgálatot rendelt. Bizonyos állami törvények – többek között az illinoisi Genetikai Információk Adatvédelmi Törvénye (GIPA) – védett információként kezelik azt a tényt, hogy egy személy genetikai vizsgálaton vett részt. Biztonsági intézkedéseket vezettünk be az ilyen adattovábbítás kockázatának minimalizálása érdekében, többek között:

• A vásárlási konverziós események úgy történő konfigurálása, hogy azok kizárólag általános tranzakciós adatokat (vásárlási összeget) továbbítsanak, a vásárlás jellegét felfedő terméknevek, kategóriák vagy azonosítók nélkül, amennyiben ez technikailag megvalósítható
• Cookie-hozzájárulási rendszerünk segítségével lehetőséget biztosítunk Önnek arra, hogy a hirdetési és elemzési cookie-k aktiválása előtt eldöntse, elfogadja-e azokat vagy sem
• Nem helyezünk el harmadik féltől származó nyomkövető pixeleket, munkamenet-visszajátszó eszközöket vagy hirdetési jeladókat azokon a bejelentkezett felhasználói oldalakon, ahol az Ön genetikai adatai, jelentései vagy eredményei megjelennek

Illinois államban lakó felhasználóinknak kérjük, olvassák el a 10.2. szakaszt (Illinois GIPA-megfelelés). Minden felhasználónk számára a nyomkövetési technológiák teljes listáját és a rendelkezésre álló lehetőségeket a „Sütik és nyomkövetés” című tájékoztatónk tartalmazza.

8. Jogai

Lakóhelyétől függően személyes adatai tekintetében a következő jogok közül néhány vagy mindegyike megilletheti Önt:

• Hozzáférés: Kérheti az Önről tárolt személyes adatok másolatát.
• Törlés: Kérheti , hogy töröljük személyes adatait, ideértve a genetikai adatait, fiókadatait és biológiai mintáját (ha ilyen tárolásra került sor). Kérésének kézhezvételét és ellenőrzését követően az alkalmazandó jogszabályokban előírt határidőn belül töröljük adatait.
• Javítás: Kérheti, hogy javítsuk ki a pontatlan személyes adatait.
• Adathordozhatóság: Kérheti genetikai adatainak másolatát egy általánosan használt, géppel olvasható formátumban (pl. VCF-fájl).
• Az értékesítés/megosztás kizárása: Nem értékesítjük az Ön genetikai adatait. A webes viselkedési és eszközadatok célzott hirdetések céljából történő megosztásának kizárásával kapcsolatos információkat a „Sütik és nyomkövetésről szóló tájékoztató” című dokumentumunkban találja.
• A hozzájárulás visszavonása: Amennyiben az adatok feldolgozásához az Ön hozzájárulására támaszkodunk (például kutatásban való részvétel vagy marketingkommunikáció esetén), Ön bármikor visszavonhatja hozzájárulását.
• Megkülönböztetésmentesség: Nem fogjuk megkülönböztetni Önt azért, mert adatvédelmi jogait gyakorolja.

Ezen jogok bármelyikének gyakorlásához kérjük, lépjen kapcsolatba velünk a dpo@dantelabs.com e-mail címen vagy postai úton a 15. szakaszban feltüntetett címen. Az igazolt kérelmekre az alkalmazandó jogszabályok által előírt határidőn belül (általában 30–45 napon belül) válaszolunk. Előfordulhat, hogy a kérelem feldolgozása előtt ellenőriznünk kell az Ön személyazonosságát.

9. Adatvédelmi incidensről szóló értesítés

Amennyiben személyes adatait érintő adatvédelmi incidens történik, a Dante Labs a következőket fogja tenni:

• Haladéktalanul vizsgálják ki az adatvédelmi incidenst, és tegyenek lépéseket annak megfékezésére és a kár enyhítésére
• Értesítsék az érintett személyeket a vonatkozó jogszabályokban előírt határidőn belül. Számos államban előírják, hogy az adatvédelmi incidens felfedezésétől számított 30–60 napon belül kell értesítést küldeni. Amennyiben nincs érvényben konkrét állami határidő, az adatvédelmi incidens megerősítésétől számított hatvan (60) napon belül küldjük meg az értesítést.
• A törvényi előírásoknak megfelelően értesítse az illetékes állami főügyészeket és szabályozó hatóságokat
• Tájékoztassa az érintett személyeket az adatvédelmi incidensről, az érintett adatok típusairól, az incidens kezelése érdekében tett lépéseinkről, valamint az Ön által a saját védelme érdekében megtehető lépésekről
• Kínáljon megfelelő helyreállítási intézkedéseket, amelyek – az adatvédelmi incidens jellegétől és súlyosságától függően – magukban foglalhatják a hitelképesség-figyelést, a személyazonosság-lopás elleni védelmet vagy egyéb szolgáltatásokat

Ha úgy gondolja, hogy a Dante Labs-fiókját feltörték, kérjük, azonnal lépjen kapcsolatba velünk a dpo@dantelabs.com e-mail-címen.

10. Állam-specifikus adatvédelmi tájékoztatók

10.1 Kalifornia (CCPA/CPRA)

Ha Ön kaliforniai lakos, a Kaliforniai Fogyasztói Adatvédelmi Törvény (California Consumer Privacy Act), amelyet a Kaliforniai Adatvédelmi Jogokról szóló Törvény („CCPA”) módosított, konkrét jogokat biztosít Önnek személyes adatai tekintetében.

Az összegyűjtött személyes adatok kategóriái: Az elmúlt tizenkét (12) hónapban a következő kategóriákba tartozó személyes adatokat gyűjtöttük: azonosítók (név, e-mail-cím, levelezési cím); a kaliforniai polgári törvénykönyv (Cal. Civ. Code) §1798.80(e) bekezdésében felsorolt személyes adatkategóriák (név, cím, fizetési adatok); védett osztályozási jellemzők (nem, életkor); kereskedelmi adatok (vásárlási előzmények, megvásárolt termékek); internetes vagy egyéb elektronikus hálózati tevékenységre vonatkozó adatok (böngészési előzmények, weboldalunkkal való interakciók); földrajzi helymeghatározási adatok (IP-címből következtetett); érzékszervi adatok (biológiai minták); érzékeny személyes adatok (genetikai információk, pontos földrajzi helymeghatározás, fiókbejelentkezési adatok); valamint a fentiekből levont következtetések.

Eladott vagy megosztott személyes adatok kategóriái: A CCPA meghatározása szerint nem „adunk el ” személyes adatokat. A CCPA meghatározása szerint a webes viselkedési és eszközadatokat cookie-k és hasonló technológiák segítségével „megoszthatjuk” harmadik fél hirdetési partnereinkkel kontextusok közötti viselkedésalapú hirdetések céljából. Az ilyen adatmegosztás alól a cookie-hozzájárulási rendszerünkön keresztül, illetve velünk való kapcsolatfelvétel útján leiratkozhat.

Érzékeny személyes adatok: A genetikai adatok a CCPA értelmében „érzékeny személyes adatoknak” minősülnek. A genetikai adatokat kizárólag a genomszekvenálási és jelentéskészítési szolgáltatásaink nyújtása céljából használjuk fel, és nem használjuk őket reklámozási vagy profilalkotási célokra. Önnek joga van korlátozni érzékeny személyes adatainak felhasználását és közzétételét.

A kaliforniai adatvédelmi jogok: Kaliforniai lakosként Önnek joga van: (1) tudni, hogy milyen személyes adatokat gyűjtünk, használunk, adunk ki, értékesítünk vagy osztunk meg; (2) kérni személyes adatainak törlését; (3) kérni a pontatlan személyes adatok helyesbítését; (4) lemondani személyes adatainak értékesítéséről vagy megosztásáról; (5) korlátozni érzékeny személyes adatainak felhasználását és kiadását; valamint (6) nem szenvedni megkülönböztetést e jogok gyakorlása miatt.

Ezen jogok gyakorlásához vegye fel velünk a kapcsolatot a dpo@dantelabs.com e-mail címen, vagy hívjon minket a [telefonszám] számon. Az Ön fiókjához tartozó e-mail-cím segítségével ellenőrizzük személyazonosságát. Kijelölhet egy meghatalmazott képviselőt, aki az Ön nevében nyújthat be kérelmeket, feltéve, hogy a képviselő írásbeli meghatalmazást mutat be.

10.2 Az illinoisi genetikai adatok védelméről szóló törvény (GIPA)

Az illinoisi genetikai adatvédelmi törvény (410 ILCS 513/1 és az azt követő szakaszok) védelmet biztosít az illinoisi lakosok genetikai vizsgálati adatai számára.

A GIPA keretében vállalt kötelezettségeink:

• Genetikai adatait, illetve azt a tényt, hogy genetikai vizsgálaton vett részt, az Ön előzetes írásbeli hozzájárulása nélkül harmadik félnek nem adjuk ki, kivéve a GIPA által megengedett eseteket
• Genetikai adatait semmilyen biztosítótársaságnak, munkáltatónak vagy azok képviselőinek nem adjuk ki
• A genetikai vizsgálati adatok harmadik felekkel történő megosztása előtt írásbeli hozzájárulást kérünk a genetikai adatokra vonatkozó hozzájárulási nyilatkozatunkon keresztül
• Biztonsági intézkedéseket vezettünk be annak érdekében, hogy megakadályozzuk az Ön genetikai vizsgálati eredményeinek véletlen nyilvánosságra kerülését az e-kereskedelmi nyomkövető technológiák révén (lásd a 7. szakaszt)

A GIPA szerinti jogai: Ha Ön illinoisi lakos, és úgy véli, hogy a GIPA szerinti jogait megsértették, keresetet indíthat a tényleges kár vagy a törvényben meghatározott kártérítés közül a magasabb összegre, amely gondatlanságból elkövetett jogsértés esetén 2 500 dollár, szándékos vagy gondatlan jogsértés esetén pedig 15 000 dollár, továbbá az ésszerű ügyvédi díjakra és költségekre. Ha problémát szeretne jelenti, kérjük, lépjen kapcsolatba velünk a dpo@dantelabs.com címen.

10.3 Washingtoni „My Health My Data” törvény

Ha Ön Washington államban lakik, a „My Health My Data Act” (RCW 19.373) törvény további védelmet biztosít a fogyasztók egészségügyi adatai számára, ideértve a genetikai információkat is.

Az általunk gyűjtött fogyasztói egészségügyi adatok: Genetikai információkat (genomszekvenálási adatokat és az azokból készült jelentéseket), az Ön által megadott egészségügyi előzményeket és önbevalláson alapuló információkat, valamint a genetikai vizsgálati szolgáltatások igénybevételével kapcsolatos adatokat gyűjtünk .

Az adatgyűjtés célja: A fogyasztók egészségügyi adatait azzal a céllal gyűjtjük , hogy génszekvenálási és jelentéskészítési szolgáltatásokat nyújtsunk Önnek, termékeinket fejlesszük, valamint – az Ön külön hozzájárulásával – tudományos kutatási célokra.

Azok a harmadik felek, akikkel megosztjuk a fogyasztói egészségügyi adatokat: A fogyasztói egészségügyi adatokat megosztjuk laboratóriumi szolgáltatókkal (a minták feldolgozása céljából), felhőalapú tárhelyszolgáltatókkal (az adatok tárolása céljából), valamint – az Ön külön írásbeli hozzájárulásával – kutatási partnereinkkel.

Jogai gyakorlása: A washingtoni lakosoknak joguk van: (1) megerősítést kérni arról, hogy gyűjtjük-e, továbbítjuk-e vagy értékesítjük-e fogyasztói egészségügyi adataikat; (2) hozzáférést kérni fogyasztói egészségügyi adataikhoz; (3) kérni fogyasztói egészségügyi adataik törlését; valamint (4) visszavonni a fogyasztói egészségügyi adatok gyűjtésére és továbbítására vonatkozó hozzájárulásukat. Vegye fel velünk a kapcsolatot a dpo@dantelabs.com címen. E jogok gyakorlása miatt nem fogjuk Önt hátrányosan megkülönböztetni.

10.4 A texasi genomtörvény (HB 130) betartása

2025. szeptember 1-jétől a 2025. évi texasi genomtörvény (Texas Health & Safety Code, 174. fejezet) követelményeket támaszt azokkal a szervezetekkel szemben, amelyek texasi lakosokon végeznek genomszekvenálási kutatást vagy vizsgálatokat. A Dante Labs elkötelezett a texasi genomtörvény teljes betartása mellett.

Külföldi ellenséges országok által gyártott berendezések és szoftverek: A Dante Labs nem használ olyan genomszekvenáló berendezéseket vagy genomszekvenálással kapcsolatos szoftvereket, amelyeket „külföldi ellenséges ország” (a törvény értelmében ez magában foglalja Kínát, Kubát, Iránt, Észak-Koreát, Oroszországot és Venezuelát) gyártott vagy annak nevében gyártottak, illetve olyan szervezet gyártott, amelynek székhelye egy ilyen országban van, vagy amelyet egy ilyen ország irányít, vagy amely egy ilyen ország tulajdonában áll. Szekvenálási tevékenységünkhöz az Illumina, Inc. által gyártott berendezéseket használjuk, amely egy amerikai székhelyű vállalat.

Adattárolás: A texasi lakosok genomszekvenálási adatait az Egyesült Államok területén tároljuk. Az adatok védelme érdekében ésszerű titkosítási és kiberbiztonsági intézkedéseket alkalmazunk, és gondoskodunk arról, hogy a texasi lakosok genomszekvenálási adataihoz ne férhessenek hozzá olyan személyek, akik egy ellenséges ország területén tartózkodnak.

Csődvédelmi intézkedések: A texasi Genomikus Törvénynek megfelelően a Dante Labs nem ad el és nem ruház át más módon texasi lakosok genomszekvenciális adatait külföldi ellenséges félnek, illetve olyan szervezetnek, amelynek székhelye külföldi ellenséges fél területén van, vagy amelyet ilyen fél ellenőriz, ideértve a csődeljárás vagy a szerkezetátalakítási terv keretében történő átruházást is. További csődvédelmi intézkedésekről lásd a 12. szakaszt.

Éves megfelelési igazolás: A Dante Labs a törvény előírásainak megfelelően minden év december 31-ig éves igazolást nyújt be a texasi főügyésznek, amelyben megerősíti, hogy betartja a texasi genomtörvényt.

A texasi genomtörvény szerinti jogai: Azok a texasi lakosok, akiknek sérelmet okoz a genom-szekvenálási adataiknak a törvényt sértő tárolása vagy felhasználása, magánjogi keresetet indíthatnak, és jogosultak a tényleges kár vagy – jogszabályban meghatározott – jogsértésenként legfeljebb 5 000 dollár kártérítés közül a magasabb összegre, valamint a bírósági költségek és az ésszerű ügyvédi díjak megtérítésére.

10.5 Az indianai fogyasztói genetikai vizsgálatokra vonatkozó védelmi intézkedések (HB 1521)

Az indianai jogszabályok előírásokat támasztanak azokkal a vállalatokkal szemben, amelyek közvetlenül a fogyasztóknak kínálnak genetikai vizsgálatokat az indianai lakosok számára. A Dante Labs betartja ezeket az előírásokat, többek között:

• A genetikai adatok gyűjtésének, felhasználásának és közzétételének módjáról szóló világos és teljes körű tájékoztatás
• A genetikai adatok gyűjtése, felhasználása vagy közzététele előtt a tájékozott beleegyezés beszerzése
• Mechanizmusok biztosítása az indianai lakosok számára a genetikai adataikhoz való hozzáférés, azok letöltése és törlése érdekében
• A genetikai információk védelmét szolgáló biztonsági intézkedések bevezetése
• A biológiai minták megsemmisítése az indianai jogszabályokban előírt határidőn belül

10.6 Egyéb állami törvények a genetikai adatok védelméről

A fent említett államok mellett számos más állam is elfogadott már, illetve jelenleg fontolgatja a genetikai adatok védelmét szolgáló jogszabályok bevezetését. A Dante Labs figyelemmel kíséri az állami genetikai adatvédelmi jogszabályok alakulását, és elkötelezett amellett, hogy minden olyan joghatóságban betartsa az alkalmazandó előírásokat, ahol szolgáltatásainkat nyújtjuk. Ha kérdése van az Ön államának jogszabályai alapján fennálló jogairól, kérjük, lépjen kapcsolatba velünk a dpo@dantelabs.com címen.

11. Gyermekek adatvédelme

A Dante Labs szolgáltatásai kizárólag 18. életévüket betöltött személyek számára elérhetők. Tudatosan nem gyűjtünk személyes adatokat 18 év alatti személyektől. Amennyiben egy szülő vagy törvényes gondviselő kiskorú gyermeke nevében kívánja megrendelni szolgáltatásainkat, a szülőnek vagy gondviselőnek kell létrehoznia a fiókot, hozzájárulását kell adnia, és teljes felelősséget kell vállalnia a kiskorú szolgáltatások igénybevételéért, valamint a kiskorú genetikai adatainak kezeléséért.

12. Csőd és társasági tranzakciók védelme

Tisztában vagyunk azzal, hogy genetikai adatainak biztonsága túlmutat a szokásos üzleti tevékenységeken. Abban az esetben, ha a Dante Labs csődbe megy, megszűnik, csődgondnokság alá kerül, vagy fúzión, felvásárláson vagy egyéb vállalati tranzakción esik át:

• A genetikai információkat nem kezeljük szabadon átruházható vagyontárgyként. Gondoskodni fogunk arról, hogy minden jogutód vagy felvásárló szerződésben vállaljon kötelezettséget a jelen adatvédelmi nyilatkozatban foglalt kötelezettségek betartására.
• Értesítést kap. A törvény, valamint az illetékes bíróság vagy szabályozó hatóság által megengedett mértékben értesítjük Önt, amennyiben vállalati tranzakció keretében genetikai adatainak átadására kerül sor.
• Lehetőséget kap az adatok törlésére. Amennyiben ez megvalósítható és a törvények megengedik, lehetőséget biztosítunk Önnek arra, hogy kérje genetikai adatainak törlését, mielőtt azokat átadnánk egy jogutód szervezetnek.
• Külföldi ellenséges szereplőkre vonatkozó korlátozások. A texasi genomtörvénynek megfelelően , valamint értékeinkkel összhangban nem adunk el és nem továbbítunk genomszekvenálási adatokat semmilyen külföldi ellenséges szereplőnek vagy olyan szervezetnek, amelyet külföldi ellenséges szereplő irányít, ideértve a csődeljárásokat is.
• Folyamatos adatvédelmi intézkedések. Bármely jogutód szervezet, amely megkapja az Ön genetikai adatait, köteles legalább a jelen Adatvédelmi nyilatkozatban leírtakkal megegyező szintű védelmet biztosítani, vagy az adatokat törölni.

Tisztában vagyunk azzal, hogy más fogyasztói genomikai vállalatok közelmúltbeli csődeljárásai jogos aggályokat váltottak ki a genetikai adatok kezelésével kapcsolatban. Elkötelezettek vagyunk amellett, hogy minden körülmények között a lehető leghatékonyabb védelmet biztosítsuk az Ön genetikai adatai számára.

13. „Ne kövess” jelzések

Egyes böngészők „Do Not Track” (DNT) jeleket küldenek. Weboldalunk úgy reagál a DNT-jelekre, hogy letiltja a nem alapvetően szükséges nyomkövető cookie-kat, ha ilyen jelet észlel. A cookie-beállításait a cookie-hozzájárulási rendszerünkön keresztül is kezelheti.

14. A jelen adatvédelmi nyilatkozat módosításai

Jelen adatvédelmi nyilatkozatot időről időre frissíthetjük. Amennyiben lényeges módosításokat hajtunk végre, erről értesítjük Önt azáltal, hogy a frissített adatvédelmi nyilatkozatot a weboldalunkon közzétesszük a módosított „Utolsó frissítés” dátummal, valamint – amennyiben azt a törvény előírja, vagy a módosítás lényeges – e-mailben is értesítjük Önt. A szolgáltatások bármely frissített adatvédelmi nyilatkozat hatálybalépését követő további használata a módosítások elfogadását jelenti.

15. Kapcsolat

Ha kérdése, észrevétele vagy kérése van a jelen adatvédelmi nyilatkozattal vagy adatkezelési gyakorlatunkkal kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:

Adatvédelmi felelős

Dante Labs International Kft.

Madison Avenue 667., 5. emelet

New York, NY 10065

USA

E-mail: dpo@dantelabs.com

15. ADATVÉDELMI NYILATKOZAT KIEJTÉSE AZ EURÓPAI LAKOSOK SZÁMÁRA

EEA, Egyesült Királyság és Svájc

Utolsó frissítés: 2026. április 12.

Az európai lakosok számára szóló jelen adatvédelmi nyilatkozat („Nyilatkozat”) kiegészíti a Dante Labs adatvédelmi nyilatkozatát, és ismerteti, hogy a Dante Labs International Inc. („Dante Labs”, „mi”, „a mi” vagy „minket”) hogyan teljesíti az Európai Gazdasági Térségben („EGT”), az Egyesült Királyságban („UK”) és Svájcban tartózkodó személyekre vonatkozó adatvédelmi kötelezettségeket.

Ezt a nyilatkozatot az Adatvédelmi nyilatkozatunkkal, a Süti- és nyomkövetési tájékoztatónkkal, a Szolgáltatási feltételeinkkel, valamint az EU/EGT-re vonatkozó Szolgáltatási feltételek kiegészítésünkkel együtt kell értelmezni. Az ebben a nyilatkozatban nem meghatározott, nagybetűvel írt kifejezések jelentése megegyezik az Adatvédelmi nyilatkozatunkban meghatározottal. Amennyiben ez a nyilatkozat ellentmond az Adatvédelmi nyilatkozatunknak, az érintett személyek esetében ez a nyilatkozat az irányadó.

1. Adatkezelő

A Dante Labs International Inc. az Ön személyes adatainak „adatkezelője” az EU általános adatvédelmi rendelete (2016/679/EU rendelet, a továbbiakban: „GDPR”), az Egyesült Királyság általános adatvédelmi rendelete („UK GDPR”) és a svájci szövetségi adatvédelmi törvény („FADP”) értelmében. Ez azt jelenti, hogy mi határozzuk meg az Ön személyes adatainak feldolgozásának céljait és eszközeit, amikor Ön a Szolgáltatásainkat használja.

Elérhetőségeink:

Dante Labs International Kft.

[Cím, város, állam, irányítószám, Egyesült Államok]

E-mail: dpo@dantelabs.com

Telefon: [telefonszám]

2. Az EU és az Egyesült Királyság képviselője

A GDPR 27. cikke és az Egyesült Királyság GDPR-jének 27. cikke alapján a Dante Labs adatvédelmi ügyekben képviselőt nevezett ki az Európai Unióban és az Egyesült Királyságban:

Az EU képviselője:

[Képviselő neve]

[Cím, EU-tagállam]

E-mail: [az EU-képviselő e-mail címe]

Az Egyesült Királyság képviselője:

[Képviselő neve]

[Cím, Egyesült Királyság]

E-mail: [az Egyesült Királyság képviselőjének e-mail címe]

A GDPR vagy az Egyesült Királyság GDPR-je szerinti személyes adatainak feldolgozásával kapcsolatos bármilyen kérdésben fordulhat az EU-beli vagy az Egyesült Királyságbeli képviselőnkhöz.

3. Adatvédelmi tisztviselő

A Dante Labs kinevezett egy adatvédelmi tisztviselőt („DPO”), akivel kapcsolatba léphet, ha bármilyen kérdése vagy aggálya merül fel személyes adatainak feldolgozásával kapcsolatban:

adatvédelmi tisztviselő

Dante Labs International Kft.

E-mail: dpo@dantelabs.com

4. Az általunk kezelt személyes adatok kategóriái

Az Adatvédelmi nyilatkozatunkban részletesen leírtak szerint a következő személyes adatkategóriákat kezeljük:

• Személyazonosító adatok: név , születési dátum, születéskor megállapított nem
• Kapcsolattartási adatok: e-mail-cím , levelezési cím, telefonszám
• Fiókadatok: Fiókbejelentkezési adatok, fiókbeállítások
• Pénzügyi adatok: Fizetési kártyaadatok (amelyeket külső fizetési szolgáltatónk dolgoz fel), vásárlási előzmények
• Genetikai adatok (különleges kategória): nyers DNS-szekvenálási adatok, variánsazonosítások, genomanalízis-eredmények, ezekből készült jelentések. A GDPR 9. cikke értelmében a genetikai adatok a „személyes adatok különleges kategóriájába” tartoznak, amelyek feldolgozásához további védelmi intézkedésekre és külön jogalapra van szükség.
• Egészségügyi adatok (különleges kategória): Az érintett által megadott egészségügyi információk, valamint genetikai elemzésből származó, egészségügyi hajlamra vonatkozó jelentések. Az egészségügyi adatok a 9. cikk értelmében szintén a személyes adatok különleges kategóriájába tartoznak.
• Műszaki adatok: IP-cím , böngésző típusa és verziója, eszközazonosítók, operációs rendszer, időzóna-beállítások
• Használati adatok: Az Ön weboldalunk és szolgáltatásaink használatával kapcsolatos információk , ideértve a megtekintett oldalakat, a használt funkciókat és a kattintási adatokat
• Biológiai minták: A szekvenálás céljából beküldött nyál vagy egyéb biológiai minták (a feldolgozás után megsemmisítjük, kivéve, ha Ön a hosszabb tárolás mellett dönt)

5. Az adatkezelés jogalapjai

A GDPR értelmében minden adatkezelési tevékenységhez jogalapra van szükségünk. Az alábbi táblázat felsorolja azokat a jogalapokat, amelyekre támaszkodunk az Ön személyes adatainak feldolgozása során alkalmazott főbb módszerek esetében:

5.1 A genetikai és egészségügyi adatokra vonatkozó kifejezett hozzájárulás

Mivel genetikai és egészségügyi adatai a GDPR 9. cikke értelmében „különleges kategóriájú személyes adatoknak” minősülnek, ezen adatok feldolgozásához kifejezett hozzájárulására van szükségünk. Ön akkor adja meg ezt a kifejezett hozzájárulást, amikor:

• Kérjük, küldje el biológiai mintáját, és kifejezetten fogadja el a Szolgáltatási feltételeinket és a Genetikai adatokra vonatkozó hozzájárulási nyilatkozatot, amely felhatalmazza cégünket a genomja szekvenálására és jelentések készítésére
• Kérjük, külön jelentkezzen be kutatási programunkba a kutatási hozzájárulási nyilatkozatunkon keresztül

A különleges kategóriájú adatok feldolgozásához adott hozzájárulását bármikor visszavonhatja (lásd a 7. pontot). A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

5.2 Jogos érdekek

Amennyiben az adatkezelés jogalapjaként jogos érdekeinkre hivatkozunk, érdekeink és az Ön alapvető jogai és szabadságai közötti egyensúlyt vizsgáló mérlegelést végeztünk annak biztosítása érdekében, hogy érdekeink ne sértsék az Ön alapvető jogait és szabadságait. Jogos érdekeink közé tartozik szolgáltatásaink üzemeltetése és fejlesztése, rendszereink biztonságának és integritásának biztosítása, a csalások megelőzése, valamint az Önnel való kommunikáció a fiókjával kapcsolatban. A különleges kategóriájú adatok (genetikai információk vagy egészségügyi adatok) kezelése során nem hivatkozunk jogos érdekeinkre mint jogalapra.

6. Nemzetközi adatátvitel

A Dante Labs székhelye az Egyesült Államokban található. Az Ön személyes adatait az Egyesült Államokba továbbítjuk, ott tároljuk és ott dolgozzuk fel. A biológiai minták feldolgozása olaszországi laboratóriumainkban történik.

Amennyiben személyes adatait az EGT, az Egyesült Királyság vagy Svájc területén kívülre továbbítjuk olyan országokba, amelyekről az Európai Bizottság, az Egyesült Királyság Információs Biztosának Hivatala („ICO”) vagy a Svájci Szövetségi Adatvédelmi és Információs Biztos („FDPIC”) nem állapította meg, hogy megfelelő szintű adatvédelmet biztosítanak, a következő biztosítékokra támaszkodunk:

6.1 Általános szerződési feltételek

Az EGT-ből az Egyesült Államokba történő személyes adatátvitelek esetében az Európai Bizottság (EU) 2021/914 végrehajtási határozata alapján elfogadott általános szerződéses feltételeket (SCC-k) alkalmazzuk. Az Egyesült Királyságból történő adatátvitelek esetében az EU SCC-khez csatolt, az Egyesült Királyságra vonatkozó nemzetközi adatátviteli kiegészítést használjuk. Ezek a szerződéses mechanizmusok előírják az adatátvevő számára, hogy az Ön személyes adatait az EGT/Egyesült Királyság adatvédelmi előírásainak megfelelően védje.

6.2 Az EU–USA adatvédelmi keretrendszer

[Adott esetben: A Dante Labs igazolta, hogy megfelel az Egyesült Államok Kereskedelmi Minisztériuma által meghatározott EU–USA adatvédelmi keretrendszernek („EU–USA DPF”), az EU–USA DPF brit kiterjesztésének, valamint a svájci–amerikai adatvédelmi keretrendszernek („Svájc–USA DPF”). A Dante Labs betartja az EU–USA DPF alapelveit és a Svájc–USA DPF alapelveit az EGT-ből, az Egyesült Királyságból és Svájcból kapott személyes adatok feldolgozása tekintetében. Ha többet szeretne megtudni az adatvédelmi keretrendszer programról és megtekinteni tanúsítványunkat, kérjük, látogasson el a https://www.dataprivacyframework.gov/ weboldalra.]

[Vagy, amennyiben a Dante Labs még nem szerezte meg a tanúsítást: a Dante Labs jelenleg az EU–USA adatvédelmi keretrendszer szerinti tanúsítás megszerzését vizsgálja, és jelenleg az általános szerződéses kikötésekre támaszkodik az EGT-ből, az Egyesült Királyságból és Svájcból az Egyesült Államokba irányuló személyes adatok továbbításának elsődleges mechanizmusaként.]

6.3 Olaszország (laboratóriumi feldolgozás)

Olaszország az Európai Gazdasági Térség tagja. A személyes adatok más EGT-országokból Olaszországba történő továbbításához nincs szükség további biztosítékokra. Az Egyesült Királyságból Olaszországba történő adattovábbítások esetében az EGT-országokra vonatkozó, az Egyesült Királyságra vonatkozó megfelelőségi határozatra támaszkodunk.

6.4 Kiegészítő intézkedések

A fent leírt jogi adattovábbítási mechanizmusokon túlmenően kiegészítő technikai és szervezeti intézkedéseket is alkalmazunk az Ön adatainak védelme érdekében az adattovábbítás során és azt követően, többek között:

• A személyes adatok titkosítása átvitel közben (TLS 1.2+) és tároláskor (AES-256)
• A genetikai adatok álnevesítése, amennyiben ez technikailag megvalósítható
• Hozzáférési szabályok, amelyek a személyes adatokhoz való hozzáférést a szükséges mértékben a felhatalmazott személyzetre korlátozzák
• Az alvállalkozókra vonatkozó szerződéses kötelezettségek az egyenértékű biztonsági szabványok fenntartása tekintetében
• A célország jogi rendszerének rendszeres felmérése az adatvédelemre háruló potenciális kockázatok értékelése céljából

7. Az Ön jogai a GDPR, az Egyesült Királyság GDPR-je és az FADP alapján

Ha Ön az EGT-ben, az Egyesült Királyságban vagy Svájcban tartózkodik, személyes adatai tekintetében a következő jogok illetik meg. Ezekre a jogokra az alkalmazandó jogszabályok szerinti bizonyos feltételek és kivételek vonatkoznak.

7.1 Hozzáférési jog (15. cikk)

Önnek joga van megerősítést kérni arról, hogy feldolgozzuk-e az Ön személyes adatait, és amennyiben igen, hozzáférést kaphat ezekhez az adatokhoz, valamint tájékoztatást az adatkezelés céljáról, az érintett adatkategóriákról, azokról a címzettekről, akiknek az adatokat továbbítottuk, valamint az adatmegőrzési időtartamról.

7.2 A helyesbítéshez való jog (16. cikk)

Önnek joga van a pontatlan személyes adatok helyesbítését kérni, valamint – az adatkezelés céljait figyelembe véve – a hiányos személyes adatok kiegészítését kérni.

7.3 Az adatok törléséhez való jog („az elfeledtetéshez való jog”) (17. cikk)

Bizonyos körülmények között jogában áll kérni személyes adatainak törlését, többek között akkor, ha az adatok már nem szükségesek az adatgyűjtés céljához, ha visszavonja hozzájárulását és nincs más jogalap, vagy ha az adatokat jogellenesen kezelték. A törlési kérelem ellenőrzését követően:

• Törölje fiókadatait, az Ön által megadott információkat és a genetikai adatait az aktív rendszereinkből
• Utasítsuk szolgáltatóinkat és alvállalkozóinkat az Ön adatainak törlésére
• Adott esetben semmisítsen meg minden tárolt biológiai mintát
• Kérjük, távolítsa el adatait a jövőbeli kutatási adatkészletekből (azok az adatok, amelyeket kérését megelőzően már névtelen formában továbbítottak a kutatási partnereknek, esetleg nem állíthatók vissza)

A törvényi előírásoknak megfelelően (pl. adóügyi, jogi vagy szabályozási célokból) bizonyos adatokat megőrizhetünk; ilyen esetben erről értesítjük Önt.

7.4 Az adatkezelés korlátozásához való jog (18. cikk)

Önnek joga van kérni, hogy bizonyos körülmények között korlátozzuk személyes adatainak feldolgozását, többek között abban az esetben, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, ha nekünk már nincs szükségünk az adatokra, de Önnek azok jogi igényeinek érvényesítéséhez szükségesek, vagy ha Ön tiltakozott az adatkezelés ellen, és az ellenőrzés folyamatban van.

7.5 Az adatok hordozhatóságához való jog (20. cikk)

Önnek joga van ahhoz, hogy személyes adatait strukturált, széles körben használt és géppel olvasható formátumban megkapja, valamint hogy azokat egy másik adatkezelőnek továbbítsa. A genetikai adatok esetében lehetőséget biztosítunk arra, hogy fiókjának irányítópultján keresztül letöltse a nyers adatfájlokat (VCF formátumban) és a jelentéseket.

7.6 Tiltakozáshoz való jog (21. cikk)

Önnek joga van tiltakozni személyes adatainak kezelése ellen, amennyiben jogalapként jogos érdekeinkre hivatkozunk. A tiltakozás kézhezvételét követően megszüntetjük az adatkezelést, kivéve, ha olyan kényszerítő erejű jogos okokat tudunk felhozni, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

Önnek bármikor joga van tiltakozni személyes adatainak közvetlen üzletszerzés céljából történő feldolgozása ellen. Amennyiben tiltakozik, kivétel nélkül megszüntetjük adatai közvetlen üzletszerzés céljából történő feldolgozását.

7.7 A hozzájárulás visszavonásának joga (7. cikk (3) bekezdés)

Amennyiben az adatkezelés jogalapjaként az Ön hozzájárulására támaszkodunk (ideértve a különleges kategóriájú adatok, például a genetikai adatok kezelését is), Önnek joga van hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

A hozzájárulását a következő módokon vonhatja vissza:

• A cookie-beállítások módosítása a weboldalunkon található „Adatvédelmi beállítások” linkre kattintva
• A kutatásban való részvételre vonatkozó beállítások frissítése a fiókbeállításokban
• Írjon nekünk a hello@dantelabs.com vagy a dpo@dantelabs.com címre

7.8 Az automatizált döntéshozatal alól való mentességhez való jog (22. cikk)

Önnek joga van ahhoz, hogy ne legyen kitéve olyan döntésnek, amely kizárólag automatizált adatkezelésen – beleértve a profilalkotást is – alapul, és amely joghatással jár Önre nézve, vagy hasonlóan jelentős hatással van Önre. A Dante Labs nem hoz olyan döntéseket, amelyek kizárólag automatizált adatkezelésen alapulnak, és joghatással járnak Önre nézve, vagy hasonlóan jelentős hatással vannak Önre. Genomjelentéseink tájékoztató és oktatási célú tartalmat nyújtanak, és nem minősülnek orvosi diagnózisnak, illetve joghatással járó vagy hasonlóan jelentős hatással bíró döntésnek.

7.9 Jogai érvényesítése

A fenti jogok bármelyikének gyakorlásához kérjük, lépjen kapcsolatba velünk a hello@dantelabs.com vagy a dpo@dantelabs.com e-mail-címen. Kérelmének feldolgozása előtt ellenőrizzük személyazonosságát, és a kérelem beérkezésétől számított egy (1) hónapon belül válaszolunk. Ha kérelme összetett, vagy nagy számú kérelmet kaptunk, ezt az időszakot legfeljebb két hónappal meghosszabbíthatjuk, amely esetben a kérelem beérkezésétől számított egy hónapon belül értesítjük Önt a hosszabbításról és annak okairól.

Jogai gyakorlása díjtalan. Amennyiben azonban kérelme nyilvánvalóan megalapozatlan vagy túlzó, a GDPR 12. cikkének (5) bekezdésével összhangban ésszerű díjat számíthatunk fel, vagy elutasíthatjuk a kérelem teljesítését.

8. Adatmegőrzés

Személyes adatait kizárólag addig tároljuk, amíg az azok gyűjtésének céljaihoz szükséges, ideértve a jogi, számviteli vagy jelentéstételi követelmények teljesítését is. Konkrét adatmegőrzési időszakainkat az Adatvédelmi nyilatkozatunk 5.3. szakaszában határozzuk meg. A megfelelő adatmegőrzési időszak meghatározásakor figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, a jogosulatlan felhasználásból vagy nyilvánosságra hozatalból származó potenciális kockázatot, az adatok feldolgozásának céljait, azt, hogy ezeket a célokat más eszközökkel is elérhetjük-e, valamint az alkalmazandó jogi követelményeket.

Az EGT-ben, az Egyesült Királyságban és Svájcban lakó személyekre a következő kiegészítő elvek vonatkoznak:

• A személyes adatokat nem tároljuk a meghatározott célhoz szükségesnél hosszabb ideig
• Amennyiben a jogalap a hozzájárulás, és Ön visszavonja azt, a vonatkozó adatokat haladéktalanul töröljük, figyelembe véve az esetleges jogi megőrzési kötelezettségeket
• Az adatai törlésére vonatkozó jog alapján bármikor kérheti azok törlését (7.3. szakasz)

9. A cookie-k és az e-adatvédelmi irányelv

Az e-magánélet védelméről szóló irányelvnek (2002/58/EK, módosított változat) és annak nemzeti végrehajtási rendelkezéseinek megfelelően minden nem alapvetően szükséges cookie vagy hasonló technológia eszközére történő elhelyezése előtt beszerzzük az Ön előzetes, tájékozott és önkéntes hozzájárulását. Ide tartoznak az elemzési cookie-k, a funkcionális cookie-k, valamint a marketing- és hirdetési cookie-k.

A cookie-kra vonatkozó hozzájárulási rendszerünk:

• A hozzájárulás megadása előtt világos tájékoztatást nyújt a cookie-k egyes kategóriáiról
• Nem alkalmaz előre bejelölt jelölőnégyzeteket vagy vélelmezett hozzájárulást
• Lehetővé teszi, hogy a nem alapvetően szükséges cookie-k egyes kategóriáit külön-külön elfogadja vagy elutasítsa
• A Szolgáltatásokhoz való hozzáférés nem függ a nem alapvetően szükséges cookie-k elfogadásától
• Nyilvántartásba veszi az Ön hozzájárulását, és lehetővé teszi, hogy azt bármikor módosítsa vagy visszavonja az „Adatvédelmi beállítások” linkre kattintva

Az általunk használt cookie-król és nyomkövető technológiákról szóló teljes tájékoztatást a „Cookie-kra és nyomkövetésre vonatkozó tájékoztató” című dokumentumban találja.

10. Gyermekek adatai

A Dante Labs szolgáltatásai 18 éves vagy annál idősebb személyek számára készültek. Szándékosan nem gyűjtünk és nem kezelünk 16 év alatti gyermekek (vagy az Ön országában az információs társadalmi szolgáltatások nyújtására alkalmazandó alacsonyabb életkorú gyermekek) személyes adatait szülői vagy törvényes gondviselői hozzájárulás nélkül. Ha tudomására jut, hogy egy gyermek szülői hozzájárulás nélkül adott meg nekünk személyes adatokat, kérjük, lépjen kapcsolatba velünk a dpo@dantelabs.com címen, és intézkedünk az ilyen információk törléséről.

11. Adatvédelmi hatásvizsgálatok

Tekintettel a genetikai adatok érzékeny jellegére és a szolgáltatásainkhoz kapcsolódó nagyméretű adatkezelésre, a Dante Labs az Általános adatvédelmi rendelet (GDPR) 35. cikkének megfelelően adatvédelmi hatásvizsgálatokat („DPIA-k”) végzett. Ezek a vizsgálatok értékelik adatkezelési tevékenységeink szükségességét és arányosságát, az érintettek jogait és szabadságait fenyegető kockázatokat, valamint az e kockázatok kezelésére általunk bevezetett intézkedéseket. DPIA-inkat rendszeresen felülvizsgáljuk és frissítjük, valamint akkor is, amikor olyan új adatkezelési tevékenységeket vezetünk be, amelyek magas kockázatot jelenthetnek az érintettek számára.

12. Alvállalkozók

Szolgáltatásaink nyújtásához külső alvállalkozókat vonunk be. A GDPR 28. cikkével összhangban minden alvállalkozót adatfeldolgozási megállapodás kötelez, amely előírja számukra, hogy a személyes adatokat kizárólag a mi írásbeli utasításaink alapján dolgozzák fel, megfelelő technikai és szervezeti biztonsági intézkedéseket vezessenek be, segítsenek nekünk az érintettek jogainak érvényesítésében, a megbízás lejártával töröljék vagy visszajuttassák az adatokat, valamint bocsássák rendelkezésünkre a megfelelés igazolásához szükséges összes információt.

Az alvállalkozóink főbb kategóriái a következők:

• Felhőalapú tárhely és infrastruktúra: az Egyesült Államokban található szerverek az adatok tárolásához és feldolgozásához
• Laboratóriumi szolgáltatások: Minták feldolgozása olaszországi létesítményekben (az EGT-n belül)
• Fizetésfeldolgozás: Tranzakciók feldolgozására szolgáló külső fizetésfeldolgozók
• Ügyfélszolgálat: Ügyfélszolgálati platformok és eszközök
• E-mail és kommunikáció: E-mail -szolgáltatók tranzakciós és marketingkommunikációhoz

Jelenlegi alvállalkozóink listáját kérésre a dpo@dantelabs.com e-mail címen tudják megkapni.

13. Műszaki és szervezeti biztonsági intézkedések

A GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedéseket hozunk a kockázatnak megfelelő biztonsági szint biztosítása érdekében, ideértve a következőket:

• A személyes adatok álnevesítése és titkosítása
• Az adatkezelési rendszerek és szolgáltatások folyamatos titkosságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítását célzó intézkedések
• Intézkedések a személyes adatok elérhetőségének és hozzáférhetőségének időben történő helyreállítására fizikai vagy műszaki incidens esetén
• Az adatkezelés biztonságát biztosító műszaki és szervezeti intézkedések hatékonyságának rendszeres tesztelésére, értékelésére és felmérésére szolgáló eljárás

További részletekért lásd adatvédelmi nyilatkozatunk 5.2. szakaszát.

14. Adatvédelmi incidens bejelentése

Amennyiben olyan személyes adatokkal kapcsolatos biztonsági incidens következik be, amely várhatóan veszélyezteti a természetes személyek jogait és szabadságait, a Dante Labs az Általános adatvédelmi rendelet (GDPR) 33. cikkével összhangban indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb az incidensről való tudomásszerzéstől számított 72 órán belül értesíti az illetékes felügyeleti hatóságot.

Amennyiben az adatvédelmi incidens várhatóan jelentős kockázatot jelent a természetes személyek jogaira és szabadságaira nézve, az incidensről az érintett személyeket is indokolatlan késedelem nélkül értesítjük a GDPR 34. cikkének megfelelően, kivéve, ha a 34. cikk (3) bekezdésében meghatározott kivételek valamelyike alkalmazandó.

15. Panaszok és felügyeleti hatóságok

Ha úgy véli, hogy személyes adatainak feldolgozása sérti a GDPR-t, az Egyesült Királyság GDPR-jét vagy az FADP-t, joga van panaszt benyújtani az Ön szokásos tartózkodási helye, a munkavégzés helye vagy az állítólagos jogsértés helye szerinti EU-tagállam felügyeleti hatóságához.

A vonatkozó felügyeleti hatóságok a következők:

• EEA: Az EGT felügyeleti hatóságainak listája a https://edpb.europa.eu/about-edpb/about-edpb/members_en oldalon található
• Egyesült Királyság: Adatvédelmi Hatóság (ICO), https://ico.org.uk/make-a-complaint/
• Svájc: Szövetségi Adatvédelmi és Információs Biztos (FDPIC), https://www.edoeb.admin.ch/

Kérjük, először lépjen kapcsolatba velünk a hello@dantelabs.com vagy a dpo@dantelabs.com e-mail-címen, hogy még mielőtt a felügyeleti hatósághoz fordulna, megpróbálhassuk megoldani az Ön problémáját.

16. A jelen tájékoztató módosításai

Jelen nyilatkozatot időről időre frissíthetjük. Amennyiben lényeges változtatásokat hajtunk végre, erről e-mailben vagy a weboldalunkon jól látható helyen közzétett értesítéssel tájékoztatjuk Önt. Amennyiben a törvény előírja, a hozzájáruláson alapuló adatkezelési tevékenységekhez újra megkérjük az Ön hozzájárulását.

17. Elérhetőségek

Ha bármilyen kérdése vagy észrevétele van a jelen tájékoztatóval vagy adatvédelmi gyakorlatunkkal kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:

adatvédelmi tisztviselő

Dante Labs International Kft.

Madison Avenue 667.

FL 5

New York, NY 10065

USA

E-mail: dpo@dantelabs.com

Adatvédelmi felelős

E-mail: dpo@dantelabs.com