Informativa sulla privacy

La presente Informativa sulla privacy descrive le modalità con cui Dante Labs International Inc (“Dante Labs”, “noi”, “nostro” o “ci”) raccoglie, utilizza, condivide e protegge le informazioni relative al sito web di Dante Labs (dantelabs.com e us.dantelabs.com), alle applicazioni mobili e a tutti i servizi, prodotti e strumenti correlati (collettivamente, i “Servizi”). La presente Informativa sulla privacy si applica a tutti gli utenti dei Servizi negli Stati Uniti. Se ti trovi nello Spazio economico europeo, nel Regno Unito o in Svizzera, ti invitiamo a consultare anche le nostre informative sulla privacy specifiche per la tua regione, disponibili tramite i link in fondo a questa pagina.

Noi di Dante Labs riteniamo che le informazioni genetiche dell'utente siano tra i dati più personali e sensibili che esistano. Ci impegniamo a garantire la trasparenza sulle modalità di trattamento dei dati dell'utente e a fornire all'utente scelte concrete in merito al loro utilizzo. Si prega di leggere attentamente la presente Informativa sulla privacy. Utilizzando i nostri Servizi, l'utente dichiara di aver letto e compreso la presente Informativa sulla privacy.

1. Definizioni

Per aiutarti a comprendere la presente Informativa sulla privacy, definiamo le seguenti categorie di dati:

Per «informazioni genetiche» si intendono i dati grezzi relativi al sequenziamento del DNA dell’utente (compresi i file FASTQ, BAM e VCF), le identificazioni delle varianti, i dati genotipici e qualsiasi informazione derivante dall’analisi del genoma dell’utente, inclusi i rapporti sulla composizione ancestrale, le predisposizioni sanitarie, lo stato di portatore, i tratti caratteristici, i profili farmacogenomici e gli indicatori di benessere. Le informazioni genetiche includono anche il fatto che l’utente si sia sottoposto o abbia richiesto un test genetico.

Per «informazioni fornite dall'utente» si intendono le informazioni che ci fornisci volontariamente, quali anamnesi sanitaria, dati demografici, questionari sullo stile di vita, anamnesi familiare, sintomi e qualsiasi altra informazione che invii tramite sondaggi, moduli o profili dell'account.

Per «Informazioni sull'account» si intendono le informazioni fornite dall'utente al momento della registrazione di un account o dell'effettuazione di un ordine, tra cui nome, indirizzo e-mail, indirizzo postale, data di nascita, sesso assegnato alla nascita, dati di pagamento e credenziali dell'account.

Per «Comportamento sul web e informazioni sul dispositivo» si intendono le informazioni raccolte automaticamente quando l'utente utilizza i nostri Servizi, tra cui l'indirizzo IP, il tipo e la versione del browser, gli identificatori del dispositivo, il sistema operativo, gli URL di provenienza, le pagine visitate, il tempo trascorso sulle pagine, i dati relativi al percorso di navigazione e le informazioni raccolte tramite cookie, pixel e tecnologie simili.

Per «informazioni aggregate» si intendono le informazioni che sono state combinate con i dati di altri utenti e private di identificatori diretti, in modo tale da non poter essere ragionevolmente utilizzate per identificare alcun individuo.

Per «informazioni anonimizzate» si intendono le informazioni genetiche o le informazioni fornite dall'interessato dalle quali sono stati rimossi gli identificatori diretti (nome, indirizzo e-mail, ID account) e alle quali è stato assegnato un codice o uno pseudonimo, in modo tale che le informazioni non possano essere ragionevolmente ricondotte a una persona specifica senza ricorrere a ulteriori informazioni conservate separatamente.

2. Informazioni che raccogliamo

2.1 Informazioni fornite direttamente dall'utente

• Dati dell'account forniti durante la registrazione e il completamento dell'ordine
• Informazioni fornite dall'utente tramite questionari sulla salute, sondaggi o il profilo del proprio account
• Campioni biologici (saliva o altri tipi di campioni) che inviate per il sequenziamento del genoma
• Messaggi inviati al nostro servizio clienti
• Commenti, recensioni o altri contenuti inviati volontariamente

2.2 Informazioni ricavate dal campione fornito

Quando analizziamo il tuo campione biologico, ricaviamo informazioni genetiche tramite il sequenziamento dell'intero genoma. Ciò comporta il sequenziamento dell'intero genoma per ottenere file di dati grezzi e l'analisi di tali dati per generare rapporti su ascendenza, predisposizioni sanitarie, stato di portatore, caratteristiche, farmacogenomica e altre categorie. La profondità e la portata dell'analisi dipendono dal prodotto che acquisti.

2.3 Informazioni raccolte automaticamente

Quando visiti il nostro sito web o utilizzi i nostri Servizi, raccogliamo automaticamente dati relativi al comportamento online e informazioni sul dispositivo tramite cookie, pixel e tecnologie di tracciamento simili. Per informazioni dettagliate sulle specifiche tecnologie che utilizziamo, consulta la nostra Informativa sui cookie e sul tracciamento.

3. Come utilizziamo i tuoi dati

3.1 Informazioni genetiche

Utilizziamo le tue informazioni genetiche per:

• Elaborare il campione biologico ed eseguire il sequenziamento del genoma
• Crea e invia i tuoi report e le tue analisi personalizzati
• Aggiorna costantemente i tuoi rapporti man mano che vengono pubblicate nuove ricerche scientifiche (per gli abbonati attivi)
• Rispondi alle richieste di assistenza dei clienti relative ai tuoi risultati
• Rispettare gli obblighi di legge applicabili

Non utilizziamo le tue informazioni genetiche a fini pubblicitari o di marketing. Non vendiamo le tue informazioni genetiche. Non condividiamo le tue informazioni genetiche con compagnie assicurative o datori di lavoro.

3.2 Informazioni relative all'account e informazioni fornite dall'utente

Utilizziamo i dati del tuo account e le informazioni da te fornite per:

• Crea e gestisci il tuo account
• Gestisci ed evadi i tuoi ordini
• Per comunicare con te in merito al tuo account, ai tuoi ordini e ai Servizi
• Fornire assistenza clienti
• Personalizza la tua esperienza e offri contenuti pertinenti
• Inviarti comunicazioni di marketing (previo tuo consenso, ove richiesto)
• Individuare e prevenire frodi e abusi
• Rispettare gli obblighi di legge

3.3 Comportamento sul web e informazioni sul dispositivo

Utilizziamo i dati relativi al comportamento sul web e alle informazioni sui dispositivi per:

• Gestire, mantenere e migliorare il nostro sito web e i nostri Servizi
• Analizzare i modelli di utilizzo e le tendenze
• Misurare l'efficacia delle nostre campagne pubblicitarie
• Fornire pubblicità personalizzata su piattaforme di terze parti (in base alle tue preferenze relative ai cookie)

Importante: come descritto nella nostra Informativa sui cookie e sul tracciamento, alcune informazioni relative al comportamento online e ai dispositivi — comprese quelle relative ai prodotti acquistati — potrebbero essere trasmesse a fornitori terzi di servizi di analisi e pubblicità. Poiché l'acquisto di un prodotto sul nostro sito web potrebbe indicare che l'utente ha ordinato un test genetico, trattiamo i dati relativi alle conversioni di acquisto con la massima riservatezza. Si prega di consultare la Sezione 7 (Tecnologie di tracciamento di terze parti) e la nostra Informativa sui cookie e sul tracciamento per ulteriori dettagli su come trattiamo questi dati e su come l'utente può esercitare le proprie preferenze.

3.4 Dati aggregati e anonimizzati

Possiamo utilizzare le informazioni aggregate e le informazioni anonimizzate a fini di ricerca, miglioramento dei prodotti, pubblicazione e altri scopi. Tali informazioni non possono ragionevolmente essere utilizzate per identificare l'utente. Se l'utente acconsente a partecipare al nostro programma di ricerca (vedere il nostro documento separato relativo al consenso alla ricerca), le sue informazioni anonimizzate potrebbero essere incluse nei set di dati di ricerca.

4. Come condividiamo i tuoi dati

Non vendiamo le tue informazioni genetiche. Condividiamo le tue informazioni solo nelle seguenti circostanze:

4.1 Fornitori di servizi

Condividiamo le informazioni con fornitori di servizi terzi che prestano servizi per nostro conto, quali gestori di pagamenti, fornitori di servizi di hosting cloud, piattaforme di assistenza clienti, corrieri e fornitori di servizi di posta elettronica. Tali fornitori sono tenuti per contratto a utilizzare le informazioni dell'utente esclusivamente per fornirci i servizi richiesti e non possono utilizzarle per i propri scopi.

4.2 Partner di laboratorio

Il tuo campione biologico viene analizzato presso le nostre strutture di laboratorio. L'analisi del campione comporta l'estrazione delle informazioni genetiche dal campione stesso. Le nostre attività di laboratorio sono soggette a rigorosi requisiti in materia di riservatezza, sicurezza e controllo della qualità.

4.3 Strumenti di analisi e pubblicità di terze parti

Il nostro sito di e-commerce utilizza strumenti di analisi e pubblicità di terze parti, tra cui Meta (Facebook) Pixel, Google Analytics, Google Tag Manager e gli strumenti pubblicitari di Microsoft. Questi strumenti possono ricevere dati relativi al comportamento online e informazioni sui dispositivi, comprese informazioni sulle transazioni di acquisto, associate a identificatori basati sui cookie. Per ulteriori dettagli, consulta la nostra Informativa sui cookie e sul tracciamento.

Non utilizziamo pixel di tracciamento di terze parti, strumenti di riproduzione delle sessioni o beacon pubblicitari sulle pagine protette da autenticazione in cui vengono visualizzate le tue informazioni genetiche, i rapporti o i risultati dei test.

4.4 Collaboratori nella ricerca

Se fornisci un consenso separato ed esplicito tramite il nostro documento di consenso alla ricerca, potremo condividere i tuoi dati anonimizzati con collaboratori di ricerca autorizzati a fini di ricerca scientifica. Puoi revocare il tuo consenso alla ricerca in qualsiasi momento senza che ciò influisca sul tuo accesso ai Servizi.

4.5 Requisiti di legge

Potremmo divulgare le informazioni dell'utente qualora ciò fosse richiesto da leggi, regolamenti, procedimenti legali o richieste da parte delle autorità. Potremmo inoltre divulgare informazioni per far rispettare i nostri Termini di servizio, proteggere i diritti, la proprietà o la sicurezza di Dante Labs, dei nostri utenti o del pubblico, oppure per individuare, prevenire o risolvere problemi relativi a frodi, sicurezza o questioni tecniche. Dante Labs non collaborerà volontariamente con le richieste delle forze dell'ordine relative alle informazioni genetiche dei clienti senza un ordine del tribunale, un mandato o una citazione in giudizio validi, salvo nei casi in cui riteniamo in buona fede che la divulgazione sia necessaria per prevenire un pericolo imminente per la vita.

4.6 Transazioni commerciali

In caso di fusione, acquisizione, fallimento, scioglimento, riorganizzazione o operazioni societarie simili, i dati dell'utente potrebbero essere trasferiti a un soggetto subentrante. In occasione di tali operazioni, richiederemo al soggetto subentrante di rispettare gli impegni assunti nella presente Informativa sulla privacy in relazione alle informazioni genetiche dell'utente. Per ulteriori dettagli, consultare la Sezione 12 (Tutela in caso di fallimento e operazioni societarie).

5. Archiviazione e sicurezza dei dati

5.1 Dove conserviamo i tuoi dati

Dante Labs archivia i dati dei clienti utilizzando un'infrastruttura cloud sicura. Le informazioni genetiche dell'utente vengono archiviate su server situati negli Stati Uniti. L'elaborazione dei campioni biologici avviene presso i nostri laboratori in Italia; successivamente, i dati grezzi di sequenziamento vengono trasferiti e archiviati su server situati negli Stati Uniti. I residenti in Texas sono pregati di consultare la Sezione 10.4 (Conformità al Texas Genomic Act) per ulteriori informazioni sugli impegni relativi all'archiviazione dei dati.

5.2 Misure di sicurezza

Adottiamo misure di sicurezza amministrative, tecniche e fisiche volte a proteggere i tuoi dati, tra cui:

• Crittografia delle informazioni genetiche sia in fase di archiviazione che durante il trasferimento, utilizzando protocolli standard del settore (crittografia AES-256 in fase di archiviazione; TLS 1.2+ durante il trasferimento)
• Misure di controllo che limitano l'accesso dei dipendenti alle informazioni genetiche in base al principio della "necessità di sapere"
• Autenticazione a più fattori per i sistemi interni contenenti informazioni genetiche
• Valutazioni periodiche della sicurezza e test di penetrazione
• Formazione dei dipendenti in materia di protezione e sicurezza dei dati
• Procedure di risposta agli incidenti in caso di sospette violazioni dei dati

Nessun metodo di trasmissione via Internet o di archiviazione elettronica è sicuro al 100%. Sebbene ci impegniamo a utilizzare mezzi commercialmente accettabili per proteggere i tuoi dati, non possiamo garantire una sicurezza assoluta.

5.3 Conservazione dei dati

Conserviamo i tuoi dati come segue:

• Campioni biologici: il campione biologico viene distrutto immediatamente dopo il completamento del sequenziamento e la consegna dei risultati, a meno che l'utente non scelga espressamente di prolungarne la conservazione.
• Informazioni genetiche: conserviamo le tue informazioni genetiche per tutta la durata del tuo account, più un periodo massimo di tre (3) anni dalla cancellazione dell'account, dopodiché vengono eliminate definitivamente. Puoi richiedere la cancellazione anticipata in qualsiasi momento (vedi Sezione 8, I tuoi diritti).
• Informazioni sull'account: conserviamo le informazioni sull'account per tutta la durata del tuo account e per un periodo ragionevole successivo, al fine di adempiere agli obblighi di legge, risolvere eventuali controversie e garantire il rispetto degli accordi.
• Comportamento sul web e informazioni sul dispositivo: conserviamo i dati raccolti automaticamente per un massimo di ventiquattro (24) mesi, dopodiché vengono aggregati o cancellati.

6. Conservazione dei campioni e biobanche

Dante Labs provvede alla distruzione del campione biologico immediatamente dopo il completamento del sequenziamento del genoma e la consegna dei risultati. Non conserviamo i campioni biologici oltre il periodo necessario per completare il sequenziamento e il controllo qualità.

Se desideri che il tuo campione biologico venga conservato per un periodo più lungo (ad esempio, per consentire future rianalisi con tecnologie più avanzate), puoi scegliere di attivare la conservazione prolungata del campione al momento dell'acquisto o tramite le impostazioni del tuo account. Se scegli di attivare la conservazione prolungata:

• Il vostro campione verrà conservato in una struttura sicura e climatizzata
• Puoi richiedere la distruzione del tuo campione conservato in qualsiasi momento contattando hello@dantelabs.com
• Le confermeremo per iscritto la distruzione del suo campione entro trenta (30) giorni dalla sua richiesta
• In caso di operazioni societarie o di fallimento, i campioni conservati saranno trattati in conformità con la Sezione 12 della presente Informativa sulla privacy

Se non si sceglie l'opzione di conservazione prolungata, il campione verrà distrutto dopo la consegna dei risultati. Tale distruzione è irreversibile e non potremo effettuare ulteriori analisi su un campione distrutto.

7. Tecnologie di tracciamento di terze parti

Il nostro sito di e-commerce (dantelabs.com e us.dantelabs.com) utilizza tecnologie di tracciamento di terze parti a fini di analisi, misurazione pubblicitaria e ottimizzazione delle conversioni. Tali tecnologie sono descritte in dettaglio nella nostra Informativa separata sui cookie e sul tracciamento.

Avviso importante relativo allo stato dei test genetici: poiché Dante Labs è un'azienda che opera nel settore della genomica, un acquisto effettuato sul nostro sito web potrebbe rivelare a fornitori di servizi di analisi di terze parti che avete ordinato un test genetico. Alcune leggi statali, tra cui l'Illinois Genetic Information Privacy Act (GIPA), considerano la divulgazione del fatto che un individuo si sia sottoposto a test genetici come un'informazione protetta. Abbiamo implementato misure di sicurezza per ridurre al minimo il rischio di tale divulgazione, tra cui:

• Configurare gli eventi di conversione degli acquisti in modo che trasmettano solo dati generici relativi alla transazione (importo dell'acquisto) senza nomi di prodotti, categorie o identificatori che rivelino la natura specifica dell'acquisto, ove tecnicamente fattibile
• Ti offriamo la possibilità di scegliere se accettare o rifiutare i cookie pubblicitari e di analisi prima che vengano attivati, tramite il nostro sistema di consenso ai cookie
• Non utilizzare pixel di tracciamento di terze parti, strumenti di riproduzione delle sessioni o beacon pubblicitari sulle pagine degli account autenticati in cui vengono visualizzate le tue informazioni genetiche, i tuoi rapporti o i tuoi risultati

I residenti dell'Illinois sono pregati di consultare la Sezione 10.2 (Conformità alla legge GIPA dell'Illinois). Tutti gli utenti sono pregati di consultare la nostra Informativa sui cookie e sul tracciamento per un elenco completo delle tecnologie di tracciamento e delle opzioni a loro disposizione.

8. I tuoi diritti

A seconda del luogo in cui risiedi, potresti godere di alcuni o di tutti i seguenti diritti in relazione ai tuoi dati personali:

• Accesso: è possibile richiedere una copia dei dati personali in nostro possesso che vi riguardano.
• Cancellazione: l'utente può richiedere la cancellazione dei propri dati personali, incluse le informazioni genetiche, i dati dell'account e i campioni biologici (se conservati). Una volta ricevuta e verificata la richiesta, provvederemo a cancellare i dati entro i termini previsti dalla normativa vigente.
• Correzione: è possibile richiederci di correggere i dati personali errati.
• Portabilità dei dati: è possibile richiedere una copia delle proprie informazioni genetiche in un formato comunemente utilizzato e leggibile da un dispositivo elettronico (ad esempio, un file VCF).
• Rinuncia alla vendita/condivisione: non vendiamo le tue informazioni genetiche. Per informazioni su come rinunciare alla condivisione dei dati relativi al comportamento sul web e alle informazioni sul dispositivo a fini di pubblicità mirata, consulta la nostra Informativa sui cookie e sul tracciamento.
• Revoca del consenso: nei casi in cui il trattamento dei dati si basi sul tuo consenso (ad esempio per la partecipazione a ricerche o per comunicazioni di marketing), puoi revocare il tuo consenso in qualsiasi momento.
• Non discriminazione: non ti discrimineremo per aver esercitato uno qualsiasi dei tuoi diritti alla privacy.

Per esercitare uno qualsiasi di questi diritti, ti preghiamo di contattarci all'indirizzo dpo@dantelabs.com o per posta all'indirizzo indicato nella Sezione 15. Risponderemo alle richieste verificate entro i termini previsti dalla normativa vigente (generalmente 30-45 giorni). Potrebbe essere necessario verificare la tua identità prima di elaborare la tua richiesta.

9. Notifica delle violazioni dei dati

In caso di violazione della sicurezza che coinvolga i tuoi dati personali, Dante Labs provvederà a:

• Indagare tempestivamente sulla violazione e adottare misure per contenerla e mitigarne gli effetti
• Informare le persone interessate entro i termini previsti dalla normativa vigente. Molti Stati richiedono che la notifica avvenga entro 30-60 giorni dalla scoperta della violazione. Laddove non sia previsto un termine specifico a livello statale, provvederemo a inviare la notifica entro sessanta (60) giorni dalla conferma della violazione
• Informare i procuratori generali degli Stati interessati e le autorità di regolamentazione, come previsto dalla legge
• Fornire alle persone interessate una descrizione della violazione, i tipi di dati coinvolti, le misure che stiamo adottando per risolvere il problema e alcuni consigli su cosa fare per proteggersi
• Offrire misure correttive adeguate, che possono includere il monitoraggio del credito, la protezione dal furto d'identità o altri servizi, a seconda della natura e della gravità della violazione

Se ritieni che il tuo account Dante Labs sia stato compromesso, ti preghiamo di contattarci immediatamente all'indirizzo dpo@dantelabs.com.

10. Informativa sulla privacy specifica per ogni Stato

10.1 California (CCPA/CPRA)

Se risiedi in California, il California Consumer Privacy Act, modificato dal California Privacy Rights Act (“CCPA”), ti garantisce diritti specifici in merito ai tuoi dati personali.

Categorie di dati personali raccolti: Negli ultimi dodici (12) mesi abbiamo raccolto le seguenti categorie di dati personali: identificativi (nome, e-mail, indirizzo postale); categorie di dati personali elencate nel Codice Civile della California §1798.80(e) (nome, indirizzo, dati di pagamento); caratteristiche di classificazione protette (sesso, età); informazioni commerciali (cronologia degli acquisti, prodotti acquistati); informazioni sulle attività su Internet o su altre reti elettroniche (cronologia di navigazione, interazioni con il nostro sito web); dati di geolocalizzazione (desumibili dall'indirizzo IP); dati sensoriali (campioni biologici); dati personali sensibili (informazioni genetiche, geolocalizzazione precisa, credenziali dell'account); e deduzioni tratte da quanto sopra.

Categorie di dati personali venduti o condivisi: non “vendiamo ” dati personali secondo la definizione del CCPA. Potremmo “condividere” (secondo la definizione del CCPA) i dati relativi al comportamento sul web e alle informazioni sui dispositivi con partner pubblicitari terzi tramite cookie e tecnologie simili, ai fini della pubblicità comportamentale cross-context. È possibile disattivare tale condivisione tramite il nostro meccanismo di consenso ai cookie o contattandoci.

Dati personali sensibili: ai sensi del CCPA, le informazioni genetiche sono considerate «dati personali sensibili». Utilizziamo le informazioni genetiche esclusivamente per fornirvi i nostri servizi di sequenziamento del genoma e di elaborazione dei rapporti, e non le utilizziamo a fini pubblicitari o di profilazione. Avete il diritto di limitare l'uso e la divulgazione dei vostri dati personali sensibili.

I tuoi diritti in materia di privacy in California: In qualità di residente in California, hai il diritto di: (1) sapere quali dati personali raccogliamo, utilizziamo, divulghiamo, vendiamo o condividiamo; (2) richiedere la cancellazione dei tuoi dati personali; (3) richiedere la correzione di dati personali inesatti; (4) opporti alla vendita o alla condivisione dei tuoi dati personali; (5) limitare l'uso e la divulgazione dei tuoi dati personali sensibili; e (6) non subire discriminazioni per aver esercitato tali diritti.

Per esercitare tali diritti, contattaci all'indirizzo dpo@dantelabs.com o chiamaci al numero [numero di telefono]. Verificheremo la tua identità utilizzando l'indirizzo e-mail associato al tuo account. Puoi incaricare un rappresentante autorizzato di presentare richieste per tuo conto, a condizione che questi presenti un'autorizzazione scritta.

10.2 Legge dell'Illinois sulla tutela della privacy delle informazioni genetiche (GIPA)

La legge dell'Illinois sulla tutela della privacy delle informazioni genetiche (410 ILCS 513/1 e segg.) garantisce la protezione delle informazioni relative ai test genetici dei residenti dell'Illinois.

I nostri impegni nell'ambito del GIPA:

• Non divulgheremo le vostre informazioni genetiche, né il fatto che vi siate sottoposti a test genetici, a terzi senza il vostro previo consenso scritto, salvo nei casi consentiti dalla GIPA
• Non comunicheremo le vostre informazioni genetiche a nessuna compagnia assicurativa, datore di lavoro o loro agenti
• Prima di condividere con terzi qualsiasi informazione relativa ai test genetici, otteniamo il consenso scritto tramite il nostro Modulo di consenso sui dati genetici
• Abbiamo adottato misure di sicurezza per impedire la divulgazione involontaria dei risultati dei tuoi test genetici tramite le tecnologie di tracciamento dell'e-commerce (vedi Sezione 7)

I tuoi diritti ai sensi del GIPA: se sei residente nell'Illinois e ritieni che i tuoi diritti ai sensi del GIPA siano stati violati, puoi intentare un'azione legale per ottenere il risarcimento del danno effettivo o, in alternativa, un risarcimento forfettario di 2.500 dollari per ogni violazione dovuta a negligenza o di 15.000 dollari per ogni violazione intenzionale o per imprudenza grave, oltre alle spese legali e ai costi ragionevoli. Per segnalare un problema, ti preghiamo di contattarci all'indirizzo dpo@dantelabs.com.

10.3 Legge «My Health My Data» dello Stato di Washington

Se risiedi nello Stato di Washington, la legge «My Health My Data Act» (RCW 19.373) garantisce ulteriori tutele per i dati sanitari dei consumatori, comprese le informazioni genetiche.

Dati sanitari dei consumatori che raccogliamo: raccogliamo informazioni genetiche (dati relativi al sequenziamento del genoma e relativi referti), la storia clinica e le informazioni fornite dall'utente, nonché informazioni relative all'acquisto di servizi di analisi genetiche.

Finalità della raccolta: raccogliamo dati sanitari dei consumatori allo scopo di fornirvi servizi di sequenziamento del genoma e di elaborazione dei risultati, migliorare i nostri prodotti e, previo vostro consenso specifico, per fini di ricerca scientifica.

Categorie di soggetti terzi con cui condividiamo i dati sanitari dei consumatori: condividiamo i dati sanitari dei consumatori con fornitori di servizi di laboratorio (per l'elaborazione dei campioni), fornitori di servizi di hosting cloud (per l'archiviazione dei dati) e, previo vostro consenso scritto separato, con collaboratori di ricerca.

Come esercitare i propri diritti: i residenti nello Stato di Washington hanno il diritto di: (1) verificare se stiamo raccogliendo, condividendo o vendendo i loro dati sanitari; (2) richiedere l'accesso ai propri dati sanitari; (3) richiedere la cancellazione dei propri dati sanitari; e (4) revocare il consenso alla raccolta e alla condivisione dei dati sanitari. Contattateci all'indirizzo dpo@dantelabs.com. Non vi discrimineremo per aver esercitato tali diritti.

10.4 Conformità alla legge sul genoma del Texas (HB 130)

A partire dal 1° settembre 2025, il Texas Genomic Act del 2025 (Codice della Salute e della Sicurezza del Texas, Capitolo 174) impone una serie di requisiti ai soggetti che conducono ricerche o effettuano test di sequenziamento genomico su residenti in Texas. Dante Labs si impegna a rispettare pienamente il Texas Genomic Act.

Apparecchiature e software di paesi avversari: Dante Labs non utilizza sequenziatori di genomi né software correlati al sequenziamento del genoma prodotti da o per conto di un “paese avversario” (secondo la definizione della legge, che include Cina, Cuba, Iran, Corea del Nord, Russia e Venezuela) o di qualsiasi entità con sede, controllata o di proprietà di un paese avversario. Le nostre operazioni di sequenziamento utilizzano apparecchiature prodotte da Illumina, Inc., una società con sede negli Stati Uniti.

Archiviazione dei dati: i dati relativi al sequenziamento del genoma dei residenti del Texas vengono archiviati all'interno degli Stati Uniti. Adottiamo misure ragionevoli di crittografia e sicurezza informatica per proteggere tali dati e garantiamo che i dati relativi al sequenziamento del genoma dei residenti del Texas non siano accessibili a persone che si trovano all'interno dei confini di un paese nemico.

Tutele in caso di fallimento: in conformità con il Texas Genomic Act, Dante Labs non venderà né trasferirà in altro modo i dati relativi al sequenziamento genomico dei residenti in Texas a un avversario straniero o a qualsiasi entità con sede in un paese straniero o controllata da un avversario straniero, nemmeno nell’ambito di una procedura fallimentare o di un piano di riorganizzazione. Si veda la Sezione 12 per ulteriori tutele in caso di fallimento.

Certificazione annuale di conformità: Dante Labs presenta al Procuratore Generale del Texas, entro il 31 dicembre di ogni anno, una certificazione annuale che attesta la conformità al Texas Genomic Act, come previsto dalla legge.

I tuoi diritti ai sensi del Texas Genomic Act: i residenti in Texas che subiscano un danno a causa della conservazione o dell'utilizzo dei propri dati di sequenziamento genomico in violazione della legge possono intentare un'azione civile e hanno diritto al risarcimento del danno effettivo o, in alternativa, a un risarcimento forfettario fino a 5.000 dollari per ogni violazione, oltre alle spese processuali e alle spese legali ragionevoli.

10.5 Misure di tutela dei consumatori in materia di test genetici nell'Indiana (HB 1521)

La legislazione dell'Indiana impone una serie di requisiti alle aziende che offrono test genetici diretti al consumatore ai residenti dello Stato. Dante Labs rispetta tali requisiti, tra cui:

• Fornire informazioni chiare ed esaurienti sulle modalità di raccolta, utilizzo e divulgazione dei dati genetici
• Ottenere il consenso informato prima della raccolta, dell'utilizzo o della divulgazione di informazioni genetiche
• Fornire ai residenti dell'Indiana gli strumenti necessari per accedere, scaricare ed eliminare le proprie informazioni genetiche
• Attuazione di misure di sicurezza per la protezione delle informazioni genetiche
• Distruzione dei campioni biologici entro i termini previsti dalla normativa vigente dello Stato dell'Indiana

10.6 Altre leggi statali sulla privacy genetica

Oltre agli Stati sopra indicati, diversi altri Stati hanno adottato o stanno valutando l'adozione di misure a tutela della privacy genetica. Dante Labs segue con attenzione gli sviluppi della legislazione statale in materia di privacy genetica e si impegna a rispettare i requisiti applicabili in tutte le giurisdizioni in cui offre i propri Servizi. Per qualsiasi domanda sui diritti previsti dalla legislazione del proprio Stato, invitiamo a contattarci all'indirizzo dpo@dantelabs.com.

11. Privacy dei minori

I Servizi di Dante Labs sono disponibili solo per le persone che abbiano compiuto almeno 18 anni. Non raccogliamo consapevolmente dati personali da persone di età inferiore ai 18 anni. Se un genitore o un tutore legale desidera richiedere i nostri Servizi per conto di un minore, dovrà creare l'account, fornire il proprio consenso e assumersi la piena responsabilità dell'utilizzo dei Servizi da parte del minore e del trattamento delle sue informazioni genetiche.

12. Tutela in caso di fallimento e operazioni societarie

Siamo consapevoli che la sicurezza delle vostre informazioni genetiche va oltre le normali operazioni aziendali. Nel caso in cui Dante Labs dovesse dichiarare fallimento, essere sciolta, essere sottoposta ad amministrazione controllata, oppure dovesse essere oggetto di fusione, acquisizione o altra operazione societaria:

• Le informazioni genetiche non saranno considerate un bene liberamente trasferibile. Ci impegneremo a garantire che qualsiasi entità subentrante o acquirente sia contrattualmente tenuta a rispettare gli impegni assunti nella presente Informativa sulla privacy.
• Riceverai una notifica. Ti informeremo di qualsiasi trasferimento previsto delle tue informazioni genetiche nell'ambito di un'operazione societaria, nei limiti consentiti dalla legge e dall'autorità giudiziaria o di regolamentazione competente.
• Avrai la possibilità di richiedere la cancellazione. Laddove possibile e consentito dalla legge, ti daremo la possibilità di richiedere la cancellazione delle tue informazioni genetiche prima che vengano trasferite a un’entità subentrante.
• Restrizioni relative agli avversari stranieri. In ottemperanza al Texas Genomic Act e in linea con i nostri valori, non venderemo né trasferiremo dati relativi al sequenziamento genomico a nessun avversario straniero o entità controllata da un avversario straniero, nemmeno nell’ambito di una procedura fallimentare.
• Garanzie di riservatezza permanenti. Qualsiasi entità subentrante che riceva le vostre informazioni genetiche sarà tenuta a garantire un livello di protezione almeno pari a quello descritto nella presente Informativa sulla privacy, oppure a cancellare tali informazioni.

Siamo consapevoli che le recenti esperienze di altre aziende operanti nel settore della genomica per i consumatori, coinvolte in procedure fallimentari, hanno sollevato legittime preoccupazioni riguardo al trattamento dei dati genetici. Ci impegniamo a garantire la massima protezione possibile delle vostre informazioni genetiche in ogni circostanza.

13. Segnali «Do Not Track»

Alcuni browser web trasmettono segnali «Do Not Track» (DNT). Il nostro sito web risponde a tali segnali disattivando i cookie di tracciamento non essenziali quando viene rilevato un segnale DNT. È inoltre possibile gestire le proprie preferenze relative ai cookie tramite il nostro meccanismo di consenso ai cookie.

14. Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di aggiornare la presente Informativa sulla privacy di tanto in tanto. In caso di modifiche sostanziali, ti informeremo pubblicando l'Informativa sulla privacy aggiornata sul nostro sito web con una data di "Ultimo aggiornamento" modificata e, ove richiesto dalla legge o qualora la modifica sia sostanziale, inviandoti una notifica via e-mail. L'uso continuato dei Servizi da parte tua dopo la data di entrata in vigore di qualsiasi Informativa sulla privacy aggiornata costituisce accettazione delle modifiche.

15. Contattaci

Se avete domande, dubbi o richieste in merito alla presente Informativa sulla privacy o alle nostre pratiche in materia di privacy, vi preghiamo di contattarci:

Responsabile della privacy

Dante Labs International S.p.A.

667 Madison Avenue, 5° piano

New York, NY 10065

Stati Uniti

E-mail: dpo@dantelabs.com

15. APPENDICE ALL'INFORMATIVA SULLA PRIVACY PER I RESIDENTI IN EUROPA

SEE, Regno Unito e Svizzera

Ultimo aggiornamento: 12 aprile 2026

La presente Informativa sulla privacy per i residenti in Europa (“Informativa”) integra l’Informativa sulla privacy di Dante Labs e illustra in che modo Dante Labs International Inc (“Dante Labs”, “noi”, “nostro” o “ci”) adempie agli obblighi in materia di protezione dei dati specificamente applicabili alle persone fisiche residenti nello Spazio economico europeo (“SEE”), nel Regno Unito (“UK”) e in Svizzera.

La presente Informativa deve essere letta congiuntamente alla nostra Informativa sulla privacy, all'Informativa sui cookie e sul tracciamento, ai Termini di servizio e al nostro Addendum ai Termini di servizio per l'UE/SEE. I termini in maiuscolo non definiti nella presente Informativa hanno il significato loro attribuito nella nostra Informativa sulla privacy. In caso di conflitto tra la presente Informativa e la nostra Informativa sulla privacy, la presente Informativa prevarrà per le persone a cui si applica.

1. Titolare del trattamento

Dante Labs International Inc è il «titolare del trattamento» dei vostri dati personali ai sensi del Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679, il «GDPR»), del Regolamento generale sulla protezione dei dati del Regno Unito («UK GDPR») e della Legge federale svizzera sulla protezione dei dati («LPD»). Ciò significa che siamo noi a determinare le finalità e le modalità del trattamento dei tuoi dati personali quando utilizzi i nostri Servizi.

I nostri recapiti sono:

Dante Labs International Inc.

[Indirizzo, Città, Stato, CAP, Stati Uniti]

E-mail: dpo@dantelabs.com

Telefono: [numero di telefono]

2. Rappresentante dell'UE e del Regno Unito

Ai sensi dell'articolo 27 del GDPR e dell'articolo 27 del GDPR del Regno Unito, Dante Labs ha nominato un rappresentante nell'Unione Europea e nel Regno Unito per le questioni relative alla protezione dei dati:

Rappresentante dell'UE:

[Nome del rappresentante]

[Indirizzo, Stato membro dell'UE]

E-mail: [indirizzo e-mail del rappresentante UE]

Rappresentante per il Regno Unito:

[Nome del rappresentante]

[Indirizzo, Regno Unito]

E-mail: [indirizzo e-mail del rappresentante per il Regno Unito]

Per qualsiasi questione relativa al trattamento dei tuoi dati personali ai sensi del GDPR o del GDPR del Regno Unito, puoi contattare il nostro rappresentante nell'Unione Europea o nel Regno Unito.

3. Responsabile della protezione dei dati

Dante Labs ha nominato un responsabile della protezione dei dati (“DPO”) che può essere contattato per qualsiasi domanda o dubbio riguardante il trattamento dei vostri dati personali:

Responsabile della protezione dei dati

Dante Labs International Inc.

E-mail: dpo@dantelabs.com

4. Categorie di dati personali che trattiamo

Trattiamo le seguenti categorie di dati personali, come descritto in dettaglio nella nostra Informativa sulla privacy:

• Dati identificativi: nome , data di nascita, sesso assegnato alla nascita
• Dati di contatto: indirizzo e-mail , indirizzo postale, numero di telefono
• Dati dell'account: credenziali dell'account , impostazioni dell'account
• Dati finanziari: dati delle carte di pagamento (elaborati dal nostro fornitore di servizi di pagamento esterno), cronologia degli acquisti
• Dati genetici (categoria speciale): dati grezzi di sequenziamento del DNA, identificazione delle varianti, risultati dell'analisi del genoma, relazioni derivate. Ai sensi dell'articolo 9 del GDPR, i dati genetici costituiscono una «categoria speciale di dati personali» che richiede misure di protezione aggiuntive e una base giuridica specifica per il trattamento.
• Dati sanitari (categoria speciale): informazioni sulla salute fornite dall'interessato , relazioni sulle predisposizioni sanitarie derivanti da analisi genetiche. I dati sanitari costituiscono inoltre una categoria speciale di dati personali ai sensi dell'articolo 9.
• Dati tecnici: indirizzo IP , tipo e versione del browser, identificatori del dispositivo, sistema operativo, impostazioni del fuso orario
• Dati di utilizzo: informazioni relative al modo in cui utilizzi il nostro sito web e i nostri Servizi, comprese le pagine visitate, le funzionalità utilizzate e i dati relativi al percorso di navigazione
• Campioni biologici: saliva o altri campioni biologici inviati per il sequenziamento (distrutti dopo il trattamento, a meno che non si scelga di prolungarne la conservazione)

5. Basi giuridiche del trattamento

Ai sensi del GDPR, dobbiamo disporre di una base giuridica per ogni attività di trattamento. La tabella che segue illustra le basi giuridiche su cui ci fondiamo per le principali modalità di trattamento dei vostri dati personali:

5.1 Consenso esplicito per i dati genetici e sanitari

Poiché le tue informazioni genetiche e i tuoi dati sanitari costituiscono «categorie particolari di dati personali» ai sensi dell’articolo 9 del GDPR, abbiamo bisogno del tuo consenso esplicito prima di trattare tali dati. Tu fornisci tale consenso esplicito quando:

• Invia il tuo campione biologico e accetta espressamente i nostri Termini di servizio e il Modulo di consenso sui dati genetici, autorizzandoci a sequenziare il tuo genoma e a generare i relativi rapporti
• Iscriviti separatamente al nostro programma di ricerca tramite il nostro documento di consenso alla ricerca

Puoi revocare in qualsiasi momento il tuo consenso al trattamento dei dati appartenenti a categorie particolari (vedi sezione 7). La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

5.2 Interessi legittimi

Laddove ci basiamo sugli interessi legittimi come base giuridica per il trattamento, abbiamo effettuato una valutazione di bilanciamento per garantire che i nostri interessi non prevalgano sui tuoi diritti e libertà fondamentali. I nostri interessi legittimi comprendono la gestione e il miglioramento dei nostri Servizi, la garanzia della sicurezza e dell'integrità dei nostri sistemi, la prevenzione delle frodi e la comunicazione con te in merito al tuo account. Non ci basiamo sugli interessi legittimi come base giuridica per il trattamento di dati appartenenti a categorie particolari (informazioni genetiche o dati relativi alla salute).

6. Trasferimenti internazionali di dati

Dante Labs ha sede negli Stati Uniti. I tuoi dati personali saranno trasferiti, conservati e trattati negli Stati Uniti. Il trattamento dei campioni biologici avviene presso i nostri laboratori in Italia.

Quando trasferiamo i tuoi dati personali al di fuori del SEE, del Regno Unito o della Svizzera verso paesi che non sono stati riconosciuti dalla Commissione europea, dall’Information Commissioner’s Office del Regno Unito («ICO») o dall’Ufficio federale della protezione dei dati e dell’informazione della Svizzera («FDPIC») come paesi che garantiscono un livello adeguato di protezione dei dati, ci avvaliamo delle seguenti garanzie:

6.1 Clausole contrattuali standard

Per i trasferimenti di dati personali dal SEE agli Stati Uniti, abbiamo adottato le clausole contrattuali tipo (SCC) della Commissione europea, approvate ai sensi della decisione di esecuzione (UE) 2021/914 della Commissione. Per i trasferimenti dal Regno Unito, utilizziamo l’Addendum sul trasferimento internazionale dei dati del Regno Unito alle SCC dell’UE. Tali meccanismi contrattuali impongono all’importatore dei dati di proteggere i dati personali dell’utente in conformità con gli standard di protezione dei dati del SEE/Regno Unito.

6.2 Quadro UE-USA sulla protezione dei dati

[Se applicabile: Dante Labs ha certificato la propria conformità al Quadro per la protezione dei dati UE-USA (“EU-U.S. DPF”), all’estensione del Regno Unito al Quadro UE-USA e al Quadro per la protezione dei dati Svizzera-USA (“Swiss-U.S. DPF”), come stabilito dal Dipartimento del Commercio degli Stati Uniti. Dante Labs aderisce ai Principi dell’EU-U.S. DPF e ai Principi dello Swiss-U.S. DPF per quanto riguarda il trattamento dei dati personali ricevuti dal SEE, dal Regno Unito e dalla Svizzera. Per ulteriori informazioni sul programma Data Privacy Framework e per visualizzare la nostra certificazione, visitare il sito https://www.dataprivacyframework.gov/.]

[In alternativa, qualora Dante Labs non avesse ancora ottenuto la certificazione: Dante Labs sta valutando la possibilità di ottenere la certificazione nell'ambito del quadro normativo UE-USA sulla protezione dei dati e attualmente si avvale delle clausole contrattuali tipo come principale meccanismo di trasferimento dei dati personali dal SEE, dal Regno Unito e dalla Svizzera verso gli Stati Uniti.]

6.3 Italia (Lavorazione in laboratorio)

L'Italia è membro dello Spazio economico europeo. I trasferimenti di dati personali da altri paesi del SEE verso l'Italia non richiedono garanzie supplementari. Per i trasferimenti dal Regno Unito verso l'Italia, ci basiamo sulla decisione di adeguatezza del Regno Unito relativa ai paesi del SEE.

6.4 Misure supplementari

Oltre ai meccanismi di trasferimento previsti dalla legge sopra descritti, adottiamo misure tecniche e organizzative supplementari per proteggere i tuoi dati durante e dopo il trasferimento, tra cui:

• Crittografia dei dati personali in transito (TLS 1.2+) e inattivi (AES-256)
• Pseudonimizzazione delle informazioni genetiche, ove tecnicamente fattibile
• Misure di controllo che limitano l'accesso ai dati personali al personale autorizzato, secondo il principio della necessità di sapere
• Obblighi contrattuali a carico dei sub-responsabili del trattamento di garantire standard di sicurezza equivalenti
• Valutazione periodica del quadro normativo del paese di destinazione al fine di individuare i potenziali rischi per la protezione dei dati

7. I tuoi diritti ai sensi del GDPR, del GDPR del Regno Unito e della LPD

In qualità di persona fisica residente nel SEE, nel Regno Unito o in Svizzera, hai i seguenti diritti in relazione ai tuoi dati personali. Tali diritti sono soggetti a determinate condizioni ed eccezioni previste dalla normativa vigente.

7.1 Diritto di accesso (articolo 15)

Hai il diritto di chiedere conferma del trattamento dei tuoi dati personali e, in caso affermativo, di ottenere l'accesso a tali dati, nonché informazioni sulle finalità del trattamento, sulle categorie di dati interessati, sui destinatari ai quali i dati sono stati comunicati e sul periodo di conservazione.

7.2 Diritto di rettifica (articolo 16)

Hai il diritto di chiedere la rettifica dei dati personali inesatti e, tenuto conto delle finalità del trattamento, l'integrazione dei dati personali incompleti.

7.3 Diritto alla cancellazione («diritto all’oblio») (articolo 17)

Hai il diritto di richiedere la cancellazione dei tuoi dati personali in determinate circostanze, tra cui quando i dati non sono più necessari per le finalità per cui sono stati raccolti, quando revochi il consenso e non sussiste alcuna altra base giuridica, oppure quando i dati sono stati trattati in modo illecito. Una volta verificata la richiesta di cancellazione, provvederemo a:

• Elimina i dati del tuo account, le informazioni da te fornite e le informazioni genetiche dai nostri sistemi attivi
• Chiedere ai nostri fornitori di servizi e ai nostri sub-responsabili del trattamento di cancellare i tuoi dati
• Distruggere eventuali campioni biologici conservati, se del caso
• Rimuovere i propri dati da qualsiasi futuro set di dati di ricerca (i dati già distribuiti ai collaboratori della ricerca in forma anonimizzata prima della richiesta potrebbero non essere recuperabili)

Potremmo conservare determinati dati qualora ciò sia richiesto dalla legge (ad esempio, per motivi fiscali, legali o di conformità normativa); in tal caso, ti informeremo.

7.4 Diritto alla limitazione del trattamento (articolo 18)

Hai il diritto di chiederci di limitare il trattamento dei tuoi dati personali in determinate circostanze, tra cui quando contesti l'esattezza dei dati, quando il trattamento è illecito ma ti opponi alla cancellazione, quando non abbiamo più bisogno dei dati ma ti servono per far valere diritti in sede giudiziaria, oppure quando ti sei opposto al trattamento e la verifica è in corso.

7.5 Diritto alla portabilità dei dati (articolo 20)

Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmettere tali dati a un altro titolare del trattamento. Per quanto riguarda le informazioni genetiche, ti offriamo la possibilità di scaricare i file contenenti i tuoi dati grezzi (in formato VCF) e i relativi report dalla dashboard del tuo account.

7.6 Diritto di opposizione (articolo 21)

Hai il diritto di opporti al trattamento dei tuoi dati personali qualora ci basiamo su interessi legittimi come fondamento giuridico. Una volta ricevuta l'opposizione, interromperemo il trattamento, a meno che non possiamo dimostrare l'esistenza di motivi legittimi e imperativi che prevalgano sui tuoi interessi, diritti e libertà, oppure qualora il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Hai il diritto assoluto di opporti in qualsiasi momento al trattamento dei tuoi dati personali per finalità di marketing diretto. In caso di opposizione, cesseremo senza eccezioni il trattamento dei tuoi dati per finalità di marketing diretto.

7.7 Diritto di revocare il consenso (articolo 7, paragrafo 3)

Laddove il tuo consenso costituisca la base giuridica del trattamento (compreso il trattamento di dati appartenenti a categorie particolari, quali le informazioni genetiche), hai il diritto di revocare il tuo consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

È possibile revocare il consenso:

• Modifica delle preferenze relative ai cookie tramite il link «Le tue scelte in materia di privacy» sul nostro sito web
• Aggiornamento delle preferenze relative alla partecipazione alle ricerche nelle impostazioni dell'account
• Contattaci all'indirizzo hello@dantelabs.com o dpo@dantelabs.com

7.8 Diritto di non essere sottoposti a processi decisionali automatizzati (articolo 22)

Hai il diritto di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incidano in modo altrettanto significativo sulla tua persona. Dante Labs non adotta decisioni basate esclusivamente su un trattamento automatizzato che producano effetti giuridici o di pari rilevanza sulla tua persona. I nostri rapporti sul genoma forniscono contenuti informativi ed educativi e non costituiscono diagnosi mediche né decisioni con effetti giuridici o di pari rilevanza.

7.9 Come esercitare i propri diritti

Per esercitare uno dei diritti sopra indicati, ti preghiamo di contattarci all'indirizzo hello@dantelabs.com o dpo@dantelabs.com. Verificheremo la tua identità prima di elaborare la tua richiesta e ti risponderemo entro un (1) mese dal ricevimento. Se la tua richiesta è complessa o se abbiamo ricevuto un numero elevato di richieste, potremmo prolungare tale periodo fino a un massimo di due mesi aggiuntivi; in tal caso, ti informeremo della proroga e dei motivi che l'hanno determinata entro un mese dal ricevimento.

L'esercizio dei tuoi diritti è gratuito. Tuttavia, se la tua richiesta è manifestamente infondata o eccessiva, potremo applicare una tariffa ragionevole o rifiutarci di darvi seguito, in conformità con l'articolo 12, paragrafo 5, del GDPR.

8. Conservazione dei dati

Conserviamo i tuoi dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, compreso l'adempimento di obblighi legali, contabili o di rendicontazione. I nostri periodi di conservazione specifici sono indicati nella Sezione 5.3 della nostra Informativa sulla privacy. Nel determinare il periodo di conservazione appropriato, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati, il potenziale rischio di danno derivante da un uso o una divulgazione non autorizzati, le finalità per cui trattiamo i dati, la possibilità di raggiungere tali finalità con altri mezzi e i requisiti legali applicabili.

Per i residenti nel SEE, nel Regno Unito e in Svizzera si applicano i seguenti principi aggiuntivi:

• Non conserveremo i dati personali più a lungo di quanto sia necessario per le finalità specificate
• Qualora il consenso costituisca la base giuridica e l'utente lo revochi, provvederemo a cancellare tempestivamente i dati in questione, fatti salvi eventuali obblighi di conservazione previsti dalla legge
• Puoi richiedere la cancellazione in qualsiasi momento in virtù del tuo diritto alla cancellazione (Sezione 7.3)

9. I cookie e la direttiva e-privacy

In conformità con la direttiva e-Privacy (2002/58/CE, come modificata) e le relative trasposizioni nazionali, richiediamo il tuo consenso preventivo, informato e libero prima di installare sul tuo dispositivo qualsiasi cookie non essenziale o tecnologia simile. Ciò include i cookie analitici, i cookie funzionali e i cookie di marketing/pubblicitari.

Il nostro sistema di consenso ai cookie:

• Fornisce informazioni chiare su ciascuna categoria di cookie prima che venga prestato il consenso
• Non utilizza caselle già selezionate né il consenso implicito
• Consente di accettare o rifiutare singolarmente ciascuna categoria di cookie non essenziali
• Non subordina l'accesso ai Servizi all'accettazione dei cookie non essenziali
• Registra il tuo consenso e ti consente di modificarlo o revocarlo in qualsiasi momento tramite il link «Le tue preferenze sulla privacy»

Per informazioni complete sui cookie e sulle tecnologie di tracciamento che utilizziamo, consulta la nostra Informativa sui cookie e sul tracciamento.

10. Dati relativi ai minori

I servizi di Dante Labs sono destinati a persone di età pari o superiore a 18 anni. Non raccogliamo né trattiamo consapevolmente dati personali di minori di età inferiore ai 16 anni (o di età inferiore, se applicabile nel tuo Paese per la fornitura di servizi della società dell'informazione) senza il consenso di un genitore o tutore legale. Se vieni a conoscenza del fatto che un minore ci ha fornito dati personali senza il consenso dei genitori, ti preghiamo di contattarci all'indirizzo dpo@dantelabs.com e provvederemo a cancellare tali informazioni.

11. Valutazioni d'impatto sulla protezione dei dati

Data la natura sensibile delle informazioni genetiche e il trattamento su larga scala previsto dai nostri Servizi, Dante Labs ha effettuato valutazioni d’impatto sulla protezione dei dati (“DPIA”) in conformità con l’articolo 35 del GDPR. Tali valutazioni analizzano la necessità e la proporzionalità delle nostre attività di trattamento, i rischi per i diritti e le libertà degli interessati e le misure che abbiamo adottato per far fronte a tali rischi. Rivediamo e aggiorniamo le nostre DPIA periodicamente e quando introduciamo nuove attività di trattamento che potrebbero comportare un rischio elevato per gli interessati.

12. Sub-responsabili del trattamento

Ci avvaliamo di sub-responsabili del trattamento esterni per assisterci nella fornitura dei nostri Servizi. Ai sensi dell’articolo 28 del GDPR, tutti i sub-responsabili del trattamento sono vincolati da accordi sul trattamento dei dati che li obbligano a trattare i dati personali esclusivamente secondo le nostre istruzioni documentate, ad attuare misure di sicurezza tecniche e organizzative adeguate, ad assisterci nell’adempimento dei diritti degli interessati, a cancellare o restituire i dati al termine del rapporto di collaborazione e a mettere a disposizione tutte le informazioni necessarie a dimostrare la conformità.

Le nostre principali categorie di sub-responsabili del trattamento includono:

• Hosting cloud e infrastruttura: server situati negli Stati Uniti per l'archiviazione e l'elaborazione dei dati
• Servizi di laboratorio: trattamento dei campioni presso le strutture in Italia (all’interno del SEE)
• Elaborazione dei pagamenti: fornitori di servizi di pagamento esterni per l'elaborazione delle transazioni
• Assistenza clienti: piattaforme e strumenti per il servizio clienti
• Posta elettronica e comunicazioni: fornitori di servizi di posta elettronica per comunicazioni transazionali e di marketing

L'elenco dei nostri attuali sub-responsabili del trattamento è disponibile su richiesta scrivendo all'indirizzo dpo@dantelabs.com.

13. Misure di sicurezza tecniche e organizzative

Ai sensi dell'articolo 32 del GDPR, adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio, tra cui:

• Pseudonimizzazione e crittografia dei dati personali
• Misure volte a garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
• Misure volte a ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico
• Un processo volto a verificare, analizzare e valutare periodicamente l'efficacia delle misure tecniche e organizzative volte a garantire la sicurezza del trattamento

Per ulteriori dettagli, consultare la sezione 5.2 della nostra Informativa sulla privacy.

14. Notifica delle violazioni dei dati

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone fisiche, Dante Labs ne darà comunicazione all'autorità di controllo competente senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui è venuta a conoscenza della violazione, in conformità all'articolo 33 del GDPR.

Qualora la violazione possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche, provvederemo inoltre a informare senza indebito ritardo gli interessati, in conformità all’articolo 34 del GDPR, a meno che non si applichi una delle eccezioni previste dall’articolo 34, paragrafo 3.

15. Reclami e autorità di controllo

Se ritieni che il nostro trattamento dei tuoi dati personali violi il GDPR, il GDPR del Regno Unito o la LPD, hai il diritto di presentare un reclamo presso un'autorità di controllo dello Stato membro dell'UE in cui hai la residenza abituale, il luogo di lavoro o il luogo in cui si è verificata la presunta violazione.

Tra le autorità di vigilanza competenti figurano:

• SEE: un elenco delle autorità di vigilanza del SEE è disponibile all'indirizzo https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Regno Unito: Ufficio del Commissario per l'informazione (ICO), https://ico.org.uk/make-a-complaint/
• Svizzera: Incaricato federale della protezione dei dati e dell'informazione (IFPDI), https://www.edoeb.admin.ch/

Ti invitiamo a contattarci prima all'indirizzo hello@dantelabs.com o dpo@dantelabs.com, in modo da poter cercare di risolvere il tuo problema prima che tu lo sottoponga a un'autorità di controllo.

16. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare la presente Informativa di tanto in tanto. In caso di modifiche sostanziali, ti informeremo tramite e-mail o pubblicando un avviso ben visibile sul nostro sito web. Laddove richiesto dalla legge, richiederemo nuovamente il tuo consenso per le attività di trattamento che si basano sul consenso.

17. Informazioni di contatto

Per qualsiasi domanda o dubbio riguardante la presente Informativa o le nostre pratiche in materia di protezione dei dati, vi preghiamo di contattare:

Responsabile della protezione dei dati

Dante Labs International Inc.

667 Madison Avenue

FL 5

New York, NY 10065

Stati Uniti

E-mail: dpo@dantelabs.com

Responsabile della privacy

E-mail: dpo@dantelabs.com