Privacyverklaring

In deze privacyverklaring wordt beschreven hoe Dante Labs International Inc („Dante Labs“, „wij“, „ons“ of „onze“) gegevens verzamelt, gebruikt, deelt en beschermt in verband met de website van Dante Labs (dantelabs.com en us.dantelabs.com), mobiele applicaties en alle daarmee verband houdende diensten, producten en hulpmiddelen (gezamenlijk de „Diensten“). Deze privacyverklaring is van toepassing op alle gebruikers van de diensten in de Verenigde Staten. Als u zich in de Europese Economische Ruimte, het Verenigd Koninkrijk of Zwitserland bevindt, raadpleeg dan ook onze regiospecifieke privacyverklaringen via de links onderaan deze pagina.

Bij Dante Labs zijn wij van mening dat uw genetische gegevens tot de meest persoonlijke en gevoelige gegevens behoren die er bestaan. Wij streven naar transparantie over de manier waarop wij met uw gegevens omgaan en willen u zinvolle keuzemogelijkheden bieden met betrekking tot het gebruik ervan. Lees deze privacyverklaring aandachtig door. Door gebruik te maken van onze diensten bevestigt u dat u deze privacyverklaring hebt gelezen en begrepen.

1. Definities

Om u te helpen deze privacyverklaring te begrijpen, geven we hieronder een definitie van de volgende categorieën gegevens:

Onder „genetische informatie“ wordt verstaan : uw ruwe DNA-sequencinggegevens (waaronder FASTQ-, BAM- en VCF-bestanden), variantbepalingen, genotypegegevens en alle informatie die is afgeleid uit de analyse van uw genoom, waaronder rapporten over afkomst, aanleg voor bepaalde aandoeningen, dragerschap, eigenschappen, farmacogenomische profielen en welzijnsindicatoren. Onder genetische informatie valt ook het feit dat u een genetische test heeft ondergaan of aangevraagd.

Onder „zelf verstrekte informatie“ wordt verstaan : informatie die u ons vrijwillig verstrekt, zoals uw medische geschiedenis, demografische gegevens, vragenlijsten over uw levensstijl, de medische geschiedenis van uw familie, symptomen en alle andere informatie die u via enquêtes, formulieren of accountprofielen verstrekt.

Onder „accountgegevens“ wordt verstaan: de gegevens die u verstrekt wanneer u zich aanmeldt voor een account of een bestelling plaatst, waaronder uw naam, e-mailadres, postadres, geboortedatum, bij de geboorte toegewezen geslacht, betalingsgegevens en inloggegevens.

Onder „Webgedrag en apparaatgegevens“ wordt verstaan: informatie die automatisch wordt verzameld wanneer u onze Diensten gebruikt, waaronder het IP-adres, het type en de versie van de browser, apparaat-ID’s, het besturingssysteem, verwijzende URL’s, bezochte pagina’s, de tijd die op pagina’s is doorgebracht, clickstream-gegevens en informatie die wordt verzameld via cookies, pixels en soortgelijke technologieën.

Onder „geaggregeerde informatie“ wordt verstaan : informatie die is samengevoegd met gegevens van andere gebruikers en waaruit directe identificatiegegevens zijn verwijderd, zodat deze redelijkerwijs niet kan worden gebruikt om een persoon te identificeren.

Onder „geanonimiseerde informatie“ wordt verstaan : genetische informatie of door de betrokkene zelf verstrekte informatie waaruit directe identificatiegegevens (naam, e-mailadres, account-ID) zijn verwijderd en waaraan een code of pseudoniem is toegekend, zodat de informatie redelijkerwijs niet kan worden gekoppeld aan een specifieke persoon zonder aanvullende informatie die afzonderlijk wordt bewaard.

2. Informatie die wij verzamelen

2.1 Informatie die u rechtstreeks verstrekt

• Accountgegevens die tijdens de registratie en het afrekenen zijn verstrekt
• Informatie die u zelf verstrekt via gezondheidsvragenlijsten, enquêtes of uw accountprofiel
• Biologische monsters (speeksel of andere soorten monsters) die u indient voor genoomsequencing
• Berichten die u naar onze klantenservice stuurt
• Feedback, beoordelingen of andere inhoud die u vrijwillig indient

2.2 Informatie die uit uw monster wordt verkregen

Wanneer wij uw biologische monster verwerken, genereren wij genetische informatie door middel van volledige genoomsequencing. Dit omvat het sequencen van uw volledige genoom om ruwe gegevensbestanden te produceren en het analyseren van die gegevens om rapporten op te stellen over afkomst, gezondheidsaanleg, dragerschap, eigenschappen, farmacogenomica en andere categorieën. De diepgang en reikwijdte van de analyse zijn afhankelijk van het product dat u aanschaft.

2.3 Automatisch verzamelde gegevens

Wanneer u onze website bezoekt of gebruikmaakt van onze diensten, verzamelen wij automatisch gegevens over uw surfgedrag en uw apparaat via cookies, pixels en soortgelijke trackingtechnologieën. Raadpleeg onze verklaring inzake cookies en tracking voor gedetailleerde informatie over de specifieke technologieën die wij gebruiken.

3. Hoe wij uw gegevens gebruiken

3.1 Genetische informatie

Wij gebruiken uw genetische gegevens om:

• Verwerk uw biologische monster en voer genoomsequencing uit
• Maak uw gepersonaliseerde rapporten en analyses en verstuur ze
• Houd uw rapporten up-to-date zodra er nieuw wetenschappelijk onderzoek beschikbaar komt (voor actieve abonnees)
• Reageer op vragen van klanten over uw resultaten
• Voldoen aan de geldende wettelijke verplichtingen

Wij gebruiken uw genetische gegevens niet voor reclame- of marketingdoeleinden. Wij verkopen uw genetische gegevens niet. Wij delen uw genetische gegevens niet met verzekeringsmaatschappijen of werkgevers.

3.2 Accountgegevens en door de gebruiker verstrekte informatie

Wij gebruiken uw accountgegevens en door u verstrekte informatie om:

• Maak een account aan en beheer deze
• Verwerk en verzend uw bestellingen
• Met u communiceren over uw account, bestellingen en diensten
• Klantenservice bieden
• Pas uw ervaring aan en bied relevante inhoud aan
• U marketingberichten sturen (met uw toestemming, indien nodig)
• Fraude en misbruik opsporen en voorkomen
• Voldoen aan wettelijke verplichtingen

3.3 Webgedrag en apparaatgegevens

We gebruiken gegevens over webgedrag en apparaatinformatie om:

• Onze website en diensten beheren, onderhouden en verbeteren
• Gebruikspatronen en trends analyseren
• De effectiviteit van onze reclamecampagnes meten
• Gepersonaliseerde advertenties weergeven op platforms van derden (afhankelijk van uw keuzes met betrekking tot cookies)

Belangrijk: Zoals beschreven in onze Verklaring inzake cookies en tracking, kan bepaalde informatie over uw surfgedrag en uw apparaat – waaronder informatie over producten die u koopt – worden doorgegeven aan externe analyse- en advertentiebedrijven. Aangezien een productaankoop op onze website erop kan wijzen dat u een genetische test hebt besteld, gaan wij uiterst zorgvuldig om met gegevens over aankoopconversies. Raadpleeg paragraaf 7 (Trackingtechnologieën van derden) en onze Verklaring inzake cookies en tracking voor meer informatie over hoe wij met deze gegevens omgaan en hoe u uw keuzes kunt uitoefenen.

3.4 Geaggregeerde en geanonimiseerde gegevens

Wij kunnen geaggregeerde gegevens en geanonimiseerde gegevens gebruiken voor onderzoek, productverbetering, publicaties en andere doeleinden. Deze gegevens kunnen redelijkerwijs niet worden gebruikt om u te identificeren. Als u toestemming geeft om deel te nemen aan ons onderzoeksprogramma (zie ons afzonderlijke document inzake toestemming voor onderzoek), kunnen uw geanonimiseerde gegevens worden opgenomen in onderzoeksdatasets.

4. Hoe wij uw gegevens delen

Wij verkopen uw genetische gegevens niet. Wij delen uw gegevens alleen in de volgende gevallen:

4.1 Dienstverleners

Wij delen gegevens met externe dienstverleners die namens ons diensten verlenen, zoals betalingsverwerkers, cloudhostingproviders, platforms voor klantenondersteuning, vervoerders en e-maildienstverleners. Deze dienstverleners zijn contractueel verplicht om uw gegevens uitsluitend te gebruiken voor het verlenen van diensten aan ons en het is hen verboden deze voor eigen doeleinden te gebruiken.

4.2 Laboratoriumpartners

Uw biologisch monster wordt in onze laboratoria verwerkt. Bij de verwerking van het monster wordt genetische informatie uit uw monster verkregen. Onze laboratoriumactiviteiten zijn onderworpen aan strenge eisen op het gebied van vertrouwelijkheid, beveiliging en kwaliteitscontrole.

4.3 Analysetools en advertenties van derden

Onze e-commercewebsite maakt gebruik van analyse- en advertentietools van derden, waaronder Meta (Facebook) Pixel, Google Analytics, Google Tag Manager en advertentietools van Microsoft. Deze tools kunnen gegevens over webgedrag en apparaatinformatie ontvangen, waaronder informatie over aankooptransacties, in combinatie met op cookies gebaseerde identificatiegegevens. Raadpleeg onze Verklaring inzake cookies en tracking voor meer informatie.

Wij maken geen gebruik van trackingpixels, tools voor het opnieuw afspelen van sessies of advertentiebeacons van derden op beveiligde pagina’s waarop uw genetische informatie, rapporten of testresultaten worden weergegeven.

4.4 Onderzoekspartners

Als u via ons toestemmingsformulier voor onderzoek afzonderlijke, uitdrukkelijke toestemming verleent, kunnen wij uw geanonimiseerde gegevens delen met erkende onderzoekspartners voor wetenschappelijke onderzoeksdoeleinden. U kunt uw toestemming voor onderzoek te allen tijde intrekken zonder dat dit gevolgen heeft voor uw toegang tot de Diensten.

4.5 Wettelijke vereisten

Wij kunnen uw gegevens openbaar maken indien dit vereist is op grond van wet- of regelgeving, een gerechtelijke procedure of een verzoek van een overheidsinstantie. We kunnen ook informatie openbaar maken om onze Servicevoorwaarden te handhaven, de rechten, eigendommen of veiligheid van Dante Labs, onze gebruikers of het publiek te beschermen, of om fraude, beveiligings- of technische problemen op te sporen, te voorkomen of aan te pakken. Dante Labs zal niet vrijwillig meewerken aan verzoeken van wetshandhavingsinstanties om genetische informatie van klanten zonder een geldig gerechtelijk bevel, huiszoekingsbevel of dagvaarding, behalve wanneer we te goeder trouw van mening zijn dat openbaarmaking noodzakelijk is om dreigend letsel of overlijden te voorkomen.

4.6 Zakelijke transacties

In geval van een fusie, overname, faillissement, ontbinding, reorganisatie of een soortgelijke zakelijke transactie kunnen uw gegevens worden overgedragen aan een opvolgende entiteit. Bij een dergelijke transactie zullen wij van de opvolgende entiteit eisen dat zij de in deze privacyverklaring gedane toezeggingen met betrekking tot uw genetische gegevens nakomt. Zie paragraaf 12 (Bescherming bij faillissement en zakelijke transacties) voor meer informatie.

5. Gegevensopslag en -beveiliging

5.1 Waar wij uw gegevens opslaan

Dante Labs slaat klantgegevens op via een beveiligde cloudinfrastructuur. Uw genetische informatie wordt opgeslagen op servers die zich in de Verenigde Staten bevinden. De verwerking van biologische monsters vindt plaats in onze laboratoria in Italië, waarna de ruwe sequentiegegevens worden overgebracht naar en opgeslagen op servers in de Verenigde Staten. Inwoners van Texas kunnen paragraaf 10.4 (Naleving van de Texas Genomic Act) raadplegen voor aanvullende toezeggingen met betrekking tot gegevensopslag.

5.2 Beveiligingsmaatregelen

Wij hanteren administratieve, technische en fysieke beveiligingsmaatregelen die zijn ontworpen om uw gegevens te beschermen, waaronder:

• Versleuteling van genetische informatie in rust en tijdens verzending met behulp van protocollen volgens de industriestandaard (AES-256-versleuteling in rust; TLS 1.2+ tijdens verzending)
• Toegangscontroles die de toegang van werknemers tot genetische informatie beperken op basis van het „need-to-know“-principe
• Meervoudige authenticatie voor interne systemen die genetische informatie bevatten
• Regelmatige beveiligingsbeoordelingen en penetratietests
• Opleiding van medewerkers op het gebied van gegevensbescherming en -beveiliging
• Procedures voor incidentafhandeling bij vermoedelijke datalekken

Geen enkele methode voor gegevensoverdracht via internet of elektronische opslag is 100% veilig. Hoewel wij ernaar streven om commercieel aanvaardbare middelen in te zetten om uw gegevens te beschermen, kunnen wij geen absolute veiligheid garanderen.

5.3 Bewaring van gegevens

Wij bewaren uw gegevens als volgt:

• Biologische monsters: Uw biologische monster wordt onmiddellijk vernietigd zodra de sequentiebepaling is voltooid en uw resultaten zijn verstrekt, tenzij u uitdrukkelijk kiest voor langdurige opslag van het monster.
• Genetische gegevens: Wij bewaren uw genetische gegevens zolang uw account bestaat, plus een periode van maximaal drie (3) jaar na het verwijderen van uw account, waarna deze definitief worden gewist. U kunt te allen tijde verzoeken om eerdere verwijdering (zie artikel 8, Uw rechten).
• Accountgegevens: Wij bewaren accountgegevens zolang uw account bestaat en gedurende een redelijke periode daarna om te voldoen aan wettelijke verplichtingen, geschillen op te lossen en overeenkomsten af te dwingen.
• Webgedrag en apparaatgegevens: We bewaren automatisch verzamelde gegevens maximaal vierentwintig (24) maanden, waarna deze worden samengevoegd of verwijderd.

6. Opslag van monsters en biobanking

Dante Labs vernietigt uw biologische monster onmiddellijk nadat de genoomsequencing is voltooid en u uw resultaten hebt ontvangen. Wij bewaren biologische monsters niet langer dan nodig is voor het voltooien van de sequencing en de kwaliteitscontrole.

Als u uw biologische monster voor een langere periode wilt laten bewaren (bijvoorbeeld om in de toekomst een nieuwe analyse met verbeterde technologieën mogelijk te maken), kunt u bij aankoop of via uw accountinstellingen kiezen voor langdurige opslag van het monster. Als u kiest voor langdurige opslag:

• Uw monster wordt bewaard in een beveiligde, geklimatiseerde ruimte
• U kunt te allen tijde verzoeken om vernietiging van uw opgeslagen monster door contact op te nemen met hello@dantelabs.com
• Wij zullen de vernietiging van uw monster binnen dertig (30) dagen na uw verzoek schriftelijk bevestigen
• In geval van een bedrijfstransactie of faillissement worden opgeslagen monsters behandeld in overeenstemming met artikel 12 van deze privacyverklaring

Als u niet kiest voor langdurige opslag, wordt uw monster vernietigd nadat de uitslag is verstrekt. Deze vernietiging is onomkeerbaar en wij kunnen geen aanvullende analyses uitvoeren op een vernietigd monster.

7. Trackingtechnologieën van derden

Onze e-commercewebsite (dantelabs.com en us.dantelabs.com) maakt gebruik van trackingtechnologieën van derden voor analyse, het meten van advertentieprestaties en conversieoptimalisatie. Deze technologieën worden uitgebreid beschreven in onze aparte verklaring inzake cookies en tracking.

Belangrijke mededeling over de status van genetische tests: Aangezien Dante Labs een genomica-bedrijf is, kan een aankoop op onze website aan externe analysebedrijven onthullen dat u een genetische test hebt besteld. Bepaalde staatswetten, waaronder de Illinois Genetic Information Privacy Act (GIPA), beschouwen de openbaarmaking van het feit dat iemand een genetische test heeft ondergaan als beschermde informatie. We hebben voorzorgsmaatregelen getroffen om het risico op een dergelijke openbaarmaking tot een minimum te beperken, waaronder:

• Het configureren van conversiegebeurtenissen voor aankopen zodat alleen algemene transactiegegevens (aankoopbedrag) worden verzonden, zonder productnamen, categorieën of identificatiegegevens die de aard van de aankoop onthullen, voor zover dit technisch haalbaar is
• Via ons mechanisme voor cookietoestemming bieden wij u de mogelijkheid om al vóór het plaatsen ervan te kiezen of u al dan niet akkoord gaat met advertentie- en analysecookies
• Geen trackingpixels, tools voor het opnieuw afspelen van sessies of advertentiebeacons van derden gebruiken op pagina’s van geauthenticeerde accounts waarop uw genetische informatie, rapporten of resultaten worden weergegeven

Inwoners van Illinois kunnen paragraaf 10.2 (Naleving van de GIPA-wetgeving in Illinois) raadplegen. Alle gebruikers kunnen onze verklaring inzake cookies en tracking raadplegen voor een volledig overzicht van de gebruikte trackingtechnologieën en uw keuzemogelijkheden.

8. Uw rechten

Afhankelijk van waar u woont, hebt u mogelijk enkele of alle van de volgende rechten met betrekking tot uw persoonsgegevens:

• Toegang: U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
• Verwijdering: U kunt ons verzoeken om uw persoonsgegevens te verwijderen, waaronder uw genetische gegevens, accountgegevens en biologische monsters (indien opgeslagen). Zodra wij uw verzoek hebben ontvangen en geverifieerd, zullen wij uw gegevens verwijderen binnen de termijnen die door de toepasselijke wetgeving worden voorgeschreven.
• Correctie: U kunt ons verzoeken om onjuiste persoonsgegevens te corrigeren.
• Gegevensoverdraagbaarheid: U kunt een kopie van uw genetische gegevens opvragen in een gangbaar, machinaal leesbaar formaat (bijvoorbeeld een VCF-bestand).
• Afzien van verkoop/delen: Wij verkopen uw genetische gegevens niet. Voor informatie over het afzien van het delen van gegevens over uw surfgedrag en apparaatgegevens voor gerichte reclame verwijzen wij u naar onze verklaring inzake cookies en tracking.
• Intrekking van toestemming: Wanneer wij uw toestemming nodig hebben om gegevens te verwerken (bijvoorbeeld voor deelname aan onderzoek of marketingcommunicatie), kunt u uw toestemming te allen tijde intrekken.
• Non-discriminatie: Wij zullen u niet discrimineren omdat u uw privacyrechten uitoefent.

Als u een van deze rechten wilt uitoefenen, kunt u contact met ons opnemen via dpo@dantelabs.com of per post op het adres dat in paragraaf 15 wordt vermeld. Wij zullen op geverifieerde verzoeken reageren binnen de termijnen die door de toepasselijke wetgeving worden voorgeschreven (doorgaans 30–45 dagen). Het kan zijn dat wij uw identiteit moeten verifiëren voordat wij uw verzoek in behandeling kunnen nemen.

9. Melding van datalekken

In het geval van een inbreuk op de beveiliging waarbij uw persoonsgegevens betrokken zijn, zal Dante Labs:

• Onderzoek de inbreuk onmiddellijk en neem maatregelen om deze in te dammen en de schade te beperken
• Breng de betrokken personen op de hoogte binnen de termijnen die door de toepasselijke wetgeving worden voorgeschreven. In veel staten geldt een kennisgevingstermijn van 30 tot 60 dagen na ontdekking. Indien er geen specifieke termijn op staatsniveau geldt, zullen wij de betrokkenen binnen zestig (60) dagen na bevestiging van het datalek op de hoogte brengen
• De bevoegde procureurs-generaal en toezichthoudende instanties hiervan op de hoogte stellen, zoals wettelijk vereist
• Geef de betrokken personen een beschrijving van het datalek, de soorten gegevens die hierbij betrokken zijn, de maatregelen die wij nemen om dit aan te pakken, en aanbevelingen voor stappen die u kunt nemen om uzelf te beschermen
• Bied passende herstelmaatregelen aan, zoals kredietbewaking, bescherming tegen identiteitsdiefstal of andere diensten, afhankelijk van de aard en de ernst van het datalek

Als u denkt dat uw Dante Labs-account is gehackt, neem dan onmiddellijk contact met ons op via dpo@dantelabs.com.

10. Privacyverklaringen per staat

10.1 Californië (CCPA/CPRA)

Als u inwoner bent van Californië, verleent de California Consumer Privacy Act, zoals gewijzigd door de California Privacy Rights Act („CCPA“), u specifieke rechten met betrekking tot uw persoonsgegevens.

Categorieën verzamelde persoonsgegevens: In de afgelopen twaalf (12) maanden hebben wij de volgende categorieën persoonsgegevens verzameld: identificatiegegevens (naam, e-mailadres, postadres); categorieën persoonsgegevens zoals vermeld in Cal. Civ. Code §1798.80(e) (naam, adres, betalingsgegevens); beschermde classificatiekenmerken (geslacht, leeftijd); commerciële gegevens (aankoopgeschiedenis, aangeschafte producten); informatie over activiteiten op het internet of andere elektronische netwerken (browsegeschiedenis, interacties met onze website); geolocatiegegevens (afgeleid uit het IP-adres); sensorische gegevens (biologische monsters); gevoelige persoonlijke gegevens (genetische informatie, precieze geolocatie, inloggegevens); en conclusies getrokken uit het bovenstaande.

Categorieën van verkochte of gedeelde persoonsgegevens: Wij ‘verkopen’ geen persoonsgegevens zoals gedefinieerd in de CCPA. Wij kunnen wel (zoals gedefinieerd in de CCPA) gegevens over webgedrag en apparaatinformatie ‘delen’ met externe advertentiepartners via cookies en soortgelijke technologieën voor contextoverschrijdende gedragsgerichte reclame. U kunt zich hiervoor afmelden via ons mechanisme voor cookietoestemming of door contact met ons op te nemen.

Gevoelige persoonsgegevens: Genetische informatie wordt in het kader van de CCPA beschouwd als „gevoelige persoonsgegevens“. Wij gebruiken genetische informatie uitsluitend om u onze diensten op het gebied van genoomsequencing en rapportage te kunnen leveren, en gebruiken deze niet voor reclame- of profileringdoeleinden. U hebt het recht om het gebruik en de openbaarmaking van uw gevoelige persoonsgegevens te beperken.

Uw privacyrechten in Californië: Als inwoner van Californië hebt u het recht om: (1) te weten welke persoonlijke gegevens wij verzamelen, gebruiken, openbaar maken en verkopen of delen; (2) te verzoeken om verwijdering van uw persoonlijke gegevens; (3) te verzoeken om correctie van onjuiste persoonlijke gegevens; (4) u af te melden voor de verkoop of het delen van uw persoonlijke gegevens; (5) het gebruik en de openbaarmaking van uw gevoelige persoonlijke gegevens te beperken; en (6) niet te worden gediscrimineerd vanwege het uitoefenen van deze rechten.

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via dpo@dantelabs.com of ons bellen op [telefoonnummer]. Wij zullen uw identiteit verifiëren aan de hand van het e-mailadres dat aan uw account is gekoppeld. U kunt een gemachtigde aanwijzen om namens u verzoeken in te dienen, mits deze gemachtigde een schriftelijke volmacht kan overleggen.

10.2 Wet inzake de bescherming van genetische gegevens van Illinois (GIPA)

De Illinois Genetic Information Privacy Act (410 ILCS 513/1 e.v.) biedt bescherming voor gegevens over genetische tests van inwoners van Illinois.

Onze verplichtingen in het kader van GIPA:

• Wij zullen uw genetische gegevens, of het feit dat u een genetische test hebt ondergaan, niet aan derden bekendmaken zonder uw voorafgaande schriftelijke toestemming, tenzij dit is toegestaan op grond van de GIPA
• Wij zullen uw genetische gegevens niet bekendmaken aan verzekeringsmaatschappijen, werkgevers of hun vertegenwoordigers
• Voordat we genetische testgegevens met derden delen, vragen we via ons toestemmingsformulier voor genetische gegevens om uitdrukkelijke, schriftelijke toestemming
• We hebben voorzorgsmaatregelen getroffen om te voorkomen dat uw genetische testresultaten onbedoeld openbaar worden gemaakt via trackingtechnologieën voor e-commerce (zie paragraaf 7)

Uw rechten op grond van de GIPA: Als u inwoner bent van Illinois en van mening bent dat uw rechten op grond van de GIPA zijn geschonden, kunt u een vordering instellen ter vergoeding van de werkelijke schade of, indien deze lager is, een wettelijke schadevergoeding van $ 2.500 per onopzettelijke schending of $ 15.000 per opzettelijke of roekeloze schending, vermeerderd met redelijke advocaatkosten en proceskosten. Als u een klacht wilt indienen, kunt u contact met ons opnemen via dpo@dantelabs.com.

10.3 De Washington My Health My Data Act

Als u inwoner bent van de staat Washington, biedt de My Health My Data Act (RCW 19.373) extra bescherming voor gezondheidsgegevens van consumenten, waaronder genetische informatie.

Gezondheidsgegevens van consumenten die wij verzamelen: Wij verzamelen genetische informatie (gegevens over genoomsequencing en daaruit afgeleide rapporten), uw medische geschiedenis en door u verstrekte informatie, evenals informatie over uw aankoop van genetische testdiensten.

Doeleinden van de gegevensverzameling: Wij verzamelen gezondheidsgegevens van consumenten om u diensten op het gebied van genoomsequencing en rapportage te kunnen aanbieden, om onze producten te verbeteren en, met uw afzonderlijke toestemming, voor wetenschappelijk onderzoek.

Categorieën van derden met wie wij gezondheidsgegevens van consumenten delen: Wij delen gezondheidsgegevens van consumenten met aanbieders van laboratoriumdiensten (voor de verwerking van monsters), aanbieders van cloudhosting (voor gegevensopslag) en, met uw afzonderlijke schriftelijke toestemming, onderzoekspartners.

Hoe u uw rechten kunt uitoefenen: Inwoners van Washington hebben het recht om: (1) te controleren of wij hun gezondheidsgegevens verzamelen, delen of verkopen; (2) inzage te vragen in hun gezondheidsgegevens; (3) te verzoeken om verwijdering van hun gezondheidsgegevens; en (4) hun toestemming voor het verzamelen en delen van gezondheidsgegevens in te trekken. Neem contact met ons op via dpo@dantelabs.com. Wij zullen u niet discrimineren omdat u deze rechten uitoefent.

10.4 Naleving van de Texas Genomic Act (HB 130)

Met ingang van 1 september 2025 stelt de Texas Genomic Act van 2025 (Texas Health & Safety Code, hoofdstuk 174) eisen aan organisaties die onderzoek doen naar genoomsequencing of tests uitvoeren bij inwoners van Texas. Dante Labs zet zich in om volledig aan de Texas Genomic Act te voldoen.

Apparatuur en software van buitenlandse tegenstanders: Dante Labs maakt geen gebruik van genoomsequencers of software voor genoomsequencing die is geproduceerd door of namens een „buitenlandse tegenstander“ (zoals gedefinieerd in de wet, waaronder China, Cuba, Iran, Noord-Korea, Rusland en Venezuela vallen) of enige entiteit die gevestigd is in, gecontroleerd wordt door of eigendom is van een land dat als buitenlandse tegenstander wordt aangemerkt. Voor onze sequentieactiviteiten maken we gebruik van apparatuur die is vervaardigd door Illumina, Inc., een bedrijf met hoofdkantoor in de VS.

Gegevensopslag: Gegevens over genoomsequencing van inwoners van Texas worden opgeslagen binnen de Verenigde Staten. We passen redelijke versleutelings- en cyberbeveiligingsmaatregelen toe om deze gegevens te beschermen, en we zorgen ervoor dat gegevens over genoomsequencing van inwoners van Texas niet toegankelijk zijn voor personen die zich binnen de grenzen van een vijandig land bevinden.

Bescherming bij faillissement: In overeenstemming met de Texas Genomic Act zal Dante Labs geen genomische sequentiegegevens van inwoners van Texas verkopen of op andere wijze overdragen aan een buitenlandse tegenstander of aan een entiteit die gevestigd is in of gecontroleerd wordt door een buitenlandse tegenstander, ook niet in het kader van een faillissementsprocedure of een reorganisatieplan. Zie paragraaf 12 voor aanvullende beschermingsmaatregelen bij faillissement.

Jaarlijkse nalevingsverklaring: Dante Labs dient uiterlijk op 31 december van elk jaar een jaarlijkse verklaring in bij de procureur-generaal van Texas waarin wordt bevestigd dat aan de Texas Genomic Act wordt voldaan, zoals vereist door die wet.

Uw rechten op grond van de Texas Genomic Act: Inwoners van Texas die schade ondervinden door de opslag of het gebruik van hun genoomsequentiegegevens in strijd met de wet, kunnen een civiele procedure aanspannen en hebben recht op vergoeding van de werkelijke schade of, indien deze lager is, een wettelijke schadevergoeding van maximaal 5.000 dollar per overtreding, vermeerderd met de proceskosten en redelijke advocaatkosten.

10.5 Bescherming van consumenten bij genetische tests in Indiana (HB 1521)

De wetgeving van Indiana stelt eisen aan bedrijven die genetische tests rechtstreeks aan consumenten aanbieden aan inwoners van Indiana. Dante Labs voldoet aan deze eisen, waaronder:

• Het verstrekken van duidelijke en volledige informatie over de wijze waarop genetische gegevens worden verzameld, gebruikt en openbaar gemaakt
• Het verkrijgen van geïnformeerde toestemming alvorens genetische informatie te verzamelen, te gebruiken of openbaar te maken
• Het bieden van mogelijkheden voor inwoners van Indiana om hun genetische gegevens in te zien, te downloaden en te verwijderen
• Het nemen van beveiligingsmaatregelen ter bescherming van genetische informatie
• Het vernietigen van biologische monsters binnen de termijnen die zijn vastgelegd in de toepasselijke wetgeving van Indiana

10.6 Andere staatswetten inzake genetische privacy

Naast de hierboven genoemde staten hebben ook verschillende andere staten wetgeving inzake de bescherming van genetische privacy aangenomen of overwegen zij dit te doen. Dante Labs volgt de ontwikkelingen op het gebied van de staatswetgeving inzake genetische privacy op de voet en zet zich in om te voldoen aan de geldende vereisten in alle rechtsgebieden waar wij onze diensten aanbieden. Als u vragen heeft over uw rechten volgens de wetgeving van uw staat, neem dan contact met ons op via dpo@dantelabs.com.

11. Privacy van kinderen

De diensten van Dante Labs zijn uitsluitend beschikbaar voor personen van ten minste 18 jaar. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar. Indien een ouder of wettelijke voogd onze diensten namens een minderjarig kind wenst te bestellen, dient de ouder of voogd het account aan te maken, toestemming te verlenen en de volledige verantwoordelijkheid op zich te nemen voor het gebruik van de diensten door de minderjarige en de omgang met de genetische gegevens van de minderjarige.

12. Bescherming bij faillissementen en bedrijfstransacties

Wij begrijpen dat de beveiliging van uw genetische gegevens verder reikt dan de normale bedrijfsvoering. In het geval dat Dante Labs failliet gaat, wordt ontbonden, onder curatele wordt gesteld, of een fusie, overname of andere bedrijfstransactie ondergaat:

• Genetische informatie wordt niet beschouwd als een vrij overdraagbaar goed. Wij zullen ervoor zorgen dat elke opvolgende entiteit of overnemende partij contractueel verplicht is om de toezeggingen in deze privacyverklaring na te komen.
• U wordt hiervan op de hoogte gesteld. Wij zullen u in kennis stellen van elke voorgenomen overdracht van uw genetische gegevens in het kader van een bedrijfstransactie, voor zover dit wettelijk is toegestaan en door de bevoegde rechterlijke instantie of regelgevende instantie wordt goedgekeurd.
• U krijgt de mogelijkheid om uw gegevens te laten verwijderen. Voor zover dit haalbaar is en wettelijk is toegestaan, bieden wij u de mogelijkheid om te verzoeken om verwijdering van uw genetische gegevens voordat deze worden overgedragen aan een opvolgende entiteit.
• Beperkingen met betrekking tot buitenlandse tegenstanders. In overeenstemming met de Texas Genomic Act en in lijn met onze waarden zullen wij geen genomische sequentiegegevens verkopen of overdragen aan buitenlandse tegenstanders of entiteiten die onder controle staan van een buitenlandse tegenstander, ook niet in het kader van een faillissementsprocedure.
• Voortdurende bescherming van de privacy. Elke rechtsopvolger die uw genetische gegevens ontvangt, is verplicht om deze gegevens op zijn minst even goed te beschermen als in deze privacyverklaring wordt beschreven, of om de gegevens te verwijderen.

We zijn ons ervan bewust dat de recente ervaringen van andere bedrijven op het gebied van consumentengenomica in faillissementsprocedures terecht zorgen hebben gewekt over de omgang met genetische gegevens. We zetten ons in om uw genetische informatie onder alle omstandigheden zo goed mogelijk te beschermen.

13. 'Do Not Track'-signalen

Sommige webbrowsers verzenden „Do Not Track“-signalen (DNT). Onze website reageert op DNT-signalen door niet-essentiële trackingcookies uit te schakelen wanneer een DNT-signaal wordt gedetecteerd. U kunt uw cookievoorkeuren ook beheren via ons mechanisme voor cookie-toestemming.

14. Wijzigingen in deze privacyverklaring

We kunnen deze privacyverklaring van tijd tot tijd aanpassen. Als we wezenlijke wijzigingen aanbrengen, zullen we u hiervan op de hoogte stellen door de bijgewerkte privacyverklaring op onze website te plaatsen met een aangepaste datum onder ‘Laatst bijgewerkt’, en – indien wettelijk vereist of indien de wijziging wezenlijk is – door u een e-mailbericht te sturen. Als u de diensten blijft gebruiken na de ingangsdatum van een bijgewerkte privacyverklaring, betekent dit dat u akkoord gaat met de wijzigingen.

15. Neem contact met ons op

Als u vragen, opmerkingen of verzoeken heeft met betrekking tot deze privacyverklaring of onze privacypraktijken, neem dan contact met ons op:

Privacybeheerder

Dante Labs International Inc.

Madison Avenue 667, FL 5

New York, NY 10065

VS

E-mail: dpo@dantelabs.com

15. AANVULLING OP DE PRIVACYVERKLARING VOOR INWONERS VAN EUROPA

EER, Verenigd Koninkrijk en Zwitserland

Laatst bijgewerkt: 12 april 2026

Deze privacyverklaring voor Europese ingezetenen („Verklaring“) vormt een aanvulling op de privacyverklaring van Dante Labs en legt uit hoe Dante Labs International Inc („Dante Labs“, „wij“, „ons“ of „onze“) voldoet aan de gegevensbeschermingsverplichtingen die specifiek van toepassing zijn op personen die zich in de Europese Economische Ruimte („EER“), het Verenigd Koninkrijk („VK“) en Zwitserland bevinden.

Deze verklaring dient te worden gelezen in samenhang met onze privacyverklaring, onze verklaring inzake cookies en tracking, onze servicevoorwaarden en onze aanvulling op de servicevoorwaarden voor de EU/EER. Termen met een hoofdletter die niet in deze verklaring worden gedefinieerd, hebben de betekenis zoals uiteengezet in onze privacyverklaring. Indien deze verklaring in strijd is met onze privacyverklaring, prevaleert deze verklaring voor personen op wie zij van toepassing is.

1. Verwerkingsverantwoordelijke

Dante Labs International Inc is de „verwerkingsverantwoordelijke“ van uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming van de EU (Verordening (EU) 2016/679, de „AVG“), de Britse Algemene Verordening Gegevensbescherming („UK AVG“) en de Zwitserse federale wet op de gegevensbescherming („FADP“). Dit betekent dat wij de doeleinden en middelen bepalen voor de verwerking van uw persoonsgegevens wanneer u gebruikmaakt van onze Diensten.

Onze contactgegevens zijn:

Dante Labs International Inc

[Adres, Plaats, Provincie, Postcode, Verenigde Staten]

E-mail: dpo@dantelabs.com

Telefoon: [telefoonnummer]

2. Vertegenwoordiger van de EU en het Verenigd Koninkrijk

Overeenkomstig artikel 27 van de AVG en artikel 27 van de Britse AVG heeft Dante Labs een vertegenwoordiger in de Europese Unie en het Verenigd Koninkrijk aangesteld voor zaken op het gebied van gegevensbescherming:

EU-vertegenwoordiger:

[Naam vertegenwoordiger]

[Adres, EU-lidstaat]

E-mail: [e-mailadres vertegenwoordiger EU]

Vertegenwoordiger voor het Verenigd Koninkrijk:

[Naam vertegenwoordiger]

[Adres, Verenigd Koninkrijk]

E-mail: [e-mailadres vertegenwoordiger VK]

Voor alle zaken die verband houden met de verwerking van uw persoonsgegevens op grond van de AVG of de Britse AVG kunt u contact opnemen met onze vertegenwoordiger in de EU of het Verenigd Koninkrijk.

3. Functionaris voor gegevensbescherming

Dante Labs heeft een functionaris voor gegevensbescherming (DPO) aangesteld, die u kunt benaderen voor vragen of opmerkingen over de verwerking van uw persoonsgegevens:

Functionaris voor gegevensbescherming

Dante Labs International Inc

E-mail: dpo@dantelabs.com

4. Categorieën persoonsgegevens die wij verwerken

Wij verwerken de volgende categorieën persoonsgegevens, zoals uitvoerig beschreven in onze privacyverklaring:

• Identiteitsgegevens: naam , geboortedatum, bij de geboorte toegewezen geslacht
• Contactgegevens: e-mailadres , postadres, telefoonnummer
• Accountgegevens: inloggegevens , accountinstellingen
• Financiële gegevens: betaalkaartgegevens (verwerkt door onze externe betalingsprovider), aankoopgeschiedenis
• Genetische gegevens (bijzondere categorie): ruwe DNA-sequencinggegevens, variantbepalingen, resultaten van genoomanalyses, daaruit afgeleide rapporten. Volgens artikel 9 van de AVG behoren genetische gegevens tot de „bijzondere categorieën van persoonsgegevens”, waarvoor aanvullende beschermingsmaatregelen en een specifieke rechtsgrondslag voor de verwerking vereist zijn.
• Gezondheidsgegevens (bijzondere categorie): door de betrokkene zelf verstrekte gezondheidsinformatie, rapporten over gezondheidsaanleg op basis van genetische analyses. Gezondheidsgegevens vormen eveneens een bijzondere categorie persoonsgegevens in de zin van artikel 9.
• Technische gegevens: IP-adres , type en versie van de browser, apparaat-ID’s, besturingssysteem, tijdzone-instellingen
• Gebruiksgegevens: informatie over hoe u onze website en diensten gebruikt, waaronder bezochte pagina’s, gebruikte functies en klikgedrag
• Biologische monsters: speeksel of andere biologische monsters die u voor sequencing aanlevert (worden na verwerking vernietigd, tenzij u kiest voor langdurige opslag)

5. Rechtsgrondslagen voor de verwerking

Op grond van de AVG moeten wij voor elke verwerkingsactiviteit een rechtsgrondslag hebben. In de onderstaande tabel staan de rechtsgrondslagen waarop wij ons baseren voor de belangrijkste manieren waarop wij uw persoonsgegevens verwerken:

5.1 Uitdrukkelijke toestemming voor genetische en gezondheidsgegevens

Aangezien uw genetische informatie en gezondheidsgegevens „bijzondere categorieën van persoonsgegevens“ zijn in de zin van artikel 9 van de AVG, hebben wij uw uitdrukkelijke toestemming nodig voordat wij deze gegevens verwerken. U geeft deze uitdrukkelijke toestemming wanneer u:

• Dien uw biologisch monster in en ga uitdrukkelijk akkoord met onze Servicevoorwaarden en het Toestemmingsformulier voor genetische gegevens, waarmee u ons machtigt om uw genoom te sequencen en rapporten op te stellen
• Meld u apart aan voor ons onderzoeksprogramma via ons toestemmingsformulier voor onderzoek

U kunt uw toestemming voor de verwerking van bijzondere categorieën gegevens te allen tijde intrekken (zie paragraaf 7). Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

5.2 Gerechtvaardigde belangen

Wanneer wij gerechtvaardigde belangen als rechtsgrond voor de verwerking hanteren, hebben wij een afweging gemaakt om ervoor te zorgen dat onze belangen niet zwaarder wegen dan uw fundamentele rechten en vrijheden. Onze gerechtvaardigde belangen omvatten het exploiteren en verbeteren van onze Diensten, het waarborgen van de veiligheid en integriteit van onze systemen, het voorkomen van fraude en het communiceren met u over uw account. Wij hanteren geen gerechtvaardigde belangen als rechtsgrond voor de verwerking van bijzondere categorieën gegevens (genetische informatie of gezondheidsgegevens).

6. Internationale gegevensoverdracht

Dante Labs heeft zijn hoofdkantoor in de Verenigde Staten. Uw persoonsgegevens worden naar de Verenigde Staten verzonden, daar opgeslagen en verwerkt. De verwerking van biologische monsters vindt plaats in onze laboratoriumfaciliteiten in Italië.

Wanneer wij uw persoonsgegevens buiten de EER, het Verenigd Koninkrijk of Zwitserland doorgeven aan landen die door de Europese Commissie, het Information Commissioner’s Office („ICO“) in het Verenigd Koninkrijk of de Zwitserse Federale Commissaris voor gegevensbescherming en informatie („FDPIC“) niet zijn erkend als landen die een passend niveau van gegevensbescherming bieden, baseren wij ons op de volgende waarborgen:

6.1 Standaardcontractbepalingen

Voor de doorgifte van persoonsgegevens vanuit de EER naar de Verenigde Staten hebben we de modelcontractbepalingen (SCC’s) van de Europese Commissie geïmplementeerd, die zijn vastgesteld krachtens Uitvoeringsbesluit (EU) 2021/914 van de Commissie. Voor doorgiften vanuit het Verenigd Koninkrijk maken we gebruik van het Britse addendum inzake internationale gegevensoverdracht bij de EU-SCC’s. Deze contractuele regelingen verplichten de gegevensontvanger om uw persoonsgegevens te beschermen in overeenstemming met de gegevensbeschermingsnormen van de EER/het Verenigd Koninkrijk.

6.2 Kader voor gegevensbescherming tussen de EU en de VS

[Indien van toepassing: Dante Labs heeft verklaard te voldoen aan het EU-VS-kader voor gegevensbescherming („EU-VS DPF“), de Britse uitbreiding van het EU-VS DPF en het Zwitsers-VS-kader voor gegevensbescherming („Zwitsers-VS DPF“), zoals vastgesteld door het Amerikaanse Ministerie van Handel. Dante Labs houdt zich aan de EU-VS DPF-principes en de Zwitserland-VS DPF-principes met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen uit de EER, het VK en Zwitserland. Ga voor meer informatie over het Data Privacy Framework-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.]

[Als alternatief, indien Dante Labs nog geen certificering heeft verkregen: Dante Labs onderzoekt momenteel de mogelijkheden voor certificering in het kader van het EU-VS-kader voor gegevensbescherming en maakt momenteel gebruik van standaardcontractbepalingen als het belangrijkste mechanisme voor de doorgifte van persoonsgegevens vanuit de EER, het Verenigd Koninkrijk en Zwitserland naar de Verenigde Staten.]

6.3 Italië (laboratoriumverwerking)

Italië maakt deel uit van de Europese Economische Ruimte. Voor de doorgifte van persoonsgegevens vanuit andere EER-landen naar Italië zijn geen aanvullende waarborgen vereist. Voor doorgiften vanuit het Verenigd Koninkrijk naar Italië baseren wij ons op het adequaatheidsbesluit van het Verenigd Koninkrijk voor EER-landen.

6.4 Aanvullende maatregelen

Naast de hierboven beschreven wettelijke overdrachtsmechanismen nemen wij aanvullende technische en organisatorische maatregelen om uw gegevens tijdens en na de overdracht te beschermen, waaronder:

• Versleuteling van persoonsgegevens tijdens verzending (TLS 1.2+) en in opslag (AES-256)
• Pseudonimisering van genetische informatie, voor zover dit technisch haalbaar is
• Toegangscontroles die de toegang tot persoonsgegevens beperken tot bevoegd personeel op basis van een „need-to-know“-principe
• Contractuele verplichtingen voor subverwerkers om gelijkwaardige beveiligingsnormen te handhaven
• Regelmatige beoordeling van het wettelijk kader in het land van bestemming om mogelijke risico’s voor de gegevensbescherming in kaart te brengen

7. Uw rechten op grond van de AVG, de Britse AVG en de FADP

Als persoon die zich in de EER, het Verenigd Koninkrijk of Zwitserland bevindt, hebt u de volgende rechten met betrekking tot uw persoonsgegevens. Deze rechten zijn onderworpen aan bepaalde voorwaarden en uitzonderingen krachtens de toepasselijke wetgeving.

7.1 Recht op inzage (artikel 15)

U hebt het recht om te vragen of wij uw persoonsgegevens verwerken en, indien dat het geval is, om inzage te krijgen in die gegevens, samen met informatie over de doeleinden van de verwerking, de categorieën gegevens in kwestie, de ontvangers aan wie de gegevens zijn verstrekt en de bewaartermijn.

7.2 Recht op rectificatie (artikel 16)

U hebt het recht om te verzoeken om correctie van onjuiste persoonsgegevens en, rekening houdend met de doeleinden van de verwerking, om aanvulling van onvolledige persoonsgegevens.

7.3 Recht op verwijdering („recht om te worden vergeten“) (artikel 17)

U hebt het recht om onder bepaalde omstandigheden te verzoeken om verwijdering van uw persoonsgegevens, bijvoorbeeld wanneer de gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, wanneer u uw toestemming intrekt en er geen andere rechtsgrond bestaat, of wanneer de gegevens onrechtmatig zijn verwerkt. Na ontvangst van een geverifieerd verzoek tot verwijdering zullen wij:

• Verwijder uw accountgegevens, door u zelf verstrekte gegevens en genetische gegevens uit onze actieve systemen
• Onze dienstverleners en subverwerkers opdracht geven om uw gegevens te verwijderen
• Vernietig eventueel opgeslagen biologisch materiaal
• Verwijder uw gegevens uit alle toekomstige onderzoeksdatasets (gegevens die vóór uw verzoek al in geanonimiseerde vorm aan onderzoekspartners zijn verstrekt, kunnen mogelijk niet meer worden teruggehaald)

Wij kunnen bepaalde gegevens bewaren indien dit wettelijk verplicht is (bijvoorbeeld om te voldoen aan fiscale, juridische of regelgevende voorschriften); in dat geval zullen wij u hiervan op de hoogte stellen.

7.4 Recht op beperking van de verwerking (artikel 18)

U hebt het recht om ons te verzoeken de verwerking van uw persoonsgegevens in bepaalde omstandigheden te beperken, bijvoorbeeld wanneer u de juistheid van de gegevens betwist, wanneer de verwerking onrechtmatig is maar u bezwaar maakt tegen verwijdering, wanneer wij de gegevens niet langer nodig hebben maar u ze nodig hebt voor juridische vorderingen, of wanneer u bezwaar hebt gemaakt tegen de verwerking en de verificatie nog in behandeling is.

7.5 Recht op gegevensoverdraagbaarheid (artikel 20)

U hebt het recht om uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat en om die gegevens door te geven aan een andere verwerkingsverantwoordelijke. Wat genetische informatie betreft, bieden wij u de mogelijkheid om uw ruwe gegevensbestanden (VCF-formaat) en rapporten te downloaden via het dashboard van uw account.

7.6 Recht van bezwaar (artikel 21)

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer wij ons baseren op gerechtvaardigde belangen als rechtsgrond. Zodra wij een bezwaar ontvangen, zullen wij de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of wanneer de verwerking noodzakelijk is voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

U hebt te allen tijde het volste recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden. Zodra u bezwaar maakt, zullen wij de verwerking van uw gegevens voor direct marketingdoeleinden zonder uitzondering stopzetten.

7.7 Recht om toestemming in te trekken (artikel 7, lid 3)

Wanneer wij uw toestemming als rechtsgrond voor de verwerking hanteren (ook voor de verwerking van bijzondere categorieën gegevens, zoals genetische informatie), hebt u het recht om uw toestemming te allen tijde in te trekken. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die vóór het intrekken heeft plaatsgevonden.

U kunt uw toestemming intrekken door:

• Uw cookievoorkeuren wijzigen via de link „Uw privacykeuzes“ op onze website
• Je voorkeuren voor deelname aan onderzoeken bijwerken in je accountinstellingen
• Neem contact met ons op via hello@dantelabs.com of dpo@dantelabs.com

7.8 Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (artikel 22)

U hebt het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, en dat rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk treft. Dante Labs neemt geen beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die rechtsgevolgen of vergelijkbare aanzienlijke gevolgen voor u hebben. Onze genoomrapporten bevatten informatieve en educatieve inhoud en vormen geen medische diagnoses of beslissingen met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen.

7.9 Hoe u uw rechten kunt uitoefenen

Om een van de bovenstaande rechten uit te oefenen, kunt u contact met ons opnemen via hello@dantelabs.com of dpo@dantelabs.com. Wij zullen uw identiteit verifiëren alvorens uw verzoek te verwerken en zullen binnen één (1) maand na ontvangst reageren. Indien uw verzoek complex is of indien wij een groot aantal verzoeken hebben ontvangen, kunnen wij deze termijn met maximaal twee extra maanden verlengen. In dat geval zullen wij u binnen één maand na ontvangst op de hoogte stellen van de verlenging en de redenen daarvoor.

Het uitoefenen van uw rechten is kosteloos. Indien uw verzoek echter kennelijk ongegrond of buitensporig is, kunnen wij een redelijke vergoeding in rekening brengen of weigeren aan het verzoek gevolg te geven, overeenkomstig artikel 12, lid 5, van de AVG.

8. Bewaring van gegevens

Wij bewaren uw persoonsgegevens slechts zo lang als nodig is om de doeleinden te verwezenlijken waarvoor ze zijn verzameld, waaronder het voldoen aan wettelijke, boekhoudkundige of rapportageverplichtingen. Onze specifieke bewaartermijnen zijn uiteengezet in paragraaf 5.3 van onze privacyverklaring. Bij het bepalen van de passende bewaartermijn houden wij rekening met de omvang, aard en gevoeligheid van de gegevens, het potentiële risico van schade door ongeoorloofd gebruik of openbaarmaking, de doeleinden waarvoor wij de gegevens verwerken, of wij die doeleinden via andere middelen kunnen bereiken, en de toepasselijke wettelijke vereisten.

Voor inwoners van de EER, het Verenigd Koninkrijk en Zwitserland gelden de volgende aanvullende principes:

• Wij bewaren persoonsgegevens niet langer dan nodig is voor het aangegeven doel
• Wanneer toestemming de rechtsgrond vormt en u uw toestemming intrekt, zullen wij de betreffende gegevens onmiddellijk verwijderen, met inachtneming van eventuele wettelijke bewaarplichten
• U kunt op elk moment verzoeken om verwijdering op grond van uw recht op verwijdering (artikel 7.3)

9. Cookies en de e-privacyrichtlijn

In overeenstemming met de e-privacyrichtlijn (2002/58/EG, zoals gewijzigd) en de nationale omzetting daarvan, vragen wij uw voorafgaande, geïnformeerde en vrijwillig gegeven toestemming voordat wij niet-essentiële cookies of soortgelijke technologieën op uw apparaat plaatsen. Hieronder vallen analytische cookies, functionele cookies en marketing-/advertentiecookies.

Ons systeem voor toestemming voor cookies:

• Geeft duidelijke informatie over elke categorie cookies voordat toestemming wordt gegeven
• Er wordt geen gebruik gemaakt van vooraf aangevinkte vakjes of stilzwijgende toestemming
• Hiermee kunt u elke categorie niet-essentiële cookies afzonderlijk accepteren of weigeren
• Stelt de toegang tot de diensten niet afhankelijk van het accepteren van niet-essentiële cookies
• Hiermee wordt uw toestemming vastgelegd en kunt u deze op elk moment wijzigen of intrekken via de link ‘Uw privacykeuzes’

Raadpleeg onze verklaring inzake cookies en trackingtechnologieën voor alle details over de cookies en trackingtechnologieën die wij gebruiken.

10. Gegevens van kinderen

De diensten van Dante Labs zijn bedoeld voor personen van 18 jaar en ouder. Wij verzamelen of verwerken niet bewust persoonsgegevens van kinderen jonger dan 16 jaar (of een lagere leeftijd die in uw land van toepassing is voor het aanbieden van diensten van de informatiemaatschappij) zonder toestemming van een ouder of wettelijke voogd. Als u merkt dat een kind ons zonder toestemming van de ouders persoonsgegevens heeft verstrekt, neem dan contact met ons op via dpo@dantelabs.com, dan zullen wij stappen ondernemen om deze informatie te verwijderen.

11. Effectbeoordelingen inzake gegevensbescherming

Gezien het gevoelige karakter van genetische informatie en de grootschalige verwerking die bij onze diensten komt kijken, heeft Dante Labs gegevensbeschermingseffectbeoordelingen („DPIA’s“) uitgevoerd overeenkomstig artikel 35 van de AVG. In deze beoordelingen worden de noodzaak en evenredigheid van onze verwerkingsactiviteiten, de risico’s voor de rechten en vrijheden van betrokkenen, en de maatregelen die wij hebben genomen om deze risico’s aan te pakken, geëvalueerd. We evalueren en actualiseren onze DPIA's periodiek en wanneer we nieuwe verwerkingsactiviteiten introduceren die een hoog risico voor betrokkenen kunnen inhouden.

12. Subverwerkers

Wij schakelen externe subverwerkers in om ons te helpen bij het leveren van onze diensten. Overeenkomstig artikel 28 van de AVG zijn alle subverwerkers gebonden aan gegevensverwerkingsovereenkomsten die hen verplichten om persoonsgegevens uitsluitend te verwerken volgens onze gedocumenteerde instructies, passende technische en organisatorische beveiligingsmaatregelen te treffen, ons te helpen bij het naleven van de rechten van betrokkenen, gegevens aan het einde van de samenwerking te verwijderen of terug te geven, en alle informatie ter beschikking te stellen die nodig is om naleving aan te tonen.

Onze belangrijkste categorieën van subverwerkers zijn onder meer:

• Cloudhosting en infrastructuur: servers in de Verenigde Staten voor gegevensopslag en -verwerking
• Laboratoriumdiensten: monsterverwerking in vestigingen in Italië (binnen de EER)
• Betalingsverwerking: externe betalingsverwerkers voor het afhandelen van transacties
• Klantenservice: platforms en hulpmiddelen voor klantenservice
• E-mail en communicatie: e-maildienstverleners voor transactionele en marketingcommunicatie

Een lijst met onze huidige subverwerkers is op verzoek verkrijgbaar via dpo@dantelabs.com.

13. Technische en organisatorische beveiligingsmaatregelen

Overeenkomstig artikel 32 van de AVG treffen wij passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico, waaronder:

• Pseudonimisering en versleuteling van persoonsgegevens
• Maatregelen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen
• Maatregelen om de beschikbaarheid van en de toegang tot persoonsgegevens tijdig te herstellen in geval van een fysiek of technisch incident
• Een proces voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van technische en organisatorische maatregelen ter waarborging van de beveiliging van de verwerking

Zie paragraaf 5.2 van onze privacyverklaring voor meer informatie.

14. Melding van datalekken

In geval van een inbreuk op de bescherming van persoonsgegevens die waarschijnlijk een risico vormt voor de rechten en vrijheden van natuurlijke personen, zal Dante Labs de bevoegde toezichthoudende autoriteit onverwijld en, indien mogelijk, uiterlijk 72 uur nadat de inbreuk is geconstateerd, hiervan in kennis stellen, overeenkomstig artikel 33 van de AVG.

Indien het datalek waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen met zich meebrengt, zullen wij het datalek ook zonder onnodige vertraging aan de betrokkenen melden, overeenkomstig artikel 34 van de AVG, tenzij een van de uitzonderingen van artikel 34, lid 3, van toepassing is.

15. Klachten en toezichthoudende autoriteiten

Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de AVG, de Britse AVG of de FADP, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit in de EU-lidstaat waar u gewoonlijk verblijft, waar u werkt of waar de vermeende inbreuk heeft plaatsgevonden.

Tot de relevante toezichthoudende autoriteiten behoren:

• EER: Een lijst van toezichthoudende autoriteiten in de EER is te vinden op https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Verenigd Koninkrijk: Information Commissioner’s Office (ICO), https://ico.org.uk/make-a-complaint/
• Zwitserland: Federale commissaris voor gegevensbescherming en informatie (FDPIC), https://www.edoeb.admin.ch/

Wij raden u aan eerst contact met ons op te nemen via hello@dantelabs.com of dpo@dantelabs.com, zodat wij kunnen proberen uw probleem op te lossen voordat u de zaak voorlegt aan een toezichthoudende autoriteit.

16. Wijzigingen in deze verklaring

We kunnen deze verklaring van tijd tot tijd bijwerken. Als we wezenlijke wijzigingen aanbrengen, zullen we u hiervan op de hoogte stellen via e-mail of door een duidelijk bericht op onze website te plaatsen. Waar dit wettelijk vereist is, zullen we opnieuw uw toestemming vragen voor verwerkingsactiviteiten die op toestemming zijn gebaseerd.

17. Contactgegevens

Mocht u vragen of opmerkingen hebben over deze verklaring of ons gegevensbeschermingsbeleid, neem dan contact op met:

Functionaris voor gegevensbescherming

Dante Labs International Inc

Madison Avenue 667

FL 5

New York, NY 10065

VS

E-mail: dpo@dantelabs.com

Privacybeheerder

E-mail: dpo@dantelabs.com