Personvernerklæring

Denne personvernerklæringen beskriver hvordan Dante Labs International Inc («Dante Labs», «vi», «vår» eller «oss») samler inn, bruker, deler og beskytter informasjon i forbindelse med Dante Labs nettsted (dantelabs.com og us.dantelabs.com), mobilapplikasjoner og alle relaterte tjenester, produkter og verktøy (samlet kalt «Tjenestene»). Denne personvernerklæringen gjelder for alle brukere av Tjenestene i USA. Hvis du befinner deg i EØS, Storbritannia eller Sveits, kan du også lese våre regionspesifikke personvernerklæringer som er lenket nederst på denne siden.

Hos Dante Labs mener vi at din genetiske informasjon er blant de mest personlige og sensitive dataene som finnes. Vi er forpliktet til åpenhet om hvordan vi håndterer dataene dine og til å gi deg meningsfulle valg om bruken av dem. Vennligst les denne personvernerklæringen nøye. Ved å bruke tjenestene våre, bekrefter du at du har lest og forstått denne personvernerklæringen.

1. Definisjoner

For å hjelpe deg med å forstå denne personvernerklæringen definerer vi følgende informasjonskategorier:

«Genetisk informasjon» betyr dine rådata for DNA-sekvensering (inkludert FASTQ-, BAM- og VCF-filer), variantkall, genotypedata og all informasjon utledet fra analysen av genomet ditt, inkludert rapporter om stamfarssammensetning, helsepredisposisjoner, bærerstatus, egenskaper, farmakogenomiske profiler og velværeindikatorer. Genetisk informasjon inkluderer også det faktum at du har gjennomgått eller bestilt genetisk testing.

«Selvrapportert informasjon» betyr informasjon du gir oss frivillig, for eksempel helsehistorikk, demografiske data, livsstilsspørreskjemaer, familiens medisinske historie, symptomer og all annen informasjon du sender inn via spørreundersøkelser, skjemaer eller kontoprofiler.

«Kontoinformasjon» betyr informasjon du oppgir når du registrerer en konto eller legger inn en bestilling, inkludert navn, e-postadresse, postadresse, fødselsdato, kjønn tildelt ved fødsel, betalingsinformasjon og kontoinformasjon.

«Informasjon om nettadferd og enhet» betyr informasjon som samles inn automatisk når du bruker tjenestene våre, inkludert IP-adresse, nettlesertype og -versjon, enhetsidentifikatorer, operativsystem, henvisende URL-er, besøkte sider, tid brukt på sider, klikkstrømdata og informasjon som samles inn via informasjonskapsler, piksler og lignende teknologier.

«Aggregert informasjon» betyr informasjon som er kombinert med data fra andre brukere og fjernet direkte identifikatorer slik at den ikke med rimelighet kan brukes til å identifisere noen enkeltperson.

«Avidentifisert informasjon» betyr genetisk informasjon eller selvrapportert informasjon der direkte identifikatorer (navn, e-postadresse, konto-ID) er fjernet og som har fått tildelt en kode eller et pseudonym, slik at informasjonen ikke med rimelighet kan knyttes tilbake til en bestemt person uten at ytterligere informasjon oppbevares separat.

2. Informasjon vi samler inn

2.1 Informasjon du oppgir direkte

• Kontoinformasjon oppgitt under registrering og betaling
• Selvrapportert informasjon du sender inn via helsespørreskjemaer, undersøkelser eller kontoprofilen din
• Biologiske prøver (spytt eller andre prøvetyper) du sender inn for genomsekvensering
• Kommunikasjon du sender til kundesupportteamet vårt
• Tilbakemeldinger, anmeldelser eller annet innhold du frivillig sender inn

2.2 Informasjon generert fra prøven din

Når vi behandler den biologiske prøven din, genererer vi genetisk informasjon gjennom helgenomsekvensering. Dette inkluderer sekvensering av hele genomet ditt for å produsere rådatafiler og analysering av disse dataene for å generere rapporter om avstamning, helsepredisposisjoner, bærerstatus, egenskaper, farmakogenomikk og andre kategorier. Dybden og omfanget av analysen avhenger av produktet du kjøper.

2.3 Informasjon som samles inn automatisk

Når du besøker nettstedet vårt eller bruker tjenestene våre, samler vi automatisk inn informasjon om nettadferd og enhetsinformasjon gjennom informasjonskapsler, piksler og lignende sporingsteknologier. For detaljert informasjon om de spesifikke teknologiene vi bruker, se vår informasjonskapsler og sporingserklæring.

3. Hvordan vi bruker informasjonen din

3.1 Genetisk informasjon

Vi bruker din genetiske informasjon til å:

• Behandle den biologiske prøven din og utfør genomsekvensering
• Generer og lever dine personlige rapporter og analyser
• Gi rapportene dine løpende oppdateringer etter hvert som ny vitenskapelig forskning blir tilgjengelig (for aktive abonnenter)
• Svar på kundestøttehenvendelser knyttet til resultatene dine
• Overholde gjeldende juridiske forpliktelser

Vi bruker ikke din genetiske informasjon til reklame- eller markedsføringsformål. Vi selger ikke din genetiske informasjon. Vi deler ikke din genetiske informasjon med forsikringsselskaper eller arbeidsgivere.

3.2 Konto- og egenrapportert informasjon

Vi bruker kontoinformasjonen din og den selvrapporterte informasjonen til å:

• Opprett og administrer kontoen din
• Behandle og fullfør bestillingene dine
• Kommunisere med deg om kontoen din, bestillinger og tjenester
• Gi kundestøtte
• Tilpass opplevelsen din og lever relevant innhold
• Sende deg markedsføringskommunikasjon (med ditt samtykke, der det er nødvendig)
• Oppdag og forhindre svindel og misbruk
• Overholde juridiske forpliktelser

3.3 Nettadferd og enhetsinformasjon

Vi bruker informasjon om nettadferd og enheter til å:

• Drifte, vedlikeholde og forbedre nettstedet og tjenestene våre
• Analyser bruksmønstre og trender
• Mål effektiviteten av reklamekampanjene våre
• Tilby personlig tilpasset annonsering på tredjepartsplattformer (med forbehold om dine samtykkevalg for informasjonskapsler)

Viktig: Som beskrevet i vår informasjonskapsel- og sporingserklæring, kan visse typer informasjon om nettadferd og enheter – inkludert informasjon om produkter du kjøper – overføres til tredjeparts analyse- og reklameleverandører. Fordi et produktkjøp på nettstedet vårt kan indikere at du har bestilt en genetisk test, behandler vi kjøpskonverteringsdata med økt sensitivitet. Se avsnitt 7 (Tredjeparts sporingsteknologier) og vår informasjonskapsel- og sporingserklæring for detaljer om hvordan vi håndterer disse dataene og hvordan du kan utøve valgene dine.

3.4 Aggregert og avidentifisert informasjon

Vi kan bruke samlet informasjon og avidentifisert informasjon til forskning, produktforbedring, publisering og andre formål. Slik informasjon kan ikke med rimelighet brukes til å identifisere deg. Hvis du samtykker i å delta i vårt forskningsprogram (se vårt separate dokument om samtykke til forskning), kan din avidentifiserte informasjon bli inkludert i forskningsdatasett.

4. Hvordan vi deler informasjonen din

Vi selger ikke din genetiske informasjon. Vi deler informasjonen din kun under følgende omstendigheter:

4.1 Tjenesteleverandører

Vi deler informasjon med tredjeparts tjenesteleverandører som utfører tjenester på våre vegne, for eksempel betalingsbehandlere, leverandører av skytjenester, kundesupportplattformer, transportører og leverandører av e-posttjenester. Disse leverandørene er kontraktsmessig forpliktet til å bruke informasjonen din kun til å levere tjenester til oss, og de har ikke lov til å bruke den til egne formål.

4.2 Laboratoriepartnere

Din biologiske prøve behandles ved våre laboratoriefasiliteter. Prøvebehandling innebærer generering av genetisk informasjon fra prøven din. Våre laboratorieoperasjoner er underlagt strenge krav til konfidensialitet, sikkerhet og kvalitetskontroll.

4.3 Tredjepartsanalyse og -annonsering

Nettstedet vårt for e-handel bruker tredjeparts analyse- og annonseringsverktøy, inkludert Meta (Facebook) Pixel, Google Analytics, Google Tag Manager og Microsofts annonseringsverktøy. Disse verktøyene kan motta informasjon om nettadferd og enhet, inkludert informasjon om kjøpstransaksjoner, kombinert med informasjonskapselbaserte identifikatorer. For fullstendige detaljer, se vår informasjonskapsel- og sporingserklæring.

Vi bruker ikke tredjeparts sporingspiksler, verktøy for avspilling av økter eller reklamesignaler på autentiserte sider der genetisk informasjon, rapporter eller testresultater vises.

4.4 Forskningssamarbeidspartnere

Hvis du gir et separat, eksplisitt samtykke gjennom vårt samtykkedokument for forskning, kan vi dele din avidentifiserte informasjon med godkjente forskningssamarbeidspartnere for vitenskapelige forskningsformål. Du kan når som helst trekke tilbake ditt samtykke til forskningen uten at det påvirker tilgangen din til tjenestene.

4.5 Juridiske krav

Vi kan utlevere informasjonen din hvis det er påkrevd av lov, forskrift, juridisk prosess eller forespørsel fra myndighetene. Vi kan også utlevere informasjon for å håndheve våre tjenestevilkår, beskytte rettighetene, eiendommen eller sikkerheten til Dante Labs, våre brukere eller offentligheten, eller for å oppdage, forhindre eller håndtere svindel, sikkerhetsproblemer eller tekniske problemer. Dante Labs vil ikke frivillig samarbeide med forespørsler fra politiet om kunders genetiske informasjon uten en gyldig rettskjennelse, arrestordre eller stevning, unntatt der vi i god tro mener at utlevering er nødvendig for å forhindre overhengende skade på liv.

4.6 Forretningstransaksjoner

Ved fusjon, oppkjøp, konkurs, oppløsning, omorganisering eller lignende selskapstransaksjoner kan informasjonen din bli overført til en etterfølgende enhet. I enhver slik transaksjon vil vi kreve at etterfølgende enhet overholder forpliktelsene i denne personvernerklæringen med hensyn til din genetiske informasjon. Se avsnitt 12 (Beskyttelse mot konkurs og selskapstransaksjoner) for ytterligere detaljer.

5. Datalagring og sikkerhet

5.1 Hvor vi lagrer dataene dine

Dante Labs lagrer kundedata ved hjelp av sikker skyinfrastruktur. Din genetiske informasjon lagres på servere i USA. Biologisk prøvebehandling skjer ved våre laboratoriefasiliteter i Italia, hvoretter rå sekvenseringsdata overføres til og lagres på amerikanske servere. For innbyggere i Texas, se avsnitt 10.4 (Texas Genomic Act Compliance) for ytterligere forpliktelser angående datalagring.

5.2 Sikkerhetstiltak

Vi implementerer administrative, tekniske og fysiske sikkerhetstiltak som er utformet for å beskytte informasjonen din, inkludert:

• Kryptering av genetisk informasjon i ro og under overføring ved bruk av industristandardprotokoller (AES-256-kryptering i ro; TLS 1.2+ under overføring)
• Tilgangskontroller som begrenser ansattes tilgang til genetisk informasjon på behovsbasis
• Flerfaktorautentisering for interne systemer som inneholder genetisk informasjon
• Regelmessige sikkerhetsvurderinger og penetrasjonstesting
• Ansattopplæring om personvern og sikkerhet
• Prosedyrer for hendelsesrespons ved mistenkte datainnbrudd

Ingen overføringsmetode over Internett eller elektronisk lagringsmetode er 100 % sikker. Selv om vi streber etter å bruke kommersielt akseptable metoder for å beskytte informasjonen din, kan vi ikke garantere absolutt sikkerhet.

5.3 Datalagring

Vi lagrer informasjonen din som følger:

• Biologiske prøver: Den biologiske prøven din destrueres umiddelbart etter at sekvenseringen er fullført og resultatene er levert, med mindre du uttrykkelig velger utvidet prøvelagring.
• Genetisk informasjon: Vi oppbevarer din genetiske informasjon så lenge kontoen din er aktiv, pluss en periode på opptil tre (3) år etter at kontoen er slettet, hvoretter den slettes permanent. Du kan når som helst be om tidligere sletting (se avsnitt 8, Dine rettigheter).
• Kontoinformasjon: Vi oppbevarer kontoinformasjon så lenge kontoen din er aktivert og i en rimelig periode deretter for å overholde juridiske forpliktelser, løse tvister og håndheve avtaler.
• Informasjon om nettadferd og enhet: Vi oppbevarer automatisk innsamlede data i opptil tjuefire (24) måneder, hvoretter de aggregeres eller slettes.

6. Prøvelagring og biobanking

Dante Labs destruerer den biologiske prøven din umiddelbart etter at genomsekvenseringen er fullført og resultatene er levert til deg. Vi beholder ikke biologiske prøver utover den perioden som er nødvendig for å fullføre sekvensering og kvalitetskontroll.

Hvis du ønsker å lagre den biologiske prøven din over en lengre periode (for eksempel for å muliggjøre fremtidig reanalyse med forbedrede teknologier), kan du velge utvidet prøvelagring ved kjøp eller gjennom kontoinnstillingene dine. Hvis du velger utvidet lagring:

• Prøven din vil bli oppbevart i et sikkert, klimakontrollert anlegg
• Du kan når som helst be om destruksjon av den lagrede prøven din ved å kontakte hello@dantelabs.com
• Vi vil bekrefte destruksjon av prøven din skriftlig innen tretti (30) dager etter forespørselen din
• Ved en bedriftstransaksjon eller konkurs vil lagrede prøver bli behandlet i samsvar med avsnitt 12 i denne personvernerklæringen.

Hvis du ikke velger utvidet lagring, blir prøven din destruert etter at resultatene er levert. Denne destruksjonen er irreversibel, og vi vil ikke kunne utføre ytterligere analyser på en destruert prøve.

7. Tredjeparts sporingsteknologier

Nettstedet vårt for e-handel (dantelabs.com og us.dantelabs.com) bruker sporingsteknologier fra tredjeparter for analyse, annonsemåling og konverteringsoptimalisering. Disse teknologiene er beskrevet i detalj i vår separate informasjonskapsel- og sporingserklæring.

Viktig merknad angående status for genetisk testing: Fordi Dante Labs er et genomikkselskap, kan et kjøp på nettstedet vårt avsløre for tredjeparts analyseleverandører at du har bestilt en genetisk test. Enkelte statlige lover, inkludert Illinois Genetic Information Privacy Act (GIPA), behandler avsløring av det faktum at en person har gjennomgått genetisk testing som beskyttet informasjon. Vi har implementert sikkerhetstiltak for å minimere risikoen for slik avsløring, inkludert:

• Konfigurere kjøpskonverteringshendelser til å overføre kun generiske transaksjonsdata (kjøpsbeløp) uten produktnavn, kategorier eller identifikatorer som avslører kjøpets genetiske natur, der det er teknisk mulig.
• Gir deg et meningsfullt valg om du vil velge eller ikke motta informasjonskapsler for annonsering og analyse før de aktiveres, gjennom vår samtykkemekanisme for informasjonskapsler
• Ikke distribuere sporingspiksler fra tredjeparter, verktøy for avspilling av økter eller reklamesignaler på autentiserte kontosider der genetisk informasjon, rapporter eller resultater vises.

For innbyggere i Illinois, se avsnitt 10.2 (Illinois GIPA-samsvar). For alle brukere, se vår informasjonskapsel- og sporingserklæring for en fullstendig liste over sporingsteknologier og alternativene dine.

8. Dine rettigheter

Avhengig av hvor du bor, kan du ha noen eller alle av følgende rettigheter med hensyn til dine personopplysninger:

• Tilgang: Du kan be om en kopi av personopplysningene vi har om deg.
• Sletting: Du kan be om at vi sletter dine personopplysninger, inkludert genetisk informasjon, kontoinformasjon og biologisk prøve (hvis lagret). Når vi har mottatt og bekreftet forespørselen din, vil vi slette informasjonen din innen de tidsrammene som kreves av gjeldende lov.
• Rettelse: Du kan be oss om å korrigere uriktige personopplysninger.
• Dataportabilitet: Du kan be om en kopi av din genetiske informasjon i et vanlig brukt, maskinlesbart format (f.eks. VCF-fil).
• Reserver deg mot salg/deling: Vi selger ikke din genetiske informasjon. For informasjon om hvordan du reserverer deg mot deling av informasjon om nettadferd og enhet for målrettet annonsering, se vår informasjonskapsler og sporingserklæring.
• Tilbaketrekking av samtykke: Der vi er avhengige av ditt samtykke til å behandle informasjon (for eksempel for forskningsdeltakelse eller markedsføringskommunikasjon), kan du når som helst trekke tilbake samtykket ditt.
• Ikke-diskriminering: Vi vil ikke diskriminere deg for å utøve noen av dine personvernrettigheter.

For å utøve noen av disse rettighetene, kan du kontakte oss på dpo@dantelabs.com eller per post til adressen som er oppført i avsnitt 15. Vi vil svare på bekreftede forespørsler innen tidsrammene som kreves av gjeldende lov (vanligvis 30–45 dager). Vi må kanskje bekrefte identiteten din før vi behandler forespørselen din.

9. Varsel om datainnbrudd

Ved sikkerhetsbrudd som involverer dine personopplysninger, vil Dante Labs:

• Undersøk bruddet raskt og iverksett tiltak for å begrense det og redusere skaden
• Varsle berørte personer innen tidsrammene som kreves av gjeldende lov. Mange stater krever varsling innen 30 til 60 dager etter oppdagelsen. Der ingen spesifikk statlig frist gjelder, vil vi gi varsel innen seksti (60) dager etter at bruddet er bekreftet.
• Varsle gjeldende statsadvokater og regulerende myndigheter som påkrevd ved lov
• Gi berørte personer en beskrivelse av bruddet, hvilke typer informasjon som er involvert, hvilke tiltak vi tar for å håndtere det og anbefalinger for tiltak du kan ta for å beskytte deg selv.
• Tilby passende utbedringstiltak, som kan omfatte kredittovervåking, beskyttelse mot identitetstyveri eller andre tjenester, avhengig av bruddets art og alvorlighetsgrad.

Hvis du mener at Dante Labs-kontoen din har blitt kompromittert, kan du kontakte oss umiddelbart på dpo@dantelabs.com.

10. Statsspesifikke personvernopplysninger

10.1 California (CCPA/CPRA)

Hvis du er bosatt i California, gir California Consumer Privacy Act, endret av California Privacy Rights Act («CCPA»), deg spesifikke rettigheter angående dine personopplysninger.

Kategorier av personopplysninger som er samlet inn: I løpet av de foregående tolv (12) månedene har vi samlet inn følgende kategorier av personopplysninger: identifikatorer (navn, e-postadresse, postadresse); kategorier av personopplysninger oppført i Cal. Civ. Code §1798.80(e) (navn, adresse, betalingsinformasjon); beskyttede klassifiseringskjennetegn (kjønn, alder); kommersiell informasjon (kjøpshistorikk, kjøpte produkter); informasjon om internett- eller annen elektronisk nettverksaktivitet (nettleserhistorikk, interaksjoner med nettstedet vårt); geolokasjonsdata (utledet fra IP-adresse); sensoriske data (biologiske prøver); sensitiv personopplysning (genetisk informasjon, presis geolokasjon, kontolegitimasjon); og slutninger trukket fra ovenstående.

Kategorier av personopplysninger som selges eller deles: Vi «selger» ikke personopplysninger som definert av CCPA. Vi kan «dele» (som definert av CCPA) informasjon om nettadferd og enheter med tredjeparts annonseringspartnere gjennom informasjonskapsler og lignende teknologier for krysskontekstuell atferdsannonsering. Du kan velge bort slik deling gjennom vår samtykkemekanisme for informasjonskapsler eller ved å kontakte oss.

Sensitiv personopplysninger: Genetisk informasjon er «sensitiv personopplysninger» i henhold til CCPA. Vi bruker genetisk informasjon kun for å tilby deg våre tjenester for genomsekvensering og rapportering, og vi bruker den ikke til reklame- eller profileringsformål. Du har rett til å begrense bruken og utleveringen av din sensitive personopplysning.

Dine personvernrettigheter i California: Som innbygger i California har du rett til å: (1) vite hvilke personopplysninger vi samler inn, bruker, utleverer og selger eller deler; (2) be om sletting av dine personopplysninger; (3) be om korrigering av unøyaktige personopplysninger; (4) velge bort salg eller deling av dine personopplysninger; (5) begrense bruken og utleveringen av dine sensitive personopplysninger; og (6) ikke bli diskriminert for å utøve disse rettighetene.

For å utøve disse rettighetene, kontakt oss på dpo@dantelabs.com eller ring oss på [telefonnummer]. Vi vil bekrefte identiteten din ved hjelp av e-postadressen som er knyttet til kontoen din. Du kan utpeke en autorisert agent til å sende inn forespørsler på dine vegne, forutsatt at agenten fremlegger skriftlig fullmakt.

10.2 Illinois' lov om personvern for genetisk informasjon (GIPA)

Illinois Genetic Information Privacy Act (410 ILCS 513/1 et seq.) gir beskyttelse av genetisk testinformasjon for innbyggere i Illinois.

Våre forpliktelser under GIPA:

• Vi vil ikke utlevere din genetiske informasjon, eller det faktum at du har gjennomgått genetisk testing, til noen tredjepart uten ditt skriftlige samtykke på forhånd, med unntak av det som er tillatt av GIPA.
• Vi vil ikke utlevere din genetiske informasjon til noe forsikringsselskap, arbeidsgiver eller deres agenter.
• Vi innhenter bekreftende, skriftlig samtykke gjennom vårt samtykkeskjema for genetiske data før vi deler informasjon om genetisk testing med tredjeparter.
• Vi har implementert sikkerhetstiltak for å forhindre utilsiktet avsløring av din genetiske teststatus gjennom sporingsteknologier for e-handel (se avsnitt 7).

Dine rettigheter i henhold til GIPA: Hvis du er bosatt i Illinois og mener at dine rettigheter i henhold til GIPA har blitt krenket, kan du anlegge sak for det største beløpet av faktisk skade eller lovpålagt skade på 2500 dollar per uaktsom overtredelse eller 15 000 dollar per forsettlig eller hensynsløs overtredelse, pluss rimelige advokatsalærer og kostnader. For å ta opp en bekymring, vennligst kontakt oss på dpo@dantelabs.com.

10.3 Washingtons lov om min helse og mine data

Hvis du er bosatt i delstaten Washington, gir My Health My Data Act (RCW 19.373) ytterligere beskyttelse for forbrukerhelsedata, som inkluderer genetisk informasjon.

Helsedata om forbrukere vi samler inn: Vi samler inn genetisk informasjon (genomsekvenseringsdata og avledede rapporter), helsehistorikk og selvrapportert informasjon du oppgir, og informasjon om ditt kjøp av genetiske testtjenester.

Formål med innsamling: Vi samler inn helsedata om forbrukere med det formål å tilby deg genomsekvenserings- og rapporteringstjenester, forbedre produktene våre og, med ditt separate samtykke, for vitenskapelig forskning.

Kategorier av tredjeparter som vi deler forbrukerhelsedata med: Vi deler forbrukerhelsedata med leverandører av laboratorietjenester (for prøvebehandling), leverandører av skytjenester (for datalagring) og, med ditt separate skriftlige samtykke, forskningssamarbeidspartnere.

Slik utøver du rettighetene dine: Innbyggere i Washington har rett til å: (1) bekrefte om vi samler inn, deler eller selger deres helsedata; (2) be om tilgang til deres helsedata; (3) be om sletting av deres helsedata; og (4) trekke tilbake samtykke til innsamling og deling av helsedata. Kontakt oss på dpo@dantelabs.com. Vi vil ikke diskriminere deg for å utøve disse rettighetene.

10.4 Samsvar med Texas Genomic Act (HB 130)

Fra 1. september 2025 stiller Texas Genomic Act av 2025 (Texas Health & Safety Code, Chapter 174) krav til enheter som utfører forskning eller testing på genomsekvensering av innbyggere i Texas. Dante Labs er forpliktet til å overholde Texas Genomic Act fullt ut.

Utstyr og programvare for utenlandske motstandere: Dante Labs bruker ikke genomsekvensere eller programvare relatert til genomsekvensering produsert av eller på vegne av en «utenlandsk motstander» (som definert i loven til å inkludere Kina, Cuba, Iran, Nord-Korea, Russland og Venezuela) eller noen enhet hjemmehørende i, kontrollert av eller eid av et utenlandsk motstanderland. Våre sekvenseringsoperasjoner bruker utstyr produsert av Illumina, Inc., et selskap med hovedkontor i USA.

Datalagring: Genomsekvenseringsdata fra innbyggere i Texas lagres i USA. Vi bruker rimelige krypterings- og nettsikkerhetspraksiser for å beskytte disse dataene, og vi sørger for at genomsekvenseringsdata fra innbyggere i Texas ikke er tilgjengelige for personer som befinner seg innenfor grensene til et fremmed fiendeland.

Konkursbeskyttelse: I samsvar med Texas Genomic Act vil ikke Dante Labs selge eller på annen måte overføre genomsekvenseringsdata fra innbyggere i Texas til en utenlandsk motpart eller noen enhet hjemmehørende i eller kontrollert av en utenlandsk motpart, inkludert som en del av en konkursbehandling eller en reorganiseringsplan. Se avsnitt 12 for ytterligere konkursbeskyttelse.

Årlig samsvarssertifisering: Dante Labs sender inn en årlig sertifisering til Texas Attorney General innen 31. desember hvert år som bekrefter samsvar med Texas Genomic Act, slik loven krever.

Dine rettigheter i henhold til Texas Genomic Act: Innbyggere i Texas som lider skade som følge av lagring eller bruk av genomsekvenseringsdataene deres i strid med loven, kan anlegge et privat søksmål og har rett til å få dekket det største beløpet av faktisk skade eller lovpålagt skade på opptil $5000 per brudd, pluss saksomkostninger og rimelige advokatsalærer.

10.5 Beskyttelse av genetisk testing av forbrukere i Indiana (HB 1521)

Indiana-loven stiller krav til selskaper som tilbyr genetisk testing direkte til forbruker til innbyggere i Indiana. Dante Labs overholder disse kravene, inkludert:

• Å gi tydelig og fullstendig informasjon om hvordan genetisk informasjon samles inn, brukes og utleveres
• Innhenting av informert samtykke før innsamling, bruk eller utlevering av genetisk informasjon
• Tilby mekanismer for at innbyggere i Indiana skal kunne få tilgang til, laste ned og slette sin genetiske informasjon
• Implementering av sikkerhetstiltak for å beskytte genetisk informasjon
• Destruksjon av biologiske prøver innenfor tidsrammene som er spesifisert i gjeldende lov i Indiana

10.6 Andre statlige lover om genetisk personvern

I tillegg til statene som er nevnt ovenfor, har flere andre stater vedtatt eller vurderer beskyttelse av genetisk personvern. Dante Labs overvåker utviklingen i statlige lover om genetisk personvern og er forpliktet til å overholde gjeldende krav i alle jurisdiksjoner der vi tilbyr tjenestene våre. Hvis du har spørsmål om dine rettigheter i henhold til lovgivningen i din stat, kan du kontakte oss på dpo@dantelabs.com.

11. Barns personvern

Dante Labs-tjenestene er kun tilgjengelige for personer som er minst 18 år gamle. Vi samler ikke bevisst inn personopplysninger fra noen under 18 år. Hvis en forelder eller verge ønsker å bestille tjenestene våre på vegne av et mindreårig barn, må forelderen eller vergen opprette kontoen, gi samtykke og ta fullt ansvar for den mindreåriges bruk av tjenestene og håndteringen av den mindreåriges genetiske informasjon.

12. Konkurs- og selskapstransaksjonsbeskyttelse

Vi forstår at sikkerheten til din genetiske informasjon strekker seg utover normal forretningsdrift. Dersom Dante Labs går konkurs, oppløses, blir satt under konkursbehandling eller gjennomgår en fusjon, et oppkjøp eller annen bedriftstransaksjon:

• Genetisk informasjon vil ikke bli behandlet som en fritt omsettelig eiendel. Vi vil søke å sikre at enhver etterfølgende enhet eller erverver er kontraktsmessig forpliktet til å overholde forpliktelsene i denne personvernerklæringen.
• Du vil bli varslet. Vi vil gi deg beskjed om enhver foreslått overføring av din genetiske informasjon som en del av en bedriftstransaksjon, i den grad det er tillatt ved lov og gjeldende domstol eller tilsynsmyndighet.
• Du vil ha mulighet til å slette. Der det er mulig og tillatt ved lov, vil vi gi deg muligheten til å be om sletting av din genetiske informasjon før den overføres til en etterfølgende enhet.
• Restriksjoner for utenlandske motstandere. I samsvar med Texas Genomic Act og i samsvar med våre verdier, vil vi ikke selge eller overføre genomsekvenseringsdata til noen utenlandsk motstander eller enhet kontrollert av en utenlandsk motstander, inkludert i en konkursbehandling.
• Løpende personvernbeskyttelse. Enhver etterfølgende enhet som mottar din genetiske informasjon, vil være pålagt å tilby beskyttelse som er minst like sterk som den som er beskrevet i denne personvernerklæringen, eller å slette informasjonen.

Vi erkjenner at de nylige erfaringene fra andre forbrukergenomikkselskaper i konkursbehandling har reist legitime bekymringer om avhending av genetiske data. Vi er forpliktet til å gi den sterkeste beskyttelsen som er praktisk mulig for din genetiske informasjon under alle omstendigheter.

13. Ikke spor signaler

Noen nettlesere sender ut «Do Not Track»-signaler (DNT). Nettstedet vårt reagerer på DNT-signaler ved å deaktivere unødvendige sporingsinformasjonskapsler når et DNT-signal oppdages. Du kan også administrere dine informasjonskapselpreferanser gjennom vår samtykkemekanisme for informasjonskapsler.

14. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Hvis vi foretar vesentlige endringer, vil vi varsle deg ved å legge ut den oppdaterte personvernerklæringen på nettstedet vårt med en revidert «Sist oppdatert»-dato, og, der det er påkrevd ved lov eller der endringen er vesentlig, ved å sende deg et e-postvarsel. Din fortsatte bruk av tjenestene etter ikrafttredelsesdatoen for en eventuell oppdatert personvernerklæring utgjør din aksept av endringene.

15. Kontakt oss

Hvis du har spørsmål, bekymringer eller forespørsler angående denne personvernerklæringen eller vår personvernpraksis, kan du kontakte oss:

Personvernadministrator

Dante Labs International Inc.

667 Madison Ave, FL 5

New York, NY 10065

USA

E-post: dpo@dantelabs.com

15. TILLEGG TIL PERSONVERNERKLÆRING FOR EUROPA-INNBORGERE

EØS, Storbritannia og Sveits

Sist oppdatert: 12. april 2026

Denne personvernerklæringen for europeiske innbyggere («erklæringen») supplerer Dante Labs personvernerklæring og forklarer hvordan Dante Labs International Inc («Dante Labs», «vi», «vår» eller «oss») overholder databeskyttelsesforpliktelser som gjelder spesielt for personer som befinner seg i Det europeiske økonomiske samarbeidsområdet («EØS»), Storbritannia («Storbritannia») og Sveits.

Denne merknaden bør leses sammen med vår personvernerklæring, informasjonskapsler og sporingsinformasjon, tjenestevilkår og vårt tillegg til EU/EØS-tjenestevilkår. Begreper med store bokstaver som ikke er definert i denne merknaden har betydningen som er angitt i vår personvernerklæring. Der denne merknaden er i konflikt med vår personvernerklæring, skal denne merknaden ha forrang for personer den gjelder for.

1. Databehandler

Dante Labs International Inc er «behandlingsansvarlig» for dine personopplysninger i henhold til EUs personvernforordning (forordning (EU) 2016/679, «GDPR»), den britiske personvernforordningen («UK GDPR») og den sveitsiske føderale loven om databeskyttelse («FADP»). Dette betyr at vi bestemmer formålene og midlene for behandling av dine personopplysninger når du bruker tjenestene våre.

Våre kontaktdetaljer er:

Dante Labs International Inc.

[Adresse, poststed, stat, postnummer, USA]

E-post: dpo@dantelabs.com

Telefon: [telefonnummer]

2. Representant for EU og Storbritannia

I henhold til artikkel 27 i GDPR og artikkel 27 i den britiske GDPR har Dante Labs utnevnt en representant i EU og Storbritannia for personvernsaker:

EU-representant:

[Representantens navn]

[Adresse, EU-medlemsstat]

E-post: [eu-representantens e-post]

Representant i Storbritannia:

[Representantens navn]

[Adresse, Storbritannia]

E-post: [e-post til representant for Storbritannia]

Du kan kontakte vår representant i EU eller Storbritannia angående eventuelle saker knyttet til behandlingen av dine personopplysninger i henhold til GDPR eller GDPR i Storbritannia.

3. Personvernombud

Dante Labs har utnevnt en personvernombud («DPO») som kan kontaktes hvis du har spørsmål eller bekymringer angående vår behandling av dine personopplysninger:

Databeskyttelsesansvarlig

Dante Labs International Inc.

E-post: dpo@dantelabs.com

4. Kategorier av personopplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger, som beskrevet i detalj i vår personvernerklæring:

• Identitetsdata: Navn, fødselsdato, kjønn tildelt ved fødsel
• Kontaktinformasjon: E-postadresse, postadresse, telefonnummer
• Kontodata: Kontoinformasjon, kontopreferanser
• Finansielle data: Betalingskortdetaljer (behandlet av vår tredjeparts betalingsleverandør), kjøpshistorikk
• Genetiske data (spesiell kategori): Rådata fra DNA-sekvensering, variantkall, resultater av genomanalyse, avledede rapporter. I henhold til artikkel 9 i GDPR er genetiske data en «spesiell kategori av personopplysninger» som krever ytterligere beskyttelse og et spesifikt rettslig grunnlag for behandling.
• Helseopplysninger (spesiell kategori): Selvrapportert helseinformasjon, rapporter om helsepredisposisjon utledet fra genetisk analyse. Helseopplysninger er også en spesiell kategori av personopplysninger i henhold til artikkel 9.
• Tekniske data: IP-adresse, nettlesertype og -versjon, enhetsidentifikatorer, operativsystem, tidssoneinnstillinger
• Bruksdata: Informasjon om hvordan du bruker nettstedet og tjenestene våre, inkludert besøkte sider, brukte funksjoner og klikkstrømdata
• Biologiske prøver: Spytt eller andre biologiske prøver du sender inn til sekvensering (destrueres etter behandling med mindre du velger utvidet lagring)

5. Rettslig grunnlag for behandling

I henhold til GDPR må vi ha et lovlig grunnlag for hver behandlingsaktivitet. Tabellen nedenfor viser de rettslige grunnlagene vi bruker for de viktigste måtene vi behandler dine personopplysninger på:

5.1 Eksplisitt samtykke til genetiske data og helsedata

Fordi genetisk informasjon og helseopplysninger er «spesielle kategorier av personopplysninger» i henhold til artikkel 9 i GDPR, krever vi ditt uttrykkelige samtykke før vi behandler disse opplysningene. Du gir dette uttrykkelige samtykket når du:

• Send inn din biologiske prøve og godta våre tjenestevilkår og samtykkeskjema for genetiske data, som gir oss tillatelse til å sekvensere genomet ditt og generere rapporter.
• Separat påmelding til forskningsprogrammet vårt gjennom vårt samtykkedokument for forskning

Du kan når som helst trekke tilbake ditt samtykke til behandling av data i spesielle kategorier (se avsnitt 7). Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen som ble utført før tilbaketrekkingen.

5.2 Legitime interesser

Der vi bruker legitime interesser som juridisk grunnlag for behandling, har vi gjennomført en avveiningstest for å sikre at våre interesser ikke overstyrer dine grunnleggende rettigheter og friheter. Våre legitime interesser inkluderer drift og forbedring av tjenestene våre, sikring av sikkerheten og integriteten til systemene våre, forebygging av svindel og kommunikasjon med deg om kontoen din. Vi bruker ikke legitime interesser som juridisk grunnlag for behandling av data i spesielle kategorier (genetisk informasjon eller helsedata).

6. Internasjonale dataoverføringer

Dante Labs har hovedkontor i USA. Dine personopplysninger vil bli overført til, lagret og behandlet i USA. Behandling av biologiske prøver skjer ved våre laboratoriefasiliteter i Italia.

Når vi overfører dine personopplysninger utenfor EØS, Storbritannia eller Sveits til land som ikke er anerkjent av EU-kommisjonen, UK Information Commissioner's Office («ICO») eller Swiss Federal Data Protection and Information Commissioner («FDPIC») som land som gir et tilstrekkelig nivå av databeskyttelse, er vi avhengige av følgende sikkerhetstiltak:

6.1 Standardkontraktsklausuler

For overføringer av personopplysninger fra EØS til USA har vi implementert EU-kommisjonens standardkontraktsklausuler (SCC-er) vedtatt i henhold til Kommisjonens gjennomføringsbeslutning (EU) 2021/914. For overføringer fra Storbritannia bruker vi det britiske tillegget for internasjonal dataoverføring til EUs standardkontraktsklausuler. Disse kontraktsmessige mekanismene krever at dataimportøren beskytter dine personopplysninger i samsvar med EØS-/Storbritannias standarder for databeskyttelse.

6.2 EU-US rammeverk for personvern

[Hvis aktuelt: Dante Labs har sertifisert at de overholder EU-US Data Privacy Framework («EU-US DPF»), UK Extension to EU-US DPF og Swiss-US Data Privacy Framework («Swiss-US DPF») som fastsatt av det amerikanske handelsdepartementet. Dante Labs overholder EU-US DPF-prinsippene og Swiss-US DPF-prinsippene med hensyn til behandling av personopplysninger mottatt fra EØS, Storbritannia og Sveits. For å lære mer om Data Privacy Framework-programmet og se vår sertifisering, kan du gå til https://www.dataprivacyframework.gov/.]

[Alternativt, hvis Dante Labs ennå ikke har sertifisert seg: Dante Labs evaluerer sertifisering under EU-US Data Privacy Framework og benytter seg for tiden av standard kontraktsklausuler som den primære overføringsmekanismen for personopplysninger fra EØS, Storbritannia og Sveits til USA.]

6.3 Italia (laboratoriebehandling)

Italia er medlem av Det europeiske økonomiske samarbeidsområdet. Overføringer av personopplysninger fra andre EØS-land til Italia krever ikke ytterligere sikkerhetstiltak. For overføringer fra Storbritannia til Italia er vi avhengige av den britiske tilstrekkelighetsvedtaket for EØS-land.

6.4 Supplerende tiltak

I tillegg til de juridiske overføringsmekanismene beskrevet ovenfor, implementerer vi supplerende tekniske og organisatoriske tiltak for å beskytte dataene dine under og etter overføring, inkludert:

• Kryptering av personopplysninger under overføring (TLS 1.2+) og lagrede data (AES-256)
• Pseudonymisering av genetisk informasjon der det er teknisk mulig
• Tilgangskontroller som begrenser tilgang til personopplysninger til autorisert personell på behovsbasis
• Kontraktsmessige forpliktelser for underdatabehandlere til å opprettholde likeverdige sikkerhetsstandarder
• Regelmessig vurdering av det juridiske regimet i destinasjonslandet for å evaluere potensielle risikoer for databeskyttelse

7. Dine rettigheter i henhold til GDPR, UK GDPR og FADP

Som en person som befinner seg i EØS, Storbritannia eller Sveits, har du følgende rettigheter med hensyn til dine personopplysninger. Disse rettighetene er underlagt visse vilkår og unntak i henhold til gjeldende lov.

7.1 Rett til innsyn (artikkel 15)

Du har rett til å be om bekreftelse på om vi behandler dine personopplysninger, og i så fall til å få tilgang til disse opplysningene sammen med informasjon om formålene med behandlingen, hvilke kategorier av opplysninger det gjelder, mottakerne som opplysningene er utlevert til og oppbevaringsperioden.

7.2 Rett til retting (artikkel 16)

Du har rett til å be om korrigering av unøyaktige personopplysninger og, med tanke på formålene med behandlingen, fullføring av ufullstendige personopplysninger.

7.3 Rett til sletting («retten til å bli glemt») (artikkel 17)

Du har rett til å be om sletting av dine personopplysninger under visse omstendigheter, inkludert der dataene ikke lenger er nødvendige for formålet de ble samlet inn for, der du trekker tilbake samtykket og det ikke finnes noe annet rettslig grunnlag, eller der dataene har blitt behandlet ulovlig. Etter en bekreftet forespørsel om sletting vil vi:

• Slett kontoinformasjonen din, selvrapportert informasjon og genetisk informasjon fra våre aktive systemer
• Instruere våre tjenesteleverandører og underdatabehandlere om å slette dataene dine
• Destruer eventuelle lagrede biologiske prøver
• Fjern dataene dine fra fremtidige forskningsdatasett (data som allerede er distribuert til forskningssamarbeidspartnere i avidentifisert form før forespørselen din, kan kanskje ikke hentes frem)

Vi kan oppbevare visse data der det er påkrevd ved lov (f.eks. for skatte-, juridiske eller forskriftsmessige formål), og i så fall vil vi informere deg.

7.4 Rett til begrensning av behandling (artikkel 18)

Du har rett til å be om at vi begrenser behandlingen av dine personopplysninger under visse omstendigheter, inkludert der du bestrider nøyaktigheten av opplysningene, der behandlingen er ulovlig, men du motsetter deg sletting, der vi ikke lenger trenger opplysningene, men du trenger dem for rettslige krav, eller der du har protestert mot behandlingen og verifiseringen avventer.

7.5 Rett til dataportabilitet (artikkel 20)

Du har rett til å motta dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format, og til å overføre disse dataene til en annen behandlingsansvarlig. For genetisk informasjon tilbyr vi muligheten til å laste ned rådatafilene dine (VCF-format) og rapporter via kontodashbordet ditt.

7.6 Rett til å protestere (artikkel 21)

Du har rett til å protestere mot behandling av dine personopplysninger der vi bruker legitime interesser som vårt juridiske grunnlag. Når vi mottar en innsigelse, vil vi opphøre behandlingen med mindre vi kan påvise tvingende legitime grunner som overstyrer dine interesser, rettigheter og friheter, eller der behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du har når som helst rett til å protestere mot behandlingen av dine personopplysninger for direkte markedsføringsformål. Ved en slik protest vil vi uten unntak opphøre behandlingen av dine opplysninger for direkte markedsføring.

7.7 Rett til å trekke tilbake samtykke (artikkel 7(3))

Der vi bruker ditt samtykke som rettslig grunnlag for behandling (inkludert for behandling av data i spesielle kategorier, som genetisk informasjon), har du rett til å trekke tilbake samtykket ditt når som helst. Tilbaketrekking påvirker ikke lovligheten av behandlingen som ble utført før tilbaketrekkingen.

Du kan trekke tilbake samtykket ved å:

• Endre innstillingene dine for informasjonskapsler via lenken «Dine personvernvalg» på nettstedet vårt
• Oppdaterer preferansene dine for forskningsdeltakelse i kontoinnstillingene dine
• Kontakt oss på hello@dantelabs.com eller dpo@dantelabs.com

7.8 Rett til ikke å bli gjenstand for automatisert beslutningstaking (artikkel 22)

Du har rett til ikke å bli underlagt en avgjørelse basert utelukkende på automatisert behandling, inkludert profilering, som har rettslige virkninger for deg eller påvirker deg i vesentlig grad på en lignende måte. Dante Labs tar ikke avgjørelser basert utelukkende på automatisert behandling som har rettslige eller lignende vesentlige virkninger for deg. Våre genomrapporter gir informativt og pedagogisk innhold og utgjør ikke medisinske diagnoser eller avgjørelser med rettslige eller lignende vesentlige virkninger.

7.9 Hvordan utøve rettighetene dine

For å utøve noen av rettighetene ovenfor, vennligst kontakt oss på hello@dantelabs.com eller dpo@dantelabs.com . Vi vil bekrefte identiteten din før vi behandler forespørselen din, og vil svare innen én (1) måned etter mottakelsen. Hvis forespørselen din er kompleks eller vi har mottatt et stort antall forespørsler, kan vi forlenge denne perioden med opptil to måneder til. I så fall vil vi informere deg om forlengelsen og årsakene til den innen én måned etter mottakelsen.

Det er kostnadsfritt å utøve dine rettigheter. Dersom forespørselen din er åpenbart grunnløs eller overdreven, kan vi imidlertid kreve et rimelig gebyr eller nekte å behandle forespørselen, i samsvar med artikkel 12(5) i GDPR.

8. Datalagring

Vi oppbevarer kun dine personopplysninger så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, inkludert å oppfylle juridiske, regnskapsmessige eller rapporteringsmessige krav. Våre spesifikke oppbevaringsperioder er angitt i avsnitt 5.3 i vår personvernerklæring. Når vi bestemmer passende oppbevaringsperiode, vurderer vi mengden, arten og sensitiviteten til dataene, den potensielle risikoen for skade fra uautorisert bruk eller avsløring, formålene vi behandler dataene for, om vi kan oppnå disse formålene på andre måter og gjeldende juridiske krav.

For innbyggere i EØS, Storbritannia og Sveits gjelder følgende tilleggsprinsipper:

• Vi vil ikke oppbevare personopplysninger lenger enn nødvendig for det angitte formålet
• Der samtykke er det juridiske grunnlaget og du trekker tilbake samtykket, vil vi slette de relevante dataene umiddelbart, med forbehold om eventuelle juridiske oppbevaringsforpliktelser.
• Du kan når som helst be om sletting i henhold til din rett til sletting (avsnitt 7.3)

9. Informasjonskapsler og e-personverndirektivet

I samsvar med ePrivacy-direktivet (2002/58/EF, med endringer) og dets nasjonale implementeringer, innhenter vi ditt forhåndssamtykke, informerte samtykke og frivillige samtykke før vi plasserer unødvendige informasjonskapsler eller lignende teknologier på enheten din. Dette inkluderer analyseinformasjonskapsler, funksjonelle informasjonskapsler og markedsførings-/reklameinformasjonskapsler.

Vår samtykkemekanisme for informasjonskapsler:

• Presenterer tydelig informasjon om hver kategori av informasjonskapsler før samtykke gis
• Bruker ikke forhåndsavkryssede bokser eller implisitt samtykke
• Lar deg godta eller avvise hver kategori av ikke-essensielle informasjonskapsler individuelt
• Gjør ikke tilgang til tjenestene betinget av aksept av unødvendige informasjonskapsler
• Registrerer ditt samtykke og lar deg endre eller trekke tilbake samtykket når som helst via lenken «Dine personvernvalg»

For fullstendige detaljer om informasjonskapslene og sporingsteknologiene vi bruker, se vår informasjonskapsler og sporingserklæring.

10. Barns data

Dante Labs-tjenestene er beregnet på personer over 18 år. Vi samler ikke bevisst inn eller behandler personopplysninger fra barn under 16 år (eller en lavere aldersgrense som gjelder i ditt land for levering av informasjonssamfunnstjenester) uten samtykke fra en forelder eller verge. Hvis du blir oppmerksom på at et barn har gitt oss personopplysninger uten foreldrenes samtykke, kan du kontakte oss på dpo@dantelabs.com , så vil vi iverksette tiltak for å slette slik informasjon.

11. Konsekvensutredninger for personvern

Gitt den sensitive naturen til genetisk informasjon og den omfattende behandlingen som er involvert i tjenestene våre, har Dante Labs gjennomført konsekvensanalyser for personvern («DPIA-er») i samsvar med artikkel 35 i GDPR. Disse vurderingene evaluerer nødvendigheten og proporsjonaliteten til behandlingsaktivitetene våre, risikoene for de registrertes rettigheter og friheter, og tiltakene vi har implementert for å håndtere disse risikoene. Vi gjennomgår og oppdaterer våre DPIA-er med jevne mellomrom og når vi introduserer nye behandlingsaktiviteter som kan utgjøre en høy risiko for de registrerte.

12. Underdatabehandlere

Vi engasjerer tredjeparts underdatabehandlere for å bistå i leveringen av tjenestene våre. I samsvar med artikkel 28 i GDPR er alle underdatabehandlere bundet av databehandleravtaler som krever at de behandler personopplysninger kun etter våre dokumenterte instruksjoner, implementerer passende tekniske og organisatoriske sikkerhetstiltak, hjelper oss med å oppfylle den registrertes rettigheter, sletter eller returnerer data ved oppdragets slutt, og gjør all nødvendig informasjon tilgjengelig for å demonstrere samsvar.

Våre hovedkategorier av underdatabehandlere inkluderer:

• Skyhosting og infrastruktur: Servere plassert i USA for datalagring og -behandling
• Laboratorietjenester: Prøvebehandling ved anlegg i Italia (innenfor EØS)
• Betalingsbehandling: Tredjeparts betalingsbehandlere for transaksjonsbehandling
• Kundesupport: Kundeserviceplattformer og -verktøy
• E-post og kommunikasjon: Leverandører av e-posttjenester for transaksjons- og markedsføringskommunikasjon

En liste over våre nåværende underdatabehandlere er tilgjengelig på forespørsel ved å kontakte dpo@dantelabs.com .

13. Tekniske og organisatoriske sikkerhetstiltak

I samsvar med artikkel 32 i GDPR implementerer vi passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende for risikoen, inkludert:

• Pseudonymisering og kryptering av personopplysninger
• Tiltak for å sikre kontinuerlig konfidensialitet, integritet, tilgjengelighet og robusthet for behandlingssystemer og -tjenester
• Tiltak for å gjenopprette tilgjengeligheten og tilgangen til personopplysninger på en rettidig måte i tilfelle en fysisk eller teknisk hendelse
• En prosess for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre sikkerheten ved behandlingen

For ytterligere detaljer, se avsnitt 5.2 i vår personvernerklæring.

14. Varsel om datainnbrudd

Ved brudd på personopplysninger som sannsynligvis vil føre til en risiko for fysiske personers rettigheter og friheter, vil Dante Labs varsle den kompetente tilsynsmyndigheten uten unødig forsinkelse og, der det er mulig, senest 72 timer etter at de ble oppmerksomme på bruddet, i samsvar med artikkel 33 i GDPR.

Der bruddet sannsynligvis vil føre til høy risiko for fysiske personers rettigheter og friheter, vil vi også varsle berørte registrerte om bruddet uten unødig forsinkelse, i samsvar med artikkel 34 i GDPR, med mindre et av unntakene i artikkel 34(3) gjelder.

15. Klager og tilsynsmyndigheter

Hvis du mener at vår behandling av dine personopplysninger er i strid med GDPR, UK GDPR eller FADP, har du rett til å klage til en tilsynsmyndighet i EU-medlemsstaten der du har din vanlige bosted, arbeidsplass eller stedet for den påståtte krenkelsen.

Relevante tilsynsmyndigheter inkluderer:

• EØS: En liste over EØS-tilsynsmyndigheter er tilgjengelig på https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Storbritannia: Information Commissioner's Office (ICO), https://ico.org.uk/make-a-complaint/
• Sveits: Den føderale kommisjonæren for databeskyttelse og informasjon (FDPIC), https://www.edoeb.admin.ch/

Vi oppfordrer deg til å kontakte oss først på hello@dantelabs.com eller dpo@dantelabs.com, slik at vi kan forsøke å løse problemet ditt før du eskalerer det til en tilsynsmyndighet.

16. Endringer i denne merknaden

Vi kan oppdatere denne erklæringen fra tid til annen. Hvis vi foretar vesentlige endringer, vil vi varsle deg via e-post eller ved å legge ut en tydelig melding på nettstedet vårt. Der det er påkrevd ved lov, vil vi innhente ditt samtykke på nytt for behandlingsaktiviteter som er basert på samtykke.

17. Kontaktinformasjon

Hvis du har spørsmål eller bekymringer angående denne erklæringen eller våre retningslinjer for databeskyttelse, kan du kontakte:

Databeskyttelsesansvarlig

Dante Labs International Inc.

667 Madison Ave

FL 5

New York, NY 10065

USA

E-post: dpo@dantelabs.com

Personvernadministrator

E-post: dpo@dantelabs.com