Oświadczenie o ochronie prywatności

Niniejsza Polityka prywatności opisuje, w jaki sposób firma Dante Labs International Inc („Dante Labs”, „my”, „nasze” lub „nas”) gromadzi, wykorzystuje, udostępnia i chroni dane w związku ze stroną internetową Dante Labs (dantelabs.com i us.dantelabs.com), aplikacjami mobilnymi oraz wszystkimi powiązanymi usługami, produktami i narzędziami (zwanymi łącznie „Usługami”). Niniejsze Oświadczenie o ochronie prywatności dotyczy wszystkich użytkowników Usług w Stanach Zjednoczonych. Jeśli użytkownik znajduje się w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii lub Szwajcarii, prosimy o zapoznanie się również z naszymi regionalnymi informacjami o ochronie prywatności, do których linki znajdują się na dole tej strony.

W Dante Labs uważamy, że informacje genetyczne należą do najbardziej osobistych i wrażliwych danych, jakie istnieją. Zależy nam na przejrzystości w zakresie sposobu przetwarzania danych oraz na zapewnieniu Państwu realnej możliwości wyboru co do ich wykorzystania. Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności. Korzystając z naszych Usług, potwierdzają Państwo, że zapoznali się Państwo z niniejszą Polityką prywatności i ją zrozumieli.

1. Definicje

Aby ułatwić zrozumienie niniejszego Oświadczenia o ochronie prywatności, definiujemy następujące kategorie informacji:

„Informacje genetyczne” oznaczają surowe dane sekwencjonowania DNA użytkownika (w tym pliki FASTQ, BAM i VCF), wyniki identyfikacji wariantów, dane genotypowe oraz wszelkie informacje uzyskane w wyniku analizy genomu użytkownika, w tym raporty dotyczące składu pochodzenia etnicznego, predyspozycji zdrowotnych, statusu nosicielstwa, cech, profili farmakogenomicznych oraz wskaźników stanu zdrowia. Informacje genetyczne obejmują również fakt, że użytkownik poddał się badaniom genetycznym lub zlecił ich wykonanie.

„Informacje podane przez użytkownika” oznaczają informacje, które przekazujesz nam dobrowolnie, takie jak historia zdrowia, dane demograficzne, wyniki ankiet dotyczących stylu życia, historia chorób w rodzinie, objawy oraz wszelkie inne informacje przekazywane za pośrednictwem ankiet, formularzy lub profili konta.

„Dane konta” oznaczają informacje podawane przez użytkownika podczas rejestracji konta lub składania zamówienia, w tym imię i nazwisko, adres e-mail, adres pocztowy, datę urodzenia, płeć przypisaną przy urodzeniu, dane dotyczące płatności oraz dane logowania do konta.

„Dane dotyczące zachowań w sieci i urządzenia” oznaczają informacje gromadzone automatycznie podczas korzystania z naszych Usług, w tym adres IP, typ i wersję przeglądarki, identyfikatory urządzenia, system operacyjny, adresy stron odsyłających, odwiedzone strony, czas spędzony na stronach, dane dotyczące ścieżki kliknięć oraz informacje gromadzone za pomocą plików cookie, pikseli i podobnych technologii.

„Informacje zbiorcze” oznaczają informacje, które zostały połączone z danymi innych użytkowników i pozbawione bezpośrednich identyfikatorów w taki sposób, że nie można ich w uzasadniony sposób wykorzystać do identyfikacji żadnej konkretnej osoby.

„Informacje pozbawione elementów umożliwiających identyfikację” oznaczają informacje genetyczne lub informacje podane przez użytkownika, z których usunięto bezpośrednie elementy identyfikujące (imię i nazwisko, adres e-mail, identyfikator konta) i którym przypisano kod lub pseudonim w taki sposób, że nie można ich w uzasadniony sposób powiązać z konkretną osobą bez dodatkowych informacji przechowywanych oddzielnie.

2. Gromadzone przez nas informacje

2.1 Dane przekazywane bezpośrednio przez użytkownika

• Dane konta podane podczas rejestracji i finalizacji zamówienia
• Informacje podane przez Ciebie w kwestionariuszach dotyczących zdrowia, ankietach lub w profilu konta
• Próbki biologiczne (ślina lub inne rodzaje próbek), które przekazujesz do sekwencjonowania genomu
• Wiadomości wysyłane do naszego działu obsługi klienta
• Opinie, recenzje lub inne treści, które dobrowolnie przesyłasz

2.2 Informacje uzyskane na podstawie dostarczonej próbki

Podczas przetwarzania Państwa próbki biologicznej uzyskujemy informacje genetyczne poprzez sekwencjonowanie całego genomu. Obejmuje to sekwencjonowanie całego genomu w celu uzyskania plików z danymi surowymi oraz analizę tych danych w celu sporządzenia raportów dotyczących pochodzenia, predyspozycji zdrowotnych, statusu nosicielstwa, cech, farmakogenomiki i innych kategorii. Zakres i szczegółowość analizy zależą od wybranego produktu.

2.3 Dane gromadzone automatycznie

Kiedy odwiedzasz naszą stronę internetową lub korzystasz z naszych Usług, automatycznie gromadzimy dane dotyczące zachowań w sieci oraz informacje o urządzeniu za pomocą plików cookie, pikseli i podobnych technologii śledzenia. Szczegółowe informacje na temat konkretnych stosowanych przez nas technologii można znaleźć w naszej Polityce dotyczącej plików cookie i śledzenia.

3. Jak wykorzystujemy Twoje dane

3.1 Informacje genetyczne

Wykorzystujemy Twoje dane genetyczne w celu:

• Przeprowadź analizę próbki biologicznej i wykonaj sekwencjonowanie genomu
• Twórz i udostępniaj spersonalizowane raporty oraz analizy
• Na bieżąco aktualizuj swoje raporty w miarę pojawiania się nowych wyników badań naukowych (dla aktywnych subskrybentów)
• Odpowiadaj na zapytania kierowane do działu obsługi klienta dotyczące Twoich wyników
• Przestrzegać obowiązujących wymogów prawnych

Nie wykorzystujemy Państwa danych genetycznych do celów reklamowych ani marketingowych. Nie sprzedajemy Państwa danych genetycznych. Nie udostępniamy Państwa danych genetycznych firmom ubezpieczeniowym ani pracodawcom.

3.2 Dane dotyczące konta i informacje podane przez użytkownika

Wykorzystujemy dane dotyczące Twojego konta oraz informacje podane przez Ciebie w celu:

• Utwórz konto i zarządzaj nim
• Obsługuj i realizuj zamówienia
• Będziemy się z Tobą kontaktować w sprawach dotyczących Twojego konta, zamówień i Usług
• Zapewnij obsługę klienta
• Dostosuj swoje doświadczenia i dostarczaj trafne treści
• Wysyłanie informacji marketingowych (za Twoją zgodą, jeśli jest to wymagane)
• Wykrywanie i zapobieganie oszustwom oraz nadużyciom
• Przestrzegać obowiązków prawnych

3.3 Zachowanie użytkowników w sieci i informacje o urządzeniach

Wykorzystujemy dane dotyczące zachowań w sieci oraz informacje o urządzeniach w celu:

• Obsługa, utrzymanie i ulepszanie naszej strony internetowej oraz Usług
• Analizuj wzorce użytkowania i trendy
• Ocenić skuteczność naszych kampanii reklamowych
• Wyświetlanie spersonalizowanych reklam na platformach zewnętrznych (z zastrzeżeniem Twoich preferencji dotyczących plików cookie)

Ważne: Jak opisano w naszej Informacji o plikach cookie i śledzeniu, niektóre dane dotyczące zachowań w sieci oraz informacje o urządzeniach – w tym informacje o zakupionych produktach – mogą być przekazywane zewnętrznym dostawcom usług analitycznych i reklamowych. Ponieważ zakup produktu na naszej stronie internetowej może wskazywać, że zamówiłeś test genetyczny, traktujemy dane dotyczące konwersji zakupów z zachowaniem szczególnej ostrożności. Szczegółowe informacje na temat sposobu, w jaki przetwarzamy te dane oraz możliwości wyboru przez Ciebie, znajdziesz w sekcji 7 (Technologie śledzenia stron trzecich) oraz w naszej Informacji o plikach cookie i śledzeniu.

3.4 Dane zbiorcze i pozbawione elementów umożliwiających identyfikację

Możemy wykorzystywać dane zbiorcze i dane pozbawione elementów umożliwiających identyfikację do celów badawczych, ulepszania produktów, publikacji oraz w innych celach. Dane te nie pozwalają w uzasadniony sposób na identyfikację użytkownika. Jeśli użytkownik wyrazi zgodę na udział w naszym programie badawczym (patrz oddzielny dokument dotyczący zgody na udział w badaniach), jego dane pozbawione elementów umożliwiających identyfikację mogą zostać uwzględnione w zbiorach danych badawczych.

4. W jaki sposób udostępniamy Twoje dane

Nie sprzedajemy Państwa danych genetycznych. Udostępniamy Państwa dane wyłącznie w następujących przypadkach:

4.1 Usługodawcy

Udostępniamy dane zewnętrznym dostawcom usług, którzy świadczą usługi w naszym imieniu, takim jak podmioty obsługujące płatności, dostawcy usług hostingowych w chmurze, platformy obsługi klienta, firmy kurierskie oraz dostawcy usług poczty elektronicznej. Dostawcy ci są zobowiązani umową do wykorzystywania danych użytkownika wyłącznie w celu świadczenia usług na naszą rzecz i nie wolno im wykorzystywać tych danych do własnych celów.

4.2 Partnerzy laboratoryjni

Twoja próbka biologiczna jest przetwarzana w naszym laboratorium. Przetwarzanie próbki polega na uzyskaniu informacji genetycznej z Twojej próbki. Działalność naszego laboratorium podlega rygorystycznym wymogom w zakresie poufności, bezpieczeństwa i kontroli jakości.

4.3 Narzędzia analityczne i reklamowe stron trzecich

Nasza witryna e-commerce korzysta z narzędzi analitycznych i reklamowych stron trzecich, w tym z piksela Meta (Facebook), Google Analytics, Google Tag Manager oraz narzędzi reklamowych firmy Microsoft. Narzędzia te mogą gromadzić dane dotyczące zachowań użytkowników w sieci oraz informacje o urządzeniach, w tym dane dotyczące transakcji zakupowych, powiązane z identyfikatorami opartymi na plikach cookie. Szczegółowe informacje można znaleźć w naszej Polityce dotyczącej plików cookie i śledzenia.

Na stronach wymagających uwierzytelnienia, na których wyświetlane są Twoje informacje genetyczne, raporty lub wyniki badań, nie stosujemy pikseli śledzących stron trzecich, narzędzi do odtwarzania sesji ani sygnałów nawigacyjnych reklamowych.

4.4 Partnerzy badawczy

Jeśli wyrazisz na to odrębną, wyraźną zgodę w naszym dokumencie „Zgoda na udział w badaniach”, możemy udostępniać Twoje dane pozbawione elementów umożliwiających identyfikację zatwierdzonym partnerom badawczym do celów badań naukowych. Możesz wycofać swoją zgodę na udział w badaniach w dowolnym momencie bez wpływu na dostęp do Usług.

4.5 Wymogi prawne

Możemy ujawnić Twoje dane, jeśli wymaga tego prawo, przepisy, postępowanie prawne lub wniosek organów rządowych. Możemy również ujawnić dane w celu egzekwowania naszych Warunków świadczenia usług, ochrony praw, własności lub bezpieczeństwa Dante Labs, naszych użytkowników lub społeczeństwa, a także w celu wykrywania, zapobiegania lub rozwiązywania problemów związanych z oszustwami, bezpieczeństwem lub kwestiami technicznymi. Dante Labs nie będzie dobrowolnie współpracować z organami ścigania w zakresie udostępniania informacji genetycznych klientów bez ważnego nakazu sądowego, nakazu przeszukania lub wezwania do sądu, z wyjątkiem sytuacji, w których w dobrej wierze uznamy, że ujawnienie tych danych jest konieczne w celu zapobieżenia bezpośredniemu zagrożeniu życia.

4.6 Transakcje biznesowe

W przypadku fuzji, przejęcia, upadłości, likwidacji, restrukturyzacji lub podobnej transakcji korporacyjnej dane użytkownika mogą zostać przekazane podmiotowi przejmującemu. W przypadku każdej takiej transakcji będziemy wymagać od podmiotu przejmującego przestrzegania zobowiązań określonych w niniejszym Oświadczeniu o ochronie prywatności w odniesieniu do danych genetycznych użytkownika. Dodatkowe informacje można znaleźć w sekcji 12 (Zabezpieczenia na wypadek upadłości i transakcji korporacyjnych).

5. Przechowywanie danych i bezpieczeństwo

5.1 Gdzie przechowujemy Twoje dane

Firma Dante Labs przechowuje dane klientów w bezpiecznej infrastrukturze chmurowej. Informacje genetyczne użytkownika są przechowywane na serwerach zlokalizowanych w Stanach Zjednoczonych. Przetwarzanie próbek biologicznych odbywa się w naszych laboratoriach we Włoszech, po czym surowe dane sekwencjonowania są przesyłane i przechowywane na serwerach zlokalizowanych w Stanach Zjednoczonych. Mieszkańcy stanu Teksas powinni zapoznać się z sekcją 10.4 (Zgodność z ustawą o genomice stanu Teksas), aby uzyskać dodatkowe informacje na temat zobowiązań dotyczących przechowywania danych.

5.2 Środki bezpieczeństwa

Stosujemy środki zabezpieczające o charakterze administracyjnym, technicznym i fizycznym, mające na celu ochronę Państwa danych, w tym:

• Szyfrowanie informacji genetycznych zarówno w stanie spoczynku, jak i podczas przesyłania przy użyciu standardowych protokołów branżowych (szyfrowanie AES-256 w stanie spoczynku; TLS 1.2+ podczas przesyłania)
• Środki kontroli dostępu ograniczające dostęp pracowników do informacji genetycznych zgodnie z zasadą ograniczonego dostępu
• Uwierzytelnianie wieloskładnikowe w systemach wewnętrznych zawierających informacje genetyczne
• Regularne oceny bezpieczeństwa i testy penetracyjne
• Szkolenie pracowników w zakresie ochrony danych i bezpieczeństwa
• Procedury reagowania na podejrzenia naruszenia bezpieczeństwa danych

Żadna metoda przesyłania danych przez Internet ani metoda elektronicznego przechowywania danych nie jest w 100% bezpieczna. Chociaż dokładamy wszelkich starań, aby chronić Państwa dane przy użyciu środków uznanych w branży za odpowiednie, nie możemy zagwarantować całkowitego bezpieczeństwa.

5.3 Przechowywanie danych

Przechowujemy Państwa dane w następujący sposób:

• Próbki biologiczne: Twoja próbka biologiczna zostanie niezwłocznie zniszczona po zakończeniu sekwencjonowania i przekazaniu wyników, chyba że wyraźnie wyrażasz zgodę na przedłużone przechowywanie próbki.
• Informacje genetyczne: Przechowujemy Twoje informacje genetyczne przez cały okres istnienia Twojego konta oraz przez okres do trzech (3) lat od momentu usunięcia konta, po czym są one trwale usuwane. W każdej chwili możesz poprosić o wcześniejsze usunięcie tych danych (zobacz sekcję 8, Twoje prawa).
• Informacje o koncie: Przechowujemy informacje o koncie przez cały okres jego istnienia oraz przez rozsądny okres po jego zamknięciu w celu wypełnienia obowiązków prawnych, rozstrzygania sporów i egzekwowania postanowień umów.
• Dane dotyczące aktywności w sieci i informacje o urządzeniach: Dane gromadzone automatycznie przechowujemy przez okres do dwudziestu czterech (24) miesięcy, po upływie którego są one agregowane lub usuwane.

6. Przechowywanie próbek i banki biologiczne

Dante Labs niszczy próbki biologiczne niezwłocznie po zakończeniu sekwencjonowania genomu i przekazaniu Państwu wyników. Nie przechowujemy próbek biologicznych dłużej niż jest to konieczne do przeprowadzenia sekwencjonowania i kontroli jakości.

Jeśli chcesz, aby Twoja próbka biologiczna była przechowywana przez dłuższy czas (na przykład w celu umożliwienia ponownej analizy w przyszłości przy użyciu ulepszonych technologii), możesz wyrazić zgodę na przedłużone przechowywanie próbki w momencie zakupu lub w ustawieniach konta. Jeśli zdecydujesz się na przedłużone przechowywanie:

• Próbka zostanie przechowana w bezpiecznym, klimatyzowanym obiekcie
• W każdej chwili możesz poprosić o zniszczenie przechowywanej próbki, pisząc na adres hello@dantelabs.com
• Potwierdzimy na piśmie zniszczenie Państwa próbki w ciągu trzydziestu (30) dni od złożenia wniosku
• W przypadku transakcji korporacyjnej lub upadłości przechowywane próbki będą traktowane zgodnie z sekcją 12 niniejszego Oświadczenia o ochronie prywatności

Jeśli nie wyrażą Państwo zgody na przedłużone przechowywanie, Państwa próbka zostanie zniszczona po przekazaniu wyników. Zniszczenie to jest nieodwracalne i nie będziemy mogli przeprowadzić dodatkowych analiz na zniszczonej próbce.

7. Technologie śledzenia stosowane przez podmioty zewnętrzne

Nasza witryna e-commerce (dantelabs.com i us.dantelabs.com) wykorzystuje technologie śledzenia stron trzecich do celów analitycznych, pomiaru skuteczności reklam oraz optymalizacji konwersji. Technologie te zostały szczegółowo opisane w naszym oddzielnym oświadczeniu dotyczącym plików cookie i śledzenia.

Ważna informacja dotycząca statusu badań genetycznych: Ponieważ Dante Labs jest firmą zajmującą się genomiką, dokonanie zakupu na naszej stronie internetowej może spowodować, że zewnętrzni dostawcy usług analitycznych dowiedzą się o tym, że zamówiłeś badanie genetyczne. Niektóre przepisy stanowe, w tym ustawa stanu Illinois o ochronie prywatności informacji genetycznych (GIPA), traktują ujawnienie faktu, że dana osoba poddała się badaniom genetycznym, jako informację podlegającą ochronie. Wprowadziliśmy środki zabezpieczające mające na celu zminimalizowanie ryzyka takiego ujawnienia, w tym:

• Skonfigurowanie zdarzeń związanych z konwersją zakupów tak, aby przesyłały wyłącznie ogólne dane transakcyjne (kwotę zakupu) bez nazw produktów, kategorii ani identyfikatorów, które ujawniają charakter zakupu, o ile jest to technicznie możliwe
• Dzięki naszemu mechanizmowi wyrażania zgody na pliki cookie oferujemy Państwu realną możliwość wyrażenia zgody lub odmowy na pliki cookie związane z reklamami i analityką, zanim zostaną one uruchomione
• Nie umieszczamy żadnych pikseli śledzących stron trzecich, narzędzi do odtwarzania sesji ani sygnałów nawigacyjnych reklamowych na stronach zalogowanych kont, na których wyświetlane są Twoje informacje genetyczne, raporty lub wyniki

Mieszkańcy stanu Illinois powinni zapoznać się z sekcją 10.2 (Zgodność z ustawą GIPA stanu Illinois). Wszyscy użytkownicy powinni zapoznać się z naszą informacją o plikach cookie i technologiach śledzenia, aby uzyskać pełną listę stosowanych technologii śledzenia oraz dostępnych opcji.

8. Twoje prawa

W zależności od miejsca zamieszkania możesz mieć niektóre lub wszystkie z poniższych praw w odniesieniu do swoich danych osobowych:

• Dostęp: Możesz poprosić o kopię swoich danych osobowych, które przechowujemy.
• Usunięcie: Możesz zwrócić się do nas z prośbą o usunięcie Twoich danych osobowych, w tym informacji genetycznych, danych dotyczących konta oraz próbek biologicznych (jeśli zostały zachowane). Po otrzymaniu i zweryfikowaniu Twojej prośby usuniemy Twoje dane w terminie wymaganym przez obowiązujące przepisy prawa.
• Sprostowanie: Możesz zwrócić się do nas z prośbą o sprostowanie nieprawidłowych danych osobowych.
• Przenoszenie danych: Możesz poprosić o kopię swoich informacji genetycznych w powszechnie stosowanym formacie nadającym się do odczytu maszynowego (np. plik VCF).
• Rezygnacja ze sprzedaży/udostępniania danych: Nie sprzedajemy Twoich danych genetycznych. Aby uzyskać informacje na temat rezygnacji z udostępniania danych dotyczących zachowań w sieci i urządzeń na potrzeby reklamy ukierunkowanej, zapoznaj się z naszą Polityką dotyczącą plików cookie i śledzenia.
• Cofnięcie zgody: W przypadkach, w których przetwarzanie danych opiera się na Twojej zgodzie (np. w związku z udziałem w badaniach lub wysyłaniem informacji marketingowych), możesz w dowolnym momencie cofnąć swoją zgodę.
• Zakaz dyskryminacji: Nie będziemy dyskryminować użytkownika z powodu skorzystania z któregokolwiek z przysługujących mu praw do prywatności.

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem dpo@dantelabs.com lub pocztą tradycyjną na adres podany w sekcji 15. Na zweryfikowane wnioski odpowiadamy w terminach wymaganych przez obowiązujące prawo (zazwyczaj 30–45 dni). Przed rozpatrzeniem wniosku może zaistnieć konieczność zweryfikowania tożsamości użytkownika.

9. Powiadomienie o naruszeniu bezpieczeństwa danych

W przypadku naruszenia bezpieczeństwa danych osobowych użytkownika firma Dante Labs:

• Należy niezwłocznie zbadać przypadek naruszenia bezpieczeństwa oraz podjąć działania mające na celu jego opanowanie i ograniczenie szkód
• Należy powiadomić osoby, których dotyczy naruszenie, w terminach określonych przez obowiązujące przepisy. Wiele stanów wymaga powiadomienia w ciągu 30–60 dni od wykrycia naruszenia. W przypadku braku konkretnego terminu określonego przez stan, powiadomimy zainteresowane osoby w ciągu sześćdziesięciu (60) dni od potwierdzenia naruszenia
• Powiadomić właściwych prokuratorów generalnych stanów oraz organy regulacyjne zgodnie z przepisami prawa
• Przekaż osobom, których dotyczy ta sytuacja, opis naruszenia, informacje o rodzaju danych, których dotyczy, działania, jakie podejmujemy w celu jego usunięcia, oraz zalecenia dotyczące kroków, jakie mogą podjąć, aby się zabezpieczyć
• Zaproponować odpowiednie środki naprawcze, które mogą obejmować monitorowanie historii kredytowej, ochronę przed kradzieżą tożsamości lub inne usługi, w zależności od charakteru i powagi naruszenia

Jeśli uważasz, że Twoje konto w serwisie Dante Labs zostało przejęte, skontaktuj się z nami jak najszybciej pod adresem dpo@dantelabs.com.

10. Informacje dotyczące ochrony prywatności obowiązujące w poszczególnych stanach

10.1 Kalifornia (CCPA/CPRA)

Jeśli jesteś mieszkańcem Kalifornii, kalifornijska ustawa o ochronie prywatności konsumentów (California Consumer Privacy Act), zmieniona ustawą o prawach do prywatności w Kalifornii (California Privacy Rights Act, „CCPA”), przyznaje Ci określone prawa dotyczące Twoich danych osobowych.

Kategorie gromadzonych danych osobowych: W ciągu ostatnich dwunastu (12) miesięcy zgromadziliśmy następujące kategorie danych osobowych: identyfikatory (imię i nazwisko, adres e-mail, adres pocztowy); kategorie danych osobowych wymienione w §1798.80(e) Kodeksu cywilnego stanu Kalifornia (imię i nazwisko, adres, informacje dotyczące płatności); cechy chronionej klasyfikacji (płeć, wiek); informacje handlowe (historia zakupów, zakupione produkty); informacje o aktywności w Internecie lub innych sieciach elektronicznych (historia przeglądania, interakcje z naszą stroną internetową); dane geolokalizacyjne (wnioskowane na podstawie adresu IP); dane sensoryczne (próbki biologiczne); wrażliwe dane osobowe (informacje genetyczne, dokładna geolokalizacja, dane logowania do konta); oraz wnioski wyciągnięte na podstawie powyższych danych.

Kategorie sprzedawanych lub udostępnianych danych osobowych: Nie „sprzedajemy ” danych osobowych w rozumieniu ustawy CCPA. Możemy „udostępniać” (w rozumieniu ustawy CCPA) informacje o zachowaniach w sieci oraz dane dotyczące urządzeń zewnętrznym partnerom reklamowym za pośrednictwem plików cookie i podobnych technologii w celu wyświetlania reklam behawioralnych w różnych kontekstach. Możesz zrezygnować z takiego udostępniania danych, korzystając z naszego mechanizmu wyrażania zgody na pliki cookie lub kontaktując się z nami.

Dane osobowe wrażliwe: Informacje genetyczne stanowią „dane osobowe wrażliwe” w rozumieniu ustawy CCPA. Wykorzystujemy informacje genetyczne wyłącznie w celu świadczenia usług sekwencjonowania genomu i sporządzania raportów, a nie wykorzystujemy ich do celów reklamowych ani profilowania. Masz prawo ograniczyć wykorzystywanie i ujawnianie swoich danych osobowych wrażliwych.

Twoje prawa dotyczące prywatności w Kalifornii: Jako mieszkaniec Kalifornii masz prawo do: (1) uzyskania informacji o tym, jakie dane osobowe gromadzimy, wykorzystujemy, ujawniamy oraz sprzedajemy lub udostępniamy; (2) żądania usunięcia swoich danych osobowych; (3) żądania poprawienia nieprawidłowych danych osobowych; (4) rezygnacji ze sprzedaży lub udostępniania swoich danych osobowych; (5) ograniczenia wykorzystania i ujawniania swoich wrażliwych danych osobowych; oraz (6) niebycia dyskryminowanym z powodu korzystania z tych praw.

Aby skorzystać z tych praw, prosimy o kontakt pod adresem dpo@dantelabs.com lub telefonicznie pod numerem [numer telefonu]. Zweryfikujemy Państwa tożsamość na podstawie adresu e-mail powiązanego z Państwa kontem. Mogą Państwo wyznaczyć upoważnionego przedstawiciela do składania wniosków w Państwa imieniu, pod warunkiem że przedstawi on pisemne upoważnienie.

10.2 Ustawa stanu Illinois o ochronie prywatności informacji genetycznych (GIPA)

Ustawa stanu Illinois o ochronie prywatności informacji genetycznych (410 ILCS 513/1 i nast.) zapewnia ochronę danych dotyczących badań genetycznych mieszkańców stanu Illinois.

Nasze zobowiązania w ramach GIPA:

• Nie ujawniamy Państwa danych genetycznych ani faktu, że poddali się Państwo badaniom genetycznym, żadnym podmiotom trzecim bez Państwa uprzedniej pisemnej zgody, z wyjątkiem przypadków dozwolonych przez ustawę GIPA
• Nie udostępnimy Państwa danych genetycznych żadnej firmie ubezpieczeniowej, pracodawcy ani ich przedstawicielom
• Przed udostępnieniem wyników badań genetycznych stronom trzecim uzyskujemy wyraźną, pisemną zgodę za pośrednictwem naszego formularza zgody na przetwarzanie danych genetycznych
• Wprowadziliśmy środki zabezpieczające, aby zapobiec przypadkowemu ujawnieniu wyników Twoich badań genetycznych za pośrednictwem technologii śledzenia stosowanych w handlu elektronicznym (zobacz sekcję 7)

Twoje prawa wynikające z ustawy GIPA: Jeśli jesteś mieszkańcem stanu Illinois i uważasz, że Twoje prawa wynikające z ustawy GIPA zostały naruszone, możesz wnieść powództwo o odszkodowanie w wysokości rzeczywistej szkody lub – w zależności od tego, która z tych kwot jest wyższa – o odszkodowanie ustawowe w wysokości 2500 USD za każde naruszenie wynikające z zaniedbania lub 15 000 USD za każde naruszenie umyślne lub wynikające z rażącego niedbalstwa, powiększone o uzasadnione koszty obsługi prawnej. Aby zgłosić zastrzeżenie, skontaktuj się z nami pod adresem dpo@dantelabs.com.

10.3 Ustawa stanu Waszyngton „Moje zdrowie, moje dane”

Jeśli jesteś mieszkańcem stanu Waszyngton, ustawa „My Health My Data Act” (RCW 19.373) zapewnia dodatkową ochronę danych dotyczących zdrowia konsumentów, w tym informacji genetycznych.

Gromadzone przez nas dane dotyczące zdrowia konsumentów: Gromadzimy informacje genetyczne (dane z sekwencjonowania genomu i raporty na ich podstawie), historię zdrowia oraz informacje podane przez Ciebie we własnym oświadczeniu, a także informacje dotyczące zakupionych przez Ciebie usług w zakresie badań genetycznych.

Cele gromadzenia danych: Gromadzimy dane dotyczące zdrowia konsumentów w celu świadczenia usług sekwencjonowania genomu i sporządzania raportów, ulepszania naszych produktów oraz – za Państwa odrębną zgodą – w celach badań naukowych.

Kategorie podmiotów zewnętrznych, którym udostępniamy dane dotyczące zdrowia konsumentów: Udostępniamy dane dotyczące zdrowia konsumentów dostawcom usług laboratoryjnych (w celu przetwarzania próbek), dostawcom usług hostingowych w chmurze (w celu przechowywania danych) oraz, za Twoją odrębną pisemną zgodą, podmiotom współpracującym w zakresie badań naukowych.

Jak skorzystać ze swoich praw: Mieszkańcy stanu Waszyngton mają prawo do: (1) uzyskania potwierdzenia, czy gromadzimy, udostępniamy lub sprzedajemy ich dane dotyczące zdrowia; (2) wystąpienia o dostęp do swoich danych dotyczących zdrowia; (3) wystąpienia o usunięcie swoich danych dotyczących zdrowia; oraz (4) wycofania zgody na gromadzenie i udostępnianie danych dotyczących zdrowia. Prosimy o kontakt pod adresem dpo@dantelabs.com. Nie będziemy nikogo dyskryminować z powodu skorzystania z tych praw.

10.4 Zgodność z ustawą o genomice stanu Teksas (HB 130)

Z dniem 1 września 2025 r. ustawa o genomice stanu Teksas z 2025 r. (Kodeks Zdrowia i Bezpieczeństwa stanu Teksas, rozdział 174) nakłada wymogi na podmioty prowadzące badania lub testy sekwencjonowania genomu mieszkańców stanu Teksas. Firma Dante Labs zobowiązuje się do pełnego przestrzegania przepisów ustawy o genomice stanu Teksas.

Sprzęt i oprogramowanie pochodzące od zagranicznych podmiotów wrogich: Firma Dante Labs nie korzysta z sekwenatorów genomowych ani oprogramowania związanego z sekwencjonowaniem genomu wyprodukowanego przez „zagraniczny podmiot wrogi” (zgodnie z definicją zawartą w ustawie obejmującą Chiny, Kubę, Iran, Koreę Północną, Rosję i Wenezuelę) lub w jego imieniu, ani przez żaden podmiot mający siedzibę w kraju uznanym za wroga, kontrolowany przez taki kraj lub będący jego własnością. W naszych operacjach sekwencjonowania wykorzystujemy sprzęt wyprodukowany przez Illumina, Inc., firmę z siedzibą w Stanach Zjednoczonych.

Przechowywanie danych: Dane dotyczące sekwencjonowania genomu mieszkańców Teksasu są przechowywane na terenie Stanów Zjednoczonych. Stosujemy odpowiednie środki szyfrowania i praktyki w zakresie cyberbezpieczeństwa w celu ochrony tych danych oraz dbamy o to, by dane dotyczące sekwencjonowania genomu mieszkańców Teksasu nie były dostępne dla osób przebywających na terytorium wrogiego państwa.

Zabezpieczenia na wypadek upadłości: Zgodnie z ustawą Texas Genomic Act firma Dante Labs nie będzie sprzedawać ani w inny sposób przekazywać danych dotyczących sekwencjonowania genomu mieszkańców stanu Teksas podmiotom będącym wrogimi siłami zagranicznymi ani żadnym podmiotom mającym siedzibę w państwie wrogim lub kontrolowanym przez takie siły, w tym w ramach postępowania upadłościowego lub planu reorganizacji. Dodatkowe informacje na temat zabezpieczeń na wypadek upadłości znajdują się w sekcji 12.

Roczne poświadczenie zgodności: Dante Labs przedkłada prokuratorowi generalnemu stanu Teksas do dnia 31 grudnia każdego roku roczne poświadczenie potwierdzające zgodność z ustawą o genomice stanu Teksas, zgodnie z wymogami tej ustawy.

Twoje prawa wynikające z teksańskiej ustawy o genomice: Mieszkańcy Teksasu , którzy ponieśli szkodę w wyniku przechowywania lub wykorzystania danych dotyczących sekwencjonowania ich genomu z naruszeniem przepisów tej ustawy, mogą wnieść powództwo cywilne i mają prawo do odszkodowania w wysokości rzeczywistej szkody lub odszkodowania ustawowego w wysokości do 5 000 dolarów za każde naruszenie, w zależności od tego, która z tych kwot jest wyższa, powiększonego o koszty sądowe i uzasadnione koszty obsługi prawnej.

10.5 Przepisy dotyczące ochrony konsumentów w zakresie badań genetycznych w stanie Indiana (HB 1521)

Prawo stanu Indiana nakłada pewne wymogi na firmy oferujące mieszkańcom stanu Indiana bezpośrednie testy genetyczne. Firma Dante Labs spełnia te wymogi, w tym:

• Przekazywanie jasnych i wyczerpujących informacji na temat sposobu gromadzenia, wykorzystywania i ujawniania informacji genetycznych
• Uzyskanie świadomej zgody przed zebraniem, wykorzystaniem lub ujawnieniem informacji genetycznych
• Zapewnienie mieszkańcom stanu Indiana możliwości wglądu, pobierania i usuwania swoich danych genetycznych
• Wdrażanie środków bezpieczeństwa w celu ochrony informacji genetycznych
• Niszczenie próbek biologicznych w terminach określonych przez obowiązujące prawo stanu Indiana

10.6 Inne stanowe przepisy dotyczące ochrony prywatności w zakresie danych genetycznych

Oprócz wymienionych powyżej stanów, kilka innych stanów wprowadziło już przepisy dotyczące ochrony prywatności danych genetycznych lub rozważa ich wprowadzenie. Firma Dante Labs śledzi zmiany w stanowym prawie dotyczącym ochrony prywatności danych genetycznych i zobowiązuje się do przestrzegania obowiązujących wymogów we wszystkich jurysdykcjach, w których świadczymy nasze Usługi. Jeśli masz pytania dotyczące swoich praw wynikających z przepisów obowiązujących w Twoim stanie, skontaktuj się z nami pod adresem dpo@dantelabs.com.

11. Prywatność dzieci

Usługi Dante Labs są dostępne wyłącznie dla osób, które ukończyły 18 lat. Nie gromadzimy świadomie danych osobowych od osób poniżej 18 roku życia. Jeśli rodzic lub opiekun prawny pragnie zamówić nasze Usługi w imieniu małoletniego dziecka, musi utworzyć konto, wyrazić zgodę oraz przyjąć pełną odpowiedzialność za korzystanie z Usług przez małoletniego oraz za przetwarzanie jego informacji genetycznych.

12. Ochrona w przypadku upadłości i transakcji korporacyjnych

Zdajemy sobie sprawę, że bezpieczeństwo Państwa danych genetycznych wykracza poza ramy zwykłej działalności biznesowej. W przypadku ogłoszenia upadłości, rozwiązania, postawienia w stan upadłości lub fuzji, przejęcia lub innej transakcji korporacyjnej dotyczącej firmy Dante Labs:

• Informacje genetyczne nie będą traktowane jako aktywa podlegające swobodnemu przenoszeniu. Dołożymy wszelkich starań, aby każdy podmiot będący naszym następcą prawnym lub nabywca był umownie zobowiązany do przestrzegania zobowiązań zawartych w niniejszym Oświadczeniu o ochronie prywatności.
• Zostaniesz o tym poinformowany. Poinformujemy Cię o każdym planowanym przekazaniu Twoich danych genetycznych w ramach transakcji korporacyjnej, w zakresie dozwolonym przez prawo oraz właściwy sąd lub organ regulacyjny.
• Będziesz mieć możliwość usunięcia danych. Tam, gdzie będzie to możliwe i zgodne z prawem, zapewnimy Ci możliwość wystąpienia z wnioskiem o usunięcie Twoich danych genetycznych przed ich przekazaniem podmiotowi przejmującemu.
• Ograniczenia dotyczące podmiotów zagranicznych stanowiących zagrożenie. Zgodnie z ustawą „Texas Genomic Act” oraz w zgodzie z naszymi wartościami nie będziemy sprzedawać ani przekazywać danych dotyczących sekwencjonowania genomu żadnym podmiotom zagranicznym stanowiącym zagrożenie ani podmiotom kontrolowanym przez takie podmioty, w tym w ramach postępowania upadłościowego.
• Stała ochrona prywatności. Każdy podmiot będący następcą prawnym, który otrzyma Państwa dane genetyczne, będzie zobowiązany do zapewnienia ochrony co najmniej na takim samym poziomie, jak opisano w niniejszym Oświadczeniu o ochronie prywatności, lub do usunięcia tych danych.

Zdajemy sobie sprawę, że niedawne doświadczenia innych firm zajmujących się genomiką konsumencką w ramach postępowań upadłościowych wzbudziły uzasadnione obawy dotyczące losu danych genetycznych. Zobowiązujemy się zapewnić Państwa danym genetycznym najsilniejszą możliwą ochronę w każdych okolicznościach.

13. Sygnały „Nie śledź”

Niektóre przeglądarki internetowe wysyłają sygnały „Nie śledź” (DNT). Nasza strona internetowa reaguje na sygnały DNT, wyłączając zbędne pliki cookie służące do śledzenia po wykryciu takiego sygnału. Użytkownik może również zarządzać swoimi preferencjami dotyczącymi plików cookie za pomocą naszego mechanizmu wyrażania zgody na pliki cookie.

14. Zmiany w niniejszym oświadczeniu o ochronie prywatności

Od czasu do czasu możemy aktualizować niniejsze Oświadczenie o ochronie prywatności. W przypadku wprowadzenia istotnych zmian poinformujemy o tym użytkowników, publikując zaktualizowane Oświadczenie o ochronie prywatności na naszej stronie internetowej wraz ze zmienioną datą „Ostatniej aktualizacji”, a także – jeśli wymaga tego prawo lub jeśli zmiana ma charakter istotny – wysyłając użytkownikom powiadomienie e-mailowe. Dalsze korzystanie z Usług po dacie wejścia w życie zaktualizowanego Oświadczenia o ochronie prywatności oznacza akceptację tych zmian.

15. Skontaktuj się z nami

Jeśli masz pytania, wątpliwości lub prośby dotyczące niniejszego Oświadczenia o ochronie prywatności lub naszych praktyk w zakresie ochrony prywatności, skontaktuj się z nami:

Administrator ds. ochrony danych osobowych

Dante Labs International Inc.

667 Madison Ave, piętro 5

Nowy Jork, NY 10065

Stany Zjednoczone

E-mail: dpo@dantelabs.com

15. DODATEK DO INFORMACJI O OCHRONIE DANYCH DLA MIESZKAŃCÓW EUROPY

EOG, Wielka Brytania i Szwajcaria

Ostatnia aktualizacja: 12 kwietnia 2026 r.

Niniejsza informacja o ochronie prywatności dla mieszkańców Europy („Informacja”) stanowi uzupełnienie Oświadczenia o ochronie prywatności firmy Dante Labs i wyjaśnia, w jaki sposób firma Dante Labs International Inc („Dante Labs”, „my”, „nasze” lub „nas”) wypełnia obowiązki w zakresie ochrony danych, które mają szczególne zastosowanie do osób fizycznych przebywających w Europejskim Obszarze Gospodarczym („EOG”), Wielkiej Brytanii („Wielka Brytania”) oraz Szwajcarii.

Niniejsze oświadczenie należy czytać łącznie z naszą Polityką prywatności, informacją o plikach cookie i śledzeniu, Warunkami świadczenia usług oraz naszym Załącznikiem do Warunków świadczenia usług dla UE/EOG. Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszym oświadczeniu, mają znaczenie określone w naszej Polityce prywatności. W przypadku sprzeczności między niniejszym oświadczeniem a naszą Polityką prywatności, niniejsze oświadczenie ma pierwszeństwo w odniesieniu do osób, których dotyczy.

1. Administrator danych

Firma Dante Labs International Inc jest „administratorem” Państwa danych osobowych w rozumieniu ogólnego rozporządzenia o ochronie danych UE (rozporządzenie (UE) 2016/679, „RODO”), brytyjskiego ogólnego rozporządzenia o ochronie danych („brytyjskie RODO”) oraz szwajcarskiej federalnej ustawy o ochronie danych („FADP”). Oznacza to, że określamy cele i sposoby przetwarzania Państwa danych osobowych podczas korzystania z naszych Usług.

Nasze dane kontaktowe to:

Dante Labs International Inc.

[Adres, miasto, stan, kod pocztowy, Stany Zjednoczone]

E-mail: dpo@dantelabs.com

Telefon: [numer telefonu]

2. Przedstawiciel UE i Wielkiej Brytanii

Zgodnie z art. 27 RODO oraz art. 27 brytyjskiego RODO firma Dante Labs wyznaczyła przedstawiciela w Unii Europejskiej i Wielkiej Brytanii ds. ochrony danych:

Przedstawiciel UE:

[Imię i nazwisko przedstawiciela]

[Adres, państwo członkowskie UE]

E-mail: [adres e-mail przedstawiciela w UE]

Przedstawiciel w Wielkiej Brytanii:

[Imię i nazwisko przedstawiciela]

[Adres, Wielka Brytania]

E-mail: [adres e-mail przedstawiciela w Wielkiej Brytanii]

W sprawach związanych z przetwarzaniem Państwa danych osobowych na mocy RODO lub brytyjskiego RODO mogą Państwo skontaktować się z naszym przedstawicielem w UE lub Wielkiej Brytanii.

3. Inspektor ochrony danych

Firma Dante Labs wyznaczyła inspektora ochrony danych („DPO”), z którym można się skontaktować w przypadku jakichkolwiek pytań lub wątpliwości dotyczących przetwarzania Państwa danych osobowych:

Inspektor ochrony danych

Dante Labs International Inc.

E-mail: dpo@dantelabs.com

4. Kategorie przetwarzanych przez nas danych osobowych

Przetwarzamy następujące kategorie danych osobowych, zgodnie ze szczegółowym opisem zawartym w naszej Polityce prywatności:

• Dane osobowe: imię i nazwisko , data urodzenia, płeć przypisana przy urodzeniu
• Dane kontaktowe: adres e-mail , adres pocztowy, numer telefonu
• Dane konta: dane logowania , ustawienia konta
• Dane finansowe: dane kart płatniczych (przetwarzane przez naszego zewnętrznego dostawcę usług płatniczych), historia zakupów
• Dane genetyczne (kategoria szczególna): surowe dane sekwencjonowania DNA, identyfikacje wariantów, wyniki analizy genomu, raporty oparte na tych danych. Zgodnie z art. 9 RODO dane genetyczne stanowią „kategorię szczególną danych osobowych”, która wymaga dodatkowych zabezpieczeń oraz konkretnej podstawy prawnej do przetwarzania.
• Dane dotyczące zdrowia (kategoria szczególna): informacje o stanie zdrowia podane przez samych zainteresowanych oraz raporty dotyczące predyspozycji zdrowotnych opracowane na podstawie analiz genetycznych. Dane dotyczące zdrowia stanowią również kategorię szczególną danych osobowych zgodnie z art. 9.
• Dane techniczne: adres IP , typ i wersja przeglądarki, identyfikatory urządzenia, system operacyjny, ustawienia strefy czasowej
• Dane dotyczące użytkowania: informacje o tym, w jaki sposób korzystasz z naszej strony internetowej i Usług, w tym o odwiedzanych stronach, używanych funkcjach oraz danych dotyczących ścieżki kliknięć
• Próbki biologiczne: ślina lub inne próbki biologiczne przekazane do sekwencjonowania (zniszczone po przetworzeniu, chyba że zdecydujesz się na przedłużone przechowywanie)

5. Podstawy prawne przetwarzania danych

Zgodnie z RODO musimy posiadać podstawę prawną dla każdego działania związanego z przetwarzaniem danych. W poniższej tabeli przedstawiono podstawy prawne, na których opieramy się w przypadku głównych sposobów przetwarzania Państwa danych osobowych:

5.1 Wyraźna zgoda na przetwarzanie danych genetycznych i dotyczących zdrowia

Ponieważ Twoje informacje genetyczne i dane dotyczące zdrowia stanowią „szczególne kategorie danych osobowych” w rozumieniu art. 9 RODO, przed przetworzeniem tych danych wymagamy Twojej wyraźnej zgody. Wyrażasz tę wyraźną zgodę, gdy:

• Prześlij swoją próbkę biologiczną i wyraźnie zaakceptuj nasze Warunki korzystania z usługi oraz Formularz zgody na przetwarzanie danych genetycznych, upoważniając nas do sekwencjonowania Twojego genomu i sporządzenia raportów
• Prosimy o osobne wyrażenie zgody na udział w naszym programie badawczym poprzez wypełnienie dokumentu zgody na udział w badaniach

W każdej chwili możesz wycofać swoją zgodę na przetwarzanie danych szczególnej kategorii (zob. pkt 7). Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem zgody.

5.2 Prawnie uzasadnione interesy

W przypadkach, w których jako podstawę prawną przetwarzania danych przyjmujemy prawnie uzasadnione interesy, przeprowadziliśmy ocenę proporcjonalności, aby upewnić się, że nasze interesy nie mają pierwszeństwa przed Twoimi podstawowymi prawami i wolnościami. Nasze prawnie uzasadnione interesy obejmują prowadzenie i ulepszanie naszych Usług, zapewnienie bezpieczeństwa i integralności naszych systemów, zapobieganie oszustwom oraz komunikację z Tobą w sprawach dotyczących Twojego konta. Nie przyjmujemy prawnie uzasadnionych interesów jako podstawy prawnej przetwarzania danych szczególnej kategorii (informacji genetycznych lub danych dotyczących zdrowia).

6. Międzynarodowe przekazywanie danych

Siedziba firmy Dante Labs znajduje się w Stanach Zjednoczonych. Państwa dane osobowe będą przekazywane do Stanów Zjednoczonych, gdzie będą tam przechowywane i przetwarzane. Przetwarzanie próbek biologicznych odbywa się w naszych laboratoriach we Włoszech.

W przypadku przekazywania Państwa danych osobowych poza EOG, Wielką Brytanię lub Szwajcarię do krajów, które nie zostały uznane przez Komisję Europejską, brytyjski Urząd Komisarza ds. Informacji („ICO”) ani szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji („FDPIC”) za zapewniające odpowiedni poziom ochrony danych, stosujemy następujące zabezpieczenia:

6.1 Standardowe klauzule umowne

W przypadku przekazywania danych osobowych z EOG do Stanów Zjednoczonych stosujemy standardowe klauzule umowne (SCC) Komisji Europejskiej przyjęte na mocy decyzji wykonawczej Komisji (UE) 2021/914. W przypadku przekazywania danych z Wielkiej Brytanii stosujemy brytyjski aneks dotyczący międzynarodowego przekazywania danych do standardowych klauzul umownych UE. Mechanizmy te zobowiązują odbiorcę danych do ochrony Państwa danych osobowych zgodnie ze standardami ochrony danych obowiązującymi w EOG/Wielkiej Brytanii.

6.2 Ramy ochrony danych UE–USA

[W stosownych przypadkach: Firma Dante Labs potwierdziła zgodność z ramami ochrony danych UE–USA („EU-U.S. DPF”), rozszerzeniem tych ram na Wielką Brytanię oraz ramami ochrony danych Szwajcaria–USA („Swiss-U.S. DPF”), zgodnie z wytycznymi Departamentu Handlu Stanów Zjednoczonych. Firma Dante Labs przestrzega zasad EU-U.S. DPF oraz zasad Swiss-U.S. DPF w odniesieniu do przetwarzania danych osobowych otrzymanych z EOG, Wielkiej Brytanii i Szwajcarii. Aby dowiedzieć się więcej o programie ram ochrony danych osobowych i zapoznać się z naszym certyfikatem, prosimy odwiedzić stronę https://www.dataprivacyframework.gov/.]

[W przypadku gdy firma Dante Labs nie uzyskała jeszcze certyfikatu: Dante Labs prowadzi obecnie proces certyfikacji w ramach unijno-amerykańskich ram ochrony danych osobowych i obecnie stosuje standardowe klauzule umowne jako główny mechanizm przekazywania danych osobowych z EOG, Wielkiej Brytanii i Szwajcarii do Stanów Zjednoczonych.]

6.3 Włochy (przetwarzanie laboratoryjne)

Włochy są członkiem Europejskiego Obszaru Gospodarczego. Przekazywanie danych osobowych z innych krajów EOG do Włoch nie wymaga dodatkowych zabezpieczeń. W przypadku przekazywania danych z Wielkiej Brytanii do Włoch opieramy się na decyzji Wielkiej Brytanii w sprawie adekwatności ochrony danych w krajach EOG.

6.4 Środki uzupełniające

Oprócz opisanych powyżej prawnych mechanizmów przekazywania danych stosujemy dodatkowe środki techniczne i organizacyjne w celu ochrony Państwa danych zarówno w trakcie, jak i po ich przekazaniu, w tym:

• Szyfrowanie danych osobowych podczas przesyłania (TLS 1.2+) oraz w postaci nieaktywnej (AES-256)
• Pseudonimizacja informacji genetycznych, o ile jest to technicznie możliwe
• Środki kontroli dostępu ograniczające dostęp do danych osobowych wyłącznie do upoważnionego personelu, zgodnie z zasadą ograniczonego dostępu
• Zobowiązania umowne podwykonawców w zakresie utrzymania równoważnych standardów bezpieczeństwa
• Regularna analiza ram prawnych w kraju docelowym w celu oceny potencjalnych zagrożeń dla ochrony danych

7. Twoje prawa wynikające z RODO, brytyjskiego RODO i FADP

Jako osoba fizyczna mieszkająca w EOG, Wielkiej Brytanii lub Szwajcarii przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych. Prawa te podlegają pewnym warunkom i wyjątkom wynikającym z obowiązujących przepisów.

7.1 Prawo dostępu (art. 15)

Masz prawo zwrócić się z prośbą o potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, to uzyskać dostęp do tych danych wraz z informacjami na temat celów przetwarzania, kategorii danych, których to dotyczy, odbiorców, którym dane zostały ujawnione, oraz okresu przechowywania.

7.2 Prawo do sprostowania danych (art. 16)

Masz prawo zażądać sprostowania nieprawidłowych danych osobowych oraz, z uwzględnieniem celów przetwarzania, uzupełnienia niekompletnych danych osobowych.

7.3 Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17)

W określonych okolicznościach przysługuje Państwu prawo do żądania usunięcia Państwa danych osobowych, w tym w przypadku, gdy dane te nie są już niezbędne do celów, dla których zostały zebrane, gdy wycofają Państwo zgodę i nie istnieje żadna inna podstawa prawna, lub gdy dane zostały przetworzone niezgodnie z prawem. Po zweryfikowaniu wniosku o usunięcie danych:

• Usuń swoje dane konta, informacje podane przez Ciebie oraz dane genetyczne z naszych aktywnych systemów
• Polecić naszym usługodawcom i podwykonawcom usunięcie Państwa danych
• W razie potrzeby należy zniszczyć wszelkie przechowywane próbki biologiczne
• Prosimy o usunięcie Państwa danych z wszelkich przyszłych zbiorów danych badawczych (dane, które zostały już przekazane współpracownikom badawczym w formie pozbawionej elementów umożliwiających identyfikację przed złożeniem Państwa wniosku, mogą być niemożliwe do odzyskania)

Możemy przechowywać niektóre dane, jeśli wymaga tego prawo (np. w celu zapewnienia zgodności z przepisami podatkowymi, prawnymi lub regulacyjnymi); w takim przypadku poinformujemy Cię o tym.

7.4 Prawo do ograniczenia przetwarzania (art. 18)

W pewnych okolicznościach przysługuje Ci prawo do żądania ograniczenia przetwarzania Twoich danych osobowych, w tym w przypadku, gdy kwestionujesz ich prawidłowość, gdy przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się ich usunięciu, gdy nie potrzebujemy już tych danych, ale są one Ci potrzebne do dochodzenia roszczeń prawnych, lub gdy zgłosiłeś sprzeciw wobec przetwarzania, a weryfikacja tego sprzeciwu jest w toku.

7.5 Prawo do przenoszenia danych (art. 20)

Masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz do przekazania tych danych innemu administratorowi. W przypadku informacji genetycznych umożliwiamy pobranie plików z surowymi danymi (w formacie VCF) oraz raportów za pośrednictwem panelu użytkownika na Twoim koncie.

7.6 Prawo do wniesienia sprzeciwu (art. 21)

Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy jako podstawę prawną przyjmujemy prawnie uzasadniony interes. Po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania danych, chyba że będziemy w stanie wykazać istnienie ważnych prawnie uzasadnionych podstaw, które są nadrzędne wobec Twoich interesów, praw i wolności, lub gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

W każdej chwili przysługuje Ci pełne prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych w celach marketingu bezpośredniego. W przypadku zgłoszenia takiego sprzeciwu bez wyjątku zaprzestaniemy przetwarzania Twoich danych w celach marketingu bezpośredniego.

7.7 Prawo do wycofania zgody (art. 7 ust. 3)

W przypadkach, w których podstawą prawną przetwarzania danych jest Twoja zgoda (w tym w odniesieniu do przetwarzania danych szczególnej kategorii, takich jak informacje genetyczne), masz prawo wycofać swoją zgodę w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem.

Możesz wycofać zgodę poprzez:

• Zmiana ustawień dotyczących plików cookie za pomocą linku „Twoje opcje dotyczące prywatności” na naszej stronie internetowej
• Aktualizacja preferencji dotyczących udziału w badaniach w ustawieniach konta
• Skontaktuj się z nami pod adresem hello@dantelabs.com lub dpo@dantelabs.com

7.8 Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22)

Masz prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób znacząco na Ciebie wpływa. Firma Dante Labs nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywołują wobec Ciebie skutki prawne lub w podobny sposób znacząco na Ciebie wpływają. Nasze raporty genomowe zawierają treści informacyjne i edukacyjne i nie stanowią diagnoz medycznych ani decyzji wywołujących skutki prawne lub w podobny sposób znacząco na Ciebie wpływających.

7.9 Jak skorzystać ze swoich praw

Aby skorzystać z któregokolwiek z powyższych praw, prosimy o kontakt pod adresem hello@dantelabs.com lub dpo@dantelabs.com. Przed rozpatrzeniem Państwa wniosku zweryfikujemy Państwa tożsamość i udzielimy odpowiedzi w ciągu jednego (1) miesiąca od jego otrzymania. Jeśli Państwa wniosek jest złożony lub otrzymaliśmy dużą liczbę wniosków, możemy przedłużyć ten okres o maksymalnie dwa dodatkowe miesiące, w którym to przypadku poinformujemy Państwa o przedłużeniu i jego przyczynach w ciągu jednego miesiąca od otrzymania wniosku.

Korzystanie z przysługujących Państwu praw jest bezpłatne. Jeśli jednak Państwa wniosek jest ewidentnie bezzasadny lub nadmierny, możemy pobrać rozsądną opłatę lub odmówić jego rozpatrzenia, zgodnie z art. 12 ust. 5 RODO.

8. Przechowywanie danych

Przechowujemy Państwa dane osobowe wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, w tym w celu spełnienia wymogów prawnych, księgowych lub sprawozdawczych. Nasze konkretne okresy przechowywania danych są określone w sekcji 5.3 naszej Polityki prywatności. Przy ustalaniu odpowiedniego okresu przechowywania bierzemy pod uwagę ilość, charakter i wrażliwość danych, potencjalne ryzyko szkody wynikającej z nieuprawnionego wykorzystania lub ujawnienia, cele, dla których przetwarzamy dane, to, czy możemy osiągnąć te cele innymi środkami, oraz obowiązujące wymogi prawne.

W przypadku mieszkańców EOG, Wielkiej Brytanii i Szwajcarii obowiązują następujące dodatkowe zasady:

• Nie będziemy przechowywać danych osobowych dłużej, niż jest to konieczne do realizacji określonego celu
• W przypadku gdy podstawą prawną jest zgoda, a użytkownik wycofa tę zgodę, niezwłocznie usuniemy odpowiednie dane, z zastrzeżeniem wszelkich wynikających z prawa obowiązków dotyczących przechowywania danych
• W każdej chwili możesz złożyć wniosek o usunięcie danych, korzystając z przysługującego Ci prawa do usunięcia danych (pkt 7.3)

9. Pliki cookie a dyrektywa o prywatności i łączności elektronicznej

Zgodnie z dyrektywą o prywatności i łączności elektronicznej (2002/58/WE, z późniejszymi zmianami) oraz jej krajowymi przepisami wykonawczymi, przed umieszczeniem na Państwa urządzeniu jakichkolwiek nieistotnych plików cookie lub podobnych technologii uzyskujemy Państwa uprzednią, świadomą i dobrowolną zgodę. Dotyczy to plików cookie służących do analizy, plików cookie funkcjonalnych oraz plików cookie marketingowych/reklamowych.

Nasz mechanizm wyrażania zgody na pliki cookie:

• Przed wyrażeniem zgody przedstawia jasne informacje na temat każdej kategorii plików cookie
• Nie wykorzystuje wstępnie zaznaczonych pól wyboru ani domniemanej zgody
• Umożliwia indywidualne akceptowanie lub odrzucanie poszczególnych kategorii nieistotnych plików cookie
• Nie uzależnia dostępu do Usług od akceptacji plików cookie, które nie są niezbędne
• Rejestruje Twoją zgodę i umożliwia jej zmianę lub wycofanie w dowolnym momencie za pośrednictwem linku „Twoje opcje dotyczące prywatności”

Wszelkie szczegóły dotyczące plików cookie i technologii śledzenia, z których korzystamy, można znaleźć w naszej Polityce dotyczącej plików cookie i technologii śledzenia.

10. Dane dotyczące dzieci

Usługi Dante Labs są przeznaczone dla osób, które ukończyły 18 lat. Nie gromadzimy ani nie przetwarzamy świadomie danych osobowych dzieci poniżej 16 roku życia (lub w niższym wieku, jeśli taki obowiązuje w Twoim kraju w odniesieniu do świadczenia usług społeczeństwa informacyjnego) bez zgody rodzica lub opiekuna prawnego. Jeśli dowiesz się, że dziecko przekazało nam dane osobowe bez zgody rodziców, skontaktuj się z nami pod adresem dpo@dantelabs.com, a my podejmiemy kroki w celu usunięcia takich informacji.

11. Oceny skutków dla ochrony danych

Ze względu na wrażliwy charakter informacji genetycznych oraz przetwarzanie danych na dużą skalę w ramach naszych Usług, firma Dante Labs przeprowadziła oceny skutków dla ochrony danych („DPIA”) zgodnie z art. 35 RODO. Oceny te dotyczą konieczności i proporcjonalności naszych działań związanych z przetwarzaniem danych, zagrożeń dla praw i wolności osób, których dane dotyczą, oraz środków, które wdrożyliśmy w celu ograniczenia tych zagrożeń. Okresowo dokonujemy przeglądu i aktualizujemy nasze oceny DPIAs, a także w momencie wprowadzania nowych działań związanych z przetwarzaniem danych, które mogą stanowić wysokie ryzyko dla osób, których dane dotyczą.

12. Podwykonawcy przetwarzania danych

W celu zapewnienia naszych Usług korzystamy z usług zewnętrznych podwykonawców zajmujących się przetwarzaniem danych. Zgodnie z art. 28 RODO wszyscy podwykonawcy są związani umowami o przetwarzaniu danych, które zobowiązują ich do przetwarzania danych osobowych wyłącznie zgodnie z naszymi udokumentowanymi instrukcjami, wdrażania odpowiednich technicznych i organizacyjnych środków bezpieczeństwa, wspierania nas w realizacji praw osób, których dane dotyczą, usuwania lub zwrotu danych po zakończeniu współpracy oraz udostępniania wszelkich informacji niezbędnych do wykazania zgodności z przepisami.

Do naszych głównych kategorii podwykonawców należą:

• Hosting w chmurze i infrastruktura: serwery zlokalizowane w Stanach Zjednoczonych, służące do przechowywania i przetwarzania danych
• Usługi laboratoryjne: Przetwarzanie próbek w placówkach we Włoszech (na terenie EOG)
• Obsługa płatności: zewnętrzni dostawcy usług płatniczych zajmujący się przetwarzaniem transakcji
• Obsługa klienta: Platformy i narzędzia do obsługi klienta
• Poczta elektroniczna i komunikacja: dostawcy usług poczty elektronicznej w zakresie komunikacji transakcyjnej i marketingowej

Lista naszych obecnych podwykonawców zajmujących się przetwarzaniem danych jest dostępna na żądanie po skontaktowaniu się z nami pod adresem dpo@dantelabs.com.

13. Techniczne i organizacyjne środki bezpieczeństwa

Zgodnie z art. 32 RODO stosujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka, w tym:

• Pseudonimizacja i szyfrowanie danych osobowych
• Środki mające na celu zapewnienie stałej poufności, integralności, dostępności i odporności systemów przetwarzania danych oraz usług
• Środki mające na celu terminowe przywrócenie dostępności danych osobowych oraz dostępu do nich w przypadku wystąpienia zdarzenia fizycznego lub technicznego
• Proces polegający na regularnym testowaniu, ocenie i weryfikacji skuteczności środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa przetwarzania danych

Więcej informacji można znaleźć w sekcji 5.2 naszej Polityki prywatności.

14. Powiadomienie o naruszeniu bezpieczeństwa danych

W przypadku naruszenia ochrony danych osobowych, które może stanowić zagrożenie dla praw i wolności osób fizycznych, firma Dante Labs powiadomi właściwy organ nadzorczy bez zbędnej zwłoki, a w miarę możliwości nie później niż 72 godziny od stwierdzenia naruszenia, zgodnie z art. 33 RODO.

W przypadku gdy naruszenie może stanowić wysokie ryzyko dla praw i wolności osób fizycznych, poinformujemy o nim bez zbędnej zwłoki osoby, których dane dotyczą, zgodnie z art. 34 RODO, chyba że ma zastosowanie jeden z wyjątków określonych w art. 34 ust. 3.

15. Skargi i organy nadzorcze

Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych narusza przepisy RODO, brytyjskiego RODO lub FADP, masz prawo złożyć skargę do organu nadzorczego w państwie członkowskim UE, w którym masz miejsce zwykłego pobytu, miejsce pracy lub w którym miało miejsce domniemane naruszenie.

Do właściwych organów nadzorczych należą:

• EEA: Lista organów nadzorczych w EOG jest dostępna pod adresem https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Wielka Brytania: Biuro Komisarza ds. Informacji (ICO), https://ico.org.uk/make-a-complaint/
• Szwajcaria: Federalny Komisarz ds. Ochrony Danych i Informacji (FDPIC), https://www.edoeb.admin.ch/

Zachęcamy do skontaktowania się z nami najpierw pod adresem hello@dantelabs.com lub dpo@dantelabs.com, abyśmy mogli spróbować rozwiązać Państwa sprawę, zanim skierują Państwo sprawę do organu nadzorczego.

16. Zmiany w niniejszym oświadczeniu

Od czasu do czasu możemy aktualizować niniejszą informację. W przypadku wprowadzenia istotnych zmian powiadomimy Państwa o tym pocztą elektroniczną lub poprzez opublikowanie wyraźnego ogłoszenia na naszej stronie internetowej. Jeśli będzie to wymagane przez prawo, ponownie uzyskamy Państwa zgodę na czynności związane z przetwarzaniem danych, które opierają się na zgodzie.

17. Dane kontaktowe

W razie jakichkolwiek pytań lub wątpliwości dotyczących niniejszego oświadczenia lub naszych praktyk w zakresie ochrony danych prosimy o kontakt:

Inspektor ochrony danych

Dante Labs International Inc.

667 Madison Avenue

FL 5

Nowy Jork, NY 10065

Stany Zjednoczone

E-mail: dpo@dantelabs.com

Administrator ds. ochrony danych osobowych

E-mail: dpo@dantelabs.com