Declarație de confidențialitate

Prezenta Declarație de confidențialitate descrie modul în care Dante Labs International Inc („Dante Labs”, „noi”, „al nostru” sau „nouă”) colectează, utilizează, partajează și protejează informațiile în legătură cu site-ul web Dante Labs (dantelabs.com și us.dantelabs.com), aplicațiile mobile și toate serviciile, produsele și instrumentele conexe (denumite în mod colectiv „Serviciile”). Prezenta Declarație de confidențialitate se aplică tuturor utilizatorilor Serviciilor din Statele Unite. Dacă vă aflați în Spațiul Economic European, Regatul Unit sau Elveția, vă rugăm să consultați și notificările noastre de confidențialitate specifice regiunii, accesibile prin linkurile de la sfârșitul acestei pagini.

La Dante Labs, considerăm că informațiile dvs. genetice se numără printre cele mai personale și sensibile date existente. Ne angajăm să asigurăm transparența cu privire la modul în care gestionăm datele dvs. și să vă oferim opțiuni concrete privind utilizarea acestora. Vă rugăm să citiți cu atenție prezenta Declarație de confidențialitate. Prin utilizarea Serviciilor noastre, confirmați că ați citit și înțeles prezenta Declarație de confidențialitate.

1. Definiții

Pentru a vă ajuta să înțelegeți prezenta Declarație de confidențialitate, definim următoarele categorii de informații:

„Informații genetice” înseamnă datele brute de secvențiere a ADN-ului dumneavoastră (inclusiv fișierele FASTQ, BAM și VCF), identificările de variante, datele privind genotipul și orice informații derivate din analiza genomului dumneavoastră, inclusiv rapoarte privind compoziția ancestrală, predispozițiile de sănătate, statutul de purtător, trăsăturile, profilurile farmacogenomice și indicatorii de bunăstare. Informațiile genetice includ, de asemenea, faptul că ați efectuat sau ați solicitat teste genetice.

„Informații furnizate de utilizator” înseamnă informațiile pe care ni le furnizați în mod voluntar, cum ar fi istoricul medical, datele demografice, chestionarele privind stilul de viață, istoricul medical familial, simptomele și orice alte informații pe care le transmiteți prin sondaje, formulare sau profilurile contului.

„Informații despre cont” înseamnă informațiile pe care le furnizați atunci când vă creați un cont sau plasați o comandă, inclusiv numele, adresa de e-mail, adresa poștală, data nașterii, sexul atribuit la naștere, informațiile de plată și datele de autentificare ale contului.

„Comportamentul pe web și informațiile despre dispozitiv” se referă la informațiile colectate automat atunci când utilizați Serviciile noastre, inclusiv adresa IP, tipul și versiunea browserului, identificatorii dispozitivului, sistemul de operare, adresele URL de proveniență, paginile vizitate, timpul petrecut pe pagini, datele privind fluxul de clicuri, precum și informațiile colectate prin intermediul cookie-urilor, pixelilor și al tehnologiilor similare.

„Informații agregate” înseamnă informații care au fost combinate cu datele altor utilizatori și din care au fost eliminate elementele de identificare directă, astfel încât nu pot fi utilizate în mod rezonabil pentru a identifica o persoană.

„Informații anonimizate” înseamnă informații genetice sau informații furnizate de utilizator din care au fost eliminate elementele de identificare directe (numele, adresa de e-mail, ID-ul contului) și cărora li s-a atribuit un cod sau un pseudonim, astfel încât informațiile respective nu pot fi asociate în mod rezonabil cu o persoană anume fără informații suplimentare deținute separat.

2. Informațiile pe care le colectăm

2.1 Informațiile pe care le furnizați direct

• Informațiile despre cont furnizate în timpul înregistrării și finalizării comenzii
• Informațiile pe care le furnizați prin chestionare de sănătate, sondaje sau prin profilul contului dumneavoastră
• Probele biologice (salivă sau alte tipuri de probe) pe care le trimiteți pentru secvențierea genomului
• Mesajele pe care le trimiteți echipei noastre de asistență pentru clienți
• Comentarii, recenzii sau alte tipuri de conținut pe care le trimiteți în mod voluntar

2.2 Informații obținute din proba dumneavoastră

Atunci când prelucrăm proba dumneavoastră biologică, generăm informații genetice prin secvențierea întregului genom. Acest proces include secvențierea întregului dumneavoastră genom pentru a obține fișiere cu date brute, precum și analizarea acestor date pentru a genera rapoarte privind ascendența, predispozițiile de sănătate, statutul de purtător, trăsăturile, farmacogenomica și alte categorii. Profunzimea și amploarea analizei depind de produsul pe care îl achiziționați.

2.3 Informații colectate automat

Când vizitați site-ul nostru web sau utilizați Serviciile noastre, colectăm automat informații privind comportamentul online și informații despre dispozitiv prin intermediul cookie-urilor, pixelilor și al altor tehnologii similare de urmărire. Pentru informații detaliate despre tehnologiile specifice pe care le utilizăm, vă rugăm să consultați Declarația noastră privind cookie-urile și urmărirea.

3. Cum utilizăm datele dumneavoastră

3.1 Informații genetice

Folosim informațiile dumneavoastră genetice pentru:

• Pregătiți proba biologică și efectuați secvențierea genomului
• Creați și distribuiți rapoarte și analize personalizate
• Actualizați periodic rapoartele pe măsură ce apar noi cercetări științifice (pentru abonații activi)
• Răspundeți la întrebările adresate serviciului de asistență pentru clienți cu privire la rezultatele dvs.
• Respectarea obligațiilor legale aplicabile

Nu utilizăm informațiile dumneavoastră genetice în scopuri publicitare sau de marketing. Nu vindem informațiile dumneavoastră genetice. Nu transmitem informațiile dumneavoastră genetice companiilor de asigurări sau angajatorilor.

3.2 Informații din cont și informații furnizate de utilizator

Folosim informațiile despre contul dumneavoastră și informațiile furnizate de dumneavoastră pentru:

• Creează-ți și gestionează-ți contul
• Procesarea și onorarea comenzilor
• Să comunicăm cu dumneavoastră în legătură cu contul dumneavoastră, comenzile și Serviciile
• Oferiți asistență clienților
• Personalizează-ți experiența și oferă conținut relevant
• Să vă trimitem comunicări de marketing (cu consimțământul dumneavoastră, acolo unde este necesar)
• Depistarea și prevenirea fraudelor și a abuzurilor
• Respectarea obligațiilor legale

3.3 Comportamentul pe web și informații despre dispozitiv

Folosim informațiile privind comportamentul pe web și informațiile despre dispozitiv pentru a:

• Să gestionăm, să întreținem și să îmbunătățim site-ul nostru web și Serviciile noastre
• Analizați modelele și tendințele de utilizare
• Măsurarea eficienței campaniilor noastre publicitare
• Oferim reclame personalizate pe platforme terțe (în funcție de opțiunile dvs. privind acceptarea cookie-urilor)

Important: Așa cum se menționează în Declarația noastră privind cookie-urile și urmărirea, anumite informații referitoare la comportamentul online și la dispozitiv – inclusiv informații despre produsele pe care le achiziționați – pot fi transmise către furnizori terți de servicii de analiză și publicitate. Deoarece achiziționarea unui produs de pe site-ul nostru web poate indica faptul că ați comandat un test genetic, tratăm datele privind conversiile de cumpărare cu o atenție sporită. Vă rugăm să consultați Secțiunea 7 (Tehnologii de urmărire ale terților) și Declarația noastră privind cookie-urile și urmărirea pentru detalii despre modul în care gestionăm aceste date și despre cum vă puteți exercita opțiunile.

3.4 Informații agregate și anonimizate

Putem utiliza informațiile agregate și informațiile anonimizate în scopuri de cercetare, îmbunătățire a produselor, publicare și în alte scopuri. Aceste informații nu pot fi utilizate în mod rezonabil pentru a vă identifica. Dacă vă dați consimțământul pentru a participa la Programul nostru de cercetare (consultați documentul nostru separat privind consimțământul pentru cercetare), informațiile dvs. anonimizate pot fi incluse în seturile de date de cercetare.

4. Cum transmitem mai departe informațiile dumneavoastră

Nu comercializăm informațiile dumneavoastră genetice. Împărtășim informațiile dumneavoastră numai în următoarele situații:

4.1 Furnizori de servicii

Împărtășim informații cu furnizori de servicii terți care prestează servicii în numele nostru, cum ar fi procesatori de plăți, furnizori de servicii de găzduire în cloud, platforme de asistență pentru clienți, companii de curierat și furnizori de servicii de e-mail. Acești furnizori au obligația contractuală de a utiliza informațiile dumneavoastră exclusiv pentru a ne furniza servicii și li se interzice utilizarea acestora în scopuri proprii.

4.2 Parteneri de laborator

Proba dumneavoastră biologică este prelucrată în laboratoarele noastre. Prelucrarea probei presupune obținerea informațiilor genetice din proba dumneavoastră. Activitățile noastre de laborator sunt supuse unor cerințe stricte în materie de confidențialitate, securitate și control al calității.

4.3 Servicii de analiză și publicitate ale unor terți

Site-ul nostru de comerț electronic utilizează instrumente de analiză și publicitate ale unor terțe părți, printre care se numără Meta (Facebook) Pixel, Google Analytics, Google Tag Manager și instrumentele de publicitate Microsoft. Aceste instrumente pot colecta informații privind comportamentul online și dispozitivul, inclusiv informații despre tranzacțiile de cumpărare, asociate cu identificatori bazați pe cookie-uri. Pentru detalii complete, consultați Declarația noastră privind cookie-urile și urmărirea.

Nu utilizăm pixeli de urmărire, instrumente de redare a sesiunilor sau balize publicitare ale unor terți pe paginile autentificate unde sunt afișate informațiile dvs. genetice, rapoartele sau rezultatele testelor.

4.4 Colaboratori în cercetare

Dacă vă dați consimțământul separat și explicit prin intermediul documentului nostru de consimțământ pentru cercetare, putem partaja informațiile dvs. anonimizate cu colaboratori de cercetare aprobați, în scopuri de cercetare științifică. Vă puteți retrage consimțământul pentru cercetare în orice moment, fără ca acest lucru să vă afecteze accesul la Servicii.

4.5 Cerințe legale

Putem divulga informațiile dumneavoastră dacă acest lucru ne este impus de lege, de reglementări, de o procedură judiciară sau de o solicitare din partea autorităților. De asemenea, putem divulga informații pentru a aplica Termenii și condițiile noastre de utilizare, pentru a proteja drepturile, proprietatea sau siguranța Dante Labs, a utilizatorilor noștri sau a publicului, sau pentru a detecta, preveni sau rezolva probleme legate de fraudă, securitate sau de natură tehnică. Dante Labs nu va coopera în mod voluntar cu solicitările autorităților de aplicare a legii privind informațiile genetice ale clienților fără un ordin judecătoresc, un mandat sau o citație valabile, cu excepția cazurilor în care considerăm, cu bună-credință, că divulgarea este necesară pentru a preveni un pericol iminent la adresa vieții.

4.6 Tranzacții comerciale

În cazul unei fuziuni, achiziții, faliment, dizolvări, reorganizări sau al unei tranzacții corporative similare, datele dumneavoastră pot fi transferate către o entitate succesoare. În cadrul oricărei astfel de tranzacții, vom solicita entității succesoare să respecte angajamentele asumate în prezenta Declarație de confidențialitate cu privire la informațiile dumneavoastră genetice. Pentru detalii suplimentare, consultați Secțiunea 12 (Măsuri de protecție în caz de faliment și tranzacții corporative).

5. Stocarea și securitatea datelor

5.1 Unde stocăm datele dumneavoastră

Dante Labs stochează datele clienților utilizând o infrastructură cloud securizată. Informațiile dumneavoastră genetice sunt stocate pe servere situate pe teritoriul Statelor Unite. Prelucrarea probelor biologice are loc în laboratoarele noastre din Italia, după care datele brute de secvențiere sunt transferate și stocate pe servere situate în Statele Unite. Pentru rezidenții din Texas, vă rugăm să consultați secțiunea 10.4 (Conformitatea cu Legea genomică din Texas) pentru angajamente suplimentare privind stocarea datelor.

5.2 Măsuri de securitate

Punem în aplicare măsuri de securitate administrative, tehnice și fizice menite să vă protejeze informațiile, printre care:

• Criptarea informațiilor genetice stocate și în tranzit folosind protocoale standard din industrie (criptare AES-256 pentru datele stocate; TLS 1.2+ pentru datele în tranzit)
• Măsuri de control care limitează accesul angajaților la informațiile genetice, în funcție de necesitatea de a cunoaște
• Autentificarea multifactorială pentru sistemele interne care conțin informații genetice
• Evaluări periodice de securitate și teste de penetrare
• Instruirea angajaților în materie de confidențialitate și securitate a datelor
• Proceduri de intervenție în cazul unor posibile încălcări ale securității datelor

Nicio metodă de transmitere prin internet sau de stocare electronică nu este 100% sigură. Deși ne străduim să utilizăm mijloace acceptabile din punct de vedere comercial pentru a vă proteja informațiile, nu putem garanta o securitate absolută.

5.3 Păstrarea datelor

Păstrăm datele dumneavoastră după cum urmează:

• Probele biologice: Proba dumneavoastră biologică este distrusă imediat după finalizarea secvențierii și transmiterea rezultatelor, cu excepția cazului în care optați în mod explicit pentru păstrarea prelungită a probei.
• Informații genetice: Păstrăm informațiile dumneavoastră genetice pe toată durata existenței contului dumneavoastră, plus o perioadă de până la trei (3) ani de la ștergerea contului, după care acestea sunt șterse definitiv. Puteți solicita ștergerea anticipată a acestora în orice moment (a se vedea Secțiunea 8, Drepturile dumneavoastră).
• Informații despre cont: Păstrăm informațiile despre cont pe toată durata existenței contului dumneavoastră și pentru o perioadă rezonabilă după aceea, pentru a respecta obligațiile legale, a soluționa litigiile și a asigura respectarea acordurilor.
• Comportamentul pe web și informațiile despre dispozitiv: Păstrăm datele colectate automat pe o perioadă de până la douăzeci și patru (24) de luni, după care acestea sunt agregate sau șterse.

6. Depozitarea probelor și crearea de bănci biologice

Dante Labs distruge proba dumneavoastră biologică imediat după finalizarea secvențierii genomului și după ce v-au fost comunicate rezultatele. Nu păstrăm probele biologice mai mult decât este necesar pentru finalizarea secvențierii și a controlului calității.

Dacă doriți ca proba dumneavoastră biologică să fie păstrată pe o perioadă mai lungă (de exemplu, pentru a permite o nouă analiză în viitor cu ajutorul unor tehnologii îmbunătățite), puteți opta pentru păstrarea prelungită a probei în momentul achiziției sau prin setările contului dumneavoastră. Dacă optați pentru păstrarea prelungită:

• Proba dumneavoastră va fi depozitată într-o unitate securizată, cu condiții climatice controlate
• Puteți solicita distrugerea probei dvs. stocate în orice moment, contactând hello@dantelabs.com
• Vă vom confirma în scris distrugerea probei dumneavoastră în termen de treizeci (30) de zile de la data solicitării dumneavoastră
• În cazul unei tranzacții corporative sau al unei proceduri de faliment, probele stocate vor fi tratate în conformitate cu secțiunea 12 din prezenta Declarație de confidențialitate

Dacă nu optați pentru păstrarea prelungită a probei, aceasta va fi distrusă după comunicarea rezultatelor. Distrugerea este ireversibilă, iar noi nu vom mai putea efectua analize suplimentare pe o probă distrusă.

7. Tehnologii de urmărire ale terților

Site-ul nostru de comerț electronic (dantelabs.com și us.dantelabs.com) utilizează tehnologii de urmărire ale unor terți în scopuri de analiză, măsurare a eficienței publicitare și optimizare a conversiilor. Aceste tehnologii sunt descrise în detaliu în Declarația noastră separată privind cookie-urile și urmărirea.

Notificare importantă privind statutul testelor genetice: Având în vedere că Dante Labs este o companie specializată în genomică, efectuarea unei achiziții pe site-ul nostru web poate dezvălui furnizorilor terți de servicii de analiză faptul că ați comandat un test genetic. Anumite legi statale, inclusiv Legea privind confidențialitatea informațiilor genetice din Illinois (GIPA), tratează divulgarea faptului că o persoană a efectuat teste genetice ca fiind informații protejate. Am implementat măsuri de protecție pentru a reduce la minimum riscul unei astfel de divulgări, printre care:

• Configurarea evenimentelor de conversie a achizițiilor astfel încât să transmită doar date generice privind tranzacția (valoarea achiziției), fără denumiri de produse, categorii sau identificatori care să dezvăluie natura specifică a achiziției, acolo unde acest lucru este posibil din punct de vedere tehnic
• Vă oferim posibilitatea de a alege în mod conștient dacă doriți sau nu să acceptați cookie-urile de publicitate și de analiză înainte ca acestea să fie activate, prin intermediul mecanismului nostru de consimțământ privind cookie-urile
• Nu se utilizează pixeli de urmărire, instrumente de redare a sesiunilor sau balize publicitare ale unor terți pe paginile conturilor autentificate unde sunt afișate informațiile dvs. genetice, rapoartele sau rezultatele

Pentru rezidenții din Illinois, vă rugăm să consultați secțiunea 10.2 (Conformitatea cu GIPA din Illinois). Pentru toți utilizatorii, vă rugăm să consultați Declarația noastră privind cookie-urile și tehnologiile de urmărire pentru o listă completă a tehnologiilor de urmărire și a opțiunilor dvs.

8. Drepturile dumneavoastră

În funcție de locul în care locuiți, este posibil să aveți unele sau toate drepturile următoare în ceea ce privește datele dvs. personale:

• Acces: Puteți solicita o copie a datelor cu caracter personal pe care le deținem despre dumneavoastră.
• Ștergere: Puteți solicita ștergerea datelor dvs. cu caracter personal, inclusiv a informațiilor genetice, a informațiilor privind contul și a probei biologice (dacă aceasta este stocată). După primirea și verificarea solicitării dvs., vom șterge datele dvs. în termenele prevăzute de legislația în vigoare.
• Corectare: Puteți solicita corectarea datelor personale inexacte.
• Portabilitatea datelor: Puteți solicita o copie a informațiilor dvs. genetice într-un format utilizat pe scară largă și care poate fi citit automat (de exemplu, un fișier VCF).
• Renunțarea la vânzare/partajare: Nu vindem informațiile dvs. genetice. Pentru informații privind renunțarea la partajarea informațiilor privind comportamentul online și a informațiilor despre dispozitiv în scopul publicității personalizate, vă rugăm să consultați Declarația noastră privind cookie-urile și urmărirea.
• Retragerea consimțământului: În cazul în care ne bazăm pe consimțământul dumneavoastră pentru a prelucra informații (de exemplu, pentru participarea la studii de cercetare sau pentru comunicări de marketing), vă puteți retrage consimțământul în orice moment.
• Nediscriminarea: Nu vă vom discrimina pentru că vă exercitați vreunul dintre drepturile dvs. la confidențialitate.

Pentru a vă exercita oricare dintre aceste drepturi, vă rugăm să ne contactați la adresa dpo@dantelabs.com sau prin poștă la adresa menționată în secțiunea 15. Vom răspunde solicitărilor verificate în termenele prevăzute de legislația în vigoare (de obicei, între 30 și 45 de zile). Este posibil să fie necesar să vă verificăm identitatea înainte de a vă procesa solicitarea.

9. Notificarea privind încălcarea securității datelor

În cazul unei încălcări a securității care implică datele dumneavoastră personale, Dante Labs va:

• Investigați imediat încălcarea și luați măsuri pentru a o limita și a reduce efectele negative
• Notificați persoanele afectate în termenele prevăzute de legislația în vigoare. Multe state impun notificarea în termen de 30 până la 60 de zile de la constatarea încălcării. În cazul în care nu se aplică un termen specific la nivel de stat, vom transmite notificarea în termen de șaizeci (60) de zile de la confirmarea încălcării
• Să informeze procurorii generali ai statelor și autoritățile de reglementare competente, conform prevederilor legale
• Furnizați persoanelor afectate o descriere a încălcării, tipurile de informații implicate, măsurile pe care le luăm pentru a remedia situația, precum și recomandări privind măsurile pe care le puteți lua pentru a vă proteja
• Să ofere măsuri corective adecvate, care pot include monitorizarea istoricului de credit, protecția împotriva furtului de identitate sau alte servicii, în funcție de natura și gravitatea încălcării

Dacă bănuiți că contul dvs. Dante Labs a fost compromis, vă rugăm să ne contactați imediat la adresa dpo@dantelabs.com.

10. Declarații privind confidențialitatea specifice fiecărui stat

10.1 California (CCPA/CPRA)

Dacă sunteți rezident în California, Legea privind confidențialitatea consumatorilor din California, astfel cum a fost modificată prin Legea privind drepturile la confidențialitate din California („CCPA”), vă conferă drepturi specifice în ceea ce privește datele dvs. cu caracter personal.

Categorii de date cu caracter personal colectate: În ultimele douăsprezece (12) luni, am colectat următoarele categorii de date cu caracter personal: identificatori (nume, adresă de e-mail, adresă poștală); categoriile de date cu caracter personal enumerate în Codul civil al Californiei §1798.80(e) (nume, adresă, informații de plată); caracteristici de clasificare protejate (sex, vârstă); informații comerciale (istoricul achizițiilor, produsele achiziționate); informații privind activitatea pe internet sau pe alte rețele electronice (istoricul de navigare, interacțiuni cu site-ul nostru web); date de geolocalizare (deduse din adresa IP); date senzoriale (probe biologice); informații personale sensibile (informații genetice, geolocalizare precisă, datele de autentificare ale contului); și deducții trase din cele de mai sus.

Categorii de date cu caracter personal vândute sau partajate: Nu „vindem ” date cu caracter personal, conform definiției din CCPA. Putem „partaja” (conform definiției din CCPA) informații privind comportamentul online și informații despre dispozitiv cu parteneri publicitari terți prin intermediul cookie-urilor și al tehnologiilor similare, în scopul difuzării de publicitate comportamentală în contexte diferite. Vă puteți retrage consimțământul pentru această partajare prin intermediul mecanismului nostru de consimțământ privind cookie-urile sau contactându-ne.

Informații personale sensibile: Informațiile genetice constituie „informații personale sensibile” în sensul CCPA. Utilizăm informațiile genetice exclusiv pentru a vă oferi serviciile noastre de secvențiere genomică și de raportare și nu le folosim în scopuri publicitare sau de profilare. Aveți dreptul de a limita utilizarea și divulgarea informațiilor dvs. personale sensibile.

Drepturile dumneavoastră privind confidențialitatea în California: În calitate de rezident al statului California, aveți dreptul: (1) să știți ce informații personale colectăm, utilizăm, divulgăm și vindem sau partajăm; (2) să solicitați ștergerea informațiilor dvs. personale; (3) să solicitați corectarea informațiilor personale inexacte; (4) să renunțați la vânzarea sau partajarea informațiilor dvs. personale; (5) să limitați utilizarea și divulgarea informațiilor dvs. personale sensibile; și (6) să nu fiți discriminat pentru exercitarea acestor drepturi.

Pentru a vă exercita aceste drepturi, contactați-ne la adresa dpo@dantelabs.com sau sunați-ne la [număr de telefon]. Vă vom verifica identitatea folosind adresa de e-mail asociată contului dumneavoastră. Puteți desemna un reprezentant autorizat care să depună cereri în numele dumneavoastră, cu condiția ca acesta să prezinte o autorizație scrisă.

10.2 Legea privind confidențialitatea informațiilor genetice din Illinois (GIPA)

Legea privind confidențialitatea informațiilor genetice din Illinois (410 ILCS 513/1 și următoarele) asigură protecția informațiilor referitoare la testele genetice ale rezidenților din Illinois.

Angajamentele noastre în cadrul GIPA:

• Nu vom divulga informațiile dumneavoastră genetice sau faptul că ați efectuat teste genetice către nicio terță parte fără consimțământul dumneavoastră prealabil în scris, cu excepția cazurilor permise de GIPA
• Nu vom divulga informațiile dumneavoastră genetice niciunei companii de asigurări, niciunui angajator și niciunui agent al acestora
• Obținem consimțământul expres, în scris, prin intermediul Formularului de consimțământ privind datele genetice, înainte de a partaja cu terți orice informații referitoare la testele genetice
• Am implementat măsuri de protecție pentru a preveni divulgarea accidentală a rezultatelor testelor genetice prin intermediul tehnologiilor de urmărire utilizate în comerțul electronic (a se vedea secțiunea 7)

Drepturile dumneavoastră în temeiul GIPA: Dacă sunteți rezident al statului Illinois și considerați că v-au fost încălcate drepturile prevăzute de GIPA, puteți introduce o acțiune în justiție pentru a obține despăgubiri echivalente cu valoarea efectivă a prejudiciului sau, în cazul în care aceasta este mai mică, despăgubiri legale în valoare de 2.500 USD pentru fiecare încălcare din neglijență sau de 15.000 USD pentru fiecare încălcare intenționată sau din imprudență, la care se adaugă onorariile și cheltuielile rezonabile de reprezentare juridică. Pentru a ne semnala o problemă, vă rugăm să ne contactați la adresa dpo@dantelabs.com.

10.3 Legea „Sănătatea mea, datele mele” din statul Washington

Dacă sunteți rezident al statului Washington, Legea „My Health My Data” (RCW 19.373) oferă protecții suplimentare pentru datele medicale ale consumatorilor, printre care se numără și informațiile genetice.

Datele privind sănătatea consumatorilor pe care le colectăm: Colectăm informații genetice (date privind secvențierea genomului și rapoarte derivate), istoricul medical și informațiile furnizate de dumneavoastră, precum și informații referitoare la achiziționarea de către dumneavoastră a serviciilor de testare genetică.

Scopul colectării: Colectăm date privind sănătatea consumatorilor în scopul de a vă oferi servicii de secvențiere genomică și de raportare, de a ne îmbunătăți produsele și, cu acordul dumneavoastră expres, în scopul cercetării științifice.

Categoriile de terți cu care împărtășim datele privind sănătatea consumatorilor: Împărtășim datele privind sănătatea consumatorilor cu furnizorii de servicii de laborator (pentru prelucrarea probelor), cu furnizorii de servicii de găzduire în cloud (pentru stocarea datelor) și, cu acordul dumneavoastră scris separat, cu colaboratorii din domeniul cercetării.

Cum vă puteți exercita drepturile: Locuitorii din statul Washington au dreptul: (1) să verifice dacă colectăm, transmitem sau vindem datele lor medicale; (2) să solicite accesul la datele lor medicale; (3) să solicite ștergerea datelor lor medicale; și (4) să își retragă consimțământul pentru colectarea și transmiterea datelor medicale. Contactați-ne la adresa dpo@dantelabs.com. Nu vă vom discrimina pentru exercitarea acestor drepturi.

10.4 Respectarea Legii privind genomica din Texas (HB 130)

Începând cu 1 septembrie 2025, Legea privind genomica din Texas din 2025 (Codul de sănătate și siguranță al statului Texas, capitolul 174) impune anumite cerințe entităților care desfășoară activități de cercetare sau teste de secvențiere genomică asupra rezidenților din Texas. Dante Labs se angajează să respecte pe deplin prevederile Legii privind genomica din Texas.

Echipamente și software provenite de la adversari străini: Dante Labs nu utilizează secvențiatoare de genom sau software legat de secvențierea genomului produse de sau în numele unui „adversar străin” (așa cum este definit în Lege, incluzând China, Cuba, Iran, Coreea de Nord, Rusia și Venezuela) sau de orice entitate cu sediul în, controlată de sau deținută de o țară adversară străină. Operațiunile noastre de secvențiere utilizează echipamente fabricate de Illumina, Inc., o companie cu sediul în SUA.

Stocarea datelor: Datele privind secvențierea genomului locuitorilor din Texas sunt stocate pe teritoriul Statelor Unite. Aplicăm măsuri rezonabile de criptare și securitate cibernetică pentru a proteja aceste date și ne asigurăm că datele privind secvențierea genomului locuitorilor din Texas nu sunt accesibile persoanelor aflate pe teritoriul unei țări străine ostile.

Măsuri de protecție în caz de faliment: În conformitate cu Legea privind genomica din Texas, Dante Labs nu va vinde și nici nu va transfera în alt mod datele de secvențiere genomică ale rezidenților din Texas către un adversar străin sau către orice entitate cu sediul în țara unui adversar străin sau controlată de acesta, inclusiv în cadrul unei proceduri de faliment sau al unui plan de reorganizare. A se vedea secțiunea 12 pentru măsuri suplimentare de protecție în caz de faliment.

Certificarea anuală de conformitate: Dante Labs depune, până la data de 31 decembrie a fiecărui an, o certificare anuală la Procurorul General al statului Texas, prin care confirmă respectarea Legii privind genomica din Texas, conform prevederilor legii respective.

Drepturile dumneavoastră în temeiul Legii privind genomica din Texas: Locuitorii statului Texas care suferă prejudicii ca urmare a stocării sau utilizării datelor privind secvențierea genomului lor, cu încălcarea prevederilor legii, pot introduce o acțiune civilă și au dreptul să obțină despăgubiri reprezentând valoarea mai mare dintre daunele reale și daunele legale de până la 5.000 de dolari pentru fiecare încălcare, la care se adaugă cheltuielile de judecată și onorariile rezonabile ale avocaților.

10.5 Măsuri de protecție privind testele genetice efectuate de consumatori în statul Indiana (HB 1521)

Legislația din Indiana impune anumite cerințe companiilor care oferă teste genetice direct consumatorilor rezidenți în Indiana. Dante Labs respectă aceste cerințe, printre care se numără:

• Furnizarea de informații clare și complete cu privire la modul în care sunt colectate, utilizate și divulgate informațiile genetice
• Obținerea consimțământului în cunoștință de cauză înainte de colectarea, utilizarea sau divulgarea informațiilor genetice
• Punerea la dispoziția locuitorilor din Indiana a unor mecanisme care să le permită accesarea, descărcarea și ștergerea informațiilor lor genetice
• Implementarea măsurilor de securitate pentru protejarea informațiilor genetice
• Distrugerea probelor biologice în termenele prevăzute de legislația aplicabilă din statul Indiana

10.6 Alte legi statale privind confidențialitatea datelor genetice

Pe lângă statele menționate mai sus, mai multe alte state au adoptat sau au în vedere adoptarea unor măsuri de protecție a confidențialității datelor genetice. Dante Labs urmărește evoluțiile din legislația statală privind confidențialitatea datelor genetice și se angajează să respecte cerințele aplicabile în toate jurisdicțiile în care oferim Serviciile noastre. Dacă aveți întrebări cu privire la drepturile dumneavoastră în conformitate cu legislația statului dumneavoastră, vă rugăm să ne contactați la adresa dpo@dantelabs.com.

11. Confidențialitatea copiilor

Serviciile Dante Labs sunt disponibile numai persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm în mod intenționat date cu caracter personal de la persoane cu vârsta sub 18 ani. În cazul în care un părinte sau un tutore legal dorește să comande Serviciile noastre în numele unui minor, părintele sau tutorele trebuie să creeze contul, să-și dea consimțământul și să-și asume întreaga responsabilitate pentru utilizarea Serviciilor de către minor și pentru gestionarea informațiilor genetice ale acestuia.

12. Protecția în caz de faliment și în cadrul tranzacțiilor corporative

Înțelegem că securitatea informațiilor dumneavoastră genetice depășește sfera operațiunilor comerciale obișnuite. În cazul în care Dante Labs intră în faliment, se dizolvă, intră sub administrare judiciară sau face obiectul unei fuziuni, achiziții sau altei tranzacții corporative:

• Informațiile genetice nu vor fi tratate ca un bun transferabil în mod liber. Ne vom asigura că orice entitate succesoare sau cumpărător va fi obligat prin contract să respecte angajamentele asumate în prezenta Declarație de confidențialitate.
• Veți fi informat. Vă vom informa cu privire la orice transfer propus al informațiilor dvs. genetice în cadrul unei tranzacții corporative, în măsura permisă de lege și de instanța judecătorească sau autoritatea de reglementare competentă.
• Veți avea posibilitatea de a solicita ștergerea datelor. În măsura în care acest lucru este posibil și permis de lege, vă vom oferi posibilitatea de a solicita ștergerea informațiilor dvs. genetice înainte ca acestea să fie transferate către o entitate succesoare.
• Restricții privind adversarii străini. În conformitate cu Legea privind genomica din Texas și în concordanță cu valorile noastre, nu vom vinde și nu vom transfera date de secvențiere genomică către niciun adversar străin sau către nicio entitate controlată de un adversar străin, inclusiv în cadrul unei proceduri de faliment.
• Măsuri permanente de protecție a confidențialității. Orice entitate succesoare care primește informațiile dvs. genetice va fi obligată să asigure măsuri de protecție cel puțin la fel de stricte ca cele descrise în prezenta Declarație de confidențialitate sau să șteargă informațiile respective.

Recunoaștem că experiențele recente ale altor companii din domeniul genomicii pentru consumatori, implicate în proceduri de faliment, au stârnit îngrijorări justificate cu privire la soarta datelor genetice. Ne angajăm să asigurăm cea mai puternică protecție posibilă pentru informațiile dumneavoastră genetice în orice circumstanțe.

13. Semnalele „Nu urmăriți”

Unele browsere web transmit semnale „Do Not Track” (DNT). Site-ul nostru web răspunde la aceste semnale prin dezactivarea cookie-urilor de urmărire neesențiale atunci când este detectat un semnal DNT. De asemenea, vă puteți gestiona preferințele privind cookie-urile prin intermediul mecanismului nostru de consimțământ pentru cookie-uri.

14. Modificări aduse prezentei declarații de confidențialitate

Este posibil să actualizăm periodic prezenta Declarație de confidențialitate. În cazul în care vom efectua modificări semnificative, vă vom informa prin publicarea Declarației de confidențialitate actualizate pe site-ul nostru web, cu o dată revizuită la rubrica „Ultima actualizare”, și, în cazul în care legea impune acest lucru sau dacă modificarea este semnificativă, prin trimiterea unei notificări prin e-mail. Utilizarea în continuare a Serviciilor după data intrării în vigoare a oricărei Declarații de confidențialitate actualizate constituie acceptarea modificărilor de către dumneavoastră.

15. Contactați-ne

Dacă aveți întrebări, nelămuriri sau solicitări cu privire la această Declarație de confidențialitate sau la practicile noastre în materie de confidențialitate, vă rugăm să ne contactați:

Administrator de confidențialitate

Dante Labs International Inc.

667 Madison Ave, etajul 5

New York, NY 10065

SUA

E-mail: dpo@dantelabs.com

15. ANEXĂ LA DECLARAȚIA DE CONFIDENȚIALITATE PENTRU REZIDENȚII DIN EUROPA

SEE, Regatul Unit și Elveția

Ultima actualizare: 12 aprilie 2026

Prezenta Notificare privind confidențialitatea destinată rezidenților europeni („Notificarea”) completează Declarația de confidențialitate a Dante Labs și explică modul în care Dante Labs International Inc („Dante Labs”, „noi”, „al nostru” sau „nouă”) respectă obligațiile în materie de protecție a datelor aplicabile în mod specific persoanelor fizice cu domiciliul în Spațiul Economic European („SEE”), Regatul Unit („RU”) și Elveția.

Prezenta Notificare trebuie citită împreună cu Declarația noastră de confidențialitate, Politica privind cookie-urile și urmărirea, Termenii și condițiile de utilizare, precum și cu Anexa la Termenii și condițiile de utilizare pentru UE/SEE. Termenii cu majuscule care nu sunt definiți în prezenta Notificare au semnificațiile stabilite în Declarația noastră de confidențialitate. În cazul în care prezenta Notificare intră în conflict cu Declarația noastră de confidențialitate, prezenta Notificare va prevala pentru persoanele fizice cărora li se aplică.

1. Operatorul de date

Dante Labs International Inc este „operatorul” datelor dumneavoastră cu caracter personal în sensul Regulamentului general al UE privind protecția datelor (Regulamentul (UE) 2016/679, „RGPD”), al Regulamentului general al Regatului Unit privind protecția datelor („RGPD-UK”) și al Legii federale elvețiene privind protecția datelor („FADP”). Aceasta înseamnă că noi stabilim scopurile și mijloacele de prelucrare a datelor dumneavoastră cu caracter personal atunci când utilizați Serviciile noastre.

Datele noastre de contact sunt:

Dante Labs International Inc.

[Adresă, Oraș, Stat, Cod poștal, Statele Unite]

E-mail: dpo@dantelabs.com

Telefon: [număr de telefon]

2. Reprezentant al UE și al Regatului Unit

În conformitate cu articolul 27 din RGPD și cu articolul 27 din RGPD-ul Regatului Unit, Dante Labs a desemnat un reprezentant în Uniunea Europeană și în Regatul Unit pentru chestiuni legate de protecția datelor:

Reprezentant al UE:

[Numele reprezentantului]

[Adresă, stat membru al UE]

E-mail: [adresa de e-mail a reprezentantului UE]

Reprezentantul Regatului Unit:

[Numele reprezentantului]

[Adresă, Regatul Unit]

E-mail: [adresa de e-mail a reprezentantului din Marea Britanie]

Puteți contacta reprezentantul nostru din UE sau din Regatul Unit pentru orice chestiuni legate de prelucrarea datelor dumneavoastră cu caracter personal în conformitate cu RGPD sau cu RGPD-ul britanic.

3. Responsabilul cu protecția datelor

Dante Labs a numit un responsabil cu protecția datelor („DPO”) care poate fi contactat pentru orice întrebări sau nelămuriri legate de prelucrarea datelor dumneavoastră cu caracter personal:

Responsabilul cu protecția datelor

Dante Labs International Inc.

E-mail: dpo@dantelabs.com

4. Categoriile de date cu caracter personal pe care le prelucrăm

Prelucrăm următoarele categorii de date cu caracter personal, așa cum este descris în detaliu în Declarația noastră de confidențialitate:

• Date de identitate: nume , data nașterii, sexul atribuit la naștere
• Date de contact: adresă de e-mail , adresă poștală, număr de telefon
• Date privind contul: datele de autentificare ale contului , preferințele contului
• Date financiare: detalii privind cardurile de plată (prelucrate de furnizorul nostru extern de servicii de plată), istoricul achizițiilor
• Date genetice (categorie specială): date brute de secvențiere a ADN-ului, identificarea variantelor, rezultate ale analizei genomului, rapoarte derivate. În conformitate cu articolul 9 din RGPD, datele genetice constituie o „categorie specială de date cu caracter personal” care necesită măsuri suplimentare de protecție și un temei juridic specific pentru prelucrare.
• Date privind sănătatea (categorie specială): informații privind starea de sănătate furnizate de persoana în cauză , rapoarte privind predispozițiile de sănătate obținute în urma analizelor genetice. Datele privind sănătatea constituie, de asemenea, o categorie specială de date cu caracter personal în temeiul articolului 9.
• Date tehnice: adresa IP , tipul și versiunea browserului, identificatorii dispozitivului, sistemul de operare, setările fusului orar
• Date privind utilizarea: informații despre modul în care utilizați site-ul nostru web și Serviciile noastre, inclusiv paginile vizitate, funcțiile utilizate și datele privind comportamentul de navigare
• Probe biologice: Saliva sau alte probe biologice pe care le trimiteți pentru secvențiere (distruse după procesare, cu excepția cazului în care optați pentru păstrarea pe termen lung)

5. Temeiurile juridice ale prelucrării

În conformitate cu RGPD, trebuie să avem un temei juridic pentru fiecare operațiune de prelucrare. Tabelul de mai jos prezintă temeiurile juridice pe care ne bazăm pentru principalele modalități de prelucrare a datelor dumneavoastră cu caracter personal:

5.1 Consimțământul explicit privind datele genetice și de sănătate

Deoarece informațiile dvs. genetice și datele privind sănătatea constituie „categorii speciale de date cu caracter personal” în sensul articolului 9 din RGPD, avem nevoie de consimțământul dvs. explicit înainte de a prelucra aceste date. Vă exprimați acest consimțământ explicit atunci când:

• Trimiteți-ne proba biologică și acceptați în mod expres Termenii și condițiile noastre de utilizare și Formularul de consimțământ privind datele genetice, autorizându-ne să vă secvențiem genomul și să generăm rapoarte
• Înscrieți-vă separat în programul nostru de cercetare prin intermediul documentului nostru de consimțământ pentru cercetare

Vă puteți retrage consimțământul pentru prelucrarea datelor din categorii speciale în orice moment (a se vedea secțiunea 7). Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.

5.2 Interese legitime

În cazul în care ne bazăm pe interesele legitime ca temei juridic pentru prelucrare, am efectuat o evaluare comparativă pentru a ne asigura că interesele noastre nu prevalează asupra drepturilor și libertăților dumneavoastră fundamentale. Interesele noastre legitime includ operarea și îmbunătățirea Serviciilor noastre, asigurarea securității și integrității sistemelor noastre, prevenirea fraudei și comunicarea cu dumneavoastră în legătură cu contul dumneavoastră. Nu ne bazăm pe interesele legitime ca temei juridic pentru prelucrarea datelor din categorii speciale (informații genetice sau date privind sănătatea).

6. Transferurile internaționale de date

Dante Labs are sediul central în Statele Unite. Datele dumneavoastră cu caracter personal vor fi transferate, stocate și prelucrate în Statele Unite. Prelucrarea probelor biologice se efectuează în laboratoarele noastre din Italia.

Atunci când transferăm datele dumneavoastră cu caracter personal în afara SEE, a Regatului Unit sau a Elveției, către țări care nu au fost recunoscute de Comisia Europeană, de Oficiul Comisarului pentru Informații din Regatul Unit („ICO”) sau de Comisarului Federal elvețian pentru Protecția Datelor și Informațiilor („FDPIC”) ca oferind un nivel adecvat de protecție a datelor, ne bazăm pe următoarele garanții:

6.1 Clauze contractuale standard

În ceea ce privește transferurile de date cu caracter personal din SEE către Statele Unite, am implementat clauzele contractuale standard (SCC) ale Comisiei Europene, adoptate în temeiul Deciziei de punere în aplicare (UE) 2021/914 a Comisiei. Pentru transferurile din Regatul Unit, utilizăm Anexa privind transferul internațional de date din Regatul Unit la SCC-urile UE. Aceste mecanisme contractuale impun importatorului de date să vă protejeze datele cu caracter personal în conformitate cu standardele de protecție a datelor din SEE/Regatul Unit.

6.2 Cadrul UE-SUA privind protecția datelor

[Dacă este cazul: Dante Labs și-a certificat conformitatea cu Cadrul UE-SUA privind protecția datelor („EU-U.S. DPF”), cu Extinderea Regatului Unit la EU-U.S. DPF și cu Cadrul Elveția-SUA privind protecția datelor („Swiss-U.S. DPF”), astfel cum au fost stabilite de Departamentul Comerțului al Statelor Unite. Dante Labs respectă Principiile EU-U.S. DPF și Principiile Swiss-U.S. DPF în ceea ce privește prelucrarea datelor cu caracter personal primite din SEE, Regatul Unit și Elveția. Pentru a afla mai multe despre programul Cadrului de confidențialitate a datelor și pentru a vizualiza certificarea noastră, vă rugăm să vizitați https://www.dataprivacyframework.gov/.]

[Alternativ, în cazul în care Dante Labs nu a obținut încă certificarea: Dante Labs se află în proces de evaluare în vederea obținerii certificării în cadrul Acordului UE-SUA privind protecția datelor și utilizează în prezent clauzele contractuale standard ca mecanism principal de transfer al datelor cu caracter personal din SEE, Regatul Unit și Elveția către Statele Unite.]

6.3 Italia (Prelucrare în laborator)

Italia este membră a Spațiului Economic European. Transferurile de date cu caracter personal din alte țări ale SEE către Italia nu necesită garanții suplimentare. În ceea ce privește transferurile din Regatul Unit către Italia, ne bazăm pe decizia de adecvare a Regatului Unit pentru țările SEE.

6.4 Măsuri suplimentare

Pe lângă mecanismele legale de transfer descrise mai sus, punem în aplicare măsuri tehnice și organizatorice suplimentare pentru a vă proteja datele în timpul și după transfer, printre care:

• Criptarea datelor cu caracter personal în tranzit (TLS 1.2+) și în stoc (AES-256)
• Pseudonimizarea informațiilor genetice, acolo unde acest lucru este posibil din punct de vedere tehnic
• Măsuri de control care limitează accesul la datele cu caracter personal la personalul autorizat, în funcție de necesitatea de a cunoaște
• Obligațiile contractuale ale sub-procesatorilor de a menține standarde de securitate echivalente
• Evaluarea periodică a cadrului juridic din țara de destinație pentru a identifica potențialele riscuri la adresa protecției datelor

7. Drepturile dumneavoastră în temeiul RGPD, RGPD-Marea Britanie și FADP

În calitate de persoană fizică cu domiciliul în SEE, Regatul Unit sau Elveția, aveți următoarele drepturi în ceea ce privește datele dumneavoastră cu caracter personal. Aceste drepturi sunt supuse anumitor condiții și excepții prevăzute de legislația aplicabilă.

7.1 Dreptul de acces (articolul 15)

Aveți dreptul să solicitați confirmarea faptului că prelucrăm datele dumneavoastră cu caracter personal și, în caz afirmativ, să obțineți acces la aceste date, precum și la informații privind scopurile prelucrării, categoriile de date vizate, destinatarii cărora le-au fost comunicate datele și perioada de păstrare a acestora.

7.2 Dreptul la rectificare (articolul 16)

Aveți dreptul de a solicita rectificarea datelor cu caracter personal inexacte și, ținând seama de scopurile prelucrării, completarea datelor cu caracter personal incomplete.

7.3 Dreptul la ștergere („dreptul de a fi uitat”) (articolul 17)

Aveți dreptul de a solicita ștergerea datelor dvs. cu caracter personal în anumite circumstanțe, inclusiv în cazul în care datele nu mai sunt necesare pentru scopul în care au fost colectate, în cazul în care vă retrageți consimțământul și nu există niciun alt temei juridic sau în cazul în care datele au fost prelucrate în mod ilegal. În urma unei cereri de ștergere verificate, vom:

• Ștergeți informațiile despre cont, informațiile furnizate de dvs. și informațiile genetice din sistemele noastre active
• Să le solicităm furnizorilor noștri de servicii și subprocesatorilor să vă șteargă datele
• Distrugeți orice probă biologică stocată, dacă este cazul
• Ștergeți datele dumneavoastră din toate seturile de date de cercetare viitoare (datele distribuite deja colaboratorilor de cercetare sub formă anonimizată înainte de solicitarea dumneavoastră s-ar putea să nu mai poată fi recuperate)

Este posibil să păstrăm anumite date în cazul în care acest lucru este impus de lege (de exemplu, în scopuri fiscale, juridice sau de conformitate cu reglementările), situație în care vă vom informa.

7.4 Dreptul la limitarea prelucrării (articolul 18)

Aveți dreptul să ne solicitați să limităm prelucrarea datelor dvs. cu caracter personal în anumite circumstanțe, inclusiv în cazul în care contestați exactitatea datelor, în cazul în care prelucrarea este ilegală, dar vă opuneți ștergerii acestora, în cazul în care noi nu mai avem nevoie de date, dar dvs. aveți nevoie de ele pentru acțiuni în justiție sau în cazul în care v-ați opus prelucrării și se așteaptă verificarea.

7.5 Dreptul la portabilitatea datelor (articolul 20)

Aveți dreptul de a primi datele dvs. cu caracter personal într-un format structurat, utilizat pe scară largă și care poate fi citit automat, precum și de a transmite aceste date unui alt operator. În ceea ce privește informațiile genetice, vă oferim posibilitatea de a descărca fișierele cu datele brute (în format VCF) și rapoartele prin intermediul panoului de control al contului dvs.

7.6 Dreptul la opoziție (articolul 21)

Aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal în cazul în care ne bazăm pe interese legitime ca temei juridic. La primirea unei opoziții, vom înceta prelucrarea, cu excepția cazului în care putem demonstra existența unor motive legitime imperioase care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau în cazul în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Aveți dreptul absolut de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct. În urma unei astfel de opoziții, vom înceta fără excepție prelucrarea datelor dumneavoastră în scopuri de marketing direct.

7.7 Dreptul de a retrage consimțământul (articolul 7 alineatul (3))

În cazul în care ne bazăm pe consimțământul dumneavoastră ca temei juridic pentru prelucrare (inclusiv pentru prelucrarea datelor din categorii speciale, cum ar fi informațiile genetice), aveți dreptul să vă retrageți consimțământul în orice moment. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.

Vă puteți retrage consimțământul prin:

• Modificarea preferințelor privind cookie-urile prin intermediul linkului „Opțiunile dvs. de confidențialitate” de pe site-ul nostru
• Actualizarea preferințelor privind participarea la studii în setările contului
• Ne puteți contacta la adresa hello@dantelabs.com sau dpo@dantelabs.com

7.8 Dreptul de a nu fi supus unei procesări automatizate a datelor (articolul 22)

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv pe profilare, care produce efecte juridice asupra dumneavoastră sau care vă afectează în mod semnificativ. Dante Labs nu ia decizii bazate exclusiv pe prelucrarea automatizată care produc efecte juridice sau efecte semnificative asupra dumneavoastră. Rapoartele noastre genomice oferă conținut informativ și educativ și nu constituie diagnostice medicale sau decizii cu efecte juridice sau efecte semnificative.

7.9 Cum vă puteți exercita drepturile

Pentru a vă exercita oricare dintre drepturile menționate mai sus, vă rugăm să ne contactați la adresa hello@dantelabs.com sau dpo@dantelabs.com. Vom verifica identitatea dumneavoastră înainte de a procesa solicitarea și vă vom răspunde în termen de o (1) lună de la primirea acesteia. Dacă solicitarea dumneavoastră este complexă sau dacă am primit un număr mare de solicitări, putem prelungi această perioadă cu până la două luni suplimentare, caz în care vă vom informa cu privire la prelungire și la motivele acesteia în termen de o lună de la primire.

Exercitarea drepturilor dumneavoastră este gratuită. Cu toate acestea, în cazul în care solicitarea dumneavoastră este în mod evident nefondată sau excesivă, putem percepe o taxă rezonabilă sau putem refuza să dăm curs solicitării, în conformitate cu articolul 12 alineatul (5) din RGPD.

8. Păstrarea datelor

Păstrăm datele dumneavoastră cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate, inclusiv pentru a respecta cerințele legale, contabile sau de raportare. Perioadele noastre specifice de păstrare sunt prevăzute în Secțiunea 5.3 din Declarația noastră de confidențialitate. Pentru a stabili perioada de păstrare adecvată, luăm în considerare cantitatea, natura și sensibilitatea datelor, riscul potențial de prejudiciu cauzat de utilizarea sau divulgarea neautorizată, scopurile pentru care prelucrăm datele, dacă putem atinge aceste scopuri prin alte mijloace și cerințele legale aplicabile.

Pentru rezidenții din SEE, Regatul Unit și Elveția se aplică următoarele principii suplimentare:

• Nu vom păstra datele cu caracter personal mai mult decât este necesar pentru scopul specificat
• În cazul în care consimțământul constituie temeiul juridic și dumneavoastră vă retrageți consimțământul, vom șterge datele respective în cel mai scurt timp, sub rezerva eventualelor obligații legale de păstrare a datelor
• Puteți solicita ștergerea datelor în orice moment, în temeiul dreptului dumneavoastră la ștergere (secțiunea 7.3)

9. Cookie-urile și Directiva privind confidențialitatea și comunicațiile electronice

În conformitate cu Directiva privind confidențialitatea și comunicațiile electronice (2002/58/CE, cu modificările ulterioare) și cu transpunerea acesteia la nivel național, solicităm consimțământul dumneavoastră prealabil, în cunoștință de cauză și exprimat în mod liber înainte de a plasa pe dispozitivul dumneavoastră orice cookie-uri neesențiale sau tehnologii similare. Aceasta include cookie-urile de analiză, cookie-urile funcționale și cookie-urile de marketing/publicitate.

Mecanismul nostru de consimțământ privind cookie-urile:

• Prezintă informații clare despre fiecare categorie de cookie-uri înainte de acordarea consimțământului
• Nu utilizează casete bifate în prealabil și nici consimțământul implicit
• Vă permite să acceptați sau să refuzați fiecare categorie de cookie-uri neesențiale în mod individual
• Nu condiționează accesul la Servicii de acceptarea cookie-urilor neesențiale
• Înregistrează consimțământul dumneavoastră și vă permite să îl modificați sau să îl retrageți în orice moment prin intermediul linkului „Opțiunile dumneavoastră de confidențialitate”

Pentru detalii complete despre cookie-urile și tehnologiile de urmărire pe care le utilizăm, vă rugăm să consultați Declarația noastră privind cookie-urile și urmărirea.

10. Datele copiilor

Serviciile Dante Labs sunt destinate persoanelor cu vârsta de cel puțin 18 ani. Nu colectăm și nu prelucrăm în mod intenționat date cu caracter personal de la copii cu vârsta sub 16 ani (sau o vârstă mai mică, după cum este aplicabil în țara dumneavoastră pentru furnizarea serviciilor societății informaționale) fără consimțământul unui părinte sau tutore legal. Dacă aflați că un copil ne-a furnizat date cu caracter personal fără consimțământul părinților, vă rugăm să ne contactați la dpo@dantelabs.com, iar noi vom lua măsuri pentru a șterge aceste informații.

11. Evaluări ale impactului asupra protecției datelor

Având în vedere caracterul sensibil al informațiilor genetice și prelucrarea la scară largă implicată de Serviciile noastre, Dante Labs a efectuat evaluări ale impactului asupra protecției datelor („DPIA”) în conformitate cu articolul 35 din RGPD. Aceste evaluări analizează necesitatea și proporționalitatea activităților noastre de prelucrare, riscurile la adresa drepturilor și libertăților persoanelor vizate, precum și măsurile pe care le-am implementat pentru a contracara aceste riscuri. Revizuim și actualizăm periodic DPIA-urile noastre și atunci când introducem noi activități de prelucrare care pot prezenta un risc ridicat pentru persoanele vizate.

12. Sub-procesatori

Recurgem la sub-procesatori terți pentru a ne asista în furnizarea Serviciilor noastre. În conformitate cu articolul 28 din RGPD, toți sub-procesatorii sunt obligați prin acorduri de prelucrare a datelor care le impun să prelucreze datele cu caracter personal numai în conformitate cu instrucțiunile noastre documentate, să implementeze măsuri de securitate tehnice și organizatorice adecvate, să ne asiste în respectarea drepturilor persoanelor vizate, să șteargă sau să returneze datele la încheierea colaborării și să pună la dispoziție toate informațiile necesare pentru a demonstra conformitatea.

Principalele noastre categorii de sub-procesatori includ:

• Gazduire în cloud și infrastructură: servere situate în Statele Unite pentru stocarea și prelucrarea datelor
• Servicii de laborator: Prelucrarea probelor în unitățile din Italia (în cadrul SEE)
• Procesarea plăților: Furnizori terți de servicii de procesare a plăților pentru gestionarea tranzacțiilor
• Asistență pentru clienți: Platforme și instrumente de asistență pentru clienți
• E-mail și comunicații: Furnizori de servicii de e-mail pentru comunicări tranzacționale și de marketing

O listă cu sub-procesatorii noștri actuali este disponibilă la cerere, contactând dpo@dantelabs.com.

13. Măsuri tehnice și organizatorice de securitate

În conformitate cu articolul 32 din RGPD, punem în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, printre care:

• Pseudonimizarea și criptarea datelor cu caracter personal
• Măsuri menite să asigure în permanență confidențialitatea, integritatea, disponibilitatea și reziliența sistemelor și serviciilor de prelucrare
• Măsuri menite să restabilească în timp util disponibilitatea și accesul la datele cu caracter personal în cazul unui incident fizic sau tehnic
• Un proces de testare, analiză și evaluare periodică a eficacității măsurilor tehnice și organizatorice menite să asigure securitatea prelucrării

Pentru mai multe detalii, consultați secțiunea 5.2 din Declarația noastră de confidențialitate.

14. Notificarea privind încălcarea securității datelor

În cazul unei încălcări a securității datelor cu caracter personal care ar putea pune în pericol drepturile și libertățile persoanelor fizice, Dante Labs va notifica autoritatea de supraveghere competentă fără întârziere și, în măsura posibilului, în termen de cel mult 72 de ore de la constatarea încălcării, în conformitate cu articolul 33 din RGPD.

În cazul în care încălcarea poate prezenta un risc ridicat pentru drepturile și libertățile persoanelor fizice, vom informa, de asemenea, persoanele vizate afectate cu privire la această încălcare fără întârziere, în conformitate cu articolul 34 din RGPD, cu excepția cazului în care se aplică una dintre excepțiile prevăzute la articolul 34 alineatul (3).

15. Reclamații și autorități de supraveghere

Dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal de către noi încalcă RGPD, RGPD-Marea Britanie sau FADP, aveți dreptul să depuneți o plângere la o autoritate de supraveghere din statul membru al UE în care aveți reședința obișnuită, locul de muncă sau locul unde s-ar fi produs încălcarea.

Printre autoritățile de supraveghere relevante se numără:

• SEE: O listă a autorităților de supraveghere din SEE este disponibilă la adresa https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Regatul Unit: Biroul Comisarului pentru Informații (ICO), https://ico.org.uk/make-a-complaint/
• Elveția: Comisarul federal pentru protecția datelor și informațiilor (FDPIC), https://www.edoeb.admin.ch/

Vă încurajăm să ne contactați mai întâi la adresa hello@dantelabs.com sau dpo@dantelabs.com, pentru a ne permite să încercăm să rezolvăm problema dumneavoastră înainte de a vă adresa unei autorități de supraveghere.

16. Modificări aduse prezentei notificări

Este posibil să actualizăm periodic prezenta Notificare. În cazul în care vom efectua modificări semnificative, vă vom informa prin e-mail sau prin publicarea unui anunț vizibil pe site-ul nostru web. În cazul în care legea impune acest lucru, vă vom solicita din nou consimțământul pentru activitățile de prelucrare care se bazează pe consimțământ.

17. Date de contact

Pentru orice întrebări sau nelămuriri referitoare la prezenta Notificare sau la practicile noastre privind protecția datelor, vă rugăm să ne contactați la:

Responsabilul cu protecția datelor

Dante Labs International Inc.

667 Madison Avenue

FL 5

New York, NY 10065

SUA

E-mail: dpo@dantelabs.com

Administrator de confidențialitate

E-mail: dpo@dantelabs.com