Sekretesspolicy

Denna integritetspolicy beskriver hur Dante Labs International Inc (”Dante Labs”, ”vi”, ”vår” eller ”oss”) samlar in, använder, delar och skyddar information i samband med Dante Labs webbplats (dantelabs.com och us.dantelabs.com), mobilappar samt alla relaterade tjänster, produkter och verktyg (tillsammans kallade ”Tjänsterna”). Denna integritetspolicy gäller för alla användare av Tjänsterna i USA. Om du befinner dig i Europeiska ekonomiska samarbetsområdet, Storbritannien eller Schweiz, vänligen läs även våra regionsspecifika integritetsmeddelanden som finns länkade längst ner på denna sida.

På Dante Labs anser vi att din genetiska information hör till de mest personliga och känsliga uppgifter som finns. Vi strävar efter öppenhet kring hur vi hanterar dina uppgifter och vill ge dig meningsfulla valmöjligheter när det gäller deras användning. Läs denna integritetspolicy noggrant. Genom att använda våra tjänster bekräftar du att du har läst och förstått denna integritetspolicy.

1. Definitioner

För att underlätta förståelsen av denna integritetspolicy definierar vi följande kategorier av uppgifter:

Med ”genetisk information” avses dina rådata från DNA-sekvensering (inklusive FASTQ-, BAM- och VCF-filer), variantbestämningar, genotypdata samt all information som härrör från analysen av ditt genom, inklusive rapporter om etnisk sammansättning, hälsorisker, bärarstatus, egenskaper, farmakogenomiska profiler och hälsoindikatorer. Genetisk information omfattar även det faktum att du har genomgått eller beställt genetisk testning.

Med ”självrapporterad information” avses information som du frivilligt lämnar till oss, till exempel hälsohistorik, demografiska uppgifter, frågeformulär om livsstil, familjens sjukdomshistorik, symtom samt all annan information som du lämnar via enkäter, formulär eller kontoprofiler.

Med ”kontoinformation” avses den information som du lämnar när du registrerar ett konto eller lägger en beställning, inklusive ditt namn, e-postadress, postadress, födelsedatum, kön vid födseln, betalningsuppgifter och inloggningsuppgifter.

Med ”webbbetende och enhetsinformation” avses information som samlas in automatiskt när du använder våra tjänster, inklusive IP-adress, webbläsartyp och -version, enhetsidentifierare, operativsystem, hänvisande webbadresser, besökta sidor, tid som tillbringats på sidorna, klickströmsdata samt information som samlas in via cookies, webbpixel och liknande tekniker.

Med ”sammanställd information” avses information som har sammanställts med uppgifter från andra användare och från vilken direkta identifierare har tagits bort, så att den inte rimligen kan användas för att identifiera någon enskild person.

Med ”avidentifierad information” avses genetisk information eller självrapporterad information från vilken direkta identifierare (namn, e-postadress, konto-ID) har tagits bort och som har tilldelats en kod eller pseudonym, så att informationen inte rimligen kan kopplas tillbaka till en specifik person utan ytterligare information som förvaras separat.

2. Information som vi samlar in

2.1 Uppgifter som du lämnar direkt

• Kontoinformation som anges vid registrering och i kassan
• Uppgifter som du själv lämnar via hälsoformulär, enkäter eller din kontoprofil
• Biologiska prover (saliv eller andra typer av prover) som du skickar in för genomsekvensering
• Meddelanden som du skickar till vår kundtjänst
• Synpunkter, recensioner eller annat innehåll som du frivilligt skickar in

2.2 Information som genereras från ditt prov

När vi bearbetar ditt biologiska prov tar vi fram genetisk information genom helgenomsekvensering. Detta innebär att vi sekvenserar hela ditt genom för att skapa rådatafiler och analyserar dessa data för att ta fram rapporter om härkomst, hälsorisker, bärarstatus, egenskaper, farmakogenomik och andra områden. Analysens djup och omfattning beror på vilken produkt du köper.

2.3 Information som samlas in automatiskt

När du besöker vår webbplats eller använder våra tjänster samlar vi automatiskt in information om ditt beteende på webben och om din enhet med hjälp av cookies, webbpixel och liknande spårningstekniker. För mer information om de specifika tekniker vi använder, se vår information om cookies och spårning.

3. Hur vi använder dina uppgifter

3.1 Genetisk information

Vi använder dina genetiska uppgifter för att:

• Bearbeta ditt biologiska prov och genomför genomsekvensering
• Skapa och leverera dina skräddarsydda rapporter och analyser
• Uppdatera dina rapporter löpande i takt med att nya vetenskapliga rön blir tillgängliga (för aktiva prenumeranter)
• Svara på kundsupportförfrågningar som rör dina resultat
• Följa gällande lagstadgade skyldigheter

Vi använder inte dina genetiska uppgifter i reklam- eller marknadsföringssyfte. Vi säljer inte dina genetiska uppgifter. Vi delar inte dina genetiska uppgifter med försäkringsbolag eller arbetsgivare.

3.2 Konto- och självrapporterade uppgifter

Vi använder dina kontouppgifter och de uppgifter du själv lämnat för att:

• Skapa och hantera ditt konto
• Hantera och leverera dina beställningar
• Hålla kontakt med dig angående ditt konto, dina beställningar och våra tjänster
• Erbjuda kundsupport
• Anpassa din upplevelse och visa relevant innehåll
• Skicka marknadsföringsmeddelanden till dig (med ditt samtycke, där så krävs)
• Upptäcka och förebygga bedrägerier och missbruk
• Följa lagstadgade skyldigheter

3.3 Webbeteende och enhetsinformation

Vi använder information om webbvanor och enheter för att:

• Driva, underhålla och förbättra vår webbplats och våra tjänster
• Analysera användningsmönster och trender
• Mäta effektiviteten i våra reklamkampanjer
• Visa anpassad reklam på tredjepartsplattformar (beroende på dina inställningar för cookies)

Viktigt: Som beskrivs i vår information om cookies och spårning kan viss information om webbaktivitet och enheter – inklusive uppgifter om produkter du köper – överföras till externa leverantörer av analys- och annonseringstjänster. Eftersom ett produktköp på vår webbplats kan tyda på att du har beställt ett genetiskt test hanterar vi uppgifter om köpkonvertering med särskild försiktighet. Se avsnitt 7 (Spårningsteknik från tredje part) och vår information om cookies och spårning för mer information om hur vi hanterar dessa uppgifter och hur du kan utöva dina valmöjligheter.

3.4 Sammanställd och avidentifierad information

Vi kan använda aggregerad information och avidentifierad information för forskning, produktförbättring, publicering och andra ändamål. Sådan information kan inte på ett rimligt sätt användas för att identifiera dig. Om du samtycker till att delta i vårt forskningsprogram (se vårt separata dokument om samtycke till forskning) kan din avidentifierade information komma att ingå i forskningsdatabaser.

4. Hur vi delar dina uppgifter

Vi säljer inte dina genetiska uppgifter. Vi delar endast dina uppgifter under följande omständigheter:

4.1 Tjänsteleverantörer

Vi delar information med externa tjänsteleverantörer som utför tjänster för vår räkning, till exempel betalningsleverantörer, molnhostingleverantörer, plattformar för kundsupport, transportföretag och e-postleverantörer. Dessa leverantörer är enligt avtal skyldiga att endast använda dina uppgifter för att tillhandahålla tjänster till oss och får inte använda dem för egna ändamål.

4.2 Laboratoriepartner

Ditt biologiska prov behandlas i våra laboratorielokaler. Provbehandlingen innebär att genetisk information utvinns ur ditt prov. Vår laboratorieverksamhet omfattas av strikta krav på sekretess, säkerhet och kvalitetskontroll.

4.3 Analysverktyg och annonsering från tredje part

Vår e-handelswebbplats använder analys- och annonsverktyg från tredje part, däribland Meta (Facebook) Pixel, Google Analytics, Google Tag Manager och Microsofts annonsverktyg. Dessa verktyg kan ta emot information om webbaktivitet och enhetsinformation, inklusive uppgifter om köptransaktioner, kopplade till cookie-baserade identifierare. För fullständig information, se vår information om cookies och spårning.

Vi använder inte spårningspixlar från tredje part, verktyg för sessionsåtergivning eller reklambeacons på inloggningssidor där din genetiska information, dina rapporter eller dina testresultat visas.

4.4 Forskningssamarbetspartners

Om du lämnar ett separat, uttryckligt samtycke via vårt samtyckesformulär för forskning kan vi dela dina avidentifierade uppgifter med godkända forskningspartner i vetenskapligt forskningssyfte. Du kan när som helst återkalla ditt samtycke till forskning utan att det påverkar din tillgång till tjänsterna.

4.5 Lagkrav

Vi kan komma att lämna ut dina uppgifter om vi är skyldiga att göra det enligt lag, förordning, rättslig process eller på begäran från myndigheter. Vi kan också lämna ut information för att upprätthålla våra användarvillkor, skydda rättigheter, egendom eller säkerhet för Dante Labs, våra användare eller allmänheten, eller för att upptäcka, förebygga eller hantera bedrägerier, säkerhets- eller tekniska problem. Dante Labs kommer inte frivilligt att samarbeta med brottsbekämpande myndigheters begäran om kundernas genetiska information utan ett giltigt domstolsbeslut, husrannsakningsorder eller stämning, förutom i de fall där vi i god tro anser att utlämnandet är nödvändigt för att förhindra överhängande fara för liv.

4.6 Affärstransaktioner

I händelse av fusion, förvärv, konkurs, upplösning, omstrukturering eller liknande företagstransaktion kan dina uppgifter komma att överföras till en efterträdande enhet. Vid en sådan transaktion kommer vi att kräva att den efterträdande enheten uppfyller de åtaganden som anges i denna integritetspolicy avseende dina genetiska uppgifter. Se avsnitt 12 (Skydd vid konkurs och företagstransaktioner) för ytterligare information.

5. Datalagring och säkerhet

5.1 Var vi lagrar dina uppgifter

Dante Labs lagrar kunddata med hjälp av en säker molninfrastruktur. Din genetiska information lagras på servrar belägna i USA. Bearbetningen av biologiska prover sker vid våra laboratorier i Italien, varefter råa sekvenseringsdata överförs till och lagras på servrar i USA. För personer bosatta i Texas hänvisas till avsnitt 10.4 (Efterlevnad av Texas Genomic Act) för ytterligare åtaganden gällande datalagring.

5.2 Säkerhetsåtgärder

Vi vidtar administrativa, tekniska och fysiska säkerhetsåtgärder för att skydda dina uppgifter, bland annat:

• Kryptering av genetisk information både i lagring och under överföring med hjälp av branschstandardprotokoll (AES-256-kryptering vid lagring; TLS 1.2+ vid överföring)
• Åtkomstkontroller som begränsar anställdas tillgång till genetisk information utifrån behovsprincipen
• Flerfaktorautentisering för interna system som innehåller genetisk information
• Regelbundna säkerhetsutvärderingar och penetrationstester
• Utbildning av personalen i dataskydd och datasäkerhet
• Rutin för hantering av incidenter vid misstänkta dataintrång

Ingen metod för överföring via internet eller elektronisk lagring är 100 % säker. Även om vi strävar efter att använda kommersiellt godtagbara metoder för att skydda dina uppgifter kan vi inte garantera absolut säkerhet.

5.3 Lagring av uppgifter

Vi lagrar dina uppgifter enligt följande:

• Biologiska prover: Ditt biologiska prov förstörs omedelbart efter att sekvenseringen är klar och resultaten har levererats, såvida du inte uttryckligen väljer att förlänga provets lagringstid.
• Genetisk information: Vi lagrar din genetiska information så länge ditt konto är aktivt samt under en period på upp till tre (3) år efter att kontot har raderats, varefter den raderas permanent. Du kan när som helst begära att informationen raderas tidigare (se avsnitt 8, Dina rättigheter).
• Kontoinformation: Vi lagrar kontoinformation så länge ditt konto är aktivt och under en rimlig tid därefter för att uppfylla lagstadgade skyldigheter, lösa tvister och säkerställa att avtal efterlevs.
• Webbaktivitet och enhetsinformation: Vi lagrar automatiskt insamlade uppgifter i upp till tjugofyra (24) månader, varefter de sammanställs eller raderas.

6. Provförvaring och biobankverksamhet

Dante Labs förstör ditt biologiska prov omedelbart efter att din genomsekvensering är klar och resultaten har skickats till dig. Vi behåller inte biologiska prover längre än vad som krävs för att genomföra sekvenseringen och kvalitetskontrollen.

Om du vill att ditt biologiska prov ska förvaras under en längre tid (till exempel för att möjliggöra framtida omanalyser med förbättrad teknik) kan du välja att aktivera förlängd provförvaring vid köptillfället eller via dina kontoinställningar. Om du väljer förlängd förvaring:

• Ert prov kommer att förvaras i en säker, klimatkontrollerad anläggning
• Du kan när som helst begära att ditt lagrade prov förstörs genom att kontakta hello@dantelabs.com
• Vi kommer att skriftligen bekräfta att ditt prov har förstörts inom trettio (30) dagar från din begäran
• I händelse av en företagsaffär eller konkurs kommer lagrade prov att hanteras i enlighet med punkt 12 i denna integritetspolicy

Om du inte väljer att förlänga lagringstiden förstörs ditt prov efter att resultaten har levererats. Förstöringen är oåterkallelig, och vi kommer inte att kunna utföra ytterligare analyser på ett förstört prov.

7. Spårningsteknik från tredje part

Vår e-handelswebbplats (dantelabs.com och us.dantelabs.com) använder spårningsteknik från tredje part för analys, mätning av annonsering och konverteringsoptimering. Dessa tekniker beskrivs i detalj i vårt separata meddelande om cookies och spårning.

Viktigt meddelande angående status för genetiska tester: Eftersom Dante Labs är ett genomikföretag kan ett köp på vår webbplats leda till att externa analysleverantörer får kännedom om att du har beställt ett genetiskt test. Vissa delstatslagar, däribland Illinois Genetic Information Privacy Act (GIPA), betraktar uppgiften om att en person har genomgått ett genetiskt test som skyddad information. Vi har infört säkerhetsåtgärder för att minimera risken för sådan informationsläcka, bland annat:

• Konfigurera konverteringshändelser för köp så att endast generiska transaktionsuppgifter (köpbelopp) överförs, utan produktnamn, kategorier eller identifierare som avslöjar köpets specifika karaktär, där detta är tekniskt möjligt
• Vi erbjuder dig en meningsfull möjlighet att välja om du vill tillåta eller avvisa reklam- och analyscookies innan de aktiveras, via vårt system för samtycke till cookies
• Vi använder inga spårningspixlar från tredje part, verktyg för återuppspelning av sessioner eller reklambeacons på inloggningssidor där din genetiska information, dina rapporter eller dina resultat visas

För boende i Illinois, se avsnitt 10.2 (Efterlevnad av GIPA i Illinois). För alla användare, se vår information om cookies och spårning för en fullständig lista över spårningstekniker och dina alternativ.

8. Dina rättigheter

Beroende på var du bor kan du ha vissa eller samtliga av följande rättigheter när det gäller dina personuppgifter:

• Rätt till utlämnande: Du kan begära att få en kopia av de personuppgifter som vi har om dig.
• Radering: Du kan begära att vi raderar dina personuppgifter, inklusive din genetiska information, kontoinformation och biologiska prov (om sådana finns lagrade). När vi har mottagit och verifierat din begäran kommer vi att radera dina uppgifter inom de tidsfrister som föreskrivs i tillämplig lagstiftning.
• Rättelse: Du kan begära att vi rättar felaktiga personuppgifter.
• Dataportabilitet: Du kan begära en kopia av dina genetiska uppgifter i ett vanligt förekommande, maskinläsbart format (t.ex. en VCF-fil).
• Avregistrering från försäljning/delning: Vi säljer inte dina genetiska uppgifter. För information om hur du kan avregistrera dig från delning av uppgifter om webbvanor och enhetsinformation för riktad reklam, se vår information om cookies och spårning.
• Återkallande av samtycke: I de fall där vi förlitar oss på ditt samtycke för att behandla uppgifter (till exempel i samband med deltagande i forskning eller marknadsföringskommunikation) kan du när som helst återkalla ditt samtycke.
• Icke-diskriminering: Vi kommer inte att diskriminera dig för att du utövar någon av dina rättigheter avseende integritet.

Om du vill utöva någon av dessa rättigheter, vänligen kontakta oss via e-post på dpo@dantelabs.com eller per post på den adress som anges i avsnitt 15. Vi besvarar verifierade förfrågningar inom de tidsfrister som föreskrivs i tillämplig lag (vanligtvis 30–45 dagar). Vi kan behöva verifiera din identitet innan vi behandlar din förfrågan.

9. Anmälan av dataintrång

Om det skulle inträffa ett säkerhetsintrång som berör dina personuppgifter kommer Dante Labs att:

• Undersök incidenten omedelbart och vidta åtgärder för att begränsa den och mildra skadorna
• Meddela berörda personer inom de tidsfrister som föreskrivs i gällande lagstiftning. I många delstater krävs att anmälan sker inom 30 till 60 dagar efter det att intrånget upptäckts. Om ingen specifik tidsfrist gäller i delstaten kommer vi att meddela berörda personer inom sextio (60) dagar efter det att intrånget har bekräftats
• Underrätta berörda delstatsåklagare och tillsynsmyndigheter i enlighet med lagstiftningen
• Ge de berörda personerna en beskrivning av dataintrånget, vilken typ av information som berörs, vilka åtgärder vi vidtar för att hantera situationen samt rekommendationer om vad du kan göra för att skydda dig själv
• Erbjuda lämpliga åtgärder, vilket kan innefatta kreditövervakning, skydd mot identitetsstöld eller andra tjänster, beroende på dataintrångets art och allvarlighetsgrad

Om du misstänker att ditt Dante Labs-konto har blivit hackat, kontakta oss omedelbart på dpo@dantelabs.com.

10. Informationsmeddelanden om integritetsskydd för enskilda delstater

10.1 Kalifornien (CCPA/CPRA)

Om du är bosatt i Kalifornien ger California Consumer Privacy Act, i dess lydelse enligt California Privacy Rights Act (”CCPA”), dig särskilda rättigheter när det gäller dina personuppgifter.

Kategorier av insamlade personuppgifter: Under de senaste tolv (12) månaderna har vi samlat in följande kategorier av personuppgifter: identifierare (namn, e-postadress, postadress); kategorier av personuppgifter som anges i Cal. Civ. Code §1798.80(e) (namn, adress, betalningsuppgifter); skyddade klassificeringsegenskaper (kön, ålder); kommersiell information (köphistorik, köpta produkter); information om aktivitet på internet eller andra elektroniska nätverk (webbläsarhistorik, interaktioner med vår webbplats); geolokaliseringsdata (härledda från IP-adress); sensoriska data (biologiska prover); känsliga personuppgifter (genetisk information, exakt geolokalisering, inloggningsuppgifter); samt slutsatser som dras utifrån ovanstående.

Kategorier av personuppgifter som säljs eller delas: Vi ”säljer” inte personuppgifter enligt definitionen i CCPA. Vi kan ”dela” (enligt definitionen i CCPA) information om webbvanor och enheter med externa annonspartners via cookies och liknande tekniker för kontextöverskridande beteendeannonsering. Du kan välja bort sådan delning via vårt system för samtycke till cookies eller genom att kontakta oss.

Känsliga personuppgifter: Genetisk information räknas som ”känsliga personuppgifter” enligt CCPA. Vi använder genetisk information enbart för att tillhandahålla våra tjänster inom genomsekvensering och rapportering, och använder den inte i reklamsyfte eller för profilering. Du har rätt att begränsa användningen och utlämnandet av dina känsliga personuppgifter.

Dina integritetsrättigheter i Kalifornien: Som bosatt i Kalifornien har du rätt att: (1) få veta vilka personuppgifter vi samlar in, använder, lämnar ut, säljer eller delar; (2) begära att dina personuppgifter raderas; (3) begära rättelse av felaktiga personuppgifter; (4) välja bort försäljning eller delning av dina personuppgifter; (5) begränsa användningen och utlämnandet av dina känsliga personuppgifter; och (6) inte bli diskriminerad för att du utövar dessa rättigheter.

För att utöva dessa rättigheter, kontakta oss på dpo@dantelabs.com eller ring oss på [telefonnummer]. Vi kommer att verifiera din identitet med hjälp av den e-postadress som är kopplad till ditt konto. Du kan utse en behörig ombud som får lämna in förfrågningar å dina vägnar, förutsatt att ombudet uppvisar en skriftlig fullmakt.

10.2 Illinois lag om skydd av genetisk information (GIPA)

Illinois Genetic Information Privacy Act (410 ILCS 513/1 ff.) ger skydd för information om genetiska tester som rör invånare i Illinois.

Våra åtaganden enligt GIPA:

• Vi kommer inte att lämna ut dina genetiska uppgifter, eller uppgiften om att du har genomgått en genetisk testning, till någon tredje part utan ditt skriftliga medgivande i förväg, med undantag för vad som är tillåtet enligt GIPA
• Vi kommer inte att lämna ut dina genetiska uppgifter till något försäkringsbolag, någon arbetsgivare eller deras ombud
• Vi inhämtar ett skriftligt samtycke via vårt samtyckesformulär för genetiska uppgifter innan vi delar information om genetiska tester med tredje part
• Vi har infört säkerhetsåtgärder för att förhindra att dina genetiska testresultat avslöjas oavsiktligt genom spårningstekniker som används inom e-handeln (se avsnitt 7)

Dina rättigheter enligt GIPA: Om du är bosatt i Illinois och anser att dina rättigheter enligt GIPA har kränkts, kan du väcka talan om ersättning för det högre av faktisk skada eller lagstadgad skadeståndssumma på 2 500 dollar per försumlig överträdelse eller 15 000 dollar per uppsåtlig eller vårdslös överträdelse, plus rimliga advokatarvoden och rättegångskostnader. Om du vill anmäla ett problem, vänligen kontakta oss på dpo@dantelabs.com.

10.3 Lagen om min hälsa och mina uppgifter i Washington

Om du är bosatt i delstaten Washington ger lagen ”My Health My Data Act” (RCW 19.373) ett utökat skydd för konsumenters hälsouppgifter, vilket även omfattar genetisk information.

Hälsouppgifter om konsumenter som vi samlar in: Vi samlar in genetisk information (genomsekvenseringsdata och rapporter baserade på dessa), din sjukdomshistoria och uppgifter som du själv lämnar, samt information om dina köp av gentesttjänster.

Syfte med insamlingen: Vi samlar in hälsouppgifter om konsumenter i syfte att tillhandahålla tjänster inom genomsekvensering och rapportering, förbättra våra produkter samt, med ditt särskilda samtycke, för vetenskaplig forskning.

Kategorier av tredje parter som vi delar hälsouppgifter om konsumenter med: Vi delar hälsouppgifter om konsumenter med leverantörer av laboratorietjänster (för provhantering), leverantörer av molntjänster (för datalagring) samt, med ditt särskilda skriftliga samtycke, forskningssamarbetspartners.

Så här utövar du dina rättigheter: Invånare i Washington har rätt att: (1) få bekräftelse på om vi samlar in, delar eller säljer deras hälsouppgifter; (2) begära tillgång till sina hälsouppgifter; (3) begära att deras hälsouppgifter raderas; och (4) återkalla sitt samtycke till insamling och delning av hälsouppgifter. Kontakta oss på dpo@dantelabs.com. Vi kommer inte att diskriminera dig för att du utövar dessa rättigheter.

10.4 Efterlevnad av Texas Genomic Act (HB 130)

Från och med den 1 september 2025 ställer Texas Genomic Act of 2025 (Texas Health & Safety Code, kapitel 174) krav på organisationer som bedriver forskning eller utför tester inom genomsekvensering på invånare i Texas. Dante Labs åtar sig att till fullo följa Texas Genomic Act.

Utrustning och programvara från utländska motståndare: Dante Labs använder inte gensekvenserare eller programvara för gensekvensering som tillverkats av eller på uppdrag av en ”utländsk motståndare” (enligt definitionen i lagen, vilken omfattar Kina, Kuba, Iran, Nordkorea, Ryssland och Venezuela) eller någon enhet som är hemmahörande i, kontrolleras av eller ägs av ett land som räknas som utländsk motståndare. Vår sekvenseringsverksamhet använder utrustning tillverkad av Illumina, Inc., ett företag med huvudkontor i USA.

Datalagring: Genomsekvenseringsdata för invånare i Texas lagras inom USA. Vi tillämpar rimliga krypterings- och cybersäkerhetsrutiner för att skydda dessa uppgifter, och vi säkerställer att genomsekvenseringsdata för invånare i Texas inte är tillgängliga för personer som befinner sig inom gränserna för ett fientligt utländskt land.

Skydd vid konkurs: I enlighet med Texas Genomic Act kommer Dante Labs inte att sälja eller på annat sätt överlåta genomsekvenseringsdata om invånare i Texas till en utländsk motpart eller någon enhet som är hemmahörande i eller kontrolleras av en utländsk motpart, inte heller som en del av ett konkursförfarande eller en omorganisationsplan. Se avsnitt 12 för ytterligare information om skydd vid konkurs.

Årlig intyg om efterlevnad: Dante Labs lämnar in ett årligt intyg till Texas justitieminister senast den 31 december varje år, där man bekräftar att man följer Texas Genomic Act, i enlighet med lagens krav.

Dina rättigheter enligt Texas Genomic Act: Invånare i Texas som drabbas av skada till följd av lagring eller användning av deras genomsekvenseringsdata i strid med lagen kan väcka privat talan och har rätt till ersättning för det högre av faktisk skada eller lagstadgad skadeståndssumma på upp till 5 000 dollar per överträdelse, plus rättegångskostnader och skäliga advokatkostnader.

10.5 Skyddsåtgärder för genetiska tester för konsumenter i Indiana (HB 1521)

Enligt lagstiftningen i Indiana gäller vissa krav för företag som erbjuder gentester direkt till konsumenter som är bosatta i Indiana. Dante Labs uppfyller dessa krav, bland annat:

• Att tillhandahålla tydlig och fullständig information om hur genetiska uppgifter samlas in, används och lämnas ut
• Inhämtande av informerat samtycke före insamling, användning eller utlämnande av genetisk information
• Att tillhandahålla mekanismer som gör det möjligt för invånare i Indiana att få tillgång till, ladda ner och radera sin genetiska information
• Genomförande av säkerhetsåtgärder för att skydda genetisk information
• Förstöring av biologiska prover inom de tidsfrister som anges i gällande lagstiftning i Indiana

10.6 Övriga delstatliga lagar om skydd av genetiska uppgifter

Utöver de delstater som nämns ovan har flera andra delstater antagit eller överväger att införa lagstiftning om skydd av genetiska uppgifter. Dante Labs följer utvecklingen inom delstaternas lagstiftning om skydd av genetiska uppgifter och åtar sig att följa gällande krav i alla jurisdiktioner där vi erbjuder våra tjänster. Om du har frågor om dina rättigheter enligt lagstiftningen i din delstat är du välkommen att kontakta oss på dpo@dantelabs.com.

11. Barns integritet

Dante Labs tjänster är endast tillgängliga för personer som är minst 18 år gamla. Vi samlar inte medvetet in personuppgifter från personer under 18 år. Om en förälder eller vårdnadshavare önskar beställa våra tjänster å ett minderårigt barns vägnar måste föräldern eller vårdnadshavaren skapa kontot, ge sitt samtycke och ta fullt ansvar för den minderåriges användning av tjänsterna samt hanteringen av den minderåriges genetiska information.

12. Skydd vid konkurs och företagsaffärer

Vi är medvetna om att säkerheten kring din genetiska information sträcker sig utöver den normala affärsverksamheten. I händelse av att Dante Labs går i konkurs, upplöses, försätts i konkursförvaltning eller genomgår en fusion, ett förvärv eller någon annan företagsaffär:

• Genetisk information kommer inte att behandlas som en tillgång som fritt kan överlåtas. Vi kommer att se till att alla efterträdande enheter eller förvärvare genom avtal förpliktas att uppfylla åtagandena i denna integritetspolicy.
• Du kommer att underrättas. Vi kommer att underrätta dig om varje föreslagen överföring av dina genetiska uppgifter som en del av en företagsaffär, i den utsträckning som lagen och tillämplig domstol eller tillsynsmyndighet tillåter.
• Du kommer att få möjlighet att begära radering. I de fall det är möjligt och tillåtet enligt lag kommer vi att ge dig möjlighet att begära att din genetiska information raderas innan den överförs till en efterträdande enhet.
• Begränsningar avseende utländska fiender. I enlighet med Texas Genomic Act och i linje med våra värderingar kommer vi inte att sälja eller överlåta genomsekvenseringsdata till någon utländsk fiende eller någon enhet som kontrolleras av en utländsk fiende, inte heller i samband med ett konkursförfarande.
• Fortsatt integritetsskydd. Varje efterträdande enhet som tar emot dina genetiska uppgifter är skyldig att tillhandahålla ett skydd som är minst lika starkt som det som beskrivs i denna integritetspolicy, eller att radera uppgifterna.

Vi är medvetna om att de senaste erfarenheterna från andra företag inom konsumentgenomik som genomgått konkursförfaranden har väckt berättigade farhågor kring hanteringen av genetiska data. Vi är fast beslutna att under alla omständigheter erbjuda det bästa möjliga skyddet för dina genetiska uppgifter.

13. Signaler om att inte spåra

Vissa webbläsare sänder ”Do Not Track”-signaler (DNT). Vår webbplats reagerar på DNT-signaler genom att inaktivera icke-nödvändiga spårningscookies när en DNT-signal upptäcks. Du kan också hantera dina cookieinställningar via vårt system för samtycke till cookies.

14. Ändringar av denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy från tid till annan. Om vi gör väsentliga ändringar kommer vi att meddela dig genom att publicera den uppdaterade integritetspolicyn på vår webbplats med ett reviderat datum för ”Senast uppdaterad” och, om lagen så kräver eller om ändringen är väsentlig, genom att skicka ett e-postmeddelande till dig. Din fortsatta användning av tjänsterna efter ikraftträdandedatumet för en uppdaterad integritetspolicy innebär att du godkänner ändringarna.

15. Kontakta oss

Om du har frågor, funderingar eller önskemål angående denna integritetspolicy eller våra rutiner för integritetsskydd, vänligen kontakta oss:

Dataskyddsansvarig

Dante Labs International Inc.

Madison Avenue 667, våning 5

New York, NY 10065

USA

E-post: dpo@dantelabs.com

15. TILLÄGG TILL INTEGRITETSPOLICYN FÖR PERSONER SOM BOR I EUROPA

EES, Storbritannien och Schweiz

Senast uppdaterad: 12 april 2026

Denna integritetspolicy för personer bosatta i Europa (”policyn”) kompletterar Dante Labs integritetsförklaring och beskriver hur Dante Labs International Inc (”Dante Labs”, ”vi”, ”vår” eller ”oss”) uppfyller de dataskyddsförpliktelser som särskilt gäller för personer bosatta i Europeiska ekonomiska samarbetsområdet (”EES”), Storbritannien (”Storbritannien”) och Schweiz.

Denna information bör läsas tillsammans med vår integritetspolicy, vår information om cookies och spårning, våra användarvillkor samt vårt tillägg till användarvillkoren för EU/EES. Termer med versaler som inte definieras i denna information har den betydelse som anges i vår integritetspolicy. Om denna information står i strid med vår integritetspolicy ska denna information ha företräde för de personer som den gäller.

1. Personuppgiftsansvarig

Dante Labs International Inc är ”personuppgiftsansvarig” för dina personuppgifter i den mening som avses i EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679, ”GDPR”), Storbritanniens allmänna dataskyddsförordning (”UK GDPR”) och den schweiziska federala lagen om dataskydd (”FADP”). Detta innebär att vi bestämmer ändamålen och metoderna för behandlingen av dina personuppgifter när du använder våra tjänster.

Våra kontaktuppgifter är:

Dante Labs International Inc

[Adress, ort, delstat, postnummer, USA]

E-post: dpo@dantelabs.com

Telefon: [telefonnummer]

2. EU:s och Storbritanniens representant

I enlighet med artikel 27 i GDPR och artikel 27 i den brittiska GDPR har Dante Labs utsett en representant i Europeiska unionen och Storbritannien för frågor som rör dataskydd:

EU-representant:

[Representantens namn]

[Adress, EU-medlemsstat]

E-post: [e-postadress för EU-representanten]

Representant för Storbritannien:

[Representantens namn]

[Adress, Storbritannien]

E-post: [e-postadress för representanten i Storbritannien]

Du kan kontakta vår representant i EU eller Storbritannien för alla frågor som rör behandlingen av dina personuppgifter enligt GDPR eller UK GDPR.

3. Dataskyddsombud

Dante Labs har utsett ett dataskyddsombud (”DPO”) som du kan kontakta om du har frågor eller funderingar kring vår behandling av dina personuppgifter:

Dataskyddsombud

Dante Labs International Inc

E-post: dpo@dantelabs.com

4. Kategorier av personuppgifter som vi behandlar

Vi behandlar följande kategorier av personuppgifter, vilket beskrivs i detalj i vår integritetspolicy:

• Identitetsuppgifter: Namn , födelsedatum, kön vid födseln
• Kontaktuppgifter: E-postadress , postadress, telefonnummer
• Kontouppgifter: Inloggningsuppgifter, kontoinställningar
• Finansiella uppgifter: Betalkortsuppgifter (behandlas av vår externa betalningsleverantör), köphistorik
• Genetiska uppgifter (särskild kategori): Rådata från DNA-sekvensering, variantidentifieringar, resultat från genomanalyser, härledda rapporter. Enligt artikel 9 i GDPR utgör genetiska uppgifter en ”särskild kategori av personuppgifter” som kräver ytterligare skyddsåtgärder och en särskild rättslig grund för behandlingen.
• Hälsouppgifter (särskild kategori): Självrapporterad hälsoinformation samt rapporter om hälsorisker som härrör från genetiska analyser. Hälsouppgifter utgör också en särskild kategori av personuppgifter enligt artikel 9.
• Tekniska uppgifter: IP-adress , webbläsartyp och version, enhetsidentifierare, operativsystem, tidszonsinställningar
• Användningsdata: Information om hur du använder vår webbplats och våra tjänster, inklusive vilka sidor du besöker, vilka funktioner du använder samt klickströmsdata
• Biologiska prover: Saliv eller andra biologiska prover som du lämnar in för sekvensering (förstörs efter bearbetning om du inte väljer att förlänga lagringstiden)

5. Rättsliga grunder för behandling

Enligt GDPR måste vi ha en rättslig grund för varje behandling. I tabellen nedan anges de rättsliga grunder som vi stöder oss på för de viktigaste sätten som vi behandlar dina personuppgifter på:

5.1 Uttryckligt samtycke till behandling av genetiska uppgifter och hälsouppgifter

Eftersom dina genetiska uppgifter och hälsouppgifter utgör ”särskilda kategorier av personuppgifter” enligt artikel 9 i GDPR, behöver vi ditt uttryckliga samtycke innan vi behandlar dessa uppgifter. Du ger detta uttryckliga samtycke när du:

• Skicka in ditt biologiska prov och godkänn våra användarvillkor samt samtyckesformuläret för genetiska uppgifter, vilket ger oss tillstånd att sekvensera ditt genom och ta fram rapporter
• Anmäl dig separat till vårt forskningsprogram genom att fylla i vårt samtyckesformulär för forskning

Du kan när som helst återkalla ditt samtycke till behandling av särskilda kategorier av personuppgifter (se punkt 7). Återkallandet av samtycket påverkar inte lagligheten av den behandling som skett före återkallandet.

5.2 Berättigade intressen

När vi använder berättigade intressen som rättslig grund för behandlingen har vi genomfört en intresseavvägning för att säkerställa att våra intressen inte väger tyngre än dina grundläggande rättigheter och friheter. Våra berättigade intressen omfattar drift och förbättring av våra tjänster, säkerställande av våra systems säkerhet och integritet, förebyggande av bedrägerier samt kommunikation med dig angående ditt konto. Vi använder inte berättigade intressen som rättslig grund för behandling av uppgifter av särskild kategori (genetisk information eller hälsouppgifter).

6. Internationella dataöverföringar

Dante Labs har sitt huvudkontor i USA. Dina personuppgifter kommer att överföras till, lagras och behandlas i USA. Behandlingen av biologiska prover sker vid våra laboratorier i Italien.

När vi överför dina personuppgifter utanför EES, Storbritannien eller Schweiz till länder som inte har erkänts av Europeiska kommissionen, den brittiska dataskyddsmyndigheten (”ICO”) eller den schweiziska federala dataskydds- och informationskommissionären (”FDPIC”) som länder som erbjuder en adekvat nivå av dataskydd, förlitar vi oss på följande skyddsåtgärder:

6.1 Standardavtalsklausuler

Vid överföring av personuppgifter från EES till USA tillämpar vi Europeiska kommissionens standardavtalsklausuler (SCC), som antagits i enlighet med kommissionens genomförandebeslut (EU) 2021/914. Vid överföring från Storbritannien använder vi tillägget för internationell dataöverföring från Storbritannien till EU:s standardavtalsklausuler. Dessa avtalsmekanismer innebär att mottagaren av uppgifterna är skyldig att skydda dina personuppgifter i enlighet med dataskyddsnormerna i EES respektive Storbritannien.

6.2 Ramverket för dataskydd mellan EU och USA

[Om tillämpligt: Dante Labs har intygat att företaget följer EU–USA-ramverket för dataskydd (”EU–USA DPF”), den brittiska utvidgningen av EU–USA DPF samt Schweiz–USA-ramverket för dataskydd (”Schweiz–USA DPF”) enligt vad som fastställts av det amerikanska handelsdepartementet. Dante Labs följer principerna i EU-U.S. DPF och Swiss-U.S. DPF när det gäller behandling av personuppgifter som mottas från EES, Storbritannien och Schweiz. För mer information om Data Privacy Framework-programmet och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.]

[Alternativt, om Dante Labs ännu inte har erhållit certifiering: Dante Labs utvärderar för närvarande möjligheten att certifieras enligt ramverket för dataskydd mellan EU och USA och använder för närvarande standardavtalsklausuler som den huvudsakliga mekanismen för överföring av personuppgifter från EES, Storbritannien och Schweiz till USA.]

6.3 Italien (laboratoriebehandling)

Italien är medlem i Europeiska ekonomiska samarbetsområdet (EES). Överföring av personuppgifter från andra EES-länder till Italien kräver inga ytterligare skyddsåtgärder. När det gäller överföringar från Storbritannien till Italien stöder vi oss på Storbritanniens beslut om adekvat skyddsnivå för EES-länder.

6.4 Kompletterande åtgärder

Utöver de rättsliga överföringsmekanismer som beskrivs ovan vidtar vi kompletterande tekniska och organisatoriska åtgärder för att skydda dina uppgifter både under och efter överföringen, bland annat:

• Kryptering av personuppgifter under överföring (TLS 1.2+) och i lagrad form (AES-256)
• Pseudonymisering av genetisk information när detta är tekniskt möjligt
• Åtkomstkontroller som begränsar åtkomsten till personuppgifter till behörig personal enligt behovsprincipen
• Avtalsenliga skyldigheter för underleverantörer att upprätthålla motsvarande säkerhetsstandarder
• Regelbunden granskning av rättssystemet i mottagarlandet för att bedöma eventuella risker för dataskyddet

7. Dina rättigheter enligt GDPR, den brittiska GDPR och FADP

Som person bosatt inom EES, Storbritannien eller Schweiz har du följande rättigheter när det gäller dina personuppgifter. Dessa rättigheter omfattas av vissa villkor och undantag enligt tillämplig lagstiftning.

7.1 Rätt till tillgång (artikel 15)

Du har rätt att begära bekräftelse på om vi behandlar dina personuppgifter och, om så är fallet, att få tillgång till dessa uppgifter samt information om syftet med behandlingen, vilka kategorier av uppgifter som berörs, till vilka mottagare uppgifterna har lämnats ut och hur länge de sparas.

7.2 Rätt till rättelse (artikel 16)

Du har rätt att begära rättelse av felaktiga personuppgifter och, med hänsyn till syftet med behandlingen, komplettering av ofullständiga personuppgifter.

7.3 Rätten till radering (”rätten att bli bortglömd”) (artikel 17)

Du har rätt att begära att dina personuppgifter raderas under vissa omständigheter, bland annat om uppgifterna inte längre är nödvändiga för det ändamål för vilket de samlades in, om du återkallar ditt samtycke och det inte finns någon annan rättslig grund, eller om uppgifterna har behandlats på ett olagligt sätt. När en begäran om radering har verifierats kommer vi att:

• Ta bort dina kontouppgifter, uppgifter som du själv har lämnat och genetiska uppgifter från våra aktiva system
• Be våra tjänsteleverantörer och underleverantörer att radera dina uppgifter
• Förstör eventuella lagrade biologiska prover, om sådana finns
• Ta bort dina uppgifter från alla framtida forskningsdatamängder (uppgifter som redan har distribuerats till forskningssamarbetspartners i avidentifierad form före din begäran kan eventuellt inte återkallas)

Vi kan komma att spara vissa uppgifter om det krävs enligt lag (t.ex. för att uppfylla skatte-, juridiska eller myndighetskrav), och i sådana fall kommer vi att informera dig om detta.

7.4 Rätt till begränsning av behandlingen (artikel 18)

Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter, bland annat om du bestrider uppgifternas riktighet, om behandlingen är olaglig men du motsätter dig radering, om vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk, eller om du har invänt mot behandlingen och en prövning av invändningen pågår.

7.5 Rätt till dataportabilitet (artikel 20)

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt att överföra dessa uppgifter till en annan personuppgiftsansvarig. När det gäller genetisk information erbjuder vi möjligheten att ladda ner dina rådatafiler (i VCF-format) och rapporter via din kontoöversikt.

7.6 Rätt att göra invändningar (artikel 21)

Du har rätt att invända mot behandlingen av dina personuppgifter när vi åberopar berättigade intressen som rättslig grund. När vi mottar en invändning kommer vi att upphöra med behandlingen, såvida vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Du har alltid full rätt att när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål. Om du gör en sådan invändning kommer vi utan undantag att upphöra med behandlingen av dina uppgifter för direktmarknadsföring.

7.7 Rätten att återkalla sitt samtycke (artikel 7.3)

I de fall där vi förlitar oss på ditt samtycke som rättslig grund för behandlingen (inklusive behandling av särskilda kategorier av personuppgifter, såsom genetisk information) har du rätt att när som helst återkalla ditt samtycke. Återkallandet påverkar inte lagligheten av den behandling som skett före återkallandet.

Du kan återkalla ditt samtycke genom att:

• Du kan ändra dina inställningar för cookies via länken ”Dina integritetsinställningar” på vår webbplats
• Uppdatera dina inställningar för deltagande i forskningsstudier i dina kontoinställningar
• Kontakta oss på hello@dantelabs.com eller dpo@dantelabs.com

7.8 Rätten att inte bli föremål för automatiserat beslutsfattande (artikel 22)

Du har rätt att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som medför rättsliga följder för dig eller på annat sätt väsentligt påverkar dig. Dante Labs fattar inga beslut som enbart grundar sig på automatiserad behandling och som medför rättsliga eller på annat sätt väsentliga följder för dig. Våra genomrapporter innehåller information och utbildningsinnehåll och utgör inte medicinska diagnoser eller beslut med rättsliga eller på annat sätt väsentliga följder.

7.9 Hur du utövar dina rättigheter

För att utöva någon av ovanstående rättigheter, vänligen kontakta oss på hello@dantelabs.com eller dpo@dantelabs.com. Vi kommer att verifiera din identitet innan vi behandlar din begäran och svarar inom en (1) månad från mottagandet. Om din begäran är komplex eller om vi har mottagit ett stort antal begäranden kan vi förlänga denna period med upp till två ytterligare månader, i vilket fall vi kommer att informera dig om förlängningen och skälen till den inom en månad från mottagandet.

Det kostar ingenting att utöva dina rättigheter. Om din begäran dock är uppenbart ogrundad eller orimlig kan vi ta ut en rimlig avgift eller vägra att tillmötesgå begäran, i enlighet med artikel 12.5 i GDPR.

8. Lagring av uppgifter

Vi lagrar dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften för vilka de samlades in, inklusive för att uppfylla lagstadgade krav, redovisningskrav eller rapporteringskrav. Våra specifika lagringstider anges i avsnitt 5.3 i vår integritetspolicy. När vi fastställer lämplig lagringstid beaktar vi uppgifternas omfattning, karaktär och känslighet, den potentiella risken för skada vid obehörig användning eller utlämnande, de syften för vilka vi behandlar uppgifterna, om vi kan uppnå dessa syften på andra sätt samt tillämpliga lagkrav.

För personer bosatta i EES, Storbritannien och Schweiz gäller följande ytterligare principer:

• Vi kommer inte att lagra personuppgifter längre än vad som är nödvändigt för det angivna syftet
• Om samtycke utgör den rättsliga grunden och du återkallar ditt samtycke kommer vi att radera de berörda uppgifterna utan dröjsmål, med förbehåll för eventuella lagstadgade skyldigheter att bevara uppgifterna
• Du kan när som helst begära radering med stöd av din rätt till radering (punkt 7.3)

9. Cookies och direktivet om integritet och elektronisk kommunikation

I enlighet med direktivet om integritet och elektronisk kommunikation (2002/58/EG, i dess ändrade lydelse) och dess nationella genomförandebestämmelser inhämtar vi ditt förhandsgodkännande, som ska vara informerat och frivilligt, innan vi placerar icke-nödvändiga cookies eller liknande tekniker på din enhet. Detta omfattar analytiska cookies, funktionella cookies samt marknadsförings- och reklamcookies.

Vår mekanism för samtycke till cookies:

• Ger tydlig information om varje kategori av cookies innan samtycke ges
• Använder inte förmarkerade rutor eller underförstått samtycke
• Här kan du godkänna eller avvisa varje kategori av icke-nödvändiga cookies separat
• Tillgången till tjänsterna är inte beroende av att användaren accepterar icke-nödvändiga cookies
• Registrerar ditt samtycke och ger dig möjlighet att när som helst ändra eller återkalla ditt samtycke via länken ”Dina integritetsinställningar”

För fullständig information om de cookies och spårningstekniker som vi använder, se vår information om cookies och spårning.

10. Uppgifter om barn

Dante Labs tjänster är avsedda för personer som fyllt 18 år. Vi samlar inte medvetet in eller behandlar personuppgifter från barn under 16 år (eller lägre ålder som kan vara tillämplig i ditt land för tillhandahållande av informationssamhällets tjänster) utan samtycke från en förälder eller vårdnadshavare. Om du får kännedom om att ett barn har lämnat personuppgifter till oss utan föräldrarnas samtycke, vänligen kontakta oss på dpo@dantelabs.com, så kommer vi att vidta åtgärder för att radera sådan information.

11. Konsekvensbedömningar avseende dataskydd

Med tanke på den känsliga karaktären hos genetisk information och den omfattande behandling som ingår i våra tjänster har Dante Labs genomfört konsekvensbedömningar avseende dataskydd (”DPIA”) i enlighet med artikel 35 i GDPR. Dessa bedömningar utvärderar nödvändigheten och proportionaliteten i våra behandlingsaktiviteter, riskerna för de registrerades rättigheter och friheter samt de åtgärder vi har vidtagit för att hantera dessa risker. Vi granskar och uppdaterar våra DPIA regelbundet och när vi inför nya behandlingsaktiviteter som kan utgöra en hög risk för de registrerade.

12. Underleverantörer

Vi anlitar externa underleverantörer för att bistå oss i tillhandahållandet av våra tjänster. I enlighet med artikel 28 i GDPR är alla underleverantörer bundna av databehandlingsavtal som ålägger dem att behandla personuppgifter enbart enligt våra dokumenterade instruktioner, att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder, att bistå oss i uppfyllandet av de registrerades rättigheter, att radera eller återlämna uppgifterna när uppdraget avslutas samt att tillhandahålla all information som krävs för att styrka efterlevnaden.

Våra huvudsakliga kategorier av underleverantörer omfattar:

• Molnhosting och infrastruktur: Servrar belägna i USA för datalagring och databehandling
• Laboratorietjänster: Provhantering vid anläggningar i Italien (inom EES)
• Betalningshantering: Externa betalningsleverantörer för transaktionshantering
• Kundsupport: Plattformar och verktyg för kund service
• E-post och kommunikation: E-post leverantörer för transaktions- och marknadsföringskommunikation

En förteckning över våra nuvarande underleverantörer kan erhållas på begäran genom att kontakta dpo@dantelabs.com.

13. Tekniska och organisatoriska säkerhetsåtgärder

I enlighet med artikel 32 i GDPR vidtar vi lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som står i proportion till risken, bland annat:

• Pseudonymisering och kryptering av personuppgifter
• Åtgärder för att säkerställa fortsatt konfidentialitet, integritet, tillgänglighet och motståndskraft hos behandlingssystem och tjänster
• Åtgärder för att snabbt återställa tillgängligheten till och åtkomsten till personuppgifter vid en fysisk eller teknisk incident
• En process för regelbunden kontroll, granskning och utvärdering av effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa säkerheten vid behandlingen

För mer information, se avsnitt 5.2 i vår integritetspolicy.

14. Anmälan av dataintrång

Om ett personuppgiftsincident inträffar som sannolikt medför en risk för fysiska personers rättigheter och friheter, kommer Dante Labs att underrätta den behöriga tillsynsmyndigheten utan onödigt dröjsmål och, om möjligt, senast 72 timmar efter att ha fått kännedom om incidenten, i enlighet med artikel 33 i GDPR.

Om dataintrånget sannolikt medför en hög risk för fysiska personers rättigheter och friheter kommer vi även att underrätta de berörda registrerade utan onödigt dröjsmål, i enlighet med artikel 34 i GDPR, såvida inte något av undantagen i artikel 34.3 är tillämpligt.

15. Klagomål och tillsynsmyndigheter

Om du anser att vår behandling av dina personuppgifter strider mot GDPR, den brittiska GDPR eller FADP har du rätt att lämna in ett klagomål till en tillsynsmyndighet i den EU-medlemsstat där du har din vanliga vistelseort, din arbetsplats eller där den påstådda överträdelsen har ägt rum.

Bland de berörda tillsynsmyndigheterna ingår:

• EES: En förteckning över tillsynsmyndigheter inom EES finns på https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Storbritannien: Information Commissioner’s Office (ICO), https://ico.org.uk/make-a-complaint/
• Schweiz: Federala dataskydds- och informationsombudsmannen (FDPIC), https://www.edoeb.admin.ch/

Vi uppmanar dig att först kontakta oss på hello@dantelabs.com eller dpo@dantelabs.com så att vi kan försöka lösa ditt ärende innan du vänder dig till en tillsynsmyndighet.

16. Ändringar av detta meddelande

Vi kan komma att uppdatera denna information från tid till annan. Om vi gör väsentliga ändringar kommer vi att meddela dig via e-post eller genom att publicera ett tydligt meddelande på vår webbplats. Om lagen så kräver kommer vi att på nytt inhämta ditt samtycke för behandling som grundar sig på samtycke.

17. Kontaktuppgifter

Om du har frågor eller funderingar angående detta meddelande eller våra rutiner för dataskydd, vänligen kontakta:

Dataskyddsombud

Dante Labs International Inc

Madison Avenue 667

FL 5

New York, NY 10065

USA

E-post: dpo@dantelabs.com

Dataskyddsansvarig

E-post: dpo@dantelabs.com