Informativa sulla privacy
La Sua privacy è la nostra priorità. Di seguito troverà informazioni complete su come trattiamo i Suoi dati personali e genetici in conformità con il Regolamento GDPR.
Ultimo aggiornamento: 1° gennaio 2025
1 1. Titolare del trattamento
Il titolare del trattamento dei dati personali è DNAtest.cz s.r.o., numero di registrazione: 00000000, con sede a Praga, Repubblica Ceca. Il titolare tratta i dati personali in conformità con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (GDPR) e la legge ceca n. 110/2019 Racc. sul trattamento dei dati personali.
2 2. Dati che raccogliamo
A seconda del servizio ordinato, trattiamo le seguenti categorie di dati:
- ●Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale.
- ●Dati di pagamento: numero d'ordine, metodo di pagamento (i dati di pagamento veri e propri sono trattati dal gateway di pagamento).
- ●Dati genetici: profilo del DNA (marcatori STR o aplogruppi) derivato da un campione biologico. Si tratta di una categoria particolare di dati personali ai sensi dell'art. 9 del GDPR.
- ●Dati tecnici: indirizzo IP, cookie, dati del browser e dati di traffico del sito web.
3 3. Finalità e base giuridica del trattamento
| Účel | Právní základ |
|---|---|
| Evasione dell'ordine e fornitura del servizio | Esecuzione di un contratto (art. 6, par. 1, lett. b del GDPR) |
| Trattamento di campioni genetici | Consenso esplicito dell'interessato (art. 9, par. 2, lett. a del GDPR) |
| Invio di comunicazioni relative all'ordine | Esecuzione di contratto / interesse legittimo |
| Contabilità e adempimento di obblighi legali | Obbligo legale (art. 6, par. 1, lett. c del GDPR) |
| Analisi e miglioramento del sito web (cookie) | Consenso (art. 6, par. 1, lett. a del GDPR) |
4 4. Periodi di conservazione
Conserviamo i dati personali solo per il tempo necessario al conseguimento della finalità del trattamento:
- ●Dati dell'ordine: 10 anni (obbligo di legge ai fini IVA e contabili).
- ●Campioni genetici (fisici): i campioni biologici vengono distrutti dopo l'emissione dei risultati. Il profilo del DNA è conservato per la durata del consenso, per un massimo di 5 anni.
- ●Cookie e dati analitici: in base alla validità dei singoli cookie, per un massimo di 2 anni.
5 5. Sicurezza dei dati
I dati genetici sono archiviati su server crittografati all'interno dell'UE. L'accesso ai dati sensibili è limitato al personale di laboratorio autorizzato. La comunicazione con il cliente avviene tramite canale crittografato (TLS 1.3). Eseguiamo regolarmente audit di sicurezza e test di resilienza dei sistemi.
6 6. I Suoi diritti
Ai sensi del GDPR, Lei dispone dei seguenti diritti:
- ✓Diritto di accesso ai dati personali che trattiamo La riguardano.
- ✓Diritto di rettifica di dati inesatti o incompleti.
- ✓Diritto alla cancellazione («diritto all'oblio») — quando la finalità del trattamento è venuta meno.
- ✓Diritto alla limitazione del trattamento.
- ✓Diritto alla portabilità dei dati in formato leggibile da dispositivo automatico.
- ✓Diritto di opposizione al trattamento basato su un interesse legittimo.
- ✓Diritto di revocare in qualsiasi momento, senza pregiudizio, il consenso al trattamento dei dati genetici.
- ✓Diritto di proporre reclamo all'autorità di controllo (ÚOOÚ), www.uoou.cz.
7 7. Cookie
Utilizziamo cookie strettamente necessari per il funzionamento del sito web e cookie analitici (Google Analytics, analisi propria) esclusivamente previo Suo consenso. Può revocare il consenso in qualsiasi momento tramite le impostazioni dei cookie. Per i dettagli, consulti la nostra Informativa sui cookie disponibile nel piè di pagina del sito.
8 8. Contatto con il Responsabile della Protezione dei Dati (RPD)
Per esercitare i Suoi diritti o per domande relative al trattamento dei dati personali, La preghiamo di contattare il nostro Responsabile della Protezione dei Dati:
E-mail: gdpr@dnatest.cz
Indirizzo postale: DNAtest.cz s.r.o., all'attenzione del RPD, Praga, Repubblica Ceca
Risponderemo alla Sua richiesta entro 30 giorni dal ricevimento, in conformità con l'art. 12 del GDPR.