Gizlilik Beyanı

Bu Gizlilik Beyanı, Dante Labs International Inc’in (“Dante Labs”, “biz”, “bizim” veya “bize”) Dante Labs web sitesi (dantelabs.com ve us.dantelabs.com), mobil uygulamalar ve tüm ilgili hizmetler, ürünler ve araçlar (topluca “Hizmetler”) ile bağlantılı olarak bilgileri nasıl topladığını, kullandığını, paylaştığını ve koruduğunu açıklamaktadır. Bu Gizlilik Beyanı, Amerika Birleşik Devletleri'ndeki Hizmetlerin tüm kullanıcıları için geçerlidir. Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre'de bulunuyorsanız, lütfen bu sayfanın alt kısmında yer alan bölgenize özgü gizlilik bildirimlerimizi de inceleyin.

Dante Labs olarak, genetik bilgilerinizin mevcut en kişisel ve hassas veriler arasında olduğuna inanıyoruz. Verilerinizi nasıl işlediğimiz konusunda şeffaf olmaya ve verilerinizin kullanımıyla ilgili size anlamlı seçenekler sunmaya kararlıyız. Lütfen bu Gizlilik Beyanını dikkatlice okuyunuz. Hizmetlerimizi kullanarak, bu Gizlilik Beyanını okuduğunuzu ve anladığınızı kabul etmiş olursunuz.

1. Tanımlar

Bu Gizlilik Beyanını daha iyi anlayabilmeniz için aşağıdaki bilgi kategorilerini tanımlıyoruz:

“Genetik Bilgiler” , ham DNA dizileme verilerinizi (FASTQ, BAM ve VCF dosyaları dahil), varyant tespitlerini, genotip verilerinizi ve soy bileşimi, sağlıkla ilgili yatkınlıklar, taşıyıcı durumu, özellikler, farmakogenomik profiller ve sağlık göstergeleri hakkındaki raporlar dahil olmak üzere genomunuzun analizinden elde edilen tüm bilgileri ifade eder . Genetik Bilgiler, genetik test yaptırmış veya bu testleri talep etmiş olmanız gerçeğini de içerir.

“Kendi Beyanına Dayalı Bilgiler” , sağlık geçmişi, demografik veriler, yaşam tarzı anketleri, aile tıbbi geçmişi, semptomlar ve anketler, formlar veya hesap profilleri aracılığıyla gönderdiğiniz diğer tüm bilgiler gibi, bize gönüllü olarak sağladığınız bilgileri ifade eder .

“Hesap Bilgileri”, bir hesap açarken veya sipariş verirken sağladığınız, adınız, e-posta adresiniz, posta adresiniz, doğum tarihiniz, doğumda belirlenen cinsiyetiniz, ödeme bilgileriniz ve hesap giriş bilgilerinizi içeren bilgileri ifade eder .

“Web Davranışları ve Cihaz Bilgileri” , Hizmetlerimizi kullandığınızda otomatik olarak toplanan bilgileri ifade eder ; bu bilgiler arasında IP adresi, tarayıcı türü ve sürümü, cihaz tanımlayıcıları, işletim sistemi, yönlendiren URL’ler, ziyaret edilen sayfalar, sayfalarda geçirilen süre, tıklama akışı verileri ile çerezler, pikseller ve benzer teknolojiler aracılığıyla toplanan bilgiler yer alır.

“Toplu Bilgiler” , diğer kullanıcıların verileriyle birleştirilmiş ve doğrudan tanımlayıcı unsurlar kaldırılmış, dolayısıyla makul bir şekilde herhangi bir kişiyi tanımlamak için kullanılamayacak şekilde işlenmiş bilgileri ifade eder .

“Kimlik bilgileri kaldırılmış bilgiler” , doğrudan tanımlayıcı unsurların (ad, e-posta adresi, hesap kimliği) kaldırıldığı ve bir kod veya takma ad atandığı, böylece ayrı olarak tutulan ek bilgiler olmadan bu bilgilerin makul bir şekilde belirli bir kişiyle ilişkilendirilmesinin mümkün olmadığı Genetik Bilgiler veya Kişi Tarafından Bildirilen Bilgiler anlamına gelir .

2. Topladığımız Bilgiler

2.1 Doğrudan Sağladığınız Bilgiler

• Kayıt ve ödeme sırasında sağlanan hesap bilgileri
• Sağlık anketleri, araştırmalar veya hesap profiliniz aracılığıyla gönderdiğiniz, kendi beyanınıza dayalı bilgiler
• Genom dizilemesi için gönderdiğiniz biyolojik numuneler (tükürük veya diğer numune türleri)
• Müşteri destek ekibimize gönderdiğiniz mesajlar
• Gönüllü olarak gönderdiğiniz geri bildirimler, yorumlar veya diğer içerikler

2.2 Örneğinizden Elde Edilen Bilgiler

Biyolojik numunenizi işlerken, tam genom dizileme yoluyla genetik bilgiler elde ediyoruz. Bu süreç, ham veri dosyaları oluşturmak üzere genomunuzun tamamını dizilemeyi ve bu verileri analiz ederek soy, sağlık eğilimleri, taşıyıcı durumu, özellikler, farmakogenomik ve diğer kategorilerle ilgili raporlar hazırlamayı içerir. Analizin derinliği ve kapsamı, satın aldığınız ürüne bağlıdır.

2.3 Otomatik Olarak Toplanan Bilgiler

Web sitemizi ziyaret ettiğinizde veya Hizmetlerimizi kullandığınızda, çerezler, pikseller ve benzer izleme teknolojileri aracılığıyla Web Davranış Bilgileri ve Cihaz Bilgilerini otomatik olarak topluyoruz. Kullandığımız teknolojiler hakkında ayrıntılı bilgi için lütfen Çerez ve İzleme Bildirimimize bakın.

3. Bilgilerinizi Nasıl Kullanıyoruz

3.1 Genetik Bilgiler

Genetik bilgilerinizi şu amaçlarla kullanıyoruz:

• Biyolojik numunenizi işleyin ve genom dizilemesi gerçekleştirin
• Kişiselleştirilmiş raporlarınızı ve analizlerinizi oluşturun ve sunun
• Yeni bilimsel araştırmalar yayınlandıkça raporlarınızı sürekli olarak güncelleyin (aktif aboneler için)
• Sonuçlarınızla ilgili müşteri desteği taleplerine yanıt verin
• Yürürlükteki yasal yükümlülükleri yerine getirin

Genetik bilgilerinizi reklam veya pazarlama amaçlarıyla kullanmıyoruz. Genetik bilgilerinizi satmıyoruz. Genetik bilgilerinizi sigorta şirketleri veya işverenlerle paylaşmıyoruz.

3.2 Hesap ve Kişi Tarafından Bildirilen Bilgiler

Hesap Bilgilerinizi ve Kendi Bildirdiğiniz Bilgileri şu amaçlarla kullanıyoruz:

• Hesabınızı oluşturun ve yönetin
• Siparişlerinizi işleme alın ve yerine getirin
• Hesabınız, siparişleriniz ve Hizmetler hakkında sizinle iletişim kurmak
• Müşteri desteği sağlamak
• Deneyiminizi kişiselleştirin ve alakalı içerikler sunun
• Size pazarlama amaçlı iletişimler göndermek (gerekli olduğu durumlarda, sizin onayınızla)
• Dolandırıcılık ve suistimalleri tespit etmek ve önlemek
• Yasal yükümlülükleri yerine getirmek

3.3 Web Davranışları ve Cihaz Bilgileri

Web Davranışları ve Cihaz Bilgilerini şu amaçlarla kullanıyoruz:

• Web sitemizi ve Hizmetlerimizi işletmek, bakımını yapmak ve iyileştirmek
• Kullanım alışkanlıklarını ve eğilimleri analiz etmek
• Reklam kampanyalarımızın etkinliğini ölçmek
• Üçüncü taraf platformlarda kişiselleştirilmiş reklamlar sunmak (çerez onay tercihlerinize bağlı olarak)

Önemli: Çerez ve İzleme Bildirimimizde açıklandığı üzere , satın aldığınız ürünlerle ilgili bilgiler de dahil olmak üzere belirli Web Davranış ve Cihaz Bilgileri, üçüncü taraf analiz ve reklam sağlayıcılarına iletilebilir. Web sitemizden bir ürün satın almanız, genetik test siparişi verdiğinizi gösterebileceğinden, satın alma dönüşüm verilerini son derece hassas bir şekilde ele alıyoruz. Bu verileri nasıl işlediğimiz ve tercihlerinizi nasıl kullanabileceğinizle ilgili ayrıntılar için lütfen Bölüm 7’ye (Üçüncü Taraf İzleme Teknolojileri) ve Çerez ve İzleme Bildirimimize bakın.

3.4 Toplu ve Kimlik Bilgileri Silinmiş Bilgiler

Toplu Bilgileri ve Kimlik Bilgileri Kaldırılmış Bilgileri araştırma, ürün geliştirme, yayın ve diğer amaçlarla kullanabiliriz. Bu tür bilgiler, makul bir şekilde sizin kimliğinizi tespit etmek için kullanılamaz. Araştırma Programımıza katılmayı kabul ederseniz (ayrı Araştırma Onay belgemize bakınız), Kimlik Bilgileri Kaldırılmış Bilgileriniz araştırma veri kümelerine dahil edilebilir.

4. Bilgilerinizi Nasıl Paylaşıyoruz

Genetik bilgilerinizi satmıyoruz. Bilgilerinizi yalnızca aşağıdaki durumlarda paylaşıyoruz:

4.1 Hizmet Sağlayıcılar

Ödeme işleyicileri, bulut barındırma sağlayıcıları, müşteri destek platformları, kargo şirketleri ve e-posta hizmet sağlayıcıları gibi bizim adımıza hizmet sunan üçüncü taraf hizmet sağlayıcılarla bilgi paylaşıyoruz. Bu sağlayıcılar, sözleşme gereği bilgilerinizi yalnızca bize hizmet sunmak amacıyla kullanmakla yükümlüdür ve bu bilgileri kendi amaçları için kullanmaları yasaktır.

4.2 Laboratuvar Ortakları

Biyolojik numuneniz laboratuvar tesislerimizde işlenmektedir. Numune işleme süreci, numunenizden genetik bilginin elde edilmesini içermektedir. Laboratuvar faaliyetlerimiz, sıkı gizlilik, güvenlik ve kalite kontrol şartlarına tabidir.

4.3 Üçüncü Taraf Analitik ve Reklamcılık

E-ticaret web sitemiz, Meta (Facebook) Pixel, Google Analytics, Google Tag Manager ve Microsoft reklam araçları dahil olmak üzere üçüncü taraf analiz ve reklam araçlarını kullanmaktadır. Bu araçlar, satın alma işlemlerine ilişkin bilgiler de dahil olmak üzere, çerez tabanlı tanımlayıcılarla eşleştirilmiş Web Davranış ve Cihaz Bilgilerini alabilir. Ayrıntılı bilgi için Çerez ve İzleme Bildirimimize bakınız.

Genetik bilgilerinizin, raporlarınızın veya test sonuçlarınızın görüntülendiği, kimlik doğrulaması yapılmış sayfalarda üçüncü taraf izleme pikselleri, oturum tekrar oynatma araçları veya reklam işaretçileri kullanmıyoruz.

4.4 Araştırma Ortakları

Araştırma Onay Belgemiz aracılığıyla ayrı ve açık bir şekilde onay vermeniz halinde, kimlik bilgileri kaldırılmış verilerinizi bilimsel araştırma amaçlarıyla onaylanmış araştırma ortaklarıyla paylaşabiliriz. Hizmetlere erişiminizi etkilemeden araştırma onayınızı istediğiniz zaman geri çekebilirsiniz.

4.5 Yasal Gereklilikler

Yasalar, yönetmelikler, hukuki süreçler veya resmi makamların talebi gereği, bilgilerinizi paylaşabiliriz. Ayrıca, Hizmet Şartlarımızı uygulamak, Dante Labs'ın, kullanıcılarımızın veya halkın haklarını, mülkiyetini veya güvenliğini korumak ya da dolandırıcılık, güvenlik veya teknik sorunları tespit etmek, önlemek veya çözmek amacıyla bilgileri ifşa edebiliriz. Dante Labs, geçerli bir mahkeme emri, arama emri veya celp olmadan, müşterilerin Genetik Bilgileri ile ilgili kolluk kuvvetlerinin taleplerine gönüllü olarak işbirliği yapmayacaktır; ancak, cana yönelik acil bir zararı önlemek için ifşanın gerekli olduğuna iyi niyetle inandığımız durumlar istisnadır.

4.6 Ticari İşlemler

Birleşme, devralma, iflas, fesih, yeniden yapılanma veya benzeri bir kurumsal işlem durumunda, bilgileriniz devralan kuruluşa aktarılabilir. Bu tür işlemlerde, devralan kuruluştan, Genetik Bilgilerinizle ilgili olarak bu Gizlilik Bildiriminde yer alan taahhütlere uymasını talep edeceğiz. Daha fazla ayrıntı için 12. Bölüme (İflas ve Kurumsal İşlem Korumaları) bakınız.

5. Veri Depolama ve Güvenliği

5.1 Verilerinizi Nerede Saklıyoruz

Dante Labs, müşteri verilerini güvenli bir bulut altyapısı kullanarak saklamaktadır. Genetik bilgileriniz Amerika Birleşik Devletleri’nde bulunan sunucularda saklanmaktadır. Biyolojik numunelerin işlenmesi İtalya’daki laboratuvar tesislerimizde gerçekleştirilmekte olup, bu işlemin ardından ham sekanslama verileri ABD’de bulunan sunuculara aktarılmakta ve burada saklanmaktadır. Teksas’ta ikamet edenler için, ek veri saklama taahhütleri hakkında bilgi almak üzere lütfen Bölüm 10.4’e (Teksas Genom Yasası Uyumluluğu) bakınız.

5.2 Güvenlik Önlemleri

Bilgilerinizi korumak amacıyla tasarlanmış idari, teknik ve fiziksel güvenlik önlemleri uyguluyoruz. Bunlar arasında şunlar yer almaktadır:

• Sektör standardı protokoller kullanılarak depolanan ve aktarılan genetik bilgilerin şifrelenmesi (depolama sırasında AES-256 şifreleme; aktarım sırasında TLS 1.2+)
• Çalışanların genetik bilgilere erişimini, "bilmesi gerekenler" ilkesine göre sınırlayan erişim kontrolleri
• Genetik bilgi içeren iç sistemler için çok faktörlü kimlik doğrulama
• Düzenli güvenlik değerlendirmeleri ve sızma testleri
• Çalışanlara yönelik veri gizliliği ve güvenliği eğitimi
• Veri ihlali şüphesi durumunda izlenecek olay müdahale prosedürleri

İnternet üzerinden yapılan hiçbir aktarım yöntemi veya elektronik depolama yöntemi %100 güvenli değildir. Bilgilerinizi korumak için ticari açıdan kabul edilebilir yöntemler kullanmaya gayret etsek de, mutlak güvenliği garanti edemeyiz.

5.3 Verilerin Saklanması

Bilgilerinizi aşağıdaki şekilde saklıyoruz:

• Biyolojik Örnekler: Uzun süreli örnek saklama seçeneğini açıkça tercih etmediğiniz sürece, biyolojik örneğiniz dizileme işlemi tamamlandıktan ve sonuçlarınız size iletildikten hemen sonra imha edilir.
• Genetik Bilgiler: Genetik Bilgilerinizi, hesabınızın aktif olduğu süre boyunca ve hesabınızın silinmesinden sonraki en fazla üç (3) yıllık bir süre boyunca saklarız ; bu sürenin sonunda bilgiler kalıcı olarak silinir. İstediğiniz zaman daha erken silinmesini talep edebilirsiniz (bkz. Bölüm 8, Haklarınız).
• Hesap Bilgileri: Yasal yükümlülüklerimizi yerine getirmek, anlaşmazlıkları çözmek ve sözleşmeleri uygulamak amacıyla, Hesap Bilgilerini hesabınızın açık olduğu süre boyunca ve bu sürenin bitiminden sonra makul bir süre boyunca saklarız .
• Web Davranışları ve Cihaz Bilgileri: Otomatik olarak toplanan verileri en fazla yirmi dört (24) ay süreyle saklıyoruz ; bu sürenin sonunda veriler toplu hale getiriliyor veya siliniyor.

6. Numune Saklama ve Biyobankacılık

Dante Labs, genom dizilemeniz tamamlandıktan ve sonuçlarınız size iletildikten hemen sonra biyolojik numunenizi imha eder. Dizileme ve kalite kontrol işlemlerini tamamlamak için gerekli olan süreden daha uzun süre biyolojik numuneleri saklamıyoruz.

Biyolojik numunenizin daha uzun süre saklanmasını istiyorsanız (örneğin, gelecekte daha gelişmiş teknolojilerle yeniden analiz edilebilmesi için), satın alma sırasında veya hesap ayarlarınız aracılığıyla uzatılmış numune saklama seçeneğini tercih edebilirsiniz. Uzatılmış saklama seçeneğini tercih ederseniz:

• Örneğiniz güvenli ve iklim kontrollü bir tesiste saklanacaktır
• hello@dantelabs.com adresine yazarak, saklanan numunenizin imha edilmesini istediğiniz zaman talep edebilirsiniz.
• Talebinizden itibaren otuz (30) gün içinde numunenizin imha edildiğini size yazılı olarak teyit edeceğiz
• Bir şirket işlemine veya iflasa rastlanması durumunda, saklanan örnekler bu Gizlilik Beyanının 12. Bölümü uyarınca ele alınacaktır

Uzatılmış saklama seçeneğini tercih etmezseniz, numuneniz sonuçların teslim edilmesinden sonra imha edilir. Bu imha işlemi geri alınamaz ve imha edilmiş bir numune üzerinde ek analizler yapamayız.

7. Üçüncü Taraf İzleme Teknolojileri

E-ticaret web sitemiz (dantelabs.com ve us.dantelabs.com), analiz, reklam ölçümü ve dönüşüm optimizasyonu amacıyla üçüncü taraf izleme teknolojileri kullanmaktadır. Bu teknolojiler, ayrı bir Çerez ve İzleme Bildiriminde ayrıntılı olarak açıklanmaktadır.

Genetik Test Durumuna İlişkin Önemli Bildirim: Dante Labs bir genomik şirketi olduğundan , web sitemizden yapacağınız bir satın alma işlemi, üçüncü taraf analiz sağlayıcılarına genetik test sipariş ettiğinizi gösterebilir. Illinois Genetik Bilgi Gizliliği Yasası (GIPA) dahil olmak üzere bazı eyalet yasaları, bir kişinin genetik test yaptırmış olduğu gerçeğinin ifşa edilmesini korunan bilgi olarak değerlendirir. Bu tür bir ifşa riskini en aza indirmek için aşağıdakiler dahil olmak üzere çeşitli güvenlik önlemleri aldık:

• Teknik olarak mümkün olduğu durumlarda, satın alma dönüşüm olaylarının, satın alımın niteliğini ortaya çıkaran ürün adları, kategorileri veya tanımlayıcılar olmadan yalnızca genel işlem verilerini (satın alma tutarı) iletecek şekilde yapılandırılması
• Çerez onay mekanizmamız aracılığıyla, reklam ve analiz çerezleri devreye girmeden önce bunları kabul etme veya reddetme konusunda size anlamlı bir seçenek sunuyoruz
• Genetik Bilgilerinizin, raporlarınızın veya sonuçlarınızın görüntülendiği, kimlik doğrulaması yapılmış hesap sayfalarında herhangi bir üçüncü taraf izleme pikseli, oturum tekrar oynatma aracı veya reklam işaretçisi kullanmamak

Illinois eyaletinde ikamet eden kullanıcılar için lütfen Bölüm 10.2’ye (Illinois GIPA Uyumluluğu) bakınız. Tüm kullanıcılar için, izleme teknolojilerinin tam listesi ve seçenekleriniz hakkında bilgi almak üzere lütfen Çerez ve İzleme Bildirimimizi inceleyiniz.

8. Haklarınız

Yaşadığınız yere bağlı olarak, kişisel bilgilerinizle ilgili olarak aşağıdaki haklardan bazılarına veya tümüne sahip olabilirsiniz:

• Erişim: Hakkınızda tuttuğumuz kişisel bilgilerin bir kopyasını talep edebilirsiniz .
• Silme: Genetik Bilgileriniz, Hesap Bilgileriniz ve (saklanıyorsa) biyolojik numuneniz dahil olmak üzere kişisel bilgilerinizin silinmesini talep edebilirsiniz . Talebinizi aldıktan ve doğruladıktan sonra, geçerli yasaların öngördüğü süreler içinde bilgilerinizi sileceğiz.
• Düzeltme: Yanlış kişisel bilgilerin düzeltilmesini talep edebilirsiniz .
• Veri Taşınabilirliği: Genetik Bilgilerinizin bir kopyasını yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (ör. VCF dosyası) talep edebilirsiniz .
• Satış ve Paylaşımdan Vazgeçme: Genetik Bilgilerinizi satmıyoruz . Hedefli reklamcılık amacıyla Web Davranış ve Cihaz Bilgilerinin paylaşımından vazgeçme hakkında bilgi için lütfen Çerez ve İzleme Bildirimimize bakın.
• Onayın Geri Çekilmesi: Bilgilerin işlenmesi için sizin onayınıza dayandığımız durumlarda (örneğin araştırma katılımı veya pazarlama iletişimi gibi), onayınızı istediğiniz zaman geri çekebilirsiniz.
• Ayrımcılık Yapmama: Gizlilik haklarınızdan herhangi birini kullandığınız için size karşı ayrımcılık yapmayacağız .

Bu haklardan herhangi birini kullanmak için lütfen dpo@dantelabs.com adresinden veya Bölüm 15'te belirtilen posta adresinden bize ulaşın. Doğrulanmış taleplere, ilgili yasaların öngördüğü süreler içinde (genellikle 30–45 gün) yanıt vereceğiz. Talebinizi işleme almadan önce kimliğinizi doğrulamamız gerekebilir.

9. Veri İhlali Bildirimi

Kişisel bilgilerinizin dahil olduğu bir güvenlik ihlali durumunda Dante Labs:

• İhlali derhal araştırın ve yayılmasını önlemek ve zararı azaltmak için gerekli önlemleri alın
• İlgili yasaların öngördüğü süreler içinde etkilenen kişilere bildirimde bulunulmalıdır. Birçok eyalet, ihlalin tespit edilmesinden itibaren 30 ila 60 gün içinde bildirim yapılmasını şart koşmaktadır. Eyalet düzeyinde belirli bir süre sınırı bulunmadığı durumlarda, ihlalin teyit edilmesinden itibaren altmış (60) gün içinde bildirimde bulunacağız.
• Yasaların gerektirdiği şekilde ilgili eyalet başsavcılarına ve düzenleyici makamlara bildirimde bulunmak
• Etkilenen kişilere veri ihlalinin ayrıntılarını, ihlale konu olan bilgi türlerini, sorunu çözmek için attığımız adımları ve kendinizi korumak için alabileceğiniz önlemlere ilişkin önerileri sunun
• İhlalin niteliğine ve ciddiyetine bağlı olarak, kredi takibi, kimlik hırsızlığı koruması veya diğer hizmetleri içerebilecek uygun telafi tedbirleri sunun

Dante Labs hesabınızın ele geçirildiğinden şüpheleniyorsanız, lütfen derhal dpo@dantelabs.com adresinden bizimle iletişime geçin.

10. Eyalete Özgü Gizlilik Bildirimleri

10.1 Kaliforniya (CCPA/CPRA)

Kaliforniya'da ikamet ediyorsanız, Kaliforniya Gizlilik Hakları Yasası (“CCPA”) ile değiştirilen Kaliforniya Tüketici Gizlilik Yasası, kişisel bilgilerinizle ilgili belirli haklar tanır.

Toplanan Kişisel Bilgi Kategorileri: Son on iki (12) ay içinde , aşağıdaki kişisel bilgi kategorilerini topladık: tanımlayıcı bilgiler (ad, e-posta, posta adresi); Kaliforniya Medeni Kanunu §1798.80(e) maddesinde listelenen kişisel bilgi kategorileri (ad, adres, ödeme bilgileri); korunan sınıflandırma özellikleri (cinsiyet, yaş); ticari bilgiler (satın alma geçmişi, satın alınan ürünler); internet veya diğer elektronik ağ etkinliği bilgileri (tarama geçmişi, web sitemizle etkileşimler); coğrafi konum verileri (IP adresinden çıkarılan); duyusal veriler (biyolojik örnekler); hassas kişisel bilgiler (Genetik Bilgiler, kesin coğrafi konum, hesap kimlik bilgileri); ve yukarıdakilerden çıkarılan sonuçlar.

Satılan veya Paylaşılan Kişisel Bilgi Kategorileri: CCPA’nın tanımladığı şekliyle kişisel bilgileri “satmıyoruz”. Bağlamlar arası davranışsal reklamcılık amacıyla, çerezler ve benzer teknolojiler aracılığıyla üçüncü taraf reklam ortaklarıyla Web Davranış Bilgilerini ve Cihaz Bilgilerini (CCPA’nın tanımladığı şekliyle) “paylaşabiliriz”. Bu tür paylaşımlardan, çerez onay mekanizmamız aracılığıyla veya bizimle iletişime geçerek vazgeçebilirsiniz.

Hassas Kişisel Bilgiler: Genetik bilgiler, CCPA kapsamında “hassas kişisel bilgiler” olarak kabul edilir. Genetik bilgileri yalnızca size genom dizileme ve raporlama hizmetlerimizi sunmak amacıyla kullanırız; bunları reklam veya profil oluşturma amaçlarıyla kullanmayız. Hassas kişisel bilgilerinizin kullanımı ve ifşa edilmesini sınırlama hakkına sahipsiniz.

Kaliforniya Gizlilik Haklarınız: Kaliforniya sakini olarak, şu haklara sahipsiniz: (1) hangi kişisel bilgileri topladığımızı, kullandığımızı, ifşa ettiğimizi ve sattığımızı veya paylaştığımızı bilmek; (2) kişisel bilgilerinizin silinmesini talep etmek; (3) yanlış kişisel bilgilerin düzeltilmesini talep etmek; (4) kişisel bilgilerinizin satılmasından veya paylaşılmasından vazgeçmek; (5) hassas kişisel bilgilerinizin kullanımını ve ifşasını sınırlamak; ve (6) bu hakları kullandığınız için ayrımcılığa maruz kalmamak.

Bu haklarınızı kullanmak için dpo@dantelabs.com adresinden bize ulaşabilir veya [telefon numarası] numaralı telefondan bizi arayabilirsiniz. Hesabınızla ilişkili e-posta adresini kullanarak kimliğinizi doğrulayacağız. Yetkili bir temsilci, yazılı bir yetki belgesi sunması koşuluyla, sizin adınıza taleplerde bulunmak üzere atanabilir.

10.2 Illinois Genetik Bilgilerin Gizliliği Kanunu (GIPA)

Illinois Genetik Bilgi Gizliliği Yasası (410 ILCS 513/1 ve devamı), Illinois eyaleti sakinlerinin genetik test bilgilerini korur.

GIPA Kapsamındaki Taahhütlerimiz:

• GIPA tarafından izin verilen durumlar haricinde, önceden yazılı onayınız olmadan genetik bilgilerinizi veya genetik test yaptırdığınız gerçeğini hiçbir üçüncü tarafa ifşa etmeyeceğiz
• Genetik bilgilerinizi hiçbir sigorta şirketine, işverene veya bunların temsilcilerine ifşa etmeyeceğiz
• Genetik test bilgilerini üçüncü taraflarla paylaşmadan önce, Genetik Veri Onay Formumuz aracılığıyla yazılı onay alıyoruz
• E-ticaret izleme teknolojileri yoluyla genetik test sonuçlarınızın istem dışı olarak ifşa edilmesini önlemek için gerekli önlemleri aldık (bkz. Bölüm 7)

GIPA Kapsamındaki Haklarınız: Illinois eyaletinde ikamet ediyorsanız ve GIPA kapsamındaki haklarınızın ihlal edildiğini düşünüyorsanız, ihmal sonucu gerçekleşen her ihlal için 2.500 $ veya kasıtlı ya da dikkatsizce gerçekleştirilen her ihlal için 15.000 $ tutarında yasal tazminat ile fiili zararın hangisi daha yüksekse o tutarı talep edebileceğiniz bir dava açabilirsiniz; buna makul avukatlık ücretleri ve masrafları da eklenir. Bir sorun bildirmek için lütfen dpo@dantelabs.com adresinden bizimle iletişime geçin.

10.3 Washington Eyaleti Sağlık Verilerim Yasası

Washington eyaleti sakiniyseniz, “Sağlığım Verilerim Yasası” (RCW 19.373) genetik bilgiler de dahil olmak üzere tüketici sağlık verileri için ek koruma sağlar.

Topladığımız Tüketici Sağlık Verileri: Genetik bilgiler (genom dizileme verileri ve bunlardan türetilen raporlar), sağlık geçmişi ve tarafınızdan sağlanan kendi beyanınıza dayalı bilgiler ile genetik test hizmetlerini satın almanızla ilgili bilgileri topluyoruz .

Verilerin Toplanma Amaçları: Tüketici sağlık verilerini, size genom dizileme ve raporlama hizmetleri sunmak, ürünlerimizi geliştirmek ve ayrı bir onayınız olması durumunda bilimsel araştırma amacıyla topluyoruz .

Tüketici Sağlık Verilerini Paylaştığımız Üçüncü Taraf Kategorileri: Tüketici sağlık verilerini laboratuvar hizmet sağlayıcılarıyla (numune işleme amacıyla), bulut barındırma sağlayıcılarıyla (veri depolama amacıyla) ve ayrı bir yazılı onayınız olması durumunda araştırma ortaklarıyla paylaşıyoruz .

Haklarınızı Nasıl Kullanabilirsiniz: Washington eyaleti sakinleri şu haklara sahiptir: (1) Tüketici sağlık verilerinin toplanıp toplanmadığını, paylaşılıp paylaşılmadığını veya satılıp satılmadığını teyit etme; (2) Tüketici sağlık verilerine erişim talep etme; (3) Tüketici sağlık verilerinin silinmesini talep etme; ve (4) Tüketici sağlık verilerinin toplanması ve paylaşılmasına ilişkin rızayı geri çekme. Bize dpo@dantelabs.com adresinden ulaşabilirsiniz. Bu haklarınızı kullandığınız için size karşı herhangi bir ayrımcılık yapmayacağız.

10.4 Teksas Genom Yasası (HB 130) Uyumluluğu

1 Eylül 2025 tarihinden itibaren yürürlüğe girecek olan 2025 Teksas Genom Yasası (Teksas Sağlık ve Güvenlik Kanunu, Bölüm 174), Teksas sakinleri üzerinde genom dizileme araştırması veya testi gerçekleştiren kuruluşlara çeşitli yükümlülükler getirmektedir. Dante Labs, Teksas Genom Yasası’na tam olarak uymayı taahhüt etmektedir.

Yabancı Düşman Ülkelere Ait Ekipman ve Yazılım: Dante Labs, “yabancı düşman” (Kanun’da Çin, Küba, İran, Kuzey Kore, Rusya ve Venezuela’yı kapsayacak şekilde tanımlanmıştır) tarafından veya bu ülkeler adına üretilen genom dizileme cihazlarını ya da genom dizilemeyle ilgili yazılımları; ya da yabancı düşman ülkelerde yerleşik olan, bu ülkeler tarafından kontrol edilen veya bu ülkelere ait herhangi bir kuruluş tarafından üretilen ekipman ve yazılımları kullanmamaktadır. Sıralama işlemlerimizde, merkezi ABD'de bulunan Illumina, Inc. tarafından üretilen ekipmanlar kullanılmaktadır.

Veri Depolama: Teksas sakinlerine ait genom dizileme verileri Amerika Birleşik Devletleri sınırları içinde depolanmaktadır. Bu verileri korumak için makul şifreleme ve siber güvenlik önlemleri uyguluyoruz ve Teksas sakinlerine ait genom dizileme verilerinin, düşman sayılan bir yabancı ülkenin sınırları içinde bulunan kişilerin erişimine açık olmamasını sağlıyoruz.

İflas Korumaları: Teksas Genom Yasası uyarınca Dante Labs, Teksas sakinlerine ait genom dizileme verilerini, iflas işlemleri veya yeniden yapılandırma planları dahil olmak üzere, yabancı bir düşmana ya da yabancı bir düşmanın merkezinin bulunduğu veya kontrolü altındaki herhangi bir kuruluşa satmayacak veya başka bir şekilde devretmeyecektir. Ek iflas korumaları için 12. Bölüme bakınız.

Yıllık Uygunluk Sertifikası: Dante Labs, Yasa’nın gerektirdiği şekilde, Teksas Genom Yasası’na uygunluğu teyit eden yıllık bir sertifikayı her yıl 31 Aralık tarihine kadar Teksas Başsavcılığı’na sunar.

Teksas Genom Yasası Kapsamındaki Haklarınız: Bu Yasa’ya aykırı olarak genom dizileme verilerinin saklanması veya kullanılması nedeniyle zarar gören Teksas sakinleri, özel dava açabilir ve her ihlal için 5.000 $’a kadar olan fiili zarar veya yasal tazminat tutarından hangisi daha yüksekse onu, ayrıca mahkeme masraflarını ve makul avukatlık ücretlerini talep etme hakkına sahiptir.

10.5 Indiana Eyaleti Tüketicilerin Genetik Testlere İlişkin Koruma Önlemleri (HB 1521)

Indiana eyaleti yasaları, Indiana sakinlerine doğrudan tüketiciye yönelik genetik test hizmeti sunan şirketlere bazı şartlar getirir. Dante Labs, aşağıdakiler de dahil olmak üzere bu şartlara uymaktadır:

• Genetik bilgilerin nasıl toplandığı, kullanıldığı ve paylaşıldığına dair açık ve eksiksiz bilgi sunmak
• Genetik bilgilerin toplanması, kullanılması veya ifşa edilmesinden önce bilgilendirilmiş onam alınması
• Indiana eyaleti sakinlerinin genetik bilgilerine erişebilmeleri, bunları indirebilmeleri ve silebilmeleri için gerekli mekanizmaların sağlanması
• Genetik bilgileri korumak için güvenlik önlemlerinin alınması
• Indiana eyaletinin ilgili yasaları tarafından belirlenen süreler içinde biyolojik numunelerin imha edilmesi

10.6 Diğer Eyalet Genetik Gizlilik Yasaları

Yukarıda belirtilen eyaletlerin yanı sıra, başka birçok eyalet de genetik gizlilik koruma önlemlerini yürürlüğe koymuş veya bu konuda çalışmalarını sürdürmektedir. Dante Labs, eyalet düzeyindeki genetik gizlilik mevzuatındaki gelişmeleri yakından takip etmekte ve Hizmetlerimizi sunduğumuz tüm yargı bölgelerinde geçerli olan yasal gerekliliklere uymayı taahhüt etmektedir. Kendi eyaletinizin yasaları kapsamında sahip olduğunuz haklarla ilgili sorularınız varsa, lütfen dpo@dantelabs.com adresinden bizimle iletişime geçin.

11. Çocukların Gizliliği

Dante Labs Hizmetleri yalnızca 18 yaşını doldurmuş kişilere sunulmaktadır. 18 yaşından küçük kişilerden bilerek kişisel bilgi toplamıyoruz. Bir ebeveyn veya yasal vasi, reşit olmayan bir çocuk adına Hizmetlerimizi sipariş etmek isterse, ebeveyn veya vasi hesabı oluşturmalı, onay vermeli ve çocuğun Hizmetleri kullanımı ile Genetik Bilgilerinin işlenmesinden tam sorumluluk üstlenmelidir.

12. İflas ve Kurumsal İşlem Korumaları

Genetik bilgilerinizin güvenliğinin, olağan iş faaliyetlerinin ötesine geçtiğinin farkındayız. Dante Labs’ın iflas, tasfiye veya kayyımlık durumuna girmesi ya da birleşme, satın alma veya başka bir kurumsal işlemden geçmesi durumunda:

• Genetik bilgiler, serbestçe devredilebilir bir varlık olarak değerlendirilmeyecektir. Herhangi bir halef kuruluşun veya devralanın, bu Gizlilik Bildirimindeki taahhütlere uymakla sözleşme yoluyla yükümlü olmasını sağlamaya çalışacağız .
• Size bildirimde bulunulacaktır. Yasalara ve ilgili mahkeme veya düzenleyici makamın izin verdiği ölçüde, kurumsal bir işlem kapsamında Genetik Bilgilerinizin aktarılması önerisi olması durumunda size bildirimde bulunacağız .
• Silme imkânınız olacaktır. Mümkün olduğu ve yasaların izin verdiği durumlarda , genetik bilgileriniz bir halef kuruluşa aktarılmadan önce bunların silinmesini talep etme imkânı sunacağız.
• Yabancı Düşmanlara İlişkin Kısıtlamalar. Teksas Genom Yasası'na uygun olarak ve değerlerimizle tutarlı bir şekilde, iflas işlemleri dahil olmak üzere, genom dizileme verilerini hiçbir yabancı düşmana veya yabancı bir düşman tarafından kontrol edilen hiçbir kuruluşa satmayacak veya devretmeyeceğiz.
• Sürekli Gizlilik Korumaları. Genetik Bilgilerinizi devralan herhangi bir kuruluş, bu Gizlilik Bildiriminde açıklananlarla en azından aynı düzeyde koruma sağlamakla yükümlüdür; aksi takdirde bu bilgileri silmek zorundadır.

Diğer tüketici genomik şirketlerinin son dönemde iflas süreçlerinde yaşadıkları deneyimlerin, genetik verilerin akıbeti konusunda haklı endişeler uyandırdığının farkındayız. Her koşulda genetik bilgileriniz için uygulanabilir en güçlü korumaları sağlamaya kararlıyız.

13. İzleme Engelleme Sinyalleri

Bazı web tarayıcıları “İzleme” (DNT) sinyalleri gönderir. Web sitemiz, bir DNT sinyali algılandığında gerekli olmayan izleme çerezlerini devre dışı bırakarak bu sinyallere yanıt verir. Ayrıca, çerez onay mekanizmamız aracılığıyla çerez tercihlerinizi yönetebilirsiniz.

14. Bu Gizlilik Beyanındaki Değişiklikler

Bu Gizlilik Beyanını zaman zaman güncelleyebiliriz. Önemli değişiklikler yapmamız durumunda, güncellenmiş Gizlilik Beyanını web sitemizde “Son Güncelleme” tarihi değiştirilerek yayınlayarak ve yasaların gerektirdiği durumlarda veya değişiklik önemli nitelikteyse size e-posta yoluyla bildirimde bulunarak sizi bilgilendireceğiz. Güncellenmiş herhangi bir Gizlilik Beyanının yürürlüğe girdiği tarihten sonra Hizmetleri kullanmaya devam etmeniz, değişiklikleri kabul ettiğiniz anlamına gelir.

15. Bize Ulaşın

Bu Gizlilik Beyanı veya gizlilik uygulamalarımızla ilgili sorularınız, endişeleriniz veya talepleriniz varsa lütfen bizimle iletişime geçin:

Gizlilik Sorumlusu

Dante Labs International A.Ş.

667 Madison Caddesi, 5. Kat

New York, NY 10065

ABD

E-posta: dpo@dantelabs.com

15. AVRUPA'DA İKAMET EDENLER İÇİN GİZLİLİK BİLDİRİMİ EKİ

AEA, Birleşik Krallık ve İsviçre

Son Güncelleme: 12 Nisan 2026

Avrupa'da ikamet eden kişiler için hazırlanan bu Gizlilik Bildirimi (“Bildirim”), Dante Labs Gizlilik Beyanını tamamlayıcı nitelikte olup, Dante Labs International Inc’in (“Dante Labs”, “biz”, “bizim” veya “bize”) Avrupa Ekonomik Alanı (“AEA”), Birleşik Krallık (“BK”) ve İsviçre’de bulunan kişilere özel olarak geçerli olan veri koruma yükümlülüklerini nasıl yerine getirdiğini açıklamaktadır.

Bu Bildirim, Gizlilik Beyanımız, Çerez ve İzleme Bildirimi, Hizmet Şartlarımız ve AB/AEA Hizmet Şartları Eki ile birlikte okunmalıdır. Bu Bildirimde tanımlanmayan büyük harfle yazılmış terimler, Gizlilik Beyanımızda belirtilen anlamları taşır. Bu Bildirim ile Gizlilik Beyanımız arasında çelişki olması durumunda, bu Bildirim, kapsamına giren kişiler için geçerli olacaktır.

1. Veri Sorumlusu

Dante Labs International Inc, AB Genel Veri Koruma Yönetmeliği (Yönetmelik (AB) 2016/679, “GDPR”), Birleşik Krallık Genel Veri Koruma Yönetmeliği (“UK GDPR”) ve İsviçre Federal Veri Koruma Kanunu (“FADP”) kapsamında kişisel verilerinizin “sorumlu işleyicisi”dir. Bu, Hizmetlerimizi kullandığınızda kişisel verilerinizin işlenme amaçlarını ve yöntemlerini bizim belirlediğimiz anlamına gelir.

İletişim bilgilerimiz şunlardır:

Dante Labs International A.Ş.

[Adres, Şehir, Eyalet, Posta Kodu, Amerika Birleşik Devletleri]

E-posta: dpo@dantelabs.com

Telefon: [telefon numarası]

2. AB ve Birleşik Krallık Temsilcisi

GDPR’nin 27. maddesi ve Birleşik Krallık GDPR’sinin 27. maddesi uyarınca, Dante Labs veri koruma konularında Avrupa Birliği ve Birleşik Krallık’ta bir temsilci atamıştır:

AB Temsilcisi:

[Milletvekili Adı]

[Adres, AB Üye Devleti]

E-posta: [AB temsilcisi e-posta adresi]

Birleşik Krallık Temsilcisi:

[Milletvekili Adı]

[Adres, Birleşik Krallık]

E-posta: [İngiltere temsilcisi e-posta adresi]

GDPR veya Birleşik Krallık GDPR kapsamında kişisel verilerinizin işlenmesiyle ilgili her türlü konuda AB veya Birleşik Krallık temsilcimizle iletişime geçebilirsiniz.

3. Veri Koruma Görevlisi

Dante Labs, kişisel verilerinizin işlenmesiyle ilgili her türlü soru veya endişeniz için iletişime geçebileceğiniz bir Veri Koruma Görevlisi (“DPO”) atamıştır:

Veri Koruma Görevlisi

Dante Labs International A.Ş.

E-posta: dpo@dantelabs.com

4. İşlediğimiz Kişisel Veri Kategorileri

Gizlilik Bildirimimizde ayrıntılı olarak açıklandığı üzere, aşağıdaki kişisel veri kategorilerini işliyoruz:

• Kişisel Bilgiler: Ad , doğum tarihi, doğumda belirlenen cinsiyet
• İletişim Bilgileri: E-posta adresi, posta adresi, telefon numarası
• Hesap Verileri: Hesap giriş bilgileri, hesap tercihleri
• Finansal Veriler: Ödeme kartı bilgileri (üçüncü taraf ödeme sağlayıcımız tarafından işlenir), satın alma geçmişi
• Genetik Veriler (Özel Kategori): Ham DNA dizileme verileri, varyant tespitleri, genom analizi sonuçları, bunlardan türetilen raporlar. GDPR’nin 9. maddesi uyarınca, genetik veriler, işlenmeleri için ek koruma önlemleri ve özel bir yasal dayanak gerektiren “özel bir kişisel veri kategorisi”dir.
• Sağlık Verileri (Özel Kategori): Kişinin kendisi tarafından bildirilen sağlık bilgileri, genetik analizlerden elde edilen sağlık eğilimi raporları. Sağlık verileri, 9. madde kapsamında kişisel verilerin özel bir kategorisini de oluşturmaktadır.
• Teknik Veriler: IP adresi, tarayıcı türü ve sürümü, cihaz tanımlayıcıları, işletim sistemi, saat dilimi ayarları
• Kullanım Verileri: Ziyaret ettiğiniz sayfalar, kullandığınız özellikler ve tıklama akışı verileri dahil olmak üzere, web sitemizi ve Hizmetlerimizi nasıl kullandığınıza dair bilgiler
• Biyolojik Örnekler: Dizileme amacıyla gönderdiğiniz tükürük veya diğer biyolojik örnekler (uzun süreli saklama seçeneğini tercih etmediğiniz sürece, işleme tabi tutulduktan sonra imha edilir)

5. İşlemenin Yasal Dayanakları

GDPR uyarınca, her bir işleme faaliyeti için yasal bir dayanağımız bulunmalıdır. Aşağıdaki tabloda, kişisel verilerinizi işlediğimiz başlıca yöntemler için dayandığımız yasal dayanaklar belirtilmiştir:

5.1 Genetik ve Sağlık Verileri için Açık Rıza

Genetik bilgileriniz ve sağlık verileriniz, GDPR’nin 9. maddesi kapsamında “özel kategorilerdeki kişisel veriler” olarak kabul edildiğinden, bu verileri işlemek için açık rızanızı almamız gerekmektedir. Aşağıdaki durumlarda bu açık rızayı vermiş olursunuz:

• Biyolojik numunenizi gönderin ve Hizmet Şartlarımız ile Genetik Veri Onay Formumuzu kabul ederek, genomunuzun dizilimini yapmamıza ve raporlar oluşturmamıza izin verin
• Araştırma Onay Belgemiz aracılığıyla Araştırma Programımıza ayrı olarak katılın

Özel kategorideki verilerin işlenmesine ilişkin rızanızı istediğiniz zaman geri çekebilirsiniz (bkz. 7. Bölüm). Rızanın geri çekilmesi, geri çekme tarihinden önce gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

5.2 Meşru Menfaatler

Verilerin işlenmesinde yasal dayanak olarak meşru menfaatlere dayandığımız durumlarda, menfaatlerimizin sizin temel hak ve özgürlüklerinizi aşmadığından emin olmak için bir menfaat dengeleme değerlendirmesi yaptık. Meşru menfaatlerimiz arasında Hizmetlerimizi işletmek ve iyileştirmek, sistemlerimizin güvenliğini ve bütünlüğünü sağlamak, dolandırıcılığı önlemek ve hesabınızla ilgili olarak sizinle iletişim kurmak yer almaktadır. Özel kategorideki verilerin (Genetik Bilgiler veya sağlık verileri) işlenmesinde yasal dayanak olarak meşru menfaatlere dayanmıyoruz.

6. Uluslararası Veri Aktarımları

Dante Labs’ın genel merkezi Amerika Birleşik Devletleri’ndedir. Kişisel verileriniz Amerika Birleşik Devletleri’ne aktarılacak, burada saklanacak ve işlenecektir. Biyolojik numunelerin işlenmesi, İtalya’daki laboratuvar tesislerimizde gerçekleştirilmektedir.

Kişisel verilerinizi Avrupa Ekonomik Alanı (EEA), Birleşik Krallık veya İsviçre dışındaki, Avrupa Komisyonu, Birleşik Krallık Bilgi Komiseri Ofisi (“ICO”) veya İsviçre Federal Veri Koruma ve Bilgi Komiseri (“FDPIC”) tarafından yeterli düzeyde veri koruması sağladığı kabul edilmeyen ülkelere aktardığımızda, aşağıdaki koruma önlemlerine başvururuz:

6.1 Standart Sözleşme Hükümleri

Avrupa Ekonomik Alanı’ndan (AEA) Amerika Birleşik Devletleri’ne yapılan kişisel veri aktarımları için, Komisyon Uygulama Kararı (AB) 2021/914 uyarınca kabul edilen Avrupa Komisyonu Standart Sözleşme Maddelerini (SCC) uygulamaya koyduk. Birleşik Krallık’tan yapılan aktarımlar için ise AB SCC’lerine ek olarak Birleşik Krallık Uluslararası Veri Aktarımı Eki’ni kullanıyoruz. Bu sözleşme mekanizmaları, veri alıcısının kişisel verilerinizi AEA/Birleşik Krallık veri koruma standartlarına uygun olarak korumasını gerektirmektedir.

6.2 AB-ABD Veri Gizliliği Çerçevesi

[Uygulanabilirse: Dante Labs, ABD Ticaret Bakanlığı tarafından belirlenen AB-ABD Veri Gizliliği Çerçevesi (“AB-ABD DPF”), AB-ABD DPF’nin Birleşik Krallık Uzantısı ve İsviçre-ABD Veri Gizliliği Çerçevesi (“İsviçre-ABD DPF”) ile uyumluluğunu onaylamıştır. Dante Labs, EEA, Birleşik Krallık ve İsviçre'den alınan kişisel verilerin işlenmesine ilişkin olarak AB-ABD DPF İlkelerine ve İsviçre-ABD DPF İlkelerine uymaktadır. Veri Gizliliği Çerçevesi programı hakkında daha fazla bilgi edinmek ve sertifikamızı görmek için lütfen https://www.dataprivacyframework.gov/ adresini ziyaret edin .]

[Alternatif olarak, Dante Labs henüz sertifika almamışsa: Dante Labs, AB-ABD Veri Gizliliği Çerçevesi kapsamında sertifika sürecini değerlendiriyor ve şu anda Avrupa Ekonomik Alanı (EEA), Birleşik Krallık ve İsviçre’den ABD’ye kişisel verilerin aktarımı için birincil mekanizma olarak Standart Sözleşme Maddelerine dayanıyor.]

6.3 İtalya (Laboratuvar İşlemleri)

İtalya, Avrupa Ekonomik Alanı’nın bir üyesidir. Diğer AEA ülkelerinden İtalya’ya yapılan kişisel veri aktarımları için ek koruma önlemleri gerekmemektedir. Birleşik Krallık’tan İtalya’ya yapılan aktarımlar için ise, AEA ülkeleri için Birleşik Krallık’ın yeterlilik kararını esas alıyoruz.

6.4 Ek Önlemler

Yukarıda açıklanan yasal aktarım mekanizmalarına ek olarak, verilerinizin aktarım sırasında ve sonrasında korunması amacıyla aşağıdakiler dahil olmak üzere ek teknik ve organizasyonel önlemler uyguluyoruz:

• Aktarım halindeki kişisel verilerin şifrelenmesi (TLS 1.2+) ve depolanan kişisel verilerin şifrelenmesi (AES-256)
• Teknik olarak mümkün olduğu durumlarda genetik bilgilerin takma adla anonimleştirilmesi
• Kişisel verilere erişimi, bilgiye ihtiyaç duyan yetkili personel ile sınırlayan erişim kontrolleri
• Alt işleyicilerin eşdeğer güvenlik standartlarını sürdürme konusundaki sözleşme yükümlülükleri
• Veri koruma açısından olası riskleri değerlendirmek üzere hedef ülkedeki yasal düzenlemelerin düzenli olarak incelenmesi

7. GDPR, Birleşik Krallık GDPR ve FADP Kapsamındaki Haklarınız

Avrupa Ekonomik Alanı (EEA), Birleşik Krallık veya İsviçre'de ikamet eden bir kişi olarak, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz. Bu haklar, yürürlükteki yasalar uyarınca belirli koşullara ve istisnalara tabidir.

7.1 Bilgi Edinme Hakkı (15. Madde)

Kişisel verilerinizi işleyip işlemediğimize dair teyit talep etme ve işleniyorsa bu verilere erişim sağlama hakkına sahipsiniz; ayrıca işleme amaçları, ilgili veri kategorileri, verilerin paylaşıldığı alıcılar ve saklama süresi hakkında bilgi alma hakkınız da bulunmaktadır.

7.2 Düzeltme Hakkı (16. Madde)

Yanlış kişisel verilerin düzeltilmesini ve işleme amaçları dikkate alınarak eksik kişisel verilerin tamamlanmasını talep etme hakkına sahipsiniz.

7.3 Silinme Hakkı (“Unutulma Hakkı”) (17. Madde)

Verilerin toplanma amacına artık uygun olmadığı durumlarda, rızanızı geri çektiğinizde ve başka bir yasal dayanak bulunmadığında veya verilerin hukuka aykırı olarak işlendiği durumlarda dahil olmak üzere, belirli koşullarda kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz. Doğrulanmış bir silme talebi üzerine, biz:

• Hesap bilgilerinizi, kendi beyan ettiğiniz bilgileri ve genetik bilgilerinizi aktif sistemlerimizden silin
• Hizmet sağlayıcılarımıza ve alt işleyicilerimize verilerinizi silmeleri talimatını verin
• Varsa, saklanan tüm biyolojik numuneleri imha edin
• Verilerinizi gelecekteki tüm araştırma veri kümelerinden kaldırın (talebinizden önce kimlik bilgileri gizlenmiş şekilde araştırma ortaklarına dağıtılmış olan veriler geri alınamayabilir)

Yasaların gerektirdiği durumlarda (örneğin, vergi, hukuki veya düzenleyici mevzuata uyum amacıyla) belirli verileri saklayabiliriz; bu durumda sizi bilgilendireceğiz.

7.4 İşlemenin Kısıtlanması Hakkı (18. Madde)

Belirli durumlarda, kişisel verilerinizin işlenmesinin kısıtlanmasını talep etme hakkına sahipsiniz. Bu durumlar arasında, verilerin doğruluğuna itiraz etmeniz, işleme işleminin hukuka aykırı olması ancak silinmesine karşı çıkmanız, verilere artık ihtiyacımız olmaması ancak sizin yasal talepleriniz için bu verilere ihtiyaç duymanız ya da işleme işlemine itiraz etmeniz ve doğrulama sürecinin devam etmesi sayılabilir.

7.5 Veri Taşınabilirliği Hakkı (20. Madde)

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve bu verileri başka bir veri sorumlusuna aktarma hakkına sahipsiniz. Genetik bilgilerle ilgili olarak, hesap kontrol paneliniz üzerinden ham veri dosyalarınızı (VCF formatında) ve raporlarınızı indirme imkânı sunuyoruz.

7.6 İtiraz Hakkı (Madde 21)

Yasal dayanağımız olarak meşru menfaatlere dayandığımız durumlarda, kişisel verilerinizin işlenmesine itiraz etme hakkına sahipsiniz. Bir itiraz aldığımızda, sizin menfaatlerinizi, haklarınızı ve özgürlüklerinizi aşan zorlayıcı meşru gerekçeler gösteremediğimiz sürece veya işleme işleminin hukuki taleplerin oluşturulması, kullanılması veya savunulması için gerekli olmadığı sürece, işlemeyi durduracağız.

Doğrudan pazarlama amacıyla kişisel verilerinizin işlenmesine her zaman itiraz etme hakkına sahipsiniz. Böyle bir itirazın ardından, istisnasız olarak verilerinizin doğrudan pazarlama amacıyla işlenmesini durduracağız.

7.7 Onayı Geri Çekme Hakkı (7. Maddenin 3. Fıkrası)

İşleme faaliyetlerinin yasal dayanağı olarak sizin rızanıza dayandığımız durumlarda (Genetik Bilgiler gibi özel kategorideki verilerin işlenmesi dahil), rızanızı istediğiniz zaman geri çekme hakkına sahipsiniz. Rızanın geri çekilmesi, geri çekilme öncesinde gerçekleştirilen işleme faaliyetlerinin hukuka uygunluğunu etkilemez.

Onayınızı şu şekilde geri çekebilirsiniz:

• Web sitemizdeki “Gizlilik Tercihleriniz” bağlantısı üzerinden çerez tercihlerinizi değiştirme
• Hesap ayarlarınızdan araştırma katılım tercihlerinizi güncelleme
• Bize hello@dantelabs.com veya dpo@dantelabs.com adresinden ulaşabilirsiniz

7.8 Otomatik Karar Verme Süreçlerine Tabi Olmama Hakkı (22. Madde)

Sizinle ilgili hukuki sonuçlar doğuran veya benzer şekilde sizi önemli ölçüde etkileyen, profil oluşturma dahil olmak üzere yalnızca otomatik işlemeye dayalı bir karara tabi tutulmama hakkına sahipsiniz. Dante Labs, sizinle ilgili hukuki veya benzer şekilde önemli sonuçlar doğuran, yalnızca otomatik işlemeye dayalı kararlar almamaktadır. Genom raporlarımız bilgilendirici ve eğitici içerik sunmakta olup, tıbbi teşhis niteliğinde değildir ve hukuki veya benzer şekilde önemli sonuçlar doğuran kararlar teşkil etmemektedir.

7.9 Haklarınızı Nasıl Kullanabilirsiniz?

Yukarıdaki haklardan herhangi birini kullanmak için lütfen hello@dantelabs.com veya dpo@dantelabs.com adresinden bizimle iletişime geçin. Talebinizi işleme koymadan önce kimliğinizi doğrulayacağız ve talebinizi aldıktan sonra bir (1) ay içinde yanıt vereceğiz. Talebiniz karmaşıksa veya çok sayıda talep almışsak, bu süreyi iki aya kadar uzatabiliriz; bu durumda, talebinizi aldıktan sonra bir ay içinde uzatma ve bunun nedenlerini size bildireceğiz.

Haklarınızı kullanmanız ücretsizdir. Bununla birlikte, talebiniz açıkça temelsiz veya aşırı ise, GDPR’nin 12. maddesinin 5. fıkrası uyarınca makul bir ücret talep edebilir veya talebinizi yerine getirmeyebiliriz.

8. Verilerin Saklanması

Kişisel verilerinizi, yasal, muhasebe veya raporlama gerekliliklerini yerine getirmek de dahil olmak üzere, toplanma amaçlarını gerçekleştirmek için gerekli olduğu sürece saklarız. Spesifik saklama sürelerimiz Gizlilik Beyanımızın 5.3. bölümünde belirtilmiştir. Uygun saklama süresini belirlerken, verilerin miktarını, niteliğini ve hassasiyetini, yetkisiz kullanım veya ifşadan kaynaklanabilecek potansiyel zararı, verileri işleme amaçlarımızı, bu amaçlara başka yollarla ulaşıp ulaşamayacağımızı ve geçerli yasal gereklilikleri dikkate alırız.

Avrupa Ekonomik Alanı (EEA), Birleşik Krallık ve İsviçre'de ikamet edenler için aşağıdaki ek ilkeler geçerlidir:

• Kişisel vereleri, belirtilen amaç için gerekli olandan daha uzun süre saklamayacağız
• Yasal dayanağın rıza olması ve sizin bu rızayı geri çekmeniz durumunda, yasal saklama yükümlülükleri saklı kalmak kaydıyla, ilgili verileri derhal sileceğiz
• Silme hakkınız kapsamında (Madde 7.3) istediğiniz zaman verilerinizin silinmesini talep edebilirsiniz

9. Çerezler ve e-Gizlilik Direktifi

e-Gizlilik Direktifi (2002/58/EC, değiştirilmiş haliyle) ve bu direktifin ulusal mevzuata uyarlanmış hali uyarınca, cihazınıza zorunlu olmayan çerezleri veya benzer teknolojileri yerleştirmeden önce sizden önceden, bilgilendirilmiş ve özgür iradeyle verilmiş onayınızı alıyoruz. Buna analitik çerezler, işlevsel çerezler ve pazarlama/reklam çerezleri dahildir.

Çerez onay mekanizmamız:

• Onay verilmeden önce her bir çerez türü hakkında net bilgiler sunar
• Önceden işaretlenmiş kutucuklar veya zımni rıza kullanılmaz
• Gerekli olmayan çerezlerin her bir kategorisini ayrı ayrı kabul etmenizi veya reddetmenizi sağlar
• Hizmetlere erişimi, zorunlu olmayan çerezlerin kabul edilmesine bağlı kılmaz
• Onayınızı kaydeder ve “Gizlilik Tercihleriniz” bağlantısı aracılığıyla istediğiniz zaman onayınızı değiştirmenize veya geri çekmenize olanak tanır

Kullandığımız çerezler ve izleme teknolojileri hakkında tüm ayrıntılar için lütfen Çerez ve İzleme Bildirimimize bakın.

10. Çocuklara ait veriler

Dante Labs Hizmetleri, 18 yaş ve üstü bireyler için tasarlanmıştır. Ebeveyn veya yasal vasinin izni olmadan, 16 yaşın altındaki çocuklardan (veya ülkenizde bilgi toplumu hizmetlerinin sunulması için geçerli olan daha düşük yaştaki çocuklardan) bilerek kişisel veri toplamıyor veya işlemiyoruz. Bir çocuğun ebeveyn izni olmadan bize kişisel verilerini sağladığını fark ederseniz, lütfen dpo@dantelabs.com adresinden bizimle iletişime geçin; bu tür bilgileri silmek için gerekli adımları atacağız.

11. Veri Koruma Etki Değerlendirmeleri

Genetik bilgilerin hassas niteliği ve Hizmetlerimiz kapsamında gerçekleştirilen büyük ölçekli işleme faaliyetleri göz önüne alındığında, Dante Labs, GDPR’nin 35. maddesi uyarınca Veri Koruma Etki Değerlendirmeleri (“DPIA’lar”) gerçekleştirmiştir. Bu değerlendirmeler, işleme faaliyetlerimizin gerekliliğini ve orantılılığını, veri sahiplerinin hak ve özgürlüklerine yönelik riskleri ve bu riskleri ele almak için uyguladığımız önlemleri değerlendirmektedir. DPIA'larımızı periyodik olarak ve veri sahipleri için yüksek risk oluşturabilecek yeni işleme faaliyetleri başlattığımızda gözden geçirip güncelleriz.

12. Alt İşlemciler

Hizmetlerimizi sunmak için üçüncü taraf alt işleyicilerle çalışıyoruz. GDPR’nin 28. maddesi uyarınca, tüm alt işleyiciler, kişisel verileri yalnızca bizim yazılı talimatlarımız doğrultusunda işlemek, uygun teknik ve organizasyonel güvenlik önlemlerini uygulamak, veri sahiplerinin haklarının yerine getirilmesinde bize yardımcı olmak, iş ilişkisi sona erdiğinde verileri silmek veya iade etmek ve uyumluluğu kanıtlamak için gerekli tüm bilgileri sunmakla yükümlü oldukları veri işleme sözleşmelerine tabidir.

Başlıca alt işleyicilerimiz şunlardır:

• Bulut Barındırma ve Altyapı: Veri depolama ve işleme amacıyla Amerika Birleşik Devletleri'nde bulunan sunucular
• Laboratuvar Hizmetleri: İtalya’daki tesislerde (AEA içinde) numune işleme
• Ödeme İşlemleri: İşlemlerin gerçekleştirilmesi için üçüncü taraf ödeme sağlayıcıları
• Müşteri Desteği: Müşteri hizmetleri platformları ve araçları
• E-posta ve İletişim: İşlem ve pazarlama amaçlı iletişim için e-posta hizmet sağlayıcıları

Mevcut alt işleyicilerimizin listesi, dpo@dantelabs.com adresine başvurarak talep edilebilir.

13. Teknik ve Organizasyonel Güvenlik Önlemleri

GDPR’nin 32. maddesi uyarınca, riske uygun bir güvenlik düzeyi sağlamak için aşağıdakiler dahil olmak üzere uygun teknik ve organizasyonel önlemleri alıyoruz:

• Kişisel verilerin takma adlandırılması ve şifrelenmesi
• İşleme sistemleri ve hizmetlerinin gizliliğini, bütünlüğünü, erişilebilirliğini ve dayanıklılığını sürekli olarak sağlamak için alınan önlemler
• Fiziksel veya teknik bir olay meydana geldiğinde kişisel verilere zamanında erişimin ve kullanılabilirliğin yeniden sağlanmasına yönelik önlemler
• İşlemenin güvenliğini sağlamak amacıyla alınan teknik ve organizasyonel önlemlerin etkinliğini düzenli olarak test etmek, incelemek ve değerlendirmek için bir süreç

Daha fazla bilgi için Gizlilik Beyanımızın 5.2. bölümüne bakınız.

14. Veri İhlali Bildirimi

Gerçek kişilerin hak ve özgürlükleri için risk oluşturması muhtemel bir kişisel veri ihlali durumunda, Dante Labs, GDPR’nin 33. maddesi uyarınca, gecikmeden ve mümkünse ihlali fark ettikten sonra en geç 72 saat içinde yetkili denetim makamına bildirimde bulunacaktır.

Veri ihlalinin gerçek kişilerin hak ve özgürlükleri açısından yüksek risk oluşturması muhtemel olduğu durumlarda, GDPR’nin 34. maddesinde belirtilen istisnalardan biri geçerli olmadığı sürece, 34. maddenin 3. fıkrasında belirtilen istisnalardan biri geçerli olmadığı sürece, ihlali gecikmeksizin etkilenen veri sahiplerine de bildireceğiz.

15. Şikâyetler ve Denetim Makamları

Kişisel verilerinizin işlenmesinin GDPR, Birleşik Krallık GDPR veya FADP’yi ihlal ettiğini düşünüyorsanız, mutat ikamet ettiğiniz AB üye ülkesindeki, çalıştığınız yerdeki veya ihlalin gerçekleştiği yerdeki denetim makamına şikayette bulunma hakkına sahipsiniz.

İlgili denetim makamları şunlardır:

• AEA: AEA denetim otoritelerinin listesi https://edpb.europa.eu/about-edpb/about-edpb/members_en adresinde bulunabilir
• Birleşik Krallık: Bilgi Komiseri Ofisi (ICO), https://ico.org.uk/make-a-complaint/
• İsviçre: Federal Veri Koruma ve Bilgi Komiseri (FDPIC), https://www.edoeb.admin.ch/

Sorununuzu bir denetim makamına iletmeden önce çözüme kavuşturabilmemiz için, lütfen öncelikle hello@dantelabs.com veya dpo@dantelabs.com adreslerinden bizimle iletişime geçmenizi rica ederiz.

16. Bu Bildirimde Yapılan Değişiklikler

Bu Bildirimi zaman zaman güncelleyebiliriz. Önemli değişiklikler yapmamız durumunda, sizi e-posta yoluyla veya web sitemizde göze çarpan bir bildirim yayınlayarak bilgilendireceğiz. Yasalara uygun olması gereken durumlarda, rızaya dayalı işleme faaliyetleri için sizden yeniden rıza alacağız.

17. İletişim Bilgileri

Bu Bildirim veya veri koruma uygulamalarımızla ilgili her türlü soru veya endişeniz için lütfen aşağıdaki adrese başvurun:

Veri Koruma Görevlisi

Dante Labs International A.Ş.

667 Madison Caddesi

FL 5

New York, NY 10065

ABD

E-posta: dpo@dantelabs.com

Gizlilik Sorumlusu

E-posta: dpo@dantelabs.com