Wir bei Level nehmen Ihre Privatsphäre ernst. Wir wissen, dass wir eine Menge Daten über Sie haben und möchten sicher sein, dass wir diese richtig verwenden. Diese Datenschutzerklärung beschreibt, wie Level, Inc. (zusammen mit seinen verbundenen Unternehmen, „Level“, „wir“, „unser“ oder „uns“) Ihre personenbezogenen Daten sammelt, verwendet und behandelt, wenn Sie unsere Websites, Software und andere Dienste („Dienste“) nutzen. Ihre Nutzung der Dienste unterliegt auch den Level-Nutzungsbedingungen, die Sie unter level.com/legal/terms finden.
Wenn Sie mit unseren Diensten interagieren, können Sie sich dafür entscheiden, uns persönliche Gesundheitsinformationen zur Verfügung zu stellen, oder wir können Gesundheitsdaten über Sie von oder im Namen von Gesundheitsdienstleistern und verwandten medizinischen Spezialisten, Fachleuten oder Organisationen („Anbieter“) erhalten. Wir verpflichten uns, die Vertraulichkeit Ihrer personenbezogenen Gesundheitsdaten zu wahren, und gemäß dem Health Insurance Portability and Accountability Act von 1996 („HIPAA“) und der Datenschutz-Grundverordnung („DSGVO“) müssen wir Maßnahmen ergreifen, um die Privatsphäre der geschützten Gesundheitsdaten („PHI“) zu schützen, die wir von Anbietern erhalten. HIPAA und DSGVO bieten besonderen Schutz für den Datenschutz und die Sicherheit von PHI und schränken die Verwendung und Offenlegung von PHI ein. Wir dürfen Ihre PHI nur in Übereinstimmung mit dem HIPAA, der DSGVO und den Vereinbarungen, die wir mit Anbietern und anderen getroffen haben, verwenden und weitergeben.
Die DSGVO unterteilt Organisationen, die personenbezogene Daten verarbeiten, in zwei Kategorien: Verantwortliche und Auftragsverarbeiter.
Wenn Sie in der EEA oder im Vereinigten Königreich leben, können wir entweder als Verantwortlicher oder als Verarbeiter Ihrer personenbezogenen Daten handeln:
Wenn Sie ein eingeloggter Benutzer der Level-Dienste sind, ist Level Benefits, Inc. Ihr Dienstanbieter. Wenn Sie anderweitig auf die Website von Level zugreifen oder mit Level in einer Marketingfunktion zusammenarbeiten, stellt Level Insurance Agency LLC die Dienste zur Verfügung.
Im Folgenden finden Sie weitere Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden.
Daten, die Sie bereitstellen. Wir erfassen die Inhalte und andere Daten, die Sie uns bei der Nutzung unserer Dienste zur Verfügung stellen, einschließlich Informationen wie Ihren Namen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihre medizinischen Daten oder Ihre Sozialversicherungsnummer, oder hochgeladene Dokumente wie Quittungen, wenn Sie diese an uns übermitteln. Bestimmte Daten können erforderlich sein, um sich bei uns zu registrieren oder um einige unserer Funktionen zu nutzen. Soweit Sie uns personenbezogene Daten einer anderen Person offenlegen, versichern Sie, dass Sie die Einwilligung dieser Person zur Offenlegung dieser personenbezogenen Daten sowie zur Verarbeitung derselben gemäß dieser Richtlinie eingeholt haben. Sie können uns auch Feedback zu unseren Diensten geben oder sich mit uns in Verbindung setzen, um Unterstützung zu erhalten. Wir werden diese Kommunikation aufzeichnen.
Über Sie bereitgestellte Daten. Wenn Sie Mitglied sind, erhalten wir möglicherweise Daten über Sie von Anbietern, Ihrem Arbeitgeber oder anderen Dritten, die an der Bereitstellung der Dienste für Sie beteiligt sind. Wir speichern Anspruchsinformationen, Informationen über von Ihnen beantragte Vorabgenehmigungen und alle anderen Informationen, die wir benötigen, um Ihnen die von Ihnen benötigten medizinischen Leistungen zu bieten. Wir erhalten auch Daten über alle Nutzer unserer Dienste und ihre Online-Aktivitäten auf und außerhalb unserer Websites und Apps von Drittanbietern, wie z. B. Analytics von Google.
Dinge, die Sie tun und Geräteinformationen. Wir verwenden Cookies und ähnliche Technologien, um Daten darüber zu sammeln, wie Sie unsere Dienste nutzen oder anderweitig mit uns interagieren. So protokollieren wir beispielsweise, welche Websites Sie vor oder nach unseren Websites besuchen und ob Sie unsere E-Mails geöffnet oder weitergeleitet haben. Wir verwenden auch Cookies und ähnliche Technologien, um Daten von oder über die Computer, Telefone oder andere Geräte zu sammeln, die Sie für den Zugriff auf die Dienste verwenden, je nach den von Ihnen erteilten Berechtigungen. Hier sind einige Beispiele für die Geräteinformationen, die wir möglicherweise erfassen:
Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“) oder im Vereinigten Königreich („UK“) befinden, werden wir Ihre Einwilligung zur Erfassung dieser Daten einholen. Mehr darüber, wie wir Cookies und ähnliche Technologien verwenden, erfahren Sie in unserer Cookie-Richtlinie (verfügbar unter level.com/legal/cookie-policy).
Versäumnis, Daten zur Verfügung zu stellen. Wenn wir aufgrund gesetzlicher Bestimmungen oder eines mit Ihnen geschlossenen Vertrags personenbezogene Daten erheben müssen und Sie uns diese Daten nicht auf Anfrage zur Verfügung stellen, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen versuchen, möglicherweise nicht erfüllen.
Im Folgenden beschreiben wir, wie wir die Daten, die wir über Sie erfassen, verwenden. Wenn Sie im EWR oder im Vereinigten Königreich ansässig sind, geben wir auch die Rechtsgrundlage gemäß der DSGVO für die Verwendung Ihrer personenbezogenen Daten auf diese Weise an, wenn wir als für die Verarbeitung Verantwortlicher handeln.
Wie wir die von uns erfassten Daten verwenden:
Erbringung der Dienste. Wir verwenden die von uns erfassten Daten, um die Dienste bereitzustellen, zu pflegen, zu schützen und zu verbessern, um neue Dienste zu entwickeln und um Level und unsere Nutzer zu schützen. Wir können diese Daten auch verwenden, um Ihnen unsere Dienste besser anbieten zu können, z. B. um Ihnen relevante Anbieteroptionen anzuzeigen.
Rechtmäßige Grundlage (EWR und UK): Erforderlich für unsere legitimen Interessen (um Einnahmen aus den Diensten zu generieren)
Verbesserung der Dienste. Wir verwenden Ihre Daten für Geschäftsanalysen (zur Verbesserung der Dienste) und Produktentwicklung (zur Entwicklung neuer Dienste).
Rechtmäßige Grundlage (EWR und UK): Erforderlich für unsere legitimen Interessen (zur Verbesserung der Dienste, die wir den Nutzern anbieten)
Kontakt. Wir verwenden Ihre Daten, um Ihnen Marketingmitteilungen zu senden, mit Ihnen über Ihre Nutzung unserer Dienste zu kommunizieren und Sie über unsere Richtlinien und Bedingungen zu informieren. Wir verwenden Ihre Daten auch, um Ihnen zu antworten, wenn Sie uns kontaktieren. Wenn Sie keine Mitteilungen von uns erhalten möchten, teilen Sie uns dies bitte mit, indem Sie uns unter legal@level.com kontaktieren.
Rechtmäßige Grundlage (EWR und UK): Berechtigte Interessen (um Sie über die Dienste zu informieren)
Marketing. Wir können Ihre Daten verwenden, um Ihnen Marketingmitteilungen über unsere Dienste zu senden, es sei denn, Sie haben sich gegen den Erhalt dieser Marketingmitteilungen entschieden.
Rechtmäßige Grundlage (EWR und UK): Erforderlich für unsere legitimen Interessen (um unser Geschäft auszubauen)
Cookies und andere ähnliche Technologien. Wir verwenden Daten, die von Cookies und anderen ähnlichen Technologien wie Pixel-Tags gesammelt werden, um unsere Dienste bereitzustellen und Ihre Benutzererfahrung und die Gesamtqualität unserer Dienste zu verbessern.
Rechtmäßige Grundlage (EWR und UK):
Sicherheit. Wir ergreifen angemessene Maßnahmen, einschließlich administrativer, technischer und physischer Sicherheitsvorkehrungen, um (i) Ihre Daten vor Verlust, Diebstahl, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, und (ii) Betrug, Verschwendung und Missbrauch aufzudecken und zu verhindern. Dies kann dazu führen, dass wir Ihre personenbezogenen Daten verarbeiten müssen. Dennoch ist das Internet keine 100 % sichere Umgebung, und wir können keine absolute Sicherheit bei der Übertragung oder Speicherung Ihrer Daten garantieren
Rechtmäßige Grundlage (EWR und UK): Berechtigtes Interesse (um sichere Dienste anzubieten).
Gesetzliche Anforderungen. Es kann sein, dass wir Ihre personenbezogenen Daten verwenden müssen, um gesetzlichen Verpflichtungen nachzukommen, denen wir unterliegen, einschließlich behördlicher, steuerlicher, buchhalterischer oder Berichtsanforderungen.
Rechtmäßige Grundlage (EWR und UK): Erfüllung einer rechtlichen Verpflichtung
Zur Erbringung der Dienste. Sie können sich dafür entscheiden, unsere Dienste zu nutzen, um mit anderen Personen oder Organisationen als Level („Dritte“) zu interagieren, z. B. mit Anbietern oder Mitgliedern. Wir werden Daten über Sie an diese Dritten weitergeben, jedoch nur in dem Umfang, der für die Bereitstellung der Dienste erforderlich ist.
Andere, die für Level arbeiten. Level nutzt bestimmte vertrauenswürdige Dritte (z. B. Anbieter von Cloud-basierten Speicher- und Verarbeitungsdiensten), um uns bei der Bereitstellung, Verbesserung, dem Schutz und der Förderung unserer Dienste zu unterstützen. Diese Drittparteien greifen nur auf Ihre Daten zu, um in unserem Namen Aufgaben in Übereinstimmung mit dieser Datenschutzrichtlinie auszuführen, und wir bleiben für deren Umgang mit Ihren Daten gemäß unseren Anweisungen verantwortlich. Wenn Sie sich in den USA befinden und diese Dritten auf Ihre PHI zugreifen, werden sie als „Business Associates“ bezeichnet. Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, sind diese Dritten Auftragsverarbeiter (wenn Level als Verantwortlicher handelt) und Unterauftragsverarbeiter (wenn Level als Auftragsverarbeiter handelt). Geschäftspartner, Auftragsverarbeiter und Unterauftragsverarbeiter haben schriftliche Vereinbarungen mit uns, in denen ausdrücklich darauf hingewiesen wird, dass sie Ihre Daten gemäß dieser Datenschutzrichtlinie schützen werden.
Mit Ihrer Einwilligung. Wir können Sie um Ihre Einwilligung bitten, personenbezogene Daten über Sie an weitere Dritte weiterzugeben. In einigen Fällen können wir Sie um eine zusätzliche Einwilligung bitten, wenn wir der Meinung sind, dass es weitere Daten gibt, die uns helfen, Ihre Betreuung besser zu koordinieren oder die Dienste besser an Ihre Bedürfnisse anzupassen.
Recht und Ordnung. Wir können Ihre Daten an Dritte weitergeben, wenn wir feststellen, dass eine solche Weitergabe vernünftigerweise notwendig ist, um (a) das Gesetz einzuhalten, (b) eine Person vor Tod oder schwerer Körperverletzung zu schützen, (c) Betrug oder Missbrauch von Level oder unseren Nutzern zu verhindern, oder (d) die Eigentumsrechte von Level zu schützen.
Aggregierte und nicht-personenbezogene Daten. Wir können Daten auch in einer Weise an Dritte weitergeben, die in Übereinstimmung mit den geltenden Gesetzen de-identifiziert oder anonymisiert wurde.
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es für die Erfüllung der Zwecke, für die wir sie gesammelt haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder Berichterstattungsanforderungen. Wir können Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn eine Beschwerde vorliegt oder wenn wir vernünftigerweise davon ausgehen, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen droht.
Zur Bestimmung des angemessenen Aufbewahrungszeitraums für personenbezogene Daten berücksichtigen wir die von uns erbrachten Dienste, den Umfang, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch die unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke durch andere Mittel erreichen können, sowie die geltenden gesetzlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.
Wir verarbeiten und übermitteln personenbezogene Daten außerhalb des EWR und des Vereinigten Königreichs, auch in Länder, von denen nicht angenommen wird, dass sie ein gleichwertiges Schutzniveau für personenbezogene Daten wie im EWR und dem Vereinigten Königreich bieten. Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, möchten wir Ihnen versichern, dass wir in allen Fällen, in denen wir dies tun, ein ähnliches Maß an Schutz für Ihre personenbezogenen Daten gewährleisten. Dazu verwenden wir Verträge, die speziell entworfen und genehmigt wurden, um Ihren personenbezogenen Daten den gleichen Schutz zu bieten, den sie im EWR oder im Vereinigten Königreich genießen.
Kontoeinstellungen. Über Ihre Kontoeinstellungen können Sie auf bestimmte Profilinformationen, die Sie uns zur Verfügung gestellt haben, zugreifen und diese in einigen Fällen bearbeiten oder löschen. Wenn Sie Daten aktualisieren, können wir jedoch eine Kopie der nicht revidierten Daten in unseren Unterlagen aufbewahren. Die Daten, die Sie einsehen, aktualisieren und löschen können, können sich ändern, wenn sich die Dienste ändern.
Löschung. Sie können die Löschung Ihres Kontos beantragen, indem Sie sich mit uns in Verbindung setzen. Einige Daten können in unseren Aufzeichnungen verbleiben, nachdem Sie diese Informationen aus Ihrem Konto gelöscht haben. Wir können zusammengefasste Daten, die von Ihren personenbezogenen Daten abgeleitet sind oder diese enthalten, verwenden, nachdem Sie sie aktualisiert oder gelöscht haben, jedoch nicht in einer Weise, die Sie persönlich identifizieren würde, und nur im Rahmen der gesetzlichen Bestimmungen.
Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, haben Sie die folgenden zusätzlichen Rechte:
Zugang zu Ihren personenbezogenen Daten beantragen (allgemein bekannt als „Antrag auf Zugang zu personenbezogenen Daten“). Auf diese Weise können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und überprüfen, ob wir sie rechtmäßig verarbeiten.
Die Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben, verlangen. Auf diese Weise können Sie unvollständige oder unrichtige Daten, die wir über Sie gespeichert haben, korrigieren lassen, auch wenn wir die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.
Die Löschung Ihrer personenbezogenen Daten beantragen. Auf diese Weise können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, sie weiterhin zu verarbeiten. Sie haben auch das Recht, von uns die Löschung oder Entfernung Ihrer personenbezogenen Daten zu verlangen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um den örtlichen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir Ihrer Bitte um Löschung aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, nicht immer nachkommen können.
Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas in Ihrer besonderen Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie der Meinung sind, dass diese Ihre Grundrechte und -freiheiten beeinträchtigt. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Vorrang vor Ihren Rechten und Freiheiten haben. Sie haben auch das Recht, Einspruch zu erheben, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten.
Die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Damit können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Fällen auszusetzen:
Die Weitergabe Ihrer personenbezogenen Daten an Sie oder an einen Dritten zu verlangen. Wir stellen Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zur Verfügung. Bitte beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, deren Verwendung Sie ursprünglich zugestimmt haben, oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.
Sie können Ihre Einwilligung jederzeit widerrufen , wenn wir uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten verlassen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung zurückziehen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienste nicht mehr anbieten. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung zurückziehen.
Wenn wir als Auftragsverarbeiter im Auftrag Ihres Arbeitgebers handeln, müssen wir möglicherweise mit Ihrem Arbeitgeber zusammenarbeiten, um auf Ihre Anfrage zur Ausübung Ihrer Rechte zu reagieren. Alternativ kann Ihr Arbeitgeber Ihren Antrag auch selbst bearbeiten.
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit überarbeiten und werden die aktuellste Version auf der Website veröffentlichen. Wenn wir an einer Umstrukturierung, einer Fusion, einer Übernahme oder einem Verkauf unserer Vermögenswerte beteiligt sind, können Ihre Daten als Teil dieser Transaktion übertragen werden.
Wenn Sie Fragen oder Bedenken zu Level, unseren Diensten und zum Datenschutz haben, kontaktieren Sie uns unter legal@level.com.
VeraSafe wurde zum Vertreter von Level für Datenschutzfragen in der Europäischen Union und im Vereinigten Königreich ernannt. VeraSafe kann in Fragen der Verarbeitung personenbezogener Daten über dieses Kontaktformular kontaktiert werden (verfügbar unter verasafe.com/public-resources/contact-data-protection-representative). Alternativ können Sie Verisafe auch über die unten stehenden Informationen kontaktieren.
Sie haben das Recht, jederzeit eine Beschwerde bei Ihrer Datenschutzbehörde einzureichen. Wir würden es jedoch begrüßen, wenn wir Ihre Bedenken ausräumen könnten, bevor Sie sich an die Datenschutzbehörde wenden. Bitte kontaktieren Sie uns daher zunächst.
Zuletzt aktualisiert: 14. Dezember 2021
