Level olarak gizliliğinizi ciddiye alıyoruz. Hakkınızda çok fazla bilgiye sahip olduğumuzu biliyoruz ve bunu doğru şekilde kullandığımızdan emin olmak istiyoruz. Bu Gizlilik Politikası, Level, Inc. şirketinin (bağlı kuruluşlar ile birlikte, “Level,” “biz,” “bizim” veya “bize”) web sitelerimizi, yazılımımızı ve diğer hizmetlerimizi (“Hizmetler”) kullandığınızda kişisel bilgilerinizi nasıl topladığını, kullandığını ve ele aldığını açıklamaktadır. Hizmetleri kullanımınız, level.com/legal/terms adresinde bulunan Level Hizmet Şartlarına da tabidir.
Hizmetlerimiz ile etkileşime girdiğinizde, kişisel sağlık bilgilerini sağlamayı tercih edebilirsiniz veya sağlık hizmeti sağlayıcıları ve ilgili sağlık çalışanları, uzmanları veya kuruluşlarından (“Sağlayıcılar”) veya onlar adına sizinle ilgili sağlık bilgilerini alabiliriz. Kişisel sağlık bilgilerinizin gizliliğini sürdürme konusunda kararlıyız ve 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (“HIPAA”) ve Genel Veri Koruma Yönetmeliği (“GDPR“) uyarınca Sağlayıcılardan aldığımız korunan sağlık bilgilerinin (“KSB”) gizliliğini korumak için önlemler almalıyız. HIPAA ve GDPR, KSB’nin gizliliği ve güvenliği için özel koruma sağlar ve KSB’nin nasıl kullanılacağını ve açıklanacağını kısıtlar. KSB’nizi yalnızca HIPAA, GDPR ve Sağlayıcılar ve diğerleriyle yaptığımız sözleşmelere uygun olarak kullanabilir ve açıklayabiliriz.
GDPR, kişisel bilgileri işleyen kuruluşları iki farklı kategoriye ayırır: Sorumlular ve işleyiciler.
AEA veya Birleşik Krallık’ta yaşıyorsanız, kişisel bilgilerinizin sorumlusu veya işleyicisi olarak hareket edebiliriz:
Level’ın Hizmetlerinin oturum açmış bir kullanıcısıysanız, Level Benefits, Inc. hizmet sağlayıcınızdır. Başka bir şekilde Level'ın web sitesine erişiyorsanız veya pazarlama konularında Level ile iş birliği yapıyorsanız, Level Insurance Agency LLC Hizmetleri sağlamaktadır.
Kişisel bilgilerinizi nasıl kullandığımız hakkında aşağıda daha fazla bilgi bulabilirsiniz.
Verdiğiniz Bilgiler.Hizmetlerimizi kullandığınızda sağlamış olduğunuz adınız, e-posta adresiniz, doğum tarihiniz, tıbbi bilgileriniz veya sosyal güvenlik numaranız gibi bilgiler veya tarafımıza sunduğunuz makbuzlar gibi belge yüklemeleri dahil olmak üzere içeriği ve diğer bilgileri toplarız. Şirketimize kaydolmak veya bazı özelliklerimizden yararlanmak için belirli bilgiler gerekebilir. Başka bir bireyin kişisel bilgilerini bize ifşa ettiğiniz ölçüde, bu tür kişisel bilgilerin açıklanması ve bu Politikaya uygun olarak işlenmesi için söz konusu bireyin onayını aldığınızı beyan edersiniz. Ayrıca Hizmetlerimiz hakkında geri bildirim sağlamayı veya destek için bizimle iletişime geçmeyi seçebilirsiniz ve bu iletişimin bir kaydını tutacağız.
Hakkınızda Sağlanan Bilgiler. Üyeyseniz, Sağlayıcılardan, işvereninizden veya size Hizmetleri sağlayan diğer üçüncü taraflardan hakkınızda bilgi alabiliriz. Talep bilgileri, talep ettiğiniz ön onaylar hakkındaki bilgiler ve size ihtiyaç duyduğunuz sağlık hizmetlerini sağlamak için gereken diğer bilgileri saklarız. Ayrıca Google'ın analytics gibi üçüncü taraf ortaklarından Hizmetlerimizi kullanan herkesin bilgilerini alırız ve bu kişilerin web sitelerimizde ve uygulamalarımızda ve bunların dışındaki çevrimiçi faaliyetleri hakkındaki bilgileri alırız.
Yaptığınız Şeyler ve Cihaz Bilgileri. Hizmetlerimizi nasıl kullandığınız veya başka şekillerde bizimle nasıl etkileşim kurduğunuz hakkında bilgi toplamak için çerezler ve benzeri teknolojiler kullanırız. Örneğin, web sitelerimizden önce veya sonra ziyaret ettiğiniz web sitelerini ve e-postalarımızı açıp açmadığınızı veya yönlendirip yönlendirmediğinizi kaydederiz. Ayrıca, verdiğiniz izinlere bağlı olarak, Hizmetlere erişmek için kullandığınız bilgisayarlardan, telefonlardan veya diğer cihazlardan veya bunlar hakkında bilgi toplamak için çerezler ve benzeri teknolojiler kullanırız. Toplayabileceğimiz cihaz bilgilerine bazı örnekler:
Avrupa Ekonomik Alanı'nda ("AEA") veya Birleşik Krallık'ta ("UK") bulunuyorsanız, bu bilgileri toplamak için onayınızı alacağız. Çerez Politikamızda (level.com/legal/cookie-policy adresinde yer almaktadır) çerezleri ve benzeri teknolojileri nasıl kullandığımız hakkında daha fazla bilgi edinebilirsiniz.
Veri sağlayamama. Yasalar kapsamında veya sizinle imzaladığımız bir sözleşmenin hükümleri kapsamında kişisel bilgileri toplamamız gerektiğinde ve talep edildiğinde bu bilgileri sağlayamadığınızda, sizinle imzaladığımız veya imzalamaya çalıştığımız sözleşmeyi yerine getiremeyebiliriz.
Aşağıda, hakkınızda topladığımız bilgileri nasıl kullandığımız açıklanmaktadır. AEA veya Birleşik Krallık’ta bulunuyorsanız, GDPR kapsamında kişisel bilgilerinizi sorumlu olarak hareket ettiğimiz şekilde kullanmak için yasal dayanağı da sağlıyoruz.
Topladığımız bilgileri nasıl kullanırız:
Hizmetlerin Sağlanması. Topladığımız bilgileri Hizmetleri sağlamak, sürdürmek, korumak ve iyileştirmek, yenilerini geliştirmek ve Level ve kullanıcılarımızı korumak için kullanırız. Bu bilgileri, ilgili Sağlayıcı seçeneklerini göstermek gibi size Hizmetlerimizi daha iyi bir şekilde sağlamak için de kullanabiliriz.
Yasal temel (AEA ve Birleşik Krallık): Meşru çıkarlarımız için gereklidir (Hizmetlerden gelir elde etmek için)
Hizmet İyileştirme. Bilgilerinizi iş analizleri (Hizmetleri iyileştirmek) ve ürün geliştirmek (yeni Hizmetler geliştirmek) için kullanırız.
Yasal temel (AEA ve Birleşik Krallık): Meşru çıkarlarımız için gereklidir (kullanıcılara sunduğumuz Hizmetleri iyileştirmek için)
İletişim. Bilgilerinizi size pazarlama iletişimleri göndermek, Hizmetlerimizi kullanımınız hakkında sizinle iletişim kurmak ve politikalarımız ve koşullarımız hakkında sizi bilgilendirmek için kullanırız. Bilgilerinizi ayrıca bizimle iletişime geçtiğinizde size yanıt vermek için de kullanırız. Bizden iletişim almak istemiyorsanız, lütfen legal@level.com adresinden bizimle iletişime geçerek tercihinizi belirtin.
Yasal temel (AEA ve Birleşik Krallık): Meşru çıkarlar (Sizi Hizmetler hakkında bilgilendirmek için)
Pazarlama. Bizden bu pazarlama iletişimlerini almamayı tercih etmediğiniz sürece, bilgilerinizi Hizmetlerimiz hakkında size pazarlama iletişimleri göndermek için kullanabiliriz.
Yasal temel (AEA ve Birleşik Krallık): Meşru çıkarlarımız için gereklidir (işimizi büyütmek için)
Çerezler ve Diğer Benzeri Teknolojiler. Çerezlerden ve piksel etiketleri gibi diğer benzeri teknolojilerden toplanan bilgileri Hizmetlerimizi sunmak ve kullanıcı deneyiminizi ve Hizmetlerimizin genel kalitesini iyileştirmek için kullanırız.
Yasal temel (AEA ve Birleşik Krallık):
Güvenlik. İdari, teknik ve fiziksel önlemler de dahil olmak üzere, şunları gerçekleştirmek için makul önlemler alırız (i) bilgilerinizi kaybolmaya, çalınmaya, kötüye kullanmaya ve yetkisiz erişime, ifşaya, değiştirilmeye ve imhaya karşı korumak ve (ii) dolandırıcılık, israf ve suistimali tespit etmek ve önlemek için. Bu, kişisel bilgilerinizi işlememizi gerektirebilir. Bununla birlikte, internet %100 güvenli bir ortam değildir ve bilgilerinizin iletimi veya depolanması için mutlak güvenlik garantisi veremeyiz
Yasal temel (AEA ve Birleşik Krallık): Meşru çıkarlar (güvenli hizmetler sunmak için).
Yasal Gereklilikler. Kişisel bilgilerinizi düzenleyici, vergi, muhasebe veya raporlama gereklilikleri dahil olmak üzere tabi olduğumuz yasal yükümlülüklere uymak için kullanmamız gerekebilir.
Yasal temel (AEA ve Birleşik Krallık): Yasal bir yükümlülüğe uyma
Hizmetleri Sağlamak için. Hizmetlerimizi Sağlayıcılar veya Üyeler gibi Level dışındaki kişiler veya kuruluşlar (“Üçüncü Taraflar”) ile etkileşime girmek için kullanmayı tercih edebilirsiniz. Hakkınızdaki bilgileri bu Üçüncü Taraflarla, ancak Hizmetleri sağlamak üzere makul olarak gerekli olduğu ölçüde paylaşacağız.
Level için Çalışan Diğer Taraflar. Level, Hizmetlerimizi sağlamamıza, iyileştirmemize, korumamıza ve tanıtmamıza yardımcı olması için belirli güvenilir Üçüncü Tarafları (örneğin bulut tabanlı depolama ve işleme hizmetleri sağlayıcıları) kullanır. Bu Üçüncü Taraflar, bilgilerinize yalnızca bu Gizlilik Politikasına uygun olarak bizim adımıza görevleri gerçekleştirmek için erişecektir ve bilgilerinizin talimatlarımıza uygun şekilde işlenmesinden biz sorumlu olmaya devam edeceğiz. Amerika Birleşik Devletleri'nde bulunuyorsanız ve bu Üçüncü Taraflar KSB'nize erişiyorsa, bunlar "İş Ortakları" olarak bilinir. AEA veya Birleşik Krallık’ta bulunuyorsanız, bu Üçüncü Taraflar işleyiciler (Level’ın sorumlu olarak hareket ettiği) ve alt işleyicilerdir (Level’ın işleyici olarak hareket ettiği yerlerde). İş Ortakları, işleyiciler ve alt işleyiciler, özel olarak bu Gizlilik Politikasına uygun olarak bilgilerinizi koruyacaklarını belirten yazılı sözleşmelere sahiptirler.
Onayınızla. Hakkınızdaki kişisel bilgileri ilave Üçüncü Taraflarla paylaşmak için onayınızı isteyebiliriz. Bazı durumlarda, size gösterilecek ilgiyi daha iyi koordine etmemize veya Hizmetleri ihtiyaçlarınıza uyacak şekilde daha iyi kişiselleştirmemize yardımcı olacak başka bilgiler olduğunu düşünürsek sizden ek onay isteyebiliriz.
Kanun ve Düzen. Bilgilerinizi Üçüncü Taraflara, bu tür bir açıklamanın aşağıdakiler için makul ölçüde gerekli olduğuna karar verirsek açıklayabiliriz: (a) yasalara uymak; (b) herhangi bir kişiyi ölüm veya ciddi yaralanmadan korumak; (c) Sahtekarlığı veya Level’ın veya kullanıcılarımızın suistimal edilmesini önlemek veya (d) Level’ın mülkiyet haklarını korumak.
Toplu ve Kişisel Olmayan Bilgiler. Ayrıca, Üçüncü Taraflarla bilgileri, geçerli yasalara uygun olarak kimlik bilgilerinden arındırılmış veya isimsiz hale getirilmiş bir şekilde de paylaşabiliriz.
Kişisel bilgilerinizi, yasal, düzenleyici, vergi, muhasebe veya raporlama gerekliliklerini yerine getirme amaçları da dahil olmak üzere, yalnızca toplama amaçlarını yerine getirmek için makul ölçüde gerekli olduğu sürece saklarız. Bir şikayet olması durumunda veya sizinle olan ilişkimiz ile ilgili bir dava açma ihtimali bulunduğuna makul olarak inanırsak kişisel bilgilerinizi daha uzun bir süre boyunca saklayabiliriz.
Kişisel bilgiler için uygun saklama süresini belirlemek için sağladığımız Hizmetleri, kişisel bilgilerin miktarını, niteliğini ve hassasiyetini, kişisel bilgilerinizin yetkisiz kullanımından veya açıklanmasından kaynaklanan potansiyel zarar riskini, kişisel bilgilerinizi işleme amaçlarımızı ve bu amaçları başka yollarla gerçekleştirip gerçekleştiremeyeceğimizi ve geçerli yasal, vergi, muhasebe veya diğer gereklilikleri dikkate alırız.
AEA ve Birleşik Krallık'ta sağlanan kişisel bilgiler için eş değer düzeyde koruma sağladığı düşünülmeyen ülkeler dahil olmak üzere kişisel bilgileri AEA ve Birleşik Krallık dışında işleme alır ve buralara aktarırız. AEA veya Birleşik Krallık’ta bulunuyorsanız, bunu yaptığımızda kişisel bilgileriniz için benzer bir koruma düzeyinin sağlandığından emin olmanızı istiyoruz. Bunu, kişisel bilgilerinize AEA veya Birleşik Krallık'ta sahip olduğu aynı korumayı sağlamak üzere özel olarak hazırlanmış ve onaylanmış sözleşmeleri kullanarak yaparız.
Hesap Ayarları. Hesap ayarlarınız aracılığıyla bize sağladığınız belirli profil bilgilerine erişebilir ve bazı durumlarda bunları düzenleyebilir veya silebilirsiniz. Ancak bilgileri güncellediğinizde, kayıtlarımızda düzeltilmemiş bilgilerin bir kopyasını saklayabiliriz. Görüntüleyebileceğiniz, güncelleyebileceğiniz ve silebileceğiniz bilgiler, Hizmetler değiştikçe değişebilir.
Silme. Bizimle iletişime geçerek hesabınızın silinmesini talep edebilirsiniz. Bazı bilgiler, hesabınızdan silindikten sonra kayıtlarımızda kalabilir. Kişisel Bilgilerinizi güncelledikten veya sildikten sonra, kişisel olarak kimliğinizi tanımlamayacak bir şekilde ve yalnızca yasaların izin verdiği ölçüde, Kişisel Bilgilerinizden türetilen veya bunları içeren toplu verileri kullanabiliriz.
AEA veya Birleşik Krallık’ta bulunuyorsanız, aşağıdaki ek haklara sahipsiniz:
Kişisel bilgilerinize erişim talep etme (genellikle "veri sahibi erişim isteği" olarak bilinir). Bu, hakkınızda elimizde bulunan kişisel bilgilerin bir kopyasını almanızı ve bunları yasal olarak işlediğimizi kontrol etmenizi sağlar.
Hakkınızda tuttuğumuz kişisel bilgilerin düzeltilmesini talep etme. Bu, hakkınızda elimizde bulunan eksik veya yanlış verilerin düzeltilmesini sağlar, ancak bize sağladığınız yeni verilerin doğruluğunu teyit etmemiz gerekebilir.
Kişisel bilgilerinizin silinmesini talep etme. Bu, işlemeye devam etmemiz için iyi bir nedenin olmadığı durumlarda kişisel bilgileri silmemizi veya kaldırmamızı istemenizi sağlar. Ayrıca, işlemeye itiraz etme hakkınızı başarıyla kullandığınız zaman (aşağıya bakınız), bilgilerinizi yasa dışı olarak işlemiş olabileceğimiz veya yerel yasalara uymak için kişisel bilgilerinizi silmemiz gerektiği durumlarda kişisel bilgilerinizi silmemizi veya kaldırmamızı isteme hakkına da sahip olacaksınız. Ancak, talebiniz sırasında geçerli ise size bildirilecek olan belirli yasal nedenler yüzünden silme talebinize her zaman uyamayabileceğimizi unutmayın.
Meşru bir çıkara (veya üçüncü bir tarafın çıkarlarına) dayandığımız durumlarda ve temel haklarınızı ve özgürlüklerinizi etkilediğini düşündüğünüz için bu bağlamda işlemeye itiraz etmek istemenize neden olan özel durumunuz hakkında bir şey olduğunda kişisel bilgilerinizin işlenmesine itiraz etmek. Bazı durumlarda, bilgilerinizi işlemek için haklarınızı ve özgürlüklerinizi geçersiz kılan zorlayıcı meşru gerekçelerimiz olduğunu gösterebiliriz. Ayrıca, kişisel bilgilerinizi doğrudan pazarlama amaçları için işlediğimiz durumlarda itiraz etme hakkınız da vardır.
Kişisel bilgilerinizin işlenmesinin kısıtlanmasını talep etme. Bu, aşağıdaki senaryolarda kişisel bilgilerinizin işlenmesini askıya almamızı istemenize imkan sağlar:
Kişisel bilgilerinizin size veya üçüncü bir tarafa aktarılmasını talep etme. Size veya seçtiğiniz üçüncü bir tarafa kişisel bilgilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta sağlarız. Bu hakkın yalnızca ilk başta kullanmamıza izin verdiğiniz veya bilgileri sizinle bir sözleşme yapmak için kullandığımız otomatik bilgiler için geçerli olduğunu unutmayın.
Kişisel bilgilerinizi işlemek için onaya ihtiyaç duyduğumuz herhangi bir zamanda onayınızı geri çekme. Ancak bu, onayınızı geri çekmeden önce gerçekleştirilen herhangi bir işlemin yasallığını etkilemeyecektir. Onayınızı geri çekerseniz size belirli ürün veya hizmetleri sağlayamayabiliriz. Onayınızı geri çektiğinizde böyle bir durum olursa size bu konuda bilgi vereceğiz.
İşvereniniz adına işleyici olarak hareket ettiğimiz durumlarda, haklarınızı kullanma talebinize yanıt verirken işvereniniz ile iş birliği yapmamız gerekebilir. Alternatif olarak, işvereniniz talebinizi kendi başına işleme almayı tercih edebilir.
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz ve en güncel sürümü Sitede yayınlayacağız. Varlıklarımızın yeniden düzenlenmesi, birleştirilmesi, satın alınması veya satışı gerçekleşirse, bilgileriniz bu anlaşmanın bir parçası olarak aktarılabilir.
Level, Hizmetlerimiz ve gizliliğimiz hakkında sorularınız veya endişeleriniz varsa, legal@level.com adresinden bizimle iletişime geçin.
VeraSafe, Avrupa Birliği ve Birleşik Krallık'ta veri koruma konularında Level’ın temsilcisi olarak atanmıştır. Bu iletişim formu kullanılarak kişisel verilerin işlenmesiyle ilgili konularda VeraSafe ile iletişime geçilebilir (verasafe.com/public-resources/contact-data-protection-representative adresinde form mevcuttur). Alternatif olarak, aşağıdaki bilgiler kullanılarak Verisafe ile iletişime geçilebilir.
Veri koruma makamınıza herhangi bir zamanda şikayette bulunma hakkına sahipsiniz. Bununla birlikte, veri koruma makamına başvurmadan önce endişelerinizi ele alma şansının verilmesinden memnuniyet duyarız, bu nedenle lütfen ilk olarak bizimle iletişime geçin.
Son Güncelleme: 14 Aralık 2021
