Diese Applikation, ARAG GesundheitsApp (nachfolgend kurz „App“), wird von der ARAG Krankenversicherungs-AG, Hollerithstraße 11, D-81829 München, Registergericht München HRB 69751 (nachfolgend kurz „ARAG“) angeboten und ist ein Informations- und Kommunikationsmedium für deren Kunden. Bereits nach einfacher Registrierung können die wesentlichen Funktionen der App genutzt werden. So können zum Beispiel über die Funktion „Belege einreichen“ Rechnungen oder Heil- und Kostenpläne (HKP) elektronisch bei der ARAG zur weiteren Bearbeitung eingereicht werden (das Recht der ARAG auf Anforderung von Originalbelegen bleibt weiterhin im Bedarfsfall bestehen). Dazu ist ein Zugriff der App auf die Kamerafunktionalität notwendig.
Bei vollständiger Registrierung können weitere zusätzliche Funktionen freigeschaltet werden. So steht eine intelligente Funktion „Meine Rechnungen“ zur Verfügung, in welcher die eingereichten Rechnungen und Belege in aufbereiteter Darstellung eingesehen werden können. Hier können weiterhin persönliche Einträge und Bemerkungen erfasst werden. Diese Daten stehen dann ausschließlich dem Nutzer zur Verfügung und werden nicht an die ARAG übermittelt. ARAG kann diese persönlichen Einträge nicht einsehen. Weiterhin kann unter „Meine Versicherung“ der individuelle Vertragsstatus eingesehen werden. Über „Mein Postfach“ kann der Nutzer sicher Nachrichten von der ARAG empfangen. Über den Eingang neuer Nachrichten kann die App ebenfalls informieren, falls die Funktion „Benachrichtigungen“ durch den Benutzer freigegeben wurde. Ebenfalls kann eine direkte Adress- oder Bankverbindungsänderung bei der ARAG beauftragt werden. Über die Funktionalität „Rückrufwunsch durch ARAG“ kann der Nutzer einen Rückruf durch Mitarbeiter der ARAG veranlassen.
Das Recht zur Nutzung dieser App ist während Reisen oder einer Ansässigkeit außerhalb der EU oder des EWR eingeschränkt.

Die ARAG berechnet für die Nutzung der App keine Kosten. Die Kosten für die mobile Internetnutzung richten sich nach den Tarifen des Anbieters.

Die Nutzung der App setzt einen ARAG Krankenversicherungsvertrag (Vertragsnummer) voraus.
Die technischen Rahmenbedingungen für die Nutzung der App richten sich nach den jeweiligen im Downloadbereich genannten Voraussetzungen. Die Registrierung erfolgt nach einer „Zwei-Phasen-Registrierung“. Für die Registrierung ist eine Internetverbindung notwendig. Für die Nutzung der App ist mindestens eine einstufige Registrierung notwendig. Diese wird direkt in der App durch Eingabe der Versicherungsnummer, des Vornamens und des Geburtsdatums gestartet. Nach dem Empfang und der Validierung der Benutzerdaten durch die ARAG werden wesentliche Funktionen der App unmittelbar freigeschaltet. Bei fehlerhaften Eingaben wird die ARAG nach Neueingabe der Daten erneut die Prüfung starten.
Die ARAG verschickt danach einen Freischalt-Code zum Freischalten auf die „Vollversion“ (zweistufige Registrierung), mit der der Kunde alle Funktionen der App nutzen kann. Aus Datenschutzgründen versendet die ARAG diesen Freischaltcode nur an die bei der ARAG hinterlegte Postadresse. Dieser Vorgang kann mehrere Tage dauern. Durch Eingabe des gültigen Freischaltcodes in die App werden alle Funktionalitäten der App freigeschaltet. Der Code ist aus Sicherheitsgründen nur eine beschränkte Zeit gültig. Nach Ablauf dieser Zeitspanne muss ein neuer Freischaltcode bei der ARAG angefordert werden.

Die ARAG stellt die Informationen im Rahmen dieser App mit großer Sorgfalt bereit und ist um Aktualität, Richtigkeit und Vollständigkeit bemüht. Insoweit wird jedoch seitens der ARAG keine Gewähr übernommen, denn aufgrund der hohen Komplexität und der vorhandenen Technik können Fehler auftreten. In der App ist in Auszügen das dargestellt, was heute in den Systemen der ARAG gespeichert ist.
Soweit nicht nachweislich Vorsatz oder grobe Fahrlässigkeit seitens der ARAG vorliegt, haftet die ARAG grundsätzlich nicht für Schäden, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden. Ausgenommen von diesem Ausschluss ist die Haftung für Verletzungen von Leib, Leben und Gesundheit sowie für Verletzungen von vertragswesentlichen Pflichten (sog. „Kardinalpflichten“). Bei einer leicht fahrlässigen Verletzung von Kardinalpflichten ist die Haftung der ARAG der Höhe nach begrenzt auf den typischen und bei Vertragsschluss vorhersehbaren Schaden . Dargestellte Informationen mit Bezug auf medizinische Sachverhalte stellen keine Beratung, Diagnose oder Therapieempfehlung dar und ersetzen keinesfalls einen Arztbesuch. Ferner dürfen sie nicht als Basis für eine Beratung, Diagnose oder Therapieempfehlungen durch einen Arzt herangezogen werden. Ergänzungen, Löschungen und Änderungen, die der Nutzer nur für seine Zwecke an den dargestellten Informationen in „Meine Rechnungen“ vornimmt, werden nicht an die ARAG übermittelt und können von der ARAG daher nicht eingesehen werden. Ferner kann die ARAG solche Ergänzungen, Löschungen und Änderungen nicht rückgängig machen.

Siehe separate

Für die Anwendung gelten insbesondere die Bedingungen des Endverbraucher-Lizenzvertrages für lizensierte Anwendungen. Diese finden Sie für die Android-Version der App unter www.google.com. Die ARAG behält sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen. Die ARAG ist jederzeit berechtigt, die Nutzungsbedingungen zu ändern. Die Nutzenden werden dementsprechend über diese informiert und haben bei Bedarf die Möglichkeit diesen zu widersprechen. Daraufhin werden alle lokalen Daten gelöscht und das App-Profil deaktiviert.

Die abrufbaren Aussagen und Informationen gelten ausschließlich für den Geltungsbereich der Gesetze der Bundesrepublik Deutschland. Es gilt das Recht der Bundesrepublik Deutschland.

Für die ARAG GesundheitsApp (hier im speziellen für die Version mit dem Betriebssystem Android) gelten folgende Datenschutzhinweise:
Diese Applikation, ARAG-GesundheitsApp, (nachfolgend kurz „App“) wird von der ARAG Krankenversicherungs-AG, Hollerithstraße 11, D-81829 München, Registergericht München HRB 69751 (nachfolgend kurz „ARAG“) angeboten und ist ein Informations- und Kommunikationsmedium für deren Kunden. Bereits nach einfacher Registrierung können wesentliche Funktionen der App genutzt werden. So können zum Beispiel über die Funktion „Belege einreichen“ Rechnungen oder Heil- und Kostenpläne (HKP) elektronisch bei der ARAG zur weiteren Bearbeitung eingereicht werden.

Bei vollständiger Registrierung können weitere Funktionen freigeschaltet wer-den. Nach Abschluss der Registrierung steht eine ausführliche Übersicht zur Verfügung, in welcher der Nutzer die von ihm eingereichten Rechnungen und Belege in aufbereiteter Darstellung einsehen kann. Dies ist unter dem Menüpunkt „Meine Rechnungen“ zu finden.

Unter „Meine Rechnungen“ können persönliche Einträge und Bemerkungen durch den Nutzer erfasst werden, ohne dass diese Daten an die ARAG übermittelt werden. Diese Daten stehen dann lediglich in der App dem Nutzer zur Verfügung. Die ARAG oder ein sonstiger Dritte kann diese persönlichen Einträge nicht einsehen.

Weiterhin kann unter „Meine Versicherung“ der individuelle Vertragsstatus eingesehen werden.

Über „Mein Postfach“ kann der Nutzer sicher Nachrichten von der ARAG empfangen.

Ferner kann der Nutzer eine direkte Änderung der bei der ARAG aktuell hinter-legten Adress- oder Bankverbindung durchführen.

Über die Funktionalität „Rückrufwunsch durch ARAG“ kann der Nutzer einen Rückruf durch Mitarbeiter der ARAG veranlassen.

Die App verarbeitet automatisch verschiedene Arten von personenbezogenen Daten. Hierzu gehören Merkmale zur Identifikation des Nutzers (User ID), sein vollständiger Name, seine Anschrift und die Kontaktdaten und seine ARAG Versicherungsnummer und Gesundheitsdaten die mittels eingereichter Dokumente der ARAG zur Verfügung gestellt werden. Die Erfassung der Daten geschieht zum einen durch die direkte Eingabe der Nutzer in der App. Weiterhin werden die eingereichten Dokumente in den ARAG Systemen mittels einer optischen Texterkennung (OCR) ausgelesen und die notwendigen Informationen weiterverarbeitet. Dies entspricht dem analogen Vorgehen bei Einreichung von Dokumenten im Original mittels Briefpost.
Personenbezogene Daten werden nur gespeichert, soweit und solange sie für den jeweiligen Zweck notwendig sind.

Die Zugangsdaten werden kryptographisch transformiert und danach auf dem mobilen Endgerät und auf einem zentralen Server gespeichert. Auf diesem Server liegt für die Passwortwiederherstellung der App der Masterkey (geführt von IBM), der mit dem öffentlichen Schlüssel der ARAG verschlüsselt ist. Die personenbezogenen Daten bleiben solange lokal auf dem Endgerät gespeichert, bis die App deinstalliert wird. Verschlüsselte Inhaltsdaten werden auf einem zentralen Server gespeichert, um auf weitere registrierte Geräte desselben Nutzers synchronisiert werden zu können. Zu Fehleranalysen werden zusätzlich die Betriebssystemversion und der Gerätetyp unverschlüsselt übertragen.

Bei einem technischen Defekt, wie einem defekten Schlüssel (Datenverschlüs-selung), können eigene Daten ggf. nicht wieder hergestellt werden.

Ein Backupsystem gehört nicht zum Funktionsumfang der App. Was der App-Anwender an Backup-Mechanismen nutzt, liegt nicht im Einflussbereich der ARAG.

Die App beansprucht eine Berechtigung für die Kamera des Endgerätes (fotografieren der Belege, um diese elektronisch einzureichen). Eine Freigabe für die „Push“-Notifikation wird benötigt, um Benachrichtigungen anzuzeigen.

Die App liest den Device Type des verwendeten Endgerätes (Hardware) und die Version des darauf installierten Betriebssystems (Android-Version) aus.

ARAG weist darauf hin, dass alle sicherheitsrelevanten Funktionen nur bei Ge-räten im Originalzustand funktionieren. Dies kann bei Geräten mit „Rooting“ nicht gewährleistet werden. Aus diesem Grund lehnt die ARAG jegliche Verantwortung bei Geräten mit „Rooting“ ab.

Um Risiken, wie den Missbrauch durch Dritte, z.B. durch Diebstahl des Endgerätes (Smartphone oder Tablet), mit dem die App genutzt wird, einzuschränken, empfehlen wir Ihnen, diese Geräte mit einer Code-Sperre oder einem sicheren Passwort zu schützen. Bei Verwendung der „Fingerabdruck-Erkennung“ weist die ARAG darauf hin, dass die „Fingerabdruck-Erkennung“ eine geringere Sicherheit bietet als ein sicheres Passwort. Datensicherungen sollten stets, unter Verwendung eines sicheren Passworts, verschlüsselt werden. Bei der Eingabe der Daten zur Registrierung ist, ebenso wie bei der Eingabe von Passwörtern, darauf zu achten, dass diese nicht durch Dritte ausgespäht werden.

Das für die App gesetzte Passwort kann jederzeit geändert werden, soweit das alte Passwort bekannt ist. Wird das Passwort vergessen, muss für einen Passwort-Reset der Registrierungsprozess („Zwei-Stufen-Registrierung“) erneut durchgeführt werden .

Eine Datensicherung mittels Android-Betriebssystem oder vergleichbarer Dienste geschieht auf eigene Gefahr. Die ARAG übernimmt hierzu keine Haftung.

Wir empfehlen, die abfotografierten Belege spätestens dann aus der App zu löschen, wenn die Abrechnung der ARAG vorliegt.

Die Registrierungsdaten, die personenbezogenen Barcodes (eA-Barcode beim Verwenden der Barcode-Funktion) bzw. die abfotografierten Belege (Foto-Funktion) werden mit symmetrischen Verschlüsselungsverfahren und darüber hinaus mit einem in der App integrierten Public-Key während der Übertragung und der Speicherung auf dem Server verschlüsselt. Nur die ARAG kann diese Daten mit dem entsprechenden Masterkey wieder entschlüsseln.

Folgende Daten werden durch Verschlüsselung gesichert und zwischen dem Nutzer und der ARAG ausgetauscht:

Im Rahmen der ARAG GesundheitsApp werden Bibliotheken von Drittanbietern verwendet. „Google-Firebase-Analytics“ wird von der ARAG GesundheitsApp technisch zwingend benötigt, um den Push-Nachrichten-Service (Notifications) in der App managen zu können. Eine Nutzung von „Google-Firebase-Analytics“ ist aktuell technisch bedingt nur in Verbindung mit „Google-Admob“ möglich. „Google-Admob“ wird von der ARAG GesundheitsApp weder genutzt noch benötigt. Ein „Google-Admob“-Konto, welches zwingende Voraussetzung für die Nutzung von Informationen aus „Google-Admob“ ist, ist für die ARAG GesundheitsApp nicht angelegt. Bei der Nutzung von „Google-Firebase-Analytics“ werden weder personenbezogenen Daten an den Hersteller dieser Bibliothek (Google) übermittelt, noch an andere Empfänger.

Datenspeicherung lokal auf dem Gerät

Personenbezogene Daten

Nicht personenbezogene Daten
Impressum, Nutzungsbedingungen, Datenschutzerklärung, ARAG Kontaktdaten

Datenspeicherung auf dem Server der IBM

Verschlüsselte personenbezogene Daten ohne Entschlüsselungsmöglichkeit durch IBM

Unverschlüsselte nicht personenbezogene Daten

Datenspeicherung bei der ARAG

Personenbezogene Daten

Nicht personenbezogene Daten
Impressum, Nutzungsbedingungen, Datenschutzerklärung, ARAG-Kontaktdaten

Die Funktion „Mein Postfach“ ist mit besonderem Fokus auf besonders hohe Sicherheit und Vertraulichkeit bei gleichzeitig einfacher Handhabung entwickelt worden. Dokumente, die der Nutzer über die Funktion „Mein Postfach“ abruft, sind daher Ende zu Ende nach dem Stand der Technik verschlüsselt: ARAG verschlüsselt das für den Nutzer bestimmte Dokument mit dem von der Funktion „Mein Postfach“ automatisch erstellten Schlüssel. Solche Dokumente sind immer verschlüsselt und damit für Unbefugte unzugänglich, außer wenn der Nutzer es auf seinem Endgerät in der Funktion „Mein Postfach“ öffnet oder mit der Funktion „Mein Postfach“ unverschlüsselt außerhalb der App speichert.

Wichtig:

Für die beschriebenen Funktionen werden nachfolgende Berechtigungen benötigt.

Die ARAG-Gesundheits-App hat keinen Zugriff auf folgende Informationen des Endgerätes:

• IMEI
• UDID
• IMSI
• MAC-Adresse
• Daten für biometrische Erkennungsverfahren (Fingerabdruck)
• Standortdaten
• Cookies
• IP-Adresse
• Informationen über App-Nutzung (wann wurde die App genutzt)
• Name des Telefons

Eine vom Nutzer gegebenenfalls erteilte Einwilligung in die Erhebung, Speicherung, Verarbeitung und Nutzung seiner personenbezogenen Daten können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Gemäß § 6 BDSG i.V.m. § 34 BDSG hat der Nutzer das Recht, unentgeltlich Auskunft über seine durch die ARAG gespeicherten Daten zu verlangen.
Nach § 6 BDSG i.V.m. § 35 BDSG hat der Nutzer zudem das Recht, auf Berichtigung unrichtiger Daten bzw. auf Löschung/Sperrung unzulässig erhobener, gespeicherter oder genutzter Daten.
In diesen Fällen kann der Nutzer sich direkt an den betrieblichen Datenschutzbeauftragten der ARAG wenden.

Wenn Sie Fragen hinsichtlich der Verarbeitung, Übermittlung und Nutzung Ihrer Daten haben, können Sie sich schriftlich an den Datenschutzbeauftragten der ARAG Versicherungen wenden. An diesen können Sie auch Ihre Auskunftsersuchen, Anregungen oder eventuelle Datenschutzbeschwerden richten.

ARAG SE
Datenschutzbeauftragter
AKB 105D
ARAG Platz 1
40472 Düsseldorf
E-Mail: (unverschlüsselte E-Mail-Kommunikation)

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 09.08.2022. Verbesserungen dieser Erklärung werden an dieser Stelle veröffentlicht und gelten ab dem jeweiligen Veröffentlichungsdatum.

Ab dem 25.05.2018 gilt die EU-Datenschutzgrundverordnung (DS-GVO). Weitere Details finden Sie hier.