Nutzungsbedingungen

1. Anbieter und Inhalt

Diese Applikation, ARAG GesundheitsApp (nachfolgend kurz „App“), wird von der ARAG Krankenversicherungs-AG, Hollerithstraße 11, D-81829 München, Registergericht München HRB 69751 (nachfolgend kurz „ARAG“) angeboten und ist ein Informations- und Kommunikationsmedium für deren Kunden. Bereits nach einfacher Registrierung können die wesentlichen Funktionen der App genutzt werden. So können zum Beispiel über die Funktion „Belege einreichen“ Rechnungen oder Heil- und Kostenpläne (HKP) elektronisch bei der ARAG zur weiteren Bearbeitung eingereicht werden (das Recht der ARAG auf Anforderung von Originalbelegen bleibt weiterhin im Bedarfsfall bestehen). Dazu ist ein Zugriff der App auf die Kamerafunktionalität notwendig.
Bei vollständiger Registrierung können weitere zusätzliche Funktionen freigeschaltet werden. So steht eine intelligente Funktion „Meine Rechnungen“ zur Verfügung, in welcher die eingereichten Rechnungen und Belege in aufbereiteter Darstellung eingesehen werden können. Hier können weiterhin persönliche Einträge und Bemerkungen erfasst werden. Diese Daten stehen dann ausschließlich dem Nutzer zur Verfügung und werden nicht an die ARAG übermittelt. ARAG kann diese persönlichen Einträge nicht einsehen. Weiterhin kann unter „Meine Versicherung“ der individuelle Vertragsstatus eingesehen werden. Über „Mein Postfach“ kann der Nutzer sicher Nachrichten von der ARAG empfangen. Über den Eingang neuer Nachrichten kann die App ebenfalls informieren, falls die Funktion „Benachrichtigungen“ durch den Benutzer freigegeben wurde. Ebenfalls kann eine direkte Adress- oder Bankverbindungsänderung bei der ARAG beauftragt werden. Über die Funktionalität „Rückrufwunsch durch ARAG“ kann der Nutzer einen Rückruf durch Mitarbeiter der ARAG veranlassen.
Das Recht zur Nutzung dieser App ist während Reisen oder einer Ansässigkeit außerhalb der EU oder des EWR eingeschränkt.

2. Kosten

Die ARAG berechnet für die Nutzung der App keine Kosten. Die Kosten für die mobile Internetnutzung richten sich nach den Tarifen des Anbieters.

3. Technische Rahmenbedingungen und Registrierung

Die Nutzung der App setzt einen ARAG Krankenversicherungsvertrag (Vertragsnummer) voraus.
Die technischen Rahmenbedingungen für die Nutzung der App richten sich nach den jeweiligen im Downloadbereich genannten Voraussetzungen. Die Registrierung erfolgt nach einer „Zwei-Phasen-Registrierung“. Für die Registrierung ist eine Internetverbindung notwendig. Für die Nutzung der App ist mindestens eine einstufige Registrierung notwendig. Diese wird direkt in der App durch Eingabe der Versicherungsnummer, des Vornamens und des Geburtsdatums gestartet. Nach dem Empfang und der Validierung der Benutzerdaten durch die ARAG werden wesentliche Funktionen der App unmittelbar freigeschaltet. Bei fehlerhaften Eingaben wird die ARAG nach Neueingabe der Daten erneut die Prüfung starten.
Die ARAG verschickt danach einen Freischalt-Code zum Freischalten auf die „Vollversion“ (zweistufige Registrierung), mit der der Kunde alle Funktionen der App nutzen kann. Aus Datenschutzgründen versendet die ARAG diesen Freischaltcode nur an die bei der ARAG hinterlegte Postadresse. Dieser Vorgang kann mehrere Tage dauern. Durch Eingabe des gültigen Freischaltcodes in die App werden alle Funktionalitäten der App freigeschaltet. Der Code ist aus Sicherheitsgründen nur eine beschränkte Zeit gültig. Nach Ablauf dieser Zeitspanne muss ein neuer Freischaltcode bei der ARAG angefordert werden.

4. Haftung

Die ARAG stellt die Informationen im Rahmen dieser App mit großer Sorgfalt bereit und ist um Aktualität, Richtigkeit und Vollständigkeit bemüht. Insoweit wird jedoch seitens der ARAG keine Gewähr übernommen, denn aufgrund der hohen Komplexität und der vorhandenen Technik können Fehler auftreten. In der App ist in Auszügen das dargestellt, was heute in den Systemen der ARAG gespeichert ist.
Soweit nicht nachweislich Vorsatz oder grobe Fahrlässigkeit seitens der ARAG vorliegt, haftet die ARAG grundsätzlich nicht für Schäden, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden. Ausgenommen von diesem Ausschluss ist die Haftung für Verletzungen von Leib, Leben und Gesundheit sowie für Verletzungen von vertragswesentlichen Pflichten (sog. „Kardinalpflichten“). Bei einer leicht fahrlässigen Verletzung von Kardinalpflichten ist die Haftung der ARAG der Höhe nach begrenzt auf den typischen und bei Vertragsschluss vorhersehbaren Schaden . Dargestellte Informationen mit Bezug auf medizinische Sachverhalte stellen keine Beratung, Diagnose oder Therapieempfehlung dar und ersetzen keinesfalls einen Arztbesuch. Ferner dürfen sie nicht als Basis für eine Beratung, Diagnose oder Therapieempfehlungen durch einen Arzt herangezogen werden. Ergänzungen, Löschungen und Änderungen, die der Nutzer nur für seine Zwecke an den dargestellten Informationen in „Meine Rechnungen“ vornimmt, werden nicht an die ARAG übermittelt und können von der ARAG daher nicht eingesehen werden. Ferner kann die ARAG solche Ergänzungen, Löschungen und Änderungen nicht rückgängig machen.

5. Datensicherheit und Datenschutz

6. Schlussbestimmungen

Für die Anwendung gelten insbesondere die Bedingungen des Endverbraucher-Lizenzvertrages für lizensierte Anwendungen. Diese finden Sie für die iOS-Version der App unter www.apple.com. Die ARAG behält sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen. Die ARAG ist jederzeit berechtigt, die Nutzungsbedingungen zu ändern. Die Nutzenden werden dementsprechend über diese informiert und haben bei Bedarf die Möglichkeit diesen zu widersprechen. Daraufhin werden alle lokalen Daten gelöscht und das App-Profil deaktiviert.

Die abrufbaren Aussagen und Informationen gelten ausschließlich für den Geltungsbereich der Gesetze der Bundesrepublik Deutschland. Es gilt das Recht der Bundesrepublik Deutschland.

Datenschutzerklärung

1. Anbieter und Inhalt

Für die ARAG GesundheitsApp (hier im speziellen für die Version mit dem Betriebssystem Android) gelten folgende Datenschutzhinweise:
Diese Applikation, ARAG-GesundheitsApp, (nachfolgend kurz „App“) wird von der ARAG Krankenversicherungs-AG, Hollerithstraße 11, D-81829 München, Registergericht München HRB 69751 (nachfolgend kurz „ARAG“) angeboten und ist ein Informations- und Kommunikationsmedium für deren Kunden. Bereits nach einfacher Registrierung können wesentliche Funktionen der App genutzt werden. So können zum Beispiel über die Funktion „Belege einreichen“ Rechnungen oder Heil- und Kostenpläne (HKP) elektronisch bei der ARAG zur weiteren Bearbeitung eingereicht werden.

Bei vollständiger Registrierung können weitere Funktionen freigeschaltet wer-den. Nach Abschluss der Registrierung steht eine ausführliche Übersicht zur Verfügung, in welcher der Nutzer die von ihm eingereichten Rechnungen und Belege in aufbereiteter Darstellung einsehen kann. Dies ist unter dem Menüpunkt „Meine Rechnungen“ zu finden.

Unter „Meine Rechnungen“ können persönliche Einträge und Bemerkungen durch den Nutzer erfasst werden, ohne dass diese Daten an die ARAG übermittelt werden. Diese Daten stehen dann lediglich in der App dem Nutzer zur Verfügung. Die ARAG oder ein sonstiger Dritte kann diese persönlichen Einträge nicht einsehen.

Weiterhin kann unter „Meine Versicherung“ der individuelle Vertragsstatus eingesehen werden.

Über „Mein Postfach“ kann der Nutzer sicher Nachrichten von der ARAG empfangen.

Ferner kann der Nutzer eine direkte Änderung der bei der ARAG aktuell hinter-legten Adress- oder Bankverbindung durchführen.

Über die Funktionalität „Rückrufwunsch durch ARAG“ kann der Nutzer einen Rückruf durch Mitarbeiter der ARAG veranlassen.

2. Zweckbestimmung

Die App verarbeitet automatisch verschiedene Arten von personenbezogenen Daten. Hierzu gehören Merkmale zur Identifikation des Nutzers (User ID), sein vollständiger Name, seine Anschrift und die Kontaktdaten und seine ARAG Versicherungsnummer und Gesundheitsdaten die mittels eingereichter Dokumente der ARAG zur Verfügung gestellt werden. Die Erfassung der Daten geschieht zum einen durch die direkte Eingabe der Nutzer in der App. Weiterhin werden die eingereichten Dokumente in den ARAG Systemen mittels einer optischen Texterkennung (OCR) ausgelesen und die notwendigen Informationen weiterverarbeitet. Dies entspricht dem analogen Vorgehen bei Einreichung von Dokumenten im Original mittels Briefpost.
Personenbezogene Daten werden nur gespeichert, soweit und solange sie für den jeweiligen Zweck notwendig sind.

3. Datensicherheit

Die Zugangsdaten werden kryptographisch transformiert und danach auf dem mobilen Endgerät und auf einem zentralen Server gespeichert. Auf diesem Server liegt für die Passwortwiederherstellung der App der Masterkey (geführt von IBM), der mit dem öffentlichen Schlüssel der ARAG verschlüsselt ist. Die personenbezogenen Daten bleiben solange lokal auf dem Endgerät gespeichert, bis die App deinstalliert wird. Verschlüsselte Inhaltsdaten werden auf einem zentralen Server gespeichert, um auf weitere registrierte Geräte desselben Nutzers synchronisiert werden zu können. Zu Fehleranalysen werden zusätzlich die Betriebssystemversion und der Gerätetyp unverschlüsselt übertragen.

Bei einem technischen Defekt, wie einem defekten Schlüssel (Datenverschlüs-selung), können eigene Daten ggf. nicht wieder hergestellt werden.

Ein Backupsystem gehört nicht zum Funktionsumfang der App. Was der App-Anwender an Backup-Mechanismen nutzt, liegt nicht im Einflussbereich der ARAG.

Die App beansprucht eine Berechtigung für die Kamera des Endgerätes (fotografieren der Belege, um diese elektronisch einzureichen). Eine Freigabe für die „Push“-Notifikation wird benötigt, um Benachrichtigungen anzuzeigen.

Die App liest den Device Type des verwendeten Endgerätes (Hardware) und die Version des darauf installierten Betriebssystems (Android-Version) aus.

ARAG weist darauf hin, dass alle sicherheitsrelevanten Funktionen nur bei Ge-räten im Originalzustand funktionieren. Dies kann bei Geräten mit „Rooting“ nicht gewährleistet werden. Aus diesem Grund lehnt die ARAG jegliche Verantwortung bei Geräten mit „Rooting“ ab.

Um Risiken, wie den Missbrauch durch Dritte, z.B. durch Diebstahl des Endgerätes (Smartphone oder Tablet), mit dem die App genutzt wird, einzuschränken, empfehlen wir Ihnen, diese Geräte mit einer Code-Sperre oder einem sicheren Passwort zu schützen. Bei Verwendung der „Fingerabdruck-Erkennung“ weist die ARAG darauf hin, dass die „Fingerabdruck-Erkennung“ eine geringere Sicherheit bietet als ein sicheres Passwort. Datensicherungen sollten stets, unter Verwendung eines sicheren Passworts, verschlüsselt werden. Bei der Eingabe der Daten zur Registrierung ist, ebenso wie bei der Eingabe von Passwörtern, darauf zu achten, dass diese nicht durch Dritte ausgespäht werden.

Das für die App gesetzte Passwort kann jederzeit geändert werden, soweit das alte Passwort bekannt ist. Wird das Passwort vergessen, muss für einen Passwort-Reset der Registrierungsprozess („Zwei-Stufen-Registrierung“) erneut durchgeführt werden .

Eine Datensicherung mittels Android-Betriebssystem oder vergleichbarer Dienste geschieht auf eigene Gefahr. Die ARAG übernimmt hierzu keine Haftung.

Wir empfehlen, die abfotografierten Belege spätestens dann aus der App zu löschen, wenn die Abrechnung der ARAG vorliegt.

4. Datenübertragung

Die Registrierungsdaten, die personenbezogenen Barcodes (eA-Barcode beim Verwenden der Barcode-Funktion) bzw. die abfotografierten Belege (Foto-Funktion) werden mit symmetrischen Verschlüsselungsverfahren und darüber hinaus mit einem in der App integrierten Public-Key während der Übertragung und der Speicherung auf dem Server verschlüsselt. Nur die ARAG kann diese Daten mit dem entsprechenden Masterkey wieder entschlüsseln.

5. Datenaustausch

Folgende Daten werden durch Verschlüsselung gesichert und zwischen dem Nutzer und der ARAG ausgetauscht:

  • a) Registrierung (Phase 1 der Registrierung) Vorname, Geburtsdatum und Versicherungsnummer werden zur Prüfung vom Nutzer an die ARAG übertragen. Dies dient zum Abgleich der Daten bei der ARAG und zur Freischaltung der 1. Stufe.
  • b) Freischaltung Vollversion (Phase 2 der Registrierung) ARAG versendet per Post einen Freischaltcode an die bei der ARAG hinter-legte Postanschrift des Nutzers. Dieser Freischaltcode wird durch manuelle Eingabe oder Scannen durch den Nutzer in der App eingegeben. Der Freischaltcode wird verschlüsselt an die ARAG übermittelt und sorgt dafür, dass eine sichere Freischaltung erfolgen kann
  • c) Passwort Wiederherstellung und Synchronisierung der Endgeräte des Nutzers Ein verschlüsselter Masterkey und eine eindeutige Kunden-ID werden von dem Nutzer an die ARAG übermittelt, um die registrierten Endgeräte des Nutzers zu synchronisieren bzw. ein neues Passwort (erneute Registrierung) zu erstellen.
  • d) Verarbeitung von Belegen Zur Verarbeitung der eingereichten Belege und Rechnungen werden die abfotografierten Belege und Rechnungen an die ARAG übermittelt. Somit werden unter Umständen gesundheitsrelevante Informationen an die ARAG übermittelt, falls solche auf den Belegen oder Rechnungen vermerkt sind.
  • e) Kommunikation zwischen ARAG und dem Nutzer innerhalb der App ARAG übermittelt eigene Leistungsabrechnungen (Zahlungsmitteilungen) in das elektronische Postfach des Nutzers innerhalb der App. Sendet der Kunde eine Nachricht über die App, wird diese Nachricht an die ARAG übermittelt und dort weiterverarbeitet.
  • f) Übersicht des Versicherungsschutzes Um innerhalb der App („Meine Versicherung“) den aktuellen Versicherungsschutz des Nutzers anzuzeigen, übermittelt die ARAG individuelle Tarifinformationen an die registrierten Endgeräte des jeweiligen Nutzers.
  • g) Änderung der Kontoverbindung Beauftragt der Nutzer über die App eine Änderung seiner Bankverbindung, so werden die neuen Bankverbindungsdaten an die ARAG übermittelt. Der Nutzer kann dies sowohl für das Beitragskonto und/oder das Erstattungskonto veranlassen.
  • h) Änderung der Adressdaten Beauftragt der Nutzer über die App eine Änderung seiner Adressdaten, so werden die aktuellen Adressinformationen an die ARAG übermittelt.
  • i) Nachricht an die ARAG Sendet der Nutzer eine Nachricht über die App, so wird die Nachricht an die ARAG übermittelt. ARAG kann nicht in der App zurück antworten. Dies geschickt auf dem Briefweg.
  • j) Intelligente Rechnungsübersicht „Meine Rechnungen“ ARAG übermittelt nach der 2. Stufe der Registrierung (Vollversion) die vom Nutzer eingereichten Rechnungen und Belege in aufbereiteter Darstellung in die App zurück. Hier werden auch Rechnungen aus der Vergangenheit dem Nutzer zur Verfügung gestellt.

6. Datenspeicherung

Datenspeicherung lokal auf dem Gerät

Personenbezogene Daten

  • Registrierungsdaten (Versicherungsnummer, Vorname, Geburtsdatum)
  • Gesundheitsdaten in Form von fotografierten Belegen und Rechnungen
  • Leistungsabrechnungen (Zahlungsmitteilungen)
  • Aus eingereichten Belegen und Rechnungen extrahierte textuelle Gesundheitsdaten
  • Personalisierte Tarifinformationen und Versicherungsumfänge
  • Eigene Einträge in der Gesundheitsakte, Notizen zu eigenen und ARAG Einträgen
  • Abgeschickte Aufträge (Kontoänderung, Adressänderung, Nachrichten an die ARAG)

Nicht personenbezogene Daten
Impressum, Nutzungsbedingungen, Datenschutzerklärung, ARAG Kontaktdaten

Datenspeicherung auf dem Server der IBM

Verschlüsselte personenbezogene Daten ohne Entschlüsselungsmöglichkeit durch IBM

  • Gesundheitsdaten in Form von fotografierten Belegen und Rechnungen
  • Leistungsabrechnungen (Zahlungsmitteilungen)
  • Aus eingereichten Belegen und Rechnungen extrahierte textuelle Gesundheitsdaten
  • Personalisierte Tarifinformationen und Versicherungsumfänge
  • Eigene Einträge in der Gesundheitsakte, Notizen zu eigenen und ARAG Einträgen
  • Abgeschickte Aufträge (Kontoänderung, Adressänderung, Nachrichten an die ARAG)
  • Für die Passwortwiederherstellung der App liegt der mit dem öffentlichen Schlüssel der ARAG verschlüsselte Masterkey auf dem Server.

Unverschlüsselte nicht personenbezogene Daten

  • Anonyme Kunden-ID
  • ID der App
  • Version der App
  • Geräte Typ
  • Version Betriebssystem

Datenspeicherung bei der ARAG

Personenbezogene Daten

  • Gesundheitsdaten in Form von fotografierten Belegen und Rechnungen
  • Leistungsabrechnungen (Zahlungsmitteilungen)
  • Aus eingereichten Belegen und Rechnungen extrahierte textuelle Gesundheitsdaten
  • Personalisierte Tarifinformationen und Versicherungsumfänge
  • Abgeschickte Aufträge (Kontoänderung, Adressänderung, Nachrichten an die ARAG)
  • Registrierungsdaten (Versicherungsnummer, Vorname, Geburtsdatum)

Nicht personenbezogene Daten
Impressum, Nutzungsbedingungen, Datenschutzerklärung, ARAG-Kontaktdaten

7. Mein Postfach

Die Funktion „Mein Postfach“ ist mit besonderem Fokus auf besonders hohe Sicherheit und Vertraulichkeit bei gleichzeitig einfacher Handhabung entwickelt worden. Dokumente, die der Nutzer über die Funktion „Mein Postfach“ abruft, sind daher Ende zu Ende nach dem Stand der Technik verschlüsselt: ARAG verschlüsselt das für den Nutzer bestimmte Dokument mit dem von der Funktion „Mein Postfach“ automatisch erstellten Schlüssel. Solche Dokumente sind immer verschlüsselt und damit für Unbefugte unzugänglich, außer wenn der Nutzer es auf seinem Endgerät in der Funktion „Mein Postfach“ öffnet oder mit der Funktion „Mein Postfach“ unverschlüsselt außerhalb der App speichert.

Wichtig:

  • a) Wenn der Benutzer Belege oder Rechnungen mit der Kamerafunktion innerhalb der GesundheitsApp übermittelt, sind diese Daten sicher verschlüsselt. Dies ist bei der Verwendung der Standard-Foto-Funktion des Betriebssystem nicht der Fall!
  • b) Wenn der Nutzer Nachrichten mit anderen Funktionen des Betriebssystems (Mail-App, Bluetooth, Drucker, etc.) außerhalb der ARAG GesundheitsApp verarbeitet, sind diese Daten nicht mehr verschlüsselt und somit unsicher.

8. App-Berechtigungen

Für die beschriebenen Funktionen werden nachfolgende Berechtigungen benötigt.

  • a) Kamera Zum Einreichen von Belegen oder Rechnungen durch den Nutzer ist eine Freigabe der Kamera innerhalb der App notwendig. Nur mit der integrierten Fotofunktion ist eine sichere Verschlüsselung möglich. Das Versenden von Fotos aus dem Archiv des Gerätes („Galerie“) an die ARAG über die App ist nicht möglich.
  • b) Kalender Zum automatischen Erstellen von Kalendereinträgen ist die Freigabe des Kalenders notwendig.
  • c) Benachrichtigungen Um über neue Nachrichten oder den aktuellen Status der Einreichung zu informieren, benötigt die App eine Freigabe von Benachrichtigungen (Notifications).

9. Sachlicher Anwendungsbereich

Die ARAG-Gesundheits-App hat keinen Zugriff auf folgende Informationen des Endgerätes:

• IMEI
• UDID
• IMSI
• MAC-Adresse
• Daten für biometrische Erkennungsverfahren (Fingerabdruck)
• Standortdaten
• Cookies
• IP-Adresse
• Informationen über App-Nutzung (wann wurde die App genutzt)
• Name des Telefons

10. Eingesetzte Verschlüsselungsverfahren

  • Symmetrische Verschlüsselung AES mit 256bit Schlüssellänge
  • Asymmetrische Verschlüsselung Public-/ Masterkey mit 4096bit Schlüssellänge

11.Auskunfts- und Korrekturrechte zu gespeicherten personenbezogenen Daten

Eine vom Nutzer gegebenenfalls erteilte Einwilligung in die Erhebung, Speicherung, Verarbeitung und Nutzung seiner personenbezogenen Daten können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Gemäß § 6 BDSG i.V.m. § 34 BDSG hat der Nutzer das Recht, unentgeltlich Auskunft über seine durch die ARAG gespeicherten Daten zu verlangen.
Nach § 6 BDSG i.V.m. § 35 BDSG hat der Nutzer zudem das Recht, auf Berichtigung unrichtiger Daten bzw. auf Löschung/Sperrung unzulässig erhobener, gespeicherter oder genutzter Daten.
In diesen Fällen kann der Nutzer sich direkt an den betrieblichen Datenschutzbeauftragten der ARAG wenden.

12. Kontakt

Wenn Sie Fragen hinsichtlich der Verarbeitung, Übermittlung und Nutzung Ihrer Daten haben, können Sie sich schriftlich an den Datenschutzbeauftragten der ARAG Versicherungen wenden. An diesen können Sie auch Ihre Auskunftsersuchen, Anregungen oder eventuelle Datenschutzbeschwerden richten.

ARAG SE
Datenschutzbeauftragter
AKB 105D
ARAG Platz 1
40472 Düsseldorf
E-Mail: (unverschlüsselte E-Mail-Kommunikation)

13. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 24.03.2017. Verbesserungen dieser Erklärung werden an dieser Stelle veröffentlicht und gelten ab dem jeweiligen Veröffentlichungsdatum.

14. Datenschutzhinweise

Ab dem 25.05.2018 gilt die EU-Datenschutzgrundverordnung (DS-GVO). Weitere Details finden Sie hier.