diff --git a/Corona-Warn-App/src/main/assets/privacy_de.html b/Corona-Warn-App/src/main/assets/privacy_de.html
index 34d84e3ce1d59b9210ee3fff6299de20fb1dec52..16bf1b2321d6a0f337d723820a765bc04c147ff7 100644
--- a/Corona-Warn-App/src/main/assets/privacy_de.html
+++ b/Corona-Warn-App/src/main/assets/privacy_de.html
@@ -7,7 +7,7 @@
<p>
Folgende Themen werden behandelt:
</p>
-<ul>
+<ol>
<li><strong>1. Wer ist Herausgeber der Corona-Warn-App?</strong></li>
<li><strong>2. Ist die Nutzung der App freiwillig?</strong></li>
<li><strong>3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?</strong></li>
@@ -22,7 +22,7 @@
<li><strong>12. Wie können Sie Ihr Einverständnis zurücknehmen?</strong></li>
<li><strong>13. Welche weiteren Datenschutzrechte haben Sie?</strong></li>
<li><strong>14. Datenschutzbeauftragter und Kontakt</strong></li>
-</ul>
+</ol>
<p>
Damit dieser Text für alle Nutzer verständlich ist, bemühen wir uns um eine
einfache und möglichst untechnische Darstellung.
@@ -50,24 +50,41 @@
</h2>
<p>
Die Nutzung der App ist freiwillig. Es ist allein Ihre Entscheidung, ob Sie die App
- installieren, welche App-Funktionen Sie nutzen und ob Sie Daten mit anderen teilen. Alle
- App-Funktionen, die eine Weitergabe Ihrer personenbezogenen Daten an das RKI oder an andere
- Nutzer erfordern, holen vorher Ihr ausdrückliches Einverständnis ein. Falls Sie ein
- Einverständnis nicht erteilen oder nachträglich zurücknehmen, entstehen Ihnen keine Nachteile.
-
+ installieren, welche App-Funktionen Sie nutzen und ob Sie Daten mit anderen teilen.
+ Grundsätzlich holen die Haupt-Funktionen der App, die eine Weitergabe Ihrer personenbezogenen
+ Daten an das RKI oder an andere Nutzer erfordern, vorher Ihr ausdrückliches Einverständnis ein.
+ Im Zusammenhang mit den offiziellen digitalen COVID-19-Zertifikaten (COVID-19-Testzertifikat und
+ COVID-19-Impfzertifikat) gibt es neue gesetzliche Grundlagen für die Erstellung der Nachweise.
+ In diesem Zusammenhang ist daher keine zusätzliche Einwilligung erforderlich. Die Zertifikate
+ werden aber nur erstellt, wenn Sie dies wünschen. Die Anforderung und Verwendung der digitalen
+ COVID-19-Zertifikate ist freiwillig.
+</p>
+<p>
+ Falls Sie ein Einverständnis nicht erteilen oder nachträglich zurücknehmen oder keine digitalen
+ COVID-19-Zertifikate anfordern, entstehen Ihnen keine Nachteile.
</p>
<h2>
3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
</h2>
<p>
- Ihre Daten werden vom RKI grundsätzlich nur verarbeitet, wenn Sie zuvor Ihr ausdrückliches
- Einverständnis erteilt haben. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie im
- Falle von Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Sie können ein einmal erteiltes
- Einverständnis jederzeit wieder zurücknehmen (sogenanntes Widerrufsrecht). Weitere Informationen
- zu Ihrem Widerrufsrecht finden Sie unter Punkt 12. Die Verarbeitung von Zugriffsdaten für die
- Bereitstellung der täglichen Statistiken (siehe hierzu Punkt 6.e.) erfolgt im Rahmen der
- Information der Öffentlichkeit durch das RKI gem. § 4 Abs. 4 BGA-NachfG auf Basis von Art. 6
- Abs. 1 lit e. DSGVO i.V.m § 3 BDSG.
+ Ihre Daten werden im Zusammenhang mit Risiko-Ermittlung und der Warnung Anderer vom RKI
+ grundsätzlich nur verarbeitet, wenn Sie zuvor Ihr ausdrückliches Einverständnis erteilt haben.
+ Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie im Falle von Gesundheitsdaten Art.
+ 9 Abs. 2 lit. a DSGVO. Sie können ein einmal erteiltes Einverständnis jederzeit wieder
+ zurücknehmen (sogenanntes Widerrufsrecht). Weitere Informationen zu Ihrem Widerrufsrecht finden
+ Sie unter Punkt 12.
+</p>
+<p>
+ Im Zusammenhang mit den offiziellen digitalen COVID-19-Zertifikaten (COVID-19-Testzertifikat und
+ COVID-19-Impfzertifikat) ist die Datenverarbeitung gesetzlich geregelt. Die Erstellung und
+ Bescheinigung von Impfzertifikaten erfolgt auf Basis von Art. 9 Abs. 2 lit. g DSGVO i.V.m § 22
+ Abs. 5 IfSG. Die Erstellung und Bescheinigung von Testzertifikaten erfolgt auf Basis von Art. 9
+ Abs. 2 lit. g DSGVO i.V.m § 22 Abs. 7 IfSG.
+</p>
+<p>
+ Die Verarbeitung von Zugriffsdaten für die Bereitstellung der täglichen Statistiken (siehe
+ hierzu Punkt 6 f.) erfolgt im Rahmen der Information der Öffentlichkeit durch das RKI gem. § 4
+ Abs. 4 BGA-NachfG auf Basis von Art. 6 Abs. 1 lit e. DSGVO i.V.m § 3 BDSG.
</p>
<h2>
4. An wen richtet sich die App?
@@ -85,18 +102,21 @@
verarbeitet werden. Das bedeutet, dass das System bei der Risiko-Ermittlung, der Warnung anderer
und dem Abruf des Testergebnisses keine Daten erfassen muss, die es dem RKI oder anderen Nutzern
ermöglichen, auf Ihre Identität, Ihren Namen, Ihren Standort oder andere persönliche Details zu
- schließen. Eine Ausnahme gilt nur für die Funktion „Schnelltest-Ergebnis nachweisen“, mit der
- Sie eine auf Ihren Namen ausgestellte Bestätigung für negative Schnelltest-Ergebnisse anzeigen
- lassen können (siehe hierzu Punkt 6 c.) sowie die Funktion zum Anlegen eines
- „Schnelltest-Profils“, mit der Sie einer Teststelle die zur Durchführung eines Schnelltests
- erforderlichen Daten bereitstellen können (siehe hierzu Punkt 6 d.). Die App verzichtet
- standardmäßig auf die Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools. Nur wenn Sie
- ausdrücklich der freiwilligen Datenspende zustimmen oder einen Fehlerbericht aufzeichnen und mit
- dem RKI teilen, werden bestimmte Daten über Ihre Nutzung der App an das RKI übermittelt (siehe
- hierzu Punkt 5 i. und Punkt 5 k.).
+ schließen.
+</p>
+<p>
+ Ausnahmen gelten für die Funktionen „Schnelltest-Ergebnis nachweisen“, mit der Sie eine auf
+ Ihren Namen ausgestellte Bestätigung für negative Schnelltest-Ergebnisse anzeigen lassen können
+ (siehe hierzu Punkt 6 c.), die Funktion zum Anlegen eines „Schnelltest-Profils“, mit der Sie
+ einer Teststelle die zur Durchführung eines Schnelltests erforderlichen Daten bereitstellen
+ können (siehe hierzu Punkt 6 d.) und wenn Sie digitale COVID-19-Zertifikate in der App
+ hinzufügen.
+</p>
+<p>
Die App verzichtet standardmäßig auf die Auswertung Ihres Nutzungsverhaltens durch
- Analyse-Tools. Nur wenn Sie ausdrücklich der freiwilligen Datenspende zustimmen, werden
- bestimmte Daten über Ihre Nutzung der App an das RKI übermittelt (siehe hierzu Punkt 5 h.).
+ Analyse-Tools. Nur wenn Sie ausdrücklich der freiwilligen Datenspende zustimmen oder einen
+ Fehlerbericht aufzeichnen und mit dem RKI teilen, werden bestimmte Daten über Ihre Nutzung der
+ App an das RKI übermittelt (siehe hierzu Punkt 5 j. und Punkt 5 l.).
</p>
<p>
Die von der App verarbeiteten Daten lassen sich den folgenden Kategorien
@@ -262,7 +282,7 @@
(Bezeichnung des Events/Ortes, Adresse/Ort, typische Aufenthaltsdauer und ggf. Startzeit des
Events) sowie die Check-in-Zeit auf Ihrem Smartphone gespeichert. Zudem leitet Ihre App anhand
der im QR-Code enthaltenen Informationen eine dem Event eindeutig zuordenbare verschlüsselte
- Kennung (im Folgenden: Event-ID) ab. Aus der Event-ID ergeben sich keine Rückschlüssel auf das
+ Kennung (im Folgenden: Event-ID) ab. Aus der Event-ID ergeben sich keine Rückschlüsse auf das
Event oder den Ort. Wenn Sie sich in der App auschecken oder nach Ablauf der vom Gastgeber
voreingestellten Zeit automatisch ausgecheckt werden, wird der Auscheck-Zeitpunkt auf Ihrem
Smartphone gespeichert.
@@ -315,7 +335,8 @@
wenn Sie Angaben zum Beginn von eventuellen Corona-Symptomen machen oder
</li>
<li>
- wenn Sie digitale Impfzertifikate in der App hinzufügen.
+ wenn Sie digitale COVID-19-Zertifikate (Impfzertifikate oder Testzertifikate) in der App
+ hinzufügen.
</li>
</ul>
<p>
@@ -348,13 +369,14 @@
</p>
<h3>
- h. Daten über Ihre Corona-Impfung
+ h. Daten über Ihre Corona-Impfung (Daten im COVID-19-Impfzertifikat)
</h3>
<p>
- Sie können Ihre Impfzertifikate in der App hinzufügen, die Sie bei der Impfung erhalten haben.
- Die Anforderung des digitalen Impfzertifikats ist freiwillig. Sollten Sie dieses Angebot
- wahrnehmen, erhalten Sie bei der Impfung einen Ausdruck mit einem QR-Code. In diesem sind die
- folgenden Daten zu Ihrer Corona-Impfung kodiert:
+ Sie können Ihre offiziellen Impfzertifikate (digitale COVID-19-Impfzertifikate) in der App
+ hinzufügen, die Sie bei der Impfung erhalten haben. Die Anforderung des digitalen
+ Impfzertifikats ist freiwillig. Sollten Sie dieses Angebot wahrnehmen, erhalten Sie bei der
+ Impfung einen Ausdruck mit einem QR-Code. In diesem sind die folgenden Daten zu Ihrer
+ Corona-Impfung kodiert:
</p>
<ul>
<li>
@@ -375,7 +397,28 @@
scannen. Diese Daten wurden zuvor bei Ihrer Impfung erhoben.
</p>
<h3>
- i. Nutzungsdaten (Datenspende)
+ i. Daten im COVID-19-Testzertifikat
+</h3>
+<p>
+ Sie können über die App offizielle Testzertifikate (digitale COVID-19-Testzertifikate)
+ anfordern. Die Anforderung des digitalen Testzertifikats ist freiwillig und erfolgt nur, wenn
+ ein negatives Testergebnis vorliegt. Sie erhalten dann ihr Testzertifikat mit einem QR-Code in
+ der App. In diesem sind die folgenden Daten zu Ihrem Testergebnis enthalten:
+</p>
+<ul>
+ <li>Daten zu Ihrer Person (Name, Vorname, Geburtsdatum)</li>
+ <li>Informationen zum Test (Krankheit, Art des Tests, Produkt, Hersteller)</li>
+ <li>Informationen zur Testdurchführung (Datum und Uhrzeit des Tests, Ort an dem sich das
+ Testzentrum befindet)
+ </li>
+ <li>Testergebnis</li>
+ <li>Eindeutige Kennung des Testzertifikats.</li>
+</ul>
+<p>
+ Die Daten werden in der App gespeichert, sobald Ihr Testergebnis vorliegt.
+</p>
+<h3>
+ j. Nutzungsdaten (Datenspende)
</h3>
<p>
@@ -434,15 +477,6 @@
Zusätzlich können Sie weitere optionale Angaben zu Ihrer Region sowie zu Ihrer Altersgruppe
machen, die zusammen mit den Nutzungsdaten an das RKI übermittelt werden.
</p>
-<ul>
- <li>Angaben zum Modell und der Version Ihres Smartphones und zur Version Ihrer App sowie dem
- verwendeten Betriebssystem.
- </li>
-</ul>
-<p>
- Zusätzlich können Sie weitere freiwilligen Angaben zu Ihrer Region sowie zu Ihrer Altersgruppe
- machen, die zusammen mit den Nutzungsdaten an das RKI übermittelt werden.
-</p>
<p>
Das RKI wird die Nutzungsdaten und eventuelle optionale Angaben zu anonymisierten Statistiken
zusammenfassen und auswerten, um die Wirksamkeit und Funktionsweise der App zu bewerten und
@@ -454,13 +488,13 @@
unter Punkt 5 l. und Punkt 11).
</p>
<h3>
- j. Teilnahme an einer Befragung
+ k. Teilnahme an einer Befragung
</h3>
<p>
Einigen Nutzern wird in der App die Teilnahme an einer Befragung des RKI angeboten. In der Regel
wird das Angebot zur Teilnahme an der Befragung abhängig von bestimmten in der App registrierten
- Ereignissen sein (z. B. der Anzeige eines erhöhten Risikos). Mit der Teilnahme an der
- Befragung helfen Sie dem RKI, die Wirksamkeit der App zu bewerten, die App zu verbessern und
+ Ereignissen sein (z.B. der Anzeige eines erhöhten Risikos). Mit der Teilnahme an der Befragung
+ helfen Sie dem RKI, die Wirksamkeit der App zu bewerten, die App zu verbessern und
beispielsweise zu verstehen, ob und wie Warnungen über die App dabei helfen, weitere
Ansteckungen zu verhindern.
</p>
@@ -469,11 +503,11 @@
Befragung teilnehmen möchten und Daten hierfür an das RKI übermittelt werden sollen. Die
Befragungen finden auf einer Webseite außerhalb der App statt, auf die Sie weitergeleitet
werden. Die Teilnahme an einer Befragung setzt die Bestätigung der Echtheit Ihrer App voraus
- (Beachten Sie bitte die weitere Informationen hierzu unter Punkt 5 j. und Punkt 11).
+ (Beachten Sie bitte die weiteren Informationen hierzu unter Punkt 5 l. und Punkt 11).
</p>
<h3>
- k. Inhalte der Fehlerberichte
+ l. Inhalte der Fehlerberichte
</h3>
<p>
Um den technischen Support der App bei der Fehleranalyse zu unterstützen, können Sie in der App
@@ -489,7 +523,7 @@
<li>
zur Risiko-Ermittlung (z.B. zur Funktionsweise der Verarbeitung der Begegnungsdaten,
der Berechnung des Ansteckungsrisikos, der Aktualisierung der Positiv-Listen, der
- Anzeige des errechneten Risikostatus
+ Anzeige des errechneten Risikostatus,
</li>
<li>
zum Abruf und der Anzeige von Testergebnissen und
@@ -510,9 +544,9 @@
<p>
Der Fehlerbericht enthält jedoch keine Informationen über QR-Codes für die Testregistrierung,
das in Ihrer App gespeicherte Token (siehe dazu unten Punkt 6 b. unter „Testergebnis abrufen“),
- Schnelltest-Ergebnisse, Impfzertifikate und Einträge in Ihrem Kontakt-Tagebuch. Der
- Fehlerbericht enthält auch nicht Ihren Namen oder andere Angaben, mit denen Sie vom RKI
- identifiziert werden können.
+ Schnelltest-Ergebnisse, digitale Covid-19-Impf- und Testzertifikate und Einträge in Ihrem
+ Kontakt-Tagebuch. Der Fehlerbericht enthält auch nicht Ihren Namen oder andere Angaben, mit
+ denen Sie vom RKI identifiziert werden können.
</p>
<p>
Sie können die Aufzeichnung des Fehlerberichts jederzeit stoppen und den Fehlerbericht löschen.
@@ -527,11 +561,11 @@
Die Erstellung und Ãœbersendung eines Fehlerberichts an das RKI ist freiwillig. Sie entscheiden
selbst darüber, ob Sie einen Fehlerbericht aufzeichnen möchten und diesen an den technischen
Support der App übersenden. Die Übersendung des Fehlerberichts setzt die Bestätigung der
- Echtheit Ihrer App voraus (Beachten Sie bitte die weiteren Informationen hierzu unter Punkt 5 l.
+ Echtheit Ihrer App voraus (Beachten Sie bitte die weiteren Informationen hierzu unter Punkt 5 m.
und Punkt 11).
</p>
<h3>
- l. Bestätigung der Echtheit Ihrer App
+ m. Bestätigung der Echtheit Ihrer App
</h3>
<p>
Einige Funktionen der App setzen voraus, dass vorab die Echtheit Ihrer App geprüft und gegenüber
@@ -543,9 +577,9 @@
werden Daten an Apple übermittelt). Die Kennung enthält Informationen über die Version Ihres
Smartphones und die Version der App. Möglicherweise kann der Anbieter Ihres Betriebssystems
anhand der Kennung auf Ihre Identität schließen und nachvollziehen, dass die Echtheitsprüfung
- Ihres Smartphones stattgefunden hat. Weitere Angaben aus der App, z. B. Begegnungsdaten,
- erhält der Anbieter Ihres Betriebssystems nicht. Die Anbieter des Betriebssystems nutzen die
- Kennung, um die Echtheit Ihrer App gegenüber dem RKI zu bestätigen. Die Nutzung der Funktion zur
+ Ihres Smartphones stattgefunden hat. Weitere Angaben aus der App, z.B. Begegnungsdaten, erhält
+ der Anbieter Ihres Betriebssystems nicht. Die Anbieter des Betriebssystems nutzen die Kennung,
+ um die Echtheit Ihrer App gegenüber dem RKI zu bestätigen. Die Nutzung der Funktion zur
Bestätigung der Echtheit ist freiwillig. Wenn Sie mit der Bestätigung der Echtheit Ihrer App
nicht einverstanden sind, kann es jedoch sein, dass Ihnen andere Funktionen der App nicht zur
Verfügung stehen.
@@ -691,7 +725,10 @@
zu der gehashten Kennzahl tatsächlich ein positives Testergebnis vorliegt.
Sofern dies bestätigt wird, erzeugt das Serversystem die TAN und übermittelt
sie an die App. Eine Kopie der TAN verbleibt auf dem Serversystem.
-
+</p>
+<p>
+ Die Testergebnisse werden auch in Ihrem Kontakt-Tagebuch hinterlegt. Sie können diese dort
+ jederzeit wieder entfernen.
</p>
<h3>
c. Nachweis des Schnelltest-Ergebnisses
@@ -727,11 +764,15 @@
Schnelltestdaten (Kennzahl, Testzeitpunkt) werden gelöscht, sobald das positive
Schnelltest-Ergebnis nicht mehr in der App angezeigt wird.
</p>
+<p>
+ Die Schnelltest-Ergebnisse werden auch in Ihrem Kontakt-Tagebuch hinterlegt. Sie können diese
+ dort jederzeit wieder entfernen.
+</p>
<h3>
d. Schnelltest-Profil
</h3>
<p>
- Das Schnelltest-Profil bietet Ihnen die Möglichkeit die Datenerfassung in teilnehmenden
+ Das Schnelltest-Profil bietet Ihnen die Möglichkeit, die Datenerfassung in teilnehmenden
Teststellen zu beschleunigen. Sie können hierfür Angaben zu Ihrer Person in Ihrem
Schnelltest-Profil in der App speichern und diese in Ihren persönlichen QR-Code umwandeln, der
alle eingegebenen Daten enthält. In der Teststelle können Sie den QR-Code Ihres
@@ -857,7 +898,7 @@
</p>
<h3>
- h. Digitaler Impfnachweis
+ h. Digitaler Impfnachweis (COVID-19-Impfzertifikat)
</h3>
<p>
@@ -892,7 +933,49 @@
dass die Daten ausgelesen werden.
</p>
<h3>
- i. Datenspende
+ i. Digitaler Testnachweis (COVID-19-Testzertifikat)
+
+</h3>
+<p>
+ Die App erlaubt es Ihnen, Ihre Testzertifikate zu speichern und in digitaler Form bei sich zu
+ führen. Bei Bedarf können Sie dann die App nutzen, um in den gesetzlich vorgesehenen Fällen
+ nachzuweisen, dass Sie negativ getestet wurden.
+</p>
+<p>
+ Ein Testzertifikat können Sie in der App anfordern, wenn Sie einen Test registrieren. Scannen
+ Sie hierfür den QR-Code, den Sie beim Test erhalten haben. Die App liest die Daten zu Ihrem Test
+ aus dem QR-Code aus und erhält das Testergebnis vom Server. Wenn Sie einen PCR-Test gemacht
+ haben, wird der Abruf des Ergebnisses und des Testzertifikats zusätzlich mit Ihrem Geburtsdatum
+ gesichert. Aus dem Geburtsdatum wird ein Sicherheitscode erstellt (in Form eines sog.
+ Hashwertes) und mit dem Server des RKI abgeglichen. Auf diese Weise wird sichergestellt, dass
+ andere Personen nicht Ihr Testergebnis abrufen können.
+</p>
+<p>
+ Die Daten zum Testzertifikat speichert die App in einem gesicherten Bereich Ihres Smartphones.
+ Wenn Sie ein positives Testergebnis abgerufen haben, wird kein Testzertifikat erstellt.
+</p>
+<p>
+ Auf dem Homescreen wird Ihr aktuelles Testzertifikat in der App angezeigt. Zum Nachweis können
+ Sie den in der App dargestellten QR-Code des digitalen Testzertifikats vorzeigen. Mit der
+ offiziellen Prüf-App kann dieser QR-Code gescannt werden, die Daten im Testzertifikat (siehe
+ Punkt 5 i.) werden dabei ausgelesen. In der Prüf-App wird dann angezeigt, ob Sie negativ
+ getestet sind und wann der Test durchgeführt wurde. Zusätzlich werden auch Ihr Name und Ihr
+ Geburtsdatum angezeigt, damit die prüfende Person diese Angaben mit Ihrem offiziellen
+ Ausweisdokument abgleichen kann.
+</p>
+<p>
+ Bitte beachten Sie, dass die Verwendung der Funktion zum Anfordern und Speichern Ihrer
+ COVID-19-Testzertifikate in der App freiwillig ist. Sie können in den gesetzlich vorgesehenen
+ Fällen den Nachweis Ihres Testergebnisses auch auf andere Weise erbringen.
+</p>
+<p>
+ Bitte beachten Sie, dass der QR-Code Ihres digitalen Testzertifikates Ihre Daten enthält. Zeigen
+ Sie diesen nur vor, wenn Sie Ihr negatives Testergebnis nachweisen möchten. Stellen Sie die
+ Testzertifikate und QR-Codes niemandem zur Verfügung, wenn Sie nicht wollen, dass die Daten
+ ausgelesen werden.
+</p>
+<h3>
+ j. Datenspende
</h3>
<p>
@@ -916,11 +999,11 @@
</li>
<li>
Informationen und Hilfestellungen zur App ermöglichen – Es soll möglich werden, zu erkennen,
- ob es z. B. bei der Nutzung der App im Zusammenhang mit bestimmten Testeinrichtungen
- und Laboren oder in bestimmten Regionen zu Problemen kommt. Dies kann festgestellt werden,
- wenn aufgrund der Datenspende auffällt, dass in bestimmten Regionen Testergebnisse verspätet
- zur Verfügung stehen. So können die zuständigen Gesundheitsbehörden auch gezielt auf
- mögliche technische Störungen hingewiesen werden.
+ ob es z.B. bei der Nutzung der App im Zusammenhang mit bestimmten Testeinrichtungen und
+ Laboren oder in bestimmten Regionen zu Problemen kommt. Dies kann festgestellt werden, wenn
+ aufgrund der Datenspende auffällt, dass in bestimmten Regionen Testergebnisse verspätet zur
+ Verfügung stehen. So können die zuständigen Gesundheitsbehörden auch gezielt auf mögliche
+ technische Störungen hingewiesen werden.
</li>
<li>
Verbesserung der Statistiken über den Pandemieverlauf – Die Daten können Aufschluss über die
@@ -934,7 +1017,7 @@
oder wen Sie getroffen haben.
</p>
<h3>
- j. Fehlerberichte
+ k. Fehlerberichte
</h3>
<p>
Das RKI ist bemüht, eine fehlerfreie App anzubieten. Aufgrund der großen Anzahl verschiedener
@@ -951,7 +1034,7 @@
Offenlegung Ihrer Identität (z. B. per E-Mail) mitteilen.
</p>
<h3>
- k. Befragungen
+ l. Befragungen
</h3>
<p>
Befragungen finden auf einer Webseite außerhalb der App statt, auf die Sie weitergeleitet
@@ -960,7 +1043,7 @@
Befragung auf der Befragungs-Webseite beschrieben.
</p>
<h3>
- l. Bestätigung der Echtheit Ihrer App
+ m. Bestätigung der Echtheit Ihrer App
</h3>
<p>
Zur Bestätigung der Echtheit Ihrer App wird eine Funktion des Betriebssystems Ihres Smartphones
@@ -1023,7 +1106,7 @@
festgelegt (Durchführungsbeschluss (EU) 2020/1023 vom 15. Juli 2020, abrufbar unter <a
href="https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj">
https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj
- </a>. Für die Verarbeitung der in den Positiv-Listen enthaltenen Angaben (Zufalls-IDs und
+ </a>). Für die Verarbeitung der in den Positiv-Listen enthaltenen Angaben (Zufalls-IDs und
eventuelle Angaben zum Symptombeginn) auf den Austausch-Servern zur Ermöglichung der
länderübergreifenden Risiko-Ermittlung und Warnung ist das RKI danach mit den jeweils
zuständigen Gesundheitsbehörden der teilnehmenden Länder gemeinsam verantwortlich.
@@ -1049,8 +1132,7 @@
title="Follow link"
>
https://www.coronawarn.app/de/faq/#interoperability_countries
- </a>
- .
+ </a>.
</p>
<h2>
@@ -1170,15 +1252,15 @@
</h3>
<p>
Die Positiv-Listen werden nach 14 Tagen aus dem App-Speicher gelöscht. Event-Daten im Bereich
- „Meine Check-Ins“ werden nach 14 Tagen automatisch gelöscht. Alternativ können Sie Einträge im
- Bereich „Meine Check-Ins“ jederzeit händisch löschen. Das für Sie ermittelte Ansteckungsrisiko
+ „Meine Check-ins“ werden nach 14 Tagen automatisch gelöscht. Alternativ können Sie Einträge im
+ Bereich „Meine Check-ins“ jederzeit händisch löschen. Das für Sie ermittelte Ansteckungsrisiko
(z. B. „niedriges Risiko“) wird nach jeder Aktualisierung, spätestens aber nach 14 Tagen aus dem
App-Speicher gelöscht. Sofern Sie ein positives Testergebnis abgerufen haben, wird das Token im
App-Speicher gelöscht, sobald Sie eine Warnung auslösen. Die Einträge im Kontakt-Tagebuch
bleiben für 16 Tage auf Ihrem Smartphone gespeichert und werden dann automatisch gelöscht. Sie
können diese Einträge jederzeit auch vorzeitig selbst löschen. Bitte beachten Sie, dass beim
Einchecken zu einem Event oder an einem Ort übernommene Einträge im Kontakt-Tagebuch auch nach
- der Löschung des zugehörigen Check-Ins dort noch gespeichert sind. Wenn Sie Ihr
+ der Löschung des zugehörigen Check-ins dort noch gespeichert sind. Wenn Sie Ihr
Schnelltest-Profil einmal angelegt haben, bleibt dieses so lange in der App gespeichert, bis Sie
es selbst wieder löschen. Wenn Sie Impfzertifikate gescannt haben, bleiben auch diese so lange
in der App gespeichert, bis Sie sie selbst wieder löschen.
@@ -1237,21 +1319,16 @@
EU-Länder haben die jeweils zuständigen nationalen Gesundheitsbehörden die EU-Kommission als
Auftragsverarbeiter beauftragt. Der Austausch-Server für länderübergreifende Warnungen zwischen
der Corona-Warn-App und der schweizerischen Corona-App wird vom Bundesamt für Gesundheit der
- Schweizerischen Eidgenossenschaft in Abstimmung mit dem RKI betrieben und gewartet.
-</p>
-<p>
- Mit dem Betrieb und der Wartung eines Teils der technischen Infrastruktur
- der App (z. B. Serversysteme, Hotline) hat das RKI die T-Systems
- International GmbH und die SAP Deutschland SE & Co. KG beauftragt, die
- als Auftragsverarbeiter des RKI tätig werden. Diese Unternehmen sind von
- der EU-Kommission zudem als Unterauftragsverarbeiter mit der technischen
- Bereitstellung und Verwaltung des gemeinsam betriebenen Warnsystems der
- teilnehmenden Länder beauftragt. Im Übrigen gibt das RKI Ihre Daten, die im Zusammenhang mit der
- Nutzung der
- App erhoben werden, nur an Dritte weiter, soweit das RKI rechtlich dazu
- verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die
- technische Infrastruktur der App zur Rechts- oder Strafverfolgung
- erforderlich ist. Eine Weitergabe durch das RKI in anderen Fällen erfolgt grundsätzlich nicht.
+ Schweizerischen Eidgenossenschaft in Abstimmung mit dem RKI betrieben und gewartet. Mit dem
+ Betrieb und der Wartung eines Teils der technischen Infrastruktur der App (z.B. Serversysteme,
+ Hotline) hat das RKI die T-Systems International GmbH und die SAP Deutschland SE & Co. KG
+ beauftragt, die als Auftragsverarbeiter des RKI tätig werden. Diese Unternehmen sind von der
+ EU-Kommission zudem als Unterauftragsverarbeiter mit der technischen Bereitstellung und
+ Verwaltung des gemeinsam betriebenen Warnsystems der teilnehmenden Länder beauftragt. Im Übrigen
+ gibt das RKI Ihre Daten, die im Zusammenhang mit der Nutzung der App erhoben werden, nur an
+ Dritte weiter, soweit das RKI rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von
+ Angriffen auf die technische Infrastruktur der App zur Rechts- oder Strafverfolgung erforderlich
+ ist. Eine Weitergabe durch das RKI in anderen Fällen erfolgt grundsätzlich nicht.
</p>
<h2>
11. Werden Ihre Daten in Länder außerhalb der EU übermittelt?
@@ -1456,6 +1533,5 @@
<a href="mailto:datenschutz@rki.de">datenschutz@rki.de</a>.
</p>
<p>
- Stand: 28.05.2021
-</p>
-
+ Stand: 17.06.2021
+</p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_en.html b/Corona-Warn-App/src/main/assets/privacy_en.html
index 2d69b43027d732d97a4ecafbda1b0875d7634323..89d320004c9c2f511bf77e36a746a3dd692998c3 100644
--- a/Corona-Warn-App/src/main/assets/privacy_en.html
+++ b/Corona-Warn-App/src/main/assets/privacy_en.html
@@ -6,7 +6,7 @@
<p>
It covers the following topics:
</p>
-<ul>
+<ol>
<li><strong>1. Who is the Corona-Warn-App published by?</strong></li>
<li><strong>2. Is using the app voluntary?</strong></li>
<li><strong>3. On what legal basis is your data processed?</strong></li>
@@ -21,7 +21,7 @@
<li><strong>12. How can you withdraw your consent?</strong></li>
<li><strong>13. What other rights do you have under data protection law?</strong></li>
<li><strong>14. Data protection officer and contact</strong></li>
-</ul>
+</ol>
<p>
To make sure that this text can be understood by all users, we have made
every effort to make it simple and as non-technical as possible.
@@ -52,25 +52,41 @@
</h2>
<p>
Using the app is voluntary. It is entirely up to you whether you install the app, which of the
- app’s features you use, and whether you share data with others. All of the app’s features that
- require the transfer of your personal data to the RKI or to other users will obtain your express
- consent in advance. If you do not give your consent or if you subsequently withdraw it, this
- will not result in any disadvantages for you.
-
+ app’s features you use, and whether you share data with others. As a matter of principle, all of
+ the app’s main features that require the transfer of your personal data to the RKI or to other
+ users will obtain your express consent in advance. In the context of the official digital
+ COVID-19 certificates (COVID-19 test certificate and COVID-19 vaccination certificate), new
+ legal requirements apply to the creation of the certificates. For this reason, no additional
+ consent is required in this context. However, the certificates will only be created if you wish
+ for this to happen. Requesting and using digital COVID-19 certificates is voluntary.
+</p>
+<p>
+ If you do not give your consent, if you subsequently withdraw it, or if you do not request any
+ digital COVID-19 certificates, this will not result in any disadvantages for you.
</p>
<h2>
3. On what legal basis is your data processed?
</h2>
<p>
- The RKI will only process your data if you have given your express consent beforehand. The legal
- basis is Art. 6(1) Sentence 1(a) GDPR and, in the case of health data, Art. 9(2)(a) GDPR. After
- giving your consent, you can withdraw it at any time (so-called right of withdrawal). Please
- refer to Section 12 for further information about your right of withdrawal. On the basis of Art.
- 6(1) Sentence 1(e) GDPR in conjunction with Sect. 3 of the German Federal Data Protection Act
- (BDSG), the processing of access data for the provision of daily statistics (see Section 6 e.)
- is performed as part of the RKI’s duty to inform the public pursuant to Sect. 4(4) of the Act on
- Successor Agencies to the Federal Health Agency (BGA-NachfG).
+ As a matter of principle, the RKI will only process your data for the purposes of exposure
+ logging and warning others if you have given your express consent beforehand. The legal basis is
+ Art. 6(1) Sentence 1(a) GDPR and, in the case of health data, Art. 9(2)(a) GDPR. After giving
+ your consent, you can withdraw it at any time (so-called right of withdrawal). Please refer to
+ Section 12 for further information about your right of withdrawal.
+</p>
+<p>
+ In the context of the official digital COVID-19 certificates (COVID-19 test certificate and
+ COVID-19 vaccination certificate), data processing is regulated by law. The creation and
+ confirmation of vaccination certificates is based on Art. 9(2)(g) GDPR in conjunction with Sect.
+ 22(5) of the Infection Protection Act (IfSG). The creation and confirmation of test certificates
+ is based on Art. 9(2)(g) GDPR in conjunction with Sect. 22(7) IfSG.
+</p>
+<p>
+ On the basis of Art. 6(1) Sentence 1(e) GDPR in conjunction with Sect. 3 of the German Federal
+ Data Protection Act (BDSG), the processing of access data for the provision of daily statistics
+ (see Section 6 f.) is performed as part of the RKI’s duty to inform the public pursuant to Sect.
+ 4(4) of the Act on Successor Agencies to the Federal Health Agency (BGA-NachfG).
</p>
<h2>
4. Who is the app aimed at?
@@ -95,10 +111,17 @@
rapid test profile, which allows you to provide a testing point with the data required to
perform a rapid test (see Section 6 d.).
</p>
+<p>
+ Exceptions apply to the feature for proving a rapid test result, which allows you to display a
+ confirmation issued in your name for negative rapid test results (see Section 6 c.), the feature
+ for creating a rapid test profile, which allows you to provide a testing point with the data
+ required to perform a rapid test (see Section 6 d.) and if you add digital COVID-19 certificates
+ in the app.
+</p>
<p>
The app refrains by default from using analysis tools to evaluate the way you use it. Only if
you expressly agree to voluntarily share data or to record an error report and share it with the
- RKI (see Sections 5 i. and 5 k.), will certain data about your use of the app be transmitted to
+ RKI (see Sections 5 j. and 5 l.), will certain data about your use of the app be transmitted to
the RKI.
</p>
@@ -268,7 +291,7 @@
stored on your smartphone.
</p>
<p>
- An entry will also be created in your contact journal by default. Sections 5 g. and 6.g. explain
+ An entry will also be created in your contact journal by default. Sections 5 g. and 6 g. explain
this in more detail. If you do not want to create an entry in your contact journal for an event
or place, you can simply switch off this feature using the corresponding toggle switch.
</p>
@@ -314,7 +337,8 @@
If you provide information about the onset of any coronavirus symptoms or
</li>
<li>
- If you add digital vaccination certificates in the app.
+ If you add digital COVID-19 certificates (vaccination certificates or test certificates) in
+ the app.
</li>
</ul>
<p>
@@ -345,14 +369,15 @@
</p>
<h3>
- h. Data about your COVID-19 vaccination
+ h. Data about your COVID-19 vaccination (data in the COVID-19 vaccination certificate)
</h3>
<p>
- In the app, it is possible to add your vaccination certificates that you received when you were
- vaccinated. Requesting a digital vaccination certificate is voluntary. If you choose to use this
- service, you will receive a printout with a QR code at the time of your vaccination. This will
- contain the following data about your COVID-19 vaccination in encoded form:
+ In the app, it is possible to add your official vaccination certificates (digital COVID-19
+ certificates) that you received when you were vaccinated. Requesting a digital vaccination
+ certificate is voluntary. If you choose to use this service, you will receive a printout with a
+ QR code at the time of your vaccination. This will contain the following data about your
+ COVID-19 vaccination in encoded form:
</p>
<ul>
<li>
@@ -373,7 +398,28 @@
certificate. This data will have been collected previously at the time of your vaccination.
</p>
<h3>
- i. Usage Data (data sharing)
+ i. Data in the COVID-19 test certificate
+</h3>
+<p>
+ You request official test certificates (digital COVID-19 test certificates) through the app.
+ Requesting a digital test certificate is voluntary and only possible if a negative test result
+ is available. You will then receive your test certificate with a QR code in the app. This
+ contains the following data about your test result:
+</p>
+<ul>
+ <li>Personal data (last name, first name, date of birth)</li>
+ <li>Information about the test (disease, type of test, product, manufacturer)</li>
+ <li>Information about the testing procedure (date and time of the test, location of the testing
+ centre)
+ </li>
+ <li>Test result</li>
+ <li>Unique test certificate identifier.</li>
+</ul>
+<p>
+ The data is stored in the app as soon as your test result is available.
+</p>
+<h3>
+ j. Usage Data (data sharing)
</h3>
<p>
@@ -403,7 +449,7 @@
the relevant test registration
</li>
<li>Whether you have used the feature for warning others and, if so, which step you reached in
- the process (e.g. the part that asks about your symptoms)
+ the process (e.g. the part that asks about your symptoms).
</li>
</ul>
<p>
@@ -434,10 +480,10 @@
<p>
Participation in data sharing is voluntary. To enable the data sharing feature, the authenticity
of your app first needs to be confirmed (please note the further information about this under
- Sections 5 l. and 11).
+ Sections 5 m. and 11).
</p>
<h3>
- j. Participation in a survey
+ k. Participation in a survey
</h3>
<p>
Some app users are offered to participate in a survey by the RKI. This offer to participate in
@@ -451,11 +497,11 @@
in a survey and whether data should be transmitted to the RKI for this purpose. The surveys take
place on a website outside of the app, which you will be redirected to. To enable participation
in a survey, the authenticity of your app first needs to be confirmed (please note the further
- information about this in Sections 5 j. and 11).
+ information about this in Sections 5 m. and 11).
</p>
<h3>
- k. Contents of the error reports
+ l. Contents of the error reports
</h3>
<p>
To assist the app’s technical support team with error analysis, you can record an error report
@@ -463,7 +509,7 @@
</p>
<ul>
<li>
- the steps you take in the app
+ the steps you take in the app,
</li>
<li>
the technical steps and processes as well as status messages involving
@@ -489,9 +535,10 @@
</p>
<p>
However, the error report does not contain information about QR codes for test registration, the
- token stored in your app (see “Retrieving a test result†in Section 6 b. below) rapid test
- results, vaccination certificates and entries in your contact journal. Furthermore, the error
- report does not contain your name or other information with which the RKI can identify you.
+ token stored in your app (see “Retrieving a test result†in Section 6 b. below), rapid test
+ results, digital COVID-19 vaccination and test certificates and entries in your contact journal.
+ Furthermore, the error report does not contain your name or other information with which the RKI
+ can identify you.
</p>
<p>
You can stop recording the error report and delete the error report at any time. If you choose
@@ -506,10 +553,10 @@
Creating and sending an error report to the RKI is voluntary. You decide yourself whether you
want to record an error report and send it to the app’s technical support team. To send the
error report, the authenticity of your app first needs to be confirmed (please note the further
- information about this in Sections 5 l. and 11).
+ information about this in Sections 5 m. and 11).
</p>
<h3>
- l. Confirmation of the authenticity of your app
+ m. Confirmation of the authenticity of your app
</h3>
<p>
Before you can use some of the app’s features, the authenticity of your app first needs to be
@@ -532,7 +579,7 @@
</h2>
<h3>
- a. Exposure logging
+ a.
</h3>
<p>
@@ -609,7 +656,9 @@
separate consent to your test result being sent. It is not possible to display test results from
testing facilities that are not connected to the app’s server system. If you have not received a
QR code, then you cannot use this feature either.
-
+</p>
+<p>
+ The test results are also stored in your contact journal. You can delete them there at any time
</p>
<p>
<u>Scanning the QR code</u>
@@ -698,6 +747,10 @@
data (code, time you were tested) will be deleted as soon as the positive rapid test result is
no longer displayed in the app.
</p>
+<p>
+ The rapid test results are also stored in your contact journal. You can delete them there at any
+ time.
+</p>
<h3>
d. Rapid test profile
@@ -799,10 +852,9 @@
<p>
The app automatically receives the daily statistics that appear in the app
via the server system. This generates access data. Websites linked in the app, such as
- <a href="http://www.bundesregierung.de/">www.bundesregierung.de</a>, are
- opened and displayed in your smartphone’s standard browser (Android
- smartphones) or within the app (iPhones). Which data is processed in this context depends on the
- respective providers of the websites accessed.
+ <a href="http://www.bundesregierung.de/">www.bundesregierung.de</a>, are opened and displayed in
+ your standard browser (Android smartphones) or within the app (iPhones). Which data is processed
+ in this context depends on the respective providers of the websites accessed.
</p>
<h3>
@@ -821,7 +873,7 @@
</p>
<h3>
- h. Digital vaccination certificate
+ h. Digital vaccination certificate (COVID-19 vaccination certificate)
</h3>
<p>
The app allows you to save your vaccination certificates and keep them with you in digital form.
@@ -854,7 +906,45 @@
read.
</p>
<h3>
- i. Data sharing
+ i. Digital test certificate (COVID-19 test certificate)
+</h3>
+<p>
+ The app allows you to save your test certificates and keep them with you in digital form. If
+ necessary, you can then use the app to prove that you have tested negative if required by law
+</p>
+<p>
+ You can request a test certificate in the app when you register a test. To do this, scan the QR
+ code you received during the test. The app will read the information about your test from the QR
+ code and receive the test result from the server. If you have taken a PCR test, retrieving the
+ result and the test certificate is additionally secured by means of your date of birth. A
+ security code is generated from your date of birth (in the form of what’s known as a hash value)
+ and compared with the RKI server. This ensures that no one else can retrieve your test result.
+</p>
+<p>
+ The app stores the test certificate data in a secure area on your smartphone. If you retrieved a
+ positive test result, no test certificate will be generated.
+</p>
+<p>
+ Your current test certificate is displayed on the app’s home screen. To prove this, you can show
+ the QR code from your digital test certificate, which will be displayed in the app. The official
+ verification app can be used to scan this QR code and read the information in the test
+ certificate (see Section 5 i.). The verification app will then show whether you tested negative
+ and when the test was performed. In addition, your name and date of birth will also be displayed
+ so that the person verifying your vaccination status can check this information against your
+ official identification document.
+</p>
+<p>
+ Please note that using the feature for requesting and saving your COVID-19 test certificates in
+ the app is voluntary. In cases where you are required to do so by law, there are other ways to
+ prove your test result.
+</p>
+<p>
+ Please note that the QR code from your digital test certificate contains your data. You should
+ only show it if you wish to prove your negative test result. Do not provide test certificates or
+ QR codes to anyone if you do not want the data to be read.
+</p>
+<h3>
+ j. Data sharing
</h3>
<p>
Data sharing is an additional feature of the app. The usage data and other voluntary information
@@ -896,7 +986,7 @@
</p>
<h3>
- j. Error reports
+ k. Error reports
</h3>
<p>
The RKI strives to offer a bug-free app. However, due to the large number of different systems
@@ -912,7 +1002,7 @@
(e.g. by email), this may reveal information about your identity.
</p>
<h3>
- k. Surveys
+ l. Surveys
</h3>
<p>
The surveys take place on a website outside of the app, which you will be redirected to. The app
@@ -921,7 +1011,7 @@
</p>
<h3>
- l. Confirmation of the authenticity of your app
+ m. Confirmation of the authenticity of your app
</h3>
<p>
@@ -970,7 +1060,7 @@
Each server system merges the positive lists received in this way with its
own positive list, which allows the exposure logging feature to also
take into account possible exposures involving users of another coronavirus
- app (see point 6 e.) The other participating countries proceed in the same
+ app (see Section 6 e.) The other participating countries proceed in the same
way with the positive lists provided by the RKI.
</p>
@@ -1136,8 +1226,8 @@
time. Please note that if entries are added to the contact journal when you check in at an event
or place, these will still be stored there even after you delete the associated check-in. Once
you have created your rapid test profile, it will be stored in the app until you delete it
- yourself. Once you have scanned your vaccination certificates, these will also be stored in the
- app until you delete them yourself.
+ yourself. Once you have scanned your COVID-19 vaccination or test certificates, these will also
+ be stored in the app until you delete them yourself.
</p>
<h3>
@@ -1226,7 +1316,7 @@
</p>
<p>
- The EU has issued an adequacy decision for Switzerland, which determines the adequacy of the level of data protection in the country (Art. 45 GDPR). In addition, please note that users can retrieve the latest positive lists regardless of where they are (even if they are abroad on holiday or on a business trip, for example). In addition, the confirmation of the authenticity of your app may involve the transfer of data
+ In addition, the confirmation of the authenticity of your app may involve the transfer of data
to a country outside the EU. The identifier generated by your smartphone, which contains
information about the version of your smartphone and the app, will be transmitted to the
provider of your smartphone’s operating system (Apple or Google). This may result in data being
@@ -1256,7 +1346,7 @@
</p>
<h3>
- a. Consent to “exposure loggingâ€
+ a. Consent to "exposure logging"
</h3>
<p>
@@ -1392,7 +1482,7 @@
</ul>
<p>
You also have these data protection rights vis-Ã -vis the health authorities responsible for data
- processing in the countries participating in the exchange server, insofar as you have
+ processing in the countries participating in the exchange servers, insofar as you have
transmitted your random IDs from recent days to warn other people (see Section 7).
</p>
@@ -1420,5 +1510,5 @@
13353 Berlin, or by emailing <a href="mailto:datenschutz@rki.de">datenschutz@rki.de</a>.
</p>
<p>
- Last amended: 28 May 2021
-</p>
+ Last amended: 17 June 2021
+</p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_tr.html b/Corona-Warn-App/src/main/assets/privacy_tr.html
index 1bf1c47d818fef8153a98ab5305c240b96401ef8..b3f56f930b23b3eba93a0cfd773db7ba44820732 100644
--- a/Corona-Warn-App/src/main/assets/privacy_tr.html
+++ b/Corona-Warn-App/src/main/assets/privacy_tr.html
@@ -7,7 +7,7 @@
<p>
Burada aşağıdaki konular ele alınmaktadır:
</p>
-<ul>
+<ol>
<li><strong>1. Corona-Warn-App’ın yayımcısı kimdir?</strong></li>
<li><strong>2. Uygulamanın kullanılması isteğe bağlı mı?</strong></li>
<li><strong>3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?</strong></li>
@@ -22,13 +22,13 @@
<li><strong>12. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?</strong></li>
<li><strong>13. Başka hangi veri koruma haklarına sahipsiniz?</strong></li>
<li><strong>14. Veri koruma görevlisi ve iletişim</strong></li>
-</ul>
+</ol>
<p>
Bu metnin tüm kullanıcılar için anlaşılabilir olması amacıyla, mümkün olduğunca basit ve teknik
terimler içermeyen bir metin hazırladık.
</p>
<h2>
- 1. Corona-Warn-App’ın yayımcısı kimdir?
+ 1. Corona-Warn-App’ın yayımcısı kimdir?
</h2>
<p>
Bu Uygulama, Almanya Federal Hükümeti için Robert Koch-Institut (Robert Koch Enstitüsü)
@@ -44,28 +44,47 @@
müştereken sorumlu olur. Ayrıntılar için Madde 7’ye bakın.
</p>
<h2>
- 2. Uygulamanın kullanılması isteğe bağlı mı?
+ 2. Uygulamanın kullanılması isteğe bağlı mı?
</h2>
<p>
Uygulamanın kullanılması isteğe bağlıdır. Uygulamayı yüklemeniz, Uygulamanın hangi işlevlerini
kullanmanız ve verileri diğer kişilerle paylaşmanız noktasında yalnızca siz karar verirsiniz.
- Kişisel verilerinizin RKI’ye veya diğer kullanıcılara aktarılmasını gerektiren Uygulamanın tüm
- ana işlevleri, sizden önceden açıkça rızanızı vermenizi gerektirir. Rızanızı vermezseniz veya
- sonradan bu rızayı geri alırsanız, bu durum sizin için bir sakınca doğurmaz.
+ Kişisel verilerinizin RKI’ye veya diğer kullanıcılara aktarılmasını gerektiren Uygulamanın temel
+ işlevleri için sizden önceden açıkça rızanızı vermenizi istiyoruz. Resmi dijital Covid-19
+ sertifikalarına (Covid-19 test sertifikası ve Covid-19 aşı sertifikası) ilişkin kanıtların
+ sağlanması için yeni yasal dayanaklar söz konusudur. Bu bağlamda sizin ayrıca bir rıza beyanında
+ bulunmanız gerekmemektedir. Ancak bu sertifikalar yalnızca sizin talebiniz doğrultusunda
+ oluşturulmaktadır. Dijital Covid-19 test sertifikalarını talep etmek ve kullanmak isteğe
+ bağlıdır.
+</p>
+<p>
+ Bu konuda rızanızı vermezseniz, sonradan bu rızayı geri alırsanız veya dijital Covid-19
+ sertifikası talep etmezseniz, bu durum sizin için bir sakınca doğurmaz.
</p>
<h2>
3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?
</h2>
<p>
- Esas itibariyle yalnızca siz daha önce açık bir şekilde rıza beyanında bulunmuşsanız,
- verileriniz ancak o zaman RKI tarafından işlenir. Buradaki yasal dayanak, GVKT (Genel Veri
- Koruma Tüzüğü) madde 6, fıkra 1, cümle 1, bent a ve sağlık verileri durumundaki yasal dayanak
- ise GVKT madde 9, fıkra 2, bent a’dır. Daha önce vermiş olduğunuz rızanızı, istediği zaman geri
- alabilirsiniz (geri alma hakkı). Onayınız geri alma hakkı ile ilgili ayrıntılı bilgileri Madde
- 12’de bulabilirsiniz. Günlük istatistiklerin sağlanması için erişim verilerinin işlenmesi (bkz.
- Madde 6 f.), GVKT madde 6, fıkra 1, bent e ile bağlantılı olarak BGA-NachfG (Federal Sağlık
- Kurumu Halef Kuruluşları hakkında Kanun) madde 4, fıkra 4 uyarınca RKI tarafından toplumun
- bilgilendirilmesi kapsamında gerçekleşir.
+ Esas itibariyle yalnızca siz daha önce açıkça rıza beyanında bulunmuşsanız, verileriniz ancak o
+ zaman RKI tarafından risk değerlendirmesi ile bağlantılı olarak işlenir. Buradaki yasal dayanak,
+ GVKT (Genel Veri Koruma Tüzüğü) madde 6, fıkra 1, cümle 1, bent a ve sağlık verileri durumundaki
+ yasal dayanak ise GVKT madde 9, fıkra 2, bent a’dır. Daha önce vermiş olduğunuz rızanızı,
+ istediği zaman geri alabilirsiniz (geri alma hakkı).
+</p>
+<p>
+ Resmi dijital Covid-19 sertifikalarına (Covid-19 test sertifikası ve Covid-19 aşı sertifikası)
+ ilişkin veri işleme süreçleri yasalar çerçevesinde düzenlenmiştir. Aşı sertifikalarının
+ oluşturulması ve belgelendirilmesi, GVKT (Genel Veri Koruma Tüzüğü) madde 9, fıkra 2, bent g ile
+ bağlantılı olarak IfSG (Enfeksiyondan Korunma Yasası) madde 22, fıkra 5’e dayanmaktadır. Test
+ sertifikalarının oluşturulması ve belgelendirilmesi, GVKT madde 9, fıkra 2, bent g ile
+ bağlantılı olarak IfSG madde 22, fıkra 7’ye dayanmaktadır.
+</p>
+<p>
+ Onayınız geri alma hakkı ile ilgili ayrıntılı bilgileri Madde 12’de bulabilirsiniz. Günlük
+ istatistiklerin sağlanması için erişim verilerinin işlenmesi (bkz. Madde 6 f), GVKT madde 6,
+ fıkra 1, bent e ile bağlantılı olarak BGA-NachfG (Federal Sağlık Kurumu Halef Kuruluşları
+ hakkında Kanun) madde 4, fıkra 4 uyarınca RKI tarafından toplumun bilgilendirilmesi kapsamında
+ gerçekleşir.
</p>
<h2>
4. Uygulama kimleri hedefler?
@@ -74,31 +93,32 @@
Uygulama, en az 16 yaşında olan ve Almanya’da yaşayan kişilere yönelik hazırlanmıştır.
</p>
<h2>
- 5. Hangi veriler iÅŸlenir?
+ 5. Hangi veriler işlenir?
</h2>
<p>
Uygulamanın tüm sistemi, mümkün olduğunca az kişisel verileri işleyecek şekilde
programlanmıştır. Bu demektir ki sistem, risk değerlendirmesi, diğer kişilerin uyarılması ve
test sonucunun alınması için, RKI’nin veya diğer kullanıcıların sizin kimliğinizi, adınızı,
konumunuzu veya diğer kişisel bilgilerinizi öğrenmesine olanak tanıyan verileri toplamamaktadır.
- Kendi adınıza düzenlenen negatif hızlı test sonucu için onayı görüntüleyebileceğiniz (bkz. Madde
- 6c) “hızlı test sonucunu kanıtlama†fonksiyonu için istisna ve test merkezinde hızlı testin
- uygulanması için gereken verilerin hazırlandığı “hızlı test profiliâ€oluÅŸturma fonksiyonu söz
- konusudur (bunun için bkz. Madde 6d.).
</p>
-
+<p>
+ Bu bağlamda istisnalar yalnızca, kendi adınıza düzenlenen negatif hızlı test sonucuna ilişkin
+ onayı görüntüleyebileceğiniz “Hızlı test sonucunu kanıtla†işlevinde (bkz. Madde 6 c), bir test
+ merkezinde hızlı testin uygulanması için gereken verilerin hazırlandığı “Hızlı test profiliâ€
+ oluşturma işlevinde (bunun için bkz. Madde 6 d) ve bunların yanı sıra Uygulamaya dijital
+ Covid-19 sertifikaları eklediğinizde söz konusudur.
+</p>
<p>
Dolayısıyla Uygulama, standart olarak analiz araçları üzerinden kullanıcı davranışınızın
herhangi bir değerlendirmesini yapmaz. Sadece isteğe bağlı veri bağışına açıkça onay vermeniz
veya bir hata raporu kaydetmeniz ve bunu RKI’ye iletmeniz durumunda, Uygulama kullanımınıza
- ilişkin belirli veriler, RKI’ye aktarılacaktır (bkz. Madde 5 i ve Madde 5 k.).
+ ilişkin belirli veriler, RKI’ye aktarılacaktır (bkz. Madde 5 j ve Madde 5 l).
</p>
-
<p>
Uygulama tarafından işlenen veriler aşağıdaki kategorilerde sınıflandırılabilir:
</p>
<h3>
- a. EriÅŸim verileri
+ a. Erişim verileri
</h3>
<p>
@@ -136,7 +156,7 @@
sunucuya iletir, bu sayede IP adresi sunucu sisteminde iÅŸlenmez.
</p>
<h3>
- b. Maruz kalma verileri
+ b. Maruz kalma verileri
</h3>
<p>
@@ -295,7 +315,8 @@
Olası Korona semptomlarının başlangıcına ilişkin beyanda bulunursanız veya
</li>
<li>
- Uygulamaya dijital aşı sertifikaları eklediğinizde.
+ Uygulamaya dijital Covid-19 sertifikaları (aşı sertifikaları veya test sertifikaları)
+ eklediÄŸinizde.
</li>
</ul>
<p>
@@ -326,12 +347,12 @@
</p>
<h3>
- h. Korona aşılarınıza ilişkin veriler
+ h. Korona aşılarınıza ilişkin veriler (Covid-19 aşı sertifikasındaki veriler)
</h3>
<p>
- Aşı olduğunuzda size sağlanan aşı sertifikalarınızı Uygulamaya ekleyebilirsiniz. Dijital aşı
- sertifikasını talep etmeniz isteğe bağlıdır. Bu olanaktan yararlanmak isterseniz, aşı olduktan
- sonra size QR kodlu bir çıktı verilir. Bu kod, Korona aşılamanızla ilgili şu verileri içerir:
+ Aşı olduğunuzda size sağlanan resmi aşı sertifikalarınızı (dijital Covid-19 aşı sertifikaları)
+ Uygulamaya ekleyebilirsiniz. Bu olanaktan yararlanmak isterseniz, aşı olduktan sonra size QR
+ kodlu bir çıktı verilir. Bu kod, Korona aşılamanızla ilgili şu verileri içerir
</p>
<ul>
<li>
@@ -353,7 +374,27 @@
Uygulamaya kaydedilir.
</p>
<h3>
- i. Kullanım verileri (veri bağışı)
+ i. Covid-19 test sertifikasındaki veriler
+</h3>
+<p>
+ Uygulama üzerinden resmi test sertifikaları (dijital Covid-19 test sertifikaları) talep
+ edebilirsiniz. Dijital test sertifikası talep etmek isteğe bağlıdır ve yalnızca test sonucu
+ negatifse gerçekleşir. Bu durumda test sertifikanız, bir QR kod ile birlikte Uygulamaya
+ gönderilir. Burada test sonucunuza ilişkin şu veriler bulunmaktadır:
+</p>
+<ul>
+ <li>Kişisel veriler (adı, soyadı, doğum tarihi)</li>
+ <li>Testle ilgili bilgiler (hastalık, test türü, ürün, üretici)</li>
+ <li>Testin yapılışına ilişkin veriler (testin tarihi ve saati, test merkezinin bulunduğu yer)
+ </li>
+ <li>Test sonucu</li>
+ <li>Test sertifikasının benzersiz kimlik kodu.</li>
+</ul>
+<p>
+ Bu veriler, test sonucunuz hazır olur olmaz Uygulamaya kaydedilir.
+</p>
+<h3>
+ j. Kullanım verileri (veri bağışı)
</h3>
<p>
Veri bağışını etkinleştirdiğinizde Uygulama, Uygulama kullanımınıza ilişkin belirli verileri
@@ -406,15 +447,15 @@
<p>
RKI, Uygulamanın etki gücünü ve işlevselliğini değerlendirmek ve pandemi hakkında yeni
çıkarımlar elde etmek için, kullanım verilerini olası opsiyonel veriler ile birleştirecek ve
- anonimleÅŸtirilmiÅŸ istatistikler olarak deÄŸerlendirecektir
+ anonimleÅŸtirilmiÅŸ istatistikler olarak deÄŸerlendirecektir.
</p>
<p>
Veri bağışına katılım, gönüllü olarak gerçekleşmektedir. Veri bağışının etkinleştirilmesi,
Uygulamanızın orijinalliğinin doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için
- bkz. Madde 5 l. ve 11.).
+ bkz. Madde 5 m. ve Madde 11).
</p>
<h3>
- j. Ankete katılım
+ k. Ankete katılım
</h3>
<p>
@@ -429,10 +470,10 @@
Ankete katılım isteğe bağlıdır. Bir ankete katılmaya ve kullanım verilerinin RKI’ye
aktarılmasına, siz kendiniz karar verirsiniz. Bu anketler, yönlendirileceğiniz Uygulama
dışındaki bir web sitesinde gerçekleştirilir. Ankete katılım, Uygulamanızın orijinalliğinin
- doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 5 j. ve 11.).
+ doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 5 m. ve Madde 11).
</p>
<h3>
- k. Hata raporlarının içerikleri
+ l. Hata raporlarının içerikleri
</h3>
<p>
Hata analizi ile ilgili olarak Uygulama teknik desteğine yardımcı olmak için Uygulamanızda hata
@@ -468,9 +509,9 @@
</p>
<p>
Ancak hata raporu, test kaydı QR kodları ile Uygulamanızda depolanan belirteç, hızlı test
- sonuçları, aşı sertifikaları ve temas günlüğünüzdeki veri girişlerine ilişkin herhangi bir bilgi
- içermez. Hata raporu, adınızı ve RKI tarafından kimliğinizin tanımlanmasını sağlayacak diğer
- verileri içermez.
+ sonuçları, dijital Covid-19 aşı ve test sertifikaları ve temas günlüğünüzdeki veri girişlerine
+ ilişkin herhangi bir bilgi içermez. Hata raporu, adınızı ve RKI tarafından kimliğinizin
+ tanımlanmasını sağlayacak diğer verileri içermez.
</p>
<p>
İstediğiniz zaman hata raporunu kaydını durdurabilir ve hata raporunu silebilirsiniz. Hata
@@ -488,7 +529,7 @@
doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 5 l ve Madde 11).
</p>
<h3>
- l. Uygulamanızın orijinalliğinin doğrulanması
+ m. Uygulamanızın orijinalliğinin doğrulanması
</h3>
<p>
@@ -508,7 +549,7 @@
etmezseniz, Uygulamanın başka bazı işlevleri sizin için sunulmayabilir.
</p>
<h2>
- 6. Verileriniz niçin işleniyor?
+ 6. Verileriniz niçin işleniyor?
</h2>
<h3>
a. Risk deÄŸerlendirmesi
@@ -531,21 +572,28 @@
</p>
<p>
Pozitif listedeki rastgele kimlik numaralarını ve olay kimliklerini, ek olarak bir taşıma riski
- değeri ve tanı tipi hakkında bilgi de içerir (bkz. Madde 6 e.).
+ değeri ve tanı tipi hakkında bilgi de içerir (bkz. Madde 6 e).
</p>
<p>
- Uygulama pozitif listeden aldığı bu rastgele kimlik numaralarını, COVID-19 bildirim sistemine
- aktarır ve bu sistem bu kodları, karşılaşmalarınızda kaydedilen rastgele kimlik numaraları ile
- karşılaştırır. COVID-19 bildirim sistemi bir eşleşme saptarsa, söz konusu maruz kalma için
- kaydedilen maruz kalma verilerini Uygulamaya aktarır. Bu maruz kalma verileri ve pozitif
- listedeki bilgiler (taşıma riski değeri, semptomların başlangıcına ilişkin bilgiler) enfeksiyon
- riskinizi belirlemek için Uygulama tarafından değerlendirmeye alınır. Bu veriler için olan
- değerlendirme kuralları, RKI’nin güncel bilimsel bulgularına (örn. temas süresinin enfeksiyon
- riski üzerindeki etkisi) dayanmaktadır. Yeni bulgular olması durumunda RKI, Uygulamanın
- değerlendirme ayarları üzerinden bu değerlendirme kurallarını güncelleyebilmektedir. Bu durumda,
- yeni değerlendirme ayarları pozitif listeyle birlikte Uygulamaya aktarılır.
+ Uygulama pozitif listeden aldığı bu rastgele kimlik numaralarını ve olay kimliklerini, COVID-19
+ bildirim sistemine aktarır ve bu sistem bu kodları, karşılaşmalarınızda kaydedilen rastgele
+ kimlik numaraları ile karşılaştırır. COVID-19 bildirim sistemi bir eşleşme saptarsa, söz konusu
+ maruz kalma için kaydedilen maruz kalma verilerini Uygulamaya aktarır.
+</p>
+<p>
+ Bundan başka Uygulama, Korona testi pozitif çıkan kullanıcılarla aynı anda bir olayda veya
+ konumda bulunmuş olmanızı saptamak için pozitif listedeki olay kimliklerini giriş
+ denetimlerinizin olay kimlikleriyle karşılaştırır.
+</p>
+<p>
+ Bu maruz kalma verileri, olay kimlikleri (ilişkili giriş ve çıkış saatleri de dahil) ve pozitif
+ listelerdeki bilgiler (taşıma riski değeri, semptomların başlangıcına ilişkin bilgiler)
+ enfeksiyon riskinizi belirlemek için Uygulama tarafından değerlendirmeye alınır. Bu veriler için
+ olan değerlendirme kuralları, RKI’nin güncel bilimsel bulgularına (örn. temas süresinin
+ enfeksiyon riski üzerindeki etkisi) dayanmaktadır. Yeni bulgular olması durumunda RKI,
+ Uygulamanın değerlendirme ayarları üzerinden bu değerlendirme kurallarını güncelleyebilmektedir.
+ Bu durumda, yeni değerlendirme ayarları pozitif listeler ile birlikte Uygulamaya aktarılır.
</p>
-
<p>
Enfeksiyon riski, yalnızca Uygulama içinde hesaplanır ve COVID-19 bildirim sistemine veya diğer
alıcılara (RKI, Almanya’daki diğer sağlık kurumları veya diğer ülkeler, Apple, Google ve diğer
@@ -555,12 +603,15 @@
<p>
Sizin için bir enfeksiyon riski hesaplanırsa, bu değer Uygulamada görüntülenecektir.
Görüntülenen bu risk değeri yüksek ise, bunun anlamı, sizin Korona testi pozitif çıkan ve bir
- uyarı tetikleyen diğer kullanıcılarla bir veya daha çok kez karşılaşmış olmanızdır. Son 14 gün
- için hesaplanan risk, iletişim günlüğünün takvim görünümünde görüntülenir. Lütfen riskin
- kaynağıyla ilgili yanlış çıkarımlar yapmaktan kaçının: Belli bir gün için hesaplanan ve
+ uyarı tetikleyen diğer kullanıcılarla bir veya daha çok kez karşılaşmış veya bu tür kullanıcılar
+ ile aynı anda bir olay veya bir konuma giriş yapmış olmanızdır.
+</p>
+<p>
+ Son 14 gün için hesaplanan risk, iletişim günlüğünün takvim görünümünde görüntülenir. Lütfen
+ riskin kaynağıyla ilgili yanlış çıkarımlar yapmaktan kaçının: Belli bir gün için hesaplanan ve
görüntülenen bir risk, tanımadığınız kullanıcılarla farkına varmadığınız bir karşılaşmaya kadar
- geri gidebilir ve mutlaka iletişim günlüğüne girdiğiniz kişiler veya yerlerle ilgili olması
- gerekmez.
+ geri gidebilir ve mutlaka iletişim günlüğüne girdiğiniz kişiler, konumlar veya olaylar ile
+ ilgili olması gerekmez.
</p>
<h3>
b. Test sonucu çağırın
@@ -611,7 +662,7 @@
</p>
<p>
- <u>Test sonucunun çağrılması </u>
+ <u>Test sonucunun çağrılması </u>
</p>
<p>
@@ -630,6 +681,10 @@
mevcudiyetini doğrulamasını ister. İlgili doğrulama alındığında, sunucu sistemi TAN’ı oluşturur
ve bunu uygulamaya iletir. Bu TAN’ın bir kopyası sunucu sisteminde kalır.
</p>
+<p>
+ Test sonuçları ayrıca temas günlüğünüzde de saklanır. Bunları istediğiniz zaman oradan
+ kaldırabilirsiniz.
+</p>
<h3>
c. Hızlı test sonucunun kanıtı
</h3>
@@ -661,6 +716,10 @@
Uygulamadan hemen silinir. Diğer hızlı test verileriniz Uygulamada poztif çıkan hızlı test
sonucu görüntülenmediği anda (kodlar, test zamanı) silinir.
</p>
+<p>
+ Hızlı test sonuçları ayrıca temas günlüğünüzde de saklanır. Bunları istediğiniz zaman oradan
+ kaldırabilirsiniz.
+</p>
<h3>
d. Hızlı test profili
</h3>
@@ -752,7 +811,7 @@
olabilir.
</p>
<h3>
- f. Uygulamanın bilgilenme amaçlı kullanımı
+ f. Uygulamanın bilgilenme amaçlı kullanımı
</h3>
<p>
@@ -763,7 +822,7 @@
erişilen web sitesinin ilgili sağlayıcısı tarafından belirlenmektedir.
</p>
<h3>
- g. Temas güncesi
+ g. Temas güncesi
</h3>
<p>
@@ -780,7 +839,7 @@
enfeksiyonların önüne geçebilir.
</p>
<h3>
- h. Dijital aşı sertifikası
+ h. Dijital aşı sertifikası (Covid-19 aşı sertifikası)
</h3>
<p>
Uygulama, aşı sertifikalarınızı kaydetmenizi ve dijital olarak yanınızda bulundurmanızı mümkün
@@ -812,13 +871,51 @@
okunmasını istemiyorsanız, aşı sertifikasını ve QR kodu hiç kimseye göstermeyin.
</p>
<h3>
- i. Veri bağışı
+ i. Dijital test kanıtı (Covid-19 test sertifikası)
+</h3>
+<p>
+ Uygulama, test sertifikalarınızı kaydetmenizi ve dijital olarak yanınızda bulundurmanızı mümkün
+ kılar. Gerekli olduğunda, yasal açıdan zorunlu durumlarda, yaptırdığınız testin negatif
+ çıktığını kanıtlamak için Uygulamayı kullanabilirsiniz.
+</p>
+<p>
+ Bir testi kaydettiğinizde, Uygulamada bir test sertifikası talep edebilirsiniz. Bunun için, test
+ işlemi sırasında aldığınız QR kodu tarayın. Uygulama, testinize ilişkin verileri QR kod
+ üzerinden okur ve test sonucunu ilgili sunucudan alır. Bir PCR testi yaptırdığınızda, ilgili
+ sonuç alınıp, test sertifikası ve ayrıca doğum tarihinizle birlikte kaydedilir. Doğum tarihinden
+ bir güvenlik kodu (hash değeri şeklinde) oluşturulur ve bu değer, RKI sunucusu ile
+ karşılaştırılır. Bu sayede diğer kişilerin test sonucunuzu çağırmasının önüne geçilir.
+</p>
+<p>
+ Uygulama, aldığı test sertifikası verilerini akıllı telefonunuzun güvenli bir alanına kaydeder.
+ Test sonucunuz pozitif çıkmışsa, herhangi bir test sertifikası oluşturulmaz.
+</p>
+<p>
+ Uygulamadaki ana ekranda güncel test sertifikanız görüntülenir. Uygulamadaki dijital test
+ sertifikasının QR kodu gerektiğinde kanıt olarak gösterebilirsiniz. Bu QR kod, resmi kontrol
+ uygulamasıyla taranabilir ve test sertifikasındaki veriler buradan okunabilir (Bkz. Madde 5 i).
+ Daha sonra kontrol uygulamasında ne zaman test yaptırdığınız ve test sonucunuzun negatif çıkıp
+ çıkmadığı görüntülenir. Ayrıca adınız ve doğum tarihiniz de görüntülenir, bu sayede kontrol eden
+ kişi bu bilgileri resmi kimlik belgenizdeki bilgiler ile karşılaştırabilir.
+</p>
+<p>
+ Uygulamadaki Covid-19 test sertifikalarınızı talep etme ve kaydetme işlevlerini kullanmanın
+ isteğe bağlı olduğunu lütfen göz önünde bulundurun. Yasal açıdan zorunlu durumlarda test
+ sonucunuzu diğer yöntemlerle de kanıtlayabilirsiniz.
+</p>
+<p>
+ Dijital test sertifikanızdaki QR kodun veriler içerdiğini lütfen unutmayın. Yalnızca negatif
+ test sonucunu kanıtlamak istediğinizde bunu gösterin. Söz konusu verilerin okunmasını
+ istemiyorsanız, test sertifikasını ve QR kodu hiç kimseye göstermeyin.
+</p>
+<h3>
+ j. Veri bağışı
</h3>
<p>
- Veri bağışı, Uygulamanın ek bir işlevidir. Veri bağışı kapsamında RKI’ye aktarılan kullanım
- verileri ve diğer isteğe bağlı veriler, Uygulamanın etki gücünü ölçmek ve aşağıda sıralanan
- iyileştirmeleri sağlamak üzere değerlendirmeler yapmak üzere kullanılır:
+ Veri bağışı kapsamında RKI’ye aktarılan kullanım verileri ve diğer isteğe bağlı veriler,
+ Uygulamanın etki gücünü ölçmek ve aşağıda sıralanan iyileştirmeleri sağlamak üzere
+ değerlendirmeler yapmak üzere kullanılır:
</p>
<ul>
<li>
@@ -839,7 +936,7 @@
tesisler ve laboratuvarlarla bağlantılı olarak veya belirli coğrafi bölgelerde Uygulamanın
kullanımıyla ilgili olası sorunların varlığını saptamak hedeflenir. Böylece veri bağışı
nedeniyle örneğin, test sonuçlarının belirli coğrafi bölgelerde geç elde edileceğinin
- farkına varılabilmektedir. Bu sayede sorumlu sağlık kurumu yetkilileri de olası teknik
+ farkına varmak mümkün olabilir. Bu sayede sorumlu sağlık kurumu yetkilileri de olası teknik
arızalar hakkında bilgilendirilebilmektedir.
</li>
<li>
@@ -854,7 +951,7 @@
öğrenmez.
</p>
<h3>
- j. Hata raporları
+ k. Hata raporları
</h3>
<p>
@@ -872,7 +969,7 @@
çıkarabileceğini göz önünde bulundurun.
</p>
<h3>
- k. Anketler
+ l. Anketler
</h3>
<p>
@@ -881,7 +978,7 @@
amaçları, anket web sitesinde anketteki bilgilerde yer almaktadır.
</p>
<h3>
- l. Uygulamanızın orijinalliğinin doğrulanması
+ m. Uygulamanızın orijinalliğinin doğrulanması
</h3>
<p>
@@ -900,8 +997,7 @@
Diğer ülkelerdeki resmi Korona uygulamalarının kullanıcılarının da uyarılmasını için RKI, bu
ülkelerdeki sorumlu merciler ve kurumlar (bundan böyle: <strong>sağlık kurumları</strong>) ile
birlikte uyarı mesajlarının sınır ötesi değişimine yönelik merkezi uyarı sunucuları(bundan
- böyle: <strong>veri değişim sunucusu</strong>) kurmuştur. Veri değişim sunucusu, elektronik
- sağlık hizmetleri için üye devletler arasında kurulmuş olan ağın dijital altyapısını kullanır.
+ böyle: <strong>veri değişim sunucusu</strong>) kurmuştur.
</p>
<ul>
<li>Avrupa Birliği üye devletlerinden katılımcı ülkelerin veri değişim sunucusu, üye devletler
@@ -939,16 +1035,16 @@
Kararı (AB) 2020/1023, bu karara <a
href="https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj">
https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj
- </a>. adresinden erişebilirsiniz. RKI ve katılımcı ülkelerin yetkili sağlık kurumları, sınır
- ötesi risk değerlendirmesi ve uyarısı sağlamak üzere veri değişim sunucularında bulunan
- pozitif listelerde yer alan verilerin (rastgele kimlik numaraları ve semptomların
+ </a>). adresinden erişebilirsiniz. RKI ve katılımcı ülkelerin yetkili sağlık kurumları,
+ sınır ötesi risk değerlendirmesi ve uyarısı sağlamak üzere veri değişim sunucularında
+ bulunan pozitif listelerde yer alan verilerin (rastgele kimlik numaraları ve semptomların
başlangıcına ilişkin olası bilgiler) işlenmesinden müştereken sorumludur.
</li>
<li>
İsviçre ile ortaklaşa işletilen veri değişim sunucusunun çalışması ve veri alışverişi, RKI
ve İsviçre arasında özel bir anlaşmada düzenlenmekte olup, ayrıntıları <a
href="https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html">
- https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html</a>
+ https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html</a>.
adresinden erişilebilir. Veri değişim sunucusunun teknik işletimi, İsviçre Federal Sağlık
Dairesi tarafından gerçekleştirilmektedir. Pozitif listelerin saklanması, sağlanması ve daha
sonra silinmesinden, RKI ve İsviçre Federal Halk Sağlığı Dairesi müştereken sorumludur.
@@ -961,7 +1057,7 @@
adresinden eriÅŸebilirsiniz.
</p>
<h2>
- 8. Uygulamanın hangi izinlere gerek duyar?
+ 8. Uygulamanın hangi izinlere gerek duyar?
</h2>
<p>
Uygulama, akıllı telefonunuzdaki çeşitli işlevlere ve arabirimlere erişim gerektirir. Bunun
@@ -973,7 +1069,7 @@
kullanılabileceğini lütfen unutmayın.
</p>
<h3>
- a. Teknik gereksinimler (tüm akıllı telefonlar)
+ a. Teknik gereksinimler (tüm akıllı telefonlar)
</h3>
<ul>
@@ -1049,7 +1145,7 @@
</li>
</ul>
<h2>
- 9. Verileriniz ne zaman silinir?
+ 9. Verileriniz ne zaman silinir?
</h2>
<p>
Saklama süresi, verilerinizin kaydedildiği amaçlara veya Uygulama işlevlerine göre
@@ -1060,7 +1156,7 @@
belirtilmedikçe, aşağıdaki süreler geçerlidir:
</p>
<h3>
- a. Akıllı telefonunuzdaki veriler
+ a. Akıllı telefonunuzdaki veriler
</h3>
<p>
@@ -1074,8 +1170,8 @@
silinir. Ancak bu verileri istediÄŸiniz zaman, daha erken de silebilirsiniz. Bir olaya veya bir
konuma giriş denetimi yaptırdığınızda, ilgili giriş denetimi kaydı silindikten sonra bile temas
günlüğündeki verilerin hâlâ orada saklı kaldıklarını lütfen unutmayın. Bir kez hızlı test
- profili oluşturduysanız bu, siz tekrar silene kadar uygulamada kalır. Aşı sertifikalarını
- taradıysanız, bu veriler siz onları silene kadar Uygulamada kayıtlı kalacaktır.
+ profili oluşturduysanız bu, siz tekrar silene kadar uygulamada kalır. Covid-19 aşı ve test
+ sertifikalarını taradıysanız, bu veriler siz onları silene kadar Uygulamada kayıtlı kalacaktır.
</p>
<h3>
b. Sunucu sistemlerindeki veriler
@@ -1083,7 +1179,8 @@
<p>
Pozitif listeler, 14 gün sonra tüm sunucu sistemlerinden (değişim sunucuları dahil) silinir.
- Diğer tüm veriler en geç 21 gün sonra silinir.
+ Veri bağışı kapsamında ve Uygulamanızın orijinalliğinin doğrulanması için aktarılan veriler
+ haricinde diğer tüm veriler en geç 21 gün sonra silinir.
</p>
<h3>
c. Veri bağışı
@@ -1172,7 +1269,7 @@
kalır.
</p>
<h2>
- 12. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?
+ 12. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?
</h2>
<p>
Geleceğe dönük geçerli olmak üzere, Uygulamada RKI’ye verdiğiniz bir onayı istediğiniz zaman
@@ -1320,7 +1417,7 @@ Diğer insanları uyarmak için test sonucunuzun ( (daha doğrusu, son 14 güne
genellikle yerine getirilememektedir.
</p>
<h2>
- 14. Veri koruma görevlisi ve iletişim
+ 14. Veri koruma görevlisi ve iletişim
</h2>
<p>
Veri gizliliğine ilişkin sorularınızı ve endişelerinizi RKI’nin resmi veri koruma görevlisine
@@ -1328,5 +1425,5 @@ Diğer insanları uyarmak için test sonucunuzun ( (daha doğrusu, son 14 güne
görevlisi), Nordufer 20,13353 Berlin veya e-posta yoluyla: <a href="mailto:datenschutz@rki.de">datenschutz@rki.de</a>.
</p>
<p>
- Baskı 28.05.2021
+ Baskı 17.06.2021
</p>
\ No newline at end of file