From a7a235f26c97865a2db78e6b2c59651f7f4fdaf0 Mon Sep 17 00:00:00 2001
From: harambasicluka <64483219+harambasicluka@users.noreply.github.com>
Date: Wed, 10 Mar 2021 16:19:28 +0100
Subject: [PATCH] Privacy update (EXPOSUREAPP-5331) #2567
Co-authored-by: Ralf Gehrer <ralfgehrer@users.noreply.github.com>
---
.../src/main/assets/privacy_de.html | 347 +++++++++++------
.../src/main/assets/privacy_en.html | 258 +++++++++----
.../src/main/assets/privacy_tr.html | 354 +++++++++++-------
3 files changed, 630 insertions(+), 329 deletions(-)
diff --git a/Corona-Warn-App/src/main/assets/privacy_de.html b/Corona-Warn-App/src/main/assets/privacy_de.html
index a18e40365..2c3f44c0c 100644
--- a/Corona-Warn-App/src/main/assets/privacy_de.html
+++ b/Corona-Warn-App/src/main/assets/privacy_de.html
@@ -118,7 +118,7 @@
</p>
<p>
Die App verzichtet daher auch grundsätzlich auf
- jegliche Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools. Nur wenn Sie ausdrücklich der
+ die Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools. Nur wenn Sie ausdrücklich der
freiwilligen Datenspende zustimmen, werden bestimmte Daten über Ihre Nutzung der App an das RKI
übermittelt (siehe hierzu Punkt 5 e.).
</p>
@@ -284,81 +284,127 @@
Verfügung stellen können.
</p>
<h2>
- e. Datenspende
+ e. Nutzungsdaten (Datenspende)
</h2>
<p>
- Wenn Sie die Funktion Datenspende aktivieren, übermittelt die App unterschiedliche Daten über
- Ihre App-Nutzung einmal täglich an das RKI (im Folgenden: Nutzungsdaten). Diese Nutzungsdaten
- betreffen angezeigte Risiko-Begegnungen und Warnungen, durch Sie abgerufene Testergebnisse, ob
- Sie andere Nutzer gewarnt haben sowie Angaben über das Betriebssystem Ihres Smartphones. Im
- Einzelnen sind dies:
+ Wenn Sie die Datenspende aktivieren, übermittelt die App bestimmte Daten über Ihre App-Nutzung
+ einmal täglich an das RKI (im Folgenden: Nutzungsdaten). Diese Nutzungsdaten betreffen die von
+ der App angezeigten Risiko-Begegnungen, erhaltene und ausgelöste Warnungen, abgerufene
+ Testergebnisse sowie technische Angaben über das Betriebssystem Ihres Smartphones. Im Einzelnen
+ umfassen die Nutzungsdaten:
+
</p>
<ul>
- <li>Das Datum der Ãœbermittlung.</li>
+ <li>Das Datum der Datenspende (d. h. der Tag der Ãœbermittlung).</li>
<li>Änderungen der Warnungshistorie im Vergleich zum Vortag.</li>
- <li>Angaben dazu, welches Risiko Ihnen zum Zeitpunkt der Ãœbermittlung angezeigt wurde.</li>
- <li>Angaben dazu, auf welcher Grundlage der Risikostatus in Zusammenhang mit einer Begegnung
+ <li>Welcher Risikostatus zum Zeitpunkt der Datenspende angezeigt wurde.</li>
+ <li>Angaben dazu, auf welcher Grundlage welcher Begegnungen der Risikostatus in Zusammenhang mit
+ einer Begegnung
berechnet wurde.
</li>
+ <li>Angaben zum Modell und der Version Ihres Smartphones und zur Version Ihrer App sowie dem
+ verwendeten Betriebssystem.
+ </li>
</ul>
<p>
Wenn Sie ein Testergebnis über die App abgerufen haben:
</p>
<ul>
- <li>Angaben dazu, ob Sie ein positives oder negatives Testergebnis über die App erhalten
- haben.
- </li>
- <li>Angaben zum berechneten Risiko zum Zeitpunkt der Testregistrierung.</li>
- <li>Angaben zum Zeitraum zwischen der letzten Begegnung mit erhöhtem Risiko und der
- Testregistrierung.
+ <li>Ob es sich um ein positives oder negatives Testergebnis handelt.</li>
+ <li>Welches Risiko zum Zeitpunkt der Testregistrierung angezeigt wurde.</li>
+ <li>Wieviel Zeit seit der letzten Risiko-Begegnung und deren Anzeige in der App bis zur
+ Testregistrierung jeweils vergangen ist
</li>
- <li>Angaben zum Zeitraum zwischen der letzten Mitteilung eines erhöhten Risikos und der
- Testregistrierung.
+ <li>Ob Sie die Funktion zum Auslösen einer Warnung gestartet haben und, falls ja, bis zu welchem
+ Schritt Sie dabei gekommen sind (z. B. bis zur Symptomabfrage).
</li>
- <li>Angaben dazu, ob Sie Ihr Testergebnis geteilt und andere gewarnt haben.</li>
</ul>
<p>
- Wenn Sie andere über eine mögliche Risiko-Begegnung gewarnt haben:
+ Wenn Sie eine Warnung ausgelöst haben:
</p>
<ul>
- <li>Angaben dazu, ob Sie die Schritte zur Warnung anderer abgebrochen haben./li>
- <li>Angaben dazu, ob Sie Angaben zum Symptombeginn gemacht haben.</li>
- <li>Angaben dazu, wann Sie Ihr Einverständnis in die Warnung anderer erteilt haben.</li>
- <li>Angaben dazu, bis zu welcher Meldung im Rahmen der Warnung anderer Sie gekommen sind.</li>
- <li>Angaben dazu, wie viele Stunden es gedauert hat, bis Sie Ihr Testergebnisses erhalten
- haben.
+ <li>Ob Sie Angaben zum Symptombeginn gemacht haben.</li>
+ <li>Wann Sie Ihr Einverständnis zur Warnung anderer erteilt haben (vor oder nach der
+ Testregistrierung).
</li>
- <li>Angaben dazu, wie viele Tage seit der letzten Mitteilung eines hohen Risikos vergangen
- sind.
+ <li>Ob Sie den Warnprozess bis zum Ende vollständig durchlaufen haben oder ob Sie den Prozess
+ vorher abgebrochen haben (etwa weil Sie nicht die Bestätigung der erfolgreichen Übermittlung
+ Ihrer Daten abgewartet haben).
</li>
- <li>Angaben dazu, wie viele Stunden seit der Testregistrierung vergangen sind.</li>
+ <li>Wie viele Stunden es gedauert hat, bis Sie Ihr Testergebnis nach der Testregistrierung
+ erhalten haben.
+ </li>
+ <li>Wie viele Tage seit der letzten Mitteilung eines hohen Risikos vor Auslösen der Warnung
+ vergangen sind.
+ </li>
+ <li>Wie viele Stunden seit der Testregistrierung vergangen sind.</li>
</ul>
<p>
- Sonstige Informationen:
+ Zusätzlich können Sie weitere freiwilligen Angaben zu Ihrer Region sowie zu Ihrer Altersgruppe
+ machen, die zusammen mit den Nutzungsdaten an das RKI übermittelt werden.
+</p>
+<p>
+ Das RKI wird die Nutzungsdaten und eventuelle optionale Angaben zu anonymisierten Statistiken
+ zusammenfassen und auswerten, um die Wirksamkeit und Funktionsweise der App zu bewerten und
+ Rückschlüsse auf das Pandemiegeschehen zu ziehen.
+</p>
+<p>
+ Die Teilnahme an der Datenspende ist freiwillig. Die Aktivierung der Datenspende setzt die
+ Bestätigung der Echtheit Ihrer App voraus (Beachten Sie bitte die weiteren Informationen hierzu
+ unter Punkt 5 h. und Punkt 11).
+</p>
+<h2>
+ f. Inhalte der Fehlerberichte
+</h2>
+<p>
+ Um den technischen Support der App bei der Fehleranalyse zu unterstützen, können Sie in der App
+ einen Fehlerbericht aufzeichnen. Wenn Sie die Aufzeichnung des Fehlerberichts starten, werden
</p>
<ul>
- <li>Angaben zum Modell und der Version Ihres Smartphones und zur Version Ihrer App sowie dem
- verwendeten Betriebssystem.
+ <li>Ihre Bedienschritte in der App,</li>
+ <li>die technischen Schritte und Abläufe sowie Statusmeldungen
+ <ul>
+ <li>zur Risiko-Ermittlung (z.B. zur Funktionsweise der Verarbeitung der Begegnungsdaten,
+ der Berechnung des Ansteckungsrisikos, der Aktualisierung der Positiv-Listen, der
+ Anzeige des errechneten Risikostatus),
+ </li>
+ <li>zum Abruf und der Anzeige von Testergebnissen und</li>
+ <li>zu möglichen Vorgängen zur Warnung Anderer (z.B. die Berechnung von
+ Ãœbertragungsrisiko-Werten und die technische Bereitstellung Ihrer Zufalls-IDs durch
+ Ihr Smartphone)
+ </li>
+ </ul>
</li>
</ul>
<p>
- Zusätzlich können Sie weitere freiwilligen Angaben zu Ihrer Region sowie zu Ihrer Altersgruppe
- machen, die zusammen mit den Nutzungsdaten an das RKI übermittelt werden.
+ umfassend aufgezeichnet und auf Ihrem Smartphone gespeichert. Im Fehlerbericht können auch
+ Gesundheitsdaten enthalten sein, weil auch die technischen Schritte und Abläufe im Zusammenhang
+ mit der Erkennung einer Risiko-Begegnung aufgezeichnet werden.
</p>
<p>
- Das RKI wird die Nutzungsdaten und weiteren freiwilligen Angaben zu Statistiken zusammenfassen
- und auswerten, um die Wirksamkeit und Funktionsweise der App zu bewerten und Rückschlüsse auf
- das Pandemiegeschehen zu ziehen.
+ Der Fehlerbericht enthält jedoch keine Informationen über QR-Codes für die Testregistrierung,
+ das in Ihrer App gespeicherte Token (siehe dazu oben Punkt 6 b. unter „Testergebnis abrufen“)
+ und Einträge in Ihrem Kontakt-Tagebuch. Der Fehlerbericht enthält auch nicht Ihren Namen oder
+ andere Angaben, mit denen Sie vom RKI identifiziert werden können.
</p>
<p>
- Die Nutzung der Datenspende ist freiwillig. Sie entscheiden selbst darüber, ob Sie die
- Datenspende aktivieren und Nutzungsdaten und die weiteren freiwilligen Angaben an das RKI
- übermittelt werden sollen. Die Aktivierung der Datenspende setzt die Bestätigung der Echtheit
- Ihrer App voraus (Beachten Sie bitte die weitere Informationen hierzu unter Punkt 5 g. und Punkt
- 11).
+ Sie können die Aufzeichnung des Fehlerberichts jederzeit stoppen und den Fehlerbericht löschen.
+ Wenn Sie sich entscheiden, den Fehlerbericht mit dem RKI zu teilen, erhalten Sie über die App
+ eine Kennung zu Ihrem Fehlerbericht (Fehlerbericht-ID). Mit der Fehlerbericht-ID ermöglichen Sie
+ dem RKI die Zuordnung Ihres Fehlerberichts zu weiteren Informationen, die Sie dem technischen
+ Support gesondert mitteilen, z.B. wenn Sie noch eine Fehlerbeschreibung per E-Mail bereitstellen
+ möchten. Wenn Sie dem technischen Support Ihre Fehlerbericht-ID mitteilen, kann anhand dieser
+ weiteren Informationen möglicherweise eine Verbindung zu Ihrer Person hergestellt werden.
+</p>
+<p>
+ Die Erstellung und Ãœbersendung eines Fehlerberichts an das RKI ist freiwillig. Sie entscheiden
+ selbst darüber, ob Sie einen Fehlerbericht aufzeichnen möchten und diesen an den technischen
+ Support der App übersenden. Die Übersendung des Fehlerberichts setzt die Bestätigung der
+ Echtheit Ihrer App voraus (Beachten Sie bitte die weiteren Informationen hierzu unter Punkt 5 h.
+ und Punkt 11).
</p>
<h2>
- f. Teilnahme an einer Befragung
+ g. Teilnahme an einer Befragung
</h2>
<p>
Einigen Nutzern wird in der App die Teilnahme an einer Befragung des RKI angeboten. In der Regel
@@ -376,22 +422,24 @@
(Beachten Sie bitte die weitere Informationen hierzu unter Punkt 5 g. und Punkt 11).
</p>
<h2>
- g. Bestätigung der Echtheit Ihrer App
+ h. Bestätigung der Echtheit Ihrer App
</h2>
<p>
Einige Funktionen der App setzen voraus, dass vorab die Echtheit Ihrer App geprüft und gegenüber
- dem RKI bestätigt wird. Dazu wird eine Funktion des Betriebssystems Ihres Smartphones genutzt.
- Ihr Smartphone erzeugt hierbei eine eindeutige Kennung und sendet diese an den Anbieter Ihres
- Betriebssystems (wenn Sie ein Android-Smartphone verwenden, werden Daten an Google übermittelt;
- wenn Sie ein iPhone verwenden, werden Daten an Apple übermittelt). Die Kennung enthält
- Informationen über die Version Ihres Smartphones und die Version der App. Möglicherweise kann
- der Anbieter Ihres Betriebssystems anhand der Kennung auf Ihre Identität schließen und
- nachvollziehen, dass die Echtheitsprüfung Ihres Smartphones stattgefunden hat. Weitere Angaben
- aus der App, z.B. Begegnungsdaten, erhält der Anbieter Ihres Betriebssystems nicht. Die Anbieter
- des Betriebssystems nutzen die Kennung, um die Echtheit Ihrer App gegenüber dem RKI zu
- bestätigen. Die Nutzung der Funktion zur Bestätigung der Echtheit ist freiwillig. Wenn Sie mit
- der Bestätigung der Echtheit Ihrer App nicht einverstanden sind, kann es jedoch sein, dass Ihnen
- andere Funktionen der App nicht zur Verfügung stehen.
+ dem RKI bestätigt wird. Die Echtheitsprüfung dient insbesondere dazu, festzustellen, ob Sie eine
+ manipulierte oder gefälschte („unechte“) Version der App verwenden. Für die Echtheitsprüfung
+ wird eine Funktion des Betriebssystems genutzt. Ihr Smartphone erzeugt dabei eine eindeutige
+ Kennung und sendet diese an den Hersteller Ihres Betriebssystems (wenn Sie ein
+ Android-Smartphone verwenden, werden Daten an Google übermittelt; wenn Sie ein iPhone verwenden,
+ werden Daten an Apple übermittelt). Die Kennung enthält Informationen über die Version Ihres
+ Smartphones und die Version der App. Möglicherweise kann der Anbieter Ihres Betriebssystems
+ anhand der Kennung auf Ihre Identität schließen und nachvollziehen, dass die Echtheitsprüfung
+ Ihres Smartphones stattgefunden hat. Weitere Angaben aus der App, z.B. Begegnungsdaten, erhält
+ der Anbieter Ihres Betriebssystems nicht. Die Anbieter des Betriebssystems nutzen die Kennung,
+ um die Echtheit Ihrer App gegenüber dem RKI zu bestätigen. Die Nutzung der Funktion zur
+ Bestätigung der Echtheit ist freiwillig. Wenn Sie mit der Bestätigung der Echtheit Ihrer App
+ nicht einverstanden sind, kann es jedoch sein, dass Ihnen andere Funktionen der App nicht zur
+ Verfügung stehen.
</p>
<h1>
6. Wofür werden Ihre Daten verarbeitet?
@@ -624,7 +672,7 @@
f. Datenspende
</h2>
<p>
- Die Datenspende ist eine Zusatzfunktion der App. Die im Rahmen der Datenspende an das RKI
+ Die Datenspende ist eine Zusatzfunktionen der App. Die im Rahmen der Datenspende an das RKI
übermittelten Nutzungsdaten und weiteren freiwilligen Angaben dienen der Bewertung der
Wirksamkeit der App und sie werden ausgewertet, um folgende Verbesserungen zu ermöglichen:
</p>
@@ -662,7 +710,24 @@
oder wen Sie getroffen haben.
</p>
<h2>
- g. Befragungen
+ g. Fehlerberichte
+</h2>
+<p>
+ Das RKI ist bemüht, eine fehlerfreie App anzubieten. Aufgrund der großen Anzahl verschiedener
+ Systeme kann dies jedoch nicht immer gewährleistet werden. Um den technischen Support der App
+ bei der Fehleranalyse zu unterstützen, können Sie den in Ihrer App erstellten Fehlerbericht an
+ das RKI übermitteln. Das RKI wird den Fehlerbericht auswerten, um die Ursache der in Ihrer App
+ auftretenden Fehler erkennen und beseitigen zu können.
+</p>
+<p>
+ Die Fehlerberichte werden ohne jeden Zusammenhang mit Ihrem Namen oder Ihrer Identität
+ vorübergehend gespeichert und im Rahmen der Fehleranalyse ausgewertet. Das RKI erfährt also
+ nicht, wer Sie sind oder wen Sie getroffen haben. Beachten Sie bitte, dass sich Hinweise auf
+ Ihre Identität ergeben können, wenn Sie dem technischen Support Ihre Fehlerbericht-ID unter
+ Offenlegung Ihrer Identität (z. B. per E-Mail) mitteilen.
+</p>
+<h2>
+ h. Befragungen
</h2>
<p>
Befragungen finden auf einer Webseite außerhalb der App statt, auf die Sie weitergeleitet
@@ -671,7 +736,7 @@
Befragung auf der Befragungs-Webseite beschrieben.
</p>
<h2>
- h. Bestätigung der Echtheit Ihrer App
+ i. Bestätigung der Echtheit Ihrer App
</h2>
<p>
Zur Bestätigung der Echtheit Ihrer App wird eine Funktion des Betriebssystems Ihres Smartphones
@@ -692,43 +757,61 @@
Damit auch Nutzer von den offiziellen Corona-Apps anderer Länder gewarnt
werden, hat das RKI zusammen mit mehreren in anderen Ländern für
Gesundheitsaufgaben zuständigen amtlichen Stellen und Behörden (im
- Folgenden: <strong>Gesundheitsbehörden</strong>) einen zentralen Warnserver
+ Folgenden: <strong>Gesundheitsbehörden</strong>) zentrale Warnserver
zum länderübergreifenden Austausch von Warnungen (im Folgenden:
- <strong>Austausch-Server</strong>) eingerichtet. Der Austausch-Server nutzt
- die digitale Infrastruktur des zwischen den Mitgliedsstaaten eingerichteten
- Netzwerks für elektronische Gesundheitsdienste.
+ <strong>Austausch-Server</strong>) eingerichtet.
</p>
+<ul>
+ <li>Der Austausch-Server der teilnehmenden Länder unter den europäischen Mitgliedstaaten nutzt
+ die digitale Infrastruktur des zwischen den Mitgliedsstaaten und der EU eingerichteten
+ Netzwerks für elektronische Gesundheitsdienste.
+ </li>
+ <li>Damit auch Warnungen zwischen Nutzern der Schweizer Corona-App und der Corona-Warn-App
+ möglich sind, betreibt das RKI zudem gemeinsam mit der Schweiz (Bundesamt für Gesundheit der
+ Schweizerischen Eidgenossenschaft) einen weiteren Austausch-Server.
+ </li>
+</ul>
<p>
- Die nationalen Serversysteme der am Austausch-Server angebundenen
- Corona-Apps übermitteln ihre eigenen Positiv-Listen regelmäßig an den
- Austausch-Server und erhalten die Positiv-Listen der anderen Länder.
+ Die nationalen Serversysteme der an den Austausch-Servern angebundenen Corona-Apps übermitteln
+ ihre eigenen Positiv-Listen regelmäßig an die Austausch-Server und erhalten die Positiv-Listen
+ der anderen Länder.
</p>
<p>
- Das Serversystem führt die erhaltenen Positiv-Listen mit der eigenen
- Positiv-Liste zusammen, so dass die Risiko-Ermittlung auch
- Risiko-Begegnungen mit Nutzern einer anderen Corona-App berücksichtigen
- kann (siehe Ziffer 6 c.). Die anderen teilnehmenden Länder verfahren
+ Das jeweilige Serversystem führt die erhaltenen Positiv-Listen mit der eigenen Positiv-Liste
+ zusammen, so dass die Risiko-Ermittlung auch Risiko-Begegnungen mit Nutzern einer anderen
+ Corona-App berücksichtigen kann (siehe Ziffer 6 c.). Die anderen teilnehmenden Länder verfahren
entsprechend mit den vom RKI bereitgestellten Positiv-Listen.
</p>
<p>
- Am gemeinsam betriebenen Austausch-Server können nur Länder teilnehmen,
- deren Corona-Apps zueinander kompatibel sind und die ein vergleichbar hohes
- Datenschutzniveau gewährleisten. Dies setzt insbesondere voraus, dass die
- Corona-Apps der teilnehmenden Länder ebenfalls das
- COVID-19-Benachrichtigungssystem nutzen, von der jeweiligen nationalen
- Gesundheitsbehörde zugelassen sind und die Privatsphäre ihrer Nutzer
- wahren. Die technischen und organisatorischen Einzelheiten der
- Zusammenarbeit werden in einem Beschluss der EU-Kommission festgelegt
- (Durchführungsbeschluss (EU) 2020/1023 vom 15. Juli 2020, abrufbar unter
- https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj).
-</p>
-<p>
- Für die Verarbeitung der in den Positiv-Listen enthaltenen Angaben
- (Zufalls-IDs und eventuelle Angaben zum Symptombeginn) auf dem
- Austausch-Server zur Ermöglichung der länderübergreifenden
- Risiko-Ermittlung und Warnung ist das RKI mit den jeweils zuständigen
- Gesundheitsbehörden der teilnehmenden Länder gemeinsam verantwortlich.
+ An den Austausch-Servern können nur Länder teilnehmen, deren Corona-Apps zueinander kompatibel
+ sind und die ein vergleichbar hohes Datenschutzniveau gewährleisten. Dies setzt insbesondere
+ voraus, dass die Corona-Apps der teilnehmenden Länder ebenfalls das
+ COVID-19-Benachrichtigungssystem nutzen, von der jeweiligen nationalen Gesundheitsbehörde
+ zugelassen sind und die Privatsphäre ihrer Nutzer wahren.
</p>
+<ul>
+ <li>Die technischen und organisatorischen Einzelheiten der Zusammenarbeit betreffend den
+ innerhalb der EU betriebenen Austausch-Server werden in einem Beschluss der EU-Kommission
+ festgelegt (Durchführungsbeschluss (EU) 2020/1023 vom 15. Juli 2020, abrufbar unter <a
+ href="https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj">
+ https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj
+ </a>. Für die Verarbeitung der in den Positiv-Listen enthaltenen Angaben (Zufalls-IDs und
+ eventuelle Angaben zum Symptombeginn) auf den Austausch-Servern zur Ermöglichung der
+ länderübergreifenden Risiko-Ermittlung und Warnung ist das RKI danach mit den jeweils
+ zuständigen Gesundheitsbehörden der teilnehmenden Länder gemeinsam verantwortlich.
+ </li>
+ <li>
+ Der Betrieb und der Datenaustausch des gemeinsam mit der Schweiz betriebenen
+ Austausch-Servers ist in einer individuellen Vereinbarung des RKI mit der Schweiz geregelt,
+ abrufbar unter <a
+ href="https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html">
+ https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html</a>.
+ Danach erfolgt der technische Betrieb des Austausch-Servers durch das Bundesamt für
+ Gesundheit der Schweizerischen Eidgenossenschaft. Für die Speicherung, Bereitstellung und
+ spätere Löschung der Positiv-Listen ist das RKI gemeinsam mit dem Bundesamt für Gesundheit
+ der Schweizerischen Eidgenossenschaft verantwortlich.
+ </li>
+</ul>
<p>
Bitte beachten Sie, dass sich die Liste der teilnehmenden Länder ändern
kann. Die aktuelle Liste mit Angaben zu den jeweils verantwortlichen
@@ -869,7 +952,15 @@
übermittelt werden, werden nach 180 Tagen gelöscht.
</p>
<h2>
- d. Bestätigung der Echtheit Ihrer App
+ d. Fehlerberichte
+</h2>
+<p>
+ Sie können einen aufgezeichneten Fehlerbericht auf Ihrem Smartphone jederzeit löschen.
+ Fehlerberichte, die Sie an den technischen Support übersandt haben, werden spätestens nach 14
+ Tagen gelöscht.
+</p>
+<h2>
+ e. Bestätigung der Echtheit Ihrer App
</h2>
<p>
Die Kennungen, die Ihr Smartphone zur Bestätigung der Echtheit Ihrer App erzeugt, werden nach 30
@@ -879,19 +970,19 @@
10. An wen werden Ihre Daten weitergegeben?
</h1>
<p>
- Wenn Sie andere Nutzer über die App warnen, werden Ihr Testergebnis (in
- Form Ihrer Zufalls-IDs der letzten 14 Tage) sowie optionale Angaben zum
- Symptombeginn an die jeweils verantwortlichen Gesundheitsbehörden der am
- Austausch-Server teilnehmenden Länder und von dort an die Serversysteme der
- an den länderübergreifenden Warnungen teilnehmenden Corona-Apps
- weitergegeben. Die Serversysteme der nationalen Corona-Apps verteilen diese
- Informationen dann als Bestandteil der Positiv-Listen an ihre jeweiligen
- eigenen Nutzer.
+ Wenn Sie andere Nutzer über die App warnen, werden Ihr Testergebnis (in Form Ihrer Zufalls-IDs
+ der letzten 14 Tage) sowie optionale Angaben zum Symptombeginn an die jeweils verantwortlichen
+ Gesundheitsbehörden der an den Austausch-Servern teilnehmenden Länder und von dort an die
+ Serversysteme der an den länderübergreifenden Warnungen teilnehmenden Corona-Apps weitergegeben.
+ Die Serversysteme der nationalen Corona-Apps verteilen diese Informationen dann als Bestandteil
+ der Positiv-Listen an ihre jeweiligen eigenen Nutzer.
</p>
<p>
- Mit dem Betrieb und der Wartung des gemeinsam betriebenen Warnsystems haben
- die zuständigen nationalen Gesundheitsbehörden der teilnehmenden Länder die
- EU-Kommission als Auftragsverarbeiter beauftragt.
+ Mit dem Betrieb und der Wartung des gemeinsam betriebenen Austausch-Servers der teilnehmenden
+ EU-Länder haben die jeweils zuständigen nationalen Gesundheitsbehörden die EU-Kommission als
+ Auftragsverarbeiter beauftragt. Der Austausch-Server für länderübergreifende Warnungen zwischen
+ der Corona-Warn-App und der schweizerischen Corona-App wird vom Bundesamt für Gesundheit der
+ Schweizerischen Eidgenossenschaft in Abstimmung mit dem RKI betrieben und gewartet.
</p>
<p>
Mit dem Betrieb und der Wartung eines Teils der technischen Infrastruktur
@@ -911,22 +1002,22 @@
11. Werden Ihre Daten in Länder außerhalb der EU übermittelt?
</h1>
<p>
- Wenn Sie eine Warnung auslösen, können die aktuellen Positiv-Listen
- unabhängig vom Aufenthaltsort des Nutzers (etwa im Urlaub oder auf
- Geschäftsreise) abgerufen werden.
-</p>
-<p>
- Zudem kann es im Rahmen der Bestätigung der Echtheit Ihrer App zu einer Übermittlung von Daten
- in ein Land außerhalb der EU kommen. Die von Ihrem Smartphone erzeugte Kennung, die
- Informationen über die Version Ihres Smartphones und der App enthält, wird an den
- Betriebssystemanbieter Ihres Smartphones (Apple oder Google) übermittelt. Dabei kann es auch zu
- einer Datenübermittlung in Drittländer, insbesondere in die USA, kommen. Dort besteht
- möglicherweise kein dem europäischen Recht entsprechendes Datenschutzniveau und Ihre
- europäischen Datenschutzrechte können eventuell nicht durchgesetzt werden. Insbesondere besteht
- die Möglichkeit, dass Sicherheitsbehörden im Drittland auf die übermittelten Daten beim
- Betriebssystemanbieter zugreifen und diese auswerten, beispielsweise indem sie Daten mit anderen
- Informationen verknüpfen. Dies betrifft jedoch nur die übermittelte Kennung. Weitere Angaben aus
- der App, beispielsweise Begegnungsdaten, sind davon nicht erfasst.
+ Wenn Sie eine Warnung auslösen, werden Ihre Zufalls-IDs auch in die Schweiz zu dem vom RKI
+ gemeinsam mit dem Bundesamt für Gesundheit der Schweizerischen Eidgenossenschaft betriebenen
+ Austausch-Server übermittelt. Für die Schweiz hat die EU einen Angemessenheitsbeschluss
+ erlassen, in dem die Angemessenheit des Datenschutzniveaus festgestellt wird (Art. 45 DSGVO).
+ Daneben können die aktuellen Positiv-Listen unabhängig vom Aufenthaltsort des Nutzers (etwa im
+ Urlaub oder auf Geschäftsreise) abgerufen werden. Zudem kann es im Rahmen der Bestätigung der
+ Echtheit Ihrer App zu einer Übermittlung von Daten in ein Land außerhalb der EU kommen. Die von
+ Ihrem Smartphone erzeugte Kennung, die Informationen über die Version Ihres Smartphones und der
+ App enthält, wird an den Betriebssystemanbieter Ihres Smartphones (Apple oder Google)
+ übermittelt. Dabei kann es auch zu einer Datenübermittlung in Drittländer, insbesondere in die
+ USA, kommen. Dort besteht möglicherweise kein dem europäischen Recht entsprechendes
+ Datenschutzniveau und Ihre europäischen Datenschutzrechte können eventuell nicht durchgesetzt
+ werden. Insbesondere besteht die Möglichkeit, dass Sicherheitsbehörden im Drittland auf die
+ übermittelten Daten beim Betriebssystemanbieter zugreifen und diese auswerten, beispielsweise
+ indem sie Daten mit anderen Informationen verknüpfen. Dies betrifft jedoch nur die übermittelte
+ Kennung. Weitere Angaben aus der App, beispielsweise Begegnungsdaten, sind davon nicht erfasst.
</p>
<p>
Im Ãœbrigen werden die von der App
@@ -1011,7 +1102,18 @@
aktivieren.
</p>
<h2>
- e. Einverständnis „Befragung“
+ e. Einverständnis „Fehlerberichte“
+</h2>
+<p>
+ Ihr Einverständnis zur Analyse von bereits an das RKI übermittelten Fehlerberichten können Sie
+ zurücknehmen, indem Sie dem technischen Support unter Nennung Ihrer Fehlerbericht-ID mitteilen,
+ dass Sie die Analyse des Fehlerberichts nicht mehr wünschen. Ihr Fehlerbericht wird dann
+ gelöscht. Bitte beachten Sie, dass das RKI dabei Ihre Identität erfahren kann. Wenn Sie dem
+ technischen Support Ihre Fehlerbericht-ID nicht mitteilen, wird der übermittelte Fehlerbericht
+ automatisch nach 14 Tagen gelöscht.
+</p>
+<h2>
+ f. Einverständnis „Befragung“
</h2>
<p>
Ihr Einverständnis zur Teilnahme an einer Befragung des RKI erteilen Sie nicht in der App,
@@ -1019,7 +1121,7 @@
beschrieben, wie Sie Ihr Einverständnis zurücknehmen können.
</p>
<h2>
- f. Einverständnis „Bestätigung der Echtheit Ihrer App“
+ g. Einverständnis „Bestätigung der Echtheit Ihrer App“
</h2>
<p>
Wenn Sie Ihr Einverständnis zur Bestätigung der Echtheit Ihrer App zurücknehmen, hat dies keine
@@ -1059,11 +1161,10 @@
</li>
</ul>
<p>
- Diese Datenschutzrechte stehen Ihnen entsprechend auch gegenüber den für
- die Datenverarbeitung verantwortlichen Gesundheitsbehörden der am
- Austausch-Server teilnehmenden Länder zu, sofern Sie Ihre Zufalls-IDs der
- letzten Tage zur Warnung Ihrer Mitmenschen übermittelt haben (siehe Punkt
- 7).
+ Diese Datenschutzrechte stehen Ihnen entsprechend auch gegenüber den für die Datenverarbeitung
+ verantwortlichen Gesundheitsbehörden der an den Austausch-Servern teilnehmenden Länder zu,
+ sofern Sie Ihre Zufalls-IDs der letzten Tage zur Warnung Ihrer Mitmenschen übermittelt haben
+ (siehe Punkt 7).
</p>
<p>
Bitte beachten Sie, dass die vorgenannten Datenschutzrechte nur erfüllt
@@ -1089,5 +1190,5 @@
datenschutz@rki.de.
</p>
<p>
- Stand: 01.03.2021
+ Stand: 24.03.2021
</p>
diff --git a/Corona-Warn-App/src/main/assets/privacy_en.html b/Corona-Warn-App/src/main/assets/privacy_en.html
index 379e081aa..3b226d6e8 100644
--- a/Corona-Warn-App/src/main/assets/privacy_en.html
+++ b/Corona-Warn-App/src/main/assets/privacy_en.html
@@ -115,7 +115,7 @@
location or other personal details.
</p>
<p>
- In principle, the app does not therefore use any analysis tools to evaluate the way you use it.
+ In principle, the app does not therefore use analysis tools to evaluate the way you use it.
Only if you expressly agree to voluntarily share data (see Section 5 e.), will certain data
about your use of the app be transmitted to the RKI.
</p>
@@ -276,76 +276,117 @@
tracing purposes, and how you can provide it.
</p>
<h2>
- e. Data sharing
+ e. Usage data (data sharing)
</h2>
<p>
- If you enable the data sharing feature, the app will transmit various data about your use of
- the app (hereinafter referred to as usage data) once a day to the RKI. This usage data concerns
- possible exposures and warnings that have been displayed to you, test results you have
- retrieved, and whether you have warned other users, and information about your smartphone’s
- operating system. Specifically, this means:
+ If you enable data sharing, the app will transmit certain data about your use of the app
+ (hereinafter referred to as usage data) once a day to the RKI. This usage data concerns the
+ possible exposures displayed by the app, warnings that have been received and triggered, test
+ results that have been retrieved, and technical information about your smartphone’s operating
+ system. Specifically, the usage data includes:
</p>
<ul>
- <li>The date of transmission</li>
+ <li>The date when you shared the data (i.e. the date of transmission)</li>
<li>Changes to the warning history compared to the previous day</li>
- <li>Information about what risk was shown to you at the time of transmission</li>
- <li>Information about the basis on which the risk status was calculated in connection with an
- encounter
+ <li>What risk status was shown to you at the time when you used the data sharing feature</li>
+ <li>Information about which encounters served as a basis on which to calculate the risk status
+ </li>
+ <li>Information about the model and version of your smartphone and the version of your app as
+ well as the operating system you are using.
</li>
</ul>
<p>
If you retrieved a test result via the app:
</p>
<ul>
- <li>Information about whether you received a positive or negative test result via the app</li>
- <li>Information about the calculated risk at the time of test registration</li>
- <li>Information about the period between your last encounter involving an elevated risk and when
- the test was registered
+ <li>Whether the test result was positive or negative</li>
+ <li>What risk was shown to you at the time when you registered the test</li>
+ <li>How much time has passed since the last possible exposure and its display in the app until
+ the relevant test registration
</li>
- <li>Information about the period between the last notification of an elevated risk and when the
- test was registered
+ <li>Whether you have used the feature for warning others and, if so, which step you reached in
+ the process (e.g. the part that asks about your symptoms)
</li>
- <li>Information about whether you have shared your test result and warned others.</li>
</ul>
<p>
- If you have warned others about a possible exposure:
+ If you have used the warning feature:
</p>
<ul>
- <li>Information about whether you cancelled the procedure to warn others</li>
- <li>Information about whether you provided information about the onset of symptoms</li>
- <li>Information about when you gave your consent to warn others</li>
- <li>Information about how far you got in the procedure to warn others</li>
- <li>Information about how many hours it took before you received your test result</li>
- <li>Information about how many days have passed since the last notification of an elevated
- risk
+ <li>Whether you provided information about the onset of symptoms</li>
+ <li>When you gave your consent to warn others (before or after registering the test)</li>
+ <li>Whether you completed the entire warning process or whether you aborted the process before
+ the end (for example, because you did not wait for confirmation that your data had been
+ successfully transmitted)
+ </li>
+ <li>How many hours it took before you received your test result after registering your test</li>
+ <li>How many days passed since the last notification of an elevated risk before the warning
+ feature was used
+ </li>
+ <li>How many hours have passed since the test was registered.
</li>
- <li>Information about how many hours have passed since the test was registered.</li>
</ul>
<p>
- Other information:
+ In addition, you can provide further optional information about your region and age group, which
+ will be transmitted to the RKI together with the usage data.
+</p>
+<p>
+ The RKI will compile the usage data and any optional information into anonymised statistics and
+ analyse it to assess the effectiveness and functioning of the app, and draw conclusions
+ regarding the pandemic.
+</p>
+<p>
+ Participation in data sharing is voluntary. To enable the data sharing feature, the authenticity
+ of your app first needs to be confirmed (please note the further information about this under
+ Sections 5 h. and 11).
+</p>
+<h2>
+ f. Contents of the error reports
+</h2>
+<p>
+ To assist the app’s technical support team with error analysis, you can record an error report
+ in the app. When you start recording the error report, a comprehensive record is made of
</p>
<ul>
- <li>Information about the model and version of your smartphone and the version of your app as
- well as the operating system you are using.
- </li>
+ <li>the steps you take in the app,</li>
+ <li>the technical steps and processes as well as status messages involving
+ <ul>
+ <li>exposure logging (e.g. involving the functioning of the processing of exposure data,
+ the calculation of the risk of infection, the updating of the positive lists, the
+ display of the calculated risk status),
+ </li>
+ <li>the retrieval and display of test results, and</li>
+ <li>possible processes for warning others (e.g. the calculation of transmission risk
+ values and the technical provision of your random IDs by your smartphone)
+ </li>
+ </ul>
</ul>
<p>
- In addition, you can provide further voluntary information about your region and age group,
- which will be transmitted to the RKI together with the usage data.
+ and stored on your smartphone. The error report may also contain health data, because the
+ technical steps and processes related to the detection of a possible exposure are also recorded.
+</p>
+<p>
+ However, the error report does not contain information about QR codes for test registration, the
+ token stored in your app (see “Retrieving a test result†in Section 6 b. above) and entries in
+ your contact journal. Furthermore, the error report does not contain your name or other
+ information with which the RKI can identify you.
</p>
<p>
- The RKI will compile the usage data and other voluntary information into statistics and analyse
- it to assess the effectiveness and functioning of the app, and draw conclusions regarding the
- pandemic.
+ You can stop recording the error report and erase the error report at any time. If you choose to
+ share the error report with the RKI, you will receive an identifier for your error report (error
+ report ID) via the app. The error report ID allows the RKI to assign your error report to
+ further information that you provide separately to the technical support team, e.g. if you also
+ wish to provide a description of the error by email. If you provide your error report ID to the
+ technical support team, it may be possible to establish a link to you based on this further
+ information.
</p>
<p>
- Using the data sharing feature is voluntary. You decide yourself whether you want to enable the
- data sharing feature and whether usage data and other voluntary information should be
- transmitted to the RKI. To enable the data sharing feature, the authenticity of your app first
- needs to be confirmed (please note the further information about this in Sections 5 g. and 11).
+ Creating and sending an error report to the RKI is voluntary. You decide yourself whether you
+ want to record an error report and send it to the app’s technical support team. To send the
+ error report, the authenticity of your app first needs to be confirmed (please note the further
+ information about this under Sections 5 h. and 11).
</p>
<h2>
- f. Participation in a survey
+ g. Participation in a survey
</h2>
<p>
Some app users are offered to participate in a survey by the RKI. This offer to participate in
@@ -362,17 +403,18 @@
information about this in Sections 5 g. and 11).
</p>
<h2>
- g. Confirmation of the authenticity of your app
+ h. Confirmation of the authenticity of your app
</h2>
<p>
Before you can use some of the app’s features, the authenticity of your app first needs to be
- checked and confirmed to the RKI. This process uses a feature of your smartphone’s operating
- system. Your smartphone generates a unique identifier and sends it to your operating system
- provider (if you use an Android smartphone, data is transmitted to Google; if you use an iPhone,
- data is transmitted to Apple). The identifier contains information about the version of your
- smartphone and the version of the app. It is possible for your operating system provider to
- infer your identity from the identifier and learn that your smartphone has been authenticated.
- Your operating system provider does not receive any other
+ checked and confirmed to the RKI. Specifically, this authentication serves to determine whether
+ you are using a manipulated or counterfeit (“fakeâ€) version of the app. The authentication uses
+ a feature of your operating system. Your smartphone generates a unique identifier and sends it
+ to your operating system provider (if you use an Android smartphone, data is transmitted to
+ Google; if you use an iPhone, data is transmitted to Apple). The identifier contains information
+ about the version of your smartphone and the version of the app. It is possible for your
+ operating system provider to infer your identity from the identifier and learn that your
+ smartphone has been authenticated. Your operating system provider does not receive any other
information, such as exposure data, from the app. Your operating system provider will use the
identifier to confirm the authenticity of your app to the RKI. Using the feature for confirming
the authenticity of your app is voluntary. However, if you do not agree to having the
@@ -641,7 +683,23 @@
have met.
</p>
<h2>
- g. Surveys
+ g. Error reports
+</h2>
+<p>
+ The RKI strives to offer a bug-free app. However, due to the large number of different systems
+ involved, this cannot always be guaranteed. To assist the app’s technical support team with
+ error analysis, you can send the error report that has been recorded in your app to the RKI. The
+ RKI will analyse the error report in order to be able to identify and eliminate the cause of the
+ errors that occur in your app.
+</p>
+<p>
+ For the error analysis, the error reports will be temporarily stored and analysed without any
+ connection to your name or identity. This means the RKI will not find out who you are or who you
+ have met. Please note that if you provide your error report ID to the technical support team
+ (e.g. by email), this may reveal information about your identity.
+</p>
+<h2>
+ h. Surveys
</h2>
<p>
The surveys take place on a website outside of the app, which you will be redirected to. The app
@@ -649,7 +707,7 @@
survey are described in the information about the survey on the survey website.
</p>
<h2>
- h. Confirmation of the authenticity of your app
+ i. Confirmation of the authenticity of your app
</h2>
<p>
A feature of your smartphone’s operating system is used to confirm the authenticity of your app.
@@ -668,19 +726,27 @@
To ensure that users are also warned by the official coronavirus apps of
other countries, the RKI, together with several official healthcare bodies
and authorities in other countries (hereinafter referred to as <strong>health
- authorities</strong>) has set up a central warning server
+ authorities</strong>) has set up central warning servers
for sharing warnings between countries (hereinafter referred to as the <strong>exchange
- server</strong>). The exchange server uses the digital
- infrastructure of the eHealth Network established between the Member
- States.
+ server</strong>).
</p>
+<ul>
+ <li>The exchange server of the participating countries among European Member States uses the
+ digital infrastructure of the eHealth Network established between the Member States and the
+ EU.
+ </li>
+ <li>In order to also enable warnings between users of the Swiss coronavirus app and the
+ Corona-Warn-App, the RKI also operates another exchange server together with Switzerland
+ (Federal Office of Public Health of the Swiss Confederation).
+ </li>
+</ul>
<p>
The national server systems of the coronavirus apps connected to the
exchange server regularly transmit their own positive lists to the exchange
server and receive the positive lists of the other countries.
</p>
<p>
- The server system merges the positive lists received in this way with its
+ Each server system merges the positive lists received in this way with its
own positive list, which allows the exposure logging feature to also take
into account possible exposures involving users of another coronavirus app
(see point 6 c.) The other participating countries proceed in the same way
@@ -689,22 +755,34 @@
<p>
Only countries whose coronavirus apps are compatible with each other and
which guarantee a comparably high level of data protection can participate
- in the joint exchange server. In particular, this requires that the
+ in the exchange servers. In particular, this requires that the
coronavirus apps of the participating countries also use the COVID-19
exposure notification system, are approved by the respective national
- health authorities, and respect the privacy of their users. The technical
- and organisational details of this cooperation are laid down in an EU
- Commission Decision (Commission Implementing Decision (EU) 2020/1023 of 15
- July 2020, which is available at https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj).
-</p>
-<p>
- Together with the respective competent health authorities of the
- participating countries, the RKI is a joint controller under data
- protection law, meaning it is responsible for processing the information
- contained on the positive lists (random IDs and, if applicable, information
- about the onset of symptoms) on the exchange server in order to enable the
- transnational exposure logging and warning system.
+ health authorities, and respect the privacy of their users.
</p>
+<ul>
+ <li>The technical and organisational details of this cooperation concerning the exchange server
+ operated within the EU are laid down in an EU Commission Decision (Commission Implementing
+ Decision (EU) 2020/1023 of 15 July 2020, which is available at <a
+ href="https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj">
+ https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj</a>). Under it, together with the
+ respective competent health authorities of the participating countries, the RKI is a joint
+ controller under data protection law, meaning it is responsible for processing the
+ information contained on the positive lists (random IDs and, if applicable, information
+ about the onset of symptoms) on the exchange servers in order to enable the transnational
+ exposure logging and warning system.
+ </li>
+ <li>The operation and data exchange of the joint exchange server with Switzerland is regulated
+ in an individual agreement between the RKI and Switzerland, available at <a
+ href="https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html">
+ https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html</a>.
+ Under the agreement, the technical operation of the exchange server is carried out by the
+ Federal Office of Public Health of the Swiss Confederation. Together with the Federal Office
+ of Public Health of the Swiss Confederation, the RKI is a joint controller under data
+ protection law, meaning it is responsible for the storage, provision and subsequent erasure
+ of the positive lists.
+ </li>
+</ul>
<p>
Please note that the list of participating countries is subject to change.
The current list, with details of the competent health authorities in each
@@ -840,7 +918,14 @@
will be deleted after 180 days.
</p>
<h2>
- d. Confirmation of the authenticity of your app
+ d. Error reports
+</h2>
+<p>
+ You can erase a recorded error report on your smartphone at any time. Error reports that you
+ have sent to the technical support team will be erased after 14 days at the latest
+</p>
+<h2>
+ e. Confirmation of the authenticity of your app
</h2>
<p>
The identifier generated by your smartphone to confirm the authenticity of your app will be
@@ -861,9 +946,11 @@
lists.
</p>
<p>
- The competent national health authorities in the participating countries
- have commissioned the EU Commission, as data processor, to operate and
- maintain the joint warning system.
+ The competent national health authorities have commissioned the EU Commission, as data
+ processor, to operate and maintain the joint exchange server of the participating EU countries.
+ The exchange server for transnational warnings between the Corona-Warn-App and the Swiss
+ coronavirus app is operated and maintained by the Federal Office of Public Health of the Swiss
+ Confederation in consultation with the RKI.
</p>
<p>
The RKI has commissioned T-Systems International GmbH and SAP Deutschland
@@ -885,9 +972,12 @@
11. Is your data transferred to countries outside the EU?
</h1>
<p>
- If you activate the warning feature, please note that users can retrieve
- the latest positive lists regardless of where they are (even if they are
- abroad on holiday or on a business trip, for example).
+ If you activate the warning feature, your random IDs will also be transmitted to Switzerland to
+ the exchange server that is operated by the RKI together with the Federal Office of Public
+ Health of the Swiss Confederation. The EU has issued an adequacy decision for Switzerland, which
+ determines the adequacy of the level of data protection in the country (Art. 45 GDPR). In
+ addition, please note that users can retrieve the latest positive lists regardless of where they
+ are (even if they are abroad on holiday or on a business trip, for example).
</p>
<p>
In addition, the confirmation of the authenticity of your app may involve the transfer of data
@@ -979,7 +1069,17 @@
donation again, you can re-enable the feature in the settings.
</p>
<h2>
- e. Consent to “survey participationâ€
+ e. Consent to “error reportsâ€
+</h2>
+<p>
+ You can withdraw your consent to the analysis of error reports already submitted to the RKI by
+ informing the technical support team that you no longer wish to have the error report analysed,
+ stating your error report ID. Your error report will then be erased. Please note that the RKI
+ may learn your identity in the process. If you do not provide your error report ID to the
+ technical support team, the submitted error report will be automatically erased after 14 days.
+</p>
+<h2>
+ f. Consent to “survey participationâ€
</h2>
<p>
You do not give your consent to participate in an RKI survey in the app, but via the website on
@@ -987,7 +1087,7 @@
your consent.
</p>
<h2>
- f. Consent to “confirmation of the authenticity of your appâ€
+ g. Consent to “confirmation of the authenticity of your appâ€
</h2>
<p>
If you withdraw your consent to the confirmation of your app’s authenticity, this will not
@@ -1049,5 +1149,5 @@
13353 Berlin, or by emailing datenschutz@rki.de.
</p>
<p>
- Last amended: 01 March 2021
+ Last amended: 24 March 2021
</p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_tr.html b/Corona-Warn-App/src/main/assets/privacy_tr.html
index 31ca70cf5..6375f6581 100644
--- a/Corona-Warn-App/src/main/assets/privacy_tr.html
+++ b/Corona-Warn-App/src/main/assets/privacy_tr.html
@@ -118,10 +118,9 @@
bilgilerinizi öğrenmesine olanak tanıyan verileri toplamamaktadır.
</p>
<p>
- Dolayısıyla Uygulama esas itibariyle, analiz araçları üzerinden kullanıcı davranışınızın
- herhangi bir değerlendirmesini yapmaz. Sadece isteğe bağlı veri bağışına açıkça onay vermeniz
- durumunda, Uygulama kullanımınıza ilişkin belirli veriler, RKI’ye aktarılacaktır (bkz. Madde 5
- e.).
+ Dolayısıyla Uygulama, prensip olarak analiz araçları üzerinden kullanıcı davranışınızın herhangi
+ bir değerlendirmesini yapmaz. Sadece isteğe bağlı veri bağışına açıkça onay vermeniz durumunda,
+ Uygulama kullanımınıza ilişkin belirli veriler, RKI’ye aktarılacaktır (bkz. Madde 5 e.).
</p>
<p>
Uygulama tarafından işlenen veriler aşağıdaki kategorilerde
@@ -274,76 +273,128 @@
çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna
gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
</p>
-Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas güncesine nasıl kaydedileceğine siz karar verirsiniz. Bu açıdan veri girişlerinizden de siz sorumlusunuz. Dolayısıyla temas güncesine eklediğiniz kişilerin mahremiyetine lütfen saygı gösterin. Bu bilgiler, üçüncü taraflara aktarılmamalı ve güvenli olmayan iletişim kanalları üzerinden aktarımı yapılmamalıdır. Yetkili sağlık kurumu, temas bağlantılarınızı takip etmek isterse, sizden hangi bilgilere gerek duyduğunu ve sizin bunları nasıl sağlayacağınızı size söyleyecektir.
<p>
+ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas güncesine nasıl
+ kaydedileceğine siz karar verirsiniz. Bu açıdan veri girişlerinizden de siz sorumlusunuz.
+ Dolayısıyla temas güncesine eklediğiniz kişilerin mahremiyetine lütfen saygı gösterin. Bu
+ bilgiler, üçüncü taraflara aktarılmamalı ve güvenli olmayan iletişim kanalları üzerinden
+ aktarımı yapılmamalıdır. Yetkili sağlık kurumu, temas bağlantılarınızı takip etmek isterse,
+ sizden hangi bilgilere gerek duyduğunu ve sizin bunları nasıl sağlayacağınızı size
+ söyleyecektir.
</p>
<h2>
e. Veri bağışı
</h2>
<p>
- Veri bağışı işlevini etkinleştirdiğinizde Uygulama, Uygulama kullanımınıza ilişkin çeşitli
- verileri günde bir kez RKI’ye aktarır (bundan böyle: Kullanım verileri). Bu kullanım verileri,
- görüntülenen riskli karşılaşmalar ve uyarılar, size gönderilen test sonuçları, diğer
- kullanıcıları uyarıp uyarmadığınız ve akıllı telefonunuzun işletim sistemine ilişkin verilerdir.
- Ayrıntılı olarak bunlar:
+ Veri bağışını etkinleştirdiğinizde Uygulama, Uygulama kullanımınıza ilişkin belirli verileri
+ günde bir kez RKI’ye aktarır (bundan böyle: Kullanım verileri). Bu kullanım verileri, Uygulama
+ tarafından görüntülenen riskli karşılaşmalar, alınan ve tetiklenen uyarılar, alınan test
+ sonuçları ve akıllı telefonunuzun işletim sistemine ilişkin verilerdir. Kullanım verileri
+ ayrıntılarıyla şunlardır:
+
</p>
<ul>
- <li>Veri aktarımının tarihi.</li>
+ <li>Veri bağışının tarihi (yani aktarımın günü)</li>
<li>Uyarı geçmişindeki önceki güne göre değişiklikler.</li>
- <li>Veri aktarımı sırasında size görüntülenen risklere ilişkin bilgiler.</li>
- <li>Bir karşılaşmada risk durumunun hesaplama temeline ilişkin bilgiler.</li>
+ <li>Veri bağışı sırasında hangi risk durumunun görüntülendiği.</li>
+ <li>Karşılaşmaların risk durumlarının hesaplama temeline ilişkin veriler.</li>
+ <li>Akıllı telefonunuzun modeli ve sürümü ile Uygulamanızın sürümü ve kullanılan işletim
+ sistemine iliÅŸkin bilgiler.
+ </li>
</ul>
<p>
Uygulama üzerinden test sonucunuzu aldıysanız:
</p>
<ul>
- <li>Uygulama üzerinden pozitif veya negatif bir test sonucu alıp almadığınıza ilişkin
- bilgiler.
+ <li>Test sonucunun pozitif mi yoksa negatif mi olduÄŸu.
+ </li>
+ <li>Test kaydı sırasında hangi riskin görüntülendiği.</li>
+ <li>Son riskli karşılaşmadan ve bunun Uygulamada görüntülenmesinden test kaydına kadar geçen
+ süre.
</li>
- <li>Test kaydı sırasında hesaplanan risk hakkında bilgiler.</li>
- <li>En son yüksek riskli karşılaşma ile test kaydı arasındaki süreye ilişkin bilgiler.</li>
- <li>En son yüksek risk bildirimi ile test kaydı arasındaki süreye ilişkin bilgiler.</li>
- <li>Test sonucunuzu paylaşıp paylaşmadığınız ve başkalarını uyarıp uyarmadığınız hakkında
- bilgiler.
+ <li>Bir uyarıyı tetiklemek için işlevi başlatıp başlatmadığınız ve başlattıysanız, bu süreçte
+ hangi adıma kadar geldiğiniz (örn. semptom sorgusuna kadar gelmeniz).
</li>
</ul>
<p>
- Başkalarını olası bir riskle karşılaşma konusunda uyardıysanız:
+ Bir uyarı tetiklediyseniz:
</p>
<ul>
- <li>Başkalarını uyarma adımlarını iptal edip etmediğiniz hakkında bilgiler.</li>
- <li>Semptomların başlangıcına ilişkin bildirimde bulunmanıza ilişkin bilgiler.</li>
- <li>Başkalarını uyarmak için ne zaman rıza göstermenize ilişkin bilgiler.</li>
- <li>Başkalarını uyarma kapsamında hangi mesaja kadar geldiğinize dair bilgiler.</li>
- <li>Test sonucunuza erişiminizin kaç saat sürdüğüne ilişkin bilgiler.</li>
- <li>En son yüksek risk bildiriminden bu yana geçen gün sayısına ilişkin bilgiler.</li>
- <li>Test kaydından sonra geçen saat sayısına ilişkin bilgiler.</li>
+ <li>Semptomların başlangıcı hakkında bilgi verip vermediğiniz.</li>
+ <li>Başkalarını uyarmak için ne zaman rıza verdiğiniz (test kaydından önce veya sonra).</li>
+ <li>Uyarı sürecinin tamamını geçip geçmediğiniz veya uyarı işlemini daha önce yarıda bırakılıp
+ bırakmadığınız (örneğin verilerinizin başarıyla aktarıldığına ilişkin onayı bekleyip
+ beklemediÄŸiniz gibi).
+ </li>
+ <li>Test kaydınız ile test sonucunuza erişiminiz arasında kaç saat geçtiğine ilişkin bilgi.</li>
+ <li>Yüksek risk bildiriminden uyarının tetiklenmesine kadar geçen gün sayısı.</li>
+ <li>Test kaydından sonra geçen saat sayısı.</li>
</ul>
<p>
- DiÄŸer veriler:
+ Ayrıca kullanım verileriyle birlikte RKI’ye aktarılmak üzere bölgeniz ve yaş grubunuza ilişkin
+ diÄŸer opsiyonel verileri de saÄŸlayabilirsiniz.
+</p>
+<p>
+ RKI, Uygulamanın etki gücünü ve işlevselliğini değerlendirmek ve pandemi hakkında yeni
+ çıkarımlar elde etmek için, kullanım verilerini olası opsiyonel veriler ile birleştirecek ve
+ anonimleÅŸtirilmiÅŸ istatistikler olarak deÄŸerlendirecektir
+</p>
+<p>
+ Veri bağışına katılım, gönüllü olarak gerçekleşmektedir. Veri bağışının etkinleştirilmesi,
+ Uygulamanızın orijinalliğinin doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için
+ bkz. Madde 5 h. ve 11.).
+</p>
+<h2>
+ f. Hata raporlarının içerikleri
+</h2>
+<p>
+ Hata analizi ile ilgili olarak Uygulama teknik desteğine yardımcı olmak için Uygulamanızda hata
+ raporu kaydedebilirsiniz. Hata raporunu kaydetmeye başladığınızda,
</p>
<ul>
- <li>Akıllı telefonunuzun modeli ve sürümü ile Uygulamanızın sürümü ve kullanılan işletim
- sistemine iliÅŸkin bilgiler.
+ <li>Uygulamadaki kullanım adımlarınız,</li>
+ <li>teknik adımlar ve süreçler ile durum raporları
+ <ul>
+ <li>risk değerlendirmesi (örneğin, maruz kalma verilerinin nasıl işlendiği, enfeksiyon
+ riskinin hesaplanması, pozitif listelerin güncellenmesi, hesaplanan risk durumunun
+ görüntülenmesi),
+ </li>
+ <li>test sonuçlarını çağrılması ve görüntülenmesi ve</li>
+ <li>başkalarını uyarmak için olası prosedürler (örneğin akıllı telefonunuz tarafından
+ taşıma riski değerlerinin hesaplanması ve rastgele kimlik numaralarınızın tekniksel
+ açıdan sağlanması)
+ </li>
+ </ul>
</li>
</ul>
<p>
- Ayrıca kullanım verileriyle birlikte RKI’ye aktarılmak üzere bölgeniz ve yaş grubunuza ilişkin
- diğer isteğe bağlı verileri de sağlayabilirsiniz.
+ akıllı telefonunuzda kapsamlı bir şekilde kaydedilir ve saklanır. Bir hata raporu sağlık
+ verileri de içerebilir, çünkü bir riskli karşılaşmanın saptanmasına yönelik teknik adımlar ve
+ süreçler de kaydedilmektedir.
</p>
<p>
- RKI, Uygulamanın etki gücünü ve işlevselliğini değerlendirmek ve pandemi hakkında yeni
- çıkarımlar elde etmek için, kullanım verilerini diğer veriler ile birleştirecek ve istatistikler
- olarak deÄŸerlendirecektir.
+ Ancak hata raporu, test kaydı QR kodlarını, Uygulamanızda depolanan belirteç ve temas
+ günlüğünüzdeki veri girişlerine ilişkin herhangi bir bilgi içermez. Hata raporu, adınızı ve RKI
+ tarafından kimliğinizin tanımlanmasını sağlayacak diğer verileri içermez.
+</p>
+<p>
+ İstediğiniz zaman hata raporunu kaydını durdurabilir ve hata raporunu silebilirsiniz. Hata
+ raporunu RKI ile paylaşmaya karar verdiğinizde, size Uygulama üzerinden hata raporu bir kimlik
+ kodu (hata raporu kimlik numarası) gönderilir. Hata raporu kimlik numarası üzerinden RKI, hata
+ raporunuzu, teknik desteğe örneğin hatanın bir açıklamasını e-posta ile ilettiğinizde ayrı
+ olarak sağladığınız diğer bilgilere atayabilir. Hata raporu kimlik numaranızı teknik desteğe
+ aktardığınızda, onların diğer bazı veriler aracılığıyla sizin kimliğinize bağlantı kurması
+ mümkün olabilir.
</p>
<p>
- Veri bağışının kullanılması isteğe bağlıdır. Veri bağışının etkinleştirilmesine ve kullanım
- verilerinin diğer isteğe bağlı veriler ile birlikte RKI’ye aktarılmasına, siz kendiniz karar
- verirsiniz. Veri bağışının etkinleştirilmesi, Uygulamanızın orijinalliğinin doğrulanmasını
- gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 5 g. ve 11.).
+ Bir hata raporunun oluşturulması ve RKI’ye gönderimi isteğe bağlı gerçekleşir. Bir hata raporu
+ kaydetmek ve bunu Uygulama teknik desteğe göndermek isteyip istemediğinize siz kendiniz karar
+ verirsiniz. Veri bağışının gönderiminin etkinleştirilmesi, Uygulamanızın orijinalliğinin
+ doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 5 h. ve 11.).
</p>
+
<h2>
- f. Ankete katılım
+ g. Ankete katılım
</h2>
<p>
Uygulamada bazı kullanıcılara bir RKI anketine katılma olanağı verilir. Ankete katılma teklifi
@@ -356,24 +407,26 @@ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas g
Ankete katılım isteğe bağlıdır. Bir ankete katılmaya ve kullanım verilerinin RKI’ye
aktarılmasına, siz kendiniz karar verirsiniz. Bu anketler, yönlendirileceğiniz Uygulama
dışındaki bir web sitesinde gerçekleştirilir. Ankete katılım, Uygulamanızın orijinalliğinin
- doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 5 g. ve 11.).
+ doğrulanmasını gerektirir (bu konuyla ilgili daha fazla bilgi için bkz. Madde 5 h. ve 11.).
</p>
<h2>
- g. Uygulamanızın orijinalliğinin doğrulanması
+ h. Uygulamanızın orijinalliğinin doğrulanması
</h2>
<p>
Uygulamadaki bazı işlevler, Uygulamanızın orijinalliğinin önceden kontrol edilmesini ve RKI için
- onaylanmasını gerektirir. Bunun için akıllı telefonunuzun işletim sisteminin bir işlevinden
- yararlanılır. Bu bağlamda akıllı telefonunuz tarafından benzersiz bir kimlik kodu oluşturulur ve
- bunu işletim sisteminizin sağlayıcısına gönderir (bir Android akıllı telefon kullanıyorsanız, bu
- veriler Google’a, iPhone kullanıyorsanız Apple’a aktarılır). Bu kimlik kodu, akıllı
- telefonunuzun sürümü ve Uygulama hakkında veriler içerir. İşletim sisteminizin sağlayıcısı,
- kimlik kodunuz üzerinden kim olduğunuzu ortaya çıkarabilir ve akıllı telefonunuzun orijinallik
- kontrolünün yapıldığını anlayabilir. Uygulamadan karşılaşma verileri gibi başka bilgiler İşletim
- sisteminizin sağlayıcısına gönderilmez. İşletim sisteminin sağlayıcısı, Uygulamanızın orijinal
- olduğunu RKI’ye doğrulamak için bu kimlik kodunu kullanır. Orijinalliğinin doğrulanmasını
- sağlayan bu işlevin kullanılması isteğe bağlıdır. Ancak Uygulamanızın orijinalliğinin
- doğrulanmasını kabul etmezseniz, Uygulamanın başka bazı işlevleri sizin için sunulmayabilir.
+ onaylanmasını gerektirir. Orijinal ürün kontrolü, özellikle Uygulamanın manipüle edilmiş veya
+ tahrif edilmiÅŸ (“sahteâ€) bir sürümünü kullanıp kullanmadığınızı belirlemek içindir. Orijinal
+ ürün kontrolü için işletim sisteminizin bir işlevinden yararlanılır. Bu bağlamda akıllı
+ telefonunuz tarafından benzersiz bir kimlik kodu oluşturulur ve bunu işletim sisteminizin
+ üreticisine gönderir (bir Android akıllı telefon kullanıyorsanız, bu veriler Google’a, iPhone
+ kullanıyorsanız Apple’a aktarılır). Bu kimlik kodu, akıllı telefonunuzun sürümü ve Uygulama
+ hakkında veriler içerir. İşletim sisteminizin sağlayıcısı, muhtemelen kimlik kodunuz üzerinden
+ kim olduğunuzu ortaya çıkarabilir ve akıllı telefonunuzun orijinallik kontrolünün yapıldığını
+ anlayabilir. Uygulamadan karşılaşma verileri gibi başka bilgiler İşletim sisteminizin
+ sağlayıcısına gönderilmez. İşletim sisteminin sağlayıcısı, Uygulamanızın orijinal olduğunu
+ RKI’ye doğrulamak için bu kimlik kodunu kullanır. Orijinalliğinin doğrulanmasını sağlayan bu
+ işlevin kullanılması isteğe bağlıdır. Ancak Uygulamanızın orijinalliğinin doğrulanmasını kabul
+ etmezseniz, Uygulamanın başka bazı işlevleri sizin için sunulmayabilir.
</p>
<h1>
6. Verileriniz niçin işleniyor?
@@ -637,6 +690,23 @@ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas g
olmaksızın saklanır ve değerlendirilir. RKI, kim olduğunuzu veya kiminle karşılaştığınızı
öğrenmez.
</p>
+<h2>
+ g. Hata raporları
+</h2>
+<p>
+ RKI, hatasız bir Uygulama sunmayı hedeflemektedir. Ancak, çok sayıda farklı sistem nedeniyle bu
+ hedefe her zaman ulaşılmayabilmektedir. Hata analizi ile ilgili olarak Uygulama teknik desteğine
+ yardımcı olmak için, Uygulamanızda hata raporu oluşturup RKI’ye aktarabilirsiniz. RKI,
+ Uygulamanızda ortaya çıkan hataların nedenlerini belirlemek ve bunları gidermek için hata
+ raporunu değerlendirmeye alacaktır.
+</p>
+<p>
+ Bu hata raporları, adınız ve kimliğiniz ile herhangi bir bağlam olmaksızın geçici olarak
+ saklanır ve hata analizi kapsamında değerlendirilir. RKI, kim olduğunuzu veya kiminle
+ karşılaştığınızı öğrenmez. Ancak hata raporunu teknik desteğe iletirken, hata raporu kimlik
+ numarasını ifşa ederseniz (örn. e-posta yoluyla), bu işlemin kimliğiniz hakkında ipuçları ortaya
+ çıkarabileceğini göz önünde bulundurun.
+</p>
<h2>
g. Anketler
</h2>
@@ -661,45 +731,60 @@ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas g
7. Sınır ötesi uyarı sistemi nasıl çalışır?
</h1>
<p>
- Diğer ülkelerdeki resmi Korona uygulamalarının kullanıcılarının da
- uyarılmasını için RKI, bu ülkelerdeki sorumlu merciler ve kurumlar (bundan
- böyle: <strong>sağlık kurumları</strong>) ile birlikte uyarı mesajlarının
- sınır ötesi değişimine yönelik merkezi bir uyarı sunucusu (bundan böyle: <strong>veri değişim
- sunucusu</strong>) kurmuÅŸtur. Veri deÄŸiÅŸim sunucusu,
- elektronik sağlık hizmetleri için üye devletler arasında kurulmuş olan ağın
- dijital altyapısını kullanır.
-</p>
-<p>
- Veri değişim sunucusuna bağlı Korona uygulamalarının ulusal sunucu
- sistemleri, kendi pozitif listelerini düzenli olarak veri değişim
- sunucusuna iletir ve ondan diğer ülkelerin pozitif listelerini alır.
+ Diğer ülkelerdeki resmi Korona uygulamalarının kullanıcılarının da uyarılmasını için RKI, bu
+ ülkelerdeki sorumlu merciler ve kurumlar (bundan böyle: <strong>sağlık kurumları</strong>) ile
+ birlikte uyarı mesajlarının sınır ötesi değişimine yönelik merkezi uyarı sunucuları(bundan
+ böyle: <strong>veri değişim sunucusu</strong>) kurmuştur. Veri değişim sunucusu, elektronik
+ sağlık hizmetleri için üye devletler arasında kurulmuş olan ağın dijital altyapısını kullanır.
</p>
+<ul>
+ <li>Avrupa Birliği üye devletlerinden katılımcı ülkelerin veri değişim sunucusu, üye devletler
+ ile AB arasındaki elektronik sağlık hizmetleri iletişim ağının dijital altyapısını kullanır.
+ </li>
+ <li>RKI bu değişim sunucusu dışında ayrıca, İsviçre Corona-App ve Corona-Warn-App kullanıcıları
+ arasında da uyarıların iletilebilmesi için, İsviçre (İsviçre Konfederasyonu Federal Sağlık
+ Dairesi) ile birlikte baÅŸka bir deÄŸiÅŸim sunucusu iÅŸletmektedir.
+ </li>
+</ul>
<p>
- Sunucu sistemi, aldığı pozitif listeleri kendi pozitif listesiyle
- birleÅŸtirir, bu sayede risk deÄŸerlendirmesinde, diÄŸer Korona
- uygulamalarının kullanıcılarıyla olan riskli karşılaşmalar da dikkate
- alınabilir (bkz. Madde 6 c.). Diğer katılımcı ülkeler, RKI tarafından
- sağlanan pozitif listelerle aynı yöntemi kullanarak çalışmaktadır.
+ Veri değişim sunucularına bağlı Korona uygulamalarının ulusal sunucu sistemleri, kendi pozitif
+ listelerini düzenli olarak veri değişim sunucularına iletir ve onlardan diğer ülkelerin pozitif
+ listelerini alır.
</p>
<p>
- Ortaklaşa işletilen veri değişim sunucusuna, yalnızca ulusal Korona
- uygulamalarının uyumlu olduğu ve aynı yüksek düzeyde veri gizliliği
- güvencesi veren ülkelerin katılmasına izin verilmektedir. Bunun için,
- özellikle, katılımcı ülkelerin Korona uygulamalarının da COVID-19 bildirim
- sistemini kullanması, ilgili ulusal sağlık kurumları tarafından onaylanmış
- olması ve ayrıca kullanıcılarının gizliliğinin korunması zorunludur.
- İşbirliğinin teknik ve organizasyonel ayrıntıları AB Komisyonunun bir
- kararında belirlenmiştir (15 Temmuz 2020 tarihli Uygulama Kararı (AB)
- 2020/1023, bu karara https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj) adresinden
- eriÅŸebilirsiniz.
+ İlgili sunucu sistemi, aldığı pozitif listeleri kendi pozitif listesiyle birleştirir, bu sayede
+ risk değerlendirmesinde, diğer Korona uygulamalarının kullanıcılarıyla olan riskli karşılaşmalar
+ da dikkate alınabilir (bkz. Madde 6 c.). Diğer katılımcı ülkeler, RKI tarafından sağlanan
+ pozitif listelerle aynı yöntemi kullanarak çalışmaktadır.
</p>
<p>
- RKI ve katılımcı ülkelerin yetkili sağlık kurumları, sınır ötesi risk
- değerlendirmesi ve uyarısı sağlamak üzere veri değişim sunucusunda bulunan
- pozitif listelerde yer alan verilerin (rastgele kimlik numaraları ve
- semptomların başlangıcına ilişkin olası bilgiler) işlenmesinden müştereken
- sorumludur.
+ Veri değişim sunucularına, yalnızca ulusal Korona uygulamalarının uyumlu olduğu ve aynı yüksek
+ düzeyde veri gizliliği güvencesi veren ülkelerin katılmasına izin verilmektedir. Bunun için,
+ özellikle, katılımcı ülkelerin Korona uygulamalarının da COVID-19 bildirim sistemini kullanması,
+ ilgili ulusal sağlık kurumları tarafından onaylanmış olması ve ayrıca kullanıcılarının
+ gizliliğinin korunması zorunludur.
</p>
+<ul>
+ <li>AB içinde işletilen veri değişim sunucusuna ilişkin iş birliğinin teknik ve organizasyonel
+ ayrıntıları AB Komisyonunun bir kararında belirlenmiştir (15 Temmuz 2020 tarihli Uygulama
+ Kararı (AB) 2020/1023, bu karara <a
+ href="https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj">
+ https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj
+ </a>. adresinden erişebilirsiniz. RKI ve katılımcı ülkelerin yetkili sağlık kurumları, sınır
+ ötesi risk değerlendirmesi ve uyarısı sağlamak üzere veri değişim sunucularında bulunan
+ pozitif listelerde yer alan verilerin (rastgele kimlik numaraları ve semptomların
+ başlangıcına ilişkin olası bilgiler) işlenmesinden müştereken sorumludur.
+ </li>
+ <li>
+ İsviçre ile ortaklaşa işletilen veri değişim sunucusunun çalışması ve veri alışverişi, RKI
+ ve İsviçre arasında özel bir anlaşmada düzenlenmekte olup, ayrıntıları <a
+ href="https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html">
+ https://www.rki.de/DE/Content/InfAZ/N/Neuartiges_Coronavirus/WarnApp/Warn_App.html</a>
+ adresinden erişilebilir. Veri değişim sunucusunun teknik işletimi, İsviçre Federal Sağlık
+ Dairesi tarafından gerçekleştirilmektedir. Pozitif listelerin saklanması, sağlanması ve daha
+ sonra silinmesinden, RKI ve İsviçre Federal Halk Sağlığı Dairesi müştereken sorumludur.
+ </li>
+</ul>
<p>
Sisteme katılımcı ülkeler listesinin değişebileceğini, lütfen göz önünde
bulundurun. İlgili sorumlu sağlık kurumları hakkında bilgilerin bulunduğu
@@ -835,7 +920,14 @@ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas g
Veri bağışı kapsamında RKI’ye aktarılan kullanım verileri ve diğer isteğe bağlı veriler 180 gün
sonra silinir.</p>
<h2>
- d. Uygulamanızın orijinalliğinin doğrulanması
+ d. Hata raporları
+</h2>
+<p>
+ Akıllı telefonunuzda kaydedilmiş bir hata raporunu istediğiniz zaman silebilirsiniz. Teknik
+ desteğe göndermiş olduğunuz hata raporları ise en geç 14 gün sonra silinecektir.
+</p>
+<h2>
+ e. Uygulamanızın orijinalliğinin doğrulanması
</h2>
<p>
Uygulamanızın orijinalliğini doğrulamak için akıllı telefonunuzun oluşturduğu kimlik kodları,
@@ -845,54 +937,51 @@ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas g
10. Verileriniz kime aktarılır?
</h1>
<p>
- Uygulama aracılığıyla diğer kullanıcıları uyardığınızda, test sonucunuz
- <br/>
- son 14 güne ait rastgele kimlik numaralarınız halinde ve semptomların
- başlangıcına ilişkin isteğe bağlı bilgiler, veri değişim sunucusuna katılan
- ülkelerin sorumlu sağlık kurumlarına gönderilir ve oradan da sınır ötesi
- uyarı sistemine katılan resmi Korona uygulamalarının sunucu sistemlerine
- aktarılır. Ulusal Korona uygulamalarının sunucu sistemleri, bu verileri
- pozitif listelerin bir ögesi olarak kendi kullanıcılarına dağıtır.
+ Uygulama aracılığıyla diğer kullanıcıları uyardığınızda, test sonucunuz son 14 güne ait rastgele
+ kimlik numaralarınız halinde ve semptomların başlangıcına ilişkin isteğe bağlı bilgiler, veri
+ değişim sunucularına katılan ülkelerin sorumlu sağlık kurumlarına gönderilir ve oradan da sınır
+ ötesi uyarı sistemine katılan resmi Korona uygulamalarının sunucu sistemlerine aktarılır. Ulusal
+ Korona uygulamalarının sunucu sistemleri, bu verileri pozitif listelerin bir ögesi olarak kendi
+ kullanıcılarına dağıtır.
+
</p>
<p>
- Katılımcı ülkelerin yetkili ulusal sağlık kurumları, ortaklaşa işletilen
- uyarı sisteminin işletimi ve bakımı için AB Komisyonunu işletici kuruluş
- olarak görevlendirmiştir.
+ Katılımcı AB ülkelerinin yetkili ulusal sağlık kurumları, ortaklaşa işletilen uyarı sisteminin
+ işletimi ve bakımı için AB Komisyonuna işletici kuruluş olarak yetki vermiştir. Corona-Warn-App
+ ile İsviçre Corona-App arasında gerçekleşen sınır ötesi uyarılar ile ilgili olarak veri değişim
+ sunucusu, RKI ile koordineli olarak İsviçre Federal Sağlık Dairesi tarafından işletilir ve
+ bakımı yapılır.
</p>
<p>
- RKI, Uygulamanın teknik altyapısının bir bölümünün (örn. sunucu sistemleri,
- yardım hattı) işletimi ve bakımı için, işletici kuruluş olarak T-Systems
- International GmbH ve SAP Deutschland SE & Co. KG firmalarını
- görevlendirmiştir. Bu firmalar, aynı zamanda AB Komisyonu tarafından,
- katılımcı ülkelerin ortaklaşa işletilen uyarı sisteminin teknik yapısının
- temini ve idaresi için alt işleyici olarak görevlendirilmektedir.
-</p>
-<p>
- Sözü gelmişken, RKI, Uygulamanın kullanımıyla bağlantılı olarak toplanan
- verilerinizi, yalnızca RKI’nin yasalar tarafından yükümlü kılınması veya
- Uygulamanın teknik altyapısına bir saldırı olması durumunda bir yasal
- takibat veya cezai kovuşturma için ifşa edilmesi gerekli olduğu takdirde
- üçüncü taraflara aktarır. Diğer durumlarda RKI tarafından veri aktarımı gerçekleşmez.
+ RKI, Uygulamanın teknik altyapısının bir bölümünün (örn. sunucu sistemleri, yardım hattı)
+ işletimi ve bakımı için, işletici kuruluş olarak T-Systems International GmbH ve SAP Deutschland
+ SE & Co. KG firmalarını görevlendirmiştir. Bu firmalar, aynı zamanda AB Komisyonu tarafından,
+ katılımcı ülkelerin ortaklaşa işletilen uyarı sisteminin teknik yapısının temini ve idaresi için
+ alt işleyici olarak görevlendirilmektedir. Sözü gelmişken, RKI, Uygulamanın kullanımıyla
+ bağlantılı olarak toplanan verilerinizi, yalnızca RKI’nin yasalar tarafından yükümlü kılınması
+ veya Uygulamanın teknik altyapısına bir saldırı olması durumunda bir yasal takibat veya cezai
+ kovuşturma için ifşa edilmesi gerekli olduğu takdirde üçüncü taraflara aktarır. Diğer durumlarda
+ RKI tarafından veri aktarımı gerçekleşmez.
</p>
<h1>
11. Verileriniz AB dışındaki ülkelere aktarılacak mı?
</h1>
<p>
- Bir uyarı tetiklediğinizde, güncel pozitif listeler kullanıcının konumundan
- bağımsız olarak (örneğin tatilde veya iş gezisinde) çağrılır.
-</p>
-<p>
- Ayrıca, Uygulamanızın orijinalliğinin doğrulanması kapsamında verilerin AB dışındaki bir ülkeye
- aktarılması söz konusu olabilir. Akıllı telefonunuz tarafından oluşturulan ve akıllı
- telefonunuzun ve Uygulamanın sürümüyle ilgili bilgileri içeren kimlik kodu, akıllı telefonunuzun
- işletim sisteminin sağlayıcısına (Apple veya Google) aktarılır. Bu süreçte verilerin üçüncü bir
- ülkeye, özellikle ABD’ye aktarılması da söz konusu olabilir. Orada Avrupa hukukuna karşılık
- gelen kişisel verilerin koruma seviyesi bulunmayabilir ve Avrupa’daki veri koruma haklarınız
- uygulanmayabilir. Bu bağlamda özellikle güvenlik makamlarının işletim sistemi sağlayıcısına
- aktarılan bu verilere erişme ve örneğin verileri diğer bilgilerle ilişkilendirerek bunları
- değerlendirmeye alma olasılığı bulunmaktadır. Ancak bu, yalnızca aktarılan kimlik kodlarını
- etkiler. Karşılaşma verileri gibi Uygulamadaki diğer veriler bu prosedüre dahil edilmez.
-</p>
+ Bir uyarıyı tetiklediğinizde, rastgele kimlik numaralarınız, İsviçre Federal Sağlık Dairesi ile
+ birlikte RKI tarafından işletilen İsviçre’deki veri değişim sunucusuna da gönderilir. AB,
+ İsviçre veri koruma seviyesinin yeterliliğinin belirlendiği bir yeterlilik kararı çıkarmıştır
+ (GVKT madde 45). Bundan başka güncel pozitif listeler, kullanıcının konumundan bağımsız olarak
+ (örneğin tatilde veya iş gezisinde) çağrılır. Ayrıca, Uygulamanızın orijinalliğinin doğrulanması
+ kapsamında verilerin AB dışındaki bir ülkeye aktarılması söz konusu olabilir. Akıllı telefonunuz
+ tarafından oluşturulan ve akıllı telefonunuzun ve Uygulamanın sürümüyle ilgili bilgileri içeren
+ kimlik kodu, akıllı telefonunuzun işletim sisteminin sağlayıcısına (Apple veya Google)
+ aktarılır. Bu süreçte verilerin üçüncü ülkelere, özellikle ABD’ye aktarılması da söz konusu
+ olabilir. Orada muhtemelen Avrupa hukuku standartlarına uygun kişisel verilerin koruma seviyesi
+ bulunmayabilir ve Avrupa’daki veri koruma haklarınız uygulanmayabilir. Bu bağlamda özellikle
+ üçüncü ülke güvenlik makamlarının işletim sistemi sağlayıcısına aktarılan bu verilere erişme ve
+ örneğin verileri diğer bilgilerle ilişkilendirerek bunları değerlendirmeye alma olasılığı
+ bulunmaktadır. Ancak bu, yalnızca aktarılan kimlik kodlarını etkiler. Karşılaşma verileri gibi
+ Uygulamadaki diğer veriler bu prosedüre dahil edilmez.</p>
<p> Ancak Uygulama tarafından aktarılan veriler, sadece Almanya’daki sunucularda veya
bir diğer AB (veya Avrupa Ekonomik Alanı) ülkesindeki sunucularda işlenir,
dolayısıyla Genel Veri Koruma Tüzüğünün (GVKT) katı gerekliliklerine tabi
@@ -971,6 +1060,17 @@ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas g
ve diğer isteğe bağlı verileri günlük olarak RKI’ye aktarmayacaktır. Daha sonra veri bağışına
yeniden izin vermek isterseniz, ilgili iÅŸlevi ayarlardan yeniden etkinleÅŸtirebilirsiniz.
</p>
+<h2>
+ e. “Hata raporları†rıza beyanı
+</h2>
+<p>
+ Daha önceden RKI’ye gönderdiğiniz hata raporlarının analizi için olan rıza beyanınızı geri
+ çekebilirsiniz, bunun için teknik desteğe hata raporu kimlik numaranızı belirterek, hata
+ raporunun artık analiz edilmesini istemediğinizi bildirmeniz yeterlidir. Bunun üzerine hata
+ raporunuz silinir. RKI’nin bu prosedürde kimliğinizi öğrenebileceğini göz önünde bulundurun.
+ Hata raporu kimlik numaranızı teknik destek aktarmazsanız, gönderilen hata raporu 14 gün sonra
+ otomatik olarak silinecektir.
+</p>
<h2>
e. “Anket†rıza beyanı
</h2>
@@ -1042,5 +1142,5 @@ Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas g
veya e-posta yoluyla: datenschutz@rki.de.
</p>
<p>
- Baskı 01.03.2021
+ Baskı 24.03.2021
</p>
\ No newline at end of file
--
GitLab