From abbcffa5ff061b90b5508b377b3664144728fcd0 Mon Sep 17 00:00:00 2001
From: harambasicluka <64483219+harambasicluka@users.noreply.github.com>
Date: Fri, 4 Dec 2020 17:52:16 +0100
Subject: [PATCH] Data privacy submission update (EXPOSUREAPP-3641) (#1810)
* update german data privacy to new submission flow
* update english data privacy to new submission flow
* update turkish data privacy to new submission flow
---
.../src/main/assets/privacy_de.html | 470 ++++++++--------
.../src/main/assets/privacy_en.html | 511 ++++++++---------
.../src/main/assets/privacy_tr.html | 530 +++++++++---------
3 files changed, 766 insertions(+), 745 deletions(-)
diff --git a/Corona-Warn-App/src/main/assets/privacy_de.html b/Corona-Warn-App/src/main/assets/privacy_de.html
index eb3a024ed..d34972021 100644
--- a/Corona-Warn-App/src/main/assets/privacy_de.html
+++ b/Corona-Warn-App/src/main/assets/privacy_de.html
@@ -16,8 +16,7 @@
<strong>2. Ist die Nutzung der App freiwillig?</strong>
</p>
<p>
- <strong>3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
- </strong>
+ <strong>3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?</strong>
</p>
<p>
<strong>4. An wen richtet sich die App?</strong>
@@ -44,7 +43,7 @@
<strong>11. Werden Ihre Daten in Länder außerhalb der EU übermittelt?</strong>
</p>
<p>
- <strong>12. Wie können Sie Ihre Einwilligungen widerrufen?</strong>
+ <strong>12. Wie können Sie Ihr Einverständnis zurücknehmen?</strong>
</p>
<p>
<strong>13. Welche weiteren Datenschutzrechte haben Sie?</strong>
@@ -66,13 +65,12 @@
über den Datenschutz verarbeitet werden.
</p>
<p>
- Wenn Sie sich infiziert haben und freiwillig eine länderübergreifende
- Warnung auslösen, können auch die Nutzer der offiziellen Corona-Apps
- anderer teilnehmender Länder, mit denen Sie Kontakt hatten, gewarnt werden.
- In diesem Fall sind das RKI und die zuständigen Gesundheitsbehörden der am
- länderübergreifenden Warnsystem teilnehmenden Länder für die
- Datenverarbeitung gemeinsam verantwortlich. Einzelheiten erfahren Sie unter
- Punkt 7.
+ Wenn Sie Corona-positiv getestet sind und eine länderübergreifende Warnung
+ auslösen, können auch die Nutzer der offiziellen Corona-Apps anderer
+ Länder, denen Sie begegnet sind, gewarnt werden. In diesem Fall sind das
+ RKI und die zuständigen Gesundheitsbehörden der am länderübergreifenden
+ Warnsystem teilnehmenden Länder für die Datenverarbeitung gemeinsam
+ verantwortlich. Einzelheiten erfahren Sie unter Punkt 7.
</p>
<h1>
2. Ist die Nutzung der App freiwillig?
@@ -80,25 +78,25 @@
<p>
Die Nutzung der App ist freiwillig. Es ist allein Ihre Entscheidung, ob Sie
die App installieren, welche App-Funktionen Sie nutzen und ob Sie Daten mit
- anderen teilen. Alle App-Funktionen, die eine Datenweitergabe Ihrer Begegnungs- und Gesundheitsdaten erfordern,
- holen vorher Ihre ausdrückliche Einwilligung ein. Falls Sie eine
- Einwilligung nicht erteilen oder nachträglich widerrufen, entstehen Ihnen
- keine Nachteile.
+ anderen teilen. Alle App-Funktionen, die eine Weitergabe Ihrer Begegnungs-
+ oder Gesundheitsdaten erfordern, holen vorher Ihr ausdrückliches
+ Einverständnis ein. Falls Sie ein Einverständnis nicht erteilen oder
+ nachträglich zurücknehmen, entstehen Ihnen keine Nachteile.
</p>
<h1>
3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
</h1>
<p>
- Ihre Daten werden grundsätzlich auf Grundlage einer von Ihnen erteilten
- ausdrücklichen Einwilligung verarbeitet. Die Rechtsgrundlage ist Art. 6
+ Ihre Daten werden grundsätzlich nur verarbeitet, wenn Sie zuvor Ihr
+ ausdrückliches Einverständnis erteilt haben. Die Rechtsgrundlage ist Art. 6
Abs. 1 S. 1 lit. a DSGVO sowie im Falle von Gesundheitsdaten Art. 9 Abs. 2
- lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit widerrufen.
- Weitere Informationen zu Ihrem Widerrufsrecht finden Sie unter Punkt 12.
- Die Verarbeitung von Zugriffsdaten für den Abruf der täglichen Statistiken
- (siehe hierzu Punkt 6 d.) erfolgt im Rahmen der Information der Öffentlichkeit
- durch das RKI gem. § 4 Abs. 4 BGA-NachfG auf Basis von Art. 6 Abs. 1 S. 1 lit e.
- DSGVO i.V.m § 3 BDSG.
-
+ lit. a DSGVO. Sie können ein einmal erteiltes Einverständnis jederzeit
+ wieder zurücknehmen (sogenanntes Widerrufsrecht). Weitere Informationen zu
+ Ihrem Widerrufsrecht finden Sie unter Punkt 12. Die Verarbeitung von
+ Zugriffsdaten für den Abruf der täglichen Statistiken (siehe hierzu Punkt 6
+ d.) erfolgt im Rahmen der Information der Öffentlichkeit durch das RKI gem.
+ § 4 Abs. 4 BGA-NachfG auf Basis von Art. 6 Abs. 1 S. 1 lit e. DSGVO i.V.m §
+ 3 BDSG.
</p>
<h1>
4. An wen richtet sich die App?
@@ -111,12 +109,12 @@
5. Welche Daten werden verarbeitet?
</h1>
<p>
- Die App ist so programmiert, dass so wenig personenbezogene Daten wie
- möglich verarbeitet werden. Das bedeutet, dass die App keine Daten erfasst,
- die es dem RKI oder anderen Nutzern ermöglichen, auf Ihre Identität, Ihren
- Namen, Ihren Standort oder andere persönliche Details zu schließen. Die App
- verzichtet daher auch auf jegliche Auswertung Ihres Nutzungsverhaltens
- durch Analyse-Tools.
+ Das gesamte System der App ist so programmiert, dass so wenig
+ personenbezogene Daten wie möglich verarbeitet werden. Das bedeutet, dass
+ das System keine Daten erfasst, die es dem RKI oder anderen Nutzern
+ ermöglichen, auf Ihre Identität, Ihren Namen, Ihren Standort oder andere
+ persönliche Details zu schließen. Die App verzichtet daher auch auf
+ jegliche Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools.
</p>
<p>
Die von der App verarbeiteten Daten lassen sich den folgenden Kategorien
@@ -237,7 +235,7 @@
Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand
einer Person enthalten. Dazu gehören nicht nur Angaben zu früheren und
aktuellen Krankheiten, sondern auch zu Krankheitsrisiken einer Person (z.
- B. das Risiko, dass eine Person sich mit dem Coronavirus infiziert hat).
+ B. das Risiko, dass eine Person sich mit dem Coronavirus angesteckt hat).
Die App verarbeitet Gesundheitsdaten in folgenden Fällen:
</p>
<ul>
@@ -245,13 +243,10 @@
wenn eine Risiko-Begegnung erkannt wird
</li>
<li>
- wenn Sie einen Test oder einen positiven Befundbrief registrieren
+ wenn Sie über die App ein Testergebnis abrufen
</li>
<li>
- wenn Sie in der App ein positives Testergebnis abrufen
- </li>
- <li>
- wenn Sie Ihre Begegnungen über die App vor einer möglichen Infektion
+ wenn Sie Ihre Begegnungen über die App vor einer möglichen Ansteckung
warnen
</li>
<li>
@@ -269,128 +264,119 @@
</h2>
<p>
Die Risiko-Ermittlung ist eine Hauptfunktion der App. Sie dient dazu, Sie
- bei möglichen Kontakten mit Corona-positiv getesteten Personen
- (Risiko-Begegnungen) länderübergreifend zu warnen, das für Sie bestehende
- Infektionsrisiko zu bewerten und Ihnen entsprechende Verhaltens- und
- Gesundheitshinweise zu geben.
-</p>
-<p>
- Hierzu ruft die App im Hintergrundbetrieb vom Serversystem mehrmals täglich eine
- aktuelle Liste mit den Zufalls-IDs und eventuellen Angaben zum
- Symptombeginn von Nutzern ab, die Corona-positiv getestet wurden und
- freiwillig über die offizielle Corona-App eines am länderübergreifenden
- Warnsystem teilnehmenden Landes (siehe hierzu Punkt 7) eine Warnung
- ausgelöst haben (im Folgenden: <strong>Positiv-Liste</strong>). Die
- Zufalls-IDs in der Positiv-Liste enthalten zusätzlich einen
- Ãœbertragungsrisiko-Wert und eine Angabe zur Art der Diagnose (siehe hierzu
- Punkt 6 c.).
-</p>
-<p>
- Die App gibt die Zufalls-IDs an das COVID-19-Benachrichtigungssystem
- weiter, welches diese mit den aufgezeichneten Zufalls-IDs abgleicht. Wenn
- das COVID-19-Benachrichtigungssystem dabei eine Ãœbereinstimmung feststellt,
+ bei möglichen Begegnungen mit Corona-positiv getesteten Personen
+ (Risiko-Begegnungen) länderübergreifend zu warnen, Ihr persönliches
+ Ansteckungsrisiko zu bewerten und Ihnen Verhaltens- und Gesundheitshinweise
+ zu geben.
+</p>
+<p>
+ Hierzu ruft die App vom Serversystem mehrmals täglich eine aktuelle Liste
+ mit den Zufalls-IDs und eventuellen Angaben zum Symptombeginn von Nutzern
+ ab, die Corona-positiv getestet wurden und über die offizielle Corona-App
+ eines am länderübergreifenden Warnsystem teilnehmenden Landes (siehe hierzu
+ Punkt 7) eine Warnung ausgelöst haben (im Folgenden: <strong>Positiv-Liste</strong>). Die
+ Zufalls-IDs in der Positiv-Liste
+ enthalten zusätzlich einen Übertragungsrisiko-Wert und eine Angabe zur Art
+ der Diagnose (siehe hierzu Punkt 6 c.).
+</p>
+<p>
+ Die App gibt die Zufalls-IDs aus der Positiv-Liste an das
+ COVID-19-Benachrichtigungssystem weiter, welches diese mit den
+ aufgezeichneten Zufalls-IDs Ihrer Begegnungen abgleicht. Wenn das
+ COVID-19-Benachrichtigungssystem dabei eine Ãœbereinstimmung feststellt,
übergibt es der App die zu der jeweiligen Risiko-Begegnung aufgezeichneten
- Begegnungsdaten. Diese und die Angaben in der Positiv-Liste
+ Begegnungsdaten. Diese Begegnungsdaten und die Angaben in der Positiv-Liste
(Ãœbertragungsrisiko-Wert, Angaben zum Symptombeginn) werden von der App
- bewertet, um Ihr Infektionsrisiko zu ermitteln. Der Bewertungsalgorithmus,
- der festlegt, wie diese Informationen bewertet werden (beispielsweise
- welchen Einfluss die Dauer eines Kontakts auf das Infektionsrisiko hat),
- basiert auf den aktuellen wissenschaftlichen Erkenntnissen des RKI. Bei
- neuen Erkenntnissen kann das RKI den Bewertungsalgorithmus aktualisieren,
- indem die Bewertungseinstellungen der App angepasst werden. Die neuen
- Bewertungseinstellungen werden in diesem Fall zusammen mit der
- Positiv-Liste an die App übermittelt.
+ bewertet, um Ihr Ansteckungsrisiko zu ermitteln. Die Regeln für die
+ Bewertung dieser Informationen (beispielsweise welchen Einfluss die Dauer
+ eines Kontakts auf das Ansteckungsrisiko hat) basieren auf den aktuellen
+ wissenschaftlichen Erkenntnissen des RKI. Bei neuen Erkenntnissen kann das
+ RKI die Bewertungsregeln aktualisieren, indem die Bewertungs-Einstellungen
+ der App angepasst werden. Die neuen Bewertungs-Einstellungen werden in
+ diesem Fall zusammen mit der Positiv-Liste an die App übermittelt.
</p>
<p>
- Das Infektionsrisiko wird ausschließlich innerhalb der App berechnet und
+ Das Ansteckungsrisiko wird ausschließlich offline in der App berechnet und
weder an das COVID-19-Benachrichtigungssystem noch an sonstige Empfänger
(auch nicht an das RKI, andere Gesundheitsbehörden in Deutschland oder
anderen Ländern, Apple, Google und sonstige Dritte) weitergegeben.
</p>
<h2>
- b. Test registrieren
+ b. Testergebnis abrufen
</h2>
<p>
- Wenn Sie auf Corona getestet wurden, können Sie Ihren Test in der App
- registrieren. Die App benachrichtigt Sie dann, sobald das Testergebnis
+ Wenn Sie einen Corona-Test gemacht haben, können Sie Ihr Testergebnis über
+ die App abrufen. Die App benachrichtigt Sie, sobald Ihr Testergebnis
vorliegt. Dies setzt voraus, dass das Testlabor an das Serversystem
- angeschlossen ist und Sie im Rahmen der Testdurchführung gesondert in die
- Ãœbermittlung Ihres Testergebnisses durch das Labor an das Serversystem
- (Testergebnis-Datenbank) eingewilligt haben. Testergebnisse von Laboren,
- die nicht an das Serversystem der App angeschlossen sind, können nicht
- angezeigt werden. Wenn Sie keinen QR-Code erhalten haben, können Sie diese
- Funktion nicht nutzen.
-</p>
-<p>
- <u>Testregistrierung</u>
-</p>
-<p>
- Damit Sie das Testergebnis per App abrufen können, müssen Sie Ihren Test
- registrieren. Hierzu erhalten Sie von Ihrem Arzt bzw. der Testeinrichtung
- einen QR-Code. Dieser QR-Code enthält eine Kennzahl, die mit der App
- ausgelesen werden kann. Zur Testregistrierung müssen Sie den QR-Code in der
- App mit der Kamera Ihres Smartphones scannen. Die ausgelesene Kennzahl wird
- von der App gehasht. Das bedeutet, dass die Kennzahl nach einem bestimmten
- mathematischen Verfahren so verfremdet wird, dass sie nicht mehr erkennbar
- ist. Sobald Ihr Smartphone eine Verbindung zum Internet hat, wird die
- gehashte Kennzahl von der App an das Serversystem übermittelt. Im Gegenzug
- erhält die App vom Serversystem einen Token, also einen digitalen
- Zugangsschlüssel, der in der App gespeichert wird. Das Token ist auf dem
- Serversystem mit der gehashten Kennzahl verknüpft. Die App löscht dann die
- auf Ihrem Smartphone gehashte Kennzahl. Die Registrierung Ihres Tests ist
- damit abgeschlossen. Das Serversystem wird für jede gehashte Kennzahl nur
- ein einziges Mal einen Token vergeben. Auf diese Weise wird sichergestellt,
- dass Ihr QR-Code nicht von anderen Nutzern der App für die Abfrage von
- Testergebnissen verwendet werden kann.
+ angeschlossen ist und Sie im Rahmen der Testdurchführung gesondert Ihr
+ Einverständnis zur Übermittlung Ihres Testergebnisses erteilt haben.
+ Testergebnisse von Laboren, die nicht an das Serversystem der App
+ angeschlossen sind, können nicht angezeigt werden. Wenn Sie keinen QR-Code
+ erhalten haben, können Sie diese Funktion ebenfalls nicht nutzen.
+</p>
+<p>
+ <u>Scan des QR-Codes</u>
+</p>
+<p>
+ Damit Sie das Testergebnis per App abrufen können, müssen Sie den QR-Code
+ mit der Kamera Ihres Smartphones scannen. Der QR-Code enthält eine
+ Kennzahl, die beim Scannen ausgelesen wird und Ihrem Test zugeordnet ist.
+ Die ausgelesene Kennzahl wird von der App gehasht. Das bedeutet, dass die
+ Kennzahl nach einem bestimmten mathematischen Verfahren so verfremdet wird,
+ dass sie nicht mehr erkennbar ist. Die eindeutige Zuordnung der gehashten
+ Kennzahl zu Ihrem Testergebnis ist aber weiterhin möglich. Sobald Ihr
+ Smartphone eine Verbindung zum Internet hat, wird die gehashte Kennzahl von
+ der App an das Serversystem übermittelt. Das Serversystem stellt sodann
+ einen digitalen Zugangsschlüssel (ein sogenanntes Token) zur Verfügung, der
+ in der App gespeichert wird. Das Token ist auf dem Serversystem mit der
+ gehashten Kennzahl verknüpft. Die App löscht nun die auf Ihrem Smartphone
+ gehashte Kennzahl und behält nur das Token. Der QR-Code ist damit
+ verbraucht (ungültig), das heißt er kann von niemanden mehr verwendet
+ werden. So ist sichergestellt, dass Ihr QR-Code von keinem anderen Nutzer
+ für die Abfrage des Testergebnisses verwendet werden kann.
</p>
<p>
<u>Hinterlegung des Testergebnisses</u>
</p>
<p>
- Sobald dem Testlabor das Testergebnis vorliegt, hinterlegt es das Ergebnis
- unter Angabe der gehashten Kennzahl in der vom RKI betriebenen
- Testergebnis-Datenbank. Die Testergebnis-Datenbank befindet sich auf einem
- speziellen Server innerhalb des Serversystems. Das Testlabor erzeugt die
- gehashte Kennzahl ebenfalls auf Basis der an Sie im ausgegebenen QR-Code
- enthaltenen Kennzahl unter Verwendung des gleichen mathematischen
- Verfahrens, das auch die App einsetzt.
+ Sobald Ihr Testergebnis vorliegt, wird es vom Labor nur unter Angabe der
+ gehashten Kennzahl in der vom RKI betriebenen Testergebnis-Datenbank
+ hinterlegt. Die Testergebnis-Datenbank befindet sich auf einem speziellen
+ Server innerhalb des Serversystems. Das Labor erzeugt die gehashte Kennzahl
+ auf Basis des gleichen QR-Codes, den auch Sie erhalten haben.
</p>
<p>
<u>Abruf des Testergebnisses</u>
</p>
<p>
- Die App fragt bei dem Serversystem unter Verwendung des Tokens regelmäßig
- den Status des registrierten Tests ab. Das Serversystem ordnet das Token
- dann der gehashten Kennzahl zu und übermittelt diese an die
- Testergebnis-Datenbank. Diese prüft, ob zu der gehashten Kennzahl ein
- Testergebnis abgelegt ist und gibt das Ergebnis zurück. Das Serversystem
- leitet den Status sowie das von der Testergebnis-Datenbank abgefragte
- Testergebnis selbst (also ob Ihr Befund positiv oder negativ ist) dann an
- die App weiter. Wenn Sie die Mitteilungen zum Teststatus in der App
- aktiviert haben (unter „Einstellungen“ > „Mitteilungen“), erhalten Sie
- eine entsprechende Benachrichtigung. Das Testergebnis wird Ihnen angezeigt,
- wenn Sie die App öffnen.
+ Die App fragt bei dem Serversystem unter Verwendung des in der App
+ gespeicherten Tokens regelmäßig den Status Ihres Tests ab. Das Serversystem
+ teilt der App dann den aktuellen Status (Ergebnis liegt noch nicht vor /
+ Ergebnis liegt vor) mit. Sobald Ihr Testergebnis vorliegt, wird auch der
+ Befund (Corona-positiv oder Corona-negativ) an die App übermittelt. Falls
+ Sie die Mitteilungen zum Teststatus aktiviert haben (unter „Einstellungen“
+ > „Mitteilungen“), erhalten Sie eine Benachrichtigung. Das Testergebnis
+ wird erst angezeigt, wenn Sie die App öffnen.
</p>
<p>
Wenn Sie Corona-positiv getestet wurden, fordert die App bei dem
Serversystem unter erneuter Verwendung des Tokens eine TAN
- (Transaktionsnummer) an. Die TAN wird benötigt, um im Fall einer später per
- App ausgelösten Warnung sicherzustellen, dass keine Falschwarnungen an
- andere Nutzer ausgegeben werden. Das Serversystem ordnet das Token hierzu
- wieder der gehashten Kennzahl zu und fordert von der Testergebnis-Datenbank
- eine Bestätigung an, dass zu der gehashten Kennzahl tatsächlich ein
- positives Testergebnis vorliegt. Sofern dies bestätigt wird, erzeugt das
- Serversystem die TAN und übermittelt sie an die App. Eine Kopie der TAN
- verbleibt auf dem Serversystem.
+ (Transaktionsnummer) an. Die TAN wird benötigt, um sicherzustellen, dass
+ keine Falschwarnungen an andere Nutzer ausgegeben werden. Das Serversystem
+ ordnet hierfür das Token wieder der gehashten Kennzahl zu und fordert von
+ der Testergebnis-Datenbank eine Bestätigung an, dass zu der gehashten
+ Kennzahl tatsächlich ein positives Testergebnis vorliegt. Sofern dies
+ bestätigt wird, erzeugt das Serversystem die TAN und übermittelt sie an die
+ App. Eine Kopie der TAN verbleibt auf dem Serversystem.
</p>
<h2>
c. Andere warnen
</h2>
<p>
- Wenn Sie Corona-positiv getestet wurden, können Sie die länderübergreifende
- Warnfunktion nutzen, um andere Nutzer zu warnen, die diese App oder eine
- andere offizielle Corona-App der teilnehmenden Länder verwenden. In diesem
- Fall übermittelt die App folgende Daten an das Serversystem:
+ Wenn Sie Corona-positiv getestet sind und Ihre Zufalls-IDs mit der App
+ teilen, können andere Nutzer dieser oder einer anderen offiziellen
+ Corona-App, denen Sie begegnet sind, länderübergreifend gewarnt werden. In
+ diesem Fall übermittelt die App folgende Daten an das Serversystem:
</p>
<ul>
<li>
@@ -404,30 +390,27 @@
</li>
</ul>
<p>
- Möglicherweise bittet Sie Ihr Smartphone zunächst um Erlaubnis, dass es
- Ihre eigenen Zufalls-IDs aus dem COVID-19-Benachrichtigungssystem an die
- App weitergeben darf.
-</p>
-<p>
- Vor der Übermittlung der Zufalls-IDs an das Serversystem fügt die App den
- Zufalls-IDs jeweils einen Ãœbertragungsrisiko-Wert und eine Angabe zur Art
- der Diagnose hinzu (siehe hierzu auch Punkt 6 a.). Da die Warnfunktion der
- App nur bei im Labor bestätigten Diagnosen genutzt werden kann, ist die
- Diagnoseart für alle Nutzer gleich. Der Übertragungsrisiko-Wert ist ein
- Schätzwert zur Ansteckungswahrscheinlichkeit an dem Tag, an dem die
- jeweilige Zufalls-ID verwendet worden ist. Da die
- Ansteckungswahrscheinlichkeit von der Dauer und dem Verlauf der Infektion
- abhängt, kann so beispielsweise berücksichtigt werden, dass am Tag einer
- Risiko-Begegnung die Gefahr einer Ansteckung in der Regel je geringer ist,
- desto mehr Zeit seit Symptombeginn verstrichen ist.
-</p>
-<p>
- Die abgefragten Angaben zum Symptombeginn sind optional. Diese Angaben
- können jedoch helfen, den Übertragungsrisiko-Wert genauer zu berechnen.
- Wenn Sie keine Angaben machen, werden die Ãœbertragungsrisiko-Werte unter
- Annahme eines typischen Infektionsverlaufs berechnet, d. h. je mehr Zeit
- seit Verwendung einer Zufalls-ID vergangen ist, desto kleiner ist der
- zugehörige Übertragungsrisiko-Wert.
+ Vor der Weitergabe Ihres Testergebnisses (genauer gesagt: der Ãœbermittlung
+ Ihrer Zufalls-IDs) an das Serversystem fügt die App den Daten einen
+ Übertragungsrisiko-Wert und eine Angabe zur Art der durchgeführten Tests
+ hinzu. Da die Warnfunktion der App nur bei im Labor bestätigten
+ Testergebnissen genutzt werden kann, ist die Art des Tests für alle Nutzer
+ gleich. Der Übertragungsrisiko-Wert ist ein Schätzwert zur
+ Ansteckungswahrscheinlichkeit an den einzelnen Tagen des 14-Tage-Zeitraums.
+ Da die Ansteckungswahrscheinlichkeit von der Dauer und dem Verlauf der
+ Infektion abhängt, kann so beispielsweise berücksichtigt werden, dass am
+ Tag einer Risiko-Begegnung die Gefahr einer Ansteckung in der Regel je
+ geringer ist, desto mehr Zeit seit Symptombeginn verstrichen ist. Diese
+ zusätzlichen Übertragungsrisiko-Werte ermöglichen eine genauere Bestimmung
+ der Ansteckungswahrscheinlichkeit für andere Nutzer.
+</p>
+<p>
+ Die in der App abgefragten Angaben zum Symptombeginn sind optional. Diese
+ Angaben können jedoch helfen, den Übertragungsrisiko-Wert noch genauer zu
+ berechnen. Wenn Sie keine Angaben machen, werden die
+ Ãœbertragungsrisiko-Werte unter Annahme eines typischen Infektionsverlaufs
+ berechnet, das heißt je mehr Zeit seit Verwendung einer Zufalls-ID
+ vergangen ist, desto kleiner ist der zugehörige Übertragungsrisiko-Wert.
</p>
<p>
<u>Wenn Sie Ihr Testergebnis nicht in der App abgerufen haben:</u>
@@ -445,25 +428,28 @@
TeleTAN zur Eingabe in der App mitzuteilen. Ihre Handy-/Telefonnummer und
Ihr Name werden nur zu diesem Zweck vorübergehend gespeichert und
spätestens nach einer Stunde gelöscht. Unmittelbar nach Ihrem Anruf wird
- der Hotline-Mitarbeiter über einen speziellen Zugang zum Serversystem Ihre
- TeleTAN erzeugen und Sie zurückrufen, um Ihnen diese mitzuteilen. Eine
- TeleTAN ist nur eine Stunde gültig und wird daher unmittelbar nach der
+ der Hotline-Mitarbeiter über einen speziellen Zugang zum Serversystem eine
+ einmalige TeleTAN erzeugen und Sie zurückrufen, um Ihnen diese mitzuteilen.
+ Eine TeleTAN ist nur eine Stunde gültig und wird daher unmittelbar nach der
Weitergabe an Sie, spätestens aber nach Ablauf einer Stunde, von der
Hotline gelöscht. Nach Eingabe einer gültigen TeleTAN in der App wird diese
- zur Verifizierung an das Serversystem übermittelt. Bei erfolgreicher
- Verifizierung erhält die App vom Serversystem einen Token, also einen
- digitalen Zugangsschlüssel, der in der App gespeichert wird. Mit diesem
- Token fordert die App beim Serversystem dann eine TAN an.
+ an das Serversystem übermittelt. Anhand der TeleTAN wird somit die
+ Überprüfung ermöglicht, dass tatsächlich ein positives Testergebnis
+ vorliegt und Falschmeldungen können vermieden werden. Anschließend erhält
+ die App vom Serversystem einen Token, wie dies auch nach dem Scan eines
+ gültigen QR-Codes der Fall ist (siehe oben Punkt 6 b. unter „Testergebnis
+ abrufen“).
</p>
<h2>
d. Informatorische Nutzung der App
</h2>
<p>
- Die täglichen Statistiken, die in der App erscheinen, erhält die App
- automatisch über das Serversystem. Dabei fallen Zugriffsdaten an.
- In der App verlinkte Webseiten, z. B.: www.bundesregierung.de, werden im
- Standard-Browser (Android-Smartphones) oder in der App (iPhones) geöffnet und angezeigt.
- Welche Daten dabei verarbeitet werden, wird von den jeweiligen Anbietern der aufgerufenen Webseite festgelegt.
+ Die täglichen Statistiken, die in der App erscheinen, erhält die App
+ automatisch über das Serversystem. Dabei fallen Zugriffsdaten an. In der
+ App verlinkte Webseiten, z. B.: <u>www.bundesregierung.de</u> werden im
+ Standard-Browser (Android-Smartphones) oder in der App (iPhones) geöffnet
+ und angezeigt. Welche Daten dabei verarbeitet werden, wird von den
+ jeweiligen Anbietern der aufgerufenen Webseite festgelegt.
</p>
<h1>
7. Wie funktioniert das länderübergreifende Warnsystem?
@@ -513,7 +499,7 @@
Bitte beachten Sie, dass sich die Liste der teilnehmenden Länder ändern
kann. Die aktuelle Liste mit Angaben zu den jeweils verantwortlichen
Gesundheitsbehörden finden Sie in den FAQ: abrufbar unter
- https://www.coronawarn.app/de/faq/#interoperability_countries.
+ https://www.coronawarn.app/de/faq/#interoperability_countries .
</p>
<h1>
8. Welche Berechtigungen benötigt die App?
@@ -544,9 +530,9 @@
</li>
<li>
Die App muss auf Ihrem Smartphone im Hintergrundbetrieb laufen können,
- um Ihr Infektionsrisiko automatisch zu ermitteln und den Status eines
- registrierten Tests abfragen zu können. Wenn Sie den Hintergrundbetrieb
- deaktivieren, müssen Sie alle Aktionen in der App selbst starten.
+ um Ihr Ansteckungsrisiko automatisch zu ermitteln und den Status Ihres
+ Tests abfragen zu können. Wenn Sie den Hintergrundbetrieb deaktivieren,
+ müssen Sie alle Aktionen in der App selbst starten.
</li>
</ul>
<h2>
@@ -567,7 +553,7 @@
sucht. Standortdaten werden dabei jedoch nicht erhoben.
</li>
<li>
- Um über Änderungen Ihres Infektionsrisikos und den Status von
+ Um über Änderungen Ihres Ansteckungsrisikos und den Status von
Testergebnissen benachrichtigt werden zu können, muss die
Benachrichtigungsfunktion aktiviert sein. Die Benachrichtigungsfunktion
ist im Betriebssystem standardmäßig aktiviert.
@@ -578,8 +564,8 @@
</p>
<ul>
<li>
- Die Funktion „Test registrieren“ benötigt Zugriff auf die Kamera, um
- den QR-Code auslesen zu können.
+ Die Funktion „Testergebnis abrufen“ benötigt Zugriff auf die Kamera, um
+ den QR-Code scannen zu können.
</li>
</ul>
<h2>
@@ -594,9 +580,8 @@
Das COVID-19-Benachrichtigungssystem von iOS (Begegnungsmitteilungen)
</li>
<li>
- Um über Änderungen Ihres Infektionsrisikos und den Status von
- Testergebnissen benachrichtigt werden zu können, müssen Mitteilungen
- aktiviert sein.
+ Um über Änderungen Ihres Ansteckungsrisikos und den Test-Status
+ benachrichtigt werden zu können, müssen Mitteilungen aktiviert sein.
</li>
</ul>
<p>
@@ -604,8 +589,8 @@
</p>
<ul>
<li>
- Die Funktion „Test registrieren“ benötigt Zugriff auf die Kamera, um
- den QR-Code auslesen zu können.
+ Die Funktion „Testergebnis abrufen“ benötigt Zugriff auf die Kamera, um
+ den QR-Code scannen zu können.
</li>
</ul>
<h1>
@@ -615,7 +600,8 @@
Die Speicherdauer richtet sich danach, für welche Zwecke bzw.
App-Funktionen Ihre Daten jeweils gespeichert worden sind. Bei der
Festlegung der Speicherdauer berücksichtigt das RKI die aktuellen
- wissenschaftlichen Erkenntnisse zur Inkubationszeit (bis zu 14 Tage) und
+ wissenschaftlichen Erkenntnisse zur Inkubationszeit (Dauer von der
+ Ansteckung bis zum Ausbruch der Krankheit), die bis zu 14 Tage beträgt und
zur Dauer des Ansteckungsrisikos für Mitmenschen einer infizierten Person
nach dem Ende der Inkubationszeit. Soweit unter Punkt 6 keine kürzere
Speicherdauer genannt wird, gelten folgende Fristen:
@@ -624,32 +610,32 @@
a. Daten auf Ihrem Smartphone
</h2>
<p>
- Die abgerufenen Positiv-Listen werden nach 14 Tagen aus dem App-Speicher
- gelöscht. Das in der App ermittelte Infektionsrisiko (z. B. „niedriges
- Risiko“) wird nach jeder Aktualisierung, spätestens aber nach 14 Tagen aus
- dem App-Speicher gelöscht. Sofern Sie einen Corona-positiven Test
- registriert haben, wird das Token im App-Speicher gelöscht, sobald Sie eine
- Warnung auslösen.
+ Die Positiv-Listen werden nach 14 Tagen aus dem App-Speicher gelöscht. Das
+ für Sie ermittelte Ansteckungsrisiko (z. B. „niedriges Risiko“) wird nach
+ jeder Aktualisierung, spätestens aber nach 14 Tagen aus dem App-Speicher
+ gelöscht. Sofern Sie ein positives Testergebnis abgerufen haben, wird das
+ Token im App-Speicher gelöscht, sobald Sie eine Warnung auslösen.
</p>
<h2>
b. Daten auf Serversystemen
</h2>
<p>
Positiv-Listen werden nach 14 Tagen von allen Serversystemen
- (einschließlich Austausch-Server) gelöscht. Alle anderen Daten werden
+ (einschließlich dem Austausch-Server) gelöscht. Alle anderen Daten werden
spätestens nach 21 Tagen gelöscht.
</p>
<h1>
10. An wen werden Ihre Daten weitergegeben?
</h1>
<p>
- Wenn Sie andere Nutzer über die App warnen, werden Ihre Zufalls-IDs der
- letzten 14 Tage sowie optionale Angaben zum Symptombeginn an die jeweils
- verantwortlichen Gesundheitsbehörden der am Austausch-Server teilnehmenden
- Länder und von dort an die Serversysteme der an den länderübergreifenden
- Warnungen teilnehmenden Corona-Apps weitergegeben. Die Serversysteme der
- nationalen Corona-Apps verteilen Ihre Daten dann als Bestandteil der
- Positiv-Listen an ihre jeweiligen eigenen Nutzer.
+ Wenn Sie andere Nutzer über die App warnen, werden Ihr Testergebnis (in
+ Form Ihrer Zufalls-IDs der letzten 14 Tage) sowie optionale Angaben zum
+ Symptombeginn an die jeweils verantwortlichen Gesundheitsbehörden der am
+ Austausch-Server teilnehmenden Länder und von dort an die Serversysteme der
+ an den länderübergreifenden Warnungen teilnehmenden Corona-Apps
+ weitergegeben. Die Serversysteme der nationalen Corona-Apps verteilen diese
+ Informationen dann als Bestandteil der Positiv-Listen an ihre jeweiligen
+ eigenen Nutzer.
</p>
<p>
Mit dem Betrieb und der Wartung des gemeinsam betriebenen Warnsystems haben
@@ -677,64 +663,78 @@
11. Werden Ihre Daten in Länder außerhalb der EU übermittelt?
</h1>
<p>
- Wenn Sie eine Warnung auslösen, können die am gemeinsamen Austausch-Server
- angebundenen Corona-Apps die aktuellen Positiv-Listen weltweit abrufen, so
- dass auch Nutzer etwa im Urlaub oder auf Geschäftsreise gewarnt werden
- können. Im Übrigen werden die von der App übermittelten Daten
- ausschließlich auf Servern in Deutschland oder in einem anderem Land in der
- EU (oder dem Europäischen Wirtschaftsraum) verarbeitet, die somit den
- strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) unterliegen.
+ Wenn Sie eine Warnung auslösen, können die aktuellen Positiv-Listen
+ unabhängig vom Aufenthaltsort des Nutzers (etwa im Urlaub oder auf
+ Geschäftsreise) abgerufen werden. Im Übrigen werden die von der App
+ übermittelten Daten ausschließlich auf Servern in Deutschland oder in einem
+ anderem Land in der EU (oder dem Europäischen Wirtschaftsraum) verarbeitet,
+ die somit den strengen Anforderungen der Datenschutz-Grundverordnung
+ (DSGVO) unterliegen.
</p>
<h1>
- 12. Wie können Sie Ihre Einwilligungen widerrufen?
-
+ 12. Wie können Sie Ihr Einverständnis zurücknehmen?
</h1>
<p>
- Ihnen steht das Recht zu, die in der App erteilten Einwilligungen gegenüber
- dem RKI jederzeit mit Wirkung für die Zukunft zu widerrufen. Die
- Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird dadurch jedoch nicht
- berührt.
+ Ihnen steht das Recht zu, ein in der App erteiltes Einverständnis gegenüber
+ dem RKI jederzeit mit Wirkung für die Zukunft zurückzunehmen. Sofern die
+ jeweilige Verarbeitung Ihrer Daten bereits durchgeführt worden ist, kann
+ die Verarbeitung jedoch nicht mehr rückgängig gemacht werden. Insbesondere
+ hat das RKI keine Möglichkeit, Ihre bereits an andere Nutzer übermittelten
+ Zufalls-IDs von deren Smartphones zu löschen.
</p>
<h2>
- a. Einwilligung für die Risiko-Ermittlung
+ a. Einverständnis „Risiko-Ermittlung“
</h2>
<p>
- Zum Widerruf Ihrer Einwilligung können Sie die Risiko-Ermittlung
+ Ihr Einverständnis in die Risiko-Ermittlung können Sie jederzeit
+ zurücknehmen, indem Sie diese Funktion in den Einstellungen der App
deaktivieren oder die App löschen. Wenn Sie die Risiko-Ermittlung wieder
nutzen möchten, können Sie die Funktion erneut aktivieren oder die App
erneut installieren.
</p>
<h2>
- b. Einwilligung für die Testregistrierung
+ b. Einverständnis „Testergebnis abrufen“
</h2>
<p>
- Zum Widerruf Ihrer Einwilligung können Sie die Testregistrierung in der App
- löschen. Das Token zum Abruf des Testergebnisses wird dadurch aus dem
+ Ihr Einverständnis zum Abruf des Testergebnisses durch die App können Sie
+ zurücknehmen, indem Sie den Test in der App anzeigen und anschließend
+ entfernen. Das Token zum Abruf des Testergebnisses wird dadurch aus dem
App-Speicher gelöscht, sodass das Token auf dem Serversystem nicht mehr
- zugeordnet werden kann. Eine erneute Registrierung des gleichen Tests ist
- dann nicht möglich. Wenn Sie einen neuen Test registrieren möchten, werden
- Sie um eine neue Einwilligung gebeten.
+ zugeordnet werden kann. Eine erneute Zuordnung des gleichen Tests zu Ihrer
+ App bzw. der erneute Scan desselben QR-Codes ist nicht möglich. Wenn Sie
+ erneut getestet wurden und das Testergebnis abrufen möchten, werden Sie
+ erneut um Ihr Einverständnis gebeten. Liegt das Testergebnis bereits in der
+ App vor, kann das Einverständnis nicht mehr zurückgenommen werden.
</p>
<h2>
- c. Einwilligung für die Warnfunktion
+ c. Einverständnis „Andere warnen“
</h2>
<p>
- Zum Widerruf Ihrer Einwilligung müssen Sie die App löschen. Ihre bereits an
+ Ihr Einverständnis zur Übermittlung Ihres Testergebnisses (genauer gesagt:
+ Ihrer Zufalls-IDs der letzten Tage) zur Warnung Ihrer Mitmenschen können
+ Sie zurücknehmen, indem Sie den Test anzeigen und anschließend „Andere
+ warnen“ deaktivieren. Diese Möglichkeit besteht, solange Sie Ihre
+ Zufalls-IDs noch nicht zur Warnung anderer Nutzer übermittelt haben.
+</p>
+<p>
+ Nachdem Sie Ihre Zufalls-IDs übermittelt haben, können Sie Ihr
+ Einverständnis nur zurücknehmen, indem Sie die App löschen. Ihre bereits an
das Serversystem übermittelten Zufalls-IDs werden dadurch aus dem
- App-Speicher gelöscht und können dann nicht mehr zugeordnet werden. Wenn
- Sie erneut eine Warnung auslösen möchten, müssen Sie die App erneut
- installieren und eine neue Einwilligung erteilen. Ein einmal in der App
- registriertes Testergebnis kann nicht erneut verwendet werden, um andere zu
- warnen.
+ App-Speicher gelöscht und können dann nicht mehr Ihrer Person oder Ihrem
+ Smartphone zugeordnet werden. Wenn Sie erneut eine Warnung auslösen
+ möchten, müssen Sie die App erneut installieren und Ihr Einverständnis
+ erneut abgeben. Ein Testergebnis, dass Ihrer App bereits zugeordnet und zur
+ Warnung anderer übermittelt wurde, kann nicht erneut verwendet werden, um
+ andere zu warnen.
</p>
<p>
Das RKI hat keine Möglichkeit, um Ihre bereits übermittelten Zufalls-IDs
und Ãœbertragungsrisiko-Werte aus den vom Serversystem verteilten
Positiv-Listen und von Smartphones der Nutzer zu löschen. Um auch Ihre im
- COVID-19-Benachrichtigungssystem gespeicherten Begegnungsdaten zu löschen,
- können Sie in den Systemeinstellungen Ihres Smartphones möglicherweise eine
- manuelle Löschung vornehmen. Beachten Sie hierzu auch die Hinweise unter
- Punkt 5 b.
+ COVID-19-Benachrichtigungssystem Ihres Smartphones gespeicherten
+ Begegnungsdaten zu löschen, können Sie in den Systemeinstellungen Ihres
+ Smartphones möglicherweise eine manuelle Löschung vornehmen. Beachten Sie
+ hierzu auch die Hinweise unter Punkt 5 b.
</p>
<h1>
13. Welche weiteren Datenschutzrechte haben Sie?
@@ -748,25 +748,27 @@
die Rechte aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO,
</li>
<li>
- das Recht, den behördlichen Datenschutzbeauftragten des RKI
+ das Recht, den behördlichen
+ Datenschutzbeauftragten des RKI
(https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html)
zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO)
und
</li>
<li>
- das Recht, sich bei einer zuständigen Aufsichtsbehörde für den
- Datenschutz zu beschweren. Dazu können Sie sich entweder an die
- zuständige Aufsichtsbehörde an Ihrem Wohnort oder an die für des RKI
- zuständige Behörde wenden. Die zuständige Aufsichtsbehörde für das RKI
- ist der Bundesbeauftragte für den Datenschutz und die
- Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn.
+ das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu
+ beschweren. Dazu können Sie sich entweder an die zuständige
+ Aufsichtsbehörde an Ihrem Wohnort oder an die für des RKI zuständige
+ Behörde wenden. Die zuständige Aufsichtsbehörde für das RKI ist der
+ Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,
+ Graurheindorfer Str. 153, 53117 Bonn.
</li>
</ul>
<p>
- Diese Datenschutzrechte stehen Ihnen in Bezug auf die gemeinsame
- Verarbeitung durch den länderübergreifenden Austausch-Server auch gegenüber
- den für die Datenverarbeitung verantwortlichen Gesundheitsbehörden der am
- Austausch-Server teilnehmenden Länder zu (siehe Punkt 7).
+ Diese Datenschutzrechte stehen Ihnen entsprechend auch gegenüber den für
+ die Datenverarbeitung verantwortlichen Gesundheitsbehörden der am
+ Austausch-Server teilnehmenden Länder zu, sofern Sie Ihre Zufalls-IDs der
+ letzten Tage zur Warnung Ihrer Mitmenschen übermittelt haben (siehe Punkt
+ 7).
</p>
<p>
Bitte beachten Sie, dass die vorgenannten Datenschutzrechte nur erfüllt
@@ -792,5 +794,5 @@
datenschutz@rki.de.
</p>
<p>
- Stand: 15.11.2020
-</p>
+ Stand: 09.12.2020
+</p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_en.html b/Corona-Warn-App/src/main/assets/privacy_en.html
index 411f8c5ac..ae9315384 100644
--- a/Corona-Warn-App/src/main/assets/privacy_en.html
+++ b/Corona-Warn-App/src/main/assets/privacy_en.html
@@ -1,7 +1,6 @@
<p>
Privacy notice
</p>
-
<p>
This privacy notice explains how your data is processed and what data
protection rights you have when using the German Federal Government’s
@@ -65,13 +64,13 @@
that your data is processed in accordance with data protection regulations.
</p>
<p>
- If you are infected and voluntarily use the transnational warning feature,
- it is also possible to warn users of the official coronavirus apps of other
- participating countries with whom you have been in contact. In this case,
- the RKI and the competent health authorities of the countries participating
- in the transnational warning system are so-called joint controllers,
- meaning they are jointly responsible for data processing. Please refer to
- Section 7 for more details.
+ If you have tested positive for coronavirus, you can use the transnational
+ warning feature to also warn users of the official coronavirus apps of
+ other countries whom you have encountered. In this case, the RKI and the
+ competent health authorities of the countries participating in the
+ transnational warning system are so-called joint controllers, meaning they
+ are jointly responsible for data processing. Please refer to Section 7 for
+ more details.
</p>
<h1>
2. Is using the app voluntary?
@@ -79,25 +78,25 @@
<p>
Using the app is voluntary. It is entirely up to you whether you install
the app, which of the app’s features you use, and whether you share data
- with others. All of the app’s features that require data transfer will
- obtain your express consent in advance. If you do not give your consent or
- if you subsequently withdraw it, this will not result in any disadvantages
- for you.
+ with others. All of the app’s features that require the transfer of your
+ exposure or health data will obtain your express consent in advance. If you
+ do not give your consent or if you subsequently withdraw it, this will not
+ result in any disadvantages for you.
</p>
<h1>
-
3. On what legal basis is your data processed?
</h1>
<p>
- Your data will only be processed on the basis of your explicit consent. The
- legal basis is Art. 6(1) Sentence 1(a) GDPR and, in the case of health
- data, Art. 9(2)(a) GDPR. After granting your consent, you can withdraw it
- at any time. Please refer to Section 12 for further information about your
- right of withdrawal. On the basis of Art. 6(1) Sentence 1(e) GDPR in conjunction
- with Sect. 3 of the German Federal Data Protection Act (BDSG), the processing of
- access data for the retrieval of daily statistics (see Section 6 d.) is performed
- as part of the RKI’s duty to inform the public pursuant to Sect. 4(4) of the Act
- on Successor Agencies to the Federal Health Agency (BGA-NachfG).
+ Your data will only be processed if you have given your express consent
+ beforehand. The legal basis is Art. 6(1) Sentence 1(a) GDPR and, in the
+ case of health data, Art. 9(2)(a) GDPR. After giving your consent, you can
+ withdraw it at any time (so-called right of withdrawal). Please refer to
+ Section 12 for further information about your right of withdrawal. On the
+ basis of Art. 6(1) Sentence 1(e) GDPR in conjunction with Sect. 3 of the
+ German Federal Data Protection Act (BDSG), the processing of access data
+ for the retrieval of daily statistics (see Section 6 d.) is performed as
+ part of the RKI’s duty to inform the public pursuant to Sect. 4(4) of the
+ Act on Successor Agencies to the Federal Health Agency (BGA-NachfG).
</p>
<h1>
4. Who is the app aimed at?
@@ -106,15 +105,14 @@
The app is aimed at people who are resident in Germany and at least 16
years old.
</p>
-<h1>
- 5. What data is processed?
+<h1>5. What data is processed?
</h1>
<p>
- The app has been programmed to process as little personal data as possible.
- This means that the app does not collect any data that would allow the RKI
- or other users to infer your identity, your name, your location or other
- personal details. The app does not therefore use any analysis tools to
- evaluate the way you use it.
+ The app’s entire system has been programmed to process as little personal
+ data as possible. This means that the system does not collect any data that
+ would allow the RKI or other users to infer your identity, your name, your
+ location or other personal details. The app does not therefore use any
+ analysis tools to evaluate the way you use it.
</p>
<p>
The data processed by the app can be grouped into the following categories:
@@ -146,7 +144,7 @@
</ul>
<p>
This access data is processed to maintain and secure the technical
- operation of the app and the server system. You are not identified
+ operation of the app and the server system. You will not be identified
personally as a user of the app and no user profile will be created. Your
IP address will not be stored beyond the end of the usage procedure.
</p>
@@ -163,7 +161,7 @@
</h2>
<p>
As soon as you enable your iPhone’s or your Android smartphone’s COVID-19
- Exposure Notification System (which is called “Exposure Notifications†or
+ exposure notification system (which is called “Exposure Notifications†or
“COVID-19 Exposure Notifications†respectively), your smartphone transmits
so-called exposure data via Bluetooth, which other smartphones in your
vicinity can record. Your smartphone, in turn, also receives the exposure
@@ -203,7 +201,7 @@
app users.
</p>
<p>
- Please note: the COVID-19 Exposure Notification System functionality is
+ Please note: the COVID-19 exposure notification system functionality is
part of your operating system. The providers responsible for this system
are therefore Apple (if you have an iPhone) and Google (if you have an
Android smartphone). In this respect, the data processing is subject to
@@ -240,10 +238,7 @@
When a possible exposure is identified
</li>
<li>
- If you register a test or a positive test result
- </li>
- <li>
- If you retrieve a positive test result in the app
+ If you use the app to retrieve a test result
</li>
<li>
If you use the app to warn other users that they may be infected
@@ -259,126 +254,123 @@
6. Why is your data processed?
</h1>
<h2>
- a. Exposure Logging
+ a. Exposure logging
</h2>
<p>
- Exposure logging is part of the app’s main functionality. It serves to
- warn you of possible contacts with persons who have tested positive for
- coronavirus (“possible exposuresâ€) in a number of different countries, to
- assess the risk that you yourself have been infected as a result of one of
- those contacts, and to provide you with appropriate health advice and
- recommendations for what to do next.
+ Exposure logging is part of the app’s main functionality. It serves to warn
+ you of possible exposure to people who have tested positive for coronavirus
+ (“possible exposuresâ€) in a number of different countries, to assess the
+ risk that you have been infected as a result of the exposure, and to
+ provide you with health advice and recommendations for what to do next.
</p>
<p>
- For this purpose, the app retrieves an up-to-date list from the server system
- several times a day. This list contains the random IDs, along with any voluntary
- symptom information, of users who have tested positive for coronavirus and used
- the warning feature in their app, which is the official coronavirus app in any
- country participating in the transnational warning system (see Section 7)
- (hereinafter referred to as a <strong>positive list</strong>). The random IDs in
- the positive list also contain a transmission risk value and an indication of the type
- of diagnosis (see Section 6 c.).
+ For this purpose, the app retrieves an up-to-date list from the server
+ system several times a day. This list contains the random IDs, along with
+ any voluntary symptom information, of users who have tested positive for
+ coronavirus and used the warning feature in their app, which is the
+ official coronavirus app in any country participating in the transnational
+ warning system (see Section 7) (hereinafter referred to as a <strong>positive list</strong>).
+ The random IDs on the positive list also
+ contain a transmission risk value and an indication of the type of
+ diagnosis (see Section 6 c.).
</p>
<p>
- The app passes the random IDs to the COVID-19 Exposure Notification System,
- which compares them with the random IDs it has recorded. If the COVID-19
- Exposure Notification System detects a match, it transfers to the app the
+ The app passes the random IDs from the positive list to the COVID-19
+ exposure notification system, which compares them with the random IDs it
+ has recorded from your encounters with other users. If the COVID-19
+ exposure notification system detects a match, it transfers to the app the
exposure data recorded for the possible exposure in question. The app
- evaluates this data as well as the information in the positive list
- (transmission risk value; information about the onset of symptoms) in order
- to determine your risk of infection. The evaluation algorithm which
- determines how this information is evaluated (for example, how the duration
- of a contact influences the risk of infection) is based on the RKI’s latest
- scientific findings. In the event of new findings, the RKI can update the
- evaluation algorithm by adjusting the evaluation settings in the app. In
- this case, the new evaluation settings are sent to the app together with
- the positive list.
-</p>
-<p>
- The risk of infection is calculated exclusively within the app and is not
- passed on to the COVID-19 Exposure Notification System or any other
+ evaluates this exposure data as well as the information on the positive
+ list (transmission risk value; information about the onset of symptoms) in
+ order to determine your risk of infection. The rules for evaluating this
+ information (for example, how the duration of a contact influences the risk
+ of infection) are based on the RKI’s latest scientific findings. In the
+ event of new findings, the RKI can update the evaluation rules by adjusting
+ the evaluation settings in the app. In this case, the new evaluation
+ settings are sent to the app together with the positive list.
+</p>
+<p>
+ The risk of infection is calculated exclusively offline in the app and is
+ not passed on to the COVID-19 exposure notification system or any other
recipient (including the RKI, other health authorities in Germany or other
countries, Apple, Google and other third parties).
</p>
<h2>
- b. Registering a test
+ b. Retrieving a test result
</h2>
<p>
- If you have been tested for coronavirus, you can register your test in the
- app. The app will then notify you as soon as the test result is available.
+ If you have taken a coronavirus test, you can retrieve your test result via
+ the app. The app will notify you as soon as your test result is available.
For this to work, the testing laboratory needs to be connected to the
- server system and, as part of the testing procedure, you must have agreed
- separately to the laboratory transmitting your test result to the server
- system (test result database). It is not possible to display test results
- from laboratories that are not connected to the server system. If you have
- not received a QR code, then you cannot use this feature.
-</p>
-<p>
- <u>Registering a test</u>
-</p>
-<p>
- To be able to retrieve your test result in the app, you must first register
- your test. Your doctor or the testing facility will provide you with a QR
- code for this purpose. This QR code contains a code number which the app
- can read. To register your test, you will need to scan the QR code in the
- app using your smartphone’s camera. After reading the code number, the app
- ‘hashes’ it. This means that the app performs a certain mathematical
- procedure in order to convert the code number in such a way that it can no
- longer be identified. As soon as your smartphone is connected to the
- internet, the app will transmit the hashed code number to the server
- system. In return, the app receives a token from the server system, i.e. a
- digital access key that is stored in the app. The token is linked to the
- hashed code number in the server system. The app then deletes the hashed
- code number on your smartphone. This completes the registration of your
- test. The server system will only issue a token once for each hashed code
- number. This ensures that your QR code cannot be used by other users of the
- app to retrieve test results.
+ server system and, as part of the testing procedure, you must have given
+ separate consent to your test result being sent. It is not possible to
+ display test results from laboratories that are not connected to the server
+ system. If you have not received a QR code, then you cannot use this
+ feature either.
+</p>
+<p>
+ <u>Scanning the QR code</u>
+</p>
+<p>
+ In order to retrieve your test result via the app, you will need to scan
+ the QR code using your smartphone’s camera. The QR code contains a code
+ number that is read during scanning and is assigned to your test. After
+ reading the code number, the app ‘hashes’ it. This means that the app
+ performs a certain mathematical procedure in order to convert the code
+ number in such a way that it can no longer be identified. However, it is
+ still possible to clearly assign the hashed code number to your test
+ result. As soon as your smartphone is connected to the internet, the app
+ will transmit the hashed code number to the server system. The server
+ system then provides a digital access key (a so-called token), which is
+ stored in the app. The token is linked to the hashed code number in the
+ server system. The app now deletes the code number that has been hashed on
+ your smartphone and keeps only the token. Once the QR code has been used in
+ this way, it becomes invalid and can no longer be used by anyone. This
+ ensures that no other users can use your QR code to retrieve your test
+ result.
</p>
<p>
<u>Filing of the test result</u>
</p>
<p>
- As soon as the testing laboratory receives the test result, it stores the
- result in the RKI’s test result database, indicating the hashed code
- number. The test result database is located on a special server within the
- server system. Based on the code number contained in the QR code issued to
- you, the testing laboratory also generates the hashed code number using the
- same mathematical procedure as the app.
+ As soon as your test result is available, the laboratory stores it in the
+ RKI’s test result database using only the hashed code number. The test
+ result database is located on a special server within the server system.
+ The laboratory generates the hashed code number based on the same QR code
+ that you received.
</p>
<p>
<u>Retrieval of the test result</u>
</p>
<p>
- Using the token, the app regularly requests the status of the registered
- test from the server system. The server system then assigns the token to
- the hashed code number and transfers it to the test result database. This
- checks whether a test result has now been stored for the hashed code number
- and returns the result. The server system then forwards the status and the
- test result requested from the test database (i.e. whether your result is
- positive or negative) to the app. If you have enabled the test status
- notification in the app (under “Settings†> “Notificationsâ€), you will
- be notified accordingly. The test result will be displayed when you open
- the app.
+ Using the token stored in the app, the app regularly requests the status of
+ your test from the server system. The server system then informs the app of
+ the current status (result not yet available / result available). As soon
+ as your test result is available, the outcome (i.e. whether you have tested
+ positive or negative for coronavirus) is also transmitted to the app. If
+ you have enabled the test status notification (under “Settings†>
+ “Notificationsâ€), you will be notified. The test result will not be
+ displayed until you open the app.
</p>
<p>
If you have tested positive for coronavirus, the app uses the token again
to request a TAN (transaction number) from the server system. The TAN is
- required to ensure that no false warnings are transmitted to other users if
- you subsequently activate the app’s warning feature. To this end, the
- server system reassigns the token to the hashed code number and requests
- confirmation from the test result database that a positive test result
- really does exist for that hashed code number. If this is confirmed, the
- server system generates the TAN and transmits it to the app. A copy of the
- TAN remains on the server system.
+ required to ensure that no false warnings are transmitted to other users.
+ For this purpose, the server system reassigns the token to the hashed code
+ number and requests confirmation from the test result database that a
+ positive test result really does exist for the hashed code number. If this
+ is confirmed, the server system generates the TAN and transmits it to the
+ app. A copy of the TAN remains on the server system.
</p>
<h2>
c. Warning others
</h2>
<p>
- If you have tested positive for coronavirus, you can use the transnational
- warning feature to warn other people who use this app or any other official
- coronavirus app in participating countries. In this case, the app transmits
- the following data to the server system:
+ If you have tested positive for coronavirus and share your random IDs with
+ the app, then it is possible to warn other app users whom you have
+ encountered. This applies to other users of the Corona-Warn-App as well as
+ users of any other official coronavirus app in participating countries. In
+ this case, the app transmits the following data to the server system:
</p>
<ul>
<li>
@@ -392,65 +384,66 @@
</li>
</ul>
<p>
- Your smartphone may first ask you for permission to pass your own random
- IDs from the COVID-19 Exposure Notification System to the app.
-</p>
-<p>
- Before transmitting the random IDs to the server system, the app adds a
- transmission risk value and a specification of the type of diagnosis to
- each of the random IDs (see also Section 6 a.). Since the app’s warning
- feature can only be used for lab-confirmed diagnoses, the type of diagnosis
- is the same for all users. The transmission risk value is an estimate of
- how infectious you were on the day on which the respective random ID was
- used. Since how infectious a person is or was depends on the duration and
- course of the infection, it can be taken into account, for example, that
- the more time has passed since the onset of symptoms, the lower the risk of
- a person spreading the virus on the day of a possible exposure.
-</p>
-<p>
- The requested information about the onset of symptoms is optional. However,
- this information may help to calculate the transmission risk value more
- accurately. If you do not provide information about your symptoms, then the
- transmission risk values will be calculated assuming a typical case of
- infection with coronavirus, i.e. the more time has passed since a random ID
- was used, the lower the associated transmission risk value.
+ Before passing on your test result (more precisely: before transmitting
+ your random IDs) to the server system, the app adds a transmission risk
+ value to the data and also specifies the type of test performed. Since the
+ app’s warning feature can only be used for lab-confirmed test results, the
+ type of test is the same for all users. The transmission risk value is an
+ estimate of how infectious you were on each day of the 14-day period. Since
+ how infectious a person is or was depends on the duration and course of the
+ infection, it can be taken into account, for example, that the more time
+ has passed since the onset of symptoms, the lower the risk of a person
+ spreading the virus on the day of a possible exposure. These additional
+ transmission risk values allow a more precise determination of the
+ likelihood that you have infected other users.
+</p>
+<p>
+ The information requested by the app about the onset of symptoms is
+ optional. However, this information may help to calculate the transmission
+ risk value even more accurately. If you do not provide information about
+ your symptoms, then the transmission risk values will be calculated
+ assuming a typical case of infection with coronavirus, i.e. the more time
+ has passed since a random ID was used, the lower the associated
+ transmission risk value.
</p>
<p>
<u>If you have not retrieved your test result in the app:</u>
</p>
<p>
Even if you have not retrieved your positive test result via the app, you
- can still warn your fellow human beings. To do this, select the “Request
- TAN†procedure. The app will then prompt you to call the app hotline. A
- hotline worker will then ask you a few questions to make sure that you
- really have tested positive for coronavirus. This is to prevent false
- warnings being transmitted, either by accident or intentionally. Once you
- have answered these questions sufficiently, you will be asked for your
- mobile/telephone number and your name. This is so that you can be called
- back later and given what’s called a TeleTAN to enter in the app. Your
- mobile/telephone number and your name will be temporarily stored for this
- purpose only and deleted after an hour at the latest. Immediately after
- your call, the hotline worker will generate your TeleTAN via a special
- access to the server system and then call you back to tell you your
- TeleTAN. A TeleTAN is only valid for one hour and will therefore be deleted
- no later than one hour after it has been passed on to you. After a valid
- TeleTAN is entered in the app, it is transmitted to the server system for
- verification. Upon successful verification, the app receives a token from
- the server system, i.e. a digital access key that is stored in the app.
- Using this token, the app then requests a TAN from the server system.
+ can still warn fellow users. To do this, select the “Request TANâ€
+ procedure. The app will then prompt you to call the app hotline. A hotline
+ worker will then ask you a few questions to make sure that you really have
+ tested positive for coronavirus. This is to prevent false warnings being
+ transmitted, either by accident or intentionally. Once you have answered
+ these questions sufficiently, you will be asked for your mobile/telephone
+ number and your name. This is so that you can be called back later and
+ given what’s called a TeleTAN to enter in the app. Your mobile/telephone
+ number and your name will be temporarily stored for this purpose only and
+ deleted after an hour at the latest. Immediately after your call, the
+ hotline worker will generate a unique TeleTAN via a special access to the
+ server system and then call you back to tell you this TeleTAN. A TeleTAN is
+ only valid for one hour and will therefore be deleted no later than one
+ hour after it has been passed on to you. After a valid TeleTAN is entered
+ in the app, it is transmitted to the server system. The TeleTAN thus makes
+ it possible to check that a positive test result really does exist and thus
+ prevent false alarms. The app then receives a token from the server system,
+ as it does after a valid QR code is scanned (see “Retrieving a test resultâ€
+ in Section 6 b. above).
</p>
<h2>
d. Using the app for information purposes only
</h2>
<p>
- The app automatically receives the daily statistics that appear in the app
- via the server system. This generates access data. Websites linked in the app,
- such as www.bundesregierung.de, are opened and displayed in your smartphone’s
- standard browser (Android smartphones) or within the app (iPhones). Which data
- is processed in this context depends on the respective providers of the websites accessed.
+ The app automatically receives the daily statistics that appear in the app
+ via the server system. This generates access data. Websites linked in the
+ app, such as <u>www.bundesregierung.de</u>, are opened and displayed in
+ your standard browser (Android smartphones) or within the app (iPhones).
+ Which data is processed in this context depends on the respective providers
+ of the websites accessed.
</p>
-<h1>7. How does the transnational warning system work?
-
+<h1>
+ 7. How does the transnational warning system work?
</h1>
<p>
To ensure that users are also warned by the official coronavirus apps of
@@ -469,28 +462,27 @@
</p>
<p>
The server system merges the positive lists received in this way with its
- own positive list, which allows the exposure logging feature to also
- take into account possible exposures involving users of another coronavirus
- app (see point 6 c.) The other participating countries proceed in the same
- way with the positive lists provided by the RKI.
+ own positive list, which allows the exposure logging feature to also take
+ into account possible exposures involving users of another coronavirus app
+ (see point 6 c.) The other participating countries proceed in the same way
+ with the positive lists provided by the RKI.
</p>
<p>
Only countries whose coronavirus apps are compatible with each other and
which guarantee a comparably high level of data protection can participate
in the joint exchange server. In particular, this requires that the
coronavirus apps of the participating countries also use the COVID-19
- Exposure Notification System, are approved by the respective national
+ exposure notification system, are approved by the respective national
health authorities, and respect the privacy of their users. The technical
and organisational details of this cooperation are laid down in an EU
Commission Decision (Commission Implementing Decision (EU) 2020/1023 of 15
- July 2020, which is available at
- https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj ).
+ July 2020, which is available at https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj).
</p>
<p>
Together with the respective competent health authorities of the
participating countries, the RKI is a joint controller under data
protection law, meaning it is responsible for processing the information
- contained in the positive lists (random IDs and, if applicable, information
+ contained on the positive lists (random IDs and, if applicable, information
about the onset of symptoms) on the exchange server in order to enable the
transnational exposure logging and warning system.
</p>
@@ -500,8 +492,7 @@
case, can be found in the FAQs available at
https://www.coronawarn.app/en/faq/#interoperability_countries .
</p>
-<h1>
- 8. What permissions does the app require?
+<h1>8. What permissions does the app require?
</h1>
<p>
The app requires access to a number of your smartphone’s features and
@@ -529,8 +520,8 @@
<li>
The app needs to be able to run in the background on your smartphone in
order to automatically identify your risk of infection and check the
- status of a registered test. If you deny the app permission to run in
- the background, then you must start all actions in the app itself.
+ status of your test. If you deny the app permission to run in the
+ background, then you must start all actions in the app itself.
</li>
</ul>
<h2>
@@ -552,8 +543,8 @@
data is collected in this process.
</li>
<li>
- To be notified of changes in your risk of infection and the status of
- test results, the notification feature must be enabled. The
+ The notification feature must be enabled so that you can be notified of
+ changes to your risk of infection and the status of test results. The
notification feature is enabled by default in the operating system.
</li>
</ul>
@@ -562,8 +553,8 @@
</p>
<ul>
<li>
- The feature for registering your test requires access to the camera in
- order to read the QR code.
+ The feature for retrieving a test result requires access to the camera
+ in order to scan the QR code.
</li>
</ul>
<h2>
@@ -574,11 +565,11 @@
</p>
<ul>
<li>
- The iOS COVID-19 exposure notification system (Exposure Notification)
+ The iOS COVID-19 exposure notification system (Exposure Notifications)
</li>
<li>
- Notifications must be enabled so that you can be notified of changes in
- your risk of infection and the status of test results.
+ Notifications must be enabled so that you can be notified of changes to
+ your risk of infection and the status of your test.
</li>
</ul>
<p>
@@ -586,51 +577,53 @@
</p>
<ul>
<li>
- The feature for registering your test requires access to the camera in
- order to read the QR code.
+ The feature for retrieving a test result requires access to the camera
+ in order to scan the QR code.
</li>
</ul>
-<h1>
- 9. When will your data be deleted?
+<h1>9. When will your data be deleted?
</h1>
<p>
The storage period depends on the purposes or app features for which your
data has been stored. When determining the storage period, the RKI takes
- into account the latest scientific findings on the incubation period (up to
- 14 days) as well as on how long there is a risk of an infected person
- infecting someone else after the end of the incubation period. Unless
- otherwise specified under Section 6, the following storage periods apply:
+ into account the latest scientific findings on the incubation period (i.e.
+ the period between exposure to infection and the appearance of the first
+ symptoms, which is up to 14 days) as well as on how long there is a risk of
+ an infected person infecting someone else after the end of the incubation
+ period. Unless otherwise specified under Section 6, the following storage
+ periods apply:
</p>
<h2>
a. Data on your smartphone
</h2>
<p>
- The retrieved positive lists are deleted from the app memory after 14 days.
- The infection risk determined in the app (e.g. “low riskâ€) is deleted from
- the app memory after each update, but after 14 days at the latest. If you
- have registered a positive coronavirus test, the token in the app memory is
- deleted as soon as you activate the warning feature.
+ The positive lists are deleted from the app memory after 14 days. The
+ infection risk determined for you (e.g. “low riskâ€) is deleted from the app
+ memory after each update, but after 14 days at the latest. If you have
+ retrieved a positive test result, the token in the app memory is deleted as
+ soon as you activate the warning feature.
</p>
<h2>
b. Data on server systems
</h2>
<p>
- Positive lists are deleted from all server systems (including exchange
- servers) after 14 days. All other data will be deleted after 21 days at the
+ Positive lists are deleted from all server systems (including the exchange
+ server) after 14 days. All other data will be deleted after 21 days at the
latest.
</p>
<h1>
10. Who will receive your data?
</h1>
<p>
- If you warn other users via the app, your random IDs from the last 14 days
- as well as optional information you provide about the onset of your
- symptoms will be forwarded to the competent health authorities of each of
- the countries participating in the exchange server. From there, they will
- be passed on to the server systems of the coronavirus apps of those
- countries participating in the transnational warning system. The server
- systems of the national coronavirus apps then distribute your data to their
- own users as part of the positive lists.
+ If you warn other users via the app, your test result (in the form of your
+ random IDs from the last 14 days) as well as optional information you
+ provide about the onset of your symptoms will be forwarded to the competent
+ health authorities of each of the countries participating in the exchange
+ server. From there, they will be passed on to the server systems of the
+ coronavirus apps of those countries participating in the transnational
+ warning system. The server systems of the national coronavirus apps then
+ distribute this information to their own users as part of the positive
+ lists.
</p>
<p>
The competent national health authorities in the participating countries
@@ -657,10 +650,9 @@
11. Is your data transferred to countries outside the EU?
</h1>
<p>
- If you activate the app’s warning feature, the coronavirus apps connected
- to the shared exchange server can retrieve the current positive lists
- worldwide, which means that users who are currently abroad on holiday or
- business trips, for example, can also be warned. Otherwise, the data
+ If you activate the warning feature, please note that users can retrieve
+ the latest positive lists regardless of where they are (even if they are
+ abroad on holiday or on a business trip, for example). Otherwise, the data
transmitted by the app is processed exclusively on servers in Germany or in
another country in the EU (or the European Economic Area), which are
therefore subject to the strict requirements of the General Data Protection
@@ -671,45 +663,62 @@
</h1>
<p>
You have the right to withdraw any consent you granted the RKI in the app
- at any time with effect for the future. Please note that this will not
- affect the lawfulness of the processing before the withdrawal.
+ at any time with effect for the future. Please note, however, that any
+ processing of your data that has already been carried out cannot be
+ reversed. In particular, once your random IDs have been transmitted, the
+ RKI has no way of deleting these from other users’ smartphones.
</p>
<h2>
- a. Consent to exposure logging
+ a. Consent to “exposure loggingâ€
</h2>
<p>
- To withdraw your consent, you can disable the exposure logging feature
- or delete the app. If you would like to use the exposure logging feature
- again, you can re-enable the feature or reinstall the app.
+ You can withdraw your consent to the app’s exposure logging feature at any
+ time by disabling the feature in the app’s settings or by deleting the app.
+ If you would like to use the exposure logging feature again, you can
+ re-enable the feature or reinstall the app.
</p>
<h2>
- b. Consent to test registration
+ b. Consent to “retrieving a test resultâ€
</h2>
<p>
- To withdraw your consent, you can delete the test registration in the app.
- The token for retrieving the test result will consequently be deleted from
- the app memory, so that the token can no longer be assigned on the server
- system. It will not be possible to register the same test again. If you
- wish to register a new test, you will be asked to grant your consent again.
+ You can withdraw your consent to the test result retrieval feature by
+ displaying the test in the app and then deleting it. The token for
+ retrieving the test result will consequently be deleted from the app
+ memory, so that the token can no longer be assigned on the server system.
+ It is not possible to assign the same test to your app again or to scan the
+ same QR code again. If you have been tested again and wish to retrieve the
+ test result, you will be asked for your consent again. If the test result
+ is already available in the app, then you can no longer withdraw your
+ consent.
</p>
<h2>
- c. Consent to warning feature
+ c. Consent to “warning othersâ€
</h2>
<p>
- To withdraw your consent, you will need to delete the app. Your random IDs
- already transmitted to the server system will consequently be deleted from
- the app memory and can no longer be assigned. If you wish to activate the
- warning feature again, you will need to reinstall the app and grant your
- consent again. Once registered in the app, a test result cannot be used
- again to warn others.
+ If you would like to withdraw your consent to the transmission of your test
+ result (or, more precisely, your consent to the transmission of your random
+ IDs from recent days) for warning other people, you can display the test
+ and then deactivate “Warn othersâ€. This option is available as long as you
+ have not yet transmitted your random IDs to warn other users.
+</p>
+<p>
+ After you have transmitted your random IDs, you can only withdraw your
+ consent by deleting the app. Your random IDs already transmitted to the
+ server system will consequently be deleted from the app memory and can no
+ longer be assigned to you personally or your smartphone. If you wish to
+ activate the warning feature again, you will need to reinstall the app and
+ give your consent again. Once a test result has been assigned to your app
+ and transmitted in order to warn others, it cannot be used again to warn
+ others.
</p>
<p>
Once your random IDs and transmission risk values have been transmitted,
the RKI has no way of deleting them from the positive lists distributed by
the server system or from users’ smartphones. If you also wish to delete
- your exposure data stored in the COVID-19 Exposure Notification System, you
- may be able to manually delete it in your smartphone’s system settings.
- Please also note the information in Section 5 b.
+ your exposure data stored in your smartphone’s COVID-19 exposure
+ notification system, you may be able to manually delete it in your
+ smartphone’s system settings. Please also note the information in Section 5
+ b.
</p>
<h1>
13. What other rights do you have under data protection law?
@@ -720,7 +729,7 @@
</p>
<ul>
<li>
- The rights under Articles 15, 16, 17, 18, 20 and 21 GDPR,
+ The rights under Art. 15, 16, 17, 18, 20 and 21 GDPR,
</li>
<li>
the right to contact the official
@@ -729,19 +738,19 @@
and raise your concerns (Art. 38(4) GDPR) and
</li>
<li>
- the right to lodge a complaint with a competent data protection
- supervisory authority. To do so, you can either contact your local
- supervisory authority or the authority responsible for the RKI. The
- supervisory authority responsible for the RKI is the Federal
- Commissioner for Data Protection and Freedom of Information,
- Graurheindorfer Straße 153, 53117 Bonn.
+ the right to lodge a complaint with a data protection supervisory
+ authority. To do so, you can either contact your local supervisory
+ authority or the authority responsible for the RKI. The supervisory
+ authority responsible for the RKI is the Federal Commissioner for Data
+ Protection and Freedom of Information, Graurheindorfer Straße 153,
+ 53117 Bonn.
</li>
</ul>
<p>
- In respect of the joint processing performed by the transnational exchange
- server, you also have these data protection rights vis-Ã -vis the health
- authorities responsible for data processing in the countries participating
- in the exchange server (see Section 7).
+ You also have these data protection rights vis-Ã -vis the health authorities
+ responsible for data processing in the countries participating in the
+ exchange server, insofar as you have transmitted your random IDs from
+ recent days to warn other people (see Section 7).
</p>
<p>
Please note that the rights mentioned above can only be fulfilled if the
@@ -765,5 +774,5 @@
13353 Berlin, or by emailing datenschutz@rki.de.
</p>
<p>
- Last amended: 15 November 2020
-</p>
+ Last amended: 9 December 2020
+</p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_tr.html b/Corona-Warn-App/src/main/assets/privacy_tr.html
index cebbc84a1..ccc03e0b6 100644
--- a/Corona-Warn-App/src/main/assets/privacy_tr.html
+++ b/Corona-Warn-App/src/main/assets/privacy_tr.html
@@ -10,47 +10,46 @@
Burada aşağıdaki konular ele alınmaktadır:
</p>
<p>
- 1. Corona-Warn-App’ın yayımcısı kimdir?
+ <strong>1. Corona-Warn-App’ın yayımcısı kimdir?</strong>
</p>
<p>
- 2. Uygulamanın kullanılması isteğe bağlı mı?
+ <strong>2. Uygulamanın kullanılması isteğe bağlı mı?</strong>
</p>
<p>
- 3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?
+ <strong>3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?</strong>
</p>
<p>
- 4. Uygulama kimleri hedefler?
+ <strong>4. Uygulama kimleri hedefler?</strong>
</p>
<p>
- 5. Hangi veriler iÅŸlenir?
+ <strong>5. Hangi veriler iÅŸlenir?</strong>
</p>
<p>
- 6. Verileriniz niçin işleniyor?
+ <strong>6. Verileriniz niçin işleniyor?</strong>
</p>
<p>
- 7. Sınır ötesi uyarı sistemi nasıl çalışır?
+ <strong>7. Sınır ötesi uyarı sistemi nasıl çalışır?</strong>
</p>
<p>
- 8. Uygulamanın hangi izinlere gerek duyar?
+ <strong>8. Uygulamanın hangi izinlere gerek duyar?</strong>
</p>
<p>
- 9. Verileriniz ne zaman silinir?
+ <strong>9. Verileriniz ne zaman silinir?</strong>
</p>
<p>
- 10. Verileriniz kime aktarılır?
+ <strong>10. Verileriniz kime aktarılır?</strong>
</p>
<p>
- 11. Verileriniz AB dışındaki ülkelere aktarılacak mı?
-
+ <strong>11. Verileriniz AB dışındaki ülkelere aktarılacak mı?</strong>
</p>
<p>
- 12. Onayınızı nasıl geri alabilirsiniz?
+ <strong>12. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?</strong>
</p>
<p>
- 13. Başka hangi veri koruma haklarına sahipsiniz?
+ <strong>13. Başka hangi veri koruma haklarına sahipsiniz?</strong>
</p>
<p>
- 14. Veri koruma görevlisi ve iletişim
+ <strong>14. Veri koruma görevlisi ve iletişim</strong>
</p>
<p>
Bu metnin tüm kullanıcılar için anlaşılabilir olması amacıyla, mümkün
@@ -66,38 +65,40 @@
de sorumludur.
</p>
<p>
- Enfekte olduysanız ve gönüllü olarak sınır ötesi bir uyarı
- tetiklediğinizde, katılımcı ülkelerdeki resmi Korona uygulamalarının
- kullanıcılarıyla bir temas söz konusu olursa, bu kişilerin uyarılması
- sağlanır. Bu durumda, hem RKI, hem de sınır ötesi uyarı sistemine katılan
- ülkelerin yetkili sağlık kurumları, verilerin işlenmesinden müştereken
- sorumlu olur. Ayrıntılar için Madde 7’ye bakın.
+ Korona testiniz pozitif çıkmışsa ve sınır ötesi bir uyarı tetiklediğinizde,
+ katılımcı ülkelerdeki resmi Korona uygulamalarının kullanıcılarıyla bir
+ karşılaşma söz konusu olursa, bu kişilerin uyarılması sağlanır. Bu durumda
+ hem RKI, hem de sınır ötesi uyarı sistemine katılan ülkelerin yetkili
+ sağlık kurumları, verilerin işlenmesinden müştereken sorumlu olur.
+ Ayrıntılar için Madde 7’ye bakın.
</p>
<h1>
2. Uygulamanın kullanılması isteğe bağlı mı?
</h1>
<p>
- Uygulamanın kullanımı isteğe bağlıdır; Uygulamayı yüklemeniz, Uygulamanın
- hangi işlevlerini kullanmanız ve verileri diğer kişilerle paylaşmanız
- noktasında yalnızca siz karar verirsiniz. Maruz kalma veya sağlık verilerinizin
- aktarılmasını gerektiren Uygulamanın tüm işlevleri, sizden önceden açıkça rızanızı
- vermenizi gerektirir. Rızanızı vermezseniz veya sonradan bu rızayı geri alırsanız,
- bu durum sizin için bir sakınca doğurmaz.
+ Uygulamanın kullanılması isteğe bağlıdır. Uygulamayı yüklemeniz,
+ Uygulamanın hangi işlevlerini kullanmanız ve verileri diğer kişilerle
+ paylaşmanız noktasında yalnızca siz karar verirsiniz. Maruz kalma veya
+ sağlık verilerinizin aktarılmasını gerektiren Uygulamanın tüm işlevleri,
+ sizden önceden açıkça rızanızı vermenizi gerektirir. Rızanızı vermezseniz
+ veya sonradan bu rızayı geri alırsanız, bu durum sizin için bir sakınca
+ doÄŸurmaz.
</p>
<h1>
3. Verileriniz işlenmesinde hangi yasal dayanaklar söz konusudur?
-
</h1>
<p>
- Verileriniz esas itibariyle açık bir şekilde verdiğiniz onay
- temelinde iÅŸlenir. Bu baÄŸlamdaki yasal dayanak, GVKT (Genel Veri Koruma
- Tüzüğü) madde 6, fıkra 1, cümle 1, bent a ve sağlık verileri durumundaki
- yasal dayanak ise GVKT madde 9, fıkra 2, bent a’dır. Verdiğiniz onayı,
- istediğiniz zaman geri alabilirsiniz. Onayınız geri alma hakkı ile ilgili
- ayrıntılı bilgileri madde 12’de bulabilirsiniz. Günlük istatistiklerin alınması
- için erişim verilerinin işlenmesi (bkz. Madde 6 d.), GVKT madde 6, fıkra 1, cümle 1, bent
- e ile bağlantılı olarak BGA-NachfG (Federal Sağlık Kurumu Halef Kuruluşları
- hakkında Kanun) madde 4, fıkra 4 uyarınca RKI tarafından toplumun bilgilendirilmesi kapsamında gerçekleşir.
+ Esas itibariyle yalnızca siz daha önce açık bir şekilde rıza beyanında
+ bulunmuşsanız, verileriniz ancak o zaman işlenir. Buradaki yasal dayanak,
+ GVKT (Genel Veri Koruma Tüzüğü) madde 6, fıkra 1, cümle 1, bent a ve sağlık
+ verileri durumundaki yasal dayanak ise GVKT madde 9, fıkra 2, bent a’dır.
+ Daha önce vermiş olduğunuz rızanızı, istediği zaman geri alabilirsiniz
+ (geri alma hakkı). Onayınız geri alma hakkı ile ilgili ayrıntılı bilgileri
+ Madde 12’de bulabilirsiniz. Günlük istatistiklerin alınması için erişim
+ verilerinin işlenmesi (bkz. Madde 6 d.), GVKT madde 6, fıkra 1, bent e ile
+ bağlantılı olarak BGA-NachfG (Federal Sağlık Kurumu Halef Kuruluşları
+ hakkında Kanun) madde 4, fıkra 4 uyarınca RKI tarafından toplumun
+ bilgilendirilmesi kapsamında gerçekleşir.
</p>
<h1>
4. Uygulama kimleri hedefler?
@@ -110,12 +111,12 @@
5. Hangi veriler iÅŸlenir?
</h1>
<p>
- Uygulama, mümkün olduğunca az kişisel verileri işleyecek şekilde
- programlanmıştır. Bu, Uygulama, RKI’nin veya diğer kullanıcıların sizin
- kimliğinizi, adınızı, konumunuzu veya diğer kişisel bilgilerinizi
- öğrenmesine olanak tanıyan verileri toplamadığı anlamına gelir. Dolayısıyla
- Uygulama, analiz araçları üzerinden kullanıcı davranışınızın herhangi bir
- deÄŸerlendirmesini yapmaz.
+ Uygulamanın tüm sistemi, mümkün olduğunca az kişisel verileri işleyecek
+ şekilde programlanmıştır. Bu demektir ki sistem, RKI’nin veya diğer
+ kullanıcıların sizin kimliğinizi, adınızı, konumunuzu veya diğer kişisel
+ bilgilerinizi öğrenmesine olanak tanıyan verileri toplamamaktadır.
+ Dolayısıyla Uygulama, analiz araçları üzerinden kullanıcı davranışınızın
+ herhangi bir deÄŸerlendirmesini yapmaz.
</p>
<p>
Uygulama tarafından işlenen veriler aşağıdaki kategorilerde
@@ -125,7 +126,7 @@
a. EriÅŸim verileri
</h2>
<p>
- Uygulama, RKI’nin sunucu sistemiyle (bundan böyle: <strong> sunucu sistemi</strong>) her veri
+ Uygulama, RKI’nin sunucu sistemiyle (bundan böyle: <strong>sunucu sistemi</strong>) her veri
alışverişinde, sunucu sistemi
erişim verileri olarak adlandırılan verileri işler. Bu işlem, Uygulamanın
güncel verilere (örneğin uyarılar için) erişebilmesi veya akıllı telefonda
@@ -244,10 +245,7 @@
Bir maruz kalma fark edildiÄŸinde
</li>
<li>
- Bir test veya bir pozitif bulgu raporu kaydederseniz
- </li>
- <li>
- Uygulama üzerinden çağırdığınız test sonucu pozitif ise
+ Uygulama üzerinden bir test sonucu çağırırsanız
</li>
<li>
Karşılaşmalarınızı, Uygulama üzerinden olası bir enfeksiyon konusunda
@@ -264,38 +262,39 @@
6. Verileriniz niçin işleniyor?
</h1>
<h2>
- a. Maruz kalma günlüğü
+ a. Risk deÄŸerlendirmesi
</h2>
<p>
- Uygulamanın ana işlevlerinden biri, maruz kalma günlüğüdür. Bunun
- görevleri, Korona testi pozitif çıkan kişilerle olası temaslar (maruz
- kalmalar) konusunda sizi sınır ötesi ortamda da uyarmak, enfeksiyon
- riskinizi hesaplamak ve size bu bağlamda gerekli davranış ve sağlık
- bilgileri temin etmektir.
-</p>
-<p>
- Bu amaç doğrultusunda Uygulama, arka planda çalışarak sunucu sisteminden,
- Korona testi pozitif çıkan ve sınır ötesi uyarı sistemine katılan ülkelerin
- resmi Korona uygulamaları aracılığıyla bir uyarı tetikleyen kullanıcılardan
- rastgele kimlik numaraları ve varsa semptomların başlangıcına ilişkin bilgiyi
- içeren listeleri günde birçok kez çağırır (bundan böyle: <strong>pozitif liste</strong>).
- Pozitif listedeki rastgele kimlik numaraları, ek olarak ayrıca bir taşıma riski
- değeri ve tanı tipi hakkında bilgi de içerir (bkz. Madde 6 c.).
-</p>
-<p>
- Uygulama bu rastgele kimlik numaralarını, COVID-19 bildirim sistemine
- aktarır ve bu sistem bu kodları daha önce kaydedilen rastgele kimlik
- numaraları ile karşılaştırır. COVID-19 bildirim sistemi bir eşleşme
- saptarsa, söz konusu maruz kalma için kaydedilen maruz kalma verilerini
- Uygulamaya aktarır. Bu veriler ve pozitif listedeki bilgiler (taşıma riski
- değeri, semptomların başlangıcına ilişkin bilgiler) enfeksiyon riskinizi
- belirlemek için Uygulama tarafından değerlendirmeye alınır. Bu verilerin
- hesaplanmasını belirleyen değerlendirme algoritması, RKI’nin güncel
- bilimsel bulgularına (örn. temas süresinin enfeksiyon riski üzerindeki
- etkisi) dayanmaktadır. Yeni bulgular olması durumunda RKI, Uygulamanın
- değerlendirme ayarları üzerinden değerlendirme algoritmasını
- güncelleyebilir. Bu durumda, yeni değerlendirme ayarları pozitif listeyle
- birlikte Uygulamaya aktarılır.
+ Uygulamanın ana işlevlerinden biri, risk değerlendirmesidir. Bunun
+ görevleri, Korona testi pozitif çıkan kişilerle olası maruz kalmaları
+ (riskli karşılaşmalar) konusunda sizi sınır ötesi ortamda da uyarmak,
+ kişisel enfeksiyon riskinizi hesaplamak ve size bu bağlamda davranış ve
+ sağlık bilgileri temin etmektir.
+</p>
+<p>
+ Bu amaç doğrultusunda Uygulama, arka planda çalışarak sunucu sisteminden,
+ Korona testi pozitif çıkan ve sınır ötesi uyarı sistemine katılan ülkelerin
+ resmi Korona uygulamaları aracılığıyla bir uyarı tetikleyen kullanıcılardan
+ rastgele kimlik numaraları ve varsa semptomların başlangıcına ilişkin
+ bilgiyi içeren listeleri günde birçok kez çağırır (bundan böyle: <strong>pozitif liste</strong>).
+ Pozitif listedeki rastgele kimlik
+ numaraları, ek olarak ayrıca bir taşıma riski değeri ve tanı tipi hakkında
+ bilgi de içerir (bkz. Madde 6 c.).
+</p>
+<p>
+ Uygulama pozitif listeden aldığı bu rastgele kimlik numaralarını, COVID-19
+ bildirim sistemine aktarır ve bu sistem bu kodları, karşılaşmalarınızda
+ kaydedilen rastgele kimlik numaraları ile karşılaştırır. COVID-19 bildirim
+ sistemi bir eşleşme saptarsa, söz konusu maruz kalma için kaydedilen maruz
+ kalma verilerini Uygulamaya aktarır. Bu maruz kalma verileri ve pozitif
+ listedeki bilgiler (taşıma riski değeri, semptomların başlangıcına ilişkin
+ bilgiler) enfeksiyon riskinizi belirlemek için Uygulama tarafından
+ değerlendirmeye alınır. Bu veriler için olan değerlendirme kuralları,
+ RKI’nin güncel bilimsel bulgularına (örn. temas süresinin enfeksiyon riski
+ üzerindeki etkisi) dayanmaktadır. Yeni bulgular olması durumunda RKI,
+ Uygulamanın değerlendirme ayarları üzerinden bu değerlendirme kurallarını
+ güncelleyebilmektedir. Bu durumda, yeni değerlendirme ayarları pozitif
+ listeyle birlikte Uygulamaya aktarılır.
</p>
<p>
Enfeksiyon riski, yalnızca Uygulama içinde hesaplanır ve COVID-19 bildirim
@@ -304,86 +303,83 @@
üzere) aktarılmaz.
</p>
<h2>
- b. Test kaydetme
+ b. Test sonucu çağırın
</h2>
<p>
- Korona testi yaptırdıysanız, testinizi Uygulamaya kaydedebilirsiniz. Test
- sonucu hazır olur olmaz, Uygulama sizi bu konuda bilgilendirecektir. Ancak
- bu bilgilendirme, test laboratuvarının sunucu sistemine bağlı olmasını ve
- sizin ayrıca, test sonuçlarınızın test süreci kapsamında laboratuvar
- tarafından sunucu sistemine (test sonuçları veritabanı) aktarılmasına onay
- vermenizi gerektirir. Uygulamanın sunucu sistemine bağlı olmayan
- laboratuvarlardan gönderilen test sonuçları görüntülenemez. Bir QR kod
- almadıysanız, bu işlevi kullanamazsınız.
-</p>
-<p>
- <u>Test kaydı</u>
-</p>
-<p>
- Test sonucunu Uygulama aracılığıyla çağırmak için, testinizi
- kaydetmelisiniz. Bunun için doktorunuzdan veya testin yapıldığı tesisten
- bir QR kod alırsınız. Bu QR kod, Uygulama ile okunabilen bir kod numarası
- içerir. Bu testi kaydetmek için, bu QR kodu akıllı telefonunuzun
- kamerasıyla Uygulamaya taramanız gerekir. Okunan kod numarası, Uygulama
- tarafından karma hale getirilir. Bunun anlamı, kod numarasının spesifik bir
- matematik yöntemi ile sürece yabancılaştırılması ve böylece artık tanınmaz
- hale gelmesidir. Akıllı telefonunuz internete bağlanır bağlanmaz, Uygulama
- bu karma kod numarasını sunucu sistemine iletir. Bunun karşılığında
- Uygulama, sunucu sisteminden bir belirteç, yani bir dijital erişim kodu
- alır ve bu da Uygulamaya kaydedilir. Belirteç, sunucu sistemindeki karma
- kod numarasına bağlıdır. Uygulama daha sonra akıllı telefonunuzdaki karma
- kod numarasını siler. Testinizin kaydedilmesi böylece tamamlanmış olur. Her
- bir karma kod numarası için sunucu sistemi yalnızca bir kez bir belirteç
- verir. Bu sayede QR kodunuzun Uygulamanın diğer kullanıcıları tarafından
- test sonuçlarını sorgulamak için kullanılmasının önüne geçilir.
+ Bir korona testi yaptırdıysanız, test sonucunuzu Uygulama üzerinden
+ görüntüleyebilirsiniz. Test sonucunuz hazır olur olmaz, Uygulama sizi bu
+ konuda bilgilendirecektir. Ancak bu bilgilendirme, test laboratuvarının
+ sunucu sistemine bağlı olmasını ve ayrıca test süreci kapsamında sizin test
+ sonuçlarınızın aktarılmasına onay vermenizi gerektirir. Uygulamanın sunucu
+ sistemine bağlı olmayan laboratuvarlardan gönderilen test sonuçları
+ görüntülenemez. Bir QR kod almadıysanız, bu işlevi yine aynı şekilde
+ kullanamazsınız.
+</p>
+<p>
+ <u>QR kodu tarayın</u>
+</p>
+<p>
+ Test sonucunu Uygulama aracılığıyla çağırmak için, bu QR kodu akıllı
+ telefonunuzun kamerasıyla taramanız gerekir. Bu QR kod, bir kod numarası
+ içerir, bu kod numarası tarama işlemiyle okunur ve testinize ataması
+ yapılır. Okunan kod numarası, Uygulama tarafından karma hale getirilir.
+ Bunun anlamı, kod numarasının spesifik bir matematik yöntemi ile sürece
+ yabancılaştırılması ve böylece artık tanınmaz hale gelmesidir. Bu karma kod
+ numarasının test sonucunuza benzersiz olarak atanması,
+ <br/>
+ hâlâ mümkündür. Akıllı telefonunuz internete bağlanır bağlanmaz, Uygulama
+ bu karma kod numarasını sunucu sistemine iletir. Bunun üzerine sunucu
+ sistemi bir dijital erişim kodu, yani bir belirteç (token) sunar ve bu
+ belirteç Uygulamaya kaydedilir. Belirteç, sunucu sistemindeki karma kod
+ numarasına bağlıdır. Uygulama daha sonra akıllı telefonunuzdaki karma kod
+ numarasını siler ve sadece belirteci tutar. Böylece QR kod artık
+ kullanılmış (geçersiz) olur, yani artık kimse tarafından kullanılamaz. Bu
+ sayede QR kodunuzun test sonucunu sorgulamak için başka bir kullanıcı
+ tarafından kullanılmasının önüne geçilmiş olur.
</p>
<p>
<u>Test sonucunun saklanması</u>
</p>
<p>
- Test laboratuvarı test sonucunu hazırladığında, hemen bu sonucu ilgili
+ Test sonucunuz test laboratuvarında hazır olduğunda, bu sonucu hemen ilgili
karma kod numarası ile birlikte RKI tarafından işletilen test sonuçları
veri tabanına kaydedilmek üzere gönderir. Test sonuçları veri tabanı,
- sunucu sistemi içinde ayrı bir sunucuda bulunur. Test laboratuvarı,
- Uygulamanın kullandığı matematik yönteminin aynısını kullanarak, size
- verilen QR kodda yer alan kod numarası bazında karma kod numarasını
- oluÅŸturur.
+ sunucu sistemi içinde ayrı bir sunucuda bulunur. Test laboratuvarı, aynı
+ matematik yöntemini kullanarak, size verilen QR kodda yer alan kod numarası
+ bazında karma kod numarasını oluşturur.
</p>
<p>
- <u>Test sonucunun çağrılması </u>
+ <u>Test sonucunun çağrılması</u>
</p>
<p>
- Uygulama, düzenli olarak belirteci kullanarak sunucu sisteminden kayıtlı
- testinizin durumunu sorgular. Bu baÄŸlamda sunucu sistemi, bu belirteci
- karma kod numarasına atar ve bunu test sonuçları veri tabanına iletir. Veri
- tabanı sistemi, bu karma kod numarası için bir test sonucunun
- <br/>
- yüklenip yüklenmediğini denetler ve sonucu geriye bildirir. Sunucu sistemi,
- daha sonra işlemin durumunu ve test sonuçları veri tabanından sorgulanan
- test sonucunun kendisini (yani test sonucunuzun pozitif veya negatif
- çıktığını) Uygulamaya iletir. Uygulamadaki test durumu bildirimlerini
- etkinleştirdiyseniz (“Ayarlar†> “Bildirimler†altında), ilgili
- bildirimi alırsınız. Uygulamayı açtığınızda, test sonucu size gösterilir.
+ Uygulama, düzenli olarak Uygulamada kaydedilmiş olan belirteci kullanarak
+ sunucu sisteminden kayıtlı testinizin durumunu sorgular. Sunucu sistemi,
+ Uygulamaya testinizin güncel durumunu (sonuç hazır / sonuç hazır değil)
+ paylaşır. Test sonucunuz hazır olduğunda, ilgili tanı (Korona pozitif veya
+ Korona negatif) Uygulamaya iletilir. Uygulamadaki test durumu
+ bildirimlerini etkinleştirdiyseniz (“Ayarlar†> “Bildirimler†altında),
+ söz konusu bildirimi alırsınız. Ancak Uygulamayı açtıktan sonra, test
+ sonucu size gösterilir.
</p>
<p>
Korona testiniz pozitif çıkmışsa, Uygulama, tekrar belirteci kullanarak
- sunucu sisteminden bir TAN (işlem numarası) ister. TAN, Uygulama tarafından
- tetiklenen bir uyarı durumunda, diğer kullanıcılara yanlış uyarı
- verilmesini önlemek için gerekli olur. Bu amaçla, sunucu sistemi belirteci
- tekrar karma kod numarasına atar ve test sonuçları veri tabanından bu karma
- kod numarası için gerçekten bir pozitif test sonucunun mevcudiyetini
- doğrulamasını ister. İlgili doğrulama alındığında, sunucu sistemi TAN’ı
- oluşturur ve bunu uygulamaya iletir. Bu TAN’ın bir kopyası sunucu
- sisteminde kalır.
+ sunucu sisteminden bir TAN (işlem numarası) ister. Bu TAN kodu, diğer
+ kullanıcılara yanlış uyarı verilmesini önlemek için gereklidir. Bu amaçla
+ sunucu sistemi, belirteci tekrar karma kod numarasına atar ve test
+ sonuçları veri tabanından bu karma kod numarası için gerçekten bir pozitif
+ test sonucunun mevcudiyetini doğrulamasını ister. İlgili doğrulama
+ alındığında, sunucu sistemi TAN’ı oluşturur ve bunu uygulamaya iletir. Bu
+ TAN’ın bir kopyası sunucu sisteminde kalır.
</p>
<h2>
- c. Diğer insanların uyarılması
+ c. Diğerlerini uyarın
</h2>
<p>
- Korona testiniz pozitif çıkmışsa, bu Uygulamayı veya katılımcı ülkelerin
- resmi Korona uygulamalarını kullanan diğer kullanıcıları uyarmak için sınır
- ötesi uyarı işlevini kullanabilirsiniz. Bu durumda, Uygulama şu verileri
- sunucu sistemine iletir:
+ Korona testiniz pozitif çıkmışsa ve siz rastgele kimlik numaralarınızı
+ Uygulama aracılığıyla paylaşırsanız, bu Uygulamanın veya diğer resmi Korona
+ uygulamalarının kullanıcılarıyla bir karşılaşma söz konusu olduğunda, bu
+ kişilerin uyarılması sağlanır. Bu durumda, Uygulama şu verileri sunucu
+ sistemine iletir:
</p>
<ul>
<li>
@@ -397,27 +393,25 @@
</li>
</ul>
<p>
- Akıllı telefonunuz, ilk önce COVID-19 bildirim sisteminden kendi rastgele
- kimlik numaralarınızı Uygulamaya aktarmak için sizden izin isteyebilir.
-</p>
-<p>
- Rastgele kimlik numaraları sunucu sistemine iletilmeden önce, Uygulama
- rastgele kimlik numaralarına ayrıca bir taşıma riski değeri ve tanı tipi
- hakkında verileri ekler (bunun için Madde 6 a’ya bakın). Uygulamanın uyarı
- işlevi, sadece laboratuvarda onaylanan tanıları kullanılabildiğinden, tanı
- tipi tüm kullanıcılar için aynıdır. Taşıma riski değeri, ilgili rastgele
- kimlik numarasının kullanıldığı gündeki enfeksiyon olasılığının bir tahmini
- değeridir. Enfeksiyon olasılığı, enfeksiyonun süresine ve seyrine bağlı
- olduğundan, örneğin bir maruz kalma gününde, semptomların başlangıcından bu
- yana ne kadar zaman geçmişse, o gün enfeksiyon riski o kadar düşük olur.
-</p>
-<p>
- Sorgulanan semptomların başlangıcına ilişkin bilginin verilmesi, isteğe
- bağlıdır. Ancak bu bilgi, taşıma riski değerinin daha kesin bir şekilde
- hesaplanmasında yardımcı olmaktadır. Bu bilgiyi sağlamadığınızda,
+ Test sonuçlarınız sunucu sistemine aktarılmadan (daha doğrusu, rastgele
+ kimlik numaralarınızın aktarımından) önce, Uygulama, verilere bir taşıma
+ riski değeri ve gerçekleştirilen test tipi hakkında bilgi ekler.
+ Uygulamanın uyarı işlevi, sadece laboratuvarda onaylanan test sonuçlarında
+ kullanılabildiğinden, test tipi tüm kullanıcılar için aynıdır. Taşıma riski
+ değeri, 14 günlük dönemin her bir günündeki enfeksiyon olasılığının bir
+ tahmini değeridir. Enfeksiyon olasılığı, enfeksiyonun süresine ve seyrine
+ bağlı olduğundan, örneğin bir maruz kalma gününde, semptomların
+ başlangıcından bu yana ne kadar zaman geçmişse, o gün enfeksiyon riski o
+ kadar düşük olur. Bu ek taşıma riski değerleri, diğer kullanıcılar için
+ enfeksiyon olasılığının daha kesin bir şekilde belirlenmesini mümkün kılar.
+</p>
+<p>
+ Uygulamada sorgulanan semptomların başlangıcına ilişkin bilginin verilmesi,
+ isteğe bağlıdır. Ancak bu bilgi, taşıma riski değerinin daha da kesin bir
+ şekilde hesaplanmasında yardımcı olmaktadır. Bu bilgiyi sağlamadığınızda,
enfeksiyonun tipik seyri varsayılarak taşıma riski değeri hesaplanır, yani
rastgele kimlik numarası kullanımından sonra geçen süre ne kadar uzunsa,
- ilgili taşıma riski değeri o kadar küçük olur.
+ ilgili taşıma riski değeri de o kadar küçük olur.
</p>
<p>
<u>Uygulama üzerinden test sonucunuzu almadıysanız:</u>
@@ -426,34 +420,35 @@
Pozitif test sonucunuzu Uygulama üzerinden çağırmamış olsanız bile, diğer
insanları uyarabilirsiniz. Bunun için, “TAN iste†prosedürünü seçin. Bunun
üzerine Uygulama sizden yardım hattını aramanızı ister. Orada bir yardım
- hattı çalışanı, Korona testinizin pozitif çıktığından emin olmak için size
- birkaç soru soracaktır. Bunun amacı, yanlış uyarıların istemeden veya
- kasıtlı olarak tetiklenmesini önlemektir. Bu soruları doğru yanıtladıktan
- sonra, size cep telefonu / telefon numaranız ve adınız sorulacaktır. Bu,
- daha sonra sizi telefonla arayarak, Uygulamaya girmeniz gereken ve TeleTAN
- olarak adlandırılan kodu size bildirmek içindir. Cep telefonunuz / telefon
- numaranız ve adınız, yalnızca bu süreçte geçici olarak kaydedilecek ve en
- geç bir saat içinde silinecektir. Aramanızdan hemen sonra, yardım hattı
- çalışanı, sunucu sistemindeki özel bir erişim yolu üzerinden TeleTAN’ınızı
- oluşturacak ve bu konuda bilgi vermek için sizi arayacaktır. Bir TeleTAN
- yalnızca bir saat süreyle geçerli kalır ve dolayısıyla size iletildikten
- hemen sonra, ancak en geç bir saat içinde yardım hattındaki sistemden
- silinir. Uygulamaya geçerli bir TeleTAN girildikten sonra, bu kod doğrulama
- için sunucu sistemine iletilir. Doğrulama başarılı olursa Uygulama, sunucu
- sisteminden bir belirteç, yani bir dijital erişim kodu alır ve bu da
- Uygulamaya kaydedilir. Uygulama daha sonra bu belirteci sunucu sisteminden
- bir TAN talep etmek için kullanır.
+ hattı çalışanı, Korona testinizin gerçekten pozitif çıktığından emin olmak
+ için size birkaç soru soracaktır. Bunun amacı, yanlış uyarıların istemeden
+ veya kasıtlı olarak tetiklenmesini önlemektir. Bu soruları doğru
+ yanıtladıktan sonra, size cep telefonu / telefon numaranız ve adınız
+ sorulacaktır. Bu, daha sonra sizi telefonla arayarak, Uygulamaya girmeniz
+ gereken ve TeleTAN olarak adlandırılan kodu size bildirmek içindir. Cep
+ telefonunuz / telefon numaranız ve adınız, yalnızca bu süreçte geçici
+ olarak kaydedilecek ve en geç bir saat içinde silinecektir. Aramanızdan
+ hemen sonra, yardım hattı çalışanı, sunucu sistemindeki özel bir erişim
+ yolu üzerinden benzersiz TeleTAN’ınızı oluşturacak ve bu konuda bilgi
+ vermek için sizi arayacaktır. Bir TeleTAN yalnızca bir saat süreyle geçerli
+ kalır ve dolayısıyla size iletildikten hemen sonra, ancak en geç bir saat
+ içinde yardım hattındaki sistemden silinir. Uygulamaya geçerli bir TeleTAN
+ girildikten sonra, bu kod sunucu sistemine iletilir. TeleTAN’ın kullanımı
+ sayesinde gerçekten pozitif bir test sonucu olup olmadığını kontrol etmek
+ ve böylece yanlış mesajları önlemek mümkün olur. Bunun ardından geçerli bir
+ QR kodunu taranmasında olduğu gibi ( Madde 6 b “Test sonuçlarının
+ çaÄŸrılmasıâ€na bakın), Uygulama, sunucu sisteminden bir belirteç alır.
</p>
<h2>
d. Uygulamanın bilgilenme amaçlı kullanımı
</h2>
<p>
- Uygulama otomatik olarak sunucu sistemi üzerinden günlük istatistikleri alır
- ve bunlar Uygulamada görüntülenir. Bu sırada erişim verileri oluşur. Uygulamada,
- örneğin www.bundesregierung.de gibi bağlantılı web siteleri açılır ve standart
- tarayıcıda (Android akıllı telefonlar) veya Uygulamada (iPhone’lar) görüntülenir.
- Hangi verilerin işleneceği, erişilen web sitesinin ilgili sağlayıcısı tarafından
- belirlenmektedir.
+ Uygulama otomatik olarak sunucu sistemi üzerinden günlük istatistikleri
+ alır ve bunlar Uygulamada görüntülenir. Bu sırada erişim verileri oluşur.
+ Uygulamada örneğin <u>www.bundesregierung.de</u> gibi bağlantılı web
+ siteleri açılır ve standart tarayıcıda (Android akıllı telefonlar) veya
+ Uygulamada (iPhone’lar) görüntülenir. Hangi verilerin işleneceği, erişilen
+ web sitesinin ilgili sağlayıcısı tarafından belirlenmektedir.
</p>
<h1>
7. Sınır ötesi uyarı sistemi nasıl çalışır?
@@ -474,7 +469,7 @@
</p>
<p>
Sunucu sistemi, aldığı pozitif listeleri kendi pozitif listesiyle
- birleştirir, bu sayede maruz kalma günlüğünde, diğer Korona
+ birleÅŸtirir, bu sayede risk deÄŸerlendirmesinde, diÄŸer Korona
uygulamalarının kullanıcılarıyla olan riskli karşılaşmalar da dikkate
alınabilir (bkz. Madde 6 c.). Diğer katılımcı ülkeler, RKI tarafından
sağlanan pozitif listelerle aynı yöntemi kullanarak çalışmaktadır.
@@ -488,22 +483,22 @@
olması ve ayrıca kullanıcılarının gizliliğinin korunması zorunludur.
İşbirliğinin teknik ve organizasyonel ayrıntıları AB Komisyonunun bir
kararında belirlenmiştir (15 Temmuz 2020 tarihli Uygulama Kararı (AB)
- 2020/1023, bu kararı şu adresten erişebilirsiniz:
- https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj ).
+ 2020/1023, bu karara https://eur-lex.europa.eu/eli/dec_impl/2020/1023/oj) adresinden
+ eriÅŸebilirsiniz.
</p>
<p>
- RKI ve katılımcı ülkelerin yetkili sağlık kurumları, sınır ötesi maruz
- kalma günlüğü ve uyarısı sağlamak üzere veri değişim sunucusunda bulunan
+ RKI ve katılımcı ülkelerin yetkili sağlık kurumları, sınır ötesi risk
+ değerlendirmesi ve uyarısı sağlamak üzere veri değişim sunucusunda bulunan
pozitif listelerde yer alan verilerin (rastgele kimlik numaraları ve
semptomların başlangıcına ilişkin olası bilgiler) işlenmesinden müştereken
sorumludur.
</p>
<p>
Sisteme katılımcı ülkeler listesinin değişebileceğini, lütfen göz önünde
- bulundurun. Sorumlu sağlık kurumları hakkında bilgilerin bulunduğu güncel
- listenin yer aldığı sıkça sorulan sorulara
- https://www.coronawarn.app/en/faq/#interoperability_countries
- adresinde eriÅŸebilirsiniz.
+ bulundurun. İlgili sorumlu sağlık kurumları hakkında bilgilerin bulunduğu
+ güncel listenin yer aldığı sıkça sorulan sorulara
+ https://www.coronawarn.app/de/faq/#interoperability_countries
+ adresinden eriÅŸebilirsiniz.
</p>
<h1>
8. Uygulamanın hangi izinlere gerek duyar?
@@ -533,7 +528,7 @@
kaydedebilmesi için, Bluetooth işlevinin etkinleştirilmesi zorunludur.
</li>
<li>
- Uygulama, enfeksiyon riskinizi otomatik olarak belirlemek ve bir
+ Uygulama, enfeksiyon riskinizi otomatik olarak hesaplamak ve bir
kayıtlı testin durumunu sorgulamak için akıllı telefonunuzda arka
planda çalışabilmelidir. Arka plan işletimini devre dışı bırakırsanız,
Uygulamanın tüm eylemlerini kendiniz başlatmanız gerekir.
@@ -566,8 +561,8 @@
</p>
<ul>
<li>
- “Testi kaydet†işlevi, QR kodu okuyabilmek için kameraya erişim yetkisi
- gerektirir.
+ “Test sonucu çağırın†işlevi, QR kodu okuyabilmek için kameraya erişim
+ yetkisi gerektirir.
</li>
</ul>
<h2>
@@ -582,9 +577,8 @@
iOS’in COVID-19 bildirim sistemi (maruz kalma bildirimleri)
</li>
<li>
- Enfeksiyon riskinizin ve test sonuçlarının durumlarındaki
- değişikliklerden haberdar olmak için, bildirimler işlevi
- etkinleştirilmiş olmalıdır.
+ Enfeksiyon riskinizin ve test sonucunuzun durumundaki deÄŸiÅŸikliklerden
+ haberdar olmak için, bildirimler işlevi etkinleştirilmiş olmalıdır.
</li>
</ul>
<p>
@@ -592,8 +586,8 @@
</p>
<ul>
<li>
- “Testi kaydet†işlevi, QR kodu okuyabilmek için kameraya erişim yetkisi
- gerektirir.
+ “Test sonucu çağırın†işlevi, QR kodu okuyabilmek için kameraya erişim
+ yetkisi gerektirir.
</li>
</ul>
<h1>
@@ -602,7 +596,8 @@
<p>
Saklama süresi, verilerinizin kaydedildiği amaçlara veya Uygulama
işlevlerine göre değişmektedir. Verilerin saklama süresini belirlerken RKI,
- inkübasyon dönemi (14 güne kadar) ve enfekte bir kişinin inkübasyon dönemi
+ 14 güne kadar süren inkübasyon dönemi (hastalığın bulaşmasından hastalığın
+ başlangıcına kadar geçen süre) ve enfekte bir kişinin inkübasyon dönemi
bitiminden sonra diğer insanlar için oluşturduğu enfeksiyon riskinin
süresine ilişkin güncel bilimsel bulguları dikkate alır. Madde 6’da daha
kısa bir saklama süresi belirtilmedikçe, aşağıdaki süreler geçerlidir:
@@ -611,11 +606,11 @@
a. Akıllı telefonunuzdaki veriler
</h2>
<p>
- Çağrılan pozitif listeler 14 gün sonra Uygulama belleğinden silinir.
- Uygulamada hesaplanan enfeksiyon riski (örn. “düşük riskâ€), her
+ Pozitif listeler 14 gün geçtikten sonra Uygulama belleğinden silinir. Sizin
+ için Uygulamada hesaplanan enfeksiyon riski (örn. “düşük riskâ€), her
güncellemeden sonra, ancak en geç 14 gün sonra Uygulama belleğinden
- silinir. Pozitif Korona testi kaydettiyseniz, bir uyarı tetikledikten hemen
- sonra belirteç, Uygulama belleğinden silinir.
+ silinir. Çağırdığınız Korona testi pozitif ise ve siz bir uyarı
+ tetikledikten hemen sonra belirteç, Uygulama belleğinden silinir.
</p>
<h2>
b. Sunucu sistemlerindeki veriler
@@ -628,13 +623,14 @@
10. Verileriniz kime aktarılır?
</h1>
<p>
- Uygulama aracılığıyla diğer kullanıcıları uyardığınızda, son 14 güne ait
- rastgele kimlik numaralarınız ve semptomların başlangıcına ilişkin isteğe
- bağlı bilgiler, veri değişim sunucusuna katılan ülkelerin sorumlu sağlık
- kurumlarına gönderilir ve oradan da sınır ötesi uyarı sistemine katılan
- resmi Korona uygulamalarının sunucu sistemlerine aktarılır. Ulusal Korona
- uygulamalarının sunucu sistemleri, verilerinizi pozitif listelerin bir
- ögesi olarak kendi kullanıcılarına dağıtır.
+ Uygulama aracılığıyla diğer kullanıcıları uyardığınızda, test sonucunuz
+ <br/>
+ son 14 güne ait rastgele kimlik numaralarınız halinde ve semptomların
+ başlangıcına ilişkin isteğe bağlı bilgiler, veri değişim sunucusuna katılan
+ ülkelerin sorumlu sağlık kurumlarına gönderilir ve oradan da sınır ötesi
+ uyarı sistemine katılan resmi Korona uygulamalarının sunucu sistemlerine
+ aktarılır. Ulusal Korona uygulamalarının sunucu sistemleri, bu verileri
+ pozitif listelerin bir ögesi olarak kendi kullanıcılarına dağıtır.
</p>
<p>
Katılımcı ülkelerin yetkili ulusal sağlık kurumları, ortaklaşa işletilen
@@ -660,62 +656,76 @@
11. Verileriniz AB dışındaki ülkelere aktarılacak mı?
</h1>
<p>
- Bir uyarı tetiklediğinizde, ortaklaşa işletilen veri değişim sunucusuna
- bağlı Korona uygulamaları dünya çapındaki mevcut pozitif listeleri
- çağırabilir, böylece tatilde veya iş gezisinde olan kullanıcılar da
- uyarılabilir. Ancak Uygulama tarafından aktarılan veriler, sadece
- Almanya’daki sunucularda veya bir diğer AB (veya Avrupa Ekonomik Alanı)
- ülkesindeki sunucularda işlenir, dolayısıyla Genel Veri Koruma Tüzüğünün
- (GVKT) katı gerekliliklerine tabidir.
+ Bir uyarı tetiklediğinizde, güncel pozitif listeler kullanıcının konumundan
+ bağımsız olarak (örneğin tatilde veya iş gezisinde) çağrılır. Ancak
+ Uygulama tarafından aktarılan veriler, sadece Almanya’daki sunucularda veya
+ bir diğer AB (veya Avrupa Ekonomik Alanı) ülkesindeki sunucularda işlenir,
+ dolayısıyla Genel Veri Koruma Tüzüğünün (GVKT) katı gerekliliklerine tabi
+ kalır.
</p>
<h1>
- 12. Onayınızı nasıl geri alabilirsiniz?
+ 12. Verdiğiniz rıza beyanını nasıl geri alabilirsiniz?
</h1>
<p>
- Geleceğe dönük geçerli olmak üzere, Uygulamada RKI’ye verdiğiniz onayı
- istediğiniz zaman geri alma hakkına sahipsiniz. Ancak bu, iptal işlemi
- geçerli oluncaya kadar bu onay temelinde yürütülmüş olan işlemlerin
- yasalara uygunluÄŸunu etkilemez.
+ Geleceğe dönük geçerli olmak üzere, Uygulamada RKI’ye verdiğiniz bir onayı
+ istediğiniz zaman geri alma hakkına sahipsiniz. Bununla birlikte,
+ verileriniz işlenmesi halen gerçekleştirilmiş ise artık bu işlemler geri
+ alınamaz. RKI’nin, özellikle akıllı telefonlardan diğer kullanıcılara halen
+ aktarılmış olan rastgele kimlik numaralarını silme olanağı yoktur.
</p>
<h2>
- a. Maruz kalma günlüğü onayı
+ a. Maruz kalma günlüğüne ilişkin rıza beyanı
</h2>
<p>
- Onayınızı geri almak için, maruz kalma günlüğünü devre dışı bırakabilir
- veya Uygulamayı silebilirsiniz. Maruz kalma günlüğünü tekrar kullanmak
- isterseniz, kaydırıcıyı yeniden etkinleştirebilir veya uygulamayı yeniden
- yükleyebilirsiniz.
+ Maruz kalma günlüğüne vermiş olduğunuz rıza beyanını, istediğiniz zaman
+ Uygulamadaki kaydırıcıyı kullanarak, işlevi devre dışı bırakabilir veya
+ Uygulamayı silerek iptal edebilirsiniz. Risk değerlendirmesini tekrar
+ kullanmak isterseniz, kaydırıcıyı yeniden etkinleştirebilir veya Uygulamayı
+ yeniden yükleyebilirsiniz.
</p>
<h2>
- b. Test kaydı için onay
+ b. “Test sonucunu çağırın†işlevine dair rıza beyanı
</h2>
<p>
- Onayınızı geri almak için, test kaydetmeyi devre dışı bırakabilir veya
- Uygulamayı silebilirsiniz. Bunun ardından test sonucunu çağırmak için
- kullanılan belirteç, Uygulama belleğinden silinir, böylece belirteç artık
- sunucu sisteminde atanamaz. Bu durumda aynı testi tekrar kaydetmeniz artık
- mümkün olmaz. Yeni bir test kaydetmek isterseniz, sizden yeniden onay
- vermeniz istenecektir.
+ Uygulamanın test sonucunu çağırması için verdiğiniz rıza beyanını, testi
+ Uygulamada görüntüleyip, sonra kaldırarak iptal edebilirsiniz. Bunun
+ ardından test sonucunu çağırmak için kullanılan belirteç, Uygulama
+ belleğinden silinir, böylece belirteç artık sunucu sisteminde atanamaz.
+ Aynı testi Uygulamanıza yeniden atamanız veya aynı QR kodu yeniden
+ taramanız mümkün değildir. Yeniden bir test yaptırırsanız ve test sonucunu
+ görmek isterseniz, yeniden buna dair rıza beyanında bulunmanız
+ istenecektir. Ancak test sonucu Uygulamada halen mevcutsa, ilgili rıza
+ beyanı artık geri alınamaz.
</p>
<h2>
- c. Uyarı işlevi onayı
+ c. “Diğerlerini uyarın†işlevine dair rıza beyanı
</h2>
<p>
- Onayınızı geri almak için, Uygulamayı silmeniz gerekmektedir. Sunucu
- sistemine halen iletilmiÅŸ olan rastgele kimlikleriniz, Uygulama belleÄŸinden
- silinecek ve artık atanamayacaktır. Daha sonra tekrar bir uyarı tetiklemek
- isterseniz, Uygulamayı yeniden yüklemeniz ve tekrar onay vermeniz gerekir.
- Uygulamaya kaydedilmiş olan test sonucu, başkalarını uyarmak için tekrar
- kullanılamaz.
+ Diğer insanları uyarmak için test sonucunuzun (daha doğrusu, son birkaç
+ güne dair rastgele kimlik numaralarınız) aktarılmasına ilişkin vermiş
+ olduğunuz rıza beyanını, testi görüntüleyerek ve ardından “Diğerlerini
+ Uyarın†seçeneğinin devre dışı bırakarak iptal edebilirsiniz. Bu olanak,
+ diğer kullanıcıları uyarmak için henüz rastgele kimlik numaralarınızı
+ göndermediğiniz sürece söz konusudur.
+</p>
+<p>
+ Rastgele kimlik numaralarınızı gönderdikten sonra, verdiğiniz rıza beyanını
+ geri almanın tek yolu Uygulamayı silmektir. Sunucu sistemine halen
+ iletilmiş olan rastgele kimlik numaralarınız, Uygulama belleğinden
+ silinecek ve böylece artık size veya akıllı telefonunuza atanamayacaktır.
+ Daha sonra tekrar bir uyarı tetiklemek isterseniz, Uygulamayı yeniden
+ yüklemeniz ve tekrar rıza beyanında bulunmanız gerekecektir. Halen
+ Uygulamanıza atanmış olan ve diğer insanları uyarmak için gönderilen bir
+ test sonucu, diğerlerini uyarmak için yeniden kullanılamaz.
</p>
<p>
RKI, rastgele kimliklerinizi ve taşıma riski değerlerinizi, sunucu sistemi
tarafından dağıtılmış olan pozitif listelerden ve kullanıcıların akıllı
- telefonlarından silme olanağına sahip değildir. Ayrıca COVID-19 bildirim
- sisteminde saklanan maruz kalma verilerinizi silme iÅŸlemini, muhtemelen
- akıllı telefonunuzun sistem ayarlarında manuel olarak
- gerçekleştirmelisiniz. Bunun için ayrıca Madde 5 b altındaki bilgileri
- dikkate alın.
+ telefonlarından silme olanağına sahip değildir. Ayrıca, akıllı
+ telefonunuzun COVID-19 bildirim sisteminde saklanan maruz kalma
+ verilerinizi silme işlemini, muhtemelen akıllı telefonunuzun sistem
+ ayarlarında manuel olarak gerçekleştirmelisiniz. Bunun için Madde 5 b
+ altındaki bilgileri de dikkate alın.
</p>
<h1>
13. Başka hangi veri koruma haklarına sahipsiniz?
@@ -726,28 +736,27 @@
</p>
<ul>
<li>
- GVKT Madde 15, 16, 17, 18, 20 ve 21 kapsamındaki haklar,
+ GVKT madde 15, 16, 17, 18, 20 ve 21 kapsamındaki haklar,
</li>
<li>
RKI’nin veri koruma görevlisi
- (https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html)
- ile iletişim geçme ve isteklerinizi dile getirme hakkı (GVKT Madde 38
+ ile iletişim geçme ve isteklerinizi dile getirme hakkı (GVKT madde 38,
fıkra 4 uyarınca) ve
</li>
<li>
- yetkili veri koruma denetim makamına şikayette bulunma hakkı. Bunun
- için ya ikâmet yerinizdeki yetkili denetim makamı ya da RKI için
- yetkili makam ile iletişime geçebilirsiniz. RKI için yetkili denetim
- makamı: Bundesbeauftragte für den Datenschutz und die
- Informationsfreiheit (Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri)
- Graurheindorfer Str. 153, 53117 Bonn.
+ veri koruma denetim makamına şikayette bulunma hakkı. Bunun için ya
+ ikâmet yerinizdeki yetkili denetim makamı ya da RKI için yetkili makam
+ ile iletişime geçebilirsiniz. RKI için yetkili denetim makamı:
+ Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
+ (Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri) Graurheindorfer Str.
+ 153, 53117 Bonn.
</li>
</ul>
<p>
- Bu veri koruma hakları, ortaklaşa işletilen sınır ötesi veri değişim
- sunucusu ile ilgili olarak, veri değişim sunucusuna katılan ülkelerdeki
- veri işlemeden sorumlu sağlık kurumları tarafından da size tanınmaktadır
- (Bkz. Madde 7).
+ Bu veri koruma hakları, diğer insanları uyarmak için son birkaç güne ait
+ rastgele kimliklerinizi gönderdiğiniz sürece (Madde 7’ye bakın), veri
+ değişim sunucusuna katılan ülkelerdeki veri işlemeden sorumlu sağlık
+ kurumları tarafından da size tanınmaktadır.
</p>
<p>
Lütfen yukarıda sözü geçen veri koruma haklarının, yalnızca bu talep edilen
@@ -757,7 +766,7 @@
şekilde atanmasını sağlayan Uygulama üzerinden daha fazla kişisel verilerin
toplanmasıyla mümkün olabilmektedir. Bu işlem Uygulamanın amaçları
doğrultusunda gerekli olmadığından, RKI bu tür ek verileri toplamak zorunda
- değildir (GVKT Madde 11, fıkra 2). Kaldı ki, bu işlem, mümkün olduğunca az
+ değildir (GVKT madde 11, fıkra 2). Kaldı ki, bu işlem, mümkün olduğunca az
veri toplama hedefine ters düşecektir. Bu nedenle, yukarıda belirtilen veri
koruma hakları, kimliğiniz hakkında vermiş olduğunuz ek bilgilerle bile
genellikle yerine getirilememektedir.
@@ -772,4 +781,5 @@
veya e-posta yoluyla: datenschutz@rki.de.
</p>
<p>
- Baskı: 15.11.2020
+ Baskı 09.12.2020
+</p>
\ No newline at end of file
--
GitLab