From ef3e27c77f8b5ebc2f239ad9816e595cfa65327a Mon Sep 17 00:00:00 2001
From: harambasicluka <64483219+harambasicluka@users.noreply.github.com>
Date: Tue, 19 Jan 2021 17:09:07 +0100
Subject: [PATCH] Privacy update for exposure history (EXPOSUREAPP-4590)
(#2148)
* updating privacy: de, en, tr
* fixing typo
---
.../src/main/assets/privacy_de.html | 57 +++++++++++++++----
.../src/main/assets/privacy_en.html | 56 ++++++++++++++----
.../src/main/assets/privacy_tr.html | 40 +++++++++++--
3 files changed, 126 insertions(+), 27 deletions(-)
diff --git a/Corona-Warn-App/src/main/assets/privacy_de.html b/Corona-Warn-App/src/main/assets/privacy_de.html
index 63a4b1600..371f12871 100644
--- a/Corona-Warn-App/src/main/assets/privacy_de.html
+++ b/Corona-Warn-App/src/main/assets/privacy_de.html
@@ -259,9 +259,17 @@
<h2>
d. Einträge im Kontakt-Tagebuch
</h2>
-<p>Wenn Sie im Kontakt-Tagebuch notieren, wann und wo Sie welche Personen getroffen haben, werden diese Angaben verschlüsselt auf Ihrem Smartphone gespeichert. Die Kontakt-Tagebuch-Einträge dienen nur Ihnen als Gedächtnisstütze. Das RKI oder andere Stellen können auf die Einträge im Kontakt-Tagebuch nicht zugreifen. Das Kontakt-Tagebuch kann Ihnen helfen, Ihre persönlichen Kontakte der letzten 14 Tage nachzuvollziehen. Falls Sie Corona-positiv getestet werden sollten und das Gesundheitsamt Ihre Mithilfe bei der Kontaktnachverfolgung erbittet, können Sie dem Gesundheitsamt somit schnell die benötigten Informationen mitteilen.
+<p>
+ Wenn Sie im Kontakt-Tagebuch notieren, wann und wo Sie welche Personen getroffen haben, werden
+ diese Angaben verschlüsselt auf Ihrem Smartphone gespeichert. Die Kontakt-Tagebuch-Einträge
+ dienen nur Ihnen als Gedächtnisstütze. Das RKI oder andere Stellen können auf die Einträge im
+ Kontakt-Tagebuch nicht zugreifen. Das Kontakt-Tagebuch kann Ihnen helfen, Ihre persönlichen
+ Kontakte der letzten 14 Tage nachzuvollziehen. Falls Sie Corona-positiv getestet werden sollten
+ und das Gesundheitsamt Ihre Mithilfe bei der Kontaktnachverfolgung erbittet, können Sie dem
+ Gesundheitsamt somit schnell die benötigten Informationen mitteilen.
</p>
-<p>Die Nutzung des Kontakt-Tagebuchs ist freiwillig. Sie entscheiden selbst über die Speicherung der Einträge im Kontakt-Tagebuch. Sie sind insofern auch selbst für Ihre Einträge verantwortlich. Respektieren Sie daher bitte die Privatsphäre der Personen, die Sie in Ihr Kontakt-Tagebuch aufnehmen. Die Einträge sollen nicht an Dritte und nicht über unsichere Kommunikationskanäle weitergegeben werden. Das zuständige Gesundheitsamt wird Ihnen mitteilen, welche Informationen es für die Kontaktnachverfolgung von Ihnen benötigt und wie Sie diese zur Verfügung stellen können.
+Die Nutzung des Kontakt-Tagebuchs ist freiwillig. Sie entscheiden selbst über die Speicherung der Einträge im Kontakt-Tagebuch. Sie sind insofern auch selbst für Ihre Einträge verantwortlich. Respektieren Sie daher bitte die Privatsphäre der Personen, die Sie in Ihr Kontakt-Tagebuch aufnehmen. Die Einträge sollen nicht an Dritte und nicht über unsichere Kommunikationskanäle weitergegeben werden. Das zuständige Gesundheitsamt wird Ihnen mitteilen, welche Informationen es für die Kontaktnachverfolgung von Ihnen benötigt und wie Sie diese zur Verfügung stellen können.
+<p>
</p>
<h1>
6. Wofür werden Ihre Daten verarbeitet?
@@ -308,6 +316,16 @@
(auch nicht an das RKI, andere Gesundheitsbehörden in Deutschland oder
anderen Ländern, Apple, Google und sonstige Dritte) weitergegeben.
</p>
+<p>
+ Sollte für Sie ein Ansteckungsrisiko ermittelt werden, wird dies in der App angezeigt. Sollte
+ ein erhöhtes Risiko angezeigt werden, bedeutet dies, dass Sie eine oder mehrere Begegnungen mit
+ anderen Nutzern hatten, die später Corona-positiv getestet wurden und eine Warnung ausgelöst
+ haben. Das für die letzten 14 Tage jeweils berechnete Risiko wird Ihnen in der Kalenderansicht
+ des Kontakt-Tagebuchs angezeigt. Bitte vermeiden Sie falsche Rückschlüsse auf die Quelle des
+ Risikos: Ein für einen Tag berechnetes und angezeigtes Risiko kann auf eine unbemerkte Begegnung
+ mit Ihnen unbekannten Nutzern zurückgehen und muss nicht im Zusammenhang mit den von Ihnen im
+ Kontakt-Tagebuch eingetragenen Personen oder Orten stehen.
+</p>
<h2>
b. Testergebnis abrufen
</h2>
@@ -447,6 +465,13 @@
gültigen QR-Codes der Fall ist (siehe oben Punkt 6 b. unter „Testergebnis
abrufen“).
</p>
+<p>
+ Bitte beachten Sie, dass Ihre Warnung in seltenen Fällen dazu führen kann, dass Personen in
+ Ihrem persönlichen Umfeld, die die App nutzen und gewarnt werden, unter Umständen darauf
+ schließen können, dass Sie die Warnung abgegeben haben. Dies kann der Fall sein, wenn eine
+ Person in Ihrem persönlichen Umfeld an dem Tag, an dem die Risiko-Begegnung angezeigt wird,
+ außer mit Ihnen keine anderen Kontakte hatte.
+</p>
<h2>
d. Informatorische Nutzung der App
</h2>
@@ -459,10 +484,19 @@
jeweiligen Anbietern der aufgerufenen Webseite festgelegt.
</p>
<h2>
- e. Kontakt-Tagebuch
+ e. Kontakt-Tagebuch
</h2>
<p>
- Das Kontakt-Tagebuch ist eine Zusatzfunktion der App. Ihre Einträge im Kontakt-Tagebuch dienen Ihnen als Gedächtnisstütze und sind nur Ihnen zugänglich. Falls Sie zu einem späteren Zeitpunkt Corona-positiv getestet werden sollten und das Gesundheitsamt Ihre Mithilfe bei der Kontaktnachverfolgung erbittet, können Sie dem Gesundheitsamt so schneller die für die Kontaktnachverfolgung benötigen Informationen mitteilen.
+ Das Kontakt-Tagebuch ist eine Zusatzfunktion der App. Ihre Einträge im Kontakt-Tagebuch dienen
+ Ihnen als Gedächtnisstütze und sind nur Ihnen zugänglich. Falls Sie zu einem späteren Zeitpunkt
+ Corona-positiv getestet werden sollten und das Gesundheitsamt Ihre Mithilfe bei der
+ Kontaktnachverfolgung erbittet, können Sie dem Gesundheitsamt so schneller die für die
+ Kontaktnachverfolgung benötigen Informationen mitteilen. Die Anzeige des für Sie berechneten
+ Risikos an den einzelnen Tagen kann Ihnen helfen, Ihre Kontaktpersonen oder Personen, die Sie
+ begleitet haben, frühzeitig zu warnen, wenn für Sie ein erhöhtes Risiko an einem bestimmten Tag
+ festgestellt wurde. Dadurch können auch Ihre Kontaktpersonen ihr eigenes Kontaktverhalten ggf.
+ anpassen und so weitere Ansteckungen in ihrem Umfeld durch eventuell noch unerkannte
+ Ansteckungen verhindern.
</p>
<h1>
7. Wie funktioniert das länderübergreifende Warnsystem?
@@ -627,7 +661,9 @@
für Sie ermittelte Ansteckungsrisiko (z. B. „niedriges Risiko“) wird nach
jeder Aktualisierung, spätestens aber nach 14 Tagen aus dem App-Speicher
gelöscht. Sofern Sie ein positives Testergebnis abgerufen haben, wird das
- Token im App-Speicher gelöscht, sobald Sie eine Warnung auslösen. Die Einträge im Kontakt-Tagebuch bleiben für 16 Tage auf Ihrem Smartphone gespeichert und werden dann automatisch gelöscht. Sie können diese Einträge jederzeit auch vorzeitig selbst löschen.
+ Token im App-Speicher gelöscht, sobald Sie eine Warnung auslösen. Die Einträge im
+ Kontakt-Tagebuch bleiben für 16 Tage auf Ihrem Smartphone gespeichert und werden dann
+ automatisch gelöscht. Sie können diese Einträge jederzeit auch vorzeitig selbst löschen.
</p>
<h2>
b. Daten auf Serversystemen
@@ -759,12 +795,9 @@
</li>
<li>
das Recht, den behördlichen
- <a
- href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html"
- >
Datenschutzbeauftragten des RKI
- </a>
- zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO)
+ (https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html)
+ zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO)
und
</li>
<li>
@@ -807,5 +840,5 @@
datenschutz@rki.de.
</p>
<p>
- Stand: 16.12.2020
-</p>
+ Stand: 10.02.2021
+</p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_en.html b/Corona-Warn-App/src/main/assets/privacy_en.html
index f59575619..fbb11e074 100644
--- a/Corona-Warn-App/src/main/assets/privacy_en.html
+++ b/Corona-Warn-App/src/main/assets/privacy_en.html
@@ -253,10 +253,21 @@
d. Entries in the contact journal
</h2>
<p>
-If you use the contact journal to note when and where you met certain people, this information is stored in encrypted form on your smartphone. The contact journal entries are only there to help you remember. The RKI and other agencies cannot gain access to entries in the contact journal. The contact journal can help you to keep track of your personal contacts over the last 14 days. If you test positive for coronavirus and the public health office (Gesundheitsamt) requests your assistance with contact tracing, then you can quickly provide the information it needs.
-</p>
-<p>
-Using the contact journal is voluntary. You personally decide whether to store entries in the contact journal. In this respect, you are also responsible for what you record. For this reason, we kindly ask you to respect the privacy of the people you include in your contact journal. You should not share your entries with third parties or via insecure communication channels. The competent public health office will tell you what information it needs from you for contact tracing purposes, and how you can provide it.
+ If you use the contact journal to note when and where you met certain people, this information
+ is stored in encrypted form on your smartphone. The contact journal entries are only there to
+ help you remember. The RKI and other agencies cannot gain access to entries in the contact
+ journal. The contact journal can help you to keep track of your personal contacts over the last
+ 14 days. If you test positive for coronavirus and the public health office (Gesundheitsamt)
+ requests your assistance with contact tracing, then you can quickly provide the information it
+ needs.
+</p>
+<p>
+ Using the contact journal is voluntary. You personally decide whether to store entries in the
+ contact journal. In this respect, you are also responsible for what you record. For this reason,
+ we kindly ask you to respect the privacy of the people you include in your contact journal. You
+ should not share your entries with third parties or via insecure communication channels. The
+ competent public health office will tell you what information it needs from you for contact
+ tracing purposes, and how you can provide it.
</p>
<h1>
6. Why is your data processed?
@@ -303,6 +314,16 @@ Using the contact journal is voluntary. You personally decide whether to store e
recipient (including the RKI, other health authorities in Germany or other
countries, Apple, Google and other third parties).
</p>
+<p>
+ If a risk of infection is identified for you, this will be displayed in the app. If an elevated
+ risk is displayed, this means that you encountered one or more other users who later tested
+ positive for coronavirus and used the warning feature in their app. The risk calculated for each
+ of the last 14 days is displayed in the calendar view of the contact journal. Please refrain
+ from drawing false conclusions about the source of any risk: a risk calculated and displayed for
+ a certain day may well be due to your having encountered users unknown to you without realising
+ it, and will not necessarily have anything to do with the people or places you recorded in the
+ contact journal.
+</p>
<h2>
b. Retrieving a test result
</h2>
@@ -439,6 +460,12 @@ Using the contact journal is voluntary. You personally decide whether to store e
as it does after a valid QR code is scanned (see “Retrieving a test resultâ€
in Section 6 b. above).
</p>
+<p>
+ Please note that in rare cases, if you use the warning feature, people you know personally who
+ also use the app and then receive a warning, may infer that the warning came from you. This may
+ be the case if a person whom you know had no contact with anyone except with you on the day for
+ which the possible exposure is displayed.
+</p>
<h2>
d. Using the app for information purposes only
</h2>
@@ -451,10 +478,17 @@ Using the contact journal is voluntary. You personally decide whether to store e
of the websites accessed.
</p>
<h2>
- e. Contact journal
+ e. Contact journal
</h2>
<p>
- The contact journal is an additional feature of the app. What you enter in the contact journal serves as a reminder for you, and can only be accessed by you. If you later test positive for coronavirus and the public health office (Gesundheitsamt) requires your assistance with contact tracing, then you can provide the information that it needs more quickly.
+ The contact journal is an additional feature of the app. What you enter in the contact journal
+ serves as a reminder for you, and can only be accessed by you. If you later test positive for
+ coronavirus and the public health office (Gesundheitsamt) requires your assistance with contact
+ tracing, then you can provide the information that it needs more quickly. If the app calculates
+ an elevated risk for you for a particular day, then seeing this information may help you to warn
+ the people you have had contact with early on. This will give your contacts the chance to decide
+ whether to change their plans if necessary, i.e. to meet up with fewer people and thus reduce
+ the risk of causing undetected infections.
</p>
<h1>
7. How does the transnational warning system work?
@@ -615,7 +649,9 @@ Using the contact journal is voluntary. You personally decide whether to store e
infection risk determined for you (e.g. “low riskâ€) is deleted from the app
memory after each update, but after 14 days at the latest. If you have
retrieved a positive test result, the token in the app memory is deleted as
- soon as you activate the warning feature. Your entries in the contact journal will be stored on your smartphone for 16 days before being automatically deleted. You can also delete these entries yourself at any time.
+ soon as you activate the warning feature. Your entries in the contact journal will be stored on
+ your smartphone for 16 days before being automatically deleted. You can also delete these
+ entries yourself at any time.
</p>
<h2>
b. Data on server systems
@@ -747,8 +783,8 @@ Using the contact journal is voluntary. You personally decide whether to store e
</li>
<li>
the right to contact the official
- <a href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html">
- RKI data protection officer</a>
+ RKI data protection officer
+ (https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html)
and raise your concerns (Art. 38(4) GDPR) and
</li>
<li>
@@ -788,5 +824,5 @@ Using the contact journal is voluntary. You personally decide whether to store e
13353 Berlin, or by emailing datenschutz@rki.de.
</p>
<p>
- Last amended: 16 December 2020
+ Last amended: 10 February 2021
</p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_tr.html b/Corona-Warn-App/src/main/assets/privacy_tr.html
index 21916e6b9..decbb94a2 100644
--- a/Corona-Warn-App/src/main/assets/privacy_tr.html
+++ b/Corona-Warn-App/src/main/assets/privacy_tr.html
@@ -261,9 +261,16 @@
<h2>
d. Temas güncesindeki veriler
</h2>
-<p>Temas güncesine, hangi kişilerle ne zaman ve nerede karşılaştığınızı not ederseniz, bu bilgiler akıllı telefonunuzda şifrelenmiş halde saklanır. Temas güncesi kayıtları, yalnızca hatırlatma işlevi görür. RKI veya diğer kurumlar, temas güncesindeki kayıtlara erişemez. Temas güncesi, son 14 gün içindeki kişisel temaslarınızı takip etmenize yardımcı olabilir. Korona testiniz pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
+<p>
+ Temas güncesine, hangi kişilerle ne zaman ve nerede karşılaştığınızı not ederseniz, bu bilgiler
+ akıllı telefonunuzda şifrelenmiş halde saklanır. Temas güncesi kayıtları, yalnızca hatırlatma
+ işlevi görür. RKI veya diğer kurumlar, temas güncesindeki kayıtlara erişemez. Temas güncesi, son
+ 14 gün içindeki kişisel temaslarınızı takip etmenize yardımcı olabilir. Korona testiniz pozitif
+ çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna
+ gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
</p>
-<p>Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas güncesine nasıl kaydedileceğine siz karar verirsiniz. Bu açıdan veri girişlerinizden de siz sorumlusunuz. Dolayısıyla temas güncesine eklediğiniz kişilerin mahremiyetine lütfen saygı gösterin. Bu bilgiler, üçüncü taraflara aktarılmamalı ve güvenli olmayan iletişim kanalları üzerinden aktarımı yapılmamalıdır. Yetkili sağlık kurumu, temas bağlantılarınızı takip etmek isterse, sizden hangi bilgilere gerek duyduğunu ve sizin bunları nasıl sağlayacağınızı size söyleyecektir.
+Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas güncesine nasıl kaydedileceğine siz karar verirsiniz. Bu açıdan veri girişlerinizden de siz sorumlusunuz. Dolayısıyla temas güncesine eklediğiniz kişilerin mahremiyetine lütfen saygı gösterin. Bu bilgiler, üçüncü taraflara aktarılmamalı ve güvenli olmayan iletişim kanalları üzerinden aktarımı yapılmamalıdır. Yetkili sağlık kurumu, temas bağlantılarınızı takip etmek isterse, sizden hangi bilgilere gerek duyduğunu ve sizin bunları nasıl sağlayacağınızı size söyleyecektir.
+<p>
</p>
<h1>
6. Verileriniz niçin işleniyor?
@@ -322,6 +329,15 @@
görüntülenemez. Bir QR kod almadıysanız, bu işlevi yine aynı şekilde
kullanamazsınız.
</p>
+<p>
+ Sizin için bir enfeksiyon riski hesaplanırsa, bu değer Uygulamada görüntülenecektir.
+ Görüntülenen bu risk değeri yüksek ise, bunun anlamı, sizin Korona testi pozitif çıkan ve bir
+ uyarı tetikleyen diğer kullanıcılarla bir veya daha çok kez karşılaşmış olmanızdır. Son 14 gün
+ için hesaplanan risk, iletişim günlüğünün takvim görünümünde görüntülenir. Lütfen riskin
+ kaynağıyla ilgili yanlış çıkarımlar yapmaktan kaçının: Belli bir gün için hesaplanan ve
+ görüntülenen bir risk, tanımadığınız kullanıcılarla farkına varmadığınız bir karşılaşmaya kadar
+ geri gidebilir ve mutlaka iletişim günlüğüne girdiğiniz kişiler veya yerlerle ilgili olması
+ gerekmez.</p>
<p>
<u>QR kodu tarayın</u>
</p>
@@ -444,7 +460,11 @@
sayesinde gerçekten pozitif bir test sonucu olup olmadığını kontrol etmek
ve böylece yanlış mesajları önlemek mümkün olur. Bunun ardından geçerli bir
QR kodunu taranmasında olduğu gibi ( Madde 6 b “Test sonuçlarının
- çaÄŸrılmasıâ€na bakın), Uygulama, sunucu sisteminden bir belirteç alır.
+ çaÄŸrılmasıâ€na bakın), Uygulama, sunucu sisteminden bir belirteç alır. Bazı nadir durumlarda,
+ verdiğiniz bir uyarının, kişisel çevrenizde bu Uygulamayı kullanan ve uyarılmış kişilerin, bu
+ uyarıyı sizin verdiğiniz sonucuna varabileceğini lütfen göz önünde bulundurun. Böyle bir durum
+ örneğin, kendi kişisel çevrenizdeki bir kişinin, riskli karşılaşmanın bildirildiği gün, sizin
+ dışınızda başka bir temas kurmaması halinde söz konusu olabilir.
</p>
<h2>
d. Uygulamanın bilgilenme amaçlı kullanımı
@@ -458,10 +478,20 @@
web sitesinin ilgili sağlayıcısı tarafından belirlenmektedir.
</p>
<h2>
- e. Temas güncesi
+ e. Temas güncesi
</h2>
<p>
- Temas güncesi, Uygulamanın ek bir işlevidir. Temas güncesindeki veriler, bir hatırlatma görevi görür ve yalnızca sizin tarafınızdan erişilebilir. Daha sonraki bir tarihte Korona testiniz pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna temas takibi için gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
+ Temas güncesi, Uygulamanın ek bir işlevidir. Temas güncesindeki veriler, bir hatırlatma görevi
+ görür ve yalnızca sizin tarafınızdan erişilebilir. Daha sonraki bir tarihte Korona testiniz
+ pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık
+ kurumuna temas takibi için gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
+</p>
+<p>
+ Belli bir gün yüksek risk altında olduğunuzun saptanması halinde, böyle bir günde sizin için
+ hesaplanan riskin görüntülenmesi, temas ettiğiniz kişileri veya size eşlik etmiş olan kişileri
+ uyarmanıza yardımcı olabilir. Bu sayede temaslı kişileriniz, gerektiğinde kendi temas
+ davranışlarını bu duruma ayarlayabilir ve böylece kendi çevrelerinde henüz saptanmamış olası
+ enfeksiyonların önüne geçebilir.
</p>
<h1>
7. Sınır ötesi uyarı sistemi nasıl çalışır?
--
GitLab