Merge remote-tracking branch 'origin/release/3.2.x' into release/3.2.x

corona-warn-app · Apr 12, 2023 · cff6d87 · cff6d87
2 parents 425c436 + 25b25ca
commit cff6d87
Show file tree

Hide file tree

Showing 13 changed files with 85 additions and 72 deletions.
diff --git a/Corona-Warn-App/src/main/assets/privacy_de.html b/Corona-Warn-App/src/main/assets/privacy_de.html
@@ -4,7 +4,8 @@ <h1>
 <p>
     ACHTUNG: Die nachfolgenden Hinweise gelten ab dem 1. Mai 2023. Die bis zum 30. April 2023
     gültige Datenschutzerklärung ist unten angefügt.
-    Alle bisherigen Versionen der Datenschutzerklärung finden Sie unter: <a>https://www.coronawarn.app/de/privacy</a>
+    Alle bisherigen Versionen der Datenschutzerklärung finden Sie unter: <a
+        href="https://www.coronawarn.app/de/privacy">https://www.coronawarn.app/de/privacy</a>
 </p>
 <p>
     <strong>1. Beendigung der Datenverarbeitung</strong>
@@ -88,7 +89,7 @@ <h1>
     Falls Sie Fragen zur Verarbeitung Ihrer Daten durch das RKI haben, können Sie weiterhin die
     behördliche Datenschutzbeauftragte des RKI kontaktieren (Art. 38 Abs. 4 DSGVO). Zudem haben Sie
     das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie
-    sich beispielsweise an die Aufsichtsbehörde an Ihrem Wohnort oder direkt an die für des RKI
+    sich beispielsweise an die Aufsichtsbehörde an Ihrem Wohnort oder direkt an die für das RKI
     zuständige Behörde wenden. Die zuständige Aufsichtsbehörde für das RKI ist der Bundesbeauftragte
     für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn.
 </p>
@@ -1016,13 +1017,6 @@ <h3>
     Wählen Sie hierzu das Verfahren „Selbsttest positiv?“ bzw. „Test positiv und kein Ergebnis in
     der App?“.
 </p>
-<p>
-    Bitte beachten Sie, dass Ihre Warnung in seltenen Fällen dazu führen kann, dass Personen in
-    Ihrem persönlichen Umfeld, die die App nutzen und gewarnt werden, unter Umständen darauf
-    schließen können, dass Sie die Warnung abgegeben haben. Dies kann der Fall sein, wenn eine
-    Person in Ihrem persönlichen Umfeld an dem Tag, an dem die Risiko-Begegnung angezeigt wird,
-    außer mit Ihnen keine anderen Kontakte hatte.
-</p>
 <h3>
     f. Informatorische Nutzung der App
 </h3>
@@ -1582,16 +1576,22 @@ <h2>
     Testergebnis (in Form Ihrer Zufalls-IDs der letzten 14 Tage) sowie optionale Angaben zum
     Symptombeginn und Event-IDs an das Serversystem weitergegeben und dann als Bestandteil der
     Positiv-Listen an die Nutzer der Corona-Warn-App.
+</p>
+<p>
     Mit dem Betrieb und der Wartung eines Teils der technischen Infrastruktur der App (z. B.
     Serversysteme, Hotline) hat das RKI die T-Systems International GmbH und die SAP Deutschland SE
     & Co. KG beauftragt, die als Auftragsverarbeiter des RKI tätig werden. Im Übrigen gibt das RKI
     Ihre Daten, die im Zusammenhang mit der Nutzung der App erhoben werden, nur an Dritte weiter,
     soweit das RKI rechtlich dazu verpflichtet ist oder die Weitergabe im Falle von Angriffen auf
     die technische Infrastruktur der App zur Rechts- oder Strafverfolgung erforderlich ist. Eine
     Weitergabe durch das RKI in anderen Fällen erfolgt grundsätzlich nicht.
+</p>
+<p>
     Wenn Sie anderen Personen oder Einrichtungen in den gesetzlich vorgesehenen Situationen
     (beispielsweise europäische Grenzbehörden oder Dienstleister) ein COVID-Zertifikat vorzeigen,
     erlangen diese Kenntnis über alle im Zertifikat enthaltenen Daten.
+</p>
+<p>
     Dies können Sie verhindern, indem Sie nur den QR-Code des COVID-Zertifikats in der App
     vorzeigen, sodass dieser mit einer Prüf-App gescannt werden kann (z. B. als Nachweis der
     Schutzimpfung im Rahmen einer Ausnahme von Schutzmaßnahmen gegen das Coronavirus). Dann werden
@@ -1603,6 +1603,8 @@ <h2>
     ein Testzertifikat handelt oder nicht. Bei Testzertifikaten wird dann auch der Zeitpunkt der
     Probenahme angezeigt, damit die prüfende Person beurteilen kann, ob das zugrunde liegende
     Testergebnis noch gültig ist.
+</p>
+<p>
     Bei der Zertifikatsprüfung für Ticketbuchungen werden Ihre COVID-Zertifikate und die
     Buchungsdaten an einen Prüfpartner des Anbieters übermittelt. Der konkrete Prüfpartner wird
     Ihnen vor der Übermittlung in der App angezeigt. Zum Abruf der individuellen Buchungsdaten
@@ -1615,6 +1617,8 @@ <h2>
 <p>
     Die aktuellen Positiv-Listen können durch Nutzer der Corona-Warn-App unabhängig vom
     Aufenthaltsort des Nutzers (etwa im Urlaub oder auf Geschäftsreise) abgerufen werden.
+</p>
+<p>
     Zudem kann es im Rahmen der Bestätigung der Echtheit Ihrer App zu einer Übermittlung von Daten
     in ein Land außerhalb der EU kommen. Die von Ihrem Smartphone erzeugte Kennung, die
     Informationen über die Version Ihres Smartphones und der App enthält, wird an den Hersteller des
@@ -1625,6 +1629,8 @@ <h2>
     Möglichkeit, dass Sicherheitsbehörden im Drittland auf die übermittelten Daten beim Hersteller
     des Betriebssystems zugreifen und diese auswerten, beispielsweise indem sie Daten mit anderen
     Informationen aus anderen Quellen verknüpfen.
+</p>
+<p>
     Im Übrigen werden die von der App übermittelten Daten ausschließlich auf Servern in Deutschland
     oder in einem anderen Land in der EU (oder dem Europäischen Wirtschaftsraum) verarbeitet, die
     somit den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) unterliegen.
@@ -1764,15 +1770,17 @@ <h2>
         die Rechte aus den Artikeln 15, 16, 17, 18, 20 und 21 DSGVO,
     </li>
     <li>
-        das Recht, die <a
-            href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html">
-        behördliche Datenschutzbeauftragte des RKI</a> zu kontaktieren und Ihr Anliegen vorzubringen
+        das Recht, die behördliche
+        <a href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html">Datenschutzbeauftragte
+            des RKI</a>
+        zu kontaktieren und Ihr Anliegen vorzubringen
         (Art. 38 Abs. 4 DSGVO) und
     </li>
     <li>
         das Recht, sich bei einer Aufsichtsbehörde für den
-        Datenschutz zu beschweren. Dazu können Sie sich an die Aufsichtsbehörde an Ihrem Wohnort
-        oder an die für des RKI
+        Datenschutz zu beschweren. Dazu können Sie sich beispielsweise an die Aufsichtsbehörde an
+        Ihrem Wohnort
+        oder an die für das RKI
         zuständige Behörde wenden. Die zuständige Aufsichtsbehörde für das RKI
         ist der Bundesbeauftragte für den Datenschutz und die
         Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn.
@@ -1792,11 +1800,6 @@ <h2>
     Ihnen bereitgestellten Informationen zu Ihrer Identität in der Regel nicht
     erfüllt werden können.
 </p>
-<p>
-    Wenn anlässlich der Aktualisierung eines digitalen COVID-Zertifikats der Hash-Wert der
-    elektronischen Signatur vorübergehend gespeichert wird, ermöglicht es dieser dem RKI nicht, die
-    Identität von Zertifikatsinhabern zu ermitteln (siehe Abschnitt 6.o.).
-</p>
 <p>
     Wenn anlässlich der Aktualisierung eines digitalen COVID-Zertifikats die Hash-Werte der
     elektronischen Signaturen vorübergehend gespeichert werden, ermöglichen es diese dem RKI nicht,

diff --git a/Corona-Warn-App/src/main/assets/privacy_en.html b/Corona-Warn-App/src/main/assets/privacy_en.html
@@ -5,7 +5,8 @@ <h1>
 <p>
     PLEASE NOTE: The following notice applies from 1 May 2023. The privacy notice valid until 30
     April 2023 can be found below.
-    All previous versions of the privacy notice can be found at: <a>https://www.coronawarn.app/en/privacy</a>
+    All previous versions of the privacy notice can be found at: <a
+        href="https://www.coronawarn.app/en/privacy">https://www.coronawarn.app/en/privacy</a>
 </p>
 
 <p>
@@ -986,13 +987,6 @@ <h3>
     To do this, select the procedure “Positive self-test?” or “Positive test and no result in the
     app?”.
 </p>
-<p>
-    Please note that in rare cases, if you use the warning feature, people you know personally who
-    also use the app and then receive a warning, may infer that the warning came from you. This may
-    be the case if a person whom you know had no contact with anyone except with you on the day for
-    which the possible exposure is displayed.
-
-</p>
 <h3>
     f. Using the app for information purposes only
 
@@ -1541,16 +1535,22 @@ <h2>
     your random IDs from the last 14 days) as well as optional information you provide about the
     onset of your symptoms and event IDs will be forwarded to the server system and then to users of
     the Corona-Warn-App as part of the positive lists.
+</p>
+<p>
     The RKI has commissioned T-Systems International GmbH and SAP Deutschland SE & Co. KG to operate
     and maintain part of the technical infrastructure of the app (e.g. server system, hotline),
     meaning that these two companies are processors under data protection law and acting on the
     RKI’s behalf. Otherwise, the RKI will only pass on your data collected in connection with your
     use of the app to third parties if the RKI is legally obliged to do so or if this is necessary
     for legal action or criminal prosecution in the case of attacks on the app’s technical
     infrastructure. In other cases, personal data will not generally be passed on by the RKI.
+</p>
+<p>
     If, in the situations where it is required by law, you present a COVID Certificate to other
     persons or entities (for example, European border authorities or service providers), they will
     become aware of all the data contained in the certificate.
+</p>
+<p>
     You can prevent this by only presenting the QR code of the COVID Certificate in the app, so that
     it can be scanned using a verification app (e.g. as proof of your vaccination status and
     entitlement to certain exemptions under coronavirus restrictions). Then, only the data contained
@@ -1562,6 +1562,8 @@ <h2>
     certificate is a test certificate or not. In the case of test certificates, the time of sampling
     is then also displayed so that the person performing the check can assess whether the underlying
     test result is still valid.
+</p>
+<p>
     During certificate verification for ticket bookings, your COVID certificates and booking
     information are transmitted to a verification partner used by the provider. The specific
     verification partner is displayed in the app before transmitting the information. To retrieve
@@ -1575,6 +1577,8 @@ <h2>
 <p>
     Users of the Corona-Warn-App can retrieve the latest positive lists regardless of where they are
     (even if they are abroad on holiday or on a business trip, for example).
+</p>
+<p>
     In addition, the confirmation of the authenticity of your app may involve the transfer of data
     to a country outside the EU. The identifier generated by your smartphone, which contains
     information about the version of your smartphone and the app, will be transmitted to the
@@ -1585,6 +1589,8 @@ <h2>
     data reaches the operating system provider, it may be accessed and analysed by security
     authorities in the third country, for example by linking the data with other information from
     other sources.
+</p>
+<p>
     Otherwise, the data transmitted by the app is processed exclusively on servers in Germany or in
     another country in the EU (or the European Economic Area), which are therefore subject to the
     strict requirements of the General Data Protection Regulation (GDPR).
@@ -1739,7 +1745,7 @@ <h2>
     </li>
     <li>
         The right to lodge a complaint with a data protection
-        supervisory authority. To do so, you can either contact your local
+        supervisory authority. To do so, you can for example contact your local
         supervisory authority or the authority responsible for the RKI. The
         supervisory authority responsible for the RKI is the Federal
         Commissioner for Data Protection and Freedom of Information,
@@ -1759,11 +1765,6 @@ <h2>
     even if you provide additional information about your identity.
 
 </p>
-<p>
-    If the hash value of the electronic signature is temporarily stored when a digital COVID
-    certificate is updated, this does not enable the RKI to determine the identity of certificate
-    holders (see Section 6 o.).
-</p>
 <p>
     If the hash values of the electronic signatures are temporarily stored when a digital COVID
     certificate is updated, this does not enable the RKI to determine the identity of certificate

diff --git a/Corona-Warn-App/src/main/assets/privacy_tr.html b/Corona-Warn-App/src/main/assets/privacy_tr.html
@@ -722,8 +722,8 @@ <h3>
 
 <p>
     Uygulamanın ana işlevlerinden biri, risk değerlendirmesidir. Bunun görevleri, Korona testi
-    pozitif çıkan kişilerle olası maruz kalmaları (riskli karşılaşmalar) konusunda sizi sınır ötesi
-    ortamda da uyarmak, kişisel enfeksiyon riskinizi hesaplamak ve size bu bağlamda davranış ve
+    pozitif çıkan kişilerle olası maruz kalmaları (riskli karşılaşmalar) konusunda sizi uyarmak,
+    kişisel enfeksiyon riskinizi hesaplamak ve size bu bağlamda davranış ve
     sağlık bilgileri temin etmektir.
 </p>
 
@@ -762,7 +762,7 @@ <h3>
 </p>
 <p>
     Enfeksiyon riski, yalnızca Uygulama içinde hesaplanır ve COVID-19 bildirim sistemine veya diğer
-    alıcılara (RKI, Almanya’daki diğer sağlık kurumları veya diğer ülkeler, Apple, Google ve diğer
+    alıcılara (RKI, sağlık kurumları, Apple, Google ve diğer
     üçüncü taraflar da dahil olmak üzere) aktarılmaz.
 </p>
 
@@ -1477,16 +1477,22 @@ <h2>
     sonucunuz (son 14 güne ait rastgele kimlik numaralarınız halinde) ve semptomların başlangıcına
     ilişkin isteğe bağlı bilgiler ve olay kimlikleri sunucu sistemine aktarılır ve ardından
     Corona-Warn-App uygulamasının kullanıcılarına pozitif listelerin bir öğesi olarak aktarılır.
+</p>
+<p>
     RKI, Uygulamanın teknik altyapısının bir bölümünün (örn. sunucu sistemleri, yardım hattı)
     işletimi ve bakımı için, işletici kuruluş olarak T-Systems International GmbH ve SAP Deutschland
     SE & Co. KG firmalarını görevlendirmiştir. Sözü gelmişken, RKI, Uygulamanın kullanımıyla
     bağlantılı olarak toplanan verilerinizi, yalnızca RKI’nin yasalar tarafından yükümlü kılınması
     veya Uygulamanın teknik altyapısına bir saldırı olması durumunda bir yasal takibat veya cezai
     kovuşturma için ifşa edilmesi gerekli olduğu takdirde üçüncü taraflara aktarır. Diğer durumlarda
     RKI tarafından veri aktarımı gerçekleşmez.
+</p>
+<p>
     Yasal olarak öngörülen durumlarda (örneğin Avrupa sınır kurumlar ya da hizmet sağlayıcılar)
     başka kişilere ya da kurumlara Covid sertifikanızı göstermeniz halinde bu kişiler sertifikanızda
     bulunan tüm veriler hakkında bilgi edinirler.
+</p>
+<p>
     Bunu sadece Covid sertifikasının kare kodunu uygulamaya okutarak önleyebilirsiniz, böylece bu
     test uygulaması ile taranabilir (örn. korona virüsüne karşı koruma tedbirlerinden hariç tutulmak
     için koruyucu aşı sertifikası olarak). Bu durumda sadece kare kodunda bulunan veriler okunur.
@@ -1496,19 +1502,22 @@ <h2>
     tarihi de test uygulamasında gösterilir. Ek olarak test sertifikasının söz konusu olup olmadığı
     da görüntülenir. Test sertifikalarında kontrol eden kişinin söz konusu olan test sonucunun hala
     geçerli olup olmadığını değerlendirebilmesi için numunenin ne zaman alındığı da gösterilir.
+</p>
+<p>
     Bilet rezervasyonu için sertifika kontrolü sırasında COVID sertifikalarınız ve rezervasyon
     bilgileriniz sağlayıcının kontrol ortağına aktarılır. Somut kontrol ortağı bilgiler aktarılmadan
     önce uygulamada size gösterilir. İlgili rezervasyon bilgilerinin açılması için uygulama
     sağlayıcıya, sağlayıcının rezervasyon QR kodunda bulunan rezervasyon sayısını aktarır.
-
 </p>
 <h2>
     10. Verileriniz AB dışındaki ülkelere aktarılacak mı?
 </h2>
 <p>
     Güncel pozitif listeler, kullanıcının konumundan bağımsız olarak (örneğin tatilde veya iş
-    gezisinde) Corona-Warn-App uygulamasının kullanıcıları tarafından erişilebilir. Ayrıca,
-    Uygulamanızın orijinalliğinin doğrulanması kapsamında verilerin AB dışındaki bir ülkeye
+    gezisinde) Corona-Warn-App uygulamasının kullanıcıları tarafından erişilebilir.
+</p>
+<p>
+    Ayrıca, Uygulamanızın orijinalliğinin doğrulanması kapsamında verilerin AB dışındaki bir ülkeye
     aktarılması söz konusu olabilir. Akıllı telefonunuz tarafından oluşturulan ve akıllı
     telefonunuzun ve Uygulamanın sürümüyle ilgili bilgileri içeren kimlik kodu, akıllı telefonunuzun
     işletim sisteminin sağlayıcısına (Apple veya Google) aktarılır. Bu süreçte verilerin üçüncü
@@ -1517,6 +1526,8 @@ <h2>
     haklarınız uygulanmayabilir. Bu bağlamda özellikle üçüncü ülke güvenlik makamlarının işletim
     sistemi sağlayıcısına aktarılan bu verilere erişme ve örneğin verileri başka kaynaklardan gelen
     diğer bilgilerle ilişkilendirerek bunları değerlendirmeye alma olasılığı bulunmaktadır.
+</p>
+<p>
     Ancak Uygulama tarafından aktarılan veriler, sadece Almanya’daki sunucularda veya bir diğer AB
     (veya Avrupa Ekonomik Alanı) ülkesindeki sunucularda işlenir, dolayısıyla Genel Veri Koruma
     Tüzüğünün (GVKT) katı gerekliliklerine tabi kalır.
@@ -1558,7 +1569,7 @@ <h3>
 </h3>
 
 <p>
-    Diğer insanları uyarmak için test sonucunuzun ( (daha doğrusu, son 14 güne dair rastgele kimlik
+    Diğer insanları uyarmak için test sonucunuzun (daha doğrusu, son 14 güne dair rastgele kimlik
     numaralarınız, olay kimlikleriniz ve kaydedilen giriş ve çıkış denetim zamanlarınızın)
     aktarılmasına ilişkin vermiş olduğunuz rıza beyanını, testi görüntüleyerek ve ardından
     “Diğerlerini uyar” seçeneğini devre dışı bırakarak iptal edebilirsiniz. Ayrıca “Giriş
@@ -1660,16 +1671,13 @@ <h2>
         GVKT madde 15, 16, 17, 18, 20 ve 21 kapsamındaki haklar,
     </li>
     <li>
-        <a
-                href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html"
-        >
-            RKI’nin veri koruma görevlisi
-        </a>
-        ile iletişim geçme ve isteklerinizi dile getirme hakkı (GVKT madde 38, fıkra 4 uyarınca) ve
+        <a href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html">
+            RKI’nin veri koruma görevlisi</a>ile iletişim geçme ve isteklerinizi dile getirme hakkı
+        (GVKT madde 38, fıkra 4 uyarınca) ve
     </li>
     <li>
-        veri koruma denetim makamına şikayette bulunma hakkı. Bunun için ya ikâmet yerinizdeki
-        yetkili denetim makamı ya da RKI için yetkili makam ile iletişime geçebilirsiniz. RKI için
+        veri koruma denetim makamına şikayette bulunma hakkı. Örneğin, ikâmet yerinizdeki
+        yetkili denetim makamıyla veya RKI için yetkili makam ile iletişime geçebilirsiniz. RKI için
         yetkili denetim makamı: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
         (Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri), Graurheindorfer Str. 153, 53117 Bonn.
     </li>
@@ -1685,11 +1693,6 @@ <h2>
     yukarıda belirtilen veri koruma hakları, kimliğiniz hakkında vermiş olduğunuz ek bilgilerle bile
     genellikle yerine getirilememektedir.
 </p>
-<p>
-    Dijital COVID sertifikasının güncellenmesi sebebiyle elektronik imzanın Hash değeri geçici
-    olarak kaydedilmeliyse bu RKI’ya sertifika sahibinin kimliğini belirleme olanağı sunmaz (bkz.
-    Bölüm 6.o).
-</p>
 <p>
     Dijital COVID sertifikalarının güncellenmesi sebebiyle elektronik imzanın Hash değeri geçici
     olarak kaydedilmeliyse bu RKI’ya sertifika sahibinin kimliğini belirleme olanağı sunmaz (bkz.