Unsere Datenschutzerklärung basiert auf den Begriffen, die der europäische Gesetzgeber bei der Verabschiedung der Datenschutz-Grundverordnung (DSGVO) verwendet hat.
Allgemeine Informationen
- Der gesamte Prozess der Erzeugung der Pass-Datei geschieht lokal in Ihrem Browser. Für den Signierschritt wird nur eine gehashte Darstellung Ihrer Daten an den Server gesendet.
- Ihre Daten werden nicht über die aktive Browsersitzung hinaus gespeichert und die Seite verwendet keine Cookies.
- Es werden keine Daten an Dritte weitergegeben.
- Wir übertragen Ihre Daten sicher über https.
- Unser Server wird in Nürnberg, Deutschland, gehostet.
- Der Quellcode dieser Seite ist auf GitHub verfügbar.
- Standardmäßig sind die Apple-Wallet-Pässe über den Sperrbildschirm zugänglich. Dies kann in den Einstellungen geändert werden.
- Der Serveranbieter verarbeitet Daten, um diese Seite bereitzustellen. Um besser zu verstehen, welche Maßnahmen er zum Schutz Ihrer Daten ergreift, lesen Sie bitte auch seine Datenschutzrichtlinie und die Datenschutz-FAQ.
Kontakt
Donatus Wolf und Philipp Trenz
Kiepenheuerallee 5
14469 Potsdam
Deutschland
E-Mail: info@covidpass.eu
Vereinfachte Erklärung des Prozesses
Dieser Prozess wird erst nach dem Akzeptieren dieser Richtlinie und dem Klick auf die Schaltfläche Zu Wallet hinzufügen gestartet.
Zunächst finden die folgenden Schritte lokal in Ihrem Browser statt:
- Scannen und Extrahieren der QR-Code-Daten Ihres ausgewählten Zertifikats über die Kamera Ihres Geräts
- Dekodierung Ihrer persönlichen und gesundheitsbezogenen Daten aus den QR-Code-Nutzdaten
- Zusammenstellen einer unvollständigen Pass-Datei aus Ihren Daten
- Erzeugen eines Hashes der in der Passdatei gespeicherten Daten
- Senden nur der Hashes an unseren Server
Zweitens: Die folgenden Schritte finden auf unserem Server statt:
- Empfangen und Prüfen der Hashes, die lokal erzeugt wurden
- Signieren der Datei, die die Hashes enthält
- Zurücksenden der Signatur
Schließlich finden die folgenden Schritte lokal in Ihrem Browser statt:
- Zusammensetzen der signierten Pass-Datei aus der unvollständigen, lokal erzeugten Datei und der Signatur
- Abspeichern der Datei auf Ihrem Gerät
Lokal verarbeitete Daten
Die folgenden Daten werden in Ihrem Browser verarbeitet, um die Pass-Datei zu erzeugen.
Verarbeitete personenbezogene Daten, die im QR-Code enthalten sind:
- Ihr Vor- und Nachname
- Ihr Geburtsdatum
Für jeden im QR-Code enthaltenen Impfpass werden die folgenden Daten verarbeitet:
- Geimpfte Krankheit
- Impfstoff-Medizinprodukt
- Hersteller/Zulassungsinhaber
- Dosierungsnummer
- Gesamtserie der Dosen
- Datum der Impfung
- Land der Impfung
- Aussteller des Zertifikats
- Eindeutiger Zertifikatsbezeichner (UVCI)
Für jedes im QR-Code enthaltene Testzertifikat werden die folgenden Daten verarbeitet:
- Geimpfte Krankheit
- Testtyp
- NAA Testname
- RAT Testname und Hersteller
- Datum/Uhrzeit der Probenentnahme
- Testergebnis
- Testzentrum
- Land des Tests
- Zertifikatsaussteller
- Eindeutiger Zertifikatsbezeichner (UVCI)
Für jedes im QR-Code enthaltene Genesungszertifikat werden die folgenden Daten verarbeitet:
- Geimpfte Krankheit
- Datum des ersten positiven NAA-Testergebnisses
- Land des Tests
- Aussteller des Zertifikats
- Zertifikat gültig von
- Zertifikat gültig bis
- Eindeutiger Zertifikatsbezeichner (UVCI)
Das Digital Covid Certificate Schema enthält eine detaillierte Spezifikation, welche Daten im QR-Code enthalten sein können.
Server-Anbieter
Unser Server-Provider ist die Hetzner Online GmbH. Folgende Daten können erhoben und in den Server-Logfiles gespeichert werden:
- Die verwendeten Browsertypen und -versionen
- Das vom zugreifenden System verwendete Betriebssystem
- die Website, von der aus ein zugreifendes System auf unsere Website gelangt (sog. Referrer)
- das Datum und die Uhrzeit des Zugriffs
- die pseudonymisierten IP-Adressen
Zur Fehleranalyse und zur Verbesserung des Nutzererlebnisses werten wir diese Server-Logfiles aus.
Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte:
- Recht auf Auskunft über Ihre Daten: Sie haben das Recht zu erfahren, welche Daten über Sie erhoben wurden und wie diese verarbeitet wurden.
- Recht auf Vergessenwerden: Löschung Ihrer personenbezogenen Daten.
- Recht auf Berichtigung: Sie haben das Recht, unzutreffende Daten zu berichtigen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten von einem Verarbeitungssystem in ein anderes zu übertragen.
Drittanbieter verlinkt
Credits
Datenschutzerklärung maßgeblich erarbeitet von Marvin Sextro (siehe hier)
Mit Auszügen aus: https://www.e-recht24.de/impressum-generator.html
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)