CovidPass

i

Datenschutz

Unsere Datenschutzerklärung orientiert sich an den Vorgaben des europäischen Gesetzgebers für die Umsetzung der Datenschutz-Grundverordnung (DSGVO).

Generelle Informationen

  • Der gesamte Prozess der Erstellung der Karte findet lokal im Browser statt. Für den Schritt des Signierens wird nur eine gehashte Repräsentation der Daten an den Server geschickt.
  • Ihre Daten werden nicht über die aktive Browsersitzung hinaus gespeichert und es werden keine Cookies verwendet.
  • Keine Daten werden an Dritte weitergeleitet.
  • Wir übertragen Ihre Daten sicher über https.
  • Unser Server befindet sich in Nürnberg.
  • Der Quellcode dieser Seite ist öffentlich verfügbar auf GitHub.
  • Standardmäßig sind Apple Wallet Karten vom Sperrbildschirm erreichbar. Um dies zu ändern, gehen Sie in die Einstellungen.
  • Der Server-Anbieter verarbeitet Daten, um diese Seite bereitzustellen. Um besser zu verstehen, welche Maßnahmen der Anbieter ergreift, um ihre Daten zu schützen, lesen Sie bitte auch die Datenschutzerklärung und das Datenschutz FAQ.

Kontakt

Marvin Sextro
Wilhelm-Busch-Str. 8A
30167 Hannover
E-Mail:  marvin.sextro@gmail.com
Webseite:  https://marvinsextro.de

Vereinfachte Erklärung des Prozesses

Die folgenden Schritte werden zunächst in Ihrem Browser durchgeführt:

  • Erkennung und Extraktion der QR-Code Daten aus dem von Ihnen gewählten Zertifikat
  • Dekodierung Ihrer persönlichen und gesundheitsbezogenen Daten aus den QR-Code Daten
  • Erstellung einer unvollständigen Karten-Datei aus Ihren Daten
  • Generierung einer Datei, welche Hashes der Daten aus der Karten-Datei beinhaltet
  • Senden der Datei mit den Hashes an unseren Server

Dann werden die folgenden Schritte auf unserem Server abgearbeitet:

  • Empfangen und kontrollieren der lokal generierten Hashes
  • Signieren der Datei, welche die Hashes beinhaltet
  • Zurücksenden der Signatur

Zuletzt werden die folgenden Schritte in Ihrem Browser durchgeführt:

  • Erstellung der signierten Karten-Datei aus der unvollständigen lokal generierten Datei und der Signatur
  • Speichern der Datei auf dem Endgerät

Lokal verarbeitete Daten

Das Digital Covid Certificate Schema enthält eine detaillierte Spezifikation darüber, welche Daten in dem QR-Code enthalten sind und lokal verarbeitet werden können.

Server-Anbieter

Unser Server-Anbieter ist

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

Die folgenden Daten können gesammelt und in den Server Log-Dateien gespeichert werden:

  • Browser Typ und Version
  • Verwendetes Betriebssystem
  • Die Website von der unsere Seite erreicht wird (sog. Referrer)
  • Das Datum und die Uhrzeit des Zugriffs
  • Die pseudonymisierten IP-Adressen

Ihre Rechte

In Übereinstimmung mit der DSGVO haben Sie die folgenden Rechte:

  • Das Recht auf Zugriff auf Ihre Daten; Sie haben das Recht, zu erfahren welche Daten über Sie gesammelt wurden und wie diese verarbeitet wurden.
  • Das Recht, vergessen zu werden; Löschung Ihrer persönlichen Daten.
  • Recht der Richtigstellung; Sie haben das Recht, inkorrekte Daten zu korrigieren.
  • Recht auf Portabilität; Sie haben das Recht, Ihre Daten von einem informationsverarbeitenden System in ein anderes zu übertragen.

Verlinkte Dritte