CovidPass

i

Privacy Policy

La nostra Privacy Policy si basa sui termini utilizzati dal legislatore europeo per l'adozione del Regolamento generale sulla protezione dei dati (GDPR).

Informazione Generale

  • L'intero processo di generazione del file pass avviene localmente nel tuo browser. Per la fase di firma, al server viene inviata solo una rappresentazione con hash dei tuoi dati.
  • I tuoi dati non vengono memorizzati oltre la sessione del browser attiva e il sito non utilizza cookie.
  • Nessun dato viene inviato a terzi.
  • Trasmettiamo i tuoi dati in modo sicuro su https.
  • Il nostro server è ospitato a Norimberga, in Germania.
  • Il codice sorgente di questo sito è disponibile su GitHub.
  • Per impostazione predefinita, gli abbonamenti Apple Wallet sono accessibili dalla schermata di blocco. Questo può essere modificato in impostazioni.
  • Il provider del server elabora i dati per fornire questo sito. Per capire meglio quali misure adottano per proteggere i tuoi dati, leggi anche la loro privacy policy e il domande frequenti sulla privacy dei dati.

Contatti

Marvin Sextro
Email:  covidpass@marvinsextro.de
Sito Web:  https://marvinsextro.de

Spiegazione semplificata del processo

Innanzitutto, i seguenti passaggi vengono eseguiti localmente nel tuo browser:

  • Riconoscimento ed estrazione dei dati del codice QR dal certificato selezionato
  • Decodifica i tuoi dati personali e relativi alla salute dal payload del codice QR
  • Assemblaggio di un file di pass incompleto dai tuoi dati
  • Generazione di un file contenente hash dei dati memorizzati nel file pass
  • Invio al nostro server solo del file contenente gli hash

In secondo luogo, i seguenti passaggi avvengono sul nostro server:

  • Ricezione e controllo degli hash generati localmente
  • Firmare il file contenente gli hash
  • Restituire la firma

Infine, i seguenti passaggi vengono eseguiti localmente nel tuo browser:

  • Assemblaggio del file pass firmato dal file incompleto generato localmente e dalla firma
  • Salvare il file sul tuo dispositivo

Dati elaborati localmente

Lo Schema digitale del Certificato COVID contiene una specifica dettagliata di quali dati possono essere contenuti nel codice QR e verranno elaborati nel browser.

Fornitore del server

Il nostro fornitore di server è

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen

I seguenti dati possono essere raccolti e archiviati nei file di registro del server:

  • I tipi e le versioni di browser utilizzati
  • Il sistema operativo utilizzato dal sistema di accesso
  • Il sito web dal quale un sistema di accesso raggiunge il nostro sito web (c.d. referente)
  • La data e l'ora di accesso
  • Gli indirizzi IP pseudonimizzati

I tuoi diritti

In conformità con il GDPR hai i seguenti diritti:

  • Diritto di accesso ai tuoi dati; Hai il diritto di sapere quali dati sono stati raccolti su di te e come sono stati elaborati.
  • Diritto all'oblio; Cancellazione dei tuoi dati personali.
  • Diritto di rettifica; Hai il diritto di correggere i dati inesatti.
  • Diritto alla portabilità dei dati; Hai il diritto di trasferire i tuoi dati da un sistema di elaborazione a un altro.

Terze parti collegate