From fb8c0823c7ed7ca4bb253e19f604230072b87cd5 Mon Sep 17 00:00:00 2001
From: ralfgehrer <mail@ralfgehrer.com>
Date: Thu, 17 Dec 2020 10:49:09 +0100
Subject: [PATCH] Update privacy statements (EXPOSUREAPP-4277)

---
 .../src/main/assets/privacy_de.html           | 41 +++++++++++++------
 .../src/main/assets/privacy_en.html           | 34 ++++++++++-----
 .../src/main/assets/privacy_tr.html           | 31 ++++++++++----
 3 files changed, 75 insertions(+), 31 deletions(-)

diff --git a/Corona-Warn-App/src/main/assets/privacy_de.html b/Corona-Warn-App/src/main/assets/privacy_de.html
index d349720212a..9dd95b54e3e 100644
--- a/Corona-Warn-App/src/main/assets/privacy_de.html
+++ b/Corona-Warn-App/src/main/assets/privacy_de.html
@@ -61,7 +61,7 @@ <h1>
 <p>
     Diese App wird vom Robert Koch-Institut (<strong>RKI</strong>) für die
     deutsche Bundesregierung herausgegeben. Das RKI ist auch dafür
-    verantwortlich, dass Ihre Daten in Übereinstimmung mit den Vorschriften
+    verantwortlich, dass Ihre personenbezogenen Daten in Übereinstimmung mit den Vorschriften
     über den Datenschutz verarbeitet werden.
 </p>
 <p>
@@ -87,7 +87,7 @@ <h1>
     3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
 </h1>
 <p>
-    Ihre Daten werden grundsätzlich nur verarbeitet, wenn Sie zuvor Ihr
+    Ihre Daten werden vom RKI grundsätzlich nur verarbeitet, wenn Sie zuvor Ihr
     ausdrückliches Einverständnis erteilt haben. Die Rechtsgrundlage ist Art. 6
     Abs. 1 S. 1 lit. a DSGVO sowie im Falle von Gesundheitsdaten Art. 9 Abs. 2
     lit. a DSGVO. Sie können ein einmal erteiltes Einverständnis jederzeit
@@ -111,7 +111,7 @@ <h1>
 <p>
     Das gesamte System der App ist so programmiert, dass so wenig
     personenbezogene Daten wie möglich verarbeitet werden. Das bedeutet, dass
-    das System keine Daten erfasst, die es dem RKI oder anderen Nutzern
+    das System bei der Risiko-Ermittlung, der Warnung anderer und dem Abruf des Testergebnisses keine Daten erfasst, die es dem RKI oder anderen Nutzern
     ermöglichen, auf Ihre Identität, Ihren Namen, Ihren Standort oder andere
     persönliche Details zu schließen. Die App verzichtet daher auch auf
     jegliche Auswertung Ihres Nutzungsverhaltens durch Analyse-Tools.
@@ -256,6 +256,15 @@ <h2>
 <p>
     Die Einzelheiten werden unter Punkt 6 erläutert.
 </p>
+<h2>
+    d. Einträge im Kontakt-Tagebuch
+</h2>
+<p>
+	Wenn Sie im Kontakt-Tagebuch notieren, wann und wo Sie welche Personen getroffen haben, werden diese Angaben verschlüsselt auf Ihrem Smartphone gespeichert. Die Kontakt-Tagebuch-Einträge dienen nur Ihnen als Gedächtnisstütze. Das RKI oder andere Stellen können auf die Einträge im Kontakt-Tagebuch nicht zugreifen. Das Kontakt-Tagebuch kann Ihnen helfen, Ihre persönlichen Kontakte der letzten 14 Tage nachzuvollziehen. Falls Sie Corona-positiv getestet werden sollten und das Gesundheitsamt Ihre Mithilfe bei der Kontaktnachverfolgung erbittet, können Sie dem Gesundheitsamt somit schnell die benötigten Informationen mitteilen. 
+</p>
+	Die Nutzung des Kontakt-Tagebuchs ist freiwillig. Sie entscheiden selbst über die Speicherung der Einträge im Kontakt-Tagebuch. Sie sind insofern auch selbst für Ihre Einträge verantwortlich. Respektieren Sie daher bitte die Privatsphäre der Personen, die Sie in Ihr Kontakt-Tagebuch aufnehmen. Die Einträge sollen nicht an Dritte und nicht über unsichere Kommunikationskanäle weitergegeben werden. Das zuständige Gesundheitsamt wird Ihnen mitteilen, welche Informationen es für die Kontaktnachverfolgung von Ihnen benötigt und wie Sie diese zur Verfügung stellen können. 
+<p>
+</p>
 <h1>
     6. Wofür werden Ihre Daten verarbeitet?
 </h1>
@@ -446,11 +455,17 @@ <h2>
 <p>
     Die täglichen Statistiken, die in der App erscheinen, erhält die App
     automatisch über das Serversystem. Dabei fallen Zugriffsdaten an. In der
-    App verlinkte Webseiten, z. B.: <u>www.bundesregierung.de</u> werden im
+    App verlinkte Webseiten, z. B.: <u>www.bundesregierung.de</u>, werden im
     Standard-Browser (Android-Smartphones) oder in der App (iPhones) geöffnet
     und angezeigt. Welche Daten dabei verarbeitet werden, wird von den
     jeweiligen Anbietern der aufgerufenen Webseite festgelegt.
 </p>
+<h2>
+    e. Kontakt-Tagebuch 
+</h2>
+<p>
+    Das Kontakt-Tagebuch ist eine Zusatzfunktion der App. Ihre Einträge im Kontakt-Tagebuch dienen Ihnen als Gedächtnisstütze und sind nur Ihnen zugänglich. Falls Sie zu einem späteren Zeitpunkt Corona-positiv getestet werden sollten und das Gesundheitsamt Ihre Mithilfe bei der Kontaktnachverfolgung erbittet, können Sie dem Gesundheitsamt so schneller die für die Kontaktnachverfolgung benötigen Informationen mitteilen. 
+</p>
 <h1>
     7. Wie funktioniert das länderübergreifende Warnsystem?
 </h1>
@@ -614,7 +629,7 @@ <h2>
     für Sie ermittelte Ansteckungsrisiko (z. B. „niedriges Risiko“) wird nach
     jeder Aktualisierung, spätestens aber nach 14 Tagen aus dem App-Speicher
     gelöscht. Sofern Sie ein positives Testergebnis abgerufen haben, wird das
-    Token im App-Speicher gelöscht, sobald Sie eine Warnung auslösen.
+    Token im App-Speicher gelöscht, sobald Sie eine Warnung auslösen. Die Einträge im Kontakt-Tagebuch bleiben für 16 Tage auf Ihrem Smartphone gespeichert und werden dann automatisch gelöscht. Sie können diese Einträge jederzeit auch vorzeitig selbst löschen. 
 </p>
 <h2>
     b. Daten auf Serversystemen
@@ -649,14 +664,11 @@ <h1>
     als Auftragsverarbeiter des RKI tätig werden. Diese Unternehmen sind von
     der EU-Kommission zudem als Unterauftragsverarbeiter mit der technischen
     Bereitstellung und Verwaltung des gemeinsam betriebenen Warnsystems der
-    teilnehmenden Länder beauftragt.
-</p>
-<p>
-    Im Übrigen gibt das RKI Ihre Daten, die im Zusammenhang mit der Nutzung der
+    teilnehmenden Länder beauftragt. Im Übrigen gibt das RKI Ihre Daten, die im Zusammenhang mit der Nutzung der
     App erhoben werden, nur an Dritte weiter, soweit das RKI rechtlich dazu
     verpflichtet ist oder die Weitergabe im Falle von Angriffen auf die
     technische Infrastruktur der App zur Rechts- oder Strafverfolgung
-    erforderlich ist. Eine Weitergabe in anderen Fällen erfolgt grundsätzlich
+    erforderlich ist. Eine Weitergabe durch das RKI in anderen Fällen erfolgt grundsätzlich
     nicht.
 </p>
 <h1>
@@ -749,9 +761,12 @@ <h1>
     </li>
     <li>
         das Recht, den behördlichen
+		<a
+					href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html"
+				>
         Datenschutzbeauftragten des RKI
-        (https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html)
-        zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO)
+		</a>
+		zu kontaktieren und Ihr Anliegen vorzubringen (Art. 38 Abs. 4 DSGVO)
         und
     </li>
     <li>
@@ -794,5 +809,5 @@ <h1>
     datenschutz@rki.de.
 </p>
 <p>
-    Stand: 09.12.2020
+    Stand: 16.12.2020
 </p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_en.html b/Corona-Warn-App/src/main/assets/privacy_en.html
index ae9315384e2..d162840ef43 100644
--- a/Corona-Warn-App/src/main/assets/privacy_en.html
+++ b/Corona-Warn-App/src/main/assets/privacy_en.html
@@ -61,7 +61,7 @@ <h1>
 <p>
     This app is published by the Robert Koch Institute (<strong>RKI</strong>)
     for the German Federal Government. The RKI is also responsible for ensuring
-    that your data is processed in accordance with data protection regulations.
+    that your personal data is processed in accordance with data protection regulations.
 </p>
 <p>
     If you have tested positive for coronavirus, you can use the transnational
@@ -87,7 +87,7 @@ <h1>
     3. On what legal basis is your data processed?
 </h1>
 <p>
-    Your data will only be processed if you have given your express consent
+    The RKI will only process your data if you have given your express consent
     beforehand. The legal basis is Art. 6(1) Sentence 1(a) GDPR and, in the
     case of health data, Art. 9(2)(a) GDPR. After giving your consent, you can
     withdraw it at any time (so-called right of withdrawal). Please refer to
@@ -109,8 +109,7 @@ <h1>5. What data is processed?
 </h1>
 <p>
     The app’s entire system has been programmed to process as little personal
-    data as possible. This means that the system does not collect any data that
-    would allow the RKI or other users to infer your identity, your name, your
+    data as possible. This means that, when you use exposure logging, warn other users, or retrieve a test result, the system does not collect any data that would allow the RKI or other users to infer your identity, your name, your
     location or other personal details. The app does not therefore use any
     analysis tools to evaluate the way you use it.
 </p>
@@ -250,6 +249,15 @@ <h2>
 <p>
     Section 6 explains this in more detail.
 </p>
+<h2>
+    d. Entries in the contact journal
+</h2>
+<p>
+	If you use the contact journal to note when and where you met certain people, this information is stored in encrypted form on your smartphone. The contact journal entries are only there to help you remember. The RKI and other agencies cannot gain access to entries in the contact journal. The contact journal can help you to keep track of your personal contacts over the last 14 days. If you test positive for coronavirus and the public health office (Gesundheitsamt) requests your assistance with contact tracing, then you can quickly provide the information it needs.
+</p>
+<p>
+	Using the contact journal is voluntary. You personally decide whether to store entries in the contact journal. In this respect, you are also responsible for what you record. For this reason, we kindly ask you to respect the privacy of the people you include in your contact journal. You should not share your entries with third parties or via insecure communication channels. The competent public health office will tell you what information it needs from you for contact tracing purposes, and how you can provide it.
+</p>
 <h1>
     6. Why is your data processed?
 </h1>
@@ -438,10 +446,16 @@ <h2>
     The app automatically receives the daily statistics that appear in the app
     via the server system. This generates access data. Websites linked in the
     app, such as <u>www.bundesregierung.de</u>, are opened and displayed in
-    your standard browser (Android smartphones) or within the app (iPhones).
+    your smartphone’s standard browser (Android smartphones) or within the app (iPhones).
     Which data is processed in this context depends on the respective providers
     of the websites accessed.
 </p>
+<h2>
+    e. Contact journal 
+</h2>
+<p>
+	The contact journal is an additional feature of the app. What you enter in the contact journal serves as a reminder for you, and can only be accessed by you. If you later test positive for coronavirus and the public health office (Gesundheitsamt) requires your assistance with contact tracing, then you can provide the information that it needs more quickly. 
+</p>
 <h1>
     7. How does the transnational warning system work?
 </h1>
@@ -601,7 +615,7 @@ <h2>
     infection risk determined for you (e.g. “low risk”) is deleted from the app
     memory after each update, but after 14 days at the latest. If you have
     retrieved a positive test result, the token in the app memory is deleted as
-    soon as you activate the warning feature.
+    soon as you activate the warning feature. Your entries in the contact journal will be stored on your smartphone for 16 days before being automatically deleted. You can also delete these entries yourself at any time. 
 </p>
 <h2>
     b. Data on server systems
@@ -644,7 +658,7 @@ <h1>
     your use of the app to third parties if the RKI is legally obliged to do so
     or if this is necessary for legal action or criminal prosecution in the
     case of attacks on the app’s technical infrastructure. In other cases,
-    personal data will not generally be passed on.
+    personal data will not generally be passed on by the RKI.
 </p>
 <h1>
     11. Is your data transferred to countries outside the EU?
@@ -733,8 +747,8 @@ <h1>
     </li>
     <li>
         the right to contact the official
-        RKI data protection officer
-        (https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html)
+        <a href="https://www.rki.de/DE/Content/Institut/OrgEinheiten/Datenschutz/Datenschutz_node.html">
+					RKI data protection officer</a>
         and raise your concerns (Art. 38(4) GDPR) and
     </li>
     <li>
@@ -774,5 +788,5 @@ <h1>
     13353 Berlin, or by emailing datenschutz@rki.de.
 </p>
 <p>
-    Last amended: 9 December 2020
+    Last amended: 16 December 2020
 </p>
\ No newline at end of file
diff --git a/Corona-Warn-App/src/main/assets/privacy_tr.html b/Corona-Warn-App/src/main/assets/privacy_tr.html
index ccc03e0b678..1c31f4986b2 100644
--- a/Corona-Warn-App/src/main/assets/privacy_tr.html
+++ b/Corona-Warn-App/src/main/assets/privacy_tr.html
@@ -61,7 +61,7 @@ <h1>
 <p>
     Bu Uygulama, Almanya Federal Hükümeti için Robert Koch-Institut (Robert
     Koch Enstitüsü) (<strong>RKI</strong>) tarafından yayımlanmaktadır. RKI,
-    ayrıca verilerinizin, veri gizliliği kurallarına uygun olarak işlenmesinden
+    ayrıca kişisel verilerinizin, veri gizliliği kurallarına uygun olarak işlenmesinden
     de sorumludur.
 </p>
 <p>
@@ -89,7 +89,7 @@ <h1>
 </h1>
 <p>
     Esas itibariyle yalnızca siz daha önce açık bir şekilde rıza beyanında
-    bulunmuşsanız, verileriniz ancak o zaman işlenir. Buradaki yasal dayanak,
+    bulunmuşsanız, verileriniz ancak o zaman RKI tarafından işlenir. Buradaki yasal dayanak,
     GVKT (Genel Veri Koruma Tüzüğü) madde 6, fıkra 1, cümle 1, bent a ve sağlık
     verileri durumundaki yasal dayanak ise GVKT madde 9, fıkra 2, bent a’dır.
     Daha önce vermiş olduğunuz rızanızı, istediği zaman geri alabilirsiniz
@@ -112,7 +112,7 @@ <h1>
 </h1>
 <p>
     Uygulamanın tüm sistemi, mümkün olduğunca az kişisel verileri işleyecek
-    şekilde programlanmıştır. Bu demektir ki sistem, RKI’nin veya diğer
+    şekilde programlanmıştır. Bu demektir ki sistem, risk değerlendirmesi, diğer kişilerin uyarılması ve test sonucunun alınması için, RKI’nin veya diğer
     kullanıcıların sizin kimliğinizi, adınızı, konumunuzu veya diğer kişisel
     bilgilerinizi öğrenmesine olanak tanıyan verileri toplamamaktadır.
     Dolayısıyla Uygulama, analiz araçları üzerinden kullanıcı davranışınızın
@@ -258,6 +258,15 @@ <h2>
 <p>
     Ayrıntılar 6. Maddede açıklanmıştır.
 </p>
+<h2>
+    d. Temas güncesindeki veriler
+</h2>
+<p>
+	Temas güncesine, hangi kişilerle ne zaman ve nerede karşılaştığınızı not ederseniz, bu bilgiler akıllı telefonunuzda şifrelenmiş halde saklanır. Temas güncesi kayıtları, yalnızca hatırlatma işlevi görür. RKI veya diğer kurumlar, temas güncesindeki kayıtlara erişemez. Temas güncesi, son 14 gün içindeki kişisel temaslarınızı takip etmenize yardımcı olabilir. Korona testiniz pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.
+</p>
+	Temas güncesinin kullanılması isteğe bağlıdır. Veri girişlerinin temas güncesine nasıl kaydedileceğine siz karar verirsiniz. Bu açıdan veri girişlerinizden de siz sorumlusunuz. Dolayısıyla temas güncesine eklediğiniz kişilerin mahremiyetine lütfen saygı gösterin. Bu bilgiler, üçüncü taraflara aktarılmamalı ve güvenli olmayan iletişim kanalları üzerinden aktarımı yapılmamalıdır. Yetkili sağlık kurumu, temas bağlantılarınızı takip etmek isterse, sizden hangi bilgilere gerek duyduğunu ve sizin bunları nasıl sağlayacağınızı size söyleyecektir.
+<p>
+</p>
 <h1>
     6. Verileriniz niçin işleniyor?
 </h1>
@@ -450,6 +459,12 @@ <h2>
     Uygulamada (iPhone’lar) görüntülenir. Hangi verilerin işleneceği, erişilen
     web sitesinin ilgili sağlayıcısı tarafından belirlenmektedir.
 </p>
+<h2>
+    e. Temas güncesi 
+</h2>
+<p>
+	Temas güncesi, Uygulamanın ek bir işlevidir. Temas güncesindeki veriler, bir hatırlatma görevi görür ve yalnızca sizin tarafınızdan erişilebilir. Daha sonraki bir tarihte Korona testiniz pozitif çıkarsa ve sağlık kurumu sizden temas takibinde yardım etmenizi rica ederse, sağlık kurumuna temas takibi için gerekli bilgileri hızlı bir şekilde aktarabilirsiniz.  
+</p>
 <h1>
     7. Sınır ötesi uyarı sistemi nasıl çalışır?
 </h1>
@@ -610,7 +625,7 @@ <h2>
     için Uygulamada hesaplanan enfeksiyon riski (örn. “düşük risk”), her
     güncellemeden sonra, ancak en geç 14 gün sonra Uygulama belleğinden
     silinir. Çağırdığınız Korona testi pozitif ise ve siz bir uyarı
-    tetikledikten hemen sonra belirteç, Uygulama belleğinden silinir.
+    tetikledikten hemen sonra belirteç, Uygulama belleğinden silinir. Temas güncesindeki veriler akıllı telefonunuzda 16 gün boyunca saklanır ve ardından otomatik olarak silinir. Ancak bu verileri istediğiniz zaman, daha erken de silebilirsiniz.
 </p>
 <h2>
     b. Sunucu sistemlerindeki veriler
@@ -650,7 +665,7 @@ <h1>
     verilerinizi, yalnızca RKI’nin yasalar tarafından yükümlü kılınması veya
     Uygulamanın teknik altyapısına bir saldırı olması durumunda bir yasal
     takibat veya cezai kovuşturma için ifşa edilmesi gerekli olduğu takdirde
-    üçüncü taraflara aktarır. Diğer durumlarda veri aktarımı gerçekleşmez.
+    üçüncü taraflara aktarır. Diğer durumlarda RKI tarafından veri aktarımı gerçekleşmez.
 </p>
 <h1>
     11. Verileriniz AB dışındaki ülkelere aktarılacak mı?
@@ -674,10 +689,10 @@ <h1>
     aktarılmış olan rastgele kimlik numaralarını silme olanağı yoktur.
 </p>
 <h2>
-    a. Maruz kalma günlüğüne ilişkin rıza beyanı
+    a. Maruz kalma güncesine ilişkin rıza beyanı
 </h2>
 <p>
-    Maruz kalma günlüğüne vermiş olduğunuz rıza beyanını, istediğiniz zaman
+    Maruz kalma güncesine vermiş olduğunuz rıza beyanını, istediğiniz zaman
     Uygulamadaki kaydırıcıyı kullanarak, işlevi devre dışı bırakabilir veya
     Uygulamayı silerek iptal edebilirsiniz. Risk değerlendirmesini tekrar
     kullanmak isterseniz, kaydırıcıyı yeniden etkinleştirebilir veya Uygulamayı
@@ -781,5 +796,5 @@ <h1>
     veya e-posta yoluyla: datenschutz@rki.de.
 </p>
 <p>
-    Baskı 09.12.2020
+    Baskı 16.12.2020
 </p>
\ No newline at end of file