Meie isikuandmete töötlemise põhimõtted tuginevad Euroopa Liidu seadusandja isikuandmete kaitse üldmäärusel.
Üldinfo
- Digitõendi faili loomise protsess toimub Teie veebilehitsejas. Allkirjastamiseks saadetakse serverisse ainult andmete krüptograafiline räsi.
- Teie andmeid ei salvestata veebilehitsejas kauem kui kestab aktiivne sessioon. Lehel ei kasutata küpsiseid.
- Kolmandatele osapooltele andmeid ei saadeta.
- Andmeid edastatakse üle turvalise https-i.
- Rakenduse lähtekood on saadaval GitHub.
- Apple Walleti dokumendid on vaikimisi saadaval lukustutatud ekraanil. Seda saab muuta seadetes.
- Rakendust serveeritakse Postimees Grupp AS serveritest. Et paremini mõista meetmeid, milliseid meetmeid kasutame Teie andmete kaitseks, lugege https://www.postimees.ee/tingimused/
Rakenduse looja kontakt
Donatus Wolf ja Philipp Trenz
Kiepenheuerallee 5
14469 Potsdam
Germany
E-post: info@covidpass.eu
Protsessi lihtsustatud kirjeldus
Protsess käivitub alles siis, kui kasutaja nõustub tingimustega ning vajutab Lisa nutitelefoni Walletisse nuppu.
Esimesed sammud veebilehitsejas:
- skaneeritakse tõendi QR-kood seadme kaamera abil ning andmed kantakse üle
- QR-koodi andmetest dekodeeritakse isikliku- ja terviseandmed
- andmetest pannakse kokku poolik tõendifail
- tõendifailis salvestatud andmetest genereeritakse räsi
- räsi saadetakse serverisse
Seejärel serveri poole peal:
- võetakse vastu ja kontrollitakse lokaalselt genereeritud räsi
- allkirjastatakse räsi sisaldav fail
- allkiri saadetakse tagasi
Lõpuks veebilehitsejas:
- pannakse kokku allkiri ning lokaalselt genereeritud poolik tõendifail
- fail salvestatakse seadmesse
Lokaalselt käideldavad andmed
Tõendifaili genereerimiseks käideldakse Teie veebilehitsejas järgmised andmed.
QR-koodis sisalduvad:
- ees- ja perenimi
- sünnikuupäev
QR-koodis sisalduvad andmed vaktsineerimise tõendi kohta:
- haigus, mille vastu vaktsineeriti
- vaktsiini nimi
- vaktsiini tootja/müügiloa hoidja
- annuse number
- annuste koguarv
- vaktsineerimise kuupäev
- riik, kus vaktsineeriti
- tõendi väljastaja
- tõendi unikaalne identifikaator (UVCI)
QR-koodis sisalduvad andmed testi kohta:
- haigus, mida testiti
- testitüüp
- NAA testi nimetus
- RAT testi nimetus ja tootja
- proovivõtmise kuupäev ja kellaaeg
- testi tulemus
- testimiskeskus
- riik, kus test tehti
- tõendi väljastaja
- tõendi unikaalne identifikaator (UVCI)
QR-koodis sisalduvad andmed läbipõdemise kohta:
- haigus, mida põeti
- esimese positiivse NAA testi kuupäev
- riik, kus test tehti
- tõendi väljastaja
- tõend kehtib alates
- tõend kehtib kuni
- tõendi unikaalne identifikaator (UVCI)
Digitaalse koroonapassi spetsifikatsioon näeb ette, mis andmed QR-koodis sisalduvad.
Server
Rakendus serveeritakse Postimees Grupp AS serveritest. Serveri logifailidesse andmeid kasutaja kohta ei salvestata.
Kolmandad osapooled