Datenschutz

Allgemein

Der verantwortungsbewusste Umgang sowie der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die gesetzlichen Bestimmungen (DSGVO, TKG 2021, DSG) eingehalten werden.

Bei Besuch der Website werden folgende Daten verarbeitet (Serverlogs) – Darüber hinausgehende Daten, die Ihr Browser möglicherweise in Form von sog. Request-Headern an den Server schickt, werden nicht verarbeitet:

  • IP-Adresse des Endgerätes
  • Anfragedetails und Zieladresse
  • Verwendeter Browser und Betriebssystem
  • Datum und Uhrzeit des Abrufs
  • Die von Ihnen aufgerufene URL inkl. aller Parameter
  • Gegebenenfalls die Seite von der aus Sie den Seitenlink angeklickt haben
  • Die von Ihrem Browser verwendete Protokollversion
  • Die jeweils verwendete Zugriffsmethode
  • Name und Größe der von Ihnen abgerufenen Daten
  • Meldung, ob der Abruf erfolgreich war

Cookies

Diese Website verzichtet auf den Einsatz von Cookies, die für die Bereitstellung der Website technisch nicht zwingend notwendig sind.

Bei Cookies handelt es sich um kleine Textdateien, die üblicherweise auf den Endgeräten gespeichert werden.

Folgende technisch notwendige Cookies werden gesetzt:

  • kbc: Ein zufälliger Zahlencode, der genutzt wird, um die Zugriffsberechtigung auf einige bereitgestellte Services zu Sicherheitszwecken zu prüfen. Das Cookie wird nicht an Drittanbieterseiten gesendet und ist nicht personengebunden. Der Wert wird automatisch und unwiderruflich gelöscht, sobald Sie das Browserfenster oder -tab schließen.

Ihre aktuelle Sprachauswahl wird in Ihrem Browser im sog. “LocalStorage” hinterlegt und wird durch Ihren Browser vor dem Auslesen auf anderen Webseiten geschützt. Falls Sie den Zugriff auf “LocalStorage” in Ihrem Browser durch spezielle Einstellungen unterbunden haben, wird Ihre Sprachauswahl zwischen mehreren Seitenaufrufen nicht behalten.

Kontaktformular

Schriftliche Anfragen zum Klimabonus sind unter Verwendung des Kontaktformulars zu stellen. Wenn Sie das Kontaktformular absenden, dann erheben, speichern und verarbeiten wir die eingegebenen personenbezogenen Daten zum Zweck, die Anfrage zu bearbeiten. Hierbei wird die Vienna Communication Consulting GmbH als Auftagsverarbeiter für das Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) tätig.

Wir verarbeiten jene personenbezogenen Daten, die wir durch das Ausfüllen des Kontaktformulars von Ihnen erhalten (Name, Kontaktdaten, Inhalt Ihrer Nachricht, sowie alle weiteren ausgefüllten Felder). Sofern Sie Anfragen über das Kontaktformular stellen, werden diese, nachdem sie nicht mehr benötigt werden, laufend gelöscht.

Sollte es im Rahmen Ihrer Kontaktaufnahme zu einer Änderung von anspruchsrelevanten Daten für den Bezug des Klimabonus kommen, dann bewahren wir die anspruchsfestlegenden Daten gemäß § 5 (2) KliBG bis zu sieben Jahre nach Ablauf des Kalenderjahres, in welchem eine Leistung nach diesem Bundesgesetz zuletzt bezogen wurde, auf.

Einlösestellen-Suche

Die Einlösestellen-Suche wird als sog. iframe als externes Service von der Firma Pluxee (vormals Sodexo) eingebunden. Die Einbindung erfolgt erst, wenn Sie auf den Button "Suchfunktion freischalten" geklickt oder getippt haben. Zuvor werden keine Daten mit Pluxee ausgetauscht. Die Freigabe bleibt innerhalb ihres aktuellen Besuchs der Website erhalten, wird aber nicht gespeichert: Besuchen Sie die Website zu einem späteren Zeitpunkt erneut, können Sie ggfs. die Suchfunktion erneut freigeben.

Bei der Suche kommt es zu einem Datenaustausch – insbesondere den von Ihnen gesuchten Ort bzw. Geo-Lokation – mit Pluxee.

Die Suchfunktion öffnet nach Ihrer Freigabe in einer Listenform, die direkt durch Pluxee abgewickelt wird. Innerhalb der Ergebnisliste gibt es deutlich beschriftete Buttons, mit denen ein Suchergebnis auch auf Google Maps in einem neuen Tab bzw. Browser-Fenster angezeigt werden kann. Diese Buttons sind dahingehend deutlich beschriftet: Bitte stellen Sie sicher, dass Sie tatsächlich mit dem Google Dienst "Maps" in Kontakt treten wollen, bevor Sie einen solchen Button anklicken.

Alternativ haben Sie auch die Möglichkeit, innerhalb der freigeschalteten Suchfunktion durch Klicken auf den Reiter "Karte" eine Kartenfunktion zu öffnen, die Google Maps verwendet. Bevor die Karte von Google geladen wird, werden Sie noch einmal um die diesbezügliche Freigabe gebeten. Sollten Sie das Laden der Google Karte freigeben, wird Ihre Freigabe nur innerhalb der aktuellen Browser-Session gespeichert und erlischt wieder mit dem Verlassen der Website.

Wenn Sie die Pluxee Suche als iframe freischalten, setzt diese innerhalb des iframes (aber isoliert von der umspannenden Website klimabonus.gv.at) technisch notwendige Cookies mit einer Speicherdauer von etwa einer Stunde:

  • klimabonus_session: Ein sog. session cookie, um mehrere zusammengehörige Anfragen innerhalb Ihrer Browser-Session korrelieren zu können.
  • XSRF-TOKEN: Ein spezielles Token zur Unterbindung von sog. cross-site request forgery Attacken, die potenziell möglich wären, sollte Ihr Browser beim Laden des iframe etwaige bestehende Authentifizierungsdaten mit dem Host des iframes teilen.
  • ARRAffinity: Ein sog. session token, das genutzt wird, damit verschiedene unabhängige Anfragen Ihres Browsers mit der gleichen hinter einem Last-Verteiler befindlichen Systeminstanz verarbeitet werden kann, damit der Kontext Ihrer Anfragen korrekt erhalten wird. Dieses Cookie ist nur für die aktuelle Browser-Session gesetzt und wird mit dem Schließen des Browser-Tabs oder -Fensters wieder gelöscht.
  • ARRAffinitySameSite: Analog zu ARRAffinity, das im vorhergehenden Absatz beschrieben wird, aber mit dem Zusatz, dass dieses Cookie strike "SameSite" Vorgaben eingestellt hat.

Wenn Sie innerhalb der Einlösestellen-Suche die Karte durch Ihre Zustimmung aktivieren, wird Google Maps eingebunden. Dabei werden ebenfalls Cookies innerhalb des iframe, aber nicht für die Seite klimabonus.gv.at gesetzt. Informationen zu diesen Cookies erhalten Sie bei Google.

In Hinblick auf Google Maps darf auf folgendes hingewiesen werden: Dieser Dienst hat seinen (Haupt-)Sitz in den USA, weshalb eine Datenübermittlung in die USA nicht ausgeschlossen werden kann. Google LLC hat sich dem EU-US Data Privacy Framework (DPF) unterworfen (Angemessenheitsentscheidung der Kommission gemäß Art. 45 DSGVO).

Die Nutzung von Google Maps ist für die Kernfunktionalität der Einlösestellen-Suche nicht notwendig. Sie können Einlösestellen auch in der Listenfunktion suchen, wobei es nur zu einem Datenaustausch mit Pluxee kommt.

Social Media Plugins

Wir verlinken auf unserer Website zu diversen Social Media Plattformen (Facebook, Twitter, Youtube, Instagram). Im konkreten Fall wird jedoch nur das Bild (Symbol) verlinkt. Somit kommt es zu keiner automatischen Übertragung von Daten an diese Dienste. Erst wenn Sie aktiv eines dieser Symbole anklicken, werden Ihre Daten an den jeweiligen Dienst übertragen.

In Hinblick auf Facebook, YouTube, Twitter und Co. darf auf folgendes hingewiesen werden: Die zuvor genannten Social Media Dienste haben ihren (Haupt-)Sitz in den USA, weshalb eine Datenübermittlung in die USA nicht ausgeschlossen werden kann. Es besteht das Risiko, dass kein dem europäischen Datenschutz angemessenes Datenschutzniveau in den USA vorherrscht und keine spezifischen Garantien erbracht wurden, um die Defizite auszugleichen. Davon ist nicht auszugehen, sofern sich das jeweilige Unternehmen durch Selbstverpflichtung dem EU-US Data Privacy Framework (DPF) unterworfen (Angemessenheitsentscheidung der Kommission gemäß Art. 45 DSGVO) hat. Unter folgendem Link sind die zertifizierten Unternehmen abrufbar: Teilnehmersuche (dataprivacyframework.gov).

Rechtsgrundlagen der Verarbeitung

Folgende Rechtsgrundlagen kommen für die Verarbeitung Ihrer Daten in Betracht:

  • Verarbeitung zur Wahrung unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO

Speicherdauer

Daten werden grundsätzlich nicht länger als notwendig gespeichert.

Die Server-Logs dienen der Diagnose von etwaigen technischen Problemen und werden daher in einem rollenden Zeitfenster von einem Monat ab Zugriff gelöscht.

Für das öffentliche Tool der automatisierten Ausweis-Auslese wird das Ausweis-Bild nicht gespeichert, sondern nach erfolgter Auslese gelöscht. Die im Zuge der Auslese erfassten Ausweisdaten werden nur gespeichert, sofern in der Folge ein Antrag über das Kontaktformular eingebracht wird.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO)

Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK)

Radetzkystraße 2, 1030 Wien

Service-Hotline: 0800 8000 80 (Montag - Freitag, 08.00 - 18.00 Uhr)

Datenschutzbeauftragte: datenschutz@bmk.gv.at
(Bitte beachten Sie, dass wir über dieses Postfach nur Datenschutzanliegen behandeln können. Für alle anderen Anliegen wenden Sie sich bitte an die Service-Hotline)