Zuletzt aktualisiert: 05.07.2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber dieser KNB-Instanz (Klimafreundliches & Nachhaltiges Bonussystem für Gemeinden).
Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an Ihre Gemeinde oder den Systembetreiber.
Bei der Registrierung speichern wir:
Wenn Sie Aktivitäten erfassen, speichern wir:
Bei der Einlösung von Prämien speichern wir Zeitpunkt, Prämienname, eingesetzte Punkte und den Einlösungs-Token.
Beim Aufruf der App wird Ihre IP-Adresse anhand einer lokal auf dem Server gespeicherten Geolokalisierungsdatenbank (MaxMind GeoLite2-Country) ausgewertet, um Ihren Herkunftsstaat zu ermitteln (Ländercode). Es werden dabei keine Daten an externe Dienste übertragen. Der ermittelte Ländercode wird maximal 7 Tage in unserer Datenbank zwischengespeichert und danach automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).
Unser Hosting-Anbieter (All-inkl.com) speichert gemäß gesetzlicher Anforderungen Server-Logfiles mit IP-Adressen, Zugriffszeiten und abgerufenen URLs. Diese Daten werden nach spätestens 7 Tagen automatisch gelöscht.
Zur Ländererkennung wird die frei verfügbare Datenbank GeoLite2-Country von MaxMind lokal auf dem Server eingesetzt. Ihre IP-Adresse verlässt dabei nicht unseren Server – es findet kein externer API-Call statt. Die Datenbank enthält ausschließlich aggregierte Netzwerkdaten, keine Personendaten.
In der Gemeinde-Verwaltung wird der Dienst Nominatim (OpenStreetMap) zur Umwandlung von Postleitzahlen in geografische Koordinaten genutzt. Dabei werden keine personenbezogenen Daten übermittelt, sondern ausschließlich Postleitzahlen.
Die Anwendung wird gehostet bei der Allinkl Kommunikation AG, Deutschland. Server-Logfiles werden gemäß deutschem Recht verarbeitet. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.
Wir setzen ausschließlich technisch notwendige Session-Cookies ein. Diese dienen der Aufrechterhaltung Ihrer Sitzung nach dem Login und enthalten keine Tracking- oder Werbedaten. Eine Einwilligung im Sinne des § 25 TTDSG ist für technisch notwendige Cookies nicht erforderlich.
Die Session-Cookies sind mit den Flags HttpOnly, Secure und
SameSite=Lax gesichert und werden beim Abmelden oder nach Sitzungsablauf
automatisch gelöscht.
Nach Ablauf der Speicherdauer werden Daten automatisch gelöscht oder so anonymisiert, dass kein Personenbezug mehr herstellbar ist.
Als betroffene Person haben Sie folgende Rechte gemäß DSGVO:
Für Auskunfts- und Löschungsanfragen können Sie Ihr Konto in den Profil-Einstellungen direkt löschen. Für alle weiteren Anfragen wenden Sie sich bitte an den Betreiber.
Die Übertragung zwischen Ihrem Browser und dem Server erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Alle API-Endpunkte sind durch Authentifizierung und Autorisierung gesichert.