Datenschutzinformationen

Letzte Aktualisierung: Mai 2026 

1. Ansprechpartnerin 

Verantwortlicher für den Dienst unter https://www.pronovabkk-academy.de/ im Sinne der Datenschutzgrundverordnung (DSGVO) ist: 

Pronova BKK 

Rheinallee 13 
67061 Ludwigshafen 

per Telefon: 0621 53391-1000 
per Fax: 0621 53391-7000 
per E-Mail: service@pronovabkk.de 

Die Pronova BKK ist eine Körperschaft des öffentlichen Rechts. 

Wir, die Acture Germany, stellen unsere Dienste als weisungsgebundene Dienstleisterin im Rahmen eines Auftrags für die Pronova BKK zur Verfügung. Daher sind nicht wir, die Acture Germany rechtlich die Verantwortliche für die Datenverarbeitung sondern die Pronova BKK. Die vorliegende Datenschutzinformation gilt dann inhaltlich in gleicher Weise, nur die Verantwortliche ist in diesem Fall nicht die Acture Germany sondern unser Auftraggeber. Entscheidend ist, welche Organisation Ihnen gegenüber als Anbieter der digitalen Leistung auftritt. Wenn Sie unsicher sind, wer für Sie der zuständige Datenschutzverantwortliche ist, wenden Sie sich gerne an uns über die im nächsten Absatz aufgeführten Kontaktkanäle und wir helfen Ihnen, Ihre Fragen zu klären. 

Fragen zum Datenschutz können Sie direkt an unseren Datenschutzbeauftragten richten: 

Marco Kunz 

per E-Mail: m.kunz@gdis-dsb.de 
oder telefonisch unter: +49 3861 30 29 061 

2. Hinweis zur geschlechtergerechten Sprache 

Wir formulieren unsere Informationen so, dass sie für alle Menschen verständlich und respektvoll sind. An manchen Stellen verwenden wir der leichteren Lesbarkeit halber nur eine bestimmte Form, zum Beispiel die männliche Form. Diese Form ist dann immer geschlechtsübergreifend gemeint und bezieht sich auf alle Geschlechter. Soweit es im Einzelfall auf ein bestimmtes Geschlecht ankommt, weisen wir in geeigneter ausdrücklich darauf hin. 

3. Ihre Rechte im Allgemeinen 

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach. 

  1. Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO). 
  1. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben. 
  1. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO). 
  1. Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG). 
  1. Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG). 
  1. Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO). 
  1. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z. B. dem Hamburgischen Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren. 

4. Datenverarbeitungen bei uns im Allgemeinen 

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten. 

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z. B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen. 

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z. B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO). 

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keine unserer Leistungen an Personen unter 16 Jahren richtet. 

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen. 

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist. Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer. 

5. Allgemeiner Hinweis zu Cookies 

Cookies sind eine bestimmte Form von Texteinträgen, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“) oder eine Landeskennung wie „de“ für deutsche Sprache; teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID). 

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern primär nach § 25 TDDDG. Die Norm unterscheidet zwischen für den Betrieb der digitalen Leistungen unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (z. B. wenn ein berechtigtes Interesse als Rechtsgrundlage vorliegt oder die Daten nicht personenbezogen sind). 

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben des § 25 TDDDG nach Ihrem Einverständnis. 

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung. 

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden: 

  1. Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. Teilweise können wir Ihnen nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten. 
  1. Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind. 
  1. Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session). 
  1. Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht. 
  1. Ein Spezialfall: Google bietet ein Browser-Plug-In an, das das Setzen der verschiedenen Cookies von Google unterbindet. Das entsprechende Plug-In finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de 

6. Konkrete Datenverarbeitungen 

6.1. Digitale Leistungen: Academy und Challenges 

Wir bieten eine Vielzahl digitaler Leistungen unter verschiedenen Internetadressen an. Regelmäßig erreichen Sie die von Ihnen gesuchte Leistung über eine Unteradresse auf unserer Internetseite: acture.de, teilweise aber auch als Unteradresse über die Internetdienste unserer Vertragspartner (z. B. Arbeitgeber, Krankenversicherungen oder andere Anbieter). 

Manche Leistungen nennen wir eine Academy, andere eine Challenge, insbesondere wenn sie mit der Möglichkeit einhergeht sich mit anderen Teilnehmenden in einem Ranking zu vergleichen oder wenn es darum geht, eigene Fortschritte zu dokumentieren. 

6.1.1. Bereitstellen der digitalen Leistungen als Internetseiten 

Beschreibung: Damit ein Webserver unsere digitalen Leistungen Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen. 

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem 

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister für die Internetseiten, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt. 

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z. B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat. 

Speicherdauer: 30 Tage 

6.1.2. Cookie-Verwaltung 

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung auf Ihrem Gerät nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits über Cookies auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie die entsprechenden Cookies, deren Namen jeweils mit cmplz beginnen, über die Einstellungen Ihres Browsers von Ihrem Gerät löschen. 

Datenkategorien: Einwilligungsstatus (allow/dismissed) 

Datenempfänger (ggf. Drittstaatentransfer): Keiner 

Zweck + Rechtsgrundlage: Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach § 25 TDDDG ohne Ihre Einwilligung gesetzt werden, da die Cookie-Auswahl als eine essenzielle Funktion anzusehen ist. 

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies (für die cmplz-Cookies regelmäßig ein Jahr nach Speicherung) 

6.1.3. Nutzerkonto für digitale Leistungen 

Beschreibung: Die Nutzung unserer digitalen Leistungen, egal ob als Academy, Challenge oder in sonstiger Form, setzt ein Nutzerkonto voraus, über das individuelle Fortschritte innerhalb der Nutzung der Leistungen erfasst werden können. 

Soweit Sie an Challenges teilnehmen, dient das Nutzerkonto insbesondere dazu, Ihren Status im Wettbewerb zu dokumentieren und Ihre Position im Ranking zu ermitteln. 

Einige unserer Leistungen bieten Ihnen Zertifikate für Ihre Teilnahme beziehungsweise den von Ihnen erreichten Fortschritten an. Auch die Bereitstellung dieser Zertifikate steht in unmittelbarem Zusammenhang mit dem Nutzerkonto. 

Teilweise erhalten Sie Benachrichtigungen (z. B. Erinnerungen) zu Ihren Kursen per E-Mail, die automatisch von unserer Plattform verschickt werden. 

Wenn Sie sich in unsere Plattform einloggen, halten wir Ihren Anmeldestatus über Cookies fest um den Status aufrechtzuerhalten. Die Namen der Cookies beginnen mit wordpress_sec_ und wordpress_logged_in_ und enden jeweils mit einem vorübergehenden Zahlenwert, der Ihnen zugeordnet wird. Diese Cookies löschen sich am Ende Ihrer Browsersitzung automatisch. 

Einige unserer digitalen Leistungen setzen in Ihrem Browser einen Cookie mit dem Namen wpcw_timezone, der dem Abgleich Ihrer Systemuhr mit unserer Uhrzeit dient. Der Cookie speichert als Wert einzig, welche Zeitzone für Ihr Gerät aktuell ausgewählt ist. Dieser Vorgang ist technisch erforderlich für alle Aktionen, die im Zusammenhang stehen mit einer Zeiterfassung für unsere Wettbewerbe. 

Regelmäßig übernehmen unsere direkten Vertragspartner (Kostenträger) die Leistungen für die Nutzung der Academy. Eine Zuordnung der Nutzer zu einem Kostenträger erfolgt teils über die Nutzung einer E-Mail-Adresse aus dem Adressbereich des Kostenträgers, teils über die Nutzung der Academy über eine spezifische Unteradresse, die dem jeweiligem Kostenträger zugeordnet ist. 

Die Academy ist eine Leistung des Kostenträgers (z. B. Arbeitgeber, oder ein Veranstalter im Rahmen der Gesundheitsfürsorge). Sie dient nicht der Leistungs- und Verhaltenskontrolle. Einige Kostenträger bieten an, unter den teilnehmenden Nutzern Preise zu verlosen oder teilnehmende Nutzer nach anderen Kriterien zu prämieren. Wir geben die Namen von Nutzern und teilweise deren E-Mail-Adressen sowie bei Rankings den erreichten Platz und die Punktezahl beziehungsweise sonstige Arten der Zielerreichung an den Kostenträger weiter, wenn sich diese auf eine entsprechende Rechtsgrundlage zur Datenweitergabe berufen können (z. B. eine Einwilligung der Betroffenen) und die Betroffenen entsprechend informiert haben. 

Die Namen von Nutzer geben wir an den Kostenträger weiter, wenn diese sich darauf berufen, dass sie die Namen für Abrechnungszwecke benötigen, wie z. B. als Nachweis gegenüber Fördergeldgebern. Entsprechende Kostenträger sollten aus ihrer eigenen Verantwortung heraus die Nutzer über eine entsprechende Datenerfassung und gegebenenfalls Weitergabe informieren. 

Bei einigen unserer Plattformen können Sie in den Einstellungen für Ihr Nutzerkonto ihre Betroffenenrechte aus der DSGVO direkt in Anspruch nehmen. Sie können dort ihre personenbezogenen Daten aus unserer Plattform exportieren und Sie können Ihre personenbezogenen Daten aus unserer Plattform löschen sowie Ihr komplettes Nutzerkonto löschen. 

Datenkategorien: Name, E-Mail-Adresse, Passwort (verschlüsselt und für uns nicht lesbar), Zuordnung zu einem Kostenträger; genutzte Leistungen der Academy und Fortschritte (Aktivitätenhistorie), auf dem Gerät eingestellte Zeitzone, Zielerreichungen (z. B. Zahl gegangener Schritte), Auszeichnungen (z. B. Platzierung bei internen Wettbewerben); zusätzliche Angaben, die Sie Ihrem Profil hinzufügen 

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister für die Nutzerdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt. 

Zweck + Rechtsgrundlage: Verwaltung von Nutzerkonten als Grundlage der individuellen Datenerfassung im Rahmen unserer digitalen Leistungen. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Erfüllung des Nutzungsvertrags für unser Leistungen, der sich aus der Registrierung für ein Nutzerkonto ergibt. 

Speicherdauer: Wir speichern Ihr Nutzerkonto und die damit in Verbindung stehenden Daten bis Sie Ihr Konto löschen oder bis sechs Wochen nach Ende des zuletzt gebuchten Moduls (unabhängig davon, ob einzelne oder mehrere Module über einen längeren Zeitraum genutzt wurden). Wir geben Ihnen so ausreichend Zeit, auch einige Zeit nach Abschluss der Teilnahme an Modulen Nachweise über Ihre Teilnahme erhalten zu können. 

6.1.4. Videostreaming 

Beschreibung: Unsere digitalen Leistungen zeigen Filme über den Videoplayer des Streaminganbieters Vimeo. Vimeo verarbeitet als technischer Anbieter des Videohostings die typischen Weblog-Daten, die ein Endgerät beim Abruf des Onlinedienstes an den technischen Anbieter überträgt wie zum Beispiel Ihre IP-Adresse. 

Wenn Sie dem Setzen von Cookies zugestimmt haben, platziert der Vimeo-Player eigene Cookies (z. B. der Cookie VUID) auf Ihrem Gerät, die Ihnen teils zusätzliche Funktionen bieten (wie das spätere Fortsetzen eines Films an der zuletzt gesehenen Stelle). Teils dienen die Vimeo-Cookies der Erfassung und statistischen Auswertung des Nutzungsverhaltens. 

Außerdem greift die Pronova BKK Academy für einzelne Übungen (Challenges) auf den Wert zu, wie weit Sie ein Video geschaut haben. Abhängig von der Dauer, die Sie gesehen haben, weist Ihnen unser System unterschiedlich viele Punkte zu. Benötigt eine unserer Challenges den Zugriff auf die Sehdauer der Videos, ist Ihre Zustimmung zu den Vimeo-Cookies eine technisch zwingende Voraussetzung für die Teilnahme an der Challenge. 

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy 

Einige unserer Kunden fallen unter die besonderen Datenschutzpflichten nach dem Sozialgesetzbuch (SGB), die eine Datenübermittlung in Drittstaaten nur auf Grundlage einer Einwilligung gestatten. Da Vimeo Daten in den USA verarbeitet, fragen wir Sie vor der Aktivierung des Vimeo-Videoplayers für die Datenübertragung in die USA nach Ihrer Einwilligung nach Artikel 49 DSGVO. Dabei sollten Sie berücksichtigen, dass der Europäische Gerichtshof in dem sogenannten Schrems-II-Urteil festgestellt hat, dass die USA EU-Bürgern kein ausreichendes Datenschutzniveau bieten, da Nicht-US-Bürger ihre Betroffenenrechte gegenüber US-Institutionen wie den Nationalen Sicherheits- und Nachrichtendiensten nicht geltend machen können. 

Datenkategorien: IP-Adresse, von der aus der Vimeo-Player aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme und Sehdauer; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; zu den Details siehe Vimeos Datenschutzinformationen 

Datenempfänger (ggf. Drittstaatentransfer): Vimeo.com Inc., 555 West 18th Street, New York, New York 10011, USA. Vimeo verarbeitet die Daten in den USA. Für diesen Drittstaatentransfer sichert Vimeo einen Umgang mit den Daten auf EU-Datenschutzniveau zu durch den Abschluss von EU-Standarddatenschutzklauseln. 

Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges Videostreaming anbieten zu können. Rechtsgrundlage für die Verarbeitung der Weblog-/ Streamingdaten ist ein berechtigtes Interesse, da Internetdienste wie ein Videostreaming technisch nicht ohne Verarbeitung der Weblog-Daten angeboten werden können. Rechtsgrundlage für das Setzen der Vimeo-Cookies ist Ihre Einwilligung. Sollten Ihnen unsere digitalen Leistungen von einem Leistungsträger nach dem Sozialgesetzbuch zur Verfügung gestellt werden, beruht die Datenübertragung in die USA ebenfalls auf Ihrer Einwilligung. 

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von Vimeo selbst keine personenbezogenen Daten von Ihnen erfassen. 

6.1.5. Gewinnspielteilnahme 

Beschreibung: Regelmäßig laden wir zur Teilnahme an Gewinnspielen ein. Die Teilnehmenden erfassen wir in einer Liste, um darüber eine Verlosung durchführen zu können. Die Liste der Teilnehmenden wird nach Benachrichtigung des Gewinners vernichtet. 

Die Auswahl der Gewinnenden erfolgt unter Ausschluss des Rechtswegs. Gewinnerin oder Gewinner werden von uns benachrichtigt und erhalten ihren Preis zur Verfügung gestellt. 

Aus steuerrechtlichen Gründen speichern wir Namen und Kontakt der Gewinnenden, um eine korrekte Verwendung unseres Preises nachweisen zu können. Eine weitere Nutzung der Kontakte erfolgt nicht. 

Datenkategorien: Name, E-Mail-Adresse, Anschrift 

Datenempfänger (ggf. Drittstaatentransfer): Soweit wir bei einzelnen unserer Gewinnspiele Daten an Kooperationspartner weitergeben, weisen wir auf eine solche Weitergabe in den Teilnahmebedingungen des jeweiligen Gewinnspiels hin. 

Zweck + Rechtsgrundlage: Auswahl und Benachrichtigung der Gewinnenden sowie Bereitstellung des Gewinns. Rechtsgrundlage für die Verlosung ist Erfüllung des unentgeltlichen Gewinnspielvertrags. 

Speicherdauer: für die Daten der Gewinnenden sechs Jahre (wie Geschäftsbriefe nach dem Handelsgesetzbuch); für nicht gewinnende Teilnehmende bis zur Benachrichtigung der Gewinnenden. 

6.1.6. Kontaktformular 

Beschreibung: Unsere digitalen Leistungen bieten den angemeldeten Nutzern ein Kontaktformular, über das Sie uns Nachrichten schicken können. Sie müssen dazu keine E-Mail-Adresse oder andere Kontaktdaten angeben, da wir Sie als angemeldeten Nutzer erkennen. 

Datenkategorien: Nutzerkennung, Inhalt und Zeitpunkt Ihrer Kontaktaufnahme 

Datenempfänger (ggf. Drittstaatentransfer): Keiner 

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist ein berechtigtes Interesse, da Sie den Kontakt mit uns aufnehmen und wir nur reagieren. 

Speicherdauer: 6 Jahre in Anlehnung an die Speicherfrist für Geschäftsbriefe im Handelsrecht 

6.1.7. Teilnahmezertifikate 

Beschreibung: In einigen unserer digitalen Leistungen bieten wir Teilnahmezertifikate an. Diese Zertifikate stellen wir Ihnen, wenn Sie diesen Service beauftragen, als PDF zur Verfügung. In das PDF tragen wir neben Ihrem Namen Ihre bei uns hinterlegte E-Mail-Adresse als eine einfache Form eines Identifikationsnachweises ein. 

Datenkategorien: Name, E-Mail-Adresse, genutzte Academy oder Challenge, ggf. Zielerreichungen (z. B. Zahl gegangener Schritte) 

Datenempfänger (ggf. Drittstaatentransfer): siehe Nutzerkonto für digitale Leistungen 

Zweck + Rechtsgrundlage: Bereitstellen von Teilnahmezertifikaten. Rechtsgrundlage für die Verarbeitung Ihrer Daten als Teilnahmezertifikat ist Erfüllung des Nutzungsvertrags für unsere digitalen Leistungen, da Sie die Bereitstellung beauftragt haben. 

Speicherdauer: siehe Nutzerkonto für digitale Leistungen 

6.1.8. Spotify-Player 

Beschreibung: In einigen unserer digitalen Leistungen verweisen wir auf Audioinhalte (Musik, Podcasts), die Sie sich auf unserer Website über einen Player von Spotify anhören können. Die Nutzung des Spotify-Players setzt voraus, dass Sie den Cookies von Spotify zustimmen. Der Cookie mit dem Namen sp_landing zeigt Spotify, welchen Inhalt wir in unsere Website eingebunden haben, und bleibt 24 Stunden. Der Cookie sp_t enthält eine individuelle Kennung, um Sie bei mehrfachen Besuchen unserer Seite wiederzuerkennen, und bleibt ein Jahr in Ihrem Browser, wenn Sie die Cookies nicht zuvor löschen. 

Wir haben keinen Zugriff auf die von Spotify erfassten personenbezogenen Daten. Details zum Datenschutz bei Spotify finden Sie auf: https://www.spotify.com/de/legal/privacy-policy/ 

Datenkategorien: IP-Adresse, von der aus unsere Seite mit dem Spotify-Player aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem 

Datenempfänger (ggf. Drittstaatentransfer): Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Ein Transfer in Drittstaaten findet hierbei nicht statt. 

Zweck + Rechtsgrundlage: Bereitstellung von Audioinhalten über den Audioplayer eines leistungsfähigen Streaminganbieters. Rechtsgrundlage ist Ihre Einwilligung, da die Datenverbindung zu Spotify erst nach Ihrer entsprechenden Einwilligung hergestellt wird. 

Speicherdauer: Die Speicherdauer liegt in der Verantwortung von Spotify. 

Zur Startseite