Datenschutzerklärung
Stand: 09.09.2025
Wir verpflichten uns zur Sicherheit der personenbezogenen Daten. Wir ergreifen geeignete Sicherheitsmaßnahmen, um den Missbrauch von und den unbefugten Zugriff auf personenbezogene Daten zu begrenzen. Dadurch wird sichergestellt, dass nur die erforderlichen Personen Zugang zu deinen Daten hat, dass der Zugang zu den Daten geschützt ist und dass unsere Sicherheitsmaßnahmen regelmäßig überprüft werden.
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
D.I.M. GmbH – Deutsches Institut für Motivation
Paulinstraße 89, 54292 Trier, Deutschland
Telefon: +49 651 991 943 97
E-Mail: info@dim.sc
Vertretungsberechtigt: Andrea Badry
2. Datenschutzbeauftragter (Art. 37 ff. DSGVO)
Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen.
3. Allgemeine Informationen zur Datenverarbeitung
- Zwecke: Betrieb und Bereitstellung der Website, Kommunikation, Verwaltung von Mitgliedschaften, Durchführung von Veranstaltungen/Webinaren, Newsletterversand, Erfüllung gesetzlicher Pflichten.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/mitgliedschaftsbezogene Maßnahmen), lit. c (rechtliche Verpflichtung), lit. f (berechtigtes Interesse), ggf. Art. 9 Abs. 2 (besondere Kategorien, nur ausnahmsweise).
- Empfänger/Kategorien: IT-Dienstleister/Hoster, Zahlungsdienstleister/Banken, Steuerberatung, Newsletter- und Videokonferenz-Anbieter, Auftragsverarbeiter gem. Art. 28 DSGVO.
- Drittlandtransfer: Siehe Abschnitt 10.
- Pflicht zur Bereitstellung: Soweit für Vertragsabschluss/Mitgliedschaft erforderlich; ohne Bereitstellung kann ein Vertragsschluss/Mitgliedschaftsantrag nicht bearbeitet werden.
- Automatisierte Entscheidungen/Profiling: finden nicht statt (Art. 22 DSGVO).
4. Besuch unserer Website (Server-Logs)
Datenarten: IP-Adresse, Datum/Uhrzeit, Zeitzone, URL, Referrer-URL, User-Agent (Browser/OS), ggf. Provider.
Zweck: Sicherstellung der technischen Funktionsfähigkeit, IT-Sicherheit (Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: 7 Tage; darüber hinaus nur in Einzelfällen, wenn Ereignisse eine längere Speicherung zu Beweiszwecken erfordern.
Empfänger: hosting.de (Auftragsverarbeitung gem. Art. 28 DSGVO).
5. Cookies, lokale Speicherspeicher & Consent-Management
Wir verwenden notwendige Cookies/LocalStorage/SessionStorage zur Bereitstellung der Website sowie – nach Einwilligung – optionale Cookies (z. B. Statistik, externe Medien).
Rechtsgrundlagen:
- Notwendig: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.
- Optional: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung über Consent-Tool).
Consent-Tool: Wir setzen Complianz ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft im Consent-Tool ändern/widerrufen.
Speicherdauer: nach Tool und Cookie unterschiedlich; Details im Consent-Tool unter „Cookie-Details“.
Hinweis: Eine rein browserseitige Deaktivierung ersetzt nicht die Einwilligungspflicht für optionale Cookies.
6. Eingesetzte Dienste & Einbindungen
Bei US-Anbietern Abschnitt 10 mitlesen.
6.1 Google Fonts
- Variante A (lokal gehostet): Wir verwenden Google Fonts lokal. Es erfolgt keine Verbindung zu Servern von Google.
6.2 Einbettungen externer Medien (z. B. YouTube-Videos, Vimeo)
- Zweck: Darstellung von Bewegtbildinhalten.
- Datenarten: IP-Adresse, Geräte-/Browserdaten, ggf. Cookie-IDs.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
- Drittlandtransfer: möglich; siehe Abschnitt 10.
- Hinweis: Wir verwenden möglichst den datenschutzfreundlichen „No-Cookie-Modus“ (soweit verfügbar).
6.3 Webanalyse
- Google Analytics 4: Einsatz nur mit Einwilligung; IP-Anonymisierung; Auftragsverarbeitung; ggf. Datenübermittlung in Drittländer; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.
7. Kontaktaufnahme (E-Mail, Formulare)
Datenarten: Name, Kontaktdaten, Inhaltsdaten, Metadaten.
Zweck: Bearbeitung der Anfrage, Kommunikation, Dokumentation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich), lit. f (Allgemeinkommunikation).
Speicherdauer: nach Zweck; Korrespondenz mit Geschäftsbezug i. d. R. bis zu 6 Jahre (§ 257 HGB).
8. Registrierung/Mitgliedschaft & SEPA-Lastschrift
Datenarten: Stammdaten (Name, Titel, Anschrift, Land), Kommunikationsdaten (E-Mail, Telefon), Bankdaten (IBAN/BIC), Mitgliedskategorie, Beitragslaufzeiten, Korrespondenz.
Zwecke: Anbahnung/Begründung/Durchführung/Beendigung der Mitgliedschaft; Abbuchung und Verwaltung von Mitgliedsbeiträgen; Buchhaltung/Steuer; Mitgliederkommunikation.
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Mitgliedschaft),
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. AO/HGB),
- Art. 6 Abs. 1 lit. f DSGVO (interne Verwaltung, Missbrauchsprävention).
Empfänger: Bank/Zahlungsdienstleister, ggf. IT-/Mitgliederverwaltungs-Dienstleister (Auftragsverarbeitung), Steuerberatung.
Speicherdauer: Verträge und steuerrelevante Unterlagen i. d. R. 10 Jahre; übrige Vertragsdaten bis zum Ablauf etwaiger Ansprüche (regelmäßig 3 Jahre ab Jahresende).
Pflichtangaben: Bankdaten sind zur Durchführung des SEPA-Einzugs erforderlich; ohne diese kann der Mitgliedsbeitrag nicht eingezogen werden.
9. Newsletter & elektronische Kommunikation
Anmeldung (Double-Opt-In): Wir senden Ihnen nach Anmeldung eine Bestätigungs-E-Mail. Erst danach erhalten Sie den Newsletter.
Datenarten: E-Mail-Adresse, optional Name; technische Messdaten (z. B. Öffnungen/Klicks) zur Erfolgsmessung nur mit Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG.
Dienstleister: MailerLite, Auftragsverarbeitung; Standort EU; siehe Abschnitt 10 bei Drittlandtransfer.
Widerruf: jederzeit über den Abmeldelink oder E-Mail an uns; die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.
Speicherdauer: bis zum Widerruf; Nachweis der Einwilligung (Opt-In-Protokolle) bis zu 3 Jahre ab Widerruf (Art. 6 Abs. 1 lit. f DSGVO, Beweiszwecke).
10. Datenübermittlungen in Drittländer (Art. 44 ff. DSGVO)
Sofern wir Dienste von Anbietern außerhalb des EWR nutzen (z. B. USA):
- Übermittlungen erfolgen nur, wenn ein Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) besteht oder geeignete Garantien i. S. v. Art. 46 DSGVO (insb. EU-Standardvertragsklauseln) vereinbart sind und – soweit erforderlich – zusätzliche Maßnahmen umgesetzt werden.
- Hinweis: Risiken können im Einzelfall trotz Maßnahmen verbleiben (z. B. behördliche Zugriffe nach US-Recht).
Konkrete Informationen finden Sie in den Abschnitten zu den jeweiligen Diensten und im Consent-Tool.
11. Auftragsverarbeitung (Art. 28 DSGVO)
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein und haben mit ihnen Verträge gem. Art. 28 DSGVO geschlossen. Kategorien: Hosting & Infrastruktur, Wartung/Support, Newsletter-Versand, Mitgliederverwaltung, Videokonferenzen, Webanalyse, Consent-Management.
12. Sicherheit der Verarbeitung (Art. 32 DSGVO)
Wir treffen technische und organisatorische Maßnahmen (TOM), u. a. Zugriffsbeschränkungen/Rollen, Verschlüsselung (TLS), Pseudonymisierung wo möglich, Datensicherungen, Protokollierung, Löschkonzepte, Need-to-know-Prinzip, Vertraulichkeitsvereinbarungen und regelmäßige Sensibilisierung.
13. Speicherdauer/Löschung (Art. 5 Abs. 1 lit. e DSGVO)
Wir verarbeiten personenbezogene Daten nur solange, wie es für Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen (insb. AO/HGB). Nach Zweckerreichung/Fristablauf werden Daten gelöscht oder anonymisiert; sofern erforderlich, erfolgt eine Einschränkung der Verarbeitung.
14. Pflicht zur Bereitstellung personenbezogener Daten
Im Rahmen von Mitgliedschaft, SEPA-Einzug oder Vertragsbeziehungen sind bestimmte Angaben erforderlich. Ohne diese kann ein Vertragsschluss bzw. die Leistungserbringung nicht erfolgen.
15. Rechte der betroffenen Personen (Art. 12–22 DSGVO)
Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f (Art. 21) sowie Widerruf einer Einwilligung (Art. 7 Abs. 3).
- Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. Landesbeauftragte*r für den Datenschutz Rheinland-Pfalz.
Widerspruch nach Art. 21 DSGVO:
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einlegen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen; dies gilt auch für ein hierauf gestütztes Profiling. Bei Direktwerbung besteht ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen.
Kontakt zur Rechtsausübung: per E-Mail an info@dim.sc oder postalisch (siehe Verantwortlicher).
16. Social-Media-Auftritte (Art. 26 DSGVO – gemeinsame Verantwortlichkeit)
Wir unterhalten Auftritte auf [LinkedIn/YouTube/…]. Bei deren Besuch gelten die jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien der Anbieter.
Datenarten: Nutzungs-/Interaktionsdaten, Kommunikationsinhalte, Profil- und Statistikdaten (Insights).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f (Kommunikation/Öffentlichkeitsarbeit), ggf. lit. a (Einwilligungen).
Gemeinsame Verantwortlichkeit (z. B. Seiten-Insights bei Meta/LinkedIn): Informationen zur Rollenverteilung stellt der jeweilige Anbieter bereit.
17. Veranstaltungen, Online-Meetings & Webinare
Anbieter: Zoom
Datenarten: Stamm- und Kontaktdaten, Meeting-Metadaten (Thema, Zeitpunkt, Dauer), Inhaltsdaten (Chat, Audio/Video – nur bei Aktivierung), Einwahldaten.
Zweck: Durchführung von Vorträgen, Meetings, Workshops/Webinaren.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertraglich/teilnahmebezogen), lit. f (Organisation), ggf. lit. a (Aufzeichnung mit Einwilligung).
Drittlandtransfer: je nach Anbieter möglich; siehe Abschnitt 10.
Aufzeichnungen: erfolgen nur nach voriger, transparenter Information und ausdrücklicher Einwilligung.
18. Minderjährige
Unsere Angebote richten sich nicht an Kinder unter 16 Jahren. Einwilligungen Minderjähriger bedürfen der Zustimmung der/des Sorgeberechtigten (Art. 8 DSGVO).
19. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Es gilt die jeweils auf dieser Website abrufbare Version.
Anhang A: Cookie-/Speicher-Übersicht
| Anbieter/Tool | Zweck | Typ | Speicherdauer | Rechtsgrundlage |
| Complianz | Verwaltung von Einwilligungen | Cookie/LocalStorage | 1 Jahr | Art. 6 Abs. 1 lit. c/f; § 25 Abs. 2 TTDSG |
| WordPress Session | Sitzungsverwaltung/CSRF-Schutz | Session-Cookie | Session | Art. 6 Abs. 1 lit. f; § 25 Abs. 2 TTDSG |
Die nachfolgenden Cookies zählen zu den technisch notwendigen Cookies.
Cookies von WordPress
| NAME | ZWECK | GÜLTIGKEIT |
| wordpress_test_cookie | Dieses Cookie ermittelt, ob die Verwendung von Cookies im Browser deaktiviert wurde. Speicherdauer: Bis zum Ende der Browsersitzung (wird beim Schließen Ihres Internet-Browsers gelöscht). | Session |
| PHPSESSID | Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen dieser Website, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können. Speicherdauer: Bis zum Ende der Browsersitzung (wird beim Schließen Ihres Internet-Browsers gelöscht). | Session |
| wordpress_akm_mobile | Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet. | 1 Jahr |
| wordpress_logged_in_akm_mobile | Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht. | Session |
| wp-settings-akm_mobile | Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht. | Session |
| wp-settings-time-akm_mobile | Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht. | Session |
| ab | wird für A/B-Tests von neuen Funktionen verwendet. | Session |
| akm_mobile | speichert, ob der Besucher die Mobilversion einer Website angezeigt bekommen möchte. | 1 Tag |
Cookies von DSGVO AIO for WordPress
| NAME | ZWECK | GÜLTIGKEIT |
| dsgvoaio | Dieser LocalStorage Key / Wert speichert welchen Diensten der Nutzer zugestimmt hat oder nicht. | variabel |
| _uniqueuid | Dieser LocalStorage Key / Wert speichert eine generierte ID sodass die Opt-in / Opt-out Aktionen des Nutzers dokumentiert werden können. Die ID wird anonymisiert gespeichert. | variabel |
| dsgvoaio_create | Dieser LocalStorage Key / Wert speichert den Zeitpunkt an dem _uniqueuid generiert wurde. | variabel |
| dsgvoaio_vgwort_disable | Dieser LocalStorage Key / Wert speichert ob der Dienst VG Wort Standard zugelassen wird oder nicht (Einstellung des Seitenbetreibers). | variabel |
| dsgvoaio_ga_disable | Dieser LocalStorage Key / Wert speichert ob der Dienst Google Analytics Standard zugelassen wird oder nicht (Einstellung des Seitenbetreibers). | variabel |
Formularbeginn