Ausführliche Information zur Verarbeitung personenbezogener Daten bei Imperial Ground Martial Arts.
Long-form privacy notice. The German version is the legally binding text; the English version below each section is provided for information only.
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:
Imperial Ground Martial Arts UG (haftungsbeschränkt)
Römerstraße 6, 40476 Düsseldorf
Geschäftsführer: João Karlos Pereira de Macedo
E-Mail: info@imperialground.com
Telefon: +49 173 8612373
Controller within the meaning of Art. 4(7) GDPR: Imperial Ground Martial Arts UG (haftungsbeschränkt), Römerstraße 6, 40476 Düsseldorf, Germany. Managing Director: João Karlos Pereira de Macedo. Contact as above.
Aufgrund der Größe und Tätigkeit der Schule sind wir gesetzlich nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu benennen (§ 38 Abs. 1 BDSG). Datenschutzanfragen richten Sie bitte an die o.g. E-Mail-Adresse.
No DPO is appointed; this is not legally required at our scale (§ 38(1) BDSG). Privacy requests go to the email above.
Wir verarbeiten ausschließlich die Daten, die zur Durchführung des Trainingsbetriebs, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten, zur Sicherheit der Trainierenden und – bei besonderen Datenkategorien – nur mit Ihrer ausdrücklichen Einwilligung erforderlich sind. Folgende Datenklassen kommen zum Einsatz:
We process only data required to deliver training, fulfil the contract, meet legal obligations, ensure participant safety, and — for special categories of data — only with your explicit consent. Data classes are listed below.
| Datenklasse / Class | Rechtsgrundlage / Lawful basis | Zweck / Purpose | Speicherdauer / Retention |
|---|---|---|---|
| Identitätsdaten (Name, Geburtsdatum) Identity (name, DoB) |
Art. 6 Abs. 1 lit. b DSGVO (Vertrag) | Mitgliederverwaltung, Altersnachweis (Minderjährige) Membership administration, age check for minors |
Vertragsdauer + 10 Jahre (HGB §257) |
| Kontaktdaten (E-Mail, Telefon, Anschrift) Contact (email, phone, address) |
Art. 6 Abs. 1 lit. b DSGVO | Kommunikation zu Training, Buchungen, Beitragsabrechnung | Vertragsdauer + 3 Jahre (§ 195 BGB) |
| Notfallkontakte & Versicherung Emergency contacts & insurance (Wix-Collection MemberEmergency) |
Art. 6 Abs. 1 lit. b und lit. d DSGVO (lebenswichtige Interessen) | Kontaktaufnahme im Notfall, Weiterleitung an Rettungsdienst, Hausarzt, Physiotherapie | Vertragsdauer + 3 Jahre |
| Gesundheitsdaten (Art. 9 DSGVO) Health data — special category (Wix-Collection MemberHealth)Vorerkrankungen, aktuelle Verletzungen, Medikamente, Allergien, Schwangerschaft, Blutgruppe, Notfallhinweise für Trainer |
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) | Sichere Trainingsdurchführung; Coach kann gefährdende Techniken vermeiden; im Notfall liegen relevante Informationen bereit | Bis zum Widerruf der Einwilligung, längstens Vertragsdauer + 3 Jahre |
| Audit-Log Gesundheitsdaten Health-data access audit log (Wix-Collection MemberHealthAccessLog)Zeitpunkt, Person, IP, Endpunkt jedes Zugriffs durch Trainer/Admin |
Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 32 DSGVO (Sicherheit der Verarbeitung) | Nachweis nach Art. 32 DSGVO, dass Zugriffe auf Gesundheitsdaten dokumentiert sind | 6 Jahre ab Erstellung (§ 195 BGB verlängert) |
| Trainingsteilnahme (Buchungen, Anwesenheit) Bookings & attendance |
Art. 6 Abs. 1 lit. b DSGVO | Kursplanung, Kapazitätsmanagement, Mitgliedstreue-Statistiken | 3 Jahre ab Trainingseinheit |
| Profil-Fragebogen (Ziele, Verfügbarkeit, Trainingshistorie) Profile survey (goals, availability, training history) ( MemberProfileSurvey, MemberGoals) |
Art. 6 Abs. 1 lit. b DSGVO; freiwillig zusätzlich Art. 6 Abs. 1 lit. a DSGVO | Personalisierte Trainingsplanung, Coaching-Anpassung | Vertragsdauer + 1 Jahr |
| Gürtelverlauf (aktueller Gürtel, Streifen, Promotionsverlauf) Belt progression history ( BeltProgressionState, BeltPromotionEvents) |
Art. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO (Linage-Nachweis) | Nachweis von Graduierungen gegenüber dem Mitglied und im BJJ-Lineage-System (Alliance) | Vertragsdauer + 10 Jahre (Lineage-Nachweis) |
| Foto- und Videoaufnahmen Photo & video material |
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); UrhG § 22 (Recht am eigenen Bild) | Marketing, Social Media (Instagram, YouTube, LinkedIn), Website, Print-Werbung | Bis zum Widerruf der Einwilligung; bereits veröffentlichte Inhalte nicht vollständig löschbar |
| Beitrags- und Zahlungsdaten (SEPA-Mandat, IBAN, Rechnungen) Billing & payment data |
Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertrag & gesetzliche Pflicht) | Beitragseinzug, Buchhaltung, steuerliche Pflichten | 10 Jahre (HGB § 257, AO § 147) |
| Vertragliche Zustimmungen (Code of Conduct, Sanktionssystem, Datenschutz, Vertrag, Foto-Einwilligung) Consent & acceptance log ( PolicyAcceptances) |
Art. 7 Abs. 1 DSGVO (Nachweispflicht) | Nachweis, welche Fassung welcher Regelung Sie wann akzeptiert oder abgelehnt haben | Vertragsdauer + 10 Jahre |
| Server-Logs & Cookies (technische Logs der Website) Server logs & cookies (technical) |
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit) | Betrieb, Stabilität und Sicherheit der Website | Maximal 30 Tage |
Brazilian Jiu-Jitsu ist ein Vollkontakt-Kampfsport. Damit unsere Trainer/innen Sie sicher unterrichten können, müssen sie über bestehende Vorerkrankungen, akute Verletzungen, Allergien (insbesondere gegenüber Notfallmedikamenten), Schwangerschaft und ähnliche Umstände informiert sein. Diese Angaben gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO und unterliegen einem besonderen Schutz.
BJJ is a full-contact combat sport. Coaches need to know about pre-existing conditions, current injuries, allergies (especially to emergency medications), pregnancy and similar circumstances in order to teach you safely. This information falls under Art. 9(1) GDPR (special categories of personal data) and is given heightened protection.
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Beim Speichern Ihrer Gesundheitsangaben in unserem Mitgliedersystem werden folgende Punkte server-seitig dokumentiert:
Processing relies solely on your explicit consent under Art. 9(2)(a) GDPR. When you save health data in our member system, we record the wording version you accepted, the server timestamp, and your IP address at that moment as evidence.
Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Bei Widerruf werden Ihre Gesundheitsdaten aus dem aktiven System entfernt; das Audit-Log über vergangene Zugriffe (s. unten) bleibt bestehen, da es eine eigene Rechtsgrundlage hat (Art. 32 DSGVO – Sicherheit der Verarbeitung).
You may withdraw consent for the future at any time (Art. 7(3) GDPR). On withdrawal, your health data is removed from the active system; the access audit log (see below) is retained on its own legal basis (Art. 32 GDPR — security of processing).
Ein Widerruf hat zur Folge, dass wir Sie aus Sicherheitsgründen ggf. nicht mehr zum Training zulassen können, soweit ohne diese Information ein erhöhtes Verletzungsrisiko besteht (z.B. Schwangerschaft, akute Bandverletzung, Anfallsleiden). Dies stellt jedoch keine außerordentliche Kündigung Ihrerseits dar und entbindet Sie nicht von der Beitragspflicht für die laufende Vertragsperiode.
If you withdraw consent, we may have to suspend your training where missing information would create elevated injury risk (e.g. pregnancy, acute ligament injury, seizure disorders). This does not constitute extraordinary termination by you and does not release you from membership fees for the current period.
Jeder Zugriff durch eine/n Trainer/in oder Administrator/in auf Ihre Gesundheitsdaten wird in einem separaten, fälschungssicheren Protokoll (Wix-Collection MemberHealthAccessLog) festgehalten. Erfasst werden: Zeitpunkt, zugreifende Person (Mitglieds-ID + Anzeigename), Rolle, Zweck (Kurzansicht oder vollständige Akte), Endpunkt, IP-Adresse und Browser-Kennung. Diese Protokollierung dient der Erfüllung unserer Pflicht zur Sicherheit der Verarbeitung nach Art. 32 DSGVO und kann Ihnen auf Anfrage zur Verfügung gestellt werden. Ihre eigenen Lese-/Schreibzugriffe werden nicht protokolliert.
Every coach/admin read of your health data is recorded in a tamper-evident audit log (timestamp, accessor identity, role, purpose, endpoint, IP, UA). This serves our Art. 32 GDPR obligation and is available to you on request. Your own self-reads/writes are not logged.
Wir verarbeiten ausschließlich Daten, die Sie uns selbst übermitteln – über das Anmeldeformular, den Trainingsvertrag (Papier oder digital), Ihren Mitgliederbereich auf imperialground.de oder im persönlichen Gespräch mit dem/der Trainer/in. Wir kaufen keine Daten von Dritten zu und führen keine Profilbildung außerhalb der von Ihnen freiwillig angegebenen Trainingsziele durch.
We process only data you yourself provide (signup form, training contract, member portal, in-person). We do not purchase third-party data and do not profile you beyond goals you voluntarily declare.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Gürtelpromotionen, Trainingsempfehlungen und Sanktionsentscheidungen werden ausschließlich durch unsere Trainer/innen und die Geschäftsführung getroffen.
No automated decision-making within the meaning of Art. 22 GDPR. Belt promotions, training recommendations, and infraction decisions are always made by humans (coaches and management).
Innerhalb der Akademie haben Zugriff auf Ihre Daten nur diejenigen Personen, die ihn zur Aufgabenerfüllung benötigen (Geschäftsführung, hauptverantwortliche Trainer/innen). Eine Übermittlung an externe Dritte erfolgt nur in den folgenden Fällen:
Within the school, only people who need access to perform their role (management, head coaches) have it. External transfers only occur as listed below:
Wir nutzen folgende Dienstleister, mit denen Auftragsverarbeitungsverträge (AVV) geschlossen wurden bzw. werden:
Processors: Wix (member system), Vercel (hosting), your SEPA bank (direct debit), optionally Google (Maps embed / login). DPAs in place / being signed.
Wix und Vercel verarbeiten Daten teilweise in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Adequacy Decision der EU-Kommission vom 10.07.2023) sowie ergänzender Standardvertragsklauseln (SCCs, Modul 2, EU-Kommission 2021/914). Eine Liste der konkreten Transfergrundlagen pro Anbieter erhalten Sie auf Anfrage.
Wix and Vercel partly process data in the US. Transfers rely on the EU-US Data Privacy Framework (adequacy decision 10.07.2023) plus Standard Contractual Clauses (SCCs, Module 2). Per-vendor transfer basis available on request.
Eine Übermittlung an Behörden (Finanzamt, Sozialversicherung, Strafverfolgung, Berufsgenossenschaft) erfolgt nur, soweit eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO). Im Notfall können wir Notfallkontaktdaten an Rettungsdienste, Krankenhäuser oder Notärzte weitergeben (Art. 6 Abs. 1 lit. d DSGVO).
Transfers to authorities only where legally required. In emergencies we may share emergency-contact data with EMS, hospitals, or doctors (Art. 6(1)(d) GDPR — vital interests).
Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Your rights: access (15), rectification (16), erasure (17), restriction (18), portability (20 — JSON export available), objection (21), withdrawal of consent (7(3) — for the future). Photo consent has a self-service toggle in your account; other consents by email.
Beschwerderecht: Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Für Imperial Ground Martial Arts UG zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de
Right to lodge a complaint with a supervisory authority (Art. 77 GDPR). For us: LDI NRW, Düsseldorf.
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dazu gehören insbesondere:
TKOMs include TLS in transit, at-rest encryption with our processors, role-based access, an append-only audit log for all health-data reads, dependency hygiene, and least-privilege staffing.
Unsere Website verwendet derzeit ausschließlich technisch notwendige Cookies für die Authentifizierung im Mitgliederbereich (Speicherung Ihrer Sitzungstoken im localStorage Ihres Browsers) sowie für die Spracheinstellung (localStorage-Schlüssel ig-lang). Hierfür ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung erforderlich.
Marketing-Cookies, Analyse-Tools mit personenbezogener Auswertung und Tracking-Pixel werden derzeit nicht eingesetzt. Sollten wir solche Tools künftig einführen, werden wir Sie vorher um Ihre Einwilligung über ein Cookie-Banner bitten und diese Erklärung entsprechend aktualisieren.
Currently only strictly-necessary cookies (auth tokens, language preference) — exempt from consent under § 25(2) No. 2 TTDSG. No marketing/analytics cookies in use today; if introduced, an opt-in banner will be added first.
Wir aktualisieren diese Datenschutzerklärung, sobald sich die zugrundeliegende Datenverarbeitung wesentlich ändert (z.B. neuer Auftragsverarbeiter, neue Datenklasse). Die jeweils aktuelle Fassung ist über die Versionsnummer am Anfang dieses Dokuments und über das Mitgliederdashboard nachvollziehbar. Bei wesentlichen Änderungen werden Sie beim nächsten Login im Mitgliederbereich um eine erneute Bestätigung gebeten; ältere Bestätigungen bleiben als Nachweis gespeichert.
We update this notice whenever the underlying processing materially changes. Version number tracked at the top + in the member dashboard. Material changes prompt a re-confirmation modal on next login; older acceptances stay on record as evidence.
Verbindliche Sprache: Deutsch · Stand: 25.04.2026 · Verantwortlich: Imperial Ground Martial Arts UG (haftungsbeschränkt), Düsseldorf
Binding language: German. Date: 2026-04-25.