Die Seite wird geladen…
Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO und BDSG.
Version 2.1 | Stand: Mai 2026
Noble Atlas GmbH
Wilmersdorfer Str. 122-123
10627 Berlin
Deutschland
E-Mail: datenschutz@noble-atlas.de
Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen zustehen. Wir verarbeiten Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sowie – soweit einschlägig – dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) bei Zugriffen auf unsere Website.
Gilt für die Nutzung von noble-atlas.de und verbundenen Subdomains sowie für eingeloggte Bereiche (Sexworker, Bordelle, Endverbraucher). Ergänzend: Cookie-Richtlinie, Impressum.
Wir verwenden Cookies und ähnliche Technologien, um unsere Plattform zu betreiben und zu verbessern. Einige Cookies sind technisch notwendig, andere setzen wir nur mit Ihrer Einwilligung ein.
Sie können Ihre Cookie-Einstellungen jederzeit anpassen oder widerrufen.
Im Folgenden beschreiben wir detailliert, welche Daten wir in den verschiedenen Bereichen der Plattform verarbeiten:
Verarbeitete Daten: Cookie noble_frontend_age_verified (Bestätigung „18+“, Speicherdauer ca. 30 Tage). Wir speichern im Age-Gate keine separate Bestätigungsdatenbank mit Personenbezug; technisch können beim Seitenaufruf wie üblich Server-Logdaten (z. B. IP-Adresse, Zeitstempel) beim Hosting entstehen (siehe Abschnitt 5.1).
Zweck: Einhaltung des Jugendschutzes gemäß Jugendmedienschutz-Staatsvertrag (JMStV) und Jugendschutzgesetz (JuSchG). Verhinderung des Zugangs Minderjähriger zu Erwachsenen-Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung – JMStV/JuSchG), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Jugendschutz)
Speicherdauer: Age-Gate-Cookie: 30 Tage. Keine Nutzung der Altersbestätigung zu Werbezwecken (TDDDG).
Verarbeitete Daten: Benutzername, E-Mail-Adresse, Passwort (verschlüsselt), User-Role (Sexworker, Bordell, Endverbraucher), Registrierungsdatum, letzte Aktivität, Zeitstempel der letzten Anmeldungen (Login-Tracker), ggf. Login-Historie in den User-Metadaten
Zweck: Bereitstellung und Verwaltung Ihres Accounts, Authentifizierung, Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Accounts, danach 30 Tage (Backup/Recovery), anschließend automatische Löschung
Verarbeitete Daten: Künstlername, Alter, Geschlecht, Standort (Adresse, Geo-Koordinaten), Körpermaße, Services (150+ Service-Optionen), Preise, Beschreibungstexte, Profilbilder, Galerie-Bilder, Videos, Verifizierungsstatus, Premium-Status, Boost-Historie, Reise-Modus, Verfügbarkeit, Einstellung der Profil-Sichtbarkeit (öffentlich / nur eingeloggte Endkunden)
Zweck: Bereitstellung und Verwaltung von Profilen, Suchfunktionen, Präsentation auf der Plattform
Empfänger: Je nach Sichtbarkeitseinstellung alle Website-Besucher oder nur registrierte Endverbraucher; Suchmaschinen können öffentliche Inhalte indexieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzungsvertrag Plattform), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Darstellung des von Ihnen gewählten Profils). Freiwillige sensible Angaben im Profil nur mit Ihrer Einwilligung bzw. in dem von Ihnen gesteuerten Umfang (Art. 9 Abs. 2 lit. a DSGVO, soweit einschlägig).
Speicherdauer: Bis zur Löschung des Profils, danach 30 Tage (Backup/Recovery), anschließend automatische Löschung
Verarbeitete Daten: Pseudonym, Avatar (18 kuratierte SVGs), Präferenzen (Service-Filter, Standort-Präferenzen), Favoriten-Liste mit Notizen, Customer Rating Profile, Matching-Präferenzen, optional Standort/GPS nach gesonderter Einwilligung (Geolocation)
Zweck: Personalisierung, Favoriten-Verwaltung, Vorschläge/Matching auf Basis Ihrer Präferenzen, Bewertungsfunktionen
Hinweis Profiling: Das Matching ordnet Profile nach Ihren Filtern und Präferenzen zu; es erfolgt keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Geolocation/localStorage, soweit erforderlich)
Speicherdauer: Bis zur Löschung des Accounts, danach 30 Tage (Backup/Recovery), anschließend automatische Löschung
Verarbeitete Daten: Threads (Konversationen zwischen Nutzern), Nachrichten-Inhalte, Read Receipts (✓/✓✓), Teilnehmer-Informationen, Ephemeral Media (View-Once-Inhalte, Metadaten), Timestamps
Zweck: Kommunikation zwischen Endverbrauchern und Sexworkern/Bordellen, Kundenanfragen, Support
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung durch Nutzer oder Account-Löschung, danach 30 Tage (Backup/Recovery), anschließend automatische Löschung. Ephemeral Media wird nach Ablauf automatisch gelöscht.
Verarbeitete Daten: 5-Sterne-Bewertungen, Detailbewertungen (Service, Hygiene, Aussehen), Bewertungstexte, Customer Ratings (bidirektional: Sexworker bewerten Kunden), Rating-Kategorien (Verhalten, Hygiene, Pünktlichkeit, Zahlung), Customer Blacklist (Admin-managed)
Zweck: Qualitätssicherung, Vertrauensbildung, Bewertungssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Öffentliche Sedcard-Bewertungen in der Regel für die Dauer der Veröffentlichung; bei Account-Löschung können Bewertungen anonymisiert werden. Customer Blacklist (administrativ, problematische Kunden): Speicherung bis zur manuellen Entfernung, maximal im Interesse der Plattformsicherheit; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse); Widerspruch nach Art. 21 DSGVO möglich.
Verarbeitete Daten (Art. 9 DSGVO - Besondere Kategorien): Gesichtsfoto (biometrische Daten, JPEG/PNG, max. 10 MB), Ausweisdokument (Personalausweis/Reisepass, PDF/JPEG/PNG), Video-Selfie (biometrische Daten, MP4/MOV, max. 100 MB), Verifizierungsstatus
Zweck: Identitätsnachweis, Altersverifizierung, Lebend-Nachweis (Liveness Check), Verified Badge
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (explizite Einwilligung für biometrische Daten), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Verifizierungs-Uploads werden NACH dem Review automatisch gelöscht (max. 30 Tage). Nur der Verifizierungsstatus (Meta-Daten) bleibt gespeichert. Automatischer 30-Tage-Cleanup für alte Dateien.
Verarbeitete Daten: Feedback-Texte, Kategorie (Allgemeines, Verbesserungsvorschlag, Bug, Support), Status, optionale Datei-Uploads (bis zu 5 Dateien, 10MB, jpg/png/pdf/mp4), anonyme Einreichung (optional), User-ID
Zweck: Support, Bug-Reports, Verbesserungsvorschläge
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung durch Admin oder Account-Löschung. Uploads werden bei Löschung automatisch entfernt.
Verarbeitete Daten: Zahlungsmethoden (nur Metadaten: letzte 4 Ziffern der Karte, Ablaufdatum, Typ), Rechnungsadresse, Versandadresse, Order-Historie (WooCommerce), Subscription-Historie (Paid Memberships Pro)
Wichtig: Wir speichern NIEMALS vollständige Kartennummern oder CVV/CVC-Codes (PCI-DSS Compliance). Zahlungsabwicklung erfolgt über externe Payment-Gateways (Stripe, PayPal, Klarna, SEPA).
Zweck: Abwicklung von Bestellungen, Mitgliedschaften, Zahlungsmethoden-Verwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)
Speicherdauer: Order-Daten: 10 Jahre (Aufbewahrungspflicht gemäß HGB/GoBD). Subscription-Daten: Gemäß Aufbewahrungspflicht. Zahlungsmethoden-Metadaten: Bis zur Löschung durch Nutzer oder Account-Löschung.
Verarbeitete Daten: Sedcard- und Profil-Views (Grid/Detail), Klick-Events, Dedupe-Cookies (24 Stunden), aggregierte Zähler in Datenbanktabellen; im Anbieter-Dashboard ggf. Auswertungen aus dem Statistik-Plugin „Independent Analytics“ (Gerät/OS/Land, sofern auf Ihren Sedcards erfasst). Kein separates IP-Tracking in unserem Noble-Frontend-Tracker; Server-Logs des Hosters können IP-Adressen technisch separat enthalten (Abschnitt 5.1).
Zweck: Reichweitenmessung, Performance-Analyse, Verbesserung der Plattform (nur nach Cookie-Einwilligung „Analytics“)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner), § 25 TDDDG (Speichern/Abfragen von Informationen im Endgerät)
Speicherdauer: Analytics-Cookies: 24 Stunden; aggregierte Statistiken ohne Personenbezug dauerhaft möglich
Verarbeitete Daten: Push-Subscriptions (für Web-Push-Benichtigungen), PWA-Einstellungen (localStorage/sessionStorage), Offline-Cache
Zweck: PWA-Funktionalität, Offline-Verfügbarkeit, Push-Benachrichtigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zur Löschung durch Nutzer oder Account-Löschung. Push-Subscriptions können jederzeit widerrufen werden.
Verarbeitete Daten: Safety-Sessions (Start/Ende, Check-in-Zeiten, Status), Trusted-Contacts-Verknüpfungen (Noble-Accounts), optional E-Mail-Einladungen, Push-/In-App-Benachrichtigungen bei Check-in-Ausfall oder Panic
Zweck: Sicherheitsfunktion für Sexworker/Bordelle (Check-in, Eskalation an vertrauenswürdige Kontakte)
Empfänger: Von Ihnen benannte Trusted Contacts (andere registrierte Nutzer)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung der Safety-Funktion), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Push, soweit aktiv)
Speicherdauer: Sessions gemäß Konfiguration und Löschung durch Nutzer; Benachrichtigungs-Metadaten begrenzt (Cron-Cleanup)
Verarbeitete Daten: Timeslot-Status (Sedcard, optionale Zimmernummer, Start/Ende, Verlängerungen), Benachrichtigungs-Ereignisse (nur Bordell-Rolle)
Zweck: Interne Ablaufsteuerung „Auf Zimmer“ im Bordell-Dashboard
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Automatische Löschung abgelaufener Einträge nach ca. 48 Stunden
Verarbeitete Daten: User-ID, AGB-Version, Zeitpunkt der Zustimmung, IP-Adresse, User-Agent, ggf. Bestell-/Abo-Referenz (WooCommerce/PMPro)
Zweck: Nachweis der Vertragseinwilligung, Compliance (Fernabsatz, AGB)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Speicherdauer: Entsprechend gesetzlicher Aufbewahrung (in der Regel bis zu 10 Jahre für kaufmännische Nachweise)
Verarbeitete Daten: IP-Adresse, User-Agent, Zeitstempel, Ereignistyp (z. B. Login-Fehlversuche, Rate-Limit, sicherheitsrelevante Aktionen), ggf. temporäre IP-Sperren
Zweck: Missbrauchs- und Betrugsschutz, Stabilität der Plattform
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
Speicherdauer: Sicherheits-Logs gemäß konfigurierter Retention (typisch begrenzt, z. B. 90 Tage); temporäre Sperren bis Ablauf der Sperrfrist
Einbindung erfolgt nur, soweit die jeweilige Funktion genutzt wird. CDN-Aufrufe können Ihre IP-Adresse an den CDN-Betreiber übermitteln.
Anbieter: Schriftarten (Playfair Display, Lato) werden standardmäßig vom eigenen Server ausgeliefert (Self-Hosting), nicht von Google-Servern. Es erfolgt damit keine Datenübermittlung an Google LLC allein wegen der Schriftdarstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlichem Design)
Anbieter: GTranslate / gtranslate.io (bzw. verbundene Google-Dienste bei Nutzung des Übersetzungs-Widgets)
Verarbeitete Daten: Cookie googtrans, Sprachwahl, IP-Adresse und Browserdaten beim Laden des Übersetzungs-Skripts
Zweck: Freiwillige Übersetzung der Oberfläche
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über „Funktional“/Nutzung des Widgets), § 25 TDDDG
Hinweis: Kann Daten in Drittländer (u. a. USA) übermitteln – siehe Abschnitt 6.
Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom
CDN: unpkg.com (Content Delivery Network)
Verarbeitete Daten: IP-Adresse, Geo-Koordinaten (bei Nutzung der Karten-Funktion), Browser-Informationen
Zweck: Bereitstellung von interaktiven Karten auf Sedcard-Detailseiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität)
Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy
Anbieter: Chart.js Community
CDN: jsdelivr.net (Content Delivery Network)
Verarbeitete Daten: Keine personenbezogenen Daten (nur lokale Verarbeitung im Browser)
Zweck: Visualisierung von Analytics-Daten im Dashboard
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Anbieter: Stripe, PayPal, Klarna, SEPA-Lastschrift (verschiedene Anbieter)
Verarbeitete Daten: Zahlungsdaten (werden direkt an Payment-Gateway übermittelt, nicht auf unseren Servern gespeichert), Transaktions-ID, Order-Details
Zweck: Abwicklung von Zahlungen für Mitgliedschaften und digitale Produkte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärungen:
Beim Aufruf unserer Website werden durch den Hosting-Betreiber automatisch technische Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, Browser/User-Agent, Statuscodes. Diese Daten sind zur Bereitstellung, Stabilität und Abwehr von Angriffen erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
Speicherdauer: In der Regel wenige Tage bis maximal ca. 30 Tage, sofern keine längere Aufbewahrung aus Sicherheitsvorfällen erforderlich ist
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Mit diesen bestehen Verträge zur Auftragsverarbeitung (AVV), soweit gesetzlich erforderlich:
Konkrete Anbieternamen und Standorte können Sie unter datenschutz@noble-atlas.de anfragen.
Profile und Inhalte, die Sie als öffentlich einstellen, sind für andere Nutzer bzw. Website-Besucher sichtbar. Bei Einstellung „Nur eingeloggte Mitglieder“ erhalten nur registrierte Endverbraucher Zugriff. Messaging-Inhalte sind nur für die Teilnehmer des jeweiligen Threads bestimmt.
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR erfolgt nur, wenn dies für einzelne Dienste erforderlich ist und geeignete Garantien bestehen (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss).
Betroffen können insbesondere sein: Zahlungsanbieter mit Sitz in den USA (Stripe, PayPal), GTranslate/Google bei Nutzung der Übersetzung, sowie CDN-Anbieter mit globalen Servern (unpkg, jsDelivr). Details entnehmen Sie den Datenschutzhinweisen der jeweiligen Anbieter (Abschnitt 4).
Bei Self-Hosting von Schriftarten (Abschnitt 4.1) findet keine Übermittlung an Google allein wegen der Schriftauslieferung statt.
Sie haben das Recht, Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten. Wir stellen Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.
Export-Funktion: Über WordPress Privacy API können Sie einen vollständigen Export Ihrer Daten anfordern. Dieser umfasst:
Anfragen auch per E-Mail an datenschutz@noble-atlas.de oder über das Dashboard (Datenschutz / Export), sofern verfügbar.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir löschen Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Lösch-Funktion: Über WordPress Privacy API können Sie die Löschung Ihrer Daten anfordern. Dabei werden gelöscht:
Ausnahmen: Order-Daten (WooCommerce) und Subscription-Daten (PMPro) werden aufgrund gesetzlicher Aufbewahrungspflichten (10 Jahre) nicht automatisch gelöscht. AGB-Consent-Logs und die Customer Blacklist können aus rechtlichen bzw. Sicherheitsgründen (Art. 6 Abs. 1 lit. f DSGVO) bestehen bleiben; Sie können dem Widersprechen (Art. 21 DSGVO).
Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Deutschland
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de
Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden:
Noble Atlas GmbH
Wilmersdorfer Str. 122-123
10627 Berlin
Deutschland
E-Mail: datenschutz@noble-atlas.de