DSGVO und Datenumgang — öffentliche Noda-Website
Zuletzt aktualisiert: 22. April 2026
Unser Datenschutzansatz
TIMPIA S.R.L. betreibt die öffentliche Noda-Website mit DSGVO-orientierter Verarbeitung personenbezogener Daten, Anbieterprüfung und dokumentierten Zugriffsmaßnahmen. Diese Seite fasst unsere Position für die öffentliche Website zusammen. Verpflichtungen als Auftragsverarbeiter für Kunden-Workspaces werden separat in Kundenverträgen und DPAs geregelt.
Verarbeitungsgrundsätze
Die websitebezogene Verarbeitung orientiert sich an den DSGVO-Grundsätzen Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.
- Minimierung: wir fragen nur die Daten ab, die für das angeforderte Demo, den Bericht oder die Unterhaltung nötig sind
- Zweckbindung: Eingaben auf der öffentlichen Website werden nur für die in der Datenschutzerklärung genannten Zwecke verwendet
- Nachvollziehbarkeit: wir dokumentieren Anbieter, Transferlage und Aufbewahrungslogik in unserem internen Compliance-Paket
- Sicherheit: wir wenden technische und organisatorische Maßnahmen an, die zu einem B2B-Infrastruktur-Softwareunternehmen passen
Betroffenenrechte
Sie können die Rechte nach Art. 15-22 DSGVO ausüben, soweit die gesetzlichen Voraussetzungen erfüllt sind, einschließlich Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung.
Öffentliche KI-Ausgaben oder Analysedaten nehmen Ihnen diese Rechte nicht.
So stellen Sie eine Anfrage
Schreiben Sie an hello@noda.energy und geben Sie ausreichend Informationen an, damit wir den betroffenen Datensatz finden können. Vor einer Bearbeitung können wir eine angemessene Identitätsprüfung verlangen. In der Regel antworten wir innerhalb eines Monats, mit gesetzlich zulässigen Verlängerungen bei komplexen oder umfangreichen Anfragen.
Cookie- und Browser-Speicher-Richtlinie
Die öffentliche Website verwendet notwendige Cookies und browserseitige Speicherung für Sprache und Einwilligung sowie Analysespeicher nach Opt-in.
| Kategorie | Zweck | Einwilligung erforderlich |
|---|---|---|
| Notwendig | Spracheinstellung, Einwilligungsstatus, Chat-Gate-Status und Kernfunktionen der Website | Nein |
| Analyse | Messung der Websitenutzung über PostHog nach Opt-in | Ja |
| Marketing | Für künftige Kampagnenmessung reserviert, falls separat aktiviert | Ja |
Serverseitige Datensätze, die beim Absenden eines Formulars entstehen, hängen nicht von Cookies oder localStorage ab und werden nach den in der Datenschutzerklärung beschriebenen Rechtsgrundlagen verarbeitet.
Sicherheitsmaßnahmen
- Verschlüsselte Übertragung: Website- und API-Verkehr wird über TLS bereitgestellt
- Least Privilege: der Zugriff auf Produktionssysteme und Anbieter-Dashboards ist auf autorisierte Personen beschränkt
- EU-orientierte Bereitstellung: wo regionale Optionen existieren, bevorzugen wir EU-Infrastruktur für Website- und Produktbetrieb
- Anbieter-Governance: zentrale Dienstleister werden auf DPA, Sicherheitslage und Transfergarantien geprüft
- Operatives Logging: ausgewählte Sicherheits- und Service-Events werden protokolliert, um Fehlerbehebung, Missbrauchsprävention und Incident Response zu unterstützen
- Sichere Entwicklungsbasis: wir unterhalten interne Kontrollen für Geheimnisverwaltung, Dependency-Review und Change-Management
ISO/IEC 27001-Status
Wir bauen derzeit die Kontrolldokumentation, das Risikoregister und die Statement of Applicability auf, die für eine procurement-ready Ausrichtung an ISO/IEC 27001 erforderlich sind. Zum oben genannten Aktualisierungsdatum ist TIMPIA S.R.L. noch nicht ISO/IEC 27001-zertifiziert; es wurde keine Zertifikatsnummer ausgestellt.
Auftragsverarbeitungsverträge
Wenn Noda als Auftragsverarbeiter für Daten in Kunden-Workspaces auftritt, soll diese Beziehung durch eine DPA nach Art. 28 DSGVO oder gleichwertige vertragliche Auftragsverarbeiterklauseln geregelt werden. Diese Hinweise zur öffentlichen Website ersetzen diese Kundendokumente nicht.
Reaktion auf Vorfälle
Wenn eine Verletzung des Schutzes personenbezogener Daten die Website oder verbundene Systeme betrifft, untersuchen, dokumentieren, begrenzen und melden wir sie entsprechend Art. 33 und 34 DSGVO, sofern die gesetzlichen Schwellenwerte erfüllt sind. Interne Schritte umfassen Triage, technische Abhilfe, Anbieterkoordination und Folgenabschätzung.
Anbieter der öffentlichen Website
Der aktuelle öffentliche Website-Stack stützt sich hauptsächlich auf folgende Anbieter:
| Anbieter | Zweck | Typische Region | Zentrale Absicherung |
|---|---|---|---|
| Vercel | Website-Hosting und Auslieferung | EU-Bereitstellungspräferenz / globale Anbieter-Operationen | DPA und vertragliche Garantien, soweit anwendbar |
| Neon | Speicherung von Buchungsdaten | Ausgewählte EU-Region | DPA und vertragliche Garantien |
| Google Calendar | Demo-Terminierung | Globale Infrastruktur | Anbieterbedingungen und Transfergarantien, soweit anwendbar |
| Resend | Transaktionale E-Mail | Globale Infrastruktur | DPA und Transfergarantien, soweit anwendbar |
| PostHog | Einwilligungsbasierte Analyse und begrenzte operative Metriken | EU-Projekthosting | DPA |
| Mistral AI | Chatbot und optionale ROI-Analysefunktionen | Standardmäßig angestrebte EU-gehostete Konfiguration | Anbieterbedingungen, Vertragsprüfung und Transfergarantien, soweit erforderlich |
Die genaue Transferlage kann je nach aktivem Vertrag, Funktionspfad und Anbieter-Konfiguration variieren. Wir aktualisieren diese Liste, wenn sich der Stack der öffentlichen Website wesentlich ändert.
