Datenschutzerklärung.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

3WHY — NordStar Advisory
Inh. Carsten Heidbrink
21227 Bendestorf, Deutschland
connect@3why.de

Hosting & Infrastruktur

Beide Domains werden bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Bei jedem Seitenaufruf speichert Vercel automatisch sogenannte Server-Logfiles:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL, HTTP-Statuscode
• Browser und Betriebssystem (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb). Vercel hat sich den EU-Standardvertragsklauseln verpflichtet.

Website www.3why.de

Google Fonts

Diese Website lädt Schriftarten (Space Grotesk, Instrument Serif, JetBrains Mono) direkt von Servern der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei wird Ihre IP-Adresse an Google übermittelt. Google kann diese Daten zur Profilbildung nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung Google: policies.google.com/privacy

Kontaktaufnahme per E-Mail

Wenn Sie uns über den Button „Demo anfragen" oder direkt an connect@3why.de schreiben, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zum Zweck der Kontaktbearbeitung. Diese Daten werden nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse).

NORDSTAR-Plattform (nordstar.3why.de)

Die NORDSTAR-Plattform ist eine passwortgeschützte B2B-Anwendung für Sales-Coaching. Zugang erhalten ausschließlich registrierte Nutzer im Rahmen einer Geschäftsbeziehung.

Nutzerkonto & Stammdaten

Bei Kontoerstellung werden gespeichert: Name, E-Mail-Adresse, Rolle (Rep/Manager/Admin), Unternehmenszugehörigkeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Coaching-Sessions & Gesprächsdaten

Während einer Coaching-Session werden Gesprächstranskripte, KI-Auswertungen (Scores, Insights), Methodik-Daten (MEDDIC, SPIN, Challenger) sowie Session-Metriken (Sprechdauer, Gesprächsanteile) in der Datenbank gespeichert. Diese Daten sind nur für den jeweiligen Nutzer und ggf. seinen Manager einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Verarbeitung von Sprachdaten.

Deal- & Projektdaten

Nutzer können Verkaufsprojekte (Deals) anlegen und pflegen. Dabei gespeicherte Informationen (Projektname, Stakeholder, Notizen) unterliegen ebenfalls der DSGVO, sofern sie Personenbezug aufweisen. Die Verantwortung für die Rechtmäßigkeit dieser Eingaben liegt beim jeweiligen Nutzer bzw. dem beauftragenden Unternehmen.

Push-Benachrichtigungen

Sofern der Nutzer der Nutzung von Browser-Push-Benachrichtigungen zustimmt, wird ein gerätespezifisches Token über Firebase Cloud Messaging (Google) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit in den Browsereinstellungen widerrufen werden.

Sprachverarbeitung & Künstliche Intelligenz

Während einer Coaching-Session wird Ihre Sprache über das Mikrofon des Endgeräts erfasst (16 kHz PCM) und in Echtzeit an die Gemini Live API von Google LLC übertragen. Google verarbeitet diese Audiodaten zur Generierung von KI-Coaching-Antworten. Das Transkript der Session wird anschließend in der Datenbank gespeichert (siehe Abschnitt 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Start der Session) sowie Art. 6 Abs. 1 lit. b (Vertragserfüllung). Eine Nutzung der Plattform ohne Sprachverarbeitung ist technisch nicht vorgesehen.

Informationen zur Datenverarbeitung durch Google Gemini: ai.google.dev/gemini-api/terms

E-Mail-Benachrichtigungen

Die Plattform versendet transaktionale E-Mail-Benachrichtigungen (z. B. Eskalations-Alerts) über den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden E-Mail-Adresse und Benachrichtigungsinhalt übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Resend: resend.com/legal/privacy-policy

Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Speicherdauer

• Server-Logs (Vercel): Automatische Löschung nach 30 Tagen
• Nutzerkontodaten: Bis zur Löschung des Kontos auf Anfrage
• Coaching-Transkripte & Sessions: Bis zur Löschung durch den Nutzer oder auf Anfrage
• E-Mail-Korrespondenz: Bis zu 3 Jahre nach letztem Kontakt (gesetzliche Aufbewahrung)
• Push-Tokens: Bis zum Widerruf der Einwilligung

Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten („Recht auf Vergessenwerden")
• Einschränkung (Art. 18) — Eingeschränkte Verarbeitung
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
• Datenübertragbarkeit (Art. 20) — Ihre Daten in maschinenlesbarem Format
• Widerruf von Einwilligungen (Art. 7 Abs. 3) — z. B. für Sprachverarbeitung oder Push-Benachrichtigungen

Zur Ausübung Ihrer Rechte wenden Sie sich an: connect@3why.de

Unbeschadet dessen haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Cookies & Lokaler Speicher

Diese Website setzt keine Tracking-Cookies. Im Browser-LocalStorage wird ausschließlich die gewählte Spracheinstellung (DE/EN) gespeichert. Auf der NORDSTAR-Plattform werden Session-Tokens zur Authentifizierung technisch notwendig gesetzt.

Da keine nicht-notwendigen Cookies gesetzt werden, ist kein Cookie-Consent-Banner erforderlich.