Rechtliches

Legal

Datenschutzerklärung

Privacy Policy

Diese Erklärung gilt für www.3why.de (Marketingwebsite) und nordstar.3why.de (NordStar Sales-Coaching-Plattform).
Verantwortlicher: 3WHY — NordStar Advisory, Inh. Carsten Heidbrink, 21227 Bendestorf · connect@3why.de

This policy applies to www.3why.de (marketing website) and nordstar.3why.de (NordStar Sales Coaching Platform).
Controller: 3WHY — NordStar Advisory, proprietor Carsten Heidbrink, 21227 Bendestorf · connect@3why.de

Stand: Februar 2026

Last updated: February 2026

Verantwortlicher

Controller

Verantwortlicher im Sinne der DSGVO ist:

The controller within the meaning of the GDPR is:

3WHY — NordStar Advisory
Inh. Carsten HeidbrinkProprietor: Carsten Heidbrink
21227 Bendestorf, Deutschland
connect@3why.de

Hosting & Infrastruktur

Hosting & Infrastructure

Beide Domains werden bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Bei jedem Seitenaufruf speichert Vercel automatisch sogenannte Server-Logfiles:

Both domains are hosted by Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA). With every page request, Vercel automatically stores server log files:

IP-Adresse des anfragenden Geräts
IP address of the requesting device
Datum und Uhrzeit des Zugriffs
Date and time of access
Aufgerufene URL, HTTP-Statuscode
Requested URL, HTTP status code
Browser und Betriebssystem (User-Agent)
Browser and operating system (user agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb). Vercel hat sich den EU-Standardvertragsklauseln verpflichtet.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure and stable operation). Vercel is committed to EU Standard Contractual Clauses.

Website www.3why.de

Google Fonts

Diese Website lädt Schriftarten (Libre Baskerville, DM Sans, Roboto Mono) direkt von Servern der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei wird Ihre IP-Adresse an Google übermittelt. Google kann diese Daten zur Profilbildung nutzen.

This website loads fonts (Libre Baskerville, DM Sans, Roboto Mono) directly from Google LLC servers (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Your IP address is transmitted to Google. Google may use this data to build profiles.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung Google: policies.google.com/privacy

Legal basis: Art. 6(1)(f) GDPR. Google Privacy Policy: policies.google.com/privacy

Kontaktaufnahme per E-Mail

Contact by Email

Wenn Sie uns über den Button „Demo anfragen" oder direkt an connect@3why.de schreiben, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zum Zweck der Kontaktbearbeitung. Diese Daten werden nicht an Dritte weitergegeben.

When you contact us via the "Request Demo" button or directly at connect@3why.de, we process your email address and message content for the purpose of handling your inquiry. This data will not be shared with third parties.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse).

Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures) or Art. 6(1)(f) (legitimate interest).

NordStar-Plattform (nordstar.3why.de)

NordStar Platform (nordstar.3why.de)

Die NordStar-Plattform ist eine passwortgeschützte B2B-Anwendung für Sales-Coaching. Zugang erhalten ausschließlich registrierte Nutzer im Rahmen einer Geschäftsbeziehung.

The NordStar platform is a password-protected B2B application for sales coaching. Access is exclusively for registered users within a business relationship.

Nutzerkonto & Stammdaten

User Account & Master Data

Bei Kontoerstellung werden gespeichert: Name, E-Mail-Adresse, Rolle (Rep/Manager/Admin), Unternehmenszugehörigkeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Upon account creation, the following are stored: name, email address, role (rep/manager/admin), company affiliation. Legal basis: Art. 6(1)(b) GDPR (contract performance).

Coaching-Sessions & Gesprächsdaten

Coaching Sessions & Conversation Data

Während einer Coaching-Session werden Gesprächstranskripte, KI-Auswertungen (Scores, Insights), Methodik-Daten (MEDDIC, SPIN, Challenger) sowie Session-Metriken (Sprechdauer, Gesprächsanteile) in der Datenbank gespeichert. Diese Daten sind nur für den jeweiligen Nutzer und ggf. seinen Manager einsehbar.

During a coaching session, the following are stored in the database: conversation transcripts, AI evaluations (scores, insights), methodology data (MEDDIC, SPIN, Challenger), and session metrics (speaking duration, conversation shares). This data is only accessible to the respective user and their manager if applicable.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Verarbeitung von Sprachdaten.

Legal basis: Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(a) GDPR (consent) for the processing of voice data.

Deal- & Projektdaten

Deal & Project Data

Nutzer können Verkaufsprojekte (Deals) anlegen und pflegen. Dabei gespeicherte Informationen (Projektname, Stakeholder, Notizen) unterliegen ebenfalls der DSGVO, sofern sie Personenbezug aufweisen. Die Verantwortung für die Rechtmäßigkeit dieser Eingaben liegt beim jeweiligen Nutzer bzw. dem beauftragenden Unternehmen.

Users can create and maintain sales projects (deals). Information stored therein (project name, stakeholders, notes) is also subject to GDPR if it contains personal references. Responsibility for the lawfulness of these entries lies with the respective user or the contracting company.

Push-Benachrichtigungen

Push Notifications

Sofern der Nutzer der Nutzung von Browser-Push-Benachrichtigungen zustimmt, wird ein gerätespezifisches Token über Firebase Cloud Messaging (Google) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit in den Browsereinstellungen widerrufen werden.

If the user consents to browser push notifications, a device-specific token is stored via Firebase Cloud Messaging (Google). Legal basis: Art. 6(1)(a) GDPR (consent). Consent can be revoked at any time in browser settings.

Sprachverarbeitung & Künstliche Intelligenz

Voice Processing & Artificial Intelligence

      Wichtiger Hinweis: Die NordStar-Plattform verarbeitet Ihre Sprache in Echtzeit. Bitte sprechen Sie keine sensiblen personenbezogenen Daten Dritter in das Mikrofon, die nicht zur Coaching-Session gehören.
    

      Important note: The NordStar platform processes your voice in real time. Please do not speak sensitive personal data of third parties into the microphone that is not relevant to the coaching session.
    

Während einer Coaching-Session wird Ihre Sprache über das Mikrofon des Endgeräts erfasst (16 kHz PCM) und in Echtzeit an die Gemini Live API von Google LLC übertragen. Google verarbeitet diese Audiodaten zur Generierung von KI-Coaching-Antworten. Das Transkript der Session wird anschließend in der Datenbank gespeichert (siehe Abschnitt 4).

During a coaching session, your voice is captured via the device microphone (16 kHz PCM) and transmitted in real time to Google LLC's Gemini Live API. Google processes this audio data to generate AI coaching responses. The session transcript is then stored in the database (see Section 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Start der Session) sowie Art. 6 Abs. 1 lit. b (Vertragserfüllung). Eine Nutzung der Plattform ohne Sprachverarbeitung ist technisch nicht vorgesehen.

Legal basis: Art. 6(1)(a) GDPR (consent by actively starting the session) and Art. 6(1)(b) (contract performance). Use of the platform without voice processing is not technically provided for.

Informationen zur Datenverarbeitung durch Google Gemini: ai.google.dev/gemini-api/terms

Information on data processing by Google Gemini: ai.google.dev/gemini-api/terms

E-Mail-Benachrichtigungen

Email Notifications

Die Plattform versendet transaktionale E-Mail-Benachrichtigungen (z. B. Eskalations-Alerts) über den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden E-Mail-Adresse und Benachrichtigungsinhalt übertragen.

The platform sends transactional email notifications (e.g., escalation alerts) via the Resend service (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Email address and notification content are transmitted.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Resend: resend.com/legal/privacy-policy

Legal basis: Art. 6(1)(b) GDPR. Resend Privacy Policy: resend.com/legal/privacy-policy

Auftragsverarbeiter

Data Processors

Wir setzen folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

We use the following service providers as data processors pursuant to Art. 28 GDPR:

Google LLC — Firebase & Gemini Authentifizierung, Datenbank (Firestore), Push-Benachrichtigungen (FCM), KI-Sprachverarbeitung (Gemini Live API) · Sitz: USA · Grundlage: EU-Standardvertragsklauseln Authentication, database (Firestore), push notifications (FCM), AI voice processing (Gemini Live API) · HQ: USA · Basis: EU Standard Contractual Clauses cloud.google.com/terms/data-processing-addendum

Vercel Inc. Hosting beider Domains (www.3why.de, nordstar.3why.de) · Sitz: USA · Grundlage: EU-Standardvertragsklauseln Hosting of both domains (www.3why.de, nordstar.3why.de) · HQ: USA · Basis: EU Standard Contractual Clauses vercel.com/legal/privacy-policy

Resend Inc. Transaktionale E-Mail-Benachrichtigungen · Sitz: USA · Grundlage: EU-Standardvertragsklauseln Transactional email notifications · HQ: USA · Basis: EU Standard Contractual Clauses resend.com/legal/privacy-policy

Google LLC — Fonts Bereitstellung von Web-Schriftarten auf www.3why.de · IP-Übertragung bei Seitenaufruf Provision of web fonts on www.3why.de · IP transmission on page load policies.google.com/privacy

Speicherdauer

Retention Periods

Server-Logs (Vercel): Automatische Löschung nach 30 Tagen
Server logs (Vercel): Automatic deletion after 30 days
Nutzerkontodaten: Bis zur Löschung des Kontos auf Anfrage
User account data: Until account deletion upon request
Coaching-Transkripte & Sessions: Bis zur Löschung durch den Nutzer oder auf Anfrage
Coaching transcripts & sessions: Until deletion by the user or upon request
E-Mail-Korrespondenz: Bis zu 3 Jahre nach letztem Kontakt (gesetzliche Aufbewahrung)
Email correspondence: Up to 3 years after last contact (statutory retention)
Push-Tokens: Bis zum Widerruf der Einwilligung
Push tokens: Until consent is withdrawn

Ihre Rechte

Your Rights

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Under the GDPR, you have the following rights:

Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
Access (Art. 15) — What data we have stored about you
Berichtigung (Art. 16) — Korrektur unrichtiger Daten
Rectification (Art. 16) — Correction of inaccurate data
Löschung (Art. 17) — Löschung Ihrer Daten („Recht auf Vergessenwerden")
Erasure (Art. 17) — Deletion of your data ("right to be forgotten")
Einschränkung (Art. 18) — Eingeschränkte Verarbeitung Ihrer Daten
Restriction (Art. 18) — Restricted processing of your data
Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
Objection (Art. 21) — Objection to processing
Datenübertragbarkeit (Art. 20) — Ihre Daten in maschinenlesbarem Format
Portability (Art. 20) — Your data in machine-readable format
Widerruf von Einwilligungen (Art. 7 Abs. 3) — z. B. für Sprachverarbeitung oder Push-Benachrichtigungen
Withdrawal of consent (Art. 7(3)) — e.g. for voice processing or push notifications

Zur Ausübung Ihrer Rechte wenden Sie sich an: connect@3why.de

To exercise your rights, contact: connect@3why.de

Unbeschadet dessen haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Hamburg (da kein abweichender Sitz bekannt).

Without prejudice to this, you have the right to lodge a complaint with the competent data protection supervisory authority.

Cookies & Lokaler Speicher

Cookies & Local Storage

Diese Website setzt keine Tracking-Cookies. Im Browser-LocalStorage wird ausschließlich die gewählte Spracheinstellung (DE/EN) gespeichert. Auf der NordStar-Plattform werden Session-Tokens zur Authentifizierung technisch notwendig gesetzt.

This website sets no tracking cookies. Only the selected language setting (DE/EN) is stored in browser local storage. On the NordStar platform, session tokens are set as technically necessary for authentication.

Da keine nicht-notwendigen Cookies gesetzt werden, ist kein Cookie-Consent-Banner erforderlich.

Since no non-essential cookies are set, no cookie consent banner is required.