Zum Inhalt springen
OS-Cons
Inspirieren · Begleiten · Umsetzen
Leistungen Ansatz Förderung Über uns Kontakt KI-Check Commercial-Check Check-in vereinbaren
KI-Check Commercial-Check Check-in vereinbaren
Startseite › Datenschutzerklärung

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

FirmaOS-Cons GmbH
AnschriftCundhartstraße 6, 85652 Pliening
VertretungsberechtigtSebastian Ostermeier (Geschäftsführer)
E-Mailinfo@oscons.de

Weitere Angaben zur Verantwortlichen finden Sie in unserem Impressum.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit eine andere Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO vorliegt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse).

3. Hosting

Diese Website wird gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Sämtliche Daten werden ausschließlich auf Servern in Deutschland verarbeitet. Eine Übermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Mit der Hetzner Online GmbH haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen und sicheren Hosting unserer Website).

3.1 Server-Log-Dateien

Beim Aufruf unserer Website werden durch unseren Hosting-Provider automatisch Informationen in sogenannten Server-Log-Dateien erfasst, die Ihr Browser übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt oder anonymisiert, soweit technisch möglich)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der Sicherstellung des störungsfreien Betriebs sowie der Abwehr von Angriffen auf unsere Server. Die Daten werden nach spätestens 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies dienen beispielsweise dazu, eine Sitzung aufrechtzuerhalten oder Spracheinstellungen zu speichern.

Marketing- oder Tracking-Cookies werden nicht eingesetzt. Eine Einwilligung in Cookies ist daher nicht erforderlich.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendige Cookies) sowie Art. 6 Abs. 1 lit. f DSGVO.

6. Webanalyse mit Plausible Analytics

Diese Website nutzt Plausible Analytics, einen cookielosen Web-Analyse-Dienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible erstellt aggregierte Statistiken über die Nutzung dieser Website, ohne personenbezogene Daten zu erheben oder Cookies zu setzen.

Erfasst werden insbesondere:

  • Anonyme Seitenaufrufe
  • Verweildauer
  • Quelle des Zugriffs (Referrer)
  • Browser- und Geräteart
  • Anonymisiertes Herkunftsland (auf Basis der IP-Adresse, die unmittelbar verworfen wird)

Die IP-Adresse wird nicht gespeichert. Es findet kein geräteübergreifendes Tracking und keine Profilbildung statt.

Die Daten werden ausschließlich auf Servern in der Europäischen Union verarbeitet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Plausible: https://plausible.io/data-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung).

7. Kontaktaufnahme

7.1 Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichtentext sowie ggf. weitere von Ihnen freiwillig angegebene Informationen) zur Beantwortung Ihrer Anfrage verarbeitet.

Die Daten werden zunächst über ein PHP-Mailscript auf unserem eigenen Server in Deutschland verarbeitet (Hosting siehe Abschnitt 3). Der ausgehende Versand erfolgt über unseren transaktionalen Mail-Dienstleister Brevo (siehe Abschnitt 7.4). Der Empfang und die weitere Verarbeitung in unserem Postfach erfolgt über unsere Mail-Infrastruktur Microsoft 365 (siehe Abschnitt 7.3). Eine Weitergabe an Dritte außerhalb der hier genannten Auftragsverarbeiter erfolgt nicht.

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

7.2 E-Mail-Kontakt

Wenn Sie uns direkt per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet. Der Empfang und die Verarbeitung Ihrer E-Mails erfolgt über unsere Mail-Infrastruktur Microsoft 365 (siehe Abschnitt 7.3). Eine Weitergabe an Dritte außerhalb der dort genannten Auftragsverarbeiter erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

7.3 Mail-Infrastruktur Microsoft 365

Wir nutzen für den Versand und den Empfang von E-Mails sowie für unsere Kalenderverwaltung Microsoft 365 Business Standard der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Der Mail-Server (Exchange Online) wird im EU-Datenstandort betrieben. Bei der Verarbeitung Ihrer E-Mail-Inhalte können personenbezogene Daten anfallen (Absender-Adresse, Betreff, Inhalt der Nachricht, Anhänge).

Mit Microsoft haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. In Konstellationen, in denen es zu einer Übermittlung von Daten in die USA kommen kann, greifen die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische und organisatorische Maßnahmen. Microsoft ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verlässlichen und sicheren Mail-Infrastruktur).

7.4 Transaktionaler Mail-Versand über Brevo

Für den ausgehenden Versand transaktionaler E-Mails (z.B. Bestätigungen aus dem Kontaktformular oder Auswertungen aus unseren Self-Service-Checks, siehe Abschnitt 7.5) nutzen wir den Dienst Brevo der Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich. Brevo betreibt den Versand über Server innerhalb der Europäischen Union.

Bei der Verarbeitung können folgende Daten an Brevo übermittelt werden: Absender-Adresse, Empfänger-Adresse, Betreff, Inhalt der Nachricht sowie technische Versand-Metadaten (Zeitstempel, Zustellstatus). Brevo speichert diese Daten zur Sicherstellung der Zustellung sowie zur Dokumentation der Auftragsverarbeitung.

Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Brevo verarbeitet die Daten ausschließlich nach unserer Weisung und innerhalb der EU. Eine Übermittlung in Drittländer findet nicht statt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo: https://www.brevo.com/de/legal/privacypolicy/.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Zustellung transaktionaler E-Mails).

7.5 KI-Kompetenz-Check und Commercial-Check (Self-Service-Auswertungen)

Auf unserer Website bieten wir zwei kostenlose Self-Service-Checks an (KI-Kompetenz-Check und Commercial-Check). Wenn Sie einen Check abschließen und am Ende eine detaillierte Auswertung per E-Mail anfordern, verarbeiten wir folgende Daten: Ihre E-Mail-Adresse, Ihre Antworten zu den Quiz-Fragen, den errechneten Gesamtscore, die zugeordnete Reife- bzw. Strukturstufe sowie die individualisierten Textbausteine der Auswertung.

Im Versand-Formular bitten wir Sie um zwei Einwilligungen:

  • Pflicht-Einwilligung: Verarbeitung Ihrer E-Mail-Adresse zum einmaligen Versand der angeforderten Detail-Auswertung. Ohne diese Einwilligung ist ein Versand der Auswertung nicht möglich.
  • Optionale Einwilligung: Speicherung Ihrer E-Mail-Adresse und Ihres Quiz-Ergebnisses zur proaktiven Kontaktaufnahme durch OS-Cons GmbH per E-Mail mit auf Ihr Ergebnis abgestimmten Beratungsthemen. Diese Einwilligung ist freiwillig und kann jederzeit per E-Mail an info@oscons.de mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Die Auswertungs-E-Mail wird über Brevo versendet (siehe Abschnitt 7.4). Ihre E-Mail-Adresse landet zudem über eine Blindkopie in unserem Postfach bei Microsoft 365 (siehe Abschnitt 7.3), damit wir den Versand intern dokumentieren können.

Wenn Sie der optionalen Einwilligung zur proaktiven Kontaktaufnahme nicht zugestimmt haben, werden wir Sie nicht von uns aus per E-Mail anschreiben. Ihre Daten bleiben dann lediglich im Rahmen der Versand-Dokumentation in unserem Postfach gespeichert.

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach Widerruf der Einwilligung oder nach Ablauf gesetzlicher Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für den einmaligen Versand der Auswertung sowie für die optionale proaktive Kontaktaufnahme.

8. Terminbuchung über Cal.eu

Für die Vereinbarung von Erstgesprächen (Check-in) nutzen wir den Dienst Cal.com in der europäischen Variante Cal.eu der Cal.com, Inc., 2261 Market Street #4493, San Francisco, CA 94114, USA. Cal.eu wird ausschließlich auf Servern in der Europäischen Union betrieben. Ihre Buchungsdaten werden vollständig innerhalb der EU verarbeitet und gespeichert.

Wenn Sie über unsere Website einen Termin buchen (Buchungslink: cal.eu/oscons/check-in), werden die hierfür erforderlichen Daten (Name, E-Mail-Adresse, gewählter Termin, ggf. weitere von Ihnen freiwillig angegebene Informationen) auf den EU-Servern von Cal.eu verarbeitet. Die Bestätigungs-E-Mail wird über Cal.eu versendet. Der gebuchte Termin wird zusätzlich in unseren Outlook-Kalender (Microsoft 365, siehe Abschnitt 7.3) synchronisiert.

Mit Cal.com, Inc. haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Cal.com, Inc. verarbeitet die Daten ausschließlich nach unserer Weisung und innerhalb der EU-Region. Eine Übermittlung in Drittländer (z.B. die USA) findet im Rahmen der Cal.eu-Region nicht statt.

Cal.eu setzt nur technisch notwendige Cookies, die für den Betrieb der Buchungsfunktion erforderlich sind. Ein zusätzlicher Cookie-Banner ist daher nicht erforderlich.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cal.com: https://cal.com/privacy.

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminorganisation).

9. Schriftarten (lokal gehostet)

Unsere Website nutzt die Schriftart Inter, die wir vollständig auf unseren eigenen Servern in Deutschland hosten (Hosting siehe Abschnitt 3). Es findet keine Verbindung zu Google-Servern oder anderen externen Schrift-CDNs statt. Ihre IP-Adresse wird beim Laden der Schriftarten nicht an Dritte übermittelt.

Ergänzend kommen System-Schriftarten zum Einsatz (Georgia, system-ui, -apple-system, sans-serif), die bereits auf Ihrem Endgerät vorhanden sind und ebenfalls keinen externen Abruf auslösen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung), erfolgt jedoch ohne Datentransfer an Dritte.

10. Rechte der betroffenen Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Um Ihre Rechte geltend zu machen, genügt eine formlose Mitteilung an info@oscons.de.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem die Verantwortliche ihren Sitz hat.

Für die OS-Cons GmbH ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://oscons.de/datenschutz.html abgerufen werden.

OS-Cons
Inspirieren · Begleiten · Umsetzen

Leistungen

  • Operational Efficiency
  • Commercial Strategy
  • KI-Kompetenzschulung

Unternehmen

  • Über uns
  • Ansatz
  • Förderung
  • Anwendungsbeispiele

Kontakt

  • OS-Cons auf LinkedIn
  • info@oscons.de
© 2026 OS-Cons GmbH
Impressum | Datenschutz | AGB