[Datenschutzerklärung]

1. Allgemeine Hinweise & Pflichtinformationen

1.1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BAUER & GERHARDT GBR

Vertreten durch die Gesellschafter: Marvin Gerhardt & Max Bauer

Merowingerstr. 31

50677 Köln

Deutschland

1.2. Ihre Rechte als betroffene Person

Unter der DSGVO haben Sie folgende Rechte:

  • Auskunft: Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
  • Berichtigung oder Löschung: Sie können die Berichtigung unrichtiger oder die Löschung Ihrer Daten verlangen (Art. 16, 17 DSGVO).
  • Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 18 DSGVO).
  • Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
  • Widerruf: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
  • WIDERSPRUCH: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).
  • Beschwerde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Die für unser Unternehmen zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland.
1.3. Speicherdauer

Soweit im Folgenden keine spezifische Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. steuer- oder handelsrechtliche Fristen) eine weitere Speicherung zwingend vorschreiben.

1.4. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

2. Hosting & Infrastruktur

2.1 Webflow

Wir hosten unsere Website bei Webflow. Der Anbieter ist Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Wenn Sie unsere Website besuchen, erfasst Webflow automatisch Server-Logfiles (z. B. IP-Adresse, Browsertyp, Betriebssystem, Uhrzeit des Zugriffs). Diese Daten sind technisch zwingend erforderlich, um die Website sicher und zuverlässig bereitzustellen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).
  • Datenübermittlung in die USA: Der Anbieter ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Zusätzlich wurde ein Auftragsverarbeitungsvertrag (AVV / DPA) nach Art. 28 DSGVO inklusive Standardvertragsklauseln (SCCs) mit Webflow geschlossen.

3. Cookies & Tracking

3.1 Strikt cookiefreier Betrieb

Diese Website wird ohne den Einsatz von Tracking-, Analyse- oder Marketing-Cookies betrieben. Wir werten das Nutzerverhalten nicht über externe Tracking-Pixel (z. B. Google Analytics, Meta Pixel) aus. Es werden lediglich technisch zwingend notwendige Session-Daten verarbeitet, die für die Funktion der zugrundeliegenden Serverinfrastruktur erforderlich sind. Eine technisch zwingend notwendige Speicherung von oder der Zugriff auf Informationen in Ihrem Endgerät erfolgt ausschließlich auf der Rechtsgrundlage von § 25 Abs. 2 TDDDG. Folglich ist kein Cookie-Consent-Management-System erforderlich oder im Einsatz.

4. Kontakt & CRM

4.1. Webflow-Formulare & Google Workspace

Wenn Sie uns über unsere Website-Formulare oder per E-Mail kontaktieren, wird Ihre Anfrage (inklusive Name und E-Mail-Adresse) nativ über Webflow erfasst und an unser E-Mail-System, Google Workspace, weitergeleitet. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vorvertragliche Maßnahmen oder Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer effizienten Kommunikation).
  • Datenübermittlung in die USA: Die Muttergesellschaft, Google LLC, ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).
4.2. Notion (CRM & Projektmanagement)

Wir nutzen Notion zur Verwaltung von Interessenten- und aktiven Kundendaten (CRM) sowie für das Projektmanagement. Der Anbieter ist Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA.Kunden- und Lead-Daten (z. B. Namen, Kontaktdaten, Projektbriefings) werden sicher in unserem Notion-Workspace gespeichert.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer optimierten Kundenverwaltung).
  • Datenübermittlung in die USA: Der Anbieter ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.

5. Terminvereinbarung

5.1 Cal.eu

Wir binden Cal.eu für die Online-Terminvereinbarung ein. Der Anbieter ist Cal.com, Inc., betrieben auf einer EU-basierten Infrastruktur (cal.eu).

Wenn Sie das Buchungs-Widget laden oder einen Termin vereinbaren, werden technisch notwendige Daten (inklusive Ihrer IP-Adresse) sowie Ihre eingegebenen Buchungsdaten (Name, E-Mail, Terminkontext) an Cal.com übermittelt und dort verarbeitet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bereitstellung eines effizienten, nutzerfreundlichen Terminvergabesystems) und Art. 6 Abs. 1 lit. b DSGVO (Anbahnung vorvertraglicher Maßnahmen).

6. Kunden- & Vertragsdaten (Buchhaltung)

Zur Erfüllung unserer vertraglichen Pflichten und gesetzlichen Steuervorgaben verarbeiten wir Kundendaten (z. B. Rechnungsadressen, Zahlungsinformationen, Vertragswerte) unter Einsatz der folgenden Dienstleister:

  • Lexware: Eingesetzt für Buchhaltung und Rechnungsstellung. Anbieter: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.
  • Commerzbank: Eingesetzt für Zahlungsabwicklung und Bankgeschäfte. Anbieter: Commerzbank AG, Kaiserplatz, Frankfurt am Main, Deutschland.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher/steuerlicher Verpflichtungen).

7. Social Media

7.1 LinkedIn-Unternehmensseite

Wir unterhalten ein Unternehmensprofil auf LinkedIn. Der Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Wenn Sie mit unserer LinkedIn-Seite interagieren, verarbeitet LinkedIn Ihre personenbezogenen Daten. Wir agieren als gemeinsam Verantwortliche mit LinkedIn für die Erhebung dieser Daten gemäß Art. 26 DSGVO. Die entsprechende Vereinbarung über die gemeinsame Verantwortlichkeit findet Anwendung. Wir nutzen die von LinkedIn bereitgestellten anonymen statistischen Daten (Page Insights), um das Nutzerengagement zu analysieren.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Unternehmensrepräsentation und Kommunikation).
  • Weitere Details: Informationen darüber, wie LinkedIn Ihre Daten verarbeitet, entnehmen Sie bitte der Datenschutzerklärung von LinkedIn.

Dein Unternehmen hat Substanz.
Zeit, es zu zeigen.

Lass uns starten

[Newsletter]

Echte Einblicke.

Danke! Du wirst schon bald von uns hören.
Oops! Etwas ist schiefgelaufen.

© 2026 complective studio

[Büro]

[Socials]

Siemensstr. 15, 50825 Köln

[Studio]

Dasselstr. 51, 50674 Köln