AT Alex Tools Zur Hauptseite

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf alex-tools.de, in unserem KI-gestützten Anfrage-Chat und im Kundenportal.

Stand: 4. Mai 2026 Gültig für Website, Landingpage und Kundenportal

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Alex Tools
Alexander Surmann Flügel
c/o IP-Management #9352
Ludwig-Erhard-Straße 18
20459 Hamburg

E-Mail: contact@alex-tools.de

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Durchführung von Projekten, zur Bereitstellung des Kundenportals, zur Kommunikation mit Interessenten und Kunden, zur IT-Sicherheit oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Login-Daten, Nachrichteninhalte, Projektinformationen oder hochgeladene Dateien.

3. Aufruf der Website

Beim Aufruf unserer Website werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet, damit die Seite ausgeliefert, stabil betrieben und gegen Missbrauch geschützt werden kann.

Hierzu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • angeforderte Inhalte
  • Browser- und Geräteinformationen
  • Referrer-URL
  • Status- und Fehlerprotokolle

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und performanten Bereitstellung der Website.

Für die Darstellung der Website verwenden wir lokal auf unserem Server gehostete Webfonts. Dabei wird keine Verbindung zu Google-Fonts-Servern oder anderen externen Font-CDNs aufgebaut.

4. Hosting, Datenbank, Authentifizierung und Storage über Supabase

Für den Betrieb unserer Website und Webanwendungen nutzen wir Dienste von Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992, Singapore.

Supabase stellt für uns insbesondere Datenbank-, Authentifizierungs-, Speicher-, Realtime- und Backend-Funktionen bereit. Nach unserer Konfiguration werden Projekte in einer europäischen Region betrieben. Je nach genutztem Dienst und eingesetzten Unterauftragsverarbeitern kann eine Verarbeitung aber auch außerhalb der EU bzw. des EWR stattfinden.

Im Rahmen der Nutzung von Supabase können insbesondere folgende Daten verarbeitet werden:

  • Benutzerkonten und interne Benutzerkennungen
  • E-Mail-Adressen und Profilinformationen
  • Projektanfragen, Nachrichten und Projektstatusdaten
  • Dateien und Metadaten zu hochgeladenen Dokumenten
  • technische Sicherheits- und Systemdaten

Die Verarbeitung erfolgt je nach Zusammenhang auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen oder Vertragserfüllung sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für den sicheren Betrieb unserer Anwendungen.

5. Kontaktformulare, Projektanfragen und KI-gestützter Anfrage-Chat

Wenn Sie mit uns über das Kontaktformular, den Anfrage-Chat oder ähnliche Funktionen Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihres Anliegens.

Dies umfasst je nach Nutzung insbesondere:

  • Name
  • E-Mail-Adresse
  • Telefonnummer, sofern freiwillig angegeben
  • Betreff und Nachrichtentext
  • Chatverlauf und Projektinformationen
  • eine interne Anfrage-ID zur Zuordnung Ihrer Anfrage
  • eine intern erzeugte Kurz-Zusammenfassung für unser Team

Soweit Ihre Anfrage auf die Anbahnung eines Vertrags oder eines Projekts gerichtet ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effizienten, nachvollziehbaren und strukturierten Bearbeitung eingehender Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Bitte übermitteln Sie über den KI-Chat oder das Kontaktformular keine besonders sensiblen Daten, keine Passwörter und keine vertraulichen Zugangsdaten, sofern dies nicht ausdrücklich erforderlich ist.

6. KI-Funktion mit Gemini

Für den Anfrage-Chat auf der Landingpage nutzen wir die Gemini API von Google. Dabei werden Ihre Chat-Eingaben an Google übermittelt, damit eine Antwort generiert werden kann.

Anbieter ist je nach Dienststruktur insbesondere:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

und gegebenenfalls

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA

Im Zusammenhang mit der KI-Funktion können insbesondere verarbeitet werden:

  • eingegebene Chatnachrichten
  • vom System erzeugte Antworten
  • technische Nutzungs- und Sicherheitsdaten
  • Informationen über den Status der Anfragebearbeitung
  • interne Nutzungs- und Token-Zähler zur Steuerung und Absicherung des Betriebs

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Chat der Bearbeitung einer Anfrage oder Vertragsanbahnung dient, sowie ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO für den nutzerfreundlichen, sicheren und wirtschaftlichen Betrieb des Anfrage-Chats.

7. Bestätigungs- und Benachrichtigungs-E-Mails

Nach Absenden einer Anfrage können wir eine automatische Bestätigungs-E-Mail an die von Ihnen angegebene Adresse versenden. Außerdem erhält unser Team eine Benachrichtigung über neue Anfragen.

Für den Versand dieser E-Mails nutzen wir Resend. Anbieter ist Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Dabei werden insbesondere E-Mail-Adresse, Name, Anfrage-ID und Inhalte Ihrer Anfrage verarbeitet, soweit dies für den Versand und die Zustellung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mails zur Bearbeitung Ihrer Anfrage erforderlich sind, sowie Art. 6 Abs. 1 lit. f DSGVO für eine verlässliche und nachvollziehbare Kommunikation.

8. Kundenportal und Projektabwicklung

In unserem Kundenportal können Nutzer Projektanfragen einreichen, Projektdaten pflegen, Nachrichten austauschen, Status-Updates abrufen und Dateien hochladen oder herunterladen.

Hierbei verarbeiten wir insbesondere:

  • Kontaktdaten und Profildaten
  • Projektbeschreibungen, Budgets, Timelines und gewünschte Leistungen
  • Nachrichtenverläufe zwischen Kunde und Team
  • Dateien, Dateinamen, Dateitypen und Dateigrößen
  • Projektstatus, Update-Historien und Reaktionen im Portal
  • Rechnungs- oder Abrechnungsangaben, sofern im Profil hinterlegt

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist. Soweit einzelne Verarbeitungen der technischen Organisation, Dokumentation oder Absicherung des Projektablaufs dienen, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9. Anmeldung mit Google

Für den Zugang zum Kundenportal bieten wir eine Anmeldung mit einem Google-Konto an. Die Authentifizierung erfolgt über Supabase Auth unter Nutzung von Google OAuth / OpenID Connect.

Wenn Sie diese Anmeldemethode nutzen, erhalten wir je nach freigegebenen Informationen insbesondere Ihren Namen, Ihre E-Mail-Adresse, eine Google-Konto-ID sowie gegebenenfalls ein Profilbild. Ihr Google-Passwort wird uns nicht mitgeteilt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Login zur Nutzung des Kundenportals erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Bereitstellung einer nutzerfreundlichen und sicheren Anmeldung.

10. Speicherfristen

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind dabei insbesondere die Bearbeitung Ihrer Anfrage, die Durchführung eines Projekts, Support- und Nachweispflichten sowie gesetzliche Aufbewahrungspflichten.

Anfragen ohne anschließende Geschäftsbeziehung löschen oder anonymisieren wir, sobald ihre weitere Aufbewahrung nicht mehr erforderlich ist und keine gesetzlichen Pflichten entgegenstehen. Projekt- und Vertragsdaten speichern wir für die Dauer der Geschäftsbeziehung und darüber hinaus, soweit dies für Dokumentation, Support, Nachweise oder gesetzliche Aufbewahrungspflichten erforderlich ist.

11. Cookies, lokale Speicherung und ähnliche Technologien

Unsere Website und Webanwendungen können technisch notwendige Cookies oder vergleichbare Speichertechnologien wie Local Storage oder Session Storage verwenden. Dies betrifft insbesondere Login-Status, Sicherheit, Sitzungsverwaltung, Spracheinstellungen sowie technische Zustände der Webanwendung.

Soweit ausschließlich technisch erforderliche Speichermechanismen eingesetzt werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Sofern künftig nicht notwendige Cookies oder Analyse- bzw. Marketing-Technologien eingesetzt werden, holen wir hierfür vorab eine Einwilligung ein.

12. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten angemessen gegen Verlust, unbefugten Zugriff, Manipulation oder Offenlegung zu schützen.

  • verschlüsselte Übertragung per HTTPS
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen
  • geschützte Admin- und Projektbereiche
  • beschränkter Zugriff auf gespeicherte Dateien
  • validierte Eingaben und technische Schutzmaßnahmen gegen Missbrauch

13. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies zur Erbringung unserer Leistungen, zur technischen Bereitstellung, zur Kommunikation oder aufgrund gesetzlicher Pflichten erforderlich ist.

Empfänger können insbesondere sein:

  • Supabase für Datenbank, Authentifizierung, Storage und Backend-Funktionen
  • Google für Google-Login und Gemini-KI-Funktionen
  • Resend für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails
  • interne Bearbeiter und zuständige Teammitglieder bei der Projekt- und Anfragebearbeitung

14. Datenübermittlung in Drittländer

Bei der Nutzung einzelner Dienste, insbesondere von Google, Supabase und Resend, kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums nicht ausgeschlossen werden.

Soweit eine solche Übermittlung erfolgt, achten wir auf geeignete Garantien im Sinne von Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln, Angemessenheitsbeschlüsse oder vergleichbare datenschutzrechtlich zulässige Mechanismen.

15. Rechte der betroffenen Personen

Ihnen stehen nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte zu:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine Nachricht an contact@alex-tools.de.

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat, oder die Behörde Ihres gewöhnlichen Aufenthaltsortes.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben oder wenn wir neue Dienste oder Funktionen einsetzen.

Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.