Rechtliches Dokument

Datenschutzerklärung

Wie wir mit Ihren personenbezogenen Daten umgehen

Verantwortlicher: VanTrap OÜ, handelnd unter dem Namen „Unlexy“, ist der Verantwortliche für die Verarbeitung personenbezogener Daten wie in dieser Datenschutzerklärung beschrieben.

Adresse: Vesivärava tn 50-301, Tallinn, Harju maakond 10152, Estland

Estnische Registrierungsnummer (Äriregistri kood): 16779600

USt-IdNr. (KMKR): EE102666740

E-Mail für Datenschutzanfragen: legal@unlexy.com (rechtliche Eskalation)

Gültig ab: 5. Januar 2026 | Zuletzt aktualisiert: 30. Mai 2026 | Version: v1.5

1. Einleitung

VanTrap OÜ, handelnd unter dem Namen „Unlexy“, respektiert Ihre Privatsphäre und verarbeitet personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung beschreibt, welche Daten wir erheben, warum wir dies tun und welche Rechte Sie haben.

2. Welche Daten erheben wir?

Wir erheben die folgenden Kategorien personenbezogener Daten:

2.1 Daten, die Sie uns direkt mitteilen:

  • Name (Vorname und Nachname)
  • Adressdaten (Straße, Hausnummer, Postleitzahl, Wohnort)
  • E-Mail-Adresse
  • Telefonnummer
  • Kundennummer/Mitgliedsnummer bei Dritten
  • Kündigungsgrund (falls angegeben)

2.2 Automatisch erhobene Daten:

  • IP-Adresse
  • Browsertyp und -version
  • Besuchte Seiten auf unserer Website
  • Datum und Uhrzeit des Besuchs
  • Verweisende Website

3. Warum erheben wir diese Daten?

Nachfolgend erläutern wir Ihnen pro Zweck, welche personenbezogenen Daten wir verarbeiten, auf welcher Rechtsgrundlage dies erfolgt und wie lange wir die Daten aufbewahren.

Durchführung des Kündigungsservices
Zur Erstellung und zum Versand Ihres Kündigungsschreibens verarbeiten wir Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung. Wir bewahren diese Daten 7 Jahre lang auf; diese Aufbewahrungsfrist steht im Einklang mit den steuerrechtlichen Aufbewahrungspflichten in Estland und dem anwendbaren EU-Recht (DSGVO).
Abwicklung Ihrer Zahlung
Zur Abwicklung Ihrer Zahlung verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse auf Grundlage der Vertragserfüllung. Diese Daten bewahren wir 7 Jahre lang auf; diese Aufbewahrungsfrist steht im Einklang mit den steuerrechtlichen Aufbewahrungspflichten in Estland und dem anwendbaren EU-Recht (DSGVO).
Versand von Bestätigungs- und Status-E-Mails
Wir verwenden Ihre E-Mail-Adresse, um Ihnen Bestätigungs- und Statusnachrichten zu Ihrem Auftrag zuzusenden. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung. Für den tatsächlichen Versand dieser E-Mails nutzen wir unseren E-Mail-Provider Mailgun (Sinch Email, USA); dort werden ausschließlich Ihre E-Mail-Adresse und der Nachrichteninhalt in unserem Auftrag verarbeitet. Diese Daten bewahren wir für die Dauer der Leistung und anschließend noch ein Jahr auf.
SMS-Zahlungserinnerungen
Wenn Sie nach Ablauf der Zahlungsfrist (14 Tage nach Rechnungsdatum) nicht bezahlt haben, können wir Ihnen eine Zahlungserinnerung per SMS an die bei der Bestellung angegebene Telefonnummer senden. Dafür verarbeiten wir Ihren Vornamen, Ihre Telefonnummer, die Rechnungsnummer und den Zahlungslink zu unserem Zahlungsportal pay.unlexy.com. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Beitreibung offener Forderungen (Art. 6 Abs. 1 lit. f DSGVO). Für den tatsächlichen Versand verwenden wir unseren SMS-Provider Twilio Inc. (USA). Sie können sich jederzeit abmelden, indem Sie auf die Nachricht mit "STOP" antworten; Ihre Nummer wird dann in unser Opt-out-Register aufgenommen. Telefonnummern für die Zahlungsnachverfolgung speichern wir bis maximal 2 Jahre nach dem letzten Kontakt gemäß unserer Inkassoregelung.
Kundenservice
Zur Beantwortung Ihrer Fragen oder zur Bearbeitung von Beschwerden verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse auf Grundlage unseres berechtigten Interesses, Sie angemessen unterstützen zu können. Diese Korrespondenz bewahren wir maximal 2 Jahre lang auf.
Website-Analyse
Zur Analyse der Nutzung unserer Website verarbeiten wir Ihre IP-Adresse und Browser-Informationen auf Grundlage Ihrer Einwilligung. Diese Daten bewahren wir maximal 26 Monate lang auf.
Werbe- und Conversion-Messung (Google Ads)
Mit Ihrer Einwilligung verwenden wir Google Ads-Conversion-Messung, um zu messen, welche Werbekampagnen zu einer Anfrage oder Bestellung führen. Dabei können Online-Identifier und technische Daten wie IP-Adresse, Browser- und Gerätedaten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie jederzeit über Ihre Cookie-Einstellungen widerrufen können. Aufbewahrungsfristen: Conversion-Daten werden von Google maximal 540 Tage (18 Monate) für Click-through-Attribution und maximal 90 Tage für View-through-Attribution gespeichert. Eigene Werbe-Cookies (z. B. _gcl_au) speichern wir maximal 90 Tage. Weitere Informationen finden Sie unter Google Privacy & Terms — Advertising.
Betrugsprävention und Sicherheit (Cloudflare Turnstile)
Im Kontakt- und Beschwerdeformular verwenden wir Cloudflare Turnstile als Bot-Schutz. Dabei werden technische Daten wie IP-Adresse, Browser- und Geräte-Fingerprint sowie Interaktionsdaten (z. B. Maus-/Touch-Bewegungen) verarbeitet, um automatisierte Einsendungen zu verhindern. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Dienste und Nutzer (Art. 6 Abs. 1 lit. f DSGVO). Turnstile setzt keine Tracking-Cookies; Challenge-Daten werden von Cloudflare maximal 30 Minuten für den Anti-Replay-Schutz gespeichert und danach gelöscht.
Betrugsprävention und Sicherheit (Google reCAPTCHA)
Für die Kündigungsformulare verwenden wir Google reCAPTCHA v3 zum Schutz vor Missbrauch und automatisierten Einsendungen. Dabei können technische Daten wie IP-Adresse, Browserinformationen und Interaktionsdaten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Dienste, Systeme und Nutzer.

4. Mit wem teilen wir Ihre Daten?

Wir geben Ihre personenbezogenen Daten weiter an:

  • Post- und Druckpartner (Europäische Union): Für Druck und Versand Ihres Kündigungsschreibens arbeiten wir mit einem externen Post- und Druckpartner innerhalb der EU zusammen. Dieser verarbeitet Ihren Namen, Ihre Adresse und den Inhalt des Schreibens ausschließlich zum Zweck der Versendung und speichert diese Daten nicht länger als erforderlich.
  • Zahlungsdienstleister (Mollie B.V., Niederlande): Zur Zahlungsabwicklung per iDEAL (Zahlungslink) und Banküberweisung. Mollie kann zur Durchführung eigene Unterauftragsverarbeiter innerhalb der EU einsetzen (darunter Mollie Business B.V., Niederlande). Weitere Informationen finden Sie in der aktuellen Unterauftragsverarbeiter-Liste von Mollie.
  • E-Mail-Provider (Mailgun / Sinch Email, USA): Für den Versand von Bestätigungs-, Status- und Rechnungs-E-Mails. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) sowie ergänzender Standardvertragsklauseln (SCCs).
  • SMS-/Sprachanbieter (Twilio Inc., USA): Für SMS-Zahlungserinnerungen und ggf. eingehende Telefonie. Twilio verarbeitet Ihre Telefonnummer, den Vornamen, die Rechnungsnummer und den Zahlungslink. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) sowie ergänzender Standardvertragsklauseln (SCCs).
  • Sicherheitsanbieter (Cloudflare Inc., USA): Für Bot-Schutz im Kontakt- und Beschwerdeformular über Cloudflare Turnstile. Cloudflare verarbeitet Ihre IP-Adresse und technische Browserdaten ausschließlich zur Durchführung der Challenge — es werden keine Tracking-Cookies gesetzt. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF — Cloudflare ist DPF-zertifiziert) sowie ergänzender Standardvertragsklauseln (SCCs).
  • Hosting-Anbieter: Für das Hosting unserer Website
  • Google (Analytics, Ads und reCAPTCHA): Für Website-Analyse, Werbe- und Conversion-Messung (auf Grundlage von Einwilligung) sowie Betrugsprävention/Sicherheit (auf Grundlage berechtigten Interesses)
  • Cookie-Consent-Plattform (CookieYes): Für die Erfassung und Verwaltung Ihrer Cookie-Einstellungen
  • Die Organisation, bei der Sie kündigen: Ihre Daten werden im Kündigungsschreiben angegeben
  • Inkassopartner / Inkassobüro: Bei ausbleibender Zahlung können wir (einen Teil) Ihrer Daten mit einem Inkassopartner zur Einziehung offener Rechnungen teilen.

Wir geben nur die Daten weiter, die für den jeweiligen Zweck erforderlich sind.

Wir verkaufen Ihre Daten niemals an Dritte.

4.1 Zahlungsportal — pay.unlexy.com

Für die Abwicklung Ihrer Rechnungszahlung nutzen wir unser eigenes Zahlungsportal unter dem Subdomain pay.unlexy.com, das ebenfalls von VanTrap OÜ betrieben wird. Auf diesem Subdomain werden Ihr Name, Ihre E-Mail-Adresse, die Bestellnummer und der Rechnungsbetrag verarbeitet, um die Zahlungstransaktion über unseren Zahlungsdienstleister Mollie B.V. abzuwickeln. Auf pay.unlexy.com gilt dieselbe Datenschutzerklärung; Ihre Cookie-Einwilligung ist jedoch pro Subdomain getrennt und kann dort erneut über den Cookie-Banner gesetzt werden.

5. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • SSL/TLS-Verschlüsselung des gesamten Website-Verkehrs
  • Verschlüsselte Speicherung sensibler Daten
  • Begrenzter Zugang zu personenbezogenen Daten (Need-to-know-Prinzip)
  • Regelmäßige Sicherheitsupdates

6. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft: Sie können erfragen, welche Daten wir von Ihnen speichern
  • Recht auf Berichtigung: Sie können unrichtige Daten korrigieren lassen
  • Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
  • Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten
  • Widerspruchsrecht: Sie können der Verarbeitung widersprechen
  • Recht auf Widerruf der Einwilligung: Bei Verarbeitungen auf Grundlage einer Einwilligung

Zur Ausübung Ihrer Rechte können Sie uns unter legal@unlexy.com (rechtliche Eskalation) kontaktieren.

7. Cookies

Unsere Website verwendet Cookies. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

8. Internationale Übermittlung

Ihre Daten werden innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Verarbeiten wir Daten außerhalb des EWR, sorgen wir für angemessene Garantien gemäß der DSGVO.

Konkrete Unterauftragsverarbeiter, bei denen eine Übermittlung in die Vereinigten Staaten stattfinden kann:

  • Google LLC — Analytics, Ads und reCAPTCHA
  • Microsoft Corporation — Bing Ads / UET
  • Twilio Inc. — SMS- und Sprachdienste
  • Mailgun (Sinch Email) — E-Mail-Zustellung
  • Cloudflare Inc. — Bot-Schutz (Turnstile) im Kontakt- und Beschwerdeformular
  • CookieYes Ltd. — Cookie-Consent-Management

Für all diese Übermittlungen stützen wir uns auf das EU-US Data Privacy Framework (DPF) und/oder ergänzende Standardvertragsklauseln (SCCs) gemäß Kapitel V DSGVO. Jede der oben genannten Parteien ist DPF-zertifiziert und/oder hat einen Auftragsverarbeitungsvertrag mit SCC-Anhang.

9. Änderungen

Wir können diese Datenschutzerklärung ändern. Wesentliche Änderungen werden auf der Website mitgeteilt. Bitte prüfen Sie diese Seite regelmäßig.

10. Beschwerden

Haben Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten? Kontaktieren Sie uns bitte unter legal@unlexy.com (rechtliche Eskalation).

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Da VanTrap OÜ in Estland ansässig ist, ist die federführende Aufsichtsbehörde die estnische Andmekaitse Inspektsioon (AKI). Sie können Ihre Beschwerde auch bei der Aufsichtsbehörde in Ihrem eigenen Mitgliedstaat einreichen; für Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

11. Kontakt

Bei Fragen zu dieser Datenschutzerklärung können Sie uns kontaktieren:

VanTrap OÜ
Vesivärava tn 50-301
Tallinn, Harju maakond 10152
Estland
E-Mail: legal@unlexy.com (rechtliche Eskalation)