Datenschutzerklärung
Datenschutzerklärung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden auf dieser Website nur im erforderlichen Umfang verarbeitet.
Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren deutschen Datenschutzgesetzen.
1. Verantwortlicher
Finch Forest
Inhaber: Lukas Fink
Mühlenstraße 15
87534 Oberstaufen
Deutschland
Telefon: +49 (0)151 50415627
E-Mail: info@finchforest.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Verpflichtung besteht.
3. Hosting (Raidboxes)
Diese Website wird bei Raidboxes (Serverstandort: Berlin, Deutschland) gehostet. Der Hostinganbieter verarbeitet personenbezogene Daten,
die beim Besuch der Website entstehen (insbesondere technische Zugriffsdaten/Logfiles), um den Betrieb und die Sicherheit der Website zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb der Website).
4. Zugriffsdaten (Server-Logfiles)
Beim Aufruf dieser Website werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert.
Dazu können gehören: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite/Datei, Referrer-URL, Browsertyp/-version, Betriebssystem,
sowie übertragene Datenmenge/Statuscodes.
Die Verarbeitung erfolgt zur technischen Bereitstellung, Sicherheit (z. B. Abwehr von Angriffen) und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logfiles werden in der Regel für einen begrenzten Zeitraum gespeichert und anschließend gelöscht.
5. Cookies & Einwilligungsmanagement (Complianz)
Wir verwenden Cookies und ähnliche Technologien. Notwendige Cookies werden eingesetzt, um den Betrieb der Website zu ermöglichen.
Weitere Cookies (z. B. für Statistik, Marketing oder externe Medien) werden nur gesetzt, wenn Sie dazu eingewilligt haben
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).
Für die Verwaltung von Einwilligungen nutzen wir ein Consent-Tool (Complianz). Dort können Sie Ihre Cookie-Einstellungen jederzeit anpassen
und erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen. Die detaillierte Cookie-Erklärung wird über Complianz bereitgestellt.
6. Kontaktaufnahme (Avada Forms, E-Mail und Telefon)
Wenn Sie uns per Formular (Avada Forms), per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten
(z. B. Name, E-Mail-Adresse, Nachricht, ggf. Telefonnummer), um Ihre Anfrage zu bearbeiten. Formulardaten werden dabei gespeichert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) und/oder Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Anfragen und Formulareinträge speichern wir für 12 Monate, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Online-Shop (WooCommerce)
Für Bestellungen über unseren Online-Shop (WooCommerce) verarbeiten wir personenbezogene Daten, die zur Vertragsabwicklung erforderlich sind.
Dazu gehören insbesondere: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer, Bestelldaten, Zahlungsstatus sowie
technische Daten (z. B. IP-Adresse im Zusammenhang mit dem Bestellvorgang).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. handels- und steuerrechtliche Aufbewahrung).
Ein Kundenkonto wird nicht angeboten.
Speicherdauer: Bestell- und Rechnungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.
8. Versand / Lettershop (LetterXpress)
Bei einigen Produkten ist neben dem digitalen PDF optional eine physische Zusendung (z. B. gedrucktes Dokument) möglich.
Für die Herstellung und Zustellung verarbeiten wir die dafür notwendigen Daten (Name, Lieferadresse, ggf. E-Mail-Adresse/Telefonnummer zur Zustellkommunikation)
und übermitteln diese an unseren Dienstleister LetterXpress.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. Zahlungsabwicklung (Mollie)
Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Mollie. Wenn Sie eine Zahlungsart auswählen, werden die für die Zahlung erforderlichen Daten
an Mollie übermittelt (z. B. Name, Betrag, Währung, Transaktionsdaten und – je nach Zahlungsart – weitere Zahlungsdaten).
Aktivierte Zahlungsarten (über Mollie): Apple Pay, Kredit-/Debitkarte, Überweisung, PayPal, SEPA-Lastschrift.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Zahlungsprozesses).
Hinweis: Mollie kann Daten als eigener Verantwortlicher verarbeiten. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Mollie.
10. Dokumentenerstellung / PDFs (E2Pdf)
Zur Erstellung von PDF-Dokumenten (z. B. im Zusammenhang mit Bestellungen) verwenden wir das Plugin E2Pdf. Dabei können Daten aus dem Bestellprozess
und/oder aus Formularen in PDF-Dokumente übernommen und auf dem Server gespeichert werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und – soweit einschlägig – Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
Speicherdauer: PDF-Dokumente werden wie Rechnungen entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.
11. E-Mail-Versand (WP Mail SMTP / mailbox.org)
Für den zuverlässigen Versand von E-Mails (z. B. Bestellbestätigungen, Systemmails, Formularnachrichten) nutzen wir WP Mail SMTP.
Dabei werden E-Mail-Inhalte und technische Metadaten an den konfigurierten SMTP-Dienst übertragen.
SMTP-Anbieter: mailbox.org.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zustellung).
12. Google Fonts (lokal gehostet)
Auf dieser Website werden Google Fonts lokal gehostet. Es findet dabei keine Verbindung zu Servern von Google zur Schriftbereitstellung statt.
13. Keine Webanalyse / kein Tracking
Aktuell setzen wir keine Tracking- oder Webanalyse-Dienste (z. B. Google Analytics) und keine Marketing-Pixel ein.
Sollte sich dies ändern, wird die Datenschutzerklärung entsprechend aktualisiert und – soweit erforderlich – Ihre Einwilligung eingeholt.
14. Empfänger / Auftragsverarbeiter
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), z. B. Hostinganbieter,
E-Mail-/SMTP-Dienstleister sowie technische Dienstleister. Mit Auftragsverarbeitern werden – sofern erforderlich – Verträge gemäß Art. 28 DSGVO geschlossen.
15. Übermittlung in Drittländer
Je nach eingesetzten Diensten (insbesondere Zahlungsarten und E-Mail-Dienste) kann eine Datenübermittlung in Länder außerhalb der EU/des EWR nicht ausgeschlossen werden.
In diesem Fall erfolgt die Übermittlung nur unter den Voraussetzungen der DSGVO (z. B. Angemessenheitsbeschluss oder EU-Standardvertragsklauseln).
16. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO).
Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
17. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.
Für private Unternehmen in Bayern ist dies üblicherweise das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
18. Datensicherheit
Wir verwenden technische und organisatorische Maßnahmen zum Schutz Ihrer Daten und setzen eine verschlüsselte Übertragung (HTTPS) ein.
Bitte beachten Sie, dass eine vollständige Sicherheit bei Datenübertragungen im Internet nicht garantiert werden kann.
Stand: 23.02.2026