Datenschutzinformationen für Kunden

Stand: Januar 2026

Diese Datenschutzinformationen richten sich an unsere Geschäftskunden und erläutern, wie wir Ihre personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung verarbeiten.

Wichtig: Diese Informationen gelten ergänzend zu unseren öffentlichen Datenschutzinformationen auf unserer Website. Sollten Sie unsere Website besuchen, beachten Sie bitte auch diese.

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung:

Wild Variety GmbH
Geschäftsführende Gesellschafterin: Annette Wälde
St.-Norbert-Str. 10
97299 Zell am Main
Deutschland

Kontakt:
Telefon: +49 (0)151 29 49 27 64
E-Mail: kontakt@wildvariety.de
Website: www.wildvariety.de

Datenschutzbeauftragter:
Nicht benannt (keine gesetzliche Pflicht gemäß Art. 37 DSGVO)

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

2. Umfang und Zweck der Datenverarbeitung

2.1 Welche Daten verarbeiten wir?

Im Rahmen unserer Geschäftsbeziehung verarbeiten wir folgende Kategorien personenbezogener Daten:

Stammdaten:

  • Firmenname und Rechtsform
  • Vor- und Nachname der Ansprechperson(en)
  • Funktion/Position im Unternehmen
  • Geschäftsadresse
  • Telefonnummer(n)
  • E-Mail-Adresse(n)
  • Website-URL
  • Handelsregisternummer (sofern vorhanden)
  • Steuernummer / Umsatzsteuer-Identifikationsnummer

Vertragsdaten:

  • Vertragsunterlagen und Angebote
  • Auftragsbestätigungen
  • Leistungsbeschreibungen
  • Projektdokumentationen
  • Korrespondenz (E-Mails, Briefe, Nachrichten)
  • Protokolle von Besprechungen und Telefonaten

Rechnungsdaten:

  • Rechnungsnummern und Rechnungsbeträge
  • Zahlungsinformationen (z.B. Bankverbindung für Überweisungen)
  • Zahlungseingänge und Mahnungen

Projektbezogene Daten:

  • Von Ihnen bereitgestellte Inhalte (Texte, Bilder, Dokumente)
  • Briefing-Unterlagen und Vorgaben
  • Entwürfe und Arbeitsstände
  • Feedback und Freigaben
  • Finale Arbeitsergebnisse

Kommunikationsdaten:

  • E-Mail-Korrespondenz
  • Nachrichten über Messenger-Dienste (Threema)
  • Aufzeichnungen von Videokonferenzen (nur mit Ihrer Zustimmung)
  • Telefonnotizen

2.2 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Vertragsanbahnung und -durchführung (Art. 6 Abs. 1 lit. b DSGVO):

  • Erstellung von Angeboten
  • Vertragsabschluss und Vertragsmanagement
  • Projektplanung und -koordination
  • Erbringung der beauftragten Dienstleistungen
  • Kommunikation im Rahmen der Auftragsabwicklung
  • Qualitätssicherung und Projektdokumentation

Rechnungsstellung und Buchhaltung (Art. 6 Abs. 1 lit. c DSGVO):

  • Erstellung von Rechnungen
  • Zahlungsabwicklung
  • Mahnwesen
  • Erfüllung steuerrechtlicher Pflichten
  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Gewährleistung der IT-Sicherheit
  • Verhinderung von Missbrauch
  • Geschäftliche Optimierung und Qualitätskontrolle

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung):
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. Aufbewahrungspflichten nach HGB, AO).

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen):
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
In Einzelfällen holen wir Ihre ausdrückliche Einwilligung ein (z.B. für die Aufzeichnung von Videokonferenzen).

4. Eingesetzte Tools und Dienstleister

Im Rahmen der Auftragsabwicklung setzen wir verschiedene Tools und Dienstleister ein. Mit allen Dienstleistern, die personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

4.1 Kommunikationstools

Proton AG (E-Mail und Videokonferenzen)

  • Zweck: Geschäftliche E-Mail-Kommunikation, Online-Meetings und -Beratungsgespräche
  • Verarbeitete Daten: E-Mail-Adressen, E-Mail-Inhalte (verschlüsselt), Namen, Gesprächsinhalte (verschlüsselt)
  • Server-Standort: Schweiz (Angemessenheitsbeschluss)
  • Besonderheit: Ende-zu-Ende-Verschlüsselung
  • Website: https://proton.me

Threema GmbH (Messenger)

  • Zweck: Sichere Nachrichtenkommunikation
  • Verarbeitete Daten: Nachrichten (verschlüsselt)
  • Server-Standort: Schweiz (Angemessenheitsbeschluss)
  • Besonderheit: Ende-zu-Ende-Verschlüsselung
  • Website: https://threema.ch

4.2 Arbeits- und Produktivitätstools

Google Ireland Limited (Google Workspace)

  • Zweck: E-Mail, Dokumentenbearbeitung, Cloud-Speicher, Kalender
  • Verarbeitete Daten: E-Mails, Dokumente, Kontaktdaten, Kalenderdaten
  • Server-Standort: Primär EU, möglich auch USA
  • Garantien: AVV, EU-Standardvertragsklauseln, EU-U.S. Data Privacy Framework
  • Website: https://workspace.google.com

Canva Pty Ltd / Canva Ireland Limited

  • Zweck: Design und Grafikerstellung
  • Verarbeitete Daten: Design-Dateien, hochgeladene Bilder und Texte
  • Server-Standort: USA (AWS), möglich auch Australien
  • Garantien: AVV, EU-Standardvertragsklauseln
  • Website: https://www.canva.com

Adobe Inc. / Adobe Systems Software Ireland Limited

  • Zweck: Professionelle Design-Software (Photoshop, Illustrator, InDesign, etc.)
  • Verarbeitete Daten: Design-Dateien, Bilder, Layouts
  • Server-Standort: Primär USA, möglich auch EU
  • Garantien: AVV, EU-Standardvertragsklauseln, EU-U.S. Data Privacy Framework
  • Website: https://www.adobe.com

4.3 Buchhaltung und Rechnungswesen

easybill GmbH

  • Zweck: Rechnungserstellung und -verwaltung
  • Verarbeitete Daten: Kundenstammdaten, Rechnungsdaten, Kontaktdaten
  • Server-Standort: Deutschland (EU)
  • Garantien: AVV, ISO 27001 zertifiziert
  • Website: https://www.easybill.de

4.4 Hosting und Infrastruktur

Webhostone GmbH

  • Zweck: Webhosting, E-Mail-Hosting, Server-Infrastruktur
  • Verarbeitete Daten: Alle auf unserer Website und in E-Mails verarbeiteten Daten
  • Server-Standort: Deutschland (EU)
  • Garantien: AVV, ISO 27001 zertifiziert
  • Website: https://www.webhostone.de

Proton AG (Proton Drive)

  • Zweck: Cloud-Speicher für Dateien und Dokumente
  • Verarbeitete Daten: Projektdateien, Dokumente (verschlüsselt)
  • Server-Standort: Schweiz (Angemessenheitsbeschluss)
  • Besonderheit: Ende-zu-Ende-Verschlüsselung, Zero-Knowledge-Architektur
  • Website: https://proton.me/drive

4.5 Hinweise zu Drittlandtransfers

Einige der genannten Dienstleister verarbeiten Daten außerhalb der EU/des EWR:

USA (Google, Adobe, Canva):

  • Rechtsgrundlage: EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Zusätzlich: EU-U.S. Data Privacy Framework (für zertifizierte Unternehmen)
  • Ergänzende Maßnahmen: Verschlüsselung, Zugangskontrollen, vertragliche Verpflichtungen

Schweiz (Proton, Threema):

  • Rechtsgrundlage: Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO
  • Das Datenschutzniveau in der Schweiz ist als gleichwertig mit dem EU-Niveau anerkannt

Australien (Canva):

  • Rechtsgrundlage: EU-Standardvertragsklauseln
  • Ergänzende Maßnahmen durch Anbieter

5. Weitergabe von Daten an Dritte

5.1 Steuerberater / Wirtschaftsprüfer

Wir geben Ihre Rechnungs- und Vertragsdaten an unseren Steuerberater weiter, soweit dies zur Erfüllung steuerrechtlicher Pflichten erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Umfang: Rechnungsdaten, Vertragsdaten, Stammdaten (Name, Adresse)

Hinweis: Steuerberater unterliegen der berufsrechtlichen Verschwiegenheitspflicht und sind keine Auftragsverarbeiter im Sinne der DSGVO.

5.2 Rechtsanwälte

Im Falle von Rechtsstreitigkeiten oder zur rechtlichen Beratung können wir Ihre Daten an Rechtsanwälte weitergeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Rechtsverteidigung)

Hinweis: Rechtsanwälte unterliegen der anwaltlichen Verschwiegenheitspflicht.

5.3 Behörden und Gerichte

Wir geben Ihre personenbezogenen Daten nur dann an Behörden oder Gerichte weiter, wenn wir dazu gesetzlich verpflichtet sind oder wenn dies zur Wahrung unserer Rechte erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5.4 Keine sonstige Weitergabe

Eine Weitergabe Ihrer Daten an andere Dritte erfolgt nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Es ist zur Vertragserfüllung mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

6. Speicherdauer

6.1 Grundsatz

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.

6.2 Konkrete Speicherfristen

Während der Vertragsbeziehung:
Für die Dauer der Geschäftsbeziehung und der Vertragsabwicklung

Nach Vertragsende:

Handelsrechtliche Aufbewahrungspflichten (§ 257 HGB):

  • Bücher und Aufzeichnungen: 10 Jahre
  • Geschäftsbriefe: 6 Jahre
  • Rechnungen: 10 Jahre
  • Verträge: 6-10 Jahre (je nach Art)

Steuerrechtliche Aufbewahrungspflichten (§ 147 AO):

  • Bücher, Aufzeichnungen, Inventare: 10 Jahre
  • Geschäftsbriefe und Unterlagen: 10 Jahre (bei elektronischer Archivierung)
  • Sonstige Unterlagen: 6 Jahre

Beginn der Frist: Die Aufbewahrungsfristen beginnen mit dem Schluss des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist.

Projektdateien und Arbeitsergebnisse:
Werden nach Ablauf von 3 Jahren nach Projektende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und Sie nicht um längere Aufbewahrung gebeten haben.

Kommunikationsdaten:
E-Mails und Nachrichten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht (6-10 Jahre).

Angebote ohne Vertragsabschluss:
Werden nach 6 Monaten gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt.

7. Datensicherheit

7.1 Technische und organisatorische Maßnahmen

Wir treffen umfassende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen:

Zutrittskontrolle:

  • Geschlossenes Einzelbüro mit abschließbarer Tür
  • Keine Arbeit mit Kundendaten in öffentlichen Bereichen

Zugangskontrolle:

  • Vollständige Geräteverschlüsselung
  • Starke Passwörter (mind. 10 Zeichen)
  • Zwei-Faktor-Authentifizierung (2FA) für alle kritischen Accounts
  • Passwort-Manager für sichere Passwortverwaltung
  • Automatische Bildschirmsperre nach 5 Minuten

Zugriffskontrolle:

  • Projektbezogene Ordnerstruktur mit strikter Trennung
  • Verschlüsselte Speicherung aller kundenbezogenen Daten
  • Minimalprinzip: Zugriff nur auf erforderliche Daten
  • Restriktive Cloud-Berechtigungen

Weitergabekontrolle:

  • Verschlüsselte E-Mail-Kommunikation, sofern von Ihnen gewünscht (Proton Mail)
  • Verschlüsselte Messenger-Dienste (Threema)
  • Sichere Dateiübertragung über verschlüsselte Cloud-Dienste
  • HTTPS/SSL für alle Übertragungen
  • VPN bei Nutzung öffentlicher Netzwerke

Verfügbarkeitskontrolle:

  • Automatische Backups
  • 3-2-1-Backup-Strategie (3 Kopien, 2 Medien, 1 externes Backup)
  • Cloud-Backup und lokales Backup
  • Vierteljährliche Tests der Wiederherstellbarkeit
  • Virenschutz und Firewall auf allen Geräten

Eingabekontrolle:

  • Versionierung von Dokumenten
  • Änderungsprotokolle in genutzten Tools
  • Zeitstempel bei Dateiänderungen

7.2 Verschlüsselung

Transport-Verschlüsselung:

  • Alle Datenübertragungen erfolgen verschlüsselt (TLS/SSL)
  • Ende-zu-Ende-Verschlüsselung bei E-Mails (Proton) und Messenger (Threema)

Speicher-Verschlüsselung:

  • Verschlüsselte Cloud-Speicher
  • Verschlüsselte Backups

7.3 Notfallmanagement

Wir haben dokumentierte Verfahren für den Umgang mit Datenschutzverletzungen:

  • Meldung an Sie innerhalb von 24 Stunden
  • Meldung an Aufsichtsbehörde binnen 72 Stunden (falls erforderlich)
  • Dokumentation aller Vorfälle
  • Wiederherstellungsplan für Datenverluste

8. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen:

  • Welche personenbezogenen Daten wir über Sie verarbeiten
  • Zu welchen Zwecken die Verarbeitung erfolgt
  • Welche Kategorien von Daten verarbeitet werden
  • An welche Empfänger die Daten weitergegeben wurden
  • Wie lange die Daten gespeichert werden
  • Woher die Daten stammen (falls nicht von Ihnen selbst)

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“), sofern:

  • Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
  • Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht
  • Sie Widerspruch eingelegt haben und keine vorrangigen berechtigten Gründe vorliegen
  • Die Daten unrechtmäßig verarbeitet wurden
  • Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Einschränkung: Das Löschungsrecht besteht nicht, soweit gesetzliche Aufbewahrungspflichten (z.B. nach HGB, AO) entgegenstehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung)
  • Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Rechtsverfolgung benötigen
  • Sie Widerspruch eingelegt haben (für die Dauer der Prüfung)

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Voraussetzung: Die Verarbeitung beruht auf Einwilligung oder Vertrag und erfolgt automatisiert.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruhende Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung:
Sofern wir Ihre Daten zu Zwecken der Direktwerbung verarbeiten, können Sie jederzeit Widerspruch einlegen. Wir werden die Verarbeitung dann unverzüglich einstellen.

8.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

8.8 Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 1349
91504 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
Internet: https://www.lda.bayern.de

9. Ausübung Ihrer Rechte

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

Wild Variety GmbH
Annette Wälde
St.-Norbert-Str. 10
97299 Zell am Main

E-Mail: kontakt@wildvariety.de
Telefon: +49 (0)151 29 49 27 64

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats, beantworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden; Sie werden darüber informiert.

Identitätsprüfung: Zur Sicherstellung, dass Ihre Daten nicht an Unbefugte herausgegeben werden, sind wir verpflichtet, Ihre Identität zweifelsfrei festzustellen. Wir können daher gegebenenfalls zusätzliche Informationen zur Identitätsprüfung anfordern.

10. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO. Alle Entscheidungen, die Sie betreffen, werden von uns persönlich getroffen.

11. Keine Pflicht zur Bereitstellung personenbezogener Daten

Grundsätzlich besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten. Die Bereitstellung der in Abschnitt 2 genannten Daten ist jedoch für den Abschluss und die Durchführung des Vertrags erforderlich.

Ohne diese Daten können wir:

  • Kein Angebot erstellen
  • Keinen Vertrag mit Ihnen abschließen
  • Die beauftragten Dienstleistungen nicht erbringen
  • Keine Rechnungen erstellen

12. Änderungen dieser Datenschutzinformationen

Wir behalten uns vor, diese Datenschutzinformationen bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Website.

13. Auftragsverarbeitungsvertrag (AVV)

Sofern wir in Ihrem Auftrag personenbezogene Daten verarbeiten (z.B. bei der Erstellung von Websites, Bearbeitung von Dokumenten mit Kundendaten), schließen wir mit Ihnen einen separaten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab.

Dieser AVV regelt die datenschutzrechtlichen Pflichten und enthält:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Kategorien betroffener Personen und verarbeiteter Daten
  • Rechte und Pflichten beider Vertragsparteien
  • Technische und organisatorische Maßnahmen
  • Liste der Unterauftragsverarbeiter

Der AVV ist Bestandteil unserer Vertragsunterlagen und wird Ihnen bei Vertragsabschluss zusammen mit diesen Datenschutzinformationen zur Verfügung gestellt.

14. Schlussbestimmungen

Haben Sie Fragen?
Bei Fragen zu diesen Datenschutzinformationen oder zur Verarbeitung Ihrer personenbezogenen Daten stehen wir Ihnen gerne zur Verfügung.

Stand: Mai 2026