Datenschutzerklärung
Datenschutzerklärung
Carevallo | ThinkA GmbH
Stand: 31. März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
ThinkA GmbH
Handelsname: Carevallo
Sonnegg 22, Medraz, 6166, Österreich
Telefonnummer: 0043 664 2481966
E-Mail: info@carevallo.com
Website: www.carevallo.at
Für Fragen zum Datenschutz erreichst du uns jederzeit unter den oben genannten Kontaktdaten.
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz deiner persönlichen Daten ist uns ein zentrales Anliegen. Wir verarbeiten deine personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie des Telekommunikationsgesetzes 2021 (TKG 2021).
Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Erhebung und Verwendung deiner Daten, wenn du unsere Website besuchst oder unseren Webshop nutzt.
3. Webshop-Betrieb & Hosting (Shopify)
Unser Webshop wird auf der Plattform Shopify betrieben. Anbieter ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify verarbeitet als Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag die Daten, die im Rahmen des Bestellvorgangs und der Kontoverwaltung anfallen. Mit Shopify wurde ein Auftragsverarbeitungsvertrag (Data Processing Addendum) abgeschlossen.
Welche Daten werden verarbeitet?
Im Rahmen des Bestellvorgangs und der Kontoanlage verarbeiten wir folgende Daten:
• Name, Lieferadresse und Rechnungsadresse
• E-Mail-Adresse und Telefonnummer
• Zahlungsdaten (werden direkt an den jeweiligen Zahlungsdienstleister übermittelt)
• Bestellhistorie, Warenkorb- und Wunschlistendaten
• Geräteinformationen, IP-Adresse und Browserinformationen
Rechtsgrundlage und Speicherdauer
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung). Bestelldaten werden gemäß den steuerrechtlichen Aufbewahrungsfristen 7 Jahre gespeichert. Daten zu Kaufdatum, Produkt und Adresse werden darüber hinaus bis zum Ablauf der Produkthaftungsfrist (10 Jahre) aufbewahrt.
Weitere Informationen zur Datenverarbeitung durch Shopify findest du in der Shopify-Datenschutzrichtlinie: https://www.shopify.com/legal/privacy
4. Interne Rezeptur- und Kundenverwaltungssoftware
Im Rahmen unserer individuellen Futterberatung und der Erstellung maßgeschneiderter Futtermischungen übermitteln wir relevante Kundendaten an unsere interne Verwaltungssoftware. Dort werden Beratungsunterlagen, Pferdeprofile sowie die erstellten Rezepturen gespeichert und verwaltet.
Verarbeitete Daten umfassen insbesondere:
• Name der Kundin / des Kunden
• Lieferadresse der Kundin / des Kunden
• Daten zum Pferd (Name, Alter, Gewicht, Gesundheitsstatus, Haltungsbedingungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden so lange gespeichert, wie das Vertragsverhältnis besteht oder eine gesetzliche Aufbewahrungspflicht dies erfordert. Auf Wunsch werden Daten nach Vertragsende gelöscht, soweit keine Aufbewahrungspflicht entgegensteht.
5. Newsletter & CRM (ActiveCampaign)
Für den Versand unseres Newsletters und die Verwaltung unserer Kundenbeziehungen nutzen wir ActiveCampaign, LLC, 1 N Dearborn St, Chicago, IL 60602, USA.
Newsletter
Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse sowie deinen Namen, um dir regelmäßig Informationen rund um Pferdeernährung, neue Produkte und Angebote von Carevallo zuzusenden.
Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Du erhältst nach der Registrierung eine Bestätigungs-E-Mail, in der du deine Anmeldung aktiv bestätigen musst. Erst danach wirst du in unseren Verteiler aufgenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmelde-Link in jedem Newsletter oder per E-Mail an info@thinka.at. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
CRM-Nutzung
Als CRM-System nutzen wir ActiveCampaign zur Verwaltung von Kundenkommunikation, Beratungsanfragen und automatisierten E-Mail-Abfolgen. Verarbeitete Daten umfassen Name, E-Mail-Adresse, Kaufhistorie und Interaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Kundenkommunikation).
Da ActiveCampaign in den USA ansässig ist, erfolgt eine Datenübermittlung in ein Drittland. ActiveCampaign ist gemäß dem EU-US Data Privacy Framework (DPF) zertifiziert, welches ein angemessenes Datenschutzniveau gewährleistet. Weitere Informationen: https://www.activecampaign.com/legal/privacy-policy
6. Web-Analyse (Google Analytics)
Unsere Website verwendet Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics 4 verwendet keine vollständigen IP-Adressen. Deine IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google-Server übermittelt wird. GA4 verwendet standardmäßig keine Cookies für die Grundfunktionalität, kann jedoch in Verbindung mit unserem Cookie-Consent-Banner einwilligungsbasiert Cookies setzen.
Verarbeitete Daten umfassen: Seitenaufrufe, Verweildauer, Geräteinformationen, ungefähre geografische Herkunft sowie Interaktionen mit der Website (z. B. Klicks auf Produkte oder Schaltflächen). Diese Informationen helfen uns, unser Angebot zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Mit Shopify wurde ein Auftragsverarbeitungsvertrag abgeschlossen; Google ist im Rahmen des EU-US Data Privacy Frameworks (DPF) zertifiziert.
Du kannst die Erfassung deiner Daten durch Google Analytics verhindern, indem du deine Einwilligung im Cookie-Banner nicht erteilst oder diese nachträglich widerrufst. Nutzerdaten werden in GA4 standardmäßig nach 14 Monaten gelöscht.
Weitere Informationen: https://policies.google.com/privacy
7. Werbung (Google Ads & Remarketing)
Wir nutzen Google Ads, einen Online-Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um für unsere Produkte und Leistungen zu werben.
Im Rahmen von Google Ads setzen wir auch die Remarketing-Funktion ein. Diese ermöglicht es uns, Personen, die unsere Website bereits besucht haben, auf anderen Websites personalisierte Werbeanzeigen anzuzeigen, die auf ihren bisherigen Interessen basieren.
Hierfür werden sogenannte Remarketing-Cookies gesetzt, die Besuche auf unserer Website anonym erfassen. Diese Cookies enthalten keine personenbezogenen Daten; eine Verknüpfung mit deinen persönlichen Daten findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Du kannst interessenbasierte Werbung durch Google unter folgendem Link deaktivieren: https://adssettings.google.com. Google ist im Rahmen des EU-US Data Privacy Frameworks (DPF) zertifiziert.
8. Meta Ads (Facebook & Instagram)
Wir nutzen die Werbeplattform Meta Ads der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden: Meta).
Dabei setzen wir den sogenannten Meta-Pixel ein. Hierbei handelt es sich um einen JavaScript-Code-Schnipsel, der auf unserer Website integriert ist und es ermöglicht, bestimmte Nutzerinteraktionen (z. B. Seitenaufrufe, Produktansichten, Kaufabschlüsse) an Meta zu übermitteln.
Die übermittelten Daten können von Meta dazu verwendet werden, dir auf Facebook und Instagram zielgerichtete Werbung anzuzeigen. Eine Verknüpfung mit deinem Meta-Konto ist dabei möglich, sofern du dort eingeloggt bist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Du kannst der interessenbasierten Werbung über die Einstellungen deines Meta-Kontos widersprechen. Weitere Informationen zur Datenverarbeitung durch Meta: https://www.facebook.com/privacy/policy
Für den Einsatz des Meta-Pixels besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO. Eine entsprechende Vereinbarung ist unter https://www.facebook.com/legal/controller_addendum abrufbar.
9. Google Fonts & Google Maps
Google Fonts
Unsere Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten. Wir binden Google Fonts soweit möglich lokal ein, um unnötige Datenübermittlungen an Google-Server zu vermeiden. Sofern Fonts dennoch von Google-Servern geladen werden, überträgt dein Browser automatisch deine IP-Adresse an Google Ireland Limited, Dublin, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Wir empfehlen dir, Google Fonts, wo möglich, lokal einzubinden.
Google Maps
Auf unserer Website verwenden wir Google Maps (API) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung der Funktionen von Google Maps ist es notwendig, deine IP-Adresse zu speichern und zu übermitteln. Google Maps wird nur nach deiner ausdrücklichen Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://policies.google.com/privacy
10. Zusammenarbeit mit Marketingagentur
Zur Unterstützung unserer Marketingaktivitäten arbeiten wir mit der Marketingagentur Sehrwieviel (im Folgenden: Agentur) zusammen.
Im Rahmen dieser Zusammenarbeit kann die Agentur Zugang zu Marketingdaten, Kampagnenauswertungen sowie zu Daten aus unseren Werbekonten (Google Ads, Meta Ads) erhalten. Diese Zusammenarbeit erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO, durch den die Agentur verpflichtet ist, die Daten ausschließlich nach unseren Weisungen und gemäß den datenschutzrechtlichen Vorgaben zu verarbeiten.
Eine Weitergabe dieser Daten an Dritte durch die Agentur ohne unsere ausdrückliche Zustimmung ist untersagt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professionellem Marketing).
11. Cookies und Einwilligungsverwaltung
Unsere Website verwendet Cookies – kleine Textdateien, die in deinem Browser gespeichert werden. Wir unterscheiden dabei zwischen technisch notwendigen Cookies und optionalen Cookies, die erst nach deiner ausdrücklichen Einwilligung gesetzt werden (§ 165 TKG 2021, Art. 6 Abs. 1 lit. a DSGVO).
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb des Webshops unbedingt erforderlich (z. B. Warenkorb-Cookies, Session-Cookies, Sicherheits-Cookies von Shopify). Sie werden ohne Einwilligung gesetzt.
Lokaler Browserspeicher (Local Storage) – Pferdeprofil: Wenn du unseren Fragebogen zum Pferdeprofil ausfüllst, speichern wir deine Eingaben im lokalen Speicher deines Browsers (sogenannter „Local Storage"). Die Daten verbleiben ausschließlich auf deinem Gerät und werden nicht an unsere Server übertragen, solange du den Fragebogen nicht aktiv absendest. Beim nächsten Besuch unserer Website prüfen wir, ob gespeicherte Daten vorliegen, und löschen diese automatisch nach [X Tagen] ab dem Zeitpunkt der ersten Speicherung. Solltest du unsere Website in diesem Zeitraum nicht erneut besuchen, kannst du die Daten jederzeit manuell über die Einstellungen deines Browsers löschen. Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technisch notwendig zur Erbringung des ausdrücklich gewünschten Dienstes) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
Optionale Cookies (nur nach Einwilligung)
• Analyse-Cookies (Google Analytics 4)
• Marketing-Cookies (Google Ads, Meta Pixel)
• Remarketing-Cookies
Du kannst deine Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder deine Einwilligung widerrufen. Darüber hinaus kannst du deinen Browser so konfigurieren, dass Cookies generell blockiert werden; dies kann jedoch die Funktionalität des Webshops einschränken.
12. Kontaktaufnahme
Wenn du per E-Mail oder Kontaktformular mit uns in Verbindung trittst, werden die von dir angegebenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung deiner Anfrage und für eventuelle Rückfragen bei uns gespeichert. Diese Daten werden nicht ohne deine Einwilligung an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. In der Regel erfolgt die Löschung nach 6 Monaten.
13. Datenweitergabe an Dritte
Eine Weitergabe deiner Daten an Dritte erfolgt nur, soweit dies für die Vertragsabwicklung erforderlich ist oder gesetzlich vorgeschrieben:
• Zahlungsdienstleister: Zur Abwicklung des Kaufpreises werden Zahlungsdaten an das jeweilige Zahlungsinstitut übermittelt.
• Transportunternehmen/Versanddienstleister: Name und Adresse werden zur Zustellung der Ware weitergegeben. E-Mail-Adresse um dir den Tracking-Link bereitstellen zu können.
• Steuerberater: Zur Erfüllung steuerrechtlicher Verpflichtungen.
• Shopify: Als technischer Dienstleister für den Webshop-Betrieb (Auftragsverarbeiter).
• ActiveCampaign: Für Newsletter-Versand und CRM (Auftragsverarbeiter, DPF-zertifiziert).
• Google LLC: Für Google Analytics, Google Ads (DPF-zertifiziert).
• Meta Platforms Ireland: Für Meta Ads (Datenweitergabe auf Basis gemeinsamer Verantwortlichkeit).
• Marketingagentur Sehrwieviel: Im Rahmen der Auftragsverarbeitung (AVV abgeschlossen).
• Interne Verwaltungssoftware: Für Rezepturverwaltung und Futterberatung.
14. Deine Rechte
Du hast das Recht, jederzeit folgende Rechte gegenüber uns geltend zu machen:
• Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis unseres berechtigten Interesses jederzeit widersprechen.
• Widerrufsrecht: Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung deiner Rechte wende dich an: info@carevallo.com
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (DSB):
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at
15. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Unsere Website wird über eine gesicherte SSL/TLS-Verbindung übertragen, erkennbar am Schlosssymbol in der Adressleiste deines Browsers.
Bitte beachte, dass keine Sicherheitsmaßnahmen absoluten Schutz garantieren können.
16. Internationale Datenübermittlungen
Einige der von uns eingesetzten Dienste (Google, Meta, ActiveCampaign, Shopify) übermitteln Daten in die USA oder andere Drittländer. Soweit für die USA ein Angemessenheitsbeschluss der EU-Kommission vorliegt (EU-US Data Privacy Framework, kurz DPF), stützen wir uns auf diesen. Für Übermittlungen in Länder ohne Angemessenheitsbeschluss werden Standardvertragsklauseln der EU-Kommission (SCCs) als geeignete Garantie herangezogen.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Leistungen abzubilden. Für deinen nächsten Besuch gilt stets die aktuell auf unserer Website veröffentlichte Fassung. Bei wesentlichen Änderungen werden wir dich gesondert informieren.