DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung erläutert, wie Muvamo („wir", „unser", „uns") personenbezogene Daten verarbeitet, wenn du www.muvamo.com (die „Website") besuchst, mit unseren Social-Media-Kanälen interagierst, digitale oder gedruckte Reiseführer kaufst, Fotoshootings vor Ort buchst oder unseren Newsletter abonnierst.

Wir haben unseren Sitz in Österreich und halten uns an
(i) die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO),
(ii) das österreichische Datenschutzgesetz (DSG) und
(iii) das Telekommunikationsgesetz 2021 (TKG 2021).

1 Verantwortlicher & Kontakt

Verantwortlicher: Michael Föls
Adresse: Ringelseegasse 17/3, 1210 Wien, Österreich
E-Mail: office@muvamo.com
Telefon: +43 664 9388206

2 Grundprinzipien

  • Wir erheben nur, was wir für bestimmte und rechtmäßige Zwecke benötigen.
  • Jede Verarbeitung stützt sich auf eine Rechtsgrundlage gemäß Art. 6 DSGVO.
  • Wir setzen technische und organisatorische Maßnahmen ein, um Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen.
  • Du kannst deine Betroffenenrechte jederzeit ausüben (siehe Abschnitt 14).

3 Welche Daten wir verarbeiten

  • Identifikationsdaten (Name, Adresse, E-Mail, Telefon).
  • Vertrags- und Transaktionsdaten (Buchungen, Bestellungen, Rechnungen).
  • Inhalte, die du übermittelst (Bewertungen, Nachrichten, Uploads).
  • Nutzungsdaten (aufgerufene Seiten, Scrolltiefe, Referrer, gekürzte IP, Zeitstempel).
  • Geräteinformationen (Browser, Betriebssystem, Bildschirmgröße, Sprache).
  • Marketing-Kennzahlen (z.B. Newsletter-Öffnungen, Pixel-IDs).
  • Standortdaten nur bei aktiviertem GPS für Routen.

4 Rechtsgrundlagen (Art. 6 DSGVO)

  • Einwilligung (6 (1)(a)) - optionale Cookies oder Pixel, Newsletter-Opt-in, GPS, Drittanbieter-Einbettungen.
  • Vertrag (6 (1)(b)) - Abwicklung von Bestellungen, Fotoshooting-Buchungen, Zahlungsabwicklung.
  • Gesetzliche Verpflichtung (6 (1)(c)) - steuer- und handelsrechtliche Aufbewahrungspflichten.
  • Berechtigtes Interesse (6 (1)(f)) - Sicherheitsprotokolle, essenzielle Cookies, aggregierte Analysen, Betrugsprävention, CDN-Performance.

5 Datenquellen

  • Direkt von dir (Formulare, E-Mails, Käufe).
  • Automatisch über Serverprotokolle und Cookies.
  • Von Partnern (Zahlungsdienstleister, Affiliate-Netzwerke, Reiseveranstalter).

6 Hosting & Sicherheit

Unsere Website wird im EU/EWR gehostet und über das Amazon Web Services (AWS) CloudFront CDN ausgeliefert.
Der gesamte Datenverkehr ist TLS-verschlüsselt; zwischengespeicherte Inhalte werden nur so lange vorgehalten, wie es für die Performance nötig ist.
Tägliche Backups werden verschlüsselt und nach 30 Tagen rotiert.

7 Kontaktformulare & E-Mail

Nachrichten werden verarbeitet, um deine Anfrage zu beantworten und zu verwalten.
Rechtsgrundlage: berechtigtes Interesse oder Vertrag (Art. 6 (1)(f)/(b)).
Aufbewahrung: 6 Monate nach letzter Antwort, sofern gesetzlich nicht anders vorgeschrieben.

8 Server-Protokolle

Wir speichern gekürzte IP-Adressen, Zeitstempel, URL, Referrer und User-Agent für Sicherheits- und Fehlerbehebungszwecke.
Aufbewahrung: 30 Tage. Rechtsgrundlage: berechtigtes Interesse.

9 Zahlungen (Stripe, Google Pay, Apple Pay, PayPal)

Zahlungen werden über Stripe Payments Europe Ltd. abgewickelt, über die auch Google Pay, Apple Pay und PayPal verfügbar sein können.
An Stripe übermittelte Daten umfassen Zahlungsmittel, Betrag, Währung und Rechnungsdaten.
Stripe handelt als eigenständiger Verantwortlicher für seine Betrugsbekämpfungs- und Geldwäschepräventionspflichten.
Siehe Stripe-Datenschutzerklärung.
Rechtsgrundlage: Vertragserfüllung (Art. 6 (1)(b)) und gesetzliche Verpflichtung (Art. 6 (1)(c)).

10 Externe Widgets & eingebettete Inhalte

Mapbox - zeigt interaktive Karten an (berechtigtes Interesse). Exakte Standortbestimmung nur mit Einwilligung.
GetYourGuide - Widgets zur Tourverfügbarkeit (berechtigtes Interesse / Vertrag bei Buchung).
Instagram-Einbettungen - werden erst geladen, wenn du auf „Inhalt laden" klickst (Einwilligung).
Andere soziale Medien (YouTube, TikTok, Pinterest, X) - gleiches Einwilligungsprinzip.

11 Analyse- & Performance-Tools

11.1 Google Analytics 4 mit Consent Mode v2
Wir verwenden Google Analytics („GA4") von Google Ireland Ltd., Barrow Street, Dublin 4, Irland.
Der Consent Mode v2 stellt sicher, dass Cookies und Datenfreigabe nur bei Einwilligung erfolgen. Andernfalls werden nur aggregierte, nicht identifizierbare Pings gesendet.
Zweck: Nutzungsanalyse und Verbesserung der Website.
Übermittlungen in die USA sind durch den EU-US-Datenschutzrahmen und/oder Standardvertragsklauseln abgesichert.
Rechtsgrundlage: Einwilligung Art. 6 (1)(a) / berechtigtes Interesse Art. 6 (1)(f).
Google-Datenschutzerklärung | Wie Google Daten von Partner-Websites nutzt

11.2 PostHog
Wir verwenden PostHog Ltd. (UK/EU-Server), um pseudonymisierte Nutzungsdaten für UX- und Feature-Analysen zu erheben.
Ohne Einwilligung werden keine Tracking-Cookies gesetzt. Rechtsgrundlage: berechtigtes Interesse Art. 6 (1)(f).

11.3 Metricool
Metricool S.L. (Spanien) bietet Multi-Channel-Marketing-Analysen und Social-Media-Metriken.
Wird nur geladen, wenn du Marketing-Cookies aktivierst (Einwilligung).

12 Marketing & Retargeting

Facebook Pixel (Meta Pixel)
Meta Platforms Ireland Ltd. erhält pseudonymisierte Ereignisdaten für Kampagnenmessung und Retargeting.
Nur bei deiner Einwilligung über die CMP aktiv.
Übermittlungen in die USA stützen sich auf den Datenschutzrahmen / SCCs.
Meta-Datenschutzerklärung

13 Newsletter (FunnelKit - selbst gehostet)

Unser Newsletter wird über FunnelKit Automations auf unserem eigenen EU-Server verwaltet.
Wir speichern nur deine E-Mail-Adresse und deinen Namen.
Die Anmeldung erfordert ein Double-Opt-in.
Du kannst dich jederzeit über den Link in jeder E-Mail oder per Kontaktaufnahme abmelden.
Rechtsgrundlage: Einwilligung Art. 6 (1)(a); Einwilligungsnachweis wird 3 Jahre aufbewahrt.

14 Cookies & Einwilligungsmanagement

Wir verwenden eine DSGVO-konforme Consent Management Platform (CMP).
Beim ersten Besuch kannst du wählen:

  • Nur essenzielle Cookies,
  • Funktions-/Analysetools (Mapbox, PostHog, Google Analytics Consent Mode) oder
  • Marketing-Pixel (Facebook, Metricool, Affiliate-Tracking).

Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile ändern oder widerrufen.
Die Ablehnung nicht essenzieller Cookies kann bestimmte Funktionen einschränken.

15 Internationale Datenübermittlungen

Wenn Daten außerhalb des EWR verarbeitet werden, setzen wir entweder den EU-US-Datenschutzrahmen oder die Standardvertragsklauseln (2021/914/EU) mit ergänzenden Schutzmaßnahmen ein.

16 Aufbewahrungsfristen

  • Vertrags- und Rechnungsdaten - 7 Jahre (§§ 132 BAO, § 212 UGB).
  • Newsletter-Daten - bis zur Abmeldung (+3 Jahre Nachweis).
  • Serverprotokolle - 30 Tage.
  • Analysedaten - 14 Monate (GA4) / 12 Monate (PostHog & Metricool).
  • Affiliate-Cookies - max. 24 Monate oder gemäß Partnerrichtlinie.
  • Backups - verschlüsselte Rotation nach 30 Tagen.

17 Sicherheitsmaßnahmen

TLS-Verschlüsselung, Firewall-Härtung, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrolle und tägliche verschlüsselte Off-Site-Backups.
Alle Auftragsverarbeiter sind durch Vereinbarungen nach Art. 28 DSGVO gebunden.

18 Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung.
Zielgruppensegmentierung erfolgt nur bei Marketing-Einwilligung.

19 Deine Rechte

Du kannst Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit verlangen oder der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Deine Einwilligung kannst du jederzeit widerrufen.
Beschwerden können bei der Österreichischen Datenschutzbehörde eingereicht werden (siehe unten).

20 Ausübung deiner Rechte

Schreibe an office@muvamo.com und lege einen Identitätsnachweis bei.
Wir antworten innerhalb eines Monats (bei komplexen Fällen verlängerbar um zwei Monate).

21 Aufsichtsbehörde

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel +43 1 521 52-0 | dsb@dsb.gv.at | www.dsb.gv.at

22 Kinder

Unsere Dienste richten sich an Personen ab 14 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

23 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um rechtlichen oder technischen Entwicklungen Rechnung zu tragen. Wesentliche Änderungen werden gegebenenfalls per Banner oder E-Mail angekündigt.
Wenn wir Daten für einen neuen Zweck verwenden möchten, wirst du vorab informiert (Art. 13 (3) DSGVO).

Version: 1.0.0 - Zuletzt aktualisiert am 05. November 2025

Entdecken
Wien Reiseführer
Wien
Die besten Sehenswürdigkeiten in Wien
Wien
Essen & Trinken in Wien - Dein lokaler Food-Guide
Wien
Übernachten in Wien: Die besten Hotels und Stadtteile
Wien
Die besten Vienna City Pässe & Tickets
Wien
Schloss Schönbrunn
Wien
Stephansdom
Wien
Wiener Riesenrad
Wien
Schloss Belvedere
Wien
Wiener Staatsoper
Wien
Hofburg
Wien
Prater
Wien