POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de confidentialité décrit la manière dont Muvamo (« nous », « notre ») traite les données personnelles lors de la consultation de www.muvamo.com (le « Site »), de l'utilisation de nos réseaux sociaux, de l'achat de guides numériques ou imprimés, de la réservation de séances photo sur place ou de l'inscription à notre newsletter.

Nous sommes établis en Autriche et respectons :
(i) le Règlement général sur la protection des données 2016/679 (RGPD),
(ii) la loi autrichienne sur la protection des données (DSG), et
(iii) la loi sur les télécommunications 2021 (TKG 2021).

1 Responsable du traitement et contact

Responsable : Michael Föls
Adresse : Ringelseegasse 17/3, 1210 Vienne, Autriche
E-mail : office@muvamo.com
Téléphone : +43 664 9388206

2 Principes fondamentaux

  • Nous ne collectons que les données nécessaires, à des fins précises et licites.
  • Chaque traitement repose sur une base juridique conforme à l'article 6 du RGPD.
  • Nous appliquons des mesures techniques et organisationnelles pour garantir la confidentialité, l'intégrité et la disponibilité des données.
  • Vous pouvez exercer vos droits en matière de protection des données à tout moment (voir section 14).

3 Données traitées

  • Données d'identification (nom, adresse, e-mail, téléphone).
  • Données contractuelles et transactionnelles (réservations, commandes, factures).
  • Contenus soumis par vos soins (avis, messages, fichiers téléchargés).
  • Données d'utilisation (pages consultées, profondeur de défilement, référents, IP tronquée, horodatage).
  • Informations sur l'appareil (navigateur, système d'exploitation, taille d'écran, langue).
  • Indicateurs marketing (p. ex. ouvertures de newsletter, identifiants de pixel).
  • Données de localisation uniquement si vous activez le GPS pour les itinéraires.

4 Bases juridiques (art. 6 RGPD)

  • Consentement (6 (1)(a)) - cookies ou pixels optionnels, inscription à la newsletter, GPS, contenus tiers intégrés.
  • Contrat (6 (1)(b)) - exécution de commandes, réservation de séances photo, traitement des paiements.
  • Obligation légale (6 (1)(c)) - règles fiscales et comptables.
  • Intérêt légitime (6 (1)(f)) - journaux de sécurité, cookies essentiels, analyses agrégées, prévention de la fraude, performances CDN.

5 Sources des données

  • Directement auprès de vous (formulaires, e-mails, achats).
  • Automatiquement via les journaux du serveur et les cookies.
  • Auprès de partenaires (prestataires de paiement, réseaux d'affiliation, voyagistes).

6 Hébergement et sécurité

Notre site est hébergé dans l'UE/EEE et distribué via le réseau de diffusion de contenu Amazon Web Services (AWS) CloudFront.
L'ensemble du trafic est chiffré via TLS ; les objets en cache ne sont conservés que le temps nécessaire aux performances.
Des sauvegardes quotidiennes sont chiffrées et renouvelées tous les 30 jours.

7 Formulaires de contact et e-mail

Les messages sont traités afin de répondre à votre demande et de l'administrer.
Base juridique : intérêt légitime ou contrat (art. 6 (1)(f)/(b)).
Conservation : 6 mois après la dernière réponse, sauf obligation légale de conservation plus longue.

8 Journaux du serveur

Nous conservons l'adresse IP tronquée, l'horodatage, l'URL, le référent et le user-agent à des fins de sécurité et de dépannage.
Conservation : 30 jours. Base juridique : intérêt légitime.

9 Paiements (Stripe, Google Pay, Apple Pay, PayPal)

Les paiements sont traités par Stripe Payments Europe Ltd., qui peut également prendre en charge Google Pay, Apple Pay et PayPal.
Les données transmises à Stripe comprennent le moyen de paiement, le montant, la devise et les coordonnées de facturation.
Stripe agit en tant que responsable de traitement indépendant pour ses propres obligations en matière de prévention de la fraude et de lutte contre le blanchiment.
Voir la Politique de confidentialité de Stripe.
Base juridique : exécution du contrat (art. 6 (1)(b)) et obligation légale (art. 6 (1)(c)).

10 Widgets externes et contenus intégrés

Mapbox - affichage de cartes interactives (intérêt légitime). La géolocalisation précise n'est activée qu'avec votre consentement.
GetYourGuide - widgets de disponibilité de visites (intérêt légitime / contrat lors de la réservation).
Intégrations Instagram - chargées uniquement après un clic sur « Charger le contenu » (consentement).
Autres réseaux sociaux (YouTube, TikTok, Pinterest, X) - même principe de consentement.

11 Outils d'analyse et de performance

11.1 Google Analytics 4 avec Consent Mode v2
Nous utilisons Google Analytics (« GA4 ») de Google Ireland Ltd., Barrow Street, Dublin 4, Irlande.
Le Consent Mode v2 garantit que les cookies et le partage de données n'interviennent qu'avec votre consentement. Dans le cas contraire, seuls des signaux agrégés non identifiants sont transmis.
Finalité : analyse de l'utilisation et amélioration du site.
Les transferts vers les États-Unis sont encadrés par le cadre de protection des données UE-États-Unis et/ou les clauses contractuelles types.
Base juridique : consentement art. 6 (1)(a) / intérêt légitime art. 6 (1)(f).
Politique de confidentialité de Google | Utilisation des données par Google auprès de ses partenaires

11.2 PostHog
Nous utilisons PostHog Ltd. (serveurs au Royaume-Uni/UE) pour collecter des données d'utilisation pseudonymisées à des fins d'analyse UX et de fonctionnalités.
Aucun cookie de suivi n'est déposé sans consentement. Base juridique : intérêt légitime art. 6 (1)(f).

11.3 Metricool
Metricool S.L. (Espagne) fournit des analyses marketing multicanal et des indicateurs de réseaux sociaux.
Chargé uniquement si vous acceptez les cookies marketing (consentement).

12 Marketing et reciblage

Facebook Pixel (Meta Pixel)
Meta Platforms Ireland Ltd. reçoit des données événementielles pseudonymisées à des fins de mesure de campagnes et de reciblage.
Actif uniquement avec votre consentement via la plateforme de gestion du consentement (CMP).
Les transferts vers les États-Unis s'appuient sur le cadre de protection des données / les clauses contractuelles types.
Politique de confidentialité de Meta

13 Newsletter (FunnelKit - auto-hébergé)

Notre newsletter est gérée via FunnelKit Automations sur notre propre serveur situé dans l'UE.
Nous ne conservons que votre adresse e-mail et votre nom.
L'inscription nécessite un double opt-in.
Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail ou en nous contactant.
Base juridique : consentement art. 6 (1)(a) ; preuve du consentement conservée 3 ans.

14 Cookies et gestion du consentement

Nous utilisons une plateforme de gestion du consentement (CMP) conforme au RGPD.
Lors de votre première visite, vous pouvez choisir :

  • Cookies essentiels uniquement,
  • Outils fonctionnels et d'analyse (Mapbox, PostHog, Google Analytics Consent Mode), ou
  • Pixels marketing (Facebook, Metricool, suivi d'affiliation).

Vous pouvez modifier ou retirer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page.
Le refus des cookies non essentiels peut limiter certaines fonctionnalités.

15 Transferts internationaux

Lorsque des données sont traitées en dehors de l'EEE, nous recourons soit au cadre de protection des données UE-États-Unis, soit aux clauses contractuelles types (2021/914/UE) assorties de garanties supplémentaires.

16 Durées de conservation

  • Données contractuelles et factures - 7 ans (§§ 132 BAO, § 212 UGB).
  • Données newsletter - jusqu'à la désinscription (+3 ans pour preuve).
  • Journaux du serveur - 30 jours.
  • Données d'analyse - 14 mois (GA4) / 12 mois (PostHog et Metricool).
  • Cookies d'affiliation - 24 mois maximum ou selon la politique du partenaire.
  • Sauvegardes - rotation chiffrée tous les 30 jours.

17 Mesures de sécurité

Chiffrement TLS, durcissement du pare-feu, authentification multi-facteurs, contrôle d'accès basé sur les rôles et sauvegardes quotidiennes chiffrées hors site.
Tous les sous-traitants sont liés par des accords conformes à l'article 28 du RGPD.

18 Décisions automatisées

Nous ne prenons aucune décision automatisée produisant des effets juridiques.
La segmentation d'audience n'intervient qu'avec le consentement marketing.

19 Vos droits

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation du traitement, la portabilité de vos données ou vous opposer à un traitement fondé sur l'intérêt légitime.
Vous pouvez retirer votre consentement à tout moment.
Les réclamations peuvent être adressées à l'Autorité autrichienne de protection des données (voir ci-dessous).

20 Exercice de vos droits

Écrivez à office@muvamo.com en joignant un justificatif d'identité.
Nous répondons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes).

21 Autorité de contrôle

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Vienne, Autriche
Tél. +43 1 521 52-0 | dsb@dsb.gv.at | www.dsb.gv.at

22 Mineurs

Nos services s'adressent aux personnes âgées de 14 ans et plus. Nous ne collectons pas sciemment de données auprès de mineurs.

23 Modifications de la présente politique

Nous pouvons mettre à jour cette politique pour tenir compte d'évolutions juridiques ou techniques. Les modifications substantielles seront communiquées par bannière ou par e-mail, le cas échéant.
Si nous entendons utiliser vos données à une nouvelle fin, vous en serez informé(e) au préalable (art. 13 (3) RGPD).

Version : 1.0.0 - Dernière mise à jour : 05 novembre 2025

Découvrir
Visiter Vienne
Vienne
Que faire et voir à Vienne
Vienne
Où manger à Vienne : les plats à goûter et nos meilleures adresses
Vienne
Où dormir à Vienne : les meilleurs hôtels et quartiers
Vienne
Pass et billets à Vienne : le guide
Vienne
Château de Schönbrunn
Vienne
Cathédrale Saint-Étienne
Vienne
Grande roue de Vienne
Vienne
Le Belvédère
Vienne
L'Opéra national de Vienne
Vienne
La Hofburg
Vienne
Le Prater
Vienne