INFORMATIVA SULLA PRIVACY

La presente Informativa sulla Privacy illustra le modalità con cui Muvamo ("noi", "nostro/a/i/e") tratta i dati personali quando visiti www.muvamo.com (il "Sito web"), interagisci con i nostri canali social, acquisti guide digitali o stampate, prenoti servizi fotografici in loco o ti iscrivi alla nostra newsletter.

Siamo stabiliti in Austria e operiamo in conformità con
(i) il Regolamento generale sulla protezione dei dati UE 2016/679 (GDPR),
(ii) la legge austriaca sulla protezione dei dati (DSG), e
(iii) la legge sulle telecomunicazioni 2021 (TKG 2021).

1 Titolare del trattamento e contatti

Titolare: Michael Föls
Indirizzo: Ringelseegasse 17/3, 1210 Vienna, Austria
E-mail: office@muvamo.com
Telefono: +43 664 9388206

2 Principi fondamentali

  • Raccogliamo solo i dati necessari, per finalità specifiche e lecite.
  • Ogni attività di trattamento si basa su una base giuridica ai sensi dell'articolo 6 del GDPR.
  • Adottiamo misure tecniche e organizzative per garantire riservatezza, integrità e disponibilità.
  • Puoi esercitare i tuoi diritti in qualsiasi momento (vedi sezione 14).

3 Dati che trattiamo

  • Dati identificativi (nome, indirizzo, e-mail, telefono).
  • Dati contrattuali e transazionali (prenotazioni, ordini, fatture).
  • Contenuti da te inviati (recensioni, messaggi, upload).
  • Dati di utilizzo (pagine visitate, profondità di scorrimento, referrer, IP troncato, timestamp).
  • Informazioni sul dispositivo (browser, sistema operativo, dimensione dello schermo, lingua).
  • Metriche di marketing (ad es. aperture della newsletter, ID dei pixel).
  • Dati di localizzazione solo se attivi il GPS per gli itinerari.

4 Basi giuridiche (Art. 6 GDPR)

  • Consenso (6 (1)(a)) - cookie o pixel opzionali, iscrizione alla newsletter, GPS, contenuti incorporati di terze parti.
  • Contratto (6 (1)(b)) - evasione degli ordini, prenotazioni di servizi fotografici, elaborazione dei pagamenti.
  • Obbligo legale (6 (1)(c)) - norme fiscali e contabili.
  • Interesse legittimo (6 (1)(f)) - log di sicurezza, cookie essenziali, analisi aggregate, prevenzione delle frodi, prestazioni della CDN.

5 Fonti dei dati

  • Direttamente da te (moduli, e-mail, acquisti).
  • Automaticamente tramite log del server e cookie.
  • Dai nostri partner (fornitori di servizi di pagamento, reti di affiliazione, operatori turistici).

6 Hosting e sicurezza

Il nostro sito è ospitato nell' UE/SEE e distribuito tramite Amazon Web Services (AWS) CloudFront CDN.
Tutto il traffico è crittografato con TLS; gli oggetti memorizzati nella cache vengono conservati solo per il tempo necessario alle prestazioni.
I backup giornalieri sono crittografati e ruotati dopo 30 giorni.

7 Moduli di contatto e e-mail

I messaggi vengono trattati per rispondere alla tua richiesta e gestirla.
Base giuridica: interesse legittimo o contratto (Art. 6 (1)(f)/(b)).
Conservazione: 6 mesi dopo l'ultima risposta, salvo diversi obblighi di legge.

8 Log del server

Conserviamo IP troncato, timestamp, URL, referrer e user-agent per sicurezza e risoluzione dei problemi.
Conservazione: 30 giorni. Base giuridica: interesse legittimo.

9 Pagamenti (Stripe, Google Pay, Apple Pay, PayPal)

I pagamenti vengono elaborati tramite Stripe Payments Europe Ltd., che può abilitare anche Google Pay, Apple Pay e PayPal.
I dati trasmessi a Stripe comprendono metodo di pagamento, importo, valuta e dati di fatturazione.
Stripe agisce come titolare autonomo per i propri obblighi di prevenzione delle frodi e antiriciclaggio.
Vedi Informativa sulla Privacy di Stripe.
Base giuridica: esecuzione del contratto (Art. 6 (1)(b)) e obbligo legale (Art. 6 (1)(c)).

10 Widget esterni e contenuti incorporati

Mapbox - visualizza mappe interattive (interesse legittimo). Geolocalizzazione esatta solo con consenso.
GetYourGuide - widget per la disponibilità dei tour (interesse legittimo / contratto in caso di prenotazione).
Incorporamenti Instagram - caricati solo dopo aver cliccato "Carica contenuto" (consenso).
Altri social media (YouTube, TikTok, Pinterest, X) - stesso principio del consenso.

11 Strumenti di analisi e prestazioni

11.1 Google Analytics 4 con Consent Mode v2
Utilizziamo Google Analytics ("GA4") di Google Ireland Ltd., Barrow Street, Dublino 4, Irlanda.
Il Consent Mode v2 garantisce che i cookie e la condivisione dei dati avvengano solo con il tuo consenso. In caso contrario, vengono inviati solo ping aggregati e non identificabili.
Finalità: analisi dell'utilizzo e miglioramento del sito.
I trasferimenti verso gli USA sono protetti dal quadro UE-USA sulla protezione dei dati e/o dalle clausole contrattuali standard.
Base giuridica: consenso Art. 6 (1)(a) / interesse legittimo Art. 6 (1)(f).
Informativa sulla Privacy di Google | Come Google utilizza i dati dei siti partner

11.2 PostHog
Utilizziamo PostHog Ltd. (server nel Regno Unito/UE) per raccogliere dati di utilizzo pseudonimizzati per l'analisi UX e delle funzionalità.
Nessun cookie di tracciamento viene impostato senza consenso. Base giuridica: interesse legittimo Art. 6 (1)(f).

11.3 Metricool
Metricool S.L. (Spagna) fornisce analisi di marketing multicanale e metriche dei social media.
Caricato solo se acconsenti ai cookie di marketing (consenso).

12 Marketing e retargeting

Facebook Pixel (Meta Pixel)
Meta Platforms Ireland Ltd. riceve dati pseudonimizzati sugli eventi per la misurazione delle campagne e il retargeting.
Attivo solo con il tuo consenso tramite la CMP.
I trasferimenti verso gli USA si basano sul Data Privacy Framework / SCC.
Informativa sulla Privacy di Meta

13 Newsletter (FunnelKit - self-hosted)

La nostra newsletter è gestita tramite FunnelKit Automations sul nostro server nell'UE.
Conserviamo solo il tuo indirizzo e-mail e il tuo nome.
L'iscrizione richiede il doppio opt-in.
Puoi cancellare l'iscrizione in qualsiasi momento tramite il link presente in ogni e-mail o contattandoci.
Base giuridica: consenso Art. 6 (1)(a); la prova del consenso viene conservata per 3 anni.

14 Cookie e gestione del consenso

Utilizziamo una piattaforma di gestione del consenso (CMP) conforme al GDPR.
Alla prima visita puoi scegliere:

  • Solo cookie essenziali,
  • Strumenti funzionali/analitici (Mapbox, PostHog, Google Analytics Consent Mode), oppure
  • Pixel di marketing (Facebook, Metricool, tracciamento affiliati).

Puoi modificare o revocare il consenso in qualsiasi momento tramite il link "Impostazioni cookie" nel footer.
Il rifiuto dei cookie non essenziali potrebbe limitare alcune funzionalità.

15 Trasferimenti internazionali

Quando i dati vengono trattati al di fuori dello SEE, ricorriamo al quadro UE-USA sulla protezione dei dati o alle clausole contrattuali standard (2021/914/UE) con garanzie supplementari.

16 Conservazione

  • Dati contrattuali e di fatturazione - 7 anni (§§ 132 BAO, § 212 UGB).
  • Dati della newsletter - fino alla cancellazione (+3 anni per la prova del consenso).
  • Log del server - 30 giorni.
  • Dati analitici - 14 mesi (GA4) / 12 mesi (PostHog e Metricool).
  • Cookie di affiliazione - max 24 mesi o secondo la policy del partner.
  • Backup - rotazione crittografata dopo 30 giorni.

17 Misure di sicurezza

Crittografia TLS, hardening del firewall, autenticazione a più fattori, controllo degli accessi basato sui ruoli e backup giornalieri crittografati off-site.
Tutti i responsabili del trattamento sono vincolati da accordi ai sensi dell'articolo 28 del GDPR.

18 Processo decisionale automatizzato

Non adottiamo decisioni automatizzate che producano effetti giuridici.
La segmentazione del pubblico avviene solo con il consenso al marketing.

19 I tuoi diritti

Puoi richiedere l'accesso, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati o opporti al trattamento basato sull'interesse legittimo.
Puoi revocare il consenso in qualsiasi momento.
I reclami possono essere presentati all'Autorità austriaca per la protezione dei dati (vedi sotto).

20 Esercizio dei tuoi diritti

Scrivi a office@muvamo.com allegando un documento di identità.
Rispondiamo entro un mese (prorogabile di due mesi per casi complessi).

21 Autorità di controllo

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Vienna, Austria
Tel +43 1 521 52-0 | dsb@dsb.gv.at | www.dsb.gv.at

22 Minori

I nostri servizi sono destinati a persone di età pari o superiore a 14 anni. Non raccogliamo consapevolmente dati di minori.

23 Modifiche alla presente informativa

Potremmo aggiornare la presente informativa per riflettere sviluppi normativi o tecnici. Le modifiche sostanziali verranno comunicate tramite banner o e-mail, se opportuno.
Se intendiamo utilizzare i dati per una nuova finalità, ne sarai informato/a preventivamente (Art. 13 (3) GDPR).

Versione: 1.0.0 - Ultimo aggiornamento 5 novembre 2025

Scopri
Guida di Vienna
Vienna
Cosa vedere a Vienna
Vienna
Dove mangiare a Vienna: cosa provare e i nostri indirizzi migliori
Vienna
Dove alloggiare a Vienna: i migliori hotel e quartieri
Vienna
City pass e biglietti a Vienna: cosa conviene
Vienna
Castello di Schönbrunn
Vienna
Cattedrale di Santo Stefano
Vienna
Ruota panoramica di Vienna (Wiener Riesenrad)
Vienna
Belvedere
Vienna
Opera di Stato di Vienna
Vienna
Hofburg
Vienna
Prater
Vienna