Datenschutzerklärung

Stand: 23.01.2026

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie ggf. des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Diese Datenschutzerklärung informiert dich darüber, welche Daten wir verarbeiten, warum wir das tun, auf welcher Rechtsgrundlage, wie lange wir Daten speichern und welche Rechte du hast.

1. Begriffe

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
  • Verarbeitung: Jeder Umgang mit Daten (z. B. Erheben, Speichern, Übermitteln, Loeschen).
  • Verantwortlicher: Stelle, die Zweck und Mittel der Verarbeitung bestimmt.
  • Auftragsverarbeiter: Dienstleister, der Daten in unserem Auftrag verarbeitet (z. B. Hosting).

2. Verantwortlicher & Kontakt

Verantwortlicher:
goLuma GmbH
Adresse: Mauthfeld 12, 6380 St. Johann in Tirol
E-Mail: office@goluma.at

3. Welche Daten wir verarbeiten

3.1 Automatisierte Datenerfassung (Logfiles / Sicherheit)

Beim Besuch unserer Website/App können folgende Daten technisch bedingt anfallen:

  • IP-Adresse (ggf. gekuerzt/gekapselt)
  • Datum/Uhrzeit, Zeitzone
  • aufgerufene Seiten/Endpoints (URL)
  • Referrer-URL
  • Browsertyp, Betriebssystem, Geraeteeinstellungen
  • App-Version, Spracheinstellungen
  • technische Ereignisse (Fehler, Crash-Reports, Performance)

Zweck: Betrieb, Stabilitaet, Sicherheit, Missbrauchs-/Betrugsprävention, Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: i. d. R. [z. B. 30 Tage], danach Loeschung/Anonymisierung, sofern keine laengere Aufbewahrung zur Abwehr/Verfolgung von Angriffen erforderlich ist.

4. Konto & Profil (Registrierung/Login)

Wenn du ein goLuma-Konto anlegst, verarbeiten wir typischerweise:

  • Name/Vorname
  • E-Mail-Adresse
  • Passwort (nur gehasht/verschluesselt, nicht im Klartext)
  • optional: Telefonnummer, Profilbild, Praeferenzen (z. B. Interessen)

Zweck: Kontoerstellung, Authentifizierung, Verwaltung deiner Buchungen und Einstellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Massnahmen)
Speicherdauer: Solange dein Konto besteht; nach Loeschung gemaess Abschnitt "Loeschung".

Login über Drittanbieter (optional): Falls ihr Google/Apple/Facebook-Login anbietet, ergänzt: welche Daten ihr vom Anbieter erhaltet (z. B. Name, E-Mail, Token) und verlinkt auf deren Richtlinien.

5. Buchungen von Erlebnissen & Gutscheinen

goLuma verkauft bzw. vermittelt Erlebnisse (z. B. Candlelight-Dinner, Squadfahrten, Hotel-Erlebnisse) und ggf. Gutscheine. Bei einer Buchung verarbeiten wir je nach Produkt:

  • Name, Kontakt (E-Mail, ggf. Telefon)
  • Rechnungs-/Lieferadresse (z. B. für Gutscheinversand)
  • Buchungsdaten (Erlebnis, Ort, Datum/Uhrzeit, Teilnehmerzahl, Preis)
  • ggf. Zusatzinfos, die zur Durchführung nötig sind (z. B. Allergien/Unverträglichkeiten nur wenn erforderlich und von dir angegeben; ggf. Alter bei bestimmten Erlebnissen)

Zweck: Abwicklung, Bestätigung, Durchführung, Kundenservice, Rückfragen, Storno/Refund
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.1 Weitergabe an Erlebnis-Partner / Hotels

Zur Durchführung müssen wir deine Daten an den jeweiligen Erlebnis-Partner/Hotel/Leistungserbringer übermitteln (z. B. Name, Teilnehmerzahl, Termin, Kontakt bei Rückfragen).

Diese Partner handeln hinsichtlich ihrer eigenen Prozesse (z. B. Check-in, Einlass, Sicherheitsanforderungen) regelmaessig als eigene Verantwortliche und verarbeiten Daten nach deren Datenschutzhinweisen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Buchung)

6. Zahlungen

Je nach Zahlungsart werden Zahlungsdaten über Zahlungsdienstleister abgewickelt. Wir erhalten in der Regel:

  • Zahlungsstatus (erfolgreich/fehlgeschlagen)
  • Transaktions-/Referenznummer
  • ggf. Rechnungsdaten, ggf. die letzten Stellen eines Zahlungsmittels

Wichtig: Vollstaendige Karten- oder Kontodaten werden typischerweise nicht bei goLuma gespeichert, sondern direkt beim Zahlungsdienstleister verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung)

Zahlungsdienstleister:
Stripe / PayPal / Klarna / Apple Pay / Google Pay /

7. Kommunikation (E-Mail, Push, SMS)

7.1 Transaktionsnachrichten

Wir senden dir buchungsbezogene Nachrichten, z. B.:

  • Buchungsbestaetigung, Tickets/Voucher
  • Erinnerungen, Änderungen, Treffpunktinfos
  • Stornobestätigung, Rückerstattung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

7.2 Newsletter/Marketing (optional)

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir:

  • E-Mail, ggf. Name
  • ggf. Interaktionen (Oeffnungen/Klicks), sofern Tracking aktiviert ist

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Abmeldung: jederzeit über Link im Newsletter oder per Kontakt.

Bestandskundenwerbung (optional, je nach Umsetzung): Falls ihr Bestandskunden-Mails zu ähnlichen Angeboten sendet, ergänzt die Rechtsgrundlage nach nationalem Recht (z. B. Paragraf 7 Abs. 3 UWG in DE) und klare Widerspruchsmoeglichkeit.

8. Kundenservice & Support

Wenn du uns kontaktierst (E-Mail, Chat, Telefon, Social Media), verarbeiten wir:

  • Kontakt- und Identifikationsdaten
  • Inhalt deiner Anfrage
  • Buchungsnummer/Transaktionsdaten (falls relevant)
  • Kommunikationshistorie

Zweck: Bearbeitung deines Anliegens, Qualitaetssicherung, Nachweisfuehrung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich) oder lit. f DSGVO (berechtigtes Interesse)

9. Cookies, Tracking & Einwilligungen

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage, SDKs in Apps). Diese können je nach Konfiguration folgenden Kategorien zugeordnet werden:

  1. Notwendig (z. B. Login, Warenkorb, Sicherheit)
  2. Statistik/Analytics (z. B. Reichweitenmessung, Produktverbesserung)
  3. Marketing (z. B. Remarketing, Conversion-Messung)

Rechtsgrundlage:
Notwendig: Art. 6 Abs. 1 lit. b DSGVO / lit. f DSGVO; ggf. Paragraf 25 Abs. 2 TTDSG
Statistik/Marketing: Art. 6 Abs. 1 lit. a DSGVO; ggf. Paragraf 25 Abs. 1 TTDSG (Einwilligung)

Cookie-Banner / Einstellungen: Du kannst deine Einwilligungen jederzeit ändern unter: [Link "Cookie-Einstellungen"].

Wenn ihr Tools nutzt (z. B. Google Analytics, Meta Pixel, TikTok Pixel, Hotjar, Adjust, Firebase etc.), liste sie hier konkret auf inkl. Zweck, Datenarten, Speicherdauer, Empfaengerland und Opt-out.

10. Betrugsprävention & Sicherheit

Wir können Informationen zur Betrugs- und Missbrauchsprävention verarbeiten, z. B.:

  • Geraete-/Browsermerkmale, IP-Adresse
  • Transaktionsmuster, verdaechtige Aktivitaeten
  • Risikosignale (z. B. ungewoehnliche Buchungsversuche)

Zweck: Schutz unserer Plattform, Partner und Nutzer; Verhinderung von Betrug
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: abhaengig vom Sicherheitsfall, i. d. R. [z. B. 90 Tage], bei Vorfaellen laenger zur Rechtsdurchsetzung.

11. Empfaenger & Dienstleister (Auftragsverarbeiter)

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO), z. B.:

  • Hosting/Cloud: Superbase
  • E-Mail Versand: Netcup
  • Support/Helpdesk: ?
  • Analytics: Google Analytics
  • Crash/Performance: ?
  • Push: ?
  • Zahlung: siehe Abschnitt 6

Wir schließen mit diesen Dienstleistern Auftragsverarbeitungsverträge ab und wählen sie sorgfältig aus.

12. Datenübermittlung in Drittlaender (außerhalb EU/EWR)

Wenn wir Dienstleister einsetzen, die Daten außerhalb des EU/EWR verarbeiten oder dorthin übermitteln, stellen wir geeignete Garantien sicher, z. B.:

  • Angemessenheitsbeschluss (Art. 45 DSGVO), oder
  • Standardvertragsklauseln (SCC) (Art. 46 DSGVO) + ergaenzende Massnahmen.

Welche Anbieter betroffen sind, ergibt sich aus den oben genannten Tool-Abschnitten.

13. Speicherdauer & Loeschung

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist:

  • zur Vertragserfuellung (Buchungen, Gutscheine)
  • zur Bearbeitung von Anfragen
  • aufgrund gesetzlicher Aufbewahrungspflichten (z. B. Rechnungs-/Steuerrecht: haeufig 7-10 Jahre, je nach Land)
  • zur Abwehr/Durchsetzung von Rechtsanspruechen (Verjaehrungsfristen)

Nach Wegfall des Zwecks loeschen oder anonymisieren wir Daten, sofern keine Pflicht zur weiteren Aufbewahrung besteht.

14. Deine Rechte

Du hast - je nach Voraussetzungen - folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehoerde (Art. 77 DSGVO)

Kontakt zur Ausuebung deiner Rechte:
E-Mail: office@goluma.at
Post: Mauthfeld 12, 6380 St. Johann in Tirol

15. Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind für Abschluss und Durchführung einer Buchung erforderlich. Ohne diese Daten können wir die Buchung ggf. nicht anbieten oder ausfuehren.

16. Automatisierte Entscheidungen / Profiling

Wir treffen grundsaetzlich keine ausschliesslich automatisierten Entscheidungen mit rechtlicher Wirkung. Falls wir Sicherheits-/Betrugsscoring nutzen (z. B. Blockierung verdaechtiger Zahlungen), erfolgt dies zum Schutz der Plattform; du kannst in solchen Fällen menschliche Überprüfung verlangen und deine Sichtweise mitteilen.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich Prozesse, Tools oder Rechtslagen ändern. Die aktuelle Version ist jederzeit unter https://goluma.live/legal/datenschutz abrufbar.

Aufsichtsbehoerde

Oesterreichische Datenschutzbehoerde
Barichgasse 40-42
1030 Wien
dsb@dsb.gv.at