Zum Hauptinhalt springen
Verantwortungsvoller Tourismus

Datenschutzerklärung

Stand: 26. Juni 2026

1. Wer für deine Daten verantwortlich ist (Verantwortlicher)

Verantwortlicher für die auf dieser Website verarbeiteten personenbezogenen Daten ist:

Stephan Christopher Kuehn
Achlada Maleviziou 157
715 00 Heraklion, Kreta
Griechenland
E-Mail: me [at] stevenkeen [dot] com

Ein Datenschutzbeauftragter ist für eine Website dieser Art nicht erforderlich und wurde nicht bestellt. Du kannst dich in allen Datenschutzangelegenheiten direkt unter der oben genannten Anschrift an den Verantwortlichen wenden.

2. Geltungsbereich

Diese Erklärung gilt für personenbezogene Daten, die über diese Website, responsibletourism.com, verarbeitet werden. Andere Websites haben ihre eigenen Datenschutzerklärungen.

3. Welche Daten wir erheben, warum und auf welcher Rechtsgrundlage

a) Newsletter (deine E-Mail-Adresse). Wenn du unseren Newsletter abonnierst, erheben wir deine E-Mail-Adresse, um dir Neuigkeiten über verantwortungsvollen Tourismus zu senden. Wir verwenden ein Double-Opt-in-Verfahren—du erhältst eine Bestätigungs-E-Mail und musst diese bestätigen, bevor du aufgenommen wirst. Als Nachweis deiner Einwilligung erfasst unser Newsletter-Dienstleister Datum, Uhrzeit und IP-Adresse dieser Bestätigung.
Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit widerrufen (siehe §8 und den Abmeldelink in jeder E-Mail); der Widerruf berührt nicht die zuvor erfolgte Verarbeitung.

b) Server-Logdateien (technische Zugriffsdaten). Wenn du die Website besuchst, verarbeiten unsere Hosting- und Sicherheitsdienstleister automatisch technische Daten wie deine IP-Adresse, den Browser- und Gerätetyp, die aufgerufenen Seiten sowie Datum und Uhrzeit des Zugriffs. Das ist erforderlich, um die Website zuverlässig bereitzustellen und sie vor Angriffen und Missbrauch zu schützen.
Rechtsgrundlage: unser berechtigtes Interesse am sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

c) Website-Analyse (Umami). Wir verwenden Umami, ein datenschutzfreundliches Analyse-Tool, das wir selbst hosten, um den aggregierten Besucherverkehr zu verstehen—etwa Seitenaufrufe, die verweisenden Websites und deine ungefähre Region auf Länderebene. Umami verwendet keine Cookies, speichert deine IP-Adresse nicht und erhebt keine Informationen, die dich persönlich identifizieren; die Daten sind aggregiert und anonym.
Rechtsgrundlage: unser berechtigtes Interesse daran, zu verstehen, wie unsere Inhalte genutzt werden, um sie zu verbessern (Art. 6 Abs. 1 lit. f DSGVO). Da keine Cookies gesetzt und keine personenbezogenen Daten gespeichert werden, ist keine Einwilligung erforderlich.

4. Cookies

Diese Website verwendet ausschließlich unbedingt erforderliche Cookies, und zwar nur für Sicherheit und grundlegende Funktionalität. Da die Website über Cloudflare (unser Dienstleister für DNS, Content-Auslieferung und Sicherheit) geleitet wird, kann Cloudflare ein unbedingt erforderliches Cookie setzen, um vertrauenswürdige Besucher von schädlichem Datenverkehr zu unterscheiden und die Website sicher zu halten. Solche Cookies erfordern keine Einwilligung, dienen nicht dazu, dich zu verfolgen, und werden nicht zur Profilbildung verwendet. Wir verwenden keine Werbe-Cookies. Unsere Website-Analyse (siehe §3 c)) wird von Umami bereitgestellt, das ohne Cookies auskommt—es setzt keinerlei Cookies. Außerdem nutzen wir den lokalen Speicher (Local Storage) deines Browsers, um eine einzige Einstellung zu merken, die du selbst wählst—ob du die helle oder dunkle Darstellung bevorzugst; das ist unbedingt erforderlich, setzt kein Cookie und wird niemals an uns oder an andere übermittelt. Da dich auf dieser Website nichts verfolgt, ist kein Cookie-Einwilligungsbanner erforderlich.

5. Mit wem wir deine Daten teilen (Empfänger/Auftragsverarbeiter)

Wir verkaufen deine personenbezogenen Daten nicht. Wir geben sie nur an Dienstleister („Auftragsverarbeiter“) weiter, die uns beim Betrieb der Website und des Newsletters unterstützen, jeweils auf Grundlage eines Auftragsverarbeitungsvertrags:

  • Newsletter-Versand: Mailchimp (The Rocket Science Group LLC)—Vereinigte Staaten.
  • Website-Hosting: Mittwald CM Service GmbH & Co. KG—Deutschland (EU).
  • DNS, Content-Auslieferung und Sicherheit: Cloudflare, Inc.—Vereinigte Staaten.

Unsere Website-Analyse läuft auf Umami, das wir selbst auf unserem eigenen Server bei Mittwald in Deutschland (EU) hosten—kein Drittunternehmen für Analyse erhält deine Daten.

6. Internationale Datenübermittlungen

Einige Dienstleister sind in den Vereinigten Staaten ansässig (Mailchimp, Cloudflare), sodass deine Daten dorthin übermittelt werden können. Wir stützen uns auf die folgenden Garantien:

  • Mailchimp und Cloudflare sind unter dem EU-US Data Privacy Framework zertifiziert, das die Europäische Kommission als angemessenes Schutzniveau anerkennt, und führen zusätzlich die Standardvertragsklauseln der Europäischen Kommission als ergänzende Garantie.
  • Mittwald verarbeitet Daten innerhalb der EU, und unsere selbst gehostete Analyse läuft auf derselben EU-Infrastruktur; für Hosting und Analyse findet keine Übermittlung außerhalb des EWR statt.

Du kannst eine Kopie der einschlägigen Garantien anfordern, indem du eine E-Mail an me [at] stevenkeen [dot] com sendest.

7. Wie lange wir deine Daten speichern

  • Newsletter-E-Mail-Adresse: bis du dich abmeldest oder uns um Löschung bittest; danach wird sie ohne unangemessene Verzögerung aus unserer aktiven Verteilerliste entfernt.
  • Server-Logdaten (Hosting): 60 Tage gespeichert, dann gelöscht.
  • Analysedaten: Umami speichert nur aggregierte, anonyme Statistiken ohne IP-Adresse und ohne Kennung und stellt daher keine personenbezogenen Daten dar; sie werden aufbewahrt, um eine langfristige Analyse der Websitenutzung zu ermöglichen.

8. Deine Rechte

Nach der DSGVO hast du das Recht auf:

  • Auskunft über die personenbezogenen Daten, die wir über dich speichern (Art. 15 DSGVO);
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO);
  • Löschung deiner Daten (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung unter bestimmten Umständen (Art. 18 DSGVO);
  • Erhalt deiner Daten in einem übertragbaren Format (Art. 20 DSGVO);
  • Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung (Art. 21 DSGVO); und
  • Widerruf der Einwilligung jederzeit, soweit die Verarbeitung auf Einwilligung beruht (Art. 7 Abs. 3 DSGVO).

Um eines dieser Rechte auszuüben, sende eine E-Mail an me [at] stevenkeen [dot] com.

9. Recht auf Beschwerde

Wenn du der Ansicht bist, dass deine Daten unrechtmäßig verarbeitet wurden, hast du das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen—insbesondere in dem EU-Land, in dem du lebst oder arbeitest. Die für den Verantwortlichen zuständige Behörde ist:

Griechische Datenschutzbehörde (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)
Kifissias Avenue 1-3, 115 23 Athen, Griechenland—www.dpa.gr

Wohnst du in Deutschland, kannst du dich auch an die Datenschutz-Aufsichtsbehörde deines Bundeslandes wenden; eine aktuelle Übersicht der Landesbehörden führt die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) unter www.bfdi.bund.de.

10. Automatisierte Entscheidungsfindung

Wir verwenden deine Daten nicht für eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO.

11. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um Änderungen unserer Praktiken oder der Rechtslage abzubilden. Die aktuelle Fassung ist durch das oben angegebene Datum (Stand) gekennzeichnet.