Política de privacidad
Fecha de entrada en vigor: 26 de junio de 2026
1. Quién es responsable de tus datos (responsable del tratamiento)
El responsable del tratamiento de los datos personales que se tratan en este sitio web es:
Stephan Christopher Kuehn
Achlada Maleviziou 157
715 00 Heraclión, Creta
Grecia
Correo electrónico: me [at] stevenkeen [dot] com
Un sitio web de esta naturaleza no requiere un delegado de protección de datos, por lo que no se ha designado ninguno. Puedes ponerte en contacto directamente con el responsable del tratamiento, en la dirección anterior, sobre cualquier cuestión de protección de datos.
2. Ámbito de aplicación
Esta política se aplica a los datos personales que se tratan a través de este sitio web, responsibletourism.com. Otros sitios web tienen sus propias políticas de privacidad.
3. Qué datos recopilamos, con qué fin y sobre qué base jurídica
a) Newsletter (tu dirección de correo electrónico). Si te suscribes a nuestra newsletter, recopilamos tu dirección de correo electrónico para enviarte novedades sobre turismo responsable. Usamos un proceso de doble opt-in (doble confirmación): recibirás un correo de confirmación y deberás confirmar antes de quedar dado de alta. Como prueba de tu consentimiento, nuestro proveedor de newsletter registra la fecha, la hora y la dirección IP de esa confirmación.
Base jurídica: tu consentimiento (art. 6.1.a) del RGPD). Puedes retirar tu consentimiento en cualquier momento (véase el §8 y el enlace para darse de baja en cada correo); la retirada no afecta al tratamiento realizado con anterioridad.
b) Archivos de registro del servidor (datos técnicos de acceso). Cuando visitas el sitio, nuestros proveedores de alojamiento y seguridad tratan automáticamente datos técnicos como tu dirección IP, el tipo de navegador y de dispositivo, las páginas solicitadas y la fecha y la hora del acceso. Esto es necesario para prestar el sitio web de forma fiable y para protegerlo frente a ataques y usos indebidos.
Base jurídica: nuestro interés legítimo en el funcionamiento seguro y estable del sitio web (art. 6.1.f) del RGPD).
c) Analítica del sitio web (Umami). Usamos Umami, una herramienta de analítica respetuosa con la privacidad que alojamos nosotros mismos, para entender el tráfico agregado de visitantes—como las páginas vistas, los sitios web que te remitieron y tu región aproximada a nivel de país. Umami no usa cookies, no almacena tu dirección IP y no recopila ninguna información que te identifique personalmente; los datos son agregados y anónimos.
Base jurídica: nuestro interés legítimo en entender cómo se usa nuestro contenido para poder mejorarlo (art. 6.1.f) del RGPD). Como no se instalan cookies ni se almacenan datos personales, no se requiere consentimiento.
4. Cookies
Este sitio web usa únicamente cookies estrictamente necesarias, y solo para la seguridad y la funcionalidad básica. Como el sitio se enruta a través de Cloudflare (nuestro proveedor de DNS, distribución de contenido y seguridad), Cloudflare puede instalar una cookie estrictamente necesaria para distinguir a los visitantes de confianza del tráfico malicioso y mantener el sitio seguro. Dichas cookies no requieren consentimiento, no se usan para rastrearte y no se usan para elaborar un perfil. No usamos cookies publicitarias. Nuestra analítica del sitio web (véase el §3(c)) la proporciona Umami, que no usa cookies—no instala cookies de ningún tipo. También usamos el almacenamiento local de tu navegador para recordar un único ajuste que tú mismo eliges—si prefieres el modo de visualización claro u oscuro; esto es estrictamente necesario, no instala ninguna cookie y nunca se nos transmite a nosotros ni a nadie más. Como nada en este sitio te rastrea, no se requiere ningún aviso de consentimiento de cookies.
5. Con quién compartimos tus datos (destinatarios/encargados del tratamiento)
No vendemos tus datos personales. Solo los compartimos con proveedores de servicios («encargados del tratamiento») que nos ayudan a operar el sitio web y la newsletter, cada uno bajo un contrato de encargo del tratamiento:
- Envío de la newsletter: Mailchimp (The Rocket Science Group LLC)—Estados Unidos.
- Alojamiento del sitio web: Mittwald CM Service GmbH & Co. KG—Alemania (UE).
- DNS, distribución de contenido y seguridad: Cloudflare, Inc.—Estados Unidos.
Nuestra analítica del sitio web funciona en Umami, que alojamos nosotros mismos en nuestro propio servidor en Mittwald, en Alemania (UE)—ninguna empresa de analítica externa recibe tus datos.
6. Transferencias internacionales de datos
Algunos proveedores están ubicados en Estados Unidos (Mailchimp, Cloudflare), por lo que tus datos pueden transferirse allí. Nos basamos en las siguientes garantías:
- Mailchimp y Cloudflare están certificadas en el Marco de Privacidad de Datos UE-EE. UU., que la Comisión Europea reconoce como garante de un nivel de protección adecuado, y además mantienen las Cláusulas Contractuales Tipo de la Comisión Europea como garantía adicional.
- Mittwald trata los datos dentro de la UE, y nuestra analítica autoalojada funciona en esa misma infraestructura de la UE; no se produce ninguna transferencia fuera del EEE para el alojamiento ni la analítica.
Puedes solicitar una copia de las garantías pertinentes escribiendo a me [at] stevenkeen [dot] com.
7. Cuánto tiempo conservamos tus datos
- Dirección de correo de la newsletter: hasta que te des de baja o nos pidas eliminarla, tras lo cual se suprime de nuestra lista de distribución activa sin dilación indebida.
- Datos de registro del servidor (alojamiento): se conservan durante 60 días y luego se eliminan.
- Datos de analítica: Umami almacena únicamente estadísticas agregadas y anónimas, sin dirección IP ni identificador, por lo que no constituyen datos personales; se conservan para permitir un análisis a largo plazo de cómo se usa el sitio.
8. Tus derechos
En virtud del RGPD, tienes derecho a:
- acceder a los datos personales que tenemos sobre ti (art. 15);
- que se rectifiquen los datos inexactos (art. 16);
- que se supriman tus datos (art. 17);
- limitar el tratamiento en determinadas circunstancias (art. 18);
- recibir tus datos en un formato portátil (art. 20);
- oponerte al tratamiento basado en intereses legítimos (art. 21); y
- retirar el consentimiento en cualquier momento cuando el tratamiento se base en él (art. 7.3).
Para ejercer cualquiera de ellos, escribe a me [at] stevenkeen [dot] com.
9. Derecho a presentar una reclamación
Si consideras que tus datos se han tratado de forma ilícita, tienes derecho a presentar una reclamación ante una autoridad de control—en particular, en el país de la UE en el que vivas o trabajes. La autoridad competente para el responsable del tratamiento es:
Autoridad Helénica de Protección de Datos (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)
Kifissias Avenue 1-3, 115 23 Atenas, Grecia—www.dpa.gr
Si resides en España, también puedes presentar una reclamación ante la AEPD (Agencia Española de Protección de Datos), C/ Jorge Juan, 6, 28001 Madrid—www.aepd.es.
10. Decisiones automatizadas
No usamos tus datos para la toma de decisiones automatizada ni para la elaboración de perfiles en el sentido del artículo 22 del RGPD.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la ley. La versión vigente se identifica mediante la fecha de entrada en vigor que figura arriba.