Aller au contenu principal
Tourisme responsable

Politique de confidentialité

Date d’effet : 26 juin 2026

1. Qui est responsable de vos données (responsable du traitement)

Le responsable du traitement des données personnelles traitées sur ce site web est :

Stephan Christopher Kuehn
Achlada Maleviziou 157
715 00 Heraklion, Crète
Grèce
E-mail : me [at] stevenkeen [dot] com

Un délégué à la protection des données n’est pas requis pour un site web de cette nature et n’a pas été désigné. Vous pouvez contacter directement le responsable du traitement à l’adresse ci-dessus pour toute question relative à la protection des données.

2. Champ d’application

La présente politique s’applique aux données personnelles traitées via ce site web, responsibletourism.com. Les autres sites web disposent de leurs propres politiques de confidentialité.

3. Quelles données nous collectons, pourquoi et sur quelle base légale

a) Newsletter (votre adresse e-mail). Si vous vous abonnez à notre newsletter, nous collectons votre adresse e-mail afin de vous envoyer des actualités sur le tourisme responsable. Nous utilisons un procédé de double opt-in—vous recevrez un e-mail de confirmation et devez confirmer avant d’être ajouté. Comme preuve de votre consentement, notre prestataire de newsletter enregistre la date, l’heure et l’adresse IP de cette confirmation.
Base légale : votre consentement (art. 6, § 1, a) du RGPD). Vous pouvez retirer votre consentement à tout moment (voir le §8 et le lien de désinscription dans chaque e-mail) ; le retrait n’affecte pas les traitements effectués auparavant.

b) Fichiers journaux du serveur (données d’accès techniques). Lorsque vous visitez le site, nos prestataires d’hébergement et de sécurité traitent automatiquement des données techniques telles que votre adresse IP, le type de navigateur et d’appareil, les pages demandées et la date et l’heure d’accès. Cela est nécessaire pour fournir le site web de façon fiable et le protéger contre les attaques et les abus.
Base légale : notre intérêt légitime au fonctionnement sûr et stable du site web (art. 6, § 1, f) du RGPD).

c) Mesure d’audience (Umami). Nous utilisons Umami, un outil de mesure d’audience respectueux de la vie privée que nous hébergeons nous-mêmes, pour comprendre le trafic agrégé des visiteurs—comme les pages vues, les sites qui vous ont orienté et votre région approximative au niveau du pays. Umami n’utilise pas de cookies, ne stocke pas votre adresse IP et ne collecte aucune information vous identifiant personnellement ; les données sont agrégées et anonymes.
Base légale : notre intérêt légitime à comprendre comment notre contenu est utilisé afin de l’améliorer (art. 6, § 1, f) du RGPD). Aucun cookie n’étant déposé et aucune donnée personnelle n’étant stockée, aucun consentement n’est requis.

4. Cookies

Ce site web n’utilise que des cookies strictement nécessaires, et uniquement à des fins de sécurité et de fonctionnement de base. Comme le site est acheminé via Cloudflare (notre prestataire DNS, de diffusion de contenu et de sécurité), Cloudflare peut déposer un cookie strictement nécessaire pour distinguer les visiteurs de confiance du trafic malveillant et maintenir la sécurité du site. De tels cookies ne nécessitent pas de consentement, ne servent pas à vous suivre et ne servent pas à constituer un profil. Nous n’utilisons pas de cookies publicitaires. Notre mesure d’audience (voir §3 c)) est assurée par Umami, qui est sans cookie—il ne dépose aucun cookie d’aucune sorte. Nous utilisons également le stockage local de votre navigateur pour mémoriser un seul réglage que vous choisissez vous-même—votre préférence pour l’affichage clair ou sombre ; ce réglage est strictement nécessaire, ne dépose aucun cookie et ne nous est jamais transmis, ni à quiconque. Comme rien sur ce site ne vous suit, aucune bannière de consentement aux cookies n’est requise.

5. Avec qui nous partageons vos données (destinataires/sous-traitants)

Nous ne vendons pas vos données personnelles. Nous les partageons uniquement avec des prestataires de services (« sous-traitants ») qui nous aident à exploiter le site web et la newsletter, chacun dans le cadre d’un accord de sous-traitance :

  • Envoi de la newsletter : Mailchimp (The Rocket Science Group LLC)—États-Unis.
  • Hébergement du site : Mittwald CM Service GmbH & Co. KG—Allemagne (UE).
  • DNS, diffusion de contenu et sécurité : Cloudflare, Inc.—États-Unis.

Notre mesure d’audience fonctionne sur Umami, que nous hébergeons nous-mêmes sur notre propre serveur chez Mittwald en Allemagne (UE)—aucune société d’analyse tierce ne reçoit vos données.

6. Transferts internationaux de données

Certains prestataires sont situés aux États-Unis (Mailchimp, Cloudflare), de sorte que vos données peuvent y être transférées. Nous nous appuyons sur les garanties suivantes :

  • Mailchimp et Cloudflare sont certifiés au titre du Data Privacy Framework UE–États-Unis, que la Commission européenne reconnaît comme offrant un niveau de protection adéquat, et maintiennent en outre les clauses contractuelles types de la Commission européenne comme garantie de repli.
  • Mittwald traite les données au sein de l’UE, et notre mesure d’audience auto-hébergée fonctionne sur cette même infrastructure de l’UE ; aucun transfert hors de l’EEE n’a lieu pour l’hébergement ou la mesure d’audience.

Vous pouvez demander une copie des garanties applicables en écrivant à me [at] stevenkeen [dot] com.

7. Combien de temps nous conservons vos données

  • Adresse e-mail de la newsletter : jusqu’à votre désinscription ou votre demande de suppression, après quoi elle est retirée de notre liste de diffusion active dans les meilleurs délais.
  • Données des journaux du serveur (hébergement) : conservées 60 jours, puis supprimées.
  • Données de mesure d’audience : Umami ne stocke que des statistiques agrégées et anonymes, sans adresse IP ni identifiant ; elles ne constituent donc pas des données personnelles et sont conservées pour permettre une analyse à long terme de l’usage du site.

8. Vos droits

En vertu du RGPD, vous avez le droit :

  • d’accéder aux données personnelles que nous détenons à votre sujet (art. 15) ;
  • de faire rectifier des données inexactes (art. 16) ;
  • de faire effacer vos données (art. 17) ;
  • de limiter le traitement dans certaines circonstances (art. 18) ;
  • de recevoir vos données dans un format portable (art. 20) ;
  • de vous opposer au traitement fondé sur l’intérêt légitime (art. 21) ; et
  • de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement (art. 7, § 3).

Pour exercer l’un de ces droits, écrivez à me [at] stevenkeen [dot] com.

9. Droit d’introduire une réclamation

Si vous estimez que vos données ont été traitées de manière illicite, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle—en particulier dans le pays de l’UE où vous résidez ou travaillez. L’autorité compétente pour le responsable du traitement est :

Autorité hellénique de protection des données (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)
Kifissias Avenue 1-3, 115 23 Athènes, Grèce—www.dpa.gr

Si vous résidez en France, vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07—www.cnil.fr.

10. Décisions automatisées

Nous n’utilisons pas vos données pour la prise de décision automatisée ou le profilage au sens de l’article 22 du RGPD.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter l’évolution de nos pratiques ou de la loi. La version en vigueur est identifiée par la date d’effet ci-dessus.