Vai al contenuto principale
Turismo responsabile

Informativa sulla privacy

In vigore dal: 26 giugno 2026

1. Chi è responsabile dei tuoi dati (Titolare del trattamento)

Il titolare del trattamento dei dati personali trattati su questo sito web è:

Stephan Christopher Kuehn
Achlada Maleviziou 157
715 00 Heraklion, Creta
Grecia
Email: me [at] stevenkeen [dot] com

Per un sito web di questa natura non è richiesto un Responsabile della protezione dei dati (DPO), che non è stato nominato. Puoi contattare direttamente il titolare all’indirizzo sopra indicato per qualsiasi questione relativa alla protezione dei dati.

2. Ambito di applicazione

La presente informativa si applica ai dati personali trattati attraverso questo sito web, responsibletourism.com. Altri siti web hanno le proprie informative sulla privacy.

3. Quali dati raccogliamo, perché e su quale base giuridica

a) Newsletter (il tuo indirizzo email). Se ti iscrivi alla nostra newsletter, raccogliamo il tuo indirizzo email per inviarti aggiornamenti sul turismo responsabile. Usiamo una procedura di doppio opt-in—riceverai un’email di conferma e dovrai confermare prima di essere aggiunto. Come prova del tuo consenso, il nostro fornitore della newsletter registra la data, l’ora e l’indirizzo IP di quella conferma.
Base giuridica: il tuo consenso (art. 6, par. 1, lett. a) del GDPR). Puoi revocare il consenso in qualsiasi momento (vedi §8 e il link di disiscrizione presente in ogni email); la revoca non pregiudica il trattamento effettuato in precedenza.

b) File di log del server (dati tecnici di accesso). Quando visiti il sito, i nostri fornitori di hosting e sicurezza trattano automaticamente dati tecnici come il tuo indirizzo IP, il tipo di browser e di dispositivo, le pagine richieste e la data e l’ora dell’accesso. Ciò è necessario per fornire il sito web in modo affidabile e per proteggerlo da attacchi e usi impropri.
Base giuridica: il nostro legittimo interesse al funzionamento sicuro e stabile del sito web (art. 6, par. 1, lett. f) del GDPR).

c) Statistiche del sito web (Umami). Usiamo Umami, uno strumento di analisi rispettoso della privacy che ospitiamo noi stessi, per comprendere il traffico aggregato dei visitatori—come le visualizzazioni di pagina, i siti web che ti hanno indirizzato qui e la tua regione approssimativa a livello di Paese. Umami non usa cookie, non memorizza il tuo indirizzo IP e non raccoglie alcuna informazione che ti identifichi personalmente; i dati sono aggregati e anonimi.
Base giuridica: il nostro legittimo interesse a capire come vengono usati i nostri contenuti per poterli migliorare (art. 6, par. 1, lett. f) del GDPR). Poiché non vengono impostati cookie e non vengono memorizzati dati personali, non è richiesto alcun consenso.

4. Cookie

Questo sito web usa solo cookie strettamente necessari, e solo per la sicurezza e le funzionalità di base. Poiché il sito è instradato tramite Cloudflare (il nostro fornitore di DNS, distribuzione dei contenuti e sicurezza), Cloudflare può impostare un cookie strettamente necessario per distinguere i visitatori affidabili dal traffico malevolo e mantenere il sito sicuro. Tali cookie non richiedono consenso, non vengono usati per tracciarti né per costruire un profilo. Non usiamo cookie pubblicitari. Le nostre statistiche del sito (vedi §3(c)) sono fornite da Umami, che è privo di cookie—non imposta alcun tipo di cookie. Usiamo inoltre la memoria locale del tuo browser per ricordare un’unica impostazione che scegli tu stesso—se preferisci la modalità di visualizzazione chiara o scura; ciò è strettamente necessario, non imposta alcun cookie e non viene mai trasmesso a noi né a chiunque altro. Poiché nulla su questo sito ti traccia, non è richiesto alcun banner di consenso ai cookie.

5. Con chi condividiamo i tuoi dati (destinatari/responsabili del trattamento)

Non vendiamo i tuoi dati personali. Li condividiamo solo con fornitori di servizi («responsabili del trattamento») che ci aiutano a gestire il sito web e la newsletter, ciascuno in base a un accordo sul trattamento dei dati:

  • Invio della newsletter: Mailchimp (The Rocket Science Group LLC)—Stati Uniti.
  • Hosting del sito web: Mittwald CM Service GmbH & Co. KG—Germania (UE).
  • DNS, distribuzione dei contenuti e sicurezza: Cloudflare, Inc.—Stati Uniti.

Le nostre statistiche del sito girano su Umami, che ospitiamo noi stessi sul nostro server presso Mittwald in Germania (UE)—nessuna società di analisi di terze parti riceve i tuoi dati.

6. Trasferimenti internazionali di dati

Alcuni fornitori si trovano negli Stati Uniti (Mailchimp, Cloudflare), quindi i tuoi dati potrebbero esservi trasferiti. Ci basiamo sulle seguenti garanzie:

  • Mailchimp e Cloudflare sono certificati ai sensi dell’EU-U.S. Data Privacy Framework, che la Commissione europea riconosce come idoneo a garantire un livello di protezione adeguato, e mantengono inoltre le Clausole Contrattuali Tipo della Commissione europea come garanzia di riserva.
  • Mittwald tratta i dati all’interno dell’UE, e le nostre statistiche self-hosted girano sulla stessa infrastruttura UE; per hosting e statistiche non avviene alcun trasferimento al di fuori dello SEE.

Puoi richiedere una copia delle garanzie pertinenti scrivendo a me [at] stevenkeen [dot] com.

7. Per quanto tempo conserviamo i tuoi dati

  • Indirizzo email della newsletter: finché non ti disiscrivi o ci chiedi di eliminarlo, dopodiché viene rimosso dalla nostra lista attiva senza ingiustificato ritardo.
  • Dati dei log del server (hosting): conservati per 60 giorni, poi eliminati.
  • Dati statistici: Umami memorizza solo statistiche aggregate e anonime, senza indirizzo IP né identificatori, perciò non costituiscono dati personali; sono conservati per consentire un’analisi a lungo termine di come viene usato il sito.

8. I tuoi diritti

Ai sensi del GDPR hai il diritto di:

  • accedere ai dati personali che deteniamo su di te (art. 15);
  • far rettificare i dati inesatti (art. 16);
  • far cancellare i tuoi dati (art. 17);
  • limitare il trattamento in determinate circostanze (art. 18);
  • ricevere i tuoi dati in un formato portabile (art. 20);
  • opporti al trattamento basato sul legittimo interesse (art. 21); e
  • revocare il consenso in qualsiasi momento ove il trattamento si basi sul consenso (art. 7, par. 3).

Per esercitare uno di questi diritti, scrivi a me [at] stevenkeen [dot] com.

9. Diritto di proporre reclamo

Se ritieni che i tuoi dati siano stati trattati illecitamente, hai il diritto di proporre reclamo a un’autorità di controllo—in particolare nel Paese dell’UE in cui vivi o lavori. L’autorità competente per il titolare è:

Autorità ellenica per la protezione dei dati (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)
Kifissias Avenue 1-3, 115 23 Atene, Grecia—www.dpa.gr

Se risiedi in Italia, puoi anche proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma—www.garanteprivacy.it.

10. Processo decisionale automatizzato

Non usiamo i tuoi dati per processi decisionali automatizzati o per la profilazione ai sensi dell’art. 22 del GDPR.

11. Modifiche alla presente informativa

Potremmo aggiornare la presente informativa per riflettere cambiamenti nelle nostre pratiche o nella legge. La versione vigente è identificata dalla data di entrata in vigore indicata sopra.