StartseiteImpressumDatenschutzAGBWiderrufVertrag widerrufenCookie-Einstellungen
Stand · 3. Juli 2026

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf der Website, im Route Check, beim Checkout und in der Report-Kommunikation.

1. Datenschutz auf einen Blick

Diese Hinweise geben dir einen kurzen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst oder den Phāros Route Check nutzt. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Verantwortlich ist Duncan Fullarton, c/o POSTFLEX PFX-983-571, Emsdettener Straße 10, 48268 Greven, Deutschland, E-Mail: hallo@pharos.guide.

Einige Daten werden automatisch beim Besuch der Website verarbeitet, insbesondere technische Zugriffsdaten. Andere Daten gibst du selbst ein, zum Beispiel im Route-Check-Flow, beim Anzeigen der Ersteinschätzung, beim Checkout, per E-Mail oder im Rahmen der Report-Kommunikation.

Wir nutzen deine Daten zur technischen Bereitstellung der Website, zur Durchführung des Route Checks, zur Anzeige und Speicherung deiner Ersteinschätzung, zur Zahlungszuordnung, zur Report-Erstellung, zur E-Mail-Kommunikation, zur Sicherheit sowie nur nach Einwilligung für Produktanalyse, Marketing-Messung oder E-Mail-Tipps.

Übersicht der wichtigsten Verarbeitungsvorgänge

VerarbeitungZweckRechtsgrundlageEmpfänger / Dienstleister
Hosting, CDN und technische BereitstellungBetrieb, Auslieferung, Sicherheit, Fehleranalyse und MissbrauchsvermeidungArt. 6 Abs. 1 lit. f DSGVOVercel
Route-Check-Flow, Datenbank und Admin-SystemErfassung deiner Angaben, Ersteinschätzung, Checkout-Zuordnung, Report-Erstellung und interne NachvollziehbarkeitArt. 6 Abs. 1 lit. b, c und f DSGVONeon/Postgres
Stripe CheckoutZahlungsabwicklung, Vertragsdurchführung, Zahlungszuordnung und BetrugspräventionArt. 6 Abs. 1 lit. b, c und f DSGVOStripe
Elektronische WiderrufsfunktionEntgegennahme, Dokumentation, Eingangsbestätigung und rechtliche Prüfung der WiderrufserklärungArt. 6 Abs. 1 lit. c DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVOEigene Datenbank; E-Mail-Dienstleister, soweit für die Eingangsbestätigung erforderlich
Transaktions-E-Mails und Report-KommunikationStatushinweise, Rückfragen, Checkout-/Report-Kommunikation und Service-E-MailsArt. 6 Abs. 1 lit. b DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVOResend
Terminbuchung über Calendly und TelefongesprächTerminvereinbarung, Terminbestätigung, Erinnerung, Durchführung und Dokumentation des optionalen 20-minütigen GesprächsArt. 6 Abs. 1 lit. b DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVOCalendly; beteiligte Telekommunikationsanbieter
Unterstützende KI-/LLM-NutzungStrukturierung, Qualitätssicherung und Unterstützung bei Report-Erstellung oder NachkommunikationArt. 6 Abs. 1 lit. b DSGVO, ergänzend Art. 6 Abs. 1 lit. f DSGVOOpenAI, Anthropic/Claude
PostHog Produktanalyse und Meta Marketing-MessungNutzungsanalyse, Funnel-Ereignisse, Anzeigenzuordnung und Conversion-MessungArt. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDGPostHog, Meta

Berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO

Soweit wir Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO stützen, bestehen unsere berechtigten Interessen insbesondere im sicheren, stabilen und effizienten Betrieb der Website, in Fehleranalyse und Wartung, Missbrauchs- und Betrugsvermeidung, interner Nachvollziehbarkeit von Anfragen, Zahlungen und Report-Lieferungen sowie in Qualitätssicherung und Verbesserung des Route-Check-Outputs.

Wir berücksichtigen die Interessen und Rechte der Nutzerinnen und Nutzer durch Datenminimierung, Zugriffsbeschränkungen, getrennte Umgebungen, Transportverschlüsselung, Consent-Steuerung, Verzicht auf unnötige Freitextübermittlung an Analyse- und Marketingdienste sowie durch Anonymisierung oder Löschung nach Wegfall des Zwecks.

Bei unterstützender KI-/LLM-Nutzung besteht unser berechtigtes Interesse in der effizienten Strukturierung, Qualitätssicherung und konsistenten Erstellung bzw. Nachbearbeitung des Reports. Dem stehen Schutzmaßnahmen gegenüber, insbesondere Reduktion und Pseudonymisierung von Eingaben, keine bewusste Übermittlung vollständiger Zahlungsdaten und finale menschliche Verantwortung für den Report.

2. Allgemeine Hinweise und Pflichtinformationen

Wir nehmen den Schutz deiner personenbezogenen Daten ernst und verarbeiten deine Daten vertraulich entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet, insbesondere bei der Kommunikation per E-Mail, Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, speichern wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Wenn du ein berechtigtes Löschersuchen stellst oder eine Einwilligung widerrufst, löschen wir die betreffenden Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen zulässigen Gründe für eine weitere Speicherung bestehen.

3. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Duncan Fullarton
c/o POSTFLEX PFX-983-571
Emsdettener Straße 10
48268 Greven
Deutschland
E-Mail: hallo@pharos.guide

4. SSL- bzw. TLS-Verschlüsselung

Diese Website wird über HTTPS bereitgestellt, sofern sie über unsere produktive Domain oder eine entsprechende Vercel-Deployment-URL aufgerufen wird. Dadurch werden Daten, die zwischen deinem Browser und unserer Website übertragen werden, transportverschlüsselt.

Auch die Verbindung zur Datenbank wird über eine verschlüsselte Verbindung konfiguriert. Für die Datenbankverbindung verwenden wir eine Neon-Postgres-Verbindungszeichenfolge mit SSL/TLS-Anforderung, soweit dies in der jeweiligen Umgebung korrekt konfiguriert ist.

5. Hosting und technische Bereitstellung mit Vercel

Diese Website wird bei Vercel gehostet. Anbieter ist Vercel Inc. bzw. die jeweils zuständige Vercel-Gesellschaft.

Beim Aufruf der Website werden technisch erforderliche Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browser- und Geräteinformationen, Referrer-URL sowie technische Protokolldaten.

Die Verarbeitung dient dem sicheren und stabilen Betrieb der Website, der Auslieferung der Inhalte, der Fehleranalyse und der Missbrauchsvermeidung.

Die Website wird über Vercels globale Infrastruktur ausgeliefert. Soweit serverseitige Funktionen oder Datenbankverbindungen regional konfiguriert werden können, wählen wir nach Möglichkeit eine EU-nahe bzw. mit der Datenbank passende Region.

Runtime Logs werden je nach Vercel-Plan für begrenzte Zeit vorgehalten. Build Logs können deploymentbezogen länger gespeichert werden. Wir vermeiden es, personenbezogene Route-Check-Daten, Freitextnotizen, E-Mail-Adressen oder Zahlungsdetails in Logs auszugeben.

Vercel kann personenbezogene Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, insbesondere in den USA, verarbeiten. Soweit erforderlich, erfolgt dies insbesondere auf Grundlage eines Angemessenheitsbeschlusses für DPF-zertifizierte Empfänger, auf Grundlage von Standardvertragsklauseln oder anderer gesetzlich vorgesehener Mechanismen.

6. Route-Check-Flow

Wenn du den Route Check nutzt, verarbeiten wir die Daten, die du im Flow eingibst. Dazu gehören insbesondere Name, E-Mail-Adresse, optionale Freitextnotizen sowie Angaben zu Inseln, Reiserahmen, Reisezeit, Reisedauer, Budget, Mobilität, Inselgefühl, Inselangebote, Inselwechsel und offenen Fragen.

Wir verwenden diese Daten, um eine erste Einschätzung zu erzeugen, den persönlichen Route Check vorzubereiten, die Zahlung zuzuordnen, den Report zu erstellen und mit dir zur Leistung zu kommunizieren.

Eine ausschließlich automatisierte Entscheidung im Einzelfall, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

7. E-Mail-Erfassung zur Anzeige der Ersteinschätzung

Wenn du im Route-Check-Flow deine E-Mail-Adresse eingibst, um die Ersteinschätzung anzuzeigen oder den Route Check fortzusetzen, verarbeiten wir deine E-Mail-Adresse, deine Route-Check-Angaben, die erzeugte Ersteinschätzung, technische Kontextdaten wie Seitenpfad und UTM-Parameter sowie Zeitpunkte der Übermittlung.

Die Verarbeitung dient dazu, dir die Ersteinschätzung bereitzustellen, den Route Check fortzusetzen, deine Anfrage wiederzuerkennen und den späteren Checkout oder Report vorzubereiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf deine Anfrage erforderlich ist. Für technische Dokumentation, Missbrauchsvermeidung und Fehleranalyse kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Wenn du zusätzlich in den Phāros Route Check Newsletter einwilligst, verarbeiten wir deine E-Mail-Adresse und deine Einwilligungsinformationen zu diesem Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung wird per Double-Opt-in bestätigt.

8. Hinweise zu Mobilitätsangaben und Freitextnotizen

Bitte gib im Route-Check-Flow keine Gesundheitsdaten oder sonstigen besonderen Kategorien personenbezogener Daten an, soweit dies für die Einschätzung deiner Route nicht erforderlich ist. Wenn du freiwillig funktionale Hinweise zu Mobilität oder Reisebedürfnissen machst, zum Beispiel keine langen Fußwege oder kein Mietwagen, verarbeiten wir diese Angaben nur zur Erstellung des Route Checks und nur im erforderlichen Umfang.

Freitextnotizen werden nicht bewusst an Produktanalyse- oder Marketing-Messdienste übermittelt. Für die Report-Erstellung können Freitextnotizen jedoch intern verarbeitet und, soweit erforderlich, in unterstützenden KI-Systemen reduziert oder pseudonymisiert genutzt werden.

9. Eigene Datenbank / Neon

Wir speichern Route-Check-Anfragen, Lead-Daten, Checkout-Status, Zahlungsreferenzen, Report-Status, interne Notizen, Report-Entwürfe, Archivierungs- und Anonymisierungsstatus sowie Kommunikation in einer eigenen Postgres-Datenbank. Die Datenbank wird über eine Vercel-Marketplace-Integration angebunden und bei Neon betrieben.

Die Datenbank dient dazu, den Route Check durchzuführen, Ersteinschätzungen und Anfragen zu speichern, Zahlungen zuzuordnen, Reports zu erstellen, die Lieferung und Nachkommunikation zu bearbeiten sowie den Vorgang intern nachvollziehbar zu halten.

Gespeichert werden insbesondere Name, E-Mail-Adresse, Route-Check-Angaben, optionale Freitextnotizen, interne Einschätzungen, Report-Status, Zahlungsstatus, Stripe-Referenzen sowie Zeitpunkte wie Anfrage, Lead-Erfassung, Zahlung, Reportlieferung und Nachkommunikation.

Vollständige Zahlungsdaten wie Kreditkartennummern speichern wir nicht.

Der Zugriff auf die Datenbank erfolgt ausschließlich serverseitig über geschützte Zugangsdaten. Datenbank-Credentials werden nicht im Client-Code offengelegt. Für Produktion, Preview und lokale Entwicklung werden getrennte Umgebungen bzw. Datenbankzweige verwendet.

Soweit Neon oder angebundene Plattformdienste personenbezogene Daten außerhalb der EU bzw. des EWR verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien nach der jeweiligen Anbieter- und Vertragslage, insbesondere Standardvertragsklauseln oder anderer gesetzlich vorgesehener Mechanismen.

10. Stripe Checkout

Die Zahlung für den Phāros Route Check erfolgt über Stripe. Anbieter ist Stripe Payments Europe, Ltd. bzw. die jeweils zuständige Stripe-Gesellschaft.

Im Rahmen der Zahlung können insbesondere Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsbetrag, Zahlungsstatus, Stripe Checkout Session ID, Payment Intent ID, Stripe Customer ID, Stripe-Rechnungsnummer, Kundenzuordnung, Währung und weitere Zahlungs- oder Rechnungsreferenzen verarbeitet werden.

Vollständige Zahlungsdaten wie Kreditkartennummern werden nicht von Phāros gespeichert, sondern durch Stripe verarbeitet. Wir speichern nur die zur Zahlungszuordnung, Vertragsabwicklung, Rechnungsdokumentation und Fehleranalyse erforderlichen Zahlungs- und Rechnungsreferenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrags und zur Zahlungsabwicklung erforderlich ist. Für steuerliche und buchhalterische Pflichten ist Art. 6 Abs. 1 lit. c DSGVO einschlägig. Für Betrugsprävention, Sicherheit und Zahlungsnachvollziehbarkeit kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

11. Report-Erstellung und E-Mail-Kommunikation mit Resend

Wir nutzen die von dir übermittelten Angaben, um den persönlichen Report zu erstellen und ihn per E-Mail an dich zu senden.

Für automatische Transaktions-E-Mails, Statushinweise, Rückfragen und den Versand oder die Vorbereitung von Report-Kommunikation nutzen wir Resend. Anbieter ist Plus Five Five, Inc. bzw. die jeweils zuständige Resend-Gesellschaft.

Dabei können insbesondere E-Mail-Adresse, Name, Betreff, Versandzeitpunkt, Zustellstatus und technische E-Mail-Metadaten verarbeitet werden. Wir vermeiden es, unnötige Route-Details, Freitextnotizen oder Zahlungsdetails in automatisierte E-Mails aufzunehmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mails zur Durchführung des Route Checks erforderlich sind, sowie Art. 6 Abs. 1 lit. f DSGVO für technische Zustell-, Sicherheits- und Nachvollziehbarkeitszwecke. Soweit Resend als Auftragsverarbeiter tätig wird, schließen wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

12. E-Mail-Tipps und Double-Opt-in

Wenn du den kostenlosen Kykladen-Guide als Willkommensgeschenk zum Phāros Route Check Newsletter anforderst oder dich an anderer Stelle freiwillig für den Newsletter anmeldest, speichern wir deine E-Mail-Adresse, deine Einwilligung, Zeitpunkt und Kontext der Einwilligung sowie den Status eines Double-Opt-in-Verfahrens.

Wenn du den Guide ausdrücklich angefordert hast, wird er erst nach Bestätigung des Double-Opt-in per E-Mail verschickt. Bei einer Newsletter-Anmeldung im Route-Check- oder Checkout-Flow erhältst du keinen Guide, sondern bestätigst nur die Newsletter-Anmeldung. Für die Guide-E-Mail und spätere Newsletter-Kommunikation nutzen wir Resend als E-Mail-Dienstleister.

Service- und Transaktions-E-Mails, die für deine Anfrage, die Ersteinschätzung, den Checkout oder die Lieferung des Reports erforderlich sind, können wir unabhängig von einem Marketing-Opt-in senden. Marketing-E-Mails versenden wir nur, wenn die gesetzlichen Voraussetzungen erfüllt sind und die Einwilligung entsprechend nachweisbar ist.

Du kannst deine Einwilligung in E-Mail-Tipps jederzeit mit Wirkung für die Zukunft widerrufen, etwa über einen Abmeldelink in der jeweiligen E-Mail oder per Nachricht an hallo@pharos.guide.

13. Anfrage per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten, insbesondere deine E-Mail-Adresse, deinen Namen, den Inhalt deiner Nachricht sowie technische Kommunikationsdaten, um deine Anfrage zu bearbeiten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und ansonsten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bearbeitung von Anfragen.

14. Elektronische Widerrufsfunktion

Wenn du die elektronische Widerrufsfunktion auf unserer Website nutzt, verarbeiten wir die von dir eingegebenen Daten, insbesondere Name, E-Mail-Adresse, Angaben zur Identifizierung des Vertrags oder der Bestellung, Inhalt der Widerrufserklärung sowie Datum und Uhrzeit der Übermittlung.

Die Verarbeitung dient dazu, deine Widerrufserklärung entgegenzunehmen, zu dokumentieren, dir eine Eingangsbestätigung zu senden und den Vorgang rechtlich zu prüfen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Bereitstellung und Dokumentation der elektronischen Widerrufsfunktion verpflichtet sind. Ergänzend kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, soweit die Verarbeitung der rechtlichen Nachvollziehbarkeit sowie der Abwehr oder Durchsetzung von Ansprüchen dient.

Die Eingangsbestätigung bestätigt nur den Eingang deiner Erklärung und nicht automatisch, dass ein Widerrufsrecht noch besteht oder dass der Widerruf wirksam ausgeübt wurde.

15. Terminbuchung, Nachkommunikation und Telefongespräch

Im Rahmen des Pharos Route Checks stellen wir dir nach Lieferung des Reports eine ergänzende Nachkommunikation in Form eines einmaligen optionalen 20-minütigen Telefongesprächs zum gelieferten Report zur Verfügung. Dieses Gespräch muss sich auf denselben Report, dieselbe Route, denselben Reisezeitraum und dieselbe ursprüngliche Fragestellung beziehen.

Für die Terminbuchung nutzen wir Calendly. Anbieter ist Calendly LLC, USA. Bei der Terminbuchung können insbesondere Name, E-Mail-Adresse, Telefonnummer, gebuchter Termin, Zeitzone, Terminstatus, ggf. von dir eingegebene Terminnotizen sowie technische Metadaten verarbeitet werden. Die Verarbeitung dient dazu, den Termin zu buchen, zu bestätigen, zu verwalten, Erinnerungen zu versenden und das Gespräch durchführen zu können.

Das Gespräch findet als einfacher Telefonanruf statt. Dabei verarbeiten wir insbesondere deine Telefonnummer, den Zeitpunkt des Gesprächs, den Gesprächsstatus und, soweit erforderlich, interne Gesprächsnotizen. Die beteiligten Telekommunikationsanbieter können im Rahmen der technischen Verbindung Verbindungsdaten verarbeiten.

Das Telefongespräch wird nicht aufgezeichnet. Es erfolgt keine Audio- oder Videoaufzeichnung und kein automatisches Transkript. Wir können interne Gesprächsnotizen speichern, soweit dies zur Durchführung, Dokumentation, Qualitätssicherung oder Nachvollziehbarkeit der Leistung erforderlich ist. Eine Audio- oder Videoaufzeichnung erfolgt nur, wenn wir dich vorher gesondert darüber informieren und, soweit erforderlich, deine Einwilligung einholen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Route-Check-Vertrags und der ergänzenden Besprechungsmöglichkeit erforderlich ist. Für interne Dokumentation, Nachvollziehbarkeit, Qualitätssicherung und Missbrauchsvermeidung kann ergänzend Art. 6 Abs. 1 lit. f DSGVO einschlägig sein. Soweit Calendly als Auftragsverarbeiter tätig wird, schließen wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

16. Unterstützende KI-/LLM-Nutzung bei der Report-Erstellung

Wir können bei der Erstellung, Strukturierung und Qualitätssicherung des Route-Check-Reports sowie bei der Nachkommunikation unterstützende KI-Systeme einsetzen, insbesondere Dienste von OpenAI und Anthropic/Claude. Dabei können Angaben aus deinem Route Check, interne Einschätzungen, Notizen und Entwürfe für den Report verarbeitet werden.

Die KI-Systeme werden unterstützend eingesetzt. Die finale Einschätzung und Verantwortung für den Report liegt bei Phāros. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung dir gegenüber statt.

Wir verwenden KI-Dienste soweit möglich mit reduzierten oder pseudonymisierten Eingaben. Wir geben keine vollständigen Zahlungsdaten, keine Kreditkartendaten und keine unnötigen Stripe-Referenzen an KI-Dienste weiter. Klarnamen, E-Mail-Adressen und Kontaktdaten werden nicht bewusst in Prompts eingegeben, soweit sie für die konkrete Bearbeitung nicht erforderlich sind. Freitextnotizen werden vor einer Nutzung möglichst gekürzt, abstrahiert oder pseudonymisiert.

Beispiel für eine reduzierte Eingabe wäre: „Paar, 10 Nächte, September, Naxos und Sifnos, kein Mietwagen bevorzugt, Sorge: zu viele Transfers, Wunsch: gutes Essen und Dörfer.“ Nicht erforderlich wäre regelmäßig die Eingabe von Name, E-Mail-Adresse, vollständigen Zahlungsdaten oder sensiblen persönlichen Umständen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erstellung und Lieferung des Route Checks erforderlich ist. Für interne Qualitätssicherung, Strukturierung, konsistente Sprache oder Effizienzsteigerung kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

17. Keine Reisebuchung

Phāros bucht keine Hotels, Fähren, Flüge, Mietwagen, Restaurants, Aktivitäten oder sonstigen Reiseleistungen in deinem Namen.

Über diese Website werden keine Zahlungen für Reiseleistungen Dritter abgewickelt.

Phāros verkauft keine Pauschalreisen und vermittelt keine verbundenen Reiseleistungen. Der Route Check ist eine Entscheidungs- und Orientierungshilfe vor der Buchung. Verfügbarkeit, Preise, Wetter, Fährbetrieb, Einreisebedingungen, Öffnungszeiten oder Leistungen Dritter können sich ändern und werden von Phāros nicht garantiert.

18. Cookies, lokale Speichertechnologien und Consent

Wir verwenden notwendige Cookies und ähnliche Technologien, insbesondere lokale Speichertechnologien wie localStorage, damit die Website funktioniert, der Route-Check-Flow verarbeitet werden kann, der Checkout vorbereitet werden kann und deine Consent-Entscheidung gespeichert werden kann.

Für notwendige Technologien ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG. Unser berechtigtes Interesse liegt in der sicheren, nutzbaren und funktionsfähigen Bereitstellung der Website und des Route-Check-Flows.

Für grundlegende Reichweiten- und Funnel-Messung kann PostHog cookieless eingesetzt werden, ohne Cookies, localStorage oder sessionStorage für PostHog zu speichern. Weitergehende Produktanalyse, Session Replay und Marketing-Messung mit Meta setzen wir nur ein, wenn du in die jeweilige Kategorie eingewilligt hast. Du kannst deine Einwilligung jederzeit über die Cookie- bzw. Consent-Einstellungen mit Wirkung für die Zukunft ändern oder widerrufen.

Zur Speicherung deiner Consent-Entscheidung können insbesondere Consent-Version, Auswahl, Zeitpunkt der Einwilligung oder Ablehnung und eine technische Kennung gespeichert werden. Rechtsgrundlage für nicht notwendige Analyse-, Replay- und Marketing-Technologien ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

19. PostHog Produktanalyse

Wir nutzen PostHog für grundlegende cookieless Reichweiten- und Funnel-Messung sowie, nach deiner Einwilligung, für weitergehende Produktanalyse. Wir nutzen dafür die EU-Cloud von PostHog, soweit entsprechend konfiguriert.

Cookieless messen wir insbesondere Pageviews und Route-Check-Aufrufe. Nach Einwilligung hilft uns PostHog zusätzlich, die Nutzung des Route-Check-Flows besser zu verstehen, zum Beispiel Schritt-Abbrüche, technische Probleme, Seitennutzung oder Produktnutzungsereignisse.

Wir nutzen PostHog nicht, um einzelne Reiseentscheidungen persönlich auszuwerten. Wir senden keine Namen, E-Mail-Adressen, Freitextnotizen, konkreten persönlichen Routenangaben oder Budgetangaben bewusst als Event-Parameter an PostHog.

Verarbeitet werden können cookieless technische Messwerte sowie, nach Einwilligung, pseudonyme technische IDs und aggregierte Nutzungs- oder Funnel-Informationen wie Schrittstatus, Anzahl gewählter Inseln, Anzahl ausgewählter Inselangebote, Wünsche oder Sorgen, Anzahl der Nächte, Zahlungsstatus oder technische Ereignisse. Rechtsgrundlage ist, soweit eine Einwilligung erforderlich ist, deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Session Replay setzen wir nur nach separater Einwilligung ein. Dabei werden Inhalte, Eingaben und personenbezogene Daten standardmäßig maskiert. Die Speicherdauer von Produktanalyse- und Replay-Daten richtet sich nach unserer PostHog-Projektkonfiguration. Wir speichern diese Daten nur so lange, wie sie für Produktanalyse, Fehleranalyse und Produktverbesserung erforderlich sind. Nach Widerruf deiner Einwilligung findet keine weitere zustimmungspflichtige Erfassung über PostHog statt.

20. Meta Pixel und Meta Conversion API

Meta Pixel und Meta Conversion API setzen wir nur ein, wenn du in Marketing-Messung eingewilligt hast und die technische Konfiguration aktiv ist. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland.

Die Messung hilft uns, Anzeigenwirkung, Route-Check-Anfragen, Checkout-Starts und bezahlte Route Checks besser zuzuordnen. Browserseitig kann Meta dabei technische Kennungen wie _fbp und _fbc verarbeiten.

Serverseitig können wir bei entsprechender Einwilligung und aktiver technischer Konfiguration neben einer normalisierten und als SHA-256-Hash übermittelten E-Mail-Adresse auch technische Meta-Kennungen wie _fbp und _fbc, Event-ID, Event-Source-URL, IP-Adresse und User-Agent an Meta übermitteln. Die Übermittlung dient der Conversion-Messung und Deduplizierung von Browser- und Server-Events.

Wir übermitteln keine Freitextnotizen, konkreten persönlichen Routenangaben oder vollständigen Zahlungsdaten an Meta.

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

21. Keine Google-Analytics- oder Google-Ads-Tags in diesem Schritt

Google Analytics, Google Ads und Google Tag Manager werden aktuell nicht geladen.

Falls diese Dienste später ergänzt werden, erfolgt dies nur nach separater technischer Umsetzung, aktualisierter Information und entsprechender Einwilligung.

22. Speicherdauer

Pending Checkouts ohne erfolgreiche Zahlung löschen oder anonymisieren wir regelmäßig nach 7 Tagen, soweit keine weitere Bearbeitung erforderlich ist.

Fehlgeschlagene oder abgebrochene Zahlungen speichern wir nur so lange, wie dies zur technischen Fehleranalyse oder zur Bearbeitung möglicher Supportanfragen erforderlich ist, in der Regel höchstens 14 Tage.

Bezahlte Route Checks speichern wir für die Vertragsabwicklung, Report-Erstellung, Nachkommunikation, Dokumentation und gesetzliche Aufbewahrungspflichten. Rechnungs- und Buchungsdaten bewahren wir nach den steuer- und handelsrechtlichen Vorschriften auf, in der Regel sechs bis zehn Jahre.

Freitextnotizen speichern wir nur so lange, wie sie für Report, Nachkommunikation oder Dokumentation erforderlich sind.

Lead-Daten und E-Mail-Tipps-Einwilligungen speichern wir so lange, wie dies zur Bereitstellung der Ersteinschätzung, zur Nachweisbarkeit der Einwilligung oder zur Bearbeitung deiner Anfrage erforderlich ist.

Consent-Entscheidungen speichern wir so lange, wie dies zur Steuerung und zum Nachweis der Einwilligung erforderlich ist.

23. Empfänger und Dienstleister

Personenbezogene Daten können an technische Dienstleister übermittelt werden, die uns beim Betrieb der Website, beim Route-Check-Flow, beim Checkout, bei der Zahlungsabwicklung, beim Versand von E-Mails, bei der Speicherung der Daten, bei unterstützender KI-Verarbeitung oder bei optionaler Analyse und Marketing-Messung unterstützen.

Dazu gehören insbesondere Vercel für Hosting, Neon für die Postgres-Datenbank, Stripe für Zahlungsabwicklung, Resend für E-Mail-Versand, Calendly für Terminbuchung und Terminverwaltung, OpenAI und Anthropic/Claude für unterstützende KI-/LLM-Nutzung sowie, nach entsprechender Einwilligung, PostHog für Produktanalyse und Meta für Marketing-Messung.

Diese Dienstleister verarbeiten Daten nur im jeweils erforderlichen Umfang. Soweit sie als Auftragsverarbeiter für uns tätig sind, schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

24. Drittlandübermittlungen

Einige eingesetzte Dienstleister können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Dies kann insbesondere Vercel, Neon, Stripe, Resend, Calendly, OpenAI, Anthropic sowie, nach entsprechender Einwilligung, PostHog und Meta betreffen.

Soweit erforderlich, erfolgt die Verarbeitung auf Grundlage eines Angemessenheitsbeschlusses, insbesondere für nach dem EU-US Data Privacy Framework zertifizierte Empfänger, auf Grundlage geeigneter Garantien wie Standardvertragsklauseln oder auf Grundlage anderer gesetzlich vorgesehener Mechanismen.

Nach derzeitiger Anbieter- und Vertragslage kommen insbesondere folgende Mechanismen in Betracht: Vercel, Stripe, Resend, Calendly und PostHog mit EU-US Data Privacy Framework, soweit anwendbar, sowie Standardvertragsklauseln oder vergleichbare geeignete Mechanismen; OpenAI und Anthropic mit Standardvertragsklauseln bzw. Angemessenheitsbeschluss, soweit anwendbar; Neon und Meta mit geeigneten Transfermechanismen nach jeweiliger Anbieter- und Vertragslage.

25. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten je nach Verarbeitungsvorgang auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Route-Check-Vertrags erforderlich ist, insbesondere für Route-Check-Flow, Ersteinschätzung, Checkout-Zuordnung, Report-Erstellung, Lieferung und Nachkommunikation.

Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Verarbeitung oder Aufbewahrung verpflichtet sind, insbesondere für steuerliche und buchhalterische Pflichten.

Art. 6 Abs. 1 lit. f DSGVO, soweit wir ein berechtigtes Interesse am sicheren Betrieb der Website, an technischer Fehleranalyse, Missbrauchsvermeidung, interner Dokumentation, Qualitätssicherung und effizienter Bearbeitung von Anfragen haben.

Art. 6 Abs. 1 lit. a DSGVO, soweit du in Analyse, Marketing-Messung, E-Mail-Tipps oder sonstige freiwillige Verarbeitungen eingewilligt hast.

§ 25 TDDDG, soweit Informationen auf deinem Endgerät gespeichert oder ausgelesen werden.

26. Erforderlichkeit der Angaben

Die Angaben im Route-Check-Flow sind erforderlich, damit wir den Route Check vorbereiten, abrechnen und liefern können. Ohne Name, E-Mail-Adresse, vollständige Route-Check-Angaben und erfolgreiche Zahlung können wir den persönlichen Report nicht erstellen oder liefern.

Die E-Mail-Adresse kann außerdem erforderlich sein, um die Ersteinschätzung anzuzeigen oder den Route Check fortzusetzen. Die Einwilligung in Produktanalyse, Marketing-Messung oder E-Mail-Tipps ist freiwillig. Du kannst die Website und den Route Check auch ohne diese Einwilligungen nutzen.

Für die Nutzung der optionalen telefonischen Besprechungsmöglichkeit ist zusätzlich die Angabe einer erreichbaren Telefonnummer erforderlich. Ohne Telefonnummer können wir das optionale Telefongespräch nicht durchführen. Der Route Check selbst und die Lieferung des Reports sind davon unabhängig.

27. Deine Rechte

Du hast nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Wenn eine Verarbeitung auf Einwilligung beruht, kannst du deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet.

Du hast außerdem das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

28. Kontakt

Für Datenschutzfragen erreichst du uns unter: hallo@pharos.guide.

© 2026 Phāros
ImpressumDatenschutzAGBWiderrufVertrag widerrufenCookie-Einstellungen