Skip to content

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist Lucerno, betrieben von World Leap sp. z o.o. mit Sitz in Polen. Für Fragen zum Datenschutz können Sie uns unter folgender Adresse kontaktieren: privacy@lucerno.pl

2. Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung gilt für alle Besucher und Kunden von Lucerno, unabhängig von ihrem Standort. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit:
  • Der Datenschutz-Grundverordnung der EU (DSGVO) — anwendbar auf Personen in der EU/im EWR, einschließlich Irland
  • Der UK General Data Protection Regulation (UK GDPR) und dem Data Protection Act 2018 — anwendbar auf Personen im Vereinigten Königreich
  • Den Privacy and Electronic Communications Regulations 2003 (PECR) — anwendbar auf elektronische Kommunikation mit Bezug zum Vereinigten Königreich, geändert durch den Data (Use and Access) Act 2025
  • Weiteren anwendbaren Datenschutzgesetzen in den Rechtsordnungen, in denen wir tätig sind

3. Daten, die wir erheben

Wir erheben folgende Arten von Daten:
  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer (optional)
  • Geschäftliche Informationen: Firmenname, Geschäftsart, Website-URL
  • Zahlungsinformationen: werden von unserem Zahlungsdienstleister verarbeitet; wir speichern keine Kartendaten
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem
  • Standortdaten: Land/Region, abgeleitet aus der IP-Adresse (zur Bereitstellung regionsspezifischer Inhalte)
  • Analysedaten: anonymisierte, cookielose Website-Nutzungsdaten über Umami Analytics (keine personenbezogenen Daten erhoben)
  • Daten aus öffentlich zugänglichen Quellen (B2B-Prospecting): geschäftliche Kontaktdaten, die öffentlich auf Unternehmenswebsites, Google-Business-Profilen und Branchenverzeichnissen verfügbar sind (Name, E-Mail, Telefon, Firmenname, URL) — verarbeitet auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wenn Ihre Daten auf diese Weise erhoben wurden, erhalten Sie eine Benachrichtigung gemäß Art. 14 DSGVO

4. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:
  • Beantwortung von Anfragen über Kontaktformulare
  • Erbringung von Dienstleistungen und Auftragsabwicklung
  • Versand von Marketingmitteilungen (ausschließlich mit Ihrer ausdrücklichen Einwilligung)
  • Analyse der Website-Leistung und Verbesserung unserer Dienste (mittels cookieloser Analyse)
  • Bereitstellung regionsspezifischer Inhalte und Preise basierend auf Ihrem über die IP-Adresse ermittelten Standort
  • B2B-Prospecting und -Kontaktaufnahme unter Verwendung öffentlich zugänglicher geschäftlicher Kontaktdaten (berechtigtes Interesse)
  • Erfüllung gesetzlicher Pflichten

5. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen gemäß EU-DSGVO und UK GDPR:
  • Art. 6 Abs. 1 lit. a — Ihre Einwilligung (z. B. Marketingmitteilungen, Kontaktformulare)
  • Art. 6 Abs. 1 lit. b — Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Dienstleistungserbringung)
  • Art. 6 Abs. 1 lit. f — Berechtigte Interessen des Verantwortlichen (z. B. B2B-Prospecting unter Verwendung öffentlich zugänglicher Kontaktdaten, Bereitstellung regionsspezifischer Inhalte, Website-Sicherheit, Betrugsprevention)

Soweit wir uns auf berechtigte Interessen stützen, haben wir eine Interessenabwägung durchgeführt, um sicherzustellen, dass Ihre Rechte und Freiheiten nicht beeinträchtigt werden. Sie können jederzeit Einzelheiten zu dieser Bewertung anfordern.

6. Cookies und Analysen

Unsere Website verwendet Umami Analytics, eine datenschutzfreundliche, cookielose Analyselösung. Das bedeutet:
  • Es werden keine Cookies zu Analysezwecken auf Ihrem Gerät gespeichert
  • Durch unsere Analyse werden keine personenbezogenen Daten erhoben oder gespeichert
  • Für unser Analyse-Tracking ist kein Einwilligungsbanner erforderlich
  • Wir verwenden keine Marketing- oder Werbe-Cookies
  • Essentielle Cookies können für grundlegende Website-Funktionalität verwendet werden (z. B. Theme-Einstellungen)

Für Besucher aus dem Vereinigten Königreich: Unser Analyseansatz ist vollständig PECR-konform, da keine nicht-essentiellen Cookies verwendet werden. Gemäß dem Data (Use and Access) Act 2025 sind Analyse-Cookies von der Einwilligungspflicht ausgenommen — wir gehen jedoch noch weiter, indem wir für Analysen überhaupt keine Cookies verwenden. Für Besucher aus Deutschland: Gemäß den Empfehlungen der zuständigen Landesbeauftragten für Datenschutz erfordert unsere Analyselösung keine Einwilligung, da sie keine Cookies setzt und keine personenbezogenen Daten erhebt.

7. Datenweitergabe und Auftragsverarbeiter

Ihre Daten können an folgende Auftragsverarbeiter weitergegeben werden, die jeweils auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) tätig sind:
  • Umami Analytics — cookielose, datenschutzfreundliche Website-Analyse (keine Übermittlung personenbezogener Daten)
  • Cal.com — Termin- und Beratungsplanung
  • Resend — Transaktionaler E-Mail-Versand
  • Supabase — Sichere Datenspeicherung

Alle Auftragsverarbeiter unterhalten angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

8. Internationale Datenübermittlungen

Lucerno wird von Polen (EU) aus betrieben. Wenn wir Daten von Personen im Vereinigten Königreich oder anderen Rechtsordnungen verarbeiten:
  • EU–UK-Übermittlungen: Die Europäische Kommission hat den Angemessenheitsbeschluss für das Vereinigte Königreich am 19. Dezember 2025 erneuert (verlängert bis 27. Dezember 2031), was einen freien Datenverkehr zwischen EU und UK ohne zusätzliche Schutzmaßnahmen ermöglicht
  • UK–EU-Übermittlungen: Das Vereinigte Königreich betrachtet die EU als angemessen für Datenübermittlungen
  • Wir unterhalten Standardvertragsklauseln (SVK) als Vorsichtsmaßnahme
  • Für irische und EU-Kunden: Es entstehen keine Übermittlungsprobleme, da die Verarbeitung innerhalb der EU stattfindet

9. Speicherdauer

Wir speichern Ihre Daten für den minimal erforderlichen Zeitraum. Nach Ablauf der Speicherfrist werden die Daten sicher gelöscht oder anonymisiert:
  • Kontaktformularanfragen: bis zu 3 Jahre ab dem letzten Kontakt
  • Vertragsdaten von Kunden: 5 Jahre ab Vertragsende (polnisches Handelsrecht)
  • Rechnungen und Finanzdokumente: 5 Jahre (polnisches Steuerrecht)
  • Analysedaten: anonymisiert und aggregiert — keine personenbezogenen Daten gespeichert
  • Marketing-Einwilligungsnachweis: bis zum Widerruf plus 3 Jahre (Nachweis der Einwilligung)
  • Prospecting-Daten aus öffentlichen Quellen: 12 Monate ab Erhebung oder bis zu Ihrem Widerspruch
  • Zahlungsunterlagen: für die nach den geltenden Finanzvorschriften erforderliche Dauer

10. Ihre Rechte

Gemäß EU-DSGVO und UK GDPR stehen Ihnen folgende Rechte zu:
  • Auskunftsrecht — eine Kopie Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung — unrichtige Daten korrigieren
  • Recht auf Löschung — die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung — die Art und Weise der Verarbeitung Ihrer Daten einschränken
  • Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
  • Recht auf Widerruf der Einwilligung — Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird
  • Recht, keiner automatisierten Entscheidung unterworfen zu werden — wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@lucerno.pl. Wir antworten innerhalb eines Monats (oder bis zu drei Monaten bei komplexen Anfragen, mit vorheriger Benachrichtigung).

11. Aufsichtsbehörden

Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet wurden, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:
  • Einwohner des Vereinigten Königreichs: Information Commissioner's Office (ICO) — ico.org.uk
  • Einwohner Irlands: Data Protection Commission (DPC) — dataprotection.ie
  • Einwohner Deutschlands: Die für Sie zuständige Landesbeauftragte für Datenschutz und Informationsfreiheit
  • Einwohner der EU: Ihre lokale Datenschutzbehörde
  • Sie können sich auch zunächst an uns wenden unter privacy@lucerno.pl — wir bemühen uns, Ihr Anliegen zu lösen

12. KI und automatisierte Verarbeitung

Soweit unsere Dienste KI-gestützte Funktionen umfassen (wie z. B. Chatbots), sind wir hinsichtlich deren Einsatz transparent:
  • KI-Chatbots sind eindeutig als automatisierte Systeme gekennzeichnet
  • Es findet keine automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Auswirkungen statt
  • Sie können bei der Interaktion mit KI-Funktionen jederzeit menschliches Eingreifen verlangen

13. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten: E-Mail: privacy@lucerno.pl Lucerno (World Leap sp. z o.o.) Polen, Europäische Union

14. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann regelmäßig aktualisiert werden, um Änderungen der Rechtslage oder unserer Praktiken widerzuspiegeln. Wir werden Sie über wesentliche Änderungen durch einen Hinweis auf unserer Website informieren. Das Datum der „letzten Aktualisierung“ am Anfang dieser Erklärung gibt an, wann sie zuletzt überarbeitet wurde.

15. Sprachlicher Hinweis

Diese Datenschutzerklärung wurde ursprünglich in englischer Sprache verfasst. Im Falle von Abweichungen ist die englische Fassung maßgeblich.