100% einzigartig
Ihr Stil, unsere Expertise.
Maßgeschneiderte Kleidung
Garantie für perfekte Passform

Datenschutzrichtlinie

Präambel

Das Haus Fantino, betrieben von der Gesellschaft LakeHouse S.à r.l-S, fertigt Maßkleidung an. Diese Tätigkeit setzt naturgemäß die Erhebung und Verarbeitung personenbezogener Daten voraus, darunter besonders intime Daten: die Körpermaße des Kunden.

Diese Richtlinie beschreibt in voller Transparenz, welche Daten erhoben werden, warum, wie lange, wer darauf zugreift und wie der Kunde seine Rechte ausüben kann. Sie entspricht der Verordnung (EU) 2016/679 (DSGVO) und dem luxemburgischen Gesetz vom 1. August 2018 über die Organisation der Nationalen Kommission für den Datenschutz.

1. Verantwortlicher für die Verarbeitung

  • Verantwortlicher: LakeHouse S.à r.l-S
  • Betreibt die Marke: Fantino® (BOIP Nr. 1547041)
  • Gesellschaftssitz: 25B Boulevard Royal, L-2449 Luxemburg
  • RCSL: B300387
  • DSGVO-Kontakt: contact@fantinolux.com
  • Telefon: +352 661 502 12

Angesichts der Größe der Gesellschaft und der Art der Verarbeitungen ist die formelle Benennung eines Datenschutzbeauftragten (DSB) gemäß Artikel 37 der DSGVO nicht verpflichtend. Ein interner Datenschutzansprechpartner ist dennoch benannt und unter der oben angegebenen Adresse erreichbar.

2. Kategorien der erhobenen Daten

Das Haus unterscheidet sorgfältig drei Datenkategorien, die mit unterschiedlichen Vorsichtsstufen verarbeitet werden:

  • a) Identifikations- und Kontaktdaten
    • Anrede, Nachname, Vorname, Geburtsdatum (optional).
    • Postanschrift, Lieferadresse.
    • E-Mail-Adresse, Telefonnummer.
    • Kundenkonto-Zugangsdaten (E-Mail, verschlüsseltes Passwort).
  • b) Bestell- und Zahlungsdaten
    • Bestellhistorie, Lieferpräferenzen, gespeicherte Adressen.
    • Zahlungsmittel: ausschließlich von zugelassenen Dienstleistern verarbeitet (Visa/Mastercard/American Express, PayPal, SEPA). Das Haus speichert keine Bankdaten auf seinen Servern.
    • Sendungsverfolgungsnummern, Kommunikationshistorie mit dem Kundenservice.
  • c) Körpermaß- und Stilprofildaten
    Diese Kategorie erfordert besondere Aufmerksamkeit und ist Gegenstand eines eigenen Kapitels weiter unten (Abschnitt 3).

3. Besondere Verarbeitung der Körpermaße

WARUM EIN EIGENES KAPITEL?
Körpermaße sind personenbezogene Daten im Sinne der DSGVO. Je nach den Umständen und ihrem Präzisionsgrad können sie sich Gesundheitsdaten (Artikel 9 DSGVO) annähern oder darunter fallen, wenn sie Elemente in Bezug auf Gewicht, Körperform, Statur oder eine mögliche körperliche Besonderheit offenbaren.

Das Haus geht aus Vorsichtsgründen grundsätzlich davon aus, dass diese Daten ein verstärktes Schutzniveau verdienen, unabhängig davon, ob sie formell als sensible Daten eingestuft werden oder nicht.

3.1 Genaue Art der erhobenen Maße

  • Brust-, Taillen- und Hüftumfang.
  • Schulterbreite, Rückenbreite.
  • Rückenlänge, Vorderlänge, Gesamtlänge des Kleidungsstücks.
  • Hals-, Bizeps-, Handgelenkumfang, Ärmellänge.
  • Gesamtgröße, innere und äußere Beinlänge, Oberschenkel-, Wadenumfang.
  • Haltungsbeobachtungen: asymmetrische Schultern, Krümmung, Kopfhaltung, Beckenneigung usw.
  • Gegebenenfalls Richtwerte für Gewicht und Größe, falls vom Kunden mitgeteilt.

Diese Daten können durch bei der Anprobe aufgenommene Passform-Fotografien ergänzt werden, ausschließlich mit ausdrücklicher Einwilligung des Kunden.

3.2 Ausschließliche Zwecke

  • Die Anfertigung des bestellten Kleidungsstücks.
  • Die damit verbundenen Anproben und Änderungen.
  • Die Archivierung des Schnittmusters des Kunden, um künftige Bestellungen ohne vollständige erneute Maßnahme zu ermöglichen.
  • Die Erstellung anonymisierter interner Statistiken, gegebenenfalls zur Verbesserung der Werkstatt (Standardvorlagen, Entwicklung der Standards) — niemals zu kommerziellen oder Werbezwecken.

3.3 Rechtsgrundlage

Die Verarbeitung der Maße beruht auf der Erfüllung des Anfertigungsvertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO). Die Erhebung der für die Anfertigung erforderlichen Daten ist eine wesentliche Voraussetzung für die Erbringung der Dienstleistung: Eine Verweigerung macht die Erfüllung unmöglich.

Passform-Fotografien unterliegen, falls aufgenommen, der ausdrücklichen und jederzeit widerruflichen Einwilligung (Artikel 6 Absatz 1 Buchstabe a und Artikel 9 Absatz 2 Buchstabe a der DSGVO).

3.4 Verstärkte Sicherheitsmaßnahmen

  • Zugang streng beschränkt auf die Schneider, Zuschneider und Werkstattmitarbeiter, die direkt an der betreffenden Bestellung beteiligt sind.
  • Speicherung auf einem sicheren internen System, im Ruhezustand und bei der Übertragung verschlüsselt, getrennt von Marketing- oder Buchhaltungstools.
  • Pseudonymisierung beim externen Austausch mit etwaigen Partnerwerkstätten: Die Maße werden niemals mit vollständigen Identifikationsdaten übermittelt.
  • Etwaige physische Archivierung unter sicheren Bedingungen (verschlossene Schränke, zugangsbeschränkte Räume).
  • Förmliches Verbot für das Personal, diese Daten außerhalb ihres Zwecks zu teilen, zu fotografieren, zu exportieren oder zu verwenden.

3.5 Aufbewahrung

Die Maßdaten werden aufbewahrt:

  • Während der gesamten Dauer der Geschäftsbeziehung.
  • Anschließend für einen zusätzlichen Zeitraum von zehn (10) Jahren nach der letzten Bestellung, um neue Anfertigungen oder Änderungen ohne vollständige erneute Maßnahme zu ermöglichen, gemäß den Gepflogenheiten des Berufs und dem Vermögenswert eines Maßschnittmusters.
  • Nach Ablauf dieser Frist werden die Daten gelöscht, es sei denn, der Kunde stellt ausdrücklich einen Antrag auf verlängerte Aufbewahrung oder das Gesetz verlangt dies aus anderen Gründen (Buchhaltung, laufender Rechtsstreit).

Der Kunde kann jederzeit die vorzeitige Löschung seiner Maße verlangen, unbeschadet der Folgen für die Erfüllung einer laufenden Bestellung oder die Möglichkeit, ohne erneute Maßnahme erneut zu bestellen.

3.6 Empfänger

Maßdaten werden nur den Personen und Einrichtungen übermittelt, die für die Erfüllung der Bestellung unbedingt erforderlich sind:

  • Befugte Mitarbeiter des Hauses (Schneider, Zuschneider, Werkstatt, Kundenbeziehung).
  • Partnerwerkstätten und Hersteller im Rahmen eines Auftragsverarbeitungsvertrags gemäß Artikel 28 der DSGVO, soweit möglich in pseudonymisierter Form.
  • Keine Übermittlung zu kommerziellen, werblichen oder öffentlichen statistischen Zwecken. Kein Verkauf, keine Vermietung, keine Weitergabe an Dritte, die keine Dienstleister sind.

4. Weitere Verarbeitungszwecke und Rechtsgrundlagen

  • Verwaltung der Kundenkonten, des Warenkorbs, der Wunschliste (Rechtsgrundlage: Erfüllung des Vertrags).
  • Rechnungsstellung, Buchhaltung und steuerliche Pflichten (Rechtsgrundlage: gesetzliche Verpflichtung).
  • Betrugsbekämpfung und Sicherheit der Website (Rechtsgrundlage: berechtigtes Interesse).
  • Versand des Newsletters und kommerzieller Mitteilungen (Rechtsgrundlage: Einwilligung, jederzeit widerruflich).
  • Verwaltung von Bewertungen, Erfahrungsberichten und redaktionellen Fotografien (Rechtsgrundlage: ausdrückliche Einwilligung des Kunden).
  • Verbesserung des Dienstes und Nutzungsstatistiken der Website (Rechtsgrundlage: berechtigtes Interesse; die Daten werden so weit wie möglich aggregiert oder anonymisiert).

5. Aufbewahrungsfristen — Überblick

DATENKATEGORIE AUFBEWAHRUNGSFRIST
Kundenkonto (Zugangsdaten, Kontaktdaten) Dauer der Beziehung + 3 Jahre nach dem letzten Kontakt
Maße und Schnittmuster Dauer der Beziehung + 10 Jahre nach der letzten Bestellung
Passform-Fotografien (falls eingewilligt) 5 Jahre oder bis zum Widerruf der Einwilligung
Bestellhistorie 10 Jahre (Buchhaltungspflicht)
Rechnungen und Buchhaltungsunterlagen 10 Jahre (gesetzliche Verpflichtung)
Newsletter Bis zum Widerruf der Einwilligung
Navigationsdaten und Cookies Maximal 13 Monate (CNPD-Empfehlung)
Korrespondenz mit dem Kundenservice 3 Jahre nach Abschluss des Austauschs

6. Empfänger und Auftragsverarbeiter

Die Daten werden von den befugten Mitarbeitern des Hauses und von streng ausgewählten Auftragsverarbeitern verarbeitet. Die wichtigsten sind:

  • Hostinger International Ltd. (Zypern, EU) — Hosting der Website.
  • Zugelassene Zahlungsdienstleister — sichere Verarbeitung der Banktransaktionen.
  • Transporteure — Lieferung der Bestellungen.
  • E-Mail-Plattform — Versand des Newsletters (vorbehaltlich der Einwilligung).
  • Partnerwerkstätten und Hersteller — Anfertigung, im Rahmen eines Auftragsverarbeitungsvertrags gemäß Artikel 28 der DSGVO.

Es werden keine Daten außerhalb der Europäischen Union ohne angemessene vertragliche Absicherung (Standardvertragsklauseln oder Angemessenheitsbeschluss) übermittelt.

7. Ihre Rechte

Gemäß den Artikeln 15 bis 22 der DSGVO verfügt jede betroffene Person über folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten Daten.
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung („Recht auf Vergessenwerden"), vorbehaltlich der gesetzlichen Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit für auf dem Vertrag oder der Einwilligung beruhende Verarbeitungen.
  • Widerspruchsrecht, insbesondere gegen Direktwerbung.
  • Recht, die Einwilligung jederzeit zu widerrufen, für die darauf beruhenden Verarbeitungen.
  • Recht, Richtlinien über den Verbleib seiner Daten nach seinem Tod festzulegen.

Zur Ausübung dieser Rechte genügt eine E-Mail an contact@fantinolux.com oder ein Brief an die Adresse des Gesellschaftssitzes. Eine Antwort erfolgt innerhalb eines Monats (bei komplexen Anfragen um zwei Monate verlängerbar, mit begründeter Information).

8. Cookies

Die Verwendung von Cookies auf fantinolux.com wird durch eine gesonderte Cookie-Richtlinie geregelt, die über die Fußzeile der Website zugänglich ist. Der Kunde kann seine Präferenzen jederzeit über das dafür vorgesehene Modul verwalten.

9. Sicherheit

Das Haus setzt geeignete technische und organisatorische Maßnahmen zum Schutz der Daten um: SSL-Verschlüsselung bei der Übertragung, Verschlüsselung im Ruhezustand für sensible Daten, beschränkter Zugang zu den Datenbanken, verschlüsselte Backups, Zwei-Faktor-Authentifizierung für kritische Tools, regelmäßige interne Sensibilisierung. Im Falle einer Datenschutzverletzung, die ein Risiko für die betroffenen Personen darstellt, wird die CNPD gemäß Artikel 33 der DSGVO innerhalb von 72 Stunden benachrichtigt, und die betroffenen Personen werden informiert, wenn das Risiko hoch ist (Artikel 34).

10. Änderungen

Diese Richtlinie kann aktualisiert werden, um Änderungen unserer Praktiken, der verwendeten Tools oder der Vorschriften widerzuspiegeln. Die geltende Fassung ist die auf fantinolux.com veröffentlichte. Wesentliche Änderungen werden den Kunden per E-Mail oder durch eine sichtbare Benachrichtigung auf der Website mitgeteilt.

Shop
Search
Account
1 Wishlist
Shopping Cart

Your cart is empty

You may check out all the available products and buy some in the shop

Return to shop
Deutsch
Deutsch