Datenschutzerklärung
Zuletzt aktualisiert: 7. März 2026
Bootle AB („Bootle", „wir", „uns" oder „unser") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben und schützen, wenn Sie unsere Website unter bootle.io besuchen, eine Bestellung aufgeben, unsere Kommunikation abonnieren oder auf sonstige Weise mit uns interagieren.
Bitte lesen Sie diese Erklärung sorgfältig durch. Durch die Nutzung unserer Website oder unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.
Inhalt
- 1. Verantwortlicher
- 2. Daten, die wir erheben
- 3. Wie und warum wir Ihre Daten verwenden
- 4. An wen wir Ihre Daten weitergeben
- 5. Cookies und Tracking-Technologien
- 6. Internationale Datenübermittlungen
- 7. Datenspeicherung
- 8. Datensicherheit
- 9. Datenschutz für Kinder
- 10. Ihre Datenschutzrechte
- 11. Automatisierte Entscheidungsfindung
- 12. Aktualisierungen dieser Erklärung
- 13. Kontakt
- 14. So machen Sie Ihre Rechte geltend
1. Verantwortlicher
Der für Ihre personenbezogenen Daten Verantwortliche ist:
Bootle AB
Org. nr. 559333-3379
Nybrogatan 6, 114 34 Stockholm, Sweden
E-Mail: privacy@bootle.io
Unsere federführende Aufsichtsbehörde ist die Schwedische Datenschutzbehörde (Integritetsskyddsmyndigheten, „IMY"), Box 8114, 104 20 Stockholm, Schweden. Website: imy.se
Vertreter im Vereinigten Königreich: George Barker (Mitgründer)
E-Mail: george@bootle.io
Anschrift: 124 City Road, London, EC1V 2NX
2. Daten, die wir erheben
2.1 Daten, die Sie uns mitteilen
- Bestellinformationen: Name, E-Mail-Adresse, Telefonnummer, Lieferadresse, Rechnungsadresse und Bestelldetails, wenn Sie einen Kauf tätigen. Wir bieten ausschließlich Gastkauf an — es werden keine Benutzerkonten angelegt.
- Zahlungsinformationen: Zahlungskartendetails werden ausschließlich durch unseren Zahlungsdienstleister Stripe erhoben und verarbeitet. Wir erhalten, speichern oder haben zu keinem Zeitpunkt Zugriff auf Ihre vollständige Kartennummer.
- Marketingkommunikation: E-Mail-Adresse und Name, wenn Sie unseren Newsletter oder Marketing-E-Mails abonnieren.
- Produktbewertungen: Name, Sternebewertung, Bewertungstext sowie optionale Fotos oder Videos, wenn Sie eine Bewertung über Klaviyo Reviews einreichen.
- Kundensupport: alle Informationen, die Sie uns mitteilen, wenn Sie uns mit einer Frage, Beschwerde oder Anfrage kontaktieren.
- B2B-Anfragen: Unternehmensname, Kontaktname, E-Mail, Telefon, Funktion und Gravurspezifikationen, wenn Sie eine Anfrage zum Corporate Gifting stellen.
2.2 Automatisch erhobene Daten
Wenn Sie unsere Website besuchen, erheben wir automatisch bestimmte Informationen, darunter:
- IP-Adresse
- Browsertyp und -version
- Gerätetyp und Betriebssystem
- Spracheinstellungen
- Verweisende URLs und besuchte Seiten
- Land und ungefährer Standort (abgeleitet aus der IP-Adresse)
- Nutzungsdaten wie aufgerufene Seiten, Verweildauer, Klicks und Interaktionen
2.3 Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien, um einen Teil der oben beschriebenen Informationen zu erheben. Ausführliche Informationen zu den von uns verwendeten Cookies, deren Zwecken und der Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.
2.4 Daten, die wir nicht erheben
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (wie etwa rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten, sexuelle Orientierung oder biometrische Daten). Wir bieten keine Social-Login-Funktion an und erfordern keine Erstellung von Benutzerkonten.
3. Wie und warum wir Ihre Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir dafür eine gültige Rechtsgrundlage haben. Die nachstehende Tabelle gibt einen Überblick über unsere Verarbeitungszwecke und die jeweilige Rechtsgrundlage gemäß der DSGVO.
| Zweck | Rechtsgrundlage |
|---|---|
| Auftragsabwicklung und Lieferung | Vertragserfüllung (Art. 6(1)(b) GDPR) |
| Zahlungsabwicklung über Stripe | Vertragserfüllung (Art. 6(1)(b) GDPR) |
| Kundensupport und Anfragen | Berechtigtes Interesse (Art. 6(1)(f) GDPR) |
| E-Mail-Marketing und Newsletter (Klaviyo) | Einwilligung (Art. 6(1)(a) GDPR) |
| Zielgerichtete Werbung (Meta, TikTok) | Einwilligung (Art. 6(1)(a) GDPR) |
| Website-Analyse (GA4, Hotjar) | Einwilligung (Art. 6(1)(a) GDPR) in der EU/im VK; berechtigtes Interesse andernorts |
| Betrugsprävention und Sicherheit | Berechtigtes Interesse (Art. 6(1)(f) GDPR) |
| Produktbewertungen (Klaviyo Reviews) | Einwilligung (Art. 6(1)(a) GDPR) |
| B2B-Corporate-Gifting-Anfragen | Berechtigtes Interesse / vorvertragliche Maßnahmen (Art. 6(1)(b)/(f) GDPR) |
| Erfüllung rechtlicher Pflichten (Steuern, Buchführungsunterlagen) | Rechtliche Verpflichtung (Art. 6(1)(c) GDPR) |
| Website-Funktionalität (Ländererkennung, Sitzungen) | Berechtigtes Interesse (Art. 6(1)(f) GDPR) |
Soweit wir uns auf ein berechtigtes Interesse stützen, haben wir eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Rechte und Freiheiten nicht unverhältnismäßig beeinträchtigt werden. Sie können uns unter privacy@bootle.io kontaktieren, um Einzelheiten zu diesen Abwägungen anzufordern.
4. An wen wir Ihre Daten weitergeben
Wir geben Ihre personenbezogenen Daten ausschließlich für die nachstehend beschriebenen Zwecke an folgende Kategorien von Dritten weiter.
| Dritter | Weitergegebene Daten | Zweck | Standort |
|---|---|---|---|
| Shopify Inc. | Bestelldaten, Kundendaten, Surfverhalten | E-Commerce-Plattform | USA, Kanada |
| Stripe Inc. | Zahlungskartendetails | Zahlungsabwicklung | USA |
| Google LLC (GA4) | IP-Adresse, Geräteinformationen, Surfverhalten | Website-Analyse | USA |
| Meta Platforms Inc. (Pixel + Conversions API) | IP-Adresse, Geräteinformationen, Surf-Events, Kauf-Events | Werbung und Attribution | USA |
| TikTok (ByteDance Ltd) | IP-Adresse, Geräteinformationen, Surf-Events | Werbung und Attribution | USA, Singapur |
| Hotjar Ltd | IP-Adresse (anonymisiert), Geräteinformationen, Sitzungsaufzeichnungen | UX-Analyse | Malta (EU) |
| Klaviyo Inc. | E-Mail, Name, Surfverhalten, Bestelldaten, Bewertungen | E-Mail-Marketing und Bewertungen | USA |
| 123PL | Name, Adresse, Bestell- und Versanddetails | Auftragsabwicklung | VK |
| Royal Mail / FedEx | Name, Adresse | Versanddienstleister | VK |
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben jedoch bestimmte Informationen zu Zwecken des kontextübergreifenden Behavioral Advertising an Werbepartner (Meta, TikTok) weiter. Nach kalifornischem Recht (CCPA/CPRA) kann dies als „Weitergabe" eingestuft werden. Sie können dieser Weitergabe über unser Cookie-Präferenzcenter widersprechen.
Unternehmensübertragungen: Falls Bootle AB an einer Fusion, Übernahme, Umstrukturierung oder einem Verkauf von Vermögenswerten beteiligt ist, können Ihre personenbezogenen Daten im Rahmen dieser Transaktion übertragen werden. Wir werden Sie über eine solche Änderung und etwaige Wahlmöglichkeiten hinsichtlich Ihrer Daten informieren.
5. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien auf unserer Website. Dazu gehören unbedingt erforderliche Cookies (die für den Betrieb der Website notwendig sind), Analyse-Cookies und Marketing-Cookies.
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Präferenzcenter verwalten, das über das Cookie-Banner oder in der Fußzeile unserer Website zugänglich ist.
Eine vollständige Liste der von uns verwendeten Cookies, deren Zwecke, Laufzeiten und Anbieter finden Sie in unserer Cookie-Richtlinie.
6. Internationale Datenübermittlungen
Bootle AB hat seinen Sitz in Schweden (EU/EWR). Einige der Dritten, mit denen wir zusammenarbeiten, befinden sich außerhalb des EWR. Wir stellen sicher, dass alle internationalen Datenübermittlungen durch angemessene Schutzmaßnahmen gemäß den Anforderungen der DSGVO abgesichert sind.
| Zielland | Empfänger | Schutzmaßnahme |
|---|---|---|
| Vereinigte Staaten | Shopify, Stripe, Google, Meta, TikTok, Klaviyo | EU-US-Datenschutzrahmen (soweit zertifiziert) und/oder Standardvertragsklauseln (SCC) |
| Kanada | Shopify | EU-Angemessenheitsbeschluss |
| Singapur | TikTok | Standardvertragsklauseln (SCC) |
| Malta (EU) | Hotjar | Keine zusätzlichen Schutzmaßnahmen erforderlich (EWR) |
| Vereinigtes Königreich | 123PL, Royal Mail, FedEx | EU-Angemessenheitsbeschluss |
Es werden keine personenbezogenen Daten nach China übermittelt. Alle fertigungsbezogenen Daten (wie B2B-Gravurspezifikationen) werden ausschließlich in unserem Fulfillment-Center im Vereinigten Königreich verarbeitet.
Sie können eine Kopie der von uns verwendeten Schutzmaßnahmen für internationale Datenübermittlungen anfordern, indem Sie uns unter privacy@bootle.io kontaktieren.
7. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Die konkreten Speicherfristen sind nachstehend aufgeführt.
| Datenkategorie | Speicherfrist | Grund |
|---|---|---|
| Bestell- und Transaktionsdaten | 7 Jahre ab dem Datum der Transaktion | Schwedisches Bokföringslag (Buchführungsgesetz) |
| Marketing- und Newsletter-Daten | Bis zum Widerruf der Einwilligung, zuzüglich 30 Tage | Einwilligungsanforderungen der DSGVO |
| Analysedaten (GA4) | 14 Monate | Standard-Speichereinstellung von GA4 |
| Sitzungsaufzeichnungen (Hotjar) | 365 Tage | Standard-Speicherdauer von Hotjar |
| Kundensupport-Korrespondenz | 3 Jahre ab dem letzten Kontakt | Berechtigtes Interesse |
| Cookie-Einwilligungsnachweise | Dauer der Einwilligung, zuzüglich 1 Jahr | Rechenschaftspflicht und Compliance |
| Produktbewertungen | Unbegrenzt während der Veröffentlichung; Löschung auf Anfrage | Einwilligung und berechtigtes Interesse |
| B2B-Anfragedaten | 3 Jahre ab dem letzten Kontakt | Vorvertragliche Maßnahmen und berechtigtes Interesse |
Wenn personenbezogene Daten nicht mehr benötigt werden, löschen wir sie sicher oder anonymisieren sie.
8. Datensicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Zu diesen Maßnahmen gehören Verschlüsselung bei der Übertragung (TLS/SSL), sichere Zahlungsabwicklung über Stripe (PCI DSS-konform), Zugriffskontrollen sowie regelmäßige Überprüfung unserer Sicherheitspraktiken.
Obwohl wir angemessene Schritte zum Schutz Ihrer Daten unternehmen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung vollständig sicher. Wir können keine absolute Sicherheit Ihrer personenbezogenen Daten garantieren.
9. Datenschutz für Kinder
Unsere Website und unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir feststellen, dass wir versehentlich personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir Schritte einleiten, um diese Daten unverzüglich zu löschen. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@bootle.io.
10. Ihre Datenschutzrechte
10.1 Personen im EWR und im Vereinigten Königreich (DSGVO / UK GDPR)
Wenn Sie sich im Europäischen Wirtschaftsraum oder im Vereinigten Königreich befinden, stehen Ihnen folgende Rechte gemäß der DSGVO zu:
- Auskunftsrecht (Art. 15) — Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
- Recht auf Berichtigung (Art. 16) — Sie können verlangen, dass wir unrichtige oder unvollständige personenbezogene Daten berichtigen.
- Recht auf Löschung (Art. 17) — Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, vorbehaltlich bestimmter gesetzlicher Ausnahmen.
- Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten einschränken.
- Recht auf Datenübertragbarkeit (Art. 20) — Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung auf Grundlage eines berechtigten Interesses widersprechen, einschließlich Direktwerbung.
- Recht auf Widerruf der Einwilligung (Art. 7) — Soweit wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
- Beschwerderecht — Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Federführende Aufsichtsbehörde: IMY (Integritetsskyddsmyndigheten), Box 8114, 104 20 Stockholm, Schweden. Website: imy.se
Aufsichtsbehörde im Vereinigten Königreich: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Vereinigtes Königreich. Website: ico.org.uk
10.2 Personen in den USA (CCPA/CPRA und staatliche Datenschutzgesetze)
Wenn Sie in Kalifornien oder einem anderen US-Bundesstaat mit einschlägigen Datenschutzgesetzen ansässig sind, können Ihnen folgende Rechte zustehen:
- Auskunftsrecht — Sie können Informationen über die Kategorien und die konkreten personenbezogenen Daten anfordern, die wir über Sie erhoben haben.
- Löschungsrecht — Sie können verlangen, dass wir die von Ihnen erhobenen personenbezogenen Daten löschen, vorbehaltlich bestimmter Ausnahmen.
- Berichtigungsrecht — Sie können verlangen, dass wir unrichtige personenbezogene Daten berichtigen.
- Recht auf Widerspruch gegen den Verkauf oder die Weitergabe — Sie können dem „Verkauf" oder der „Weitergabe" Ihrer personenbezogenen Daten zum Zweck des kontextübergreifenden Behavioral Advertising widersprechen.
- Recht auf Nichtdiskriminierung — Wir werden Sie nicht dafür benachteiligen, dass Sie Ihre Datenschutzrechte ausüben.
- Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten — Wir erheben keine sensiblen personenbezogenen Daten im Sinne des kalifornischen Rechts.
Kategorien personenbezogener Daten, die in den letzten 12 Monaten erhoben wurden
| Kategorie (gemäß Cal. Civ. Code 1798.140) | Erhoben |
|---|---|
| A. Identifikatoren (Name, E-Mail, Telefon, Adresse) | Ja |
| B. California Customer Records (Name, Adresse, Telefon) | Ja |
| C. Besonders geschützte Merkmale | Nein |
| D. Kommerzielle Informationen (Kaufhistorie, Bestelldaten) | Ja |
| E. Biometrische Informationen | Nein |
| F. Internet- oder Netzwerkaktivität (Surfverhalten, Interaktionen) | Ja |
| G. Geolokalisierungsdaten (ungefährer Standort auf Basis der IP-Adresse) | Ja |
| H. Sensorische Daten (Audio, visuell) | Nein |
| I. Berufs- oder beschäftigungsbezogene Informationen | Nein |
| J. Nicht-öffentliche Bildungsinformationen | Nein |
| K. Schlussfolgerungen aus anderen personenbezogenen Daten | Nein |
| L. Sensible personenbezogene Daten | Nein |
Wir geben personenbezogene Daten zu Zwecken des kontextübergreifenden Behavioral Advertising an Werbenetzwerke (Meta, TikTok) weiter. Zu den weitergegebenen Kategorien gehören Identifikatoren, Internet- oder Netzwerkaktivität sowie Geolokalisierungsdaten. Sie können dieser Weitergabe über unser Cookie-Präferenzcenter widersprechen.
Global Privacy Control (GPC)
Wir berücksichtigen Global Privacy Control (GPC)-Signale als gültigen Widerspruch gegen die Datenweitergabe, soweit dies nach geltendem Recht erforderlich ist.
Do Not Track (DNT)
Wir reagieren derzeit nicht auf Do-Not-Track-Signale von Browsern, da kein einheitlicher Standard für die Interpretation dieser Signale verabschiedet wurde.
11. Automatisierte Entscheidungsfindung
Wir treffen keine automatisierten Entscheidungen, die rechtliche oder ähnlich weitreichende Auswirkungen auf Sie haben. Wir verwenden Zielgruppensegmentierungstools (wie Klaviyo und Meta), um relevante Marketingkommunikation und Werbeanzeigen bereitzustellen; diese Aktivitäten haben jedoch keine rechtlichen oder ähnlich weitreichenden Auswirkungen auf Sie.
12. Aktualisierungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren Rechnung zu tragen. Bei Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert" am Anfang dieser Seite.
Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen. Bei wesentlichen Änderungen werden wir angemessene Anstrengungen unternehmen, Sie zu benachrichtigen, z. B. durch Anzeige eines Hinweises auf unserer Website oder durch Zusendung einer E-Mail.
13. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:
Bootle AB
Org. nr. 559333-3379
Nybrogatan 6, 114 34 Stockholm, Sweden
E-Mail: privacy@bootle.io
Vertreter im Vereinigten Königreich:
George Barker
E-Mail: george@bootle.io
Anschrift: 124 City Road, London, EC1V 2NX
14. So machen Sie Ihre Rechte geltend
Um eines der in dieser Datenschutzerklärung beschriebenen Rechte auszuüben, senden Sie bitte eine Anfrage per E-Mail an privacy@bootle.io. Geben Sie dabei Ihren vollständigen Namen und die E-Mail-Adresse an, die Sie bei Ihren Interaktionen mit uns verwendet haben, damit wir Ihre Daten auffinden können.
Wir werden Ihre Anfrage innerhalb der folgenden Fristen beantworten:
- 30 Tage für Anfragen gemäß der DSGVO / UK GDPR
- 45 Tage für Anfragen gemäß dem CCPA / CPRA
Diese Fristen können dort, wo es das Gesetz erlaubt, verlängert werden; in diesem Fall werden wir Sie über die Verlängerung und deren Gründe informieren.
Wir müssen möglicherweise Ihre Identität verifizieren, bevor wir Ihre Anfrage bearbeiten, um Ihre Privatsphäre und Sicherheit zu schützen. Wenn wir Ihre Identität nicht verifizieren können, sind wir möglicherweise nicht in der Lage, Ihrer Anfrage nachzukommen.
Wenn Sie zuvor in den Empfang von Marketing-E-Mails eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Link „Abmelden" in einer Marketing-E-Mail klicken oder uns unter privacy@bootle.io kontaktieren.