1. Verantwortlicher
Verantwortlicher für die Verarbeitung der über die Website www.justbob.at (nachfolgend die “Website”) über Cookies und ähnliche Technologien erhobenen personenbezogenen Daten ist:
ESPACE ECOMMERCE FRANCE SARL
- Rechtsform: Société à Responsabilité Limitée (SARL) nach französischem Recht
- Sitz: 16 rue Cuvier, 69006 Lyon (Frankreich)
- Umsatzsteuer-Identifikationsnummer: FR62920502598
- SIREN: 920 502 598
- SIRET: 920 502 598 00013
- APE-Code: 47.91A
- Stammkapital: 2.000 EUR
- E-Mail: info@justbob.at
- Telefon: +43 720 022448 (Montag bis Freitag, 10:00 bis 17:00 Uhr CET, ausgenommen gesetzliche Feiertage)
- Website: www.justbob.at
Die vorliegende Cookie-Richtlinie ergänzt die Datenschutzerklärung der Website, auf die für allgemeine Aspekte der Verarbeitung personenbezogener Daten, einschließlich der Rechte der betroffenen Person und der angewendeten Sicherheitsmaßnahmen, Bezug genommen wird.
Für jede Frage in Bezug auf diese Cookie-Richtlinie oder die Verarbeitung der über die Website erhobenen Daten kann der Nutzer den Verantwortlichen unter info@justbob.at kontaktieren.
2. Was ist ein Cookie
Cookies sind kleine Textdateien, die eine Website auf dem Endgerät des Nutzers (Computer, Tablet, Smartphone) während des Besuchs speichert. Sie ermöglichen es unter anderem, die Präferenzen des Nutzers zu speichern, die Navigation zu erleichtern und das ordnungsgemäße Funktionieren der angebotenen Dienste sicherzustellen.
Cookies beschädigen das Gerät des Nutzers nicht und können nicht auf andere darauf gespeicherte Daten zugreifen, die nicht streng mit der Website verbunden sind, die sie installiert hat.
Neben Cookies kann die Website ähnliche Technologien wie den lokalen Speicher des Browsers (local storage, session storage) und Pixel-Tags verwenden. Die vorliegende Cookie-Richtlinie gilt für alle diese Technologien, sofern sie für die Verfolgung des Nutzers oder das Funktionieren der Website verwendet werden.
Aus rechtlicher Sicht werden die Cookies nach den von den europäischen und österreichischen Aufsichtsbehörden gefolgten Klassifizierungskriterien wie folgt eingeteilt:
- Technische Cookies und unbedingt erforderliche Cookies: ihr Zweck ist ausschließlich die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz oder das Funktionieren des vom Nutzer ausdrücklich angeforderten Dienstes; sie sind von der Pflicht zur vorherigen Einwilligung ausgenommen gemäß § 165 Absatz 3 Ziffer 2 TKG 2021 und Artikel 5 Absatz 3 ePrivacy-Richtlinie 2002/58/EG.
- Analyse-Cookies: ihr Zweck ist die Erstellung aggregierter Statistiken über die Nutzung der Website, ohne individuelles Profiling. Wenn sie auf nicht minimierende Weise konfiguriert sind, erfordern sie die Einwilligung; wenn sie hingegen mit minimierenden technischen Maßnahmen konfiguriert sind und ihre Zweckbestimmung ausschließlich technisch ist, können sie unter die Befreiung von der Einwilligung fallen.
- Profiling-, Marketing-, Werbe-Cookies: sie erfordern stets eine vorherige, ausdrückliche, informierte Einwilligung. Die Website verwendet KEINE Cookies dieses Typs.
3. Anwendbarer rechtlicher Rahmen
Die vorliegende Cookie-Richtlinie wird im Einklang mit folgenden normativen Quellen erstellt:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung, DSGVO), insbesondere Artikel 4 Nummer 11 (Definition der Einwilligung), Artikel 5 (Grundsätze der Verarbeitung), Artikel 6 (Rechtmäßigkeit der Verarbeitung), Artikel 7 (Bedingungen der Einwilligung), Artikel 13 (Informationspflichten), Artikel 32 (Sicherheit der Verarbeitung), Artikel 56 (federführende Aufsichtsbehörde) und Artikel 77 (Beschwerderecht bei der Aufsichtsbehörde).
- Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung, insbesondere § 1 (Grundrecht auf Datenschutz, Verfassungsbestimmung) und § 24 (Beschwerde bei der Datenschutzbehörde).
- Telekommunikationsgesetz 2021 (TKG 2021), BGBl. I Nr. 190/2021, in Kraft seit dem 1. November 2021, insbesondere § 165 zum Schutz der Privatsphäre und zur Cookie-Vorschrift, der Artikel 5 Absatz 3 der ePrivacy-Richtlinie umsetzt.
- Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 (ePrivacy-Richtlinie), geändert durch die Richtlinie 2009/136/EG, insbesondere Artikel 5 Absatz 3.
- Leitlinien des Europäischen Datenschutzausschusses (EDSA / EDPB), insbesondere die Leitlinien 05/2020 vom 4. Mai 2020 zur Einwilligung im Sinne der DSGVO und die Leitlinien 03/2022 vom 14. März 2022 zu irreführenden Designmustern (deceptive design patterns).
- FAQ und Stellungnahmen der Datenschutzbehörde (DSB) zu Cookies und Tracking, in der jeweils aktuellen Fassung (verfügbar unter www.dsb.gv.at).
- Durchführungsbeschluss (EU) 2023/1795 der Europäischen Kommission vom 10. Juli 2023 über das angemessene Schutzniveau personenbezogener Daten im Rahmen des EU-US Data Privacy Framework, dessen Gültigkeit durch das Urteil T-553/23 Latombe des Gerichts der Europäischen Union vom 3. September 2025 bestätigt wurde.
- Urteil EuGH C-673/17 “Planet49” vom 1. Oktober 2019 und nachfolgende Rechtsprechung des Europäischen Gerichtshofs zur Cookie-Einwilligung.
- OGH-Entscheidungen 6Ob131/18k vom 27. November 2019 und 6Ob35/21x vom 27. Mai 2021, mit denen die Grundsätze von Planet49 in das österreichische Recht übernommen wurden.
Gemäß § 165 Absatz 3 TKG 2021 ist das Speichern von Informationen im Endgerät des Nutzers oder der Zugriff auf bereits gespeicherte Informationen nur zulässig, wenn der Nutzer auf der Grundlage klarer und umfassender Informationen seine Einwilligung erteilt hat. Hiervon sind zwei Fälle ausgenommen:
- die Speicherung oder der Zugriff dient ausschließlich der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz;
- die Speicherung oder der Zugriff ist unbedingt erforderlich, damit der Anbieter eines vom Nutzer ausdrücklich gewünschten Dienstes der Informationsgesellschaft diesen Dienst zur Verfügung stellen kann.
4. Auf der Website verwendete Cookies
4.1 Allgemeine Klassifizierung
Alle auf der Website verwendeten Cookies sind technische und unbedingt erforderliche Cookies, klassifiziert wie in Abschnitt 2 beschrieben.
Da es sich ausschließlich um für die Erbringung des vom Nutzer angeforderten Dienstes technisch erforderliche Cookies handelt, sind diese Cookies von der Pflicht zur vorherigen Einwilligung ausgenommen gemäß § 165 Absatz 3 Ziffer 2 TKG 2021 und Artikel 5 Absatz 3 der ePrivacy-Richtlinie 2002/58/EG. Die Deaktivierung dieser Cookies kann den ordnungsgemäßen Betrieb der Website beeinträchtigen, insbesondere hinsichtlich der Verwaltung des Warenkorbs, des Abschlusses des Bestellvorgangs und des Empfangs der transaktionalen Kommunikation zu den Bestellungen.
Die Website verwendet KEINE Profiling-Cookies, Marketing-Cookies, Remarketing-Cookies, Social-Media-Cookies, Drittanbieter-Werbecookies, Cookies für verhaltensbezogene Werbung. Es findet kein Cross-Site- oder Cross-Device-Tracking statt; es werden keine individuellen Nutzerprofile zu Werbezwecken erstellt; keine Daten werden mit Werbenetzwerken geteilt.
4.2 Einzelne verwendete Cookies
Nachfolgend die Einzelheiten zu jedem auf der Website verwendeten Cookie, gruppiert nach technischer Funktion.
A) Warenkorb-Management und E-Commerce-Sitzung (WooCommerce)
Diese Cookies sind für den Betrieb des Warenkorbs und des Bestellvorgangs innerhalb der WooCommerce-Umgebung unentbehrlich.
| Cookie | Typ | Anbieter | Zweck | Dauer |
|---|---|---|---|---|
| woocommerce_cart_hash | Erstanbieter | WooCommerce | Speichert einen Hash des Warenkorb-Inhalts, um Änderungen zu erkennen und die Konsistenz der ausgewählten Produkte zu wahren. | Sitzung |
| woocommerce_items_in_cart | Erstanbieter | WooCommerce | Zeigt an, ob Produkte im Warenkorb vorhanden sind (Wert 1 oder 0); erforderlich für den ordnungsgemäßen Betrieb des Warenkorb-Widgets. | Sitzung |
| wp_woocommerce_session_* | Erstanbieter | WooCommerce | Eindeutige Kennung der Warenkorb-Sitzung; erforderlich, um die ausgewählten Produkte zwischen den Seiten während der Navigation zu erhalten. | 2 Tage |
| wc_fragments_* | Erstanbieter | WooCommerce | Cache des Mini-Warenkorbs (Seiten-Widget) zur Verbesserung der Ladeleistung der Seite. | Sitzung |
| wc_cart_created | Erstanbieter | WooCommerce | Zeitstempel der Warenkorb-Erstellung; erforderlich für die Verwaltung des Ablaufs der Kaufsitzung. | Sitzung |
B) CMS-Funktion, Sitzungsverwaltung und Altersnachweis (WordPress)
Diese Cookies sind erforderlich für den Betrieb des Content-Management-Systems (WordPress), für die Verwaltung der Server-Sitzung und für die Präferenz zum Altersnachweis (age gate), die im Einklang mit der Geschäftspolitik von JustBob übernommen wird, die den Zugang zur Website ausschließlich volljährigen Nutzern vorbehält, sowie im Einklang mit der österreichischen Jugendschutzgesetzgebung.
| Cookie | Typ | Anbieter | Zweck | Dauer |
|---|---|---|---|---|
| PHPSESSID | Erstanbieter | WordPress/PHP | Identifikator der Server-Sitzung. Erforderlich für den Betrieb des CMS und die Verwaltung der Anfragen des Nutzers. | Sitzung |
| wordpress_test_cookie | Erstanbieter | WordPress | Prüft, ob der Browser des Nutzers Cookies akzeptiert. Speichert keine personenbezogenen Daten. | Sitzung |
| wordpress_logged_in_* | Erstanbieter | WordPress | Hält die Authentifizierung des registrierten Nutzers aufrecht (nur für Nutzer mit aktivem Konto). | Sitzung |
| cookie_notice_accepted | Erstanbieter | justbob.at | Speichert, dass der Nutzer über die Verwendung der Cookies informiert wurde, um die Wiederholung des Hinweises bei jedem Besuch zu vermeiden. | 30 Tage |
| nag_age_gate | Erstanbieter | justbob.at | Speichert die Bestätigung der Volljährigkeit durch den Nutzer (Altersnachweis 18+), um den Zugang zur Website ausschließlich volljährigen Nutzern vorzubehalten; vermeidet die Wiederholung der Altersüberprüfung bei jedem Besuch. | 30 Tage |
C) Technische Überwachung der Website-Leistung (Google Analytics 4)
Die Website verwendet Google Analytics 4 als Werkzeug zur technischen Überwachung der Website-Leistung. Die GA4-Property der Website wird durch den Code G-0M1FSBEK9L identifiziert.
Google Analytics 4 ist im technischen Modus konfiguriert, mit folgenden Maßnahmen: Anonymisierung der IP-Adresse (IP masking aktiv, IP-Adresse wird vor der Verarbeitung gekürzt); die erhobenen Daten werden nicht für Werbezwecke verwendet (Google Signals deaktiviert, keine Weitergabe an Google Ads / Display & Video 360, keine Konnektoren zu Marketing- oder Remarketing-Tools); die Daten werden nicht mit anderen Google-Diensten zu Profilingzwecken verknüpft (Personalisierungs- und Werbefunktionen deaktiviert in den Einstellungen der GA4-Property, kein BigQuery-Export); maximale Speicherdauer: 14 Monate; ausschließlicher Zweck: technische Überwachung der Website-Funktion.
Im Einzelnen umfasst die technische Konfiguration der GA4-Property die folgenden operativen Maßnahmen:
- Anonymisierung der IP-Adresse: die IP-Masking-Funktion ist aktiv; die IP-Adresse wird vor jeder Verarbeitung durch Google gekürzt (Kürzung des letzten Oktetts der IPv4-Adresse); der Betreiber der Website speichert keine vollständigen IP-Adressen.
- Keine Verwendung der Daten zu Werbezwecken: die Funktion Google Signals ist deaktiviert in den Einstellungen der GA4-Property; es ist keine Weitergabe der Daten an die Google-Werbeprodukte (Google Ads, Display & Video 360) aktiv; es sind keine Konnektoren zu Marketing-, Remarketing- oder Drittanbieter-Werbeplattformen installiert.
- Keine Verknüpfung mit anderen Google-Diensten zu Profilingzwecken: die Funktionen Personalisierung und Werbung sind deaktiviert in den Einstellungen der GA4-Property; es ist kein BigQuery-Export aktiv; es ist keine Integration mit anderen Produkten des Google-Werbeökosystems konfiguriert.
- Maximale Speicherdauer: 14 Monate ab der letzten Aktivität des Nutzers (niedrigster wählbarer Wert in GA4 für die Aufbewahrung der Nutzer-Identifikatoren und der Daten auf Ereignis-Ebene).
- Ausschließlicher Zweck: technische Überwachung der Website-Funktion (Leistung, Ladezeiten, Ausführungsfehler, Dienstverfügbarkeit, häufigst besuchte Seiten in aggregierter Form).
Die erhobenen Daten bestehen ausschließlich aus aggregierten Statistiken zur Navigation (Anzahl der Besuche, häufigst besuchte Seiten, durchschnittliche Ladezeiten, etwaige technische Fehler, Gerätetyp und Betriebssystem). Es werden keine Namen, E-Mail-Adressen, Telefonnummern, Zahlungsdaten oder andere personenbezogene identifizierende Daten erhoben; es werden keine individuellen Profile erstellt; es findet kein Cross-Site- oder Cross-Device-Tracking statt.
Auf der Grundlage der oben beschriebenen minimierenden Konfiguration und der ausschließlich technischen Zweckbestimmung ist der Verantwortliche der Auffassung, dass die Verarbeitung den Grundsätzen der Datenminimierung und der Sicherheit gemäß Artikel 5 DSGVO entspricht und im Rahmen der technischen Notwendigkeit gemäß § 165 Absatz 3 Ziffer 2 TKG 2021 liegt.
Der Nutzer, der dennoch der technischen Messung über Google Analytics widersprechen möchte, kann:
- das offizielle Deaktivierungs-Browser-Add-on von Google unter https://tools.google.com/dlpage/gaoptout installieren;
- die betreffenden Cookies über die Browser-Einstellungen blockieren oder löschen (siehe Abschnitt 5).
| Cookie | Typ | Anbieter | Zweck | Dauer |
|---|---|---|---|---|
| _ga | Drittanbieter | Google LLC | Erzeugt eine anonymisierte Kennung zur Unterscheidung eindeutiger Besucher und zur Erstellung aggregierter Statistiken über die Website-Leistung. | 13 Monate |
| _ga_0M1FSBEK9L | Drittanbieter | Google LLC | Technischer Cookie spezifisch für die GA4-Property der Website (ID: G-0M1FSBEK9L). Hält den Zustand der technischen Überwachungssitzung aufrecht. | 13 Monate |
| _gid | Drittanbieter | Google LLC | Anonymisierte Kennung, 24 Stunden gültig, für die tägliche Leistungsstatistik der Website. | 24 Stunden |
| _gat_gtag_* | Drittanbieter | Google LLC | Begrenzt die Häufigkeit der Anfragen an den Server, um technische Überlastungen zu vermeiden und die Leistung sicherzustellen (technisches Throttling). | 1 Minute |
Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Nutzungsbedingungen von Google Analytics: https://marketingplatform.google.com/about/analytics/terms/de/
D) Verwaltung der transaktionalen Kommunikation (Brevo)
Die Website verwendet Brevo (ehemals Sendinblue) ausschließlich für die Verwaltung der transaktionalen Kommunikation zu den Bestellungen des Nutzers: Bestellbestätigungen, Versandaktualisierungen, Lieferbenachrichtigungen, technische Mitteilungen zum Bestellablauf. Diese Cookies sind erforderlich, um die Navigationssitzung des Nutzers mit seiner Bestellung zu verknüpfen und die ordnungsgemäße Zustellung der Kommunikation sicherzustellen.
- Keine Marketing-Zwecke: Brevo wird nicht für den Versand von Werbung, unbestellten Newslettern, kommerziellen Mitteilungen, die nicht mit den Bestellungen verbunden sind, der Wiederherstellung von abgebrochenen Warenkörben oder anderen Werbezwecken verwendet.
- Kein Profiling: es erfolgt keine Verfolgung des Navigationsverhaltens zu Werbe- oder Profilingzwecken; es werden keine auf dem Verhalten basierenden Zielgruppensegmente gebildet.
- Daten im Europäischen Wirtschaftsraum: die Hauptserver von Brevo befinden sich in der Europäischen Union (Rechenzentrum in Frankreich); die über diese Cookies verarbeiteten Daten werden nicht außerhalb des EWR übertragen.
| Cookie | Typ | Anbieter | Zweck | Dauer |
|---|---|---|---|---|
| sib_cuid | Drittanbieter | Brevo SAS (ehemals Sendinblue) | Technischer Identifikator der Besuchersitzung, zur Verknüpfung des Bestellablaufs mit der transaktionalen Kommunikation. | 13 Monate |
| _simpleform_session | Drittanbieter | Brevo SAS (ehemals Sendinblue) | Technische Verwaltung der Sitzung der Kontakt- und Anmeldeformulare. | Sitzung |
Datenschutzerklärung von Brevo: https://www.brevo.com/legal/privacypolicy/
5. Cookie-Verwaltung
Obwohl die auf der Website verwendeten Cookies für deren Betrieb unbedingt erforderlich sind, kann der Nutzer jederzeit seinen Browser so konfigurieren, dass die Cookies blockiert oder gelöscht werden. Es wird darauf hingewiesen, dass die Deaktivierung dieser Cookies den ordnungsgemäßen Betrieb der Website beeinträchtigen kann, insbesondere des Warenkorbs, des Bestellvorgangs und des Empfangs der transaktionalen Kommunikation.
5.1 Anleitungen für die wichtigsten Browser
Nachfolgend die Anleitungen zur Verwaltung der Cookies in den meistgenutzten Browsern mit Verweis auf die offiziellen Support-Seiten in deutscher Sprache:
- Google Chrome: Einstellungen, Datenschutz und Sicherheit, Cookies und andere Websitedaten. https://support.google.com/chrome/answer/95647?hl=de
- Mozilla Firefox: Einstellungen, Datenschutz und Sicherheit, Cookies und Website-Daten. https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
- Apple Safari: Einstellungen, Datenschutz, Cookies und Website-Daten. https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Microsoft Edge: Einstellungen, Cookies und Websiteberechtigungen, Cookies und Websitedaten. https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-loeschen-63947406-40ac-c3b8-57b9-2a946a29ae09
- Opera: Einstellungen, Erweitert, Datenschutz und Sicherheit, Cookies. https://help.opera.com/de/latest/web-preferences/#cookies
Für nicht aufgeführte Browser kann der Nutzer die Abschnitte “Hilfe”, “Support” oder “Einstellungen” seines Browsers konsultieren.
5.2 Google Analytics Opt-out
Falls der Nutzer speziell die technische Überwachung über Google Analytics auf allen Websites, die es verwenden, deaktivieren möchte, kann er das von Google zur Verfügung gestellte offizielle Deaktivierungs-Browser-Add-on installieren:
https://tools.google.com/dlpage/gaoptout
Dieses Add-on, verfügbar für die wichtigsten Desktop-Browser, verhindert, dass Google Analytics JavaScript (gtag.js, analytics.js, ga.js) Informationen über die Nutzung der Website an Google weitergibt. Es muss einmal installiert werden und bleibt im Browser des Nutzers aktiv, bis es eventuell wieder deinstalliert wird.
5.3 Blockierung der Cookies auf System- oder Browser-Ebene
Der Nutzer kann ferner auf die im Betriebssystem verfügbaren Datenschutz-Werkzeuge oder auf Browser-Erweiterungen Dritter zurückgreifen (zum Beispiel Anti-Tracking-Tools, Content-Blocker-Erweiterungen, privater Modus, “Do Not Track”- oder “Global Privacy Control”-Funktionen). In diesen Fällen kann der ordnungsgemäße Betrieb der Website beeinträchtigt werden, insbesondere hinsichtlich der Erhaltung der Produkte im Warenkorb während der Navigation, des Abschlusses des Bestellvorgangs und des Empfangs der transaktionalen Kommunikation. Der Verantwortliche kann die volle Nutzbarkeit der Website bei erweiterten Blockierungen auch der technischen Cookies nicht gewährleisten.
5.4 Löschung bereits installierter Cookies
Neben der Konfiguration des Browsers zur zukünftigen Blockierung der Cookies kann der Nutzer jederzeit die bereits von der Website auf seinem Gerät installierten Cookies löschen, unter Verwendung der Funktionen zur Verwaltung des Navigationsverlaufs und der Website-Daten, die vom Browser bereitgestellt werden. Auf diese Weise werden alle zuvor installierten Cookies (einschließlich jener zur Altersüberprüfung des Nutzers und zum bereits angezeigten Cookie-Hinweis) gelöscht, und dem Nutzer werden die entsprechenden Informationen bei den nächsten Besuchen erneut angezeigt.
6. Internationale Datenübermittlung
Einige der von der Website verwendeten technischen Dienstleister können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In diesen Fällen gewährleistet der Verantwortliche die Anwendung angemessener Garantien im Einklang mit Kapitel V der DSGVO.
6.1 Google LLC (Google Analytics 4)
Google LLC, Anbieter des Dienstes zur technischen Überwachung Google Analytics 4, hat ihren Sitz in den Vereinigten Staaten von Amerika (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google LLC ist dem EU-US Data Privacy Framework (DPF) beigetreten, eingerichtet durch den Durchführungsbeschluss (EU) 2023/1795 der Europäischen Kommission vom 10. Juli 2023, mit dem das angemessene Schutzniveau personenbezogener Daten durch die DPF-zertifizierten amerikanischen Anbieter festgestellt wird. Die Gültigkeit des EU-US Data Privacy Framework wurde durch das Urteil T-553/23 Latombe des Gerichts der Europäischen Union vom 3. September 2025 bestätigt.
Die Übermittlung an Google LLC stützt sich daher auf einen Angemessenheitsbeschluss im Sinne des Artikels 45 DSGVO und erfordert keine zusätzlichen Maßnahmen (wie Standardvertragsklauseln oder Transfer Impact Assessments). Die DPF-Zertifizierung von Google LLC ist öffentlich einsehbar unter https://www.dataprivacyframework.gov.
Als zusätzliche Garantie sieht die auf der Website angewendete technische GA4-Konfiguration die Anonymisierung der IP-Adresse (IP-Masking) vor, so dass die tatsächlich an Google LLC übermittelten Daten keine Identifizierung des Nutzers erlauben.
6.2 Brevo SAS
Brevo SAS, Anbieter des Dienstes für transaktionale Kommunikation, hat ihren Gesellschaftssitz in Frankreich (7 rue de Madrid, 75008 Paris, RCS Paris 498 019 298) und ihre Hauptproduktionsserver befinden sich in der Europäischen Union (Rechenzentrum in Frankreich). Die über Brevo verarbeiteten Daten werden nicht außerhalb des EWR übertragen.
6.3 Planetel SpA
Planetel SpA, Anbieter der Hosting-Dienste der Website, ist eine italienische Gesellschaft mit Sitz in Via Mattei, 10, 24060 Brusaporto (BG), Italien. Die Server befinden sich innerhalb der Europäischen Union. Die Daten werden nicht außerhalb des EWR übertragen.
6.4 Verfügbare Rechtsbehelfsmechanismen
Die DPF-zertifizierten Anbieter unterliegen dem durch das Data Privacy Framework eingerichteten Rechtsbehelfsmechanismus, der die Möglichkeit für Unionsbürger vorsieht, Beschwerden direkt beim amerikanischen Anbieter einzureichen und, in zweiter Instanz, bei der DPF-Aufsichtsbehörde beim US-Handelsministerium (Department of Commerce), sowie den Zugang zu einem unabhängigen Rechtsbehelfsmechanismus (Data Protection Review Court) für Beschwerden über den Zugriff auf Daten durch US-amerikanische Nachrichtendienste oder Sicherheitsbehörden. Diese Garantien wurden von der Europäischen Kommission bei der Verabschiedung des Durchführungsbeschlusses 2023/1795 als angemessen bewertet.
6.5 Ergänzende Informationen
Für zusätzliche Informationen über die auf die internationalen Datenübermittlungen angewendeten Garantien, über die DPF-Zertifizierung von Google LLC, über die mit den Anbietern abgeschlossenen Auftragsverarbeitungsverträge (Data Processing Addendum) oder über die übernommenen technischen und organisatorischen Maßnahmen kann der Nutzer den Verantwortlichen unter der Adresse info@justbob.at kontaktieren.
7. Speicherdauer
Die Dauer jedes Cookies ist in den Tabellen von Abschnitt 4 angegeben. Zusammenfassend fasst die nachfolgende Tabelle die Aufbewahrungsfristen nach funktionaler Kategorie zusammen.
| Kategorie | Cookies | Dauer |
|---|---|---|
| Navigationssitzung, Server-Sitzung, Warenkorb-Sitzung | PHPSESSID, woocommerce_cart_hash, woocommerce_items_in_cart, wc_fragments_*, wc_cart_created, wordpress_test_cookie, wordpress_logged_in_*, _simpleform_session | Sitzung (werden beim Schließen des Browsers gelöscht) |
| Persistente Warenkorb-Sitzung | wp_woocommerce_session_* | 2 Tage |
| Altersnachweis (18+) | nag_age_gate | 30 Tage |
| Speicherung des Cookie-Hinweises | cookie_notice_accepted | 30 Tage |
| Technische aggregierte Überwachung | _ga, _ga_0M1FSBEK9L | 13 Monate |
| Tägliche technische Überwachung | _gid | 24 Stunden |
| Throttling der Serveranfragen | _gat_gtag_* | 1 Minute |
| Transaktionale Kommunikation | sib_cuid | 13 Monate |
Die über Google Analytics 4 erhobenen aggregierten Daten werden auf den Servern von Google für maximal 14 Monate ab der letzten Aktivität des Nutzers aufbewahrt, im Einklang mit dem vom Verantwortlichen in der GA4-Property konfigurierten Data-Retention-Parameter. Nach Ablauf dieser Frist werden die Daten auf Ebene des Nutzer-Identifikators und des Ereignisses automatisch aus den Systemen von Google gelöscht. Die aggregierten Daten in den Standardberichten (nicht auf individuelle Nutzer-Identifikatoren zurückführbar) können dagegen für längere Zeiträume zu Zwecken der historischen Vergleichbarkeit aufbewahrt werden, ohne dass dies in irgendeiner Weise die Identifizierung des Nutzers erlaubt.
Kein auf der Website verwendetes Cookie hat eine Dauer von mehr als 14 Monaten. Der Verantwortliche überprüft regelmäßig die Verhältnismäßigkeit der Aufbewahrungsfristen im Verhältnis zum verfolgten Zweck, im Einklang mit dem Grundsatz der Speicherbegrenzung gemäß Artikel 5 Absatz 1 Buchstabe e DSGVO und den Empfehlungen der Datenschutzbehörde.
8. Rechte der betroffenen Person
In Bezug auf die über die Website verarbeiteten Daten, einschließlich solcher über Cookies, kann der Nutzer die folgenden durch die Verordnung (EU) 2016/679 (DSGVO) und das Datenschutzgesetz (DSG) anerkannten Rechte ausüben:
- Auskunftsrecht (Artikel 15 DSGVO): die Bestätigung zu erhalten, ob eine Verarbeitung seiner personenbezogenen Daten stattfindet, und gegebenenfalls Zugang zu diesen Daten und den von der Norm vorgesehenen Informationen zu erhalten.
- Recht auf Berichtigung (Artikel 16 DSGVO): die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu erhalten.
- Recht auf Löschung (“Recht auf Vergessenwerden”) (Artikel 17 DSGVO): die Löschung seiner personenbezogenen Daten in den von der Norm vorgesehenen Fällen zu erhalten.
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): die Einschränkung der Verarbeitung in den vorgesehenen Fällen zu erhalten.
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): die bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Artikel 21 DSGVO): jederzeit der Verarbeitung seiner personenbezogenen Daten aus Gründen, die sich aus seiner besonderen Situation ergeben, zu widersprechen.
- Recht auf jederzeitigen Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO): sofern die Verarbeitung auf Einwilligung beruht, kann der Nutzer seine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der auf der Grundlage der zuvor gegebenen Einwilligung durchgeführten Verarbeitung berührt wird.
Zur Ausübung seiner Rechte kann der Nutzer den Verantwortlichen unter der folgenden Adresse kontaktieren: info@justbob.at.
Der Verantwortliche stellt dem Nutzer die Informationen über die aufgrund der Anfrage ergriffenen Maßnahmen unverzüglich und in jedem Fall spätestens innerhalb eines Monats nach Eingang der Anfrage zur Verfügung. Diese Frist kann um zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anträge erforderlich ist; in diesem Fall informiert der Verantwortliche den Nutzer innerhalb eines Monats ab Eingang der Anfrage über die Verlängerung und die Gründe für die Verzögerung, im Einklang mit Artikel 12 Absatz 3 DSGVO.
Die Ausübung der Rechte ist unentgeltlich. Nur im Fall offensichtlich unbegründeter oder exzessiver Anträge, insbesondere wegen ihres wiederholten Charakters, kann der Verantwortliche eine angemessene Kostenbeteiligung verlangen oder sich weigern, dem Antrag nachzukommen, im Einklang mit Artikel 12 Absatz 5 DSGVO.
Angesichts der Art und des Umfangs der über die Cookies verarbeiteten Daten und in Ermangelung der Voraussetzungen des Artikels 37 Absatz 1 DSGVO ist der Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten (DSB / DPO) zu benennen.
9. Beschwerderecht bei der Aufsichtsbehörde
Wenn der Nutzer der Auffassung ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DSGVO, das TKG 2021, das DSG oder andere anwendbare Bestimmungen verstößt, hat er das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, im Einklang mit Artikel 77 DSGVO und § 24 DSG, nach den nachfolgend angegebenen Modalitäten.
9.1 Federführende Aufsichtsbehörde (lead supervisory authority)
Gemäß Artikel 56 DSGVO ist die federführende Aufsichtsbehörde (lead supervisory authority) des Verantwortlichen die Commission nationale de l’informatique et des libertés (CNIL) in Frankreich, in Anbetracht der Hauptniederlassung des Verantwortlichen in Lyon.
Koordinaten der CNIL:
- Sitz: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 (Frankreich)
- Telefon: +33 (0)1 53 73 22 22
- Website: www.cnil.fr
- Online-Beschwerdeformular: www.cnil.fr/fr/plaintes
9.2 Österreichische Aufsichtsbehörde
Als in Österreich ansässige Person hat der Nutzer gemäß Artikel 77 DSGVO und § 24 DSG ferner das Recht, sich an die nationale Aufsichtsbehörde zu wenden:
Österreichische Datenschutzbehörde (DSB)
- Sitz: Barichgasse 40-42, 1030 Wien (Österreich)
- Telefon: +43 1 521 52-25 69
- E-Mail: dsb@dsb.gv.at
- Website: www.dsb.gv.at
- Online-Beschwerdeformular: www.dsb.gv.at/buergerservice/beschwerde-an-die-datenschutzbehoerde.html
Anders als in der Bundesrepublik Deutschland besteht in Österreich eine einzige nationale Datenschutzbehörde (DSB) und keine Behördenstruktur auf Bundesländerebene. Der Einheitliche Anlaufstellen-Mechanismus (one-stop-shop) gemäß Artikel 56 und 60 DSGVO beraubt den Nutzer nicht der Möglichkeit, sich an die nationale Behörde seines Wohnsitzes zu wenden.
9.3 Wirksamer gerichtlicher Rechtsbehelf
Zusätzlich zur Beschwerde bei einer Aufsichtsbehörde steht dem Nutzer auch ein wirksamer gerichtlicher Rechtsbehelf zur Verfügung:
- gegen die Aufsichtsbehörde, im Einklang mit Artikel 78 DSGVO, vor den zuständigen nationalen Gerichten;
- gegen den Verantwortlichen oder den Auftragsverarbeiter, im Einklang mit Artikel 79 DSGVO, vor den zuständigen Gerichten am Wohnsitz oder gewöhnlichen Aufenthaltsort des Nutzers gemäß § 14 KSchG und Verordnung (EU) 1215/2012 (“Brüssel Ia”), Artikel 17-19.
Der Nutzer hat ferner das Recht, eine Entschädigung für etwaige aufgrund der unrechtmäßigen Verarbeitung erlittene materielle oder immaterielle Schäden zu fordern, im Einklang mit Artikel 82 DSGVO und § 26 DSG. Die Beschwerde bei der Aufsichtsbehörde und der gerichtliche Rechtsbehelf sind alternativ und kumulativ ausübbar.
10. Aktualisierungen und ergänzende Informationen
Der Verantwortliche behält sich das Recht vor, die vorliegende Cookie-Richtlinie jederzeit zu ändern, um sie an gesetzliche Neuerungen, Entwicklungen der Rechtsprechung, Beschlüsse der Aufsichtsbehörden, technologische Entwicklungen oder Änderungen der von der Website verwendeten Werkzeuge anzupassen.
Jede wesentliche Änderung wird mit einem auf der Website veröffentlichten Hinweis mit angemessener Vorankündigung vor dem Inkrafttreten der neuen Bestimmungen mitgeteilt. Im Fall der Einführung neuer Cookies, die die Einwilligung des Nutzers erfordern, oder der Änderung der Zwecke der Verarbeitung in einer Weise, dass eine erneute Einwilligung erforderlich ist, fordert der Verantwortliche den Nutzer auf, seine neue Einwilligung mit den geltenden Modalitäten zu erteilen.
Es wird empfohlen, die vorliegende Cookie-Richtlinie regelmäßig zu konsultieren, indem das oben angegebene Datum “Letzte Aktualisierung” überprüft wird, das den Zeitpunkt der letzten Änderung zur Verfügung stellt.
Für alle ergänzenden Informationen zu den über die Website verarbeiteten personenbezogenen Daten, einschließlich der Verarbeitungszwecke, der Rechtsgrundlagen, der Empfänger, der Aufbewahrungsfristen und der Rechte der betroffenen Person, wird auf die Datenschutzerklärung der Website verwiesen, die die vorliegende Cookie-Richtlinie ergänzt.
Für jede Frage, Anfrage oder Mitteilung in Bezug auf die vorliegende Cookie-Richtlinie kann der Nutzer den Verantwortlichen unter folgender Adresse kontaktieren:
ESPACE ECOMMERCE FRANCE SARL
- Postanschrift: 16 rue Cuvier, 69006 Lyon (Frankreich)
- E-Mail: info@justbob.at
- Telefon: +43 720 022448 (Montag bis Freitag, 10:00 bis 17:00 Uhr CET, ausgenommen gesetzliche Feiertage)
- Website: www.justbob.at
Letzte Aktualisierung: 30. April 2026
