COOKIE-RICHTLINIE

1. Verantwortlicher

Der für die Verarbeitung der über die Cookies der vorliegenden Website erhobenen Daten Verantwortliche ist:

ESPACE ECOMMERCE FRANCE SARL

  • Rechtsform: Société à Responsabilité Limitée (SARL) nach französischem Recht
  • SIREN-Nummer: 920 502 598
  • SIRET-Nummer: 920 502 598 00013
  • USt-Identifikationsnummer (TVA intracommunautaire): FR62920502598
  • Hauptsitz: 16 rue Cuvier, 69006 Lyon (Frankreich)
  • Kapitalausstattung: 2.000 EUR
  • Code APE / NAF: 47.91A (Vente à distance sur catalogue général)
  • Kollektivvertrag: IDCC 2198 (entreprises de vente à distance)
  • E-Mail: info@justbob.de
  • Telefon: +49 800 1810200 (Montag bis Freitag, 10:00-17:00 Uhr)
  • Website: www.justbob.de

Gemäß Artikel 56 der Verordnung (EU) 2016/679 (DSGVO) ist die federführende Aufsichtsbehörde (lead supervisory authority) des Verantwortlichen die Commission nationale de l’informatique et des libertés (CNIL) in Frankreich, in Anbetracht der Hauptniederlassung des Verantwortlichen in Lyon. Für den in Deutschland wohnhaften Nutzer bleibt das Recht, Beschwerde bei den deutschen Aufsichtsbehörden einzulegen, unberührt: insbesondere beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und beim Landesdatenschutzbeauftragten des Bundeslandes seines Wohnsitzes. Die Koordinaten der Aufsichtsbehörden sind in Abschnitt 9 dieser Cookie-Richtlinie angegeben.

Die vorliegende Cookie-Richtlinie ist integraler Bestandteil der Datenschutzerklärung der Website, abrufbar unter https://www.justbob.de/datenschutzrichtlinie/, und ist in Verbindung mit dieser zu lesen.

2. Was ist ein Cookie

Cookies sind kleine Textdateien, die eine Website auf dem Endgerät des Nutzers (Computer, Tablet, Smartphone) während des Besuchs speichert. Sie ermöglichen es unter anderem, die Präferenzen des Nutzers zu speichern, die Navigation zu erleichtern, die Kaufsitzung aufrechtzuerhalten, die zwischen den Seiten im Warenkorb abgelegten Produkte zu verfolgen und den ordnungsgemäßen Betrieb der von der Website angebotenen Dienste sicherzustellen.

Aus technischer Sicht ist ein Cookie eine “Schlüssel-Wert”-Information, die der Server der besuchten Website an den Browser des Nutzers übermittelt und die der Browser bei jeder nachfolgenden Anfrage an den Server zurückgibt (für die Gültigkeitsdauer des Cookies). Cookies beschädigen das Gerät des Nutzers nicht, können keinen beliebigen Code ausführen und nicht auf andere darauf gespeicherte Daten über jene hinaus zugreifen, die streng mit der Website, die sie installiert hat, verbunden sind. Eigene Cookies sind nur durch die Domäne lesbar, die sie installiert hat; Drittanbieter-Cookies werden durch die jeweiligen Herkunftsdomänen gelesen, im Rahmen der Datenschutz-Einstellungen des Browsers.

Neben den Cookies im engeren Sinne kann die Website ähnliche Technologien verwenden, wie den lokalen Speicher des Browsers (local storage, session storage), technische Basis-Identifikatoren (ausschließlich zu Sicherheits- und Sitzungsverwaltungszwecken) und Pixel-Tags. Die vorliegende Cookie-Richtlinie gilt für alle diese Technologien der Speicherung von Informationen im Endgerät des Nutzers oder des Zugriffs auf bereits darin gespeicherte Informationen, im Sinne des § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) und des Artikels 5 Absatz 3 der Richtlinie 2002/58/EG (ePrivacy-Richtlinie), sofern ihre Verwendung funktional mit der von Cookies vergleichbar ist.

Klassifizierung nach Titularität:

  • Eigene Cookies (Erstanbieter-Cookies): werden direkt von der Domäne justbob.de installiert.
  • Drittanbieter-Cookies: werden von Dritten installiert, die technisch an der Erbringung der Dienstleistung mitwirken (im vorliegenden Fall: technische Überwachung der Website-Leistung und Verwaltung der transaktionalen Kommunikation zu den Bestellungen).

Klassifizierung nach Dauer:

  • Sitzungs-Cookies: werden beim Schließen des Browsers automatisch gelöscht.
  • Persistente Cookies: verbleiben auf dem Gerät für die Zeit, die zur Erfüllung der technischen Funktion, für die sie installiert wurden, unbedingt erforderlich ist.

3. Anwendbarer rechtlicher Rahmen

Die vorliegende Cookie-Richtlinie wird im Einklang mit den folgenden normativen Quellen der Europäischen Union und des deutschen Rechts erstellt:

  • Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung, DSGVO).
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) vom 14. Mai 2024 (BGBl. I 2024 Nr. 149), insbesondere § 25.
  • Bundesdatenschutzgesetz (BDSG) vom 30. Juni 2017, in seiner jeweils geltenden Fassung.
  • Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (ePrivacy-Richtlinie), geändert durch die Richtlinie 2009/136/EG, insbesondere Artikel 5 Absatz 3.
  • Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien vom 1. Dezember 2021 der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), einschließlich der FAQ-Aktualisierungen 2022-2024.
  • Beschluss der DSK vom 22. September 2021 (Tracking-Entscheidung).
  • Beschluss der DSK vom 6. Dezember 2023 “Umsetzung der EU-US Data Privacy Framework”.
  • Pressemitteilung des BfDI vom 11. Juli 2023 zum EU-US Data Privacy Framework.
  • Urteil des Bundesgerichtshofs (BGH) vom 28. Mai 2020, Az. I ZR 7/16 “Cookie-Einwilligung II” (Planet49).
  • Urteil des Gerichtshofs der Europäischen Union vom 1. Oktober 2019, C-673/17 (Planet49).
  • Leitlinien 05/2020 des Europäischen Datenschutzausschusses (EDSA / EDPB) zur Einwilligung im Sinne der Verordnung 2016/679 sowie Leitlinien 03/2022 des EDSA zu irreführenden Designmustern in Schnittstellen von Online-Plattformen.
  • Durchführungsbeschluss (EU) 2023/1795 der Europäischen Kommission vom 10. Juli 2023 über das angemessene Schutzniveau personenbezogener Daten im Rahmen des EU-US Data Privacy Framework (DPF).

Gemäß § 25 Absatz 2 Nummer 2 TDDDG und Artikel 5 Absatz 3 der ePrivacy-Richtlinie sind Cookies, die für das Funktionieren der Website und die Erbringung des vom Nutzer ausdrücklich angeforderten Dienstes unbedingt erforderlich sind, von der Pflicht zur vorherigen Einwilligung ausgenommen. Ausreichend ist die Information des Nutzers gemäß Artikel 13 DSGVO und der Orientierungshilfe Telemedien der DSK, ohne dass die Einholung einer spezifischen Einwilligung erforderlich ist.

Die vorliegende Website verwendet ausschließlich technische und unbedingt erforderliche Cookies für ihren Betrieb. Die installierten Cookies dienen den folgenden Zwecken: Gewährleistung des ordnungsgemäßen Ladens der Seiten; Verwaltung des Warenkorbs und der Kaufsitzung; Aufrechterhaltung der Navigationssitzung des Nutzers; Überprüfung des Zugangs durch volljährige Nutzer (Altersnachweis 18+); technische aggregierte Überwachung der Website-Leistung; technische Verwaltung der transaktionalen Kommunikation zu den Bestellungen. Keiner der verwendeten Cookies erhebt personenbezogene identifizierende Daten zu anderen Zwecken als der Erbringung des Dienstes, führt Werbe-Tracking durch oder ermöglicht die Erstellung individueller Nutzerprofile.

4. Auf der Website verwendete Cookies

4.1 Allgemeine Klassifizierung

Alle auf der Website verwendeten Cookies sind technische und unbedingt erforderliche Cookies, klassifiziert wie in Abschnitt 2 beschrieben.

Da es sich ausschließlich um für die Erbringung des vom Nutzer angeforderten Dienstes technisch erforderliche Cookies handelt, sind diese Cookies von der Pflicht zur vorherigen Einwilligung ausgenommen gemäß § 25 Absatz 2 Nummer 2 TDDDG und Artikel 5 Absatz 3 der ePrivacy-Richtlinie 2002/58/EG. Die Deaktivierung dieser Cookies kann den ordnungsgemäßen Betrieb der Website beeinträchtigen, insbesondere hinsichtlich der Verwaltung des Warenkorbs, des Abschlusses des Bestellvorgangs und des Empfangs der transaktionalen Kommunikation zu den Bestellungen.

Die Website verwendet KEINE Profiling-Cookies, Marketing-Cookies, Remarketing-Cookies, Social-Media-Cookies, Drittanbieter-Werbecookies, Cookies für verhaltensbezogene Werbung. Es findet kein Cross-Site- oder Cross-Device-Tracking statt; es werden keine individuellen Nutzerprofile zu Werbezwecken erstellt; keine Daten werden mit Werbenetzwerken geteilt.

4.2 Einzelne verwendete Cookies

Nachfolgend die Einzelheiten zu jedem auf der Website verwendeten Cookie, gruppiert nach technischer Funktion.

A) Warenkorb-Management und E-Commerce-Sitzung (WooCommerce)

Diese Cookies sind für den Betrieb des Warenkorbs und des Bestellvorgangs innerhalb der WooCommerce-Umgebung unentbehrlich.

Cookie

Typ

Anbieter

Zweck

Dauer

woocommerce_cart_hash

Erstanbieter

WooCommerce

Speichert einen Hash des Warenkorb-Inhalts, um Änderungen zu erkennen und die Konsistenz der ausgewählten Produkte zu wahren.

Sitzung

woocommerce_items_in_cart

Erstanbieter

WooCommerce

Zeigt an, ob Produkte im Warenkorb vorhanden sind (Wert 1 oder 0); erforderlich für den ordnungsgemäßen Betrieb des Warenkorb-Widgets.

Sitzung

wp_woocommerce_session_*

Erstanbieter

WooCommerce

Eindeutige Kennung der Warenkorb-Sitzung; erforderlich, um die ausgewählten Produkte zwischen den Seiten während der Navigation zu erhalten.

2 Tage

wc_fragments_*

Erstanbieter

WooCommerce

Cache des Mini-Warenkorbs (Seiten-Widget) zur Verbesserung der Ladeleistung der Seite.

Sitzung

wc_cart_created

Erstanbieter

WooCommerce

Zeitstempel der Warenkorb-Erstellung; erforderlich für die Verwaltung des Ablaufs der Kaufsitzung.

Sitzung

B) CMS-Funktion, Sitzungsverwaltung und Altersnachweis (WordPress)

Diese Cookies sind erforderlich für den Betrieb des Content-Management-Systems (WordPress), für die Verwaltung der Server-Sitzung und für die Präferenz zum Altersnachweis (age gate), die im Einklang mit der Geschäftspolitik von JustBob übernommen wird, die den Zugang zur Website ausschließlich volljährigen Nutzern vorbehält, sowie im Einklang mit dem Jugendschutzgesetz (JuSchG) und dem Jugendmedienschutz-Staatsvertrag (JMStV).

Cookie

Typ

Anbieter

Zweck

Dauer

PHPSESSID

Erstanbieter

WordPress/PHP

Identifikator der Server-Sitzung. Erforderlich für den Betrieb des CMS und die Verwaltung der Anfragen des Nutzers.

Sitzung

wordpress_test_cookie

Erstanbieter

WordPress

Prüft, ob der Browser des Nutzers Cookies akzeptiert. Speichert keine personenbezogenen Daten.

Sitzung

wordpress_logged_in_*

Erstanbieter

WordPress

Hält die Authentifizierung des registrierten Nutzers aufrecht (nur für Nutzer mit aktivem Konto).

Sitzung

cookie_notice_accepted

Erstanbieter

justbob.de

Speichert, dass der Nutzer über die Verwendung der Cookies informiert wurde, um die Wiederholung des Hinweises bei jedem Besuch zu vermeiden.

30 Tage

nag_age_gate

Erstanbieter

justbob.de

Speichert die Bestätigung der Volljährigkeit durch den Nutzer (Altersnachweis 18+), um den Zugang zur Website ausschließlich volljährigen Nutzern im Einklang mit der Geschäftspolitik von JustBob, dem Jugendschutzgesetz (JuSchG) und dem Jugendmedienschutz-Staatsvertrag (JMStV) vorzubehalten; vermeidet die Wiederholung der Altersüberprüfung bei jedem Besuch.

30 Tage

C) Technische Überwachung der Website-Leistung (Google Analytics 4)

Die Website verwendet Google Analytics 4 als Werkzeug zur technischen Überwachung der Website-Leistung. Die GA4-Property der Website wird durch den Code G-Y54FTTR5E9 identifiziert.

Google Analytics 4 ist im technischen Modus konfiguriert, mit folgenden Maßnahmen: Anonymisierung der IP-Adresse (IP masking aktiv, IP-Adresse wird vor der Verarbeitung gekürzt); die erhobenen Daten werden nicht für Werbezwecke verwendet (Google Signals deaktiviert, keine Weitergabe an Google Ads / Display & Video 360, keine Konnektoren zu Marketing- oder Remarketing-Tools); die Daten werden nicht mit anderen Google-Diensten zu Profilingzwecken verknüpft (Personalisierungs- und Werbefunktionen deaktiviert in den Einstellungen der GA4-Property, kein BigQuery-Export); maximale Speicherdauer: 14 Monate; ausschließlicher Zweck: technische Überwachung der Website-Funktion.

Im Einzelnen umfasst die technische Konfiguration der GA4-Property die folgenden operativen Maßnahmen:

  • Anonymisierung der IP-Adresse: die IP-Masking-Funktion ist aktiv; die IP-Adresse wird vor jeder Verarbeitung durch Google gekürzt (Kürzung des letzten Oktetts der IPv4-Adresse); der Betreiber der Website speichert keine vollständigen IP-Adressen.
  • Keine Verwendung der Daten zu Werbezwecken: die Funktion Google Signals ist deaktiviert in den Einstellungen der GA4-Property; es ist keine Weitergabe der Daten an die Google-Werbeprodukte (Google Ads, Display & Video 360) aktiv; es sind keine Konnektoren zu Marketing-, Remarketing- oder Drittanbieter-Werbeplattformen installiert.
  • Keine Verknüpfung mit anderen Google-Diensten zu Profilingzwecken: die Funktionen Personalisierung und Werbung sind deaktiviert in den Einstellungen der GA4-Property; es ist kein BigQuery-Export aktiv; es ist keine Integration mit anderen Produkten des Google-Werbeökosystems konfiguriert.
  • Maximale Speicherdauer: 14 Monate ab der letzten Aktivität des Nutzers (niedrigster wählbarer Wert in GA4 für die Aufbewahrung der Nutzer-Identifikatoren und der Daten auf Ereignis-Ebene).
  • Ausschließlicher Zweck: technische Überwachung der Website-Funktion (Leistung, Ladezeiten, Ausführungsfehler, Dienstverfügbarkeit, häufigst besuchte Seiten in aggregierter Form).

Die erhobenen Daten bestehen ausschließlich aus aggregierten Statistiken zur Navigation (Anzahl der Besuche, häufigst besuchte Seiten, durchschnittliche Ladezeiten, etwaige technische Fehler, Gerätetyp und Betriebssystem). Es werden keine Namen, E-Mail-Adressen, Telefonnummern, Zahlungsdaten oder andere personenbezogene identifizierende Daten erhoben; es werden keine individuellen Profile erstellt; es findet kein Cross-Site- oder Cross-Device-Tracking statt.

Auf der Grundlage der oben beschriebenen minimierenden Konfiguration und der ausschließlich technischen Zweckbestimmung ist der Verantwortliche der Auffassung, dass die Verarbeitung den Grundsätzen der Datenminimierung und der Sicherheit gemäß Artikel 5 DSGVO entspricht und im Rahmen der technischen Notwendigkeit gemäß § 25 Absatz 2 Nummer 2 TDDDG liegt.

Der Nutzer, der dennoch der technischen Messung über Google Analytics widersprechen möchte, kann:

  • das offizielle Deaktivierungs-Browser-Add-on von Google unter https://tools.google.com/dlpage/gaoptout installieren;
  • die betreffenden Cookies über die Browser-Einstellungen blockieren oder löschen (siehe Abschnitt 5).

Cookie

Typ

Anbieter

Zweck

Dauer

_ga

Drittanbieter

Google LLC

Erzeugt eine anonymisierte Kennung zur Unterscheidung eindeutiger Besucher und zur Erstellung aggregierter Statistiken über die Website-Leistung.

13 Monate

_ga_Y54FTTR5E9

Drittanbieter

Google LLC

Technischer Cookie spezifisch für die GA4-Property der Website (ID: G-Y54FTTR5E9). Hält den Zustand der technischen Überwachungssitzung aufrecht.

13 Monate

_gid

Drittanbieter

Google LLC

Anonymisierte Kennung, 24 Stunden gültig, für die tägliche Leistungsstatistik der Website.

24 Stunden

_gat_gtag_*

Drittanbieter

Google LLC

Begrenzt die Häufigkeit der Anfragen an den Server, um technische Überlastungen zu vermeiden und die Leistung sicherzustellen (technisches Throttling).

1 Minute

Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Nutzungsbedingungen von Google Analytics: https://marketingplatform.google.com/about/analytics/terms/de/

D) Verwaltung der transaktionalen Kommunikation (Brevo)

Die Website verwendet Brevo (ehemals Sendinblue) ausschließlich für die Verwaltung der transaktionalen Kommunikation zu den Bestellungen des Nutzers: Bestellbestätigungen, Versandaktualisierungen, Lieferbenachrichtigungen, technische Mitteilungen zum Bestellablauf. Diese Cookies sind erforderlich, um die Navigationssitzung des Nutzers mit seiner Bestellung zu verknüpfen und die ordnungsgemäße Zustellung der Kommunikation sicherzustellen.

  • Keine Marketing-Zwecke: Brevo wird nicht für den Versand von Werbung, unbestellten Newslettern, kommerziellen Mitteilungen, die nicht mit den Bestellungen verbunden sind, der Wiederherstellung von abgebrochenen Warenkörben oder anderen Werbezwecken verwendet.
  • Kein Profiling: es erfolgt keine Verfolgung des Navigationsverhaltens zu Werbe- oder Profilingzwecken; es werden keine auf dem Verhalten basierenden Zielgruppensegmente gebildet.
  • Daten im Europäischen Wirtschaftsraum: die Hauptserver von Brevo befinden sich in der Europäischen Union (Rechenzentrum in Frankreich); die über diese Cookies verarbeiteten Daten werden nicht außerhalb des EWR übertragen.

Cookie

Typ

Anbieter

Zweck

Dauer

sib_cuid

Drittanbieter

Brevo SAS (ehemals Sendinblue)

Technischer Identifikator der Besuchersitzung, zur Verknüpfung des Bestellablaufs mit der transaktionalen Kommunikation.

13 Monate

_simpleform_session

Drittanbieter

Brevo SAS (ehemals Sendinblue)

Technische Verwaltung der Sitzung der Kontakt- und Anmeldeformulare.

Sitzung

Datenschutzerklärung von Brevo: https://www.brevo.com/legal/privacypolicy/

5. Cookie-Verwaltung

Obwohl die auf der Website verwendeten Cookies für deren Betrieb unbedingt erforderlich sind, kann der Nutzer jederzeit seinen Browser so konfigurieren, dass die Cookies blockiert oder gelöscht werden. Es wird darauf hingewiesen, dass die Deaktivierung dieser Cookies den ordnungsgemäßen Betrieb der Website beeinträchtigen kann, insbesondere des Warenkorbs, des Bestellvorgangs und des Empfangs der transaktionalen Kommunikation.

5.1 Anleitungen für die wichtigsten Browser

Nachfolgend die Anleitungen zur Verwaltung der Cookies in den meistgenutzten Browsern mit Verweis auf die offiziellen Support-Seiten in deutscher Sprache:

Für nicht aufgeführte Browser kann der Nutzer die Abschnitte “Hilfe”, “Support” oder “Einstellungen” seines Browsers konsultieren.

5.2 Google Analytics Opt-out

Falls der Nutzer speziell die technische Überwachung über Google Analytics auf allen Websites, die es verwenden, deaktivieren möchte, kann er das von Google zur Verfügung gestellte offizielle Deaktivierungs-Browser-Add-on installieren:

https://tools.google.com/dlpage/gaoptout

Dieses Add-on, verfügbar für die wichtigsten Desktop-Browser, verhindert, dass Google Analytics JavaScript (gtag.js, analytics.js, ga.js) Informationen über die Nutzung der Website an Google weitergibt. Es muss einmal installiert werden und bleibt im Browser des Nutzers aktiv, bis es eventuell wieder deinstalliert wird.

5.3 Blockierung der Cookies auf System- oder Browser-Ebene

Der Nutzer kann ferner auf die im Betriebssystem verfügbaren Datenschutz-Werkzeuge oder auf Browser-Erweiterungen Dritter zurückgreifen (zum Beispiel Anti-Tracking-Tools, Content-Blocker-Erweiterungen, privater Modus, “Do Not Track”- oder “Global Privacy Control”-Funktionen). In diesen Fällen kann der ordnungsgemäße Betrieb der Website beeinträchtigt werden, insbesondere hinsichtlich der Erhaltung der Produkte im Warenkorb während der Navigation, des Abschlusses des Bestellvorgangs und des Empfangs der transaktionalen Kommunikation. Der Verantwortliche kann die volle Nutzbarkeit der Website bei erweiterten Blockierungen auch der technischen Cookies nicht gewährleisten.

5.4 Löschung bereits installierter Cookies

Neben der Konfiguration des Browsers zur zukünftigen Blockierung der Cookies kann der Nutzer jederzeit die bereits von der Website auf seinem Gerät installierten Cookies löschen, unter Verwendung der Funktionen zur Verwaltung des Navigationsverlaufs und der Website-Daten, die vom Browser bereitgestellt werden. Auf diese Weise werden alle zuvor installierten Cookies (einschließlich jener zur Altersüberprüfung des Nutzers und zum bereits angezeigten Cookie-Hinweis) gelöscht, und dem Nutzer werden die entsprechenden Informationen bei den nächsten Besuchen erneut angezeigt.

6. Internationale Datenübermittlung

Einige der von der Website verwendeten technischen Dienstleister können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In diesen Fällen gewährleistet der Verantwortliche die Anwendung angemessener Garantien im Einklang mit Kapitel V der DSGVO.

6.1 Google LLC (Google Analytics 4)

Google LLC, Anbieter des Dienstes zur technischen Überwachung Google Analytics 4, hat ihren Sitz in den Vereinigten Staaten von Amerika (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google LLC ist dem EU-US Data Privacy Framework (DPF) beigetreten, eingerichtet durch den Durchführungsbeschluss (EU) 2023/1795 der Europäischen Kommission vom 10. Juli 2023, mit dem das angemessene Schutzniveau personenbezogener Daten durch die DPF-zertifizierten amerikanischen Anbieter festgestellt wird.

Die Übermittlung an Google LLC stützt sich daher auf einen Angemessenheitsbeschluss im Sinne des Artikels 45 DSGVO und erfordert keine zusätzlichen Maßnahmen (wie Standardvertragsklauseln oder Transfer Impact Assessments). Die DPF-Zertifizierung von Google LLC ist öffentlich einsehbar unter https://www.dataprivacyframework.gov.

Als zusätzliche Garantie sieht die auf der Website angewendete technische GA4-Konfiguration die Anonymisierung der IP-Adresse (IP-Masking) vor, so dass die tatsächlich an Google LLC übermittelten Daten keine Identifizierung des Nutzers erlauben.

Die Gültigkeit des EU-US Data Privacy Framework wurde durch das Gericht der Europäischen Union mit Urteil T-553/23 Latombe vom 3. September 2025 bestätigt. Gegen dieses Urteil wurde am 31. Oktober 2025 Rechtsmittel beim Gerichtshof eingelegt, das derzeit anhängig ist. Im Falle einer Ungültigerklärung oder Änderung des DPF wird ESPACE ECOMMERCE FRANCE SARL die erforderlichen Maßnahmen ergreifen, insbesondere die Standardvertragsklauseln, die von der Europäischen Kommission mit Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 genehmigt wurden, gegebenenfalls ergänzt durch zusätzliche technische Maßnahmen (Verschlüsselung, Pseudonymisierung, Anonymisierung), um ein angemessenes Schutzniveau zu gewährleisten.

6.2 Brevo SAS

Brevo SAS, Anbieter des Dienstes für transaktionale Kommunikation, hat ihren Gesellschaftssitz in Frankreich (7 rue de Madrid, 75008 Paris, RCS Paris 498 019 298) und ihre Hauptproduktionsserver befinden sich in der Europäischen Union (Rechenzentrum in Frankreich). Die über Brevo verarbeiteten Daten werden nicht außerhalb des EWR übertragen.

6.3 Planetel SpA

Planetel SpA, Anbieter der Hosting-Dienste der Website, ist eine italienische Gesellschaft mit Sitz in Via Mattei, 10, 24060 Brusaporto (BG), Italien. Die Server befinden sich innerhalb der Europäischen Union. Die Daten werden nicht außerhalb des EWR übertragen.

6.4 Verfügbare Rechtsbehelfsmechanismen

Die DPF-zertifizierten Anbieter unterliegen dem durch das Data Privacy Framework eingerichteten Rechtsbehelfsmechanismus, der die Möglichkeit für Unionsbürger vorsieht, Beschwerden direkt beim amerikanischen Anbieter einzureichen und, in zweiter Instanz, bei der DPF-Aufsichtsbehörde beim US-Handelsministerium (Department of Commerce), sowie den Zugang zu einem unabhängigen Rechtsbehelfsmechanismus (Data Protection Review Court) für Beschwerden über den Zugriff auf Daten durch US-amerikanische Nachrichtendienste oder Sicherheitsbehörden. Diese Garantien wurden von der Europäischen Kommission bei der Verabschiedung des Durchführungsbeschlusses 2023/1795 als angemessen bewertet.

6.5 Ergänzende Informationen

Für zusätzliche Informationen über die auf die internationalen Datenübermittlungen angewendeten Garantien, über die DPF-Zertifizierung von Google LLC, über die mit den Anbietern abgeschlossenen Auftragsverarbeitungsverträge (Data Processing Addendum) oder über die übernommenen technischen und organisatorischen Maßnahmen kann der Nutzer den Verantwortlichen unter der Adresse info@justbob.de kontaktieren.

7. Speicherdauer

Die Dauer jedes Cookies ist in den Tabellen von Abschnitt 4 angegeben. Zusammenfassend fasst die nachfolgende Tabelle die Aufbewahrungsfristen nach funktionaler Kategorie zusammen.

Kategorie

Cookies

Dauer

Navigationssitzung, Server-Sitzung, Warenkorb-Sitzung

PHPSESSID, woocommerce_cart_hash, woocommerce_items_in_cart, wc_fragments_*, wc_cart_created, wordpress_test_cookie, wordpress_logged_in_*, _simpleform_session

Sitzung (werden beim Schließen des Browsers gelöscht)

Persistente Warenkorb-Sitzung

wp_woocommerce_session_*

2 Tage

Altersnachweis (18+)

nag_age_gate

30 Tage

Speicherung des Cookie-Hinweises

cookie_notice_accepted

30 Tage

Technische aggregierte Überwachung

_ga, _ga_Y54FTTR5E9

13 Monate

Tägliche technische Überwachung

_gid

24 Stunden

Throttling der Serveranfragen

_gat_gtag_*

1 Minute

Transaktionale Kommunikation

sib_cuid

13 Monate

Die über Google Analytics 4 erhobenen aggregierten Daten werden auf den Servern von Google für maximal 14 Monate ab der letzten Aktivität des Nutzers aufbewahrt, im Einklang mit dem vom Verantwortlichen in der GA4-Property konfigurierten Data-Retention-Parameter. Nach Ablauf dieser Frist werden die Daten auf Ebene des Nutzer-Identifikators und des Ereignisses automatisch aus den Systemen von Google gelöscht. Die aggregierten Daten in den Standardberichten (nicht auf individuelle Nutzer-Identifikatoren zurückführbar) können dagegen für längere Zeiträume zu Zwecken der historischen Vergleichbarkeit aufbewahrt werden, ohne dass dies in irgendeiner Weise die Identifizierung des Nutzers erlaubt.

Kein auf der Website verwendetes Cookie hat eine Dauer von mehr als 14 Monaten. Der Verantwortliche überprüft regelmäßig die Verhältnismäßigkeit der Aufbewahrungsfristen im Verhältnis zum verfolgten Zweck, im Einklang mit dem Grundsatz der Speicherbegrenzung gemäß Artikel 5 Absatz 1 Buchstabe e DSGVO und der Orientierungshilfe Telemedien der DSK.

8. Rechte der betroffenen Person

In Bezug auf die über die Website verarbeiteten Daten, einschließlich solcher über Cookies, kann der Nutzer die folgenden durch die Verordnung (EU) 2016/679 (DSGVO) und das Bundesdatenschutzgesetz (BDSG) anerkannten Rechte ausüben:

  • Auskunftsrecht (Artikel 15 DSGVO): die Bestätigung zu erhalten, ob eine Verarbeitung seiner personenbezogenen Daten stattfindet, und gegebenenfalls Zugang zu diesen Daten und den von der Norm vorgesehenen Informationen zu erhalten.
  • Recht auf Berichtigung (Artikel 16 DSGVO): die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu erhalten.
  • Recht auf Löschung (“Recht auf Vergessenwerden”) (Artikel 17 DSGVO): die Löschung seiner personenbezogenen Daten in den von der Norm vorgesehenen Fällen zu erhalten.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): die Einschränkung der Verarbeitung in den vorgesehenen Fällen zu erhalten.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): die bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Artikel 21 DSGVO): jederzeit der Verarbeitung seiner personenbezogenen Daten aus Gründen, die sich aus seiner besonderen Situation ergeben, zu widersprechen.
  • Recht auf jederzeitigen Widerruf der Einwilligung (Artikel 7 Absatz 3 DSGVO): sofern die Verarbeitung auf Einwilligung beruht, kann der Nutzer seine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der auf der Grundlage der zuvor gegebenen Einwilligung durchgeführten Verarbeitung berührt wird.

Zur Ausübung seiner Rechte kann der Nutzer den Verantwortlichen unter der folgenden Adresse kontaktieren: info@justbob.de.

Der Verantwortliche stellt dem Nutzer die Informationen über die aufgrund der Anfrage ergriffenen Maßnahmen unverzüglich und in jedem Fall spätestens innerhalb eines Monats nach Eingang der Anfrage zur Verfügung. Diese Frist kann um zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anträge erforderlich ist; in diesem Fall informiert der Verantwortliche den Nutzer innerhalb eines Monats ab Eingang der Anfrage über die Verlängerung und die Gründe für die Verzögerung, im Einklang mit Artikel 12 Absatz 3 DSGVO.

Die Ausübung der Rechte ist unentgeltlich. Nur im Fall offensichtlich unbegründeter oder exzessiver Anträge, insbesondere wegen ihres wiederholten Charakters, kann der Verantwortliche eine angemessene Kostenbeteiligung verlangen oder sich weigern, dem Antrag nachzukommen, im Einklang mit Artikel 12 Absatz 5 DSGVO.

Angesichts der Art und des Umfangs der über die Cookies verarbeiteten Daten und in Ermangelung der Voraussetzungen des Artikels 37 Absatz 1 DSGVO ist der Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten (DSB / DPO) zu benennen.

9. Beschwerderecht bei der Aufsichtsbehörde

Wenn der Nutzer der Auffassung ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DSGVO, das TDDDG oder andere anwendbare Bestimmungen verstößt, hat er das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, im Einklang mit Artikel 77 DSGVO, nach den nachfolgend angegebenen Modalitäten.

9.1 Federführende Aufsichtsbehörde (lead supervisory authority)

Gemäß Artikel 56 DSGVO ist die federführende Aufsichtsbehörde (lead supervisory authority) des Verantwortlichen die Commission nationale de l’informatique et des libertés (CNIL) in Frankreich, in Anbetracht der Hauptniederlassung des Verantwortlichen in Lyon.

Koordinaten der CNIL:

  • Sitz: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 (Frankreich)
  • Telefon: +33 (0)1 53 73 22 22
  • Website: www.cnil.fr
  • Online-Beschwerdeformular: www.cnil.fr/fr/plaintes

Der Einheitliche Anlaufstellen-Mechanismus (one-stop-shop) gemäß den Artikeln 56 und 60 DSGVO beraubt den Nutzer mit Wohnsitz in einem anderen Mitgliedstaat der Europäischen Union nicht der Möglichkeit, sich an die nationale Aufsichtsbehörde seines Wohnsitzlandes zu wenden.

9.2 Deutsche Aufsichtsbehörden für in Deutschland wohnhafte Nutzer

Der in Deutschland wohnhafte Nutzer behält das Recht, Beschwerde bei den deutschen Aufsichtsbehörden einzulegen, insbesondere in Bezug auf das § 25 TDDDG (nationale deutsche Norm, die auch das Tätigwerden der deutschen Behörden parallel zur CNIL rechtfertigen kann, wie von der DSK in der Position 2022-2024 anerkannt).

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI):

  • Sitz: Graurheindorfer Straße 153, 53117 Bonn (Deutschland)
  • Telefon: +49 (0)228 997799-0
  • Website: www.bfdi.bund.de

Landesdatenschutzbeauftragter: alternativ kann der Nutzer Beschwerde bei dem Landesdatenschutzbeauftragten des Bundeslandes seines Wohnsitzes einlegen. Eine vollständige Liste der deutschen Landesbehörden ist abrufbar unter www.datenschutzkonferenz-online.de.

Zu den wichtigsten Landesbehörden zählen:

9.3 Behörde des Mitgliedstaats des Wohnsitzes (für Nutzer mit Wohnsitz außerhalb Deutschlands und Frankreichs)

Der in einem anderen Mitgliedstaat der Europäischen Union wohnhafte Nutzer kann sich in jedem Fall an die zuständige Aufsichtsbehörde wenden:

  • in dem Mitgliedstaat seines gewöhnlichen Aufenthaltsorts;
  • in dem Mitgliedstaat seines Arbeitsorts;
  • in dem Mitgliedstaat, in dem die gerügte Verletzung eingetreten ist.

Die vollständige Liste der Aufsichtsbehörden der Mitgliedstaaten ist auf der Website des Europäischen Datenschutzausschusses (EDSA / EDPB) unter www.edpb.europa.eu abrufbar.

9.4 Gerichtlicher Rechtsschutz

Das Recht des Nutzers auf einen wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen oder gegen eine Aufsichtsbehörde gemäß den Artikeln 78 und 79 DSGVO bleibt unberührt. Für Verbraucherstreitigkeiten kann der in Deutschland wohnhafte Verbraucher sich auf den Verbrauchergerichtsstand berufen, gemäß § 29c Zivilprozessordnung (ZPO) (Gerichtsstand am Wohnsitz des Verbrauchers in Deutschland), sowie auf die Verordnung (EU) Nr. 1215/2012 (Brüssel Ia), Artikel 17 bis 19, die in grenzüberschreitenden Verbrauchersachen die Klage am Wohnsitz des Verbrauchers ermöglicht.

9.5 Außergerichtliche Streitbeilegung

Die Europäische Kommission stellt ein offizielles Portal zur Konsultation der in jedem Mitgliedstaat der Europäischen Union tätigen Stellen zur alternativen Streitbeilegung (ADR) zur Verfügung, erreichbar unter: https://consumer-redress.ec.europa.eu/, im Einklang mit der Verordnung (EU) 2024/3228, die mit Wirkung vom 20. Juli 2025 die Verordnung (EU) Nr. 524/2013 aufgehoben hat.

10. Aktualisierungen und ergänzende Informationen

Für weitere Informationen über die vom Verantwortlichen durchgeführte Verarbeitung personenbezogener Daten, über die anwendbaren Rechtsgrundlagen, über die Empfänger der Daten, über die Aufbewahrungsfristen und über die übernommenen Sicherheitsmaßnahmen wird auf die Datenschutzerklärung der Website verwiesen, abrufbar unter der folgenden Adresse:

https://www.justbob.de/datenschutzrichtlinie/

Die vorliegende Cookie-Richtlinie ist integraler Bestandteil der Datenschutzerklärung und ist in Verbindung mit dieser zu lesen.

10.1 Änderungen der vorliegenden Cookie-Richtlinie

Die vorliegende Cookie-Richtlinie kann regelmäßig aktualisiert werden, um den Änderungen der auf der Website verwendeten Cookies, der Struktur der technischen Dienstleister, der anwendbaren Rechtsvorschriften oder der Leitlinien der Aufsichtsbehörden (insbesondere der DSK, des BfDI und der CNIL) Rechnung zu tragen. Im Fall wesentlicher Änderungen wird der Verantwortliche eine angemessene Mitteilung über die Website oder über jedes andere für angemessen gehaltene Mittel vornehmen.

Der Nutzer wird gebeten, die vorliegende Seite regelmäßig zu konsultieren, um das oben angegebene Datum der letzten Aktualisierung zu überprüfen und von den etwaigen Änderungen Kenntnis zu nehmen. Die fortgesetzte Nutzung der Website nach der Veröffentlichung einer aktualisierten Version der Cookie-Richtlinie bedeutet die Annahme der vorgenommenen Änderungen, mit Ausnahme der Verarbeitungen, für die die Norm die Erneuerung der Einwilligung des Nutzers vorschreibt.

10.2 Kontakte des Verantwortlichen

Für jede Anfrage nach Informationen oder Klarstellungen zur vorliegenden Cookie-Richtlinie, zur Verwendung der Cookies auf der Website oder zur Ausübung der durch die DSGVO vorgesehenen Rechte kann der Nutzer den Verantwortlichen unter der folgenden Adresse kontaktieren:

ESPACE ECOMMERCE FRANCE SARL 16 rue Cuvier, 69006 Lyon (Frankreich) E-Mail: info@justbob.de Telefon: +49 800 1810200 (Montag bis Freitag, 10:00-17:00 Uhr)

Dokument erstellt im Einklang mit Artikel 13 der Verordnung (EU) 2016/679 (DSGVO), mit § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) vom 14. Mai 2024, mit der Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien vom 1. Dezember 2021 der DSK und den FAQ-Aktualisierungen 2022-2024. Letzte Aktualisierung: 30. April 2026.