Diese Seite erläutert, wie Attriax Verantwortlichen- und Auftragsverarbeiterrollen einordnet, welche Dritten an der laufenden Produktverarbeitung beteiligt sind und wie Sie Unterstützung zu DSGVO-Themen oder einem unterzeichneten DPA anfragen können.
Zuletzt aktualisiert: 28. April 2026
Attriax übernimmt je nach Datenart und Workflow unterschiedliche Rollen. Für Kontoregistrierung, Arbeitsbereichsverwaltung, Abrechnungskontext, Website-Betrieb, Sicherheitsüberwachung und Supportkommunikation handelt Attriax in der Regel als eigenständiger Verantwortlicher.
Für Endnutzer-Analysen, Attributionsdaten, Event-Payloads, Webhook-Payloads, Smart-Page-Trafficdaten und SDK-Identifier, die Sie für Ihre eigenen Apps oder Kampagnen an Attriax senden, handelt Attriax in der Regel als Auftragsverarbeiter oder Service Provider auf Ihre Weisung. Sie bleiben für die Daten verantwortlich, die Sie erfassen und an die Plattform senden.
Wenn Sie Attriax nutzen, um Daten Ihrer eigenen Endnutzer zu erfassen, sind Sie dafür verantwortlich, rechtlich erforderliche Datenschutzhinweise bereitzustellen, erforderliche Einwilligungen einzuholen, Rechtsgrundlagen für die Verarbeitung festzulegen, geeignete Webhook-Empfänger zu konfigurieren und sicherzustellen, dass Ihre eigenen Richtlinien die Nutzung von Attriax in Ihrem Produktstack korrekt beschreiben.
Sie sind außerdem dafür verantwortlich, Löschungs-, Berichtigungs-, Portabilitäts- oder Widerspruchsanfragen der Endnutzer für die von Ihnen kontrollierten Daten zu koordinieren. Attriax kann bei der Weiterleitung solcher Anfragen helfen, aber das aktuelle Produkt stellt keine Self-Service-API für Export oder Löschung einzelner von Kunden übermittelter SDK-Datensätze bereit.
Attriax verwendet Firebase für die Dashboard-Authentifizierung und, wenn auf der Website eine optionale Einwilligung vorliegt, Firebase Analytics für die Messung der Website.
Nutzungsbedingungen: https://firebase.google.com/terms
Datenschutz: https://policies.google.com/privacy
Attriax verwendet eine lizenzierte lokale GeoLite2-Datenbank innerhalb von Attriax-verwalteten Diensten für ungefähre IP-Geolokalisierung. Laufender Traffic wird in diesem Produktpfad nicht für Lookups an MaxMind gesendet.
Wenn Sie Webhooks aktivieren, sendet Attriax die von Ihnen konfigurierten Payloads an Endpunkte, die Sie ausgewählt haben. Diese Empfänger werden von Ihnen oder Ihren Anbietern kontrolliert und nicht von Attriax in Ihrem Namen ausgewählt.
Die Aufbewahrung von Ereignis- und Analysedaten folgt dem Zeitfenster des aktiven Plans, sofern keine strengere gesetzliche oder vertragliche Regel gilt. Gelöschte Nutzerdatensätze können bis zu 30 Tage in einem geschützten Archiv verbleiben, und gelöschte Apps oder Links können dort bis zu 7 Tage vor der automatischen endgültigen Löschung verbleiben.
Diese Archivdatensätze sind schreibgeschützte Wiederherstellungsdatensätze und keine normalen Produktdatensätze. Sie werden nur aufbewahrt, um versehentliche Löschungen wiederherstellen zu können, Missbrauch zu prüfen oder rechtliche und operative Verpflichtungen zu erfüllen.
Attriax und seine Dienstleister können Informationen in anderen Ländern als Ihrem eigenen verarbeiten. Wenn Ihre Organisation vor der Nutzung von Attriax für regulierte Kundendaten ein unterzeichnetes Data Processing Addendum, Antworten auf Sicherheitsfragebögen oder weitere Unterlagen zu internationalen Übermittlungen benötigt, kontaktieren Sie uns vor dem Rollout, damit wir die Anfrage im richtigen rechtlichen und kommerziellen Kontext prüfen können.
Für Fragen zu DSGVO, Datenschutz oder DPA schreiben Sie an support@attriax.com. Wenn Sie ein unterzeichnetes DPA anfordern, nennen Sie bitte Ihren Firmennamen, den geplanten Anwendungsfall und ob Sie Endnutzer-Ereignis- oder Attributionsdaten über Attriax senden.
