Datenschutzerklärung

Zuletzt aktualisiert: 18. November 2025

1. Einleitung

Diese Datenschutzerklärung erläutert, wie Attribo („wir“, „uns“) personenbezogene Daten verarbeitet, wenn Unternehmen unsere B2B-Marketing-Attributions- und Analyseplattform nutzen. Sie beschreibt, welche Daten wir erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht sowie welche Rechte betroffene Personen haben. Sie ersetzt keine individuelle Rechtsberatung.

2. Verantwortlicher und Kontakt

Verantwortlich im Sinne der Datenschutzgesetze ist:

Attribo – [Platzhalter Unternehmensname]
[Platzhalter Anschrift]
E-Mail: privacy@attribo.app

3. Arten der verarbeiteten Daten

Je nach Nutzung unserer Plattform verarbeiten wir insbesondere:

  • Account-Daten: Name, geschäftliche E-Mail-Adresse, Unternehmensdaten, Rollen/Logins.
  • Vertrags- und Abrechnungsdaten: Tarifinformationen, Rechnungs- und Bestelldaten.
  • Zahlungsdaten: über Stripe verarbeitete Zahlungs- und Transaktionsinformationen (keine vollständigen Kreditkartendaten auf unseren Systemen).
  • Marketing- und Nutzungsdaten: Daten aus angebundenen Werbe- und Commerce-Plattformen (z. B. Meta, Google Ads, Shopify).
  • Technische Daten: IP-Adresse, Logfiles, Geräte- und Browsereinstellungen, Zeitstempel, Nutzungs- und Ereignisdaten innerhalb der App.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung / Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO): Verwaltung von Nutzerkonten, Bereitstellung von Analysen, Attribution und Reporting für Kundenteams.
  • Betrieb, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO): Schutz unserer Systeme, Missbrauchsverhinderung, Monitoring der Performance.
  • Kommunikation und Support (Art. 6 Abs. 1 lit. b oder f DSGVO): Beantwortung von Anfragen, Versand technischer Hinweise, Wartungsankündigungen.
  • Marketing-Kommunikation (Art. 6 Abs. 1 lit. a DSGVO): Versand optionaler Produkt-Updates oder Newsletter nur nach Einwilligung, Widerruf jederzeit möglich.

5. Drittplattformen und Schnittstellen

5.1 Google (Google Ads, Google APIs)

Nutzer können ihr Google-Konto via OAuth verbinden. Die Authentifizierung erfolgt ausschließlich bei Google; wir speichern keine Passwörter, sondern erhalten Zugriffstokens für die vom Nutzer freigegebenen Scopes (z. B. Werbekonten, Kampagnen, Leistungskennzahlen wie Impressions, Klicks, Conversions, Kosten). Die Daten dienen ausschließlich der Darstellung, Analyse und Attribution innerhalb von Attribo. Der Zugriff kann jederzeit in den Google-Kontoeinstellungen widerrufen werden. Weitere Informationen bei Google:https://policies.google.com/privacy.

5.2 Meta / Facebook / Instagram

Wir integrieren Meta Marketing APIs (u. a. Facebook Ads, Instagram Ads). Dabei können Werbekonten, Kampagnen, Ad Sets, Anzeigen und Leistungsdaten synchronisiert werden, um Berichte und Attribution zu ermöglichen. Wir verkaufen diese Daten nicht an Dritte und nutzen sie nicht für eigene Werbezwecke. Berechtigungen können im Meta Business Manager widerrufen werden. Weitere Infos bei Meta:https://www.facebook.com/privacy/policy.

5.3 Shopify

Attribo kann als App/Integration mit Shopify verbunden werden. Dabei verarbeiten wir nur die für Attribution erforderlichen Shop-Daten (z. B. Shop-Name, URL, Zeitzone) sowie Bestell- und Transaktionsdaten. Kundendaten werden soweit möglich pseudonymisiert. Die Daten dienen der Verknüpfung von Umsatzinformationen mit Marketingkampagnen. Es werden lediglich die minimal notwendigen Berechtigungen angefordert. Weitere Informationen bei Shopify:https://www.shopify.com/legal/privacy.

5.4 Stripe (Zahlungsabwicklung)

Abonnements und Zahlungen werden über Stripe abgewickelt. Stripe agiert als Auftragsverarbeiter für Zahlungsdaten; vollständige Kreditkartendaten werden nicht auf unseren Systemen gespeichert. Wir erhalten Teilinformationen (z. B. Kartenmarke, letzte Ziffern, Ablaufdatum) sowie Transaktionsdetails zur Abrechnung und Betrugsprävention. Weitere Informationen bei Stripe:https://stripe.com/privacy.

Die über Schnittstellen gewonnenen Daten werden ausschließlich im Rahmen unserer Plattformfunktionen genutzt und nicht ohne entsprechende Rechtsgrundlage an Dritte weitergegeben. Nutzer können Integrationen jederzeit trennen; anschließend findet keine weitere Synchronisation statt.

6. Empfänger und Weitergabe von Daten

Wir setzen ausgewählte Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein, u. a. Hosting- und Infrastrukturpartner, Support- und Kommunikationsdienste, Analysedienste sowie Zahlungsdienstleister (Stripe). Mit allen Auftragsverarbeitern bestehen entsprechende Verträge. Eine Weitergabe an weitere Empfänger erfolgt nur, wenn dies gesetzlich zulässig oder erforderlich ist.

7. Internationale Datenübermittlungen

Einige Dienstleister (z. B. Google, Meta, Shopify, Stripe) können Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen, insbesondere in die USA. In diesen Fällen stützen wir uns auf geeignete Garantien wie EU-Standardvertragsklauseln (SCCs) oder vergleichbare Mechanismen. Auf Anfrage stellen wir weitere Informationen zu den eingesetzten Garantien bereit.

8. Speicherdauer und Löschung

Daten werden nur so lange gespeichert, wie es für die genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags- und Rechnungsdaten bewahren wir gemäß handels- und steuerrechtlichen Vorgaben auf. Kontodaten und Analysen bleiben aktiv, solange das Nutzerkonto besteht. Daten aus angebundenen Plattformen werden gelöscht oder anonymisiert, sobald Integrationen getrennt oder Berechtigungen widerrufen werden, sofern keine gesetzlichen Pflichten entgegenstehen.

9. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung nach den Voraussetzungen des Art. 17 DSGVO
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Außerdem besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B. am Sitz des Unternehmens oder des Betroffenen.

10. Pflicht zur Bereitstellung von Daten

Für die Registrierung und Nutzung der Plattform sind bestimmte Angaben (z. B. Kontakt- und Zahlungsdaten) erforderlich. Ohne diese Daten kann kein Nutzerkonto erstellt und kein Vertrag erfüllt werden. Die Bereitstellung von Daten aus angebundenen Plattformen ist freiwillig, jedoch Voraussetzung für die Nutzung der jeweiligen Integrationsfunktionen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbefugter Offenlegung zu schützen (z. B. Verschlüsselung, Zugriffsbeschränkungen, Monitoring, regelmäßige Überprüfung). Dennoch kann kein System absolute Sicherheit garantieren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, z. B. bei neuen Funktionen, rechtlichen Anforderungen oder organisatorischen Änderungen. Das aktualisierte Dokument wird auf dieser Seite veröffentlicht; bei wesentlichen Anpassungen informieren wir registrierte Nutzer in geeigneter Form. Bitte prüfen Sie regelmäßig das oben angegebene Datum.