Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Attraqt

Was macht Attraqt?

Attraqt ist eine britische Plattform für Suche, Merchandising und Personalisierung im E-Commerce mit Site Search, Kategorienavigation, Empfehlungen und KI gestützter Produktfindung, hervorgegangen aus der 2017 erfolgten Übernahme von Fredhopper.

Was Attraqt ist

Attraqt ist ein in London ansässiger Software Anbieter für Suche, Merchandising und Personalisierung für Online Händler und Marken. Die Plattform vereint die 2017 übernommene Fredhopper Suchmaschine mit Kategorienseiten Management, Produktempfehlungen und KI gestützten Discovery Widgets. Händler integrieren Attraqt über ein JavaScript SDK und serverseitige Katalogfeeds, und die Plattform bedient Suchleiste, Facettennavigation, Kategorieanordnung und Empfehlungs Karussells. Sie kommt bei großen europäischen Händlern in Mode, Beauty und Home zum Einsatz.

Cookies und Eventerfassung

Attraqt schreibt ein First Party Cookie, um die Sitzung zu identifizieren, Klickpositionen zu erfassen und mehrere Besuche einem anonymen Profil zuzuordnen. Das SDK erfasst Produktansichten, Add to Cart, Suchanfragen, Filterklicks und Käufe und leitet sie an die Attraqt Event API weiter. Für Personalisierung wird eine längerlebige Kennung verwendet, die ein Verhaltensprofil über Sitzungen aufbaut. Diese Kennungen auf dem Endgerät fallen unter ePrivacy Artikel 5(3): vor dem Setzen für Zwecke jenseits der unbedingt erforderlichen Suche ist Einwilligung erforderlich.

DSGVO Rollen und Geltungsbereich

Beim Einsatz durch einen Händler ist der Händler Verantwortlicher und Attraqt Auftragsverarbeiter nach Artikel 28 DSGVO. Der AVV beschreibt Datenkategorien, Zwecke, Aufbewahrung und Unterauftragnehmer. Typische Kategorien sind Online Kennungen, Verhaltensereignisse, Suchanfragen, die Interessen offenbaren können, und bei eingeloggten Kunden gehashte Kunden IDs. Besondere Kategorien sollten ohne spezielle Rechtsgrundlage nach Artikel 9 nicht an Attraqt gesendet werden. Der DSA ergänzt Transparenzpflichten für sehr große Plattformen mit Empfehlungssystemen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung, berechtigtes Interesse und ePrivacy

Eine unbedingt erforderliche Suche, die nur Produkte zur Anfrage findet, kann auf Artikel 6(1)(f) berechtigtem Interesse beruhen und benötigt keine ePrivacy Einwilligung, wenn keine nicht erforderlichen Kennungen gespeichert werden. Personalisierung, verhaltensbasierte Empfehlungen, A: B Tests und Cross Session Profiling erfordern Einwilligung nach Artikel 6(1)(a). BfDI, CNIL, ICO und AEPD verlangen, dass die Ablehnung gleich zugänglich ist. Konfigurieren Sie das SDK so, dass es bei Ablehnung in einen nicht personalisierten Modus wechselt.

Datenübermittlungen und Unterauftragnehmer

Attraqt verarbeitet Daten überwiegend in EU Regionen, leitet aber Support und Engineering teils ins Vereinigte Königreich. Das UK profitiert von einem 2021 angenommenen EU Angemessenheitsbeschluss; Übermittlungen bedürfen daher keiner Standardvertragsklauseln, müssen aber im Verzeichnis und in der Datenschutzerklärung erfasst sein. Wo Unterauftragnehmer in Drittländern ohne Angemessenheit eingesetzt werden, gelten Standardvertragsklauseln und ergänzende Maßnahmen. Prüfen Sie die Unterauftragnehmer Liste mindestens jährlich.

Praktische Compliance Schritte

Erfassen Sie jedes Attraqt Cookie und Event mit Zweck in der Cookie Richtlinie und im Verzeichnis. Konfigurieren Sie das SDK so, dass Personalisierung und Empfehlungen erst nach Einwilligung laden, während die Basissuche verfügbar bleibt. Aktualisieren Sie die Datenschutzerklärung um Attraqt als Auftragsverarbeiter, Datenkategorien, Aufbewahrung und UK Angemessenheitsbeschluss. Schließen Sie den AVV ab, fordern Sie die aktuelle Unterauftragnehmer Liste an und stellen Sie sicher, dass Auskunfts und Löschanfragen korrekt geroutet werden.

GDPR consent category

Analytik

Websites using Attraqt must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR consent for the personalisation, profiling, and recommendation cookies that store identifiers on the visitor device, in line with ePrivacy Article 5(3). Strictly necessary search functionality and order processing on the merchant site can rely on Article 6(1)(b) performance of contract or Article 6(1)(f) legitimate interest. Aggregated, non personalised search ranking can rely on legitimate interest with a documented balancing test.

Risk levelmedium

Applicable regulationsGDPR, UK GDPR, ePrivacy Directive 2002/58/EC, French Data Protection Act and CNIL cookie guidelines, German TDDDG, Spanish LSSI and AEPD cookie guidance, UK PECR, Digital Services Act provisions on personalisation and recommender systems.

DPIA considerations

Eine DSFA wird empfohlen, wenn Attraqt für verhaltensbasierte Personalisierung, Kundenprofiling oder KI gestützte Empfehlungen genutzt wird, die das gezeigte Sortiment beeinflussen. Dokumentieren Sie Datenkategorien, Aufbewahrung von Events und Profilen, Rechtsgrundlage je Modul und Übermittlungen ins Vereinigte Königreich unter dem Angemessenheitsbeschluss. Verweisen Sie auf die EDPB Leitlinien zu automatisierter Verarbeitung und Empfehlungssystemen sowie auf den ICO Children's Code, wenn Minderjährige betroffen sein können.

Sample consent text

Wir setzen Attraqt für Suche, Merchandising und Produktempfehlungen in diesem Shop ein. Mit Ihrer Einwilligung speichern wir eine Kennung und Verhaltensereignisse auf Ihrem Endgerät, um Ergebnisse zu personalisieren, Produkte vorzuschlagen und die Wirkung unseres Merchandising zu messen. Sie können Ihre Auswahl jederzeit über den Link zu den Cookie Einstellungen im Footer ändern oder widerrufen.

Technical details

Tracking methodJavaScript SDK and tag loaded on e-commerce pages that captures product views, add to cart events, search queries, click positions, and purchase events through first-party cookies and a unique session identifier. Server side APIs ingest catalog data, customer profiles, and event streams that power site search, category merchandising, recommendations, and personalisation widgets.

Server locationEuropean Union, with Attraqt operating from London and processing event data on cloud regions located in Ireland and the Netherlands. Some support and engineering teams access systems from the United Kingdom, which the European Commission recognises through an adequacy decision adopted in 2021.

Data transferred outside the EUCustomer identifiers, search queries, behavioural events, and aggregated profiles can be processed by Attraqt staff and sub processors located in the United Kingdom. The UK benefits from an EU adequacy decision, so transfers do not require Standard Contractual Clauses, but controllers should still document the transfer in the records of processing. Limited engineering access from countries such as Serbia or India relies on Standard Contractual Clauses where applicable.

Third-party domains contacted

attraqt.ioapi.attraqt.iosearch.attraqt.ioexperiences.attraqt.comfredhopper.com

Cookies placed

Name	Type	Duration	Purpose
atrqt_sid	first_party	Session	First-party session identifier set by the Attraqt SDK to group search and click events for the current visit on the merchant site.
atrqt_uid	first_party	1 year	First-party persistent identifier used by Attraqt to recognise the visitor across sessions and to power personalisation and recommendations.
atrqt_test	first_party	30 days	Stores the variant assignment for A: B tests configured in Attraqt Experiences, so the same visitor sees a consistent merchandising variant.
atrqt_consent	first_party	6 months	Records the visitor consent state shared with the Attraqt SDK so that personalisation and recommendations only run after consent.

Attraqt erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Setzt Attraqt Cookies auf dem Endgerät?

Ja. Attraqt setzt ein First Party Cookie zur Sitzungserkennung, Interaktionsmessung und zum Verknüpfen von Besuchen, wenn Personalisierung aktiv ist. Bei Empfehlungen oder KI Discovery können langlebigere Kennungen hinzukommen. Da diese Kennungen auf dem Endgerät für Zwecke jenseits der unbedingt erforderlichen Suche gespeichert werden, gilt ePrivacy Artikel 5(3) und eine vorherige Einwilligung ist erforderlich.

Ist eine Einwilligung in der EU erforderlich?

Ja für Personalisierung, Empfehlungen und verhaltensbasiertes Profiling von Attraqt, die nicht erforderliche Kennungen auf dem Endgerät schreiben und lesen. Eine schlanke Suche ohne Kennungen und Profiling kann auf berechtigtem Interesse beruhen. In der Praxis sollte die CMP die Personalisierungsmodule blockieren, während die Basissuche bei Ablehnung weiter funktioniert.

Welche Rechtsgrundlage gilt für Attraqt?

Die unbedingt erforderliche Suche kann sich auf Artikel 6(1)(f) berechtigtes Interesse stützen, mit dokumentierter Abwägung. Personalisierung, verhaltensbasierte Empfehlungen und KI Discovery beruhen auf Artikel 6(1)(a) Einwilligung, da sie Profiling und Speicherung von Kennungen umfassen. Der Händler bleibt Verantwortlicher, Attraqt ist Auftragsverarbeiter nach Artikel 28.

Sind UK Übermittlungen ein Problem?

Das Vereinigte Königreich ist seit 2021 angemessen anerkannt; Übermittlungen an Attraqt UK Operationen erfordern keine SCCs. Die Übermittlung sollte in der Datenschutzerklärung, im Verzeichnis und im AVV erwähnt werden, und eine Beobachtung künftiger Änderungen ist sinnvoll. Unterauftragnehmer in Ländern ohne Angemessenheit benötigen SCCs.

Brauche ich eine DSFA vor dem Einsatz?

Eine DSFA wird empfohlen, wenn Attraqt für verhaltensbasierte Personalisierung, KI Empfehlungen oder großflächiges Customer Journey Profiling eingesetzt wird, im Einklang mit EDPB Leitlinien und den DSFA Listen von CNIL und AEPD. Beim reinen Einsatz für nicht personalisierte Suche und Merchandising ist sie weniger kritisch. Dokumentieren Sie Datenkategorien, Aufbewahrung und ggf. die Interessenabwägung.

Wie setze ich Consent Gating um?

Kapseln Sie Personalisierungs, Empfehlungs und Analytics Aufrufe des Attraqt SDK in einer CMP, die einen Einwilligungsstatus pro Zweck bereitstellt. Laden Sie Personalisierungsmodule erst nach Einwilligung und bieten Sie als Fallback eine nicht personalisierte Suche ohne Verhaltenscookie. Machen Sie die Ablehnung gleich zugänglich und dokumentieren Sie die Konfiguration.

Welche Alternativen bei Ablehnung?

Bei Ablehnung konfigurieren Sie Attraqt im strikt erforderlichen Modus ohne Verhaltenskennung und ohne Profiling. Empfehlungen können auf Merchandising Regeln, Seitenkontext und aggregierte Bestseller zurückgreifen. So bleibt die Suche nutzbar, die Wahl der Besucherin wird respektiert und keine ePrivacy Einwilligung wird ausgelöst.

Wie wird Attraqt in der Cookie Richtlinie beschrieben?

Nennen Sie Attraqt als Auftragsverarbeiter für Suche, Merchandising und Personalisierung. Beschreiben Sie die gesetzten Cookies mit Dauer und Zweck sowie die vom SDK erfassten Eventkategorien. Verweisen Sie auf den UK Angemessenheitsbeschluss für Übermittlungen an Attraqt UK und verlinken Sie deren Datenschutzerklärung. Geben Sie die Wege zur Wahrnehmung von Betroffenenrechten an.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note