Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Customer.io ist eine US Marketing Automation Plattform rund um ereignisbasierte E Mails, Push Notifications, In App Messages und SMS. Beliebt bei SaaS Unternehmen für Lifecycle Marketing dank visueller Workflow Editor, Webhooks und entwicklerfreundlicher API. Der JavaScript Tracker setzt das Cookie _cio (12 Monate), um Besucher wiederzuerkennen.
Customer.io ist eine Marketing Automation Plattform der Peaberry Software Inc. mit Sitz in Portland (Oregon), gegründet 2012. Sie ist um ereignisbasierte Nachrichten konzipiert: E Mails, In App Messages, Push Notifications und SMS, ausgelöst durch Nutzeraktionen im eigenen Produkt. Customer.io ist bei SaaS Unternehmen für Lifecycle Marketing besonders beliebt, dank visuellem Workflow Editor, Webhooks und entwicklerfreundlichen Track und Journeys APIs. Seit 2021 bietet das Unternehmen eine EU Region (AWS Dublin) für europäische Kunden mit Datenresidenz Anforderungen.
Der Customer.io JavaScript Tracker setzt das First Party Cookie _cio (12 Monate) mit der Besucher ID und _cio_id, wenn ein authentifizierter Nutzer identifiziert wird. Der Tracker leitet Ereignisse an die Track API weiter: Seitenaufrufe, benutzerdefinierte Events, Identify Aufrufe, Gruppenmitgliedschaften. Push Notifications nutzen Browser oder Mobile Push Tokens, E Mail Zustellungen werden über Tracking Pixel und Open/Click Links erfasst. Es findet kein websiteübergreifendes Tracking statt.
Der Customer.io Tracker und das Cookie _cio speichern Verhaltensdaten zu Marketingzwecken und sind nach Artikel 5(3) ePrivacy nicht unbedingt erforderlich. Vorherige Einwilligung nach Artikel 6(1)(a) DSGVO ist für Cookie und für den E Mail oder Push Opt In erforderlich. Transaktionale Nachrichten in einem bestehenden Vertragsverhältnis (Passwort Reset, Bestellbestätigung) können sich auf Artikel 6(1)(b) (Vertragserfüllung) stützen. Marketing E Mails und Push Notifications müssen den PECR und TDDDG Opt In Regeln folgen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Standardmäßig läuft Customer.io auf AWS US East. Die EU Region (AWS Dublin) hält Produktivdaten im EWR, doch die US Support und Engineering Teams können unter EU SCC (2021/914) und EU US Data Privacy Framework darauf zugreifen. Der Customer.io AV Vertrag ist abzuschließen und die gewählte Region im Verarbeitungsverzeichnis zu dokumentieren.
Laden Sie den Customer.io Tracker über eine CMP, die das Skript bis zur Marketing Einwilligung blockiert. Bevorzugen Sie für europäische Kunden die EU Region und dokumentieren Sie diese Wahl. Nutzen Sie die Track API serverseitig für transaktionale Events ohne Cookies. Konfigurieren Sie Double Opt In für Newsletter, einen Abmeldelink in jeder Kampagne, IP Anonymisierung im JavaScript und eine Aufbewahrungsfrist, die zur Interessenabwägung passt.
Websites using Customer.io must obtain user consent under GDPR regulations.
DPIA considerations
Customer.io ist ein Auftragsverarbeiter mit mittlerem Risiko: ereignisbasiertes Verhaltens Profiling und US Transfer. Eine DSFA wird bei sensiblen Segmenten oder automatisierten Nachrichten mit signifikanter Auswirkung empfohlen. Dokumentieren Sie den Consent Flow, die Wahl zwischen US und EU Region, den Customer.io AV Vertrag und die Aufbewahrungsfrist im Verarbeitungsverzeichnis.
Sample consent text
Diese Website nutzt Customer.io, um verhaltensbasierte E Mails, In App Messages und Push Notifications auf Basis Ihrer Aktivitäten zu senden. Das Cookie _cio (12 Monate) erkennt Sie wieder, und die Customer.io API erhält Ihre Interaktionen erst nach Zustimmung zur Kategorie Marketing. Die Verarbeitung erfolgt durch Peaberry Software Inc. (USA) auf Basis der EU Standardvertragsklauseln.
Third-party domains contacted
track.customer.ioassets.customer.ioin-app.customer.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _cio | first_party | 12 months | Customer.io visitor identifier used to recognise the browser between visits and link anonymous activity to an identified user when identify is called. |
| _cio_id | first_party | 12 months | Stores the persistent user identifier once the visitor has been authenticated and identified through the Track API. |
Customer.io setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Der JavaScript Tracker setzt die First Party Cookies _cio (12 Monate) für die anonyme Besucher ID und _cio_id (12 Monate) für die authentifizierte Nutzer ID. Es werden keine Werbe oder websiteübergreifenden Cookies gesetzt.
Ja. Der Customer.io Tracker und das Cookie _cio sind nach Artikel 5(3) ePrivacy nicht unbedingt erforderlich: sie dienen dem Verhaltens Tracking zu Marketingzwecken. Vorherige Einwilligung nach Artikel 6(1)(a) DSGVO ist erforderlich. Transaktionale Nachrichten können sich auf Vertragserfüllung stützen.
Einwilligung für Marketing E Mails, Push und Verhaltens Tracking (6(1)(a) DSGVO). Vertragserfüllung für transaktionale Nachrichten (6(1)(b)). Berechtigtes Interesse ist für Marketing nach Artikel 5(3) ePrivacy in der Regel nicht verfügbar.
Standardmäßig ja. Eine EU Region (AWS Dublin) ist seit 2021 verfügbar. Die Standardvertragsklauseln (2021/914) und das EU US Data Privacy Framework decken den Resttransfer beim Zugriff der US Support und Engineering Teams ab.
Eine DSFA wird bei sensiblen Segmenten oder automatisierten Nachrichten mit signifikanter Auswirkung empfohlen. Dokumentieren Sie den Consent Flow, die Regionwahl, den AV Vertrag, die Aufbewahrungsfrist und die Lifecycle Workflows im Verarbeitungsverzeichnis.
Blockieren Sie den Tracker in einer CMP, bevorzugen Sie für europäische Kunden die EU Region, nutzen Sie die Track API serverseitig für Events ohne Cookies, konfigurieren Sie Double Opt In für Newsletter, integrieren Sie in jede Kampagne einen Abmeldelink und stimmen Sie die Aufbewahrungsfrist auf die Interessenabwägung ab.
Europäische Alternativen: Brevo (Frankreich), Plezi (Frankreich), Webmecanik (Frankreich, Open Source), Mautic (Open Source), Sarbacane (Frankreich), Iterable (US), Klaviyo (US mit EU Region).
Nennen Sie Customer.io als Marketing Automation Auftragsverarbeiter (Peaberry Software Inc.), deklarieren Sie die Laufzeit des _cio Cookies, dokumentieren Sie die gewählte Region und den AV Vertrag und aktualisieren Sie die Cookie Liste bei jeder Customer.io Aktualisierung.