Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Iterable

Was macht Iterable?

Iterable ist eine US Cross Channel Marketing Automation Plattform, die E Mail, SMS, Push Benachrichtigungen und In App Messaging aus einem einheitlichen Identity Graph orchestriert. Iterable identifiziert Nutzer über das JavaScript SDK und serverseitige Events, baut umfassende Verhaltensprofile auf und löst automatisierte Journeys aus. Personenbezogene Daten werden standardmäßig auf US Infrastruktur verarbeitet, mit EU Datenresidenz auf Enterprise Plänen. Erforderlich sind DSGVO und ePrivacy Einwilligung sowie dokumentierte Übermittlungsgarantien.

Was ist Iterable?

Iterable ist eine US Cross Channel Marketing Automation Plattform mit Hauptsitz in San Francisco. Sie wird von Händlern, Medien und Consumer Apps eingesetzt, um E Mail, SMS, Push, In App Messaging und Direct Mail aus einem Identity Graph zu orchestrieren. Iterable kombiniert serverseitige Event Aufnahme mit einem JavaScript SDK, das Web Events taggt und identifizierten Profilen zuordnet. Die Plattform unterstützt komplexe Multi Step Journeys, Audience Segmentierung und KI Optimierung.

Welche Daten und Cookies erhebt Iterable?

Das Web SDK setzt Erstanbieter Cookies (typisch iterableEmailCampaignId und ähnliche Identifier), um Besucher zu erkennen und Web Aktivität mit identifizierten Profilen zu verknüpfen. Verarbeitet werden E Mail, Telefon, Push Tokens, Verhaltensereignisse, benutzerdefinierte Felder, Transaktionsdaten und Message Engagement (Öffnen, Klicks, Abmeldungen). Der Datensatz ist umfangreich und identitätszentriert, was ihn unter DSGVO sensibel macht.

DSGVO und ePrivacy Implikationen

Iterable Cookies und SDK Aufrufe benötigen ePrivacy Einwilligung, bevor sie auf der Webseite ausgelöst werden. Marketing Mails, SMS und Push Benachrichtigungen erfordern DSGVO Art. 6 Abs. 1 lit. a Einwilligung pro Kanal. Iterable bietet Preference Center, die mit der von EU Aufsichtsbehörden geforderten Granularität übereinstimmen. Profiling für Personalisierung löst Transparenz und Widerspruchsrechte nach Artikel 21 aus.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsanforderungen

Iterable Web SDK über CMP blockieren, bis Einwilligung erteilt wurde. Kanal spezifische Opt Ins für E Mail, SMS und Push erfassen und in dedizierten Feldern speichern. Abmeldungen in Echtzeit kanalübergreifend respektieren. Iterable Preference Center für granulare Nutzerkontrolle einsetzen.

Datenübermittlungen und EU Datenresidenz

Standardmäßig verarbeitet Iterable Daten auf AWS in us east 1 in den USA. Standardvertragsklauseln decken den Transfer nach Art. 46 DSGVO ab. Enterprise Kunden können EU Datenresidenz in Frankfurt wählen, was Abonnenten und Verhaltensereignisse in der EU hält. Die gewählte Residenz und Schutzmaßnahmen sind im Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren.

Praktische Compliance Schritte

Iterable DPA mit SCC unterzeichnen, EU Datenresidenz beantragen, CMP zum Blockieren des SDK vor Einwilligung konfigurieren, Iterable in der Datenschutzerklärung mit kanalbezogenen Informationen ausweisen, Cookies in der Cookie Richtlinie auflisten und Aufbewahrung im Iterable Account konfigurieren. Alle Integrationen (CDP, Data Warehouses, CRM) im Verzeichnis kartieren.

GDPR consent category

Marketing

Websites using Iterable must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for cookie based tracking and direct marketing across email, SMS and push channels. Contract performance for transactional messages directly tied to a purchase or service.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive (2002/58/EC), CAN SPAM Act, CCPA/CPRA, national ePrivacy implementations (CNIL recommendation in France, TTDSG/TDDDG in Germany, LSSI and LOPDGDD in Spain)

DPIA considerations

Eine DSFA wird empfohlen für Iterable Deployments, die identifizierte Nutzerprofile kanalübergreifend in großem Umfang verarbeiten, Entscheidungen oder Segmentierungen auf Basis von Verhaltensdaten automatisieren oder Iterable Daten mit sensiblen Quellen (Gesundheit, Finanzen, Minderjährige) kombinieren.

Sample consent text

Wir nutzen Iterable, um Marketing Kommunikation per E Mail, SMS, Push und In App zu versenden und Engagement zu messen. Iterable verarbeitet Ihre Daten einschließlich E Mail, Telefon und Verhaltensereignissen auf US Infrastruktur. Bitte stimmen Sie zu, um personalisiertes Marketing über diese Kanäle zu aktivieren.

Technical details

Tracking methodJavaScript SDK and server side webhooks that capture cross channel customer events (email, SMS, push, in app), build identified user profiles and trigger orchestrated journeys

Server locationUnited States (Iterable AWS us east 1) with optional EU data residency in Frankfurt for Enterprise customers

Data transferred outside the EUIterable Inc. is headquartered in San Francisco. By default customer data, behavioural events and message engagement are processed in the United States. EU data residency in Frankfurt is available for Enterprise customers. Standard Contractual Clauses apply for standard plans.

Third-party domains contacted

iterable.comlinks.iterable.comapi.iterable.comapp.iterable.com

Cookies placed

Name	Type	Duration	Purpose
iterableEmailCampaignId	first_party	1 year	Persistent campaign attribution and visitor identification
iterableTemplateId	first_party	1 year	Template engagement tracking
iterableMessageId	first_party	Session	Message level interaction tracking

Iterable setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Iterable?

Erstanbieter Cookies wie iterableEmailCampaignId, iterableTemplateId und iterableMessageId, die das Web SDK setzt, um Besucher zu identifizieren und Seitenaktivität mit bekannten Datensätzen und Kampagnen Attribution zu verknüpfen.

Erfordert Iterable eine Einwilligung?

Ja. Das Web SDK setzt Cookies und verarbeitet IP und Verhaltensdaten beim Seitenaufruf. ePrivacy Einwilligung ist vor der Skript Ausführung erforderlich. Marketing Kommunikation benötigt zusätzlich kanalspezifische Opt Ins.

Welche Rechtsgrundlage gilt?

Einwilligung für cookiebasiertes Tracking und Direkt Marketing über E Mail, SMS, Push und In App. Vertragserfüllung kann für transaktionale Nachrichten gelten, die direkt mit einem Kauf oder Service verknüpft sind.

Datenübermittlung außerhalb der EU?

Standardmäßig ja. Iterable verarbeitet Daten auf AWS in den USA. EU Datenresidenz in Frankfurt steht auf Enterprise Plänen zur Verfügung. SCC decken den US Transfer auf Standardplänen ab.

DSFA erforderlich?

Empfohlen für Deployments mit identifizierten Profilen über viele Kanäle in großem Umfang, automatisierter Segmentierung oder Kombination mit sensiblen Quellen (Gesundheit, Finanzen, Minderjährige).

Wie Iterable DSGVO konform einbinden?

DPA mit SCC unterzeichnen, EU Datenresidenz beantragen, SDK über CMP blockieren, Iterable mit kanalbezogenen Hinweisen in der Datenschutzerklärung ausweisen, Cookies dokumentieren und Aufbewahrung im Iterable Account konfigurieren.

Gibt es EU Alternativen?

Brevo (Frankreich), Sarbacane (Frankreich), Mailjet (Frankreich), Selligent (Belgien), CleverReach (Deutschland) und Splio (Frankreich) bieten Cross Channel Marketing Automation mit EU Datenresidenz.

Wie die Cookie Richtlinie aktualisieren?

Iterable Cookies mit Name, Kategorie (Marketing), Dauer und Zweck ergänzen. Iterable Inc. als US Auftragsverarbeiter (oder EU Frankfurt bei entsprechender Konfiguration) ausweisen.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note