{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-13T18:13:48+00:00", "domain": "cafe4eck-klarstellung.blogspot.com", "available": true, "scan": { "id": "41243912-5f73-4232-b3ca-b610bd00b7ff", "checked_at": "2026-06-13 11:03:00.30441+02" }, "summary": "Vendor-Policy-Watch fuer cafe4eck-klarstellung.blogspot.com: 25 Anbieter-Watchlist-Eintraege, 23 kritisch, 2 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 26, "priority_counts": { "kritisch": 23, "hoch": 2, "mittel": 0 }, "dpa_check_count": 26, "transfer_check_count": 17, "high_risk_count": 13 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor Owner" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor Owner", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer cafe4eck-klarstellung.blogspot.com", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://pagead2.googlesyndication.com/privacy", "https://pagead2.googlesyndication.com/privacy-policy", "https://pagead2.googlesyndication.com/datenschutz", "https://pagead2.googlesyndication.com/legal/privacy-policy", "https://pagead2.googlesyndication.com/subprocessors", "https://pagead2.googlesyndication.com/legal/subprocessors", "https://pagead2.googlesyndication.com/dpa", "https://pagead2.googlesyndication.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google AdSense pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "98d2b8913986573ed6f39f802f7762f0180c16be039dd9db19e822a5dc4f594d" }, { "id": "vendor-policy-02", "vendor_id": "facebook_com", "provider": "Meta/Facebook", "domain": "facebook.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://facebook.com/privacy", "https://facebook.com/privacy-policy", "https://facebook.com/datenschutz", "https://facebook.com/legal/privacy-policy", "https://facebook.com/subprocessors", "https://facebook.com/legal/subprocessors", "https://facebook.com/dpa", "https://facebook.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Meta/Facebook pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "c63f58e2349a923d0516b4eda3e06af566e6be238ac207af971467fb4995b1d1" }, { "id": "vendor-policy-03", "vendor_id": "blogger_googleusercontent_com", "provider": "blogger.googleusercontent.com", "domain": "blogger.googleusercontent.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://blogger.googleusercontent.com/privacy", "https://blogger.googleusercontent.com/privacy-policy", "https://blogger.googleusercontent.com/datenschutz", "https://blogger.googleusercontent.com/legal/privacy-policy", "https://blogger.googleusercontent.com/subprocessors", "https://blogger.googleusercontent.com/legal/subprocessors", "https://blogger.googleusercontent.com/dpa", "https://blogger.googleusercontent.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer blogger.googleusercontent.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "0436d3c206bd8261506429bb2ba5c2598018b163ed4e2452183b2cb8a911f6af" }, { "id": "vendor-policy-04", "vendor_id": "apis_google_com", "provider": "apis.google.com", "domain": "apis.google.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://apis.google.com/privacy", "https://apis.google.com/privacy-policy", "https://apis.google.com/datenschutz", "https://apis.google.com/legal/privacy-policy", "https://apis.google.com/subprocessors", "https://apis.google.com/legal/subprocessors", "https://apis.google.com/dpa", "https://apis.google.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer apis.google.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "41d6b40da21c45e6fde01ec02377e1d55c22389a105e3c9604757b8f04cedc40" }, { "id": "vendor-policy-05", "vendor_id": "gstatic_com", "provider": "Google Static", "domain": "gstatic.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://gstatic.com/privacy", "https://gstatic.com/privacy-policy", "https://gstatic.com/datenschutz", "https://gstatic.com/legal/privacy-policy", "https://gstatic.com/subprocessors", "https://gstatic.com/legal/subprocessors", "https://gstatic.com/dpa", "https://gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Static pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "85a090ecc0cf57e485e7cf6a13cad5a3118716bc396a7e8ff232ce4d7ff64472" }, { "id": "vendor-policy-06", "vendor_id": "blogger_com", "provider": "blogger.com", "domain": "blogger.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://blogger.com/privacy", "https://blogger.com/privacy-policy", "https://blogger.com/datenschutz", "https://blogger.com/legal/privacy-policy", "https://blogger.com/subprocessors", "https://blogger.com/legal/subprocessors", "https://blogger.com/dpa", "https://blogger.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer blogger.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "3f8562c403010ceab1680f3c20960aaf4a68527b234b7f05e830bb1ceebb3bc5" }, { "id": "vendor-policy-07", "vendor_id": "fonts_gstatic_com", "provider": "Google Fonts", "domain": "fonts.gstatic.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://fonts.gstatic.com/privacy", "https://fonts.gstatic.com/privacy-policy", "https://fonts.gstatic.com/datenschutz", "https://fonts.gstatic.com/legal/privacy-policy", "https://fonts.gstatic.com/subprocessors", "https://fonts.gstatic.com/legal/subprocessors", "https://fonts.gstatic.com/dpa", "https://fonts.gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "7ddef05328cf6d0fcc432791c9b685499d65012f10c572850fcc1fcaae4b3c88" }, { "id": "vendor-policy-08", "vendor_id": "ssl_gstatic_com", "provider": "Google Static", "domain": "ssl.gstatic.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://ssl.gstatic.com/privacy", "https://ssl.gstatic.com/privacy-policy", "https://ssl.gstatic.com/datenschutz", "https://ssl.gstatic.com/legal/privacy-policy", "https://ssl.gstatic.com/subprocessors", "https://ssl.gstatic.com/legal/subprocessors", "https://ssl.gstatic.com/dpa", "https://ssl.gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Static pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "96fc129ac85c7c6a96b15b9a2d067ed23f82096589a409a5e206730412f2253e" }, { "id": "vendor-policy-09", "vendor_id": "accounts_google_com", "provider": "accounts.google.com", "domain": "accounts.google.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://accounts.google.com/privacy", "https://accounts.google.com/privacy-policy", "https://accounts.google.com/datenschutz", "https://accounts.google.com/legal/privacy-policy", "https://accounts.google.com/subprocessors", "https://accounts.google.com/legal/subprocessors", "https://accounts.google.com/dpa", "https://accounts.google.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer accounts.google.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "465ebf16b74226ca1fc6c9c9995bd87d9f2a59236cf51c33b64d72633ba7abd7" }, { "id": "vendor-policy-10", "vendor_id": "translate_pa_googleapis_com", "provider": "translate-pa.googleapis.com", "domain": "translate-pa.googleapis.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://translate-pa.googleapis.com/privacy", "https://translate-pa.googleapis.com/privacy-policy", "https://translate-pa.googleapis.com/datenschutz", "https://translate-pa.googleapis.com/legal/privacy-policy", "https://translate-pa.googleapis.com/subprocessors", "https://translate-pa.googleapis.com/legal/subprocessors", "https://translate-pa.googleapis.com/dpa", "https://translate-pa.googleapis.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer translate-pa.googleapis.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "d3f17b5f5fd5bf513951fe584373f08dfb1cf528f42b2fea009396e777d8ed35" }, { "id": "vendor-policy-11", "vendor_id": "translate_google_com", "provider": "translate.google.com", "domain": "translate.google.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://translate.google.com/privacy", "https://translate.google.com/privacy-policy", "https://translate.google.com/datenschutz", "https://translate.google.com/legal/privacy-policy", "https://translate.google.com/subprocessors", "https://translate.google.com/legal/subprocessors", "https://translate.google.com/dpa", "https://translate.google.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer translate.google.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "014fe5440f7a5097cf708494e27432200fc8b5e1810935e1fc337357e351fffb" }, { "id": "vendor-policy-12", "vendor_id": "translate_googleapis_com", "provider": "translate.googleapis.com", "domain": "translate.googleapis.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://translate.googleapis.com/privacy", "https://translate.googleapis.com/privacy-policy", "https://translate.googleapis.com/datenschutz", "https://translate.googleapis.com/legal/privacy-policy", "https://translate.googleapis.com/subprocessors", "https://translate.googleapis.com/legal/subprocessors", "https://translate.googleapis.com/dpa", "https://translate.googleapis.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer translate.googleapis.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "1ea9f179a4a8f21222fece6a3261d3bb9853e6ef527650a8bb47433b211aca7e" }, { "id": "vendor-policy-13", "vendor_id": "resources_blogblog_com", "provider": "resources.blogblog.com", "domain": "resources.blogblog.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [ "https://resources.blogblog.com/privacy", "https://resources.blogblog.com/privacy-policy", "https://resources.blogblog.com/datenschutz", "https://resources.blogblog.com/legal/privacy-policy", "https://resources.blogblog.com/subprocessors", "https://resources.blogblog.com/legal/subprocessors", "https://resources.blogblog.com/dpa", "https://resources.blogblog.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer resources.blogblog.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "f9c8d18c046eaf054e047fbdbae27fa37d1b435a9fb319125fb63bf4eab59a17" }, { "id": "vendor-policy-14", "vendor_id": "blogblog_com", "provider": "blogblog.com", "domain": "blogblog.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://blogblog.com/privacy", "https://blogblog.com/privacy-policy", "https://blogblog.com/datenschutz", "https://blogblog.com/legal/privacy-policy", "https://blogblog.com/subprocessors", "https://blogblog.com/legal/subprocessors", "https://blogblog.com/dpa", "https://blogblog.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer blogblog.com pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "1e27b46c9918155083014e3cd19e33228c5f1e385d4382231909ed6934993b6a" }, { "id": "vendor-policy-15", "vendor_id": "static_xx_fbcdn_net", "provider": "static.xx.fbcdn.net", "domain": "static.xx.fbcdn.net", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor Owner/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://static.xx.fbcdn.net/privacy", "https://static.xx.fbcdn.net/privacy-policy", "https://static.xx.fbcdn.net/datenschutz", "https://static.xx.fbcdn.net/legal/privacy-policy", "https://static.xx.fbcdn.net/subprocessors", "https://static.xx.fbcdn.net/legal/subprocessors", "https://static.xx.fbcdn.net/dpa", "https://static.xx.fbcdn.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer static.xx.fbcdn.net pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "52a0c9a6d2cf698a061363078e29611c4ae671e7fae6a5aeb61bbe9059f21410" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "ce0f8e36212ac36fb409f950cecb298245e6f00f37dedc3fa9c1ef29f71c656f" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "2f59831b0a869f01722c0ac0430cfd1e0ccb8ac74d19c5b476348c30104fb6c0" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "8491e4e85094aa1fdd20118da82a296a688a32fdbfddca68f316f265f3ce53a2" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 34 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "af110141e1bdf9d5fb16180da898045ef1a0bd6d4c4528eea4710fa705b5a57f" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "f55a3be1f17286fc745a41af1f2a23222e5208583ebdac3e6623aae475109745" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 36 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "8d3036b02e85fef4933cef10c3c053a45e0430125afa762bb444fa2a2bee7def" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 37 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "a5182b82999a086825a7deaed784c28b14b0640c51dd78ce24935cbf3d7fa703" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_38", "provider": "Anbieter 38", "domain": "anbieter 38", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 38 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "bd92c09775ae4f62e2a00b63e5c5e6a821c0142d4383eec52bd140a0b44d054e" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 39 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "1f7efbaee766ffe462c32904362095fb21ac2267f6ad318b0e966e158c5747ce" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_40", "provider": "Anbieter 40", "domain": "anbieter 40", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor Owner", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/verarbeitungen/cafe4eck-klarstellung.blogspot.com", "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 40 pruefen und Abweichung als Betreiber-Ticket dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Owner und Re-Scan-ID.", "dedupe_key": "b5d8a2189e7a9914889299bcb1881d8de6ab353b90054bf632e48811ddafe002" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/cafe4eck-klarstellung.blogspot.com/servicekarten", "transfer_center": "https://saferpage.de/transfer/cafe4eck-klarstellung.blogspot.com", "assessment_workflow": "https://saferpage.de/assessment/cafe4eck-klarstellung.blogspot.com/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/cafe4eck-klarstellung.blogspot.com/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }