{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-19T09:52:51+00:00", "domain": "carwow.de", "available": true, "scan": { "id": "f892ed0a-7aa1-45da-a7d6-3b64b17e609d", "checked_at": "2026-06-19 04:28:21.484289+02" }, "summary": "Vendor-Policy-Watch fuer carwow.de: 25 Anbieter-Watchlist-Eintraege, 19 kritisch, 6 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 26, "priority_counts": { "kritisch": 19, "hoch": 6, "mittel": 0 }, "dpa_check_count": 26, "transfer_check_count": 16, "high_risk_count": 6 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer carwow.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "securepubads_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "securepubads.g.doubleclick.net", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://securepubads.g.doubleclick.net/privacy", "https://securepubads.g.doubleclick.net/privacy-policy", "https://securepubads.g.doubleclick.net/datenschutz", "https://securepubads.g.doubleclick.net/legal/privacy-policy", "https://securepubads.g.doubleclick.net/subprocessors", "https://securepubads.g.doubleclick.net/legal/subprocessors", "https://securepubads.g.doubleclick.net/dpa", "https://securepubads.g.doubleclick.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google DoubleClick pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ba87f058b2903b210548631a17e6c32f2af7ff47487410baa2b15587336176b8" }, { "id": "vendor-policy-02", "vendor_id": "img_youtube_com", "provider": "YouTube", "domain": "img.youtube.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://img.youtube.com/privacy", "https://img.youtube.com/privacy-policy", "https://img.youtube.com/datenschutz", "https://img.youtube.com/legal/privacy-policy", "https://img.youtube.com/subprocessors", "https://img.youtube.com/legal/subprocessors", "https://img.youtube.com/dpa", "https://img.youtube.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer YouTube pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "bf23ac7268dccb748b73d5e00db19d4c219a510049d02914874b660bebd4061a" }, { "id": "vendor-policy-03", "vendor_id": "cdn_imagin_studio", "provider": "cdn.imagin.studio", "domain": "cdn.imagin.studio", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn.imagin.studio/privacy", "https://cdn.imagin.studio/privacy-policy", "https://cdn.imagin.studio/datenschutz", "https://cdn.imagin.studio/legal/privacy-policy", "https://cdn.imagin.studio/subprocessors", "https://cdn.imagin.studio/legal/subprocessors", "https://cdn.imagin.studio/dpa", "https://cdn.imagin.studio/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.imagin.studio pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "9c78ed4d324bec04298a48d7ae76de3cafc4ac75df74f91f0eef3f9600c4919e" }, { "id": "vendor-policy-04", "vendor_id": "carwow_de_wp_0_imgix_net", "provider": "carwow-de-wp-0.imgix.net", "domain": "carwow-de-wp-0.imgix.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://carwow-de-wp-0.imgix.net/privacy", "https://carwow-de-wp-0.imgix.net/privacy-policy", "https://carwow-de-wp-0.imgix.net/datenschutz", "https://carwow-de-wp-0.imgix.net/legal/privacy-policy", "https://carwow-de-wp-0.imgix.net/subprocessors", "https://carwow-de-wp-0.imgix.net/legal/subprocessors", "https://carwow-de-wp-0.imgix.net/dpa", "https://carwow-de-wp-0.imgix.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer carwow-de-wp-0.imgix.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "fb342b22a0d3357192074b10d2112537ab6c6153ee99ad7e082a0eb774e2ecb4" }, { "id": "vendor-policy-05", "vendor_id": "images_prismic_io", "provider": "images.prismic.io", "domain": "images.prismic.io", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://images.prismic.io/privacy", "https://images.prismic.io/privacy-policy", "https://images.prismic.io/datenschutz", "https://images.prismic.io/legal/privacy-policy", "https://images.prismic.io/subprocessors", "https://images.prismic.io/legal/subprocessors", "https://images.prismic.io/dpa", "https://images.prismic.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer images.prismic.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b78a7b797b90b87a7a42610a9d1d7d40fe3999596e21c7a22869de8352cccf6c" }, { "id": "vendor-policy-06", "vendor_id": "ga_jspm_io", "provider": "ga.jspm.io", "domain": "ga.jspm.io", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ga.jspm.io/privacy", "https://ga.jspm.io/privacy-policy", "https://ga.jspm.io/datenschutz", "https://ga.jspm.io/legal/privacy-policy", "https://ga.jspm.io/subprocessors", "https://ga.jspm.io/legal/subprocessors", "https://ga.jspm.io/dpa", "https://ga.jspm.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer ga.jspm.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "aae3622ddaee642149134589153463f7d6ecfcca8c79c293724df78328df46a6" }, { "id": "vendor-policy-07", "vendor_id": "widget_trustpilot_com", "provider": "widget.trustpilot.com", "domain": "widget.trustpilot.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://widget.trustpilot.com/privacy", "https://widget.trustpilot.com/privacy-policy", "https://widget.trustpilot.com/datenschutz", "https://widget.trustpilot.com/legal/privacy-policy", "https://widget.trustpilot.com/subprocessors", "https://widget.trustpilot.com/legal/subprocessors", "https://widget.trustpilot.com/dpa", "https://widget.trustpilot.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer widget.trustpilot.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "859b2e911f426e41ba8e4e41761724203cd4b2719c3e2beaf92885ef80a15725" }, { "id": "vendor-policy-08", "vendor_id": "cdn_adsafeprotected_com", "provider": "cdn.adsafeprotected.com", "domain": "cdn.adsafeprotected.com", "category": "Marketing", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.adsafeprotected.com/privacy", "https://cdn.adsafeprotected.com/privacy-policy", "https://cdn.adsafeprotected.com/datenschutz", "https://cdn.adsafeprotected.com/legal/privacy-policy", "https://cdn.adsafeprotected.com/subprocessors", "https://cdn.adsafeprotected.com/legal/subprocessors", "https://cdn.adsafeprotected.com/dpa", "https://cdn.adsafeprotected.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.adsafeprotected.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "9d41dfd4a90eb59cbdfe5c2ebf87d26bbd050aaee43e3993a527e19e2118563b" }, { "id": "vendor-policy-09", "vendor_id": "angebote_assets_carwow_de", "provider": "angebote-assets.carwow.de", "domain": "angebote-assets.carwow.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://angebote-assets.carwow.de/privacy", "https://angebote-assets.carwow.de/privacy-policy", "https://angebote-assets.carwow.de/datenschutz", "https://angebote-assets.carwow.de/legal/privacy-policy", "https://angebote-assets.carwow.de/subprocessors", "https://angebote-assets.carwow.de/legal/subprocessors", "https://angebote-assets.carwow.de/dpa", "https://angebote-assets.carwow.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer angebote-assets.carwow.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "79a8557b37c2af7f4a0287be9681d702432df5c3227e79acc783bf330d4bc911" }, { "id": "vendor-policy-10", "vendor_id": "consent_carwow_de", "provider": "consent.carwow.de", "domain": "consent.carwow.de", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://consent.carwow.de/privacy", "https://consent.carwow.de/privacy-policy", "https://consent.carwow.de/datenschutz", "https://consent.carwow.de/legal/privacy-policy", "https://consent.carwow.de/subprocessors", "https://consent.carwow.de/legal/subprocessors", "https://consent.carwow.de/dpa", "https://consent.carwow.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer consent.carwow.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "33c49a55ca9e3634fae6b8f6b23441183bf1e31fd35b9523eb5a273e3bf492de" }, { "id": "vendor-policy-11", "vendor_id": "load_sst_carwow_de", "provider": "load.sst.carwow.de", "domain": "load.sst.carwow.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://load.sst.carwow.de/privacy", "https://load.sst.carwow.de/privacy-policy", "https://load.sst.carwow.de/datenschutz", "https://load.sst.carwow.de/legal/privacy-policy", "https://load.sst.carwow.de/subprocessors", "https://load.sst.carwow.de/legal/subprocessors", "https://load.sst.carwow.de/dpa", "https://load.sst.carwow.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer load.sst.carwow.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "31001ac583abb7cf7173dd16352ad9fbb36721a4d33171641700553e981e48d2" }, { "id": "vendor-policy-12", "vendor_id": "carwow_photos_s3_eu_west_1_amazonaws_com", "provider": "carwow-photos.s3.eu-west-1.amazonaws.com", "domain": "carwow-photos.s3.eu-west-1.amazonaws.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://carwow-photos.s3.eu-west-1.amazonaws.com/privacy", "https://carwow-photos.s3.eu-west-1.amazonaws.com/privacy-policy", "https://carwow-photos.s3.eu-west-1.amazonaws.com/datenschutz", "https://carwow-photos.s3.eu-west-1.amazonaws.com/legal/privacy-policy", "https://carwow-photos.s3.eu-west-1.amazonaws.com/subprocessors", "https://carwow-photos.s3.eu-west-1.amazonaws.com/legal/subprocessors", "https://carwow-photos.s3.eu-west-1.amazonaws.com/dpa", "https://carwow-photos.s3.eu-west-1.amazonaws.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer carwow-photos.s3.eu-west-1.amazonaws.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7f1139105348b153af209e09ed3afd8fbef4617feaf4b13b717eae642b1a39be" }, { "id": "vendor-policy-13", "vendor_id": "deals_carwow_de", "provider": "deals.carwow.de", "domain": "deals.carwow.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://deals.carwow.de/privacy", "https://deals.carwow.de/privacy-policy", "https://deals.carwow.de/datenschutz", "https://deals.carwow.de/legal/privacy-policy", "https://deals.carwow.de/subprocessors", "https://deals.carwow.de/legal/subprocessors", "https://deals.carwow.de/dpa", "https://deals.carwow.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer deals.carwow.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ab3728226fa0a3bb212ec812b92e07f18ef234fbd250980b9fb9cc24994be66d" }, { "id": "vendor-policy-14", "vendor_id": "scripts_sophus3_com", "provider": "scripts.sophus3.com", "domain": "scripts.sophus3.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://scripts.sophus3.com/privacy", "https://scripts.sophus3.com/privacy-policy", "https://scripts.sophus3.com/datenschutz", "https://scripts.sophus3.com/legal/privacy-policy", "https://scripts.sophus3.com/subprocessors", "https://scripts.sophus3.com/legal/subprocessors", "https://scripts.sophus3.com/dpa", "https://scripts.sophus3.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer scripts.sophus3.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f9f8fe1af2a604b6e12d47cc1b3757725bc91cf56ba0ade70eb900d01c4c4a7d" }, { "id": "vendor-policy-15", "vendor_id": "sessions_bugsnag_com", "provider": "sessions.bugsnag.com", "domain": "sessions.bugsnag.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://sessions.bugsnag.com/privacy", "https://sessions.bugsnag.com/privacy-policy", "https://sessions.bugsnag.com/datenschutz", "https://sessions.bugsnag.com/legal/privacy-policy", "https://sessions.bugsnag.com/subprocessors", "https://sessions.bugsnag.com/legal/subprocessors", "https://sessions.bugsnag.com/dpa", "https://sessions.bugsnag.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer sessions.bugsnag.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d34defe246ec98f6555e214f97749db5e2d8b89ddfd3ce8b96d9c352c4f94784" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2839fc4aa4809e6d298e6c788c8c3202fb97481ec7e2e0da4a218fed5efda89c" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "4f5184195e5bddd2b2479f65cf200a5feff440e2c403607bd814c37e808fb058" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d8b497906b6162b05c2bd1e0e7c940e6ee0cf0185f18f6dadc24d77a650bcc60" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 34 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2510cd37c1e66d0c85af28dac4fc4b09091ddd171552ee8725f666ebbd68a954" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a496c31ec722bd78fbf8bd9e1c14962940dfd9fb2eec96193075c215e27ee33f" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 36 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6355b29411fe97817ef09520e39b47f256f3bc47d97ce081b9d4afb051f9fb61" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 37 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c43aa5e24f6a32c21a62e981ad214710ee3174d9b24ee7678a87444b8910d3d2" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_38", "provider": "Anbieter 38", "domain": "anbieter 38", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 38 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "576d8dddfa3daa994eb71360af5dda491be8547a9ecc68431c99a7e292fc082b" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 39 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6eba85b1a920b5138dd089b5a63203ac485a7b8bfbe2f7f2fd95f33004f8e018" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_40", "provider": "Anbieter 40", "domain": "anbieter 40", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/carwow.de/due-diligence", "https://saferpage.de/anbieter/carwow.de/servicekarten", "https://saferpage.de/transfer/carwow.de", "https://saferpage.de/verarbeitungen/carwow.de", "https://saferpage.de/assessment/carwow.de/workflow-json", "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 40 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "dd87e933c2aa57fe5f61ec7ba0a5b96d45d695719f46f6a4f549c6993b4ea605" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/carwow.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/carwow.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/carwow.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/carwow.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/carwow.de", "assessment_workflow": "https://saferpage.de/assessment/carwow.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/carwow.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }