{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-25T02:39:56+00:00", "domain": "cinestar-bamberg-bamberg.critic.de", "available": true, "scan": { "id": "3bf9fe2b-d181-4f2e-851d-50db48678676", "checked_at": "2026-06-24 23:59:04.711788+02" }, "summary": "Vendor-Policy-Watch für cinestar-bamberg-bamberg.critic.de: 23 Anbieter-Watchlist-Einträge, 20 kritisch, 3 hoch.", "digest": { "watch_item_count": 23, "vendor_count": 23, "priority_counts": { "kritisch": 20, "hoch": 3, "mittel": 0 }, "dpa_check_count": 23, "transfer_check_count": 18, "high_risk_count": 9 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland ändert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck ändert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} für cinestar-bamberg-bamberg.critic.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "region1_analytics_google_com", "provider": "Google Analytics", "domain": "region1.analytics.google.com", "category": "Analytics", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://region1.analytics.google.com/privacy", "https://region1.analytics.google.com/privacy-policy", "https://region1.analytics.google.com/datenschutz", "https://region1.analytics.google.com/legal/privacy-policy", "https://region1.analytics.google.com/subprocessors", "https://region1.analytics.google.com/legal/subprocessors", "https://region1.analytics.google.com/dpa", "https://region1.analytics.google.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Analytics prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8f9b61f72bb342e6a76135588277c6f9704e89d18a3aad31a8a9db9fa184cfab" }, { "id": "vendor-policy-02", "vendor_id": "stats_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "stats.g.doubleclick.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://stats.g.doubleclick.net/privacy", "https://stats.g.doubleclick.net/privacy-policy", "https://stats.g.doubleclick.net/datenschutz", "https://stats.g.doubleclick.net/legal/privacy-policy", "https://stats.g.doubleclick.net/subprocessors", "https://stats.g.doubleclick.net/legal/subprocessors", "https://stats.g.doubleclick.net/dpa", "https://stats.g.doubleclick.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google DoubleClick prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "680b6ccbd1eaedd63f6e656bbf82e3b2921d5b754a052b228e8d90553f3beebb" }, { "id": "vendor-policy-03", "vendor_id": "maps_googleapis_com", "provider": "Google Maps", "domain": "maps.googleapis.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://maps.googleapis.com/privacy", "https://maps.googleapis.com/privacy-policy", "https://maps.googleapis.com/datenschutz", "https://maps.googleapis.com/legal/privacy-policy", "https://maps.googleapis.com/subprocessors", "https://maps.googleapis.com/legal/subprocessors", "https://maps.googleapis.com/dpa", "https://maps.googleapis.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Maps prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "084946386737cf0c5936bf5909d3cbcfa3937f3a6b502a37bd91291fe2a01c03" }, { "id": "vendor-policy-04", "vendor_id": "maps_gstatic_com", "provider": "Google Maps", "domain": "maps.gstatic.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://maps.gstatic.com/privacy", "https://maps.gstatic.com/privacy-policy", "https://maps.gstatic.com/datenschutz", "https://maps.gstatic.com/legal/privacy-policy", "https://maps.gstatic.com/subprocessors", "https://maps.gstatic.com/legal/subprocessors", "https://maps.gstatic.com/dpa", "https://maps.gstatic.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Maps prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5adce978e4b8eec002f3002a12f8fe1746d896b306dfdd784fe154292a823768" }, { "id": "vendor-policy-05", "vendor_id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagmanager.com/privacy", "https://googletagmanager.com/privacy-policy", "https://googletagmanager.com/datenschutz", "https://googletagmanager.com/legal/privacy-policy", "https://googletagmanager.com/subprocessors", "https://googletagmanager.com/legal/subprocessors", "https://googletagmanager.com/dpa", "https://googletagmanager.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Tag Manager prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1c86fa2572baceae2505b1f77d4c8c5032cc81bab167491443591d3ee1e77510" }, { "id": "vendor-policy-06", "vendor_id": "critic_de", "provider": "critic.de", "domain": "critic.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://critic.de/privacy", "https://critic.de/privacy-policy", "https://critic.de/datenschutz", "https://critic.de/legal/privacy-policy", "https://critic.de/subprocessors", "https://critic.de/legal/subprocessors", "https://critic.de/dpa", "https://critic.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für critic.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c680042f467b08dd3251d549e1f0bd689aafba0c9b135fa4c4f7c2ac086af0ca" }, { "id": "vendor-policy-07", "vendor_id": "fonts_gstatic_com", "provider": "Google Fonts", "domain": "fonts.gstatic.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://fonts.gstatic.com/privacy", "https://fonts.gstatic.com/privacy-policy", "https://fonts.gstatic.com/datenschutz", "https://fonts.gstatic.com/legal/privacy-policy", "https://fonts.gstatic.com/subprocessors", "https://fonts.gstatic.com/legal/subprocessors", "https://fonts.gstatic.com/dpa", "https://fonts.gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Fonts prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "737103d5713864fe90713c15434baa9cac8a6bd71eaf97601146165e80c7e4a1" }, { "id": "vendor-policy-08", "vendor_id": "fonts_googleapis_com", "provider": "Google Fonts", "domain": "fonts.googleapis.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://fonts.googleapis.com/privacy", "https://fonts.googleapis.com/privacy-policy", "https://fonts.googleapis.com/datenschutz", "https://fonts.googleapis.com/legal/privacy-policy", "https://fonts.googleapis.com/subprocessors", "https://fonts.googleapis.com/legal/subprocessors", "https://fonts.googleapis.com/dpa", "https://fonts.googleapis.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Google Fonts prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "63a807431fa917b87878af3156fb947574df6a18a8fbe64e0e242622dd7d7421" }, { "id": "vendor-policy-09", "vendor_id": "google_de", "provider": "google.de", "domain": "google.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://google.de/privacy", "https://google.de/privacy-policy", "https://google.de/datenschutz", "https://google.de/legal/privacy-policy", "https://google.de/subprocessors", "https://google.de/legal/subprocessors", "https://google.de/dpa", "https://google.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für google.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "58ef0ef10d543047b99843a076e17feaf3676461fffee593c9cc0bd612564570" }, { "id": "vendor-policy-10", "vendor_id": "steady_page", "provider": "steady.page", "domain": "steady.page", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://steady.page/privacy", "https://steady.page/privacy-policy", "https://steady.page/datenschutz", "https://steady.page/legal/privacy-policy", "https://steady.page/subprocessors", "https://steady.page/legal/subprocessors", "https://steady.page/dpa", "https://steady.page/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für steady.page prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8240d505d5a43542313d946f3fc4a71173fbed8a6e7150b4ee3d31a3cae127ef" }, { "id": "vendor-policy-11", "vendor_id": "steadycdn_com", "provider": "steadycdn.com", "domain": "steadycdn.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://steadycdn.com/privacy", "https://steadycdn.com/privacy-policy", "https://steadycdn.com/datenschutz", "https://steadycdn.com/legal/privacy-policy", "https://steadycdn.com/subprocessors", "https://steadycdn.com/legal/subprocessors", "https://steadycdn.com/dpa", "https://steadycdn.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für steadycdn.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "372ab192b3b782aca2195780b3621301f4e62465be8c305b774681d036b4a39c" }, { "id": "vendor-policy-12", "vendor_id": "steadyhq_com", "provider": "steadyhq.com", "domain": "steadyhq.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://steadyhq.com/privacy", "https://steadyhq.com/privacy-policy", "https://steadyhq.com/datenschutz", "https://steadyhq.com/legal/privacy-policy", "https://steadyhq.com/subprocessors", "https://steadyhq.com/legal/subprocessors", "https://steadyhq.com/dpa", "https://steadyhq.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für steadyhq.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "29430f83dc02b4c2ec8f905d8a36dbe525976c24d53f53e25a7107b27b6ea2ce" }, { "id": "vendor-policy-13", "vendor_id": "anbieter_25", "provider": "Anbieter 25", "domain": "anbieter 25", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 25 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "eccdad554ff251fc763af86346f1b44512113948adca7bdd5fcef428e2edc9fe" }, { "id": "vendor-policy-14", "vendor_id": "anbieter_26", "provider": "Anbieter 26", "domain": "anbieter 26", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 26 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0c553a1067a1fa85a009f73be61cf902e0e42b54ecb15f60790af97cac10eb1f" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_27", "provider": "Anbieter 27", "domain": "anbieter 27", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 27 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "06bd5c96eb74855f001f49218e62a3d8d207658624cf07885fd334d591604073" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_28", "provider": "Anbieter 28", "domain": "anbieter 28", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 28 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d92725a2e62c22c39a2f4d9f3fae91343c2414892375e195167648969c64120d" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 29 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b225d940f886646c86c875b94aaa4ebd76520a91dff593c81aab1463a940ef62" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 30 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "00f1f17a387acc9961832e259ccf210ef19cfe05a6d8f7f5b9df0e510b16427d" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 31 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d96a3070143bba49334fb8bf5a14735c19eb16d596384a1be0f8c9d95e4b9008" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 32 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7305d28ae61399487291764a43291b0d416014f8416f4f048675ba1cf7a4c61f" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 33 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1fbdde39266349ae5f371fe3341f06e09c869f488b7a940cdbeeb59e0c84fd60" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 34 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "906d3ccd24de7c5dfecd8fb977578274615b73c758ab9b1728f446096534fdb8" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/verarbeitungen/cinestar-bamberg-bamberg.critic.de", "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 35 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "acb0ff8d5299d020a89be22574b21da91686d2a65e9d3703909b326a1a2586d6" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/cinestar-bamberg-bamberg.critic.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/cinestar-bamberg-bamberg.critic.de", "assessment_workflow": "https://saferpage.de/assessment/cinestar-bamberg-bamberg.critic.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/cinestar-bamberg-bamberg.critic.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung für Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung für Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung für DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitsprüfung." }