{
    "schema": "https://saferpage.de/schemas/servicekarten.v1",
    "generated_at": "2026-07-01T01:15:57+00:00",
    "domain": "dotcomcanvas.de",
    "scan_id": "7758c249-a9a3-46e9-99ce-eafd3bdcf124",
    "checked_at": "2026-06-30 19:47:46.771879+02",
    "summary": "Anbieterregister für dotcomcanvas.de: 5 Anbieter-/Drittanbieter-Signal(e), 0 erhöht priorisiert, 0 Transfer-/Region-Frage(n).",
    "metrics": {
        "vendor_count": 5,
        "high_risk_count": 0,
        "transfer_count": 0,
        "dpa_count": 5,
        "request_total": 0,
        "cookie_total": 1,
        "average_risk": 20,
        "data_flow_high_edges": 3,
        "assessment_high": 5
    },
    "links": {
        "report": "https://saferpage.de/dotcomcanvas.de",
        "anbieterregister": "https://saferpage.de/anbieter/dotcomcanvas.de",
        "servicekarten": "https://saferpage.de/anbieter/dotcomcanvas.de/servicekarten",
        "servicekarten_csv": "https://saferpage.de/anbieter/dotcomcanvas.de/servicekarten-csv",
        "betreiber_board": "https://saferpage.de/betreiber/dotcomcanvas.de",
        "consent_center": "https://saferpage.de/consent/dotcomcanvas.de",
        "background": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen"
    },
    "service_cards": [
        {
            "service_name": "dotcomcanvas.de",
            "provider_domain": "dotcomcanvas.de",
            "purpose": "Unklar",
            "service_category": "Unklar",
            "sources": [
                "cookie"
            ],
            "risk": {
                "score": 30,
                "label": "mittel"
            },
            "consent": {
                "category": "Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Cookies oder vergleichbare Kennungen",
                "Seiten-URL und Referrer-Kontext",
                "Nutzungs-, Kampagnen- oder Profiling-Signale"
            ],
            "technical_signals": [
                "Cookie _shopify_marketing",
                "Laufzeit Session"
            ],
            "cookies": {
                "count": 1,
                "names": [
                    "_shopify_marketing"
                ]
            },
            "requests": {
                "count": 0
            },
            "scripts": {
                "count": 0,
                "urls": []
            },
            "transfer": {
                "label": "Transfer prüfen",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "Rolle prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Zweck, Speicherdauer und Einwilligungsstatus dokumentieren.",
            "observed_evidence": "0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "cdn.shopify.com",
            "provider_domain": "cdn.shopify.com",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "script"
            ],
            "risk": {
                "score": 18,
                "label": "niedrig"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Seiten-URL und Referrer-Kontext"
            ],
            "technical_signals": [
                "Skript https://cdn.shopify.com/shopifycloud/storefront/assets/storefront/origin_trials-5059b83f.js",
                "Skript https://cdn.shopify.com/extensions/019e96ce-422a-787f-8b95-b48e7d7505fc/product-options-by-bss-618/assets/bss-po-live-preview.js",
                "Skript https://cdn.shopify.com/extensions/019e96ce-422a-787f-8b95-b48e7d7505fc/product-options-by-bss-618/assets/bss-po-js.js",
                "Skript https://cdn.shopify.com/extensions/019f1245-afb0-77b3-a7bb-47c074972d06/dealeasy-261/assets/lb-dealeasy.js"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 0
            },
            "scripts": {
                "count": 1,
                "urls": [
                    "https://cdn.shopify.com/shopifycloud/storefront/assets/storefront/origin_trials-5059b83f.js",
                    "https://cdn.shopify.com/extensions/019e96ce-422a-787f-8b95-b48e7d7505fc/product-options-by-bss-618/assets/bss-po-live-preview.js",
                    "https://cdn.shopify.com/extensions/019e96ce-422a-787f-8b95-b48e7d7505fc/product-options-by-bss-618/assets/bss-po-js.js",
                    "https://cdn.shopify.com/extensions/019f1245-afb0-77b3-a7bb-47c074972d06/dealeasy-261/assets/lb-dealeasy.js"
                ]
            },
            "transfer": {
                "label": "Transfer prüfen",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "Rolle prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.",
            "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "d1liekpayvooaz.cloudfront.net",
            "provider_domain": "d1liekpayvooaz.cloudfront.net",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "script"
            ],
            "risk": {
                "score": 18,
                "label": "niedrig"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Seiten-URL und Referrer-Kontext"
            ],
            "technical_signals": [
                "Skript https://d1liekpayvooaz.cloudfront.net/apps/customizery/customizery.js?shop=dotcomcanvas-de.myshopify.com",
                "Skript https://d1liekpayvooaz.cloudfront.net/apps/uploadery/uploadery.js?shop=dotcomcanvas-de.myshopify.com"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 0
            },
            "scripts": {
                "count": 1,
                "urls": [
                    "https://d1liekpayvooaz.cloudfront.net/apps/customizery/customizery.js?shop=dotcomcanvas-de.myshopify.com",
                    "https://d1liekpayvooaz.cloudfront.net/apps/uploadery/uploadery.js?shop=dotcomcanvas-de.myshopify.com"
                ]
            },
            "transfer": {
                "label": "Transfer prüfen",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "Rolle prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.",
            "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "sdk.teeinblue.com",
            "provider_domain": "sdk.teeinblue.com",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "script"
            ],
            "risk": {
                "score": 18,
                "label": "niedrig"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Seiten-URL und Referrer-Kontext",
                "möglicher Formular- oder Kontaktdatenkontext"
            ],
            "technical_signals": [
                "Skript https://sdk.teeinblue.com/async.js?platform=shopify&v=1&token=7IWdjivLQhQWtkoUI04BrjbTNmfr6Lbb&shop=dotcomcanvas-de.myshopify.com"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 0
            },
            "scripts": {
                "count": 1,
                "urls": [
                    "https://sdk.teeinblue.com/async.js?platform=shopify&v=1&token=7IWdjivLQhQWtkoUI04BrjbTNmfr6Lbb&shop=dotcomcanvas-de.myshopify.com"
                ]
            },
            "transfer": {
                "label": "Transfer prüfen",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "Rolle prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.",
            "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        },
        {
            "service_name": "static.klaviyo.com",
            "provider_domain": "static.klaviyo.com",
            "purpose": "Sonstige",
            "service_category": "Sonstige",
            "sources": [
                "script"
            ],
            "risk": {
                "score": 18,
                "label": "niedrig"
            },
            "consent": {
                "category": "Rolle und Einwilligungsbedarf prüfen",
                "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.",
                "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen."
            },
            "data_categories": [
                "IP-Adresse und technische Browserdaten",
                "Seiten-URL und Referrer-Kontext"
            ],
            "technical_signals": [
                "Skript https://static.klaviyo.com/onsite/js/ScRG8t/klaviyo.js?company_id=ScRG8t"
            ],
            "cookies": {
                "count": 0,
                "names": []
            },
            "requests": {
                "count": 0
            },
            "scripts": {
                "count": 1,
                "urls": [
                    "https://static.klaviyo.com/onsite/js/ScRG8t/klaviyo.js?company_id=ScRG8t"
                ]
            },
            "transfer": {
                "label": "Transfer prüfen",
                "risk": ""
            },
            "processor_contract": {
                "dpa_status": "Rolle prüfen",
                "role_hint": "Anbieterrolle prüfen"
            },
            "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.",
            "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.",
            "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.",
            "questions": [
                "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?",
                "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?",
                "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?",
                "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?"
            ],
            "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen"
        }
    ],
    "disclaimer": "Automatisch aus öffentlicher SaferPage-Browser-, Cookie-, Skript- und Vendor-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren, Rechtsgrundlagen und interne Freigaben muss der Betreiber fachlich prüfen."
}
