{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-26T01:52:09+00:00", "domain": "eplus.de", "available": true, "scan": { "id": "df8e594e-faa4-4c7a-b455-990e390cf076", "checked_at": "2026-06-25 10:09:25.976065+02" }, "summary": "Vendor-Policy-Watch für eplus.de: 25 Anbieter-Watchlist-Einträge, 15 kritisch, 10 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 28, "priority_counts": { "kritisch": 15, "hoch": 10, "mittel": 0 }, "dpa_check_count": 28, "transfer_check_count": 16, "high_risk_count": 2 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland ändert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck ändert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} für eplus.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "live_chat_static_sprinklr_com", "provider": "live-chat-static.sprinklr.com", "domain": "live-chat-static.sprinklr.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://live-chat-static.sprinklr.com/privacy", "https://live-chat-static.sprinklr.com/privacy-policy", "https://live-chat-static.sprinklr.com/datenschutz", "https://live-chat-static.sprinklr.com/legal/privacy-policy", "https://live-chat-static.sprinklr.com/subprocessors", "https://live-chat-static.sprinklr.com/legal/subprocessors", "https://live-chat-static.sprinklr.com/dpa", "https://live-chat-static.sprinklr.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für live-chat-static.sprinklr.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "fdf12e79cbf578b67b0c1b1a71a02552d338ce8ea0136d22d4ffe2bd30bb4922" }, { "id": "vendor-policy-02", "vendor_id": "library_telefonica_de", "provider": "library.telefonica.de", "domain": "library.telefonica.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://library.telefonica.de/privacy", "https://library.telefonica.de/privacy-policy", "https://library.telefonica.de/datenschutz", "https://library.telefonica.de/legal/privacy-policy", "https://library.telefonica.de/subprocessors", "https://library.telefonica.de/legal/subprocessors", "https://library.telefonica.de/dpa", "https://library.telefonica.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für library.telefonica.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "915954e6c6ef1d6337294abbcb1559bfd6ddfc40314fc62876b21be8aad5e69a" }, { "id": "vendor-policy-03", "vendor_id": "prod3_sprcdn_assets_sprinklr_com", "provider": "prod3-sprcdn-assets.sprinklr.com", "domain": "prod3-sprcdn-assets.sprinklr.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://prod3-sprcdn-assets.sprinklr.com/privacy", "https://prod3-sprcdn-assets.sprinklr.com/privacy-policy", "https://prod3-sprcdn-assets.sprinklr.com/datenschutz", "https://prod3-sprcdn-assets.sprinklr.com/legal/privacy-policy", "https://prod3-sprcdn-assets.sprinklr.com/subprocessors", "https://prod3-sprcdn-assets.sprinklr.com/legal/subprocessors", "https://prod3-sprcdn-assets.sprinklr.com/dpa", "https://prod3-sprcdn-assets.sprinklr.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für prod3-sprcdn-assets.sprinklr.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7d2621edc3ffc4931d3738dd19be6a7e2fd674b80d5a3dbddf56208564bc8444" }, { "id": "vendor-policy-04", "vendor_id": "static2_o9_de", "provider": "static2.o9.de", "domain": "static2.o9.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://static2.o9.de/privacy", "https://static2.o9.de/privacy-policy", "https://static2.o9.de/datenschutz", "https://static2.o9.de/legal/privacy-policy", "https://static2.o9.de/subprocessors", "https://static2.o9.de/legal/subprocessors", "https://static2.o9.de/dpa", "https://static2.o9.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für static2.o9.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5b031caa9b5844946995d5ebf7f0bf3f7af1fed103ad45aec4f25a6a324f25dd" }, { "id": "vendor-policy-05", "vendor_id": "chat_o2online_de", "provider": "chat.o2online.de", "domain": "chat.o2online.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://chat.o2online.de/privacy", "https://chat.o2online.de/privacy-policy", "https://chat.o2online.de/datenschutz", "https://chat.o2online.de/legal/privacy-policy", "https://chat.o2online.de/subprocessors", "https://chat.o2online.de/legal/subprocessors", "https://chat.o2online.de/dpa", "https://chat.o2online.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für chat.o2online.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0ebc9910fbe2fccf633a6f79a40c704e9c1dc01e8f0e75310b7018be71456406" }, { "id": "vendor-policy-06", "vendor_id": "api_v4_trbo_com", "provider": "api-v4.trbo.com", "domain": "api-v4.trbo.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://api-v4.trbo.com/privacy", "https://api-v4.trbo.com/privacy-policy", "https://api-v4.trbo.com/datenschutz", "https://api-v4.trbo.com/legal/privacy-policy", "https://api-v4.trbo.com/subprocessors", "https://api-v4.trbo.com/legal/subprocessors", "https://api-v4.trbo.com/dpa", "https://api-v4.trbo.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für api-v4.trbo.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1408e30226d03481c87bb3a26b7eb5e7b1c2a32e06b78a4c7d70193af1fe5b1f" }, { "id": "vendor-policy-07", "vendor_id": "cdn_nowinteract_com", "provider": "cdn.nowinteract.com", "domain": "cdn.nowinteract.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.nowinteract.com/privacy", "https://cdn.nowinteract.com/privacy-policy", "https://cdn.nowinteract.com/datenschutz", "https://cdn.nowinteract.com/legal/privacy-policy", "https://cdn.nowinteract.com/subprocessors", "https://cdn.nowinteract.com/legal/subprocessors", "https://cdn.nowinteract.com/dpa", "https://cdn.nowinteract.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.nowinteract.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "16ebfd5e2ef4def73b20a80b9afe7d35c3c2df8f215c13022555ee0ffb645004" }, { "id": "vendor-policy-08", "vendor_id": "imp3_nowinteract_com", "provider": "imp3.nowinteract.com", "domain": "imp3.nowinteract.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://imp3.nowinteract.com/privacy", "https://imp3.nowinteract.com/privacy-policy", "https://imp3.nowinteract.com/datenschutz", "https://imp3.nowinteract.com/legal/privacy-policy", "https://imp3.nowinteract.com/subprocessors", "https://imp3.nowinteract.com/legal/subprocessors", "https://imp3.nowinteract.com/dpa", "https://imp3.nowinteract.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für imp3.nowinteract.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3c01d84286e873f5c2ba6abe4b849bbd53ac7975b272ce1562baf57b232996b5" }, { "id": "vendor-policy-09", "vendor_id": "prod3_live_chat_sprinklr_com", "provider": "prod3-live-chat.sprinklr.com", "domain": "prod3-live-chat.sprinklr.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://prod3-live-chat.sprinklr.com/privacy", "https://prod3-live-chat.sprinklr.com/privacy-policy", "https://prod3-live-chat.sprinklr.com/datenschutz", "https://prod3-live-chat.sprinklr.com/legal/privacy-policy", "https://prod3-live-chat.sprinklr.com/subprocessors", "https://prod3-live-chat.sprinklr.com/legal/subprocessors", "https://prod3-live-chat.sprinklr.com/dpa", "https://prod3-live-chat.sprinklr.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für prod3-live-chat.sprinklr.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "cd4a64d3b99a1f998ca46d4f2e43f41abe5f5c926b5c1625d2faf4ad5e356635" }, { "id": "vendor-policy-10", "vendor_id": "static_v2_trbo_com", "provider": "static-v2.trbo.com", "domain": "static-v2.trbo.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://static-v2.trbo.com/privacy", "https://static-v2.trbo.com/privacy-policy", "https://static-v2.trbo.com/datenschutz", "https://static-v2.trbo.com/legal/privacy-policy", "https://static-v2.trbo.com/subprocessors", "https://static-v2.trbo.com/legal/subprocessors", "https://static-v2.trbo.com/dpa", "https://static-v2.trbo.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für static-v2.trbo.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "65d3c9821244a5c7947496a5597fa047f4dfb29dae247f4c8ae3ebbb998ff78f" }, { "id": "vendor-policy-11", "vendor_id": "static_trbo_com", "provider": "static.trbo.com", "domain": "static.trbo.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://static.trbo.com/privacy", "https://static.trbo.com/privacy-policy", "https://static.trbo.com/datenschutz", "https://static.trbo.com/legal/privacy-policy", "https://static.trbo.com/subprocessors", "https://static.trbo.com/legal/subprocessors", "https://static.trbo.com/dpa", "https://static.trbo.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für static.trbo.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ebc183554b32ff892eb53316d47baa7db856b02ee6f9dc5a028b0fe3475c19ad" }, { "id": "vendor-policy-12", "vendor_id": "tef_service_funnel_backend_arsmedium_com", "provider": "tef-service-funnel-backend.arsmedium.com", "domain": "tef-service-funnel-backend.arsmedium.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://tef-service-funnel-backend.arsmedium.com/privacy", "https://tef-service-funnel-backend.arsmedium.com/privacy-policy", "https://tef-service-funnel-backend.arsmedium.com/datenschutz", "https://tef-service-funnel-backend.arsmedium.com/legal/privacy-policy", "https://tef-service-funnel-backend.arsmedium.com/subprocessors", "https://tef-service-funnel-backend.arsmedium.com/legal/subprocessors", "https://tef-service-funnel-backend.arsmedium.com/dpa", "https://tef-service-funnel-backend.arsmedium.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für tef-service-funnel-backend.arsmedium.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "579aef449521804c96c6f023831cbf0bc872501d1a7d3ba8c13f95b9aca16962" }, { "id": "vendor-policy-13", "vendor_id": "static_o9_de", "provider": "static.o9.de", "domain": "static.o9.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://static.o9.de/privacy", "https://static.o9.de/privacy-policy", "https://static.o9.de/datenschutz", "https://static.o9.de/legal/privacy-policy", "https://static.o9.de/subprocessors", "https://static.o9.de/legal/subprocessors", "https://static.o9.de/dpa", "https://static.o9.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für static.o9.de prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e41dafde1e96676db212d1ce09a96cfbdf1f354efda60c5aada077b3b8a8868d" }, { "id": "vendor-policy-14", "vendor_id": "app_eu_usercentrics_eu", "provider": "app.eu.usercentrics.eu", "domain": "app.eu.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://app.eu.usercentrics.eu/privacy", "https://app.eu.usercentrics.eu/privacy-policy", "https://app.eu.usercentrics.eu/datenschutz", "https://app.eu.usercentrics.eu/legal/privacy-policy", "https://app.eu.usercentrics.eu/subprocessors", "https://app.eu.usercentrics.eu/legal/subprocessors", "https://app.eu.usercentrics.eu/dpa", "https://app.eu.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für app.eu.usercentrics.eu prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f58da17afe166302f85ca01fdc1c7d86e8a7202de09f03a97ad75937b4a8670b" }, { "id": "vendor-policy-15", "vendor_id": "config_eu_usercentrics_eu", "provider": "config.eu.usercentrics.eu", "domain": "config.eu.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://config.eu.usercentrics.eu/privacy", "https://config.eu.usercentrics.eu/privacy-policy", "https://config.eu.usercentrics.eu/datenschutz", "https://config.eu.usercentrics.eu/legal/privacy-policy", "https://config.eu.usercentrics.eu/subprocessors", "https://config.eu.usercentrics.eu/legal/subprocessors", "https://config.eu.usercentrics.eu/dpa", "https://config.eu.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für config.eu.usercentrics.eu prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "328858fecb8ed5fd0d674f9da4c3c09eb026358a73add6191c5fc680a9d5abcd" }, { "id": "vendor-policy-16", "vendor_id": "consent_api_service_consent_eu1_usercentrics_eu", "provider": "consent-api.service.consent.eu1.usercentrics.eu", "domain": "consent-api.service.consent.eu1.usercentrics.eu", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://consent-api.service.consent.eu1.usercentrics.eu/privacy", "https://consent-api.service.consent.eu1.usercentrics.eu/privacy-policy", "https://consent-api.service.consent.eu1.usercentrics.eu/datenschutz", "https://consent-api.service.consent.eu1.usercentrics.eu/legal/privacy-policy", "https://consent-api.service.consent.eu1.usercentrics.eu/subprocessors", "https://consent-api.service.consent.eu1.usercentrics.eu/legal/subprocessors", "https://consent-api.service.consent.eu1.usercentrics.eu/dpa", "https://consent-api.service.consent.eu1.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für consent-api.service.consent.eu1.usercentrics.eu prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "82124a09e4d5dcdaaf1f90cb04f311cdd4e630076437000078802e7f1f93f756" }, { "id": "vendor-policy-17", "vendor_id": "uct_eu_usercentrics_eu", "provider": "uct.eu.usercentrics.eu", "domain": "uct.eu.usercentrics.eu", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://uct.eu.usercentrics.eu/privacy", "https://uct.eu.usercentrics.eu/privacy-policy", "https://uct.eu.usercentrics.eu/datenschutz", "https://uct.eu.usercentrics.eu/legal/privacy-policy", "https://uct.eu.usercentrics.eu/subprocessors", "https://uct.eu.usercentrics.eu/legal/subprocessors", "https://uct.eu.usercentrics.eu/dpa", "https://uct.eu.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für uct.eu.usercentrics.eu prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e5f1de321c81d658feb19bdfd6b60065942ac2e101132ef963b863d5135c14f0" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 35 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f3741d1bedc7280daa0a4fc943cf4a859cf5cf341be3073af00019efe6423c2e" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 36 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "390bceae1096540968f03476ae32c99eae24b9df200d546fa7de6ca67acdcbb8" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 37 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a81bbcb5fb2cf0a53739ddba704479f65860adabd1eab0dba53442dee9a4731b" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_38", "provider": "Anbieter 38", "domain": "anbieter 38", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 38 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ef2aa1df8b02e8c8ecbdc85157333a37d771c90cfb4d1d5f38084053ca444985" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 39 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "04b07d28a28fdc4d748219bd24b5629e8b2c732e071e649e3c349d11bd86a247" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_40", "provider": "Anbieter 40", "domain": "anbieter 40", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 40 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "4fc616b04a30ab449d76b088b653f3f0d9cb4ccc51a87deea668f00f288d4130" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_41", "provider": "Anbieter 41", "domain": "anbieter 41", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 41 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0a35f128353887560a41a10d2c368a3b6c26436fc8f43a2d30d5eb2c41bda407" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_42", "provider": "Anbieter 42", "domain": "anbieter 42", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geändert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geändert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geändert", "Incident-, Breach- oder Löschfristen geändert" ], "impacted_centers": [ "https://saferpage.de/anbieter/eplus.de/due-diligence", "https://saferpage.de/anbieter/eplus.de/servicekarten", "https://saferpage.de/transfer/eplus.de", "https://saferpage.de/verarbeitungen/eplus.de", "https://saferpage.de/assessment/eplus.de/workflow-json", "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Anbieter 42 prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "27e22df96e31947b9fb47c1f9a81a73efbd6af140b41157e348c678d5c536789" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/eplus.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/eplus.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/eplus.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/eplus.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/eplus.de", "assessment_workflow": "https://saferpage.de/assessment/eplus.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/eplus.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung für Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung für Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung für DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitsprüfung." }