{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-23T02:47:24+00:00", "domain": "go.fluege.de", "available": true, "scan": { "id": "ec7026b8-1cd8-43a6-b7c1-862a5bdeff85", "checked_at": "2026-06-19 08:21:23.411316+02" }, "summary": "Vendor-Policy-Watch fuer go.fluege.de: 25 Anbieter-Watchlist-Eintraege, 14 kritisch, 11 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 25, "priority_counts": { "kritisch": 14, "hoch": 11, "mittel": 0 }, "dpa_check_count": 25, "transfer_check_count": 14, "high_risk_count": 1 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer go.fluege.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagmanager.com/privacy", "https://googletagmanager.com/privacy-policy", "https://googletagmanager.com/datenschutz", "https://googletagmanager.com/legal/privacy-policy", "https://googletagmanager.com/subprocessors", "https://googletagmanager.com/legal/subprocessors", "https://googletagmanager.com/dpa", "https://googletagmanager.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Tag Manager pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e77fc0bace4dffb47c0084a67a6f180b61633a78172a6215bf378cf101d18eca" }, { "id": "vendor-policy-02", "vendor_id": "widget_trustpilot_com", "provider": "widget.trustpilot.com", "domain": "widget.trustpilot.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://widget.trustpilot.com/privacy", "https://widget.trustpilot.com/privacy-policy", "https://widget.trustpilot.com/datenschutz", "https://widget.trustpilot.com/legal/privacy-policy", "https://widget.trustpilot.com/subprocessors", "https://widget.trustpilot.com/legal/subprocessors", "https://widget.trustpilot.com/dpa", "https://widget.trustpilot.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer widget.trustpilot.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "40e0acb69acf2002f56d9321e4716f3dd56e33bfa34a471ff081f8bc19448719" }, { "id": "vendor-policy-03", "vendor_id": "media_fluege_de", "provider": "media.fluege.de", "domain": "media.fluege.de", "category": "Externe Inhalte", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://media.fluege.de/privacy", "https://media.fluege.de/privacy-policy", "https://media.fluege.de/datenschutz", "https://media.fluege.de/legal/privacy-policy", "https://media.fluege.de/subprocessors", "https://media.fluege.de/legal/subprocessors", "https://media.fluege.de/dpa", "https://media.fluege.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer media.fluege.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6c7394a5576e1f607b52c6b13685066311c2c7183871830d7dfe19a87b780dbc" }, { "id": "vendor-policy-04", "vendor_id": "web_cmp_usercentrics_eu", "provider": "web.cmp.usercentrics.eu", "domain": "web.cmp.usercentrics.eu", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://web.cmp.usercentrics.eu/privacy", "https://web.cmp.usercentrics.eu/privacy-policy", "https://web.cmp.usercentrics.eu/datenschutz", "https://web.cmp.usercentrics.eu/legal/privacy-policy", "https://web.cmp.usercentrics.eu/subprocessors", "https://web.cmp.usercentrics.eu/legal/subprocessors", "https://web.cmp.usercentrics.eu/dpa", "https://web.cmp.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer web.cmp.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "dd20954fee5d4f3e9eb7c1c11575f28f57d6300730c7fd13726314bc1dbc3038" }, { "id": "vendor-policy-05", "vendor_id": "assets_fluege_de", "provider": "assets.fluege.de", "domain": "assets.fluege.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://assets.fluege.de/privacy", "https://assets.fluege.de/privacy-policy", "https://assets.fluege.de/datenschutz", "https://assets.fluege.de/legal/privacy-policy", "https://assets.fluege.de/subprocessors", "https://assets.fluege.de/legal/subprocessors", "https://assets.fluege.de/dpa", "https://assets.fluege.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer assets.fluege.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ef8080a33c9436c82f484c092c5a7ba2245ca14a3c01c33157da51103412b87c" }, { "id": "vendor-policy-06", "vendor_id": "v1_api_service_cmp_usercentrics_eu", "provider": "v1.api.service.cmp.usercentrics.eu", "domain": "v1.api.service.cmp.usercentrics.eu", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://v1.api.service.cmp.usercentrics.eu/privacy", "https://v1.api.service.cmp.usercentrics.eu/privacy-policy", "https://v1.api.service.cmp.usercentrics.eu/datenschutz", "https://v1.api.service.cmp.usercentrics.eu/legal/privacy-policy", "https://v1.api.service.cmp.usercentrics.eu/subprocessors", "https://v1.api.service.cmp.usercentrics.eu/legal/subprocessors", "https://v1.api.service.cmp.usercentrics.eu/dpa", "https://v1.api.service.cmp.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer v1.api.service.cmp.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ee8c1a23f2eed2f237a8bbe5a84713eb114f610edac6be5c7e411dedf88f20d1" }, { "id": "vendor-policy-07", "vendor_id": "content_control_v2_search_fluege_de", "provider": "content-control-v2.search.fluege.de", "domain": "content-control-v2.search.fluege.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://content-control-v2.search.fluege.de/privacy", "https://content-control-v2.search.fluege.de/privacy-policy", "https://content-control-v2.search.fluege.de/datenschutz", "https://content-control-v2.search.fluege.de/legal/privacy-policy", "https://content-control-v2.search.fluege.de/subprocessors", "https://content-control-v2.search.fluege.de/legal/subprocessors", "https://content-control-v2.search.fluege.de/dpa", "https://content-control-v2.search.fluege.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer content-control-v2.search.fluege.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b3fb3c5e0b97039e1b9c6b44eefce22fef53ab44315420741c792156585a4f45" }, { "id": "vendor-policy-08", "vendor_id": "pacman_v1_ftools_fluege_de", "provider": "pacman-v1.ftools.fluege.de", "domain": "pacman-v1.ftools.fluege.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://pacman-v1.ftools.fluege.de/privacy", "https://pacman-v1.ftools.fluege.de/privacy-policy", "https://pacman-v1.ftools.fluege.de/datenschutz", "https://pacman-v1.ftools.fluege.de/legal/privacy-policy", "https://pacman-v1.ftools.fluege.de/subprocessors", "https://pacman-v1.ftools.fluege.de/legal/subprocessors", "https://pacman-v1.ftools.fluege.de/dpa", "https://pacman-v1.ftools.fluege.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer pacman-v1.ftools.fluege.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "319e24cf51eef3e005aad3f855a2bb1ec9392a0b67cc12040a628450abcd7edd" }, { "id": "vendor-policy-09", "vendor_id": "uct_service_usercentrics_eu", "provider": "uct.service.usercentrics.eu", "domain": "uct.service.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://uct.service.usercentrics.eu/privacy", "https://uct.service.usercentrics.eu/privacy-policy", "https://uct.service.usercentrics.eu/datenschutz", "https://uct.service.usercentrics.eu/legal/privacy-policy", "https://uct.service.usercentrics.eu/subprocessors", "https://uct.service.usercentrics.eu/legal/subprocessors", "https://uct.service.usercentrics.eu/dpa", "https://uct.service.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer uct.service.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "456e2c61fa202bbf65a7a208ea2b31e5f8344766195a539a03a465601c93b0d6" }, { "id": "vendor-policy-10", "vendor_id": "app_usercentrics_eu", "provider": "app.usercentrics.eu", "domain": "app.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://app.usercentrics.eu/privacy", "https://app.usercentrics.eu/privacy-policy", "https://app.usercentrics.eu/datenschutz", "https://app.usercentrics.eu/legal/privacy-policy", "https://app.usercentrics.eu/subprocessors", "https://app.usercentrics.eu/legal/subprocessors", "https://app.usercentrics.eu/dpa", "https://app.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer app.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d0ad67145d9e703e5e9eba17f3815bd72a1388b370f45f053ba7b067e5f80edb" }, { "id": "vendor-policy-11", "vendor_id": "consent_api_service_consent_usercentrics_eu", "provider": "consent-api.service.consent.usercentrics.eu", "domain": "consent-api.service.consent.usercentrics.eu", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://consent-api.service.consent.usercentrics.eu/privacy", "https://consent-api.service.consent.usercentrics.eu/privacy-policy", "https://consent-api.service.consent.usercentrics.eu/datenschutz", "https://consent-api.service.consent.usercentrics.eu/legal/privacy-policy", "https://consent-api.service.consent.usercentrics.eu/subprocessors", "https://consent-api.service.consent.usercentrics.eu/legal/subprocessors", "https://consent-api.service.consent.usercentrics.eu/dpa", "https://consent-api.service.consent.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer consent-api.service.consent.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b37d3dda71de08f6e1f16d723fdd557b32fd4ac669514e4dead37dd922ef20d6" }, { "id": "vendor-policy-12", "vendor_id": "journey_v1_search_fluege_de", "provider": "journey-v1.search.fluege.de", "domain": "journey-v1.search.fluege.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://journey-v1.search.fluege.de/privacy", "https://journey-v1.search.fluege.de/privacy-policy", "https://journey-v1.search.fluege.de/datenschutz", "https://journey-v1.search.fluege.de/legal/privacy-policy", "https://journey-v1.search.fluege.de/subprocessors", "https://journey-v1.search.fluege.de/legal/subprocessors", "https://journey-v1.search.fluege.de/dpa", "https://journey-v1.search.fluege.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer journey-v1.search.fluege.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "deacaca8b9b977ad9a08e59da53d67890e90ef493c68e7fd6890407eef39cec6" }, { "id": "vendor-policy-13", "vendor_id": "pulse_ftools_fluege_de", "provider": "pulse.ftools.fluege.de", "domain": "pulse.ftools.fluege.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://pulse.ftools.fluege.de/privacy", "https://pulse.ftools.fluege.de/privacy-policy", "https://pulse.ftools.fluege.de/datenschutz", "https://pulse.ftools.fluege.de/legal/privacy-policy", "https://pulse.ftools.fluege.de/subprocessors", "https://pulse.ftools.fluege.de/legal/subprocessors", "https://pulse.ftools.fluege.de/dpa", "https://pulse.ftools.fluege.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer pulse.ftools.fluege.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7ff9fdd5bbb8c23d3a534b0e7c447b8f2177ccf77958028b32534c046bf32cea" }, { "id": "vendor-policy-14", "vendor_id": "tr_s_fluege_de", "provider": "tr-s.fluege.de", "domain": "tr-s.fluege.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://tr-s.fluege.de/privacy", "https://tr-s.fluege.de/privacy-policy", "https://tr-s.fluege.de/datenschutz", "https://tr-s.fluege.de/legal/privacy-policy", "https://tr-s.fluege.de/subprocessors", "https://tr-s.fluege.de/legal/subprocessors", "https://tr-s.fluege.de/dpa", "https://tr-s.fluege.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer tr-s.fluege.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "aef20cbc0b6d3a02fb7310d04ef6e834345c0b765c4ca7117f8e3932cb193c2d" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f2cbc860e1689c8b9f1864734fa280c58c9272269cf513343ae95b90f1d7acbb" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 30 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "cabde54c265af4936d61f5e2bd4d3da83d578c9881f8aa2f841dffe82ff5b72f" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a21f009fb43d594138ecc75494c5482bddcfd5c29fc6d92fc750b9e494b509a1" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f92724c024221dfda49631f928ac207d3d50d801d7bfe3fad99b53827d3857fc" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "263cf9e8642e9d53f3680410f8870f61942989c4dad1e6b0b0564fcd0a32ccfa" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 34 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a6219500ea1106ea54c8551679723674db151f22b0d630bf56a3631c8000c5fb" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b4f42e41b4fa88487dd3211a8d386f12cacaf89cb23f720c055bbe2a495fc44b" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 36 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a292db8b7ac0b93c476facd6b3120b32e4485fe3245393487ecc04ec1ad5f1e8" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 37 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e2973d5e17ea3c78c54604bd841974362f3de1b2a461020f9b617dfba4ba54f7" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_38", "provider": "Anbieter 38", "domain": "anbieter 38", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 38 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f4aece3f0fe5e16b5f576f2f2a15ad854fd21f0ae11e2e73f696574d82bccc5b" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "https://saferpage.de/transfer/go.fluege.de", "https://saferpage.de/verarbeitungen/go.fluege.de", "https://saferpage.de/assessment/go.fluege.de/workflow-json", "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 39 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "bfa3e2e89e28b9b586050cb1d3930a1e4b0849813bb95b23d452824af8f95568" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/go.fluege.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/go.fluege.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/go.fluege.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/go.fluege.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/go.fluege.de", "assessment_workflow": "https://saferpage.de/assessment/go.fluege.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/go.fluege.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }