{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-21T20:44:39+00:00", "domain": "grube.de", "available": true, "scan": { "id": "e165e837-07a5-46ee-825c-6ece744c5651", "checked_at": "2026-06-19 08:54:38.229277+02" }, "summary": "Vendor-Policy-Watch fuer grube.de: 25 Anbieter-Watchlist-Eintraege, 16 kritisch, 9 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 30, "priority_counts": { "kritisch": 16, "hoch": 9, "mittel": 0 }, "dpa_check_count": 30, "transfer_check_count": 20, "high_risk_count": 3 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer grube.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "maps_googleapis_com", "provider": "Google Maps", "domain": "maps.googleapis.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://maps.googleapis.com/privacy", "https://maps.googleapis.com/privacy-policy", "https://maps.googleapis.com/datenschutz", "https://maps.googleapis.com/legal/privacy-policy", "https://maps.googleapis.com/subprocessors", "https://maps.googleapis.com/legal/subprocessors", "https://maps.googleapis.com/dpa", "https://maps.googleapis.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Maps pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0950487976c11c49614305dfccf0980c409d82f1128b7ce061b7f4eae70c815d" }, { "id": "vendor-policy-02", "vendor_id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagmanager.com/privacy", "https://googletagmanager.com/privacy-policy", "https://googletagmanager.com/datenschutz", "https://googletagmanager.com/legal/privacy-policy", "https://googletagmanager.com/subprocessors", "https://googletagmanager.com/legal/subprocessors", "https://googletagmanager.com/dpa", "https://googletagmanager.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Tag Manager pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b538f813a7f696568dff29fa45330fbbaa42a66d681b4e62bdd383e191447e11" }, { "id": "vendor-policy-03", "vendor_id": "production_neocomapp_com", "provider": "production.neocomapp.com", "domain": "production.neocomapp.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://production.neocomapp.com/privacy", "https://production.neocomapp.com/privacy-policy", "https://production.neocomapp.com/datenschutz", "https://production.neocomapp.com/legal/privacy-policy", "https://production.neocomapp.com/subprocessors", "https://production.neocomapp.com/legal/subprocessors", "https://production.neocomapp.com/dpa", "https://production.neocomapp.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer production.neocomapp.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d730f657835526cf2781a5a27b4d039b84d160e30f6b4246f8e1c3b8ee1cadd9" }, { "id": "vendor-policy-04", "vendor_id": "widgets_trustedshops_com", "provider": "widgets.trustedshops.com", "domain": "widgets.trustedshops.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://widgets.trustedshops.com/privacy", "https://widgets.trustedshops.com/privacy-policy", "https://widgets.trustedshops.com/datenschutz", "https://widgets.trustedshops.com/legal/privacy-policy", "https://widgets.trustedshops.com/subprocessors", "https://widgets.trustedshops.com/legal/subprocessors", "https://widgets.trustedshops.com/dpa", "https://widgets.trustedshops.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer widgets.trustedshops.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "98cadfd027643aa09beffbc5f024049130824d397cfa11aa4720ee08211a80a6" }, { "id": "vendor-policy-05", "vendor_id": "content_syndigo_com", "provider": "content.syndigo.com", "domain": "content.syndigo.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://content.syndigo.com/privacy", "https://content.syndigo.com/privacy-policy", "https://content.syndigo.com/datenschutz", "https://content.syndigo.com/legal/privacy-policy", "https://content.syndigo.com/subprocessors", "https://content.syndigo.com/legal/subprocessors", "https://content.syndigo.com/dpa", "https://content.syndigo.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer content.syndigo.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7e4dc407875d6cf495eff944b9e7bd0e518ac1a9e1af23d0a6c7869754274f98" }, { "id": "vendor-policy-06", "vendor_id": "grube_app_baqend_com", "provider": "grube.app.baqend.com", "domain": "grube.app.baqend.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://grube.app.baqend.com/privacy", "https://grube.app.baqend.com/privacy-policy", "https://grube.app.baqend.com/datenschutz", "https://grube.app.baqend.com/legal/privacy-policy", "https://grube.app.baqend.com/subprocessors", "https://grube.app.baqend.com/legal/subprocessors", "https://grube.app.baqend.com/dpa", "https://grube.app.baqend.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer grube.app.baqend.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a9a1a3b0eef9591ce3218d54b70c27b7eec79091a035a1746d7077db3e2f1e1c" }, { "id": "vendor-policy-07", "vendor_id": "cdn_grube_de", "provider": "cdn.grube.de", "domain": "cdn.grube.de", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.grube.de/privacy", "https://cdn.grube.de/privacy-policy", "https://cdn.grube.de/datenschutz", "https://cdn.grube.de/legal/privacy-policy", "https://cdn.grube.de/subprocessors", "https://cdn.grube.de/legal/subprocessors", "https://cdn.grube.de/dpa", "https://cdn.grube.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.grube.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e2c0ccf8fd840e907408018fef397c50b60b8dde2bbda69e53f964af3bb37608" }, { "id": "vendor-policy-08", "vendor_id": "connect_getflowbox_com", "provider": "connect.getflowbox.com", "domain": "connect.getflowbox.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://connect.getflowbox.com/privacy", "https://connect.getflowbox.com/privacy-policy", "https://connect.getflowbox.com/datenschutz", "https://connect.getflowbox.com/legal/privacy-policy", "https://connect.getflowbox.com/subprocessors", "https://connect.getflowbox.com/legal/subprocessors", "https://connect.getflowbox.com/dpa", "https://connect.getflowbox.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer connect.getflowbox.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1c567398ace1c6f585eeb65fa0fc703ba40eeba351aaccf6b0cec2e271a676c3" }, { "id": "vendor-policy-09", "vendor_id": "admin_grube_app", "provider": "admin.grube.app", "domain": "admin.grube.app", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://admin.grube.app/privacy", "https://admin.grube.app/privacy-policy", "https://admin.grube.app/datenschutz", "https://admin.grube.app/legal/privacy-policy", "https://admin.grube.app/subprocessors", "https://admin.grube.app/legal/subprocessors", "https://admin.grube.app/dpa", "https://admin.grube.app/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer admin.grube.app pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e3c47c21c28a17a31cd08545f4daf4bbcf0bffc25005dd5b41c525e8ab499444" }, { "id": "vendor-policy-10", "vendor_id": "c_searchhub_io", "provider": "c.searchhub.io", "domain": "c.searchhub.io", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://c.searchhub.io/privacy", "https://c.searchhub.io/privacy-policy", "https://c.searchhub.io/datenschutz", "https://c.searchhub.io/legal/privacy-policy", "https://c.searchhub.io/subprocessors", "https://c.searchhub.io/legal/subprocessors", "https://c.searchhub.io/dpa", "https://c.searchhub.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer c.searchhub.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ee9aa71cd46a6e2451677ed25df82cc40f268c69c9524fd514c73391bb368f99" }, { "id": "vendor-policy-11", "vendor_id": "cdn_ablyft_com", "provider": "cdn.ablyft.com", "domain": "cdn.ablyft.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn.ablyft.com/privacy", "https://cdn.ablyft.com/privacy-policy", "https://cdn.ablyft.com/datenschutz", "https://cdn.ablyft.com/legal/privacy-policy", "https://cdn.ablyft.com/subprocessors", "https://cdn.ablyft.com/legal/subprocessors", "https://cdn.ablyft.com/dpa", "https://cdn.ablyft.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.ablyft.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f6184b93c8d907014dc26690c1c7ce2b412a9ba46dfdf41efc9b6a4a5fc5b176" }, { "id": "vendor-policy-12", "vendor_id": "gateway_getflowbox_com", "provider": "gateway.getflowbox.com", "domain": "gateway.getflowbox.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://gateway.getflowbox.com/privacy", "https://gateway.getflowbox.com/privacy-policy", "https://gateway.getflowbox.com/datenschutz", "https://gateway.getflowbox.com/legal/privacy-policy", "https://gateway.getflowbox.com/subprocessors", "https://gateway.getflowbox.com/legal/subprocessors", "https://gateway.getflowbox.com/dpa", "https://gateway.getflowbox.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer gateway.getflowbox.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "30ef5a5b9a366195a4656907c932814e1f27e1db1fab3df6d3abca69859c619d" }, { "id": "vendor-policy-13", "vendor_id": "prompts_api_production_neocomapp_com", "provider": "prompts.api.production.neocomapp.com", "domain": "prompts.api.production.neocomapp.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://prompts.api.production.neocomapp.com/privacy", "https://prompts.api.production.neocomapp.com/privacy-policy", "https://prompts.api.production.neocomapp.com/datenschutz", "https://prompts.api.production.neocomapp.com/legal/privacy-policy", "https://prompts.api.production.neocomapp.com/subprocessors", "https://prompts.api.production.neocomapp.com/legal/subprocessors", "https://prompts.api.production.neocomapp.com/dpa", "https://prompts.api.production.neocomapp.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer prompts.api.production.neocomapp.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ecd1506d93ec58bf5553819a3f89f9e76b0262e857ee0b36e66eaf0ec4936fdc" }, { "id": "vendor-policy-14", "vendor_id": "wnr7hd_grube_de", "provider": "wnr7hd.grube.de", "domain": "wnr7hd.grube.de", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://wnr7hd.grube.de/privacy", "https://wnr7hd.grube.de/privacy-policy", "https://wnr7hd.grube.de/datenschutz", "https://wnr7hd.grube.de/legal/privacy-policy", "https://wnr7hd.grube.de/subprocessors", "https://wnr7hd.grube.de/legal/subprocessors", "https://wnr7hd.grube.de/dpa", "https://wnr7hd.grube.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer wnr7hd.grube.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "357c57a8419d09e3c0cd788eb8c51b35c0cb3c68ac1824ae8e78f5a3add7351a" }, { "id": "vendor-policy-15", "vendor_id": "api_usercentrics_eu", "provider": "api.usercentrics.eu", "domain": "api.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://api.usercentrics.eu/privacy", "https://api.usercentrics.eu/privacy-policy", "https://api.usercentrics.eu/datenschutz", "https://api.usercentrics.eu/legal/privacy-policy", "https://api.usercentrics.eu/subprocessors", "https://api.usercentrics.eu/legal/subprocessors", "https://api.usercentrics.eu/dpa", "https://api.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer api.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a44400da1d32cd0634fc9e79609143f40dcddf30f11d67e75d765b9be73d4e36" }, { "id": "vendor-policy-16", "vendor_id": "app_usercentrics_eu", "provider": "app.usercentrics.eu", "domain": "app.usercentrics.eu", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://app.usercentrics.eu/privacy", "https://app.usercentrics.eu/privacy-policy", "https://app.usercentrics.eu/datenschutz", "https://app.usercentrics.eu/legal/privacy-policy", "https://app.usercentrics.eu/subprocessors", "https://app.usercentrics.eu/legal/subprocessors", "https://app.usercentrics.eu/dpa", "https://app.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer app.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b72d570851443c405fa52f2fbf16466032ca9733be95dee0de5fc049f29da39c" }, { "id": "vendor-policy-17", "vendor_id": "consent_api_service_consent_usercentrics_eu", "provider": "consent-api.service.consent.usercentrics.eu", "domain": "consent-api.service.consent.usercentrics.eu", "category": "Consent/CMP", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://consent-api.service.consent.usercentrics.eu/privacy", "https://consent-api.service.consent.usercentrics.eu/privacy-policy", "https://consent-api.service.consent.usercentrics.eu/datenschutz", "https://consent-api.service.consent.usercentrics.eu/legal/privacy-policy", "https://consent-api.service.consent.usercentrics.eu/subprocessors", "https://consent-api.service.consent.usercentrics.eu/legal/subprocessors", "https://consent-api.service.consent.usercentrics.eu/dpa", "https://consent-api.service.consent.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer consent-api.service.consent.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "caae85757c4d9b6c5b453bfde7e16756373d213be7ce5946cc3a7fa0c4a84790" }, { "id": "vendor-policy-18", "vendor_id": "ksw5gwq_grube_de", "provider": "ksw5gwq.grube.de", "domain": "ksw5gwq.grube.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ksw5gwq.grube.de/privacy", "https://ksw5gwq.grube.de/privacy-policy", "https://ksw5gwq.grube.de/datenschutz", "https://ksw5gwq.grube.de/legal/privacy-policy", "https://ksw5gwq.grube.de/subprocessors", "https://ksw5gwq.grube.de/legal/subprocessors", "https://ksw5gwq.grube.de/dpa", "https://ksw5gwq.grube.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer ksw5gwq.grube.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8d0faa364cc1f73e8e8fb82ddf30ae0dd430e8b6b26d06c0f8c5aa999b3ceb5c" }, { "id": "vendor-policy-19", "vendor_id": "uct_service_usercentrics_eu", "provider": "uct.service.usercentrics.eu", "domain": "uct.service.usercentrics.eu", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://uct.service.usercentrics.eu/privacy", "https://uct.service.usercentrics.eu/privacy-policy", "https://uct.service.usercentrics.eu/datenschutz", "https://uct.service.usercentrics.eu/legal/privacy-policy", "https://uct.service.usercentrics.eu/subprocessors", "https://uct.service.usercentrics.eu/legal/subprocessors", "https://uct.service.usercentrics.eu/dpa", "https://uct.service.usercentrics.eu/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer uct.service.usercentrics.eu pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5813e4b81d0eea67de87878d0933e2b5782a3296648dac13b9d1575f8bf6c50a" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 39 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2d90b62f94b159df8821aa60f7dba19afeb62c9296b27f317c73f363c5654f3a" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_40", "provider": "Anbieter 40", "domain": "anbieter 40", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 40 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b9c37c49b5c0c30c811ff7c299e4a670df3370f5105f087729f9ad2e29404a87" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_41", "provider": "Anbieter 41", "domain": "anbieter 41", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 41 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5f97495cd1f416be2d00ddd2398cb024e7e4265b6934a419f0356f0c6b5f6aae" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_42", "provider": "Anbieter 42", "domain": "anbieter 42", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 42 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "02ee406f033fbc737be6c82f7d3429b56e9b678dbfa8b5a4ba266ee204e321c0" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_43", "provider": "Anbieter 43", "domain": "anbieter 43", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 43 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7649a1c7bb6e84e64a95eea4b95cc9931a333c7be0509d1b3b3142f11ae2933b" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_44", "provider": "Anbieter 44", "domain": "anbieter 44", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/grube.de/due-diligence", "https://saferpage.de/anbieter/grube.de/servicekarten", "https://saferpage.de/transfer/grube.de", "https://saferpage.de/verarbeitungen/grube.de", "https://saferpage.de/assessment/grube.de/workflow-json", "https://saferpage.de/regulatory-watch/grube.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 44 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7e74e326bd4a146f9560d3d0db4d6d34c9a5cee9ac2dd90dd294b3d4be40884a" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/grube.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/grube.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/grube.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/grube.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/grube.de", "assessment_workflow": "https://saferpage.de/assessment/grube.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/grube.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }