{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-22T23:40:18+00:00", "domain": "kayak.de", "available": true, "scan": { "id": "eae19129-c96b-4155-827b-0c4327c31ed4", "checked_at": "2026-06-19 13:39:16.901694+02" }, "summary": "Vendor-Policy-Watch fuer kayak.de: 25 Anbieter-Watchlist-Eintraege, 22 kritisch, 3 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 28, "priority_counts": { "kritisch": 22, "hoch": 3, "mittel": 0 }, "dpa_check_count": 28, "transfer_check_count": 22, "high_risk_count": 10 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer kayak.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "googletagservices_com", "provider": "Google Ad Manager", "domain": "googletagservices.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagservices.com/privacy", "https://googletagservices.com/privacy-policy", "https://googletagservices.com/datenschutz", "https://googletagservices.com/legal/privacy-policy", "https://googletagservices.com/subprocessors", "https://googletagservices.com/legal/subprocessors", "https://googletagservices.com/dpa", "https://googletagservices.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Ad Manager pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "42e0a5824f457c41108e9c264a359108f254343e9dc11d7fba8eed037daeede7" }, { "id": "vendor-policy-02", "vendor_id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://pagead2.googlesyndication.com/privacy", "https://pagead2.googlesyndication.com/privacy-policy", "https://pagead2.googlesyndication.com/datenschutz", "https://pagead2.googlesyndication.com/legal/privacy-policy", "https://pagead2.googlesyndication.com/subprocessors", "https://pagead2.googlesyndication.com/legal/subprocessors", "https://pagead2.googlesyndication.com/dpa", "https://pagead2.googlesyndication.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google AdSense pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "68fed37ad0271e1a627dfe33c75cab2957be7eaa9f5f982fa0c3ce4680805c74" }, { "id": "vendor-policy-03", "vendor_id": "9cc3c1ccea59e15e9f8f2491e7e46fc3_safeframe_googlesyndication_com", "provider": "Google AdSense", "domain": "9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/privacy", "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/privacy-policy", "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/datenschutz", "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/legal/privacy-policy", "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/subprocessors", "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/legal/subprocessors", "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/dpa", "https://9cc3c1ccea59e15e9f8f2491e7e46fc3.safeframe.googlesyndication.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google AdSense pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3bfe088a8bfcc0af49d053caecd2006c3656972022df4c3b29b19a32b36cc973" }, { "id": "vendor-policy-04", "vendor_id": "ade_googlesyndication_com", "provider": "Google AdSense", "domain": "ade.googlesyndication.com", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ade.googlesyndication.com/privacy", "https://ade.googlesyndication.com/privacy-policy", "https://ade.googlesyndication.com/datenschutz", "https://ade.googlesyndication.com/legal/privacy-policy", "https://ade.googlesyndication.com/subprocessors", "https://ade.googlesyndication.com/legal/subprocessors", "https://ade.googlesyndication.com/dpa", "https://ade.googlesyndication.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google AdSense pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1dd0bcc3ce958677ef8e43fd585eba586b1d2de9f4391ea1e87974b12214c454" }, { "id": "vendor-policy-05", "vendor_id": "securepubads_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "securepubads.g.doubleclick.net", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://securepubads.g.doubleclick.net/privacy", "https://securepubads.g.doubleclick.net/privacy-policy", "https://securepubads.g.doubleclick.net/datenschutz", "https://securepubads.g.doubleclick.net/legal/privacy-policy", "https://securepubads.g.doubleclick.net/subprocessors", "https://securepubads.g.doubleclick.net/legal/subprocessors", "https://securepubads.g.doubleclick.net/dpa", "https://securepubads.g.doubleclick.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google DoubleClick pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ad136051e70d6b51b3c3be9ba5c15e298e0fc43518b8b04683bfeb677fd0b898" }, { "id": "vendor-policy-06", "vendor_id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagmanager.com/privacy", "https://googletagmanager.com/privacy-policy", "https://googletagmanager.com/datenschutz", "https://googletagmanager.com/legal/privacy-policy", "https://googletagmanager.com/subprocessors", "https://googletagmanager.com/legal/subprocessors", "https://googletagmanager.com/dpa", "https://googletagmanager.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Tag Manager pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c2d80ee8af42cee2bc0d9da739f26abf819a1c3645a95d487aa277e70299f90e" }, { "id": "vendor-policy-07", "vendor_id": "content_r9cdn_net", "provider": "content.r9cdn.net", "domain": "content.r9cdn.net", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://content.r9cdn.net/privacy", "https://content.r9cdn.net/privacy-policy", "https://content.r9cdn.net/datenschutz", "https://content.r9cdn.net/legal/privacy-policy", "https://content.r9cdn.net/subprocessors", "https://content.r9cdn.net/legal/subprocessors", "https://content.r9cdn.net/dpa", "https://content.r9cdn.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer content.r9cdn.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "cb88e85628cf165e854d3081bc1e55ca93c5a57a406d606d20b3af33e1fbb869" }, { "id": "vendor-policy-08", "vendor_id": "ep2_adtrafficquality_google", "provider": "ep2.adtrafficquality.google", "domain": "ep2.adtrafficquality.google", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ep2.adtrafficquality.google/privacy", "https://ep2.adtrafficquality.google/privacy-policy", "https://ep2.adtrafficquality.google/datenschutz", "https://ep2.adtrafficquality.google/legal/privacy-policy", "https://ep2.adtrafficquality.google/subprocessors", "https://ep2.adtrafficquality.google/legal/subprocessors", "https://ep2.adtrafficquality.google/dpa", "https://ep2.adtrafficquality.google/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer ep2.adtrafficquality.google pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6f51e8cabd6f6ba74da39a29fc3735407a6d28b9d583c557b84b83893130b341" }, { "id": "vendor-policy-09", "vendor_id": "ep1_adtrafficquality_google", "provider": "ep1.adtrafficquality.google", "domain": "ep1.adtrafficquality.google", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ep1.adtrafficquality.google/privacy", "https://ep1.adtrafficquality.google/privacy-policy", "https://ep1.adtrafficquality.google/datenschutz", "https://ep1.adtrafficquality.google/legal/privacy-policy", "https://ep1.adtrafficquality.google/subprocessors", "https://ep1.adtrafficquality.google/legal/subprocessors", "https://ep1.adtrafficquality.google/dpa", "https://ep1.adtrafficquality.google/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer ep1.adtrafficquality.google pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "aa5fb97b6ee2f02c773a333cf2eeb23177907cf548341e688875545499f563ff" }, { "id": "vendor-policy-10", "vendor_id": "accounts_google_com", "provider": "accounts.google.com", "domain": "accounts.google.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://accounts.google.com/privacy", "https://accounts.google.com/privacy-policy", "https://accounts.google.com/datenschutz", "https://accounts.google.com/legal/privacy-policy", "https://accounts.google.com/subprocessors", "https://accounts.google.com/legal/subprocessors", "https://accounts.google.com/dpa", "https://accounts.google.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer accounts.google.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1be1f6d81b08541e81bca7e0e7c44d08d2215fdf36b9ccb01ef68ed38b93ad59" }, { "id": "vendor-policy-11", "vendor_id": "cdn0_forter_com", "provider": "cdn0.forter.com", "domain": "cdn0.forter.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn0.forter.com/privacy", "https://cdn0.forter.com/privacy-policy", "https://cdn0.forter.com/datenschutz", "https://cdn0.forter.com/legal/privacy-policy", "https://cdn0.forter.com/subprocessors", "https://cdn0.forter.com/legal/subprocessors", "https://cdn0.forter.com/dpa", "https://cdn0.forter.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn0.forter.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "dfefe65b3e13ac7580ad69c00acd49d20ccb1680f5d898657e2eb2398d2b914b" }, { "id": "vendor-policy-12", "vendor_id": "91ada68ef0f44245bcf08179128553af_72164059993b_cdn_forter_com", "provider": "91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com", "domain": "91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/privacy", "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/privacy-policy", "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/datenschutz", "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/legal/privacy-policy", "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/subprocessors", "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/legal/subprocessors", "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/dpa", "https://91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer 91ada68ef0f44245bcf08179128553af-72164059993b.cdn.forter.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "acc693e6d928e18742e40504a28c241625608317e46e8757e689fa6769669179" }, { "id": "vendor-policy-13", "vendor_id": "cdn3_forter_com", "provider": "cdn3.forter.com", "domain": "cdn3.forter.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn3.forter.com/privacy", "https://cdn3.forter.com/privacy-policy", "https://cdn3.forter.com/datenschutz", "https://cdn3.forter.com/legal/privacy-policy", "https://cdn3.forter.com/subprocessors", "https://cdn3.forter.com/legal/subprocessors", "https://cdn3.forter.com/dpa", "https://cdn3.forter.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn3.forter.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1beed4db6c5539335383d1bfff9db7bb64679c47db240e0ac57134f5bec8c7f1" }, { "id": "vendor-policy-14", "vendor_id": "72164059993b_cdn4_forter_com", "provider": "72164059993b.cdn4.forter.com", "domain": "72164059993b.cdn4.forter.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://72164059993b.cdn4.forter.com/privacy", "https://72164059993b.cdn4.forter.com/privacy-policy", "https://72164059993b.cdn4.forter.com/datenschutz", "https://72164059993b.cdn4.forter.com/legal/privacy-policy", "https://72164059993b.cdn4.forter.com/subprocessors", "https://72164059993b.cdn4.forter.com/legal/subprocessors", "https://72164059993b.cdn4.forter.com/dpa", "https://72164059993b.cdn4.forter.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer 72164059993b.cdn4.forter.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e1bdb08c07faeab71d8508e4c0e792e366a0bc82b213a62deb21b4ad9ff5f575" }, { "id": "vendor-policy-15", "vendor_id": "cdn6_forter_com", "provider": "cdn6.forter.com", "domain": "cdn6.forter.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn6.forter.com/privacy", "https://cdn6.forter.com/privacy-policy", "https://cdn6.forter.com/datenschutz", "https://cdn6.forter.com/legal/privacy-policy", "https://cdn6.forter.com/subprocessors", "https://cdn6.forter.com/legal/subprocessors", "https://cdn6.forter.com/dpa", "https://cdn6.forter.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn6.forter.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c2b5856c4cb004e12eb4af76d595e3c34e5625d84c3b5d0e92c6bff94a112142" }, { "id": "vendor-policy-16", "vendor_id": "d6tizftlrpuof_cloudfront_net", "provider": "d6tizftlrpuof.cloudfront.net", "domain": "d6tizftlrpuof.cloudfront.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://d6tizftlrpuof.cloudfront.net/privacy", "https://d6tizftlrpuof.cloudfront.net/privacy-policy", "https://d6tizftlrpuof.cloudfront.net/datenschutz", "https://d6tizftlrpuof.cloudfront.net/legal/privacy-policy", "https://d6tizftlrpuof.cloudfront.net/subprocessors", "https://d6tizftlrpuof.cloudfront.net/legal/subprocessors", "https://d6tizftlrpuof.cloudfront.net/dpa", "https://d6tizftlrpuof.cloudfront.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer d6tizftlrpuof.cloudfront.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "08de3517e8504adcbffa9710454a18712df45c23a79f7c34af7ee552f2f53d7b" }, { "id": "vendor-policy-17", "vendor_id": "w_usabilla_com", "provider": "w.usabilla.com", "domain": "w.usabilla.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://w.usabilla.com/privacy", "https://w.usabilla.com/privacy-policy", "https://w.usabilla.com/datenschutz", "https://w.usabilla.com/legal/privacy-policy", "https://w.usabilla.com/subprocessors", "https://w.usabilla.com/legal/subprocessors", "https://w.usabilla.com/dpa", "https://w.usabilla.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer w.usabilla.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e5137b31e41d09380dd7b4d8fcb7984af3d7497337914e61ab2b3cdc86e295e5" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5d63e08e462e59b7c7a8a91e2324ff09232bce7dd18c7214fdc033bb95cf28e1" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 36 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c2c52a9ce6c6e71fbbc480b5846df54201e36e8e190808062df19355a8b75fa0" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 37 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1356336355c2ebe4c76f22dde9c09ec6716683837ec724c7f35d9d69c74dfc17" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_38", "provider": "Anbieter 38", "domain": "anbieter 38", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 38 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ca31a4bf35483a429fdc4e47d600c0621256c0011d912adae2af6b8eb71b5f49" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 39 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f400c4543faa0229749f45642fffe667b7d55ec9a8980358baa882064411fb15" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_40", "provider": "Anbieter 40", "domain": "anbieter 40", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 40 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a7ef7f64e615c762963cbae86554a3b36fdb42cb8fd53fa3c12e6ecbd37d3f11" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_41", "provider": "Anbieter 41", "domain": "anbieter 41", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 41 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "16c34a7f44fce0c21ee241f64e936500c8c87ebaa8fca04befb4d07e7d356ddd" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_42", "provider": "Anbieter 42", "domain": "anbieter 42", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/kayak.de/due-diligence", "https://saferpage.de/anbieter/kayak.de/servicekarten", "https://saferpage.de/transfer/kayak.de", "https://saferpage.de/verarbeitungen/kayak.de", "https://saferpage.de/assessment/kayak.de/workflow-json", "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 42 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a36bc0321ff16e3e283dee910ac31d8342378964df19ab4ac92ee860f064a878" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/kayak.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/kayak.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/kayak.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/kayak.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/kayak.de", "assessment_workflow": "https://saferpage.de/assessment/kayak.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/kayak.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }