{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-23T11:36:42+00:00", "domain": "myzip-shop.de", "available": true, "scan": { "id": "baea2b24-4851-407e-b1b0-7bbcbf3cd53a", "checked_at": "2026-06-21 23:50:54.980421+02" }, "summary": "Vendor-Policy-Watch fuer myzip-shop.de: 25 Anbieter-Watchlist-Eintraege, 25 kritisch, 0 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 44, "priority_counts": { "kritisch": 25, "hoch": 0, "mittel": 0 }, "dpa_check_count": 44, "transfer_check_count": 42, "high_risk_count": 20 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer myzip-shop.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "pagead2_googlesyndication_com", "provider": "Google AdSense", "domain": "pagead2.googlesyndication.com", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://pagead2.googlesyndication.com/privacy", "https://pagead2.googlesyndication.com/privacy-policy", "https://pagead2.googlesyndication.com/datenschutz", "https://pagead2.googlesyndication.com/legal/privacy-policy", "https://pagead2.googlesyndication.com/subprocessors", "https://pagead2.googlesyndication.com/legal/subprocessors", "https://pagead2.googlesyndication.com/dpa", "https://pagead2.googlesyndication.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google AdSense pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "db36a14d1a9aee297c523a13635b34a4035a74a0a9bc37e2d0d7c30d67265426" }, { "id": "vendor-policy-02", "vendor_id": "region1_google_analytics_com", "provider": "Google Analytics", "domain": "region1.google-analytics.com", "category": "Analytics", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://region1.google-analytics.com/privacy", "https://region1.google-analytics.com/privacy-policy", "https://region1.google-analytics.com/datenschutz", "https://region1.google-analytics.com/legal/privacy-policy", "https://region1.google-analytics.com/subprocessors", "https://region1.google-analytics.com/legal/subprocessors", "https://region1.google-analytics.com/dpa", "https://region1.google-analytics.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Analytics pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0c2f4c5ab49859cb4fb91ddbcfbd770d4082e204de42bf05fe808d3b873f4a15" }, { "id": "vendor-policy-03", "vendor_id": "googleads_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "googleads.g.doubleclick.net", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googleads.g.doubleclick.net/privacy", "https://googleads.g.doubleclick.net/privacy-policy", "https://googleads.g.doubleclick.net/datenschutz", "https://googleads.g.doubleclick.net/legal/privacy-policy", "https://googleads.g.doubleclick.net/subprocessors", "https://googleads.g.doubleclick.net/legal/subprocessors", "https://googleads.g.doubleclick.net/dpa", "https://googleads.g.doubleclick.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google DoubleClick pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2890b44b555b56889a92a1f3e7c2bbb28065ac4246fd307b060d71691c66c692" }, { "id": "vendor-policy-04", "vendor_id": "ad_doubleclick_net", "provider": "Google DoubleClick", "domain": "ad.doubleclick.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ad.doubleclick.net/privacy", "https://ad.doubleclick.net/privacy-policy", "https://ad.doubleclick.net/datenschutz", "https://ad.doubleclick.net/legal/privacy-policy", "https://ad.doubleclick.net/subprocessors", "https://ad.doubleclick.net/legal/subprocessors", "https://ad.doubleclick.net/dpa", "https://ad.doubleclick.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google DoubleClick pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "93ecaadcdbc7d1c2ba2a053ba0efaaabda8a2d15b260aacb306f141a32a5372b" }, { "id": "vendor-policy-05", "vendor_id": "googletagmanager_com", "provider": "Google Tag Manager", "domain": "googletagmanager.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googletagmanager.com/privacy", "https://googletagmanager.com/privacy-policy", "https://googletagmanager.com/datenschutz", "https://googletagmanager.com/legal/privacy-policy", "https://googletagmanager.com/subprocessors", "https://googletagmanager.com/legal/subprocessors", "https://googletagmanager.com/dpa", "https://googletagmanager.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Tag Manager pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d28816361140e1debb2b01c98106020f2aa947617517f8d3c88fd56a2a4fe945" }, { "id": "vendor-policy-06", "vendor_id": "connect_facebook_net", "provider": "Meta/Facebook", "domain": "connect.facebook.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://connect.facebook.net/privacy", "https://connect.facebook.net/privacy-policy", "https://connect.facebook.net/datenschutz", "https://connect.facebook.net/legal/privacy-policy", "https://connect.facebook.net/subprocessors", "https://connect.facebook.net/legal/subprocessors", "https://connect.facebook.net/dpa", "https://connect.facebook.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Meta/Facebook pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6428cb61a2eaad1e4649a4756ff8d3111b4f702c997ba745f16f42b71820a2db" }, { "id": "vendor-policy-07", "vendor_id": "facebook_com", "provider": "Meta/Facebook", "domain": "facebook.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://facebook.com/privacy", "https://facebook.com/privacy-policy", "https://facebook.com/datenschutz", "https://facebook.com/legal/privacy-policy", "https://facebook.com/subprocessors", "https://facebook.com/legal/subprocessors", "https://facebook.com/dpa", "https://facebook.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Meta/Facebook pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "267f87b5ebd77a6e13ffe45dd41f314a8ad948adc7cf4bd8499f6c99b4856a6e" }, { "id": "vendor-policy-08", "vendor_id": "ct_pinterest_com", "provider": "Pinterest", "domain": "ct.pinterest.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ct.pinterest.com/privacy", "https://ct.pinterest.com/privacy-policy", "https://ct.pinterest.com/datenschutz", "https://ct.pinterest.com/legal/privacy-policy", "https://ct.pinterest.com/subprocessors", "https://ct.pinterest.com/legal/subprocessors", "https://ct.pinterest.com/dpa", "https://ct.pinterest.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Pinterest pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "02eae30db71bf6f6af1557b06cb1a7c4ab51c3428aae6310a57ace2fed26a344" }, { "id": "vendor-policy-09", "vendor_id": "analytics_tiktok_com", "provider": "TikTok", "domain": "analytics.tiktok.com", "category": "Analytics", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://analytics.tiktok.com/privacy", "https://analytics.tiktok.com/privacy-policy", "https://analytics.tiktok.com/datenschutz", "https://analytics.tiktok.com/legal/privacy-policy", "https://analytics.tiktok.com/subprocessors", "https://analytics.tiktok.com/legal/subprocessors", "https://analytics.tiktok.com/dpa", "https://analytics.tiktok.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer TikTok pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c0790249c4bf33b818bd711390273d9b0b6282a55d0eb5be8f9195b4267b4705" }, { "id": "vendor-policy-10", "vendor_id": "google_com", "provider": "google.com", "domain": "google.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://google.com/privacy", "https://google.com/privacy-policy", "https://google.com/datenschutz", "https://google.com/legal/privacy-policy", "https://google.com/subprocessors", "https://google.com/legal/subprocessors", "https://google.com/dpa", "https://google.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer google.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "c70a274ba0bde579f469bf0d99764106c3ffe1d0a672cd84d0c289c087b6fcce" }, { "id": "vendor-policy-11", "vendor_id": "shop_app", "provider": "shop.app", "domain": "shop.app", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://shop.app/privacy", "https://shop.app/privacy-policy", "https://shop.app/datenschutz", "https://shop.app/legal/privacy-policy", "https://shop.app/subprocessors", "https://shop.app/legal/subprocessors", "https://shop.app/dpa", "https://shop.app/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer shop.app pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d535a60215b98c40a68d39282e24017c8d4e92b8d96a3204da54575e0f735d1f" }, { "id": "vendor-policy-12", "vendor_id": "google_de", "provider": "google.de", "domain": "google.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://google.de/privacy", "https://google.de/privacy-policy", "https://google.de/datenschutz", "https://google.de/legal/privacy-policy", "https://google.de/subprocessors", "https://google.de/legal/subprocessors", "https://google.de/dpa", "https://google.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer google.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "20878f00c01b31f35f249e437f5cf10a4ec7e6d10acf0cf914a319be010450bb" }, { "id": "vendor-policy-13", "vendor_id": "cdn_shopify_com", "provider": "cdn.shopify.com", "domain": "cdn.shopify.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn.shopify.com/privacy", "https://cdn.shopify.com/privacy-policy", "https://cdn.shopify.com/datenschutz", "https://cdn.shopify.com/legal/privacy-policy", "https://cdn.shopify.com/subprocessors", "https://cdn.shopify.com/legal/subprocessors", "https://cdn.shopify.com/dpa", "https://cdn.shopify.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.shopify.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "5572d400cdd4c253632a824e4cfa4f7b5f377aa13e077083eb4b2bfdd4352c45" }, { "id": "vendor-policy-14", "vendor_id": "googleadservices_com", "provider": "googleadservices.com", "domain": "googleadservices.com", "category": "Marketing", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://googleadservices.com/privacy", "https://googleadservices.com/privacy-policy", "https://googleadservices.com/datenschutz", "https://googleadservices.com/legal/privacy-policy", "https://googleadservices.com/subprocessors", "https://googleadservices.com/legal/subprocessors", "https://googleadservices.com/dpa", "https://googleadservices.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer googleadservices.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "156ff00b361a0758f83a9b34035b6d130af2199e3e1af2ec9239e5cff82ba625" }, { "id": "vendor-policy-15", "vendor_id": "static_hotjar_com", "provider": "Hotjar", "domain": "static.hotjar.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://static.hotjar.com/privacy", "https://static.hotjar.com/privacy-policy", "https://static.hotjar.com/datenschutz", "https://static.hotjar.com/legal/privacy-policy", "https://static.hotjar.com/subprocessors", "https://static.hotjar.com/legal/subprocessors", "https://static.hotjar.com/dpa", "https://static.hotjar.com/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Hotjar pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8e6995236d1c6ca89b6f2299adbd45fc261088ea621c75bebbb64af32b0c1ea4" }, { "id": "vendor-policy-16", "vendor_id": "fonts_googleapis_com", "provider": "Google Fonts", "domain": "fonts.googleapis.com", "category": "Externe Inhalte", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://fonts.googleapis.com/privacy", "https://fonts.googleapis.com/privacy-policy", "https://fonts.googleapis.com/datenschutz", "https://fonts.googleapis.com/legal/privacy-policy", "https://fonts.googleapis.com/subprocessors", "https://fonts.googleapis.com/legal/subprocessors", "https://fonts.googleapis.com/dpa", "https://fonts.googleapis.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Fonts pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2c25ae2843062ab87fa6b86fe168a65da63d8d81103b39e644ad306fa72e676a" }, { "id": "vendor-policy-17", "vendor_id": "ajax_googleapis_com", "provider": "ajax.googleapis.com", "domain": "ajax.googleapis.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://ajax.googleapis.com/privacy", "https://ajax.googleapis.com/privacy-policy", "https://ajax.googleapis.com/datenschutz", "https://ajax.googleapis.com/legal/privacy-policy", "https://ajax.googleapis.com/subprocessors", "https://ajax.googleapis.com/legal/subprocessors", "https://ajax.googleapis.com/dpa", "https://ajax.googleapis.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer ajax.googleapis.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "fb47a1a29bcd4f64abdd64c8414bf4fe2215f9186f87c76d93825b3f824e3c98" }, { "id": "vendor-policy-18", "vendor_id": "otlp_http_production_shopifysvc_com", "provider": "otlp-http-production.shopifysvc.com", "domain": "otlp-http-production.shopifysvc.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://otlp-http-production.shopifysvc.com/privacy", "https://otlp-http-production.shopifysvc.com/privacy-policy", "https://otlp-http-production.shopifysvc.com/datenschutz", "https://otlp-http-production.shopifysvc.com/legal/privacy-policy", "https://otlp-http-production.shopifysvc.com/subprocessors", "https://otlp-http-production.shopifysvc.com/legal/subprocessors", "https://otlp-http-production.shopifysvc.com/dpa", "https://otlp-http-production.shopifysvc.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer otlp-http-production.shopifysvc.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "13ebf2656282e6a4c637f898ad5970cafac1d00bdb906b508ed048a20076ab3f" }, { "id": "vendor-policy-19", "vendor_id": "static_klaviyo_com", "provider": "static.klaviyo.com", "domain": "static.klaviyo.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://static.klaviyo.com/privacy", "https://static.klaviyo.com/privacy-policy", "https://static.klaviyo.com/datenschutz", "https://static.klaviyo.com/legal/privacy-policy", "https://static.klaviyo.com/subprocessors", "https://static.klaviyo.com/legal/subprocessors", "https://static.klaviyo.com/dpa", "https://static.klaviyo.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer static.klaviyo.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b20c0cf513f957552b7554cd044c6918f42214625294418d97caf521a23829ad" }, { "id": "vendor-policy-20", "vendor_id": "tim_st_myshopify_com", "provider": "tim-st.myshopify.com", "domain": "tim-st.myshopify.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://tim-st.myshopify.com/privacy", "https://tim-st.myshopify.com/privacy-policy", "https://tim-st.myshopify.com/datenschutz", "https://tim-st.myshopify.com/legal/privacy-policy", "https://tim-st.myshopify.com/subprocessors", "https://tim-st.myshopify.com/legal/subprocessors", "https://tim-st.myshopify.com/dpa", "https://tim-st.myshopify.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer tim-st.myshopify.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "341233302acc4d62e5a3db587b3747bec96751f03ad2b2c16f06cf74150b1dee" }, { "id": "vendor-policy-21", "vendor_id": "widgets_trustedshops_com", "provider": "widgets.trustedshops.com", "domain": "widgets.trustedshops.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://widgets.trustedshops.com/privacy", "https://widgets.trustedshops.com/privacy-policy", "https://widgets.trustedshops.com/datenschutz", "https://widgets.trustedshops.com/legal/privacy-policy", "https://widgets.trustedshops.com/subprocessors", "https://widgets.trustedshops.com/legal/subprocessors", "https://widgets.trustedshops.com/dpa", "https://widgets.trustedshops.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer widgets.trustedshops.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "cc586f6f1fd117c258514ff822247f18c8059d69afa391608f45fba39ad2a3b3" }, { "id": "vendor-policy-22", "vendor_id": "static_tracking_klaviyo_com", "provider": "static-tracking.klaviyo.com", "domain": "static-tracking.klaviyo.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://static-tracking.klaviyo.com/privacy", "https://static-tracking.klaviyo.com/privacy-policy", "https://static-tracking.klaviyo.com/datenschutz", "https://static-tracking.klaviyo.com/legal/privacy-policy", "https://static-tracking.klaviyo.com/subprocessors", "https://static-tracking.klaviyo.com/legal/subprocessors", "https://static-tracking.klaviyo.com/dpa", "https://static-tracking.klaviyo.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer static-tracking.klaviyo.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "7a5bc392968fd3a66c06e53ace93a3c778c90ea59e096aff87ca59c6325611a2" }, { "id": "vendor-policy-23", "vendor_id": "cdn1_stamped_io", "provider": "cdn1.stamped.io", "domain": "cdn1.stamped.io", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cdn1.stamped.io/privacy", "https://cdn1.stamped.io/privacy-policy", "https://cdn1.stamped.io/datenschutz", "https://cdn1.stamped.io/legal/privacy-policy", "https://cdn1.stamped.io/subprocessors", "https://cdn1.stamped.io/legal/subprocessors", "https://cdn1.stamped.io/dpa", "https://cdn1.stamped.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn1.stamped.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "1751c197c1b88ac7ad80db65f9deaaea8c32d39626aa018a914a0079f30c0213" }, { "id": "vendor-policy-24", "vendor_id": "merchant_center_analytics_goog", "provider": "merchant-center-analytics.goog", "domain": "merchant-center-analytics.goog", "category": "Analytics", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://merchant-center-analytics.goog/privacy", "https://merchant-center-analytics.goog/privacy-policy", "https://merchant-center-analytics.goog/datenschutz", "https://merchant-center-analytics.goog/legal/privacy-policy", "https://merchant-center-analytics.goog/subprocessors", "https://merchant-center-analytics.goog/legal/subprocessors", "https://merchant-center-analytics.goog/dpa", "https://merchant-center-analytics.goog/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer merchant-center-analytics.goog pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "74a662632eb643fa7e5b3b28af935191fd5a85b30e17226010316582b17833d7" }, { "id": "vendor-policy-25", "vendor_id": "consent_cookiebot_com", "provider": "consent.cookiebot.com", "domain": "consent.cookiebot.com", "category": "Consent/CMP", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://consent.cookiebot.com/privacy", "https://consent.cookiebot.com/privacy-policy", "https://consent.cookiebot.com/datenschutz", "https://consent.cookiebot.com/legal/privacy-policy", "https://consent.cookiebot.com/subprocessors", "https://consent.cookiebot.com/legal/subprocessors", "https://consent.cookiebot.com/dpa", "https://consent.cookiebot.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "https://saferpage.de/transfer/myzip-shop.de", "https://saferpage.de/verarbeitungen/myzip-shop.de", "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer consent.cookiebot.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8a5b4df0f2a870fa31dcb6966f7bd7685f7ce4d4c587c626f3429700998de14e" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/myzip-shop.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/myzip-shop.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/myzip-shop.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/myzip-shop.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/myzip-shop.de", "assessment_workflow": "https://saferpage.de/assessment/myzip-shop.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/myzip-shop.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }