Vendor Discovery

Anbieterregister für shop.maxmo.de

Anbieterregister für shop.maxmo.de: 5 Anbieter-/Drittanbieter-Signal(e), 2 erhöht priorisiert, 2 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

5Anbieter 42Ø Risiko 2priorisiert 2Transferfragen 5AVV/DPA prüfen 100Requests 1Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen
brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
69 · erhöht
Requests
93
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage, Nutzungs-, Kampagnen- oder Profiling-Signale Technische Signale93 Request(s), Ressourcen: 0, 1, 2, 3, Ressourcen: font, image, script, stylesheet, Skript https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/storefront/storefront.js?1782835312, Skript https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/neti-next-store-locator/neti-next-store-locator.js?1782835312, Skript https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/faesslich-slider/faesslich-slider.js?1782835312, Skript https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/dne-custom-css-js/dne-custom-css-js.js?1782835314, Skript https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/acris-cms-c-s/acris-cms-c-s.js?1782835312 Skriptehttps://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/storefront/storefront.js?1782835312, https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/neti-next-store-locator/neti-next-store-locator.js?1782835312, https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/faesslich-slider/faesslich-slider.js?1782835312, https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/dne-custom-css-js/dne-custom-css-js.js?1782835314, https://brry-managed-maxmo-prd.s3.eu-central-1.amazonaws.com/theme/5fb01c2d1ac00da60c253b1fa45e0ebc/js/acris-cms-c-s/acris-cms-c-s.js?1782835312

93 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
PayPal paypal.com · Zahlung · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko
56 · erhöht
Requests
6
Cookies
0
Transfer
Drittland/USA
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieZahlung ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale6 Request(s), Ressourcen: 0, 1, 2, 3, Ressourcen: xhr, fetch, script, document

6 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
code.jquery.com code.jquery.com · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript weiterhin auf Notwendigkeit, Consent und CSP prüfen.

Risiko
38 · mittel
Requests
1
Cookies
0
Transfer
Jurisdiktion unklar
AVV/DPA
AVV/DPA prüfen
Servicekarte, Prüffragen und Nachweise
KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale1 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://code.jquery.com/jquery-3.5.1.slim.min.js Skriptehttps://code.jquery.com/jquery-3.5.1.slim.min.js

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
shop.maxmo.de shop.maxmo.de · Unklar · Quellen: cookie

Zweck, Speicherdauer und Einwilligungsstatus dokumentieren.

Risiko
30 · mittel
Requests
0
Cookies
1
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie session-, Laufzeit kurz (29 Tage), Cookie elio_warehouse, Cookie timezone Cookiessession-, elio_warehouse, timezone

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen
Google Tag Manager googletagmanager.com · Tag-Manager · Quellen: script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko
18 · niedrig
Requests
0
Cookies
0
Transfer
Transfer prüfen
AVV/DPA
Rolle prüfen
Servicekarte, Prüffragen und Nachweise
KategorieTag_manager ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Seiten-URL und Referrer-Kontext Technische SignaleSkript https://www.googletagmanager.com/gtag/js Skriptehttps://www.googletagmanager.com/gtag/js

0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

  • Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
  • Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
  • Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
  • Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?
Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen
Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen
Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen
Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen
Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen