{ "schema": "https://saferpage.de/schemas/vendor-policy-watch.v1", "generated_at": "2026-06-22T01:17:56+00:00", "domain": "stenaline.de", "available": true, "scan": { "id": "8efe781c-990d-42d4-aa9c-dd36ab91a4ee", "checked_at": "2026-06-21 15:17:43.820039+02" }, "summary": "Vendor-Policy-Watch fuer stenaline.de: 25 Anbieter-Watchlist-Eintraege, 20 kritisch, 5 hoch.", "digest": { "watch_item_count": 25, "vendor_count": 25, "priority_counts": { "kritisch": 20, "hoch": 5, "mittel": 0 }, "dpa_check_count": 25, "transfer_check_count": 15, "high_risk_count": 7 }, "watch_rules": [ { "id": "critical_vendor_change", "when": "kritischer Anbieter oder unklarer Transfer", "sla_days": 7, "route_to": [ "Datenschutz/Legal", "Vendor-Verantwortung" ], "required_decision": "Freigabe, Blockierung, Anbieterwechsel oder neue Transferbewertung" }, { "id": "subprocessor_change", "when": "Subprozessor oder Hostingland aendert sich", "sla_days": 14, "route_to": [ "Datenschutz", "Einkauf", "IT" ], "required_decision": "Einspruch, Vertragsupdate, TIA/SCC-Update oder Hinweis-Update" }, { "id": "tracking_purpose_change", "when": "Tracking-, Cookie- oder Pixel-Zweck aendert sich", "sla_days": 7, "route_to": [ "Marketing/Consent", "Datenschutz" ], "required_decision": "CMP-Service, Cookie-Katalog, Blocking-Regel und Datenschutzhinweis synchronisieren" }, { "id": "dpa_tom_refresh", "when": "AVV/DPA, TOMs oder Security-Nachweis aelter als 12 Monate", "sla_days": 30, "route_to": [ "Vendor-Verantwortung", "Security" ], "required_decision": "Nachweis erneuern oder Risiko akzeptieren" } ], "notification_payloads": { "webhook": { "method": "POST", "content_type": "application/json", "signature_header": "X-SaferPage-Signature", "idempotency_header": "Idempotency-Key", "fields": [ "provider", "domain", "priority", "watch_urls", "change_triggers", "next_step" ] }, "email": { "subject_template": "[SaferPage] Vendor Policy Watch: {provider} fuer stenaline.de", "recipient_group": "vendor-privacy@betreiber.example" }, "ticket": { "summary_template": "{provider}: Policy-/Subprozessor-/Transfer-Review", "labels": [ "privacy", "vendor-risk", "saferpage" ], "dedupe_field": "dedupe_key" } }, "watch_items": [ { "id": "vendor-policy-01", "vendor_id": "cm_g_doubleclick_net", "provider": "Google DoubleClick", "domain": "cm.g.doubleclick.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://cm.g.doubleclick.net/privacy", "https://cm.g.doubleclick.net/privacy-policy", "https://cm.g.doubleclick.net/datenschutz", "https://cm.g.doubleclick.net/legal/privacy-policy", "https://cm.g.doubleclick.net/subprocessors", "https://cm.g.doubleclick.net/legal/subprocessors", "https://cm.g.doubleclick.net/dpa", "https://cm.g.doubleclick.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google DoubleClick pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "d9485dab10b916106f476371915cfbb31c1b1aef2f7f809db24fdd67edd58090" }, { "id": "vendor-policy-02", "vendor_id": "connect_facebook_net", "provider": "Meta/Facebook", "domain": "connect.facebook.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://connect.facebook.net/privacy", "https://connect.facebook.net/privacy-policy", "https://connect.facebook.net/datenschutz", "https://connect.facebook.net/legal/privacy-policy", "https://connect.facebook.net/subprocessors", "https://connect.facebook.net/legal/subprocessors", "https://connect.facebook.net/dpa", "https://connect.facebook.net/terms" ], "change_triggers": [ "Anbieter setzt neue Cookies, Storage-Keys, Pixel oder externe Inhalte", "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Meta/Facebook pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2e36a212b71f081f6c5ea4e3a6f7d6b4c38621eae0d1b0b73ee9bca61c572125" }, { "id": "vendor-policy-03", "vendor_id": "dpm_demdex_net", "provider": "dpm.demdex.net", "domain": "dpm.demdex.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://dpm.demdex.net/privacy", "https://dpm.demdex.net/privacy-policy", "https://dpm.demdex.net/datenschutz", "https://dpm.demdex.net/legal/privacy-policy", "https://dpm.demdex.net/subprocessors", "https://dpm.demdex.net/legal/subprocessors", "https://dpm.demdex.net/dpa", "https://dpm.demdex.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer dpm.demdex.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "42cf4325e924170941b20d1668c3819b5a130809d8f077cc3a54c672400e9973" }, { "id": "vendor-policy-04", "vendor_id": "s7g10_scene7_com", "provider": "s7g10.scene7.com", "domain": "s7g10.scene7.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://s7g10.scene7.com/privacy", "https://s7g10.scene7.com/privacy-policy", "https://s7g10.scene7.com/datenschutz", "https://s7g10.scene7.com/legal/privacy-policy", "https://s7g10.scene7.com/subprocessors", "https://s7g10.scene7.com/legal/subprocessors", "https://s7g10.scene7.com/dpa", "https://s7g10.scene7.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer s7g10.scene7.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "cd3fb72834d26f24a7ca99090f4c62a2e6dfff10be0dcf08e66ab5359b1623c5" }, { "id": "vendor-policy-05", "vendor_id": "widget_trustpilot_com", "provider": "widget.trustpilot.com", "domain": "widget.trustpilot.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://widget.trustpilot.com/privacy", "https://widget.trustpilot.com/privacy-policy", "https://widget.trustpilot.com/datenschutz", "https://widget.trustpilot.com/legal/privacy-policy", "https://widget.trustpilot.com/subprocessors", "https://widget.trustpilot.com/legal/subprocessors", "https://widget.trustpilot.com/dpa", "https://widget.trustpilot.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer widget.trustpilot.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "388d87ce2c29b2554061ecb79f3afe9415bafef9909f411f6bdacc011ade69de" }, { "id": "vendor-policy-06", "vendor_id": "gstatic_com", "provider": "Google Static", "domain": "gstatic.com", "category": "Hosting/CDN", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://gstatic.com/privacy", "https://gstatic.com/privacy-policy", "https://gstatic.com/datenschutz", "https://gstatic.com/legal/privacy-policy", "https://gstatic.com/subprocessors", "https://gstatic.com/legal/subprocessors", "https://gstatic.com/dpa", "https://gstatic.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Google Static pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f7ce9a46eb790f77d4e5a593ae4346c5cdc4dabcc55c62d6479d3338bd050424" }, { "id": "vendor-policy-07", "vendor_id": "google_com", "provider": "google.com", "domain": "google.com", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://google.com/privacy", "https://google.com/privacy-policy", "https://google.com/datenschutz", "https://google.com/legal/privacy-policy", "https://google.com/subprocessors", "https://google.com/legal/subprocessors", "https://google.com/dpa", "https://google.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer google.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "bdc28cb398b206113d73c4f4510378c5050e79581c5bf8801f60c3c072b3aa47" }, { "id": "vendor-policy-08", "vendor_id": "assets_adobedtm_com", "provider": "assets.adobedtm.com", "domain": "assets.adobedtm.com", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://assets.adobedtm.com/privacy", "https://assets.adobedtm.com/privacy-policy", "https://assets.adobedtm.com/datenschutz", "https://assets.adobedtm.com/legal/privacy-policy", "https://assets.adobedtm.com/subprocessors", "https://assets.adobedtm.com/legal/subprocessors", "https://assets.adobedtm.com/dpa", "https://assets.adobedtm.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer assets.adobedtm.com pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "0b69f253cef8a8a16e30ecfb19fd8c1054f60679f2bec808bf933a79dd4a3c52" }, { "id": "vendor-policy-09", "vendor_id": "challenges_cloudflare_com", "provider": "Cloudflare", "domain": "challenges.cloudflare.com", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://challenges.cloudflare.com/privacy", "https://challenges.cloudflare.com/privacy-policy", "https://challenges.cloudflare.com/datenschutz", "https://challenges.cloudflare.com/legal/privacy-policy", "https://challenges.cloudflare.com/subprocessors", "https://challenges.cloudflare.com/legal/subprocessors", "https://challenges.cloudflare.com/dpa", "https://challenges.cloudflare.com/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Cloudflare pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "8a3f8b4f6043eb9ae4710dfdad35780d8c19e4970467849292477946739892af" }, { "id": "vendor-policy-10", "vendor_id": "cdn_cookielaw_org", "provider": "cdn.cookielaw.org", "domain": "cdn.cookielaw.org", "category": "Hosting/CDN", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://cdn.cookielaw.org/privacy", "https://cdn.cookielaw.org/privacy-policy", "https://cdn.cookielaw.org/datenschutz", "https://cdn.cookielaw.org/legal/privacy-policy", "https://cdn.cookielaw.org/subprocessors", "https://cdn.cookielaw.org/legal/subprocessors", "https://cdn.cookielaw.org/dpa", "https://cdn.cookielaw.org/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer cdn.cookielaw.org pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "3a08498b6691b4f839655bc1388f13cb50bca8165405087ca919b2ca94ee7ed3" }, { "id": "vendor-policy-11", "vendor_id": "gsaf8vibh1_kameleoon_io", "provider": "gsaf8vibh1.kameleoon.io", "domain": "gsaf8vibh1.kameleoon.io", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://gsaf8vibh1.kameleoon.io/privacy", "https://gsaf8vibh1.kameleoon.io/privacy-policy", "https://gsaf8vibh1.kameleoon.io/datenschutz", "https://gsaf8vibh1.kameleoon.io/legal/privacy-policy", "https://gsaf8vibh1.kameleoon.io/subprocessors", "https://gsaf8vibh1.kameleoon.io/legal/subprocessors", "https://gsaf8vibh1.kameleoon.io/dpa", "https://gsaf8vibh1.kameleoon.io/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer gsaf8vibh1.kameleoon.io pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6c6f7aa5632d4ce8e8498498b3e1f08f22d0c8cbc37c6b505188939a044e13be" }, { "id": "vendor-policy-12", "vendor_id": "sembo_inspire_apis_sembo_travel", "provider": "sembo-inspire-apis.sembo.travel", "domain": "sembo-inspire-apis.sembo.travel", "category": "Drittanbieter", "priority": "hoch", "cadence": "monatlich", "owner": "Vendor-Verantwortung/Datenschutz", "due_in_days": 14, "watch_urls": [ "https://sembo-inspire-apis.sembo.travel/privacy", "https://sembo-inspire-apis.sembo.travel/privacy-policy", "https://sembo-inspire-apis.sembo.travel/datenschutz", "https://sembo-inspire-apis.sembo.travel/legal/privacy-policy", "https://sembo-inspire-apis.sembo.travel/subprocessors", "https://sembo-inspire-apis.sembo.travel/legal/subprocessors", "https://sembo-inspire-apis.sembo.travel/dpa", "https://sembo-inspire-apis.sembo.travel/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer sembo-inspire-apis.sembo.travel pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "6e71240cb3ffed127a5f3a44c078bad459e21848c2bbf82985b3491690d6f4e5" }, { "id": "vendor-policy-13", "vendor_id": "stenaline_demdex_net", "provider": "stenaline.demdex.net", "domain": "stenaline.demdex.net", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://stenaline.demdex.net/privacy", "https://stenaline.demdex.net/privacy-policy", "https://stenaline.demdex.net/datenschutz", "https://stenaline.demdex.net/legal/privacy-policy", "https://stenaline.demdex.net/subprocessors", "https://stenaline.demdex.net/legal/subprocessors", "https://stenaline.demdex.net/dpa", "https://stenaline.demdex.net/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer stenaline.demdex.net pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "a2ad3a49157783133a3914063a17fd9c5518d84ccd4c97190527791a959a76a3" }, { "id": "vendor-policy-14", "vendor_id": "travel_bff_stenaline_de", "provider": "travel-bff.stenaline.de", "domain": "travel-bff.stenaline.de", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [ "https://travel-bff.stenaline.de/privacy", "https://travel-bff.stenaline.de/privacy-policy", "https://travel-bff.stenaline.de/datenschutz", "https://travel-bff.stenaline.de/legal/privacy-policy", "https://travel-bff.stenaline.de/subprocessors", "https://travel-bff.stenaline.de/legal/subprocessors", "https://travel-bff.stenaline.de/dpa", "https://travel-bff.stenaline.de/terms" ], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer travel-bff.stenaline.de pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "ae13ce1cb0749a20a3f2371d81b7928dc6bc20dc6d9a8dfc6f9092408a167ed8" }, { "id": "vendor-policy-15", "vendor_id": "anbieter_29", "provider": "Anbieter 29", "domain": "anbieter 29", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 29 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b79ff7b985897b60c3110cacb71e6936cfa55694a713a73e6fff2076a3a4d90b" }, { "id": "vendor-policy-16", "vendor_id": "anbieter_30", "provider": "Anbieter 30", "domain": "anbieter 30", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 30 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "b86388026c55ef15a4f325fe400eb4c664237ff5532b797ebba352d6548c707e" }, { "id": "vendor-policy-17", "vendor_id": "anbieter_31", "provider": "Anbieter 31", "domain": "anbieter 31", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 31 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "75fedaedbf78c43e7c8e93149b9f6d5fb36dcb2b4762b679bea4f192b57ee0eb" }, { "id": "vendor-policy-18", "vendor_id": "anbieter_32", "provider": "Anbieter 32", "domain": "anbieter 32", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 32 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "e1e96f2ef32fd6586deedbf4e044281d830470c27efa7773a6ee56a3762c0d77" }, { "id": "vendor-policy-19", "vendor_id": "anbieter_33", "provider": "Anbieter 33", "domain": "anbieter 33", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 33 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "4f5aa20d540742c82430f7517510f526427bac2087ff995c13309fbc54b2616a" }, { "id": "vendor-policy-20", "vendor_id": "anbieter_34", "provider": "Anbieter 34", "domain": "anbieter 34", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 34 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "50ee34777d492a2e38b6cb71058e66c5e8a1df5f4316813a6b839e490dbeb801" }, { "id": "vendor-policy-21", "vendor_id": "anbieter_35", "provider": "Anbieter 35", "domain": "anbieter 35", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 35 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2c434b91d5e90453ecd7e915660e7f9f2da815235c096c981d250940106668e9" }, { "id": "vendor-policy-22", "vendor_id": "anbieter_36", "provider": "Anbieter 36", "domain": "anbieter 36", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 36 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "2645d8c0b7a7b42abad4996065645923bc3f4ee1943355d5c2facdfc00c0d10d" }, { "id": "vendor-policy-23", "vendor_id": "anbieter_37", "provider": "Anbieter 37", "domain": "anbieter 37", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 37 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "f013dde851883a5d0f71a86708bb116befdf5da369c8e928227f467f277a21e8" }, { "id": "vendor-policy-24", "vendor_id": "anbieter_38", "provider": "Anbieter 38", "domain": "anbieter 38", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 38 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "590b6a0406ac59d40e03effc4c9e33700923a57b2cc87ce7b7de26fb4f1a1fee" }, { "id": "vendor-policy-25", "vendor_id": "anbieter_39", "provider": "Anbieter 39", "domain": "anbieter 39", "category": "Drittanbieter", "priority": "kritisch", "cadence": "woechentlich plus Release-Gate", "owner": "Datenschutz/Legal + Vendor-Verantwortung", "due_in_days": 7, "watch_urls": [], "change_triggers": [ "Datenschutzhinweis oder Produktbedingungen geaendert", "AVV/DPA, TOMs oder Security-Nachweise aktualisiert", "Subprozessoren neu, entfernt oder in anderes Land verschoben", "Transfermechanismus, Hostingregion oder SCC/TIA-Hinweis geaendert", "Cookie-, Tracking-, Pixel- oder Consent-Zweck geaendert", "Incident-, Breach- oder Loeschfristen geaendert" ], "impacted_centers": [ "https://saferpage.de/anbieter/stenaline.de/due-diligence", "https://saferpage.de/anbieter/stenaline.de/servicekarten", "https://saferpage.de/transfer/stenaline.de", "https://saferpage.de/verarbeitungen/stenaline.de", "https://saferpage.de/assessment/stenaline.de/workflow-json", "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" ], "next_step": "Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand fuer Anbieter 39 pruefen und Abweichung als Betreiber-Nachweisposition dokumentieren.", "evidence_required": "Quelle/URL, Abrufdatum, Screenshot oder Hash, geaenderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.", "dedupe_key": "06d4430d507c4f353827d81fb70a04bc21f11be42e5f234c2b37e5f1038848a4" } ], "links": { "due_diligence_center": "https://saferpage.de/anbieter/stenaline.de/due-diligence", "policy_watch_json": "https://saferpage.de/anbieter/stenaline.de/policy-watch-json", "policy_watch_csv": "https://saferpage.de/anbieter/stenaline.de/policy-watch-csv", "service_cards": "https://saferpage.de/anbieter/stenaline.de/servicekarten", "transfer_center": "https://saferpage.de/transfer/stenaline.de", "assessment_workflow": "https://saferpage.de/assessment/stenaline.de/workflow-json", "regulatory_alerts": "https://saferpage.de/regulatory-watch/stenaline.de/alerts-json" }, "sources": [ { "title": "Osano Vendor Privacy Risk Management", "url": "https://www.osano.com/products", "note": "Orientierung fuer Vendor-Risk-Monitoring, Privacy Scores und Benachrichtigungen." }, { "title": "OneTrust Privacy Automation", "url": "https://www.onetrust.com/solutions/privacy-automation/", "note": "Orientierung fuer Privacy-by-Design, Drittanbieter- und Assessment-Automation." }, { "title": "DataGrail Privacy Platform", "url": "https://www.datagrail.io/", "note": "Orientierung fuer DSR-, Consent- und Data-Discovery-Automation mit Privacy Operations." } ], "disclaimer": "Automatischer Watchlist-Entwurf aus sichtbarer SaferPage-Evidenz. Er ruft Anbieterquellen nicht selbst ab und ersetzt keine Vertrags-, Rechts- oder Sicherheitspruefung." }