Vendor Discovery

Anbieterregister für surfshop24.de

Anbieterregister für surfshop24.de: 4 Anbieter-/Drittanbieter-Signal(e), 1 erhöht priorisiert, 1 Transfer-/Region-Frage(n).

Aus öffentlicher Browser-, Cookie- und SaferPage-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren und interne Betreiberakten müssen fachlich freigegeben werden.

Report Trust Center Consent Center Betreiber-Board Risiko-Center Benchmark Änderungen Anbieter-Radar Servicekarten JSON Servicekarten CSV Due Diligence Datenschutz-Center

4Anbieter 40Ø Risiko 1priorisiert 1Transferfragen 4AVV/DPA prüfen 14Requests 1Cookies

Priorisierte Anbieter

Welche Drittanbieter zuerst geprüft werden sollten

Hintergrund öffnen

PayPal paypal.com · Zahlung · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko: 56 · erhöht
Requests: 6
Cookies: 0
Transfer: Drittland/USA
AVV/DPA: AVV/DPA prüfen

Servicekarte, Prüffragen und Nachweise

KategorieZahlung ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale6 Request(s), Ressourcen: 0, 1, 2, 3, Ressourcen: xhr, fetch, script, document, Skript https://www.paypal.com/sdk/js?client-id=Afxc39p4R0xH1F_BLzpu8aIf8yXoyTMaML_huRNUXZ9fnmDOi5N4x7tKgVQpeOWTjZySfUK3ohY7tzGn¤cy=EUR&components=messages,buttons,funding-eligibility,googlepay,applepay Skriptehttps://www.paypal.com/sdk/js?client-id=Afxc39p4R0xH1F_BLzpu8aIf8yXoyTMaML_huRNUXZ9fnmDOi5N4x7tKgVQpeOWTjZySfUK3ohY7tzGn¤cy=EUR&components=messages,buttons,funding-eligibility,googlepay,applepay

6 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

conversations-widget.brevo.com conversations-widget.brevo.com · Sonstige · Quellen: vendor_due, vendor_register, request

Basisakte pflegen

Risiko: 38 · mittel
Requests: 1
Cookies: 0
Transfer: Jurisdiktion unklar
AVV/DPA: AVV/DPA prüfen

Servicekarte, Prüffragen und Nachweise

1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

blog.surfshop24.de blog.surfshop24.de · Sonstige · Quellen: vendor_due, vendor_register, request, script

Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.

Risiko: 36 · mittel
Requests: 7
Cookies: 0
Transfer: EU/EWR
AVV/DPA: AVV/DPA prüfen

Servicekarte, Prüffragen und Nachweise

KategorieSonstige ConsentRolle und Einwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, möglicher Formular- oder Kontaktdatenkontext, LocalStorage/SessionStorage Technische Signale7 Request(s), Ressourcen: 0, Ressourcen: script, Skript https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/client/js/prod/lib.core.js?ver=2.9.3, Skript https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/client/js/prod/lib.view.js?ver=2.9.3, Skript https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/themes/baseline/js/prod/client.js?ver=2.9.3, Skript https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/themes/default/js/prod/client.js?ver=2.9.3, Skript https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/template-tags/item/js/prod/tag.item.js?ver=2.9.3 Skriptehttps://blog.surfshop24.de/wp-content/plugins/simple-lightbox/client/js/prod/lib.core.js?ver=2.9.3, https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/client/js/prod/lib.view.js?ver=2.9.3, https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/themes/baseline/js/prod/client.js?ver=2.9.3, https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/themes/default/js/prod/client.js?ver=2.9.3, https://blog.surfshop24.de/wp-content/plugins/simple-lightbox/template-tags/item/js/prod/tag.item.js?ver=2.9.3

7 Request(s), 0 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

surfshop24.de surfshop24.de · Unklar · Quellen: cookie

Zweck, Speicherdauer und Einwilligungsstatus dokumentieren.

Risiko: 30 · mittel
Requests: 0
Cookies: 1
Transfer: Transfer prüfen
AVV/DPA: Rolle prüfen

Servicekarte, Prüffragen und Nachweise

KategorieUnklar ConsentEinwilligungsbedarf prüfen BlockingEinbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren. RechtsgrundlageRechtsgrundlage und Einwilligungsbedarf fachlich einordnen. DatenartenIP-Adresse und technische Browserdaten, Cookies oder vergleichbare Kennungen, Seiten-URL und Referrer-Kontext, Nutzungs-, Kampagnen- oder Profiling-Signale Technische SignaleCookie shop, Laufzeit kurz (4 Tage) Cookiesshop

0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.

AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.

Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?
Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?
Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?
Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?

Hintergrund öffnen

Arbeitsplan

Vendor-Risk als laufenden Betreiberprozess führen

Servicekarten anlegen

Je Anbieter eine Servicekarte mit Zweck, Datenarten, Consent-Kategorie, Transfer, AVV/DPA, Verantwortlichkeit und Nachweisen pflegen.

Öffnen

Top-Anbieter priorisieren

Anbieter mit hohem Score zuerst auf Rolle, AVV/DPA, TOMs, Transfer und Speicherfristen prüfen.

Öffnen

Transfer klären

Unklare Anbieterregionen, SCC/TIA und EU-/lokale Alternativen für Drittlandkontakte dokumentieren.

Öffnen

Consent-Abgleich

Werbung, Analytics, Fonts, Maps und Consent-Skripte gegen Erstaufruf, Ablehnen und Zustimmung testen.

Öffnen

Assessment starten

Vendor-/Transfer-Assessment aus dem Report öffnen und Verantwortliche mit Frist hinterlegen.

Öffnen