Vendor Risk / AVV / Transfer

williamwalker.de: Anbieterakten und Verträge prüfbar machen

Vendor-Due-Diligence für williamwalker.de: 24 Anbieter, 7 hohes Risiko, 24 AVV/DPA-Prüfung(en), 15 Transferfrage(n).

Automatisch aus öffentlicher SaferPage-Evidenz abgeleitet. Vertragsunterlagen, TOMs, Subprozessoren, Transferbewertungen und Freigaben muss der Betreiber fachlich ergänzen.

57 kritisch prüfen
24Anbieter 7hoch 24AVV/DPA 15Transfer 24Subprozessoren

Anbieter

Priorisierte Due-Diligence-Liste

Microsoft Clarity i.clarity.ms · Drittanbieter · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
hoch
Requests
3
Cookies
0
Microsoft Clarity clarity.ms · Drittanbieter · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
0
Microsoft Clarity scripts.clarity.ms · Drittanbieter · Score 100

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
mittel
Requests
1
Cookies
0
widget.reviews.io widget.reviews.io · Drittanbieter · Score 85

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
3
Cookies
1
assets.reviews.io assets.reviews.io · Drittanbieter · Score 83

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
2
Cookies
1
shop.app shop.app · Drittanbieter · Score 83

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
2
Cookies
1
cdn.shopify.com cdn.shopify.com · Hosting/CDN · Score 81

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
15
Cookies
0
otlp-http-production.shopifysvc.com otlp-http-production.shopifysvc.com · Drittanbieter · Score 62

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
3
Cookies
0
a.klaviyo.com a.klaviyo.com · Drittanbieter · Score 50

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
1
Cookies
0
api.reviews.io api.reviews.io · Drittanbieter · Score 50

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
1
Cookies
0
app.varify.io app.varify.io · Drittanbieter · Score 50

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
1
Cookies
0
d19ayerf5ehaab.cloudfront.net d19ayerf5ehaab.cloudfront.net · Drittanbieter · Score 50

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
niedrig
Requests
1
Cookies
0
static.klaviyo.com static.klaviyo.com · Drittanbieter · Score 50

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
1
Cookies
0
Anbieter 27 Anbieter 27 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 28 Anbieter 28 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 29 Anbieter 29 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 30 Anbieter 30 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 31 Anbieter 31 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 32 Anbieter 32 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0
Anbieter 33 Anbieter 33 · Drittanbieter · Score 38

Anbieterakte vervollständigen, Risiko bewerten und Re-Scan nach Umsetzung dokumentieren.

AVV/DPA, TOMs, Subprozessoren, Transfergrundlage, SCC/TIA, Löschfristen, Incident-Fristen und Datenschutzhinweis-Abgleich.
AVV/DPA
AVV/DPA prüfen
Transfer
unklar
Requests
0
Cookies
0

Vendor Policy Watch

Policy-, Subprozessor- und Transferänderungen beobachten

Watchlist exportieren
24Watchlist 19kritisch 5hoch 15Transfer
Microsoft Clarity kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Microsoft Clarity prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
i.clarity.ms
Faellig
7 Tage
Trigger
7
Microsoft Clarity kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Microsoft Clarity prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
clarity.ms
Faellig
7 Tage
Trigger
7
Microsoft Clarity kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für Microsoft Clarity prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
scripts.clarity.ms
Faellig
7 Tage
Trigger
7
widget.reviews.io kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für widget.reviews.io prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
widget.reviews.io
Faellig
7 Tage
Trigger
6
assets.reviews.io kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für assets.reviews.io prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
assets.reviews.io
Faellig
7 Tage
Trigger
6
shop.app kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für shop.app prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
shop.app
Faellig
7 Tage
Trigger
6
cdn.shopify.com kritisch · woechentlich plus Release-Gate · Datenschutz/Legal + Vendor-Verantwortung

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für cdn.shopify.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
cdn.shopify.com
Faellig
7 Tage
Trigger
6
otlp-http-production.shopifysvc.com hoch · monatlich · Vendor-Verantwortung/Datenschutz

Policy-, AVV/DPA-, TOM-, Subprozessor- und Transferstand für otlp-http-production.shopifysvc.com prüfen und Abweichung als Betreiber-Nachweisposition dokumentieren.

Quelle/URL, Abrufdatum, Screenshot oder Hash, geänderte Passage, betroffene Zwecke, Entscheidung, Verantwortlichkeit und Re-Scan-ID.
Domain
otlp-http-production.shopifysvc.com
Faellig
14 Tage
Trigger
6

Fragebogen

Was Betreiber je Anbieter abfragen müssen

Fragebogen exportieren
Legal/Datenschutz · hoch

Welche Rolle hat der Anbieter und liegt ein aktueller AVV/DPA mit TOMs vor?

Rolle, Vertragstyp, AVV/DPA, TOM-Anlage, Review-Datum.
Legal/Vendor-Verantwortung · hoch

Welche Transfergrundlage gilt und ist eine SCC/TIA- oder Angemessenheitsbewertung dokumentiert?

Region, Hostingland, SCC/TIA, DPF/Angemessenheitsbezug oder EU-Alternative.
Procurement/Legal · mittel

Sind Unterauftragsverarbeiter, Änderungsmechanismus und Einspruchsprozess bekannt?

Subprozessorenliste, Benachrichtigungsweg, Einspruchs-/Kuendigungsprozess.
Datenschutz/IT · mittel

Welche Speicher-, Lösch- und Rückgabefristen gelten beim Anbieter?

Retention, Löschtrigger, Backup-Fristen, DSAR-/Löschprozess.
Security/Legal · hoch

Welche Sicherheits-, Incident- und Breach-Fristen gelten vertraglich?

TOMs, Security-Kontakt, Meldefrist, Eskalationspfad, letzte Security-Nachweise.
Marketing/IT/Datenschutz · hoch

Ist der Anbieter in Consent, Cookie-Erklärung und Datenschutzhinweis synchron beschrieben?

CMP-Service, Cookie-Zweck, Datenschutzhinweis-Abschnitt, Re-Scan-Nachweis.

Lifecycle

Discovery, Assessment, Mitigation und Monitoring

laufend · IT/Marketing

Neue Anbieter aus SaferPage-Scan, Monitoring und Tag-Manager erfassen.

vor Freigabe · Legal/Vendor-Verantwortung

Rolle, AVV/DPA, TOMs, Transfer, Subprozessoren und Löschfristen bewerten.

0-30 Tage · Betreiber/IT

Nicht notwendige Anbieter blockieren, entfernen oder datensparsame Alternative einsetzen.

monatlich · Compliance/Legal

Policy-, Subprozessor-, Transfer- und Monitoring-Änderungen reviewen.