{ "schema": "https://saferpage.de/schemas/dsar-intake-form.v1", "generated_at": "2026-06-08T20:37:44+00:00", "domain": "kiddinx.de", "available": true, "scan": { "id": "1bedf4eb-9e90-458a-aa7b-24fc041f72cf", "checked_at": "2026-06-08 14:21:42.729207+02" }, "summary": "kiddinx.de: DSAR-Intake-Vorlage mit 5 Anfrageart(en), 6 Feld(ern), DACH/EU-Fristen und Sicherheitsanforderungen.", "score": 65, "request_types": [ { "id": "access", "label": "Auskunft", "description": "", "deadline": "1 Monat" }, { "id": "erasure", "label": "Löschung", "description": "", "deadline": "1 Monat" }, { "id": "rectification", "label": "Berichtigung", "description": "", "deadline": "1 Monat" }, { "id": "objection_optout", "label": "Widerspruch / Opt-out", "description": "", "deadline": "1 Monat" }, { "id": "portability", "label": "Datenübertragbarkeit", "description": "", "deadline": "1 Monat" } ], "fields": [ { "id": "request_type", "label": "Worum geht es?", "type": "select", "required": true, "purpose": "", "minimization": "Nur erheben, wenn für Zuordnung und Bearbeitung erforderlich." }, { "id": "contact_email", "label": "Kontakt für Rückfragen", "type": "email", "required": true, "purpose": "", "minimization": "Nur erheben, wenn für Zuordnung und Bearbeitung erforderlich." }, { "id": "identity_reference", "label": "Woran erkennen wir Sie?", "type": "text", "required": false, "purpose": "", "minimization": "Nur erheben, wenn für Zuordnung und Bearbeitung erforderlich." }, { "id": "scope", "label": "Welche Bereiche sollen geprüft werden?", "type": "checkboxes", "required": false, "purpose": "", "minimization": "Nur erheben, wenn für Zuordnung und Bearbeitung erforderlich." }, { "id": "message", "label": "Zusätzliche Angaben", "type": "textarea", "required": false, "purpose": "", "minimization": "Nur erheben, wenn für Zuordnung und Bearbeitung erforderlich." }, { "id": "secure_reply", "label": "Sicherer Antwortweg", "type": "select", "required": true, "purpose": "", "minimization": "Nur erheben, wenn für Zuordnung und Bearbeitung erforderlich." } ], "jurisdictions": [ { "id": "de", "label": "Deutschland", "owner": "Datenschutz/Legal", "status": "priorisiert", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed.", "language": "de-DE", "authority": "BfDI/Landesdatenschutzbehörden, DSK", "cookie_rule": "TTDSG/TDDDG + DSGVO: nicht notwendige Cookies/Tracker nur nach Einwilligung.", "dsar_deadline": "1 Monat", "notice_variant": "Deutsche Datenschutzerklärung mit Impressum, DSB/Kontakt, Betroffenenrechten, Cookies, Empfängern und Drittlandtransfer.", "incident_deadline": "72 Stunden" }, { "id": "at", "label": "Österreich", "owner": "Datenschutz/Legal", "status": "prüfen", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed.", "language": "de-AT", "authority": "Datenschutzbehörde Österreich", "cookie_rule": "TKG/DSGVO: Einwilligung und klare Information für nicht notwendige Speicherung/Zugriffe.", "dsar_deadline": "1 Monat", "notice_variant": "Österreichische Datenschutzhinweise mit Verantwortlichem, Kontakt, Rechtsgrundlagen, Betroffenenrechten und Aufsichtsbehörde.", "incident_deadline": "72 Stunden" }, { "id": "ch", "label": "Schweiz", "owner": "Datenschutz/Legal", "status": "prüfen", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed.", "language": "de-CH", "authority": "EDÖB", "cookie_rule": "revDSG/Fernmelderecht: Transparenz, Zweckbindung und Widerspruchsmöglichkeiten klar erklären.", "dsar_deadline": "in der Regel 30 Tage", "notice_variant": "Schweizer Datenschutzerklärung mit Bearbeitungszwecken, Empfängern, Auslandsbekanntgaben und Betroffenenrechten.", "incident_deadline": "so rasch als möglich bei hohem Risiko" }, { "id": "eu", "label": "EU/EWR", "owner": "Datenschutz/Legal", "status": "prüfen", "evidence": "Betreiberregion de, Zielregion dach, Profil general/mixed.", "language": "de/en je Markt", "authority": "EDPB und nationale Aufsichtsbehörden", "cookie_rule": "ePrivacy/DSGVO: nationale Umsetzung je Markt prüfen.", "dsar_deadline": "1 Monat", "notice_variant": "EU-Notice mit lokaler Behörde, Sprache, DSAR-Kanal und Rechtsgrundlagen je Markt.", "incident_deadline": "72 Stunden" } ], "workflow": [ { "id": "receive", "label": "Eingang erfassen", "timebox": "Tag 0", "owner": "Datenschutz/Support", "action": "Anfrage mit Zeitstempel, Kanal, Region, Anfragetyp und Frist anlegen." }, { "id": "verify", "label": "Identität risikobasiert prüfen", "timebox": "Tag 0-5", "owner": "Datenschutz/Support", "action": "Nur erforderliche Nachweise anfordern; keine Ausweiskopie im Erstformular erzwingen." }, { "id": "discover", "label": "Datenquellen durchsuchen", "timebox": "Tag 3-20", "owner": "Data Owner/IT", "action": "Website, Formulare, Logs, Cookies, Newsletter, Support und Vendoren durchsuchen." }, { "id": "review", "label": "Antwort prüfen", "timebox": "Tag 20-27", "owner": "Datenschutz/Legal", "action": "Redaction, Rechtsprüfung, Ausnahmen, Lösch-/Sperrstatus und Vendor-Tasks kontrollieren." }, { "id": "respond", "label": "Sicher antworten", "timebox": "bis 1 Monat", "owner": "Support/Datenschutz", "action": "Antwort sicher zustellen, Versandnachweis speichern und Abschluss dokumentieren." } ], "security_requirements": [ { "id": "no_collection_on_saferpage", "label": "Keine Anfrageinhalte bei SaferPage", "requirement": "Diese Vorlage sammelt keine echten Betroffenenanfragen. Betreiber müssen eigenes sicheres Zielsystem konfigurieren." }, { "id": "data_minimization", "label": "Datenminimierung", "requirement": "Nur Felder erheben, die für Zuordnung, Identitätsprüfung und Bearbeitung nötig sind." }, { "id": "secure_transport", "label": "Sicherer Transport", "requirement": "Formular nur über HTTPS, mit Spam-/Missbrauchsschutz und Zugriffskontrolle betreiben." }, { "id": "secure_response", "label": "Sichere Antwort", "requirement": "Antwortpakete über sicheren Kanal bereitstellen; sensible Anhänge nicht ungeschützt per E-Mail senden." }, { "id": "audit_log", "label": "Frist- und Nachweislog", "requirement": "Eingang, Frist, Identitätsprüfung, Suchscope, Antwort und Löschung/Widerspruch auditfähig dokumentieren." } ], "links": { "intake_form": "https://saferpage.de/rechte/kiddinx.de/intake", "json": "https://saferpage.de/rechte/kiddinx.de/intake-json", "csv": "https://saferpage.de/rechte/kiddinx.de/intake-csv", "markdown": "https://saferpage.de/rechte/kiddinx.de/intake-md", "rights_center": "https://saferpage.de/rechte/kiddinx.de", "rights_export": "https://saferpage.de/rechte/kiddinx.de/export", "hosted_notice": "https://saferpage.de/datenschutz/kiddinx.de/hosted", "privacy_center": "https://saferpage.de/datenschutz/kiddinx.de", "operator_board": "https://saferpage.de/betreiber/kiddinx.de", "guide": "https://saferpage.de/guides/datenschutzerklaerung-verbessern", "report": "https://saferpage.de/kiddinx.de" }, "snippets": [ { "id": "html_form", "label": "HTML-Formularvorlage", "placement": "Betreiber-Website nach Anpassung von action und Backend", "code": "

Datenschutzanfrage stellen

Nutzen Sie dieses Formular fuer Auskunft, Loeschung, Berichtigung, Widerspruch oder Widerruf.

" }, { "id": "hosted_link", "label": "Gehostete Vorlage", "placement": "Datenschutzhinweis, Footer oder Trust Center", "code": "DSAR-/Datenschutzanfrage-Vorlage für kiddinx.de" }, { "id": "markdown", "label": "Markdown-Link", "placement": "Ticket, Freigabeprotokoll oder interne Doku", "code": "[DSAR-Intake-Vorlage für kiddinx.de](https://saferpage.de/rechte/kiddinx.de/intake)" } ], "sources": [ { "title": "OneTrust DSR Automation", "url": "https://www.onetrust.com/products/privacy-rights-automation/", "note": "Referenz für Intake, Identitätsprüfung, Discovery, Redaction und sichere Antwort." }, { "title": "Termly Compliance Solutions", "url": "https://termly.io/", "note": "Referenz für Consent Manager, Privacy Policy Generator und DSAR-Form als Website-Artefakte." } ], "disclaimer": "SaferPage nimmt keine echten Betroffenenanfragen entgegen und speichert keine Anfrageinhalte. Diese Vorlage ist ein Betreiber-Artefakt und muss vor produktiver Nutzung rechtlich, fachlich und technisch freigegeben werden." }