# Trust-Subprozessoren fuer ccmedia.at

Trust-Subprozessor-Register für ccmedia.at: 22 Anbieter-Signal(e), 13 Subprozessor-Kandidat(en), 22 AVV/DPA-Prüfung(en), 13 Transferprüfung(en).

> Dieses Register ist ein öffentlicher Betreiber-Blueprint aus SaferPage-Scan-Evidenz. Es bestätigt keine Vertragsrolle und veröffentlicht keine privaten AVV/DPA-, TOM- oder Risikoakten.

## Kandidaten
- **Google Fonts** (fonts.gstatic.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Google Static** (gstatic.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **assets.squarespace.com** (assets.squarespace.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **definitions.sqspcdn.com** (definitions.sqspcdn.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **google.com** (google.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Google Fonts** (fonts.googleapis.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **csp.withgoogle.com** (csp.withgoogle.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **static1.squarespace.com** (static1.squarespace.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **images.squarespace-cdn.com** (images.squarespace-cdn.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **featureassets.org** (featureassets.org): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **prodregistryv2.org** (prodregistryv2.org): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Anbieter 23** (anbieter 23): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 24** (anbieter 24): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 25** (anbieter 25): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 26** (anbieter 26): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 27** (anbieter 27): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 28** (anbieter 28): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 29** (anbieter 29): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 30** (anbieter 30): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 31** (anbieter 31): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 32** (anbieter 32): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 33** (anbieter 33): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.

## Veröffentlichung
- [ ] Nur nach Legal-/Datenschutz-Freigabe als Subprozessor veröffentlichen. (Legal/Datenschutz)
- [ ] Änderungen mit Frist, Kanal und Einspruchsprozess dokumentieren. (Vendor Owner)
- [ ] Öffentlich nur Anbieter, Zweck, Kategorie, Region/Transferstatus und Reviewstatus zeigen. (Compliance)
- [ ] AVV/DPA, TOMs, Vertragsinhalte und interne Risikoakten bleiben gated. (Legal/Compliance)