# Trust-Subprozessoren für docmed.de

Trust-Subprozessor-Register für docmed.de: 23 Anbieter-Signal(e), 13 Subprozessor-Kandidat(en), 23 AVV/DPA-Prüfung(en), 13 Transferprüfung(en).

> Dieses Register ist ein öffentlicher Betreiber-Blueprint aus SaferPage-Scan-Evidenz. Es bestätigt keine Vertragsrolle und veröffentlicht keine privaten AVV/DPA-, TOM- oder Risikoakten.

## Kandidaten
- **lh3.googleusercontent.com** (lh3.googleusercontent.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Google Fonts** (fonts.gstatic.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **shop.app** (shop.app): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **cdn.shopify.com** (cdn.shopify.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Google Fonts** (fonts.googleapis.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **otlp-http-production.shopifysvc.com** (otlp-http-production.shopifysvc.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **monorail-edge.shopifysvc.com** (monorail-edge.shopifysvc.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **unpkg** (unpkg.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Cloudflare** (cdnjs.cloudflare.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **flagcdn.com** (flagcdn.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **grw.reputon.com** (grw.reputon.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **versandhandel.dimdi.de** (versandhandel.dimdi.de): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Anbieter 25** (anbieter 25): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 26** (anbieter 26): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 27** (anbieter 27): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 28** (anbieter 28): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 29** (anbieter 29): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 30** (anbieter 30): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 31** (anbieter 31): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 32** (anbieter 32): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 33** (anbieter 33): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 34** (anbieter 34): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 35** (anbieter 35): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.

## Veröffentlichung
- [ ] Nur nach Legal-/Datenschutz-Freigabe als Subprozessor veröffentlichen. (Legal/Datenschutz)
- [ ] Änderungen mit Frist, Kanal und Einspruchsprozess dokumentieren. (Vendor-Verantwortung)
- [ ] Öffentlich nur Anbieter, Zweck, Kategorie, Region/Transferstatus und Reviewstatus zeigen. (Compliance)
- [ ] AVV/DPA, TOMs, Vertragsinhalte und interne Risikoakten bleiben gated. (Legal/Compliance)
