# Trust-Subprozessoren für firma.de Trust-Subprozessor-Register für firma.de: 28 Anbieter-Signal(e), 23 Subprozessor-Kandidat(en), 28 AVV/DPA-Prüfung(en), 22 Transferprüfung(en). > Dieses Register ist ein öffentlicher Betreiber-Blueprint aus SaferPage-Scan-Evidenz. Es bestätigt keine Vertragsrolle und veröffentlicht keine privaten AVV/DPA-, TOM- oder Risikoakten. ## Kandidaten - **Google Analytics** (region1.analytics.google.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Google DoubleClick** (googleads.g.doubleclick.net): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Google DoubleClick** (stats.g.doubleclick.net): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Google Tag Manager** (googletagmanager.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Google Fonts** (fonts.gstatic.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **de5t3wdttn6mt.cloudfront.net** (de5t3wdttn6mt.cloudfront.net): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal. - **googleadservices.com** (googleadservices.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, kein hohes Transfersignal. - **Google Fonts** (fonts.googleapis.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **google.de** (google.de): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Stripe** (js.stripe.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **images.ctfassets.net** (images.ctfassets.net): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal. - **assets.firma.de** (assets.firma.de): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal. - **diffuser-cdn.app-us1.com** (diffuser-cdn.app-us1.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal. - **m.stripe.network** (m.stripe.network): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal. - **via.placeholder.com** (via.placeholder.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **client.crisp.chat** (client.crisp.chat): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **jsDelivr** (cdn.jsdelivr.net): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 35** (anbieter 35): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 36** (anbieter 36): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 37** (anbieter 37): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 38** (anbieter 38): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 39** (anbieter 39): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 40** (anbieter 40): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 41** (anbieter 41): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 42** (anbieter 42): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 43** (anbieter 43): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 44** (anbieter 44): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. - **Anbieter 45** (anbieter 45): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen. ## Veröffentlichung - [ ] Nur nach Legal-/Datenschutz-Freigabe als Subprozessor veröffentlichen. (Legal/Datenschutz) - [ ] Änderungen mit Frist, Kanal und Einspruchsprozess dokumentieren. (Vendor-Verantwortung) - [ ] Öffentlich nur Anbieter, Zweck, Kategorie, Region/Transferstatus und Reviewstatus zeigen. (Compliance) - [ ] AVV/DPA, TOMs, Vertragsinhalte und interne Risikoakten bleiben gated. (Legal/Compliance)