# Trust-Subprozessoren für gr-ref.ch

Trust-Subprozessor-Register für gr-ref.ch: 25 Anbieter-Signal(e), 19 Subprozessor-Kandidat(en), 25 AVV/DPA-Prüfung(en), 19 Transferprüfung(en).

> Dieses Register ist ein öffentlicher Betreiber-Blueprint aus SaferPage-Scan-Evidenz. Es bestätigt keine Vertragsrolle und veröffentlicht keine privaten AVV/DPA-, TOM- oder Risikoakten.

## Kandidaten
- **Google Analytics** (google-analytics.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Google Analytics** (region1.google-analytics.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Google Tag Manager** (googletagmanager.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **microsite.guidle.com** (microsite.guidle.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **Matomo** (matomo.exigo.ch): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Google Fonts** (fonts.googleapis.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Google Fonts** (fonts.gstatic.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **ajax.googleapis.com** (ajax.googleapis.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **use.typekit.net** (use.typekit.net): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **ik.imagekit.io** (ik.imagekit.io): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **d10rdyp01sn3kp.cloudfront.net** (d10rdyp01sn3kp.cloudfront.net): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **guidle.com** (guidle.com): vendor_candidate_role_review, Rolle dokumentieren, kein hohes Transfersignal.
- **code.jquery.com** (code.jquery.com): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **p.typekit.net** (p.typekit.net): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 29** (anbieter 29): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 30** (anbieter 30): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 31** (anbieter 31): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 32** (anbieter 32): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 33** (anbieter 33): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 34** (anbieter 34): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 35** (anbieter 35): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 36** (anbieter 36): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 37** (anbieter 37): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 38** (anbieter 38): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.
- **Anbieter 39** (anbieter 39): subprocessor_candidate_operator_review, AVV/DPA und TOMs prüfen, Transfer/Region prüfen.

## Veröffentlichung
- [ ] Nur nach Legal-/Datenschutz-Freigabe als Subprozessor veröffentlichen. (Legal/Datenschutz)
- [ ] Änderungen mit Frist, Kanal und Einspruchsprozess dokumentieren. (Vendor-Verantwortung)
- [ ] Öffentlich nur Anbieter, Zweck, Kategorie, Region/Transferstatus und Reviewstatus zeigen. (Compliance)
- [ ] AVV/DPA, TOMs, Vertragsinhalte und interne Risikoakten bleiben gated. (Legal/Compliance)
