entityform/ergebnisse offen für Gast aufrufbar, wie unterbinden?

Ich habe 3 Entityform-Typs, allgemeines Kontaktformular, Detail-Anfrage für einzelne Immos, und für Maklerdaten wie Logo, Telefon etc. zur Immobilie anzeigen.

Nur das "EntityForm für Makler" wird per Referenz auf den Content Type auf der Detailseite ausgegeben, Logo zur Immobilie mit AP usw., soweit gut.

Wenn ich unter Berechtigungen für Gast den Haken wegnehme "alle Entityform Submissions einsehen" dann werden die Eingaben des Maklers (Logo, Telefon etc.) auch nicht mehr auf der Detailseite (per Referenzfeld zur jeweiligen Immobilie/ Content Type) angezeigt.

Setze ich den Haken für Gast wieder, sind Logo etc. sichtbar, aber der Gast kann sämtliche Entity Form Eingaben von aussen aufrufen, mit /entityform/8 oder sonstiger vorhandener Nummer, das soll natürlich nicht sein.

Wie kann ich den Bezug aus dem Makler Entity Form Typ anzeigen ohne das die /entityform/... von aussen aufrufbar ist?
Der Gast kann somit alle Eingaben, auch die für das normale Kontaktformular einsehen, wenn er die /entityform/nummern-testen aufruft.

Ich weiß auch nicht wo die Seite /entityform herkommt und wieso es nur in Verbindung mit den Rechten für "alle Einsehen" funktioniert.

Kann mir jemand bitte auf die Sprünge helfen? Oder ist Entity Form für so eine Anwendung nicht gedacht, ich versteh gar nichts mehr...

Grüße Jenna