Datenschutz
Du kannst Auskunft, Export, Berichtigung, Einschraenkung, Widerspruch und Loeschung anfragen. Audit- und Ledger-Eintraege bleiben nachvollziehbar, aber PII wird getrennt behandelt.
- Version
- legal-surface@2026-05-15
- Review
- Pilot-ready
- Owner
- Legal Owner
- Stand
- 2026-05-15
Verantwortlicher und Kontakt
Contributors Community wird im Beta-Pilot als kuratierter Projekt-, Ask- und Personenlayer betrieben. Datenschutzanfragen laufen ueber den Concierge-Funnel; persoenliche Kontaktadressen werden nicht oeffentlich im HTML veroeffentlicht.
Rechtsgrundlagen und Zwecke
Die Verarbeitung dient vorvertraglicher und vertraglicher Projektanbahnung, Consent- und Sichtbarkeitsverwaltung, berechtigtem Interesse an Auditierbarkeit, Sicherheit und Missbrauchsschutz sowie gesetzlichen Nachweis- und Aufbewahrungspflichten. Marketing wird nicht ohne separates Opt-in betrieben.
Verarbeitete Daten
Contributors speichert nur Daten, die fuer Projekt-Charter, Missions, Applications, Deliveries, Vertraege, Ledger, Disputes und Audit-Pflichten erforderlich sind. Loeschanfragen pseudonymisieren personenbezogene Daten, soweit Ledger- und Vertragsaufbewahrung rechtlich fortbestehen muss.
Dazu gehoeren Profilangaben, Projektrollen, Project-Charter, Bewerbungen, Interest-Signale, Beta-Teilnahmen, Contribution Records, Evidence-Links, Consent-Nachweise, Audit-Room-Metadaten und technische Sicherheitslogs.
Empfaenger und Dienstleister
Zugriff erhalten nur berechtigte Operator, Initiatoren, Reviewer oder Counsel-Rollen im jeweiligen Kontext. Technische Dienstleister werden als Hosting-, Datenbank-, E-Mail-, Auth-, Logging-, AI-Assistenz- oder E-Sign-Provider gefuehrt, sobald sie im Pilot produktiv eingesetzt werden. Fuer B2B-Piloten wird der DPA-/AVV-Status in der Controller-Processor-Matrix dokumentiert.
Aufbewahrung und Zugriff
Daten werden genutzt, um Projekte zu pruefen, passende Asks zu veroeffentlichen, Bewerbungen nachvollziehbar zu bearbeiten, Contributions zu dokumentieren und rechtliche Nachweis- oder Loeschpflichten zu erfuellen. Zugriff erhalten nur berechtigte Operator, Initiatoren, Reviewer oder Counsel-Rollen im jeweiligen Kontext.
Domain Events und Vertragsnachweise koennen laenger aufbewahrt werden, waehrend Benachrichtigungen, technische Logs und nicht mehr erforderliche PII kuerzer gehalten, geloescht oder pseudonymisiert werden. Die operativen Fristen stehen in docs/legal/data-retention.md.
Cookies, Tracking und Drittlandtransfer
Der Pilot nutzt notwendige Session-, Auth-, Locale- und Theme-Cookies. Funnel-Events werden als produktinterne, personenbezugsarme Signale gefuehrt und nicht als Werbeprofil verkauft. Drittlandtransfer ist vor Live-Nutzung eines Providers zu pruefen; bis dahin gilt EU-Datenresidenz als Default-Gate.
Profile, Bewerbungen und Contribution Points
Oeffentliche Profile, Rollen und Contributions erscheinen nur, wenn ihre Sichtbarkeit freigegeben ist. Contribution Points dokumentieren Beitraege projektbezogen; sie sind keine handelbare Krypto-Einheit und kein automatischer Zahlungsanspruch.
Data Subject Request Prozess
Nutzer koennen Auskunft, Export, Berichtigung, Einschraenkung, Widerspruch und Loeschung anfragen. Wo Vertrags-, Audit- oder Ledger-Pflichten fortbestehen, wird personenbezogene Information minimiert oder pseudonymisiert, ohne den Nachweis unbrauchbar zu machen.
Workspace Settings verlinken Export- und Anfragewege. Operatoren muessen Request-ID, Kategorie, Frist, Entscheidung, menschlichen Actor und etwaige Pseudonymisierung im Audit Trail nachvollziehbar halten.