{ "schema": "https://saferpage.de/schemas/trust-viewer-privacy.v1", "generated_at": "2026-06-09T22:29:12+00:00", "domain": "admin.dsv.de", "available": true, "scan": { "id": "40aadc12-353c-457c-b088-af33ebfb17e8", "checked_at": "2026-06-09 23:11:06.238586+02" }, "status": "viewer_privacy_review_required", "summary": "Trust-Viewer-Privacy für admin.dsv.de: 6 Datensatzklasse(n), 6 mit Personenbezug, 5 verbundene Systeme, Readiness 60.", "metrics": { "viewer_record_class_count": 6, "personal_data_class_count": 6, "connected_system_count": 5, "workflow_step_count": 6, "vendor_count": 0, "retention_score": 71, "readiness_score": 60 }, "viewer_record_classes": [ { "id": "viewer_profile", "label": "Viewer-Profil", "contains_personal_data": true, "fields": [ "name", "email", "company_domain", "role" ], "retention": "Zweckbindung; nach Ablauf oder Löschanfrage de-identifizieren.", "delete_action": "Name und E-Mail entfernen, Viewer-ID rotieren, Zugriff widerrufen.", "audit_policy": "Strukturdaten ohne Identifikator erhalten." }, { "id": "access_requests", "label": "Access Requests", "contains_personal_data": true, "fields": [ "requester_email", "company", "requested_resources", "decision", "approver" ], "retention": "Historie für Missbrauchs- und Auditnachweis minimiert aufbewahren.", "delete_action": "Pending Requests ablehnen, Identifikatoren de-identifizieren.", "audit_policy": "Entscheidung, Ressourcenscope und Zeitstempel pseudonymisiert behalten." }, { "id": "download_events", "label": "Download- und View-Events", "contains_personal_data": true, "fields": [ "viewer_id", "resource_id", "timestamp", "ip_hint", "user_agent_hint" ], "retention": "Kurzfristig für Security/Audit; danach aggregieren.", "delete_action": "Viewer-Referenz redigieren, Roh-IP/User-Agent nicht exportieren.", "audit_policy": "Aggregierte Ereigniszähler behalten." }, { "id": "update_subscriptions", "label": "Update-Abos", "contains_personal_data": true, "fields": [ "email", "segments", "subscription_status" ], "retention": "Bis Abmeldung, Zweckende oder Löschanfrage.", "delete_action": "Abmelden, E-Mail de-identifizieren, Bounce-/Suppression-Minimaldaten prüfen.", "audit_policy": "Opt-out-Nachweis minimal und zweckgebunden speichern." }, { "id": "ai_questions", "label": "AI-/FAQ-Fragen", "contains_personal_data": true, "fields": [ "requester_reference", "question_text", "source_refs", "review_status" ], "retention": "Fragen nur mit Datenminimierung und Review; sensible Inhalte nicht öffentlich speichern.", "delete_action": "Requester-Referenz entfernen; manuelle Prüfung für Freitext mit Personenbezug.", "audit_policy": "Quellen-/Reviewstatus ohne Freitext-Personenbezug behalten." }, { "id": "crm_sync_events", "label": "CRM-/Webhook-Sync", "contains_personal_data": true, "fields": [ "account_id", "contact_id", "activity_type", "resource_refs" ], "retention": "Nach CRM-Rechtsgrundlage und Feldallowlist.", "delete_action": "Downstream-Löschung oder De-Identifizierung in CRM/Slack/DocuSign separat anstoßen.", "audit_policy": "Sync-Job-ID, Zielsystem und Ergebnis ohne Kontaktidentität behalten." } ], "deletion_workflow": [ { "step": "intake", "label": "Viewer-Löschanfrage erfassen", "owner": "Datenschutz/Support", "sla_hours": 24, "evidence": "Anfrage-ID, Authentizität, Kontaktweg, betroffene E-Mail/Domain." }, { "step": "scope", "label": "Trust-Center-Datenscope bestimmen", "owner": "Compliance/IT", "sla_hours": 48, "evidence": "Viewer, Access Requests, Downloads, Abos, CRM Sync und Chat/FAQ prüfen." }, { "step": "revoke", "label": "Zugriff und Links widerrufen", "owner": "Platform/IT", "sla_hours": 72, "evidence": "Access revoked, signed links expired, pending requests denied." }, { "step": "deidentify", "label": "Personenbezug entfernen", "owner": "Datenschutz/IT", "sla_hours": 120, "evidence": "Name/E-Mail/Kontakt-IDs entfernt, Auditstruktur minimal erhalten." }, { "step": "downstream", "label": "Verbundene Systeme nachziehen", "owner": "CRM/Legal/IT", "sla_hours": 168, "evidence": "CRM, Slack/Teams, eSignature, Webhooks und Logs separat bestätigt." }, { "step": "receipt", "label": "Abschluss und Nachweis dokumentieren", "owner": "Datenschutz", "sla_hours": 720, "evidence": "Abschlusszeitpunkt, Ausnahmen, Rechtsgrund für Restdaten, Hash-/Auditbeleg." } ], "connected_systems": [ { "system": "Trust Center", "data_scope": "Viewer, Access Requests, Downloads, Update-Abos", "action": "Zugriff widerrufen und Viewer-Daten de-identifizieren.", "status": "Blueprint" }, { "system": "Datenraum / Dokumentzustellung", "data_scope": "Gated Ressourcen, signed Links, Wasserzeichen-Referenzen", "action": "Links widerrufen, Ablauf setzen, Download-Audit minimieren.", "status": "Blueprint" }, { "system": "CRM", "data_scope": "Account, Opportunity, Kontakt, Aktivität", "action": "Kontakt- oder Aktivitätsdaten nach Feldallowlist löschen/de-identifizieren.", "status": "externe Aktion erforderlich" }, { "system": "Slack/Teams/Webhooks", "data_scope": "Benachrichtigungen und Approve/Deny-Aktionen", "action": "Nachrichten, Payloads und personenbezogene Felder nach Zielsystem-Policy prüfen.", "status": "externe Aktion erforderlich" }, { "system": "AI Assistant / FAQ", "data_scope": "Fragen, Quellen, Reviewstatus", "action": "Requester entfernen; Freitexte mit Personenbezug manuell redigieren.", "status": "Review erforderlich" } ], "guardrails": [ { "id": "no_public_identity", "label": "Keine Viewer-Namen, E-Mails, CRM-IDs oder Chat-Freitexte öffentlich exportieren.", "owner": "Platform/Datenschutz" }, { "id": "preserve_audit_structure", "label": "Auditstruktur und Sicherheitsnachweis erhalten, aber direkte Identifikatoren entfernen.", "owner": "Compliance" }, { "id": "manual_chat_review", "label": "Freitext aus AI-/FAQ-Fragen manuell auf Personenbezug prüfen.", "owner": "Datenschutz/Support" }, { "id": "downstream_not_automatic", "label": "CRM, Slack/Teams, eSignature und Webhooks separat löschen oder de-identifizieren.", "owner": "IT/Revenue Ops" } ], "links": { "html": "https://saferpage.de/trust/admin.dsv.de/viewer-datenschutz", "json": "https://saferpage.de/trust/admin.dsv.de/viewer-datenschutz-json", "csv": "https://saferpage.de/trust/admin.dsv.de/viewer-datenschutz-csv", "markdown": "https://saferpage.de/trust/admin.dsv.de/viewer-datenschutz-md", "trust_center": "https://saferpage.de/trust/admin.dsv.de", "access_requests": "https://saferpage.de/datenraum/admin.dsv.de/zugriffe", "data_room": "https://saferpage.de/datenraum/admin.dsv.de", "document_delivery": "https://saferpage.de/datenraum/admin.dsv.de/zustellung", "trust_analytics": "https://saferpage.de/trust-analytics/admin.dsv.de", "crm_sync": "https://saferpage.de/trust-analytics/admin.dsv.de/crm-sync", "trust_updates": "https://saferpage.de/trust-updates/admin.dsv.de", "team_permissions": "https://saferpage.de/trust/admin.dsv.de/team-rollen", "retention_center": "https://saferpage.de/loeschung/admin.dsv.de", "rights_intake": "https://saferpage.de/rechte/admin.dsv.de/intake" }, "does_not_delete_live_data": true, "does_not_export_viewer_identity": true, "disclaimer": "Viewer-Privacy ist ein Betreiber-Blueprint. Diese öffentliche Seite löscht keine echten Trust-Center-Daten und exportiert keine Viewer-Identitäten." }