Hello!
Kíváncsi lennék, mire jutottál végül...
Amúgy az a személyes véleményem - valamennyire jártas vagyok a GDPR kapcsán -, hogy ha felhívnád a versenytársakat, magad is jogsértést követnél el, hiszen felhasználsz egy jogszerűtlenül hozzád került személyes - kapcsolattartási - adatot, határozottan olyan célból, ami nincs rajta azon a listán, amire azt a "munkáltató" elkérte.
Ellenben egyértelműen jelezned kell a "munkáltató" felé a helyzetet, és egyben biztosítanod kell őt arról, hogy a letöltött adatokat te a saját gépedről (is) törölted, és azzal a jelzéssel, hogy elvárod tőlük - hiszen te magad is lehetnél érintett - hogy erről az adatszivárgásról tájékoztassák a "versenytársakat".
Azt gondolom, hogy elmaszkolt képernyőképeket megtarthatsz, és ez az egyetlen legális bizonyítékod. Az összes személyes adatot el kell maszkolnod, de arra kell benne utalást hagyni, hogy azok bizony személyes adatok. (Pl. eltakarsz mindent, de meghagyod a születési dátum hónap/napját, a kukacot és a domain név első két betűjét, a lakcímből a házszámot, ilyesmit, a lényeg, hogy ne lehessen azonosítani a személyt.)
És persze a verziókezelő branchét, elérhetőségét, útvonalát és a vonatkozó verziószámot, képernyőképet a filetree-ről.