Datenschutz und Impressum

 

Mit dieser Datenschutzerklärung informiere ich Sie darüber, welche personenbezogenen Daten (im Folgenden „Daten“ genannt) auf meiner Website und im Rahmen meiner osteopathischen Tätigkeit verarbeitet werden, zu welchen Zwecken dies geschieht und in welchem Umfang.

Die Erklärung gilt für alle von mir vorgenommenen Verarbeitungen personenbezogener Daten – sowohl im Rahmen meiner Leistungen in der Praxis als auch bei der Nutzung meiner Online-Angebote, einschließlich dieser Website, etwaiger mobiler Anwendungen und externer Online-Präsenzen (z. B. Social-Media-Profile).

Alle verwendeten Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Stand: 5. Oktober 2025

Verantwortlicher

Vivien Hansen, Vivien Hansen Osteopathie München 

 

Plinganserstr. 24,

81369 München,

Deutschland 

 

E-Mail 

info@vivienhansen-osteopathie-muenchen.de

Arten der verarbeiteten Daten

  • Bestandsdaten.

  • Protokolldaten.

  • Kontaktdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und Verfahrensdaten.

  • Inhaltsdaten.

     

Verarbeitungszwecke

  • Korrespondenz
  • Resonanz
  • Datensicherheitsvorkehrungen
  • Praxisorganisation & Verwaltungsprozesse

  • Funktionsfähigkeit und Optimierung des Online-Angebots 

Betreffende Personen

  • Kommunikationspartner
  • Patienten & Interessenten
  • Nutzer der Website 

Maßgebliche Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der nachstehenden Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO auch nationale Datenschutzgesetze in Deutschland Anwendung finden können. Sollte im Einzelfall eine speziellere Rechtsgrundlage maßgeblich sein, wird hierauf in dieser Datenschutzerklärung gesondert hingewiesen.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
    Die Verarbeitung personenbezogener Daten erfolgt, wenn die betroffene Person ihre ausdrückliche Einwilligung für einen bestimmten Zweck erteilt hat.

  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):
    Die Verarbeitung ist erforderlich, um einen bestehenden Vertrag zu erfüllen oder um auf Anfrage der betroffenen Person vorvertragliche Maßnahmen durchzuführen (z. B. Terminvereinbarung, Behandlungsanbahnung).

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
    Die Verarbeitung erfolgt, wenn sie zur Wahrung berechtigter Interessen der Verantwortlichen oder eines Dritten notwendig ist, soweit nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland:
Ergänzend zur DSGVO gilt das Bundesdatenschutzgesetz (BDSG). Dieses enthält spezielle Regelungen u. a. zu den Rechten auf Auskunft, Löschung und Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten sowie zu Datenübermittlungen und automatisierten Entscheidungen im Einzelfall. Je nach Standort können zusätzlich die Landesdatenschutzgesetze der jeweiligen Bundesländer Anwendung finden.

Sicherheitsmaßnahmen

Zum Schutz personenbezogener Daten treffen wir technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO. Dabei berücksichtigen wir den aktuellen Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Datenverarbeitung. Ziel ist es, ein dem jeweiligen Risiko angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen zu gewährleisten.

Zu den getroffenen Maßnahmen gehören insbesondere:

  • die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten,

  • die Kontrolle von physischen und elektronischen Zugängen,

  • die Regelung von Zugriffs-, Eingabe-, Weitergabe- und Speicherrechten,

  • Verfahren zur Wahrnehmung von Betroffenenrechten (z. B. Auskunft oder Löschung) sowie zur Reaktion auf mögliche Sicherheitsvorfälle.

Darüber hinaus achten wir bereits bei der Auswahl und Entwicklung von Hard- und Software auf datenschutzfreundliche Voreinstellungen und berücksichtigen das Prinzip des „Privacy by Design und by Default“.

Verschlüsselung (TLS/SSL):
Zur Sicherung von Online-Verbindungen verwenden wir moderne TLS-/SSL-Verschlüsselung (erkennbar an „https://“ in der Browserzeile). Diese Technologie schützt übermittelte Daten vor unbefugtem Zugriff und gewährleistet eine sichere Kommunikation zwischen unserem Server und den Endgeräten der Nutzer:innen.

Weitergabe und Offenlegung personenbezogener Daten

Im Rahmen unserer Tätigkeit kann es erforderlich sein, personenbezogene Daten an andere Stellen, Unternehmen oder beauftragte Dienstleister zu übermitteln bzw. diesen zugänglich zu machen.
Zu den möglichen Empfänger:innen gehören beispielsweise:

  • IT-Dienstleister, die uns bei der technischen Bereitstellung und Wartung unserer Systeme unterstützen,

  • Anbieter von Diensten oder Inhalten, die auf unserer Website eingebunden sind (z. B. Hosting-Anbieter oder Online-Buchungssysteme).

In allen Fällen erfolgt die Weitergabe nur im Einklang mit den geltenden Datenschutzbestimmungen. Mit externen Dienstleistern schließen wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, um sicherzustellen, dass Ihre Daten vertraulich und ausschließlich zu den vereinbarten Zwecken verarbeitet werden.

Datentransfer in Drittländer

Sofern personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden – etwa im Rahmen der Nutzung externer Dienste oder der Zusammenarbeit mit Dienstleistern – erfolgt dies ausschließlich im Einklang mit den geltenden Datenschutzbestimmungen.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF), das durch den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als sicherer Rechtsrahmen anerkannt wurde. Darüber hinaus bestehen mit den jeweiligen Anbietern Standardvertragsklauseln (SCC) gemäß den Vorgaben der EU-Kommission, die zusätzliche vertragliche Verpflichtungen zum Schutz personenbezogener Daten festlegen.

Diese zweifache Absicherung gewährleistet ein hohes Maß an Datensicherheit: Das Data Privacy Framework bildet die primäre Schutzgrundlage, während die Standardvertragsklauseln als ergänzende Sicherheitsmaßnahme dienen. Sollten sich Änderungen im DPF ergeben, bieten die Standardvertragsklauseln eine rechtlich stabile Rückfalloption.

Bei den in dieser Datenschutzerklärung genannten Drittanbietern wird jeweils angegeben, ob sie nach dem Data Privacy Framework zertifiziert sind und ob Standardvertragsklauseln verwendet werden.
Weitere Informationen zum DPF und eine Liste zertifizierter US-Unternehmen finden Sie auf der Website des US-Handelsministeriums unter:
https://www.dataprivacyframework.gov/ (englischsprachig).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Schutzmechanismen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen der betroffenen Personen oder gesetzlich vorgesehene Übermittlungen.
Eine Übersicht zu den jeweils geltenden Angemessenheitsbeschlüssen und weiteren Details stellt die EU-Kommission unter folgendem Link bereit:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Aufbewahrung und Löschung personenbezogener Daten

Personenbezogene Daten werden von uns gemäß den gesetzlichen Vorgaben gelöscht, sobald keine rechtliche Grundlage für ihre Verarbeitung mehr besteht – etwa wenn eine erteilte Einwilligung widerrufen wurde oder der ursprüngliche Zweck der Verarbeitung entfällt. Eine längere Speicherung erfolgt nur, wenn gesetzliche Aufbewahrungsfristen oder berechtigte Interessen eine weitere Aufbewahrung erforderlich machen (z. B. zur Erfüllung steuerlicher Pflichten oder zur Rechtsverteidigung).

Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, werden entsprechend archiviert und nach Ablauf der jeweiligen Fristen gelöscht. Während der Archivierungszeit werden diese Daten nicht für andere Zwecke verarbeitet.

Sofern in unseren Datenschutzhinweisen keine abweichenden Fristen genannt sind, gelten die folgenden gesetzlichen Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und Organisationsunterlagen
    (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB)

  • 8 Jahre: Buchungsbelege, Rechnungen und Kostenbelege
    (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB)

  • 6 Jahre: Empfangene und abgesandte Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, die für die Besteuerung von Bedeutung sind (z. B. Stundenlohnzettel, Kalkulationsunterlagen, Kassenstreifen)
    (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 2, 3 i. V. m. Abs. 4 HGB)

  • 3 Jahre: Daten, die im Zusammenhang mit möglichen Gewährleistungs-, Schadensersatz- oder vergleichbaren Ansprüchen stehen
    (gesetzliche Verjährungsfrist gemäß §§ 195, 199 BGB)

Beginn der Fristen:
Sofern kein konkretes Datum festgelegt ist, beginnen die Fristen mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen (z. B. Behandlungsverhältnissen) beginnt die Frist mit deren Beendigung.

Rechte betroffener Personen

Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu. Diese ergeben sich insbesondere aus den Artikeln 15 bis 21 DSGVO und dienen dem Schutz Ihrer personenbezogenen Daten.

Widerspruchsrecht (Art. 21 DSGVO):
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit widersprechen – auch, soweit sie mit einem Profiling in Verbindung steht.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO):
Sie können eine einmal erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft widerrufen.

Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Sofern dies der Fall ist, können Sie Informationen über diese Daten sowie eine Kopie erhalten.

Recht auf Berichtigung (Art. 16 DSGVO):
Sie haben das Recht, unrichtige personenbezogene Daten zu berichtigen oder unvollständige Daten zu vervollständigen.

Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen oder – alternativ – eine Einschränkung der Verarbeitung zu beantragen, wenn eine Löschung nicht möglich oder rechtlich nicht zulässig ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an eine andere verantwortliche Stelle zu verlangen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO):
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Wohnsitzes, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Webserver-Betrieb

Beim Besuch unserer Website werden personenbezogene Daten verarbeitet, um die Inhalte und Funktionen technisch bereitzustellen und eine sichere Nutzung zu gewährleisten. Hierzu gehört insbesondere die Verarbeitung der IP-Adresse, die erforderlich ist, um die Inhalte unserer Website an den Browser oder das verwendete Endgerät zu übermitteln.

Verarbeitete Datenarten:

  • Nutzungsdaten: z. B. aufgerufene Seiten, Verweildauer, Klickverhalten, verwendetes Gerät, Betriebssystem, Browsertyp und Version

  • Meta- und Kommunikationsdaten: z. B. IP-Adresse, Zeitstempel, Identifikationsnummern

  • Protokolldaten (Server-Logfiles): z. B. abgerufene Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Statusmeldungen, Referrer-URL (zuvor besuchte Seite), Providerinformationen

Betroffene Personen:
Besucher:innen und Nutzer:innen unserer Website sowie anderer Online-Dienste.

Zwecke der Verarbeitung:

  • Bereitstellung und technische Funktionsfähigkeit der Website

  • Gewährleistung von Stabilität, Sicherheit und Nutzerfreundlichkeit

  • Betrieb und Wartung der technischen Infrastruktur (z. B. Server, Speicher, Software)

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um den sicheren und fehlerfreien Betrieb unserer Website zu gewährleisten.

Technische Bereitstellung (Hosting):
Für den Betrieb unserer Website nutzen wir Serverkapazitäten, Speicherplatz und Software eines externen Anbieters. Mit diesem Dienstleister wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, um den Schutz personenbezogener Daten sicherzustellen.

Erhebung von Zugriffsdaten und Server-Logfiles:
Bei jedem Zugriff auf unsere Website werden automatisch sogenannte Server-Logfiles erstellt. Diese enthalten u. a. die besuchte Seite, den Zeitpunkt des Zugriffs, übertragene Datenmenge, Browser- und Betriebssysteminformationen, Referrer-URL und die IP-Adresse des Endgeräts.
Die Logfiles dienen zur Systemsicherheit (z. B. zur Abwehr von Angriffen wie DDoS-Attacken) sowie zur Optimierung der Serverauslastung und Stabilität.

Speicherung und Löschung:
Die Logfile-Daten werden für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, die aus Sicherheits- oder Beweisgründen länger benötigt werden, bleiben bis zur abschließenden Klärung des jeweiligen Vorfalls gespeichert.

Einsatz von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Nutzung zu analysieren. Unter „Cookies“ versteht man kleine Textdateien oder vergleichbare Informationen, die auf dem Endgerät der Nutzer:innen gespeichert und später wieder ausgelesen werden können.

Cookies werden zu unterschiedlichen Zwecken eingesetzt – beispielsweise zur Sicherstellung der technischen Funktionsfähigkeit, zur Verbesserung der Benutzerfreundlichkeit oder zur Auswertung des Besucherverhaltens.

Wir verwenden Cookies im Einklang mit den gesetzlichen Vorgaben:

  • Für Cookies, die nicht zwingend erforderlich sind, holen wir vorab die Einwilligung der Nutzer:innen ein.

  • Cookies, die technisch notwendig sind, um ausdrücklich angeforderte Inhalte oder Funktionen bereitzustellen (z. B. zur Speicherung von Spracheinstellungen oder für den Login-Bereich), setzen wir auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO ein.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Über Art, Umfang und Zweck der verwendeten Cookies informieren wir transparent innerhalb des Einwilligungs-Tools sowie in dieser Datenschutzerklärung.

Arten und Speicherdauer von Cookies

  • Temporäre Cookies (Session-Cookies):
    Diese Cookies werden nur für die Dauer der aktuellen Sitzung gespeichert und beim Schließen des Browsers automatisch gelöscht.

  • Permanente Cookies:
    Diese Cookies bleiben auch nach dem Schließen des Browsers auf dem Endgerät gespeichert und ermöglichen z. B. die Wiedererkennung des Log-in-Status oder die Anzeige bevorzugter Inhalte bei einem erneuten Besuch. Sofern keine abweichenden Angaben gemacht werden, beträgt die Speicherdauer in der Regel bis zu zwei Jahre.

Widerruf und Widerspruch (Opt-out)

Nutzer:innen können ihre erteilten Einwilligungen jederzeit widerrufen oder der Verarbeitung von Daten widersprechen – entweder über die Einstellungen des Einwilligungs-Tools oder über die Datenschutz- bzw. Privatsphäre-Einstellungen ihres Browsers.

Verarbeitete Datenarten und betroffene Personen

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Identifikationsnummern, beteiligte Geräte).

  • Betroffene Personen: Besucher:innen und Nutzer:innen unserer Website und Online-Dienste.

Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – bei nicht technisch notwendigen Cookies.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – bei Cookies, die für den Betrieb und die Sicherheit der Website zwingend erforderlich sind.

Einwilligungsmanagement

Wir nutzen eine Einwilligungs-Management-Lösung (Cookie-Consent-Tool), um die Einwilligung der Nutzer:innen zur Verwendung von Cookies und ähnlichen Technologien einzuholen, zu verwalten und zu dokumentieren.
Im Rahmen dieses Verfahrens werden folgende Informationen gespeichert:

  • Zeitpunkt und Umfang der Einwilligung,

  • verwendeter Browser, System und Endgerät,

  • pseudonymer Identifikator zur Zuordnung der Einwilligung.

Diese Daten werden auf Grundlage gesetzlicher Anforderungen bis zu zwei Jahre gespeichert, um die Einwilligung nachweisen und eine erneute Abfrage vermeiden zu können.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen – beispielsweise per Post, E-Mail, Telefon, Kontaktformular oder über soziale Medien – verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten, um Ihr Anliegen zu bearbeiten und zu beantworten. Dies gilt auch im Rahmen bestehender Patient:innen- oder Geschäftsbeziehungen, soweit die Daten für die Kommunikation oder Durchführung angefragter Maßnahmen erforderlich sind.

Verarbeitete Datenarten:

  • Bestandsdaten: z. B. Name, Adresse, Patient:innen- oder Kundennummer

  • Kontaktdaten: z. B. Telefonnummer, E-Mail-Adresse, Postanschrift

  • Inhaltsdaten: z. B. Text- oder Bildnachrichten, Angaben zum Anliegen, Zeit und Art der Anfrage

  • Meta- und Kommunikationsdaten: z. B. IP-Adresse, Zeitstempel, technische Informationen über die Übermittlung

Betroffene Personen:
Kommunikationspartner:innen (z. B. Patient:innen, Interessent:innen, Geschäftspartner:innen, Website-Besucher:innen).

Zwecke der Verarbeitung:

  • Bearbeitung und Beantwortung von Kontaktanfragen

  • Terminvereinbarung und organisatorische Abläufe

  • Verwaltung laufender Patient:innen- oder Geschäftsbeziehungen

  • Verbesserung der Nutzerfreundlichkeit unserer Online-Angebote

Rechtsgrundlagen:

  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sofern die Kontaktaufnahme auf eine Behandlung, Terminvereinbarung oder andere vertragliche Maßnahme gerichtet ist.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effektiven Kommunikation und Bearbeitung eingehender Anfragen.

Kontaktformular:
Bei Nutzung des Kontaktformulars, per E-Mail oder über andere Kommunikationswege verarbeiten wir die übermittelten Daten ausschließlich zur Bearbeitung Ihres Anliegens. Dazu gehören in der Regel Ihr Name, Ihre Kontaktdaten sowie der von Ihnen mitgeteilte Nachrichtentext. Eine Weitergabe an Dritte erfolgt nicht.

Aufbewahrung und Löschung:
Die Daten werden gemäß den allgemeinen Angaben im Abschnitt „Aufbewahrung und Löschung von Daten“ gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Aktualisierung dieser Datenschutzerklärung

Ich empfehle Ihnen, sich regelmäßig über den Inhalt meiner Datenschutzerklärung zu informieren.
Ich passe diese an, sobald Änderungen in meinen Datenverarbeitungsprozessen oder gesetzliche Vorgaben dies erforderlich machen.

Sollten durch solche Änderungen eine Mitwirkung Ihrerseits (z. B. eine erneute Einwilligung) oder eine individuelle Benachrichtigung notwendig werden, informiere ich Sie selbstverständlich darüber.

Bitte beachten Sie außerdem:
Sofern ich in dieser Datenschutzerklärung Kontaktdaten oder Adressen anderer Unternehmen oder Organisationenangebe, kann es vorkommen, dass sich diese im Laufe der Zeit ändern. Ich empfehle daher, die Angaben vor einer Kontaktaufnahme auf Aktualität zu prüfen.

Begriffsbestimmungen

In diesem Abschnitt erkläre ich die wichtigsten Begriffe, die in meiner Datenschutzerklärung verwendet werden.
Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzlichen Definitionen.
Die nachfolgenden Erläuterungen sollen vor allem das Verständnis erleichtern.

Personenbezogene Daten:
Hierunter fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt über Merkmale wie Name, Kennnummer, Standortdaten, Online-Kennung (z. B. Cookie) oder über ein oder mehrere besondere Merkmale bestimmt werden kann.

Verarbeitung:
Der Begriff umfasst jeden Umgang mit personenbezogenen Daten – unabhängig davon, ob dies mit oder ohne automatisierte Verfahren geschieht.
Dazu gehören insbesondere das Erheben, Erfassen, Speichern, Verändern, Übermitteln, Offenlegen, Löschen oder Vernichten von Daten.

Verantwortliche Person:
Ich, Vivien Hansen, bin Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO).
Das bedeutet, dass ich allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheide.

Kontaktdaten:
Diese Daten ermöglichen die Kommunikation mit einer Person oder Organisation.
Dazu zählen Telefonnummern, E-Mail-Adressen, Postanschriften sowie – falls angegeben – Konten in sozialen Medien oder Messenger-Diensten.

Bestandsdaten:
Das sind grundlegende Informationen, die für die Identifikation und Verwaltung von Personen oder Vorgängen erforderlich sind – zum Beispiel Name, Adresse, Geburtsdatum, Kontaktdaten oder interne Identifikationsnummern.

Nutzungsdaten:
Diese Daten geben Aufschluss darüber, wie Nutzer:innen meine Website oder andere Online-Angebote verwenden.
Dazu gehören aufgerufene Seiten, Verweildauer, Klickverhalten, verwendetes Endgerät, Betriebssystem, Browsertyp oder IP-Adresse.

Inhaltsdaten:
Hierzu zählen alle Informationen, die im Rahmen einer Kommunikation oder Interaktion entstehen, etwa Texte, Nachrichten, Bilder oder andere Inhalte, die übermittelt oder veröffentlicht werden.

Protokolldaten:
Das sind technische Aufzeichnungen über Vorgänge in IT-Systemen, z. B. Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen oder Systemstatus-Meldungen.
Sie dienen meist der Sicherstellung von Stabilität, Fehlersuche und Sicherheit.

Meta-, Kommunikations- und Verfahrensdaten:
Diese Daten beschreiben, wie Informationen verarbeitet, übermittelt oder verwaltet werden.
Dazu gehören technische Angaben (z. B. Dateigröße, Erstellungs- oder Änderungsdatum), Kommunikationsverläufe (z. B. E-Mails, Anrufe, Chat-Protokolle) sowie Prozess- oder Systemdokumentationen (z. B. Transaktionsprotokolle oder Audit-Logs).