Daten können durch Formulare, Uploads, Nachrichten oder reine Nutzungsvorgänge entstehen. Zusätzlich fallen technische Informationen an, die nötig sind, um Inhalte auszuliefern und Fehler zu erkennen.
Viele Dienste unterscheiden zwischen Pflichtangaben (funktional notwendig) und freiwilligen Angaben (Komfort/Personalisierung).
Verarbeitung kann nötig sein, um Sitzungen zu verwalten, Einstellungen zu speichern, Support zu leisten und Stabilität sicherzustellen. Sicherheitsmechanismen prüfen häufig verdächtige Muster, ohne dass dafür dauerhaft detaillierte Profile benötigt werden.
Ergebnisse sind z. B. personalisierte Einstellungen, Konto-Zugänge, Support-Antworten oder aggregierte Berichte. Detaildaten können mit der Zeit reduziert werden, indem nur statistische Werte beibehalten werden.
Soweit die DSGVO gilt, werden Verarbeitungen typischerweise auf Rechtsgrundlagen wie Vertragserfüllung, berechtigte Interessen, rechtliche Verpflichtung oder Einwilligung gestützt. Betroffenenrechte können u. a. Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit umfassen.
Dienste können Schutzmaßnahmen vorsehen, z. B. Identitätsprüfung, um unberechtigte Anfragen zu verhindern.
Cookies und ähnliche Technologien werden häufig für essentielle Funktionen eingesetzt. Darüber hinaus können Präferenz- und Analyse-Technologien eingesetzt werden. Ob hierfür eine Einwilligung erforderlich ist, hängt von Rechtslage und Implementierung ab.
Steuerung ist über Browser-/Geräteeinstellungen möglich. Ohne Cookies können einzelne Funktionen eingeschränkt sein.
Aufbewahrung orientiert sich häufig am Zweck. Logs werden oft nach Fristen gelöscht oder verkürzt. Andere Informationen können länger gespeichert werden, wenn sie für Compliance, Support oder Sicherheitsanalysen erforderlich sind.