DSGVO

DSGVO soll die Datenschutzgesetze in ganz Europa vereinheitlichen, um die personenbezogenen Daten der Bürger zu schützen und die Methoden hinsichtlich der Verarbeitung personenbezogener Daten zu harmonisieren. Die Datenschutz-Grundverordnung trat am 24. Mai 2016 in Kraft und wurde am 25. Mai 2018 verbindlich.

 

Die DSGVO ist eine sehr weitreichende Regelung und hat keine Grenzen im Bezug auf den Schutz personenbezogener Daten. guuru ist sich dieser Tatsache bewusst und hat die entsprechenden technischen und organisatorischen Maßnahmen getroffen um sicherzustellen, dass die Produkte und Dienstleistungen von guuru die gesetzlichen Vorschriften einhalten. Bei Fragen dazu wenden Sie sich bitte an: dataprotection@guuru.com

A. GUURU & DSGVO:

1. Ist GUURU DSGVO-konform? Und warum?

GUURU ist vollständig DSGVO-konform:

  • GUURU gewährt betroffenen Personen sämtliche gesetzlich vorgesehenen Rechte.
  • GUURU holt die Einwilligung zur Bearbeitung von Personendaten ein, wo diese erforderlich ist.
  • GUURU hat die notwendigen technischen und organisatorischen Massnahmen zum Schutz von Personendaten implementiert und überprüft diese regelmässig.
  • GUURU übermittelt keine Personendaten an Dritte ohne ausreichende gesetzliche Grundlage und vertragliche Zusicherungen.
  • GUURU hält sich an sämtliche datenschutzrechtlichen Grundsätze wie beispielsweise Verhältnismässigkeit, Zweckbindung, Datenrichtigkeit und Datensicherheit.
  • GUURU schult und sensibilisiert ihre Mitarbeitenden und GUURUs im Umgang mit Personendaten und Datensicherheit und hat entsprechende interne Policies erlassen.
  • GUURU hat die Grundsätze ihrer Datenbearbeitung in einer DSGVO-konformen Datenschutzerklärung festgehalten.

 

2. Welche personenbezogenen Nutzerdaten verarbeitet GUURU? Und warum?

  • GUURU bearbeitet zunächst Stammdaten. Dabei handelt es sich um sämtliche Personendaten, welche Kunden sowie Nutzer identifizieren wie Vor- und Nachname, E-Mail-Adresse, Adresse, allenfalls Telefonnummer oder für die Geschäftsbeziehung notwendig sind.
  • Daneben bearbeitet GUURU Inhaltsdaten. Das sind die konkreten Inhalte einer Anfrage eines Nutzers oder Kunden.
  • Zuletzt bearbeitet GUURU Metadaten. Dabei handelt es sich um Daten, die Aufschluss darüber geben, wann welcher Nutzer welche Interaktion durchgeführt hat.

 

3. Wie oft löscht GUURU die Nutzerdaten dauerhaft?

GUURU löscht Nutzerdaten abhängig vom Zweck deren Bearbeitung. In der Regel werden Nutzerdaten gelöscht, wenn sie nicht mehr zweckbezogen bearbeitet werden oder der Nutzer um deren Löschung ersucht. Eine Ausnahme ist, wenn GUURU gewisse Daten aus rechtlichen Gründen selbst archivieren muss (beispielsweise aus buchhalterischen Gründen).

 

4. Gibt GUURU irgendwelche Daten außerhalb der EU/EWR weiter? Wenn ja, warum?

GUURU arbeitet soweit möglich mit Partnern in der Schweiz und in der EU/EWR zusammen. Hat ein Auftragsbearbeiter seinen Sitz in einem Drittstaat, so prüft GUURU seine Eignung eingehend und stellt mithilfe von vertraglichen Zusicherungen (wie Auftragsdatenbearbeitungsvereinbarungen und Standardvertragsklauseln) sicher, dass eine solche Zusammenarbeit datenschutzkonform stattfinden kann.

 

B. KUNDEN & GUURU:

5. Ist GUURU ein für die Datenverarbeitung Verantwortlicher oder ein Auftragsverarbeiter? Und warum?

GUURU ist in der Regel selbst Verantwortlicher bei einer Datenbearbeitung. Dieser Umstand wurde eingehend geprüft. Der Hauptgrund ist, dass der einzelne GUURU in der Beantwortung einer Anfrage unabhängig ist und den Nutzer so berät, wie der GUURU es für richtig hält. Der GUURU entscheidet folglich selbständig über die Mittel der Beantwortung, während der Nutzer den Zweck der Anfrage vorgibt.

 

6. Welche Maßnahmen muss ein Kunde, der GUURU nutzt, ergreifen, um die GDPR einzuhalten?

Der Kunde muss in seiner Datenschutzerklärung darauf hinweisen, dass für Support-Anfragen Personendaten an Dritte übermittelt werden, welche den Kunden dabei unterstützen, die Anfragen zu beantworten.

 

7. Welchen Einfluss hat GUURU auf die Cookie-Richtlinien eines Kunden?

Die Cookie-Richtlinie muss für den Einsatz von GUURU nicht angepasst werden.

Verwendet GUURU Google Analytics? Und wenn ja, warum?

GUURU setzt Google Analytics ein um das Verhalten der Nutzer besser nachzuvollziehen und den Nutzern und Kunden darauf basierend ein besseres Erlebnis bieten zu können. Der Einsatz von Google Analytics erfolgt in Einklang mit der DSGVO, so mit Anonymisierung der IP und einem Hinweis in der Datenschutzerklärung.

 

C. SMARTMAIL:

8. Verlangt SmartMail zusätzliche Massnahmen, um das Gesetz inkl. GDPR einzuhalten? Und wenn ja, warum und welche Massnahmen?

SmartMail verlangt vom Kunden keine zusätzlichen Massnahmen, bis auf den unter Ziffer 4 beschriebenen Hinweis in der Datenschutzerklärung.

 

D. GUURUs:

9. Was ist der rechtliche Status eines Guuru? Und warum?

Ein GUURU ist ein unabhängiger Berater, welcher beschliesst, über die GUURU Plattform seine Support-Dienstleistungen anzubieten. Es steht dem GUURU frei, ob und in welchem Rahmen er auf der Plattform tätig sein möchte. Dies hindert GUURU aber nicht daran, Qualitätsstandards für einzelne GUURUs und den konkreten Einsatzzweck zu definieren und umzusetzen.

 

E. HAFTBARKEIT:

10. Wer haftet, wenn ein Guuru im Chat falsche Informationen gibt und dem Nutzer dadurch ein Schaden entsteht? Und warum?

Be einer vorsätzlichen oder grobfahrlässigen Falschinformation durch den Guuru haftet der Guuru direkt dem Nutzer gegenüber. Dies liegt daran, dass der Guuru unabhängig und selbständig darüber entscheidet, ob und falls ja, wie er eine Anfrage eines Nutzers beantworten möchte.

 

11. Welchen rechtlichen Status hat ein Guuru?

Siehe Antwort auf Frage 10.

 

G. KONTAKT:

12. Wer ist der Datenschutzbeauftragte bei GUURU?

Benno Marbach, COO & Chief Compliance Officer