GDPR-yhteenveto.

HermesAI toimii rekisterinpitäjänä verkkosivustoa, tilejä, laskutusta ja suoraa liiketoimintaa koskien. Asiakasorganisaatioiden puolesta käsiteltävän newsroom-sisällön ja käyttäjätietojen osalta HermesAI voi toimia myös käsittelijänä asiakkaan ohjeiden mukaisesti.

Toiminnasta riippuen HermesAI voi tukeutua seuraaviin:

• sopimuksen täytäntöönpano tilin käyttöä ja tilauksen toimitusta varten,
• oikeutetut edut palvelun tietoturvan ja toiminnan eheyden varmistamiseksi,
• lakisääteiset velvoitteet laskutus- tai vaatimustenmukaisuusasiakirjoja varten,
• suostumus, kun sitä vaaditaan valinnaisiin viestintä- tai tuleviin seurantatoimintoihin.

Rekisteröidyillä voi olla oikeus:

• tarkastaa omat henkilötietonsa,
• oikaista virheelliset tiedot,
• pyytää tietojen poistamista, kun ei ole olemassa ohittavaa oikeusperustetta,
• rajoittaa tiettyä käsittelyä tai vastustaa sitä,
• saada siirrettäviä kopioita soveltuvin osin,
• tehdä valitus valvontaviranomaiselle.

HermesAI käyttää kolmannen osapuolen palveluntarjoajia todennukseen, laskutukseen, AI-käsittelyyn, objektitallennukseen ja operatiiviseen infrastruktuuriin. Kun nämä palveluntarjoajat toimivat alikäsittelijöinä tai tuojina, siirron suojatoimia ohjaavat kyseisen palveluntarjoajan ehdot ja asiakassopimus.

HermesAI soveltaa tietojen minimointia ja säilyttää tietoja sen roolin mukaan, joka kullakin tietueella on tilinhallinnassa, laskutuksessa, tietoturvassa, tuessa ja newsroom-työnkulkujen toiminnassa.

Kun HermesAI toimii vain käsittelijänä asiakasorganisaatiolle, newsroom-workspacen tietoja koskevat pyynnöt voi olla tarpeen käsitellä kyseisen asiakkaan kanssa. HermesAI tukee tätä prosessia tenant-kohtaisilla käyttöoikeuksilla, audit-tietueilla ja asiakaskohtaisilla sopimusehdoilla.