GDPR-sammendrag.

HermesAI opptrer som behandlingsansvarlig for nettsted, konto, fakturering og direkte forretningsdrift. For newsroom-innhold og brukerdata som behandles på vegne av kundeorganisasjoner, kan HermesAI også opptre som databehandler etter kundens instrukser.

Avhengig av aktiviteten kan HermesAI basere seg på:

• kontraktsoppfyllelse for kontotilgang og abonnementsleveranse,
• berettigede interesser for tjenestesikkerhet og driftsintegritet,
• rettslige forpliktelser for fakturering eller etterlevelsesdokumentasjon,
• samtykke der det kreves for valgfri kommunikasjon eller fremtidige sporingsfunksjoner.

Registrerte kan ha rett til å:

• få innsyn i sine personopplysninger,
• korrigere unøyaktige data,
• be om sletting der det ikke foreligger noe overordnet grunnlag,
• begrense eller protestere mot visse former for behandling,
• motta portable kopier der det er aktuelt,
• klage til en tilsynsmyndighet.

HermesAI bruker tredjeparts leverandører for autentisering, fakturering, AI-behandling, objektlagring og driftsinfrastruktur. Når disse leverandørene opptrer som subprocessors eller importører, regulerer de relevante leverandørvilkårene og kundekontrakten beskyttelsestiltakene for overføringen.

HermesAI praktiserer dataminimering og lagrer data ut fra rollen hver post spiller i kontoadministrasjon, fakturering, sikkerhet, support og newsroom-arbeidsflyt.

Når HermesAI kun opptrer som databehandler for en kundeorganisasjon, kan forespørsler som gjelder data i newsroom-workspacet måtte håndteres med den kunden. HermesAI støtter denne prosessen gjennom tenant-avgrenset tilgangskontroll, revisjonsspor og kundespesifikke kontraktsvilkår.