Podsumowanie GDPR.

HermesAI działa jako administrator w zakresie strony internetowej, konta, rozliczeń i bezpośrednich operacji biznesowych. W odniesieniu do treści newsroomu i danych użytkowników przetwarzanych w imieniu organizacji klientów HermesAI może również działać jako podmiot przetwarzający zgodnie z instrukcjami klienta.

W zależności od działania HermesAI może opierać się na:

• wykonaniu umowy w zakresie dostępu do konta i dostarczania subskrypcji,
• uzasadnionych interesach w zakresie bezpieczeństwa usługi i integralności operacyjnej,
• obowiązkach prawnych dotyczących rozliczeń lub dokumentacji zgodności,
• zgodzie tam, gdzie jest wymagana w przypadku opcjonalnej komunikacji lub przyszłych funkcji śledzenia.

Osobom, których dane dotyczą, mogą przysługiwać prawa do:

• dostępu do swoich danych osobowych,
• poprawiania nieprawidłowych danych,
• żądania usunięcia, gdy nie istnieje nadrzędna podstawa,
• ograniczyć określone przetwarzanie lub się mu sprzeciwić,
• otrzymać przenośne kopie, gdy ma to zastosowanie,
• złożyć skargę do organu nadzorczego.

HermesAI korzysta z zewnętrznych dostawców w zakresie uwierzytelniania, rozliczeń, przetwarzania AI, object storage oraz infrastruktury operacyjnej. Gdy ci dostawcy działają jako subprocesorzy lub importerzy, odpowiednie warunki dostawcy oraz umowa z klientem regulują zabezpieczenia transferu.

HermesAI stosuje minimalizację danych i przechowuje je zgodnie z rolą, jaką dany rekord pełni w zarządzaniu kontem, rozliczeniach, bezpieczeństwie, wsparciu oraz operacjach przepływu pracy w newsroomie.

Gdy HermesAI działa wyłącznie jako podmiot przetwarzający dla organizacji klienta, wnioski dotyczące danych workspace newsroomu mogą wymagać obsługi po stronie tego klienta. HermesAI wspiera ten proces poprzez kontrolę dostępu w obrębie najemcy, rejestry audytowe oraz indywidualne warunki umowne klienta.