GDPR-sammanfattning.

HermesAI agerar som personuppgiftsansvarig för webbplats, konto, fakturering och direkt affärsverksamhet. För newsroom-innehåll och användardata som behandlas på uppdrag av kundorganisationer kan HermesAI även agera som personuppgiftsbiträde enligt kundens instruktioner.

Beroende på aktiviteten kan HermesAI förlita sig på:

• avtalsuppfyllelse för kontoåtkomst och leverans av abonnemang,
• berättigade intressen för tjänstens säkerhet och drift,
• rättsliga förpliktelser för fakturering eller efterlevnadsregister,
• samtycke där det krävs för valfri kommunikation eller framtida spårningsfunktioner.

Registrerade kan ha rätt att:

• få tillgång till sina personuppgifter,
• korrigera felaktiga uppgifter,
• begära radering där ingen överordnad grund föreligger,
• begränsa eller invända mot viss behandling,
• få portabla kopior där det är tillämpligt,
• klaga hos en tillsynsmyndighet.

HermesAI använder tredjepartsleverantörer för autentisering, fakturering, AI-bearbetning, objektlagring och driftinfrastruktur. När dessa leverantörer agerar som underbiträden eller importörer styr de relevanta leverantörsvillkoren och kundavtalet skyddsåtgärderna för överföringen.

HermesAI tillämpar dataminimering och lagrar data utifrån den roll varje post spelar i kontohantering, fakturering, säkerhet, support och newsroom-arbetsflöden.

När HermesAI endast agerar som personuppgiftsbiträde för en kundorganisation kan förfrågningar som rör data i en newsroom-workspace behöva hanteras med den kunden. HermesAI stöder den processen genom tenant-avgränsade åtkomstkontroller, revisionsspår och kundspecifika avtalsvillkor.