Registreret er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den ansvarlige for behandlingen.

Transkript

1 Privacy Policy (see below for english) Privatlivspolitik (fortrolighedspolitik)* *google translate fra den engelske versioner Vi er meget glade for, at du har vist interesse for vores virksomhed. Databeskyttelse har særlig høj prioritet for forvaltningen af mersilconsult.dk. Brugen af internetsiderne på mersilconsult.dk er mulig uden angivelse af personlige data; Men hvis en registreret ønsker at bruge særlige virksomhedstjenester via vores hjemmeside, kan behandling af personoplysninger blive nødvendigt. Hvis behandlingen af personoplysninger er nødvendig, og der ikke er noget lovligt grundlag for sådan behandling, opnår vi generelt samtykke fra den registrerede. Behandling af personoplysninger, som f.eks. navn, adresse, -adresse eller telefonnummer til et registreret, skal altid være i overensstemmelse med Persondataforordningen (GDPR) og i overensstemmelse med den landespecifikke databeskyttelse regler gældende for mersilconsult.dk. Ved hjælp af denne databeskyttelseserklæring vil vores virksomhed gerne informere offentligheden om arten, omfanget og formålet med de personoplysninger, vi indsamler, bruger og behandler. Desuden informeres de registrerede ved hjælp af denne databeskyttelseserklæring om de rettigheder, de har ret til. Som dataansvarlig har mersilconsult.dk implementeret en række tekniske og organisatoriske foranstaltninger for at sikre den mest komplette beskyttelse af personoplysninger behandlet via denne hjemmeside. Imidlertid kan internetbaserede datatransmissioner principielt have sikkerhedsgab, så absolut beskyttelse kan ikke garanteres. Af denne grund er ethvert registreret frit for at overføre personlige data til os via alternative midler, f.eks. pr. telefon. 1. Definitioner Databeskyttelseserklæringen for mersilconsult.dk er baseret på de vilkår, som den europæiske lovgiver har anvendt til vedtagelsen af Persondataforordningen (GDPR). Vores databeskyttelseserklæring skal være læselig og forståelig for offentligheden såvel som vores kunder og samarbejdspartnere. For at sikre dette, vil vi først forklare den anvendte terminologi. I denne databeskyttelseserklæring anvender vi blandt andet følgende udtryk: a) Personlige data Personlige data betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person ("registrerede"). En identificerbar fysisk person er en, der direkte eller indirekte kan identificeres ved henvisning til en identifikator som et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator eller en eller flere faktorer, der er specifikke for fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet af den fysiske person. b) registreret Registreret er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den ansvarlige for behandlingen. c) Behandling Behandling er enhver handling eller et sæt operationer, der udføres på personlige data eller på sæt af personoplysninger, uanset om de er automatiske, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, hentning, høring, brug, offentliggørelse ved

2 transmission, formidling eller på anden måde tilgængeliggørelse, tilpasning eller kombination, begrænsning, sletning eller destruktion. d) Begrænsning af forarbejdning Begrænsning af behandling er mærkning af lagrede personoplysninger med det formål at begrænse deres behandling i fremtiden. e) Profilering Profilering betyder enhver form for automatiseret behandling af personoplysninger, der består af brug af personoplysninger til vurdering af visse personlige forhold vedrørende en fysisk person, især for at analysere eller forudsige aspekter vedrørende den fysiske persons præstationer på arbejdspladsen, økonomiske forhold, sundhed, personlige præferencer, interesser, pålidelighed, adfærd, placering eller bevægelser. f) Pseudonymisering Pseudonymisering er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan tilskrives et bestemt registreret uden brug af yderligere oplysninger, forudsat at sådanne yderligere oplysninger opbevares særskilt og er underlagt tekniske og organisatoriske foranstaltninger for at sikre at personoplysningerne ikke tilskrives en identificeret eller identificerbar fysisk person. g) Dataansvarlig, der er ansvarlig for behandlingen Dataansvarlig, der er ansvarlig for behandlingen, er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller i fællesskab med andre bestemmer formålene med og midlerne til behandling af personoplysninger hvor formålet med og midlerne til sådan behandling er fastsat i EU- eller medlemsstatslovgivningen, kan den dataansvarlige eller de specifikke kriterier for udnævnelsen være fastsat i henhold til EU- eller medlemsstatslovgivningen. h) Databehandler Databehandler er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige. i) Modtager Modtageren er en fysisk eller juridisk person, offentlig myndighed, agentur eller et andet organ, hvortil personoplysningerne offentliggøres, uanset om en tredjepart eller ej. De offentlige myndigheder, der måtte modtage personoplysninger inden for rammerne af en bestemt undersøgelse i overensstemmelse med EU-lov eller medlemsstats lovgivning, betragtes imidlertid ikke som modtagere behandlingen af disse data af de offentlige myndigheder skal være i overensstemmelse med de gældende databeskyttelsesregler i henhold til forarbejdningsformålene. j) Tredjepart Tredjepart er en fysisk eller juridisk person, offentlig myndighed, agentur eller organ, bortset fra den registrerede, den dataansvarlige, databehandleren og personer, som i henhold til den dataansvarlige eller databehandleren har tilladelse til at behandle personoplysninger.

3 k) Samtykke Samtykke fra den registrerede er enhver frit givet, specifik, informeret og entydig angivelse af det registreres ønsker, hvormed han eller hun ved en erklæring eller ved en klar bekræftende handling betyder enighed om behandling af personoplysninger vedrørende ham eller hende. 2. Navn og adresse på den dataansvarlig Den dataansvarlig i henhold til den Persondataforordningen (GDPR), andre databeskyttelseslove gældende i EU's medlemsstater og andre bestemmelser vedrørende databeskyttelse er: mersilconsult.dk MersilConsult.dk/Mersil aps Ahlmanns Alle 33/Saltøvej Hellerup/2665 Vallensbæk Strand Danmark info@mersilconsult.dk Hjemmeside: mersilconsult.dk 3. Cookies Websiderne på mersilconsult.dk kan bruge cookies. Cookies er tekstfiler, der er gemt i et computersystem via en internetbrowser. Mange websteder og servere bruger cookies. Mange cookies indeholder et såkaldt cookie-id. Et cookie-id er en unik identifikation af cookien. Den består af en tegnstreng, hvorigennem internet sider og servere kan tildeles til den specifikke internetbrowser, i hvilken cookien blev gemt. Dette gør det muligt for besøgte internetsider og servere at differentiere den enkelte browser af datafeltet fra andre internetbrowsere, der indeholder andre cookies. En bestemt internetbrowser kan genkendes og identificeres ved hjælp af det unikke cookie-id. Gennem brugen af eventuelle cookies kan mersilconsult.dk give brugerne af denne hjemmeside mere brugervenlige tjenester, som ikke ville være mulige uden cookieindstillingen. Ved hjælp af en cookie kan information og tilbud på vores hjemmeside optimeres med brugeren i tankerne. Cookies tillader os, som tidligere nævnt, at genkende vores website-brugere. Formålet med denne anerkendelse er at gøre det lettere for brugerne at udnytte vores hjemmeside. Webstedets bruger, der bruger cookies, f.eks. behøver ikke at indtaste adgangsdata hver gang hjemmesiden er adgang, fordi dette er overtaget af hjemmesiden, og cookien er således gemt på brugerens computersystem. Et andet eksempel er kagen til en indkøbskurv i en online butik. Onlinebutikken husker de artikler, som en kunde har lagt i den virtuelle indkøbskurv via en cookie. Den registrerede kan til enhver tid forhindre indstilling af cookies via vores hjemmeside ved hjælp af en tilsvarende indstilling af den anvendte internetbrowser og kan dermed permanent nægte indstillingen af cookies. Desuden kan allerede indstillede cookies slettes til enhver tid via en internetbrowser eller andre softwareprogrammer. Dette er muligt i alle populære internetbrowsere. Hvis den registrerede deaktiverer indstillingen af cookies i den anvendte internetbrowser, kan ikke alle funktioner på vores hjemmeside være helt anvendelige. 4. Indsamling af generelle data og oplysninger

4 Webstedet for mersilconsult.dk indsamler en række generelle data og informationer, når et registreret eller automatiseret system opkaldes på hjemmesiden. Disse generelle data og oplysninger gemmes i serverlogfilerne. Indsamlet kan være (1) de browsertyper og -versioner, der anvendes (2) operativsystemet, der benyttes af adgangssystemet, (3) hjemmesiden, hvorfra et adgangs system når vores hjemmeside (såkaldte henvisningsberettigede), -websites, (5) dato og klokkeslæt for adgang til internetsiden, (6) en internetprotokoladresse (IP-adresse), (7) internetudbyderen af adgangs systemet og (8) andre lignende data og Oplysninger, der kan bruges i tilfælde af angreb på vores informationsteknologiske systemer. Når du bruger disse generelle data og oplysninger, trækker mersilconsult.dk ingen konklusioner om den registrerede. I stedet er disse oplysninger nødvendige for at (1) levere indholdet af vores hjemmeside korrekt, (2) optimere indholdet af vores hjemmeside samt dets annoncering, (3) sikre vores langsigtede levedygtighed i vores informationsteknologisystemer og hjemmesiden teknologi, og (4) give de retshåndhævende myndigheder de oplysninger, der er nødvendige for strafferetlig forfølgelse i tilfælde af et cyberangreb. Derfor analyserer mersilconsult.dk anonymt indsamlede data og informationer statistisk med det formål at øge databeskyttelse og datasikkerhed i vores virksomhed og sikre et optimalt beskyttelsesniveau for de personlige data, vi behandler. De anonyme data i serverlogfilerne opbevares adskilt fra alle personoplysninger, der leveres af en registreret. 5. Kontaktmulighed via hjemmesiden Webstedet for mersilconsult.dk indeholder oplysninger, der muliggør hurtig elektronisk kontakt til vores virksomhed samt direkte kommunikation med os, som også indeholder en generel adresse på den såkaldte elektroniske post ( -adresse). Hvis en registreret kontakter kontroleren via eller via et kontaktformular, gemmes de personlige data, der sendes af den registrerede automatisk. Sådanne personoplysninger, der overføres på frivillig basis af en registrer til den dataansvarlige, opbevares med det formål at behandle eller kontakte den registrerede. Der er ingen overførsel af disse personoplysninger til tredjepart. 6. Kommentarer funktion i bloggen på hjemmesiden Mersilconsult.dk kan give brugerne mulighed for at forlade individuelle kommentarer til individuelle blogbidrag på en blog, som findes på dataansvarliges hjemmeside. En blog er en webbaseret, offentligt tilgængelig portal, hvorigennem en eller flere mennesker, der hedder bloggere eller webbloggere, kan skrive artikler eller skrive tanker i såkaldte blogposts. Blogposts kan normalt kommenteres af tredjeparter. Hvis en registreret lægger en kommentar til bloggen offentliggjort på denne hjemmeside, gemmes og offentliggøres også de bemærkninger, den registrerede har fremsendt, samt oplysninger om datoen for kommentarerne og brugerens (pseudonym) valgt af den registrerede. Desuden logges IPadressen til internetudbyderen (ISP) til det registrerede. Denne opbevaring af IP-adressen finder sted af sikkerhedsmæssige årsager, og i tilfælde af, at registrerede overtræder tredjeparters rettigheder eller posterer ulovligt indhold gennem en given kommentar. Opbevaring af disse personoplysninger er derfor i den dataansvarlige egen interesse, således at han kan undskylde i tilfælde af en overtrædelse. Disse indsamlede personoplysninger vil ikke blive videregivet til tredjemand, medmindre en sådan overførsel er påkrævet ved lov eller tjener formålet med den dataansvarlige. 7. Rutinemæssig sletning og blokering af personlige data

5 Den dataansvarlige behandler og opbevarer kun den registreredes personoplysninger i den periode, der er nødvendig for at nå oplagringsformålet, eller så vidt dette er givet af den europæiske lovgiver eller andre lovgivere i love eller bestemmelser, som den dataansvarlige er underlagt til. Hvis opbevaringsformålet ikke finder anvendelse, eller hvis en opbevaringsperiode foreskrevet af den europæiske lovgiver eller en anden kompetent lovgiver udløber, bliver personoplysninger rutinemæssigt blokeret eller slettet i overensstemmelse med lovkrav. 8. Den registreredes rettigheder a) Ret til bekræftelse Hvert registrer skal have ret til at få fra den dataansvarlige bekræftet, om de pågældende personoplysninger behandles eller ej. Hvis en registreret ønsker at benytte sig af denne ret til bekræftelse, kan han / hun til enhver tid henvende sig til enhver medarbejder hos den dataansvarlige. b) adgangsret Hvert registrer har ret til at få fra den dataansvarlige gratis information om hans eller hendes personlige data, som er lagret til enhver tid og en kopi af disse oplysninger. Desuden giver de europæiske direktiver og forskrifter den registrerede adgang til følgende oplysninger: Formålet med behandlingen de pågældende personoplysninger modtagere eller kategorier af modtagere, til hvem personoplysningerne er blevet eller vil blive afsløret, navnlig modtagere i tredjelande eller internationale organisationer hvor det er muligt, den planlagte periode, for hvilken personoplysningerne vil blive lagret eller, hvis det ikke er muligt, de kriterier, der er anvendt til at fastsætte denne periode eksistensen af retten til at anmode registratoren om at rette op på eller slette personoplysninger eller begrænse behandlingen af personoplysninger vedrørende den registrerede eller gøre indsigelse mod denne behandling eksistensen af retten til at indgive en klage til en tilsynsmyndighed hvor personoplysningerne ikke indsamles fra den registrerede, enhver tilgængelig information om deres kilde eksistensen af automatiseret beslutningstagning, herunder profilering, som omhandlet i artikel 22, stk. 1 og 4, i GDPR og i hvert fald i disse tilfælde meningsfulde oplysninger om den pågældende logik samt betydningen og de forventede konsekvenser af sådan behandling for den registrerede. Endvidere har den registrerede ret til at indhente oplysninger om, hvorvidt personoplysninger overføres til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede ret til at blive informeret om de relevante sikkerhedsforanstaltninger vedrørende overførslen. Hvis en registreret ønsker at benytte sig af denne adgangsret, kan han / hun til enhver tid henvende sig til enhver medarbejder hos den dataansvarlige. c) Ret til berigtigelse Hvert registrer har ret til at få fra den dataansvarlige uden unødig forsinkelse rettigheden af urigtige personoplysninger om ham eller hende. Under hensyntagen til behandlingens formål har den registrerede ret til at have afsluttet ufuldstændige personoplysninger, herunder ved at fremlægge en supplerende erklæring. Hvis et registreret ønsker at udøve denne ret til rettelse, kan han / hun til enhver tid henvende sig til enhver medarbejder hos den dataansvarlige.

6 d) Ret til sletning (Ret til at blive glemt) Hvert registrer skal have ret til at få fra dataansvarlige sletning af personoplysninger om ham eller hende uden unødig forsinkelse, og den dataansvarlige har pligt til at slette personoplysninger uden unødig forsinkelse, hvis en af følgende grunde gælder, så længe behandlingen ikke er nødvendig: Personoplysningerne er ikke længere nødvendige i forhold til de formål, hvortil de blev indsamlet eller på anden måde behandlet. Den registrerede tilbagekalder samtykke, som behandlingen er baseret på i henhold til artikel 6, stk. 1, litra a), i GDPR eller litra a), i artikel 9, stk. 2, i GDPR, og hvor der ikke er nogen anden retlig grund til forarbejdning. Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og der er ingen overvejende berettigede grunde til forarbejdningen, eller den registrerede modsætter sig behandlingen i henhold til artikel 21, stk. 2, i GDPR. Personoplysningerne er blevet behandlet ulovligt. Personoplysningerne skal slettes for at overholde en lovpligtig forpligtelse i henhold til Unionens eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt. Personoplysningerne er indsamlet i forbindelse med tilbuddet om informationssamfundstjenester, jf. Artikel 8, stk. 1, i GDPR. Hvis en af de ovennævnte grunde gælder, og et registreret ønsker at kræve sletning af personoplysninger, der er gemt af mersilconsult.dk, kan han / hun til enhver tid henvende sig til enhver medarbejder hos den dataansvarlige. En medarbejder hos mersilconsult.dk skal straks sørge for, at sletningsanmodningen overholdes straks. Hvis den dataansvarlige har offentliggjort personoplysninger og i henhold til artikel 17, stk. 1, er forpligtet til at slette personoplysningerne, skal den dataansvarlige under hensyntagen til tilgængelig teknologi og gennemførelsesomkostningerne tage rimelige skridt, herunder tekniske foranstaltninger, til at informere andre dataansvarlige, der behandler de personlige data, som den registrerede har anmodet om at slette af sådanne kontrollører af eventuelle links til eller kopiering eller replikering af disse personoplysninger, så vidt behandlingen ikke er nødvendig. En medarbejder på mersilconsult.dk vil i de enkelte tilfælde arrangere de nødvendige foranstaltninger. e) Ret til begrænsning af forarbejdning Hvert registrer skal have ret til at få fra den dataansvarlige begrænsning af forarbejdning, hvis et af følgende gælder: Nøjagtigheden af personoplysningerne bestrides af den registrerede i en periode, der gør det muligt for den dataansvarlige at kontrollere nøjagtigheden af personoplysningerne. Behandlingen er ulovlig, og den registrerede modsætter sig sletningen af de personlige data og anmoder i stedet om begrænsningen af deres anvendelse i stedet. Den dataansvarlige har ikke længere brug for personoplysningerne med henblik på behandlingen, men de kræves af den registrerede for etablering, udøvelse eller forsvar af juridiske krav. Den registrerede har gjort indsigelse mod forarbejdning i henhold til artikel 21, stk. 1, i GDPR i afventning af kontrollen af, om den dataansvarlige begrundede begrundelse overstiger den registreredes. Hvis en af ovennævnte betingelser er opfyldt, og et registreret ønsker at begrænse behandlingen af personoplysninger, der er gemt af mersilconsult.dk, kan han / hun til enhver tid henvende sig til enhver medarbejder hos den dataansvarlige. Medarbejderen på mersilconsult.dk vil arrangere begrænsningen af behandlingen. f) Ret til dataoverførbarhed

7 Hvert registrer har den ret, der er givet af den europæiske lovgiver, for at modtage de personlige oplysninger om ham eller hende, som blev stillet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Han eller hun har ret til at videregive disse data til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet leveret til, så længe behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR eller punkt a) i GDPR's artikel 9, stk. 2, eller på en kontrakt i henhold til artikel 6, stk. 1, litra b), i GDPR, og forarbejdningen udføres med automatiske midler, så længe Behandlingen er ikke nødvendig for udførelsen af en opgave udført af almen interesse eller i udøvelsen af den officielle myndighed, der er betroet den dataansvarlige. Ved udøvelse af hans eller hendes ret til dataoverførbarhed i henhold til artikel 20, stk. 1, i GDPR har den registrerede ret til at få personoplysninger sendt direkte fra en dataansvarlig til en anden, hvor det er teknisk muligt, og når det ikke gøres negativt påvirke andres rettigheder og friheder. For at hævne retten til dataoverførbarhed kan den registrerede til enhver tid kontakte enhver medarbejder på mersilconsult.dk. g) Ret til indsigelse Hvert registrer har ret til at give ret til at behandle personoplysninger vedrørende ham eller hende, der er baseret på litra e eller f (f), af grunde, der vedrører hans eller hendes særlige situation. ) i artikel 6, stk. 1, i GDPR. Dette gælder også for profilering baseret på disse bestemmelser. Mersilconsult.dk skal ikke længere behandle personoplysningerne i tilfælde af indsigelsen, medmindre vi kan demonstrere overbevisende legitime grunde til behandlingen, der tilsidesætter de registreredes interesser, rettigheder og friheder eller for etablering, udøvelse eller forsvar af juridiske krav. Hvis mersilconsult.dk behandler personlige data til direkte markedsføring, har den registrerede ret til at til enhver tid gøre indsigelse mod behandling af personoplysninger vedrørende ham eller hende til sådan markedsføring. Dette gælder for profilering i det omfang det er relateret til sådan direkte markedsføring. Hvis den registrerede protesterer mod mersilconsult.dk til behandlingen til direkte markedsføring, vil mersilconsult.dk ikke længere behandle personoplysningerne til disse formål. Derudover har den registrerede ret af grunde, der vedrører hans eller hendes særlige situation, at gøre indvendinger mod behandling af personoplysninger vedrørende ham eller hende af mersilconsult.dk for videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89 (1) i GDPR, medmindre behandlingen er nødvendig for udførelsen af en opgave udført af hensyn til almen interesse. For at udøve retten til indsigelse kan den registrerede kontakte enhver medarbejder på mersilconsult.dk. Derudover er den registrerede fri i forbindelse med brugen af informationssamfundstjenester og uanset direktiv 2002/58 / EF at anvende hans eller hendes ret til indsigelse ved hjælp af automatiske midler ved hjælp af tekniske specifikationer. h) Automatiseret individuel beslutningstagning, herunder profilering Hvert registrer har den ret, der er givet af den europæiske lovgiver, for ikke at blive underlagt en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, som har retsvirkninger for ham eller hende eller på lignende måde påvirker ham eller hende, så længe

8 beslutningen (1) er ikke nødvendig for indgåelse eller udførelse af en kontrakt mellem den registrerede og en dataansvarlig, eller (2) ikke er tilladt i henhold til Unionens eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt, og som ligeledes ligger ned passende foranstaltninger for at beskytte det registreres rettigheder og friheder og berettigede interesser, eller (3) ikke er baseret på den registreres udtrykkelige samtykke. Hvis afgørelsen (1) er nødvendig for indgåelse eller udførelse af en kontrakt mellem den registrerede og en dataansvarlig, eller (2) den er baseret på den registreres udtrykkelige samtykke, skal mersilconsult.dk iværksætte passende foranstaltninger at beskytte det registreredes rettigheder og friheder og berettigede interesser, i det mindste retten til at opnå menneskelig indgriben fra den dataansvarlige, for at udtrykke sit synspunkt og bestride afgørelsen. Hvis den registrerede ønsker at udøve rettighederne vedrørende automatiseret individuel beslutningstagning, kan han / hun til enhver tid kontakte enhver medarbejder på mersilconsult.dk. i) Ret til at inddrage samtykke om databeskyttelse Hvert registrer har ret til at give sin eller hendes samtykke til behandling af hans eller hendes personoplysninger til enhver tid. Hvis den registrerede ønsker at udøve retten til at tilbagekalde samtykket, kan han / hun til enhver tid kontakte enhver medarbejder på mersilconsult.dk. 9. Databeskyttelsesbestemmelser om anvendelse og brug af Google-AdWords På denne hjemmeside har dataansvarlige måske integreret Google AdWords. Google AdWords er en tjeneste til internetannoncering, der gør det muligt for annoncøren at placere annoncer i Googlesøgemaskinens resultater og Googles annonceringsnetværk. Google AdWords giver en annoncør mulighed for at foruddefinere bestemte søgeord, hvorved en annonce på Googles søgeresultater kun vises, når brugeren bruger søgemaskinen til at hente et søgeordsspecifikt søgeresultat. I Google Advertising Network distribueres annoncerne på relevante websider ved hjælp af en automatisk algoritme under hensyntagen til de tidligere definerede søgeord. Virksomheden i Google AdWords er Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Formålet med Google AdWords er at fremme vores hjemmeside ved at medtage relevant reklame på tredjeparts hjemmesider og i søgemaskinens resultater fra søgemaskinen Google og en indsættelse af tredjepartsannoncering på vores hjemmeside. Hvis et registreret når vores hjemmeside via en Google-annonce, indgives en konverterings cookie på det registrerede informationsteknologisystem via Google. Definitionen af cookies er forklaret ovenfor. En konverterings cookie mister sin gyldighed efter 30 dage og bruges ikke til at identificere den registrerede. Hvis cookien ikke er udløbet, bruges konverterings cookien til at kontrollere, om visse undersider, f.eks. Indkøbskurven fra et online-butikssystem, blev hentet på vores hjemmeside. Gennem konverteringskoeken kan både Google og dataansvarlige forstå, om en person, der nåede en AdWords-annonce på vores hjemmeside, genererede salg, det vil sige udført eller annulleret et salg af varer. De data og oplysninger, der indsamles ved brug af konverterings cookien, bruges af Google til at oprette besøgsstatistikker til vores hjemmeside. Disse besøgsstatistikker anvendes til at bestemme det samlede antal brugere, der er blevet serveret via AdWords-annoncer for at fastslå succesen eller

9 fejlen i hver AdWords-annonce og for at optimere vores AdWords-annoncer i fremtiden. Hverken vores virksomhed eller andre Google AdWords-annoncører modtager oplysninger fra Google, der kunne identificere den registrerede. Konverterings cookien gemmer personlige oplysninger, f.eks. De internetsider, der er besøgt af den registrerede. Hver gang vi besøger vores internetsider, overføres personlige data, herunder IPadressen til den internetadgang, der anvendes af den registrerede, til Google i USA. Disse personoplysninger gemmes af Google i USA. Google kan overføre disse personoplysninger indsamlet gennem den tekniske procedure til tredjepart. Den registrerede kan til enhver tid forhindre, at cookies indstilles af vores hjemmeside som angivet ovenfor ved hjælp af en tilsvarende indstilling af den anvendte internetbrowser og dermed permanent nægter indstillingen af cookies. En sådan indstilling af den anvendte internetbrowser ville også forhindre Google i at placere en konverterings cookie på den registreredes informationsteknologi system. Derudover kan et cookie-sæt fra Google AdWords til enhver tid slettes via internetbrowseren eller andre softwareprogrammer. Den registrerede har mulighed for at protestere mod den interessebaserede annonce fra Google. Derfor skal den registrerede have adgang fra hver af de browsere, der bruger linket settings/ads og indstille de ønskede indstillinger. Yderligere oplysninger og de gældende databeskyttelsesbestemmelser i Google kan hentes på Retsgrundlag for forarbejdningen Art. 6 (1) litra a GDPR tjener som retsgrundlag for behandlinger, for hvilke vi opnår samtykke til et bestemt forarbejdningsformål. Hvis behandlingen af personoplysninger er nødvendig for udførelsen af en kontrakt, som den registrerede er part i, som det er tilfældet for eksempel, når forarbejdning er nødvendig for levering af varer eller levering af anden tjenesteydelse, er behandlingen baseret på artikel 6, stk. 1, litra b GDPR. Det samme gælder for sådanne behandlinger, der er nødvendige for at gennemføre for kontraktlige foranstaltninger, for eksempel i tilfælde af undersøgelser vedrørende vores produkter eller tjenester. Er vores virksomhed underlagt en juridisk forpligtelse, hvormed behandling af personoplysninger er nødvendig, f.eks. For opfyldelse af skatteforpligtelser, er behandlingen baseret på Art. 6 (1) litra c GDPR. I sjældne tilfælde kan behandling af personoplysninger være nødvendig for at beskytte den registreredes eller en anden fysiske personers vitale interesser. Dette ville f.eks. være tilfældet, hvis en besøgende blev skadet i vores firma, og hans navn, alder, sygeforsikringsdata eller andre vitale oplysninger skulle videreføres til en læge, et hospital eller en anden tredjepart. Derefter ville behandlingen være baseret på Art. 6 (1) litra d GDPR. Endelig kan forarbejdningsoperationerne være baseret på artikel 6, stk. 1, litra f GDPR. Dette retsgrundlag anvendes til behandling af operationer, der ikke er omfattet af nogen af de ovennævnte juridiske grunde, hvis behandlingen er nødvendig med henblik på de legitime interesser, som vores virksomhed eller tredjemand forfølger, medmindre interesserne tilsidesættes af interesserne eller grundlæggende rettigheder og frihedsrettigheder hos den registrerede, der kræver beskyttelse af personoplysninger. Sådanne behandlinger er særligt tilladte, fordi de er blevet specifikt nævnt af den europæiske lovgiver. Han mente, at en legitim interesse kunne antages, hvis den registrerede er en dataansvarlige hos den dataansvarlige (artikel 47, 2, 2, GDPR). 11. Den legitime interesser, som kontrollanten eller en tredjepart forfølger Hvor behandlingen af personoplysninger er baseret på artikel 6, stk. 1, litra f GDPR vores legitime interesse er at udføre vores forretning til fordel for alle vores medarbejders og aktionærernes trivsel.

10 12. Periode, for hvilken personoplysningerne skal opbevares Kriterierne for at fastsætte opbevaringsperioden for personoplysninger er den respektive lovbestemte opbevaringsperiode. Efter udløbet af denne periode slettes de tilsvarende data rutinemæssigt, så længe det ikke længere er nødvendigt for opfyldelsen af kontrakten eller iværksættelse af en kontrakt. 13. Levering af personoplysninger som lovbestemt eller kontraktligt krav krav til at indgå en kontrakt Den registreredes forpligtelse til at fremlægge personoplysninger mulige konsekvenser af manglende levering af sådanne data Vi præciserer, at leveringen af personoplysninger er delvist påkrævet ved lov (fx skatteregler) eller kan også skyldes kontraktlige bestemmelser (fx oplysninger om den kontraktlige partner). Nogle gange kan det være nødvendigt at indgå en kontrakt om, at den registrerede giver os personoplysninger, som efterfølgende skal behandles af os. Den registrerede er for eksempel forpligtet til at give os personoplysninger, når vores virksomhed underskriver en kontrakt med ham eller hende. Manglende levering af personoplysninger ville få den konsekvens, at kontrakten med den registrerede ikke kunne afsluttes. Inden personoplysninger leveres af den registrerede, skal den registrerede kontakte enhver medarbejder. Arbejdsgiveren præciserer for den registrerede, om udlevering af personoplysninger er påkrævet ved lov eller kontrakt eller er nødvendig for indgåelse af kontrakten, om der er en forpligtelse til at levere personoplysninger og konsekvenserne af, at den personlige data. 14. Eksistensen af automatiseret beslutningstagning Som ansvarlig virksomhed bruger vi ikke automatisk beslutningstagning eller profilering. Denne privatlivspolitik er genereret af Privacy Policy Generator of the DGD - Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne. Privacy Policy We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the mersilconsult.dk. The use of the Internet pages of the mersilconsult.dk is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject. The processing of personal data, such as the name, address, address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the mersilconsult.dk. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled. As the controller, the mersilconsult.dk has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website.

11 However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone. 1. Definitions The data protection declaration of the mersilconsult.dk is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used. In this data protection declaration, we use, inter alia, the following terms: a) Personal data Personal data means any information relating to an identified or identifiable natural person ( data subject ). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. b) Data subject Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing. c) Processing Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction. d) Restriction of processing Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future. e) Profiling Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements. f) Pseudonymisation Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational

12 measures to ensure that the personal data are not attributed to an identified or identifiable natural person. g) Controller or controller responsible for the processing Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law. h) Processor Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. i) Recipient Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing. j) Third party Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data. k) Consent Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her. 2. Name and Address of the controller Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is: mersilconsult.dk MersilConsult.dk/Mersil aps Ahlmanns Alle 33/Saltøvej Hellerup/2665 Vallensbæk Strand Denmark info@mersilconsult.dk

13 Website: mersilconsult.dk 3. Cookies The Internet pages of the mersilconsult.dk may use cookies. Cookies are text files that are stored in a computer system via an Internet browser. Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID. Through the use of cookies, the mersilconsult.dk can provide the users of this website with more user-friendly services that would not be possible without the cookie setting. By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie. The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable. 4. Collection of general data and information The website of the mersilconsult.dk collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems. When using these general data and information, the mersilconsult.dk does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the longterm viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyberattack. Therefore, the mersilconsult.dk analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.

14 5. Contact possibility via the website The website of the mersilconsult.dk contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail ( address). If a data subject contacts the controller by or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties. 6. Comments function in the blog on the website The mersilconsult.dk can offer users the possibility to leave individual comments on individual blog contributions on a blog, which is on the website of the controller. A blog is a web-based, publiclyaccessible portal, through which one or more people called bloggers or web-bloggers may post articles or write down thoughts in so-called blogposts. Blogposts may usually be commented by third parties. If a data subject leaves a comment on the blog published on this website, the comments made by the data subject are also stored and published, as well as information on the date of the commentary and on the user's (pseudonym) chosen by the data subject. In addition, the IP address assigned by the Internet service provider (ISP) to the data subject is also logged. This storage of the IP address takes place for security reasons, and in case the data subject violates the rights of third parties, or posts illegal content through a given comment. The storage of these personal data is, therefore, in the own interest of the data controller, so that he can exculpate in the event of an infringement. This collected personal data will not be passed to third parties, unless such a transfer is required by law or serves the aim of the defense of the data controller. 7. Routine erasure and blocking of personal data The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to. If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements. 8. Rights of the data subject a) Right of confirmation Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller. b) Right of access Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this

15 information. Furthermore, the European directives and regulations grant the data subject access to the following information: the purposes of the processing; the categories of personal data concerned; the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations; where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing; the existence of the right to lodge a complaint with a supervisory authority; where the personal data are not collected from the data subject, any available information as to their source; the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject. Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer. If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller. c) Right to rectification Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement. If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller. d) Right to erasure (Right to be forgotten) Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary: The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed. The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing. The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR. The personal data have been unlawfully processed.

16 The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject. The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR. If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the mersilconsult.dk, he or she may, at any time, contact any employee of the controller. An employee of mersilconsult.dk shall promptly ensure that the erasure request is complied with immediately. Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the mersilconsult.dk will arrange the necessary measures in individual cases. e) Right of restriction of processing Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies: The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data. The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead. The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims. The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject. If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the mersilconsult.dk, he or she may at any time contact any employee of the controller. The employee of the mersilconsult.dk will arrange the restriction of the processing. f) Right to data portability Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.