Personvernerklæring for Stiftelsen Miljøfyrtårn

I Stiftelsen Miljøfyrtårn er vi opptatt av å beskytte og respektere personvernet ditt i samsvar med EUs personvernforordning av 27. april 2016 (2016/679 General Data Protection Regulation, «GDPR»). Denne personvernerklæringen forklarer når og hvorfor vi samler inn personopplysninger, hvordan vi bruker dem, under hvilke omstendigheter vi kan videreformidle dem til andre, og hvordan vi ivaretar opplysningens sikkerhet. Personvernerklæringen gjelder bruken av produktene våre og aktiviteter knyttet til salg, markedsføring og effektuering av kundeavtaler.

Hvem er vi?

Miljøfyrtårn er en sertifiseringsordning for virksomheter som vil dokumentere sin miljøinnsats og vise samfunnsansvar. Stiftelsen Miljøfyrtårn er en nasjonal stiftelse med hovedkontor i Kristiansand og regionskontor i Oslo. Hovedkontorets kontoradresse er Odderøyveien 5, 4610 Kristiansand.

Spørsmål om personvern kan rettes til post@miljofyrtarn.no eller telefon +47 38 00 80 60.

Stiftelsen Miljøfyrtårn er behandlingsansvarlig for persondataene som vi samler inn og lagrer i forbindelse med at virksomheter sertifiserer seg. Daglig leder er på vegne av Stiftelsen Miljøfyrtårn den øverste ansvarlige for stiftelsens behandling av personopplysninger.

Om våre behandlingsformål

Stiftelsen Miljøfyrtårn benytter personopplysninger som er nødvendige i forbindelse med vår virksomhet som sertifiseringsordning. Formålet med behandlingen er å administrere kundeforhold, sertifisering og stiftelsens relasjon til Stiftelsen Miljøfyrtårn sine sertifisører- og konsulenter. Personopplysninger behandles også for rekrutteringsformål.

Vi behandler ikke dine personopplysninger for sekundære formål som er uforenlig med det opprinnelige formålet som lå til grunn for at dine personopplysninger ble innhentet.

Personopplysninger som behandles
Kommunikasjon med kunden via e-post, telefon, annet

Stiftelsen Miljøfyrtårn benytter e-post og telefon som en del av det daglige arbeidet for å følge opp våre kunder og forpliktelser. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av sertifiseringsprosessen, lagres i vårt system for kundehåndtering (CRM-system). Dette er nødvendig for at Stiftelsen Miljøfyrtårn skal kunne gi deg nødvendig brukerstøtte i henhold til avtalen og dette er i henhold til personopplysningslovens bestemmelser.

Stiftelsen Miljøfyrtårn sine ansatte benytter også e-post ved intern kommunikasjon. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert og oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Kontaktskjema på www.miljofyrtarn.no

Hvis du ønsker å komme i kontakt med Stiftelsen Miljøfyrtårn, kan du på vår nettside registrere ditt navn, e-post, telefonnummer, navn på virksomhet og navn på kommunen der virksomheten hører til. Vi spør deg om du ønsker å motta vårt nyhetsbrev, og videre om vi kan lagre de oppgitte personopplysninger.

Hvis du samtykker, så lagrer vi dine personopplysninger i vårt CRM system. Ønsker du ikke å bli kontaktet videre, sletter vi dine personopplysninger.

Informasjonskapsler/cookies

Vi benytter informasjonskapsler (cookies), som er små tekstfiler som lagres på brukerens datamaskin når du besøker våre nettsider. Vi bruker informasjonskapslene for å gi deg som besøker nettsiden best mulig kundeopplevelse og service. Dette er informasjon som er kryptert og som ikke kan spores tilbake til deg som person.

De fleste nettlesere aksepterer informasjonskapsler automatisk, men du kan forandre innstillingene i nettleseren din slik at dette ikke skjer. Det kan imidlertid bety at en del av nettstedene du besøker ikke lenger fungerer som de skal.

Vi bruker også Google Analytics for å analysere besøksdata, som f. eks. antall brukere som besøker ulike deler av våre nettsider og varigheten av disse besøkene. Informasjonen fra Google Analytics blir lagret på Googles servere i USA, og er underlagt Googles retningslinjer for personvern.

Påmelding til arrangementer, kurs, webinar, Miljøfyrtårn-akademiet

Ved påmelding til arrangementer, kurs, webinar og Miljøfyrtårn-akademiet ber vi deg om å oppgi navn, e-post, adresse, telefonnummer, kontaktinformasjon til arbeidsgiver og fakturainformasjon. Disse opplysningene brukes til å behandle bestillingen din, deriblant fakturering, utsendelse av kurspåminnelse og kursmateriell, og ved behov for tilretteleggelse ved spesielle behov, som f. eks. matallergier. Opplysninger knyttet til spesielle behov slettes umiddelbart etter at kurset er avholdt.

Personopplysningene blir overført til vårt CRM-system og blir brukt til utsendelse av nyhetsbrev avhengig av de samtykker du har gitt. Opplysningene registreres via verktøy for kundeundersøkelser og overføres til vår felles filstruktur og vårt CRM-system. Der behandlingsformålet krever det overføres personopplysningene til ekstern kurs/konferanse -arrangør.

Kursevalueringer sendes ut via IT-verktøy for spørreundersøkelser og vil i enkelte tilfeller gjennomgås med ekstern kursholder. Evalueringene er da anonymisert.

Konsulenter og sertifisører som melder seg på kurs for å kvalifisere seg til miljøfyrtårnkonsulent/miljøfyrtårnsertifisør, blir i tillegg til personopplysninger som over, bedt om dokumentasjon på kvalifikasjoner. Vi lagrer disse personopplysningene så lenge konsulenten/sertifisøren er i en aktiv avtale med Stiftelsen Miljøfyrtårn, og så lenge de er en del av en sertifiseringsprosess hos kunden. Dette fordi Stiftelsen Miljøfyrtårn er ansvarlig for å kvalitetssikre og dokumentere et sertifikat som Miljøfyrtårn-virksomhet.

Arrangementer og leie av lokaler på Grønt senter

Grønt senter er et kompetansesenter og et møtested for fremtidsrettet samfunnsutvikling i Kristiansandsregisonen. Stiftelsen Miljøfyrtårn drifter Grønt senter i samarbeid med Kristiansand kommune og klimaalliansen.

Påmelding til arrangement på Grønt senter administreres via deltaker.no. Persondata er kun tilgjengelig for de som skal administrere din forespørsel. Persondataene bruker vi til utsendelse av informasjon/nyhetsbrev til deltakerne via e-post og klimaalliansen sin MailChimpkonto.

Informasjon fra Stiftelsen Miljøfyrtårn

Vi publiserer nyhetsartikler som omtaler gode eksempler på miljøledelse og lignende på vår nettside. Disse kan inneholde bilder og navn på personer og virksomheter. Stiftelsen Miljøfyrtårn innhenter alltid samtykke fra de det gjelder før nyhetsartikler publiseres. I tillegg publiserer Stiftelsen Miljøfyrtårn informasjon på våre nettsider og sender automatiske meldinger fra Miljøfyrtårnportalen.

Stiftelsen Miljøfyrtårn sender ut faglig informasjon til våre kunder via nyhetsbrev med informasjon om tema tilknyttet sertifiseringen og tilbud om kurs, seminarer mm. E-postadressen lagres i vårt CRM- system og i vårt integrerte økonomisystem (ERP), deles ikke med andre og slettes når du sier opp nyhetsbrevet. Personopplysninger til interesserte som kun mottar nyhetsbrev lagres i vårt epostutsendelsesverktøy (Emarketeer).

Miljøfyrtårnkonsulenter og Miljøfyrtårnsertifisører

Godkjente miljøfyrtårnkonsulenter og miljøfyrtårnsertifisører er registrert på søkbare lister i Miljøfyrtårnportalen og på våre nettsider. De er registrert med navn, e-post og telefonnummer slik at det er enkelt for våre kunder å finne godkjente konsulenter og sertifisører. Kontaktinformasjon på søkbare lister i portalen blir fjernet når konsulentene og sertifisørene ikke lenger har godkjent lisens fra Stiftelsen Miljøfyrtårn.

Stiftelsen Miljøfyrtårn har egen avtale med konsulentene og sertifisørene som sikrer at de opererer i tråd med Stiftelsen Miljøfyrtårn sine retningslinjer.

Kundeundersøkelser

Vi bruker eget IT-verktøy for gjennomføring av ulike kunde- og partnerundersøkelser. Vi informerer om formålet med spørreundersøkelsen og opplyser om den er anonym eller ikke. Stiftelsen Miljøfyrtårn deler ikke persondata med andre eller bruker opplysningene til andre formål enn det som er angitt.

Aggregerte resultater fra kundeundersøkelsene deles via nettsidene, nyhetsbrev, og i andre relevante kanaler. Disse dataene anonymiseres og kan brukes i forskningsøyemed, eksempelvis for å finne potensielle effekter av miljøarbeidet.

Pdf-Signatur på Miljøfyrtårn-sertifikatet og Miljøfyrtårn-diplomet

Ved godkjent sertifisering oppretter sertifisør et sertifikat i portalen. Når sertifisør godkjenner sertifiseringen, og trykker godkjent miljøkartlegging, lastes en pdf-signatur fra sertifisøren inn på sertifikatet.

Vanlig praksis er at Miljøfyrtårn-diplomet underskrives fysisk av en representant fra kommunen (ordfører, rådmann eller annen representant) og sertifisør. Ordfører (eller annen representant) deler ut diplomet i den kommunen virksomheten hører til. I noen tilfeller ber ordfører at pdf-signatur skal settes inn på diplomer.

Stiftelsen Miljøfyrtårn har avtale med de aktuelle signatørene om behandling av pdf-signatur og har databehandleravtale med underleverandør der nødvendige sikkerhetstiltak er ivaretatt. Stiftelsen Miljøfyrtårn sikrer tilgangen til pdf-signaturene med styrt tilgangskontroll, og har rutine som sikrer at kun relevante signaturer oppbevares.

Når sertifisør, ordfører (eller annen representant) ikke lenger er aktiv, slettes signaturen. Stiftelsen Miljøfyrtårn varsler signatør når dette er gjort.

Hvis du søker jobb hos Stiftelsen Miljøfyrtårn

Søkerlister og innstillinger til utlyste stillinger i Stiftelsen Miljøfyrtårn lagres på skjermet område så lenge søkeprosessen pågår. Dataene til kandidater som ikke blir valgt blir slettet etter 6 måneder etter endelig avgjørelse. Tilgangen til personalmappene er begrenset til kun de som har behov for å behandle disse data.

Miljøfyrtårnportalen – kundens digitale verktøy

Stiftelsen Miljøfyrtårn har sammen med sine samarbeidspartnere utviklet Miljøfyrtårnportalen med tilhørende digitale verktøy, for å hjelpe kunden med å dokumentere oppfyllelse av kriteriene og arbeidet med miljøledelse for å oppnå et Miljøfyrtårn-sertifikat.

Tjenesten vår krever at en ansvarlig kontaktperson må registrere personopplysninger som navn, e-postadresse og telefonnummer for å få tildelt nødvendige brukerrettigheter på vegne av virksomheten. Stiftelsen Miljøfyrtårn har administratortilgang knyttet til rådgiving og teknisk støtte/support. Dette er nødvendig for å kunne følge opp vår avtale med virksomhetene og å kunne yte god rådgivning. Kontaktinfo lagres så lenge det eksisterer et aktivt kundeforhold. Kunden legger selv til nye kontaktpersoner og gir tilganger i det videre arbeidet i Miljøfyrtårnportalen. Disse personopplysningene knyttet til kontaktpersonene overføres vårt CRM system.

Stiftelsen Miljøfyrtårn sine samarbeidspartnere og sikkerhetstiltak

Stiftelsen Miljøfyrtårn har flere underleverandører som leverer tjenester knyttet til videreutvikling, drift og sikkerhet av våre digitale verktøy. Disse er underlagt strenge regler for datasikkerhet og personvern gjennom databehandleravtaler. Persondataene lagres innenfor EU/EØS. For MailChimp ivaretas dette via EU-US Privacy Shield.

Stiftelsen Miljøfyrtårn benytter seg av egne underleverandører når det gjelder tjenester knyttet til:

  • Drift, lagring og sikkerhetskopiering av Miljøfyrtårnportalen, filserveren og e-post serveren og Stiftelsen Miljøfyrtårn sine administrative brukertilganger.
  • Utvikling, vedlikehold og testing i Miljøfyrtårnportalen, samt funksjonen for å gi tilganger til eksterne og interne kontakter i Miljøfyrtårnportalen.
  • Vårt CRM- og ERP-system og synkronisering av data fra Miljøfyrtårnportalen til de ulike applikasjonene. Slik overføring av personopplysninger mellom systemer er nødvendig for å kunne tilby tjenester i forhold til våre avtaler med kundene.
  • Drift og videreutvikling av Stiftelsen Miljøfyrtårn sine nettsider, og ansvar for overføring av data mellom Miljøfyrtårnportalen og Stiftelsen Miljøfyrtårn sin nettside.
  • Produksjon og forsendelse av Miljøfyrtårn-diplomene og oppbevaring av pdf-signaturer for forhåndsprint på diplomer.
  • Eget e-postutsendelsesverktøy for utsendelser av markedskampanjer og nyhetsbrev.
  • Eget IT- verktøy som brukes til ulike påmeldinger, kundeundersøkelser og evalueringer.
  • Gjennomføring av kurs for kunder, miljøfyrtårnkoordinatorer, sertifisører, konsulenter og andre relevante tema for Miljøfyrtårnordningen.

Stiftelsen Miljøfyrtårn vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre ut over det som nevnt over med mindre vi er rettslig forpliktet til det, eller det er innhentet samtykke til det i forkant.

Vårt rettslige grunnlag for å behandle personopplysninger

Personopplysninger lagres og behandles i henhold til samtykke gitt via samtykkeskjema eller gjennom avtaler. Vi dokumenterer de samtykker som er gitt og de avtaler som er inngått i vårt CRM- system.

Hvor lenge tar vi vare på personopplysninger?

Vi begrenser varigheten vi lagrer dine personopplysninger til det som er nødvendig for våre behandlingsformål. Stiftelsen Miljøfyrtårn har egne rutiner for sletting av persondata fra våre systemer.

Stiftelsen Miljøfyrtårn oppbevarer data som er registrert for våre kunder i våre systemer på virksomhetsnivå, også etter at en virksomhet avslutter sitt kundeforhold. Dette for å kunne gi innsyn i sertifikatstatus og lage aggregerte statistikker. Personopplysninger og personlige tilganger slettes automatisk 3 år etter at en virksomhet har avsluttet sitt kundeforhold dersom de ikke aktivt er slettet av kontaktpersonen i virksomheten selv. For andre som ikke er i et aktivt kundeforhold med Stiftelsen Miljøfyrtårn slettes persondata når den aktuelle tjenesten avsluttes.

Hvis ytterligere lagring av dine personopplysninger er nødvendig av lovbestemte grunner, kan vi fortsette å lagre dine personopplysninger. Opplysninger vi etter bokføringsloven er forpliktet til å bevare, vil lagres i inntil 5 år, i henhold til lovens krav.

Rettigheter til egne personopplysninger

Du har rett til å be om innsyn, retting og sletting av personopplysninger vi behandler om deg.

Henvendelser om innsyn, retting og sletting sendes post@miljofyrtarn.no. Din henvendelse bør inneholde en detaljert og nøyaktig beskrivelse av hvilken rettighet du ønsker å utøve. Du må gi oss en kopi av dine identifikasjons-dokumenter for å bekrefte din identitet, for eksempel et identitetskort eller et pass. Sistnevnte vil bli slettet sammen med dine personopplysninger i våre systemer.

Vi har retningslinjer som sikrer at din anmodning om innsyn, retting og sletting av dine personopplysninger blir notert, og behandlet innen lovens frist på én måned fra mottakelse av din anmodning.

Dersom en virksomhets kontaktperson har bedt om sletting og virksomheten fremdeles står i et aktivt kundeforhold, vil Stiftelsen Miljøfyrtårn kontakte virksomheten og kreve at en annen person oppnevnes som kontaktperson og registreres i våre systemer.

Virksomheten/kunden kan også selv administrere tilganger og endre kontaktperson for sin virksomhet overfor Stiftelsen Miljøfyrtårn. Ansatte i Stiftelsen Miljøfyrtårn har administratorrettighet i Miljøfyrtårnportalen og kan slette data ved at virksomheten tar kontakt og ber om dette.

Informasjonssikkerhet

Stiftelsen Miljøfyrtårn er ansvarlig for personopplysninger i egne IT-systemer og har interne rutiner for vedlikehold og sletting av personopplysninger.

Ansatte i Stiftelsen Miljøfyrtårn har taushetsplikt som omfatter alle data relatert til kunden, sertifisører og konsulenter. Vi sikrer dine personopplysninger ved tilgangskontroll knyttet til kundeforholdet.

Stiftelsen Miljøfyrtårn ber aldri om sensitiv persondata i våre systemer. Du som bruker bærer alene ansvar for ikke å legge inn personsensitive data i våre verktøy. Med sensitiv informasjon mener vi opplysninger som kan spores til enkeltmennesker relatert til fagforeningsmedlemskap, helse, etnisitet, seksuelle forhold m.v.

Ved endringer i personvernerklæringen

Hvis vi endrer vår personvernerklæring, vil vi publisere en ny versjon av denne. Vi tilgjengeliggjør ikke tidligere versjoner av vår personvernerklæring.