Personvernerklæring for Stiftelsen Miljøfyrtårn

I Stiftelsen Miljøfyrtårn er vi opptatt av å beskytte og respektere personvernet ditt i samsvar med EUs personvernforordning av 27. april 2016 (2016/679 General Data Protection Regulation, «GDPR»). Denne personvernerklæringen forklarer når og hvorfor vi samler inn personopplysninger, hvordan vi bruker dem, under hvilke omstendigheter vi kan videreformidle dem til andre, og hvordan vi ivaretar opplysningens sikkerhet. Personvernerklæringen gjelder bruken av produktene våre og aktiviteter knyttet til salg, markedsføring og effektuering av kundeavtaler.

Hvem er vi?

Miljøfyrtårn er en sertifiseringsordning for virksomheter som vil dokumentere sin miljøinnsats og vise samfunnsansvar. Stiftelsen Miljøfyrtårn er en nasjonal stiftelse med hovedkontor i Kristiansand og regionskontor i Oslo. Hovedkontorets kontoradresse er Odderøyveien 5, 4610 Kristiansand.

Spørsmål om personvern kan rettes til post@miljofyrtarn.no eller telefon +47 38 00 80 60.

Stiftelsen Miljøfyrtårn er behandlingsansvarlig for persondataene som vi samler inn og lagrer i forbindelse med at virksomheter sertifiserer seg. Daglig leder er på vegne av Stiftelsen Miljøfyrtårn den øverste ansvarlige for stiftelsens behandling av personopplysninger.

Om våre behandlingsformål

Stiftelsen Miljøfyrtårn benytter personopplysninger som er nødvendige i forbindelse med vår virksomhet som sertifiseringsordning. Formålet med behandlingen er å administrere kundeforhold, sertifisering og stiftelsens relasjon til Stiftelsen Miljøfyrtårn sine sertifisører- og konsulenter. Personopplysninger behandles også for rekrutteringsformål.

Vi behandler ikke dine personopplysninger for sekundære formål som er uforenlig med det opprinnelige formålet som lå til grunn for at dine personopplysninger ble innhentet.

Personopplysninger som behandles
Kommunikasjon med kunden via e-post, telefon, annet

Stiftelsen Miljøfyrtårn benytter e-post og telefon som en del av det daglige arbeidet for å følge opp våre kunder og forpliktelser. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av sertifiseringsprosessen, lagres i vårt system for kundehåndtering (CRM-system). Dette er nødvendig for at Stiftelsen Miljøfyrtårn skal kunne gi deg nødvendig brukerstøtte i henhold til avtalen og dette er i henhold til personopplysningslovens bestemmelser.

Stiftelsen Miljøfyrtårn sine ansatte benytter også e-post ved intern kommunikasjon. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert og oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Kontaktskjema på www.miljofyrtarn.no

Hvis du ønsker å komme i kontakt med Stiftelsen Miljøfyrtårn, kan du på vår nettside registrere ditt navn, e-post, telefonnummer, navn på virksomhet og navn på kommunen der virksomheten hører til. Vi spør deg om du ønsker å motta vårt nyhetsbrev, og videre om vi kan lagre de oppgitte personopplysninger.

Hvis du samtykker, så lagrer vi dine personopplysninger i vårt CRM system. Ønsker du ikke å bli kontaktet videre, sletter vi dine personopplysninger.

Informasjonskapsler/cookies

Vi benytter informasjonskapsler (cookies), som er små tekstfiler som lagres på brukerens datamaskin når du besøker våre nettsider. Vi bruker informasjonskapslene for å gi deg som besøker nettsiden best mulig kundeopplevelse og service. Dette er informasjon som er kryptert og som ikke kan spores tilbake til deg som person.

De fleste nettlesere aksepterer informasjonskapsler automatisk, men du kan forandre innstillingene i nettleseren din slik at dette ikke skjer. Det kan imidlertid bety at en del av nettstedene du besøker ikke lenger fungerer som de skal.

Vi bruker også Google Analytics for å analysere besøksdata, som f. eks. antall brukere som besøker ulike deler av våre nettsider og varigheten av disse besøkene. Informasjonen fra Google Analytics blir lagret på Googles servere i USA, og er underlagt Googles retningslinjer for personvern.

Påmelding til arrangementer, kurs, webinar, Miljøfyrtårn-akademiet

Ved påmelding til arrangementer, kurs, webinar og Miljøfyrtårn-akademiet ber vi deg om å oppgi navn, e-post, adresse, telefonnummer, kontaktinformasjon til arbeidsgiver og fakturainformasjon. Disse opplysningene brukes til å behandle bestillingen din, deriblant fakturering, utsendelse av kurspåminnelse og kursmateriell, og ved behov for tilretteleggelse ved spesielle behov, som f. eks. matallergier. Opplysninger knyttet til spesielle behov slettes umiddelbart etter at kurset er avholdt.

Personopplysningene blir overført til vårt CRM-system og blir brukt til utsendelse av nyhetsbrev avhengig av de samtykker du har gitt. Opplysningene registreres via verktøy for kundeundersøkelser og overføres til vår felles filstruktur og vårt CRM-system. Der behandlingsformålet krever det overføres personopplysningene til ekstern kurs/konferanse -arrangør.

Kursevalueringer sendes ut via IT-verktøy for spørreundersøkelser og vil i enkelte tilfeller gjennomgås med ekstern kursholder. Evalueringene er da anonymisert.

Konsulenter og sertifisører som melder seg på kurs for å kvalifisere seg til miljøfyrtårnkonsulent/miljøfyrtårnsertifisør, blir i tillegg til personopplysninger som over, bedt om dokumentasjon på kvalifikasjoner. Vi lagrer disse personopplysningene så lenge konsulenten/sertifisøren er i en aktiv avtale med Stiftelsen Miljøfyrtårn, og så lenge de er en del av en sertifiseringsprosess hos kunden. Dette fordi Stiftelsen Miljøfyrtårn er ansvarlig for å kvalitetssikre og dokumentere et sertifikat som Miljøfyrtårn-virksomhet.

Arrangementer og leie av lokaler på Grønt senter

Grønt senter er et kompetansesenter og et møtested for fremtidsrettet samfunnsutvikling i Kristiansandsregisonen. Stiftelsen Miljøfyrtårn drifter Grønt senter i samarbeid med Kristiansand kommune og klimaalliansen.

Påmelding til arrangement på Grønt senter administreres via deltaker.no. Persondata er kun tilgjengelig for de som skal administrere din forespørsel. Persondataene bruker vi til utsendelse av informasjon/nyhetsbrev til deltakerne via e-post og klimaalliansen sin MailChimpkonto.

Informasjon fra Stiftelsen Miljøfyrtårn

Vi publiserer nyhetsartikler som omtaler gode eksempler på miljøledelse og lignende på vår nettside. Disse kan inneholde bilder og navn på personer og virksomheter. Stiftelsen Miljøfyrtårn innhenter alltid samtykke fra de det gjelder før nyhetsartikler publiseres. I tillegg publiserer Stiftelsen Miljøfyrtårn informasjon på våre nettsider og sender automatiske meldinger fra Miljøfyrtårnportalen.

Stiftelsen Miljøfyrtårn sender ut faglig informasjon til våre kunder via nyhetsbrev med informasjon om tema tilknyttet sertifiseringen og tilbud om kurs, seminarer mm. E-postadressen lagres i vårt CRM- system og i vårt integrerte økonomisystem (ERP), deles ikke med andre og slettes når du sier opp nyhetsbrevet. Personopplysninger til interesserte som kun mottar nyhetsbrev lagres i vårt epostutsendelsesverktøy (Emarketeer).

Miljøfyrtårnkonsulenter og Miljøfyrtårnsertifisører

Godkjente miljøfyrtårnkonsulenter og miljøfyrtårnsertifisører er registrert på søkbare lister i Miljøfyrtårnportalen og på våre nettsider. De er registrert med navn, e-post og telefonnummer slik at det er enkelt for våre kunder å finne godkjente konsulenter og sertifisører. Kontaktinformasjon på søkbare lister i portalen blir fjernet når konsulentene og sertifisørene ikke lenger har godkjent lisens fra Stiftelsen Miljøfyrtårn.

Stiftelsen Miljøfyrtårn har egen avtale med konsulentene og sertifisørene som sikrer at de opererer i tråd med Stiftelsen Miljøfyrtårn sine retningslinjer.

Kundeundersøkelser

Vi bruker eget IT-verktøy for gjennomføring av ulike kunde- og partnerundersøkelser. Vi informerer om formålet med spørreundersøkelsen og opplyser om den er anonym eller ikke. Stiftelsen Miljøfyrtårn deler ikke persondata med andre eller bruker opplysningene til andre formål enn det som er angitt.

Aggregerte resultater fra kundeundersøkelsene deles via nettsidene, nyhetsbrev, og i andre relevante kanaler. Disse dataene anonymiseres og kan brukes i forskningsøyemed, eksempelvis for å finne potensielle effekter av miljøarbeidet.

Pdf-Signatur på Miljøfyrtårn-sertifikatet og Miljøfyrtårn-diplomet

Ved godkjent sertifisering oppretter sertifisør et sertifikat i portalen. Når sertifisør godkjenner sertifiseringen, og trykker godkjent miljøkartlegging, lastes en pdf-signatur fra sertifisøren inn på sertifikatet.

Vanlig praksis er at Miljøfyrtårn-diplomet underskrives fysisk av en representant fra kommunen (ordfører, rådmann eller annen representant) og sertifisør. Ordfører (eller annen representant) deler ut diplomet i den kommunen virksomheten hører til. I noen tilfeller ber ordfører at pdf-signatur skal settes inn på diplomer.

Stiftelsen Miljøfyrtårn har avtale med de aktuelle signatørene om behandling av pdf-signatur og har databehandleravtale med underleverandør der nødvendige sikkerhetstiltak er ivaretatt. Stiftelsen Miljøfyrtårn sikrer tilgangen til pdf-signaturene med styrt tilgangskontroll, og har rutine som sikrer at kun relevante signaturer oppbevares.

Når sertifisør, ordfører (eller annen representant) ikke lenger er aktiv, slettes signaturen. Stiftelsen Miljøfyrtårn varsler signatør når dette er gjort.

Hvis du søker jobb hos Stiftelsen Miljøfyrtårn

Søkerlister og innstillinger til utlyste stillinger i Stiftelsen Miljøfyrtårn lagres på skjermet område så lenge søkeprosessen pågår. Dataene til kandidater som ikke blir valgt blir slettet etter 6 måneder etter endelig avgjørelse. Tilgangen til personalmappene er begrenset til kun de som har behov for å behandle disse data.

Miljøfyrtårnportalen – kundens digitale verktøy

Stiftelsen Miljøfyrtårn har sammen med sine samarbeidspartnere utviklet Miljøfyrtårnportalen med tilhørende digitale verktøy, for å hjelpe kunden med å dokumentere oppfyllelse av kriteriene og arbeidet med miljøledelse for å oppnå et Miljøfyrtårn-sertifikat.

Tjenesten vår krever at en ansvarlig kontaktperson må registrere personopplysninger som navn, e-postadresse og telefonnummer for å få tildelt nødvendige brukerrettigheter på vegne av virksomheten. Stiftelsen Miljøfyrtårn har administratortilgang knyttet til rådgiving og teknisk støtte/support. Dette er nødvendig for å kunne følge opp vår avtale med virksomhetene og å kunne yte god rådgivning. Kontaktinfo lagres så lenge det eksisterer et aktivt kundeforhold. Kunden legger selv til nye kontaktpersoner og gir tilganger i det videre arbeidet i Miljøfyrtårnportalen. Disse personopplysningene knyttet til kontaktpersonene overføres vårt CRM system.

Stiftelsen Miljøfyrtårn sine samarbeidspartnere og sikkerhetstiltak

Stiftelsen Miljøfyrtårn har flere underleverandører som leverer tjenester knyttet til videreutvikling, drift og sikkerhet av våre digitale verktøy. Disse er underlagt strenge regler for datasikkerhet og personvern gjennom databehandleravtaler. Persondataene lagres innenfor EU/EØS. For MailChimp ivaretas dette via EU-US Privacy Shield.

Stiftelsen Miljøfyrtårn benytter seg av egne underleverandører når det gjelder tjenester knyttet til:

• Drift, lagring og sikkerhetskopiering av Miljøfyrtårnportalen, filserveren og e-post serveren og Stiftelsen Miljøfyrtårn sine administrative brukertilganger.
• Utvikling, vedlikehold og testing i Miljøfyrtårnportalen, samt funksjonen for å gi tilganger til eksterne og interne kontakter i Miljøfyrtårnportalen.
• Vårt CRM- og ERP-system og synkronisering av data fra Miljøfyrtårnportalen til de ulike applikasjonene. Slik overføring av personopplysninger mellom systemer er nødvendig for å kunne tilby tjenester i forhold til våre avtaler med kundene.
• Drift og videreutvikling av Stiftelsen Miljøfyrtårn sine nettsider, og ansvar for overføring av data mellom Miljøfyrtårnportalen og Stiftelsen Miljøfyrtårn sin nettside.
• Produksjon og forsendelse av Miljøfyrtårn-diplomene og oppbevaring av pdf-signaturer for forhåndsprint på diplomer.
• Eget e-postutsendelsesverktøy for utsendelser av markedskampanjer og nyhetsbrev.
• Eget IT- verktøy som brukes til ulike påmeldinger, kundeundersøkelser og evalueringer.
• Gjennomføring av kurs for kunder, miljøfyrtårnkoordinatorer, sertifisører, konsulenter og andre relevante tema for Miljøfyrtårnordningen.

Stiftelsen Miljøfyrtårn vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre ut over det som nevnt over med mindre vi er rettslig forpliktet til det, eller det er innhentet samtykke til det i forkant.

Vårt rettslige grunnlag for å behandle personopplysninger

Personopplysninger lagres og behandles i henhold til samtykke gitt via samtykkeskjema eller gjennom avtaler. Vi dokumenterer de samtykker som er gitt og de avtaler som er inngått i vårt CRM- system.

Hvor lenge tar vi vare på personopplysninger?

Vi begrenser varigheten vi lagrer dine personopplysninger til det som er nødvendig for våre behandlingsformål. Stiftelsen Miljøfyrtårn har egne rutiner for sletting av persondata fra våre systemer.

Stiftelsen Miljøfyrtårn oppbevarer data som er registrert for våre kunder i våre systemer på virksomhetsnivå, også etter at en virksomhet avslutter sitt kundeforhold. Dette for å kunne gi innsyn i sertifikatstatus og lage aggregerte statistikker. Personopplysninger og personlige tilganger slettes automatisk 3 år etter at en virksomhet har avsluttet sitt kundeforhold dersom de ikke aktivt er slettet av kontaktpersonen i virksomheten selv. For andre som ikke er i et aktivt kundeforhold med Stiftelsen Miljøfyrtårn slettes persondata når den aktuelle tjenesten avsluttes.

Hvis ytterligere lagring av dine personopplysninger er nødvendig av lovbestemte grunner, kan vi fortsette å lagre dine personopplysninger. Opplysninger vi etter bokføringsloven er forpliktet til å bevare, vil lagres i inntil 5 år, i henhold til lovens krav.

Rettigheter til egne personopplysninger

Du har rett til å be om innsyn, retting og sletting av personopplysninger vi behandler om deg.

Henvendelser om innsyn, retting og sletting sendes post@miljofyrtarn.no. Din henvendelse bør inneholde en detaljert og nøyaktig beskrivelse av hvilken rettighet du ønsker å utøve. Du må gi oss en kopi av dine identifikasjons-dokumenter for å bekrefte din identitet, for eksempel et identitetskort eller et pass. Sistnevnte vil bli slettet sammen med dine personopplysninger i våre systemer.

Vi har retningslinjer som sikrer at din anmodning om innsyn, retting og sletting av dine personopplysninger blir notert, og behandlet innen lovens frist på én måned fra mottakelse av din anmodning.

Dersom en virksomhets kontaktperson har bedt om sletting og virksomheten fremdeles står i et aktivt kundeforhold, vil Stiftelsen Miljøfyrtårn kontakte virksomheten og kreve at en annen person oppnevnes som kontaktperson og registreres i våre systemer.

Virksomheten/kunden kan også selv administrere tilganger og endre kontaktperson for sin virksomhet overfor Stiftelsen Miljøfyrtårn. Ansatte i Stiftelsen Miljøfyrtårn har administratorrettighet i Miljøfyrtårnportalen og kan slette data ved at virksomheten tar kontakt og ber om dette.

Informasjonssikkerhet

Stiftelsen Miljøfyrtårn er ansvarlig for personopplysninger i egne IT-systemer og har interne rutiner for vedlikehold og sletting av personopplysninger.

Ansatte i Stiftelsen Miljøfyrtårn har taushetsplikt som omfatter alle data relatert til kunden, sertifisører og konsulenter. Vi sikrer dine personopplysninger ved tilgangskontroll knyttet til kundeforholdet.

Stiftelsen Miljøfyrtårn ber aldri om sensitiv persondata i våre systemer. Du som bruker bærer alene ansvar for ikke å legge inn personsensitive data i våre verktøy. Med sensitiv informasjon mener vi opplysninger som kan spores til enkeltmennesker relatert til fagforeningsmedlemskap, helse, etnisitet, seksuelle forhold m.v.

Ved endringer i personvernerklæringen

Hvis vi endrer vår personvernerklæring, vil vi publisere en ny versjon av denne. Vi tilgjengeliggjør ikke tidligere versjoner av vår personvernerklæring.

Privacy statement for the Eco-Lighthouse 

At the Eco-Lighthouse, we are committed to protecting and respecting your privacy in accordance with the EU’s privacy regulation of 27 April 2016 (2016/679 General Data Protection Regulation – GDPR). This privacy statement explains when and why we collect personal information, how we use it, under what circumstances we can pass it on to others, and how we safeguard the security of the information. The privacy statement applies to the use of our products and activities related to sales, marketing, and the implementation of customer agreements. 

Who are we? 

The Eco-Lighthouse is a Norwegian environmental management certification scheme for businesses that want to document their environmental efforts and demonstrate social responsibility. This scheme is operated by the Eco-Lighthouse with a head office in Kristiansand and a regional office in Oslo. The head office’s office address is Vestre Strandgate 12, 4610 Kristiansand 

Questions about privacy can be directed to post@miljofyrtarn.no or by phone at +47 38 00 80 60. 

The Eco-Lighthouse is responsible for processing the personal data that we collect and store in connection with companies certifying themselves. The managing director, who acts on behalf of the Eco-Lighthouse, is the person most responsible for the Foundation’s processing of personal data. 

About our processing purposes 

The Eco-Lighthouse uses personal information that is necessary in connection with our role as a certification scheme. The purpose of the processing is to manage customer relations, certification and the Foundation’s relationship with the Eco-Lighthouse’s certifiers and consultants. Personal data is also processed for recruitment purposes. 

We do not process your personal data for secondary purposes that are incompatible with the original purpose for which your personal data was collected. 

Personal data is processed  

during communication with the customers by email, telephone, or by other means 

The Eco-Lighthouse uses email and telephone for its daily work to follow up on our commitments with our customers. Relevant information that can be extracted from telephone calls and email exchanges which take place as part of the certification process, is stored in our customer relationship management system (CRM system). This is necessary for the Eco-Lighthouse to provide you with the necessary user support in accordance with the agreement between us and under the provisions of the Personal Data Act. 

The Eco-Lighthouse’s employees also use emails for internal communication. Each individual is responsible for deleting messages that are no longer relevant, and reviewing and deleting unnecessary content in his/her email box at least every year. Upon the person’s resignation, his/her email accounts are deleted, but certain relevant emails will normally be transferred to their colleagues. 

Sensitive personal data must not be sent by email. We draw your attention to the fact that ordinary email is unencrypted and therefore encourage you not to send non-disclosure, sensitive or other confidential information via email. 

Contact us at www.miljofyrtarn.no 

If you want to get in touch with the Eco-Lighthouse, please register your name, email address, telephone number, name of your company, and name of the municipality where your business is located, on our website. We will ask you whether you wish to receive our newsletter and whether we can store the personal data provided. 

If you agree, we will store your personal data in our CRM system. If you do not wish to be contacted anymore, we will delete your personal data. 

Cookies 

We use cookies, which are text files with small pieces of data — like a username and password — that are used to identify your computer when you visit our website. We use cookies to provide visitors of our website with the best possible customer experience and service. This is encrypted information that cannot be traced back to you as a person. 

Most browsers accept cookies automatically, but you can change the settings in your browser so this does not happen. However, it may mean that some of the websites you visit will no longer work properly. 

We also use Google Analytics to analyse visitor data, such as the number of users who visit different parts of our website and the duration of these visits. The information from Google Analytics is stored on Google’s servers in the USA and is subject to Google’s privacy policy. 

Registration for events, courses, webinars, and the Eco-Lighthouse Academy 

When you register for events, courses, webinars and the Eco-Lighthouse Academy, we will ask you to provide your name, email, address, telephone number, your employer’s contact information, and invoice information. This information is used to process your order, including invoicing, sending course reminders and course materials, and if necessary to facilitate your special needs, for example, taking into account your food allergies. Information relating to special needs is deleted immediately after the course has ended. 

The personal information is transferred to our CRM system and is used for sending newsletters, provided you have given your consent for that. The information is recorded using online tools for customer surveys and transferred to our common file structure and our CRM system. Where the processing purpose requires it, the personal data is transferred to an external course/conference organiser. 

Course evaluations are sent out via IT tools for surveys and, in some cases, reviewed by an external course instructor. All evaluations are anonymised. 

Consultants and certifiers who sign up for a course to qualify as an Eco-Lighthouse consultant/Eco-Lighthouse certifier, in addition to the personal information as mentioned above, are asked for documentation proving their qualifications. We store this personal data as long as the consultant/certifier is in an active agreement with the Eco-Lighthouse, and as long as they are part of the certification process with the customer. This is because the Eco-Lighthouse is responsible for quality assurance and issuing a certificate recognising the company in question as an Eco-Lighthouse business. 

Events and rental of premises at Grønt senter (Green Centre) 

The Grønt Senter is a competence centre and a meeting place for future-oriented community development in the Kristiansand region. The Eco-Lighthouse operates the Grønt Senter in collaboration with Kristiansand municipality and the Climate Alliance. 

Registration for events at the Grønt Senter is managed via deltaker.no. Personal data will only be available to those who administer your request. We use the personal data to send information/newsletters to the participants via email and the Climate Alliance’s MailChimp account. 

Information from the Eco-Lighthouse 

We publish on our website news articles that give good examples of environmental management and the like. These examples may contain pictures and names of people and companies. The Eco-Lighthouse always obtains consent from those concerned before news articles are published. In addition, the Eco-Lighthouse publishes information on our websites and sends automatic messages from the Eco-Lighthouse Portal. 

The Eco-Lighthouse sends professional information to our customers via newsletters informing them on topics related to the certification, as well as telling them about our courses, seminars, etc. Your email address is stored in our CRM system and in our integrated financial system (ERP), it is not shared with others and is deleted when you cancel the newsletter. Personal information of interested parties who only receive newsletters is stored in our email sending tool (Emarketeer). 

Eco-Lighthouse consultants and Eco-Lighthouse certifiers 

Approved Eco-Lighthouse consultants and Eco-Lighthouse certifiers are registered on searchable lists in the Eco-Lighthouse portal and on our websites. They are registered with their names, email addresses and telephone numbers, so that it is easy for our customers to find approved consultants and certifiers. Contact information on searchable lists in the Eco-Lighthouse portal is removed if and when the consultants and/or certifiers no longer have an approved licence from the Eco-Lighthouse. 

The Eco-Lighthouse has its own agreement with the consultants and certifiers which ensures that they operate in line with the Eco-Lighthouse’s guidelines. 

Customer surveys 

We use our own IT tool to carry out various customer and partner surveys. We inform about the purpose of every survey and state whether it is anonymous or not. The Eco-Lighthouse does not share personal data with others or use the information for purposes other than those stated. 

Aggregated results from the customer surveys are shared via websites, newsletters and other relevant channels. This data is anonymised and can be used for research purposes, for example to determine the potential effects of the environmental work. 

Pdf-Signature on the Eco-Lighthouse certificate and Eco-Lighthouse diploma 

Upon certification approval, the certifier creates a certificate in the portal. When the certifier approves the certification and prints the approved environmental mapping, the pdf signature of the certifier is loaded onto the certificate. 

As a common practice, the Eco-Lighthouse diploma is physically signed by a representative from the municipality (the mayor, councillor or another representative) and certifier. The mayor (or another representative) hands out the diploma in the municipality to which the business belongs. In some cases, the mayor asks for pdf signatures to be inserted in diplomas. 

The Eco-Lighthouse has an agreement with the relevant signatories regarding the processing of pdf signatures and has a data processing agreement with a subcontractor where the necessary security measures must be taken care of. The Eco-Lighthouse ensures access to the pdf signatures with managed access control and has routines that ensure that only relevant signatures are stored. 

When the certifier, mayor (or another representative) is no longer active, the signature is deleted. The Eco-Lighthouse notifies the signatory when this has been done. 

If you are applying for a job at the Eco-Lighthouse 

Lists of applicants and settings for advertised positions in the Eco-Lighthouse are stored in a protected area as long as the application process is ongoing. The data of candidates who are not selected will be deleted 6 months after the final decision. Access to the personnel folders is limited to only those who need to process this data. 

The Eco-Lighthouse portal – the customer’s digital tool 

The Eco-Lighthouse, together with its partners, has developed the Eco-Lighthouse Portal with associated digital tools aimed to help in the fulfilment of the required criteria by the customer documentation and provide assistance to environmental management in obtaining an Eco-Lighthouse certificate. 

Our service requires a responsible contact person to register his/her personal data, such as name, email address and telephone number in order to be granted the necessary user rights on behalf of the business. The Eco-Lighthouse has administrator access for giving advice and providing technical support. This is necessary to follow up on our agreement with the businesses and to provide them with good advice and support. Contact information is stored as long as an active customer relationship exists. Every customer can add new contact persons and give them an opportunity to work in the Eco-Lighthouse Portal. The personal information relating to the contact persons is transferred to our CRM system. 

The Eco-Lighthouse’s partners and security measures 

The Eco-Lighthouse has several subcontractors who deliver services related to the further development, operation and security of our digital tools. Their services are subject to strict rules for data security and privacy under data processing agreements. The personal data is stored within the EU/EEA. For MailChimp, this is taken care of under the EU-US Privacy Shield. 

The Eco-Lighthouse uses its own subcontractors for services related to: 

• The operation, storage and backup of the Eco-Lighthouse portal, file and email servers, as well as the Eco-Lighthouse’s administrative user accesses. 
• Development, maintenance and testing in the Eco-Lighthouse portal, as well as the function to provide access to external and internal contacts in this portal. 

• Our CRM and ERP systems and synchronisation of data from the Eco-Lighthouse portal to the various applications. Such transfer of personal data between systems is necessary in order to offer services specified in our agreements with customers. 
• Operation and further development of the Eco-Lighthouse’s websites, and responsibility for the transfer of data between the Eco-Lighthouse Portal and the Eco-Lighthouse’s website. 
• Production and dispatch of the Eco-Lighthouse diplomas and storage of pdf signatures for pre-printed diplomas. 
• Dedicated email sending tool for promoting marketing campaigns and sending newsletters. 
• Dedicated IT tool used for various registrations, customer surveys and evaluations. 

• Conducting courses for customers, Eco-Lighthouse coordinators, certifiers, consultants and developing other relevant topics for the Eco-Lighthouse Scheme. 

the Eco-Lighthouse will not share, sell, transfer or in any other way disclose personal data to others beyond what is mentioned above, unless we are legally obliged to do so, or consent has been obtained beforehand. 

Our legal basis for processing personal data 

Personal data is stored and processed in accordance with the consent given via a consent form or through agreements. We document the consents that have been given and the agreements that have been entered into in our CRM system. 

How long do we store personal data? 

We limit the time during which we store your personal data to what is necessary for our processing purposes. The Eco-Lighthouse has its own routines for deleting personal data from our systems. 

The Eco-Lighthouse stores data that is registered for our customers in our systems at the business level even after the company terminates its customer relationship. This is done to provide insight into the certificate status and create aggregated statistics. Personal data and personal access are automatically deleted 3 years after the company has ended its customer relationship, if they have not been deleted earlier by the contact person representing the business in question. Personal data of other entities, who are not in an active customer relationship with the Eco-Lighthouse, is deleted after the relevant service has been terminated. 

If further storage of your personal data is required for legal reasons, we may continue to store it. Information that we are obliged to preserve in accordance with the requirements of the Bookkeeping Act, will be stored for up to 5 years. 

Rights to own personal data 

You always have the right to demand access, correction or deletion of the personal data we process about you. 

Requests for access, correction or deletion of your personal data should be sent to post@miljofyrtarn.no. Your request should contain a detailed and accurate description of which right you wish to exercise. To confirm your identity, you must provide us with a copy of your identification document, such as an identity card or passport. The latter will be deleted from our systems together with your personal data. 

We have guidelines that ensure that your request for access, correction or deletion of your personal data is noted and processed within the statutory deadline of one month from receipt of your request. 

If the company’s contact person has requested deletion of his/her personal data while that company is still in an active customer relationship, the Eco-Lighthouse will ask the company in question that another contact person be appointed and registered in our systems. 

The company/customer themselves have the right of access and replacement of the contact person for their activities vis-à-vis the Eco-Lighthouse. Employees of the Eco-Lighthouse have administrator rights in the Eco-Lighthouse portal and can delete data by contacting the relevant company with a request to do so. 

Information security 

the Eco-Lighthouse is responsible for personal data in its own IT systems and has internal routines for the maintenance and deletion of personal data. 

Employees of the Eco-Lighthouse have a duty of confidentiality which includes all data related to the customers, certifiers and consultants. We secure your personal data through access control linked to the customer relationship. 

the Eco-Lighthouse never asks for the inclusion of sensitive personal data in our systems. You as a user are solely responsible for not entering your personal sensitive data into our tools. By sensitive data we mean information that can be traced to individuals in connection with their trade union membership, health, ethnicity, sexual relationships, etc. 

In case of changes to the privacy statement 

If we change our privacy statement, we will publish a new version of it. We do not make available previous versions of our privacy statement.