I Certnor er vi opptatt av å beskytte og respektere personvernet ditt og behandle personopplysninger på en åpen måte (jf. personvernforordningen artikkel 12 og 13). Denne personvernerklæringen forklarer når og hvorfor vi samler inn personopplysninger, hvordan vi bruker dem, under hvilke omstendigheter vi kan videreformidle dem til andre, og hvordan vi ivaretar opplysningenes sikkerhet.
Denne erklæringen ble sist oppdatert 13.05.2025.
Hvem er vi?
Certnor AS
Sandakerveien 138
0484 OSLO
epost: post@certnor.no
tlf.: 67 22 81 00
Org.nr. 928 487 709
Certnor er et norsk sertifiseringsselskap eid av Stiftelsen Miljøfyrtårn som er etablert for å utføre sertifiseringer av norske virksomheter i henhold til Miljøfyrtårnstandarden. Vi leverer tjenestene gjennom tilknyttede sertifisører over hele Norge, som har godkjent lisens for å utøve revisjon.
Om tjenesten
Certnor skal tilby sertifiseringstjenester med høy integritet og i overensstemmelse med standarder og gjeldende regelverk. Habilitet og tillit er vår høyeste prioritet, og tjenestene baseres på uavhengighet og revisjonsfaglig kompetanse.
Certnor er behandlingsansvarlig for persondataene som vi samler inn og lagrer i forbindelse med sertifiseringstjenestene.
Om våre behandlingsformål
Certnor benytter personopplysninger som er nødvendige i forbindelse med virksomhetens sertifiseringstjenester, herunder også oppfølging av tilknyttede sertifisører. Formålet med behandlingen er å administrere kundeforhold og gjennomføre sertifisering. Personopplysninger behandles også for rekrutteringsformål.
Vi behandler ikke dine personopplysninger for sekundære formål som er uforenlig med det opprinnelige formålet som lå til grunn for at dine personopplysninger ble innhentet.
Personopplysninger som behandles
Kommunikasjon via e-post og telefon
Certnor benytter e-post og telefon som en del av det daglige arbeidet for å følge opp våre kunder og forpliktelser. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av sertifiseringsprosessen, lagres i vårt system for kundehåndtering (CRM-system). Dette er nødvendig for at Certnor skal kunne gi deg nødvendig brukerstøtte i henhold til sertifisering, og er i henhold til Lov om behandling av personopplysninger (personopplysningsloven), artikkel 6 nr. 1b).
Certnor sine ansatte benytter også e-post ved intern kommunikasjon. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og vil årlig gjennomgå og slette unødvendig innhold i e-postkassen. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.
Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert og oppfordrer deg derfor til ikke å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.
Vi sender ut nyhetsbrev på e-post til sertifisører som har avtale med Certnor. E-postene inneholder nyheter, invitasjoner til kurs, møter, arrangementer og webinarer, samt informasjon om eventuelle nye retningslinjer/rutiner og andre tema tilknyttet sertifiseringen. Behandlingsgrunnlaget for behandling av e-postadresse i tilknytning til nyhetsbrev, er personvernforordningen artikkel 6 nr. 1b).
Påmelding til arrangementer, kurs og webinarer for tilknyttede sertifisører
Ved påmelding til arrangementer, kurs eller webinarer ber vi deg om å oppgi navn, e-post, adresse, telefonnummer, kontaktinformasjon til arbeidsgiver og fakturainformasjon. Disse opplysningene brukes til å behandle bestillingen din, deriblant fakturering, utsendelse av kurspåminnelse og kursmateriell, og ved behov for tilretteleggelse ved spesielle behov, som f.eks. matallergier. Opplysninger knyttet til spesielle behov slettes umiddelbart etter at arrangementet/kurset er avholdt.
Sertifisører som melder seg på kurs for å kvalifisere seg til sertifisør, blir i tillegg til personopplysninger som over, bedt om dokumentasjon på kvalifikasjoner. Vi lagrer disse personopplysningene i vårt styringssystem så lenge sertifisøren har en aktiv avtale med Certnor, og er en del av en sertifiseringsprosess hos kunden. Dette fordi Certnor er ansvarlig for å kvalitetssikre og dokumentere et sertifikat som Miljøfyrtårn-virksomhet.
I tilfeller der arrangementet krever matservering, deles eventuelle matallergier eller spesielle behov med leverandøren.
Behandlingsgrunnlaget for dette er Lov om behandling av personopplysninger (personopplysningsloven), artikkel 6 nr. 1 b).
Opplysninger om ansatte
Vi behandler opplysninger om ansatte for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til hens arbeidsinstruks og tilrettelegging av hens arbeid.
Behandlingsgrunnlaget for dette er Lov om behandling av personopplysninger (personopplysningsloven), artikkel 6 nr. 1 b).
Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.
Alle nåværende ansatte har en personalmappe i vårt arkivsystem hvor informasjon relatert til arbeidsforholdet blir arkivert. Tilgangen til personalmappene er begrenset til kun de som har behov for å behandle disse opplysningene. Personalmapper blir ryddet ved utløp av arbeidsforholdet.
Opplysninger om jobbsøkere
Dersom du søker jobb hos oss, trenger vi å behandle opplysninger om deg for å vurdere din søknad.
Behandlingsgrunnlaget for dette er Lov om behandling av personopplysninger (personopplysningsloven), artikkel 6 nr. 1f).
Alle stillingssøknader blir journalført. Disse blir lagret i vårt elektroniske arkiv og slettes etter ett år, hvis ikke annet er avtalt.
Miljøfyrtårnportalen – digitalt verktøy for sertifisering
Certnor benytter Miljøfyrtårnportalen som verktøy for å sertifisere virksomheter. Certnor har en lisensavtale med Stiftelsen Miljøfyrtårn som regulerer nødvendig rettighetsstyring og begrenset tilgang på informasjon.
Certnor sine samarbeidspartnere og sikkerhetstiltak
Certnor har flere underleverandører som leverer tjenester knyttet til videreutvikling, drift og sikkerhet av våre digitale verktøy. Disse er underlagt strenge regler for datasikkerhet og personvern gjennom databehandleravtaler. Persondataene lagres innenfor EU/EØS.
Certnor benytter seg av egne underleverandører, som vist i tabellen under:
| Leverandør | Tjeneste |
|---|---|
| Salesforce | CRM/ERP-system |
| Azets | Lønn, økonomi- og regnskapstjenester |
| Tietoevry | Drift, lagring og sikkerhetskopiering. |
| Stiftelsen Miljøfyrtårn | Drift og vedlikehold av Miljøfyrtårnportalen for sertifikatadministrasjon. Gjennomføring av kurs for sertifisører. |
| KLP | Forsikring og pensjon |
| Simployer | HR-system |
| Webcruiter | Rekrutteringssystem |
Certnor vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre ut over det som nevnt over med mindre vi er rettslig forpliktet til det, eller det er innhentet samtykke til det i forkant.
Hvor lenge tar vi vare på personopplysninger?
Vi begrenser varigheten vi lagrer dine personopplysninger til det som er nødvendig for våre behandlingsformål. Når personopplysningene ikke lenger er nødvendige for formålene de ble innhentet for, slettes de. Hvis ytterligere lagring av dine personopplysninger er nødvendig av lovbestemte grunner, kan vi fortsette å lagre dine personopplysninger. Opplysninger vi etter for eksempel bokføringsloven og regnskapsloven er forpliktet til å bevare, vil lagres i inntil 5 år, i henhold til lovens krav.
De registrertes rettigheter
Du har rett til å be om innsyn, retting og sletting av personopplysninger vi behandler om deg, jf. Personvernforordningen kapittel 3. Les mer om dine rettigheter på Datatilsynets nettsider.
Henvendelser om innsyn, retting og sletting sendes i epost til Certnor AS til følgende e-postadresse: post@certnor.no. Henvendelse bør inneholde en detaljert og nøyaktig beskrivelse av hvilken rettighet du ønsker å utøve.
Vi har retningslinjer som sikrer at din anmodning om innsyn, retting og sletting av dine personopplysninger blir notert, og behandlet innen lovens frist på én måned fra mottakelse av din anmodning.
Dersom en virksomhets kontaktperson har bedt om sletting og virksomheten fremdeles står i et aktivt kundeforhold, vil Certnor kontakte virksomheten og kreve at en annen person oppnevnes som kontaktperson og registreres i våre systemer.
Informasjonssikkerhet
Certnor er ansvarlig for personopplysninger i egne IT-systemer og har interne rutiner for vedlikehold og sletting av personopplysninger.
Ansatte i Certnor har taushetsplikt som omfatter alle data relatert til kunden, sertifisører og konsulenter. Vi sikrer dine personopplysninger ved tilgangskontroll knyttet til kundeforholdet.
Certnor ber aldri om sensitiv persondata i våre systemer. Du som bruker bærer alene ansvar for ikke å legge inn personsensitive data i våre verktøy. Med sensitiv informasjon mener vi opplysninger som kan spores til enkeltmennesker relatert til fagforeningsmedlemskap, helse, etnisitet, seksuelle forhold m.v.
Ved endringer i personvernerklæringen
Vi forbeholder oss retten til å endre eller oppdatere vår erklæring. Alle endringer er gjeldende fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post eller på selskapets nettside. Vi tilgjengeliggjør ikke tidligere versjoner av vår personvernerklæring.
