Husbankens behandling av personopplysningar - personvernerklæring

Denne personvernerklæringa informerer om korleis Husbanken samlar inn og bruker personopplysningar. For å kunne behandle søknader, må vi ha ei rekke personopplysningar, forvalte forholdet til kundane våre og drifte ulike deler av verksemda.

Som personopplysning reknast alle opplysningar knytt til deg som enkeltperson. For eksempel fødselsnummer, sivilstand, inntekt og gjeld.

Kva for reglar gjeld?

Personvernlova er det mest viktige regelverket for behandling av personopplysningar. Lova inneheld òg EUs personvernforordning (GDPR). Det finst reglar i husbanklova og bostøttelova som regulerer Husbankens behandling av personopplysningar.  

Behandlingsansvar og personvernombod

I Husbanken har vi ansvar for alle opplysningar vi samlar inn og lagrar. Vi godt vare på dei personlege opplysningane dine, og lagrar dei forsvarleg, slik lova krev. Vi har system for intern kontroll og personvernombod.

Kontaktinformasjon til personvernombodet i Husbanken
Du kan kontakte personvernombodet på e-post personvernombudet@husbanken.no.
Ver merksam på at vanleg e-post ikkje er sikra godt nok, og heller ikkje er kryptert. Send ikkje sensitive opplysningar eller opplysningar som er underlagd teieplikt på e-post.

Oversikt over innhald i personvernerklæringa:

  1. Dine rettigheiter
  2. Utlevering av opplysningar etter generelle reglar som gjeld for Husbanken
  3. Dine opplysningar som søkar eller kunde i Husbanken
  4. Kva blir registrert når du bruker nettsida vår?
  5. Behandling av opplysningar i kontakt med oss
    Arrangement, nyheitsbrev, spørjeundersøkingar og sosiale media
  6. Kva registrerer vi når du kontaktar oss
    Telefon og e-post, på besøk i Husbanken, arkiv og offentleg journal og rekneskap og faktura
  7. Til deg som søker jobb i Husbanken
  8. Informasjonssikkerheit og Husbankens eigne system

Din rettigheit

Personvernregelverket gir deg mange rettigheiter. Sjå òg Datatilsynets nettssider.

Dei aktuelle rettigheitene er:

  • Rett til å få bekrefta at vi behandlar personopplysningar om deg.
  • Rett til innsyn i dei personopplysningane vi har om deg. Du kan få kopi av opplysningane, om du ber om det. Du kan få innsyn i mange opplysningar ved å logge deg inn på portalane våre frå husbanken.no, og vi ber om at du først sjekkar om du finn det du er ute etter der.
  • Rett til å korrigere opplysningar som ikkje er korrekte. I dei dokumenta vi er pålagde til å arkivere, kan vi ikkje rette opp opplysningar som allereie er aktiverte, etter som vi er forplikta til å behalde originaldokumenta.
  • Rett til å få sletta opplysningar. Denne retten gjeld i avgrensa grad for dei opplysningane Husbanken har. Arkivplikta Husbanken har som offentleg organ, vil gå føre din rett til å få opplysningar sletta. Vidare kan Husbanken ikkje slette opplysningar frå systema for saksbehandling dersom dei er nødvendige for å ivareta eit løpande kundeforhold.
  • Rett til å setje grenser for behandling av eigne opplysningar.
  • Rett til å protestere mot behandling av eigne personopplysningar.
  • Rett til å klage til Datatilsynet om du meiner Husbanken bryt regelverket. Korleis klage til Datatilsynet.

Husbanken bruker ikkje samtykke som behandlingsgrunnlag, og du har derfor ikkje rett til å flytte opplysningane dine til ein annan bank (dataportabilitet). Husbanken har ingen automatiserte avgjerder og driv ikkje med profilering.

Om du ber om innsyn, retting, sletting, eller vil bruke andre av dine rettigheiter, skal Husbanken svare så snart som mogeleg og seinast innan ein månad.

For å nytte deg av retten din, kan du kontakte Husbankens personvernombod skriftleg. Sjå kontaktinformasjon.

Utlevering av opplysningar etter generelle reglar som gjeld for Husbanken

Offentleglova gir rett til innsyn i mange av Husbankens dokument. Opplysningar om «personlegeforhold» der Husbanken har teieplikt vil ikkje bli utlevert. Det inneber at Husbanken ikkje vil utlevere opplysningar om dine privatøkonomiske forhold når nokon ber om innsyn etter offentleglova. Det finst unntak om opplysningane allereie er offentleg kjent.
Reglane om rett til innsyn i saksdokument for ein som er part etter forvaltningslova, betyr at dine opplysningar kan bli utlevert til andre som er part i saka. Det andre partar får kjennskap til, og som er belagt med teieplikt, kan vedkomande berre bruke til å ivareta sine interesser i saka, noko Husbanken pliktar å gi beskjed om.

Riksrevisjonen og Datatilsynet kan få utlevert, eller få tilgang til, personopplysningar i forbindelse med kontroll hos Husbanken, eller i forbindelse med klagesaker. Kva slags opplysningar som blir oppgitt, om den som blir omfatta av ein slik kontroll, kjem an på kva kontrollen eller klaga gjeld.

Klagenemnda for Husbanken får utlevert dei opplysningane som er nødvendige for behandling av klagesaker.

Husbanken er underlagt lov om kvitvasking. Rapporteringsplikta etter regelverk om kvitvasking kan medføre utlevering av personopplysningar. Den som blir rapportert får ikkje vite at det er rapportert, eller kva som er rapportert.

Den lovfesta plikta Husbanken har til å avlevere gamle saker til Riksarkivet, vil medføre at personopplysningar som finst i dokument knytt til arkiverte saker, blir overlevert riksarkivet.

Når det elles gjeld utlevering, viser vi til prosedyrar for dei ulike ordningane og fagområda i Husbanken (sjå neste avsnitt)

Dine opplysninger som søkar eller kunde i Husbanken

Husbanken har eigne personvernerklæringar for ulike ordningar og fagområde, som lån, tilskot eller bustøtte.

Informasjon om korleis personopplysningar blir behandla:

Kva registrerer vi når du bruker nettsida vår? 

Webanalyse

Vi bruker Google analytics for å analysere bruken av nettsida vår. Formålet er å utarbeide statistikk som vi kan bruke til å forbetre og utvikle informasjonstilbodet på nettstaden. Eksempel på kva statistikken gjev svar på, er kor mange som besøker ulike sider, kor lenge besøket varer, kva nettstader brukarane kjem frå og kva nettlesarar som blir brukt.
Opplysningane blir behandla i avidentifisert og aggregert form. Avidentifisert betyr at vi ikkje kan spore opplysningane vi samlar inn tilbake til deg. Vi samlar inn hele IP-adressa, men IP-adressa blir avidentifisert slik at berre dei tre første gruppene i adressa blir brukt til å lage statistikk. Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f). Den gir oss lov til å behandle tilstrekkeleg med opplysningar for å kunne lage og utvikle tenestar som mange behøver, og at det veier tyngre enn omsynet til den enkeltes personvern.

Søkemotor

Husbanken lagrar informasjon om kva søkeord du nyttar i søkeverktøyet Google Search Console. Formålet er å gjere informasjonstilbodet vårt betre. Bruksmønsteret for søk blir lagra i ein eigen database, og det blir berre lagra i aggregert form. Det er berre søkeordet som blir lagra, og dei kan ikkje bli kopla til andre opplysningar om deg, slik som til IP-adresse. Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6. nr. 1. f). Den gir oss lov til å behandle tilstrekkeleg med opplysningar for å få nettstaden til å fungere godt, og det veier tyngre enn omsynet til den enkelte sitt personvern.

Informasjonskapslar

Informasjonskapslar (coocies) blir i hovudsak brukt for trafikkmåling og til å optimalisere tenesta. Informasjonskapslar medfører ikkje nokon risiko for din sikkerheit, og du kan når som helst stille inn nettlesaren din slik at du kan avvise informasjonskapslar. Dette kan du lese meir om på nettvett.no.

«Hvordan avvise informasjonskapsler» - info på nettvett.no

Kvar gong du ber om å få vist ei side, sender nettlesaren din òg automatisk opplysningar til husbanken.no sine serverar. Det kan for eksempel vere opplysningar om kva type nettlesar du bruker, kva versjon den er, og din internettadresse (IP-adresse). For kvar side som blir vist, blir det i tillegg lagra opplysningar om dato og tid, kva side du kom ifrå, kva side du ser på, osv. Ingen av desse opplysningane blir brukt til å identifisere deg som enkeltperson. Husbanken bruker opplysningane til å generere samla statistikk, som mellom anna viser dei mest populære sidene og kva for informasjon du søker etter. Statistikken er ein reiskap til å forbetre våre tenester til deg som sluttbrukar.

Oversikt over informasjonskapslar på Husbanken.no

Behandling av opplysningar når du er i kontakt med oss

Kva blir registrert når du melder deg på våre arrangement?

Husbanken har ein eigenutvikla arrangementsmodul på husbanken.no. Modulen blir brukt til å administrere påmeldingar til kurs og arrangement, sende informasjon til deltakarane på førehand og/eller i etterkant av sjølve arrangementet. Deltakarlister, som berre inneheld namn og arbeidsstad, kan bli delt ut ved enkelte arrangement. Som deltakar kan du få tilsendt evaluering/spørjeundersøking i etterkant av arrangementet. Behandlingsgrunnlaget er at vi treng denne informasjonen for å kunne administrere arrangement. Den informasjonen som blir behandla i samband med arrangement er:

Må fyllast ut ved registrering

  • namn
  • e-postadresse

Valfritt:

  • telefonnummer
  • arbeidsgivar
  • stilling
  • arbeidsstad

I somme tilfelle ber vi om fakturaadresse, informasjon om allergiar og spesielle behov for tilpassing. Om du legg igjen sensitiv informasjon, som for eksempel allergiar og spesielle behov for tilpassing, blir dette sletta etter arrangementet. Alle opplysningane dine blir sletta permanent etter ca 30 dagar etter arrangementet.

Det er du som gir oss alle opplysningane som blir lagra i arrangementsdatabasen. Berre Husbankens tilsette har tilgang til databasen. Husbanken vil aldri gi ut dine personopplysningar til ein tredjepart.

Vi nyttar informasjonskapslar (cookies). Bruk av informasjonskapslar gjer at systemet hugsar kva du fylte ut ved tidlegare påmelding, og at Husbanken kan hente ut besøksstatistikk frå Google Analytics. Meir informasjon om informasjonskapslar.

Husbankens nyheitsbrev

Husbanken sender ut nyheitsbrev på e-post til dei som ønskjer det. Nyheitsbrevet inneheld kunngjeringar, fagartiklar, informasjon om kurs og arrangement, rettleiing og gode eksempel. For at vi skal kunne sende deg nyheitsbrev på e-post, må du registrere ein e-postadresse. E-postadressa vil berre bli brukt til å sende ut nyheitsbrev. E-postadressa blir lagra i ein egen database og blir ikkje delt med andre. Du kan melde deg av ved å trykke på avmeldingslenka i nyheitsbrevet.

Husbanken bruker Campaign Monitor til å administrere og sende ut nyheitsbrev. Det er Campaign Monitor som driftar databasen der e-postadressene blir lagra.

Nyheitsbrev er eit frivillig tilbod til den som ønsker det, og behandlingsgrunnlaget er at det er nødvendig for å kunne sende ut nyheitsbrev. 

Sosiale media

Husbanken har eigne sider/profiler på sosiale media som Facebook, Twitter, LinkedIn, Vimeo og YouTube. Opplysningane som du legg ut vil bli offentleggjorde. Dersom innstillingane i kontiane dine på sosiale media  dine tillét det, får Husbanken informasjon om deg. Ver derfor vennleg å gå gjennom personvernerklæringane dine, i kvar enkelt teneste, for detaljer.

Informasjonen Husbanken har tilgang til, blir i enkelte tilfelle brukt for å treffe den rette målgruppa med kampanjane våre. Du kan sjølv velje å slette opplysningane. Vi lagrar ingen kopi når opplysningane blir sletta.

I samsvar med norsk lov, driv ikkje Husbanken med saksbehandling i sosiale media. Innlegg med sensitive opplysningar vil bli sletta. Vi oss retten til å slette innlegg som blir omfatta som støytande, krenkjande, truande, eller på annan måte inneheld uakseptable formar for ytringar. Innlegg på andre språk, enn norsk og engelsk, vil automatisk bli sletta. 

Del/tips-tenesta

Funksjonen "Del med andre" kan du bruke til å vidaresende lenker til nettstaden på Facebook og Twitter. Vi loggar ikkje opplysningar om tips. Det blir brukt berre der og då til å legge inn tipset hos nettsamfunnet. Vi kan derimot ikkje garantere at nettsamfunnet ikkje loggar desse opplysningane. Alle slike tenester bør du bruke med vett.

Direktesending

På mange arrangement har vi direktesending/streaming. YouTube er databehandlar for Husbankens direktesendingar. Når du bruker YouTube, blir det samla inn trafikkdata, som blant anna viser kor mange og kor lenge du ser på direktesendinga. 

Video 

Husbanken bruker hovudsakleg tenesta Vimeo og YouTube på sidene sine. Begge samlar inn data når du spiller av ein video. Her bruker vi data til å finne ut kven og kor lenge videoane blir brukt. I nokre tilfelle har Husbanken lagt ein video frå Vimeo og YoutTube som ein integrert del av nettstaden., då  blir det ikkje samla inn data.  

Bilder og filmklipp 

Husbanken hentar alltid ditt samtykke dersom vi treng å behandle personopplysningar i form av bileta eller filmopptak. Bilde kan for eksempel vere frå eit arrangement, eit intervju, ei synfaring eller liknande. Unntaket er når du ikkje er motivet, men er ein blant mange i ei forsamling, eller at du er synleg i ein situasjon og situasjonen er motivet. 

Har du gitt samtykke, vil erklæringa blir lagra i vårt arkiv saman med bilda eller filmutklippa som høyrer til. Dersom du ønskjer det, kan vi derfor slette bilda på eit seinare tidspunkt. I tillegg til ei samtykkeerklæring, vil vi alltid vurdere om det er etisk forsvarleg å publisere eit bilde eller ein film som identifiserer deg.

Spørjeundersøkingar

Når vi gjennomfører spørjeundersøkingar, vil vi alltid informere om det konkrete formålet med undersøkinga, og om den er anonym eller ikkje. Å svare på våre spørjeundersøkingar er frivillig. Husbanken vil ikkje dele opplysningane med andre, eller bruke opplysningane til andre formål enn det som er angitt.

Hovudformålet med evalueringar og spørjeundersøkingar er å utarbeide statistikk og analyser, som vi bruker til å forbetre og vidareutvikle Husbankens produkt og tenester. Opplysningane blir behandla i avidentifisert og aggregert form. Med avidentifisert, meinast at vi ikkje kan spore opplysningane attende til den enkelte brukar.

Behandlingsgrunnlaget for dette, er personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysningar som er nødvendige for å vareta ei rettkomen interesse, som veier tyngre enn omsynet til den einskilte sitt personvern. Den rettkomne interessa er å forbetre våre tenester.

Husbanken nyttar seg av SurveyXact til å gjennomføre spørjeundersøkingar.
Ingen personopplysningar, knytt til spørjeundersøkingane, blir arkivert. Husbankens databehandlar har system for å ivareta sikker lagring, og har i tillegg engasjert tredjepart, som med jamne mellomrom reviderer og kontrollerer at systema er tilstrekkeleg sikra.

Du som søker jobb i Husbanken

Husbanken bruker skyløysinga WebCruiter i samband med rekruttering. WebCruiter er databehandlar for Husbanken. Her legg søkaren inn opplysningar og vedlegg. Dei opplysningane som blir behandla er:

  • Namn
  • Fødselsdato
  • Adresse
  • Funksjonsevne (du kan krysse av for nedsett funksjonsevne)
  • Telefonnummer
  • E-postadresse
  • CV
  • Attestar/vitnemål (kan du legge ved søknaden)
  • Eventuelt andre opplysningar som du gir

Alle opplysningane kjem frå deg som søker jobb. Opplysningane blir ikkje utlevert, utover offentlege lister over søkarar, som berre kan bli utlevert når ein ber om innsyn. Utvida liste over søkarar kan bli utlevert til andre søkarar på stillinga. Opplysningane blir sletta automatisk hos WebCruiter ein gong per år, med mindre du sjølv vel å slette opplysningane før dette.

Webcruiters om personvern.

Bakgrunnssjekk

Husbanken gjennomfører bakgrunnssjekk av aktuelle kandidatar for tilsetting. Husbanken bruker selskapet Semac for å gjennomføre bakgrunnssjekk og opplysningane blir lagra i sky-løysinga til Semac. I samband med bakgrunnssjekken blir desse opplysningane behandla:

  • kontroll av oppgitt utdanning og referansar
  • næringsinteresser, kunngjeringar, kjelde- og registersøk

Namn, adresse og ev. fødselsnummer blir utlevert frå Semac, slik at bakgrunnssjekken kan gjennomførast. Databehandlar Semac slettar opplysningane etter eitt år. Kommunikasjonen mellom Husbanken og Semac er kryptert kommunikasjon, og opplysningane blir lagra på ein kryptert server. 

Kva blir registrert når du kontaktar oss

Telefon og e-post

Husbanken bruker e-post og telefon som ein del av det daglege arbeidet med oppgåver og ordningar. Sentralbordet til Husbanken blir drifta av Departementets sikkerhets- og serviceorganisasjon (DSS) på vegne av Husbanken. DSS er databehandlar for Husbanken. Om du ringer direkte til tilsette i Husbanken er du ikkje innom DSS.

Telefonsamtalar (telefonnummer frå og til, tidspunkt for samtalen og lengde på samtale) blir logga i telefonsystemet vårt Skype for Business, samt Outlook. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den blir brukt som grunnlag for statistikk på aggregert nivå. Telefon- og chatteloggar i systemet blir sletta etter 90 dagar, også i alle backup- filer. Det er derimot ingen automatisk sletting av loggen som blir lagra på kvar enkelt tilsett sin konto. Vi har ingen rutinar for å slette anropsloggar hos tilsette, men det er rutinar for å slette brukarkontoar ved eit opphøyr av ein stilling.

Relevante opplysningar frå telefonsamtaler og e-postutveksling, som skjer i samband med saksbehandling, skal verta journalført eller registrert i saksbehandlingssystema. Husbanken har ikkje rutinar for sletting av e-post.

Om Husbankens arkiv og offentlig journal

Husbanken bruker arkivsystemet ePhorte med elektronisk journalføring og lagring av dokument. ePhorte er NOARK godkjent. Systemet er levert av Evry AS.

Vi registrerer ei rekke ulike personopplysningar i arkivet. Dei aller fleste opplysningane Husbanken har, finst der. Sjå personvernerklæringa for Husbankens ordninger og behandlingsformål. . I tillegg vil opplysningar frå den som kontaktar oss på generelt grunnlag, på vegne av seg sjølv eller andre, finnast i arkivet.
Ved krav om innsyn blir personopplysningar utlevert, slik der er bestemt i offentleglova og forvaltningslova. Eldre arkivmateriale blir avlevert til Riksarkivet eller kassert.
Husbanken er pålagt å gjere dei offentlege postjournalane sine tilgjengeleg for alle på Husbankens nettsider. Ein journal er systematisk og fortløpande registrering av alle inn- og utgåande saksdokument. Journalane blir gjort tilgjengelege i ein felles portal kalla eInnsyn. Dette er ei samordna teneste for offentlege postjournalar, allment tilgjengeleg på internett.

I offentlighetsforskriften § 7, jf § 6 fjerde ledd,er det spesifisert kva for opplysningar som ikkje skal kome fram av offentlege journal og journalar som blir lagt ut på nett. Vidare er det fastsett at personnamn ikkje skal kunne bli søkt fram i Offentlig elektronisk postjournal (OEP) når innførselen er eldre enn eitt år. Så vidt Husbanken kjenner til er det ikkje utarbeidd rutinar for å slette i eInnsyn.
Vi gjør merksam på at spørsmål om innsyn via eInnsyn blir oppbevart (arkivert).

Rekneskap og faktura

Formålet med rekneskap og faktura er drift av Husbanken. Rekneskap er nødvendig når Husbanken skal følgje opp økonomi, drive forsvarleg styring av verksemda, og administrere Husbankens låne- og tilskotsordningar. Behandlingsgrunnlaget er av nødvendigheit, i tillegg til husbanklova og bustøttelova, når det gjeld dei økonomiske ordningane til Husbanken. Husbanken bruker rekneskapssystemet UBW og fakturatenesta Basware IR som delvis er ei skyteneste. Basware er databehandlar for Husbanken for det som ligg i skya. Dei opplysningane som Husbanken behandlar er:

  • Namn, adresse, kontonummer og personnummer for saker som gjeld bustøtte tilbakekrav
  • Kva inn-/utbetalingen gjeld
  • Beløp
  • Namn på person som er kontaktperson eller bestiller for firma eller i Husbanken

Opplysningane kan kome frå den registrerte sjølv, men òg frå andre kjelder:

  • Husbankens fagsystem: Opplysningar frå bustøttesystemet blir overført i samband med utbetaling av bustøtte
  • Ingen personopplysningar om lån og tilskot blir overført til UBW, her blir berre tal på aggregert nivå overført. Personopplysningane finst i papir-bilaga både for innbetalingar og utbetalingar.
  • Nordea: Saman med innbetalingar kjem det opplysningar i forbindelse med overføringar/innbetalingar
  • Basware IR: Informasjon frå fakturasystemet Basware IR blir importert til regnskapssystemet UBW.
  • Leverandørar.

Rekneskapsopplysningar med personopplysningar blir oppbevarte i 10 år før dei blir sletta.

Husbankens system 

Tilsette i ein kommune

Ekstranettet

Brukartilgang

Husbanken administrer dei ulike tilgangane for dei tilsette i kommunane til bustøttesystemet og Startskudd (saksbehandlingssystem for Startlån og enkelte tilskotsordningar). Tilgangsstyring er viktig for å ha eit sikkert system, og behandlingsgrunnlaget er at det er nødvendig for å ivareta ei rettferdiggjort interesse. Husbanken bruker datasystema Windows AS og Linux for å administrere tilgangar. Opplysningar vi hentar inn er:

  • namn
  • telefon
  • E-post
  • arbeidsgivar
  • næraste leiar
  • IP adresse
  • kva system det er gitt tilgang til, med kva rolle

Vi leverer ikkje ut desse opplysningane. Vi har ikkje utarbeidd rutinar for når desse opplysningane skal slettast.

Utvikling, test og feilretting

Husbanken treng digitale verktøy for å kunne utføre arbeidet. Vi har utvikla system til forvaltning av ordningane våre. I arbeidet med å utvikle systema og lage løysingar for å hente inn data frå andre offentlege verksemder, er det nødvendig å teste løysingane før bruk. Feil oppstår og må rettast opp. Husbanken har utvikla eit testmiljø for å gjennomføre testing. Behandlingsgrunnlaget for test og feilretting er Husbanklova § 12.

Kva for opplysningar som blir brukt, avheng av kva system som blir utvikla, testa eller feilretta i. Alle typar opplysningar i Husbankens fagsystem er aktuelle. Sjå personvernerklæringane for dei ulike ordningane.

Vi utleverer ikkje opplysningar til andre i samband med test og feilretting. Det er likevel tilfelle der vi kan utlevere opplysningar til tredjepart, i den grad det er nødvendig for å teste ei løysing for å utlevere eller innhente data. Opplysningane blir sletta frå testsystema og blir på nytt henta inn frå produksjonsmiljøet regelmessig gjennom utvikling av nye versjonar av IKT-systema.