Husbankens behandling av personopplysninger - personvernerklæring

Denne personvernerklæringen forteller hvordan Husbanken samler inn og bruker personopplysninger. Husbanken må ha en rekke personopplysninger for å kunne behandle søknader, forvalte kundeforholdene og drifte ulike deler av virksomheten.

Som personopplysninger regnes alle opplysninger som kan knyttes til deg som enkeltperson. For eksempel fødselsnummer, sivilstand, inntekt og gjeld. 

Hvilke regler gjelder?

Personvernloven er det viktigste regelverket for behandling av personopplysninger. Loven inneholder også EUs personvernforordning (GDPR). Det finnes regler i husbankloven og bostøtteloven som gjelder for Husbankens behandling av personopplysninger. 

Behandlingsansvar og personvernombud

Vi i Husbanken er ansvarlig for alle opplysninger vi samler inn og lagrer. Vi tar godt vare på de personlige opplysningene du gir oss, og lagrer dem forsvarlig slik loven krever. For å lykkes har vi blant annet etablert et internkontrollsystem og oppnevnt et personvernombud.

Kontaktinformasjonen til personvernombud i Husbanken
Du kan kontakte personvernombudet dersom du har spørsmål om personvernet. Bruk telefon 32 26 27 94 eller e-post personvernombudet@husbanken.no. Vær oppmerksom på at vanlig e-post er usikret og ukryptert. Ikke send taushetsbelagte eller sensitive opplysninger på e-post.

Oversikt over innholdet i personvernerklæringen:

  1. Dine rettigheter
  2. Utlevering av opplysninger etter generelle regler som gjelder for Husbanken
  3. Dine opplysninger som søker eller kunde i Husbanken
  4. Hva registreres når du bruker nettsiden vår?
  5. Behandling av opplysninger når du er i kontakt med oss
    Arrangement, nyhetsbrev, spørreundersøkelser og sosiale medier
  6. Hva registreres når du kontakter oss
    Telefon og e-post, på besøk i Husbanken, arkiv og offentlig journal og regnskap og faktura
  7. Deg som søker jobb i Husbanken
  8. Informasjonssikkerhet og Husbankens egne systemer

Dine rettigheter

Personvernregelverket gir deg mange rettigheter. Du kan lese mer om rettighetene dine og hva de innebærer på Datatilsynets nettssider. De rettigheter som er aktuelle er:

  • Rett til å få bekreftet at vi behandler personopplysninger om deg.
  • Rett til innsyn i de personopplysninger vi har om deg. Du kan få kopi av opplysningene dersom du ber om det. Du kan få innsyn i mange opplysninger ved å logge deg inn på våre portaler fra husbanken.no. Vi ber om at du først ser om du finner det du er ute etter der.
  • Rett til å korrigere opplysninger som er uriktige. Uriktige opplysninger i dokumentene som vi er pålagt å arkivere kan vi ikke rette, da vi er forpliktet til å beholde originaldokumentet. 
  • Rett til å få slettet opplysninger. Denne rettigheten gjelder i begrenset grad for de opplysninger Husbanken har. Arkivplikten Husbanken har som offentlig organ vil gå foran din rett til å få opplysninger slettes. Videre kan Husbanken ikke slette opplysninger fra saksbehandlingssystemene hvis de er nødvendig for å ivareta et løpende kundeforhold.
  • Retten til å begrense behandlingen av egne opplysninger.
  • Retten til å protestere mot behandling av egne personopplysninger.
  • Rett til å klage til Datatilsynet dersom du mener Husbanken bryter regelverket. Les om hvordan klage til Datatilsynet.

Husbanken bruker ikke samtykke som behandlingsgrunnlag, og du har derfor ikke rett til å flytte dine opplysninger til en annen bank (dataportabilitet). Husbanken har ingen automatiserte avgjørelser og driver ikke med profilering.

Dersom du ber om innsyn, retting, sletting eller vil bruke andre av dine rettigheter, skal Husbanken svare så snart som mulig og senest innen en måned.

For å benytte deg av rettighetene dine, kan du kontakte Husbankens personvernombud skriftlig. Se kontaktinformasjon ovenfor. 

Utlevering av opplysninger etter generelle regler som gjelder for Husbanken

Offentleglova gir rett til innsyn i mange av Husbankens dokumenter. Opplysninger om «personlige forhold» der Husbanken har taushetsplikt, vil ikke bli utlevert. Det innebærer at Husbanken ikke vil utlevere opplysninger om dine privatøkonomiske forhold når noen ber om innsyn etter offentleglova. Unntak kan forekomme, dersom opplysningene allerede er offentlig kjent.

Reglene om rett til innsyn i saksdokumenter for en som er part etter forvaltningsloven, gjør at dine opplysninger kan bli utlevert til noen som er part i saken. Det parten får kjennskap til som er taushetsbelagt, kan vedkommende kun bruke til å ivareta sine interesser i saken, og det er Husbanken forpliktet til å gi beskjed om.

Riksrevisjonen og Datatilsynet kan få utlevert eller få tilgang til personopplysninger i forbindelse med kontroll hos Husbanken, eller i klagesaker. Hva slags opplysninger om hvem som blir berørt vil bero på hva kontrollen eller klagen gjelder.

Klagenemnda for Husbanken får utlevert de opplysninger som er nødvendig for behandling av klagesaker.

Husbanken er underlagt lov om hvitvasking. Rapporteringsplikten etter hvitvaskingsregelverket kan medføre utlevering av personopplysninger. Den som rapporteres får ikke vite at det er rapportert eller hva som er rapportert.

Den lovfestede plikten Husbanken har til å avlevere gamle saker til Riksarkivet, vil medføre at personopplysninger som finnes i saksdokumentene overleveres.

Når det gjelder utlevering for øvrig, viser vi til hva som redegjøres for i forbindelse med de ulike behandlingene.

Dine opplysninger som søker eller kunde i Husbanken

Husbanken har egne personvernerklæringer for Husbankens ulike ordninger/fagområder som lån, tilskudd eller bostøtte. Dette er informasjon om hvordan personopplysninger behandles.

Hva registreres når du bruker nettsiden vår? 

Webanalyse

Vi bruker Google analytics for å analysere bruken av nettsiden vår. Formålet er å utarbeide statistikk som vi kan bruke til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. 

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til deg. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å lage statistikk. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f). Den gir oss lov til å behandle tilstrekkelig med opplysninger for å kunne lage og utvikle tjenester som mange behøver, og at det veier tyngre enn hensynet til den enkeltes personvern.

Søkemotor

Husbanken lagrer informasjon om hvilke søkeord du benytter i søkeverktøyet Google Search Console. Formålet er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om deg, slik som til IP-adressene. Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f). Den gir oss lov til å behandle tilstrekkelig med opplysninger, slik at nettsiden skal fungere godt, og at det veier tyngre enn hensynet til den enkeltes personvern.

Informasjonskapsler

Informasjonskapsler (coocies) brukes i hovedsak for trafikkmåling og til å optimalisere tjenesten. Informasjonskapsler medfører ingen sikkerhetsrisiko for deg, og du kan når som helst stille inn nettleseren din, slik at du kan avvise informasjonskapsler. Dette kan du lese mer om på nettvett.no.

«Hvordan avvise informasjonskapsler» - info på nettvett.no

Nettlesaren din sender òg automatisk opplysninger til husbanken.no sine servere hver gang du ber om å få vist en side. Dette er eksempelvis opplysninger om hvilken nettleser du bruker, hvilken versjon og din internettadresse (IP-adresse). For hver side som blir vist, lagres i tillegg opplysninger om dato og tid, hvilken side du kom fra, hvilken side du ser på, osv.

Ingen av disse opplysningene blir brukt til å identifisere deg som enkeltperson. Vi bruker disse opplysningene til å generere en samlet statistikk, som blant annet viser de mest populære sidene og hvilken informasjon du søker etter. Statistikken er et redskap til å forbedre våre tjenester til deg som sluttbruker. 

Oversikt over informasjonskapsler på Husbanken.no

Behandling av opplysninger når du er i kontakt med oss

Hva registreres når du melder deg på våre arrangement?

Husbanken har en egenutviklet arrangementsmodul på husbanken.no. Den brukes til å administrere påmeldinger til kurs og arrangementer, sende informasjon til deltagerne i forkant og/eller etterkant av selve arrangementet. Deltakerlister med kun navn og arbeidssted kan bli delt ut ved enkelte arrangement. Som deltaker kan du få tilsendt en evaluering/spørreundersøkelse i etterkant av arrangementet.

Behandlingsgrunnlaget er at vi trenger disse opplysningene for å kunne administrere arrangement. De opplysninger som behandles i forbindelse med arrangementer er: 

Påkrevd ved registreing:

  • navn
  • e-postadresse

Valgfritt:

  • telefonnummer
  • arbeidsgiver
  • stilling
  • arbeidssted

I noen tilfeller ber vi om fakturaadresse, informasjon om allergier og spesielle tilpasningsbehov. Dersom du legger igjen sensitiv informasjon som for eksempel allergier og spesielle tilpasningsbehov, blir dette slettet etter arrangementet. Hvis du ikke har meldt deg på noen av våre arrangement etter 18 måneder, blir alle opplysningene dine slettet helt.

Det er du som gir oss alle opplysningene, som vi lagrer i arrangementdatabasen. Kun Husbankens ansatte har tilgang til databasen. Husbanken vil aldri gi ut dine personopplysninger til en tredjepart.

Vi bruker informasjonskapsler (cookies). Bruk av informasjonskapsler gjør at systemet husker hva du fylte ut ved forrige påmelding, og at Husbanken kan hente ut besøksstatistikk fra Google Analytics. Mer informasjon om informasjonskapsler.

Husbankens nyhetsbrev

Husbanken sender ut nyhetsbrev på e-post til de som ønsker det. Nyhetsbrevet inneholder kunngjøringer, fagartikler, kurs og arrangement, veiledninger og gode eksempler. For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere en e-postadresse. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev. E-postadressen lagres i en egen database og deles ikke med andre. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet.

Husbanken bruker Campaign Monitor til å administrere og sende ut nyhetsbrevet. Det er Campaign Monitor som drifter databasen der e-postadressene lagres.

Dette er et frivillig tilbud til de som ønsker det, og behandlingsgrunnlaget er at det er nødvendig for å kunne sende ut nyhetsbrev. Husbanken tar vare på opplysningene til de som har meldt seg av nyhetsbrevet i en egen liste. Informasjonen blir lagret i 12 måneder etter at abonnementene har meldt seg av.

Sosiale medier

Informasjon kommer snarlig

Spørreundersøkelser

Husbanken gjennomfører fra tid til annen ulike spørreundersøkelser. Formålet vil variere, og det er alltid frivillig å delta. Behandlingsgrunnlaget er at det er nødvendig med e-postadresser for å kunne sende ut spørreundersøkelser. Vi bruker programvaren Survey Xact fra Rambøll, og dataene fra undersøkelsen lagres hos dem. Rambøll er databehandler for Husbanken.

Ut over e-postadresser så samler vi bare de opplysninger som du selv gir. Vi opplyser alltid om undersøkelsen er anonym eller ikke. Normalt benytter Husbanken anonyme undersøkelser. Undersøkelsene anses som anonyme, fordi det ikke finnes mulighet til å koble svarene med e-postadresse eller IP-adresse. All informasjon blir avidentifisert. Data og e-postadresser som lagres i SurveyXact, slettes når formålet med behandlingen er over. 


Ingen personopplysninger blir arkivert. Sikkerheten ivaretas av databehandler som har engasjert ekstern tredjepart til å gjennomføre jevnlige sikkerhetsrevisjoner.

Deg som søker jobb i Husbanken

Husbanken bruker skyløsningen WebCruiter i forbindelse med rekruttering. WebCruiter er databehandler for Husbanken. Her legger du som søker inn opplysninger og vedlegg. De opplysninger som behandles er:

  • Navn
  • Fødselsdato
  • Adresse
  • Funksjonsevne (du kan krysse av for nedsatt funksjonsevne)
  • Telefonnummer
  • E-postadresse
  • CV
  • Attester/vitnemål (kan vedlegges søknaden)
  • Eventuelt andre opplysninger som du gir

Alle opplysningene kommer fra deg som søker. Opplysningene utleveres ikke ut over søkerlister som er offentlige, og kan utleveres når noen ber om innsyn. Utvidet søkerliste kan utleveres til øvrige søkere. Opplysningene slettes automatisk hos WebCruiter en gang per år, med mindre du velger å slette opplysningene før det. Søknaden med vedlegg overføres til Husbankens arkivsystem ePhorte hvor de lagres i ett år før de slettes.

Se også Webcruiters egen side om personvern.

Bakgrunnssjekk

Husbanken gjennomfører en bakgrunnssjekk av de kandidatene det er aktuelt å ansette. Husbanken bruker selskapet Semac for å gjennomføre bakgrunnssjekken og opplysningene lagres i deres skyløsning. I forbindelse med bakgrunnssjekken behandler vi følgende opplysninger:
  • Bekreftelse på at oppgitt utdanning og referanser er riktige eller at de ikke er det.
  • Næringsinteresser, kunngjøringer, kilde- og registersøk.

Navn, adresse og evt. fødselsnummer utleveres fra Semac for at de skal kunne gjennomføre bakgrunnssjekk. Databehandler Semac sletter opplysningen etter ett år. Kommunikasjonen mellom Husbanken og Semac er kryptert kommunikasjon, og opplysningene lagres på kryptert server.

Informasjon blir oppdatert snarlig

Hva registreres når du kontakter oss

Telefon og e-post

Husbanken bruker e-post og telefon som en del av det daglige arbeidet med våre oppgaver og ordninger. Sentralbordet til Husbanken driftes av Departementenes sikkerhets- og serviceorganisasjon (DSS) på vegne av Husbanken. DSS er databehandler for Husbanken. De som ringer direkte til ansatte i Husbanken er ikke innom DSS.

Telefonsamtaler (telefonnummer fra og til, tidspunkt for samtalen og samtalens varighet) logges i vårt telefonsystem Skype for Business samt Outlook. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå. Telefon- og chatteloggen i systemet slettes etter 90 dager også i alle backup filer. Det skjer imidlertid ingen automatisk sletting av loggen som lagres i den enkelte ansattes kontoer. Vi har ingen rutiner for å slette anropsloggene hos ansatte. Det er imidlertid rutiner for å slette brukerkontoen ved opphør av stilling.

Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandlingen, skal journalføres eller legges inn i saksbehandlingssystemet. Husbanken har ikke rutiner for sletting av e-post.

Informasjon blir oppdatert snarlig

På besøk i Husbanken

Informasjon kommer snarlig

Om Husbankens arkiv og offentlig journal

Husbanken bruker arkivsysteme ePhorte med elektronisk journalføring og lagring av dokumenter. ePhorte er NOARK godkjent. Systemet er levert av Evry AS.

Vi registrerer en rekke ulike personopplysninger i arkivet. De aller fleste opplysningene Husbanken har finnes der. Se personvernerklæringen for Husbankens ordninger og behandlingsformål. I tillegg vil opplysninger fra de som tar kontakt med oss på generelt grunnlag, enten på egne eller andres vegne, finnes i arkivet.
Ved krav om innsyn utleveres personopplysninger i henhold til offentlighetsloven og forvaltningsloven. Eldre arkivmaterialet blir avlevert til Riksarkivet eller kassert.

Husbanken er pålagt å gjøre sine offentlige postjournaler tilgjengelig for allmennheten på Husbankens nettsider. En journal er systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Journalene gjøres tilgjengelig på en felles portal som kalles eInnsyn. Det betyr at det er en samordning av offentlige postjournaler i en tjeneste på internett som er allment tilgjengelig.

I offentlighetsforskriften § 7, jf § 6 fjerde ledd, er det spesifisert en del opplysninger som ikke skal framgå av offentlig journal og journaler som legges ut på nettet. Videre er det fastsatt at personnavn ikke skal kunne søkes fram i Offentlig elektronisk postjournal (OEP) når innførselen er eldre enn ett år. Så vidt Husbanken kjenner til er det ikke utarbeidet sletterutiner for eInnsyn.
Vi gjør oppmerksom på at forespørsler om innsyn via eInnsyn blir oppbevart (arkivert).

Informasjon blir oppdatert snarlig

Regnskap og faktura

Formålet med regnskap og faktura er drift av Husbanken. Regnskap er nødvendig for løpende oppfølgning av økonomien, forsvarlig styring av virksomheten og å administrere Husbankens låne- og tilskuddsordninger. Behandlingsgrunnlaget er nødvendighet i tillegg til husbankloven og bostøtteloven når det gjelder de økonomiske ordningene til Husbanken. Husbanken bruker regnskapssystemet Agresso og fakturatjenesten Basware som delvis er en skytjeneste. Basware er databehandler for Husbanken for det som finnes i skyløsningen. De opplysninger som vi behandler er: 

  • Navn, adresse, kontonummer og personnummer for saker som gjelder bostøtte tilbakekrav
  • Hva inn-/utbetalingen gjelder
  • Beløp
  • Navn på person som er kontaktperson eller bestiller for firma eller i Husbanken

Opplysningene kan komme fra den registrerte selv, men også fra andre kilder:

  • Husbankens fagsystemer: Opplysninger fra bostøttesystemet blir overført i forbindelse med bostøtteutbetalinger.
  • Ingen personopplysninger om lån og tilskudd blir overført til Agresso, her er det kun tall på aggregert nivå. Personopplysningene finnes i papirbilagene både for innbetalinger og utbetalinger.
  • Nordea: På innbetalinger kommer det opplysninger i forbindelse med overføringer/innbetalinger.
  • Basware: Informasjon fra fakturasystemet Basware importeres til regnskapssystemet Agresso.
  • Levrandører.

Regnskapsopplysninger med personopplysninger oppbevares i 10 år før de slettes.

Informasjon blir oppdatert snarlig

Husbankens egne systemer 

Ansatte i en kommune

Ekstranettet/HIT

HIT lanseres høsten 2018 - informasjon kommer

Brukertilgang

Husbanken administrer tilgangsstyringen til bostøttesystemet og Startskudd (saksbehandlingssystem for Startlån og enkelte tilskuddsordninger) for ansatte i kommunen. Tilgangsstyring er et viktig sikkerhetstiltak og behandlingsgrunnlaget er at det er nødvendig for å ivareta en berettiget interesse. Husbanken benytter datasystemene Windows AS og Linux for å administrere tilganger. De opplysninger vi innhenter er:

  • Navn
  • Telefon
  • E-post
  • Arbeidsgiver
  • Nærmeste leder
  • IP adresse
  • Hvilket system det er gitt tilgang til med hvilken rolle

Vi utleverer ikke disse opplysningene. Vi har ikke utarbeidet rutiner for når opplysninger skal slettes.

Utvikling, test og feilretting

Husbanken trenger digitale verktøy for å kunne utføre arbeidet vårt. Systemer til forvaltning av ordningene våre har vi utviklet selv. I arbeidet med å utvikle systemer og lage løsninger for å hente inn data fra andre offentlige virksomheter, er det nødvendig å teste løsningene før de tas i bruk. Feil oppstår og må rettes. Husbanken har utviklet testmiljøer for å gjennomføre testing. Behandlingsgrunnlaget for test og feilretting er Husbankloven § 12.

Hvilke opplysninger som brukes avhenger av hvilke system som utvikles, testes eller feilrettes. Alle opplysningstyper i Husbankens fagsystemer er aktuelle. Det vises til personvernerklæringene for de ulike ordningene.

Vi utleverer ikke opplysninger til andre i forbindelse med test og feilretting. Det kan imidlertid bli utlevert noen opplysninger til tredjeparter, i den grad det er nødvendig for teste en løsning for utlevering eller innhente data. Opplysningene slettes fra testsystemene og innhentes på nytt fra produksjonsmiljøet regelmessig gjennom utvikling av nye versjoner av IKT-systemene.

Informasjon blir oppdatert snarlig