Husbankens behandling av person­opplysningar - personvern­erklæring

Personvern­erklæringa informerer om korleis Husbanken samlar inn og bruker personopplysningar. Vi samlar inn person­opplysningar for å kunne behandle søknader, forvalte forholdet til kundane våre og drifte ulike deler av verksemda.

Som personopplysning reknast alle opplysningar knytt til deg som enkeltperson. For eksempel fødselsnummer, sivilstand, inntekt og gjeld.

Personvernlova er det mest viktige regelverket for behandling av personopplysningar. Lova inneheld òg EUs personvernforordning (GDPR). Det finst reglar i husbanklova og bustøttelova som regulerer Husbankens behandling av personopplysningar.  

I Husbanken har vi ansvar for alle opplysningar vi samlar inn og lagrar. Vi tek godt vare på dei personlege opplysningane dine, og lagrar dei forsvarleg, slik lova krev. Vi har system for intern kontroll og personvernombod.

Kontaktinformasjon til personvernombodet i Husbanken

Du kan kontakte personvernombodet på e-post personvernombudet@husbanken.no.

Ver merksam på at vanleg e-post ikkje er sikra godt nok, og heller ikkje er kryptert. Send ikkje fødselsnummer, sensitive opplysningar eller opplysningar som er underlagd teieplikt på e-post.

Personvernregelverket gir deg mange rettigheiter. Sjå òg Datatilsynets nettsider

Dei aktuelle rettane dine er:

  • Rett til å få bekrefta at vi behandlar personopplysningar om deg.
  • Rett til innsyn i dei personopplysningane vi har om deg. Du kan få kopi av opplysningane, om du ber om det. Du kan få innsyn i mange opplysningar ved å logge deg inn på portalane våre frå husbanken.no. Vi ber om at du først sjekkar om du finn det du er ute etter der.
  • Rett til å korrigere opplysningar som ikkje er korrekte. I dei dokumenta vi er pålagde til å arkivere, kan vi ikkje rette opp opplysningar som allereie er aktiverte, etter som vi er forplikta til å behalde originaldokumenta.
  • Rett til å få sletta opplysningar. Denne retten gjeld i avgrensa grad for dei opplysningane Husbanken har. Arkivplikta Husbanken har som offentleg organ, vil gå føre din rett til å få opplysningar sletta. Vidare kan Husbanken ikkje slette opplysningar frå systema for saksbehandling dersom dei er nødvendige for å ivareta eit løpande kundeforhold.
  • Rett til å setje grenser for behandling av eigne opplysningar.
  • Rett til å protestere mot behandling av eigne personopplysningar.
  • Rett til å klage til Datatilsynet om du meiner Husbanken bryt regelverket. Korleis klage til Datatilsynet.

Husbanken bruker ikkje samtykke som behandlingsgrunnlag. Du har derfor ikkje rett til å flytte opplysningane dine til ein annan bank (dataportabilitet). Husbanken har ingen automatiserte avgjerder og driv ikkje med profilering.

Om du ber om innsyn, retting, sletting, eller vil bruke andre av dine rettigheiter, skal Husbanken svare så snart som mogeleg og seinast innan ein månad.

For å nytte deg av retten din, kan du kontakte Husbankens personvernombod skriftleg. Sjå kontaktinformasjon.

Offentleglova gir rett til innsyn i mange av Husbankens dokument. Opplysningar om «personlege forhold» der Husbanken har teieplikt, vil ikkje bli utlevert. Det inneber at Husbanken ikkje vil utlevere opplysningar om dine private økonomiske forhold når nokon ber om innsyn etter offentleglova. Det finst unntak om opplysningane allereie er offentleg kjent.

Reglane om rett til innsyn i saksdokument for ein som er part etter forvaltningslova, betyr at dine opplysningar kan bli utlevert til andre som er part i saka. Det andre partar får kjennskap til, og som er belagt med teieplikt, kan vedkomande berre bruke til å ivareta sine interesser i saka. Dette pliktar Husbanken å gi beskjed om.

Riksrevisjonen og Datatilsynet kan få utlevert, eller få tilgang til, personopplysningar i samband med kontroll hos Husbanken, eller i samband med klagesaker. Kva slags opplysningar dei får oppgitt, om den som blir omfatta av ein slik kontroll, kjem an på kva kontrollen eller klaga gjeld.

Klagenemnda for Husbanken får utlevert dei opplysningane som er nødvendige for behandling av klagesaker.

Husbanken har lovfesta plikt til å avlevere gamle saker til Riksarkivet. Det medfører at personopplysningar som finnast i dokument knytt til arkiverte saker, blir overlevert riksarkivet.

Når det elles gjeld utlevering, viser vi til prosedyrar for dei ulike ordningane og fagområda i Husbanken (sjå neste avsnitt).

Husbanken har eigne personvernerklæringar for ulike ordningar og fagområde, som lån, tilskot eller bustøtte.

Informasjon om korleis Husbanken behandlar personopplysningar i samband med

Webanalyse

Vi bruker Matomo for å analysere bruken av nettsida vår. Formålet er å utarbeide statistikk som vi kan bruke til å forbetre og utvikle informasjonstilbodet på nettstaden. Eksempel på kva statistikken gjev svar på, er kor mange som besøker ulike sider, kor lenge besøket varer, kva nettstader brukarane kjem frå og kva nettlesarar som blir brukt.

Husbanken kan ikkje kan spore opplysningane vi samlar inn tilbake til deg. IP-adressa di blir brukt til geolokalisering før ho blir sletta. Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6 nr. 1 f). Den gir oss lov til å behandle tilstrekkeleg med opplysningar for å kunne lage og utvikle tenester som mange treng. Det veg tyngre enn omsynet til den enkelte sitt personvern.

Søkemotor på husbanken.no

Husbanken lagrar informasjon om kva søkeord du nyttar i søkeverktøyet Google Search Console. Formålet er å gjere søketenesta betre. Bruksmønsteret for søk blir lagra i ein eigen database, og det blir berre lagra i aggregert form. Det er berre søkeordet som blir lagra, og dei kan ikkje bli kopla til andre opplysningar om deg, slik som til IP-adresse. Behandlingsgrunnlaget for dette er personvernforordninga artikkel 6. nr. 1. f). Den gir oss lov til å behandle tilstrekkeleg med opplysningar for å få nettstaden til å fungere godt. Det veg tyngre enn omsynet til den enkelte sitt personvern.

Informasjonskapslar

Informasjonskapslar (cookies) blir i hovudsak brukt for trafikkmåling og til å optimalisere tenesta. Du kan når som helst stille inn nettlesaren din slik at du kan avvise informasjonskapslar. Dette kan du lese meir om på nettvett.no

Kvar gong du ber om å få vist ei side, sender nettlesaren din òg automatisk opplysningar til husbanken.no sine serverar. For kvar side som blir vist, blir det lagra opplysningar om kva type nettlesar du bruker, kva versjon den er, dato og tid, kva side du kom i frå, kva side du ser på, og så vidare. Ingen av desse opplysningane blir brukt til å identifisere deg som enkeltperson. Husbanken bruker opplysningane til å generere samla statistikk, som mellom anna viser dei mest populære sidene og kva for informasjon du søkjer etter. Statistikken er ein reiskap til å forbetre våre tenester til deg som sluttbrukar.

Oversikt over informasjonskapslar på husbanken.no

Fann du det du leitte etter? – tilbakemeldingsfunksjon

Lengst nede, på alle artiklar på husbanken.no , ligg ein funksjon der du kan gi tilbakemelding på om du fann den informasjonen du leita (eller søkte) etter. Tilbakemeldinga di blir lagra i databasen vår. Vi brukar tilbakemeldinga berre til å forbetre innhaldet på nettstaden vår, og du vil ikkje få svar på denne tilbakemeldinga. Vi ber deg om å ikkje registrere sensitiv informasjon som for eksempel namn, e-postadresse, fødselsnummer og så vidare.  Skulle det likevel skje, vil Husbanken slette personopplysningane dine frå systemet sitt.

Kva blir registrert når du melder deg på våre arrangement?

Husbanken har ein eigenutvikla modul for arrangement på husbanken.no. Modulen blir brukt til å administrere påmeldingar og å sende informasjon til deltakarane på førehand og/eller i etterkant av sjølve arrangementet. Deltakarlister, som berre inneheld namn og arbeidsstad, kan bli delt ut ved enkelte arrangement. Som deltakar får du i nokre tilfelle tilsendt evaluering/spørjeundersøking i etterkant av arrangementet. Behandlingsgrunnlaget er at vi treng denne informasjonen for å kunne administrere arrangement. Den informasjonen som blir behandla i samband med arrangement er:

Må fyllast ut ved registrering

  • namn
  • e-postadresse

Valfritt:

  • telefonnummer
  • arbeidsgivar
  • stilling
  • arbeidsstad

I nokre tilfelle ber vi om fakturaadresse, informasjon om allergiar og spesielle behov for tilpassing. Om du legg igjen sensitiv informasjon, som for eksempel allergiar og spesielle behov for tilpassing, blir dette sletta etter arrangementet. Alle opplysningane dine blir sletta permanent om lag 30 dagar etter arrangementet.

Det er du som gir oss alle opplysningane som blir lagra i databasen for arrangement. Berre Husbankens tilsette har tilgang til databasen. Husbanken vil ikkje gi ut dine personopplysningar til ein tredjepart.

Vi nyttar informasjonskapslar (cookies). Informasjonskapslar gjer at systemet hugsar kva du fylte ut ved tidlegare påmelding. I tillegg kan Husbanken hente ut besøksstatistikk frå Google Analytics. Meir informasjon om informasjonskapslar.

Husbankens nyheitsbrev og invitasjon til våre arrangement

Husbanken sender ut nyheitsbrev på e-post til dei som ønskjer det. Nyheitsbrevet inneheld kunngjeringar, fagartiklar, informasjon om kurs og arrangement, rettleiing og gode eksempel. For at vi skal kunne sende deg nyheitsbrev på e-post, må du registrere ei e-postadresse. E-postadressa vil berre bli brukt til å sende ut nyheitsbrev. E-postadressa blir lagra i ein egen database og blir ikkje delt med andre. Du kan melde deg av ved å trykke på avmeldingslenka i nyheitsbrevet.

Husbanken bruker Campaign Monitor til å administrere og sende ut nyheitsbrev. Det er Campaign Monitor som driftar databasen der e-postadressene blir lagra.

Nyheitsbrev er eit frivillig tilbod til den som ønskjer det, og behandlingsgrunnlaget er at det er nødvendig for å kunne sende ut nyheitsbrev.

Sosiale media

Husbanken har eigne sider/profiler på sosiale media som Facebook, Twitter, LinkedIn, Vimeo og YouTube. Opplysningane som du legg ut vil bli offentleggjorde. Dersom innstillingane i kontiane dine på sosiale media  dine tillét det, får Husbanken informasjon om deg.

Informasjonen Husbanken har tilgang til, blir i enkelte tilfelle brukt for å treffe den rette målgruppa med kampanjane våre. Du kan sjølv velje å slette opplysningane. Vi lagrar ingen kopi når opplysningane blir sletta.

I samsvar med norsk lov, driv ikkje Husbanken med saksbehandling i sosiale media. Innlegg med sensitive opplysningar vil bli sletta. Vi tek oss retten til å slette innlegg som blir oppfatta som støytande, krenkjande, truande, eller på annan måte inneheld uakseptable formar for ytringar. Innlegg på andre språk, enn norsk og engelsk, vil automatisk bli sletta. 

Funksjonen "Del med andre" kan du bruke til å vidaresende lenker til nettstaden på Facebook og Twitter. Vi loggar ikkje opplysningar om tips. Det blir brukt berre der og då til å legge inn tipset hos nettsamfunnet. Vi kan derimot ikkje garantere at nettsamfunnet ikkje loggar desse opplysningane. Alle slike tenester bør du bruke med vett.

Direktesending

På mange arrangement har vi direktesending/streaming. YouTube er databehandlar for Husbankens direktesendingar. Når du bruker YouTube, blir det samla inn trafikkdata, som blant anna viser kor mange og kor lenge du ser på direktesendinga. 

Husbanken bruker hovudsakleg Vimeo og YouTube på nettsidene våre. Begge samlar inn data når du speler av ein video. Her bruker vi data til å finne ut kven og kor lenge videoane blir brukt. I nokre tilfelle har Husbanken lagt ein video frå Vimeo og YouTube som ein integrert del av nettstaden, då  blir det ikkje samla inn data.

Bilder og filmklipp

Husbanken hentar alltid ditt samtykke dersom vi treng å behandle personopplysningar i form av bileta eller filmopptak. Bilde kan for eksempel vere frå eit arrangement, eit intervju, ei synfaring eller liknande. Unntaket er når du ikkje er motivet, men er ein blant mange i ei forsamling, eller at du er synleg i ein situasjon og situasjonen er motivet. Har du gitt samtykke, vil erklæringa blir lagra i vårt arkiv saman med bilda eller filmutklippa som høyrer til. Dersom du ønskjer det, kan vi derfor slette bilda på eit seinare tidspunkt. I tillegg til ei samtykkeerklæring, vil vi alltid vurdere om det er etisk forsvarleg å publisere eit bilde eller ein film som identifiserer deg.

Spørjeundersøkingar

Når vi gjennomfører spørjeundersøkingar, vil vi alltid informere om det konkrete formålet med undersøkinga, og om den er anonym eller ikkje. Å svare på spørjeundersøkingar frå oss er frivillig. Husbanken vil ikkje dele opplysningane med andre, eller bruke opplysningane til andre formål enn det som er angitt.

Hovudformålet med evalueringar og spørjeundersøkingar er å utarbeide statistikk og analyser. Dei brukar vi til å forbetre og vidareutvikle Husbankens produkt og tenester. Opplysningane blir behandla i avidentifisert og aggregert form. Med avidentifisert, meinast at vi ikkje kan spore opplysningane attende til den enkelte brukar.

Behandlingsgrunnlaget for dette, er personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysningar som er nødvendige for å vareta ei rettkomen interesse, som veier tyngre enn omsynet til den einskilte sitt personvern. Den rettkomne interessa er å forbetre våre tenester.

Husbanken nyttar seg av SurveyXact til å gjennomføre spørjeundersøkingar. Ingen personopplysningar, knytt til spørjeundersøkingane, blir arkivert. Husbankens databehandlar har system for å ivareta sikker lagring. Dei har i tillegg engasjert tredjepart, som med jamne mellomrom reviderer og kontrollerer at systema er tilstrekkeleg sikra.

Husbanken bruker skyløysinga Webcruiter i samband med rekruttering. Webcruiter er databehandlar for Husbanken. Her legg søkjaren inn opplysningar og vedlegg. Dei opplysningane som blir behandla er:

  • Namn
  • Fødselsdato
  • Adresse
  • Funksjonsevne (du kan krysse av for nedsett funksjonsevne)
  • Hol i CV (du kan krysse av for hol i CV)
  • Telefonnummer
  • E-postadresse
  • CV
  • Attestar/vitnemål (kan du legge ved søknaden)
  • Eventuelt andre opplysningar som du gir

Alle opplysningane kjem frå deg som søkjer jobb. Opplysningane blir ikkje utlevert, utover offentlege lister over søkjarar, som berre kan bli utlevert når ein ber om innsyn. Utvida liste over søkjarar kan bli utlevert til andre søkarar på stillinga. Opplysningane blir sletta automatisk hos Webcruiter ein gong per år, med mindre du sjølv vel å slette opplysningane før dette.

Webcruiter om personvern

Bakgrunnssjekk

Husbanken gjennomfører bakgrunnssjekk av aktuelle kandidatar for tilsetting. Husbanken bruker selskapet Semac for å gjennomføre bakgrunnssjekk av kandidatar. Opplysningane blir lagra i sky-løysinga til Semac. I samband med bakgrunnssjekken blir desse opplysningane behandla:

  • kontroll av oppgitt utdanning og referansar
  • næringsinteresser, kunngjeringar, kjelde- og registersøk

Namn, adresse og eventuelt fødselsnummer blir utlevert frå Semac, slik at bakgrunnssjekken kan gjennomførast. Databehandlar Semac slettar opplysningane etter eitt år. Kommunikasjonen mellom Husbanken og Semac er kryptert kommunikasjon, og opplysningane blir lagra på ein kryptert server.

Telefon og e-post

Husbanken bruker e-post og telefon som ein del av det daglege arbeidet med oppgåver og ordningar. Sentralbordet til Husbanken blir drifta av Departementets sikkerhets- og serviceorganisasjon (DSS) på vegne av Husbanken. DSS er databehandlar for Husbanken. Om du ringer direkte til tilsette i Husbanken er du ikkje innom DSS.

Telefonsamtalar (telefonnummer frå og til, tidspunkt for samtalen og lengde på samtale) blir logga i telefonsystemet vårt Skype for Business, samt Outlook. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den blir brukt som grunnlag for statistikk på aggregert nivå. Telefon- og chatteloggar i systemet blir sletta etter 90 dagar, også i alle backup- filer. Det er derimot ingen automatisk sletting av loggen som blir lagra på kvar enkelt tilsett sin konto. Vi har ingen rutinar for å slette anropsloggar hos tilsette, men det er rutinar for å slette brukarkontoar ved eit opphøyr av ein stilling.

Relevante opplysningar frå telefonsamtaler og e-postutveksling, som skjer i samband med saksbehandling, skal journalførast/registrerast i saksbehandlingssystema. Husbanken har ikkje rutinar for sletting av e-post.

Om Husbankens arkiv og offentlig journal

Husbanken bruker arkivsystemet Elements med elektronisk journalføring og lagring av dokument. Elements er NOARK godkjent. Systemet er levert av Sikri AS.

Vi registrerer ei rekkje ulike personopplysningar i arkivet. Dei aller fleste opplysningane Husbanken har, er å finne der. Sjå personvernerklæringa for Husbankens ordningar og behandlingsformål. I tillegg vil opplysningar frå den som kontaktar oss på generelt grunnlag, på vegne av seg sjølv eller andre, finnast i arkivet.

Ved krav om innsyn blir personopplysningar utlevert, slik der er bestemt i offentleglova og forvaltningslova. Eldre arkivmateriale blir avlevert til Riksarkivet eller kassert.
Husbanken er pålagt å gjere dei offentlege postjournalane sine tilgjengeleg for alle på Husbankens nettsider. Ein journal er systematisk og fortløpande registrering av alle inn- og utgåande saksdokument. Journalane blir gjort tilgjengelege i ein felles portal kalla eInnsyn. Dette er ei samordna teneste for offentlege postjournalar, allment tilgjengeleg på internett.

I offentlegforskrifta § 7, jf § 6 fjerde ledd,er det spesifisert kva for opplysningar som ikkje skal kome fram av offentlege journal og journalar som blir lagt ut på nett. Vidare er det fastsett at personnamn ikkje skal kunne bli søkt fram i Offentlig elektronisk postjournal (OEP) når innførselen er eldre enn eitt år. Så vidt Husbanken kjenner til er det ikkje utarbeidd rutinar for å slette i eInnsyn.
Vi gjør merksam på at spørsmål om innsyn via eInnsyn blir oppbevart (arkivert).

Rekneskap og faktura

Formålet med rekneskap og faktura er drift av Husbanken. Rekneskap er nødvendig når Husbanken skal følgje opp økonomi, drive forsvarleg styring av verksemda, og administrere Husbankens låne- og tilskotsordningar. Behandlingsgrunnlaget er av nødvendigheit, i tillegg til husbanklova og bustøttelova, når det gjeld dei økonomiske ordningane til Husbanken. Husbanken bruker rekneskapssystemet Unit4 ERP og fakturatenesta Basware IR som delvis er ei skyteneste. Basware er databehandlar for Husbanken for det som ligg i skya. Dei opplysningane som Husbanken behandlar er:

  • Namn, adresse, kontonummer og personnummer for saker som gjeld tilbakekrav av bustøtte
  • Kva inn-/utbetalinga gjeld
  • Beløp
  • Namn på person som er kontaktperson eller bestiller for firma eller i Husbanken

Opplysningane kan kome frå den registrerte sjølv, men òg frå andre kjelder:

  • Husbankens fagsystem: Opplysningar frå bustøttesystemet blir brukt i saker som gjeld tilbakekrav av bustøtte gjennom Basware. 
  • Ingen personopplysningar om lån og tilskot blir overført til Unit4 ERP, her blir berre tal på aggregert nivå overført. Personopplysningane finst i papir-bilaga både for innbetalingar og utbetalingar.
  • DNB: Saman med innbetalingar kjem det opplysningar i forbindelse med overføringar/innbetalingar.
  • Basware IR: Informasjon frå fakturasystemet Basware IR blir importert til regnskapssystemet Unit4 ERP.
  • Leverandørar.

Rekneskapsopplysningar med personopplysningar blir oppbevarte i 10 år før dei blir sletta.

Tilsette i ein kommune

Ekstranettet

Brukartilgang

Husbanken administrer dei ulike tilgangane for dei tilsette i kommunane til bustøttesystemet og Startskudd (saksbehandlingssystem for Startlån og enkelte tilskotsordningar). Tilgangsstyring er viktig for å ha eit sikkert system, og behandlingsgrunnlaget er at det er nødvendig for å ivareta ei rettferdiggjort interesse. Husbanken bruker datasystema Windows AS og Linux for å administrere tilgangar. Opplysningar vi hentar inn er

  • namn
  • telefon
  • E-post
  • arbeidsgivar
  • næraste leiar
  • IP adresse
  • kva system det er gitt tilgang til, med kva rolle

Vi leverer ikkje ut desse opplysningane. Vi har ikkje utarbeidd rutinar for når desse opplysningane skal slettast.

Utvikling, test og feilretting

Husbanken treng digitale verktøy for å kunne utføre arbeidet. Vi har utvikla system til forvaltning av ordningane våre. I arbeidet med å utvikle systema og lage løysingar for å hente inn data frå andre offentlege verksemder, er det nødvendig å teste løysingane før bruk. Feil oppstår og må rettast opp. Husbanken har utvikla eit testmiljø for å gjennomføre testing. Behandlingsgrunnlaget for test og feilretting er Husbanklova § 12.

Kva for opplysningar som blir brukt, avheng av kva system som blir utvikla, testa eller feilretta i. Alle typar opplysningar i Husbankens fagsystem er aktuelle. Sjå personvernerklæringane for dei ulike ordningane lengre opp på denne sida.

Vi utleverer ikkje opplysningar til andre i samband med test og feilretting. Det er likevel tilfelle der vi kan utlevere opplysningar til tredjepart. Det kan være nødvendig for å teste ei løysing for å utlevere eller innhente data. Opplysningane blir sletta frå testsystema og blir på nytt henta inn frå produksjonsmiljøet regelmessig gjennom utvikling av nye versjonar av IKT-systema.