Nkoms personvernerklæring

Nkom benytter e-post og telefon som en del av det daglige arbeidet for å oppfylle virksomhetens oppgaver. Særlige kategorier av personopplysninger sendes ikke i en åpen e-post, men krypteres med passordbeskyttelse. 
 
Behandlingsgrunnlaget for behandling av personopplysninger i e-post er personvernforordningen artikkel 6 nr. 1 bokstav e, som tillater Nkom å behandle opplysninger som er nødvendige for utøvelse av offentlig myndighet i henhold til ekom-regelverket, jf. forvaltningsloven § 17. 
 
Nkom journalfører relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling i forbindelse med Nkoms saksbehandling. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen. Alle telefonsamtaler til og fra Nkoms sentralbord logges i Nkoms database. Loggen inneholder telefonnumrene til de som samtaler, og start- og sluttidspunktet for samtalen. 
 
Behandlingsgrunnlaget for å logge telefonsamtaler er Nkoms berettigede interesse i å administrere og drifte Nkoms telefonsystemer, jf. personvernforordningen artikkel 6 nr. 1 bokstav f, samt opprette statistikk basert på telefonsamtaler slik at Nkom kan forbedre sine telefonsystemer. I henhold til personvernregleverket har du rett til å protestere mot denne behandlingen.

Nkom sender ut nyhetsbrev på e-post til personer som har valgt å abonnere. Til dette bruker vi tjenesten Mailchimp (Intuit Inc.). For å kunne sende deg nyhetsbrev behandler vi opplysninger om navn og e-postadresse. Du registrerer selv disse opplysningene når du melder deg på. 

Behandlingsgrunnlaget er ditt samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a. Du kan når som helst trekke samtykket tilbake ved å melde deg av via lenken nederst i hvert nyhetsbrev. 

Opplysningene lagres i Mailchimp i en egen database som kun brukes til dette formålet. Mailchimp behandler personopplysninger på våre vegne, og som en amerikansk tjeneste kan personopplysninger overføres til USA. Overføringen skjer i tråd med gjeldende regler for overføring av personopplysninger.  

Opplysningene slettes når du melder deg av, eller dersom vi får informasjon om at e-postadressen ikke lenger er aktiv. Mer informasjon om hvordan Mailchimp behandler personopplysninger finner du i deres personvernerklæring.

Nkom bruker en løsning fra Checkin for å administrere påmelding til arrangementer og konferanser. I denne løsningen kan du melde deg på kurs ved å oppgi navn, kontaktinformasjon, tittel, arbeidsgiver og eventuelt annen relevant informasjon du velger å dele med Nkom. Nkom bruker i tillegg disse opplysningene til å administrere gjennomføringen av arrangementet.   

Behandlingsgrunnlaget for å behandle disse opplysningene er ditt samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a. Du samtykker til at Nkom behandler de aktuelle personopplysningene når du frivillig registrerer disse i påmeldingsskjemaet.  

Opplysningene slettes fra Checkin sine systemer innen ett år etter at arrangementet er gjennomført. Les mer om hvordan data behandles i Checkin sin personvernerklæring.

Nkom bruker sosiale medier for å informere om tjenester og nyheter samt for å komme i kontakt med relevante målgrupper. Når du besøker våre sider i sosiale medier, behandler både vi og leverandøren bak plattformen personopplysninger om deg. Behandlingsgrunnlaget er at Nkom har en berettiget interesse i å kommunisere med borgere om nyheter og for å kunne svare på henvendelser, jf. personvernforordningen artikkel 6 nr. 1 bokstav f.  

Nkom har bedriftskontoer på LinkedIn, X (tidligere Twitter), Facebook og Instagram. Behandlingen av personopplysninger på disse plattformene reguleres av de til enhver tid gjeldende bruksvilkårene og personvernerklæringene for den enkelte plattform.  

Gjennom vår tilstedeværelse kan vi behandle følgende typer personopplysninger om deg: Navn, brukernavn og annen synlig informasjon om personer som besøker eller interagerer med våre bedriftskontoer, for eksempel «liker»-klikk, kommentarer og meldinger du sender oss på de ulike plattformene. 

Når du besøker eller interagerer med våre sider, mottar vi rapporter med aggregert statistikk, eksempelvis via LinkedIn-siden Analyser. Denne statistikken gir oss ikke mulighet til å identifisere enkeltpersoner, men i denne forbindelse er Nkom og LinkedIn Corporation (selskap kjøpt opp av Microsoft) felles behandlingsansvarlige.  Dette gjelder innsamling av personopplysninger om personer som besøker eller interagerer med våre firmasider, behandling av opplysninger for å generere aggregert statistikk om aktiviteten på sidene, samt bruk av slike opplysninger til målrettet formidling av informasjon til plattformbrukere. 

Nkom har profiler på Instagram og Facebook, som er del av selskapet Meta Platforms Inc. (Meta). Når du interagerer med våre sider i disse tjenestene, behandler både Nkom og Meta dine personopplysninger. Det følger av avgjørelser fra EU-domstolen, at vi og Meta er felles behandlingsansvarlige.  

Nkom har også en side på X (tidligere kalt Twitter), hvor vi publiserer nyheter. Når du kommenterer, liker eller deler, behandler vi personopplysninger som er synlige i disse interaksjonene. X er selvstendig behandlingsansvarlig for de personopplysninger de samler inn når du bruker X.  

De sosiale mediene som brukes er amerikanske, som betyr at personopplysninger kan overføres til USA. Overføringen skjer i tråd med gjeldende regler for overføring av personopplysninger.

Nkom mottar henvendelser fra journalister og mediehus, og vi vil derfor kunne behandle de personopplysningene som fremgår av henvendelsen, for eksempel navn og kontaktopplysninger. Formålet med behandlingen er å kunne besvare pressehenvendelsen.  

Behandlingsgrunnlaget er at Nkom har en berettiget interesse i å kommunisere og besvare henvendelser fra pressen. Dersom pressehenvendelsen gjelder en konkret sak, kan det også være at Nkom er rettslig forpliktet til å gi bestemte opplysninger hvor behandlingsgrunnlaget er rettslig plikt, jf. personvernforordningen artikkel 6 nr. 1 bokstav c. 

Vi oppfordres journalister til å ikke inkludere sensitive personopplysninger i sin henvendelse.

Besøkende i Nkoms lokaler i Lillesand registrerer seg selv i Nkoms besøkssystem med navn, telefonnummer, virksomhet og hvem de besøker. 
 
Behandlingsgrunnlaget for å behandle disse personopplysningene er Nkoms berettigede interesse i å ha kontroll over hvem som ferdes i bygget og for å kunne komme i kontakt med vedkommende i eventuelle krisesituasjoner, jf. personvernforordningen artikkel 6 nr. 1 bokstav f. Nkom kan behandle personopplysningene av sikkerhetsmessige årsaker siden Nkoms interesse av å ivareta sikkerheten til de besøkende ved eventuelle krisesituasjoner veier opp for hensynet til den besøkendes rettigheter og friheter. 

Nkom sletter opplysningene du har registrert i besøksregistreringen innen tre måneder etter besøket.

Nkom har et system for utendørs kameraovervåking av Nkoms lokaler i Lillesand. Kameraene dekker områder utenfor bygget, og fanger opp bevegelsene til de som ferdes i de aktuelle områdene. 

Opptakene blir ikke fulgt med på i sanntid, men blir lagret, og brukt kun i krisesituasjoner og ved mistanke om kriminelle handlinger. I slike situasjoner vil opptakene kunne bli overlevert til nødetatene. Det er tydelig skiltet og informert om at kameraovervåkning foregår i de aktuelle områdene, slik at besøkende og ansatte er klar over overvåkningen. 
 
Behandlingsgrunnlaget for å behandle disse opplysningene er Nkoms berettigede interesse i å kunne ivareta sikkerheten i og rundt bygget, jf. personvernforordningen artikkel 6 nr. 1 bokstav f. 
 
Nkom kan behandle personopplysningene siden Nkoms interesse av å gjennomføre kameraovervåkning veier opp for hensynet til dine rettigheter og friheter. Kameraopptakene slettes etter syv dager.

Nkom bruker Public360 arkiv- og saksbehandlingssystem med elektronisk journalføring og elektronisk lagring av dokumenter. Systemet leveres av Tieto Norway AS, og følger den offentlige NOARK-standarden. 
 
Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, e-postadresse og annen relevant informasjon som fremgår av henvendelsen. Saksdokumentene kan i tillegg inneholde særlige kategorier av personopplysninger. 
 
Innsynsforespørsler via eInnsyn.no blir registrert i innsynsmodulen i arkiv- og saksbehandlersystemet. Det er etablert sikkerhetstiltak og rutiner for gradert informasjon og personsensitiv informasjon i arkivet. 
 
Som en del av den pålagte saksbehandlingen innhenter Nkom i noen tilfeller opplysninger fra andre etater på eget initiativ i tråd med lovhjemmel (ekomloven § 10-3). Grunnlaget for å behandle personopplysninger til saksbehandlingsformål, er at slik behandling er nødvendig for at Nkom skal kunne utøve sin offentlige virksomhet jf. personvernforordningen artikkel 6 nr. 1 bokstav e. 
 
Grunnlaget for å behandle personopplysninger for arkivformål er Nkoms lovpålagte plikt til å føre arkiv etter arkivloven, jf. personvernforordningen artikkel 6 nr. 1 bokstav c og artikkel 9 nr. 2 bokstav j. 
 
Nkom er pålagt å offentliggjøre postjournal for allmennheten på eInnsyn.no. Journalen er en systematisk og fortløpende registrering av alle inngående og utgående saksdokumenter. Unntaket er opplysninger som ikke skal fremgå av offentlig journal og journaler som legges ut på nettet, jf. offentlighetsforskriften § 7 jf. § 6 fjerde ledd. Det er også fastsatt at personnavn ikke skal kunne søkes fram i eInnsyn.no når registreringen er eldre enn ett år. Behandlingsgrunnlaget for offentliggjøring av disse personopplysningene er at slik offentliggjøring er nødvendig for at Nkom skal kunne utøve sin offentlige virksomhet, jf. personvernforordningen artikkel 6 nr. 1 bokstav e. 
 
Personopplysninger som behandles for saksbehandlingsformål, blir normalt arkivert i samsvar med lovpålagt arkivplikt.

Når en jobbsøker søker stilling ved Nasjonal kommunikasjonsmyndighet, behandles personopplysninger for å administrere rekrutteringsprosessen og vurdere den enkelte søknad. Rekrutteringsprosessen håndteres ved bruk av rekrutteringsverktøyet Webcruiter, levert av Talentech AS. Her fungerer Webcruiter som behandlingsansvarlig for opplysningene registrert i brukerprofilen, mens Nkom er behandlingsansvarlig for opplysningene knyttet til den spesifikke stillingen. 

Formålet med behandlingen er å evaluere kvalifikasjonene til den aktuelle søkeren. Behandlingen er hjemlet i personvernforordningen artikkel 6 nr. 1 bokstav b, som tillater behandling av personopplysninger når dette er nødvendig for å gjennomføre tiltak på jobbsøkers anmodning før en ansettelseskontrakt inngås. 

Opplysninger som behandles, inkluderer data som oppgis i søknadsprosessen, for eksempel navn, kontaktinformasjon, CV, søknadsbrev, vitnemål og attester. I tillegg kan opplysninger fra referanser, dersom disse er oppgitt, også behandles. 

Opplysningene lagres i Webcruiters system frem til stillingen er besatt. Dersom en søker blir tilbudt stillingen, eller dersom søknadsdokumentasjonen skal oppbevares for utvidet søkerliste, arkiveres opplysningene i henhold til gjeldende lovgivning.

Nkom driver myndighetsutøvelse innenfor ekomsektoren i Norge, og flere av ansvarsområdene krever derfor registrering av personopplysninger, noe som håndteres gjennom Nkoms kunderegister ved behandling av søknader 

Registeret inneholder privatpersoner identifisert med fullt fødselsnummer. Som offentlig myndighet har Nkom hjemmel til å hente ut nødvendige opplysninger om privatpersoner fra Folkeregisteret. Dette gjøres med hjemmel i ordningen «Offentlig virksomhet uten hjemmel», som innebærer at vi kun får tilgang til ikke‑taushetsbelagte opplysninger. Personopplysninger innebærer slik som navn, fødselsdato, fødselsnummer/d‑nummer, adressehistorikk, statsborgerskap, sivilstand og registreringsstatus. I enkelte tilfeller kan opplysningen «falsk identitet» forekomme. 

I tillegg lagrer Nkom kontaktinformasjon til nødkontakter der dette er relevant for tillatelser, for eksempel ved nødpeilesendere. For disse registreres kun navn, telefonnummer og e‑postadresse. 

For at Nkom skal kunne utøve sin offentlige virksomhet, er personopplysningene nødvendige, jf. personvernforordningen artikkel 6 nr. 1 bokstav e. 
 
Alle saksdokumenter arkiveres i Nkoms arkiver i tråd med arkivloven (se avsnitt «Saksbehandling og arkiv»), og har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 bokstav c. 

Med hjemmel i autorisasjonsforskriften innvilger Nkom autorisasjon til virksomheter som ønsker å være ansvarlig for installasjon og vedlikehold av elektronisk kommunikasjonsnett. Autorisasjonen er tilknyttet virksomheten. Liste over autoriserte virksomheter publiseres på Nkoms nettsider. 
 
Den virksomheten som søker må oppgi firmadetaljer (navn på firma, adresse og organisasjonsnummer), samt navn, fødselsdato og dokumentasjon på utdanning og arbeidserfaring til én kvalifisert person.

Virksomheter og andre brukere med særlig samfunnsviktige oppgaver kan få et såkalt prioritetsabonnement. En abonnent som har prioritet, har større sikkerhet for å komme gjennom enn andre abonnenter ved høy belastning eller problemer i mobilnettene. 
 
Nkom fastsatte i 2013 forskrift om prioritet i mobilnett. Den pålegger tilbydere som selger mobiltelefonabonnementer å tilby prioritetsabonnement. Søknad om innvilgelse av prioritet sendes til Nkom. 
 
For at Nkom skal kunne kommunisere med virksomheten som søker, må navn, e-postadresse og telefonnummer på en kontaktperson oppgis i søknaden. Behandlingsgrunnlaget vil være personvernforordningen artikkel 6 nr. 1 bokstav e. Kontaktopplysningene ligger kun lagret i Nkoms database og deles ikke med andre. Kontaktpersonen trenger ikke være personen som skal ha prioritetsabonnement. Endring av hvem som er kontaktperson gjøres ved å benytte et e-skjema på nkom.no. Nkom har ingen løpende oversikt over hvilke personer som har prioritetsabonnement.

I følge nummerforskriften § 6 stiller Nkom krav til opplysninger fra søkere. 
 
For at Nkom skal kunne kommunisere med virksomheten som søker, må navn, e-postadresse og telefonnummer på en kontaktperson oppgis i søknaden om nummerressurser. Behandlingsgrunnlaget er rettslig plikt jf. GDPR artikkel 6 nr. 1 bokstav e.

Radiolinje, satellittjordstasjon, kringkasting og PMR 

Frekvenser i det elektromagnetiske frekvensspekteret kan ikke tas i bruk uten at det foreligger tillatelse fra myndigheten. Digitaliserings- og forvaltningsdepartementet og Nkom forvalter det elektromagnetiske frekvensspekteret og tildeler frekvenstillatelser med hjemmel i ekomloven § 11-1. 
 
En frekvenstillatelse gir bruksrett til en angitt del av det elektromagnetiske frekvensspekteret, og gis enten som en generell (fribruksforskriften) eller som en individuell tillatelse (spektrumstillatelse eller sendetillatelse). 

Med generell frekvenstillatelse menes at frekvenser kan tas i bruk av alle som ønsker det, forutsatt at vilkårene for bruken er oppfylt. Bruk av disse frekvensene er regulert i fribruksforskriften, og slik bruk fordrer ingen forutgående søknadsprosess. 

For individuelle tillatelser må det søkes til Nkom om å ta i bruk tilgjengelige frekvenser. Dette gjelder for eksempel frekvenser til bruk innen radiolinje, punkt-multipunkt, satellittjordstasjon, kringkasting, mobilkommunikasjon, til testing og utprøving av ny teknologi og profesjonell/privat mobil radio (PMR). Slike tillatelser gis enten som spektrumstillatelser eller sendetillatelser. 
 
Virksomheter som søker individuell tillatelse må i søknaden fylle inn organisasjonsnummer og øvrig firmainformasjon, samt navn, telefonnummer og e-postadresse til en kontaktperson i virksomheten. 
 
Privatpersoner må registrere navn, adresse, telefonnummer, e-postadresse og fødselsnummer, og Nkoms behandlingsgrunnlag vil være utøvelse av offentlig myndighet, jf. personvernforordningen artikkel 6 nr. 1 bokstav e. 

Personlig nødpeilesender 

Med hjemmel i ekomloven § 11-2 og §11-5 utsteder Nkom tillatelse til bruk av personlig nødpeilesender (PLB – Personal Locator Beacon). Hver PLB er programmert med et unikt kallesignal som blir brukt av redningssentralene når de mottar alarm fra PLB. 
 
Søker må oppgi fødselsnummer, navn, adresse, telefonnummer og e-postadresse, samt navn og telefonnummer til nødkontakter. Nkoms behandlingsgrunnlag er berettiget interesse. Behandlingen av nødkontaktenes navn og telefonnummer er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.  
 
Personopplysningene til nødkontaktene behandles for at disse skal kunne kontaktes i en nødssituasjon, og ivareta fysisk sikkerhet.  

Tillatelse til bruk av radioutstyr i norskregistrert luftfartøy 

I 2023 ble forskrift om tillatelse for radioutstyr i norskregistrert luftfartøy (Aeroforskriften) opphevet. Tillatelsene blir nå tildelt med hjemmel i ekomloven. Pliktene som tidligere fulgte av Aeroforskriften vil nå bli spesifisert i tillatelsen. 
 
En tillatelse gis til en person eller et selskap som er ansvarlig for drift av luftfartøy. Virksomheter som søker, må oppgi organisasjonsnummer og øvrig firmainformasjon. Privatpersoner må oppgi navn, adresse, telefonnummer, e-postadresse og fødselsnummer. Nkoms behandlingsgrunnlag vil være utøvelse av offentlig myndighet, jf. Personvernforordningen artikkel 6 nr. 1 bokstav e. 

Den som søker, må oppgi navn og telefonnummer til en eller flere nødkontakter dersom luftfartøyet er utstyrt med nødpeilesender. 
 
Alle registrerte personopplysninger, inkludert nødkontakter med telefonnummer, blir rutinemessig overført til Hovedredningssentralen (HRS).

Med hjemmel i registreringsforskriften registrerer Nkom virksomheter som produserer eller importerer og omsetter radio-, teleterminal- og nettutstyr. Registreringen er tilknyttet virksomheten. Liste over registrerte virksomheter publiseres på Nkoms nettsider. 
 
Den virksomheten som søker må oppgi firmadetaljer (navn på firma, adresse og organisasjonsnummer) og navn til én kontaktperson. Nkoms behandlingsgrunnlag vil være utøvelse av offentlig myndighet, jf. Personvernforordningen artikkel 6 nr. 1 bokstav e.

Radioamatørlisenser utstedes med hjemmel i forskrift om radioamatørlisens § 5 av Nkom etter at det er avlagt en prøve som utformes og sensureres av Nkom. Formålet med forskrift om radioamatørlisensen er å regulere tildeling av radiofrekvenser og radioutstyr til bruk for radioamatørvirksomhet. 
 
Den som søker må oppgi navn, adresse, fødselsdato, e-postadresse og telefonnummer. Disse opplysningene trengs for at Nkom skal ha oversikt over hvem som har lisens, for å kunne fakturere og for å kommunisere med de som søker. Nkoms behandlingsgrunnlag vil være utøvelse av offentlig myndighet, jf. Personvernforordningen artikkel 6 nr. 1 bokstav e.  
 
En vesentlig del av det å være radioamatør, er å få bekreftelse på kontakt fra de det kommuniseres med. Det er i de fleste radioamatørers interesse å ha enkel tilgang på kontaktinformasjon til andre radioamatører. Derfor blir en oversikt over alle kallesignal i Norge presentert i en liste på nkom.no. Den viser kallesignal, navn, adresse og poststed på den som er tildelt kallesignalet. 
 
Behandlingsgrunnlaget for slik oppføring i listen er den registrertes samtykke jf. personvernforordningen artikkel 6 nr. 1 bokstav a. Samtykket kan når som helst trekkes tilbake, og oppføringen vil bli fjernet. Dette kan gjøres ved å sende e-post til firmapost@nkom.no. 
 
Nkom lagrer de aktuelle personopplysningene om den som har fått lisens så lenge det er behov for dette, hvilket er livet ut eller inntil Nkom får beskjed om at en registrert ikke ønsker å inneha lisens lenger.

For å sikre at radiobaserte ekomsystemer virker som de skal, fører Nkom med hjemmel i ekomloven tilsyn med at tildelte frekvenser er fri for interferens og forstyrrelser og at de blir brukt i samsvar med vilkårene i de tillatelsene som er gitt. 

Nkom mottar henvendelser fra publikum som i noen tilfeller fører til at det blir opprettet en sak. Dersom det blir opprettet en sak, vil nødvendige personopplysninger som for eksempel navn, adresse, telefonnummer og e-postadresse kunne inngå i saksdokumentasjonen. 

Behandlingsgrunnlaget for å behandle disse opplysningene er at de er nødvendige for at Nkom skal kunne utøve Nkoms offentlige virksomhet, jf. personvernforordningen artikkel 6 nr. 1 bokstav e, jf. ekom-regelverket. 

Dersom det blir besluttet at det ikke er grunnlag for å opprette en sak, blir eventuelle mottatte personopplysninger slettet umiddelbart.

Ekomregelverket inneholder en rekke plikter for virksomheter. Nkom har ansvar for å følge opp at pliktene etterleves. Dette kan være om portering, registrering av sluttbrukere, hemmelig nummer, varslingsplikt, nummerbruk, nødkommunikasjon mv. Nkom foretar også utstrakt veiledning av private og virksomheter angående regelverk for tjenesteplikter. 

Behandling av personopplysninger ved tilsyn skjer enten etter konkrete henvendelser eller ved koordinert og planlagt tilsyn. 

Behandlingsgrunnlaget for å behandle disse opplysningene, er at de er nødvendige for at Nkom skal kunne utøve Nkoms offentlige virksomhet, jf. personvernforordningen artikkel 6 nr. 1 bokstav e, jf. ekom-regelverket.

Nkom.no er driftet hos Enonic, som har ansvaret for drift og teknisk vedlikehold av servere. Enonic er databehandler for Nkom, og behandlingen av personopplysninger er regulert gjennom en databehandleravtale. Enonic har tilgang til nødvendige tekniske data for å sikre drift og stabilitet, men kan ikke bruke opplysningene til egne formål eller dele dem med tredjeparter. 

Fathom Analytics brukes til å innhente enkel statistikk om bruk av nettstedet. Løsningen samler inn anonymiserte data uten å benytte informasjonskapsler eller lignende teknologi.  

Siteimprove brukes til å overvåke og forbedre tilgjengeligheten og kvaliteten på nettstedet. Løsningen samler inn anonymiserte data uten å benytte informasjonskapsler eller lignende teknologi.

På Min side bruker Nkom løsningen Insights fra Machina AS. Her behandles navn og påloggingsinformasjon for brukerprofilen, i tillegg til personopplysninger den enkelte selv oppgir. Privatpersoner identifiseres med fullt fødselsnummer, og opplysninger som navn, fødselsdato, adressehistorikk, statsborgerskap, sivilstand og registreringsstatus kan inngå.  

Opplysningene hentes fra Folkeregisteret gjennom Machinas integrasjon på vegne av Nkom, basert på samme hjemmel som brukes for Nkoms kunderegister.

Tjenesten på finnsenderen.no gir brukerne mulighet til å finne basestasjoner (mobil og kringkasting) samt en indikasjon på det totale eksponeringsnivået på elektromagnetisk felt (strålingskalkulator) og finne frekvenser til bruk av trådløse mikrofoner og hjelpeutstyr for hørselshemmede. Resultater presenteres i en kartløsning.  Til dette formålet samler Nkom inn opplysninger om lokasjonen til brukerens enhet. 

I 2022 ble det gjort endringer i hvilken informasjon som er tilgjengelig på finnsenderen.no. Det kan du lese mer om her.  
 
Behandlingsgrunnlaget er at Nkom har en berettiget interesse av å gi brukeren en god brukeropplevelse når han eller hun tar i bruk kartet jf. personvernforordningen artikkel 6 nr. 1 bokstav f, hvorunder lokasjonen til brukerens enhet gir Nkom mulighet til å vise brukeren området brukeren befinner seg i på kartet. Denne informasjonen benyttes kun lokalt på enheten, og samles ikke inn til Nkom.

Nettfart er en tjeneste der brukeren kan teste hastigheten og kvaliteten på en internettforbindelse, samtidig som Nkom mottar måledataene for å danne et helhetlig bilde av dekningsforholdene i Norge. Tjenesten er tilgjengelig som en mobilapplikasjon og på Nettfart.no. 

Måleservere brukt til Nettfart.no driftes av Universitetets senter for informasjonsteknologi ved Universitetet i Oslo. Data prosesseres i Specure GmbH sin private sky lokalisert i et europeisk datasenter underlagt europeisk lovgivning. 

Personopplysningene som samles inn, varierer avhengig av om det er mobilapplikasjonen eller nettversjonen som tas i bruk. 

Når det gjelder nettleserversjonen, blir IP-adressen brukt til å identifisere internettleverandør og lokasjonen til å markere hvor målingen er utført. Dette gjøres for å kartlegge dekning og hastighet for mobilnettene i et gitt geografisk område. Det blir ikke registrert  navn eller andre opplysninger som kan identifisere hvem som er brukeren av IP-adressen. 

Alle målinger blir en del av Nkoms totale database med målinger. IP-adresser anonymiseres i databasen etter 6 måneder. Alle målinger publiseres anonymisert i løsningen, men med geografisk plassering av hver enkelt måling. 

I mobilapplikasjonen samles brukerens IP-adresse inn og lokasjon der målingen ble utført. Brukeren må samtykke til innsamling og lagring av personopplysninger, men kan ikke nekte at det lagres måledata ved målinger. Brukeren kan imidlertid velge anonym modus. Dette fjerner koblingen mellom IP-adressen og målingene. På denne måten vil ikke Nkom kunne se hvilken IP-adresse som er brukt i målingene og brukeren får ikke presentert egen historikk. 

Behandlingsgrunnlaget for slik innsamling av IP-adresse og lokasjon er brukerens samtykke jf. personvernforordningen artikkel 6 nr. 1 bokstav a. Brukeren kan når som helst trekke sitt samtykke ved å sende epost til nettfart@nkom.no. Da slettes koblingen mellom IP-adressen og målingene. IP-adresse lagres kun anonymisert. Data kan slettes manuelt ved å slette informasjon i databasen på forespørsel. 

Les mer om hvordan personopplysninger behandles i Nettfart sin egen personvernerklæring.

På frekvensportalen.no publiseres navn, e-postadresse og telefonnummer til kontaktperson for alle virksomheter som innehar en spektrumstillatelse.  

Ved eventuelle forstyrrelser kan brukere dermed komme raskt i kontakt med andre brukere. Frekvensportalen er et verktøy som skal hjelpe aktører og privatpersoner finne tiltenkt anvendelse av frekvensområder i nasjonal frekvensplan. 

Ekomloven § 11-1 pålegger Nkom å fastsette slik nasjonal frekvensplan, og bestemmelsens andre ledd slår fast at nasjonal frekvensplan skal være offentlig. Opplysninger som publiseres i frekvensportalen offentliggjøres som del av nasjonal frekvensplan. Nkom har behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1 bokstav e.

Nkom bruker ulike skytjenester for lagring, drift og administrasjon av våre IT-systemer. Dette betyr at personopplysninger kan bli behandlet i skybaserte løsninger som leveres av eksterne tjenesteleverandører. Disse vil være våre databehandlere, og vi har inngått databehandleravtaler med skyleverandørene som inngår som del av deres standardvilkår. Nkom vil kun bruke skyleverandører som har tilstrekkelige sikkerhetskrav. 

Microsoft er vår leverandør av sentrale arbeidsverktøy gjennom skytjenesten Microsoft 365, og vi bruker blant annet Outlook, Word, Excel, PowerPoint og Teams, samt de Copilot-funksjonene vi har slått på som er tilgjengelig i disse kontorstøttetjenestene.  

Copilot brukes for å bistå med oppgaver som utkast, oppsummeringer og informasjonsstøtte. Ettersom Copilot bistår med oppgaver basert på tilgjengelig innhold i Microsoft 365, kan bruken av dette verktøyet også medføre behandling av personopplysninger. Nkom baserer behandlingen på personvernforordningen artikkel 6 nr. 1 bokstav f. Nkom er i en tidlig innføringsfase og vurderer fortløpende hvilke Copilot funksjoner som skal tas i bruk. Copilot brukes ikke til å behandle taushetsbelagt eller sensitive personopplysninger, og vi sørger for at de ansatte er tydelig informert om hvordan Copilot skal brukes og hvilke typer opplysninger som kan og ikke kan behandles.

De tilhørende sidene er finnsenderen.no, linkplanlegger.no, frekvensportalen.no og nettfart.no. 
 
Nkom etterstreber å benytte minst mulig informasjonskapsler og lignende teknologi som lagrer små filer på brukerens enhet. Dette benyttes kun når det er strengt nødvendig for sidens funksjonalitet eller nødvendig for å forbedre våre tjenester og deres brukeropplevelse. Der bruk av denne teknologien ikke er strengt nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel, jf. ekomloven § 3-15, vil det innhentes samtykke før den tas i bruk. 

Les mer om bruk av informasjonskapsler på Nkoms nettsteder her.

Du har rett til å vite om Nkom behandler personopplysninger om deg, og i så fall hvilke og hvordan Nkom behandler disse personopplysningene, jf. personvernforordningen artikkel 15. Nkom kan i så fall gi deg en kopi som inneholder denne informasjonen. 

Du har også rett til å be om at uriktige eller ufullstendige opplysninger blir rettet, slettet eller supplert, jf. personvernforordningen artikkel 16.

Du har rett til å kreve at Nkom sletter personopplysninger om deg dersom bestemte vilkår er oppfylt, jf. personvernforordningen artikkel 17. Dette vil typisk være aktuelt dersom du trekker tilbake samtykket ditt, behandlingen er ikke lenger nødvendig for å oppnå formålene som opplysningene ble samlet inn for, eller at Nkom ikke lenger er rettslig pålagt å lagre de aktuelle personopplysningene. 

Denne rettigheten gjelder likevel ikke for behandling som er nødvendig for at Nkom skal kunne utøve sin offentlige virksomhet eller for å overholde rettslige forpliktelser Nkom er pålagt. 

Du har rett til å kreve at Nkom begrenser behandlingen av dine personopplysninger. jf. personvernforordningen artikkel 18. Dette betyr at du kan be Nkom om å avslutte en viss type behandling i en bestemt periode, slik som utlevering til tredjeparter. 

Du har rett til å motta en kopi av de personopplysningene Nkom har registrert om deg i et strukturert, vanlig brukt og maskinlesbart format jf. personvernforordningen artikkel 20. Du kan har også rett til å selv gi de aktuelle personopplysningene til en annen behandlingsansvarlig samt kreve at Nkom overfører personopplysningene direkte til en annen behandlingsansvarlig når dette er teknisk mulig. 

Retten til dataportabilitet gjelder kun dersom behandlingen utføres automatisk og behandlingen er basert på ditt samtykke eller Nkoms avtale med deg, og gjelder ikke for behandling som er nødvendig for å utøve offentlig virksomhet.

Du har rett til å protestere mot Nkoms behandling av dine personopplysninger, jf. personvernforordningen artikkel 21. I så fall må Nkom opphøre den aktuelle behandlingen med mindre Nkom kan bevise tvingende berettigede grunner for å fortsette med behandlingen.