Personvernerklæring for Rebel.no
Sist oppdatert: 26. august 2025
Rettslig rammeverk
Vi behandler personopplysninger i samsvar med personvernforordningen (GDPR, EU 2016/679) og personopplysningsloven. For informasjonskapsler og lignende teknologier følger vi ekomloven og gjeldende veiledning fra Datatilsynet/Nkom. Du har rettighetene beskrevet nedenfor, inkludert retten til å trekke samtykke, protestere mot direkte markedsføring og klage til Datatilsynet.
Hvem vi er (behandlingsansvarlig)
Rebel U2 AS (org.nr. 922 031 584) er behandlingsansvarlig for data som behandles via rebel.no og tilknyttede sider.
Adresse: Universitetsgata 2, 0164 Oslo, Norge
E-post: ada@rebel.no | Telefon: +47 909 36 513
Data Protection Officer (DPO): dpo@rebel.no (dedikert kontaktpunkt for personvern)
I enkelte tilfeller kan Rebel Arena AS opptre som egen behandlingsansvarlig eller felles behandlingsansvarlig sammen med Rebel U2 AS (f.eks. felles arrangementsmarkedsføring). Essensen av ansvarsfordelingen: felles formål (arrangement/markedsføring), felles målgrupper og kanaler; Rebel U2 AS håndterer nettsted og CRM, Rebel Arena AS håndterer arrangementsdata/leveranse. Begge parter tilbyr kontaktpunkt og ivaretar rettigheter.
Hva vi samler inn og hvorfor (formål og behandlingsgrunnlag)
Henvendelser / bookingforespørsler (skjema, e-post, telefon)
Data: navn, e-post, telefon, firma, innhold i henvendelsen.
Formål: svare på henvendelser, gi tilbud, oppfølging.
Grunnlag: avtale (for å inngå/oppfylle), eller berettiget interesse (effektiv kundedialog).
CRM og salgsoppfølging (Lime CRM)
Data: navn, e-post, telefon, firma, henvendelseshistorikk, tilbud/avtale-data og møtenotater.
Formål: kundedialog, oppfølging av leads og kunder, tilbud og avtaleadministrasjon.
Grunnlag: avtale (for å inngå/oppfylle), berettiget interesse (effektiv salgs-/kundedialog), og eventuelt rettslig plikt (bokføring).
Flyt: Skjemainnsendelser (Squarespace Forms) sendes via e-post og/eller synkroniseres til Lime CRM som vårt databehandler-verktøy.
Befaringer og timebestilling (Acuity / Squarespace Scheduling)
Data: kontaktinfo, ønsket tidspunkt, preferanser.
Formål: planlegge og gjennomføre befaring.
Grunnlag: avtale (bestilling/leveranse).
Nyhetsbrev og markedsføring (Mailchimp)
Data: e-post, navn (valgfritt), engasjementsdata (åpninger/klikk).
Formål: sende nyheter og tilbud.
Grunnlag: samtykke (kan trekkes når som helst via avmeldingslenke).
Arrangements- og medlemsadministrasjon (Nexudus)
Data: kontaktinfo, bestillinger, deltagelser, faktura.
Formål: administrere kundeforhold og arrangementer.
Grunnlag: avtale og rettslige plikter (bokføring), ev. berettiget interesse (drift/sikkerhet).
Analyse og måling (Google Analytics 4)
Data: sidebruk, enhets-/sesjons-ID, omtrentlig geografi; GA4 lagrer ikke IP-adresser.
Formål: forstå bruk av nettstedet og forbedre tjenester.
Grunnlag: samtykke (ikke-nødvendige cookies/trackere lastes ikke uten samtykke).
Annonsemåling og målretting (Google Ads-tag, Meta Pixel, LinkedIn Insight Tag)
Data: sidevisninger, klikk/konverteringer, annonsereferanser og pseudonyme identifikatorer; kan innebære profilering og bygging av målgrupper.
Formål: måle effekten av annonser og vise relevante budskap.
Grunnlag: samtykke.
Automatiserte avgjørelser: Vi fatter ikke beslutninger som utelukkende er basert på automatisert behandling som har rettsvirkninger eller tilsvarende betydelig påvirkning for enkeltpersoner.
(Hvis aktuelt: Ved bruk av Customer Match behandler vi kun kontaktlister der mottakerne på forhånd har samtykket til markedsføring fra oss.)Sikkerhet og drift (logger, anti-misbruk)
Data: tekniske logger (feil, sikkerhetshendelser).
Formål: forhindre misbruk, sikre drift.
Grunnlag: berettiget interesse.
Barn
Våre tjenester er ikke rettet mot barn. I Norge er alder for gyldig samtykke til informasjonssamfunnstjenester 13 år per i dag. Hvis vi mottar opplysninger fra barn under 13 år, slettes de uten ugrunnet opphold eller behandles med verifisert foreldresamtykke.
Lagringstider
Henvendelser/leads: inntil 12 måneder fra siste dialog (kortere ved reservasjon).
Kundeforhold/avtaledata (inkl. arrangement): løpende + 3 år (bokføringskrav kan medføre lengre lagring).
Nyhetsbrev (Mailchimp): til du trekker samtykke; vi fører sperreliste for å respektere reservasjoner.
GA4-hendelsesdata: 2 eller 14 måneder (styres i GA4-innstillinger; se cookie-kapittel).
Sikkerhetslogger: så kort som mulig, typisk 90–180 dager.
Deling og mottakere (databehandlere)
Vi benytter følgende databehandlere/leverandører: Squarespace for design og publisering av nettstedet (CMS/hosting), Domeneshop for domene/DNS, Squarespace Scheduling/Acuity for timebestilling av befaringer, Lime Technologies (Lime CRM) for kundedialog og salgsoppfølging, Google (GA4/Tag Manager/Google Ads) for analyse, tag-styring og annonsemåling, Meta (Pixel) og LinkedIn (Insight Tag) for annonsemåling, Mailchimp for nyhetsbrev og Nexudus for arrangement/medlemskap. Det foreligger avtaler (databehandler-/leverandøravtaler) med alle relevante leverandører.
Overføringer utenfor EU/EØS
Noen leverandører er lokalisert i USA. Vi baserer overføringer på EU–US Data Privacy Framework (DPF) der leverandøren er sertifisert (f.eks. Google, Meta, LinkedIn, Squarespace, Lime, Intuit/Mailchimp), og ellers EUs standardkontraktsklausuler (SCC). Lenker til leverandørenes sertifisering/policy finnes i egen oversikt på nettstedet.
Dine rettigheter
Du kan be om innsyn, retting, sletting, begrensning, dataportabilitet, og protestere mot behandling (inkludert direkte markedsføring). Du kan trekke samtykke når som helst.
Kontakt: dpo@rebel.no. Du har også rett til å klage til Datatilsynet (datatilsynet.no).
Informasjonssikkerhet
Vi bruker HTTPS, tilgangsstyring, løpende oppdateringer og risikobaserte tiltak for å beskytte data.
Varsling ved personbrudd
Vi vurderer alle sikkerhetshendelser. Ved personvernbrudd varsler vi Datatilsynet innen 72 timer etter at vi ble kjent med bruddet, med mindre bruddet sannsynligvis ikke medfører risiko for enkeltpersoner. Ved høy risiko varsles berørte personer uten ugrunnet opphold.
Varslingskanal (alert)
Rebel har en varslingskanal på rebel.no/alert for ansatte, leietakere og forretningsforbindelser. Innsyn er begrenset til autoriserte mottakere. Opplysninger behandles for å følge opp varsler; lagres bare så lenge det er nødvendig for oppfølging/plikter. Analytiske/markedsførings-cookies brukes ikke på varslingssiden.
Endringer
Vi kan oppdatere denne teksten. Vesentlige endringer varsles på nettstedet.
Cookie-policy (informasjonskapsler) for Rebel.no
Samtykke og styring
Vi bruker en samtykkeløsning (CMP) som gir deg reelle valg: Aksepter alt, Avslå alt eller Tilpass. Ingen ikke-nødvendige cookies/trackere lastes før samtykke. Det er like lett å trekke samtykke som å gi det – du kan når som helst endre valgene dine via lenken «Cookie-innstillinger» i footeren. Vi bruker ikke «cookie-wall» for tilgang til innhold.
Kategorier vi bruker
Nødvendige (drift/sikkerhet): lastes uten samtykke.
Ytelse og analyse: krever samtykke.
Annonsering: krever samtykke.
Lagringstider for analyse
I GA4 er standardvalg for hendelsesdata 2 eller 14 måneder. Vi bruker den korteste perioden som dekker våre analysesbehov (vanligvis 14 måneder). Merk at enkelte demografi-/interesse-data i GA4 kan ha kortere retensjon.
| Leverandør | Verktøy | Formål | Grunnlag | Lagringstid (typisk) | Overføring |
|---|---|---|---|---|---|
| GA4 | Nettstedsanalyse | Samtykke | 2/14 mnd (GA4-innstilling) | DPF/SCC | |
| Tag Manager | Laster script etter samtykke | Nødvendig (styring)Samtykke (ikke-nødv. tags) | Varierer (styring, ikke egen sporing) | DPF/SCC | |
| Ads (konvertering/remarketing) | Annonsemåling/retargeting | Samtykke | Varierer (typisk 90 dager–13 mnd) | DPF/SCC | |
| Meta | Pixel | Konverteringsmåling/retargeting | Samtykke | Inntil 3–24 mnd (Meta-policy) | DPF/SCC |
| LinkedIn (Microsoft) | Insight Tag | Konverteringsmåling/retargeting (1. og 3. parts cookies) | Samtykke | Inntil 6–24 mnd (se LinkedIn) | DPF/SCC |
| Mailchimp (Intuit) | Nyhetsbrev | Registrering og måling av utsendelser | Samtykke | Inntil samtykke trekkes | DPF/SCC |
| Squarespace | Hosting/CMS | Drifts- og sikkerhetscookies | Nødvendig | Sesjon/varierende | DPF/SCC |
| Domeneshop | Domene/DNS | Domeneadministrasjon og DNS-oppløsning | Nødvendig | Varierer (drift, ikke sporing) | EØS |
| Squarespace Scheduling (Acuity) | Booking av befaring | Funksjonelle/planlegging | SamtykkeAvtale | Varierer | DPF/SCC |
| Lime Technologies | Lime CRM | Kundedialog og salgsoppfølging | AvtaleBerettiget interesse | Løpende (se Retensjon) | EØS/SCC |
| Nexudus | Arrangement/medlemskap | Nødvendige/innloggingscookies | AvtaleBerettiget interesse | Sesjon/varierende | SCC/EØS |
Leverandør- og overføringsinformasjon
Listen viser direktelenker til leverandørenes offisielle sider. For EU/EØS-baserte leverandører lenker vi til personvern/sikkerhet; for USA-leverandører lenker vi til Data Privacy Framework (DPF).
- Google LLC — Data Privacy Framework
- Meta Platforms, Inc. — Data Privacy Framework
- LinkedIn (Microsoft) — Data Privacy Framework
- Squarespace, Inc. — Data Privacy Framework
- Squarespace Scheduling (Acuity) — Data privacy
- Mailchimp (Intuit Inc.) — Data Privacy Framework
- Nexudus — Privacy Policy
- Lime Technologies (Lime CRM) — Privacy Policy
- Domeneshop — Personvernerklæring (Tillegg 1)