GDPR & Data Protection

Behandlingsansvarlig for opplysninger samlet inn på slowblues.no er KM TECH LABS — Kjell Mersland, org.nr. 934 044 029, Norge. Ansvarlig redaktør og kontaktperson for personvernspørsmål er Kjell Mersland.

• Kontaktskjema: navn, e-postadresse og meldingsinnhold du sender oss.
• Nyhetsbrev: e-postadressen din, og hvilke kategorier du har valgt.
• Gjestebok: navn og melding du selv velger å publisere.
• Tekniske data: IP-adresse og anonymisert besøksstatistikk for sikkerhet og drift.

Vi behandler personopplysninger på følgende grunnlag (jf. GDPR art. 6):

• Samtykke (art. 6(1)(a)) — for nyhetsbrev og gjestebok.
• Berettiget interesse (art. 6(1)(f)) — for å besvare henvendelser via kontaktskjema og opprettholde sikker drift.
• Rettslig forpliktelse (art. 6(1)(c)) — for bokførings- og loggkrav.

• Kontaktmeldinger: slettes senest 12 måneder etter siste korrespondanse.
• Nyhetsbrev: lagres til du melder deg av.
• Gjestebok: lagres så lenge innlegget er publisert (du kan be om sletting).
• Sikkerhetslogger: maks 90 dager.

Du har til enhver tid rett til:

• Innsyn i hvilke opplysninger vi har om deg.
• Retting av feilaktige opplysninger.
• Sletting («retten til å bli glemt»).
• Dataportabilitet — utlevering i maskinlesbart format.
• Å trekke samtykke tilbake.
• Å klage til Datatilsynet (datatilsynet.no).

Henvendelser om dine rettigheter sendes via vårt kontaktskjema. Vi besvarer innen 30 dager.

Vi benytter følgende databehandlere, alle med databehandleravtale (DPA) og GDPR-egnet behandling:

• Lovable Cloud / Supabase — hosting og database (EU-region).
• MailerLite — utsendelse av nyhetsbrev.
• Cloudflare — CDN og sikkerhet.

Vi overfører ikke personopplysninger til tredjeland uten gyldig overføringsgrunnlag (SCC eller adekvansbeslutning).

Alle data overføres kryptert via HTTPS/TLS. Tilgang til databasen er rollebasert og logges. Ved et eventuelt sikkerhetsbrudd som påvirker dine rettigheter, varsler vi Datatilsynet og berørte brukere uten ugrunnet opphold (innen 72 timer).