Boka bord

Integritetspolicy

Integritetspolicy — Puerto 34

Version: 3.0

Senast uppdaterad: 2026-06-24

Gäller för: Puerto 34 (https://puerto34.se/)

1. Inledning

Vi värnar om din integritet. Denna integritetspolicy beskriver vilka personuppgifter vi behandlar, varför, på vilken rättslig grund, hur länge uppgifterna sparas, vilka som får ta del av dem och vilka rättigheter du har.

Denna policy beskriver hur Puerto 34 («vi», «oss») behandlar personuppgifter när du besöker eller använder vår webbplats, i enlighet med:

  • Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR)
  • Dataskyddslagen (2018:218) som kompletterar GDPR i Sverige
  • Lag (2003:389) om elektronisk kommunikation (LEK) i den utsträckning den reglerar cookies och liknande teknik (se även vår cookiepolicy)

2. Personuppgiftsansvarig

| | |

|—|—|

| Organisation | Puerto 34 |

| Organisationsnummer | 559553-4719 |

| Postadress | Kajgatan 34, 234 39 Lomma |

| Webbplats | https://puerto34.se/ |

| E-post (integritet) | info@puerto34.se |

Personuppgiftsansvarig bestämmer ändamålen med och medlen för behandlingen. Vi kan anlita personuppgiftsbiträden (t.ex. hosting, e-post och analysverktyg) som behandlar uppgifter enligt våra instruktioner och skriftliga avtal.

3. Omfattning och målgrupp

Policyn gäller besökare, kunder och andra som interagerar med webbplatsen. Den omfattar inte behandling som sker helt offline eller i andra system om inte annat anges.

4. Vilka uppgifter behandlar vi?

Vi behandlar endast personuppgifter som är adekvata, relevanta och nödvändiga för de ändamål som anges nedan. Behandling som identifierats på webbplatsen utifrån installerade tillägg och integrerade tjänster redovisas per aktivitet.

Webbserver och driftloggar

  • Uppgifter: IP-adress, tidpunkt, URL, webbläsare, referer
  • Syfte: Drift, felsökning och säkerhet
  • Rättslig grund: Berättigat intresse (GDPR art. 6.1 f)
  • Lagringstid: Webbhotell — normalt 30–90 dagar i accessloggar
  • Mottagare: Webbhotell/leverantör
  • Överföring utanför EU/EES: Kan förekomma beroende på var servern är placerad

Google Site Kit

  • Källa: Site Kit by Google
  • Uppgifter: Webbstatistik och sökdata beroende på aktiverade Google-tjänster (Analytics, Search Console m.m.)
  • Syfte: Statistik, sökordsanalys och webbplatsoptimering
  • Rättslig grund: Samtycke (GDPR art. 6.1 a)
  • Lagringstid: Enligt respektive Google-tjänst — se Googles dokumentation
  • Mottagare: Google LLC
  • Överföring utanför EU/EES: Kan innebära överföring till USA beroende på tjänst
  • Leverantörens integritetspolicy: https://policies.google.com/privacy

Wordfence

  • Källa: Wordfence Security
  • Uppgifter: IP-adress, webbläsarinformation, loginförsök och säkerhetshändelser
  • Syfte: Säkerhet, brandvägg, skadlig kod och intrångsförsök
  • Rättslig grund: Berättigat intresse (GDPR art. 6.1 f)
  • Lagringstid: Enligt Wordfence-inställningar och säkerhetsbehov
  • Mottagare: Wordfence LLC (vid molntjänster)
  • Överföring utanför EU/EES: Kan innebära överföring till USA vid Wordfence molnskydd
  • Leverantörens integritetspolicy: https://www.wordfence.com/privacy-policy/

WPForms

  • Källa: WPForms Lite
  • Uppgifter: Formulärinnehåll enligt konfigurerade fält
  • Syfte: Samla in förfrågningar, bokningar eller registreringar
  • Rättslig grund: Berättigat intresse (GDPR art. 6.1 f)
  • Lagringstid: Enligt plugin-inställningar och intern gallringsrutin
  • Mottagare: Webbplatsens personal
  • Överföring utanför EU/EES: Kan förekomma om WPForms molntjänster används
  • Leverantörens integritetspolicy: https://wpforms.com/privacy-policy/

Formulär på webbplatsen

  • WPForms — fält: fält enligt konfigurerat formulär

Obligatoriska fält i formulär behövs för att vi ska kunna hantera din förfrågan eller beställning.

5. Varifrån kommer uppgifterna?

Vi samlar normalt in uppgifter direkt från dig (formulär, beställning, konto, e-post) och automatiskt vid besök (tekniska loggar, cookies enligt ditt samtycke). Uppgifter kan även komma från betalnings- eller leveranspartners när du handlar hos oss.

6. Rättslig grund för behandling

Varje behandling måste ha en giltig rättslig grund enligt GDPR artikel 6. Nedan beskriver vi de grunder vi använder på webbplatsen:

Rättsliga grunder

  • Berättigat intresse (art. 6.1 f) — för säkerhet, drift, felsökning, spam-skydd och att besvara allmänna förfrågningar, efter en intresseavvägning där dina intressen inte väger tyngre.
  • Samtycke (art. 6.1 a) — för valfria cookies, nyhetsbrev och marknadsföring när samtycke krävs. Du kan när som helst återkalla samtycke utan att det påverkar lagligheten av behandling före återkallelsen.

7. Lagringstid

Vi sparar personuppgifter endast så länge det behövs för ändamålet eller enligt lag. Därefter raderas eller anonymiseras uppgifterna på ett säkert sätt.

Specifik lagringstid anges per behandlingsaktivitet i avsnitt 4. När uppgifter inte längre behövs gallras eller anonymiseras de, såvida inte lagstadgad arkivering krävs (t.ex. bokföringslagen).

8. Mottagare och personuppgiftsbiträden

Uppgifter kan delas med leverantörer som hosting, CDN, e-post, betalning, analys och supportverktyg. Dessa får endast behandla uppgifter enligt avtal (biträdesavtal) och våra instruktioner. En lista över behandling framgår av aktiviteterna ovan.

9. Cookies och liknande teknik

Vi använder cookies, pixlar och liknande teknik. Nödvändiga cookies kan lagras utan samtycke. Icke-nödvändiga cookies (t.ex. statistik och marknadsföring) aktiveras endast efter ditt samtycke via vår cookiebanner.

Se vår cookiepolicy för fullständig lista, kategorier och hantering av samtycke.

10. Överföring till tredje land

Vissa leverantörer kan behandla personuppgifter utanför EU/EES, särskilt i USA. Detta sker endast när det finns en giltig överföringsmekanism.

Vi använder i första hand EU-kommissionens standardavtalsklausuler (SCC), kompletterande tekniska och organisatoriska åtgärder samt leverantörers bindande företagsbestämmelser eller adekvansbeslut där så är tillämpligt.

11. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder enligt art. 32 GDPR för att skydda personuppgifter mot obehörig åtkomst, förlust, förstöring och otillåten spridning.

Vi arbetar löpande med åtkomstkontroll, uppdateringar, säkerhetskopior och incidenthantering i rimlig omfattning för verksamhetens storlek och riskprofil.

12. Automatiserat beslutsfattande och profilering

Vi använder i regel inte automatiserat beslutsfattande eller profilering som har rättslig verkan eller på liknande sätt väsentligt påverkar dig. Om detta ändras uppdateras policyn.

13. Dina rättigheter

Du har följande rättigheter enligt GDPR när vi behandlar dina personuppgifter:

Dina rättigheter

  • Rätt till tillgång (art. 15) — få bekräftelse och en kopia av dina uppgifter
  • Rättelse (art. 16) — rätta felaktiga eller ofullständiga uppgifter
  • Radering (art. 17) — begära radering när det finns laglig grund
  • Begränsning (art. 18) — begära begränsad behandling i vissa situationer
  • Invändning (art. 21) — invända mot behandling som bygger på berättigat intresse eller direktmarknadsföring
  • Dataportabilitet (art. 20) — få ut uppgifter i strukturerat, maskinläsbart format när behandlingen bygger på avtal eller samtycke
  • Återkalla samtycke (art. 7.3) — när behandlingen bygger på samtycke
  • Klagomål (art. 77) — till tillsynsmyndighet

För att utöva dina rättigheter, kontakta oss på info@puerto34.se.

Vi besvarar begäranden om dina rättigheter utan onödigt dröjsmål och senast inom en månad (kan förlängas med ytterligare två månader vid komplexa ärenden enligt art. 12.3).

Tillsynsmyndighet

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, telefon 08-657 61 00, webbplats imy.se — om du anser att behandlingen bryter mot GDPR.

14. Barn

Webbplatsen riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn utan målsmans samtycke.

15. Ändringar av policyn

Vi kan uppdatera denna policy när webbplatsen, våra verktyg eller lagkraven ändras. Kontrollera alltid datumet för senaste uppdatering.

Vid väsentliga ändringar som påverkar ditt samtycke kan vi be dig bekräfta dina val igen via cookiebannern.

Manuell granskning

Följande tillägg är aktiva men saknar detaljerad policytext i maca Polly — granska manuellt:

  • All-in-One WP Migration and Backup (all-in-one-wp-migration)
  • Easy Updates Manager (stops-core-theme-and-plugin-updates)
  • Extendify WordPress Onboarding and AI Assistant (extendify)
  • LiteSpeed Cache (litespeed-cache)
  • Loopia WordPress Plugin (loopia)
  • maca Restu (maca-restu)
  • Maca Sec (maca-sec)
  • Maintenance (maintenance)
  • Menu – Ordering – Reservations (menu-ordering-reservations)
  • Post SMTP (post-smtp)
  • Simple Banner (simple-banner)
  • Site Assistant (01-ext-lop71hha8)
  • The Events Calendar (the-events-calendar)
  • Yoast SEO (wordpress-seo)

Relaterade dokument