Boka bord

GDPR-information

GDPR-information — Puerto 34

Version: 3.0

Senast uppdaterad: 2026-06-24

Gäller för: Puerto 34 (https://puerto34.se/)

1. Syfte med detta dokument

Här lämnar vi den information som GDPR kräver när vi samlar in personuppgifter via webbplatsen — utan att du behöver begära den separat.

Detta dokument uppfyller informationsskyldigheten enligt GDPR artikel 13 och 14 när personuppgifter samlas in via webbplatsen.

2. Personuppgiftsansvarig

| | |

|—|—|

| Namn | Puerto 34 |

| E-post | it@puerto34.se |

| Webbplats | https://puerto34.se/ |

3. Behandlingsaktiviteter

Webbserver och driftloggar

  • Uppgifter: IP-adress, tidpunkt, URL, webbläsare, referer
  • Syfte: Drift, felsökning och säkerhet
  • Rättslig grund: Berättigat intresse (GDPR art. 6.1 f)
  • Lagringstid: Webbhotell — normalt 30–90 dagar i accessloggar
  • Mottagare: Webbhotell/leverantör
  • Överföring utanför EU/EES: Kan förekomma beroende på var servern är placerad

Google Site Kit

  • Källa: Site Kit by Google
  • Uppgifter: Webbstatistik och sökdata beroende på aktiverade Google-tjänster (Analytics, Search Console m.m.)
  • Syfte: Statistik, sökordsanalys och webbplatsoptimering
  • Rättslig grund: Samtycke (GDPR art. 6.1 a)
  • Lagringstid: Enligt respektive Google-tjänst — se Googles dokumentation
  • Mottagare: Google LLC
  • Överföring utanför EU/EES: Kan innebära överföring till USA beroende på tjänst
  • Leverantörens integritetspolicy: https://policies.google.com/privacy

Wordfence

  • Källa: Wordfence Security
  • Uppgifter: IP-adress, webbläsarinformation, loginförsök och säkerhetshändelser
  • Syfte: Säkerhet, brandvägg, skadlig kod och intrångsförsök
  • Rättslig grund: Berättigat intresse (GDPR art. 6.1 f)
  • Lagringstid: Enligt Wordfence-inställningar och säkerhetsbehov
  • Mottagare: Wordfence LLC (vid molntjänster)
  • Överföring utanför EU/EES: Kan innebära överföring till USA vid Wordfence molnskydd
  • Leverantörens integritetspolicy: https://www.wordfence.com/privacy-policy/

WPForms

  • Källa: WPForms Lite
  • Uppgifter: Formulärinnehåll enligt konfigurerade fält
  • Syfte: Samla in förfrågningar, bokningar eller registreringar
  • Rättslig grund: Berättigat intresse (GDPR art. 6.1 f)
  • Lagringstid: Enligt plugin-inställningar och intern gallringsrutin
  • Mottagare: Webbplatsens personal
  • Överföring utanför EU/EES: Kan förekomma om WPForms molntjänster används
  • Leverantörens integritetspolicy: https://wpforms.com/privacy-policy/

4. Ändamål och rättslig grund

Varje behandling måste ha en giltig rättslig grund enligt GDPR artikel 6. Nedan beskriver vi de grunder vi använder på webbplatsen:

Rättsliga grunder

  • Berättigat intresse (art. 6.1 f) — för säkerhet, drift, felsökning, spam-skydd och att besvara allmänna förfrågningar, efter en intresseavvägning där dina intressen inte väger tyngre.
  • Samtycke (art. 6.1 a) — för valfria cookies, nyhetsbrev och marknadsföring när samtycke krävs. Du kan när som helst återkalla samtycke utan att det påverkar lagligheten av behandling före återkallelsen.

5. Källa till uppgifter

Vi samlar normalt in uppgifter direkt från dig (formulär, beställning, konto, e-post) och automatiskt vid besök (tekniska loggar, cookies enligt ditt samtycke). Uppgifter kan även komma från betalnings- eller leveranspartners när du handlar hos oss.

6. Lagringstid

Vi sparar personuppgifter endast så länge det behövs för ändamålet eller enligt lag. Därefter raderas eller anonymiseras uppgifterna på ett säkert sätt.

7. Mottagare

Uppgifter kan delas med leverantörer som hosting, CDN, e-post, betalning, analys och supportverktyg. Dessa får endast behandla uppgifter enligt avtal (biträdesavtal) och våra instruktioner. En lista över behandling framgår av aktiviteterna ovan.

8. Överföring till tredje land

Vissa leverantörer kan behandla personuppgifter utanför EU/EES, särskilt i USA. Detta sker endast när det finns en giltig överföringsmekanism.

Vi använder i första hand EU-kommissionens standardavtalsklausuler (SCC), kompletterande tekniska och organisatoriska åtgärder samt leverantörers bindande företagsbestämmelser eller adekvansbeslut där så är tillämpligt.

9. Dina rättigheter enligt GDPR

Du har följande rättigheter enligt GDPR när vi behandlar dina personuppgifter:

Dina rättigheter

  • Rätt till tillgång (art. 15) — få bekräftelse och en kopia av dina uppgifter
  • Rättelse (art. 16) — rätta felaktiga eller ofullständiga uppgifter
  • Radering (art. 17) — begära radering när det finns laglig grund
  • Begränsning (art. 18) — begära begränsad behandling i vissa situationer
  • Invändning (art. 21) — invända mot behandling som bygger på berättigat intresse eller direktmarknadsföring
  • Dataportabilitet (art. 20) — få ut uppgifter i strukturerat, maskinläsbart format när behandlingen bygger på avtal eller samtycke
  • Återkalla samtycke (art. 7.3) — när behandlingen bygger på samtycke
  • Klagomål (art. 77) — till tillsynsmyndighet

För att utöva dina rättigheter, kontakta oss på it@puerto34.se.

Vi besvarar begäranden om dina rättigheter utan onödigt dröjsmål och senast inom en månad (kan förlängas med ytterligare två månader vid komplexa ärenden enligt art. 12.3).

Tillsynsmyndighet

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, telefon 08-657 61 00, webbplats imy.se — om du anser att behandlingen bryter mot GDPR.

10. Uppgiftsskyldighet och automatiserat beslutsfattande

Vi använder i regel inte automatiserat beslutsfattande eller profilering som har rättslig verkan eller på liknande sätt väsentligt påverkar dig. Om detta ändras uppdateras policyn.

11. Cookies

Information om cookies och samtycke finns i vår [cookiepolicy](). Fullständig beskrivning av behandling finns i [integritetspolicyn]().

Relaterade dokument

*Detta dokument genererades av maca Polly utifrån en automatisk genomgång av webbplatsen. Det är ett professionellt utkast men ersätter inte individuell juridisk rådgivning — låt en jurist granska innan publicering om verksamheten har särskilda krav.*