Datos personales y derechos GDPR

1. Visión general de tus derechos

Como registrado en Dreamwall (cliente, suscriptor del boletín, contacto de soporte), tienes siete derechos concretos según el Reglamento General de Protección de Datos (GDPR) de la UE. Aquí tienes una breve descripción de cada uno — y más abajo, una guía precisa sobre cómo ejercerlos.

La descripción completa de qué datos procesamos, por qué y durante cuánto tiempo la encontrarás en nuestra política de privacidad.

2. Derecho de acceso (GDPR art. 15)

Tienes derecho a saber qué datos personales tenemos sobre ti y a recibir una copia de ellos.

Qué recibirás

• Tu información de contacto (nombre, dirección, correo electrónico, teléfono)
• Tu historial de pedidos con productos, fechas y montos
• Los datos de tu cuenta (nombre de usuario, fecha de creación, última vez visto)
• Saldo de la billetera y transacciones
• Consentimientos de marketing y su estado
• Correspondencia con el servicio al cliente
• Información sobre con quién hemos compartido tus datos

Recibirás los datos en un archivo PDF estructurado o en un formato legible por máquina (CSV/JSON), para que sea fácil de revisar.

3. Rectificación (GDPR art. 16)

Si descubres que tenemos información incorrecta o incompleta sobre ti, tienes derecho a que se corrija.

Puedes corregir la mayoría de la información tú mismo a través de Mi cuenta. Si no es posible — por ejemplo, porque hay un pedido incorrecto en el historial — contáctanos y lo solucionaremos.

4. Eliminación, "derecho a ser olvidado" (GDPR art. 17)

Tienes derecho a que se eliminen tus datos personales cuando:

• Los datos ya no son necesarios para el propósito para el cual fueron recopilados
• Retiras tu consentimiento
• Te opones al tratamiento (ver sección 7)
• El tratamiento es ilegal
• Se requiere la eliminación para cumplir con una obligación legal

Excepciones importantes

No podemos eliminar datos que son necesarios para:

• Requisitos legales — los datos contables se guardan durante 5 años (ley de contabilidad)
• Requisitos judiciales — disputas actuales o potenciales
• Impuestos y IVA — copias de facturas hasta por 5 años

Cuando solicitas la eliminación, anonimamos los datos donde los requisitos legales impiden la eliminación completa, de modo que ya no se puedan vincular a ti como persona.

5. Limitación del tratamiento (GDPR art. 18)

Puedes pedirnos que "congeles" temporalmente el tratamiento de tus datos — por ejemplo, mientras se resuelve una disputa. Seguimos almacenando los datos, pero no los utilizamos activamente hasta que se resuelva el asunto.

6. Portabilidad de datos (GDPR art. 20)

Tus propios datos subidos — información de contacto, pedidos, imágenes subidas, prompts de IA — pueden ser entregados en un formato legible por máquina (típicamente JSON o CSV) para trasladarlos a otro servicio.

7. Oposición (GDPR art. 21)

Puedes oponerte al tratamiento de tus datos basado en nuestro interés legítimo. Esto significa, por ejemplo:

• Perfilado basado en marketing
• Marketing directo
• Análisis del sitio a través de cookies

Cuando te opongas, detendremos inmediatamente el tratamiento — a menos que podamos documentar razones legítimas que superen tus intereses.

8. Retiro de consentimiento

Si tratamos tus datos basados en tu consentimiento (típicamente marketing y cookies no esenciales), puedes retirarlo en cualquier momento sin consecuencias para el tratamiento legal previo.

Cómo retirar

• Boletín: haz clic en "cancelar suscripción" al final de cualquier correo, o escríbenos
• Cookies: haz clic en "Configuración de cookies" en el pie de página y deselecciona los tipos que no deseas
• Otro: escríbenos a info@dreamwall.art

9. Cómo enviar una solicitud

Envía un correo electrónico a info@dreamwall.art con el asunto:

"GDPR — [tipo de derecho]"
por ejemplo "GDPR — acceso", "GDPR — eliminación", "GDPR — portabilidad de datos"

En el correo electrónico, por favor proporciona:

• Tu nombre completo
• La dirección de correo electrónico asociada a tu cuenta / pedido
• El número de pedido si es relevante
• Lo que deseas concretamente (corrección de información errónea, eliminación de datos específicos, etc.)

Verificación

Para protegerte de que otros aprovechen tus derechos de GDPR en tu contra, en algunos casos podemos solicitar documentación de tu identidad. Esto puede incluir:

• Confirmación a través del correo electrónico que has registrado con nosotros
• Inicio de sesión en tu cuenta con contraseña
• Para solicitudes especialmente sensibles: copia de identificación (donde los campos irrelevantes estén tachados)

10. Tiempo de tratamiento

Responderemos a tu solicitud sin demora indebida y a más tardar dentro de 30 días desde su recepción.

Para solicitudes especialmente complicadas o muchas solicitudes simultáneas, el plazo puede extenderse por 2 meses adicionales. En tal caso, serás informado dentro de los primeros 30 días.

El tratamiento es gratuito. Sin embargo, podemos cobrar una tarifa razonable por solicitudes evidentemente infundadas o excesivas (por ejemplo, la misma solicitud repetida una y otra vez).

11. Si no podemos cumplir

En casos raros, podemos tener que rechazar total o parcialmente tu solicitud. Esto puede ocurrir si:

• Requisitos legales lo impiden (datos contables, impuestos, requisitos judiciales)
• La solicitud infringe los derechos de otros
• La solicitud es evidentemente infundada o excesiva

Siempre te proporcionaremos una justificación por escrito — y siempre puedes presentar una queja ante la Agencia Danesa de Protección de Datos, según la sección siguiente.

12. Opción de queja

Si no estás satisfecho con nuestro tratamiento de tus datos personales o con nuestra gestión de tu solicitud de GDPR, te invitamos a contactarnos directamente — nos gustaría encontrar una buena solución.

Si no podemos llegar a un acuerdo, puedes presentar una queja ante:

Agencia Danesa de Protección de Datos
Carl Jacobsens Vej 35
2500 Valby
Teléfono: 33 19 32 00
Correo electrónico: dt@datatilsynet.dk
Web: datatilsynet.dk