Personopplysninger & GDPR-rettigheter

1. Oversikt over dine rettigheter

Som registrert hos Dreamwall (kunde, nyhetsbrevmottaker, supportkontakt) har du etter EUs databeskyttelsesforordning (GDPR) syv konkrete rettigheter. Her får du en kort beskrivelse av hver — og lenger ned en presis veiledning til hvordan du utøver dem.

Den fulle beskrivelsen av hvilke data vi behandler, hvorfor, og hvor lenge finner du i vår personvernerklæring.

2. Retten til innsyn (GDPR art. 15)

Du har rett til å vite hvilke personopplysninger vi har om deg, og få en kopi av dem.

Hva får du utlevert

• Dine kontaktopplysninger (navn, adresse, e-post, telefon)
• Din ordrehistorikk med produkter, datoer og beløp
• Dine kontodata (brukernavn, opprettelsesdato, sist sett)
• Wallet-saldo og transaksjoner
• Markedsføringssamtykker og deres status
• Korrespondanse med kundeservice
• Informasjon om hvilke mottakere vi har delt dine data med

Du mottar dataene i et strukturert PDF- eller maskinlesbart filformat (CSV/JSON), så det er enkelt å gå gjennom.

3. Beriktigelse (GDPR art. 16)

Hvis du oppdager at vi har feil eller ufullstendige opplysninger om deg, har du rett til å få dem rettet.

Du kan selv rette de fleste opplysninger via Min konto. Hvis det ikke er mulig — for eksempel fordi det står en feil ordre i historikken — kontakt oss, så fikser vi det.

4. Sletting, "retten til å bli glemt" (GDPR art. 17)

Du har rett til å få slettet dine personopplysninger når:

• Opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for
• Du tilbakekaller ditt samtykke
• Du gjør innsigelse mot behandling (jf. avsnitt 7)
• Behandlingen er ulovlig
• Sletting kreves for å oppfylle en rettslig forpliktelse

Viktige unntak

Vi kan ikke slette data som er nødvendige for:

• Lovkrav — bokføringsdata lagres i 5 år (bokføringsloven)
• Rettskrav — verserende eller potensielle tvister
• Skatt & moms — fakturakopier i opptil 5 år

Når du ber om sletting, anonymiserer vi data der lovkrav forhindrer full sletting, slik at de ikke lenger kan knyttes til deg som person.

5. Begrensning av behandling (GDPR art. 18)

Du kan be oss om midlertidig å "fryse" behandlingen av dine data — for eksempel mens en uenighet avklares. Vi oppbevarer fortsatt data, men bruker dem ikke aktivt inntil saken er løst.

6. Dataportabilitet (GDPR art. 20)

Dine egne opplastede data — kontaktopplysninger, bestillinger, opplastede bilder, AI-prompts — kan du få utlevert i et maskinlesbart format (typisk JSON eller CSV) for å flytte til en annen tjeneste.

7. Innsigelse (GDPR art. 21)

Du kan gjøre innsigelse mot behandling av dine data, som er basert på vår legitime interesse. Konkret betyr det for eksempel:

• Markedsføringsbasert profilering
• Direkte markedsføring
• Nettsideanalyse via informasjonskapsler

Når du gjør innsigelse, stopper vi straks behandlingen — med mindre vi kan dokumentere avgjørende legitime grunner som overstyrer dine interesser.

8. Tilbakekall av samtykke

Hvis vi behandler dine data basert på ditt samtykke (typisk markedsføring og ikke-essensielle informasjonskapsler), kan du når som helst tilbakekalle det uten konsekvenser for tidligere lovlig behandling.

Slik tilbakekaller du

• Nyhetsbrev: klikk "avmeld" i bunnen av enhver e-post, eller skriv til oss
• Informasjonskapsler: klikk "Informasjonskapselinnstillinger" i bunnteksten og fjern de typene du ikke ønsker
• Annet: skriv til info@dreamwall.art

9. Slik sender du en forespørsel

Send en e-post til info@dreamwall.art med emnet:

"GDPR — [type rettighet]"
for eksempel "GDPR — innsyn", "GDPR — sletting", "GDPR — dataportabilitet"

I e-posten ber vi deg oppgi:

• Fullt navn
• E-postadressen knyttet til din konto / bestilling
• Eventuelt ordrenummer hvis relevant
• Hva du konkret ønsker (rettelse av feilinformasjon, sletting av spesifikke data osv.)

Verifisering

For å beskytte deg mot at andre utnytter dine GDPR-rettigheter mot deg, kan vi i noen tilfeller be om dokumentasjon for din identitet. Det kan være:

• Bekreftelse via den e-posten du har registrert hos oss
• Innlogging på din konto med passord
• Ved spesielt sensitive forespørsel: kopi av ID (hvor irrelevante felt er overstrøket)

10. Behandlingstid

Vi svarer på din forespørsel uten unødig opphold og senest innen 30 dager fra mottakelsen.

Ved spesielt kompliserte eller mange samtidige forespørsel kan fristen forlenges med ytterligere 2 måneder. I så fall orienteres du innen de første 30 dagene.

Behandlingen er gratis. Vi kan imidlertid kreve et rimelig gebyr ved åpenbart ubegrunnede eller overdrevne forespørsel (for eksempel samme forespørsel gjentatt gang på gang).

11. Hvis vi ikke kan imøtekomme

I sjeldne tilfeller kan vi være nødt til å avslå hele eller deler av din forespørsel. Det kan skje hvis:

• Lovkrav forhindrer det (bokføringsdata, skatt, rettskrav)
• Forespørselen overstyrer andres rettigheter
• Forespørselen er åpenbart ubegrunnet eller overdreven

Vi gir deg alltid en skriftlig begrunnelse — og du kan alltid klage til Datatilsynet, jf. nedenstående avsnitt.

12. Klagemulighet

Hvis du er misfornøyd med vår behandling av dine personopplysninger eller med vår håndtering av din GDPR-forespørsel, oppfordrer vi deg til først å kontakte oss direkte — vi vil gjerne finne en god løsning.

Hvis vi ikke kan bli enige, kan du sende klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-post: dt@datatilsynet.dk
Web: datatilsynet.dk