1. Översikt över dina rättigheter
Som registrerad hos Dreamwall (kund, nyhetsbrevsprenumerant, supportkontakt) har du enligt EU:s dataskyddsförordning (GDPR) sju konkreta rättigheter. Här får du en kort beskrivning av varje — och längre ner en exakt vägledning för hur du utövar dem.
Den fullständiga beskrivningen av vilka uppgifter vi behandlar, varför och hur länge hittar du i vår integritetspolicy.
2. Rätt till insyn (GDPR art. 15)
Du har rätt att veta vilka personuppgifter vi har om dig och få en kopia av dem.
Vad får du utlevererat
- Dina kontaktuppgifter (namn, adress, e-post, telefon)
- Din orderhistorik med produkter, datum och belopp
- Dina kontouppgifter (användarnamn, registreringsdatum, senast sett)
- Wallet-saldo och transaktioner
- Marknadsföringssamtycken och deras status
- Korrespondens med kundservice
- Information om vilka mottagare vi har delat dina uppgifter med
Du får uppgifterna i ett strukturerat PDF- eller maskinläsbart format (CSV/JSON), så att det är lätt att gå igenom.
3. Rättelse (GDPR art. 16)
Om du upptäcker att vi har felaktiga eller ofullständiga uppgifter om dig har du rätt att få dem rättade.
Du kan själv rätta de flesta uppgifter via Mitt konto. Om det inte är möjligt — till exempel för att det finns en felaktig order i historiken — kontakta oss så fixar vi det.
4. Radering, "rätten att bli glömd" (GDPR art. 17)
Du har rätt att få dina personuppgifter raderade när:
- Uppgifterna inte längre är nödvändiga för det syfte de samlades in för
- Du återkallar ditt samtycke
- Du gör invändning mot behandlingen (jfr. avsnitt 7)
- Behandlingen är olaglig
- Radering krävs för att uppfylla en rättslig förpliktelse
Viktiga undantag
Vi kan inte radera uppgifter som är nödvändiga för:
- Lagkrav — bokföringsuppgifter sparas i 5 år (bokföringslagen)
- Rättsliga krav — pågående eller potentiella tvister
- Skatt & moms — fakturakopior i upp till 5 år
När du begär radering anonymiserar vi uppgifter där lagkrav förhindrar fullständig radering, så att de inte längre kan kopplas till dig som person.
5. Begränsning av behandling (GDPR art. 18)
Du kan be oss att tillfälligt "frysa" behandlingen av dina uppgifter — till exempel medan en tvist klargörs. Vi lagrar fortfarande uppgifterna, men använder dem inte aktivt tills ärendet är löst.
6. Dataportabilitet (GDPR art. 20)
Dina egna uppladdade uppgifter — kontaktuppgifter, beställningar, uppladdade bilder, AI-promptar — kan du få utlevererat i ett maskinläsbart format (typiskt JSON eller CSV) för att flytta till en annan tjänst.
7. Invändning (GDPR art. 21)
Du kan göra invändning mot behandling av dina uppgifter som baseras på vårt berättigade intresse. Konkret betyder det till exempel:
- Marknadsföringsbaserad profilering
- Direkt marknadsföring
- Webbanalys via cookies
När du gör invändning stoppar vi omedelbart behandlingen — om vi inte kan dokumentera avgörande legitima skäl som överväger dina intressen.
8. Återkallande av samtycke
Om vi behandlar dina uppgifter baserat på ditt samtycke (typiskt marknadsföring och icke-essentiella cookies) kan du när som helst återkalla det utan konsekvenser för tidigare laglig behandling.
Så här återkallar du
- Nyhetsbrev: klicka "avregistrera" i botten av varje mail, eller skriv till oss
- Cookies: klicka "Cookie-inställningar" i footern och avmarkera de typer du inte önskar
- Övrigt: skriv till info@dreamwall.art
9. Så här skickar du en begäran
Skicka ett e-postmeddelande till info@dreamwall.art med ämnet:
"GDPR — [typ av rättighet]"
till exempel "GDPR — insyn", "GDPR — radering", "GDPR — dataportabilitet"
I e-postmeddelandet ber vi dig ange:
- Ditt fullständiga namn
- E-postadressen kopplad till ditt konto / din beställning
- Eventuellt ordernummer om relevant
- Vad du konkret önskar (rättning av felaktig information, radering av specifika uppgifter osv.)
Verifiering
För att skydda dig mot att andra utnyttjar dina GDPR-rättigheter mot dig kan vi i vissa fall be om dokumentation av din identitet. Det kan vara:
- Bekräftelse via den e-postadress du har registrerat hos oss
- Inloggning på ditt konto med lösenord
- Vid särskilt känsliga begärningar: kopia av ID (där irrelevanta fält är överstrukna)
10. Behandlingstid
Vi svarar på din begäran utan onödigt dröjsmål och senast inom 30 dagar från mottagandet.
Vid särskilt komplicerade eller många samtidiga begärningar kan tidsfristen förlängas med ytterligare 2 månader. I så fall informeras du inom de första 30 dagarna.
Behandlingen är gratis. Vi kan dock ta ut en rimlig avgift vid uppenbart ogrundade eller överdrivna begärningar (till exempel samma begäran upprepas gång på gång).
11. Om vi inte kan tillmötesgå
I sällsynta fall kan vi behöva avslå hela eller delar av din begäran. Det kan hända om:
- Lagkrav förhindrar det (bokföringsuppgifter, skatt, rättsliga krav)
- Begäran övertrumfar andras rättigheter
- Begäran är uppenbart ogrundad eller överdriven
Vi ger alltid en skriftlig motivering — och du kan alltid klaga till Datainspektionen, jfr. nedanstående avsnitt.
12. Möjlighet att klaga
Om du är missnöjd med vår behandling av dina personuppgifter eller med vår hantering av din GDPR-begäran, uppmanar vi dig att först kontakta oss direkt — vi vill gärna hitta en bra lösning.
Om vi inte kan enas kan du lämna in en klagomål till:
Datainspektionen
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-post: dt@datatilsynet.dk
Web: datatilsynet.dk