Hurtigkassen Privatlivspolitik



Sidst opdateret: 11. nov. 2025


1. Indledning

Mobilepay Ekspres, Hurtigkassen ("vi", "os", "vores") er en Shopify-app, der tilbyder ekspres-kasse via MobilePay Login API. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, opbevarer og beskytter personoplysninger.

2. Dataansvarlig

Merchant Group AS
931 966 022
Bryggen 3, 5003 Bergen, Norway
hei@merchant.no
+4747818998

3. Hvilke personoplysninger indsamler vi?

3.1 Data fra Shopify-butiksejere

Når du installerer appen, indsamler vi:

  • Butikkens Shopify-domæne (f.eks. din-butik.myshopify.com)

  • Shopify access token (til autentificering)

  • Butikkens abonnementsstatus

  • MobilePay API-credentials (krypteret gemt i database)

  • Client ID

  • Client Secret (krypteret)

  • Merchant Serial Number

  • Ocp-Apim-Subscription-Key (krypteret)

3.2 Data fra Shopify-sessioner

For butiksejere, der logger ind via Shopify Admin:

  • E-mailadresse

  • Fornavn og efternavn

  • Bruger-ID

  • Lokale indstillinger

3.3 Midlertidige data under checkout-processen

Når en kunde bruger MobilePay Hurtigkasse:

  • Indkøbskurv-data (produktvarianter og antal) gemmes midlertidigt i Redis (op til 5 minutter)

  • MobilePay brugeroplysninger (hentes fra MobilePay under OAuth-flow):

    • E-mailadresse

    • Fornavn og efternavn

    • Telefonnummer

    • Adresse (gadeadresse, postnummer, by, land)

Vigtigt: Kundens MobilePay-oplysninger sendes direkte til Shopify checkout-siden og gemmes ikke permanent af os. De bruges kun til automatisk at udfylde checkout-formularen.


4. Hvordan bruger vi personoplysningerne?

Vi bruger personoplysningerne til at:

  • Levere ekspres-betaling via MobilePay Login API

  • Autentificere butiksejere i Shopify Admin

  • Kontrollere abonnementsstatus

  • Sikre appens funktionalitet

  • Opfylde juridiske forpligtelser (f.eks. GDPR-forespørgsler)

  • Forbedre tjenesten (anonymiserede data)

5. Retsgrundlag for behandling

Vi behandler personoplysninger baseret på:

  • Kontraktopfyldelse: For at levere den tjeneste, du har abonneret på

  • Legitim interesse: For at drive og forbedre tjenesten

  • Samtykke: Kundens samtykke, når de vælger at bruge MobilePay Hurtigkasse

  • Juridisk forpligtelse: For at overholde GDPR og andre relevante love

6. Deling med tredjeparter

Vi deler personoplysninger med:

6.1 Shopify

  • Butiksdata og sessionsdata gemmes via Shopify API

  • Kundens MobilePay-oplysninger sendes til Shopify checkout-siden

  • Shopify behandler disse data i henhold til deres privatlivspolitik

6.2 MobilePay

  • Under OAuth-flow kommunikerer vi med MobilePay API

  • Vi sender ikke kundedata videre til MobilePay ud over det, der er nødvendigt for autentificering

  • MobilePay behandler data i henhold til deres privatlivspolitik

6.3 Hosting- og databaseleverandører

  • Supabase (PostgreSQL-database) – gemmer butiksdata og krypterede credentials

  • Upstash Redis – gemmer midlertidig indkøbskurv-data (op til 5 minutter)

  • Render – hosting af applikationen

Alle leverandører er forpligtede til at beskytte dataene og overholde GDPR.

7. Opbevaring og sikkerhed

7.1 Opbevaringsvarighed

  • Butiksdata: Gemmes, så længe appen er installeret i din butik

  • Shopify-sessioner: Gemmes i henhold til Shopifys retningslinjer

  • MobilePay-credentials: Gemmes krypteret, så længe appen er aktiv

  • Midlertidig indkøbskurv-data: Slettes automatisk efter 5 minutter (Redis)

7.2 Sikkerhedsforanstaltninger

  • Al kommunikation sker over HTTPS

  • MobilePay-credentials gemmes krypteret

  • Row Level Security (RLS) er aktiveret på følsomme databasetabeller

  • Adgang til personoplysninger er begrænset til autoriseret personale

  • Regelmæssige sikkerhedsgennemgange

7.3 Databehandleraftaler

Vi har databehandleraftaler med alle tredjepartsleverandører, der behandler personoplysninger.

8. Dine rettigheder (GDPR)

Du har ret til:

  • Indsigt: At få oplysninger om, hvilke personoplysninger vi har om dig

  • Berigtigelse: At få rettet forkerte oplysninger

  • Sletning: At få slettet personoplysninger ("ret til at blive glemt")

  • Begrænsning: At begrænse behandlingen i visse tilfælde

  • Dataportabilitet: At få udleveret dataene i et struktureret format

  • Tilbagetrækning: At trække samtykke tilbage, hvor dette er relevant

  • Klage: At klage til Datatilsynet

For at udøve disse rettigheder, kontakt os på: hei@merchant.no

Vi behandler alle forespørgsler i henhold til GDPR, og Shopify webhooks er konfigureret til automatisk at håndtere dataforespørgsler og sletninger.

9. Cookies og sporing

Appen bruger:

  • Shopify-sessioner: Til autentificering af butiksejere

  • Midlertidigt session-ID: Til OAuth-flow med MobilePay (slettes automatisk)

Vi bruger ikke tracking-cookies eller tredjeparts-analytik på kundesiden.


10. Internationale overførsler

Personoplysninger kan behandles i:

  • EU/EØS: Supabase (PostgreSQL), Upstash Redis og Render (hosting) – med Standard Contractual Clauses (SCC) i henhold til GDPR

Alle overførsler er i overensstemmelse med GDPR.

11. Ændringer i privatlivspolitikken

Vi kan opdatere privatlivspolitikken. Vigtige ændringer varsles via e-mail eller i Shopify Admin. Sidst opdateret vises øverst i dokumentet.

12. Kontakt os

Spørgsmål om privatlivspolitikken eller behandlingen af personoplysninger:

E-mail: hei@merchant.no

Adresse: Bryggen 3, 5003 Bergen, Norway

Telefon: +4747818998

13. Yderligere ressourcer

Merk: Denne personvernserklæringen gjelder kun for Mobilepay Ekspres Hurtigkasse-appen. Shopify-butikker har sine egne personvernserklæringer for kundedata som behandles i butikkene.

Ofte stillede spørgsmål

Fra opsætning til support - her er svarene, du har brug for, for at komme hurtigt i gang.

Har jeg brug for en Mobilepay virksomhed for at bruge appen?

Ja, du har brug for en virksomhedskonto hos Mobilepay og API-nøgler fra Mobilepay.

Kan jeg tilpasse udseendet på knappen?

Er appen kun for norske butikker?

Hvor lang tid tar installasjonen?

Kan jeg bruke dette for klientprosjekter?

Er appen GDPR-kompatibel?

Ofte stillede spørgsmål

Fra opsætning til support - her er svarene, du har brug for, for at komme hurtigt i gang.

Har jeg brug for en Mobilepay virksomhed for at bruge appen?

Ja, du har brug for en virksomhedskonto hos Mobilepay og API-nøgler fra Mobilepay.

Kan jeg tilpasse udseendet på knappen?

Er appen kun for norske butikker?

Hvor lang tid tar installasjonen?

Kan jeg bruke dette for klientprosjekter?

Er appen GDPR-kompatibel?

Ofte stillede spørgsmål

Fra opsætning til support - her er svarene, du har brug for, for at komme hurtigt i gang.

Har jeg brug for en Mobilepay virksomhed for at bruge appen?

Ja, du har brug for en virksomhedskonto hos Mobilepay og API-nøgler fra Mobilepay.

Kan jeg tilpasse udseendet på knappen?

Er appen kun for norske butikker?

Hvor lang tid tar installasjonen?

Kan jeg bruke dette for klientprosjekter?

Er appen GDPR-kompatibel?

Image

Lad Hurtigkassen hjælpe dig med at øge konverteringen

Fra klik til gennemført køb på sekunder, automatiser kasseprocessen, dine kunder fortjener.

Image

Lad Hurtigkassen hjælpe dig med at øge konverteringen

Fra klik til gennemført køb på sekunder, automatiser kasseprocessen, dine kunder fortjener.

Image

Lad Hurtigkassen hjælpe dig med at øge konverteringen

Fra klik til gennemført køb på sekunder, automatiser kasseprocessen, dine kunder fortjener.

Logo

Et lille bureau i Bergen, som bygger, migrerer og udvikler netbutikker med fokus på design, konvertering og integrationer - til både B2C og B2B.

support@merchant.no

© 2026 Merchant Apps, en del af Merchant Group AS. Org.nr: 931 966 022