Hurtigkassen Privatlivspolitik

Sidst opdateret: 11. nov. 2025

1. Indledning

Mobilepay Ekspres, Hurtigkassen ("vi", "os", "vores") er en Shopify-app, der tilbyder ekspres-kasse via MobilePay Login API. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, opbevarer og beskytter personoplysninger.

2. Dataansvarlig

Merchant Group AS
931 966 022
Bryggen 3, 5003 Bergen, Norway
hei@merchant.no
+4747818998

3. Hvilke personoplysninger indsamler vi?

3.1 Data fra Shopify-butiksejere

Når du installerer appen, indsamler vi:

• Butikkens Shopify-domæne (f.eks. din-butik.myshopify.com)

• Shopify access token (til autentificering)

• Butikkens abonnementsstatus

• MobilePay API-credentials (krypteret gemt i database)

• Client ID

• Client Secret (krypteret)

• Merchant Serial Number

• Ocp-Apim-Subscription-Key (krypteret)

3.2 Data fra Shopify-sessioner

For butiksejere, der logger ind via Shopify Admin:

• E-mailadresse

• Fornavn og efternavn

• Bruger-ID

• Lokale indstillinger

3.3 Midlertidige data under checkout-processen

Når en kunde bruger MobilePay Hurtigkasse:

• Indkøbskurv-data (produktvarianter og antal) gemmes midlertidigt i Redis (op til 5 minutter)

• MobilePay brugeroplysninger (hentes fra MobilePay under OAuth-flow):

  • E-mailadresse

  • Fornavn og efternavn

  • Telefonnummer

  • Adresse (gadeadresse, postnummer, by, land)
    
    

Vigtigt: Kundens MobilePay-oplysninger sendes direkte til Shopify checkout-siden og gemmes ikke permanent af os. De bruges kun til automatisk at udfylde checkout-formularen.

4. Hvordan bruger vi personoplysningerne?

Vi bruger personoplysningerne til at:

• Levere ekspres-betaling via MobilePay Login API

• Autentificere butiksejere i Shopify Admin

• Kontrollere abonnementsstatus

• Sikre appens funktionalitet

• Opfylde juridiske forpligtelser (f.eks. GDPR-forespørgsler)

• Forbedre tjenesten (anonymiserede data)
  
  

5. Retsgrundlag for behandling

Vi behandler personoplysninger baseret på:

• Kontraktopfyldelse: For at levere den tjeneste, du har abonneret på

• Legitim interesse: For at drive og forbedre tjenesten

• Samtykke: Kundens samtykke, når de vælger at bruge MobilePay Hurtigkasse

• Juridisk forpligtelse: For at overholde GDPR og andre relevante love
  
  

6. Deling med tredjeparter

Vi deler personoplysninger med:

6.1 Shopify

• Butiksdata og sessionsdata gemmes via Shopify API

• Kundens MobilePay-oplysninger sendes til Shopify checkout-siden

• Shopify behandler disse data i henhold til deres privatlivspolitik

6.2 MobilePay

• Under OAuth-flow kommunikerer vi med MobilePay API

• Vi sender ikke kundedata videre til MobilePay ud over det, der er nødvendigt for autentificering

• MobilePay behandler data i henhold til deres privatlivspolitik

6.3 Hosting- og databaseleverandører

• Supabase (PostgreSQL-database) – gemmer butiksdata og krypterede credentials

• Upstash Redis – gemmer midlertidig indkøbskurv-data (op til 5 minutter)

• Render – hosting af applikationen

Alle leverandører er forpligtede til at beskytte dataene og overholde GDPR.

7. Opbevaring og sikkerhed

7.1 Opbevaringsvarighed

• Butiksdata: Gemmes, så længe appen er installeret i din butik

• Shopify-sessioner: Gemmes i henhold til Shopifys retningslinjer

• MobilePay-credentials: Gemmes krypteret, så længe appen er aktiv

• Midlertidig indkøbskurv-data: Slettes automatisk efter 5 minutter (Redis)

7.2 Sikkerhedsforanstaltninger

• Al kommunikation sker over HTTPS

• MobilePay-credentials gemmes krypteret

• Row Level Security (RLS) er aktiveret på følsomme databasetabeller

• Adgang til personoplysninger er begrænset til autoriseret personale

• Regelmæssige sikkerhedsgennemgange

7.3 Databehandleraftaler

Vi har databehandleraftaler med alle tredjepartsleverandører, der behandler personoplysninger.

8. Dine rettigheder (GDPR)

Du har ret til:

• Indsigt: At få oplysninger om, hvilke personoplysninger vi har om dig

• Berigtigelse: At få rettet forkerte oplysninger

• Sletning: At få slettet personoplysninger ("ret til at blive glemt")

• Begrænsning: At begrænse behandlingen i visse tilfælde

• Dataportabilitet: At få udleveret dataene i et struktureret format

• Tilbagetrækning: At trække samtykke tilbage, hvor dette er relevant

• Klage: At klage til Datatilsynet

For at udøve disse rettigheder, kontakt os på: hei@merchant.no

Vi behandler alle forespørgsler i henhold til GDPR, og Shopify webhooks er konfigureret til automatisk at håndtere dataforespørgsler og sletninger.

9. Cookies og sporing

Appen bruger:

• Shopify-sessioner: Til autentificering af butiksejere

• Midlertidigt session-ID: Til OAuth-flow med MobilePay (slettes automatisk)
  
  

Vi bruger ikke tracking-cookies eller tredjeparts-analytik på kundesiden.

10. Internationale overførsler

Personoplysninger kan behandles i:

• EU/EØS: Supabase (PostgreSQL), Upstash Redis og Render (hosting) – med Standard Contractual Clauses (SCC) i henhold til GDPR

Alle overførsler er i overensstemmelse med GDPR.

11. Ændringer i privatlivspolitikken

Vi kan opdatere privatlivspolitikken. Vigtige ændringer varsles via e-mail eller i Shopify Admin. Sidst opdateret vises øverst i dokumentet.

12. Kontakt os

Spørgsmål om privatlivspolitikken eller behandlingen af personoplysninger:

E-mail: hei@merchant.no

Adresse: Bryggen 3, 5003 Bergen, Norway

Telefon: +4747818998

13. Yderligere ressourcer

• Shopify Privacy Policy

• Vipps Privacy Policy

• Datatilsynet
  
  

Merk: Denne personvernserklæringen gjelder kun for Mobilepay Ekspres Hurtigkasse-appen. Shopify-butikker har sine egne personvernserklæringer for kundedata som behandles i butikkene.