Hurtigkassen
Prøv demo Sådan virker det Kundecase Priser FAQ
Gå til portal

Hurtigkassen privatlivspolitik

Sidst opdateret: 11. nov. 2025

1. Indledning

Hurtigkassen ("vi", "os", "vores") er en Shopify-app, der giver eksprescheckout via MobilePay Login API. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, opbevarer og beskytter personoplysninger.

2. Dataansvarlig

Merchant Group AS
931 966 022
Bryggen 3, 5003 Bergen
support@merchant.no
+47 94 44 22 92

3. Hvilke personopplysninger indsamler vi?

3.1 Data fra Shopify-butiksejere

Når du installerer appen, indsamler vi:

  • Butikkens Shopify-domæne (f.eks. din-butik.myshopify.com)
  • Shopify access token (til autentificering)
  • Butikkens abonnementsstatus
  • MobilePay/Vipps MobilePay API-credentials (krypteret lagret i database)
  • Client ID
  • Client Secret (krypteret)
  • Merchant Serial Number
  • Ocp-Apim-Subscription-Key (krypteret)

3.2 Data fra Shopify-sessioner

For butiksejere, der logger ind via Shopify Admin:

  • E-mailadresse
  • Fornavn og efternavn
  • Bruger-ID
  • Lokale indstillinger

3.3 Midlertidige data under checkout

Når en kunde bruger Hurtigkassen:

  • Kurvdata (produktvarianter og antal) gemmes midlertidigt i Redis (op til 5 minutter)
  • MobilePay brugerinformation (hentes fra MobilePay under OAuth-flow):
    • E-mailadresse
    • Fornavn og efternavn
    • Telefonnummer
    • Adresse (gadeadresse, postnummer, by, land)

Vigtigt: Kundens MobilePay-information sendes direkte til Shopifys checkout-side og gemmes ikke permanent af os. Den bruges kun til automatisk at udfylde checkout-formularen.

4. Hvordan bruger vi personoplysningerne?

Vi bruger personoplysningerne til at:

  • Levere ekspresbetaling via MobilePay Login API
  • Autentificere butiksejere i Shopify Admin
  • Tjekke abonnementsstatus
  • Sikre appens funktionalitet
  • Opfylde juridiske forpligtelser (f.eks. GDPR-anmodninger)
  • Forbedre tjenesten (anonymiserede data)

5. Retslig grundlag for behandling

Vi behandler personoplysninger baseret på:

  • Kontraktopfyldelse: For at levere den tjeneste, du abonnerer på
  • Legitim interesse: For at drive og forbedre tjenesten
  • Samtykke: Kundens samtykke, når de vælger at bruge Hurtigkassen
  • Juridisk forpligtelse: For at overholde GDPR og andre relevante love

6. Deling med tredjeparter

Vi deler personoplysninger med:

6.1 Shopify

  • Butiksdata og sessionsdata gemmes via Shopify API
  • Kundens MobilePay-information sendes til Shopifys checkout-side
  • Shopify behandler disse data i henhold til deres privatlivspolitik

6.2 MobilePay

  • Under OAuth-flow kommunikerer vi med MobilePay API
  • Vi sender ikke kundedata videre til MobilePay udover det, der er nødvendigt for autentificering
  • MobilePay behandler data i henhold til deres privatlivspolitik

6.3 Hosting- og databaseleverandører

  • Supabase (PostgreSQL-database), lagrer butiksdata og krypterede credentials
  • Upstash Redis, gemmer midlertidige kurvdata (op til 5 minutter)
  • Render, hosting af applikationen

Alle leverandører er forpligtet til at beskytte dataene og overholde GDPR.

7. Opbevaring og sikkerhed

7.1 Opbevaringsvarighed

  • Butiksdata: Gemmes så længe appen er installeret i din butik
  • Shopify-sessioner: Gemmes i henhold til Shopifys retningslinjer
  • MobilePay-credentials: Gemmes krypteret, så længe appen er aktiv
  • Midlertidige kurvdata: Slettes automatisk efter 5 minutter (Redis)

7.2 Sikkerhedsforanstaltninger

  • Al kommunikation sker over HTTPS
  • MobilePay-credentials gemmes krypteret
  • Row Level Security (RLS) er aktiveret på følsomme databasetabeller
  • Adgang til personoplysninger er begrænset til autoriseret personale
  • Regelmæssige sikkerhedsrevisioner

7.3 Databehandleraftaler

Vi har databehandleraftaler med alle tredjepartsleverandører, der behandler personoplysninger.

8. Dine rettigheder (GDPR)

Du har ret til:

  • Indsigt: At få oplysning om, hvilke personoplysninger vi har om dig
  • Berigtigelse: At få rettet forkerte oplysninger
  • Sletning: At få slettet personoplysninger ("right to be forgotten")
  • Begrænsning: At begrænse behandlingen i visse tilfælde
  • Dataportabilitet: At modtage dataene i et struktureret format
  • Tilbagetrækning af samtykke: At trække samtykke tilbage, hvor det er relevant
  • Klage: At klage til Datatilsynet

For at udøve disse rettigheder, kontakt os på: support@merchant.no

Vi behandler alle anmodninger i henhold til GDPR, og Shopify webhooks er konfigureret til automatisk at håndtere dataanmodninger og sletninger.

9. Cookies og sporing

Appen bruger:

  • Shopify-sessioner: Til autentificering af butiksejere
  • Midlertidigt session-ID: Til OAuth-flow med MobilePay (slettes automatisk)

Vi bruger ikke tracking-cookies eller tredjepartsanalyse på kundesiden.

10. Internationale overførsler

Personoplysninger kan behandles i:

  • EU/EØS: Supabase (PostgreSQL), Upstash Redis og Render (hosting), med Standard Contractual Clauses (SCC) i henhold til GDPR

Alle overføringer er i overensstemmelse med GDPR.

11. Ændringer i privatlivspolitikken

Vi kan opdatere privatlivspolitikken. Væsentlige ændringer varsles via e-mail eller i Shopify Admin. Sidst opdateret vises øverst i dokumentet.

12. Kontakt os

Spørgsmål om privatlivspolitikken eller behandlingen af personoplysninger:

E-mail: support@merchant.no
Adresse: Bryggen 3, 5003 Bergen, Norway
Telefon: +47 94 44 22 92

13. Yderligere ressourcer

  • Shopify Privacy Policy
  • MobilePay Privacy Policy
  • Datatilsynet

Bemærk: Denne privatlivspolitik gælder kun for Hurtigkassen-appen. Shopify-butikker har deres egne privatlivspolitikker for kundedata, der behandles i butikkerne.

Hurtigkassen

Bygget af Merchant - et lille bureau på Bryggen i Bergen, der udvikler webshops og apps til Shopify.

Vipps-partner

Produkt

MobilePay Hurtigkasse Shopify Plugin vs express checkout Shopify Markets Kom godt i gang

Virksomhed

Merchant Apps Om os Kontakt os Integrationer

Support

support@merchant.no Privatlivspolitik
© 2026 Merchant Apps, en del av Merchant Group AS · Org.nr 931 966 022 Lavet med 💙 i Norge