Hurtigkassen privatlivspolitik
Sidst opdateret: 11. nov. 2025
1. Indledning
Hurtigkassen ("vi", "os", "vores") er en Shopify-app, der giver eksprescheckout via MobilePay Login API. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, opbevarer og beskytter personoplysninger.
2. Dataansvarlig
Merchant Group AS
931 966 022
Bryggen 3, 5003 Bergen
support@merchant.no
+47 94 44 22 92
3. Hvilke personopplysninger indsamler vi?
3.1 Data fra Shopify-butiksejere
Når du installerer appen, indsamler vi:
- Butikkens Shopify-domæne (f.eks.
din-butik.myshopify.com) - Shopify access token (til autentificering)
- Butikkens abonnementsstatus
- MobilePay/Vipps MobilePay API-credentials (krypteret lagret i database)
- Client ID
- Client Secret (krypteret)
- Merchant Serial Number
- Ocp-Apim-Subscription-Key (krypteret)
3.2 Data fra Shopify-sessioner
For butiksejere, der logger ind via Shopify Admin:
- E-mailadresse
- Fornavn og efternavn
- Bruger-ID
- Lokale indstillinger
3.3 Midlertidige data under checkout
Når en kunde bruger Hurtigkassen:
- Kurvdata (produktvarianter og antal) gemmes midlertidigt i Redis (op til 5 minutter)
- MobilePay brugerinformation (hentes fra MobilePay under OAuth-flow):
- E-mailadresse
- Fornavn og efternavn
- Telefonnummer
- Adresse (gadeadresse, postnummer, by, land)
Vigtigt: Kundens MobilePay-information sendes direkte til Shopifys checkout-side og gemmes ikke permanent af os. Den bruges kun til automatisk at udfylde checkout-formularen.
4. Hvordan bruger vi personoplysningerne?
Vi bruger personoplysningerne til at:
- Levere ekspresbetaling via MobilePay Login API
- Autentificere butiksejere i Shopify Admin
- Tjekke abonnementsstatus
- Sikre appens funktionalitet
- Opfylde juridiske forpligtelser (f.eks. GDPR-anmodninger)
- Forbedre tjenesten (anonymiserede data)
5. Retslig grundlag for behandling
Vi behandler personoplysninger baseret på:
- Kontraktopfyldelse: For at levere den tjeneste, du abonnerer på
- Legitim interesse: For at drive og forbedre tjenesten
- Samtykke: Kundens samtykke, når de vælger at bruge Hurtigkassen
- Juridisk forpligtelse: For at overholde GDPR og andre relevante love
6. Deling med tredjeparter
Vi deler personoplysninger med:
6.1 Shopify
- Butiksdata og sessionsdata gemmes via Shopify API
- Kundens MobilePay-information sendes til Shopifys checkout-side
- Shopify behandler disse data i henhold til deres privatlivspolitik
6.2 MobilePay
- Under OAuth-flow kommunikerer vi med MobilePay API
- Vi sender ikke kundedata videre til MobilePay udover det, der er nødvendigt for autentificering
- MobilePay behandler data i henhold til deres privatlivspolitik
6.3 Hosting- og databaseleverandører
- Supabase (PostgreSQL-database), lagrer butiksdata og krypterede credentials
- Upstash Redis, gemmer midlertidige kurvdata (op til 5 minutter)
- Render, hosting af applikationen
Alle leverandører er forpligtet til at beskytte dataene og overholde GDPR.
7. Opbevaring og sikkerhed
7.1 Opbevaringsvarighed
- Butiksdata: Gemmes så længe appen er installeret i din butik
- Shopify-sessioner: Gemmes i henhold til Shopifys retningslinjer
- MobilePay-credentials: Gemmes krypteret, så længe appen er aktiv
- Midlertidige kurvdata: Slettes automatisk efter 5 minutter (Redis)
7.2 Sikkerhedsforanstaltninger
- Al kommunikation sker over HTTPS
- MobilePay-credentials gemmes krypteret
- Row Level Security (RLS) er aktiveret på følsomme databasetabeller
- Adgang til personoplysninger er begrænset til autoriseret personale
- Regelmæssige sikkerhedsrevisioner
7.3 Databehandleraftaler
Vi har databehandleraftaler med alle tredjepartsleverandører, der behandler personoplysninger.
8. Dine rettigheder (GDPR)
Du har ret til:
- Indsigt: At få oplysning om, hvilke personoplysninger vi har om dig
- Berigtigelse: At få rettet forkerte oplysninger
- Sletning: At få slettet personoplysninger ("right to be forgotten")
- Begrænsning: At begrænse behandlingen i visse tilfælde
- Dataportabilitet: At modtage dataene i et struktureret format
- Tilbagetrækning af samtykke: At trække samtykke tilbage, hvor det er relevant
- Klage: At klage til Datatilsynet
For at udøve disse rettigheder, kontakt os på: support@merchant.no
Vi behandler alle anmodninger i henhold til GDPR, og Shopify webhooks er konfigureret til automatisk at håndtere dataanmodninger og sletninger.
9. Cookies og sporing
Appen bruger:
- Shopify-sessioner: Til autentificering af butiksejere
- Midlertidigt session-ID: Til OAuth-flow med MobilePay (slettes automatisk)
Vi bruger ikke tracking-cookies eller tredjepartsanalyse på kundesiden.
10. Internationale overførsler
Personoplysninger kan behandles i:
- EU/EØS: Supabase (PostgreSQL), Upstash Redis og Render (hosting), med Standard Contractual Clauses (SCC) i henhold til GDPR
Alle overføringer er i overensstemmelse med GDPR.
11. Ændringer i privatlivspolitikken
Vi kan opdatere privatlivspolitikken. Væsentlige ændringer varsles via e-mail eller i Shopify Admin. Sidst opdateret vises øverst i dokumentet.
12. Kontakt os
Spørgsmål om privatlivspolitikken eller behandlingen af personoplysninger:
E-mail: support@merchant.no
Adresse: Bryggen 3, 5003 Bergen, Norway
Telefon: +47 94 44 22 92
13. Yderligere ressourcer
Bemærk: Denne privatlivspolitik gælder kun for Hurtigkassen-appen. Shopify-butikker har deres egne privatlivspolitikker for kundedata, der behandles i butikkerne.