GDPR og marketingsamtykke for Wallet Loyalty-kort

Kun eksplicit opt-in

Tilmeldingsformularen har et ikke-afkrydset marketingsamtykke-felt. Vi krydser det aldrig af som standard, og vi behandler null/ubesvaret som et nej. Det er strengere end loven kræver, men holder butikker uden for tilsynsproblemer på tværs af alle EU-jurisdiktioner.

Transaktionelle vs marketing-pushes

• Transaktionelle pushes ("du fik et stempel", "din belønning er klar") er en del af tjenesten og kræver ikke marketingsamtykke.
• Marketing/broadcast-pushes (engangs-promo) kræver eksplicit samtykke.

Afmelding er ét klik

Hvert broadcast tilføjer en unik HMAC-signeret afmeldings-URL. Klik på den fjerner kunden fra marketing-publikummet med det samme. Vi viser ikke en bekræftelsesside der kræver et andet klik — ét klik og de er ude.

Kundedatasletning

Kunder kan selv-slette fra afmeldingssiden. Ejere kan slette fra merchant-appen. Begge handlinger fjerner kunderecorden, tilbagekalder wallet-passet og rydder stempler.

Vi beholder anonymiserede aggregerede data (fx "denne butik sendte 4 broadcasts i marts") kun til fakturerings- og auditformål.

Hvad du skal skrive i din privatlivspolitik

De fleste butikker linker til en énsides privatlivspolitik fra Mere -> Profil. Dæk: hvilke data du indsamler, hvorfor, hvor længe du beholder dem, hvem du deler dem med (os), og hvordan kunder kan udøve deres rettigheder. Vi kan levere en skabelon hvis nødvendigt.