Klarna Bank har brustit i sin information mot kunderna och varit otydliga med hur personuppgifter behandlas. Det säger integritetsmyndigheten IMY som tilldelar företaget en bot på 7,5 miljoner kronor.
Därför fick Klarna Bank GDPR-böter
Enligt IMY har Klarna Bank inte uppfyllt de regler som gäller enligt GDPR. Med den information som Klarna Bank gav under våren 2020 som underlag så säger IMY att innehållet varit både missvisande och ofullständigt.
Bland annat har Klarna Bank inte varit tydliga med hur kundernas uppgifter delats med svenska och utländska kreditupplysningsföretag. Inte heller har information funnits tillgänglig om vilka länder utanför EU som tagit del av personuppgifter.
Vidare har företaget varit bristfällig i tillhandahållningen av information om rätten till borttagning av personuppgifter, flytt av data (dataportabilitet) samt rätten till invändningar kring behandlig av perosnuppgifter.
Hans Kärnlöf är jurist är den som varit ledande i granskningen mot företaget.
I ett uttalande säger Hans Kärnlöf att Klarna är ett finansiellt bolag och att det behandlar stora mängder personuppgifter på olika sätt. Han menar att det är viktigt att Klarna ger rätt information om hur personuppgifterna behandlas, och säger också att de har sett brister på den punkten.
Läs mer: Nytt tillägg till webbläsaren från Klarna – snabbare köp med delbetalning
Klarna Bank vill inte betala GDPR-böterna – väljer att överklaga
I ett uttalande säger Klarna att de tänker överklaga beslutet om GDPR-boten. Det är två anledningar till varför:
- Företaget anser att beslutet är otydligt och de vill ha en förklaring till varför informationen i integritetspolicyn anses vara så bristfällig att den rättfärdigar boten.
- Företaget vill se förtydliganden och vägledning kring hur GDPR ska implementeras på ett korrekt vis. Målet är att säkerställa framtida efterlevnad.
Du kan läsa den aktuella dataskyddsinformationen från Klarna på deras officiella webbsajt här.
Inte bara Klarna omfattas av GDPR-granskningarna
Flera tunga, svenska bolag har granskats av Datainspektionen sedan 2020. Webbsajten DI skriver att förutom Klarna Bank så omfattas även kända namn som Spotify, Boozt och H&M.
Andra bolaget som omfattas är iZettle, Cision, Mag Interactive och Readly.
Anledningarna som nämns är inkomna anmälningar till myndigheten om utskick av nyhetsbrev, lagring av data och direktmarknadsföring skett trots att användare har tagit bort sina konton. Och det strider mot GDPR-lagen.
Tidigare kontroverser kring Klarna och datahantering
Den hittills kanske största kontroversen kring Klarna och hur de hanterar information om sina kunder skedde i maj 2021.
Då skedde ett allvarligt fel som gjorde att BankID-användare plötsligt kunde se andra kunders konton. Aftonbladet rapporterade då att man bland annat kunde se följande:
- Full köphistorik
- Transaktioner
- Personuppgifter
- Delar av kontonummer
- Kortnummer
Företaget tvingades blockera all åtkomst till mobilappen för att lösa driftstörningen. Inte minst då användare i andra länder rapporterade om samma problem som de svenska användarna.
Finansinspektionen kontaktade Klarna efter händelsen och begärde information om händelserna.
Källhänvisningar
- Stora störningar i Klarna-appen – kommer in på andras konton
(aftonbladet.se) - Klarna åker på rejäl GDPR-bot – måste betala 7,5 miljoner (computersweden.se)
- Jättarna utreds av myndigheten – hotas av GDPR-böter (breakit.se)
- Bolagsjättar utreds för GDPR-brister – riskerar sanktionsavgifter (di.se)
- Stort teknikhaveri hos Klarna när kunder såg andras uppgifter – FI har kontaktat bolaget (di.se)