Annons

Klarna under GDPR-lupp – riskerar jättebot

Datainspektionen granskar hur Klarna hanterar personuppgifter som betalinformation och geografisk data. Fintechjätten riskerar böter på drygt 200 miljoner kronor.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Datainspektionen har inlett ett tillsynsärende som ska avgöra huruvida Klarnas personuppgiftshantering strider mot den nya dataskyddslagen GDPR.

Detta enligt en skrivelse till bolaget som Di Digital har tagit del av.

Myndigheten kräver svar på en rad frågor och kommer enligt handlingen att ”inspektera Klarna på plats”. Det är oklart när besöket ska ske.

Datainspektionen anser att det är oklart ”för vilka ändamål” Klarna samlar in och gallrar personuppgifter.

”Datainspektionen har också tagit emot ett flertal klagomål från enskilda som rör dessa frågor”, skriver myndigheten i sitt beslut.

Klarnas integritetspolicy anger att bolaget behandlar personuppgifter för ”profilering och automatiserat beslutsfattande”. Myndigheten tolkar detta som att Klarna skapar en profil för varje kund i syfte att marknadsföra sin tjänst och för att utföra en kreditbedömning av varje kund.

Myndigheten kräver också att få veta hur länge Klarna lagrar uppgifter som finansiell information, geografisk data och betalningsinformation.

Betalbolaget har fram till den 15 april på sig att svara Datainspektionen.

Läs mer: Nätläkarjätten Kry GDPR-granskas 

Maxstraffet för överträdelser mot GDPR är 20 miljoner euro, eller 4 procent av ett bolags årsomsättning. Det större beloppet gäller. För mindre allvarliga brott blir boten upp till 10 miljoner euro, eller 2 procent av omsättningen.

Baserat på Klarnas omsättning under 2018 skulle det kunna röra sig om en bot på antingen 109 Mkr eller 218 Mkr.

Anna Mirsch Peiris, senior jurist på Klarna, säger i ett uttalande att Datainspektionens besked är ”väntat och rimligt”.

”Vi välkomnar det, hanteringen av personuppgifter är viktig, och det är också viktigt att våra kunder känner förtroende för hur det sker”, säger hon.

”Vår förhoppning är att Datainspektionens arbete kan hjälpa till att skapa ännu bättre tydlighet kring arbetet med personuppgifter framöver, och det arbetet är vi gärna en konstruktiv part i.”

Nyligen stod det klart att Datainspektionen skulle titta särskilt noga på vissa branscher ur ett GDPR-perspektiv.

Det rörde sig bland annat om hälso- och sjukvården, skolan, rättsväsendet, mobila operativsystem, detaljhandeln, betalningsförmedlare och inkassoverksamhet.

Klarnas affär berör åtminstone de fyra sistnämna områdena.

Läs mer: Myndighet sågar Klarna – ger kunderna oönskade krediter 

Läs mer: Klarna har växtvärk – öppnar nytt kontor i Stockholm 

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies