Datainspektionen har sedan i höstas granskat de fyra svenska betaltjänsterna, Klarna, Trustly, 4T och Seamless. Bland annat har man tittat på hur företagen hanterar användarnas personuppgifter i elektroniska betallösningar.
Trustly fick kritik för sin användning av den molnbaserade kundtjänstplattformen Zendesk. Ett avtal Trustly dock ska ha avslutat redan innan man fick beskedet av Datainspektionen. Utöver det har granskningen visat att företagen i stort hanterar personuppgifter på ett korrekt sätt men att det finns saker att förbättra.
– Företagen har väl genomarbetade regler och rutiner för hanteringen av kundernas personuppgifter. Det finns dock utrymme för förbättringar, som exempelvis tydligare interna regler för vad uppgifterna får användas till och när de ska gallras, och tydligare information till kunderna om hur deras personuppgifter kan komma att användas, säger Martin Brinnen som har lett inspektionerna.
Kassan håller måttet
Klarna var ett av de fyra företagen som granskades och betalleverantören säger i ett uttalande att man lägger stor vikt vid en säker, trygg och transparent hantering av kundinformation och att man välkomnade granskningen av deras produkter.
Bland annat granskades Klarnas lösning Klarna Checkout och Datainspektionens genomgång visade att superkassan håller måttet.
– Datainspektionen har särskilt analyserat funktionen med så kallade förifylld adress och kunnat konstatera att behandlingen är tillåten. Med den här nya produkten kan vi möta behoven av snabb och enkel handel på såväl befintliga som nya marknader, säger Charlotta Åsell på Klarna.
Använder gamla uppgifter
När det gäller hanteringen av information för kreditprövningsändamål har Datainspektionen vissa synpunkter på hur lång tid som information får sparas och användas. Enligt Datainspektionen får dessa inte vara äldre än tre månader och här får Klarna kritik för att man använder för gamla uppgifter.
Klarna säger att man redan utreder de här frågorna och att man just nu ser över rutinerna i ett pågående projekt. Det här gäller även den generella frågan om gallring av information, som man anser är en utmaning för hela branschen.
– Hur länge dokumentation av underlag för kreditprövning bör sparas behöver i dagsläget avgöras från fall till fall och är en avvägning mellan kundens olika skyddsvärda intressen. Klarna arbetar även i den här delen redan med att ta fram nya rutiner för bevarande respektive gallring av information, säger Charlotta Åsell.
Källa: Press