Den svenske tilsynsmyndigheten IMY, Integritetsskyddsmyndigheten, har besluttet å bøtelegge Klarna 7,5 millioner svenske kroner etter en undersøkelse hvor de kom frem til at betalingsselskapet ikke oppfyller flere GDPR-regler.
Det er blant annet "ufullstendig og misvisende informasjon" som ligger til grunn for avgjørelsen, med bakgrunn i at Klarna ikke har oppgitt informasjon om hvilke land utenfor EU/EØS som mottar deres personopplysninger, eller hvor og når en kunde får informasjon om hvordan å beskytte overføringen av deres opplysninger til et tredjeland.
Klarna er et finansielt selskap som behandler personopplysninger om veldig mange personer og på mange ulike måter. Det er viktig at den informasjonen som Klarna gir rundt hvordan selskapet behandler personopplysninger er korrekt og så fullstendig som mulig. Her har vi sett brister, sier leder av granskningen, jurist Hans Kärnlöf.
Klarna har mulighet til å klage på vedtaket – noe de selv opplyser at de har tenkt til å gjøre. På sine nettsider har nemlig Klarna delt en egen kommentar til IMYs beslutning.
Klarna vil anke IMYs beslutning av to hovedgrunner. For det første anser vi at beslutningen er utydelig og vi savner en forklaring på hvorfor informasjonen i Klarnas integritetspolicy var så mangelfull at det rettferdiggjør en bot.
For det andre håper vi at en anke kan vi avklaring og veiledning om hvordan en riktig implementering av GDPR bør se ut for å sikre fremtidig etterlevelse, noe IMY tidligere ikke har gitt, skriver Klarna i sin kommentar.
Boten gjelder brister i Klarnas integritetspolicy som ble anvendt i perioden 17.mars 2020-26.juni 2020. Utredningen skal kun ha gjeldt selskapets integritetspolicy, og ikke deres metoder for å samle inn og/eller håndtere personopplysninger.
"Ganske langt ifra der vi ønsker å være"
Betalingsgiganten vil nå sette sammen et eget team som skal jobbe med å forbedre kundeopplevelsen slik at det blir enklere for forbrukerne å forstå informasjonen som blir gitt rundt bruk av personopplysninger.
Klarna strever etter å sette en ny standard for hva en ordentlig god kundeopplevelse er, i alt vi gjør. Det gjelder også å gi god informasjon om beskyttelse av personopplysninger, men vi er langt ifra klare. Faktum er at vi er ganske langt ifra der vi ønsker å være, skriver selskapet og fortsetter:
Med bakgrunn i dette tar vi ett steg tilbake for å fundere på hvilke forandringer vi kan gjøre for å virkelig oppfylle vårt løfte om å alltid sette kunden først. Derfor setter vi sammen et team som skal jobbe like dedikert med å forbedre kundeopplevelsen rundt personvernsopplysninger, som de hadde gjort med hvilket som helst annet Klarna-produkt. Ambisjonen er å skape en opplevelse som overgår den standarden som settes i de legale kravene, og som oppfyller de kriterier vi har for våre andre produkter; smidig, transparent, sikker samt å spare tid for våre kunder.