Nollmissionen
Nov 13, 20195 min lästid

Lättillgänglig och begriplig dataskyddsinformation?

av Anna Mirsch Peiris

Idag delar de flesta med sig av personuppgifter till olika företag, organisationer och myndigheter – mer eller mindre medvetet. Oftast görs det för att kunna använda en tjänst, eller för att en tjänst ska ge dig som konsument maximalt värde. Exempelvis kommer du behöva dela med dig av vem du är och var du vill bli upphämtad för att kunna boka en taxiresa genom en app. Att dina köp genom Klarna är smidiga, enkla och säkra beror också på att data du delat med oss senaste gången du använde Klarna besparar dig flera moment nästa gång, exempelvis att ange din leveransadress och vilken betalmetod du föredrar.

Men bra kundupplevelser ska inte ske på bekostnad av din personliga integritet. Därför är Klarna mån om att data som du delar med oss alltid ska bidra till att göra ditt liv enklare och smidigare – inget annat. Det är tack vare data som vi kan bygga produkter och tjänster anpassade för dig och hur du vill betala online.

Som jag tidigare har skrivit om här på bloggen granskar Datainspektionen hur Klarna lever upp till GDPR. Granskningen utgår från Klarnas Dataskyddsinformation, och Datainspektionen har också informerat oss om att man kommer att besöka Klarna på plats, vid ett tillfälle som ännu inte har meddelats.

I den kontakt vi hittills har haft med Datainspektionen har myndigheten ställt frågor om hur Klarna delar personuppgifter med bolag utanför Klarna-gruppen, för vilka syften Klarna använder personuppgifter, hur Klarna ser till att konsumenter kan ta tillvara sina rättigheter enligt GDPR, och mycket annat som nämns i vår Dataskyddsinformation.

Vår Dataskyddsinformation är en naturlig utgångspunkt för den här typen av granskning, eftersom den är våra kunders mest fullständiga källa till information om hur Klarna använder deras personuppgifter.

Det har varit värdefullt att få en utomståendes syn på vad vi skriver i Dataskyddsinformationen. Vad är inte tydligt för någon som ännu inte har använt en viss Klarna-tjänst? Vad kan missuppfattas?

Företag måste lämna omfattande information om sin personuppgiftsbehandling enligt GDPR, se t.ex. den översiktstabell som Datainspektionen publicerat här.

Eftersom Klarna har ett otroligt stort tjänsteutbud – som omfattar allt från paketspårning till kundtjänst till kortet utan kort – är det en utmaning att tillhandahålla all nödvändig information om alla tjänster, utan att det blir till en roman.

Enligt GDPR krävs också att företag tillhandahåller information om personuppgiftsbehandling “i en koncis, klar och tydlig, begriplig och lättillgänglig form, med användning av klart och tydligt språk”. Många av Klarnas tjänster är sofistikerade (och komplicerade!) finansiella och tekniska lösningar, som t.ex. kan kräva att man har grundläggande insikt i hur algoritmer fungerar för att verkligen förstå hur tjänsten fungerar. Att då ge en koncis, klar och begriplig bild av vad alla tjänster innebär ur ett dataskyddsperspektiv är minst sagt utmanande.

Vad gör då vi på Klarna för att anta de här utmaningarna?

  • Vi uppdaterar vår Dataskyddsinformation löpande, för att lägga till beskrivningar av nya tjänster och för att ta bort referenser till produkter som vi slutar erbjuda. Som exempel kan nämnas att vi – genom de uppdateringar som genomfördes så sent som den 25 Oktober – har lagt till information om möjligheten att följa butiker i Klarna-appen, och att ladda upp en profilbild.
  • Vi uppdaterar också Dataskyddsinformationen där vi tror att förtydliganden behövs. Exempel på det är att vi i den senaste uppdateringen förtydligat beskrivningen av den s.k. kortlänkningstjänsten.
  • Självklart finns den senaste versionen av Klarnas Dataskyddsinformation alltid tillgänglig när du väljer att handla med oss, på vår hemsida och i appen, för att du alltid ska kunna veta vad som gäller. Och vi ändrar inte viktiga aspekter, såsom vem vi delar din data med eller vad den används till, retroaktivt – förändringarna är framåtblickande, och alltid tänkta att vara förbättringar och förtydliganden.

Men, vi jobbar som bekant alltid på att bli bättre och vill gärna ha ännu mer feedback på vad vi kan göra för att våra kunder ska kunna förstå och ha kontroll över sin data:

Fler och kortare sidor med information om dataskydd? Mer detaljerade beskrivningar av hur personuppgifter används i varje produkt?

All input uppskattas och uppmärksammas, bara skicka in via vårt feedbackformulär.