Det är viktigt för oss att du känner dig trygg när du betalar med Klarna eller använder någon annan av våra tjänster. Därför har vi samlat all information om hur vi använder dina personuppgifter i den här dataskyddsinformationen.
För att du lätt ska kunna hitta de kapitel som intresserar dig har vi delat upp informationen under ett antal rubriker. Du kan klicka på respektive rubrik i listan nedan för att komma direkt till ett kapitel.
-
Vilka personuppgifter används till vad, och med vilken laglig grund?
-
När kan vi överföra dina personuppgifter utanför EU, och hur skyddar vi dem då?
1. Vem har ansvaret för dina personuppgifter?
Klarna Bank AB (publ) som är registrerat hos svenska Bolagsverket med organisationsnummer 556737-0431 och med huvudkontor på Sveavägen 46, 111 34 Stockholm (“Klarna”, “vi”, “våra” eller “oss”), är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Om du har frågor angående behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsteam som du når via dataskydd@klarna.se.
2. Dina rättigheter i förhållande till dina personuppgifter
Enligt dataskyddslagstiftningen (GDPR) har du rätt till kontroll över dina egna personuppgifter och få information direkt från oss om hur vi behandlar uppgifter om dig. Nedan kan du läsa om dina rättigheter. Vill du veta mer eller komma i kontakt med oss för att använda dig av någon av dina rättigheter? Det gör du enklast genom att skicka ett mail till dataskydd@klarna.se. Om du vill få information om vilka personuppgifter Klarna behandlar om dig, ett så kallat registerutdrag eller få uppgifter raderade fyller du i detta formulär som du hittar på vår hemsida. För andra typer av frågor se kontaktuppgifter i avsnitt 12.
Dina rättigheter
-
Rätt att få din information raderad ("Rätt att bli bortglömd").
Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller t.ex. sådana uppgifter som inte längre är nödvändiga att behandla eller behålla för det syfte uppgifterna blev insamlade, eller om du återkallar ditt samtycke för en behandling. I vissa fall har Klarna ingen möjlighet att radera dina personuppgifter: Det beror i så fall på att uppgifterna antingen fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, att Klarnas intresse att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller för att vi har krav i lag att behålla dem. Du kan läsa mer om de lagkrav som gäller för Klarna om sparande av information även om du begär att bli bortglömd i avsnitten 4 och 9. Lagarna som beskrivs där hindrar oss alltså från att omedelbart radera vissa uppgifter. Du har också rätt att invända mot att vi använder dina personuppgifter för vissa syften såsom direktmarknadsföring, vilket du kan läsa mer om här i listan.
Mer information om rätten att bli raderad hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt att bli informerad.
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna dataskyddsinformation, genom tjänstespecifika FAQ, samt genom att svara på frågor från dig.
Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt att få tillgång till dina personuppgifter (“Registerutdrag”).
Du har rätt att få reda på om Klarna behandlar dina personuppgifter och att få en kopia över dina personuppgifter, ett så kallat registerutdrag. Genom registerutdraget, får du veta vilken information vi har om dig och hur vi behandlar dina personuppgifter.
Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt att få tillgång till, och flytta dina personuppgifter till annan mottagare (“Dataportabilitet”).
Den här rätten innebär att du kan begära en kopia över de uppgifter Klarna har om dig och som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta för att du ska kunna flytta dina personuppgifter till en annan mottagare.
Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt till rättelse.
Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information.
Mer information om rätten till rättelse hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt till begränsning av behandling.
Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av de uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.
Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt att invända mot vår behandling av dina personuppgifter.
Du kan invända mot vår behandling som sker baserat på berättigat intresse (artikel 6(1)(f) GDPR) med hänvisning till dina personliga omständigheter. Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och alltså sluta skicka dig marknadsföring.
Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt att invända mot ett automatiserat beslut som i betydande grad påverkar dig.
Du har rätt att invända mot ett automatiserat beslut som fattats av Klarna om beslutet innebär rättsliga följder eller utgör ett beslut som på liknande sätt i betydande grad påverkar dig. Se avsnitt 6 om hur Klarna använder automatiserade beslut.
Mer information om rätten att invända mot automatiserade beslut hittar du på Integritetsskyddsmyndigetens hemsida.
-
Rätt att återkalla samtycke.
Som beskrivs i avsnitt 5 nedan har du, i fall där vi behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke, rätt att när som helst återkalla ditt samtycke. När du återkallar ditt samtycke kommer vi att sluta med behandlingen.
-
Rätt att lämna in ett klagomål.
Om du har klagomål på Klarnas behandling av personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten för Klarnas personuppgiftsbehandling. Integritetskyddsmyndigheten når du genom följande länk.
Inställningar i Klarna-appen: I Klarna-appen tillhandahåller Klarna en möjlighet för dig att skräddarsy dina preferenser för vissa tjänster, till exempel gällande notifieringar eller automatisk ifyllning av dina uppgifter vid köp. Vi kommer alltid att respektera dina val.
3. Vilka typer av personuppgifter samlar vi in?
I det här avsnittet beskriver vi de typer av personuppgifter som vi samlar in eller skapar. I avsnitt 4 beskriver vi vad vi använder dessa typer av personuppgifter till.
-
Kontakt- och identifikationsuppgifter - Namn, födelsedatum, personnummer, titel, yrke, kön, faktura- och leveransadress, e-postadress, mobiltelefonnummer, nationalitet, ålder, inkomstuppgift etc.
-
Information om varor/tjänster - Detaljer som gäller de varor/tjänster du har köpt eller beställt. Till exempel typ av vara eller leveransspårningsnummer.
-
Information om din ekonomi - Information om till exempel din inkomst, eventuella krediter, negativ betalningshistorik och tidigare kreditgodkännanden.
-
Betalningsinformation - Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.
-
Information kring din användning av Klarnas tjänster - Vilken eller vilka tjänster samt vilka olika funktioner i dessa tjänster du har använt samt hur du har använt dem. Detta inkluderar information om utestående och historisk skuld, din återbetalningshistorik, och dina personliga preferenser.
-
Teknisk information som genereras genom ditt användande av Klarnas tjänster - Teknisk data såsom svarstid för sidor, nedladdningsfel, samt datum och tid när du använde tjänsten.
-
Information om dina kontakter med Klarnas kundtjänst - Inspelade telefonsamtal, chattkonversationer och e-postkorrespondens.
-
Dina kontakter med de butiker du handlar hos eller besöker - Information om hur du interagerar med butiker, såsom information om att du mottagit varor och typ av butik du handlat hos.
-
Enhetsinformation - IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning samt liknande information om dina enhetsinställningar.
-
Information från externa sanktionslistor och PEP-listor - Sanktionslistor och listor över personer som utgör så kallade politiskt exponerade personer (“PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista.
-
Känsliga personuppgifter - Känsliga personuppgifter är uppgifter som avslöjar religiös övertygelse, politisk eller filosofisk åskådning, fackföreningsmedlemskap, eller utgör information om hälsa, sexualliv eller sexuell läggning.
-
Tjänstespecifika personuppgifter - Inom ramen för våra tjänster Klarna-appen, Klarnas spar- och betalkonton, vår browser extension, Email Connect, Klarnas Kontoinformationstjänst samt vid eventanmälningar använder vi ytterligare personuppgifter som inte täcks av de typer som räknas upp ovan. De uppgifter som det rör sig om per tjänst räknas upp här:
-
Klarna-appen och vår browser extension: Allt innehåll du laddar upp (såsom bilder eller kvitton), platsinformation, information om hur du använder webbläsaren i appen, samt de hemsidor du besöker när du har vår browser extension installerad;
-
Klarnas spar- och betalkonton: Information om dina transaktioner och dina insättningar och information om var dina insatta pengar kommer ifrån. Klarna kommer även för denna tjänst att behandla uppgifter om tredje man (såsom betalningsmottagare eller inbetalare);
-
Email Connect: Information från det anslutna e-postkontot om dina genomförda köp, produkt-, pris- och kvantitetsinformation, leveransspårningsnummer och information om butiker som vi för vidare till Klarna-appen;
-
Klarnas Kontoinformationstjänst: Information från dina andra bankkonton och andra typer av konton (såsom kortkonton) som du väljer att ansluta till tjänsten samt information som kontonummer, bank, historiska transaktioner från dina anslutna konton och saldo och tillgångar;
-
Eventanmälning på sociala medier: Information om din profil från ditt sociala mediekonto och affärsinformation som till exempel din arbetsgivares namn, adress samt typ av företag.
-
Detaljerad information om relevanta personuppgifter per tjänst hittar du också i villkoren som vi samlat här.
4. Vilka personuppgifter används till vad och med vilken laglig grund?
I tabellerna nedan kan du läsa om,
-
vad vi kommer att använda dina personuppgifter till (syftet),
-
vilka typer av personuppgifter som vi använder för respektive syfte och om vi fått informationen direkt från dig eller från någon annan källa. Där vi får uppgifter från en annan källa namnges källan inom parentes,
-
vilket lagstöd vi har enligt gällande dataskyddslagstiftning, såsom GDPR, att behandla uppgifterna om dig, vår så kallade “lagliga grund”, och
-
efter hur länge Klarna slutar använda personuppgifterna för respektive syfte.
4.1 SYFTEN SOM DINA PERSONUPPGIFTER ALLTID ANVÄNDS FÖR. OAVSETT VILKEN TJÄNST DU ANVÄNDER.
Syftet med behandlingen - vad vi gör och varför. |
Typer av personuppgifter som används för syftet samt varifrån de kommer (källan). Se avsnitt 3 för att läsa mer om de olika informationstyperna. |
Laglig grund för behandlingen enligt GDPR. |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
För att administrera vår kundrelation enligt våra avtal med dig för respektive tjänst du använder. Detta inkluderar att skapa och skicka information till dig i elektroniskt format (inte marknadsföring). |
Från dig:
Från andra källor:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (exempelvis från material du väljer att ladda upp) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR).
|
När avtalet mellan dig och Klarna upphör. |
Att kunna utföra kundnöjdhetsundersökningar och marknadsundersökningar, via e-post, sms, telefon eller genom andra kommunikationskanaler. Om du inte vill att vi ska utföra denna behandling kan du meddela oss detta genom att kontakta oss, se mer om dina rättigheter i avsnitt 2. Se kontaktuppgifterna i avsnitt 12. |
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att kunna utföra dessa typer av undersökningar, att den aktuella personuppgiftsbehandlingen är nödvändig för att uppnå syftet et samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
När avtalet mellan dig och Klarna upphör. |
Säkerställa nätverks- och informationssäkerhet i Klarnas tjänster.
|
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att kunna säkerställa nätverks- och informationssäkerhet, att behandlingen är nödvändig för att uppnå syftet, samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Att vi säkerställer en god informationssäkerhet är även i ditt intresse som kund. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.
|
Denna behandling pågår under den tid du använder en tjänst. |
För att kunna hjälpa dig som en sårbar kund (dvs. om du på grund av särskilda omständigheter är i behov av extra stöd vid kontakt med oss). Detta innebär att vi kan erbjuda dig särskilda hjälpmedel, till exempel när du kontaktar kundtjänst.
|
Från dig:
Från andra källor:
|
Baserat på ditt samtycke (Artikel 6(1)(a) och Artikel 9(2)(a) GDPR). |
När du meddelar oss att du inte längre utgör en sårbar kund eller genom att återkalla ditt samtycke. Vi slutar även med denna behandling om och när du meddelar oss att du inte längre vill vara kund hos Klarna. |
För att kunna utföra riskanalys, förhindra bedrägerier, och riskhantering. Behandlingen gör vi för att bekräfta din identitet och att datan du tillhandahåller är korrekt, samt för att bekämpa kriminella aktiviteter. Behandlingen utgör profilering och automatiserat beslutsfattande. Vi använder automatiserat beslutsfattande för detta syfte för att kunna avgöra om du innebär en bedrägeririsk. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6. |
Från dig:
Från andra källor:
|
Behandlingen är nödvändig för att Klarna ska kunna ingå och fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). Det finns också lagkrav på oss att vi måste fastställa våra kunders identitet (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism)
|
Denna behandling pågår under den tid du använder någon av Klarnas tjänster. Om Klarna har identifierat en risk i hur du använder Klarna kommer vi att fortsätta använda dina uppgifter för detta syfte och kontinuerligt uppdatera vår riskbedömning om en risk för bedrägeri finns. Denna behandling pågår så länge som vi enligt lag är skyldiga att spara dina uppgifter. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.
|
Anonymisera dina personuppgifter i syfte att förbättra våra tjänster och produkter samt att analysera kundbeteenden.
|
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att anonymisera dina personuppgifter i produktutvecklingssyfte och att analysera kundbeteenden i syfte att förbättra tjänsten och kundupplevelsen. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Genom att anonymisera uppgifter som rör dig säkerställer vi även att vi använder personuppgifter så lite som möjligt. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
Förekommer under hela den tid som Klarna måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
För att göra dataanalyser för produktutveckling och produkttestning för att förbättra våra risk- och kreditmodeller samt för utformningen av våra tjänster (om möjligt anonymiserar vi först uppgifterna, vilket gör att det därefter inte förekommer någon personuppgiftsbehandling).
|
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att utföra dataanalys för produktutveckling och produkttestning. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet med behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Våra kunder har även nytta av behandlingen eftersom den hjälper oss leverera träffsäkra och hållbara tjänster Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
Förekommer under hela den tid som Klarna ändå måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig, eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Ta fram statistik och rapporter för att göra ekonomiska analyser eller analyser av betalningstrender eller betalningsvolymer i vissa regioner eller branscher (om möjligt anonymiserar vi först uppgifterna, vilket gör att det därefter inte förekommer någon personuppgiftsbehandling).
|
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att ta fram statistik och rapporter för detta syfte. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet med behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
Förekommer under hela den tid som Klarna ändå måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Kontrollera och verifiera att du är den du utger dig för att vara.
|
Från dig:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). |
Så länge som du använder någon av Klarnas Tjänster. |
Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.1 (leverantörer och underleverantörer, företag inom Klarnakoncernen, personer med fullmakt över dina ekonomiska affärer, myndigheter och köpare av fordringar, verksamhet eller tillgångar). |
|
Varierar beroende på mottagare (se avsnitt 7.1). |
Förekommer under hela den tid som Klarna har uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Bestämma vilken marknadsföring vi ska tillhandahålla dig. Om du inte vill att vi ska utföra denna behandling av dina uppgifter kan du meddela oss detta genom att kontakta oss. Vi kommer då att sluta använda dina uppgifter för marknadsföring. Kontaktuppgifter hittar du i avsnitt 12. Behandlingen kan utgöra profilering. Mer information om profilering hittar du i avsnitt 6. |
Från dig:
Från andra källor:
|
Behandlingen baseras på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att avgöra vilken marknadsföring vi ska tillhandahålla dig. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Vi har även vägt in att marknadsföring nämns som exempel på berättigat intresse i GDPR. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
När avtalet mellan dig och Klarna upphör, eller om du meddelar oss att du inte är intresserad av denna behandling. |
Tillhandahålla marknadsföring och erbjudanden till dig om våra tjänster. Om du inte vill få marknadsföring från oss kan du meddela oss detta genom att kontakta oss. Vi kommer då att sluta behandlinga dina personuppgifter för att skicka dig marknadsföring. Se kontaktuppgifter i avsnitt 12. |
Från dig:
Från andra källor:
|
Behandlingen baseras på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att tillhandahålla marknadsföring och erbjudanden till dig om våra tjänster. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Vi har även vägt in att marknadsföring nämns som exempel på berättigat intresse i GDPR. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
När avtalet mellan dig och Klarna upphör, eller om du meddelar oss att du inte är intresserad av denna behandling. |
Skydda Klarna från legala anspråk och ta tillvara Klarnas legala rättigheter. |
I samband med en tvist kan Klarna även samla in andra typer av personuppgifter som rör dig om vi behöver det för att ta tillvara våra rättigheter. |
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse i att kunna skydda oss från legala anspråk. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.
|
Förekommer under hela den tid som Klarna måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
4.2 SYFTEN SOM DINA PERSONUPPGIFTER ANVÄNDS FÖR NÄR DU ANVÄNDER NÅGOT AV KLARNAS BETALNINGSSÄTT, LOGGAR IN MED KLARNA HOS EN BUTIK, ELLER VÄLJER ATT BETALA MED DEBIT- ELLER KREDITKORT I KLARNAS KASSA HOS EN BUTIK.
Syftet med behandlingen - vad vi gör och varför. |
Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 för att läsa mer om de olika informationstyperna. |
Laglig grund för behandlingen enligt GDPR. |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
Överlåtelse av butikens krav på betalning för ditt köp till Klarna (så kallad factoring).
|
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi (och butiken) har ett berättigat intresse att sälja respektive köpa din utestående skuld. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
När köpet äger rum. |
Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.2 (butiker, betaltjänstleverantörer och finansiella institut, bedrägeribekämpningsbyråer och företag som tillhandahåller identitetsuppslag, samt Google). |
Från dig:
Från andra källor:
|
Varierar beroende på mottagare (se avsnitt 7.2). |
Primärt när köpet äger rum, men förekommer under hela tiden Klarna har uppgifterna i sina system, det vill säga till dess att uppgifterna tas bort. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
När du handlar i en butik som erbjuder Klarna som betalningssätt eller har Klarnas kassa kommer vi att undersöka i vilken ordning olika betalningssätt ska presenteras för dig i kassan hos butiken. Den här behandlingen påverkar inte vilka av Klarnas betalningssätt som är tillgängliga för dig. Om du inte vill att vi ska utföra denna behandling av dina uppgifter kan du meddela oss detta genom att kontakta oss. Kontaktuppgifter hittar du i avsnitt 12. Den här behandlingen utgör profilering. Mer information om profilering hittar du i avsnitt 6. |
Från dig:
Från andra källor:
|
Om du har accepterat och använder tjänsten “Shoppingtjänst” som beskrivs mer utförligt i villkoren för tjänsten som du hittar här, så är den lagliga grunden för behandlingen fullgörande av avtal (Artikel 6(1)(b) GDPR). Alternativt, om du inte har ingått avtalet för “Shoppingtjänst”, är behandlingen istället baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att undersöka i vilken ordning olika betalningssätt ska presenteras för dig i kassan hos butiken. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.
|
När betalningssätten visats i kassan. |
Förhindra att Klarnas verksamhet utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner Klarna genomför också löpande riskbedömningar och skapar riskmodeller för att motverka penningtvätt och terrorfinansiering.
Den här behandlingen utgör profilering och automatiserat beslutsfattande. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6.
|
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism) För känsliga personuppgifter är grunden att behandlingen är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).
|
När avtalet mellan dig och Klarna upphör. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Utföra bedrägerikontroll innan ett köp beviljas. Denna behandling innebär en profilering och ett så kallat automatiserat beslut. Vi använder det automatiserade beslutet för att avgöra om ditt köp utgör en bedrägeririsk. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6. Se även avsnitt 7.2.3 om vår användning av bedrägeribekämpningsbyråer med vilka dina uppgifter kan delas, samt vår legala grund för den delningen.
|
Från dig:
Från andra källor:
Klarna får även information från bedrägeribekämpningsbyråerna om din information indikerar bedrägeriförsök. |
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). |
När bedrägerikontrollen har utförts. |
Sammanställa bokföring och redovisning i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag. |
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078)) |
Under tiden som bokföringen sammanställs samt 7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Att utföra beräkningar i enlighet med regler om kapitaltäckningsskyldigheter. |
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR). (Kapitaltäckningsförordningen 575/2013, och Kapitaltäckningsdirektivet 2013/36) |
7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.
|
4.3 SYFTEN SOM DINA PERSONUPPGIFTER ANVÄNDS FÖR NÄR DU ANVÄNDER NÅGOT AV KLARNAS BETALNINGSSÄTT SOM INNEBÄR ATT KREDIT LÄMNAS ELLER NÄR DU ANVÄNDER KLARNAKORTET ELLER ENGÅNGSKORTET.
Följande tjänster innebär att vi ger dig kredit: “Få först. Betala sen” (faktura), “Betala direkt” (om det involverar betalning via autogiro), “Dela upp” (betala i delsummor), samt Klarnakortet och Engångskortet (vilka båda erbjuds i Klarna-appen).
Syftet med behandlingen - vad vi gör och varför. |
Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 om de olika informationstyperna. |
Laglig grund för behandlingen enligt GDPR. |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
Utföra kreditprövning innan kredit beviljas. Detta innebär en profilering och beslutet om att godkänna eller inte godkänna krediten utgör ett så kallat automatiserat beslut. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6. Se även avsnitt 7.3.1 om vår användning av kreditupplysningsbyråer med vilka dina uppgifter kan delas, samt vår legala grund för den delningen. |
Från dig:
Från andra källor
|
Ingå samt fullgöra av kreditavtalet (Artikel 6(1)(b) GDPR). |
När kreditprövningen utförts. |
Delning av dina personuppgifter med de typer av mottagare som beskrivs i avsnitt 7.3 (kreditupplysningsbyråer, inkassoföretag och andra köpare av utestående fordringar, samt VISA, köpare av skulder och leverantörer av digitala plånböcker). |
Från dig:
Från andra källor:
|
Varierar beroende på mottagare (se avsnitt 7.2). |
Primärt när köpet äger rum, men förekommer under hela tiden Klarna har uppgifterna i sina system, det vill säga till dess att de tas bort. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Överlåtelse av Klarnas krav på betalning för ditt köp till ny ägare.
|
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att kunna sälja utestående krav som ett led i att bedriva vår verksamhet. Vi säkerställer att behandlingen är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
Kan utföras under tiden skulden är obetald (du meddelas om skulden överlåts). |
Utföra skuldindrivningstjänster, dvs. att driva in och sälja förfallna skulder.
|
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att driva in och sälja skulder. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.
|
När skulden betalats. |
Förhindra att Klarnas verksamhet utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner, och genomföra riskbedömningar samt skapa riskmodeller.
Den här behandlingen utgör profilering och beslut om du innebär en penningtvättsrisk utgör ett så kallat automatiserat beslut. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6.
|
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism) För känsliga personuppgifter är grunden att behandlingen är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR). |
Upp till fem år från avtalets upphörande eller efter avslutad kundrelation (i fall då brottsbekämpande myndigheter begär det upp till tio år). Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Bokföring och redovisning i enlighet med bokföringslagar. |
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078)) |
7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
4.4 ANVÄNDNING AV DINA (OCH TREDJE MANS) PERSONUPPGIFTER NÄR DU ANVÄNDER KLARNAKONTON (SPAR- OCH BETALKONTON).
Syftet med behandlingen - vad vi gör och varför. |
Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 om de olika informationstyperna. |
Laglig grund för behandlingen enligt GDPR. |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
Tillhandahålla Klarnas spar- och betalkonton.
|
Från dig:
Från andra källor:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). Villkoren för tjänsten hittar du här. Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Uppgifter om tredje man (såsom betalningsmottagare eller inbetalare) baseras på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi och du (samt betalningsmottagaren/inbetalaren) har ett berättigat intresse att dessa uppgifter behandlas för att utföra berörda transaktioner. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
När avtalet mellan dig och Klarna upphör. |
Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.4 (kreditinstitut och andra finansiella institut). |
Från dig:
Från andra källor:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet för tjänsten med dig (Artikel 6(1)(b) GDPR). Du hittar villkoren för tjänsten här. Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). |
När avtalet mellan dig och Klarna upphör. |
Förhindra att Klarnas verksamhet utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner, och genomföra riskbedömningar samt för att skapa riskmodeller.
Den här behandlingen utgör profilering och beslut om du innebär en penningtvättsrisk utgör så kallade automatiserade beslut. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6.
|
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism) För känsliga personuppgifter är grunden att behandlingen är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR). |
Upp till fem år från avtalets upphörande eller efter avslutad kundrelation (i fall då brottsbekämpande myndigheter begär det upp till tio år). Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.
|
Bokföring och redovisning i enlighet med bokföringslagar. |
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078)) |
7 år efter utgången av det år då uppgiften först registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9. |
Att utföra beräkningar i enlighet med regler om kapitaltäckningsskyldigheter. |
Från dig:
Från andra källor:
|
Följa lag (Artikel 6(1)(c) GDPR) (Kapitaltäckningsförordningen 575/2013, och Kapitaltäckningsdirektivet 2013/36)
|
7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.
|
4.5 ANVÄNDNING AV DINA PERSONUPPGIFTER NÄR DU ANVÄNDER KLARNAS SHOPPINGTJÄNST.
När du använder Klarnas Shoppingtjänst kommer Klarna att behandla dina personuppgifter för de syften som beskrivs i tabellen nedan. Villkoren för Shoppingtjänst samt beskrivning av de funktioner som ingår i tjänsten Shoppingtjänst hittar du här.
Syftet med behandlingen - vad vi gör och varför. |
Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 om de olika informationstyperna. |
Laglig grund för behandlingen enligt GDPR. |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
Att leverera tjänsten Klarnas Shoppingtjänst och de funktioner som ingår i tjänsten. Tjänsten innebär profilering av dig i syfte att anpassa innehållet i Klarna-appen och i Klarnas kassa. |
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för Shoppingtjänsten) med dig (Artikel 6(1)(b) GDPR). Om tjänsten Shoppingtjänst även behandlar uppgifter som utgör känsliga personuppgifter (om du laddat upp denna typ av uppgifter, till exempel genom kvitton på vissa inköp/medlemskap, eller du i övrigt gett oss tillgång till dessa uppgifter), sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information om den här typen av personuppgifter hittar du i avsnitt 3. |
När avtalet mellan dig och Klarna upphör. |
|
Du kan välja att dela din position med oss. Vi använder denna information för att hitta butiker nära dig. Du kan närsomhelst stänga av platsdelning på din enhet. |
Från dig:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för Shopping Service) med dig (Artikel 6(1)(b) GDPR). |
När funktionen stängs ner. Klarna kommer inte att spara din position efter vi har visat dig butikerna som ligger nära dig. |
Att genom Klarna-appen tillhandahålla en webbläsare genom vilken du kan besöka till exempel butikers hemsidor. Klarna kommer att samla in information om hur du använder webbläsaren för att anpassa Klarna-appens innehåll. |
Från dig:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för Shoppingtjänst) med dig (Artikel 6(1)(b) GDPR). Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (exempelvis från sidor du besöker) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Dessa känsliga uppgifter kommer dock inte att användas för annat syfte än att visa dig den aktuella hemsidan i webbläsaren. |
När avtalet mellan dig och Klarna upphör. |
Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.5 (affiliate-nätverk, Google, samarbetspartners inom ramen för tjänsten Klarnas Kontoinformationstjänst och erbjudande- och förmånsprogrammet, samt logistik- och transportföretag). |
Från dig:
Från andra källor:
|
Varierar beroende på mottagare (se avsnitt 7.5). |
När avtalet mellan dig och Klarna upphör. |
4.6 TILLÄGGSTJÄNSTER DU FÅR TILLGÅNG TILL VIA KLARNA-APPEN, ELLER GENOM KLARNAS BROWSER EXTENSION.
Syftet med behandlingen - vad vi gör och varför. |
Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 för de olika informationstyperna. |
Laglig grund för behandlingen enligt GDPR. |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
Om du har anslutit ditt e-postkonto till Klarnas Email Connect-tjänst så kommer Klarna att regelbundet ansluta till ditt/dina e-postkonto(n) för att inhämta information om dina gjorda köp. Du kan när som helst avsluta denna tjänst och därmed ta bort Klarnas tillgång ditt e-postkonto. |
Från andra källor:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för tjänsten) med dig (Artikel 6(1)(b) GDPR). Om tjänsten behandlar uppgifter som utgör så kallade känsliga personuppgifter (i e-post som vi behandlar) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information hittar du som beskrivs i avsnitt 3. |
När avtalet mellan dig och Klarna upphör. |
Om du valt att ansluta dina bankkonton till tjänsten Klarnas Kontoinformationstjänst kommer Klarna att visualisera och ge dig verktyg att kontrollera din ekonomi, med hjälp av erbjudanden skräddarsydda för din specifika situation. Den här behandlingen utgör profilering för att anpassa tjänstens innehåll efter vad vi tror intresserar dig. Du kan läsa mer om profilering i avsnitt 6. Om du väljer att ta del av erbjudanden och förmåner som Klarna levererar inom ramen för denna tjänst kommer vi att dela dina personuppgifter med den partner som levererar dessa (se avsnitt 7.5.3). |
Från andra källor:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för tjänsten) med dig (Artikel 6(1)(b) GDPR). Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information hittar du i avsnitt 3. |
När avtalet mellan dig och Klarna upphör. |
Om du använder vår browser extension kommer Klarna att behandla dina personuppgifter för att tillhandahålla vår browser extension, vilket inkluderar behandling av information om vilka internetsidor/internetdomäner du besöker: Klarna behandlar information om de butiker vars hemsidor du besöker i syfte att identifiera erbjudanden, erbjuda återbetalning, och förse dig med anpassade erbjudanden i Klarnas browser extension och i Klarna-appen. Behandling av dina personuppgifter sker också för att skapa engångskort direkt i vår browser extension där denna del av tjänsten erbjuds. |
Från dig:
Från andra källor:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för tjänsten) med dig (Artikel 6(1)(b) GDPR). Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information hittar du i avsnitt 3. |
När avtalet mellan dig och Klarna upphör.
|
4.7 ERBJUDANDEN OCH EVENTINBJUDNINGAR SOM POSTATS PÅ SOCIALA MEDIER, SAMT NÄR DU KONTAKTAR OSS VIA SOCIALA MEDIER
Syftet med behandlingen- vad vi gör och varför. |
Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se i i avsnitt 3 om de olika informtionstyperna. |
Laglig grund för behandlingen enligt GDPR. |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
Om du anmäler dig till ett event som postats på sociala medier kommer vi att behandla dina personuppgifter för att tillhandahålla den efterfrågade tjänsten. Du kan alltid avanmäla dig från detta genom att kontakta oss. Se kontaktuppgifter i avsnitt 12 nedan. |
Från dig:
|
Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (om deltagande i eventet) med dig (Artikel 6(1)(b) GDPR). Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12. |
När eventet genomförts |
4.8 KLARNAS BEHANDLING NÄR DU KONTAKTAR KUNDTJÄNST.
Syftet med behandlingen - vad vi gör och varför |
Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se i avsnitt 3 om de olika informationstyperna. |
Laglig grund för behandlingen enligt GDPR |
När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. |
Att hantera de ärenden som inkommer till Klarnas kundtjänst. Detta inkluderar att spara olika former av skriftliga konversationer för att dokumentera kundärenden, samt i säkerhetssyfte och för att bekämpa bedrägerier. |
Från dig:
Från andra källor:
|
Fullgörande av avtal (Artikel 6(1)(b) GDPR).
|
Upp till tio år på grund av regler om preskription. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.
|
Kvalitets- och förbättringssyfte (för att säkerställa ett bra kundbemötande). Vi kan komma att spela in telefonsamtal mellan dig och våra medarbetare för kvalitets syften för att kunna leverera bättre produkter och tjänster till dig. |
Från dig:
Från andra källor:
|
Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att förbättra våra tjänster, internutbildning och kvalitetsgranskning samt för att dokumentera kommunikationen med Klarnas kundtjänst. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du som kund har också ett intresse av att din kontakt med Klarna kvalitetsgranskas. Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss, se kontaktuppgifter i avsnitt 12. |
90 dagar från det att inspelningen gjordes. |
Om du kontaktar oss via sociala medier såsom Facebook eller Twitter kommer dina personuppgifter att samlas in och behandlas också av dessa företag, i enlighet med deras dataskyddsinformation. Detta gäller också det svar du får av oss. Klarna behandlar dessa uppgifter för att svara på dina frågor. |
Från dig:
Från andra källor:
|
Fullgörande av avtal (Artikel 6(1)(b) GDPR). |
När vi besvarat din fråga. |
5. Hur återkallar du ditt samtycke?
I de fall då Klarna använder dina personuppgifter baserat på ditt samtycke kan du närsomhelst återkalla detta samtycke. Det gör du antingen genom att skicka ett e-postmeddelande till dataskydd@klarna.se eller via de kontaktuppgifter som du hittar i avsnitt 12.
Du kan också själv ta bort uppladdad information från Klarna-appen, eller avsluta den aktuella tjänsten där personuppgifterna behandlas. Vi kommer då radera uppgifterna. Om du återkallar ditt samtycke eller tar bort den uppladdade informationen kan det innebära att tjänsten inte kan fortsätta användas i de fall Klarnas behandling av personuppgifter sker baserat på ditt samtycke.
Till sist: Som beskrivs i avsnitt 2 har du rätt att invända mot viss användning av dina personuppgifter (exempelvis kan du stänga av marknadsföring). Du har även rätt att få vissa uppgifter raderade, vilket också beskrivs i avsnitt 2.
6. Klarnas profilering och automatiserade beslut som i betydande grad påverkar dig.
6.1 KLARNAS PROFILERING AV DIG SOM KUND.
Klarna utför profilering av dig som kund. “Profilering” innebär en automatiserat behandling av personuppgifter för att bedöma vissa personliga egenskaper hos dig, exempelvis för att analysera eller förutsäga dina personliga preferenser, såsom köpintressen. Vi jämför samtidigt dina uppgifter med vad våra andra kunder, med liknande användande av våra tjänster, föredragit.
Syftet för Klarnas profilering och de typer av personuppgifter som används per respektive profilering beskrivs i detalj i avsnitt 3 ovan. Profileringen för dessa syften innebär ingen betydande påverkan på dig som kund.
Vi använder profilering för att;
-
kunna leverera våra anpassade tjänster, som anpassar sitt innehåll utifrån vad vi tror är mest intressant för dig (detta gäller Klarna-appen, de olika funktionerna i den, samt ordningen på olika betalningssätt i Klarnas kassa), och;
-
kunna leverera anpassad marknadsföring till dig.
Har du frågor om hur profileringsprocessen går till kan du kontakta oss. Kontaktuppgifter hittar du i avsnitt 12. Du kan när som helst invända mot vår profilering för marknadsföring genom att kontakta oss (och vi kommer då att sluta med profilering för marknadsföring). Du kan också avsluta vår profilering för våra tjänster genom att säga upp tjänsten.
6.2 KLARNAS AUTOMATISERADE BESLUT SOM I BETYDANDE GRAD PÅVERKAR DIG.
Automatiserade beslut med rättsliga följder, eller automatiserade beslut som på liknande sätt i betydande grad påverkar dig, innebär att vissa beslut i våra tjänster uteslutande fattas automatiserat, utan inblandning av våra anställda, och kan ha betydande effekt på dig som kund, jämförbart med rättsliga följder. Genom att fatta sådana beslut automatiskt ökar Klarna sin objektivitet och öppenhet i besluten om att erbjuda dig dessa tjänster. Du har samtidigt alltid en rätt att invända mot dessa typer av beslut. Hur du invänder mot den här typen av beslut beskrivs nedan i detta avsnitt.
Dessa automatiserade beslut som i betydande grad påverkar dig innebär också att en profilering görs baserat på din information innan beslutet tas. Profileringen inför denna typ av beslut gör vi för att kunna bedöma din ekonomiska situation (inför beslut om att bevilja kredit) eller för att identifiera om din användning av våra tjänster innebär en risk för bedrägeri- eller penningtvätt. Vi profilerar ditt användarbeteende och ekonomiska förhållanden och jämför det med beteenden och förhållanden som indikerar olika nivåer av risker för oss.
När tar Klarna automatiska beslut som i betydande grad påverkar dig?
Vi tar denna typ av automatiserade beslut när vi:
-
Beslutar att godkänna din ansökan om att använda en tjänst som innefattar kredit.
-
Beslutar att inte godkänna din ansökan om att använda en tjänst som innefattar kredit; Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer samt Klarnas egna interna information. Utöver information om dig så inkluderar Klarnas kreditmodell en stor mängd andra faktorer såsom Klarnas interna kreditrisknivåer, och våra kunders allmänna återbetalningsgrader (baserat på exempelvis aktuell produktkategori).
-
Beslutar huruvida du utgör en bedrägeririsk, om vår behandling visar att ditt beteende indikerar möjligt bedrägligt beteende, att ditt beteende inte överensstämmer med tidigare användning av våra tjänster, eller att du har försökt dölja din riktiga identitet. De automatiserade beslut som innebär att vi bedömer om du utgör en bedrägeririsk baseras på den information som du själv lämnat, uppgifter från bedrägeribekämpningsbyråer (se vilka som används i avsnitt 7.2.3.), samt Klarnas egna interna information.
-
Beslutar huruvida det föreligger en risk för penningtvätt, om vår behandling visar att ditt beteende indikerar penningtvätt. I relevanta fall undersöker Klarna också om specifika kunder är listade på sanktionslistor.
Vilka typer av personuppgifter som används vid respektive beslut beskrivs i avsnitt 3. Mer information om vilka vi delar information med för profileringen vid våra automatiserade beslut hittar du i avsnitt 7.
Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till Klarnas tjänster, såsom våra betalningssätt. Klarna har flertalet säkerhetsmekanismer för att kontrollera att besluten är korrekta, vilken bland annat innebär löpande översikter av våra beslutsmodeller, och stickprov i enskilda fall. Om du har åsikter om utgången kan du vända dig till oss så tittar vi igenom att förfarandet har gått rätt till. Du kan också göra invändningar enligt nedan.
Din rätt att göra invändning mot dessa automatiserade beslut
Du har alltid rätt att invända mot ett automatiserat beslut med rättsliga följder eller beslut som på liknande sätt i betydande grad påverkar dig (tillsammans med den sammanhängande profileringen) genom att skicka ett e-postmeddelande till dataskydd@klarna.se. Detta innebär att en medarbetare på Klarna kontrollerar att beslutet är korrekt, med beaktande av ytterligare information och omständigheter som du ger oss.
7. Vem delar vi dina personuppgifter med?
När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med denna information, till exempel genom att ingå så kallade dataöverföringsavtal eller personuppgiftsbiträdesavtal med mottagarna. De avtalen inkluderar alla rimliga kontraktuella, legala, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas med en adekvat skyddsnivå och i enlighet med gällande lag.
7.1 KATEGORIER AV MOTTAGARE SOM KLARNA ALLTID KOMMER ATT DELA DINA PERSONUPPGIFTER MED, OAVSETT VILKEN TJÄNST DU ANVÄNDER.
7.1.1 Leverantörer och underleverantörer.
Beskrivning av mottagare: Leverantörer och underleverantörer är bolag som endast har rätt att behandla de personuppgifter de mottar från Klarna för Klarnas räkning, så kallade personuppgiftsbiträden. Exempel på sådana leverantörer och underleverantörer är mjukvaru- och datalagringsleverantörer, betalningsutföringsleverantörer och affärskonsulter.
Syfte och laglig grund: Klarna behöver få tillgång till tjänster och funktionalitet från andra företag som Klarna inte själv kan erbjuda. Klarna har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.1.2 Klarnakoncernen.
Beskrivning av mottagare: Företag inom Klarnakoncernen.
Syfte och laglig grund: Detta krävs för att Klarna ska kunna tillhandahålla tjänster och funktionalitet till dig. Klarna har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
När du handlar hos en butik utanför EU/EES som har avtal med ett annat bolag inom Klarnakoncernen behöver dina personuppgifter delas mellan ditt och butikens lokala Klarnabolag samt överföras utanför EU/EES för att ditt köp ska kunna genomföras. Den lagliga grunden för den här behandlingen är fullgörande av avtal (Artikel 6(1)(b) GDPR). Ditt lokala Klarnabolag kommer att behandla dina personuppgifter i enlighet med den dataskyddsinformation som gäller i ditt land (se lista). Du kan läsa mer om hur Klarna skyddar dina personuppgifter när dessa överförs utanför EU/EES i avsnitt 8
7.1.3 En person som innehar fullmakt över dina ekonomiska affärer.
Beskrivning av mottagare: Klarna kan komma att dela dina personuppgifter med en person som har rätt enligt fullmakt att ta del av dessa.
Syfte och laglig grund: Detta görs för att förenkla din kontakt med oss (genom ombud), och görs baserat på ditt samtycke (Artikel 6(1)(a) GDPR).
7.1.4 Myndigheter.
Beskrivning av mottagare: Klarna kan komma att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, Skatteverket eller andra myndigheter och domstolar.
Syfte och laglig grund: Delning av personuppgifter med myndighet görs när vi enligt lag är skyldiga att göra det, eller i vissa fall om du har uppmanat oss att göra det, om det krävs för att administrera skatteavdrag eller motverka brott. Ett exempel på rättslig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering. I Sverige delar Klarna också information om konton och räntor som mottagits eller betalats med Skatteverket för att beräkna din skatt. Beroende på myndighet och syftel så är de lagliga grunderna skyldighet att följa lag (Artikel 6(1)(c) GDPR), fullgöra avtalet med dig (Artikel 6(1)(b) GDPR), eller att Klarna har ett berättigat intresse att kunna skydda sig från brott (Artikel 6(1)(f) GDPR).
7.1.5 Avyttring av verksamhet eller tillgångar.
Beskrivning av mottagare: För det fall att Klarna säljer verksamhet eller tillgångar kan Klarna komma att lämna dina personuppgifter till en potentiell köpare av sådana verksamheter eller tillgångar. Om Klarna eller en väsentlig del av Klarnas tillgångar förvärvas av en tredje part kan personuppgifter om Klarnas kunder också komma att delas.
Syfte och laglig grund: Klarna har ett berättigat intresse att kunna genomföra dessa transaktioner (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.2 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA PERSONUPPGIFTER MED NÄR DU ANVÄNDER KLARNAS BETALNINGSSÄTT, LOGGAR IN MED KLARNA HOS EN BUTIK, ELLER VÄLJER ATT BETALA MED DEBIT- ELLER KREDITKORT I KLARNAS KASSA HOS EN BUTIK.
7.2.1 Butiker.
Beskrivning av mottagare: Med butiker avses de butiker du besöker eller handlar hos (vilket kan inkludera butikens koncernbolag om du har informerats om detta av butiken).
Syfte och laglig grund: För att butiken ska kunna utföra och administrera ditt köp och administrera ditt förhållande med butiken eller dess koncernbolag, t.ex. genom att bekräfta din identitet, skicka varor, hantera frågor och tvister, för att förhindra bedrägerier och i förekommande fall skicka relevant marknadsföring. För den behandling av dina personuppgifter som har delats med en butik och som butiken behandlar gäller butikens dataskyddsinformation. Normalt finner du en länk till butikens dataskyddsinformation på butikens hemsida. Den lagliga grunden för att utföra datadelningarna med butiker är dels fullgörande av avtal (Artikel 6(1)(b) GDPR), såtillvida datadelningen sker för att utföra avtalet mellan dig och butiken, dels baserat på Klarna och butikens berättigade intresse (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.2.2 Betaltjänstleverantörer och finansiella institut.
Beskrivning av mottagare: Betaltjänstleverantörer och finansiella institut tillhandahåller tjänster till dig, butiker och Klarna för att genomföra och administrera elektroniska betalningar genom en mängd betalningssätt, såsom kreditkort och bankbaserade betalningssätt som till exempel direktdebitering och banköverföring.
Syfte och laglig grund: Vissa butiker använder betaltjänstleverantörer med vilka de delar din information för administration av din betalning. Denna delning sker i enlighet med butikernas egen dataskyddsinformation. Butiken kan också när de behandlar din betalning låta Klarna dela din information med betaltjänstleverantören de använder. Vissa betaltjänstleverantörer samlar också in och använder din information självständigt i enlighet med deras egen dataskyddsinformation. Detta är exempelvis fallet för leverantörer av elektroniska plånböcker. Dessutom kan Klarna dela din information med finansiella institut när du genomför transaktioner med ditt konto för att fullfölja transaktionerna. Delningen med betaltjänstleverantörer och finansiella institut görs för att utföra en transaktion du initierat, och sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
7.2.3 Bedrägeribekämpningsbyråer och företag som tillhandahåller identitetsuppslag.
Beskrivning av mottagare: Dina personuppgifter delas med bedrägeribekämpningsbyråer och företag som tillhandahåller identitetsuppslag.
Syfte och laglig grund: Klarna delar dina uppgifter för att verifiera din identitet, korrektheten av den data du tillhandahållit, och för att bekämpa bedrägerier och andra kriminella aktiviteter. De företag som vi samarbetar med listas här. Observera att dessa bolag kan komma att behandla din data i enlighet med sin egen dataskyddsinformation.
Klarna delar din information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), då bedrägeribekämpningsbyråerna och företagen som tillhandahåller identitetsuppslag har information om bedrägliga beteenden och identitetsuppslag vilka är viktiga för Klarna att använda som underlag för att minska antalet bedrägliga köp. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2. Du kan också kontakta de företag som finns listade i länken ovan om du vill utöva några av dina rättigheter som anges i avsnitt 2 även mot dessa företag.
7.2.4 Google.
Beskrivning av mottagare: När du använder Google Maps i kassan (till exempel genom att söka efter din adress i adressfältet), kommer dina personuppgifter att delas med Google. Google kommer att behandla dina uppgifter i enlighet med Google Maps/Google Earths användarvillkor och integritetspolicy.
Syfte och laglig grund: Klarna delar denna information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), då Google Maps möjliggör hitta adress-funktionalitet i kassan. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.2.5. Nordea, när du betalar med Swish.
Beskrivning av mottagare: När du väljer att betala med Swish i Klarnas kassalösning kommer Klarna att dela information om den aktuella betalningen med Nordea. Nordea kommer att behandla dina uppgifter i enlighet med sin egen dataskyddspolicy.
Syfte och laglig grund: Klarna delar uppgifter om din Swish-betalning med Nordea eftersom Nordea administrerar betalningar till Klarna via Swish. Delningen med Nordea görs för att utföra en Swish-betalning som du initierat, och sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
7.3 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA UPPGIFTER MED NÄR DU ANVÄNDER NÅGOT AV KLARNAS BETALNINGSSÄTT SOM INNEBÄR ATT KREDIT LÄMNAS ELLER NÄR DU ANVÄNDER KLARNAKORTET ELLER ENGÅNGSKORTET.
7.3.1 Kreditupplysningsbyråer.
Beskrivning av mottagare: Om du ansöker om att få använda en tjänst från Klarna som innebär att kredit lämnas (se avsnitt 4.3 om vilka tjänster från Klarna som innebär kredit), kommer vi dela dina personuppgifter med kreditupplysningsbyråer. Delning sker inte när det rör mindre belopp eller där vi redan har tillräcklig information.
Syfte och laglig grund: Delningen av dina personuppgifter med kreditupplysningsbyråer görs för att bedöma din kreditvärdighet i samband med din kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier. Denna datadelning utgör en så kallad kreditupplysning.
I Sverige skickar Klarna ditt personnummer till kreditupplysningsbyrån i syfte att ta en kreditupplysning på dig. Kreditupplysningsbyrån kommer att informera dig om att Klarna tagit en kreditupplysning. Kreditupplysningen påverkar inte din kreditvärdighet.
Om du använder Klarnas kredittjänst “Dela upp.” så kan Klarna också skicka ditt personnummer och information om storleken på din utestående skuld, eller information om krediten sagts upp av Klarna (exempelvis om den inte återbetalats i tid), till UC AB. Den information som skickas till UC kommer att presenteras i UC:s framtida kreditupplysningar om dig, vilka är tillgängliga även för andra företag. Du kan alltid kontakta oss eller UC AB för att få reda på vilken information som delats mellan oss.
Kreditupplysningsbyrån inklusive UC AB behandlar dina personuppgifter i enlighet med sin egen dataskyddsinformation. Du kan se vilka byråer vi samarbetar med i Sverige här, och där också hitta en länk till deras respektive dataskyddsinformation. .
Klarna delar denna information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), då kreditupplysningsbyråerna har information om din finansiella ställning vilken är viktig för Klarna att använda som underlag för att säkerställa en korrekt kreditbedömning, och inte bevilja kredit till konsumenter som inte har möjlighet att betala tillbaka krediten. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2. Du kan också kontakta de företag som finns listade i länken ovan om du vill utöva några av dina rättigheter som anges i avsnitt 2 även mot dessa företag.
Klarna sparar endast kreditupplysningsinformation om dig som vi tagit emot från en kreditupplysningsbyrå i ett skriptdataformat. Vi rekommenderar dig att vända dig direkt till kreditupplysningsbyrån som informerat dig om att Klarna tagit en kreditupplysning om du vill få en läsbar version.
7.3.2 Inkassoföretag (för förfallna skulder).
Beskrivning av mottagare: Klarna kan behöva dela din information när vi säljer, eller ger i uppdrag att driva in, förfallna obetalda skulder med ett inkassoföretag.
Syfte och laglig grund: Denna delning sker för att driva in dina förfallna skulder. Inkassoföretagen behandlar personuppgifter i enlighet med sin egen dataskyddsinformation, eller enbart för Klarnas räkning i egenskap av Klarnas personuppgiftsbiträde. Inkassoföretagen kan komma att rapportera dina obetalda skulder till kreditupplysningsbyråer eller Kronofogdemyndigheten vilket kan påverka din kreditvärdighet och möjlighet att ansöka om framtida krediter. Den här delningen av information gör vi baserat på vårt berättigade intresse att driva in och sälja skulder (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att driva in och sälja skulder. Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.3.3 VISA och leverantörer av digitala plånböcker.
Beskrivning av mottagare: Vi delar uppgifter om dig och dina köp när du använder Klarnakortet med VISA och med medlemmar inom VISA:s kortnätverk. Om du dessutom lägger till Klarnakortet till din digitala plånbok kan vi behöva dela dina uppgifter med leverantören av plånboken ifråga vilket i så fall sker enligt den leverantörens dataskyddsinformation.
Syfte och laglig grund: Delningen sker i den utsträckning det är nödvändigt för att utföra korttransaktionerna, förhindra bedrägerier och följa reglerna för VISA:s kortnätverk. Om du förnyar ditt Klarnakort eller får ett nytt kort kommer vi att överföra denna information till VISA för att VISA ska kunna informera tredje parter med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner). Delningen sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
7.3.4 Köpare av utestående skulder (som ännu inte förfallit).
Beskrivning av mottagaren: Klarna kan överlåta din utestående skuld till företag som köper skulder.
Syfte och laglig grund: Vid överlåtelse av din skuld till en köpare och löpande tills dess den betalas av dig kommer Klarna att dela dina kontakt- och identifikationsuppgifter (namn, födelsedatum, personnummer, adress, och telefonnummer), information om din ekonomi (såsom kvarvarande kredit och dina återbetalningar och eventuell negativ betalningshistorik på den aktuella skulden), och information om de varor/tjänster som skulden relaterar till. Köparen kommer att behandla dina personuppgifter i enlighet med sin egen dataskyddsinformation, som du får information om i samband med att skulden överlåts.
Delningen av personuppgifter med olika köpare sker baserat på vårt berättigade intresse att sälja utestående skulder som en del i bedrivandet av vår verksamhet (Artikel 6(1)(f) GDPR). Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.4 KATEGORIER AV MOTTAGARE VID ANVÄNDNING AV TJÄNSTEN KLARNAKONTON (SPAR- OCH BETALKONTON).
7.4.1 Kreditinstitut och andra finansiella institut.
Beskrivning av mottagare: Vi delar dina uppgifter med kreditinstitut och andra finansiella institut (såsom andra banker) när du utför transaktioner eller betalningar till andra konton.
Syfte och laglig grund: Om du har gjort betalningar till ett Klarnakonto kommer Klarna att behandla den information vi tagit emot från den bank du använde för transaktionen, såsom kontakt- och identifikationsuppgifter samt betalningsinformation. Om du utför transaktioner eller betalningar till konton i andra banker kommer Klarna också att vidarebefordra vissa av dina kontakt- och identifikationsuppgifter samt betalningsinformation till mottagaren och mottagarens kreditinstitut eller finansiella institut. Delningen sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
7.5 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA PERSONUPPGIFTER MED NÄR DU ANVÄNDER KLARNAS SHOPPINGTJÄNST.
Villkoren för Klarnas Shoppingtjänst hittar du här.
7.5.1 Affiliate-nätverk.
Beskrivning av mottagare: När du väljer att klicka på en sponsrad länk i Klarna-appen eller på vår hemsida och som länkar till en butik, produkt eller tjänst kommer du att omdirigeras till ett annat företags hemsida genom en tredje part, ett så kallat “affiliate-nätverk”. Här kan du hitta information om vilka affiliate-nätverk vi samarbetar med (du hittar dessa i den vänstra kolumnen via länken). Affiliate-nätverket behandlar information från din enhet i enlighet med sin egen dataskyddsinformation (du hittar dessa i den högra kolumnen via samma länk som ovan). Det är dock butiken du besöker genom den sponsrade länken som bestämmer vilket affiliate-nätverk som kommer att behandla din information, och vanligtvis samarbetar en butik bara med ett nätverk. Du kan få information om vilket nätverk genom att kontakta oss (eller butiken).
Syfte och laglig grund: Affiliate-nätverket kan komma att placera spårningsteknik på din enhet som innehåller information om att du klickat på en sådan länk i Klarna-appen, och som sedan används för att dokumentera ditt besök hos butiken för att räkna ut potentiell provision till Klarna.
Affiliate-nätverket kan komma att behandla dina personuppgifter i enlighet med sin egen dataskyddsinformation. Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att tillhandahålla länkar som är sponsrade till dig för att marknadsföra butiker i Klarna-appen och på vår hemsida. Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.5.2 Google.
7.5.2.1. RECAPTCHA
Beskrivning av mottagare: När du använder Klarna-appen genom vår webbportal så kommer Google att samla in din enhetsinformation genom Googles reCAPTCHA tjänst som implementerats där, i vissa fall tillsammans med ytterligare information som du själv väljer att skriva in i reCAPTCHA-tjänsten.
Syfte och laglig grund: Klarna behandlar den här informationen baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), eftersom reCAPTCHA-tjänsten förhindrar missbruk av våra tjänster (exempelvis genom att bottar hindras från att försöka logga in hos oss). Google kommer att behandla denna information i enlighet med sina användarvillkor och integritetspolicy. Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.5.2.2. GOOGLE MAPS
Beskrivning av mottagare: För att visa var ditt paket befinner sig och var det levererats på en karta integrerad i Klarna-appen delar vi relevant leveransadress med Google. Google kommer att behandla dina uppgifter i enlighet med Google Maps/Google Earths användarvillkor och integritetspolicy.
Syfte och laglig grund: Klarna delar denna information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR). Genom att använda Google Maps kan vi visa dig leveransadressen på en karta integrerad i Klarna-appen. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.
7.5.3 Samarbetspartners inom ramen för tjänsten Klarnas Kontoinformationstjänst och erbjudande- och förmånsprogrammet (om du väljer att ta del av ett erbjudande från en specifik samarbetspartner).
Beskrivning av mottagare: Samarbetspartners inom ramen för Klarnas Kontoinformationstjänst och erbjudande- och förmånsprogrammet.
Syfte och laglig grund: Om du väljer att ta del av erbjudanden och förmåner som Klarna levererar inom ramen för Klarnas Kontoinformationstjänst eller erbjudande- och förmånsprogrammet, delar Klarna de personuppgifter som krävs för att du ska kunna ta del av erbjudandet med våra samarbetspartners (vilket inkluderar det faktum att du är kund till Klarna). Vilka personuppgifter som delas framgår i samband med varje erbjudande. Delningen sker för att fullgöra avtalet mellan dig och Klarna (Artikel 6(1)(b) GDPR).
7.5.4 Logistik- och transportföretag.
Beskrivning av mottagare: Logistik- och transportföretag.
Syfte och laglig grund: Klarna kommer att dela dina personuppgifter med logistik- och transportföretag som levererar de varor du beställt, om du har anmält dig till paketspårning. Exempel på uppgifter vi delar är kontakt- och identifikationsuppgifter samt spårningsnummer.
Logistik- och transportföretag behandlar dina uppgifter i enlighet med deras egen dataskyddsinformation. Delningen sker för att fullgöra avtalet mellan dig och Klarna (Artikel 6(1)(b) GDPR).
7.6 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA PERSONUPPGIFTER MED OM DU KONTAKTAR VÅR KUNDTJÄNST GENOM SOCIALA MEDIER.
7.6.1 Sociala medier.
Beskrivning av mottagare: Sociala medieföretag såsom Facebook, Instagram eller Twitter.
Syfte och laglig grund: Om du kontaktar oss via sociala medier såsom Facebook eller Twitter så kommer dina personuppgifter att samlas in och behandlas också av dessa företag, i enlighet med deras dataskyddsinformation. Delningen sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).
8. När kan vi överföra dina personuppgifter utanför EU, och hur skyddar vi dem då?
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Men i vissa situationer, såsom när vi delar din information inom Klarnakoncernen eller med en leverantör eller underleverantör med verksamhet utanför EU/EES, kan det vara så att dina personuppgifter överförs utanför EU/EES. Klarna säkerställer alltid att samma höga skyddsnivå gäller för dina personuppgifter enligt GDPR, även när uppgifterna överförs utanför EU/EES. Dina rättigheter till uppgifterna (som du kan läsa mer om i avsnitt 2) påverkas inte heller av att uppgifterna överförs utanför EU/EES. Mer information om vilka mottagare vi delar information med hittar du i avsnitt 7.
När du handlar hos en butik som ligger i ett land utanför EU/EES-området kommer vår delning av dina uppgifter med den butiken innebära att dina uppgifter överförs till ett land utanför EU-/EES.
Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss. Kontaktuppgifter hittar du i avsnitt 12. Du hittar mer information om vilka länder som anses ha en “adekvat skyddsnivå” på EU-kommissionens hemsida, och du kan läsa mer om standardklausuler på svenska Integritetsskyddsmyndighetens hemsida här
Särskilda skyddsåtgärder som Klarna använder vid överföring utanför EU/EES
Länder utanför EU/EES kan ha lagar som innebär att offentliga myndigheter kan ha rätt att begära ut personuppgifter som lagras i landet i syfte att bekämpa brottslighet eller försvara nationell säkerhet. Oavsett om det är vi eller någon av våra leverantörer som behandlar dina personuppgifter kommer vi att säkerställa en hög skyddsnivå vid ett överförande av dessa och att lämpliga skyddsåtgärder har vidtagits enligt gällande dataskyddskrav (såsom GDPR). Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:
-
om EU-kommissionen har beslutat att det land utanför EU/EES till vilket dina personuppgifter överförs uppnår en “adekvat” skyddsnivå som motsvarar den skyddsnivå som GDPR ger. Detta innebär exempelvis att uppgifterna fortsätter skyddas från obehörig åtkomst och att du kan göra dina rättigheter i förhållande till uppgifterna gällande, eller
-
att EU-kommissionens standardklausuler ingåtts mellan Klarna och mottagaren av personuppgifterna utanför EU/EES. Det innebär att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.
Om du väljer att handla från en butik belägen utanför EU/EES så innebär detta att dina personuppgifter kommer att överföras utanför EU/EES. Det skulle annars inte vara möjligt att administrera ditt köp. Vid denna överföring skyddas uppgifterna primärt av Klarna genom att EU-kommissionens standardklausuler ingåtts mellan Klarna och den butik du handlar ifrån (och butikens lokala Klarnabolag). Som beskrivs ovan kan dock landet där butiken eller det lokala Klarnabolaget är baserade ha lagstiftning som innebär att EU-kommissionens standardklausuler inte ger ett effektivt skydd för dina personuppgifter. Exempelvis kan nationella myndigheter i landet ifråga där butiken är belägen ha möjlighet att få tillgång till dina uppgifter i enlighet med lokal lagstiftning. Trots detta kommer Klarna att behöva överföra dina uppgifter till butiken du valt att handla hos och dess lokala Klarnabolag, så länge som detta krävs för att genomföra ditt köp.
9. Så länge sparar vi dina personuppgifter
Hur länge Klarna sparar dina uppgifter beror på vilket syfte uppgifterna används för:
-
Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och Klarna sparar Klarna normalt så länge som avtalet gäller och därefter högst i 10 år på grund av regler om preskription.
-
Personuppgifter som Klarna måste spara enligt gällande lag, såsom penningtvätts- och bokföringslagstiftning, sparas i normalt 5 respektive 7 år.
-
Ingås inget avtal mellan dig och Klarna eller om uppgifterna inte behövs för uppfyllandet av ett lagkrav, sparas uppgifterna endast så länge som det är nödvändigt för att fullfölja respektive syfte med vår behandling (oftast 3 månader) (mer information hittar du i tabellen i avsnitt 4).
-
I vissa begränsade fall kan uppgifterna behöva sparas längre på grund av lagstiftningen om kapitaltäckning som Klarna måste uppfylla.
De lagkrav som beskrivs ovan innebär att Klarna inte får radera dina personuppgifter även om du begär att få dem raderade som beskrivs i avsnitt 2. Har vi inget lagkrav att behålla uppgifterna, måste vi istället göra en avvägning om vi behöver uppgifterna för att skydda oss från legala anspråk.
Tänk på att även fast vi måste behålla dina uppgifter för exempelvis lagkrav, så betyder det inte att dina uppgifter samtidigt också får användas av oss för andra syften än just att uppfylla lagkrav. Klarna gör en bedömning av varje enskilt syfte om hur länge vi får använda dina uppgifter som du kan läsa mer om i avsnitt 4.
10. Hur vi använder kakor (cookies) och annan spårningsteknik
För att tillhandahålla en skräddarsydd och smoooth upplevelse använder Klarna kakor och liknande spårningsteknik i våra olika gränssnitt, såsom vår hemsida, Klarna-appen och i kassan hos en butik som använder Klarna. Du kan hitta information om den spårningsteknik som Klarna använder, och information om hur du accepterar eller avböjer spårningstekniken, i respektive gränssnitt.
11. Uppdatering av denna dataskyddsinformation
Vi jobbar ständigt med att förbättra våra tjänster så att du får en ännu mer smoooth användarupplevelse. Det här kan innebära förändringar i befintliga och framtida tjänster. Om en sådan förbättring kräver ett meddelande eller samtycke enligt gällande lagstiftning kommer du att meddelas eller ges möjlighet att lämna ditt samtycke. Det är också viktigt att du läser denna dataskyddsinformation varje gång du använder någon av våra tjänster, eftersom behandlingen av dina personuppgifter kan skilja sig från din tidigare användning av tjänsten ifråga.
12. Kontaktuppgifter till Klarna
Klarna Bank AB (publ) är registrerat hos Bolagsverket med organisationsnummer 556737-0431 och har sitt huvudkontor på Sveavägen 46, 111 34 Stockholm.
Klarna har ett dataskyddsombud och ett antal dataskyddsspecialister. Vi har också ett kundervice-team som hanterar dataskyddsfrågor. Du kan nå samtliga dessa via dataskydd@klarna.se. Vill du särskilt nå Klarnas dataskyddsombud ange detta i ämnesfältet.
Klarna Bank AB (publ) följer svensk dataskyddslagstiftning. Besök gärna www.klarna.se för mer information om Klarna.
Dataskyddsinformationen uppdaterades senast 24 Januari 2021.