Granskning klar av tjänster för elektroniska betallösningar

12 juni 2014

Myndigheten är nu klar med sin granskning av hur fyra företag hanterar användarnas personuppgifter i elektroniska betallösningar. Granskningen har visat att företagen i stort hanterar personuppgifter på ett korrekt sätt men att det finns saker att förbättra.

Datainspektionen har granskat fyra företag som tillhandahåller tjänster för förmedling av elektroniska betalningar. Det granskade tjänsterna är Seamless tjänst SEQR, Trustlys tjänst Direktbetalning, 4T:s tjänst WyWallet samt Klarnas tjänster för betalning över nätet, däribland Checkout.

- Företagen har väl genomarbetade regler och rutiner för hanteringen av kundernas personuppgifter. Det finns dock utrymme för förbättringar, som exempelvis tydligare interna regler för vad uppgifterna får användas till och när de ska gallras, och tydligare information till kunderna om hur deras personuppgifter kan komma att användas, säger Martin Brinnen som har lett inspektionerna.

Hos ett par av bolagen kan kunden betala på kredit. Datainspektionen påpekar i sina beslut att när dessa bolag då gör en kreditprövning så får de inte använda för gamla uppgifter om kunden. När det gäller kreditupplysningar som hämtats från kreditupplysningsföretag så ska dessa inte vara äldre än tre månader. Bolagen kan även ha egna uppgifter om kundernas betalningsförsummelser. Dessa ska inte användas för kreditprövning om de avser fordringar som betalats för mer än tre år sedan.

Läs Datainspektionens beslut mot Seamless (pdf-format)

Läs Datainspektionens beslut mot Trustly (pdf-format)

Läs Datainspektionens beslut mot 4T (pdf-format)

Läs Datainspektionens beslut mot Klarna (pdf-format)

För mer information kontakta
Jurist Martin Brinnen, tfn 08-657 61 08
Pressekreterare Per Lövgren, tfn 070-736 10 80

RSS
Här kan du prenumerera på våra nyheter via RSS.