Parçalı ödemeler konusunda uzmanlaşmış İsveçli bir fintech olan Klarna, Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiği için 670.000 euro (7,5 milyon İsveç kronu) para cezasına çarptırıldı. İsveç İdari Temyiz Mahkemesi 11 Mart Pazartesi günü, şirketin müşterilerini kişisel verilerinin kullanımı konusunda yeterince bilgilendirmediğini tespit ederek karar verdi.
Klarna, özellikle müşteri verilerini nasıl sakladığına ilişkin yeterince kesin ayrıntılar vermemekle suçlanıyor; ve bu konudaki bilgilerin çok parçalı olduğu ve erişimin kolay olduğu düşünülerek kullanıma sunulmadığı için. Firmanın GDPR’yi ihlal etmesine yetecek kadar. Bununla birlikte 2018 yılından itibaren Avrupa Birliği’nde faaliyet gösteren şirketlerin kullanıcılarını ve müşterilerini, kişisel verilerinin kullanılma şekli konusunda bilgilendirmeleri gerekmektedir. İlgili firmalar aynı zamanda bu veri işlemeyi haklı kılan nedenleri de sunmalı, aynı zamanda toplanan ve işlenen çeşitli kişisel bilgilerin saklanma süresine ilişkin ayrıntıları da sağlamalıdır.
Klarna’nın GDPR’ye uymak için daha iyisini yapması gerekecek
İsveç yetkililerinin Klarna’ya karşı uyguladığı yaptırım, her halükarda İsveç veri koruma kurumu (IMY) tarafından 2022’de yürütülen bir soruşturmanın ardından geldi. Dijital Fabrika. Kuruluş daha sonra Klarna’nın ” bilgilendirmedi kullanıcılara verilerini neden işlediği hakkında “şirketin şunu da ekledi” Kredi raporlama şirketleri hakkında eksik ve yanıltıcı bilgi vermiş olması “ve onun sahip olmadığı “Bu verileri aktardığı ülkeler hakkında bilgi verdi “, Biz okuyoruz.
Geçtiğimiz yıl Klarna’nın ilk derece mahkemesinde 536.000 Euro (6 milyon İsveç kronu) tutarında para cezasına çarptırıldığını unutmayın. Bu nedenle İsveç idari temyiz mahkemesi, Klarna’nın ikinci kez mahkemeye çıkışı sırasında daha sert davrandı. Meslektaşlarımız, bunun aynı zamanda bir fintech’in Avrupa düzenlemelerine uymadığı için ilk kez bu şekilde kınandığına dikkat çekiyor.
Savunmasında Klarna, ilgilendiği konunun aslında 2020’den kalma gizlilik notlarıyla ilgili olduğunu ve bunların o zamandan beri güncellendiğini ekledi. “ Yetkililer tarafından incelenen versiyonun çevrimiçi olarak yayınlanmasından bu yana gizlilik bildirimimizde önemli iyileştirmeler yaptık ve bu kararın artık geçerliliği yok », İsveçli düzenleyicilerin nihai kararı hakkında henüz herhangi bir yorumda bulunmayan şirkete güvence verdi.