Datainspektionen har granskat fyra företag som tillhandahåller tjänster för förmedling av elektroniska betalningar. Det granskade tjänsterna är Seamless tjänst SEQR, Trustlys tjänst Direktbetalning, 4T:s tjänst WyWallet samt Klarnas tjänster för betalning över nätet, däribland Checkout.
– Företagen har väl genomarbetade regler och rutiner för hanteringen av kundernas personuppgifter. Det finns dock utrymme för förbättringar, som exempelvis tydligare interna regler för vad uppgifterna får användas till och när de ska gallras, och tydligare information till kunderna om hur deras personuppgifter kan komma att användas, säger Martin Brinnen som har lett inspektionerna.
Hos ett par av bolagen kan kunden betala på kredit. Datainspektionen påpekar i sina beslut att när dessa bolag då gör en kreditprövning så får de inte använda för gamla uppgifter om kunden.
När det gäller kreditupplysningar som hämtats från kreditupplysningsföretag så ska dessa inte vara äldre än tre månader.
Bolagen kan även ha egna uppgifter om kundernas betalningsförsummelser. Dessa ska inte användas för kreditprövning om de avser fordringar som betalats för mer än tre år sedan.
Foto: TT
