Integritetspolicy



PRIVACY POLICY 


This document contains the Personal Data Security Policy ( "Policy" ) and is related to the General Terms and Conditions , but is not an integral part of them , as it does not regulate rights and obligations, but aims to explain to users what personal data we process , how , for what purpose and what are the applicable security measures . Also , it provides information about rights , that you , our clients and our users ,have in relation to the processing of personal data by Prime Sales Ltd (www. inaessentials.se). If the Policy changes , the changes will be published here .
Date updated : 02/17/2021 d .

Your privacy is extremely important to us . This security policy discloses what personal data we collect from you through our joint relationships and how we use that data .
PERSONAL DATA ADMINISTRATOR
Prime Sales Ltd , UIC 205751070,with headquarters and registered office : city Prime Sales Ltd. Headquarters address BULGARIA, Plovdiv, bul. "Svoboda" number +359883440159 , email : praimsales@gmail.com ( hereinafter referred to - hereinafter referred to as "Ina Essentials", "We" , "online store" , "Website" , "Website" , " administrator " ) is the administrator of data , including personal , in terms of information , collected or provided in examining the site www. inaessentials.seor when making a purchase through the same , as well as when viewing or purchasing a product or service through our Facebook page ( collectively referred to as "Site" , "Website" ). The policy applies in cases , where such individuals ( to as "Entities" ) voluntarily provide to us electronically ( via email ), by phone or through other means , including on-site at our outlet or office personal data . Ina Essentials processes personal data and requests , made by you to us , and for marketing and promotional purposes , profiling , participate in games , promotions and sweepstakes , organized by us for any other purposes prohibited by law . The processing of personal data Ina Essentials comply with all applicable to its activities legislation on protection of personal data , including , but not limited to Regulation ( EU ) 2016/679 ( "Regulation" ) and the Law on Personal Data Protection , because for us security The personal data of our customers is of paramount importance . Therefore , this Policy applies in this case as well . RELEVANCE OF POLICY This policy applies to all our customers - individuals , using our services by order of the Site or interested in the same by sending queries ( hereinafter referred to - as "data subjects" , "users" ). Partners and others , who work with or for Ina Essentials, and who have or may have access to personal data , will be expected to know , understand and comply with this policy . No third party can have access to personal data , stored by Ina Essentials, without first company to have an arrangement for data confidentiality , which requires the third party obligations , no - less onerous than those , which Ina Essentials has taken , and which entitles Ina Essentials to verify compliance with the obligations imposed by the agreement . This policy applies to all employees / workers ( and stakeholders ) of Ina Essentials, as well as external suppliers of products and services , which Ina Essentials contracted . Any violation of the General Regulation will be considered as a violation of labor discipline , resp . as non-performance of contracts with partners , and in case there is a suspicion of a crime , the issue will be submitted for consideration as soon as possible to the relevant state authorities . For visitors to the site , not out orders and send inquiries ,




and only browse our website , the cookie policy adopted and published on the Site applies .
DEFINITIONS
"Regulation" - General Regulation on data protection 2016/679 of 27 april 2016 godina , called GDPR. The aim of this European legislation is to protect the " rights and freedoms " of individuals and ensure , that personal data will not be processed without their knowledge , and, where possible , to be treated with their consent .
"Personal data " - any information , relating to an identified natural person or legal entity , which can be identified ( 'data subject '); individual , which can be identified , a person , which can be identified, directly or indirectly , by - especially by an identifier such as name , identification number , location data , online identifier or to one or more signs , specific physical , physiological , the genetic , mental , intellectual , economic , cultural or social identity of that individual .
"Special categories of personal data" - personal data , revealing racial or ethnic origin , political opinions , religious or philosophical beliefs , or trade union membership and the processing of genetic data , biometric data to uniquely identify an individual , data concerning health or data on the sexual life of an individual or sexual orientation .
"Processing " - any operation or set of operations , applied to personal data or sets of personal data by automatic or other means, such as collection , recording , organization , structuring , storage , adaptation or alteration , retrieval , consultation , use , disclosure by transmission , distributing or otherwise , as data become available , alignment or combination , restriction , erasure or destruction ;
"Administrator " - any natural or legal person , public authority , agency or other entity , which alone or jointly with others determines the purposes and means of the processing of personal data ; where the purposes and means of such processing are determined by EU law or the law of a Member State , the controller or the specific criteria for determining it may be laid down in Union law or in the law of a Member State ;
"Data subject" - every living individual , which is the subject of personal data stored by the Administrator .
"Consent of the data subject " - any freely given , specific , informed and unambiguous indication of the will of the data subject , through a statement or a clear affirmative action , expressing his agreement related personal data to be processed ;
"Child" - total Regulation defines a child as anyone under the age of 16 godini . The processing of personal data of a child is legally only , if a parent or guardian has given consent . The administrator shall make reasonable efforts , to check in such cases , the holder of parental responsibility for the child given or authorized to consent .
"profiling " - any form of automated processing of personal data , expressed in the use of personal data to evaluate certain personal aspects , related to the individual , and - specifically for analyzing and forecasting aspects , relating to the discharge of professional duties of that individual , its economic situation , health , personal preferences , interests , reliability , behavior , location or movement ;
"Breach of security of personal data " - breach of security , leading to the accidental or unlawful destruction , loss , alteration , unauthorized disclosure or access to personal data , transmitted , stored or otherwise processed ;
"Recipient " - natural or legal person , public authority , agency or other entity , to which personal data are disclosed , whether a third party or not . At the same time public authorities , which may receive personal data in the context of a specific investigation in accordance with Union law or the law of a Member State , are not considered "recipients " processing of these data by those public bodies comply with the applicable rules to protect data according to the purpose ;
"Third party" - any natural or legal person , public authority , agency or any other body , other than the data subject , controller , data processor and the persons , who under the direct authority of the controller or data processor have the right to process personal data ;

PRINCIPLES
When collecting and processing personal data , we are guided by the following principles : legality , good faith , transparency ; limitation of purposes ; minimization of data ; accuracy ; limitation of storage ; integrity and confidentiality ; accountability .
ENTITIES , whose data processed
in connection with its activities Ina Ess entials conclude and implement agreements to purchase - sale of distances , consider job applications and offers , forms for exercising the rights of consumers buyers , as well as requests of data subjects , responding to requests , issue and receive invoices , process statistics , manage user panel on the site , performs advertising activities through advertising campaigns ( promotions , games, etc. ). In the course of these activities, Ina Essentials processes information on the following Data Subjects :
( a ) individuals , users of the site without registration , without leaving any data ( in this case we process data , but not personal ) and individuals , users of the site without registering , which provided limited personal data voluntarily ( example telephone number or email address );
( B ) individuals , users of the site with registration as registered users - in this case handle user data , which it is introduced at registration - email address , shipping address , name , billing information , details of contracts , other data , entered by the user .
( In ) individuals , making inquiries ( incl . By call ) requests , initiatives , signals , complaints or other correspondence to us , including via the website , telephone , email or otherwise ;
( D ) individuals , information that is contained in inquiries ( incl . By call ) requests , initiatives , signals , complaints or other correspondence , addressed to us ;
( E ) natural persons , with whom we sign agreements ( civil , in t . H . Trade or employment , most - longer distance contracts ) electronically ( via website or social networks , and via e-mail ) or in person at our office or commercial establishment ;
( A ) individuals , whose data we have received through their provision by third parties ( for example, in order , intended as a gift ).

PERSONAL DATA , which process
Depending on the cause , imposed processing of personal data , the type of the data may differ . The functionalities provided on the Site are not intended for storage and processing of special categories of data within the meaning of Art . 9 and Art . 10 of the Regulation . ( NB ! Read Art. 9 and Art . 10 - of the Regulation here ). We require only such personal data , which we need to provide business / service / product , requested by us . In the course of using the site by individuals , can process and other data , which do not contain personal information , but relate to the subject , such as its IP address , details of its activity on the site and others . similar .
Data , provided at the time of order
to fulfill concluded between you and Ina Essentials distance contract ( order ), we require certain information from you . You can decide whether and how to use opportunities to contract for distance selling , available via the website or Facebook page . In the forms , through which enter personal information , clearly indicating the compulsory or voluntary nature of providing data . The data , completion of which is compulsory , are such , without which it is impossible to conclude the contract . These are : names , email address , delivery address , contact phone number , your payment information ( eg bank card ), billing information , including PIN , if you want an invoice for an individual . If you provide information to third parties , who will receive the contract ( for instance in procurement in order to gift or other donation ) You are responsible for providing the data to those third parties .
Data , provided at the time of registration on the Site
If you choose to store information about you on the Site through the account sign the same , then we store the above data , as well as order history , made by each registered account on the Site . The required data coincide with those , required when ordering . Along with them, we also process IP address , activity data ( time and date of registration , acceptance of Security Policy and General Terms and Conditions , login to an account, etc. );
Data , provided at the conclusion of other agreements
in cases , where Ina Essentials conclude other contracts with individuals , other than distance selling , require full name , ID number , address , email address .
Data provided by , through and on other websites and applications , called third parties
in certain cases You can share information with social networks or use their sites , to create your profile or contact your our website with the social network . In this case, the social network can provide automatic access to some of their personal information , which are brought to you ( eg . You're viewing content , your desired content and information about the ads , which are displayed or clicked, etc. . n .). By connecting your social network profile with your account on our website you authorize us to access your personal data , processed by the social network , as well as to collect , use and maintain this information in accordance with this Security Policy . This binding profile of social network registered in our website is done , if you click a link , provided for the establishment of Registration to our website by including social media , thus you voluntarily connecting with the appropriate social site media . If you choose to register on our website via a social network , we can process your data such as name , phone , email , gender , marital status , age , photograph , education , Mestorazhdane , residence and other data , which are available on the these platforms that are visible to us , if the log with them on our site .
In the event that you provide your personal data to Ina Essentials via Viber, Skype, Facebook or another platform / social network , we inform you that these platforms / websites / social networks have their own privacy policies and that we do not accept any responsibility or liability for these rules , as far as their processing can not be controlled by Ina Essentials. In this regard, we recommend that you check these rules before sending us your personal data through these websites / applications .
Data , available upon posting a comment , review , publication
If you leave a post or comment on this website , IP address will be preserved , along with your name , you will see that information . This is for the safety of the website operator . If your text violates the law , it would like to be able to trace your identity . Apart from this , Ina Essentials has an obligation to keep such data ( called "traffic" ) to certain terms and with certain objectives , specified - below . Due to the fact , that sending comments , inquiries and other communications to the site , Facebook page / group or administrators them , constitutes sending an electronic statement , according to the Law on Electronic Document and Electronic Certification Services ( "ZEDEUU" ) administrator is obliged to keep logs the fact of sending the statement for a period of 1 year . The log contains the date of the statement , name and email address of the sender .
Employee data and data , collected in the processing of job applications
processed data at the conclusion of employment contracts and in evaluating and processing an application for a job . When concluding employment contracts, we require three names , PIN , address , age , gender , education data , work experience , bank data , and subsequently we process health data . When processing resumes , process names , address , email address , age , sex , education , service , image , data , provided voluntarily by the applicant during the interview or resume .
Data , provided on the occasion of correspondence , complaints and
the purpose of resolving complaints , signals , disputes , inquiries , requests or other questions , made in communication to Ina Essentials, received through electronic forms on the Website , through calls to Ina Essentials, by sending by regular or e-mail , Ina Essentials stores and processes this information , as well as the result of this processing . These can be names , email address , phone , address .
Besides the fact , that sending comments , inquiries and other communications to the site , Facebook page or administrators them , constitutes sending an electronic statement , according to the Law on Electronic Document and Electronic Certification Services ( "ZEDEUU" ) have an obligation to maintain a log of fact of sending the statement ( without its content ) for a period of 1 / one / year . The log contains the date of the statement , the name and email address of the sender , and the identification of the sender .
If you provide us with personal information about someone else , you should only do so with that person's authorization . You must inform them how we collect , use , disclose and store personal information in accordance with this Privacy Policy for individuals .
Technical data , collected during the use of the Site
In addition , we collect information from your computer , phone , tablet or other device , you use . This information may include the following :
● device ID , you are using , the type of the device and the unique character of this device , " data log " or " log data " , including information , which your browser automatically sends us when visiting the website ; these data diary include the address of the Internet protocol , address and activity of visited websites , searches , type and browser settings , date and time of your request , how you use the site , data on " cookies " and data devices ; if you want to get more details about the information , which we collect - contact us via the contact form .
● location information , transmitted from the device , a co have set the same display location data - note , that mobile devices allow you to control or disable location services from any application on your mobile device in the settings menu of the device ;
● computer and connection information , such as pageview statistics , IP address , site browsing history , language , date, and time settings ;
● logs to facilitate your searches - Quick Links to repeat previous searches allow you to repeat your search , instead of entering them every time . The functionality can be used with or without registration . When using the Site, a browser with a randomly generated number is stored in your browser , allowing the Site to show you quick links to repeat previous searches . The site stores and displays the last 10 searches , associated with this browser , such as entering in your account you can keep it and use it . In case you use the Registration Service ( currently inactive function ), the last 10 searches are stored in your account ;
● logs , related to security , technical support , development, etc .,
- To secure the safe operation of services and establishment of technical problems ;
- To ensure the security of services and the detection of malicious actions ;
- For development and improvement of the services on the site ;
- To measure the traffic and usability of the site ;
- Logs in cases , where this is required by law ( such as logs of electronic wills );
- Log for logging in to a user profile ( account ) - this log allows to establish and automatically block unregulated attempts to access accounts ; той се поддържа за период до 1 / една / година , като съдържа дата и час на влизането в акаунта , статус , дали влизането е през мобилна версия , приложение или десктоп браузър , IP адрес ;
- сървърни логове , логове на устройства за защита на сигурността (Web Application Firewalls) и др . устройства , попадащи в тази категория . Тези логове са необходими за установяване на технически проблеми , откриване на злонамерени действия и др . от посочените по - горе цели ; те се съхраняват за период до 1 / една / година . Логовете могат да съдържат следната информация : дата и час , IP адрес , URL, информация за браузър и устройство . В допълнение някои от устройствата е възможно да използват технология за сигурност ,cookie based ;
- cookies - for the operation of the Site it is necessary to use cookies . In connection with this, a Cookie Use Policy has been adopted ; Meet policy for more details on : the type of cookies , we use , the time limit for their storage and use, etc. ,.

We may prefer to reduce the volume of data , which store and process , according to the purpose of processing .
We do not require and will collect and process personal data , which reveal : racial or ethnic origin ; political , religious or philosophical beliefs ; membership in trade unions ; genetic and biometric data ; health data , as well as data on sexuality or sexual orientation . If the subject alone , on its own initiative and willingness to provide such data categories , then Ina Essentials is not responsible for the provision , but only undertakes to provide to them the same safeguards , as provided for sophisticated personal data . We do not transfer data to third countries . Also , we do not make automated decisions regarding personal data and do not process data of persons under 16 years of age . In case , you are under the age of 16 godini , you should not provide us with personal information about yourself .
For what purposes processed YOUR DATA
main objective , why we process your personal data , linked most - generally the provision of services through the website and social networks , namely a contract for distance selling and delivery of your ordered goods services , as well as revenue accounting . We also use your personal information to provide and improve our Services , to provide you with a personalized experience on our site , to contact you about your account and our Services , to provide you with a customer service , to provide you with personalized advertising and marketing according to your interests , to perform raffles and games organized by us , and in certain cases to detect and investigate fraudulent or illegal activities .
Ina Essentials collects , uses and processes the information , described - above , for the purpose , set out in this Policy , which can be associated with :
• the conclusion of a purchase contract - the sale of goods / services of distance between you and Ina Essentials via the website or social networks - we require your identification , contact and payment details in order to enter into a contract with you , respectively , to send you the order ;
• contracting consumer credit , when you ordered the purchase of goods or services from the Site by credit ;
• processing payments and prevent fraudulent transactions ( can transmit your data to a third party , to perform these functions );
• the conclusion of employment contracts and processing and evaluation of submitted CVs ;
• protection and enforcement of the legitimate interests of other users of the Service , third parties and Site - legitimate interest in pursuing goals , related to the legitimate interests of Ina Essentials and / or third parties . These objectives include :
- detecting and resolving technical or functional issues , developing and improving the purpose of the Site ;
- to communicate with you , including electronically , on important issues , related to our services and performance of contracts ;
- targeting our marketing , updating services and offering you promotional offers based on your preferences .
- reception and processing of received signals , complaints , requests and other correspondence ;
- exercising and protecting the rights and legitimate interests of the Site , including in court , and providing assistance in exercising and protecting the rights and legitimate interests of other users of the Site and / or affected third parties ;
- administering the website and application and keeping them safe and secure ;
- analyze and improve the use of our website , application, and retail trade ( incl . Use information about it , how to navigate in our website , App and / or shops ;
- measuring and analyzing our advertising and targeting your proposals and recommendations based on the information , you share with us ;
- communicate with you about your account , troubleshooting your account . When we contact you by phone , to ensure efficiency , we can use automated or prerecorded calls and text communications ;
- informing you about products and services , for which you wish to send you information by email , mail , mobile phone and / or by other digital means ( depending on your stated preferences ), including social media platforms - only when we have received your explicit consent to this ;
• your registration on the website ( in which case we will use your personal information to keep and update your account ( such as a change of address or a change in your marketing preferences );
• administration of all competitions / raffles / games on a lottery basis , conducted by Ina Essentials;
• to provide you with services , location-based ( such as advertising , search results and other customized content );
• fulfillment of legal obligations Ina Essentials, which includes :
- the discharge of their statutory obligations to preserve or provide information for tax purposes, our obligations to the state ( for example under the Law on accounting and others . Tax laws - VATA , PITA , CITA , TSSPC, etc. );
- fulfill the legal obligations under the Labor Code , the Commercial Register and the Register of Legal Entities profit organizations and others . normative acts ;
- execution of an order received by us from competent state or judicial bodies ( for example on the basis of the Ministry of Interior , the Criminal Procedure Code , the Energy Act );
- implementing the obligations set out in the Regulation on the protection of personal data , related to inform you about different circumstances , related to your rights , by providing services or the protection of your data and more . similar ;
- the performance of duties , provided in the Law on consumer protection as ensuring the right of withdrawal , the right to legal guarantee ;
- protection of Ina Essentials in court ;
Your data may be processed based on your consent , such as processing in this case is particular and to the extent and scope , provided for in the relevant agreement . Usually such consent ask that you , when you want to process your personal data , without any legal obligation or legitimate interest in Ina Essentials. Most - often require such consent , when we want to offer information about new promotions , products and more .
Shelf life of your personal data
in data storage , we apply the general principle of data storage in a minimum volume and for no - longer than necessary for the provision of services and performance of contracts , ensuring their security and reliability requirements of the law . Z e h a Te p Jim personally a t a B and info op m a tion h a n ep and o e , n eo b xo smoke e a Budd a m of tracks e our w e ref e, exposure o g e our n ac t o yasht a m a "Π o litiĸ a h a h a shield a n a lichnit e g a nni" , oc in e n a ĸ o n o h a ĸ o n or on the basis of the legitimate interest us n e ce Easy c ĸv a e a January h a Te p Jim h a n o- long n ep and o e . C n ope e form a e a nni and w e ref e, h a ĸ o mu o ca c ab pa us , eo n pe g e k e n cpo ĸ h a c er xpa n e us e, c leakage a n e m o n a ĸ o yt o info op m a tion a ce ref p ic a o ĸ o NS a t e PF o.


Data type
Storage period
Reason for processing

Explanations

Registration data ( name , surname , e-mail address , telephone , a jersey )
and
information on registration and compliance with the Terms
( date , time , IP address )

Storage
period For the entire maintenance period on the account on the Site and up to 5 / five / years from the termination of the registration
Reason
Execution of contractual legal relations ; fulfillment of legal obligations ; protection of a legitimate interest ;


The data identifies you as a registered user of the Site . In order to solve possible disputes , arisen or become known after termination of the agreement for use of the Site in connection with ZEDEUU ( see - below ), these data are stored for up to 5 / five / years after the termination of the account .
Important ! On the basis ZEDEUU ( see - below ) of such data required ( activity , IP address ) should be stored by the controller for up to 1 / one / year of termination of the account . The extension of the storage period is due to the protection of the legitimate interests of the administrator .



Personal data from orders and from invoices , payment documents ( orders , statements ), reports and other accounting , reporting and payment documents issued or received by the administrator .



Personal data from employment records of employees .

Storage period
For the period , in which there are rights and obligations of the parties to the relationship , in which it is issued accounting , reporting or payment document , to 5 years from the termination of his service ;
Certain data is stored and on - longer legally defined within the above - mentioned , as are accounting information - data from transactions , billing - between 5 and 50 godini

Reason
Implementation of legal obligations and protect the legitimate interests of the controller .

Your data is identified as a party to the distance selling contract and is stored in order to ensure your rights , resp . fulfillment of our legal obligations as taxable persons . Storage is also necessary in order to ensure the rights of buyers ( individuals ), when they are provided for a period ( eg 2- year warranty ). Legal obligations also require determining the retention period as described .

According to Art . 38 of the Tax - Insurance Procedure Code ( TSSPC ) accounting and commercial information , and all other information and documents relevant to taxation and mandatory contributions are kept by the debtor in order , established by the Law on the National Archives , in the following terms : payroll - 50 years ; accounting registers and financial statements - 10 years ; Tax documents - Security monitoring - 5 years after the expiry of the limitation period for repayment of public debt , which are connected ; all other carriers - 5 years . According to Art . 38, para . 2 of TSSPC after the expiration of the term for their storage the information carriers under para . 1 ( paper or technical ), which are not subject to transfer to the National Archive Fund , may be destroyed .


Personal data of correspondence , complaints and reports , requests , initiatives

period storing
data correspondence , complaints , signals , demands , initiatives , be stored for up to 5 / five / years under the Law on Obligations and Contracts ( limitation periods for bringing claims );

Reason
Protecting the legitimate interests of the controller

In order to resolve complaints , signals , disputes , inquiries , requests or other questions , made in communication to us , received through electronic forms on the Website , by sending in regular or electronic mail , we store and process this information as well as the result of this processing . Given the statute of limitations under Bulgarian law in order to resolve disputes , this information is stored for up to 5 / five / years .



Log , stating sending a comment , request , order or other statement ( containing sender , recipient , date and time of the statement )
Period of storage
for a period of one / one / to 5 godini .

Grounds
Fulfillment of legal obligations and protection of the legitimate interests of the administrator

Due to the fact that sending a comment , response , inquiry , other statement is sending an electronic statement by you to us according to ZEDEUU , the company is obliged to keep a log of the fact of sending the statement. period of 1 / one / year .

The legitimate interest of the administrator allows in certain cases to extend the storage period of this data up to 5 years from the execution of the statement .




Quick searches
do not contain personal data

Storage period
Until you delete them ; in termination of your registration or 6 / six / months , if you use this functionality without registration
Reason
Consent of the subject and protect the legitimate interests of the administrator





This option allows you to repeat your search , instead of entering them every time . The functionality can be used with or without registration . Quick links are stored to repeat the last 10 searches . You can change the setting on your browser , you are using .




Settings and System logs
do not contain personal data , they may contain information such as : date and time , IP address , URL, browser and device version information
Storage period
Until you delete them or terminate your registration . In case they are stored in the biscuit - between 6 / six / and 12 / twelve / months from the last use
Reason
Consent of the subject . Fulfillment of legal obligations and protect the legitimate interests of the controller

fall into this category settings such as language selection and others . similar .
The control over the settings is yours and you can change them through your browser .
Server logs , logs of devices for security protection (Web Application Firewalls) and others . devices , falling into this category . These logs are needed to identify technical problems and / or detect malicious activity .

Information , stored in a mobile application
for the period of its use ( to uninstall it )
information , necessary for technical provision of services ( such as settings, etc. ).

Cookies
Storage period
between 6 and 12 mesetsa - the type of cookie settings on your browser
reason
consent of the subject and protect the legitimate interests of GMS
for a description of the biscuits see "Policy on the use of cookies"

Exception to the storage periods
Please note , you will not delete or anonymizing your personal data , if they are necessary for pending court , administrative , arbitration , enforcement, or litigation proceedings before us . Delete will be performed after dropping the need for data , it is not excluded that be after the deadlines , mentioned - above .
You can always ask us to delete certain information or to close your account and we will respond to this request as keep certain information , even after closing the account , when applicable law or legitimate interests so require . If we are legally obligated, or if it is reasonably necessary to comply with regulatory requirements , resolve disputes , prevent fraud and abuse, or enforce our terms , we may retain some of your personal information for a limited period of time , even after you have deleted it. your account .

In order to ensure the reliability of the services and prevent data loss for technical reasons , the Site applies a data reservation policy . The maximum period for updating ( deleting data ) from all backups is 30 days .


DO WE SHARE YOUR PERSONAL DATA TO THIRD PARTIES
Ina Essentials, respectively the Site , does not provide your personal data to third parties , unless there is a legal basis for this - an obligation under law or contract , a legitimate or vital interest , your consent . We try to minimize data , which reveal , as it always is directly related and necessary to achieve the intended purpose . We do not sell , rent or otherwise disclose your personal information to third parties for their marketing and advertising purposes without your consent . We guarantee , that access to your data from private parties - third parties is carried out in accordance with legal provisions on data protection and confidentiality of information , based on contracts , concluded with them .
We may disclose your personal information , when we are under a legal obligation . In certain cases, Ina Essentials is obliged to disclose your data to public authorities such as the police , prosecutors , courts , in connection with the prevention or detection of crime . This includes exchanging information with other companies and organizations to protect against fraud and reduce credit risk . You should be aware , that if we ask the police or other regulatory or government authority , which is investigating alleged illegal activities , provide your personal information or other information , we receive about you , have the right to do it , after having checked the merits of the request of the state authorities . Когато получаваме приходи от продажби , може да бъдем задължени от органите на приходите да предоставим данни от продажби , съдържащи данни от Вашите поръчки , в това число лични такива . В тази връзка предоставяме данните Ви на счетоводните дружества , с които работим . Законово задължение на Сайта и на Ina Essentials е да опазва сигурността на мрежите и на данните , обработвани от дружеството . В тази връзка прилагаме редица мерки , изпълнението на които могат да наложат обработката на данните Ви от ИТ дружества , грижещи се за сигурността в компанията ни .
Договорно задължение за предоставяне на Вашите данни бихме могли да имаме при сключен с Вас договор за продажба от разстояние, by virtue of which we are obliged to provide by courier the goods or services requested by you . It is also available , if you choose to buy , salaries product or service from our Website through payment , credit and banking services , whose providers share personal data or assign it to us . If you have chosen to insure a product / service during the purchase through the Site , then through the order your data is shared with the insurance companies . If you install the product purchased by a subcontractor , we can provide your data the same , to perform the service / warranty service .
Our legitimate interest justifies in certain cases the provision of personal data to third parties . Such would be the situation with initiated proceedings before the Commission for Personal Data Protection , the Commission for Consumer Protection and other state authorities . There is a legitimate interest in Ina Essentials when we engage other companies and individuals to perform certain tasks on our behalf , complementing our services , under data processing contracts . We would like to be always informed about the - best offers for products / services , to which you are interested . In this regard , we can provide specific personal details - only with your express consent , providers of marketing / telemarketing services and other companies , with which we can develop joint programs for sale on the market our goods and services .
Our website may also contain links to and from third party websites . If you follow a link to any of these websites , keep in mind , that these websites have their own privacy policies and we do not accept any responsibility or liability for these policies . Please , check these rules , before sending the information on these websites . Our site uses YouTube LLC, represented by Google Inc. to integrate videos . Usually , when you visit embedded video page , your IP address will be sent to YouTube and " cookies " will be installed on your device . However , our videos on YouTube, are integrated in privacy-enhanced mode ( in this case, YouTube is still in contact with service DoubleClick by Google, but personal data in accordance with the privacy policy of Google is not used ). As a result, YouTube does not store any information about visitors , unless you watch the video itself . If you click on the video , your IP address will be sent to YouTube and YouTube will understand , that you were watching the video . If you are logged into YouTube in your profile , this information will be linked to your profile ( you can prevent it , you leave YouTube, before you click on the video to watch it ). We have no information about the possible collection and use of your data from YouTube. For more information, see the YouTube Privacy Statement at www.google.com/intl/en/policies/privacy/.
TO WHICH COUNTRIES DO WE TRANSMIT YOUR PERSONAL DATA We
currently store and process your personal data in Bulgaria .

However , it is possible that some of your personal data to be transmitted to entities , located in the EU or outside it , including in countries , for which the European Commission has not recognized an adequate level of data protection .
We will always take steps , to ensure , that all international transfers of personal data is carefully managed in order to protect your rights and interests . Transmissions of data to service providers and other third parties will always be protected by contractual obligations and , where appropriate , other guarantees , such as the standard contractual clauses , issued by the European Commission or certification schemes , such as Dashboard for privacy protection data , transferred from the EU to the United States .

You can contact us at any time using the contact details , listed at the end of the policy , to find out which are the countries , to which transmit your data and what protective measures , applied by us in connection with these submissions .
YOUR RIGHTS REGARDING YOUR PERSONAL DATA
According to the General Data Protection Regulation, you have the following rights :
Right to be informed
This Policy aims to inform you in detail about the processing of your personal data in connection with the processing of your personal data . When there is a risk of a breach of the security of your personal data , the controller is obliged to inform you of the nature of the breach and what measures have been taken to eliminate it , as well as whether the supervisory authority has been notified of the breach . Also , the data subject may request information on all recipients , to whom the personal data , for which a request rectification , erasure or restriction of processing , have been revealed .
Right of access
You have the right to receive confirmation whether your personal data is being processed , access to them and information on how they are processed and your rights in this regard . As a data subject, you have the right to request confirmation of whether your personal data is being processed and, if so , to have access to your data and the following information : for what purpose the data are being processed , what personal data , data recipients , processing time . Requests for access must be made in writing / electronically and addressed to the administrator . In this case , we provide a copy of the processed personal data in electronic or other appropriate form .
Right of correction
You have the right to correct and complement your personal data , if they are incomplete or inaccurate . For registered users, this option is also valid in the user panel on the Site . Unregistered users can obtain this information by requesting the administrator . As data subjects have the right to request a correction or amendment of personal data , which are inaccurate / outdated or incomplete . You must submit a separate request for this purpose . Your request will be answered by the administrator in writing to the e-mail address provided by you .
Right to be deleted (" right to be forgotten" ) and account closure
As a personal data subject, you have the right to "be forgotten" , ie . is . to request that your personal data be deleted without undue delay . is . administrator to erase your personal data from all systems and records , where they are stored , including to notify all third parties / processing personal data , which provided the data .
If you wish , you have the opportunity to close your account on the site at any time . This option is also valid in the user panel on the Site . After closing the account, all or part of the data is deleted . In connection with our duties , responsibilities and requirements of the law ( eg WEU or ZEDEUU ) it is possible to store certain data for a certain period ( see . Section - above ).
In order to ensure the reliability of the services and prevent data loss for technical reasons , the Site applies a data reservation policy . The maximum period for updating ( deleting data ) from all backups is 30 days .

Request for deletion may be filed on the grounds , provided for in the Regulation , incl . in the presence of any of the following grounds :

- personal data are no longer needed for the purpose , for which they were collected ;
- when you have withdrawn your consent ;
- when you objected to the processing of personal data and has no legal grounds for processing , which have the advantage ;
- when the processing is illegal ;
- when data must be deleted in order to comply with a legal obligation under Union law or the law of a Member State , which applies to the administrator ;
- where personal data have been collected in connection with the provision of information society services .

Keep in mind , that we can abandon deletion of part or all personal data in cases , where their processing is a substantial basis and / or legal obligation . You will be informed about this in a timely manner . The controller may refuse to delete personal data on the grounds set out in the Regulation - when the processing of specific data is for the purpose of :

- exercising the right to freedom of expression and the right to information ;
- to comply with a legal obligation , which requires processing , provided for in EU law or the law of the Member State , which apply to administrators or to accomplish a task in the public interest or in the exercise of official authority , granted to him ;
- for reasons of public interest in the field of public health ;
- for archiving purposes in the public interest , for scientific or historical research or for statistical purposes ;
- for the establishment , exercise or defense of legal claims ;

The right to limitation with respect to the processing of data
General Regulation on data protection provides for the possibility to limit the processing of your personal data , if there are grounds for it , provided for therein . The restriction is permitted in the following cases :
- when you consider , that your personal data are inaccurate , in which case the limit is for a period , required the administrator to verify the accuracy ;
- when the processing of your personal data is illegal , but you do not want them to be deleted , but you only want their use to be restricted ;
- when the controller no longer needs your personal data for the purposes of processing , but you , as the data subject , require them for the establishment , exercise or protection of legal claims ;
- when you have objected to the processing pending verification that the legal grounds of the administrator take precedence over your interests .

Right to notify third parties
Where applicable , you are entitled to ask the administrator of your personal data to notify third parties , when it provided your data , in terms of correcting , deleting or restricting the processing of your personal data .
Right to data portability
You have to get the data , which concern you and that you have provided , in a structured , widely used and adapted machine-readable format and has the right to transfer the data to another administrator without obstruction from our side , in case that the processing is based on consent or a contractual obligation or the processing is carried out in an automated manner .
Important : The responsibility for the storage of data exported from the Site , as well as for all consequences of their provision to other administrators is entirely yours .
Right not to be subjected to a decision , based solely on automated processing
You have the right not to be subject to such automated processing , including profiling , which produces legal consequences for you or similarly affect you significantly , unless the conditions required the applicable legislation on personal data protection grounds for this and provide appropriate guarantees for the protection of your rights , freedoms and legitimate interests .
Right of withdrawal of consent
You have the right , at any time , to withdraw your consent , you gave in relation to the processing of personal data on the grounds previously your consent . Such withdrawal shall not affect the lawfulness of the processing on the basis of the consent given until the moment of its withdrawal . For services such as the subscription for e-mail announcements , the subscription for which is based on your wish ( consent ), there is a possibility to terminate the subscription at any time ( withdrawal of the consent ). In case of withdrawal of consent , we may ask the applicant's identity to be verified in order to establish the identity of the person , to whom the data relate .
Right of objection
You have the right to object to data , processed on the basis of a legitimate interest . In the event of such an objection , We will consider your request and, if justified , will comply with it . If you believe , that there are compelling legal grounds for processing or that it is necessary for the establishment , exercise or defense of legal claims , we will inform you about it .
Right of appeal to the Supervisor
You have the right to file a complaint against our company ( the data controller ) to the supervisory authority , if you consider , that the processing of personal data , concerning you , violate the applicable legislation on personal data protection . Authority in the Republic of Bulgaria's Commission for Protection of Personal Data address : g . Sofia 1592, bul . "Prof. . Tsvetan Lazarov ”№ 2, e-mail kzld@cpdp.bg, website : www.cpdp.bg, phone : 02 915 3 518.
HOW CAN YOU EXERCISE YOUR RIGHTS . Deadlines for
you can exercise those rights free of charge at any time , by email or by request , sent to the address , specified in the contact form at the website or at the end of this Security Policy , you can address their requests as to the administrator , and directly to the Data Protection Officer . Requests shall be made in a way , which allows to identify the identity of the applicant . For some rights , technical possibilities for exercising them may be applicable , such as a Unsubscribe button . In any case , the administrator should respond to the request or rule on the exercise of the right to the address provided in the request , including electronic within one month of receipt .
If exercise those rights manifestly unreasonable or excessive , in - especially because of its repeatability , we reserve the right to impose a reasonable fee , as we consider the administrative cost of providing the information or communication or taking the requested action , or to refuse to take action the request . We will inform you of our fees , if applicable , before ruling on your request .
ACCURACY OF INFORMATION
We are not responsible for the accuracy of data provided by you , do not perform inspections and in this sense and do not guarantee the actual identity of individuals , provided data . In all cases of suspicion on your part , of established fraud and / or abuse , please notify us immediately . You undertake not to infringe the rights of others in connection with the protection of their personal data or other rights when providing any information on the Site .
GENERAL INFORMATION ABOUT THE POLICY
This Privacy Policy may be amended or supplemented due to a change in the applicable Bulgarian or European legislation , at the initiative of Ina Essentials or a competent authority .
Ina Essentials will notify users of changes or additions to this Privacy Policy , through the publication of the updated Privacy Policy on our website .
Users are advised to periodically check the most - the current version of this Privacy Policy on the website of Ina Essentials.
HOW protect your rights
SECURITY MEASURES

In order to ensure the best possible data protection of the company and our customers / users / co-contractors / visitors to the Site, WE apply all necessary organizational and technical measures provided for in the General Regulation on Data Protection and the Personal Data Protection Act, as well as best practices from international standards. We apply the appropriate and necessary level of protection and to this end we have developed efficient physical, electronic and administrative procedures to protect the data we collect from accidental or unlawful destruction, loss, alteration, unauthorized disclosure or access to transmitted, stored or otherwise processed personal data. We store your data on secure servers using the latest encryption algorithms and ensure the storage of backups. The company has adopted the necessary rules and procedures related to the lawful processing of your personal data, incl. Action plan in case of data security breach, has established structures for prevention of abuses and security breaches, and has appointed a Data Protection Officer who supports the processes of lawful processing, protection and security of your data.

Your personal data is only allowed to those employees, service providers or related persons on the principle of the need for information for business purposes or who need it to perform their official duties. All employees are required to be trained and to accept the relevant contractual clauses / declarations / rules for compliance with organizational and technical access measures before they are granted access to information of any kind. The principle in our structure is that all employees are responsible for ensuring the security of the storage of the data for which they are responsible and which we process, and that the data is stored securely and is not disclosed in any circumstances to third parties, unless we have provided such rights of this third party as we have entered into a contract / confidentiality clause. In this regard, all personal data are available only to those who need them, and access can be granted only in accordance with the established rules for access control. All personal data is treated with the utmost security and stored: ● in a separate room with controlled access; and / or ● in a locked cabinet to which authorized persons have access; and / or ● a computer system, password protected in accordance with the internal requirements specified in the organizational and technical measures for controlling access to; and / or ● computer media that are protected in accordance with the organizational and technical measures to control access to information; Personal data are deleted or destroyed only in accordance with internal procedures for storage and destruction of data.For maximum security during processing, transmission and storage of your data, we may use additional protection mechanisms such as encryption, pseudonymization, back up backup technology. We use a payment service to process payments. All payment information is encrypted using SSL technology. When you post to forums, chat rooms or social networking services, the personal information you share is visible to other users and may be read, collected or used by them. In these cases, you are responsible for the personal information you choose to provide. Despite the measures we take to protect your personal data, we are aware that, in principle, the transmission of information over the Internet or other public networks is not completely secure, such as there is a risk that the data may be viewed and used by unauthorized third parties. We cannot be held responsible for these vulnerabilities in systems that are not under our control. In the event of a leak of data containing personal data, we guarantee that we will comply with all applicable notification rules in such cases.

COOKIE POLICY

As an integral part of this Privacy Policy for individuals, Ina Essentials has also adopted a Policy for the use of cookies, published and available both on the Site and on our Facebook page.

CONTACT US OF DATA

Questions and requests related to the exercise of the rights to protection of your personal data can be addressed to Ina Essentials, through the contact form available on the Site or through any of the following contact forms:

"INA TRADE" Ltd., UIC 205751070, Panagyurishte, 13 Raina Knyaginya Str. RESPONSIBLE PERSON FOR DATA PROTECTION Responsible person for data protection is Violeta Guberova. +359884677807


Klarnas dataskyddsinformation 


Det är viktigt för oss att du känner dig trygg när du betalar med Klarna eller använder någon annan av våra tjänster. Därför har vi samlat all information om hur vi använder dina personuppgifter i den här dataskyddsinformationen. 

För att du lätt ska kunna hitta de avsnitt som intresserar dig har vi delat upp informationen under ett antal rubriker. Du kan klicka på respektive rubrik i listan nedan för att komma direkt till ett avsnitt.

  1. Vem har ansvaret för dina personuppgifter?

  2. Dina rättigheter i förhållande till dina personuppgifter

  3. Vilka typer av personuppgifter samlar vi in?

  4. Vilka personuppgifter används till vad, och med vilken laglig grund?

  5. Hur återkallar du ditt samtycke?

  6. Klarnas profilering och automatiserade beslut

  7. Vem delar vi dina personuppgifter med?

  8. När kan vi överföra dina personuppgifter utanför EU, och hur skyddar vi dem då?

  9. Så länge sparar vi dina personuppgifter

  10. Hur vi använder kakor (cookies) och annan spårningsteknik

  11. Uppdatering av dataskyddsinformationen

  12. Kontaktuppgifter till Klarna

1. Vem har ansvaret för dina personuppgifter?

Klarna Bank AB (publ) som är registrerat hos svenska Bolagsverket med organisationsnummer 556737-0431 och med huvudkontor på Sveavägen 46, 111 34 Stockholm (“Klarna”, “vi”, “våra” eller “oss”), är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Om du har frågor angående behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsteam som du når via dataskydd@klarna.se.


2. Dina rättigheter i förhållande till dina personuppgifter

Enligt dataskyddslagstiftningen (GDPR) har du rätt till kontroll över dina egna personuppgifter och få information direkt från oss om hur vi behandlar uppgifter om dig. Nedan kan du läsa om dina rättigheter. Vill du veta mer eller komma i kontakt med oss för att använda dig av någon av dina rättigheter? Det gör du enklast genom att skicka ett mail till dataskydd@klarna.se. Om du vill få information om vilka personuppgifter Klarna behandlar om dig, ett så kallat registerutdrag eller få uppgifter raderade fyller du i detta formulär som du hittar på vår hemsida. För andra typer av frågor se kontaktuppgifter i avsnitt 12.


Dina rättigheter


  • Rätt att få din information raderad ("Rätt att bli bortglömd").

Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller t.ex. sådana uppgifter som inte längre är nödvändiga att behandla eller behålla för det syfte uppgifterna blev insamlade, eller om du återkallar ditt samtycke för en behandling. I vissa fall har Klarna ingen möjlighet att radera dina personuppgifter: Det beror i så fall på att uppgifterna antingen fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, att Klarnas intresse att fortsätta behandla uppgifterna väger tyngre än ditt intresse att få dem raderade, eller för att vi har krav i lag att behålla dem. Du kan läsa mer om de lagkrav som gäller för Klarna om sparande av information även om du begär att bli bortglömd i avsnitten 4 och 9. Lagarna som beskrivs där hindrar oss alltså från att omedelbart radera vissa uppgifter. Du har också rätt att invända mot att vi använder dina personuppgifter för vissa syften såsom direktmarknadsföring, vilket du kan läsa mer om här i listan.

Mer information om rätten att bli raderad hittar du på Integritetsskyddsmyndigetens hemsida.

  • Rätt att bli informerad. 

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna dataskyddsinformation, genom tjänstespecifika FAQ, samt genom att svara på frågor från dig.

Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida.

  • Rätt att få tillgång till dina personuppgifter (“Registerutdrag”). 

Du har rätt att få reda på om Klarna behandlar dina personuppgifter och att få en kopia över dina personuppgifter, ett så kallat registerutdrag. Genom registerutdraget, får du veta vilken information vi har om dig och hur vi behandlar dina personuppgifter.

Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida.

  • Rätt att få tillgång till, och flytta dina personuppgifter till annan mottagare (“Dataportabilitet”). 

Den här rätten innebär att du kan begära en kopia över de uppgifter Klarna har om dig och som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format. Detta för att du ska kunna flytta dina personuppgifter till en annan mottagare.

Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida.

  • Rätt till rättelse. 

Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information.

Mer information om rätten till rättelse hittar du på Integritetsskyddsmyndigetens hemsida.

  • Rätt till begränsning av behandling.

Om du tycker att uppgifterna vi har om dig inte är korrekta, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att vi begränsar vår behandling av de uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.

Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida.

  • Rätt att invända mot vår behandling av dina personuppgifter.

Du kan invända mot vår behandling som sker baserat på berättigat intresse (artikel 6(1)(f) GDPR) med hänvisning till dina personliga omständigheter. Du kan också alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och alltså sluta skicka dig marknadsföring.

Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida.

  • Rätt att invända mot ett automatiserat beslut som i betydande grad påverkar dig.

     

    Du har rätt att invända mot ett automatiserat beslut som fattats av Klarna om beslutet innebär rättsliga följder eller utgör ett beslut som på liknande sätt i betydande grad påverkar dig. Se avsnitt 6 om hur Klarna använder automatiserade beslut.

    Mer information om rätten att invända mot automatiserade beslut hittar du på Integritetsskyddsmyndigetens hemsida.

     

  • Rätt att återkalla samtycke.

Som beskrivs i avsnitt 5 nedan har du, i fall där vi behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke, rätt att när som helst återkalla ditt samtycke. När du återkallar ditt samtycke kommer vi att sluta med behandlingen.

  • Rätt att lämna in ett klagomål.

Om du har klagomål på Klarnas behandling av personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten för Klarnas personuppgiftsbehandling. Integritetskyddsmyndigheten når du genom följande länk.


Inställningar i Klarna-appen: I Klarna-appen tillhandahåller Klarna en möjlighet för dig att skräddarsy dina preferenser för vissa tjänster, till exempel gällande notifieringar eller automatisk ifyllning av dina uppgifter vid köp. Vi kommer alltid att respektera dina val.

 


3. Vilka typer av personuppgifter samlar vi in?

I det här avsnittet beskriver vi de typer av personuppgifter som vi samlar in eller skapar. I avsnitt 4 beskriver vi vad vi använder dessa typer av personuppgifter till.

  • Kontakt- och identifikationsuppgifter - Namn, födelsedatum, personnummer, titel, yrke, kön, faktura- och leveransadress, e-postadress, mobiltelefonnummer, nationalitet, ålder, inkomstuppgift etc.

  • Information om varor/tjänster - Detaljer som gäller de varor/tjänster du har köpt eller beställt. Till exempel typ av vara eller leveransspårningsnummer.

  • Information om din ekonomi - Information om till exempel din inkomst, eventuella krediter, negativ betalningshistorik och tidigare kreditgodkännanden.

  • Betalningsinformation - Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn.

  • Information kring din användning av Klarnas tjänster - Vilken eller vilka tjänster samt vilka olika funktioner i dessa tjänster du har använt samt hur du har använt dem. Detta inkluderar information om utestående och historisk skuld, din återbetalningshistorik, och dina personliga preferenser.

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster - Teknisk data såsom svarstid för sidor, nedladdningsfel, samt datum och tid när du använde tjänsten.

  • Information om dina kontakter med Klarnas kundtjänst - Inspelade telefonsamtal, chattkonversationer och e-postkorrespondens.

  • Dina kontakter med de butiker du handlar hos eller besöker - Information om hur du interagerar med butiker, såsom information om att du mottagit varor och typ av butik du handlat hos.

  • Enhetsinformation - IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning samt liknande information om dina enhetsinställningar.

    • Information från externa sanktionslistor och PEP-listor - Sanktionslistor och listor över personer som utgör så kallade politiskt exponerade personer (“PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista.

      • Känsliga personuppgifter - Känsliga personuppgifter är uppgifter som avslöjar religiös övertygelse, politisk eller filosofisk åskådning, fackföreningsmedlemskap, eller utgör information om hälsa, sexualliv eller sexuell läggning.

      • Tjänstespecifika personuppgifter - Inom ramen för våra tjänster Klarna-appen, Klarnas spar- och betalkonton, vår browser extension, Email Connect, Klarnas Kontoinformationstjänst samt vid eventanmälningar använder vi ytterligare personuppgifter som inte täcks av de typer som räknas upp ovan. De uppgifter som det rör sig om per tjänst räknas upp här:

        • Klarna-appen och vår browser extension: Allt innehåll du laddar upp (såsom bilder eller kvitton), platsinformation, information om hur du använder webbläsaren i appen, samt de hemsidor du besöker när du har vår browser extension installerad;

        • Klarnas spar- och betalkonton: Information om dina transaktioner och dina insättningar och information om var dina insatta pengar kommer ifrån. Klarna kommer även för denna tjänst att behandla uppgifter om tredje man (såsom betalningsmottagare eller inbetalare);

        • Email Connect: Information från det anslutna e-postkontot om dina genomförda köp, produkt-, pris- och kvantitetsinformation, leveransspårningsnummer och information om butiker som vi för vidare till Klarna-appen;

        • Klarnas Kontoinformationstjänst: Information från dina andra bankkonton och andra typer av konton (såsom kortkonton) som du väljer att ansluta till tjänsten samt information som kontonummer, bank, historiska transaktioner från dina anslutna konton och saldo och tillgångar; 

        • Eventanmälning på sociala medier: Information om din profil från ditt sociala mediekonto och affärsinformation som till exempel din arbetsgivares namn, adress samt typ av företag.

Detaljerad information om relevanta personuppgifter per tjänst hittar du också i villkoren som vi samlat här.

 


4. Vilka personuppgifter används till vad och med vilken laglig grund?

I tabellerna nedan kan du läsa om, 

      1. vad vi kommer att använda dina personuppgifter till (syftet), 

      2. vilka typer av personuppgifter som vi använder för respektive syfte och om vi fått informationen direkt från dig eller från någon annan källa. Där vi får uppgifter från en annan källa namnges källan inom parentes,

      3. vilket lagstöd vi har enligt gällande dataskyddslagstiftning, såsom GDPR, att behandla uppgifterna om dig, vår så kallade “lagliga grund”, och 

      4. efter hur länge Klarna slutar använda personuppgifterna för respektive syfte.


4.1 SYFTEN SOM DINA PERSONUPPGIFTER ALLTID ANVÄNDS FÖR. OAVSETT VILKEN TJÄNST DU ANVÄNDER.

Syftet med behandlingen - vad vi gör och varför.

Typer av personuppgifter som används för syftet samt varifrån de kommer (källan). Se avsnitt 3 för att läsa mer om de olika informationstyperna.

Laglig grund för behandlingen enligt GDPR.

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna.

För att administrera vår kundrelation enligt våra avtal med dig för respektive tjänst du använder. Detta inkluderar att skapa och skicka information till dig i elektroniskt format (inte marknadsföring).

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Betalningsinformation.

  • Känsliga personuppgifter. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet) 

  • Tjänstespecifika personuppgifter (se avsnitt 3).

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). 

Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (exempelvis från material du väljer att ladda upp) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR).

 

När avtalet mellan dig och Klarna upphör.

Att kunna utföra kundnöjdhetsundersökningar och marknadsundersökningar, via e-post, sms, telefon eller genom andra kommunikationskanaler.

Om du inte vill att vi ska utföra denna behandling kan du meddela oss detta genom att kontakta oss, se mer om dina rättigheter i avsnitt 2. Se kontaktuppgifterna i avsnitt 12.

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Information kring din användning av Klarnas tjänster.

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att kunna utföra dessa typer av undersökningar, att den aktuella personuppgiftsbehandlingen är nödvändig för att uppnå syftet et samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

När avtalet mellan dig och Klarna upphör.

Säkerställa nätverks- och informationssäkerhet i Klarnas tjänster.

 

Från dig:

  • Kontakt- och identifikationsuppgifter.

Från andra källor:

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att kunna säkerställa nätverks- och informationssäkerhet, att behandlingen är nödvändig för att uppnå syftet, samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Att vi säkerställer en god informationssäkerhet är även i ditt intresse som kund.

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

 

Denna behandling pågår under den tid du använder en tjänst.

För att kunna hjälpa dig som en sårbar kund (dvs. om du på grund av särskilda omständigheter är i behov av extra stöd vid kontakt med oss). Detta innebär att vi kan erbjuda dig särskilda hjälpmedel, till exempel när du kontaktar kundtjänst.

 

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Känsliga personuppgifter (i form av hälsouppgifter). 

Från andra källor:

  • Information kring din användning av Klarnas tjänster. (Klarna)

Baserat på ditt samtycke (Artikel 6(1)(a) och Artikel 9(2)(a) GDPR).

När du meddelar oss att du inte längre utgör en sårbar kund eller genom att återkalla ditt samtycke. Vi slutar även med denna behandling om och när du meddelar oss att du inte längre vill vara kund hos Klarna.

För att kunna utföra riskanalys, förhindra bedrägerier, och riskhantering.

Behandlingen gör vi för att bekräfta din identitet och att datan du tillhandahåller är korrekt, samt för att bekämpa kriminella aktiviteter. 

Behandlingen utgör profilering och automatiserat beslutsfattande. Vi använder automatiserat beslutsfattande för detta syfte för att kunna avgöra om du innebär en bedrägeririsk. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation.

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

Behandlingen är nödvändig för att Klarna ska kunna ingå och fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). 

Det finns också lagkrav på oss att vi måste fastställa våra kunders identitet (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

 

Denna behandling pågår under den tid du använder någon av Klarnas tjänster.

Om Klarna har identifierat en risk i hur du använder Klarna kommer vi att fortsätta använda dina uppgifter för detta syfte och kontinuerligt uppdatera vår riskbedömning om en risk för bedrägeri finns. Denna behandling pågår så länge som vi enligt lag är skyldiga att spara dina uppgifter. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

 

Anonymisera dina personuppgifter i syfte att förbättra våra tjänster och produkter samt att analysera kundbeteenden.

 

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Betalningsinformation.

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet) 

  • Tjänstespecifika personuppgifter (se avsnitt 3).

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att anonymisera dina personuppgifter i produktutvecklingssyfte och att analysera kundbeteenden i syfte att förbättra tjänsten och kundupplevelsen. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Genom att anonymisera uppgifter som rör dig säkerställer vi även att vi använder personuppgifter så lite som möjligt.

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

Förekommer under hela den tid som Klarna måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

För att göra dataanalyser för produktutveckling och produkttestning för att förbättra våra risk- och kreditmodeller samt för utformningen av våra tjänster (om möjligt anonymiserar vi först uppgifterna, vilket gör att det därefter inte förekommer någon personuppgiftsbehandling).

 

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

  • Tjänstespecifika personuppgifter (se avsnitt 3).

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att utföra dataanalys för produktutveckling och produkttestning. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet med behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Våra kunder har även nytta av behandlingen eftersom den hjälper oss leverera träffsäkra och hållbara tjänster

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

Förekommer under hela den tid som Klarna ändå måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig, eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

Ta fram statistik och rapporter för att göra ekonomiska analyser eller analyser av betalningstrender eller betalningsvolymer i vissa regioner eller branscher (om möjligt anonymiserar vi först uppgifterna, vilket gör att det därefter inte förekommer någon personuppgiftsbehandling).

 

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Betalningsinformation.

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Tjänstespecifika personuppgifter (se avsnitt 3).

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att ta fram statistik och rapporter för detta syfte. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet med behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

Förekommer under hela den tid som Klarna ändå måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

Kontrollera och verifiera att du är den du utger dig för att vara.

 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).

Så länge som du använder någon av Klarnas Tjänster.

Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.1 (leverantörer och underleverantörer, företag inom Klarnakoncernen, personer med fullmakt över dina ekonomiska affärer, myndigheter och köpare av fordringar, verksamhet eller tillgångar).

Varierar beroende på mottagare (se avsnitt 7.1).

Förekommer under hela den tid som Klarna har uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

Bestämma vilken marknadsföring vi ska tillhandahålla dig. 

Om du inte vill att vi ska utföra denna behandling av dina uppgifter kan du meddela oss detta genom att kontakta oss. Vi kommer då att sluta använda dina uppgifter för marknadsföring. Kontaktuppgifter hittar du i avsnitt 12.

Behandlingen kan utgöra profilering. Mer information om profilering hittar du i avsnitt 6

Från dig:

  • Kontakt- och identifikationsuppgifter. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet) 

  • Tjänstespecifika personuppgifter (se avsnitt 3).

Behandlingen baseras på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att avgöra vilken marknadsföring vi ska tillhandahålla dig. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Vi har även vägt in att marknadsföring nämns som exempel på berättigat intresse i GDPR.

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

När avtalet mellan dig och Klarna upphör, eller om du meddelar oss att du inte är intresserad av denna behandling.

Tillhandahålla marknadsföring och erbjudanden till dig om våra tjänster.

Om du inte vill få marknadsföring från oss kan du meddela oss detta genom att kontakta oss. Vi kommer då att sluta behandlinga dina personuppgifter för att skicka dig marknadsföring. Se kontaktuppgifter i avsnitt 12. 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

Från andra källor:

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

Behandlingen baseras på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att tillhandahålla marknadsföring och erbjudanden till dig om våra tjänster. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Vi har även vägt in att marknadsföring nämns som exempel på berättigat intresse i GDPR.

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

När avtalet mellan dig och Klarna upphör, eller om du meddelar oss att du inte är intresserad av denna behandling.

Skydda Klarna från legala anspråk och ta tillvara Klarnas legala rättigheter.

I samband med en tvist kan Klarna även samla in andra typer av personuppgifter som rör dig om vi behöver det för att ta tillvara våra rättigheter. 

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse i att kunna skydda oss från legala anspråk. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

 

Förekommer under hela den tid som Klarna måste behålla uppgifterna i sina system, till exempel för att fullfölja avtalet med dig eller följa tillämplig lag. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.


4.2 SYFTEN SOM DINA PERSONUPPGIFTER ANVÄNDS FÖR NÄR DU ANVÄNDER NÅGOT AV KLARNAS BETALNINGSSÄTT, LOGGAR IN MED KLARNA HOS EN BUTIK, ELLER VÄLJER ATT BETALA MED DEBIT- ELLER KREDITKORT I KLARNAS KASSA HOS EN BUTIK.

Syftet med behandlingen - vad vi gör och varför.

Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 för att läsa mer om de olika informationstyperna.

Laglig grund för behandlingen enligt GDPR.

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna.

Överlåtelse av butikens krav på betalning för ditt köp till Klarna (så kallad factoring).

 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi (och butiken) har ett berättigat intresse att sälja respektive köpa din utestående skuld. Vi säkerställer att behandlingen är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

När köpet äger rum.

Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.2 (butiker, betaltjänstleverantörer och finansiella institut, bedrägeribekämpningsbyråer och företag som tillhandahåller identitetsuppslag, samt Google).

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

Varierar beroende på mottagare (se avsnitt 7.2).

Primärt när köpet äger rum, men förekommer under hela tiden Klarna har uppgifterna i sina system, det vill säga till dess att uppgifterna tas bort. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

När du handlar i en butik som erbjuder Klarna som betalningssätt eller har Klarnas kassa kommer vi att undersöka i vilken ordning olika betalningssätt ska presenteras för dig i kassan hos butiken. Den här behandlingen påverkar inte vilka av Klarnas betalningssätt som är tillgängliga för dig.

Om du inte vill att vi ska utföra denna behandling av dina uppgifter kan du meddela oss detta genom att kontakta oss. Kontaktuppgifter hittar du i avsnitt 12.

Den här behandlingen utgör profilering. Mer information om profilering hittar du i avsnitt 6.

Från dig:

  • Kontakt- och identifikationsuppgifter.

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna) 

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

Om du har accepterat och använder tjänsten “Shoppingtjänst” som beskrivs mer utförligt i villkoren för tjänsten som du hittar här, så är den lagliga grunden för behandlingen fullgörande av avtal (Artikel 6(1)(b) GDPR).

Alternativt, om du inte har ingått avtalet för “Shoppingtjänst”, är behandlingen istället baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att undersöka i vilken ordning olika betalningssätt ska presenteras för dig i kassan hos butiken. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

 

När betalningssätten visats i kassan.

Förhindra att Klarnas verksamhet utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner Klarna genomför också löpande riskbedömningar och skapar riskmodeller för att motverka penningtvätt och terrorfinansiering. 

 

Den här behandlingen utgör profilering och automatiserat beslutsfattande. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6.

 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet) 

  • Information från externa sanktionslistor och PEP-listor. (Sanktions- och PEP-listor)

  • Känsliga personuppgifter (i form av uppgifter om politisk åsikt, religiös övertygelse och/eller hälsouppgifter),

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas spar- och betalkonton).

Följa lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism)

För känsliga personuppgifter är grunden att behandlingen är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).

 

När avtalet mellan dig och Klarna upphör. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9

Utföra bedrägerikontroll innan ett köp beviljas. 

Denna behandling innebär en profilering och ett så kallat automatiserat beslut. Vi använder det automatiserade beslutet för att avgöra om ditt köp utgör en bedrägeririsk. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6

Se även avsnitt 7.2.3 om vår användning av bedrägeribekämpningsbyråer med vilka dina uppgifter kan delas, samt vår legala grund för den delningen.

 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation.

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

Klarna får även information från bedrägeribekämpningsbyråerna om din information indikerar bedrägeriförsök.

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).

När bedrägerikontrollen har utförts.

Sammanställa bokföring och redovisning i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag. 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Information som gäller dina kontakter med Klarnas kundtjänst. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

Följa lag (Artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078))

Under tiden som bokföringen sammanställs samt 7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

Att utföra beräkningar i enlighet med regler om kapitaltäckningsskyldigheter. 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas spar- och betalkonton).

Följa lag (Artikel 6(1)(c) GDPR). (Kapitaltäckningsförordningen 575/2013, och Kapitaltäckningsdirektivet 2013/36)

7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

 


4.3 SYFTEN SOM DINA PERSONUPPGIFTER ANVÄNDS FÖR NÄR DU ANVÄNDER NÅGOT AV KLARNAS BETALNINGSSÄTT SOM INNEBÄR ATT KREDIT LÄMNAS ELLER NÄR DU ANVÄNDER KLARNAKORTET ELLER ENGÅNGSKORTET.

Följande tjänster innebär att vi ger dig kredit: “Få först. Betala sen” (faktura), “Betala direkt” (om det involverar betalning via autogiro), “Dela upp” (betala i delsummor), samt Klarnakortet och Engångskortet (vilka båda erbjuds i Klarna-appen). 

Syftet med behandlingen - vad vi gör och varför.

Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 om de olika informationstyperna.

Laglig grund för behandlingen enligt GDPR.

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna.

Utföra kreditprövning innan kredit beviljas. 

Detta innebär en profilering och beslutet om att godkänna eller inte godkänna krediten utgör ett så kallat automatiserat beslut. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6

Se även avsnitt 7.3.1 om vår användning av kreditupplysningsbyråer med vilka dina uppgifter kan delas, samt vår legala grund för den delningen.

Från dig:

  • Kontakt- och identifikationsuppgifter. 

Från andra källor

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

Ingå samt fullgöra av kreditavtalet (Artikel 6(1)(b) GDPR).

När kreditprövningen utförts.

Delning av dina personuppgifter med de typer av mottagare som beskrivs i avsnitt 7.3 (kreditupplysningsbyråer, inkassoföretag och andra köpare av utestående fordringar, samt VISA, köpare av skulder och leverantörer av digitala plånböcker). 

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Betalningsinformation.

Från andra källor:

  • Information om varor och tjänster. (Butiken)

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

Varierar beroende på mottagare (se avsnitt 7.2).

Primärt när köpet äger rum, men förekommer under hela tiden Klarna har uppgifterna i sina system, det vill säga till dess att de tas bort. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9

Överlåtelse av Klarnas krav på betalning för ditt köp till ny ägare.

 

Från dig:

  • Kontakt- och identifikationsuppgifter.

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att kunna sälja utestående krav som ett led i att bedriva vår verksamhet. Vi säkerställer att behandlingen är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

Kan utföras under tiden skulden är obetald (du meddelas om skulden överlåts).

Utföra skuldindrivningstjänster, dvs. att driva in och sälja förfallna skulder.

 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att driva in och sälja skulder. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

 

När skulden betalats.

Förhindra att Klarnas verksamhet utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner, och genomföra riskbedömningar samt skapa riskmodeller. 

 

Den här behandlingen utgör profilering och beslut om du innebär en penningtvättsrisk utgör ett så kallat automatiserat beslut. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6.

 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

  • Information från externa sanktionslistor och PEP-listor. (Sanktions- och PEP-listor)

  • Känsliga personuppgifter (i form av uppgifter om politisk åsikt, religiös övertygelse och/eller hälsouppgifter som finns i PEP-lisorna).

Följa lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism)

För känsliga personuppgifter är grunden att behandlingen är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).

Upp till fem år från avtalets upphörande eller efter avslutad kundrelation (i fall då brottsbekämpande myndigheter begär det upp till tio år). Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

Bokföring och redovisning i enlighet med bokföringslagar.

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiker) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiker)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas spar- och betalkonton).

Följa lag (Artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078))

7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.


4.4 ANVÄNDNING AV DINA (OCH TREDJE MANS) PERSONUPPGIFTER NÄR DU ANVÄNDER KLARNAKONTON (SPAR- OCH BETALKONTON).

Syftet med behandlingen - vad vi gör och varför.

Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 om de olika informationstyperna.

Laglig grund för behandlingen enligt GDPR.

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. 

Tillhandahålla Klarnas spar- och betalkonton. 

 

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Känsliga personuppgifter. 

Från andra källor:

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas spar- och betalkonton). 

 

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet med dig (Artikel 6(1)(b) GDPR). Villkoren för tjänsten hittar du här.

Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR).

Uppgifter om tredje man (såsom betalningsmottagare eller inbetalare) baseras på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi och du (samt betalningsmottagaren/inbetalaren) har ett berättigat intresse att dessa uppgifter behandlas för att utföra berörda transaktioner. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. 

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

När avtalet mellan dig och Klarna upphör.

Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.4 (kreditinstitut och andra finansiella institut).

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Känsliga personuppgifter. 

Från andra källor:

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas spar- och betalkonton).

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet för tjänsten med dig (Artikel 6(1)(b) GDPR). Du hittar villkoren för tjänsten här.

Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR).

När avtalet mellan dig och Klarna upphör.

Förhindra att Klarnas verksamhet utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner, och genomföra riskbedömningar samt för att skapa riskmodeller. 

 

Den här behandlingen utgör profilering och beslut om du innebär en penningtvättsrisk utgör så kallade automatiserade beslut. Mer information om profilering och automatiserade beslut hittar du i avsnitt 6.

 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

  • Information från externa sanktionslistor och PEP-listor. (Sanktions- och PEP-listor)

  • Känsliga personuppgifter (i form av uppgifter om politisk åsikt, religiös övertygelse och/eller hälsouppgifter som finns i PEP-lisorna).

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas spar- och betalkonton).

Följa lag (Artikel 6(1)(c) GDPR). (Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

För känsliga personuppgifter är grunden att behandlingen är nödvändig av hänsyn till ett allmänt intresse (Artikel 9(2)(g) GDPR).

Upp till fem år från avtalets upphörande eller efter avslutad kundrelation (i fall då brottsbekämpande myndigheter begär det upp till tio år). Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

 

Bokföring och redovisning i enlighet med bokföringslagar. 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken) 

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

 

Följa lag (Artikel 6(1)(c) GDPR). (Bokföringslag (1999:1078))

7 år efter utgången av det år då uppgiften först registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

Att utföra beräkningar i enlighet med regler om kapitaltäckningsskyldigheter. 

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Betalningsinformation. 

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Information om din ekonomi. (Klarna och kreditupplysningsbyråer)

  • Information kring din användning av Klarnas tjänster. (Klarna)

  • Dina kontakter med de butiker du handlar hos eller besöker. (Butiken)

  • Enhetsinformation. (Din enhet)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas spar- och betalkonton).

Följa lag (Artikel 6(1)(c) GDPR) (Kapitaltäckningsförordningen 575/2013, och Kapitaltäckningsdirektivet 2013/36)

 

7 år efter utgången av det år som uppgiften registrerades. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

 


4.5 ANVÄNDNING AV DINA PERSONUPPGIFTER NÄR DU ANVÄNDER KLARNAS SHOPPINGTJÄNST. 

När du använder Klarnas Shoppingtjänst kommer Klarna att behandla dina personuppgifter för de syften som beskrivs i tabellen nedan. Villkoren för Shoppingtjänst samt beskrivning av de funktioner som ingår i tjänsten Shoppingtjänst hittar du här.

Syftet med behandlingen - vad vi gör och varför.

Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 om de olika informationstyperna.

Laglig grund för behandlingen enligt GDPR.

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna.

Att leverera tjänsten Klarnas Shoppingtjänst och de funktioner som ingår i tjänsten.

Tjänsten innebär profilering av dig i syfte att anpassa innehållet i Klarna-appen och i Klarnas kassa.

  • Alla typer som nämns i avsnitt 3 inklusive; 

  • Tjänstespecifika uppgifter (se avsnitt 3)

  • Känsliga personuppgifter

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för Shoppingtjänsten) med dig (Artikel 6(1)(b) GDPR).

Om tjänsten Shoppingtjänst även behandlar uppgifter som utgör känsliga personuppgifter (om du laddat upp denna typ av uppgifter, till exempel genom kvitton på vissa inköp/medlemskap, eller du i övrigt gett oss tillgång till dessa uppgifter), sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information om den här typen av personuppgifter hittar du i avsnitt 3.

När avtalet mellan dig och Klarna upphör.

Du kan välja att dela din position med oss. Vi använder denna information för att hitta butiker nära dig. 

Du kan närsomhelst stänga av platsdelning på din enhet.

Från dig:

  • Tjänstespecifika personuppgifter (se avsnitt 3, platsinformation).

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för Shopping Service) med dig (Artikel 6(1)(b) GDPR).

När funktionen stängs ner. Klarna kommer inte att spara din position efter vi har visat dig butikerna som ligger nära dig.

Att genom Klarna-appen tillhandahålla en webbläsare genom vilken du kan besöka till exempel butikers hemsidor. Klarna kommer att samla in information om hur du använder webbläsaren för att anpassa Klarna-appens innehåll. 

Från dig:

  • Känsliga personuppgifter.

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarna-appen och vår browser extension).

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för Shoppingtjänst) med dig (Artikel 6(1)(b) GDPR).

Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (exempelvis från sidor du besöker) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Dessa känsliga uppgifter kommer dock inte att användas för annat syfte än att visa dig den aktuella hemsidan i webbläsaren.

När avtalet mellan dig och Klarna upphör.

Delning av dina personuppgifter med de kategorier av mottagare som beskrivs i avsnitt 7.5 (affiliate-nätverk, Google, samarbetspartners inom ramen för tjänsten Klarnas Kontoinformationstjänst och erbjudande- och förmånsprogrammet, samt logistik- och transportföretag).

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Känsliga personuppgifter (om du laddat upp eller annars gett oss tillgång till sådana uppgifter).

Från andra källor:

  • Information om varor/tjänster. (Butiken)

  • Enhetsinformation. (Din enhet)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarna-appen och vår browser extension).

Varierar beroende på mottagare (se avsnitt 7.5).

När avtalet mellan dig och Klarna upphör.


4.6 TILLÄGGSTJÄNSTER DU FÅR TILLGÅNG TILL VIA KLARNA-APPEN, ELLER GENOM KLARNAS BROWSER EXTENSION.

Syftet med behandlingen - vad vi gör och varför.

Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se avsnitt 3 för de olika informationstyperna.

Laglig grund för behandlingen enligt GDPR.

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. 

Om du har anslutit ditt e-postkonto till Klarnas Email Connect-tjänst så kommer Klarna att regelbundet ansluta till ditt/dina e-postkonto(n) för att inhämta information om dina gjorda köp.

Du kan när som helst avsluta denna tjänst och därmed ta bort Klarnas tillgång ditt e-postkonto. 

Från andra källor:

  • Känsliga personuppgifter. (E-postleverantören)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Email Connect). (E-postleverantören)

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för tjänsten) med dig (Artikel 6(1)(b) GDPR).

Om tjänsten behandlar uppgifter som utgör så kallade känsliga personuppgifter (i e-post som vi behandlar) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information hittar du som beskrivs i avsnitt 3.

När avtalet mellan dig och Klarna upphör.

Om du valt att ansluta dina bankkonton till tjänsten Klarnas Kontoinformationstjänst kommer Klarna att visualisera och ge dig verktyg att kontrollera din ekonomi, med hjälp av erbjudanden skräddarsydda för din specifika situation. 

Den här behandlingen utgör profilering för att anpassa tjänstens innehåll efter vad vi tror intresserar dig. Du kan läsa mer om profilering i avsnitt 6

Om du väljer att ta del av erbjudanden och förmåner som Klarna levererar inom ramen för denna tjänst kommer vi att dela dina personuppgifter med den partner som levererar dessa (se avsnitt 7.5.3).

Från andra källor: 

  • Känsliga personuppgifter. (Ditt anslutna konto)

  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarnas Kontoinformationstjänst). (Ditt anslutna konto)

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för tjänsten) med dig (Artikel 6(1)(b) GDPR).

Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information hittar du i avsnitt 3.

När avtalet mellan dig och Klarna upphör.

Om du använder vår browser extension kommer Klarna att behandla dina personuppgifter för att tillhandahålla vår browser extension, vilket inkluderar behandling av information om vilka internetsidor/internetdomäner du besöker:

Klarna behandlar information om de butiker vars hemsidor du besöker i syfte att identifiera erbjudanden, erbjuda återbetalning, och förse dig med anpassade erbjudanden i Klarnas browser extension och i Klarna-appen. Behandling av dina personuppgifter sker också för att skapa engångskort direkt i vår browser extension där denna del av tjänsten erbjuds.

Från dig:

  • Kontakt- och identifikationsuppgifter.
  • Information om varor/tjänster. 
  • Betalningsinformation.
  • Dina kontakter med de butiker du handlar hos eller besöker.
  • Känsliga personuppgifter. 
  • Tjänstespecifika personuppgifter (se avsnitt 3 angående Klarna-appen och vår browser extension)

Från andra källor:

  • Enhetsinformation. (Din enhet)
  • Information kring din användning av Klarnas tjänster. (Klarna)
  • Teknisk information som genereras genom ditt användande av Klarnas tjänster. (Klarna)

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (villkoren för tjänsten) med dig (Artikel 6(1)(b) GDPR).

Om tjänsten behandlar uppgifter som utgör känsliga personuppgifter (från dina transaktioner) sker vår behandling baserat på ditt uttryckliga samtycke (Artikel 9(2)(a) GDPR). Mer information hittar du i avsnitt 3.

När avtalet mellan dig och Klarna upphör.

 


4.7 ERBJUDANDEN OCH EVENTINBJUDNINGAR SOM POSTATS PÅ SOCIALA MEDIER, SAMT NÄR DU KONTAKTAR OSS VIA SOCIALA MEDIER

Syftet med behandlingen- vad vi gör och varför.

Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se i i avsnitt 3 om de olika informtionstyperna.

Laglig grund för behandlingen enligt GDPR.

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. 

Om du anmäler dig till ett event som postats på sociala medier kommer vi att behandla dina personuppgifter för att tillhandahålla den efterfrågade tjänsten.

Du kan alltid avanmäla dig från detta genom att kontakta oss. Se kontaktuppgifter i avsnitt 12 nedan.

Från dig:

  • Kontakt- och identifikationsuppgifter.

  • Tjänstespecifika uppgifter (se avsnitt 3 angående Eventanmälning på sociala medier).

Behandlingen är nödvändig för att Klarna ska kunna fullgöra avtalet (om deltagande i eventet) med dig (Artikel 6(1)(b) GDPR).

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss. Se kontaktuppgifter i avsnitt 12.

När eventet genomförts


4.8 KLARNAS BEHANDLING NÄR DU KONTAKTAR KUNDTJÄNST.

Syftet med behandlingen - vad vi gör och varför

Typer av personuppgifter som används för syftet, samt varifrån de kommer (källan). Se i avsnitt 3 om de olika informationstyperna.

Laglig grund för behandlingen enligt GDPR

När syftet att använda uppgifterna upphör. Se avsnitt 9 för när Klarna raderar uppgifterna. 

Att hantera de ärenden som inkommer till Klarnas kundtjänst.

Detta inkluderar att spara olika former av skriftliga konversationer för att dokumentera kundärenden, samt i säkerhetssyfte och för att bekämpa bedrägerier. 

Från dig:

  • Information om dina kontakter med Klarnas kundtjänst.

Från andra källor:

  • Information om dina kontakter med Klarnas kundtjänst. (Klarna)

Fullgörande av avtal (Artikel 6(1)(b) GDPR).

 

Upp till tio år på grund av regler om preskription. Mer information om våra skyldigheter och rättigheter att spara information enligt lag hittar du i avsnitt 9.

 

Kvalitets- och förbättringssyfte (för att säkerställa ett bra kundbemötande). Vi kan komma att spela in telefonsamtal mellan dig och våra medarbetare för kvalitets syften för att kunna leverera bättre produkter och tjänster till dig.

Från dig:

  • Information om dina kontakter med Klarnas kundtjänst. 

Från andra källor:

  • Information om dina kontakter med Klarnas kundtjänst. (Klarna)

Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att förbättra våra tjänster, internutbildning och kvalitetsgranskning samt för att dokumentera kommunikationen med Klarnas kundtjänst. Vi säkerställer att den behandling det här innebär är nödvändig för att uppnå syftet, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du som kund har också ett intresse av att din kontakt med Klarna kvalitetsgranskas.

Om du vill ha mer information om hur bedömningen har gjorts kan du alltid kontakta oss, se kontaktuppgifter i avsnitt 12.

90 dagar från det att inspelningen gjordes.

Om du kontaktar oss via sociala medier såsom Facebook eller Twitter kommer dina personuppgifter att samlas in och behandlas också av dessa företag, i enlighet med deras dataskyddsinformation. Detta gäller också det svar du får av oss. Klarna behandlar dessa uppgifter för att svara på dina frågor.

Från dig:

  • Kontakt- och identifikationsuppgifter. 

  • Information om dina kontakter med Klarnas kundtjänst.

Från andra källor:

  • Information om dina kontakter med Klarnas kundtjänst. (Klarna)

Fullgörande av avtal (Artikel 6(1)(b) GDPR).

När vi besvarat din fråga.


5. Hur återkallar du ditt samtycke?

I de fall då Klarna använder dina personuppgifter baserat på ditt samtycke kan du närsomhelst återkalla detta samtycke. Det gör du antingen genom att skicka ett e-postmeddelande till dataskydd@klarna.se eller via de kontaktuppgifter som du hittar i avsnitt 12.


Du kan också själv ta bort uppladdad information från Klarna-appen, eller avsluta den aktuella tjänsten där personuppgifterna behandlas. Vi kommer då radera uppgifterna. Om du återkallar ditt samtycke eller tar bort den uppladdade informationen kan det innebära att tjänsten inte kan fortsätta användas i de fall Klarnas behandling av personuppgifter sker baserat på ditt samtycke.

Till sist: Som beskrivs i avsnitt 2 har du rätt att invända mot viss användning av dina personuppgifter (exempelvis kan du stänga av marknadsföring). Du har även rätt att få vissa uppgifter raderade, vilket också beskrivs i avsnitt 2


6. Klarnas profilering och automatiserade beslut som i betydande grad påverkar dig.


6.1 KLARNAS PROFILERING AV DIG SOM KUND.

Klarna utför profilering av dig som kund. “Profilering” innebär en automatiserat behandling av personuppgifter för att bedöma vissa personliga egenskaper hos dig, exempelvis för att analysera eller förutsäga dina personliga preferenser, såsom köpintressen. Vi jämför samtidigt dina uppgifter med vad våra andra kunder, med liknande användande av våra tjänster, föredragit.


Syftet för Klarnas profilering och de typer av personuppgifter som används per respektive profilering beskrivs i detalj i avsnitt 3 ovan. Profileringen för dessa syften innebär ingen betydande påverkan på dig som kund.

Vi använder profilering för att;

      • kunna leverera våra anpassade tjänster, som anpassar sitt innehåll utifrån vad vi tror är mest intressant för dig (detta gäller Klarna-appen, de olika funktionerna i den, samt ordningen på olika betalningssätt i Klarnas kassa), och;

      • kunna leverera anpassad marknadsföring till dig.

Har du frågor om hur profileringsprocessen går till kan du kontakta oss. Kontaktuppgifter hittar du i avsnitt 12. Du kan när som helst invända mot vår profilering för marknadsföring genom att kontakta oss (och vi kommer då att sluta med profilering för marknadsföring). Du kan också avsluta vår profilering för våra tjänster genom att säga upp tjänsten.


6.2 KLARNAS AUTOMATISERADE BESLUT SOM I BETYDANDE GRAD PÅVERKAR DIG.

Automatiserade beslut med rättsliga följder, eller automatiserade beslut som på liknande sätt i betydande grad påverkar dig, innebär att vissa beslut i våra tjänster uteslutande fattas automatiserat, utan inblandning av våra anställda, och kan ha betydande effekt på dig som kund, jämförbart med rättsliga följder. Genom att fatta sådana beslut automatiskt ökar Klarna sin objektivitet och öppenhet i besluten om att erbjuda dig dessa tjänster. Du har samtidigt alltid en rätt att invända mot dessa typer av beslut. Hur du invänder mot den här typen av beslut beskrivs nedan i detta avsnitt.

Dessa automatiserade beslut som i betydande grad påverkar dig innebär också att en profilering görs baserat på din information innan beslutet tas. Profileringen inför denna typ av beslut gör vi för att kunna bedöma din ekonomiska situation (inför beslut om att bevilja kredit) eller för att identifiera om din användning av våra tjänster innebär en risk för bedrägeri- eller penningtvätt. Vi profilerar ditt användarbeteende och ekonomiska förhållanden och jämför det med beteenden och förhållanden som indikerar olika nivåer av risker för oss.


När tar Klarna automatiska beslut som i betydande grad påverkar dig?

Vi tar denna typ av automatiserade beslut när vi:

      • Beslutar att godkänna din ansökan om att använda en tjänst som innefattar kredit.

      • Beslutar att inte godkänna din ansökan om att använda en tjänst som innefattar kredit; Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer samt Klarnas egna interna information. Utöver information om dig så inkluderar Klarnas kreditmodell en stor mängd andra faktorer såsom Klarnas interna kreditrisknivåer, och våra kunders allmänna återbetalningsgrader (baserat på exempelvis aktuell produktkategori).

      • Beslutar huruvida du utgör en bedrägeririsk, om vår behandling visar att ditt beteende indikerar möjligt bedrägligt beteende, att ditt beteende inte överensstämmer med tidigare användning av våra tjänster, eller att du har försökt dölja din riktiga identitet. De automatiserade beslut som innebär att vi bedömer om du utgör en bedrägeririsk baseras på den information som du själv lämnat, uppgifter från bedrägeribekämpningsbyråer (se vilka som används i avsnitt 7.2.3.), samt Klarnas egna interna information.

      • Beslutar huruvida det föreligger en risk för penningtvätt, om vår behandling visar att ditt beteende indikerar penningtvätt. I relevanta fall undersöker Klarna också om specifika kunder är listade på sanktionslistor. 

Vilka typer av personuppgifter som används vid respektive beslut beskrivs i avsnitt 3. Mer information om vilka vi delar information med för profileringen vid våra automatiserade beslut hittar du i avsnitt 7.

Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till Klarnas tjänster, såsom våra betalningssätt. Klarna har flertalet säkerhetsmekanismer för att kontrollera att besluten är korrekta, vilken bland annat innebär löpande översikter av våra beslutsmodeller, och stickprov i enskilda fall. Om du har åsikter om utgången kan du vända dig till oss så tittar vi igenom att förfarandet har gått rätt till. Du kan också göra invändningar enligt nedan.

Din rätt att göra invändning mot dessa automatiserade beslut

Du har alltid rätt att invända mot ett automatiserat beslut med rättsliga följder eller beslut som på liknande sätt i betydande grad påverkar dig (tillsammans med den sammanhängande profileringen) genom att skicka ett e-postmeddelande till dataskydd@klarna.se. Detta innebär att en medarbetare på Klarna kontrollerar att beslutet är korrekt, med beaktande av ytterligare information och omständigheter som du ger oss.


7. Vem delar vi dina personuppgifter med?

När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med denna information, till exempel genom att ingå så kallade dataöverföringsavtal eller personuppgiftsbiträdesavtal med mottagarna. De avtalen inkluderar alla rimliga kontraktuella, legala, tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter behandlas med en adekvat skyddsnivå och i enlighet med gällande lag. 


7.1 KATEGORIER AV MOTTAGARE SOM KLARNA ALLTID KOMMER ATT DELA DINA PERSONUPPGIFTER MED, OAVSETT VILKEN TJÄNST DU ANVÄNDER.


7.1.1 Leverantörer och underleverantörer.

Beskrivning av mottagare: Leverantörer och underleverantörer är bolag som endast har rätt att behandla de personuppgifter de mottar från Klarna för Klarnas räkning, så kallade personuppgiftsbiträden. Exempel på sådana leverantörer och underleverantörer är mjukvaru- och datalagringsleverantörer, betalningsutföringsleverantörer och affärskonsulter.

Syfte och laglig grund: Klarna behöver få tillgång till tjänster och funktionalitet från andra företag som Klarna inte själv kan erbjuda. Klarna har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.1.2 Klarnakoncernen. 

Beskrivning av mottagare: Företag inom Klarnakoncernen.

Syfte och laglig grund: Detta krävs för att Klarna ska kunna tillhandahålla tjänster och funktionalitet till dig. Klarna har ett berättigat intresse att kunna få tillgång till dessa tjänster och funktionalitet (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.

När du handlar hos en butik utanför EU/EES som har avtal med ett annat bolag inom Klarnakoncernen behöver dina personuppgifter delas mellan ditt och butikens lokala Klarnabolag samt överföras utanför EU/EES för att ditt köp ska kunna genomföras. Den lagliga grunden för den här behandlingen är fullgörande av avtal (Artikel 6(1)(b) GDPR). Ditt lokala Klarnabolag kommer att behandla dina personuppgifter i enlighet med den dataskyddsinformation som gäller i ditt land (se lista). Du kan läsa mer om hur Klarna skyddar dina personuppgifter när dessa överförs utanför EU/EES i avsnitt 8


7.1.3 En person som innehar fullmakt över dina ekonomiska affärer.

Beskrivning av mottagare: Klarna kan komma att dela dina personuppgifter med en person som har rätt enligt fullmakt att ta del av dessa.

Syfte och laglig grund: Detta görs för att förenkla din kontakt med oss (genom ombud), och görs baserat på ditt samtycke (Artikel 6(1)(a) GDPR).


7.1.4 Myndigheter. 

Beskrivning av mottagare: Klarna kan komma att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, Skatteverket eller andra myndigheter och domstolar. 

Syfte och laglig grund: Delning av personuppgifter med myndighet görs när vi enligt lag är skyldiga att göra det, eller i vissa fall om du har uppmanat oss att göra det, om det krävs för att administrera skatteavdrag eller motverka brott. Ett exempel på rättslig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering. I Sverige delar Klarna också information om konton och räntor som mottagits eller betalats med Skatteverket för att beräkna din skatt. Beroende på myndighet och syftel så är de lagliga grunderna skyldighet att följa lag (Artikel 6(1)(c) GDPR), fullgöra avtalet med dig (Artikel 6(1)(b) GDPR), eller att Klarna har ett berättigat intresse att kunna skydda sig från brott (Artikel 6(1)(f) GDPR).


7.1.5 Avyttring av verksamhet eller tillgångar.

Beskrivning av mottagare: För det fall att Klarna säljer verksamhet eller tillgångar kan Klarna komma att lämna dina personuppgifter till en potentiell köpare av sådana verksamheter eller tillgångar. Om Klarna eller en väsentlig del av Klarnas tillgångar förvärvas av en tredje part kan personuppgifter om Klarnas kunder också komma att delas.

Syfte och laglig grund: Klarna har ett berättigat intresse att kunna genomföra dessa transaktioner (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.2 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA PERSONUPPGIFTER MED NÄR DU ANVÄNDER KLARNAS BETALNINGSSÄTT, LOGGAR IN MED KLARNA HOS EN BUTIK, ELLER VÄLJER ATT BETALA MED DEBIT- ELLER KREDITKORT I KLARNAS KASSA HOS EN BUTIK.


7.2.1 Butiker.

Beskrivning av mottagare: Med butiker avses de butiker du besöker eller handlar hos (vilket kan inkludera butikens koncernbolag om du har informerats om detta av butiken). 

Syfte och laglig grund: För att butiken ska kunna utföra och administrera ditt köp och administrera ditt förhållande med butiken eller dess koncernbolag, t.ex. genom att bekräfta din identitet, skicka varor, hantera frågor och tvister, för att förhindra bedrägerier och i förekommande fall skicka relevant marknadsföring. För den behandling av dina personuppgifter som har delats med en butik och som butiken behandlar gäller butikens dataskyddsinformation. Normalt finner du en länk till butikens dataskyddsinformation på butikens hemsida. Den lagliga grunden för att utföra datadelningarna med butiker är dels fullgörande av avtal (Artikel 6(1)(b) GDPR), såtillvida datadelningen sker för att utföra avtalet mellan dig och butiken, dels baserat på Klarna och butikens berättigade intresse (Artikel 6(1)(f) GDPR). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.2.2 Betaltjänstleverantörer och finansiella institut.

Beskrivning av mottagare: Betaltjänstleverantörer och finansiella institut tillhandahåller tjänster till dig, butiker och Klarna för att genomföra och administrera elektroniska betalningar genom en mängd betalningssätt, såsom kreditkort och bankbaserade betalningssätt som till exempel direktdebitering och banköverföring. 

Syfte och laglig grund: Vissa butiker använder betaltjänstleverantörer med vilka de delar din information för administration av din betalning. Denna delning sker i enlighet med butikernas egen dataskyddsinformation. Butiken kan också när de behandlar din betalning låta Klarna dela din information med betaltjänstleverantören de använder. Vissa betaltjänstleverantörer samlar också in och använder din information självständigt i enlighet med deras egen dataskyddsinformation. Detta är exempelvis fallet för leverantörer av elektroniska plånböcker. Dessutom kan Klarna dela din information med finansiella institut när du genomför transaktioner med ditt konto för att fullfölja transaktionerna. Delningen med betaltjänstleverantörer och finansiella institut görs för att utföra en transaktion du initierat, och sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).


7.2.3 Bedrägeribekämpningsbyråer och företag som tillhandahåller identitetsuppslag.

Beskrivning av mottagare: Dina personuppgifter delas med bedrägeribekämpningsbyråer och företag som tillhandahåller identitetsuppslag. 

Syfte och laglig grund: Klarna delar dina uppgifter för att verifiera din identitet, korrektheten av den data du tillhandahållit, och för att bekämpa bedrägerier och andra kriminella aktiviteter. De företag som vi samarbetar med listas här. Observera att dessa bolag kan komma att behandla din data i enlighet med sin egen dataskyddsinformation. 

Klarna delar din information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), då bedrägeribekämpningsbyråerna och företagen som tillhandahåller identitetsuppslag har information om bedrägliga beteenden och identitetsuppslag vilka är viktiga för Klarna att använda som underlag för att minska antalet bedrägliga köp. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2. Du kan också kontakta de företag som finns listade i länken ovan om du vill utöva några av dina rättigheter som anges i avsnitt 2 även mot dessa företag. 


7.2.4 Google.

Beskrivning av mottagare: När du använder Google Maps i kassan (till exempel genom att söka efter din adress i adressfältet), kommer dina personuppgifter att delas med Google. Google kommer att behandla dina uppgifter i enlighet med Google Maps/Google Earths användarvillkor och integritetspolicy

Syfte och laglig grund: Klarna delar denna information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), då Google Maps möjliggör hitta adress-funktionalitet i kassan. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.2.5. Nordea, när du betalar med Swish.

Beskrivning av mottagare: När du väljer att betala med Swish i Klarnas kassalösning kommer Klarna att dela information om den aktuella betalningen med Nordea. Nordea kommer att behandla dina uppgifter i enlighet med sin egen dataskyddspolicy.

Syfte och laglig grund: Klarna delar uppgifter om din Swish-betalning med Nordea eftersom Nordea administrerar betalningar till Klarna via Swish. Delningen med Nordea görs för att utföra en Swish-betalning som du initierat, och sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).


7.3 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA UPPGIFTER MED NÄR DU ANVÄNDER NÅGOT AV KLARNAS BETALNINGSSÄTT SOM INNEBÄR ATT KREDIT LÄMNAS ELLER NÄR DU ANVÄNDER KLARNAKORTET ELLER ENGÅNGSKORTET.


7.3.1 Kreditupplysningsbyråer.

Beskrivning av mottagare: Om du ansöker om att få använda en tjänst från Klarna som innebär att kredit lämnas (se avsnitt 4.3 om vilka tjänster från Klarna som innebär kredit), kommer vi dela dina personuppgifter med kreditupplysningsbyråer. Delning sker inte när det rör mindre belopp eller där vi redan har tillräcklig information.

Syfte och laglig grund: Delningen av dina personuppgifter med kreditupplysningsbyråer görs för att bedöma din kreditvärdighet i samband med din kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier. Denna datadelning utgör en så kallad kreditupplysning.

I Sverige skickar Klarna ditt personnummer till kreditupplysningsbyrån i syfte att ta en kreditupplysning på dig. Kreditupplysningsbyrån kommer att informera dig om att Klarna tagit en kreditupplysning. Kreditupplysningen påverkar inte din kreditvärdighet.

Om du använder Klarnas kredittjänst “Dela upp.” så kan Klarna också skicka ditt personnummer och information om storleken på din utestående skuld, eller information om krediten sagts upp av Klarna (exempelvis om den inte återbetalats i tid), till UC AB. Den information som skickas till UC kommer att presenteras i UC:s framtida kreditupplysningar om dig, vilka är tillgängliga även för andra företag. Du kan alltid kontakta oss eller UC AB för att få reda på vilken information som delats mellan oss.

Kreditupplysningsbyrån inklusive UC AB behandlar dina personuppgifter i enlighet med sin egen dataskyddsinformation. Du kan se vilka byråer vi samarbetar med i Sverige här, och där också hitta en länk till deras respektive dataskyddsinformation. .

Klarna delar denna information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), då kreditupplysningsbyråerna har information om din finansiella ställning vilken är viktig för Klarna att använda som underlag för att säkerställa en korrekt kreditbedömning, och inte bevilja kredit till konsumenter som inte har möjlighet att betala tillbaka krediten. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2. Du kan också kontakta de företag som finns listade i länken ovan om du vill utöva några av dina rättigheter som anges i avsnitt 2 även mot dessa företag.

Klarna sparar endast kreditupplysningsinformation om dig som vi tagit emot från en kreditupplysningsbyrå i ett skriptdataformat. Vi rekommenderar dig att vända dig direkt till kreditupplysningsbyrån som informerat dig om att Klarna tagit en kreditupplysning om du vill få en läsbar version.


7.3.2 Inkassoföretag (för förfallna skulder).

Beskrivning av mottagare: Klarna kan behöva dela din information när vi säljer, eller ger i uppdrag att driva in, förfallna obetalda skulder med ett inkassoföretag. 

Syfte och laglig grund: Denna delning sker för att driva in dina förfallna skulder. Inkassoföretagen behandlar personuppgifter i enlighet med sin egen dataskyddsinformation, eller enbart för Klarnas räkning i egenskap av Klarnas personuppgiftsbiträde. Inkassoföretagen kan komma att rapportera dina obetalda skulder till kreditupplysningsbyråer eller Kronofogdemyndigheten vilket kan påverka din kreditvärdighet och möjlighet att ansöka om framtida krediter. Den här delningen av information gör vi baserat på vårt berättigade intresse att driva in och sälja skulder (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att driva in och sälja skulder. Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.3.3 VISA och leverantörer av digitala plånböcker.

Beskrivning av mottagare: Vi delar uppgifter om dig och dina köp när du använder Klarnakortet med VISA och med medlemmar inom VISA:s kortnätverk. Om du dessutom lägger till Klarnakortet till din digitala plånbok kan vi behöva dela dina uppgifter med leverantören av plånboken ifråga vilket i så fall sker enligt den leverantörens dataskyddsinformation.

Syfte och laglig grund: Delningen sker i den utsträckning det är nödvändigt för att utföra korttransaktionerna, förhindra bedrägerier och följa reglerna för VISA:s kortnätverk. Om du förnyar ditt Klarnakort eller får ett nytt kort kommer vi att överföra denna information till VISA för att VISA ska kunna informera tredje parter med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner). Delningen sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).


7.3.4 Köpare av utestående skulder (som ännu inte förfallit).

Beskrivning av mottagaren: Klarna kan överlåta din utestående skuld till företag som köper skulder.

Syfte och laglig grund: Vid överlåtelse av din skuld till en köpare och löpande tills dess den betalas av dig kommer Klarna att dela dina kontakt- och identifikationsuppgifter (namn, födelsedatum, personnummer, adress, och telefonnummer), information om din ekonomi (såsom kvarvarande kredit och dina återbetalningar och eventuell negativ betalningshistorik på den aktuella skulden), och information om de varor/tjänster som skulden relaterar till. Köparen kommer att behandla dina personuppgifter i enlighet med sin egen dataskyddsinformation, som du får information om i samband med att skulden överlåts. 

Delningen av personuppgifter med olika köpare sker baserat på vårt berättigade intresse att sälja utestående skulder som en del i bedrivandet av vår verksamhet (Artikel 6(1)(f) GDPR). Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.4 KATEGORIER AV MOTTAGARE VID ANVÄNDNING AV TJÄNSTEN KLARNAKONTON (SPAR- OCH BETALKONTON).


7.4.1 Kreditinstitut och andra finansiella institut.

Beskrivning av mottagare: Vi delar dina uppgifter med kreditinstitut och andra finansiella institut (såsom andra banker) när du utför transaktioner eller betalningar till andra konton. 

Syfte och laglig grund: Om du har gjort betalningar till ett Klarnakonto kommer Klarna att behandla den information vi tagit emot från den bank du använde för transaktionen, såsom kontakt- och identifikationsuppgifter samt betalningsinformation. Om du utför transaktioner eller betalningar till konton i andra banker kommer Klarna också att vidarebefordra vissa av dina kontakt- och identifikationsuppgifter samt betalningsinformation till mottagaren och mottagarens kreditinstitut eller finansiella institut. Delningen sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).


7.5 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA PERSONUPPGIFTER MED NÄR DU ANVÄNDER KLARNAS SHOPPINGTJÄNST.

Villkoren för Klarnas Shoppingtjänst hittar du här.


7.5.1 Affiliate-nätverk.

Beskrivning av mottagare: När du väljer att klicka på en sponsrad länk i Klarna-appen eller på vår hemsida och som länkar till en butik, produkt eller tjänst kommer du att omdirigeras till ett annat företags hemsida genom en tredje part, ett så kallat “affiliate-nätverk”. Här kan du hitta information om vilka affiliate-nätverk vi samarbetar med (du hittar dessa i den vänstra kolumnen via länken). Affiliate-nätverket behandlar information från din enhet i enlighet med sin egen dataskyddsinformation (du hittar dessa i den högra kolumnen via samma länk som ovan). Det är dock butiken du besöker genom den sponsrade länken som bestämmer vilket affiliate-nätverk som kommer att behandla din information, och vanligtvis samarbetar en butik bara med ett nätverk. Du kan få information om vilket nätverk genom att kontakta oss (eller butiken).

Syfte och laglig grund: Affiliate-nätverket kan komma att placera spårningsteknik på din enhet som innehåller information om att du klickat på en sådan länk i Klarna-appen, och som sedan används för att dokumentera ditt besök hos butiken för att räkna ut potentiell provision till Klarna.

Affiliate-nätverket kan komma att behandla dina personuppgifter i enlighet med sin egen dataskyddsinformation. Behandlingen är baserad på en intresseavvägning (Artikel 6(1)(f) GDPR). Vid den intresseavvägningen har Klarna bedömt att vi har ett berättigat intresse att tillhandahålla länkar som är sponsrade till dig för att marknadsföra butiker i Klarna-appen och på vår hemsida. Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.5.2 Google.


7.5.2.1. RECAPTCHA

Beskrivning av mottagare: När du använder Klarna-appen genom vår webbportal så kommer Google att samla in din enhetsinformation genom Googles reCAPTCHA tjänst som implementerats där, i vissa fall tillsammans med ytterligare information som du själv väljer att skriva in i reCAPTCHA-tjänsten. 

Syfte och laglig grund: Klarna behandlar den här informationen baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR), eftersom reCAPTCHA-tjänsten förhindrar missbruk av våra tjänster (exempelvis genom att bottar hindras från att försöka logga in hos oss). Google kommer att behandla denna information i enlighet med sina användarvillkor och integritetspolicy. Vi säkerställer att behandlingen det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.5.2.2. GOOGLE MAPS

Beskrivning av mottagare: För att visa var ditt paket befinner sig och var det levererats på en karta integrerad i Klarna-appen delar vi relevant leveransadress med Google. Google kommer att behandla dina uppgifter i enlighet med Google Maps/Google Earths användarvillkor och integritetspolicy

Syfte och laglig grund: Klarna delar denna information baserat på Klarnas berättigade intresse att bedriva sin verksamhet (Artikel 6(1)(f) GDPR). Genom att använda Google Maps kan vi visa dig leveransadressen på en karta integrerad i Klarna-appen. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet. Du har rätt att invända mot denna behandling, på grund av omständigheter i ditt enskilda fall. Mer information om dina rättigheter hittar du i avsnitt 2.


7.5.3 Samarbetspartners inom ramen för tjänsten Klarnas Kontoinformationstjänst och erbjudande- och förmånsprogrammet (om du väljer att ta del av ett erbjudande från en specifik samarbetspartner).

Beskrivning av mottagare: Samarbetspartners inom ramen för Klarnas Kontoinformationstjänst och erbjudande- och förmånsprogrammet.

Syfte och laglig grund: Om du väljer att ta del av erbjudanden och förmåner som Klarna levererar inom ramen för Klarnas Kontoinformationstjänst eller erbjudande- och förmånsprogrammet, delar Klarna de personuppgifter som krävs för att du ska kunna ta del av erbjudandet med våra samarbetspartners (vilket inkluderar det faktum att du är kund till Klarna). Vilka personuppgifter som delas framgår i samband med varje erbjudande. Delningen sker för att fullgöra avtalet mellan dig och Klarna (Artikel 6(1)(b) GDPR).


7.5.4 Logistik- och transportföretag.

Beskrivning av mottagare: Logistik- och transportföretag.

Syfte och laglig grund: Klarna kommer att dela dina personuppgifter med logistik- och transportföretag som levererar de varor du beställt, om du har anmält dig till paketspårning. Exempel på uppgifter vi delar är kontakt- och identifikationsuppgifter samt spårningsnummer.

Logistik- och transportföretag behandlar dina uppgifter i enlighet med deras egen dataskyddsinformation. Delningen sker för att fullgöra avtalet mellan dig och Klarna (Artikel 6(1)(b) GDPR). 


7.6 KATEGORIER AV MOTTAGARE SOM KLARNA DELAR DINA PERSONUPPGIFTER MED OM DU KONTAKTAR VÅR KUNDTJÄNST GENOM SOCIALA MEDIER.


7.6.1 Sociala medier.

Beskrivning av mottagare: Sociala medieföretag såsom Facebook, Instagram eller Twitter.

Syfte och laglig grund: Om du kontaktar oss via sociala medier såsom Facebook eller Twitter så kommer dina personuppgifter att samlas in och behandlas också av dessa företag, i enlighet med deras dataskyddsinformation. Delningen sker för att fullgöra avtalet med dig (Artikel 6(1)(b) GDPR).


8. När kan vi överföra dina personuppgifter utanför EU, och hur skyddar vi dem då?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Men i vissa situationer, såsom när vi delar din information inom Klarnakoncernen eller med en leverantör eller underleverantör med verksamhet utanför EU/EES, kan det vara så att dina personuppgifter överförs utanför EU/EES. Klarna säkerställer alltid att samma höga skyddsnivå gäller för dina personuppgifter enligt GDPR, även när uppgifterna överförs utanför EU/EES. Dina rättigheter till uppgifterna (som du kan läsa mer om i avsnitt 2) påverkas inte heller av att uppgifterna överförs utanför EU/EES. Mer information om vilka mottagare vi delar information med hittar du i avsnitt 7

När du handlar hos en butik som ligger i ett land utanför EU/EES-området kommer vår delning av dina uppgifter med den butiken innebära att dina uppgifter överförs till ett land utanför EU-/EES.


Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss. Kontaktuppgifter hittar du i avsnitt 12. Du hittar mer information om vilka länder som anses ha en “adekvat skyddsnivå” på EU-kommissionens hemsida, och du kan läsa mer om standardklausuler på svenska Integritetsskyddsmyndighetens hemsida här


Särskilda skyddsåtgärder som Klarna använder vid överföring utanför EU/EES


Länder utanför EU/EES kan ha lagar som innebär att offentliga myndigheter kan ha rätt att begära ut personuppgifter som lagras i landet i syfte att bekämpa brottslighet eller försvara nationell säkerhet. Oavsett om det är vi eller någon av våra leverantörer som behandlar dina personuppgifter kommer vi att säkerställa en hög skyddsnivå vid ett överförande av dessa och att lämpliga skyddsåtgärder har vidtagits enligt gällande dataskyddskrav (såsom GDPR). Sådana lämpliga skyddsåtgärder inkluderar bland annat att säkerställa:

      • om EU-kommissionen har beslutat att det land utanför EU/EES till vilket dina personuppgifter överförs uppnår en “adekvat” skyddsnivå som motsvarar den skyddsnivå som GDPR ger. Detta innebär exempelvis att uppgifterna fortsätter skyddas från obehörig åtkomst och att du kan göra dina rättigheter i förhållande till uppgifterna gällande, eller

      • att EU-kommissionens standardklausuler ingåtts mellan Klarna och mottagaren av personuppgifterna utanför EU/EES. Det innebär att mottagaren garanterar att det skydd för dina personuppgifter som GDPR ger fortfarande gäller. I dessa fall bedömer vi också om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.


Om du väljer att handla från en butik belägen utanför EU/EES så innebär detta att dina personuppgifter kommer att överföras utanför EU/EES. Det skulle annars inte vara möjligt att administrera ditt köp. Vid denna överföring skyddas uppgifterna primärt av Klarna genom att EU-kommissionens standardklausuler ingåtts mellan Klarna och den butik du handlar ifrån (och butikens lokala Klarnabolag). Som beskrivs ovan kan dock landet där butiken eller det lokala Klarnabolaget är baserade ha lagstiftning som innebär att EU-kommissionens standardklausuler inte ger ett effektivt skydd för dina personuppgifter. Exempelvis kan nationella myndigheter i landet ifråga där butiken är belägen ha möjlighet att få tillgång till dina uppgifter i enlighet med lokal lagstiftning. Trots detta kommer Klarna att behöva överföra dina uppgifter till butiken du valt att handla hos och dess lokala Klarnabolag, så länge som detta krävs för att genomföra ditt köp.


9. Så länge sparar vi dina personuppgifter

Hur länge Klarna sparar dina uppgifter beror på vilket syfte uppgifterna används för:

      • Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och Klarna sparar Klarna normalt så länge som avtalet gäller och därefter högst i 10 år på grund av regler om preskription. 

      • Personuppgifter som Klarna måste spara enligt gällande lag, såsom penningtvätts- och bokföringslagstiftning, sparas i normalt 5 respektive 7 år.

      • Ingås inget avtal mellan dig och Klarna eller om uppgifterna inte behövs för uppfyllandet av ett lagkrav, sparas uppgifterna endast så länge som det är nödvändigt för att fullfölja respektive syfte med vår behandling (oftast 3 månader) (mer information hittar du i tabellen i avsnitt 4).

      • I vissa begränsade fall kan uppgifterna behöva sparas längre på grund av lagstiftningen om kapitaltäckning som Klarna måste uppfylla.

De lagkrav som beskrivs ovan innebär att Klarna inte får radera dina personuppgifter även om du begär att få dem raderade som beskrivs i avsnitt 2. Har vi inget lagkrav att behålla uppgifterna, måste vi istället göra en avvägning om vi behöver uppgifterna för att skydda oss från legala anspråk.

Tänk på att även fast vi måste behålla dina uppgifter för exempelvis lagkrav, så betyder det inte att dina uppgifter samtidigt också får användas av oss för andra syften än just att uppfylla lagkrav. Klarna gör en bedömning av varje enskilt syfte om hur länge vi får använda dina uppgifter som du kan läsa mer om i avsnitt 4.  


10. Hur vi använder kakor (cookies) och annan spårningsteknik

För att tillhandahålla en skräddarsydd och smoooth upplevelse använder Klarna kakor och liknande spårningsteknik i våra olika gränssnitt, såsom vår hemsida, Klarna-appen och i kassan hos en butik som använder Klarna. Du kan hitta information om den spårningsteknik som Klarna använder, och information om hur du accepterar eller avböjer spårningstekniken, i respektive gränssnitt.


11. Uppdatering av denna dataskyddsinformation

Vi jobbar ständigt med att förbättra våra tjänster så att du får en ännu mer smoooth användarupplevelse. Det här kan innebära förändringar i befintliga och framtida tjänster. Om en sådan förbättring kräver ett meddelande eller samtycke enligt gällande lagstiftning kommer du att meddelas eller ges möjlighet att lämna ditt samtycke. Det är också viktigt att du läser denna dataskyddsinformation varje gång du använder någon av våra tjänster, eftersom behandlingen av dina personuppgifter kan skilja sig från din tidigare användning av tjänsten ifråga.


12. Kontaktuppgifter till Klarna

Klarna Bank AB (publ) är registrerat hos Bolagsverket med organisationsnummer 556737-0431 och har sitt huvudkontor på Sveavägen 46, 111 34 Stockholm.

Klarna har ett dataskyddsombud och ett antal dataskyddsspecialister. Vi har också ett kundervice-team som hanterar dataskyddsfrågor. Du kan nå samtliga dessa via dataskydd@klarna.se. Vill du särskilt nå Klarnas dataskyddsombud ange detta i ämnesfältet.

Klarna Bank AB (publ) följer svensk dataskyddslagstiftning. Besök gärna www.klarna.se för mer information om Klarna.

Dataskyddsinformationen uppdaterades senast 24 Januari 2021.