20. helmikuuta 2015

Klarna tietosuoja olematonta - käyttäjätiedot vaarassa!

Netissä on jos jonkinmoista maksupalvelua. Itse suosin Bittirahaa ja siellä missä se ei käy, PayPalia, jotta minun ei tarvitse antaa luottokorttitietojani millekään kolmannelle osapuolelle ja väärinkäytösten riski pysyy kurissa. Suomessa ja pohjoismaissa yksi suosittu laskupalvelusysteemi on Klarna. Valitettavasti.

En ole koskaan tehnyt tiliä Klarnaan, eikä siellä sellaista minusta olekaan. Sen sijaan eräät kaupat, kuten vaikkapa Booky.fi käyttävät sitä kaikkien ostosten maksunvälitykseen, joten sitä tulee joskus vahingossa käytettyä. Todellakin vahingossa. Suosittelen kaikille, että laittakaa välittömästi kaikki nettikaupat boikottiin, jotka käyttävät Klarnaa maksuihinsa muodossa tai toisessa. 

Ai miksikö? Minäpä kerron:

Kun esimerkiksi Booky.fistä aikoo ostaa jotain ja siirtyy maksamaan ilman rekisteröitymistä, systeemi pyytää sähköpostiosoitteesi ja postinumerosi. Kun sitten täytät ne sinne, ko. paskapalvelu suoltaa kotiosoitteesi ja miltei koko puhelinnumerosi ruudulle! Ilman mitään tunnistautumista, kuten vaikkapa Klarna-tilin salasanaa tai VETUMA:a! Lisäksi nämä tiedot suolletaan näytölle täysin riippumatta siitä, onko sinulla esimerkiksi Väestörekisterikeskuksessa tietojenluovutuskiellot ja vaikkapa turvakiellot maistraatista!

Toisin sanoen, vaikka et edes ole luonut Klarnaan tiliä, etkä edes tiedä maksaneesi Klarnan kautta missään koskaan, jos olet edes joskus ostanut jotain jostakin puljusta, joka on käyttänyt Klarnaa maksujensa välitykseen, kaikki osoitetietosi ja de facto puhelinnumerosi ovat kaikkien ihmisten ongittavissa aivan mistä päin maailmaa tahansa! "Systeemiä" ei ole suinkaan näet rajoitettu edes Suomeen tai pohjoismaihin, vaan todellakin mistä päin tahansa maailmaa voi noita tietoja onkia sinusta. Urkkijan tarvitsee vain tietää sähköpostiosoitteesi ja arvata tai päätellä postinumerosi. Olisi tietenkin lapsellisen helppoa tehdä bottiohjelmisto, joka kokeilisi kaikkia mahdollisia postinumeroita hetkessä läpi ja löytäisi sitäkin kautta oikeat yhteystiedot. 

Käsipelilläkin se onnistuu toki. Tein itse kokeen ja kaivoin erään henkilön tietoja netistä sen verran, että löysin sähköpostiosoitteen ja summittaisen asuinalueen. Sitten kokeilemalla alueen postinumeroita löytyi seuraavat tiedot Klarnasta. Enpä usko, että kyseinen ihminen - tai kukaan mukaan - haluaa, että tuollainen on oikeasti mahdollista. Puhumattakaan, että myös siinä tapauksessa, että henkilö on suojannut omat osoitetietonsa väestörekisterikeskuksesta jne.



Otin yhteyttä ko. paskapuljuun ja he ohjasivat viestini eteenpäin Klarnalle. Pitkä juttu lyhyesti, tuossa on vastineeni Klarnan yhteydenottoon ja kommenttiin minulle:
> Hei Markus
> Ruotsin tietosuojaviranomainen on todennut Klarna
> Checkout-palvelun olevan lain asettamien rajojen puitteissa.

Täyttä paskaa. En tiedä, minkä lain mukaan kuvittelette toimivanne, mutta Suomen laki sanoo asiasta seuraavaa:
"Henkilötietolaki 22.4.1999/523 7 luku Tietoturvallisuus ja tietojen säilytys
32 § Tietojen suojaaminen
Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta."

Teidän rekisterinne tietoihin, eli tarkkaan osoitetietoon ja miltei täydelliseen puhelinnumeroon kenestä tahansa asiakkaastanne pääsee käsiksi käytännössä kuka tahansa. Te ette ole suojanneet MITENKÄÄN noita tietoja asiattomien ulottuvilta. Kuka tahansa, mistä tahansa voi joko käsipelillä tai botteja jne. käyttäen automaattisesti haravoida asiakkaittenne osoitetiedot teiltä.

> Mikäli asiakas ei halua osoite-tietonsa esitäytettävän hänen
> sähköpostiosoitteensa ja postinumeronsa perusteella, hänellä
> on mahdollisuus ottaa käyttöönsä PIN-koodi.

Henkilötiedot pitää OLETUKSENA suojata käyttäjätunnuksilla ja salasanoilla. PIN-koodi pitäisi OLETUKSENA OLLA KÄYTÖSSÄ, eikä optiona jossain hevonvitussa, mistä sitä ei kukaan edes löydä.

> Voisitko tarkentaa millä tavoin osoitetietosi on salattu?
> Oletko hakenut maistraatilta turvakieltoa vai onko kyse
> Väestörekisterikeskukselle tehystä luovutuskiellosta?

Väestörekisterille tehdyistä luovutuskielloista ja olen hakemassa turvakieltoa jahka nyt ehdin tässä tuhannen asian tiimoilta sen tehdä.
> Mikäli tietoja ei edellä todetuista syistä voida poistaa
> välittömästi, Klarna tulee lain asettamien vaatimusten
> mukaisesti estämään tai rajoittamaan tietoihin pääsyä
> järjestelmässään.
> Peter
> Tietosuojavirkailia

Näin se pitäisi olla OLETUKSENA, eikä erikseen pyydettäessä. Laitanpas asiasta vittumaisuuttani kyselyn tietosuojavaltuutetulle, EFFille ja blogiini. Tervetuloa paskamyrskyyn idioottimaisuutenne vuoksi.

T: Markus Jansson
Soitan heti maanantaina tietosuojavaltuutetulle ja pistän EFFille tiedoksi tämän blogipostaukseni. Kun olen tietosuojavaltuutetulle pirauttanut, menen tekemään rikosilmoituksen Klarnasta henkilötietorikoksesta ja tulen vaatimaan korvauksia. Saas nähdä, mitä tästä kehkeytyy. Toivottavasti ei mitään hyvää yhdellekään liikkeelle, joka käyttää Klarnan paskapalvelua, eikä etenkään Klarnalle, joka näin leväperäisesti jakelee ihmisten osoitetietoja netissä!

Tehkääpä palvelus itsellenne ja ystävillenne:
Menkää itse ja kehoittakaa kaikkia tuttavianne menemään vaikkapa tuonne Booky.fi sivulle, heittäkää joku kirja ostoskoriin ja menkään "maksamaan rekisteröitymättä" ja kokeilemaan, löytyykö teidän tietojanne Klarnan kautta tuolla tapaa. Mikäli löytyy, lähettää helvetin kiukkuinen palaute Klarnalle asiasta vaikkapa täältä lomakkeen tai chätin kautta. Vaatikaa välittömästi kaikkien tietojenne poistamista Klarnasta. Kun olette tämän tehneet, tehkää kuten minä aion tehdä (heti kun tietosuojavaltuutetun kanssa olen puhunut) eli marssikaa poliisiasemalle ja tehkää Klarnasta rikosilmoitus nimikkeellä "henkilötietorikos". Pistetään paskafirma polvilleen, upotetaan se suohon näin härskistä tietosuojakusetuksesta ja vuodosta!





Päivitystä 23.2.2015:
1) Tätä juttua on jaettu aktiivisesti ainakin 8 eri keskustelu tms. foorumilla ja yksilöityjä kävijöitä on parin päivän sisään miltei 8000. HYVÄ! Jakakaa lisää tietoa tuttavillenne ja ottakaa yhteyttä Klarnaan ja antakaa palautetta heidän paskasysteemeistään. Tämä Klarnan touhu on niin härskiä, että ansaitsevat kaiken paskan mikä vain mahdollista.

2) Olen ottanut yhteyttä tietosuojavaltuutettuun. Heillä on ennestään kasapäin valituksia Klarnasta ja jokin ennakkopäätös siitä, että Klarna-tilin omistaja sitoutuu Klarnan Ruotsin lakien mukaiseen tietosuojaan. Tämä ei kuitenkaan koske siis meitä, joilla ei todellakaan mitään Klarnan tiliä tai laskujuttuja ole koskaan ollutkaan, vaan jotka vain olemme maksaneet Klarnan maksuvälityssysteemien kautta jotakin. Tietosuojavaltuutettu lupasi palata asiaan. Minusta on törkeää, että Klarna piilottelee Ruotsin leväperäisen tietosuojan takana, vaikka itse firmat (sekä Klarna että Booky.fi) toimivat de facto Suomessa!!!


Päivitystä 24.2.2015:
Ilta-Sanomat on kertonut havainnostani. Loistavaa! Nyt asia pääsee entistä suurempaan tietoisuuteen! Pistäkää palautetta Klarnalle ja tehtailkaa rikosilmoituksia ja muistakaa vaatia korvauksia.

79 kommenttia:

  1. Ainakin tuo Booky.fi-tilaus vaatii nyt kolmanneksi tiedoksi henkilötunnuksen, spostiosoitteen ja postinumeron lisäksi. Että ilmeisesti jotain on muutettu.

    VastaaPoista
    Vastaukset
    1. Meikä kokeili booky.fi:tä äsken ja löysin pelkästään sähköpostilla ja postinumerolla tietoni.

      Poista
  2. Laitoin itsekin pirun vihaisen palautteen vaatimuksen kera Klarnalle. Eihän he voi toimia Suomessa Ruotsin lakiin viitaten. Tämä maa on Suomi ja Suomessa noudatetaan suomalaista lainsäädäntöä. Jos se ei kiinnosta voi minun puolestani raijata firmansa muualle.

    VastaaPoista
  3. En onnistunut toistamaan tuloksia vaikka olenkin vasta tilannut tavaraa netitse & maksu on mennyt klärnan kautta. Toisaalta ostovaiheessa en antanut henkilötunnustani. Jos hetua ei anna niin palvelu leväyttää oheisen tekstin:

    Täyttämällä henkilötunnuksesi:
    - sinun ei tarvitse täyttää kaikkia kenttiä manuaalisesti
    - voit maksaa vasta saatuasi tuotteet

    Lieköhän tästä ollut kyse?

    VastaaPoista
  4. Itse tein joulukuussa vrk:lle tuosta ilmiannon ja he ryhtyivät toimeen. Sanoivat, että asiassa menee pidemmän aikaa.

    Itse en kyllä ole onnistunut saamaan kenenkään tietoja muuten kuin syöttämällä henkilötunnus. Oletko ihan varma, että pelkkä sähköposti ja postinumero riittää?

    Joka tapauksessa tuoe ei voi olla laillista, koska henkilötunnuksia on helppo generoida ja siten saa vaikka kaikkien suomalaisten tiedot selville

    VastaaPoista
  5. > Ainakin tuo Booky.fi-tilaus vaatii
    > nyt kolmanneksi tiedoksi
    > henkilötunnuksen, spostiosoitteen ja
    > postinumeron lisäksi. Että ilmeisesti
    > jotain on muutettu.

    Ei vaadi edelleenkään. Toistin testit taas ja edelleenkin löytyy koko osoite jne.

    VastaaPoista
  6. itsekin sain tiedot näkyviin meilillä ja postinumerolla.

    VastaaPoista
  7. Ehkä osoitetiedot löytyy ilman henkilötunnusta sellaisissa tapauksissa, joissa Bookylla, tai Klarnalla on tiedossa henkilön sähköpostiosoite. Minun s-postiosoitteilla ei ainakaan löydy mitään tietoja

    VastaaPoista
  8. "Ainakin tuo Booky.fi-tilaus vaatii nyt kolmanneksi tiedoksi henkilötunnuksen, spostiosoitteen ja postinumeron lisäksi."

    Se kysyy henkilötunnusta, mutta alla on myös linkki "..ilman henkilötunnusta"

    Minä onnistuin löytämään tietoni ilman henkilötunnusta.

    VastaaPoista
  9. Sain omatkin osoitetietoni ja puhelinnumeroni pelkällä sähköpostiosoitteen ja postinumeron syöttämisellä. Lähetin Klarnalle palautetta. En ole koskaan tilannut mitään Klarna-laskulla. Huolestuttavaa.

    VastaaPoista
  10. Selaimees olet tallentanut kaiken, höpsö.

    VastaaPoista
  11. Jep, sieltä tuli omatkin tiedot sähköpostilla ja postinumerolla. Koskaan en ole Klarna Checkouttia käyttänyt.

    Ihan helvetin pienellä ja harmaalla luki sen widgetin alaosassa "Haluatko suojata osoitteesi PIN-koodilla?" mikä on kyllä ihan vitun vitsi. Ensinnäkin sen pitäisi olla opt-out, jos vaihtoehto halutaan antaa ja toisekseen sitä ei tosiaan pitäisi piilottaa noin.

    Katsotaan mitä paskafirmalla on sanottavaa.

    VastaaPoista
  12. Sain toistettua ja minulla on kaikki mahdolliset kiellot päällä.

    Soittelin klarnalle ja käskivät olemaan yhteydessä osoitteeseen tietoturva@klarna.fi

    VastaaPoista
  13. Ei riittänyt sähköpostiosoite ja postinumero. Kysyi henkilötunnusta.

    VastaaPoista
  14. Klarnalta voi tarkistaa itseään koskevat henkilötiedot ja peruuttaa henkilötietojen käyttöä koskevan suostumuksensa, yhteystiedot löytyvät Klarnan privacy statementista.

    https://cdn.klarna.com/1.0/shared/content/legal/fi_fi/privacy_statement.pdf

    ...

    Hyväksynnän peruuttaminen, henkilötietojen tarkastusoikeus

    Kuluttajalla on oikeus kerran vuodessa kirjallisesti pyytää saada käyttöönsä itseään koskevat henkilötiedot. Kuluttajalla on myös oikeus korjata virheelliset tiedot sekä valita, mikäli ei halua vastaanottaa markkinointiviestintää. Edellä mainitun voi tehdä ottamalla yhteyttä Klarnaan sähköpostitse tietosuoja[a]klarna.fi tai kirjeitse:
    Klarna AB
    Data Protection Sveavägen 46 111 34 Stockholm Sverige
    Jos kuluttaja peruuttaa henkilötietojen käyttöä koskevan suostumuksensa, Klarnalla on joka tapauksessa oikeus käsitellä olemassa olevia henkilötietoja niin kauan kuin tämä on välttämätöntä loppuunsaattaakseen sopimuksen kuluttajan kanssa, täyttääkseen soveltuvien lakien edellyttämät vaatimukset tai suorittaakseen oikeudellisia velvollisuuksia.

    VastaaPoista
  15. Klarnan facebook-sivu on muuten auki kommenteille. Kannattaa laittaa sinne linkki tästä sivusta niin ehkä oppivat ihmisten ja sosiaalisen median voiman..

    VastaaPoista
  16. Me Klarnalla haluamme tehdä maksamisesta helppoa ja turvallista. Tie tämän tavoitteen saavuttamiseksi on pitkä ja paras keinomme parantaa palvelujamme on ryhtyä toimenpiteisiin antamanne palautteen perusteella. Arvostamme suuresti teiltä saamiamme ehdotuksia palvelujemme parantamiseksi.

    Pyrkimyksessämme tehdä maksamisesta turvallista, tietosuojan korkein mahdollinen taso on tärkeimpiä tavotteitamme. Klarnalla on oma, yksinomaan tietosuojakysymyksiin erikoistunut osasto, sekä rekisteröity tietosuojavastaava. Suojelemme aina käyttäjiemme tietoja ja pyrimme jatkuvasti entistä selkeämmin tiedottamaan siitä, miten ja miksi käytämme tietoja eri tarkoituksiin. Keräämme asiakkaistamme mahdollisimman vähän tietoja ostosten loppuunsaattamiseksi. Työstämme parhaillaan uutta tietosuojakysymyksiä käsittelevää osoita verkkosivustolleme. Olet lämpimästi tervetullut vierailemaan sivustolla piakkoin ja otamme meilellämme vastaan palautetetta sen sisällöstä!

    Mitä tulee oikeudellisiin kysymyksiin, Klarna AB toimii henkilötietojen rekisterinpitäjänä ja on tässä ominaisuudessaan velvollinen noudattamaan Ruotsin tietosuojalainsäädäntöä. Niin Ruotsin kuin Suomenkin tietosuojalainsäädännöt perustuvat EU:n tietosuojadirektiiviin.

    Kun asiakas tekee ostoksia Klarna Checkoutilla, hän saa tiedon henkilötietojensa käytöstä. Jos asiakas on meille entuudestaan tuttu, hänen osoitetietonsa esitäytetään ainoastaan, jos asiakas ensin täyttää sähköpostiosoitteensa ja postinumeronsa käyttöehdoissa kuvatulla tavalla. Ruotsin tietosuojaviranomainen on arvioinut palvelukokonaisuutta ja ratkaisu on lainmukainen.

    Olemme myös suunnitelleet PIN-koodiin perustuvan toiminnallisuuden niille asiakkaille, jotka eivät halua, että heidän henkilötietonsa esitäytetään Checkout-palvelussa ilmoittamansa sähköpostiosoitteen ja postinumeron perusteella. Huolestuneet käyttäjät voivat myös ottaa meihin yhteyttä sähköpostilla osoitteeseen tietosuoja@klarna.fi saadakseen lisätietoja. Estääksemme palvelujemme kielletyn käytön, meillä on käytössämme monitorointijärjestelmiä, jotka esimerkiksi pystyvät tunnistamaan useiden postinumeroiden syöttämiseen perustuvia BOT-hyökkäyksiä.

    Ne kuluttajat, joiden henkilötiedot on suojattu turvakiellolla, suhtautuvat ymmärrettävästi kaikista herkimmin henkilötietojensa käsittelyyn. Keskitymme aina tähän kysymykseen, kun olemme yhteydessä tietojen toimittajiimme, jotta voimme varmistua siitä, että kyseiset tiedot eivät tule osaksi järjestelmäämme. Asiakkaat jotka päättävät luovuttaa tietojaan meille, voivat kytkeä palveluun PIN-koodin tietojensa turvaamiseksi.

    Ylivoimaisesti suurin osa käyttäjistämme ovat erittäin tyytyväisiä palveluihimme. Asiakkaamme antavat keskimäärin Checkout-palvelullemme arvosanaksi 9/10 ja asiakaspalveluumme yhteydessä olevat asiakkaat arvioivat palvelun laaduksi 85/100.

    Menestyksemme on kuitenkin täysin riippuvainen siitä, että asiakkaamme ovat tyytyväisiä tehdessään ostoksia Klarnan palveluilla. Tästä syystä olemme aidosti kiitollisia sekä tämän foorumin, että muiden kanavien kautta saamamme palautteen perusteella. Tulemme käyttämään palautetta palvelujemme parantamiseksi.

    Ystävällisin terveisin

    Fia Klarnasta

    VastaaPoista
  17. Hei, minäkin olen pääsääntöisesti ollut tyytyväinen Klarnan palveluun - ennenkuin sain tietää tämän. Olen aivan normaali palveluiden käyttäjä, en osaa ottaa huomioon tällaisia asioita ennen kuin asia nostetaan pöydälle. En todellakaan halua, että tietoni ovat näin helposti saatavilla! Työskentelen itse isossa yriksessä, jossa tietosuojaa painotetaan koko ajan ja meille työntekijöille annetaan hyvin tarkat ohjeet toimia. Olen suoraan sanottuna pöllämystynyt siitä, miten heppoisesti Klarnassa suhtaudutaan mm. minun asiakastietoihini. Tässä blogissa on esimerkeillä osoitettu kuinka tiedot saadaan esiin, ettekä vastauksessanne silti myönnä rehellisesti löytynyttä epäkohtaa. Vastaatte vain perinteisen ympäripyöreän yritysvastauksen, jossa ei oteta vastuuta mistään. Minun ei varmasti tarvitse teille erikseen selittää mitä mahdollisia uhkia asiakastietojen huono käsittely tuo mukanaan.

    -Teija-

    VastaaPoista
  18. Onnistuin toistamaan tämän epämiellyttävän tuloksen. Kirjatilausta sisään, sähköposti ja postinumero kenttiin ja kas vaan, täydelliset osoitetiedot ja osittainen puhelinnumero ruudulle. Tietojen luovutuskielto voimassa. Olen maksanut joskus jotain aiemmin Klarnan kautta.

    Laitoin sähköpostilla vaatimuksen, että tiedot on poistettava.

    VastaaPoista
    Vastaukset
    1. Sitten on kysymys auttaako se. Lähetin tämän luettuani sähköpostitse pyynnön tietojen poistosta. Klarnalta vastattiin että pyyntöön suostutaan niillä rajoituksilla jotka laki sallii. En sitten tiedä kuinka kauan tähän menee, mutta kohta kaksi viikkoa sitten tein pyynnön ja osoitteeni näkyy edelleen noilla keinoin. Saa nähdä miten vastaavat tällä kertaa, sillä melko kiukkuinen sähköposti lähti taas.

      Poista
  19. Itse kävin tekemässä 23.2 rikosilmoituksen, seuraan tätäkin sivua kiinteästi. Haluan henkilötietoni niin sanotusti V******N netistä!

    VastaaPoista
  20. Hei Fia Klarnasta,

    En ole oikein vakuuttunut vastauksestasi. Sähköpostiosoitteen ja postinumeron perusteella sain selville kolmen mielivaltaisen henkilön tiedot. Sentään osa puhelinnumerosta oli korvattu tähdillä eikä henkilötunnus ollut esillä. Eikö ensimmäisen tilauksen yhteydessä voi luoda avainkoodia (PIN-koodi tai vaikka asiakasnumero) automaattisesti? Sen voisi näyttää tilausvahvistuksen yhteydessä ja vaikka tulostaa joka laskuun, jos siltä tuntuu.

    Tässä on se ongelma, että nyt saa postinumeron ja sähköpostiosoitteen avulla selville kaksi tietosuojan alaista asiaa: 1) koko nimen ja postiosoitteen, 2) sen, että olen Klarnan asiakas.

    ystävällisin terveisin
    anonyymi pingviini itärajalta

    VastaaPoista
  21. Hyvinhän ne tiedot sieltä löytyi, en muistaakseni ole heiltä koskaan laskulla yms. ostanut. Yrittänyt olen mutta ei kuulemma pystytty tarkastamaan luottotietoja hyviksi niin ei onnistuntu. Otampas seurantaan tämän, ja mahdollisesti itsekin teen tuon rikosilmoituksen. Itseltäni ei tuo kirjoitus luonnistu kauhean hyvin, joten jos blogin pitäjä pystyisi (ehkä yhdessä EFFIn kanssa) tekemään hyvät pohjat viesteihin niin helpottaisi asian hoitamista.

    VastaaPoista
  22. Joskus jostain verkkokaupasta tullut tilattua vuosia sitten Klarnaa käyttäen YKSI tilaus. Testasin nyt tuota, pelkkä sähköposti ja postinumero riitti, niin tuuppasi tarkat osoitetiedot ja puhelinnumeron ruudulle. :(

    Kuinkas meni nyt niinkuin omasta mielestä, Klarna?

    VastaaPoista
  23. Kaikkien ihmisten (jos ei ole erikseen kieltänyt) osoitetiedothan ovat saatavilla Fonectasta nimellä tai puhelinnumerolla, miten tämä siitä eroaa? Tai puhelinluettelosta.. Ei näiden tietojen katsota yleensä olevan yksityistä tietoa. Ei ole laitonta julkaista jonkun julkkiksen (tai kenen tahansa) osoitetta netissä, jos olet saanut sen selville.

    VastaaPoista
    Vastaukset
    1. Fonectan käyttö vaatii sen että tietää edes koko nimen. Eikä kaikkien tiedot ole saatavilla sieltäkään.

      Poista
  24. Jep, hyvin näkyi osoitetiedot kun huomasin laittaa edellisen kodin postinumeron, löytyi sähköpostiosoite+postinumero kombolla.

    t.Suvi

    VastaaPoista
  25. Kiitos tästä postauksesta! Ja kyllä v.tuttaa! Minullakin tietojenluovutuskiellot päällä mutta tuolta Bookyn sivuiltahan sai kaiken näkyville! GRRR

    VastaaPoista
  26. tietoturva@klarna.fi lähetetyt mailit bouncaa takas, hienoa.

    VastaaPoista
  27. Oletko testannut muita maksunvälittäjiä - Paytrail, Maksuturva tms?

    VastaaPoista
  28. Kaivaa myös jostain välimuistista. Kaverin koneella ei tarvinnut laittaa edes sähköpostiosoitetta tai mitään niin tiedot lävähtivät ruudulle. Bookysta ei ole ikinä mitään ostanut mutta jostain muusta klarnan kautta on

    VastaaPoista
  29. Hieno kirjoitus. Valitettavasti tästä on kirjoitettu heille jo aiemmin (n. 3kk sitten) eikä mitään ole tapahtunut.

    Itse huomasin tuon Webhallenin kautta kun syötin PELKÄN sähköpostiosoitteen niin tiedot pamahti ruutuun.

    Hienoa siis että joku jaksaa myös heille valittamisen sijaan myös tehdä asiasta kunnon postauksen!

    VastaaPoista
  30. Varoitin Klarnaa tästä about vuosi sitten.

    VastaaPoista
  31. tietosuoja at klarna piste fi vastaa asiakaspalvelun väittämän mukaan tietosuojaa koskeviin kysymyksiin. Kysyin miten saan tietoni poistettua. Saa nähdä mitä vastaavat.

    VastaaPoista
  32. Hyvä postaus ja tulee itsekin vältetty Klarnaa tästä eteenpäin kuin ruttoa.


    Mutta tarvitseeko sitä sähköpostiviesteissä alkaa meuhkaamaan kuin pikku lapsi. Lukijalle tämä ei anna kovin vakuuttavaa mielikuvaa kirjoittajasta.

    VastaaPoista
  33. Löytyi omatkin tietoni sähköpostiosoitteen ja postinumeron avulla vaikka en ole rekisteröitynyt sivuille.

    Klarnan PIN-koodin kyselyn voi lisätä rekisteröitymättäkin Bookyn sivuilla:
    1.Kirja ostoskoriin
    2.Täytä postinumero- ja sähköpostiosoitekentät
    3.Klarna täyttää kätevästi loput :)
    4.Rullaa sivu alas ja yritä tihrustaa himmennettyä tekstiä "Haluatko suojata osoitteesi PIN-koodilla?" ja klikkaa tekstiä
    5.Luo PIN-koodi ja aktivoi se sähköpostin kautta
    6.Älä jatka tilausta, vaan sulje selain/poista historiatiedot
    7.Kokeile uudestaan, nyt pitäisi kysyä PIN-koodia eikä osoitteen pitäisi näkyä kaikille
    8.Älä enää tilaa Klarnaa käyttävistä yrityksistä

    Homma hoidettu :)

    VastaaPoista
  34. Itse olen ostanut paljon verkkokaupoista ja käyttänyt Klarnaa. Tämän blogin luettuani oli ihan pakko tehdä useita testiostoksia jotka tein seuraavasti. Pyysin lupaa aikuisilta lapsiltani (niiden jotka eivät Klarnaa ole käyttäneet) käyttää heidän sähköposti osoitetta ja asuinpaikan postinumeroa testiä varten ja yhdessäkään tapahtumassa ei tapahtunut blogin kirjoittajan kuvaamalla tavalla. Kaikissa tapauksissa syötettyäni ensin postinumeron ja sp-osoitteen pyydettiin syöttämään henkilötunnus, klikkasin kohtaa -täytä tiedot ilman henkilötunnusta-, tämän jälkeen täytetään nimi- ja osoitetiedot.

    VastaaPoista
  35. Kiitos vinkistä. Kokeilin itsekin omalla sähköpostillani ja postinumerollani ja sieltäpä kaikki tietoni pamahti ruudulle. Vihaista palautetta lähti heti ja toivottavasti ottavat opikseen!

    VastaaPoista
  36. Löytyivät ilman mitään pin-koodia tai hetun kyselyä. Omat tietoni EIVÄT todellakaan löydy Fonectasta tai mistään muualtakaan - paitsi Bookyn sivuilta.Tällä kyseisellä koneella (on ihan uusi) en ole tilaillut mistään mitään eli mistään välimuistista ei tietoja ole löydettävissä. Helvetin hienoa.

    VastaaPoista
  37. Ei toiminut minullakaan. Koskaan en ole tietojen luovuttamista kieltänyt tai ostanut Klarnan kautta. Mutta ensin pyysi sos.tunnusta ja kun en antanut, niin ei löydä tietoja.

    VastaaPoista
  38. Ainakin Klarnaan palautetta jokaiselta, jota kiinnostaa vähänkin yksityisyyden suoja!

    - Maajohtaja:
    casimir.ehrnrooth ät klarna.com
    - Reklamaatiot:
    palaute ät klarna.fi
    - Henkilötietoasiat:
    tietosuoja ät klarna.fi
    - Tuki:
    kauppa ät klarna.fi
    - Myynti: myynti ät klarna.com

    Klarna
    Korkeavuorenkatu 34
    00130 Helsinki

    Lähde:
    https://klarna.com/fi/lehdistopalvelut

    VastaaPoista
  39. Käsittämätöntä!
    En ole koskaan tilannut mitään Booky.fi ja menin "huvikseni" asiaa testaamaan.
    Täytin tietoihin naapurin neidin tiedoilla (koska tiesin hänen sähköpostiosoitteen sekä postiosoitteen) ja sieltähän esiin tulikin hänen täydet tietonsa. Uteliaana sitten painoin OSTA (vai oliko sitten tilaa nappi) hurahtikin tilaus läpi ja tule viesti kiitos tilauksesta.
    Sitten tämä naapurin neiti meni omaan meiliinsä, että löytäisi jonkun peruuta tilaus napin mut eihän sitä löytynyt. Nyt pitää lähettää sähköpostia peruakseen tilaus.
    Mielenkiintoisen asiasta tekee myös se, että en ole koskaan ostanut mitään Klarnan kautta tiliostona enkä laskullakaan. Siitä huolimatta minunkin tietoni löytyivät ja olisin voinut ilman henkilötunnusta tilauksen eteenpäin laittaa. Minulla on tietojenluovutuskielto ja vain viranomaisten pitäisi saada osoitetietoni.
    Hämmentyneenä ihmettelen vain miten tietoni voivat olla saatavissa tuolta ilman, että olen edes ennen asiointu sivustolla booky.fi

    VastaaPoista
    Vastaukset
    1. Notta sitte eiku vaan herra maajohtajalle tilailemaan kunnon läjä kirjoja jos kerran tilaukset menee läpi väärillä tiedoilla noin helposti ��

      Poista
  40. Oletko Markus Jansson tutustunut puhelinluetteloon? Siinähän on vielä helpompi selata ihmisten osoitteita, puhelinnumeroita nimen perusteella ilman sen kummempaa vaivaa kunhan hän on tiedot antanut julkistaa siinä. Ilman arvailuja henkilön tiedot saa selville soittamalla vaikka numeropalveluun. Enirolla on mahdollista avata ilmainen tili josta saat ihmisten puhelinnumerot ja osoitteet tuosta noin vain jos henkilö ei ole älynnyt sitä kieltää. Tämä blogi on aivan turhaa valitusta ja sensaationhakuinen. Tekstikin on laadutonta kiroilua.

    VastaaPoista
  41. Jestas sentään!
    Onnistuin sitten just tekemään tilauksen naapurin sähköposti + postinumero tiedolla nettikaupasta booky.fi
    Tarkoitushan ei ollut tietty edes tilata mitään tuolta booky.fi vaan todeta, pitääkö blogikirjoitus paikkaansa.
    Omat tietoni ovat olleet jo 2000 vuodesta lähtien tietojenluovutuskiellossa ja silti omalla sähköpostiosoitteellani & postinumerolla tuli näkyviin koko nimeni ja osoitteeni. Kun olen tietojenluovutuskiellon tehnyt mielestäni siinä oli vain viranomaisille luovuttaminen sallittu.
    1. en ole koskaan tilannut mitään Klarnan kautta (en laskulla enkä tilillä) enkä myöskään booky.fi sivustolta.
    2. silti yhteystietoni hyppäävät esille täydellisinä!
    Mitenkä sinulle käy?

    VastaaPoista
  42. Pystyykös sen PIN koodin asettaan muille ihan tuosta vaan. Jonka jälkeen enää oikea tilaaja ei pysty käyttämään tunnustaan ilman PIN koodia jota ei tiedä?

    VastaaPoista
  43. Nyt ei näyttäisi toimivan Webhallenin tai Bookyn kautta. Vaatii henkilötunnusta. Sitä taas en ajatellut naputella heidän lomakkeeseen...

    VastaaPoista
  44. Bookyn kautta löytyi myös minun tietoni. Mielnkiintoista. Chattailin Klarnan kanssa ja sain copy-paste vastauksen:
    Juuso Olemme pahoillamme siitä, että koet, että tietoturvaasi on vaarannettu.

    Kun henkilö tekee ostoksen Klarnan Checkout -palvelua käyttävässä verkokaupassa, hän saa tiedon henkilötietojensa käsittelystä. Käyttämällä Checkout-palvelua asiakas hyväksyy henkilötietojensa käsittelyn käyttöehtojen mukaisesti. Klarna AB toimii silloin henkilötietojen käsittelijänä ja käsittelee tietoja Ruotsin henkilötietolain perusteella ja kyseisen lain asettamien rajojen puitteissa. Sekä Ruotsin että Suomen tietosuojalainsäädäntö perustuu samaan EU-direktiiviin vuodelta 1995.

    Jos henkilö aikaisemmin on tehnyt ostoksia Klarnan kautta ja Checkout-palvelu tunnistaa hänen sähköpostinsa ja postinumeronsa, asiakkaan osoitetiedot esi-täytetään käyttöehdoissa kuvatulla tavalla. Ruotsin tietosuojaviranomainen on todennut Klarna Checkout-palvelun olevan lain asettamien rajojen puitteissa.

    Mikäli asiakas ei halua osoite-tietonsa esitäytettävän hänen sähköpostiosoitteensa ja postinumeronsa perusteella, hänellä on mahdollisuus ottaa käyttöönsä PIN-koodi.

    11:39 Juuso Tietosuojatiimimme tutkii asiaa parhaillaan.
    Voit halutessasi olla heihin yhteydessä suoraan osoitteeseen tietosuoja@klarna.fi; heillä ei tällä hetkellä ole vielä käytössä chat-palvelua.

    Tietosuojatiimimme pystyy myös käsittelemään henkilötietojen poistopyyntöjä

    VastaaPoista
  45. En itse ole ikinä käyttäny klarnaa, joten testasin siskon sähköpostiosoitteella, koska olin melko varma, että hän on joskus tilannut jostain jotain. Olin oikeassa, ja osoitetiedot tupsahti ruudulle. Kokeilin myös toisella selaimella "arvaamalla" postinumeron antamalla ensin pari väärää, ja sain osoitetiedot kun "osuin" oikeaan.

    Klarnan opasteksti tietojen syötön yhteydessä:

    "Täytettiinkö tietosi automaattisesti?
    Olet siis tehnyt ostoksia Klarnan maksutavoilla aiemminkin. Poista rasti alla olevasta ruudusta, jos et halua että tietosi muistetaan tällä laitteella."

    Tätä tietokonetta hän ei siis ole ikinä käyttänyt, joten klarnan oletuksena on, että käyttäjä poistaa rastin ruudusta kaikista laitteista ympäri maailman ja jättää rastin ruutuun ainoastaan omalle koneelleen. Kätevää. Huomion arvoista vielä on, ettei mitään rasti ruutuun kohtaa ainakaan bookyn sivuilla ollut.

    VastaaPoista
  46. Klarnaa olen käyttänyt. Ei löydy maililla ja postinumerolla tietojani, joten ei pidä paikkaansa.

    VastaaPoista
  47. Mielenkiinnolla odotan miten rikosilmoituksiin reagoidaan.
    Itseäni ei haittaa jos osoitetietoni tuolta tulevat näkyviin, fonecta sen kertoo kuitenkin. Mikäli osoitetiedot on suojattu asiakastiedon ja väestörekisterin kautta, Klarnaa ei pysty maksutapana käyttämään.
    Ei muutaku foliohattu päähän ja tietokone myyntiin, suosittelen myös poistumaan varmuuden vuoksi sosiaalisesta mediasta.
    Klarna on todennäköisesti Putinin salajuoni euroopan valloitusta silmällä pitäen.

    VastaaPoista
  48. Sain tänään Klarnalta tällaisen vastauksen:

    Kiitos viestistänne!

    Olette pyytäneet meitä poistamaan henkilötietojanne Klarnan järjestelmästä. Toteutamme mielellämme tämän pyynnön siinä määrin, kun se on mahdollista lain meille asettamien rajojen puitteissa. Vaikka ostaja peruuttaa meille ostojen tekemisen yhteydessä antamansa suostumuksen käsitellä hänen henkilötietojaan, Klarnalla on edelleen lakisääteinen velvollisuus ja oikeus käsitellä henkilötietoja siinä määrin, kuin se on tarpeen tiettyjen velvoitteiden täyttämiseksi (esimerkiksi perustuen rahanpesu-, vero-, kirjanpito- tai kuluttajansuojalainsäädäntöön). Oikeus tai velvollisuus käsitellä henkilötietoja voi joissain tapauksissa myös johtua viranomaismääräyksestä tai tuomioistuimen päätöksestä.

    Mikäli tietoja ei edellä todetuista syistä voida poistaa välittömästi, Klarna tulee lain asettamien vaatimusten mukaisesti estämään tai rajoittamaan tietoihin pääsyä järjestelmässään. Jos teillä on kysymyksiä, pyydämme teitä ystävällisesti ottamaan yhteyttä tietosuojakysymyksiin erikoistuneeseen henkilökuntaamme sähköpostitse osoitteeseen tietosuoja@klarna.fi tai postitse Klarna Ab, Global Dataprotection, Sveavägen 46, 11 34 Stockholm, Sweden.

    Jos välittömästi haluatte varmistua siitä, että osoitetietojenne esitäyttö estyy Klarnan Checkout-palvelussa, suosittelemme, että otatte käyttöön PIN-koodin.

    Peter P
    Tietosuojavirkailija


    O_O!!!

    VastaaPoista
  49. Sain tällaisen vastauksen sähköpostiini, kun kirjoitin heille tulikivenkatkuisen viestin.

    Olemme pahoillamme siitä, että koet, että tietoturvaasi on vaarannettu.



    Kun henkilö tekee ostoksen Klarnan Checkout -palvelua käyttävässä
    verkokaupassa, hän saa tiedon henkilötietojensa käsittelystä.
    Käyttämällä Checkout-palvelua asiakas hyväksyy henkilötietojensa
    käsittelyn käyttöehtojen mukaisesti. Klarna AB toimii silloin
    henkilötietojen käsittelijänä ja käsittelee tietoja Ruotsin
    henkilötietolain perusteella ja kyseisen lain asettamien rajojen puitteissa.
    Sekä Ruotsin että Suomen tietosuojalainsäädäntö perustuu samaan
    EU-direktiiviin vuodelta 1995.



    Jos henkilö aikaisemmin on tehnyt ostoksia Klarnan kautta ja Checkout-palvelu
    tunnistaa hänen sähköpostinsa ja postinumeronsa, asiakkaan osoitetiedot
    esi-täytetään käyttöehdoissa kuvatulla tavalla. Ruotsin
    tietosuojaviranomainen on todennut Klarna Checkout-palvelun olevan lain
    asettamien rajojen puitteissa.



    Mikäli asiakas ei halua osoite-tietonsa esitäytettävän hänen
    sähköpostiosoitteensa ja postinumeronsa perusteella, hänellä on mahdollisuus
    ottaa käyttöönsä PIN-koodi.



    Olette pyytäneet meitä poistamaan henkilötietojanne Klarnan
    järjestelmästä. Toteutamme mielellämme tämän pyynnön siinä määrin, kun
    se on mahdollista lain meille asettamien rajojen puitteissa. Vaikka ostaja
    peruuttaa meille ostojen tekemisen yhteydessä antamansa suostumuksen
    käsitellä hänen henkilötietojaan, Klarnalla on edelleen lakisääteinen
    velvollisuus ja oikeus käsitellä henkilötietoja siinä määrin, kuin se on
    tarpeen tiettyjen velvoitteiden täyttämiseksi (esimerkiksi perustuen
    rahanpesu-, vero-, kirjanpito- tai kuluttajansuojalainsäädäntöön). Oikeus
    tai velvollisuus käsitellä henkilötietoja voi joissain tapauksissa myös
    johtua viranomaismääräyksestä tai tuomioistuimen päätöksestä.

    Mikäli tietoja ei edellä todetuista syistä voida poistaa välittömästi,
    Klarna tulee lain asettamien vaatimusten mukaisesti estämään tai rajoittamaan
    tietoihin pääsyä järjestelmässään. Jos teillä on kysymyksiä, pyydämme
    teitä ystävällisesti ottamaan yhteyttä tietosuojakysymyksiin
    erikoistuneeseen henkilökunnaltamme sähköpostitse osoittessa
    tietosuoja@klarna.fi tai postitse Klarna Ab, Global
    Dataprotection, Sveavägen 46, 11 34 Stockholm, Sweden.





    Peter P
    Tietosuojavirkailija

    Mitähän tämäkin nyt sitten tarkoittaa?? Edelleen tietoni pompsahtavat ruutuun!!

    VastaaPoista
  50. > Oletko Markus Jansson tutustunut
    > puhelinluetteloon? Siinähän on
    > vielä helpompi selata ihmisten
    > osoitteita, puhelinnumeroita nimen
    > perusteella ilman sen kummempaa
    > vaivaa kunhan hän on tiedot antanut
    > julkistaa siinä. Ilman arvailuja
    > henkilön tiedot saa selville
    > soittamalla vaikka numeropalveluun.
    > Enirolla on mahdollista avata
    > ilmainen tili josta saat ihmisten
    > puhelinnumerot ja osoitteet tuosta
    > noin vain jos henkilö ei ole
    > älynnyt sitä kieltää.

    Pointti onkin, että jos ihminen on laittanut puhelinnumeronsa salaiseksi ja väestörekisteristä tietojenluovutuskiellot, niin noista ei löydy mitään hänestä.

    Sen sijaan Klarnasta löytyy. Ääret harva edes tajuaa sitä ja vielä harvempi tajuaa koettaa suojata niitä tietoja sieltä. Siinäpä se suurin ongelma onkin.

    > Tämä blogi on aivan turhaa
    > valitusta ja sensaationhakuinen.
    > Tekstikin on laadutonta kiroilua.

    Seliseliseliseliseliseliseliseli. Saatko Klarnalta palkkaa kun tämmöstä kirjoitat?

    VastaaPoista
  51. Mikä tästä tekee mielenkiintoista, on se, että Klarna on kerännyt tiedot kaikista rekistereistään ja ilman lupaa rekisteröidyltä, tehnyt tiedot tarjolle Checkout palveluunsa. Muutenkin tuntuu kummalle, että oletuksena kaikki avoinna ja sitten voi halutessaan, jälkikäteen ottaa PIN-koodin käyttöön.

    Klarnan asikaspalvelu muuten ei pysty asialle mitään tekemään, ihmettelivät ja valittelivat vaan kun on niin kova häly "yhdestä vöäärästä mielipiteestä netissä".

    VastaaPoista
  52. Booky.fi sivustolta löytyii tiedot. Palaute on lähetetty sekä Booky.fi:lle että Klarnaan. Kumpikaan ei tee asialle mitään. Booky vastasi, ota yhteyttä Klarnaan. Klarna ei vastaa.

    Voinko saada nyt ihan kirjaimellisesti neuvoja mitä tehdä seuraavaksi. Ei naurata enää tippaakaan. Oikeasti, apua nyt?!!!?

    VastaaPoista
  53. Niinhän tuolta vaan pompsahti meikänkin tiedot esille, ihan ilman hetua. Voi jumansviidu, mitä touhua. Itse en ole KOSKAAN tehnyt tiliä klarnaan, tai maksanut osissa sen kautta (maksuhärö, en edes voisi vaikka haluaisin), mutta silti ne tiedot sieltä löytyvät. Aika hanurista. Testasin myös parin kaverin säpolla ja postinumerolla - hyvin ilmoittaa osoitetiedot ja puhelinnumerot. Aika ankeaa.

    VastaaPoista
  54. Mitä helvettiä mulla on osoitteenluovutuskiellot voimassa ja silti osoite löytyy tuolta ihan noin vain. Nyt alkaa hermo kärähtää miten perkeleessä lakia rikotaan näin törkeästi ja vaarannetaan ihmisten turvallisuus !

    VastaaPoista
  55. Jos tietonsa joku on piilottanut, se on tehty syystä.

    VastaaPoista
  56. Klarna on julkaissut lehdistötiedotteen:

    "Vilkas ja Klarna ovat aloittaneet yhteistyön, jonka ansiosta kaikki Vilkkaan asiakkaina olevat verkkokaupat saavat käyttöönsä isoille verkkokaupoille tarkoitetun Klarna Checkout -ratkaisun. Uuden teknisen ratkaisun ansiosta Klarna Checkout integroidaan Vilkkaan verkkokauppoihin automaattisesti."

    "Asiakkaat voivat tehdä ostoksia käyttäen vain sähköpostiosoitettaan ja postinumeroaan. Tämän jälkeen asiakas vahvistaa oston ennen maksutavan valintaa. Nämä verkko-ostamista helpottavat ominaisuudet lisäävät merkittävästi verkkokaupan konversiota, erityisesti älypuhelimilla ja tableteilla."

    Koko tiedote luettavissa osoitteessa:

    https://klarna.com/fi/lehdistopalvelut#/pressreleases/lisaeae-paukkuja-suomalaiseen-verkkokauppaan-vilkas-ja-klarna-aloittavat-taeysin-uudenlaisen-yhteistyoen-1122678

    Vilkkaan sivujen mukaan kolmasosa Suomen verkkokaupoista on heillä.
    http://www.vilkas.fi/


    Olisin odottanut vähän toisenlaista tiedotetta.

    -Artsi-

    VastaaPoista
  57. Huomasin, että Iltalehden mainitsema "toisella kerralla palvelu kysyi henkilötunnusta kokonaisuudessaan" - muutos on kierrettävissä poistamalla *.booky.fi:n asettamat evästeet. Toisin sanoen, kyselyitä voi tämän "korjauksen" jälkeenkin tehdä rajattomasti. Suosittelisin lähettämään tekemäsi havainnot Viestintäviraston Kyberturvallisuusosastolle, he yleensä saavat asioita nopeutettua kun on kyse henkilötietojen suojan vaarantumisesta:

    https://www.viestintavirasto.fi/asioikanssamme/yhteydenotto/sahkopostijatietoturva.html

    -- J.H.

    VastaaPoista
  58. Hyvä että asiaan saadaan selvyys ja toivottavasti tietosuojavaltuutettu saa asiaan muutosta. Tämän kohun jalkoihin on jäänyt Klarnan kauppaehdot jotka ovat hieman arveluttavia, tästä oli kirjoitus viime syksynä Aamulehden blogissa http://aamulehdenblogit.ning.com/profiles/blogs/klarna-ja-kyseenalaiset-kauppaehdot.
    Toinen hieman erikoinen kohta Klarnalla maksettaessa on se että sivulla on esivalittuna kohta jolla tallennetaan tiedot koneelle, eikö se olisi hyvä olla asiakkaan valitsema. Sen tosin voi poistaa mutta kuinka moni huomaan sen siellä alareunassa.

    VastaaPoista
  59. Myös AfterDawn oli noteeraanut asian: http://fin.afterdawn.com/uutiset/artikkeli.cfm/2015/02/25/osoitetiedot-netista-klarna

    VastaaPoista
  60. Pyysin päivittämään sähköpostiosoitteeni ja vastaus on:

    "kiitos vastauksestasi.

    Emme valitettavasti voi muuttaa sähköpostiosoitettanne, ja tästä syystä suosittelemmekin että suojaat nykyisen sähköpostiosoitteesi PIN-koodilla. "

    Kiinnostavaa.

    VastaaPoista
  61. Onko tietoa, että miten hemmetissä sen pin-koodin saa päälle? Yritin Bookyn kautta eikä siellä ole mitään kohtaa, josta sen saisi päälle. Ei vaan ole. Olen katsonut sata kertaaja pyytänyt myös tuttuja katsomaan. Kukaan ei.löydä em. Kohtaa. Menee hermot! !!!

    VastaaPoista
  62. Pin-koodin saa päälle Klarnan sivujen kautta. Meneppä sinne ja kirjaudu jne. :)

    VastaaPoista
  63. Hei. Tein testin ja minunkin tiedot löytyivät, mutta sukunimi, kadunnimi ja osa puh.numeroa oli peitetty * merkein. Itse en ole tuosta vielä kovin huolestunut, kun täydet tiedot ei kuitenkaan saatavilla. Minulla on maistraatissa osoitteen ym luovutuskiellot, mutta se ei ilmeisesti vaikuta tuohon.

    VastaaPoista
  64. Vielä lisäys tuohon edelliseen viestiini: Kannattaa tehdä oman puhelinoperaattorin 'omilla sivuilla' ESTO tietojesi näkyvyyteen numeropalveluissa, kuten Fonecta Finder.

    VastaaPoista
  65. Olin laittamassa klarnalle palautetta asiasta.. Kappas tuli bumerangina takaisin...

    VastaaPoista
  66. Rikosilmoitus työn alla. Samoin ilmoitus Finansdivalvontasn maksupalvelulain rikkomisesta. Pin-koodi ei suojaa henkilötietoja kuten minulle Klarnalta väittivät vaan vain ja ainoastaan sähköpostosoitteen. Jos olet käyttänyt tilauksissa useampaa kuin yhtä sähköpostiosoitetta, pitää pin asettaa erikseen jokaiselle säpö-osoitteelle.

    VastaaPoista
  67. Olen ollut yhteydessä asiasta tietosuojavaltuutettuun. Tietosuojavaltuutetun toimisto käy vääntöä asiasta Klarnan kanssa ja on uhannut raskaammilla toimenpiteillä, ellei Klarna poista ihmisten tietoja näkymästä sähköpostiosoitteen ja postinumeron perusteella.

    Klarnan toiminta on aivan käsittämätöntä senkin vuoksi, ettei se suostu poistamaan ihmisten tietoja näkymästä julkisesti välittömästi pyynnön tultua heille, muttei myöskään suostu poistamaan ihmisten tietoja järjestelmästään senkään jälkeen, kun heillä ei ole enää laillista velvoitetta säilyttää asiakkaan tietoja siellä. Toivoisin, että mahdollisimman moni lähettäisin Klarnan tietosuoja sähköpostiin vaatimuksen tietojensa poistamisesta kokonaan heidän rekisteristään heti, kun se on laillisesti mahdollista.

    VastaaPoista
  68. Itselleni tuli osoitetiedot joista oli enemmän peitetty eli ilmeisesti aiempien viestien jälkeen jotain korjausta on tapahtunut.
    Tosin mitä hyötyä siitä on että osoitetiedot näkyvät vajaina, edelleen on mahdollista tehdä kiusaa toiselle tilaamalla tämän nimellä ja osoitteella tuotteita. Ja jos joku väittää että on teoreettinen mahdollisuus, suosittelen perehtymään vaikka käräjäoikeudessa käsiteltyihin vainoamis- /kiusaamistapauksiin. Tuotteiden tilaaminen toisen nimellä on suosittua.

    Mutta selvyyden vuoksi, kun on käsitteet monella hukassa:
    Osoitteenluovutuskielto: maistraatissa tehtävä, estää osoitteen luovutuksen maistraatista, ei liity tähän asiaan mitenkään (Klarna löytää osoitteet omasta rekisteristään)
    Turvakielto: maistraatista, laajempi, mutta ei myöskään liity asiaan, Klarna käyttää omaa rekisteriään
    Ja kumpikaan ei estä tilaamista. Luottotiedot tarkastetaan henkilötunnuksella muualta, ei maistraatista (ei edes löydy maistraatista).
    Fonecta, puhelinluettelo: jäämiä ajalta, jolloin naiivisti kuviteltiin, ettei ihmisen jolla ei ole salattavaa tarvitse tietojaan salata (kuten arvaatte, ette löydä minua kummastakaan)
    Henkilötunnus: pitäkää salassa, vääriin käsiin päätyessään mahdollistaa identiteettivarkauden ja ikuiset ongelmat (lukekaa vaikka http://yle.fi/uutiset/identiteettivarkaus_ei_vaadi_kuin_yhden_puhelinsoiton__laki_laahaa_kilometrin_jaljessa/7530559). Toivottavasti laki joskus mahdollistaa henkilötunnuksen vaihtamisen.

    VastaaPoista
  69. Testattu booky.fi:ssä ja e-mail sekä postinumero kertoi mun koko nimen ja osan osoitteesta ja puhelinnumerosta.
    Eli ovat ny hieman muuttaneet tuota ettei tule kaikki tiedot esiin.

    VastaaPoista
  70. Klarnan toiminnassa on moitittavaa muutoinkin.
    Reilu vuosi sitten olin pakotettu tekemään ns. oma luottokielto -sopimuksen, henkilötietojani käytettiin väärin mm. tilaamalla tiedoillani kännyköitä yms. Rikosilmoituksen tein ja osin tekijät on saatu selville. Nämä teot eivät tapahtuneet Klarnaan liittyen.
    Vuoden ajan ollut hiljaiseloa, mutta viime viikolla tuli ilmoituksia lainanhauista ja velkakirjoja allekirjoitettavaksi kotiin. En ollut mitään lainoja hakenut. Oma luottokielto-sopimus torpedoi yhden yrityksen. Toinen toppasi siihen, kun velkakirja sentään ymmärrettiin lähettää kotiin allekirjoitettavaksi. (Pitäisi varmaan hommata lukittava postilaatikko). Poliisin olin myös yhteydessä, ja asiasta on tehty rikosilmoitus, petoksen yritys -nimikkeellä.

    Informoin ko. yrityksiä etten ole ollut hakemassa lainaa, kertoen taustat. Lupasivat tahollaan varmistaa, että tiedoillani ei anneta mitään rahoja.

    Klarna toimi toisin, sähköposti ei riittänyt vaan minun kehoitettiin soittamaan Klarnan "turvallisuusosastolle" virka aikaan. Yritin yhden aamupäivän soittaa, mutta puhelin hälytti eikä kukaan vastannut. Laitoin uuden s-postin ja kerroin että ostokiellon hoitamisen jätän heidän vastuulleen. Annoin myös oman puhelinnumeroni, josko sieltä päin minuun oltaisiin yhteydessä. Ei oltu.

    Sain s-postivastauksen, jossa todettiin että asia ei etene ellen minä ole puhelimitse heihin yhteydessä. En ymmärrä tällaista toimintaa. Luulisi olevan ennen kaikkea heidän etunsa, että hoitavat siellä päässä asian kuntoon. Ajattelen huomenna, arkipäivänä soittaa kuitenkin ja hoitaa asian kuntoon. Annan puhelimessa kyllä kriittistä palautetta. Kuluja ja vaivaa tässä tulee ja hermot menee.

    Muutoin tähän asti olen kyllä ollut tyytyväinen klarnan maksupalveluun. Ehkä syynä on se, kun olen aina koko summan maksanut enkä käyttänyt osamaksua.

    VastaaPoista
  71. Osaisiko täällä joku vastata seuraavaan kysymykseen, voiko Paytrail maksupalvelu pakottaa luomaan tilin. Kysymys on maksuni palauttamisesta (tilaus on siis peruttu ja myyjä on asianmukaisesti tehnyt maksupalautus ilmoituksen Paytrailiin). Paytrailissa tulleessa viestissä tarjotaan vain mahdollisuutta joko palauttaa jo olemassa olevalle tilille (jota minulla ei siis ole) tai luoda heille tili johon palautus maksettaisiin. Olen maksanut verkkomaksuna nyt palautettavaksi tulevan maksun, tarkoitukseni ei ole ollut missään vaiheessa luoda tiliä maksun välittäjälle eikä minulla ole mitään sopimusta heidän kanssaan.

    VastaaPoista
  72. No nyt Klarnan osaomistajana sekä mainoskasvona on pitkän linjan huume-, jengi- ja väkivaltarikollinen Snoop Dogg. Ei kovin paljon luottamusta tähän firmaan herätä.

    VastaaPoista
  73. Onko mikään vieläkään muuttunut? Klarna näyttää edelleenkin tunnistavan asiakkaan pelkän sähköpostin ja postinumeron perusteella. Tietojen esitäytön esto täytyy itse tietää laittaa päälle edelleenkin Tietosuoja & Esitäyttö-napin takaa.

    VastaaPoista
  74. Kiva olisi saada tähän 2020 päivitys onko mikään muuttunut? Joudunko tarkistamaan kaikki n. 5 eri sähköpostiani joita olen käyttänyt eri tilausten tekoon Suomessa vai onko parempi vain ottaa yhteyttä Klarnaan ja käskeä poistaa kaikki tietoni?

    VastaaPoista
  75. Mikä on tämän päivän tilanne tästä?

    Itse laitoin sähköpostin ja postinumeron niin Klarna täytti loput, tosin osoite ja puh.nro oli peitetty osittain.

    VastaaPoista