Vi skyddar dina personuppgifter

Det är viktigt för oss på ICA Gruppen AB (”ICA” eller ”vi”) att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av den information som vi sparar om dig hos oss. Vi säljer aldrig dina personuppgifter till andra företag.

Personuppgifter är all information som kan användas för att identifiera en enskild person. Exempel på detta kan vara grundläggande uppgifter om dig som namn och kontaktuppgifter men även klickhistorik. 

Vi ser till att dina personuppgifter alltid är skyddade hos oss, och att behandlingen följer både gällande dataskyddsregler, interna riktlinjer och rutiner. Vi har även utsett ett dataskyddsombud som granskar att dessa regler följs.

På de här sidorna beskriver vi hur och varför vi behandlar dina personuppgifter, samt vilka rättigheter du har. För övriga behandlingar som andra ICA-bolag inom ICA Gruppen gör, t ex dem som berör dig som ICA-kortkund, hänvisar vi dig till www.ica.se/dataskydd eller att kontakta respektive bolag.
 

Hantering av personuppgifter inom ICA Gruppen

ICA-idén bygger på en tanke om fria handlare i samverkan. ICA-handlaren äger och driver sin egen ICA-butik, men samverkar också med ICA-bolagen. ICA består således av självständiga ICA-butiker, och även ICA-bolag, inom ICA Gruppen. Om du har en relation till något av dessa bolag, så behöver de behandla dina personuppgifter. För att läsa vidare se respektive ICA-bolags hemsida.

ICA Gruppen består av bland annat följande ICA-bolag som kan hantera dina personuppgifter:
• ICA Gruppen som är moderbolaget
• ICA Sverige som driver dagligvaruhandel
• ICA Banken som erbjuder finansiella tjänster
• ICA Försäkring som erbjuder försäkringar
• Apotek Hjärtat som driver apoteksverksamhet
• Minutkliniken som driver vårdcentraler i anslutning till ICA-butiker och/eller Apotek Hjärtats apotek
• ICA Maxi Special som driver detaljhandel med hem- och fritidsartiklar

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EES. När dina uppgifter behandlas utanför EES (i ett så kallat tredje land) t.ex. av en av våra tjänsteleverantörer säkerställer vi alltid att det finns tillräckliga tekniska och organisatoriska skyddsåtgärder på plats, för att säkerställa att mottagarna behandlar uppgifterna på ett säkert sätt. Nedan finns en lista över våra huvudsakliga tredjelandsöverföringar, där vi listar varför vi överför personuppgifterna, vilken kategori av mottagare, vilken överföringsmekanism överföringen har och till vilket land överföringen sker.

För IT- och annan support kan ICA använda leverantörer som kommer åt personuppgifter från länder utanför EU/EES. ICA använder sig av leverantörer som är baserade i en mängd olika länder utanför EU/EES och överföringar beror på tid på dygnet (följ solen). Sådana länder är därför inte listade i tabellen nedan. I alla sådana fall övervakar och strikt begränsar vi de personuppgifter som tillhör det specifika supportärendet.

När ICA överför dina personuppgifter till ett land utanför EU/EES använder vi antingen standardavtalsklausulerna eller ett adekvansbeslut som en överföringsmekanism, och i sällsynta fall kan ett personuppgiftsbiträde till ICA överföra personuppgifterna till ett underbiträde utanför EU/EES med bindande företagsregler som överföringsmekanism. Länder med ett adekvans beslut finns här och de standardavtalsklausuler som utfärdats av Europeiska kommissionen finns här.

För mer information, kontakta ditt ICA-bolags Dataskyddsombud (DPO)

Varför överför vi personuppgifter

Kategori av mottagare

Överföringsmekanism

Land dit överföringen sker

Drifta, förvalta, supportera (inklusive incidenter) och utveckla Plattform- och molntjänstleverantörer, leverantörer av säkerhet för nätövervakning och monitorering och IT-konsulter Standard contractual clauses och kompletterande säkerhetsåtgärder USA och Indien
Skydda ICAs infrastruktur Plattform- och molntjänstleverantörer, leverantörer av säkerhet för nätövervakning och monitorering och IT-konsulter Standard contractual clauses och kompletterande säkerhetsåtgärder, Adekvansbeslut USA, Indien och  Japan
Hantera identiteter och behörigheter Plattform- och molntjänstleverantörer, leverantörer av säkerhet för nätövervakning och monitorering och IT-konsulter Standard contractual clauses och kompletterande säkerhetsåtgärder USA och Indien
Elektronisk signering av avtal och dokument Leverantör av e-signeringslösningar Standard contractual clauses och kompletterande säkerhetsåtgärder USA
Rekryteringsprocessen Leverantör av rekryteringsplattform – Saastjänst, inklusive support och utveckling Standard contractual clauses och kompletterande säkerhetsåtgärder USA
Administrativa HR-tjänster Leverantör av tjänster för att administrera HR-processer inom ramen för anställning/uppdrag Standard contractual clauses och kompletterande säkerhetsåtgärder USA
Lärandeverktyg Leverantör av Saastjänster inom lärande inklusive support Standard contractual clauses och kompletterande säkerhetsåtgärder USA och Ukraina
Analystjänster Leverantör av analysplattform – Saastjänst Standard contractual clauses och kompletterande säkerhetsåtgärder USA
Arrangemang för skydd av personuppgifter

Vissa ICA-bolag har ett gemensamt ansvar för att dina personuppgifter hanteras på ett säkert och korrekt och sätt. Dessa ICA-bolag har därför sinsemellan ingått ett arrangemang för skydd av personuppgifter. I berörda ICA-bolags informationstexter om behandling av personuppgifter anges om det finns ett gemensamt ansvar och vem som är kontaktpunkt vid frågor.

Uppdatering om hur vi behandlar dina personuppgifter

Vi kan komma att uppdatera den här informationstexten, t.ex. om vi skulle behandla dina uppgifter för nya ändamål, samla in ytterligare uppgifter eller dela dina uppgifter med andra mottagare än de som anges här. I sådant fall kommer du få ta del av en uppdaterad information där förändringarna framgår. Den senaste versionen av informationen finns alltid publicerad här på icagruppen.se.

Läs mer om ämnet