Vi skyddar dina personuppgifter
Det är viktigt för oss på ICA Gruppen AB (”ICA” eller ”vi”) att du känner dig trygg med hur vi hanterar dina personuppgifter. Därför är vi öppna med hur vi samlar in, behandlar och delar med oss av den information som vi sparar om dig hos oss. Vi säljer aldrig dina personuppgifter till andra företag.
Personuppgifter är all information som kan användas för att identifiera en enskild person. Exempel på detta kan vara grundläggande uppgifter om dig som namn och kontaktuppgifter men även klickhistorik.
Vi ser till att dina personuppgifter alltid är skyddade hos oss, och att behandlingen följer både gällande dataskyddsregler, interna riktlinjer och rutiner. Vi har även utsett ett dataskyddsombud som granskar att dessa regler följs.
På de här sidorna beskriver vi hur och varför vi behandlar dina personuppgifter, samt vilka rättigheter du har. För övriga behandlingar som andra ICA-bolag inom ICA Gruppen gör, t ex dem som berör dig som ICA-kortkund, hänvisar vi dig till www.ica.se/dataskydd eller att kontakta respektive bolag.
Hantering av personuppgifter inom ICA Gruppen
ICA-idén bygger på en tanke om fria handlare i samverkan. ICA-handlaren äger och driver sin egen ICA-butik, men samverkar också med ICA-bolagen. ICA består således av självständiga ICA-butiker, och även ICA-bolag, inom ICA Gruppen. Om du har en relation till något av dessa bolag, så behöver de behandla dina personuppgifter. För att läsa vidare se respektive ICA-bolags hemsida.
ICA Gruppen består av bland annat följande ICA-bolag som kan hantera dina personuppgifter:
• ICA Gruppen som är moderbolaget
• ICA Sverige som driver dagligvaruhandel
• ICA Banken som erbjuder finansiella tjänster
• ICA Försäkring som erbjuder försäkringar
• Apotek Hjärtat som driver apoteksverksamhet
• Minutkliniken som driver vårdcentraler i anslutning till ICA-butiker och/eller Apotek Hjärtats apotek
• ICA Maxi Special som driver detaljhandel med hem- och fritidsartiklar
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla dina personuppgifter inom EES. När dina uppgifter behandlas utanför EES (i ett så kallat tredje land) t.ex. av en av våra tjänsteleverantörer säkerställer vi alltid att det finns tillräckliga tekniska och organisatoriska skyddsåtgärder på plats, för att säkerställa att mottagarna behandlar uppgifterna på ett säkert sätt. Nedan finns en lista över våra huvudsakliga tredjelandsöverföringar, där vi listar varför vi överför personuppgifterna, vilken kategori av mottagare, vilken överföringsmekanism överföringen har och till vilket land överföringen sker.
För IT- och annan support kan ICA använda leverantörer som kommer åt personuppgifter från länder utanför EU/EES. ICA använder sig av leverantörer som är baserade i en mängd olika länder utanför EU/EES och överföringar beror på tid på dygnet (följ solen). Sådana länder är därför inte listade i tabellen nedan. I alla sådana fall övervakar och strikt begränsar vi de personuppgifter som tillhör det specifika supportärendet.
När ICA överför dina personuppgifter till ett land utanför EU/EES använder vi antingen standardavtalsklausulerna eller ett adekvansbeslut som en överföringsmekanism, och i sällsynta fall kan ett personuppgiftsbiträde till ICA överföra personuppgifterna till ett underbiträde utanför EU/EES med bindande företagsregler som överföringsmekanism. Länder med ett adekvans beslut finns här och de standardavtalsklausuler som utfärdats av Europeiska kommissionen finns här.
För mer information, kontakta ditt ICA-bolags Dataskyddsombud (DPO)
Varför överför vi personuppgifter
|
Kategori av mottagare
|
Överföringsmekanism
|
Land dit överföringen sker
|
| Drifta, förvalta, supportera (inklusive incidenter) och utveckla |
Plattform- och molntjänstleverantörer, leverantörer av säkerhet för nätövervakning och monitorering och IT-konsulter |
Standard contractual clauses och kompletterande säkerhetsåtgärder |
USA och Indien |
| Skydda ICAs infrastruktur |
Plattform- och molntjänstleverantörer, leverantörer av säkerhet för nätövervakning och monitorering och IT-konsulter |
Standard contractual clauses och kompletterande säkerhetsåtgärder, Adekvansbeslut |
USA, Indien och Japan |
| Hantera identiteter och behörigheter |
Plattform- och molntjänstleverantörer, leverantörer av säkerhet för nätövervakning och monitorering och IT-konsulter |
Standard contractual clauses och kompletterande säkerhetsåtgärder |
USA och Indien |
| Elektronisk signering av avtal och dokument |
Leverantör av e-signeringslösningar |
Standard contractual clauses och kompletterande säkerhetsåtgärder |
USA |
| Rekryteringsprocessen |
Leverantör av rekryteringsplattform – Saastjänst, inklusive support och utveckling |
Standard contractual clauses och kompletterande säkerhetsåtgärder |
USA |
| Administrativa HR-tjänster |
Leverantör av tjänster för att administrera HR-processer inom ramen för anställning/uppdrag |
Standard contractual clauses och kompletterande säkerhetsåtgärder |
USA |
| Lärandeverktyg |
Leverantör av Saastjänster inom lärande inklusive support |
Standard contractual clauses och kompletterande säkerhetsåtgärder |
USA och Ukraina |
| Analystjänster |
Leverantör av analysplattform – Saastjänst |
Standard contractual clauses och kompletterande säkerhetsåtgärder |
USA |
Arrangemang för skydd av personuppgifter
Vissa ICA-bolag har ett gemensamt ansvar för att dina personuppgifter hanteras på ett säkert och korrekt och sätt. Dessa ICA-bolag har därför sinsemellan ingått ett arrangemang för skydd av personuppgifter. I berörda ICA-bolags informationstexter om behandling av personuppgifter anges om det finns ett gemensamt ansvar och vem som är kontaktpunkt vid frågor.
Uppdatering om hur vi behandlar dina personuppgifter
Vi kan komma att uppdatera den här informationstexten, t.ex. om vi skulle behandla dina uppgifter för nya ändamål, samla in ytterligare uppgifter eller dela dina uppgifter med andra mottagare än de som anges här. I sådant fall kommer du få ta del av en uppdaterad information där förändringarna framgår. Den senaste versionen av informationen finns alltid publicerad här på icagruppen.se.
