Kandidat eller jobbsökande är du om du har ansökt om anställning eller i övrigt visat intresse för en eventuell anställning i något av de bolag som ingår i ICA Gruppen och dess dotterbolag.
Det ICA-bolag som du ansökt anställning eller visat intresse för en anställning hos ansvarar för att dina personuppgifter hanteras på ett säkert och korrekt sätt.
Vi samlar in de personuppgifter som du själv lämnar till oss, t.ex. inom ramen för:
• CV
• personliga brev.
Vi hämtar normalt in omdömen från referenspersoner i slutfasen av rekryteringsprocessen. I sådant fall samlar vi in de personuppgifter som referenspersonen lämnar om dig.
Om vi anlitar ett rekryteringsföretag samlar vi in de personuppgifter som rekryteringsföretaget lämnar till oss.
I vissa fall söker vi efter information som finns allmänt tillgänglig, t.ex. på LinkedIn eller allmänna sidor med kontaktuppgifter.
I samband med att anställningsavtal ingås kontrollerar vi att de uppgifter som du har lämnat till offentliga register för att säkerställa att vi har korrekta uppgifter om dig.
Vi använder uppgifter om dig av flera olika anledningar.
Förenklat använder vi dina uppgifter för att hantera
• ansökan och urval
• slutkandidater
• framtida rekrytering
• uppföljning, utvärdering och förbättring av rekryteringsprocessen
• kandidatkonto
Nedan går vi igenom och förklarar närmare vad vi använder personuppgifterna till och varför. Du kan också få tillgång till samma information i Bilaga 1.
Tänk på att inom ramen för ICAs rekryteringsprocess inte lämna känsliga personuppgifter såsom hälsouppgifter och uppgift om fackligt medlemskap om du själv inte anser det nödvändigt i förhållande till ändamålet.
Vi behöver behandla dina personuppgifter för att hantera ansökan och urval i ett första skede av rekryteringsprocessen på bästa sätt. Vi använder dina uppgifter för att kommunicera med dig under processen.
För att kunna hantera rekryteringsprocessen gör vi följande behandlingar:
• Ta emot ansökan
• Granska och göra urval på kandidater
• Kommunicera
• Genomföra intervjuer
• Genomföra tester t.ex. diverse urvalsfrågor
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Berättigat intresse. Relevant ICA-bolag har ett berättigat intresse av att rekrytera anställda för att se till att verksamheten bedrivs på ett ändamålsenligt sätt.
Bevarandetid: Dina personuppgifter bevaras under rekryteringsprocessen för detta syfte och för en tid om 26 månader därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta alla typer av rättsliga krav.
Vi behöver behandla dina personuppgifter för att hantera rekryteringsprocessen på bästa sätt. Om du är en slutkandidat i rekryteringsprocessen behandlar vi dina personuppgifter för att kunna göra den bästa rekryteringen. Exempelvis kan vi behöva genomföra psykometriska tester (logiska problemlösnings- och personlighetstester) och referenstagning under denna del av rekryteringsprocessen.
För att kunna hantera slutkandidater gör vi följande behandlingar:
• Genomföra intervjuer
• Genomföra psykometriska tester (logiska problemlösnings- och personlighetstester)
• Genomföra arbetsprovstester
• Genomföra drog- och alkoholtester
• Genomföra ev. kontroll mot offentliga register
• Genomföra referenstagning
• Upprätta anställningsavtal
• Kommunicera
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Testuppgifter
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Avtal. Behandlingen är nödvändig för att vidta åtgärder innan ett eventuellt anställningsavtal träffas.
Bevarandetid: Dina personuppgifter bevaras under rekryteringsprocessen för detta syfte och för en tid om 26 månader därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta alla typer av rättsliga krav.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer t.ex. som tillhandahåller lämplighetstester och kontroller med den lagliga grunden berättigat intresse.
Vi behandlar dina personuppgifter i syfte att genomföra bakgrundskontroller för definierade riskklassade positioner, vilket bland annat omfattar kontroller mot:
• Offentliga register
• Offentliga certifieringar och legitimationer, (körkort, licenser etc.)
• Säkerhetsföretag vid särskilda utredningar
Vi behandlar också dina personuppgifter genom att:
• Kommunicera med dig
Kategorier av personuppgifter
• Identitetsuppgifter (inkluderat personnummer)
• Uppgifter från bakgrundskontroller (ex examen, ekonomisk historik, bolagsengagemang, folkbokföringsuppgifter)
• Kontaktuppgifter
• Demografiska uppgifter
• Kommunikation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra erforderliga kontroller inför anställning av riskpositioner. Vissa enskilda kategorier av personuppgifter behandlar vi om det är nödvändigt för att uppfylla våra rättsliga skyldigheter så som att genomföra kontroller av offentliga certifieringar, legitimationer eller innehav av giltiga körkort.
Bevarandetid: ICA bevarar som huvudregel inga personuppgifter vid genomförandet av en bakgrundskontroll. Där det är nödvändigt bevaras dina personuppgifter så länge som genomförandet av bakgrundskontrollen pågår eller för den tid det föreligger en rättslig skyldighet att bevara uppgifterna.
Ovan kategorier av personuppgiftskategorier kan komma att delas med offentliga myndigheter så som Skatteverket, Bolagsverket, Socialstyrelsen (legitimationer) samt till säkerhetsföretag som på uppdrag av ICA utför bakgrundskontroller.
Vi kan komma att behandla dina personuppgifter för att kunna hantera framtida rekrytering på bästa sätt. Om du lämnar ditt samtycke behandlar vi personuppgifter efter avslutat ansökningsförfarande för att kunna kontakta dig vid eventuella framtida jobb.
För att kunna göra framtida rekryteringar gör vi följande behandlingar:
• Lagrar framtida kandidater
• Hantera jobbpreferenser
• Skicka ut jobbaviseringar
• Hantera registreringar av jobbaviseringar
• Kontakt via epost etc.
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Samtycke.
Bevarandetid: Dina personuppgifter bevaras för framtida rekrytering och raderas 26 månader efter senaste aktivitet eller till dess att du tar bort din ansökan.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer så som IT-leverantörer med den lagliga grunden berättigat intresse.
Vi kan komma att behandla dina personuppgifter för att kunna hantera framtida rekrytering på bästa sätt. Om du anmält ditt intresse för nyhetsutskick om jobb och karriär skickar vi jobbaviseringar eller jobbpreferenser. Inom ramen för ICA Community eller motsvarande funktioner kan även mer riktade jobbaviseringar skickas till dig, baserat på dina intresseområden och/eller din profil. Om du registrerat dig för möjligheten att få information om event som ICA genomför inom rekrytering och karriärmöjligheter skickar vi nyhetsbrev avseende sådana event. Inom ramen för hanteringen av framtida karriärmöjligheter kan ICA komma att kontakta dig till exempel via e-post eller telefon. Vi behandlar även dina uppgifter för att du ska kunna skapa och registrera ett kandidatkonto.
För att kunna göra framtida rekryteringar gör vi följande behandlingar:
• Inhämta kontaktuppgifter via formulär/länk
• Skicka ut nyhetsbrev
• Hantera jobbpreferenser
• Skicka ut jobbaviseringar
• Hantera registreringar av jobbaviseringar
• Kontakt via epost etc.
• Registrera och hantera användarkonto
• Skapa översikt för vilka uppgifter som en kandidat lämnat
• Matchning av kandidaters profiler med lämpliga jobb eller framtida jobbmöjligheter (profilering)
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Berättigat intresse
Bevarandetid: Dina personuppgifter bevaras för framtida rekrytering och raderas 13 månader efter senaste aktivitet t.ex. när du delat ny information med ICA eller när du avregistrerar dig för en prenumeration av en tjänst.. Därefter sparas endast anonymiserad data bestående av ett referensnummer för rapport- och statistiksyfte.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer så som IT-leverantörer med den lagliga grunden berättigat intresse.
Ibland hanterar vi uppsökande rekrytering där vi söker efter lämpliga kandidater som inte har hittat till oss ännu.
För att kunna hantera uppsökande rekrytering behöver vi behandla dina personuppgifter genom följande personuppgiftsbehandling:
• Söka upp och kontakta lämpliga kandidater
Kategorier av personuppgifter
• Identitetsuppgifter
• Kompetensuppgifter
• Kontaktuppgifter
Laglig grund: Berättigat intresse. ICA har ett berättigat intresse av att rekrytera anställda för att se till att verksamheten bedrivs på ett ändamålsenligt sätt.
Bevarandetid: Dina personuppgifter bevaras till dess att vi kontaktat dig och fått svar om du är intresserad av en tjänst eller inte. Vid intresse sparas dina personuppgifter till dess att tjänsten är tillsatt eller om du inte längre är intresserad av tjänsten.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer såsom IT-leverantör med den lagliga grunden berättigat intresse.
Vi kan komma att behandla dina personuppgifter för att utvärdera och följa upp rekryteringsprocessen. Detta gör vi genom att exempelvis ta fram rapporter och statistik över antalet ansökningar per tjänst eller genom att skicka ut en enkät till dig efter avslutad process. Det är helt frivilligt att svara på dessa enkäter och svaren hanteras alltid på en aggregerad nivå (alltså en sammanslagen nivå och inte på en individnivå).
För att kunna utvärdera och följa upp rekryteringsprocessen gör vi följande behandlingar:
• Skicka ut enkäter
• Inhämta och sammanställa svar på en aggregerad nivå
• Ta fram statistik och rapporter på en aggregerad nivå
Kategorier av personuppgifter
• Identitetsuppgifter
• Kontaktuppgifter
• Kommunikation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera rekryteringsprocessen.
Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tills vidare.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer såsom IT-leverantör med den lagliga grunden berättigat intresse.
Vi behandlar dina personuppgifter när du medverkar i event som ICA arrangerar för att registrera ditt deltagande, genomföra aktiviteten, i vissa fall publicera dina uppgifter i olika digitala kanaler och för att följa upp efteråt.
• Ta fram potentiella mötesdeltagare
• Skicka ut deltagarinbjudan
• Registrera deltagare som har tackat ja
• Samla in matpreferenser vid fysiska träffar
• Registrera frågor och svar
• Följa upp event genom att skicka ut enkäter till deltagare
Kategorier av personuppgifter
• Identitetsuppgifter
• Kontaktuppgifter
• Matpreferensuppgifter
• Kommunikation *
• Bild- och ljudmaterial
* innehåller det du skriver i chatten/digitala verktyg Eventuella särskilda kategorier av personuppgifter, till exempel hälsouppgifter (matpreferenser), behandlar vi endast om du frivilligt lämnar sådana uppgifter till oss och då med stöd av ditt uttryckliga samtycke. Uppgifterna behandlas för att planera inför, genomföra och följa upp efteråt.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna genomföra event/utbildningar med externa parter.
Bevarandetid: Dina personuppgifter bevaras för detta syfte till dess att event är genomförd.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer såsom IT-leverantör med den lagliga grunden berättigat intresse.
Vi behandlar dina personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. diskrimineringslagstiftning och dataskyddslagstiftning.
Kategorier av personuppgifter
• Identitetsuppgifter, inklusive personnummer (M)
• Anställningsuppgifter (M)
• Organisatorisk information (M)
• Bild- och ljudmaterial (F)
• Demografiska uppgifter (F)
• Kompetensuppgifter (F)
• Kontaktuppgifter (F)
• Uppgift om facklig tillhörighet (F)
• Uppgift om omdöme (F)
• Uppgift om sociala förhållanden (F)
Laglig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som gäller för det rekryterande ICA-bolaget. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. Eventuella särskilda kategorier av personuppgifter, till exempel hälsouppgifter och uppgifter om fackligt medlemskap, behandlar vi när det är nödvändigt för att vi ska kunna uppfylla våra skyldigheter eller utöva våra rättigheter inom arbetsrätten.
Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändig för att det rekryterande ICA-bolaget ska kunna uppfylla sina rättsliga skyldigheter.
Personuppgiftskategorier markerade med (M) kan även komma att delas till Myndigheter med den lagliga grunden rättslig skyldighet. Personuppgiftskategorier markerade med (F) kan även komma att delas med Fackliga organisationer och arbetsgivarorganisationer.
Vi behandlar dina uppgifter för att hantera och bemöta rättsliga krav, t.ex. vid en tvist eller en rättsprocess där ett ICA-bolag är part.
Kategorier av personuppgifter
• Anställningsuppgifter
• Bild- och ljudmaterial
• Demografiska uppgifter
• Identitetsuppgifter, inklusive personnummer
• Kompetensuppgifter
• Kontaktuppgifter
• Organisatorisk information
• Uppgift om facklig tillhörighet
• Uppgift om omdöme
• Uppgift om sociala förhållanden
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, till exempel vid en tvist och rättsprocesser.
Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.
Eventuella särskilda kategorier av personuppgifter, till exempel uppgift om fackligt medlemskap och hälsouppgifter, behandlas om det är nödvändigt för att hantera och bemöta rättsliga krav.
Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga kravet.
Samtliga personuppgiftskategorier kan även komma att delas till Myndigheter, Fackliga organisationer, Arbetsgivarorganisationer och Externa rådgivare med den lagliga grunden rättslig förpliktelse.
Vi använder dina personuppgifter för att drifta och förvalta IT-system, IT-verktyg och dess tjänster.
Mer specifikt gör vi det för att:
• Förvalta telefonistregistret
• Förvalta digitala skärmar för medarbetarkommunikation
• Förvalta licenser
• Teknisktförvalta utvecklingsverktyg
• Tekniskt förvalta domänkontrollanter
• Tekniskt förvalta verktyg för skydd av ICAs infrastruktur samt hantera certifikat
• Drifta och förvalta infrastruktur
• Tekniskt förvalta ICA-gruppens gemensamma kommunikationslösningar
• Hantera kontroll av IT-Assets (Software Asset Management)
• Tekniskt förvalta HR & Learningapplikationer
• Drifta och förvalta Finance & Data modelingapplikationer
• Centralisera hantering av IT-asset- och konfigurationsdata
• Förvalta contact center Förvalta IT-utrustning
• Livscykelhantera hård- och mjukvara för slutanvändarutrustning
• Tekniskt förvalta ärendehanteringssystem
• Tekniskt förvalta mainframe
• Förvalta klientmiljöer
• Förvalta skydd för ICAs infrastruktur
• Möjliggöra ett mer användarvänligt och interaktivt arbetssätt kopplat till rapporter
• Koppla användning av programvara och licenser till rätt användare och ICA-bolag
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Logginformation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att drifta och förvalta IT-system, IT-verktyg och dess tjänster. När personuppgifter behandlas i samband med detta ändamål kan känsliga personuppgifter och eventuellt brottsuppgifter komma att behandlas. I sådana fall stödjer sig behandlingen på samma rättsliga grund som respektive berörd behandling.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett IT-system eller tjänsts totala livscykel, dock aldrig längre än den tid anställnings- eller uppdragsförhållandet löper. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav.
Vi använder dina personuppgifter för att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster.
Mer specifikt gör vi det för att:
• Utveckla och förvalta analysplattformar
• Utveckla och kvalitetssäkra “digitala kollegor”
• Utveckla och kvalitetssäkra ICA-gruppens gemensamma kommunikationslösningar
• Utveckla och kvalitetssäkra mainframe
• Hantera integrationsutveckling mellan e-signeringslösningar och avtalslagring
• Utveckla och kvalitetssäkra funktionalitetskrav i ärendehanteringssystem
• Vidareutveckla och kvalitetssäkra HR & Learningapplikationer
• Analysera användandet av serviceportaler
• Skapa testfall i utvecklingssyfte
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Platsinformation
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• Förmånsuppgifter
• Demografiska uppgifter
• Relationsuppgifter
• Prestationsuppgifter
• Semesteruppgifter
• Skatteuppgifter
• Svarsuppgifter
• Testuppgifter
• Uppgift om arbetsförhållanden
• Uppgift om arbetstagarens handlande
• Uppgift om arbetsverktyg
• Uppgift om bisysslor och intressekonflikter
• Uppgift om facklig tillhörighet
• Uppgift om innehav av värdepapper
• Uppgift om sociala förhållanden
• Uppgift om omdöme
• Ärendeuppgifter
• Bild- och ljudmaterial
• Deltagaruppgifter
• Matpreferenser
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster.
Behandling av eventuella känsliga personuppgifter stödjer sig på samma rättsliga grund som respektive berörd behandling.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för utveckling och kvalitetssäkring av IT-system och tjänster, dock aldrig längre än den tid anställnings- eller uppdragsförhållandet löper. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav.
För att möjliggöra behandling i ICAs olika testmiljöer kan personuppgifter komma att avidentifieras.
Vi använder dina personuppgifter för att hantera finansiella processer och kontroller inom IT.
Mer specifikt gör vi det för att:
• Utföra prognostisering och finansiell uppföljning för ICA Sverige ABs IT tjänster
• Hantera fakturering för ICA Sverige ABs IT tjänster
• Hantera leverantörsfakturering
• Hantera internfaktureringsunderlag för telefoni
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera finansiella processer och kontroller inom IT.
Bevarandetid: Personuppgifter bevaras för detta ändamål i 7 år i enlighet med bokföringslagen eller så länge det är nödvändigt för hantering av finansiella processer och kontroller inom IT. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav.
Vi använder dina personuppgifter för att hantera identiteter och behörigheter.
Mer specifikt gör vi det för att:
• Hantera behörigheter för analysplattformar
• Hantera behörigheter för finansiella verktyg
• Administrera roller och behörigheter för molnplattformar
• Hantera behörigheter för infrastrukturssäkerhetstjänster
• Livscykelhantera ICA-identiteter och standardbehörigheter
• Tillhandahålla Autentiseringstjänster
• Hantera behörigheter för ICA-gruppens gemensamma kommunikationslösningar
• Hantera behörigheter för applikationer
• Hantera behörigheter i HR & Learningapplikationer
• Hantera identiteter och behörigheter för ärendehanteringssystem
• Hantera behörigheter för Finance & Data modelingapplikationer
• Hantera behörigheter av IT tjänster
• Hantera extern behörighetsverifiering för ICA personal som inte har en ICA-mobil/dator
• Autentisera användare med ansiktsigenkänning för inloggning på PC
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Logginformation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera identiteter och behörigheter.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hantering av identiteter och behörigheter, dock aldrig längre än den tid anställnings- eller uppdragsförhållandet löper.
Bevarandetiden kan komma att variera för respektive behandlingsaktivitet och bero på vilket behov för behörighet som registrerade har i förhållande till ett IT-system eller tjänst.
Vi använder dina personuppgifter för att hantera IT-incidenter och problem.
Mer specifikt gör vi det för att:
• Hantera incidenter för analysplattformar
• Hantera incidenter för “digitala kollegor”
• Hantera incidenter för utvecklingsverktyg
• Hantera incidenter i ICAs säkerhetsinfrastruktur
• Hantera incidenter för ICA-gruppens gemensamma kommunikationslösningar
• Hantera incidenter för applikationer
• Hantera incidenter vid avtalsarkivering
• Hantera incidenter för HR & Learningapplikationer
• Hantera incidenter för ärendehanteringssystem
• Hantera incidenter för Finance & Data modelingapplikationer
• Hantera incidenter för IT tjänster (ITSM)
• Hantera utskick av kriskommunikation
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Logginformation
• Incidentuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera IT-incidenter och problem.
Behandling av eventuella känsliga personuppgifter och brottsuppgifter stödjer sig på samma rättsliga grund som respektive berörd behandling.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under en IT-incident eller problems totala livscykel. Bevarandetiden kan komma att variera för respektive stöttande IT-system eller tjänst men är i regel uppsatt för att personuppgifter anonymiseras efter 13 månader och permanent raderas efter 3 år.
Vi använder dina personuppgifter för att hantera IT-support.
Mer specifikt gör vi det för att:
• Hantera 3-line IT-supportärenden för Microsoft 365
• Hantera användarsupport för utvecklingsverktyg
• Hantera utvecklingssupport for analysplattformar
• Hantera användarsupport för applikationer
• Hantera användarsupport för ärendehanteringssystem
• Förmedla IT supportärenden mellan kundservice och IT-åtgärdsgrupper
• Hantera first & second line IT-supportärenden för ICA koncernen, inklusive för butik och kund.
• Hantera 3-line IT-supportärenden för den digitala arbetsplatsen
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Logginformation
• Incidentuppgifter
• Bokföringsunderlag
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera IT-support.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett ärendes totala livscykel. Bevarandetiden kan komma att variera för respektive stöttande IT-system eller tjänst men är i regel uppsatt för att personuppgifter anonymiseras efter 13 månader och permanent raderas efter 3 år.
Vi använder dina personuppgifter för att hantera IT-upphandling och leverantörsutvärdering.
Mer specifikt gör vi det för att:
• Hantera IT leverantörskontakt
• Genomföra upphandling av IT-produkter/tjänster (”Procurement”)
• Genomföra inköp av IT-produkter/tjänster
• Hantera IT-Leverantörsuppföljning
• Utvärdera kompetens för upphandlade IT-konsulter
• Hantera IT-avtal
• Hantera extern kompetensförsörjning till team
• Hantera leverantörer till ”Digital Workplace”
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera IT-upphandling och leverantörsutvärdering.
Behandling av eventuella känsliga personuppgifter och brottsuppgifter stödjer sig på samma rättsliga grund som respektive berörd behandling.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för IT-upphandling och leverantörsutvärdering i högst 10 år därefter. Bokföringsmaterial bevaras i 7 år i enlighet med bokföringslagen.
Vi använder dina personuppgifter för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster.
Mer specifikt gör vi det för att:
• Hantera informationssäkerhetsincidenter, inklusive personuppgiftsincidenter
• Hantera forensiska utredningar
• Hantera risk och compliance
• Hantera applikationsloggning för utvecklingsverktyg
• Hantera arkivering av loggdata för molnplattformar
• Skydda ICAs infrastruktur mot obehörigt och skadligt intrång & nyttjande
• Hantera incidenter i ICAs infrastruktur
• Hantera datainsamling för loggning samt uppgradering och patchning
• Hantera datainsamling för loggning och logguppföljning
• Genomföra simulerade nätfisketester
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Logginformation
• Incidentuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. För säkerhetsincidenter bevaras personuppgifter under hela incidentens livscykel och anonymiseras efter ett givet datum. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.
Vi använder dina personuppgifter för att möjliggöra verktyg för den digitala arbetsplatsen.
Mer specifikt gör vi det för att:
• Möjliggöra digitalt samarbete både internt och externt
• Möjliggöra lagring och intern och extern delning av data
• Möjliggöra sökning av information inom ICA
• Tillgängliggöra printerlösning för kontor och butik
Kategorier av personuppgifter: Samtliga personuppgifter som kan komma att behandlas under respektive ändamål, där digitala verktyg används som stöd.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att möjliggöra verktyg för den digitala arbetsplatsen.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hantering av verktyg för den digitala arbetsplatsen.
E-postmeddelanden bevaras under en period om två (2) år räknat från tidpunkten för den senaste kommunikationen i samma konversation.
Vi behandlar dina personuppgifter inom ramen för ICA-bolagens process för hantering av visselblåsarärenden.
Vi gör då bland annat följande behandlingsaktiviteter:
• Tar emot inkomna rapporter
• Bedömer innehållet i rapporten för att avgöra om det rapporterade faller inom ramen för ett visselblåsarärende.
• Vidarebefordrar rapporter som inte är visselblåsarärenden till annan lämplig process eller funktion inom ICA för utredning
• Utreder och utvärderar rapporter som ansetts vara ett visselblåsarärende
• Kommunicerar med dem som har lämnat uppgifter och andra berörda parter
• Följer upp rapporter som har lämnats in
• Lagrar avslutade ärenden (innehåller inte personuppgifter)
• Tar fram rapporter och statistik på övergripande nivå (innehåller inte personuppgifter)
ICA Gruppen AB för den koncerngemensamma visselblåsarkanalen och respektive ICA-bolag för den bolagsspecifika visselblåsarkanalen.
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Känsliga personuppgifter
• Kontaktuppgifter
• Ärendeuppgifter
• Incidentuppgifter
Laglig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som gäller för ICA i enlighet med lag (2021:890) om skydd för personer som rapporterar om missförhållanden. Eventuella känsliga personuppgifter, till exempel hälsouppgifter och misstanke om brott, behandlas när det är nödvändigt för att vi ska kunna uppfylla våra skyldigheter eller utöva våra rättigheter inom arbetsrätten och i förhållande till visselblåsarlagstiftningen.
Bevarandetid: Dina personuppgifter bevaras för en tid om två (2) månader från det att ärendet avslutats och eller för en längre tid men maximalt två (2) år efter att ett ärende är avslutat om det är nödvändigt för att ett ICA-bolag ska kunna tillgodose sitt berättigade intresse av att hantera och bemöta rättsliga krav samt tillvarata sin rätt vid en eventuell tvist.
Samtliga personuppgiftskategorier kan komma att delas till andra ICA-bolag med den lagliga grunden rättslig förpliktelse.
ICA Gruppen använder cookies för att webbplatsen ska fungera. De används också för att förbättra din upplevelse och följa upp hur webbplatsen används.
Mer om cookies på ICA Gruppen.
ICA Gruppen använder cookies för att webbplatsen ska fungera. De används också för att förbättra din upplevelse och följa upp hur webbplatsen används. Mer om cookies på ICA Gruppen.