Kandidat eller jobbsökande är du om du har ansökt om anställning eller i övrigt visat intresse för en eventuell anställning i något av de bolag som ingår i ICA Gruppen och dess dotterbolag.
Det ICA-bolag som du ansökt anställning eller visat intresse för en anställning hos ansvarar för att dina personuppgifter hanteras på ett säkert och korrekt sätt.
Vi samlar in de personuppgifter som du själv lämnar till oss, t.ex. inom ramen för:
• CV
• personliga brev.
Vi hämtar normalt in omdömen från referenspersoner i slutfasen av rekryteringsprocessen. I sådant fall samlar vi in de personuppgifter som referenspersonen lämnar om dig.
Om vi anlitar ett rekryteringsföretag samlar vi in de personuppgifter som rekryteringsföretaget lämnar till oss.
I vissa fall söker vi efter information som finns allmänt tillgänglig, t.ex. på LinkedIn eller allmänna sidor med kontaktuppgifter.
I samband med att anställningsavtal ingås kontrollerar vi att de uppgifter som du har lämnat till offentliga register för att säkerställa att vi har korrekta uppgifter om dig.
Vi använder uppgifter om dig av flera olika anledningar.
Förenklat använder vi dina uppgifter för att hantera
• ansökan och urval
• slutkandidater
• framtida rekrytering
• uppföljning, utvärdering och förbättring av rekryteringsprocessen
• kandidatkonto
Nedan går vi igenom och förklarar närmare vad vi använder personuppgifterna till och varför. Du kan också få tillgång till samma information i Bilaga 1.
Tänk på att inom ramen för ICAs rekryteringsprocess inte lämna känsliga personuppgifter såsom hälsouppgifter och uppgift om fackligt medlemskap om du själv inte anser det nödvändigt i förhållande till ändamålet.
Vi behöver behandla dina personuppgifter för att hantera ansökan och urval i ett första skede av rekryteringsprocessen på bästa sätt. Vi använder dina uppgifter för att kommunicera med dig under processen.
För att kunna hantera rekryteringsprocessen gör vi följande behandlingar:
• Ta emot ansökan
• Granska och göra urval på kandidater
• Kommunicera
• Genomföra intervjuer
• Genomföra tester t.ex. diverse urvalsfrågor
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Berättigat intresse. Relevant ICA-bolag har ett berättigat intresse av att rekrytera anställda för att se till att verksamheten bedrivs på ett ändamålsenligt sätt.
Bevarandetid: Dina personuppgifter bevaras under rekryteringsprocessen för detta syfte och för en tid om 26 månader därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta alla typer av rättsliga krav.
Vi behöver behandla dina personuppgifter för att hantera rekryteringsprocessen på bästa sätt. Om du är en slutkandidat i rekryteringsprocessen behandlar vi dina personuppgifter för att kunna göra den bästa rekryteringen. Exempelvis kan vi behöva genomföra psykometriska tester (logiska problemlösnings- och personlighetstester) och referenstagning under denna del av rekryteringsprocessen.
För att kunna hantera slutkandidater gör vi följande behandlingar:
• Genomföra intervjuer
• Genomföra psykometriska tester (logiska problemlösnings- och personlighetstester)
• Genomföra arbetsprovstester
• Genomföra drog- och alkoholtester
• Genomföra ev. kontroll mot offentliga register
• Genomföra referenstagning
• Upprätta anställningsavtal
• Kommunicera
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Testuppgifter
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Avtal. Behandlingen är nödvändig för att vidta åtgärder innan ett eventuellt anställningsavtal träffas.
Bevarandetid: Dina personuppgifter bevaras under rekryteringsprocessen för detta syfte och för en tid om 26 månader därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta alla typer av rättsliga krav.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer t.ex. som tillhandahåller lämplighetstester och kontroller med den lagliga grunden berättigat intresse.
Vi behandlar dina personuppgifter i syfte att genomföra bakgrundskontroller för definierade riskklassade positioner, vilket bland annat omfattar kontroller mot:
• Offentliga register
• Offentliga certifieringar och legitimationer, (körkort, licenser etc.)
• Säkerhetsföretag vid särskilda utredningar
Vi behandlar också dina personuppgifter genom att:
• Kommunicera med dig
Kategorier av personuppgifter
• Identitetsuppgifter (inkluderat personnummer)
• Uppgifter från bakgrundskontroller (ex examen, ekonomisk historik, bolagsengagemang, folkbokföringsuppgifter)
• Kontaktuppgifter
• Demografiska uppgifter
• Kommunikation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra erforderliga kontroller inför anställning av riskpositioner. Vissa enskilda kategorier av personuppgifter behandlar vi om det är nödvändigt för att uppfylla våra rättsliga skyldigheter så som att genomföra kontroller av offentliga certifieringar, legitimationer eller innehav av giltiga körkort.
Bevarandetid: ICA bevarar som huvudregel inga personuppgifter vid genomförandet av en bakgrundskontroll. Där det är nödvändigt bevaras dina personuppgifter så länge som genomförandet av bakgrundskontrollen pågår eller för den tid det föreligger en rättslig skyldighet att bevara uppgifterna.
Ovan kategorier av personuppgiftskategorier kan komma att delas med offentliga myndigheter så som Skatteverket, Bolagsverket, Socialstyrelsen (legitimationer) samt till säkerhetsföretag som på uppdrag av ICA utför bakgrundskontroller.
Vi kan komma att behandla dina personuppgifter för att kunna hantera framtida rekrytering på bästa sätt. Om du lämnar ditt samtycke behandlar vi personuppgifter efter avslutat ansökningsförfarande för att kunna kontakta dig vid eventuella framtida jobb.
För att kunna göra framtida rekryteringar gör vi följande behandlingar:
• Lagrar framtida kandidater
• Hantera jobbpreferenser
• Skicka ut jobbaviseringar
• Hantera registreringar av jobbaviseringar
• Kontakt via epost etc.
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Samtycke.
Bevarandetid: Dina personuppgifter bevaras för framtida rekrytering och raderas 26 månader efter senaste aktivitet eller till dess att du tar bort din ansökan.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer så som IT-leverantörer med den lagliga grunden berättigat intresse.
Vi kan komma att behandla dina personuppgifter för att kunna hantera framtida rekrytering på bästa sätt. Om du anmält ditt intresse för nyhetsutskick om jobb och karriär skickar vi jobbaviseringar eller jobbpreferenser. Inom ramen för ICA Community eller motsvarande funktioner kan även mer riktade jobbaviseringar skickas till dig, baserat på dina intresseområden och/eller din profil. Om du registrerat dig för möjligheten att få information om event som ICA genomför inom rekrytering och karriärmöjligheter skickar vi nyhetsbrev avseende sådana event. Inom ramen för hanteringen av framtida karriärmöjligheter kan ICA komma att kontakta dig till exempel via e-post eller telefon. Vi behandlar även dina uppgifter för att du ska kunna skapa och registrera ett kandidatkonto.
För att kunna göra framtida rekryteringar gör vi följande behandlingar:
• Inhämta kontaktuppgifter via formulär/länk
• Skicka ut nyhetsbrev
• Hantera jobbpreferenser
• Skicka ut jobbaviseringar
• Hantera registreringar av jobbaviseringar
• Kontakt via epost etc.
• Registrera och hantera användarkonto
• Skapa översikt för vilka uppgifter som en kandidat lämnat
• Matchning av kandidaters profiler med lämpliga jobb eller framtida jobbmöjligheter (profilering)
Kategorier av personuppgifter
• Identitetsuppgifter (eventuellt personnummer om du anger det i ditt CV eller personliga brev)
• Kontaktuppgifter
• Demografiska uppgifter
• Bild- och ljudmaterial
• Lön- och ersättningsuppgifter
• Kompetensuppgifter
• CV
• Logginformation
• Uppgift om omdöme
• Kommunikation
Laglig grund: Berättigat intresse
Bevarandetid: Dina personuppgifter bevaras för framtida rekrytering och raderas 13 månader efter senaste aktivitet t.ex. när du delat ny information med ICA eller när du avregistrerar dig för en prenumeration av en tjänst.. Därefter sparas endast anonymiserad data bestående av ett referensnummer för rapport- och statistiksyfte.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer så som IT-leverantörer med den lagliga grunden berättigat intresse.
Ibland hanterar vi uppsökande rekrytering där vi söker efter lämpliga kandidater som inte har hittat till oss ännu.
För att kunna hantera uppsökande rekrytering behöver vi behandla dina personuppgifter genom följande personuppgiftsbehandling:
• Söka upp och kontakta lämpliga kandidater
Kategorier av personuppgifter
• Identitetsuppgifter
• Kompetensuppgifter
• Kontaktuppgifter
Laglig grund: Berättigat intresse. ICA har ett berättigat intresse av att rekrytera anställda för att se till att verksamheten bedrivs på ett ändamålsenligt sätt.
Bevarandetid: Dina personuppgifter bevaras till dess att vi kontaktat dig och fått svar om du är intresserad av en tjänst eller inte. Vid intresse sparas dina personuppgifter till dess att tjänsten är tillsatt eller om du inte längre är intresserad av tjänsten.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer såsom IT-leverantör med den lagliga grunden berättigat intresse.
Vi kan komma att behandla dina personuppgifter för att utvärdera och följa upp rekryteringsprocessen. Detta gör vi genom att exempelvis ta fram rapporter och statistik över antalet ansökningar per tjänst eller genom att skicka ut en enkät till dig efter avslutad process. Det är helt frivilligt att svara på dessa enkäter och svaren hanteras alltid på en aggregerad nivå (alltså en sammanslagen nivå och inte på en individnivå).
För att kunna utvärdera och följa upp rekryteringsprocessen gör vi följande behandlingar:
• Skicka ut enkäter
• Inhämta och sammanställa svar på en aggregerad nivå
• Ta fram statistik och rapporter på en aggregerad nivå
Kategorier av personuppgifter
• Identitetsuppgifter
• Kontaktuppgifter
• Kommunikation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera rekryteringsprocessen.
Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tills vidare.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer såsom IT-leverantör med den lagliga grunden berättigat intresse.
Vi behandlar dina personuppgifter när du medverkar i event som ICA arrangerar för att registrera ditt deltagande, genomföra aktiviteten, i vissa fall publicera dina uppgifter i olika digitala kanaler och för att följa upp efteråt.
• Ta fram potentiella mötesdeltagare
• Skicka ut deltagarinbjudan
• Registrera deltagare som har tackat ja
• Samla in matpreferenser vid fysiska träffar
• Registrera frågor och svar
• Följa upp event genom att skicka ut enkäter till deltagare
Kategorier av personuppgifter
• Identitetsuppgifter
• Kontaktuppgifter
• Matpreferensuppgifter
• Kommunikation *
• Bild- och ljudmaterial
* innehåller det du skriver i chatten/digitala verktyg Eventuella särskilda kategorier av personuppgifter, till exempel hälsouppgifter (matpreferenser), behandlar vi endast om du frivilligt lämnar sådana uppgifter till oss och då med stöd av ditt uttryckliga samtycke. Uppgifterna behandlas för att planera inför, genomföra och följa upp efteråt.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna genomföra event/utbildningar med externa parter.
Bevarandetid: Dina personuppgifter bevaras för detta syfte till dess att event är genomförd.
Samtliga personuppgiftskategorier kan även komma att delas till Leverantörer såsom IT-leverantör med den lagliga grunden berättigat intresse.
Vi behandlar dina personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. diskrimineringslagstiftning och dataskyddslagstiftning.
Kategorier av personuppgifter
• Identitetsuppgifter, inklusive personnummer (M)
• Anställningsuppgifter (M)
• Organisatorisk information (M)
• Bild- och ljudmaterial (F)
• Demografiska uppgifter (F)
• Kompetensuppgifter (F)
• Kontaktuppgifter (F)
• Uppgift om facklig tillhörighet (F)
• Uppgift om omdöme (F)
• Uppgift om sociala förhållanden (F)
Laglig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som gäller för det rekryterande ICA-bolaget. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. Eventuella särskilda kategorier av personuppgifter, till exempel hälsouppgifter och uppgifter om fackligt medlemskap, behandlar vi när det är nödvändigt för att vi ska kunna uppfylla våra skyldigheter eller utöva våra rättigheter inom arbetsrätten.
Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändig för att det rekryterande ICA-bolaget ska kunna uppfylla sina rättsliga skyldigheter.
Personuppgiftskategorier markerade med (M) kan även komma att delas till Myndigheter med den lagliga grunden rättslig skyldighet. Personuppgiftskategorier markerade med (F) kan även komma att delas med Fackliga organisationer och arbetsgivarorganisationer.
Vi behandlar dina uppgifter för att hantera och bemöta rättsliga krav, t.ex. vid en tvist eller en rättsprocess där ett ICA-bolag är part.
Kategorier av personuppgifter
• Anställningsuppgifter
• Bild- och ljudmaterial
• Demografiska uppgifter
• Identitetsuppgifter, inklusive personnummer
• Kompetensuppgifter
• Kontaktuppgifter
• Organisatorisk information
• Uppgift om facklig tillhörighet
• Uppgift om omdöme
• Uppgift om sociala förhållanden
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, till exempel vid en tvist och rättsprocesser.
Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.
Eventuella särskilda kategorier av personuppgifter, till exempel uppgift om fackligt medlemskap och hälsouppgifter, behandlas om det är nödvändigt för att hantera och bemöta rättsliga krav.
Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga kravet.
Samtliga personuppgiftskategorier kan även komma att delas till Myndigheter, Fackliga organisationer, Arbetsgivarorganisationer och Externa rådgivare med den lagliga grunden rättslig förpliktelse.
ICA Gruppen använder dina personuppgifter för att drifta och förvalta IT-system, IT-verktyg och dess tjänster.
Mer specifikt gör vi det för att:
• Drifta och förvalta infrastruktur
• Tekniskt förvalta ICAs gemensamma kommunikationslösningar
• Tekniskt förvalta HR-applikationer
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Logginformation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att drifta och förvalta IT-system, IT-verktyg och dess tjänster.
Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett IT-system eller tjänsts totala livscykel. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav.
ICA Gruppen använder dina personuppgifter för att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster.
Mer specifikt gör vi det för att:
• Utveckla och kvalitetssäkra “digitala kollegor”
• Utveckla och kvalitetssäkra ICAs gemensamma kommunikationslösningar
• Vidareutveckla och kvalitetssäkra HR & Learningapplikationer
Kategorier av personuppgifter:
• Identitetsuppgifter
• Kontaktuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för utveckling och kvalitetssäkring av IT-system och tjänster. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav.
För att möjliggöra behandling i ICAs olika testmiljöer kan personuppgifter komma att avidentifieras.
Vi använder dina personuppgifter för att hantera identiteter och behörigheter.
Mer specifikt gör vi det för att:
• Tillhandahålla Autentiseringstjänster
• Hantera behörigheter för applikationer
• Hantera behörigheter i HR-applikationer
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Logginformation
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera identiteter och behörigheter.
Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hantering av identiteter och behörigheter. Bevarandetiden kan komma att variera för respektive behandlingsaktivitet och bero på vilket behov för behörighet som registrerade har i förhållande till ett IT-system eller tjänst.
Vi använder dina personuppgifter för att hantera IT-incidenter och problem.
Mer specifikt gör vi det för att:
• Hantera incidenter i ICAs säkerhetsinfrastruktur.
• Hantera incidenter för ICAs gemensamma kommunikationslösningar
• Hantera incidenter vid avtalsarkivering
• Hantera incidenter för HR & Learningapplikationer
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
• Logginformation
• Incidentuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera IT-incidenter och problem.
Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under en IT-incident eller problems totala livscykel. Bevarandetiden kan komma att variera för respektive stöttande IT-system eller tjänst men är i regel uppsatt för att personuppgifter anonymiseras efter 13 månader och permanent raderas efter 3 år.
Vi använder dina personuppgifter för att hantera IT-support.
Mer specifikt gör vi det för att:
• Förmedla IT supportärenden mellan kundservice och IT-åtgärdsgrupper
• Hantera first & second line IT-supportärenden för ICA koncernen
Kategorier av personuppgifter:
• Identitetsuppgifter
• Organisatorisk information
• Logginformation
• Incidentuppgifter
• Bokföringsunderlag
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera IT-support.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett ärendes totala livscykel. Bevarandetiden kan komma att variera för respektive stöttande IT-system eller tjänst men är i regel uppsatt för att personuppgifter anonymiseras efter 13 månader och permanent raderas efter 3 år.
Vi använder dina personuppgifter för att hantera IT-upphandling och leverantörsutvärdering.
Mer specifikt gör vi det för att:
• Hantera IT leverantörskontakt
• Genomföra upphandling av IT-produkter/tjänster (”Procurement”)
• Genomföra inköp av IT-produkter/tjänster
• Hantera IT-Leverantörsuppföljning
• Utvärdera kompetens för upphandlade IT-konsulter
• Hantera IT-avtal
• Hantera extern kompetensförsörjning till team
• Hantera leverantörer till ”Digital Workplace”
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Organisatorisk information
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera IT-upphandling och leverantörsutvärdering.
Behandling av eventuella känsliga personuppgifter och brottsuppgifter stödjer sig på samma rättsliga grund som respektive berörd behandling.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för IT-upphandling och leverantörsutvärdering i högst 10 år därefter. Bokföringsmaterial bevaras i 7 år i enlighet med bokföringslagen.
Vi använder dina personuppgifter för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster.
Mer specifikt gör vi det för att:
• Hantera informationssäkerhetsincidenter, inklusive personuppgiftsincidenter
• Hantera forensiska utredningar
• Skydda ICAs infrastruktur mot obehörigt och skadligt intrång & nyttjande
• Hantera incidenter i ICAs infrastruktur
Kategorier av personuppgifter:
• Identitetsuppgifter
• Organisatorisk information
• Logginformation
• Incidentuppgifter
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. För säkerhetsincidenter bevaras personuppgifter under hela incidentens livscykel och anonymiseras efter ett givet datum. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.
Vi använder dina personuppgifter för att möjliggöra verktyg för den digitala arbetsplatsen.
Mer specifikt gör vi det för att:
• Möjliggöra digitalt samarbete både internt och externt
Kategorier av personuppgifter: Samtliga personuppgifter som kan komma att behandlas under respektive ändamål, där digitala verktyg används som stöd.
Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att möjliggöra verktyg för den digitala arbetsplatsen.
Bevarandetid: Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hantering av verktyg för den digitala arbetsplatsen.
E-postmeddelanden bevaras under en period om två (2) år räknat från tidpunkten för den senaste kommunikationen i samma konversation.
Vi behandlar dina personuppgifter inom ramen för ICA-bolagens process för hantering av visselblåsarärenden.
Vi gör då bland annat följande behandlingsaktiviteter:
• Tar emot inkomna rapporter
• Bedömer innehållet i rapporten för att avgöra om det rapporterade faller inom ramen för ett visselblåsarärende.
• Vidarebefordrar rapporter som inte är visselblåsarärenden till annan lämplig process eller funktion inom ICA för utredning
• Utreder och utvärderar rapporter som ansetts vara ett visselblåsarärende
• Kommunicerar med dem som har lämnat uppgifter och andra berörda parter
• Följer upp rapporter som har lämnats in
• Lagrar avslutade ärenden (innehåller inte personuppgifter)
• Tar fram rapporter och statistik på övergripande nivå (innehåller inte personuppgifter)
ICA Gruppen AB för den koncerngemensamma visselblåsarkanalen och respektive ICA-bolag för den bolagsspecifika visselblåsarkanalen.
Kategorier av personuppgifter:
• Identitetsuppgifter, inklusive personnummer
• Känsliga personuppgifter
• Kontaktuppgifter
• Ärendeuppgifter
• Incidentuppgifter
Laglig grund: Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som gäller för ICA i enlighet med lag (2021:890) om skydd för personer som rapporterar om missförhållanden. Eventuella känsliga personuppgifter, till exempel hälsouppgifter och misstanke om brott, behandlas när det är nödvändigt för att vi ska kunna uppfylla våra skyldigheter eller utöva våra rättigheter inom arbetsrätten och i förhållande till visselblåsarlagstiftningen.
Bevarandetid: Dina personuppgifter bevaras för en tid om två (2) månader från det att ärendet avslutats och eller för en längre tid men maximalt två (2) år efter att ett ärende är avslutat om det är nödvändigt för att ett ICA-bolag ska kunna tillgodose sitt berättigade intresse av att hantera och bemöta rättsliga krav samt tillvarata sin rätt vid en eventuell tvist.
Samtliga personuppgiftskategorier kan komma att delas till andra ICA-bolag med den lagliga grunden rättslig förpliktelse.
ICA Gruppen använder cookies för att webbplatsen ska fungera. De används också för att förbättra din upplevelse och följa upp hur webbplatsen används.
Mer om cookies på ICA Gruppen.
ICA Gruppen använder cookies för att webbplatsen ska fungera. De används också för att förbättra din upplevelse och följa upp hur webbplatsen används. Mer om cookies på ICA Gruppen.
