ICAs policy och riktlinjer för behandling av personuppgifter

ICA värnar om den personliga integriteten

Alla kunder ska känna sig trygga när de anförtror ICA sina personuppgifter. ICA följer lagar för att skydda den personliga integriteten, regler för banksekretess samt interna regler för den praktiska hanteringen. 

ICA behandlar personuppgifter endast för särskilda och uttryckligt angivna ändamål. Exempelvis behandlas personuppgifter för ICA Banken och ICA Bonus för att ICA ska kunna handlägga banktjänster och registrera köp av varor för ICA Bonus. Uppgifterna behandlas även för att ICA och ICA butiker genom reklam och på andra sätt ska kunna lämna kunden bättre och personligare erbjudanden och service. 

Information om för vilka ändamål ICA behandlar personuppgifter lämnas i den information om personuppgiftsbehandling som ICA ger till kund, till exempel i villkoren för ICA Kort och ICA Bonus eller på www.ica.se.

Marknadsföring

Information som lämnats till ICA används även för att ICA genom direkt marknadsföring ska kunna lämna bättre och mer personliga erbjudanden och bättre service till sina kunder. Det är ICAs mål att förenkla kundernas vardag och premiera lojalitet. Däri ingår att ICA ska kunna ge kunden 

  • erbjudanden som anpassats efter kundens preferenser och behov
  • information baserad på kundens preferenser, köpbeteende, behov och livsstil
  • tillgång till ICA-butiker vars sortiment är anpassat efter kundens preferenser och behov. 

För att uppnå målet kan ICA göra en fördelning av kunderna, baserat på de personuppgifter som kunderna lämnar till ICA, och de uppgifter som ICA inhämtar från offentliga register. Fördelningen kan ske enligt särskilda kriterier, till exempel

 

  • inköpens storlek under en viss tid
  • inköpsbelopp och köpfrekvens
  • inköp av visst sortiment eller viss vara
  • inköp i en viss butik eller i grupper av butiker
  • ålder, kön, hushållssammansättning och boendeform. 

 


Kunden har alltid rätt att begära att de personuppgifter om kunden som ICA har inte behandlas för direktmarknadsföring. En begäran om spärr mot direktmarknadsföring skall göras skriftligen till ICAs kundservice på den adress som anges nedan.  

Insamling av personuppgifter

ICA samlar in personuppgifter om kunden huvudsakligen genom

 

  • kundens ansökan om ICA Kort eller ICA Bonus
  • kassakvittot vid köptillfället - för köp som sker med ICA Kort eller som registreras för ICA Bonus
  • www.ica.se
  • enkäter
  • offentliga register för uppdatering av övriga insamlade uppgifter

 

Samtycke

I de fall så krävs eller annars är lämpligt erhåller ICA samtycke från kunden innan behandlingen av personuppgifter om kunden påbörjas. Kunden kan samtycka genom att underteckna till exempel en ansökan om ICA Kort och ICA Bonus. Innan samtycke lämnas ska kunden informeras om behandlingen. Kund lämnar även sitt samtycke genom att använda till exempel sitt ICA Kort, om kunden dessförinnan har fått information om att användningen av ICA Kort innebär att kunden lämnar sitt samtycke till behandlingen. 

Kunden har rätt att återkalla ett lämnat samtycke. ICA kommer i så fall inte att behandla ytterligare personuppgifter eller att uppdatera tidigare lämnade personuppgifter om kunden, om samtycke är en förutsättning för behandling av personuppgifterna.

Information om personuppgifterna

I samband med att kunden första gången lämnar sina personuppgifter till ICA får kunden information om behandlingen, till exempel information om vem inom ICA som är ansvarig för behandlingen och för vilka ändamål personuppgifterna behandlas. 

Kunden har vidare rätt att efter begäran en gång per år kostnadsfritt få reda på om kundens personuppgifter behandlas av ICA. Om behandling sker, ska kunden efter sådan begäran få information om vilka personuppgifter som behandlas, varifrån dessa har inhämtats, för vilket eller vilka ändamål behandlingen sker och till vem eller vilka informationen lämnas ut ICA kommer på kunds begäran eller på eget initiativ att rätta uppgifter som upptäcks vara felaktiga. Kunder som har frågor om ICAs hantering av personuppgifter kan kontakta ICA Kundservice per e-post kundkontakt@ica.se,telefon 020-83 33 33 eller på postadress ICA Kundservice, Lagercrantz plats 3, 504 31 Borås. ICA Bankkund måste vara identifierad enlig ICA Bankens regler.

Personuppgiftsombud

Bolagen i ICA-koncernen har utsett ett så kallat personuppgiftsombud, som har till uppgift att se till att ICAs behandling av personuppgifter är korrekt och förenlig med gällande regler. 

Tillgång till personuppgifterna

Inom ICA ska så få som möjligt ha tillgång till kunders personuppgifter. 

Uppgifter som registreras hos ICA Banken omfattas av banksekretess och lämnas således inte ut till någon utanför ICA Banken annat än för behandling för bankändamål och då endast enligt särskilt avtal om sekretess och enligt ICA Bankens instruktioner. Uppgifter som registreras hos ICA Sverige AB kan i begränsad utsträckning komma att lämnas ut till andra bolag inom ICA. Information lämnas ut endast för särskilt angivna ändamål, till exempel för att göra reklam för ICAs varor och tjänster.

ICA har även serviceavtal med bolag som behandlar personuppgifter för ICAs räkning. Dessa avtal innehåller bestämmelser om sekretess och säkerhet vid behandling av personuppgifter. Det är vidare alltid ICA som ansvarar för behandlingen och kunden kan vända sig till ICA med frågor om behandlingen. 

Handlare och medarbetare i ICA-butikerna har inte tillgång till ICA Sveriges eller ICA Bankens personuppgifter om kunderna. Butikerna kan däremot beställa reklam och annan marknadsföring av ICA Sverige som därefter av ICA riktas och distribueras till utvalda kunder och kundgrupper.

Gallring

Personuppgifter bevaras endast så länge som det finns behov av att bevara dem för att fullgöra de ändamål som uppgifterna samlades in för. Således gallras uppgifterna i ett kundregister när ett kundförhållande har upphört. Uppgifterna kan dock behöva sparas för annat ändamål, till exempel för bokföringsändamål.

Säkerhet

De uppgifter som anförtros ICA behandlas på ett betryggande sätt. Endast ett begränsat antal personer med särskild behörighet har tillgång till uppgifterna och skydd finns både mot intrång och förstöring av uppgifterna. 

Personuppgifterna överförs inte till någon utanför ICA, i annat fall än de som har angivits ovan under rubriken ”Tillgång till personuppgifterna”.