UPM Privacy

Datenschutzerklärung für UPM-mitarbeiter

28.02.2018, aktualisiert am 28.01.2020 und 28.04.2025 

In der vorliegenden Datenschutzerklärung für Mitarbeiter von UPM („Datenschutzerklärung“) wird beschrieben, welche Arten von personenbezogenen Daten die UPM-Kymmene Corporation und ihre verbundenen Unternehmen („UPM“) von ihren Mitarbeitern erheben dürfen, wie diese Daten verwendet werden dürfen und wie sie geschützt werden.

Bitte beachten Sie, dass diese Datenschutzerklärung im Zuge von Änderungen des Geschäftsbetriebs von UPM und/oder der geltenden gesetzlichen Bestimmungen von Zeit zu Zeit geändert wird (etwaige Änderungen werden hier veröffentlicht). Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf etwaige Aktualisierungen zu prüfen. Wesentliche Änderungen in Bezug auf die Verarbeitung der in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten werden ebenfalls im Intranet von UPM bekanntgegeben.

Obwohl diese Datenschutzerklärung unsere weltweiten Aktivitäten zur Verarbeitung personenbezogener Daten im größtmöglichen Umfang beschreiben soll, sind diese Verarbeitungsaktivitäten in manchen Rechtsordnungen aufgrund der dort geltenden Vorschriften möglicherweise stärker eingeschränkt.

UPM verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Bei der Verarbeitung Ihrer personenbezogenen Daten hält UPM die geltenden Datenschutzgesetze ein. UPM hat sich bemüht, geeignete Maßnahmen zu treffen, um Ihre personenbezogenen Daten zu schützen, unbefugten Zugriff darauf und eine unzulässige Verwendung zu verhindern. 

Wie wir Ihre personenbezogenen Daten erheben

UPM erhebt Ihre personenbezogenen Daten in erster Linie direkt von Ihnen. Bei der Datenerhebung werden auch andere Quellen in Anspruch genommen, wie u. a. Ihr Vorgesetzter, die Personalabteilung UPM-HR sowie andere Gruppenfunktionen und lokale verbundene Unternehmen von UPM. In manchen Fällen können wir auch Daten über Sie von Dienstleistern oder anderen Dritten, wie von Steuerbehörden und Versicherungsgesellschaften, erheben. Im gesetzlich zulässigen Rahmen dürfen wir auch personenbezogene Daten über Ihre Inanspruchnahme der IT-Tools von UPM erheben.  

Werden personenbezogene Daten direkt von Ihnen erhoben, werden Sie von UPM über die möglichen Folgen der Nichtbekanntgabe Ihrer personenbezogenen Daten und auch darüber informiert, ob die Bekanntgabe dieser Daten obligatorisch oder freiwillig ist. 

Arten der von uns erhobenen personenbezogenen Daten

Zu den Kategorien personenbezogener Daten, die UPM von Ihnen erheben darf, gehören (möglicherweise gelten lokale Einschränkungen): 

  •  Mitarbeiterdaten: Name, Foto, Geburtsdatum und -ort, Geschlecht, Kontaktdaten (einschließlich Privatanschrift, Telefonnummern, E-Mail-Adresse, Links zur Webadresse, Links zu sozialen Medien, Instant Messenger-Adresse), Schul- und Berufsausbildung, beruflicher Werdegang, nationale und behördliche ID-Daten, Mitarbeiter-Kenndaten (Benutzername und Benutzer-ID), Personalausweis, Reisepass und sonstige nationale Ausweisdokumente, Visa-Daten, Führerscheinnummer, Angaben zum Wohnort, zur Nationalität, zur Staatsbürgerschaft und zum Familienstand, Nummer der Firmenkreditkarte des Mitarbeiters, Bankverbindung, Wehrdienst-Informationen
  • Daten von Angehörigen: Name und Kontaktdaten von Unterhaltsberechtigten, Begünstigten und Personen, die in Notfällen zu verständigen sind (einschließlich Privatanschrift, Telefonnummer und E-Mail-Adresse), Geburtsdatum, Geschlecht, nationale und behördliche ID-Daten, andere relevante Daten zur Klärung des Grundes für eine Abwesenheit
  • Beschäftigungsdaten: Unternehmen des Arbeitgebers, Ort, Kostenstelle, Abteilung, Stellenbezeichnung, Stellenart und -code, Arbeitsvertragsdaten, Vorgesetzter, lange Fehlzeiten (Start- und Enddatum, Art, Grund der Fehlzeiten), projektspezifische und internationale Aufgaben, Informationen zur Pensionierung, Disziplinarmaßnahmen
  • Personalentwicklung: Zielsetzung und Ergebnisse, Kompetenzen, Entwicklungsplan, Potenzial- und Leistungsinformationen, Nachfolgeplanung
  • Schulungen, Lizenzen und Zertifikate, Fähigkeiten und Qualifikationen
  • Vergütungs- und zugehörige Informationen: Gehalt, Leistungen (einschließlich medizinischer Leistungen, Versicherung, Spar- und Gesundheitsplänen), Zuschüsse, lang- und kurzfristige Bonuszahlungen, Prämien, Steuerinformationen
  • Informationen zum Einstellungsverfahren: Bewerbungen, Lebensläufe, Informationen zu Hintergrundprüfungen, Fähigkeitstests und Testergebnisse
  • Aufzeichnungen in Bezug auf Ihre Inanspruchnahme von IT-Tools und -Dienstleistungen von UPM, wie etwa IP-Adresse, Mac-Adresse, Browser-Fingerabdruck
  • Anmeldedaten, die aus Ihrer Nutzung von UPM IT-Tools und -Services generiert werden
  • Nutzung von Softwarelizenzen, z. B. Nutzungsmessungen
  • Informationen zum Arbeitszeitmanagement
  • Überwachung: Videoüberwachungsaufnahmen, Standort, an dem Sie arbeiten
  • Kommunikation im gesetzlich zulässigen Rahmen: Telefonaufzeichnungen, Sprachnachrichten, E-Mails, Chats, Tools für die Zusammenarbeit, Aufzeichnungen von Teamsitzungen, Transkriptionen von Sitzungen
  • Informationen zu Geschäftsreisen: Informationen zu gebuchten Flügen, Hotelzimmern und Mietfahrzeugen, Reisekostenabrechnungen, Abrechnungen der Firmenkreditkarte, Reisepass 

Aufgrund der gesetzlichen Auflagen in einigen Ländern darf UPM auch folgende Sonderkategorien von personenbezogenen Daten erheben: 

  • Volkszugehörigkeit (USA)
  • Medizinische und gesundheitsrelevante Daten: medizinische Diagnose, Anamnese, Informationen zu Behinderungen, krankheitsbedingte Fehlzeiten, Ergebnisse von Drogentests, Informationen über Unfälle, medizinische Erhebung zur Beantragung einer Lebensversicherung
    • Gesundheitsdaten können auch aus den Angaben zur Ernährung abgeleitet werden, die Sie bei der Anmeldung zu einer Veranstaltung gemacht haben.
  • Biometrisch: FaceID oder Fingerabdruck in Laptops (nur wenn von Ihnen aktiviert), Fingerabdruck in der Arbeitszeitverwaltung (Mexiko)
  • Gewerkschaftsmitgliedschaft (Österreich, Finnland, Italien, Spanien, Südafrika und Vereinigtes Königreich) 

Die Arten der von uns über Sie erhobenen Daten hängen von Ihrem Standort (Land) sowie von Ihrer Position im Unternehmen ab. In einigen Ländern gelten möglicherweise lokale gesetzliche Auflagen, in deren Rahmen die Verarbeitung bestimmter Arten von personenbezogenen Daten obligatorisch oder nicht zusätzlich ist.

Verwendung personenbezogener Daten (Zwecke und Rechtsgrundlage für die Verarbeitung) 

UPM darf Ihre personenbezogenen Daten zu folgenden Zwecken verwenden:

  • Aufbewahrung der nach nationalen gesetzlichen Bestimmungen notwendigen Aufzeichnungen von Mitarbeiterdaten 
  • Gehaltsabrechnung und Erfüllung anderer gesetzlicher Auflagen (z. B. Pension und Rehabilitation) 
  • Erbringung von Dienstleistungen und Selbstbedienung der Mitarbeiter(z. B. HR-Dienste)
  • Anbieten beschäftigungsbezogener Leistungen (z. B. Aktiensparpläne für Mitarbeiter, Telefon, Auto oder Fahrrad)
  • Organisation und Durchführung von Schulungen, einschließlich Zertifizierungsprogrammen für Benutzer oder Mitarbeiter
  • Ermöglichung und Unterstützung der beruflichen Entwicklung und der Arbeitsplatzrotation
  • Bewertung von Leistung und Potenzial
  • Genehmigung des physischen Zugangs zu den und innerhalb der Räumlichkeiten von UPM
  • Arbeitszeiterfassung (zwecks Zeitmanagement)
  • Sicherung und Überwachung der IT-Infrastruktur und Ermöglichung einer effektiven Nutzung der IT
  • Aufzeichnung des Zugangs zu IT-Systemen zu Nachforschungszwecken
    • Identifizierung und Protokollierung von Handlungen
    • Benutzerauthentifizierung und -autorisierung 
    • Schutz und Verwaltung des Zugangs zu Datensystemen
    • Behebung von Zwischenfällen und Fehlern
  • Nachforschung und Klärung von angeblichem Fehlverhalten, einschließlich Disziplinarmaßnahmen
  • Verwaltung des Self-Service-Reiseportals für Mitarbeiter, einschließlich der Verwaltung von Geschäftsreisevorbereitungen und der Erstattung von Reisekosten für Mitarbeiter
  • Erfassung und Bearbeitung von Sicherheitsfragen, Gewährleistung der Sicherheit am Arbeitsplatz und Abwicklung von Arbeitsunfällen und Zwischenfällen 
    Geschäftsprozesse und Produktentwicklung
  • Unternehmensinterne und -externe Kommunikation, wie z. B. Umfragen und Griffin Forum News
  • Organisation und Verwaltung von Veranstaltungen(z. B. Anmeldungen, Verwaltung von Essenswünschen)
  • Ausübung der Rechte und Pflichten, die sich aus den nationalen Rechtsvorschriften ergeben
  • statistische Analysen 

Der Arbeitsvertrag zwischen UPM und einem Mitarbeiter, ein berechtigtes Interesse von UPM, eine gesetzliche Verpflichtung von UPM und in seltenen Fällen auch die Einwilligung eines Mitarbeiters von UPM bilden die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch UPM. Beispiele dafür sind in der folgenden Tabelle zu finden: 

UPM kann Technologien der künstlichen Intelligenz („AI“) oder des maschinellen Lernens („ML“) einsetzen.

 

Offenlegung und Übermittlung von Daten

UPM kann Ihre personenbezogenen Daten an andere Unternehmen innerhalb der UPM Gruppe weitergeben und offenlegen. 

UPM kann Ihre personenbezogenen Daten auch an professionelle Berater oder andere Dienstleister weitergeben, damit wir deren Dienstleistungen oder Produkte in Anspruch nehmen, die Geschäftsprozesse von UPM weiterentwickeln und den Mitarbeitern von UPM Dienstleistungen anbieten können. Bei der Inanspruchnahme externer Dienstleistungen werden geeignete vertragliche und sonstige Maßnahmen getroffen, um die Verarbeitung Ihrer personenbezogenen Daten zu schützen.

UPM kann Ihre personenbezogenen Daten auch weitergeben, um Ihnen Beschäftigungsleistungen zu gewähren und um seinen gesetzlichen Verpflichtungen nachzukommen (z. B. gegenüber Steuerbehörden und Versicherungen).

UPM darf Ihre personenbezogenen Daten nur zu den in Abschnitt „Verwendung Ihrer personenbezogenen Daten (Zwecke und Rechtsgrundlage für die Verarbeitung)“ beschriebenen eingeschränkten Zwecken und nur in dem für den jeweiligen Zweck erforderlichen Umfang weitergeben.

UPM darf Ihre personenbezogenen Daten auch in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, z. B. wenn wir Dritte zur Erbringung von Dienstleistungen in Anspruch nehmen. Bei der Auslagerung (Outsourcing) von Serviceleistungen an externe Dienstleister und bei der Weiterleitung personenbezogener Daten innerhalb von UPM tragen wir durch vertragliche und sonstige Maßnahmen, wie EU-Standardvertragsklauseln, dafür Sorge, dass personenbezogene Daten angemessen und gemäß allen geltenden gesetzlichen Bestimmungen verarbeitet werden. Bei der Weiterleitung personenbezogener Daten an Länder außerhalb des EWR werden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen. 

Schutz und Speicherung personenbezogener Daten

UPM hat geeignete technische und organisatorische Maßnahmen ergriffen, um den Zugang zu Ihren personenbezogenen Daten einzuschränken und sie vor Verlust, versehentlicher Vernichtung, missbräuchlicher Verwendung und unrechtmäßiger Veränderung zu schützen. UPM verfügt über Prüfungs- und Auswahlverfahren für externe Dienstleister, um die sichere Verarbeitung personenbezogener Daten zu gewährleisten. Der Zugang zu personenbezogenen Daten ist nach dem Need-to-know-Prinzip auf Personen beschränkt, die auf die Daten zu den in Abschnitt „Verwendung Ihrer personenbezogenen Daten (Zwecke und Rechtsgrundlage für die Verarbeitung)“ oben genannten Zwecken zugreifen müssen. Dazu können z. B. Ihr Vorgesetzter, Personal- und IT-Mitarbeiter von UPM sowie andere Konzernfunktionen gehören.

UPM speichert personenbezogene Daten so lange, wie es für den Zweck, zu dem sie erhoben wurden, oder zur Erfüllung von gesetzlichen und/oder regulatorischen Anforderungen notwendig ist. Weitere Informationen zur Speicherung personenbezogener Daten von Mitarbeitern sind auf Anfrage von Ihrer lokalen Personalabteilung erhältlich. 

Auskunft über Ihre personenbezogenen Daten und Ihre sonstigen Rechte

Sie haben das Recht auf Auskunft zu den von UPM über Sie gespeicherten personenbezogenen Daten (und Anforderung einer Kopie dieser personenbezogenen Daten). Setzen Sie sich hierzu unter der unten angegebenen E-Mail-Adresse oder Postanschrift mit uns in Verbindung. Sie können Ihre persönlichen Daten auch über die Selbstbedienungstools für Mitarbeiter (sofern vorhanden) einsehen und ändern. Sofern erforderlich, haben Sie das Recht, Daten ändern, korrigieren oder löschen zu lassen, wenn sie in Bezug auf den Zweck der Verarbeitung fehlerhaft, falsch, ungenau oder veraltet oder obsolet sind. Möglicherweise werden Sie zum Nachweis Ihrer Identität, zur Spezifizierung Ihrer Anfrage und zu weiteren Informationen zu Ihrer Anfrage aufgefordert.

Wenn Ihre Anfrage zur Korrektur Ihrer personenbezogenen Daten abgelehnt wird, erhalten Sie diesbezüglich eine schriftliche Bestätigung (auch mit Angabe der Gründe für die Ablehnung). In diesem Fall oder wenn Ihre personenbezogenen Daten Ihrer Meinung nach nicht gemäß den geltenden Datenschutzgesetzen verarbeitet wurden, können Sie sich an die zuständige Datenschutzbehörde wenden.

Sie können auch die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen oder deren Verarbeitung widersprechen, wenn Ihre Rechte auf Privatsphäre dadurch gefährdet werden könnten. Sie haben das Recht, die Datenverarbeitung für die Dauer der Prüfung der Richtigkeit einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, wenn die Verarbeitung unrechtmäßig ist oder wenn Sie der Verarbeitung aus berechtigten Interessen widersprochen haben, bis ein überwiegendes berechtigtes Interesse für die Verarbeitung nachgewiesen ist. In Fällen, in denen die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten durch UPM haben oder wenn Sie eine Datenanfrage stellen möchten, können Sie sich unter der folgenden Adresse mit uns in Verbindung setzen:

UPM-Kymmene Corporation/Privacy 
Alvar Aallon katu 1, P.O. Box 380 
FI-00101 Helsinki, Finnland 
privacy@upm.com

Die an diese Adressen gesendeten E-Mails und Briefe werden vom UPM Privacy & Digital Compliance Team empfangen und beantwortet.

Sie können sich auch an Ihren Arbeitgeber oder (ggf.) den lokalen Datenschutzbeauftragten wenden.