28.02.2018, Aktualisierung vom 28.01.2020
In der vorliegenden Datenschutzerklärung für Mitarbeiter von UPM („Datenschutzerklärung“) wird beschrieben, welche Arten personenbezogener Daten die UPM-Kymmene Corporation und ihre verbundenen Unternehmen („UPM“) von ihren Mitarbeitern erheben dürfen, wie diese Daten verwendet werden dürfen und wie sie geschützt werden.
Bitte beachten Sie, dass diese Datenschutzerklärung im Zuge von Änderungen des Geschäftsbetriebs von UPM und/oder der anwendbaren gesetzlichen Bestimmungen von Zeit zu Zeit geändert werden kann (etwaige Änderungen werden hier veröffentlicht). Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf etwaige Aktualisierungen zu prüfen. Wesentliche Änderungen in Bezug auf die Verarbeitung der in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten werden ebenfalls im Intranet von UPM bekanntgegeben.
Obwohl diese Datenschutzerklärung unsere weltweiten Aktivitäten zur Verarbeitung personenbezogener Daten im größtmöglichen Umfang beschreiben soll, sind diese Verarbeitungsaktivitäten in manchen Ländern aufgrund der dort geltenden Rechtsvorschriften möglicherweise stärker eingeschränkt.
UPM verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Bei der Verarbeitung Ihrer personenbezogenen Daten hält UPM die anwendbaren Datenschutzgesetze ein. UPM hat sich bemüht, geeignete Maßnahmen zu treffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff und unzulässiger Verwendung zu schützen.
Wie wir Ihre personenbezogenen Daten erheben
UPM erhebt Ihre personenbezogenen Daten in erster Linie direkt bei Ihnen. Andere Quellen schließen Ihren Vorgesetzter, UPM-HR sowie andere Konzernfunktionen (Group Functions) und lokale verbundene Unternehmen von UPM ein. In manchen Fällen können wir auch Daten über Sie bei Dritten erheben, wie bei Steuerbehörden und Versicherungsgesellschaften. Im gesetzlich zulässigen Rahmen dürfen wir auch personenbezogene Daten aufgrund Ihrer Inanspruchnahme der IT-Tools oder HR-Services von UPM erheben.
Werden personenbezogene Daten direkt bei Ihnen erhoben, werden Sie von UPM über die möglichen Folgen der Nichtzurverfügungstellung Ihrer personenbezogenen Daten und auch darüber informiert, ob die Zurverfügungstellung dieser Daten obligatorisch oder freiwillig ist.
Arten der von uns erhobenen personenbezogenen Daten
Zu den Kategorien personenbezogener Daten, die UPM von Ihnen erheben darf, gehören (möglicherweise gelten lokale Einschränkungen):
- Mitarbeiterdaten: Name, Foto, Geburtsdatum und -ort, Geschlecht, Kontaktdaten (einschließlich Privatanschrift, Telefonnummern, E-Mail-Adresse, Links zur Webadresse, Instant Messenger-Adresse), Schul- und Berufsausbildung, beruflicher Werdegang, nationale und behördliche Identifikationsinformationen, Mitarbeiter-Kenndaten (Benutzername und Benutzer-ID), Personalausweis, Reisepass und sonstige nationale Ausweisdokumente, Visa-Daten, Führerscheinnummer, Angaben zum Wohnort, zur Nationalität, zur Staatsbürgerschaft und zum Familienstand, Nummer der Firmenkreditkarte des Mitarbeiters, Bankverbindung, Wehrdienst-Informationen
- Daten von Angehörigen: Name und Kontaktdaten von Unterhaltsberechtigten, Begünstigten und Personen, die in Notfällen zu verständigen sind (einschließlich Privatanschrift, Telefonnummer und E-Mail-Adresse), Geburtsdatum, Geschlecht, nationale und behördliche Identifikationsinformationen, andere relevante Informationen, die den Grund für die Abwesenheit klären
- Beschäftigungsdaten: Unternehmen des Arbeitgebers, Ort, Kostenstelle, Abteilung, Stellenbezeichnung, Stellenart und -code, Arbeitsvertragsdaten, Vorgesetzter, lange Fehlzeiten (Start- und Enddatum, Art, Grund der Fehlzeiten), projektspezifische und internationale Aufgaben, Informationen zur Pensionierung, Disziplinarmaßnahmen
- Personalentwicklung: Zielsetzung und Ergebnisse, Entwicklungsplan, Potenzial- und Leistungsinformationen, Nachfolgeplanung
- Schulungen, Lizenzen und Zertifikate, Fähigkeiten und Qualifikationen
- Vergütungs- und zugehörige Informationen: Gehalt, Leistungen (einschließlich medizinischer Leistungen, Versicherung, Spar- und Gesundheitsplänen), Zuschüsse, Lohngruppe, lang- und kurzfristige Bonuszahlungen, Prämien, Steuerinformationen
- Informationen zum Einstellungsprozess: Bewerbungen, Informationen zur Prüfung von Hintergrundinformationen und Referenzen
- Aufzeichnungen in Bezug auf Ihre Inanspruchnahme von IT-Tools und -Dienstleistungen: IP-Adresse, MAC-Adresse, Browser-Fingerabdruck
- Anmeldedaten
- Informationen zum Zeitmanagement
- Überwachung: Aufzeichnungen der Videoüberwachungsanlage, Standortdaten
- Kommunikation: Telefonaufzeichnungen, Voicemails, E-Mails, Chat-Protokolle, Tools für die Zusammenarbeit
- Informationen zu Geschäftsreisen: Informationen zu gebuchten Flügen, Hotelzimmern und Mietfahrzeugen, Reisekosten- und Ausgabenabrechnungen, Abrechnungen der Firmenkreditkarte
Aufgrund der gesetzlichen Vorgaben in einigen Ländern darf UPM auch folgende besondere Kategorien personenbezogener Daten erheben:
- Religion (Deutschland und Malaysia)
- Ethnische Zugehörigkeit (USA)
- Medizinische und gesundheitsrelevante Daten: medizinische Diagnose, Krankengeschichte, Informationen zu Behinderungen, krankheitsbedingte Fehlzeiten, Ergebnisse von Drogentests, Informationen über Unfälle, medizinische Erhebung zur Beantragung einer Lebensversicherung
- Gewerkschaftsmitgliedschaft (Österreich, Finnland, Italien, Spanien, Südafrika und Großbritannien)
Die Arten der von uns über Sie erhobenen Daten hängen von Ihrem Standort (Land) sowie von Ihrer Position im Unternehmen ab. In einigen Rechtsordnungen gelten möglicherweise lokale gesetzliche Anforderungen, aufgrund derer die Verarbeitung bestimmter Arten personenbezogener Daten obligatorisch oder nicht zulässig ist.
Verwendung personenbezogener Daten (Zwecke und Rechtsgrundlage für die Verarbeitung)
UPM darf Ihre personenbezogenen Daten zu folgenden Zwecken verwenden:
- Aufbewahrung der nach nationalen gesetzlichen Bestimmungen notwendigen Aufzeichnungen von Mitarbeiterdaten
- Gehaltsabrechnung und Erfüllung anderer gesetzlicher Auflagen (z. B. Rente und Rehabilitation)
- Erbringung von HR-Services und des Mitarbeiter-Self-Service
- Angebot anderer Leistungen für Mitarbeiter
- Organisation und Verwaltung von Schulunge
- Leistungsbeurteilung
- Berechtigung des physischen Zugangs zu den und innerhalb der Räumlichkeiten von UPM
- Arbeitszeiterfassung (zwecks Zeitmanagement)
- Sicherung und Überwachung der IT-Infrastruktur und Ermöglichung einer effektiven Nutzung der IT
- Aufzeichnung des Zugangs zu IT-Systemen zu Nachprüfungszwecken
- Identifizierung und Protokollierung von Handlungen
- Benutzerauthentifizierung und -autorisierung
- Schutz und Verwaltung des Zugangs zu Datensystemen
- Behebung von Zwischenfällen und Fehlern
- Nachforschung und Klärung von behauptetem Fehlverhalten, Disziplinarmaßnahmen
- Verwaltung des Self-Service-Reiseportals für Mitarbeiter
- Aufzeichnung und Bearbeitung von Sicherheitsproblemen
- Entwicklung von Geschäftsprozessen
- unternehmensinterne und externe Kommunikation
- Ausübung von Rechten und Pflichten aus den nationalen Gesetzen
- statistische Analysen
Der Arbeitsvertrag zwischen UPM und einem Mitarbeiter, ein berechtigtes Interesse von UPM, eine rechtliche Verpflichtung von UPM und in seltenen Fällen auch die Einwilligung eines Mitarbeiters von UPM bilden die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch UPM. Beispiele dafür sind in der folgenden Tabelle zu finden:
Offenlegung und Übermittlung von Daten
UPM darf Ihre personenbezogenen Daten an Ihren Vorgesetzten, UPM-HR und andere Konzernfunktionen (Group Functions), verbundene Unternehmen von UPM sowie professionelle Berater oder externe Dienstleister weitergeben, damit wir HR-relevante Dienstleistungen für Mitarbeiter von UPM erbringen können. Bei der Inanspruchnahme externer Dienstleister werden geeignete vertragliche und sonstige Maßnahmen getroffen, um die Verarbeitung Ihrer personenbezogenen Daten zu schützen. UPM darf Ihre personenbezogenen Daten auch zur Erfüllung seiner gesetzlichen Verpflichtungen offenlegen (z. B. gegenüber Steuerbehörden, Versicherungsgesellschaften).
UPM darf Ihre personenbezogenen Daten an diese Dritten nur zu den in Abschnitt „Verwendung personenbezogener Daten (Zwecke und Rechtsgrundlage für die Verarbeitung)“ beschriebenen eingeschränkten Zwecken und nur in dem für den jeweiligen Zweck erforderlichen Umfang weitergeben.
UPM darf Ihre personenbezogenen Daten auch an Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, z. B. wenn wir Dritte zur Erbringung von HR-relevanten Dienstleistungen in Anspruch nehmen. Bei der Auslagerung (Outsourcing) von Serviceleistungen an externe Dienstleister und bei der Übermittlung personenbezogener Daten innerhalb von UPM tragen wir durch vertragliche und sonstige Maßnahmen, wie EU-Standardvertragsklauseln, dafür Sorge, dass personenbezogene Daten angemessen und gemäß allen anwendbaren gesetzlichen Bestimmungen verarbeitet werden. Bei der Übermittlung personenbezogener Daten an Länder außerhalb des EWR werden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen.
Schutz und Speicherung personenbezogener Daten
UPM hat geeignete technische und organisatorische Maßnahmen ergriffen, um den Zugang zu Ihren personenbezogenen Daten einzuschränken und sie vor Verlust, unbeabsichtigter Vernichtung, missbräuchlicher Verwendung und unrechtmäßiger Änderung zu schützen. UPM verfügt über Prüfungs- und Auswahlverfahren für externe Dienstleister, um die sichere Verarbeitung personenbezogener Daten zu gewährleisten. Der Zugang zu personenbezogenen Daten ist nach dem Need-to-know-Prinzip auf Personen beschränkt, die auf die Daten zu den in obigem Abschnitt „Verwendung personenbezogener Daten (Zwecke und Rechtsgrundlage für die Verarbeitung)“ genannten Zwecken zugreifen müssen.
UPM speichert personenbezogene Daten so lange, wie es für den Zweck, zu dem sie erhoben wurden, oder zur Erfüllung von gesetzlichen und/oder regulatorischen Anforderungen notwendig ist. Weitere Informationen zur Speicherung personenbezogener Daten von Mitarbeitern sind auf Anfrage von Ihrer lokalen Personalabteilung erhältlich.
Zugang zu Ihren personenbezogenen Daten und Ihre sonstigen Rechte
Sie haben das Recht auf Zugang zu den von UPM über Sie gespeicherten personenbezogenen Daten (und Anforderung einer Kopie dieser personenbezogenen Daten), indem Sie sich unter der unten angegebenen E-Mail-Adresse oder Postanschrift mit uns in Verbindung setzen. Sofern erforderlich, haben Sie das Recht, Daten ändern, korrigieren oder löschen zu lassen, wenn sie in Bezug auf den Zweck der Verarbeitung fehlerhaft, falsch, ungenau oder veraltet oder obsolet sind. Möglicherweise werden Sie zum Nachweis Ihrer Identität, zur Spezifizierung Ihrer Anfrage und zu weiteren Informationen zu Ihrer Anfrage aufgefordert.
Wenn Ihre Anfrage zur Korrektur Ihrer personenbezogenen Daten abgelehnt wird, erhalten Sie diesbezüglich eine schriftliche Bestätigung (auch mit Angabe der Gründe für die Ablehnung). In diesem Fall oder wenn Ihre personenbezogenen Daten Ihrer Meinung nach nicht gemäß den geltenden Datenschutzgesetzen verarbeitet wurden, können Sie sich an die zuständige Datenschutzbehörde wenden.
Sie können auch um die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten bitten oder deren Verarbeitung widersprechen, wenn Ihre Rechte auf Privatsphäre dadurch gefährdet werden könnten. Sie haben das Recht, die Datenverarbeitung für die Dauer der Prüfung der Richtigkeit einzuschränken, wenn Sie die Richtigkeit der Daten bestreiten, wenn die Verarbeitung unrechtmäßig ist oder wenn Sie der Verarbeitung aus berechtigten Interessen widersprochen haben, bis ein überwiegendes berechtigtes Interesse für die Verarbeitung nachgewiesen ist. In Fällen, in denen die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.
Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten durch UPM haben oder wenn Sie eine Datenanfrage stellen möchten, können Sie sich unter der folgenden Adresse mit uns in Verbindung setzen:
UPM-Kymmene Corporation / Privacy
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finnland
Alle an diese Adressen gesendeten E-Mail-Nachrichten und Schreiben gehen beim Datenschutzteam von UPM ein und werden von diesem beantwortet.
Sie können sich auch an Ihren Arbeitgeber oder (sofern vorhanden) den lokalen Datenschutzbeauftragten wenden.