UPM Privacy

Declaración de privacidad de los empleados de UPM

28.02.2018, actualizado 28.01.2020 y 28.04.2025

Esta Declaración de privacidad de los empleados de UPM ("Declaración de privacidad") describe qué clases de datos de carácter personal UPM-Kymmene Corporation y sus filiales ("UPM") pueden recopilar acerca de sus empleados, cómo se pueden utilizar y cómo están protegidos.

Tenga en cuenta que es posible que esta Declaración de privacidad sea actualizada cada cierto tiempo para reflejar los cambios en las operaciones de UPM y/o en la legislación aplicable (cualquier cambio se publicará aquí). Lo invitamos a que revise periódicamente esta Declaración de privacidad para ver las posibles actualizaciones. Cualquier modificación sustancial en la forma en que se procesan los datos personales descrita en esta Declaración de privacidad también se notificará en la intranet de UPM.

Si bien esta Declaración de privacidad tiene por objetivo describir la más amplia gama de nuestras actividades de procesamiento de datos personales en todo el mundo, dichas actividades pueden ser más limitadas en algunas jurisdicciones debido a los requisitos legales locales.

UPM está comprometido con proteger y respetar su privacidad. Cuando se procesan sus datos personales, UPM cumplirá con las leyes de protección de datos personales aplicables. UPM ha procurado tomar las medidas correspondientes para proteger sus datos personales a fin de evitar el acceso no autorizado y que se utilicen de forma incorrecta. 

Cómo recolectamos sus datos personales 

Principalmente, UPM recopila sus datos personales directamente de usted. Otras fuentes pueden incluir su gerente, RR. HH. y otros departamentos del Grupo UPM, además de las filiales locales de UPM. En algunos casos, también podemos recopilar información sobre usted de proveedores de servicios u otros terceros, como autoridades fiscales y compañías de seguros. También podemos recopilar, en la medida en que lo permita la ley, datos personales obtenidos a través de su uso de las herramientas informáticas de UPM.

Cuando los datos personales se recopilan directamente de usted, UPM le notificará acerca de las posibles consecuencias de no proporcionarlos y si debe hacerlo de forma obligatoria o voluntaria. 

Clases de datos personales que recolectamos

Las categorías de datos personales que UPM puede recolectar acerca de usted son (pueden aplicar restricciones locales):

  • Datos del empleado: nombre, fotografía, fecha y lugar de nacimiento, sexo, información de contacto (lo que incluye la dirección, los números de teléfono, la dirección de correo electrónico, los enlaces de direcciones web, los enlaces de redes sociales, la dirección de mensajería instantánea), educación, historial de empleo, información de identificación nacional y gubernamental, información de identificación de empleado (nombre de usuario e ID de usuario), pasaporte y otros documentos nacionales de identificación, información de visado, ID de licencia de conducir, situación de residencia, nacionalidad, información de ciudadanía, estado civil, número de tarjeta de crédito corporativa, datos bancarios e información de servicio militar
  • Datos de las personas relacionadas: nombre e información de contacto de las personas a cargo, beneficiarios y contactos de emergencia (incluida la dirección particular, número de teléfono, dirección de correo electrónico), fecha de nacimiento, sexo, información de identificación nacional y gubernamental, otra información pertinente que aclare el motivo de la ausencia
  • Datos laborales: empresa empleadora, ubicación, centro de costos, departamento, cargo, tipo y código de trabajo, datos del contrato laboral, gerente, licencias a largo plazo (fecha de inicio y término, tipo, motivo), asignaciones internacionales y de proyectos, información de jubilación y medidas disciplinarias
  • Desarrollo del personal: fijación de objetivos y resultados, competencias, plan de desarrollo, información sobre potencialidad y rendimiento, planificación de la sucesión
  • Capacitación, licencias y certificados, competencias y aptitudes
  • Remuneración e información relacionada: salario, beneficios (incluyendo beneficios sanitarios, seguros, ahorros y planes de salud), subsidios, grado, incentivos a corto y largo plazo, bonos, información fiscal
  • Información sobre el proceso de contratación: solicitudes, CV, información sobre la verificación de antecedentes, pruebas de aptitud y resultados de las pruebas
  • Registros sobre su uso de las herramientas y servicios de TI de UPM, como la dirección IP, la dirección Mac o la huella digital del navegador
  • Información de registro generada a partir de su uso de las herramientas y servicios de TI de UPM
  • Uso de licencias de software, por ejemplo, mediciones de uso
  • Información sobre la gestión del tiempo de trabajo
  • Vigilancia: grabaciones de videovigilancia, lugar en el que trabaja
  • Comunicaciones permitidas por la ley: grabaciones telefónicas, mensajes de voz, correos electrónicos, chat, herramientas de colaboración, grabaciones de reuniones de equipos, transcripciones de reuniones
  • Información sobre viajes de negocios: historial de reservas de vuelos, hoteles y coches, historial de facturas de viajes y gastos, extractos de tarjetas de crédito de la empresa, pasaporte

UPM también podría recopilar las siguientes categorías especiales de datos personales en algunos países debido a las leyes obligatorias:

  • Origen étnico (EE. UU.)
  • Información sanitaria y de salud: diagnósticos médicos, historia clínica, información sobre discapacidades, licencias médicas por enfermedad, resultados de exámenes de drogas, información acerca de incidentes, estudios médicos para solicitar un seguro de vida
    • La información sanitaria también puede deducirse de los datos dietéticos que haya facilitado en relación con la inscripción en un evento.
  • Biométrico: FaceID o huella dactilar en portátiles (sólo si lo habilitas tú), huella dactilar en la gestión del tiempo de trabajo (México)
  • Afiliación sindical (Austria, Finlandia, Italia, España, Sudáfrica y Reino Unido)

La clase de datos personales que recopilamos acerca de usted puede variar en función de su ubicación (país) así como de su cargo en la organización. En algunas jurisdicciones se pueden aplicar requisitos legales locales que requieren o no permiten el procesamiento de ciertas clases de datos personales.

Utilización de los datos personales (propósitos y base jurídica para el procesamiento)

UPM puede procesar sus datos personales para los siguientes propósitos:

  • mantener los registros de datos de empleados requeridos por las leyes nacionales
  • a efectos de nóminas y cumplimiento de otros requisitos legales (por ejemplo, salario, pensión y rehabilitación)
  • prestación de servicios y autoservicio para empleados (por ejemplo, servicios de RR. HH.)
  • Ofrecerbeneficios relacionados con el empleo (por ejemplo, planes de ahorro de acciones para empleados, teléfono, coche o bicicleta)
  • organizar y gestionar cursos de formación, incluidos programas de certificación para usuarios o empleados
  • permitir y apoyar el desarrollo profesional y la rotación laboral
  • evaluar el rendimiento y el potencial
  • autorizar el acceso físico las a instalaciones e inmediaciones de UPM
  • registrar las horas de trabajo (administración del tiempo)
  • Asegurar y supervisar la infraestructura informática y permitir un uso eficaz de la misma
  • registrar el acceso a los sistemas de TI con fines de investigación
    • identificar y registrar acciones
    • autenticar y autorizar usuarios
    • proteger y administrar el acceso a los sistemas de datos
    • resolver incidentes, solucionar problemas
  • investigación y reparación de las presuntas faltas, incluidas las medidas disciplinarias
  • gestión del portal de viajes de autoservicio para empleados, incluida la gestión de los preparativos de viajes de negocios y el reembolso de los gastos de viaje de los empleados
  • registro y tratamiento de las cuestiones de seguridad, garantía de la seguridad en el lugar de trabajo y gestión de los accidentes e incidentes laborales
  • desarrollo de productos y procesos empresariales
  • comunicación interna y externa de la empresa, como encuestas y noticias del Foro Griffin
  • organizar y gestionar eventos(por ejemplo, inscripciones, gestión de preferencias dietéticas)
  • ejercer los derechos y obligaciones derivados de la legislación nacional
  • realizar análisis estadísticos

Las bases legales para el procesamiento de datos personales de los empleados por parte de UPM son un contrato de trabajo entre UPM y un empleado, un interés legítimo de UPM, una obligación jurídica de UPM y, en casos excepcionales, un consentimiento de un empleado de UPM. En la siguiente tabla se proporcionan algunos ejemplos:

UPM puede utilizar tecnología de inteligencia artificial ("IA") o de aprendizaje automático ("ML").

 

Divulgación y transferencia de datos

UPM puede transferir y divulgar sus datos personales con otras empresas del grupo UPM.

UPM también puede transferir sus datos personales a asesores profesionales u otros proveedores de servicios para que podamos utilizar sus servicios o productos, desarrollar los procesos empresariales de UPM y prestar servicios a los empleados de UPM. Cuando se utilizan proveedores de servicios externos, se toman las medidas contractuales pertinentes y otras medidas para salvaguardar el procesamiento de sus datos personales.

UPM también puede revelar sus datos personales para proporcionarle prestaciones laborales y para cumplir con sus obligaciones legales (por ejemplo, autoridades fiscales, compañías de seguros).

UPM puede compartir sus datos personales con estas entidades solo para los propósitos determinados que se describen en la sección "Utilización de los datos personales (propósitos y base jurídica para el procesamiento)" indicada anteriormente y únicamente en la medida necesaria para el propósito.

UPM también puede transferir sus datos personales a países fuera del Espacio Económico Europeo (EEE), por ejemplo, si utilizamos a terceros para prestar servicios. Cuando subcontratamos servicios a terceros proveedores de servicios y transferimos datos personales dentro de UPM, nos aseguramos mediante medidas contractuales y de otro tipo, como las cláusulas contractuales tipo de la UE, de que los datos personales se procesan adecuadamente y de conformidad con todas las leyes aplicables. Cuando se transfieren datos personales fuera del EEE, se toman medidas técnicas y organizacionales apropiadas para proteger sus datos personales.

Almacenamiento y protección de los datos personales

UPM ha adoptado las medidas técnicas y organizacionales pertinentes para restringir el acceso a sus datos personales y para protegerlos contra pérdidas, destrucción accidental, uso indebido y alteración ilegítima. UPM cuenta con procedimientos de evaluación y selección establecidos para los proveedores de servicios externos, a fin de garantizar la seguridad del procesamiento de los datos personales. El acceso a los datos personales es restringido a las personas que necesitan acceder a los mismos a causa de los propósitos definidos en la sección "Utilización de los datos personales (propósitos y base jurídica para el procesamiento)" indicada anteriormente. Estos pueden incluir, por ejemplo, su gerente, el personal de RR. HH. y TI de UPM y otras Funciones del Grupo.

UPM almacenará los datos personales durante el tiempo que sea necesario para los fines para los que se recopilaron o para cumplir los requisitos legales o reglamentarios, según sea necesario. Para obtener más información acerca del almacenamiento de los datos personales de los empleados en UPM, comuníquese con su departamento local de RR. HH. 

Acceso a sus datos personales y sus otros derechos

Tiene derecho a acceder a sus datos personales que UPM posee (y a solicitar una copia de dichos datos personales); para ello, comuníquese con nosotros mediante la dirección de correo electrónico o la dirección que se indica a continuación. También puede acceder a sus propios datos personales y modificarlos a través de las herramientas de autoservicio para empleados, cuando estén disponibles. Tiene el derecho, cuando sea necesario, a que sus datos se modifiquen, rectifiquen o eliminen si están incorrectos, inexactos, imprecisos, desactualizados u obsoletos en lo que respecta al propósito de su procesamiento. Es posible que se le solicite verificar su identidad, especificar su solicitud, y puede que se le solicite más información acerca de su solicitud.

Si se deniega su solicitud de rectificación de sus datos personales, se le entregará una certificación por escrito a tal efecto (indicando también los motivos de la denegación). En este caso o si usted opina que sus datos personales no se han procesado de conformidad con las leyes de protección de datos pertinentes, podrá plantear el asunto ante la autoridad de protección de datos relevante.

También puede solicitar la restricción y oponerse al procesamiento de sus datos personales, si esto puede poner en peligro su derecho a la privacidad. Tiene el derecho de restringir el procesamiento cuando se impugna la exactitud de los datos durante el período en que se verifica su exactitud, cuando el procesamiento es ilegal o cuando se ha manifestado en contra del procesamiento basándose en intereses legítimos, hasta que se verifique un interés legítimo preponderante para realizar el procesamiento. En los casos en que el procesamiento de sus datos personales se base en un consentimiento, tiene el derecho de retirar su consentimiento en cualquier momento.

Si tiene alguna pregunta acerca de esta Declaración de privacidad, del procesamiento de sus datos personales por parte de UPM o si desea solicitar datos, puede comunicarse con:

UPM-Kymmene Corporation/Privacy 
Alvar Aallon katu 1, P.O. Box 380 
FI-00101 Helsinki, Finland 
privacy@upm.com

Los correos electrónicos y el correo enviado a estas direcciones son recibidos y respondidos por el equipo de Privacidad y Cumplimiento Digital de UPM.

También puede comunicarse con su empresa empleadora o con el responsable local de la protección de datos (si corresponde).