UPM Privacy

UPMi töötaja privaatsusavaldus

28.02.2018, uuendatud 28.01.2020 ja 28.04.2025

Käesolevas UPMi töötaja privaatsusavalduses („privaatsusavaldus“) kirjeldatakse, millist tüüpi isikuandmeid UPM-Kymmene Corporation ja tema tütarettevõtted („UPM“) võivad oma töötajate kohta koguda, kuidas võib andmeid kasutada ja kuidas neid kaitstakse.

Pöörame teie tähelepanu sellele, et käesolevat privaatsusavaldust võidakse aeg-ajalt muuta, et dokument oleks kooskõlas UPMi tegevuse ja/või kohalduvate seadustega (kõik muudatused postitatakse siin). Võimalike värskendustega tutvumiseks vaadake privaatsusavaldus regulaarselt üle. Selles privaatsusavalduses kirjeldatud isikuandmete töötlemise olulistest muudatustest antakse teada ka UPMi sisevõrgus.

Kuigi selle privaatsusavalduse eesmärk on kirjeldada kõige laiemalt meie isikuandmete töötlemist üleilmsel tasandil, võivad mõnes jurisdiktsioonis kohalikest õigusnõuetest tulenevalt kehtida andmete töötlemisele piirangud.

UPM on pühendunud teie privaatsuse kaitsmisele ja austamisele. UPM toimib teie isikuandmete töötlemisel kooskõlas kohalduvate andmekaitseseadustega. UPMi eesmärk on võtta sobivaid meetmeid, et kaitsta teie isikuandmeid volitamata ligipääsu ja ebaõige kasutamise eest. 

Kuidas me teie isikuandmeid kogume? 

UPM kogub teie isikuandmeid peamiselt otse teie enda käest. Teisteks allikateks võivad olla teiste seas teie juht, UPMi personaliosakonna ja grupi teiste osakondade töötajad ning UPMi kohalikud tütarettevõtted. Mõnel juhul võime teie kohta andmeid koguda ka teenusepakkujatelt või muudelt kolmandatelt osapooltelt, näiteks maksuhaldurilt ja kindlusettevõtetelt. Võime seaduses lubatud ulatuses koguda isikuandmeid ka UPMi IT-seadmete kaudu. 
 
Kogudes isikuandmeid otse teie enda käest, teavitab UPM teid tagajärgedest, mis võivad kaasneda isikuandmete mitteavaldamisega, ja sellest, kas selliste andmete esitamine on kohustuslik või vabatahtlik.

Meie kogutavate isikuandmete tüübid

UPM võib teie kohta koguda järgmistesse kategooriatesse kuuluvaid isikuandmeid (kohalduda võivad kohalikud piirangud).

  • Töötaja andmed: nimi, foto, sünnikuupäev ja -koht, sugu, kontaktandmed (sh kodune aadress, telefoninumbrid, e-posti aadress, veebiaadresside lingid, sotsiaalmeedia lingid, kiirsuhtluse aadress), haridus, varasem töökogemus, identifitseerimisandmed kohalik ja riiklikul tasandil, töötaja identifitseerimisandmed (kasutajanimi ja kasutaja ID), pass ja muud võimalikud riiklikud identifitseerimisdokumendid, viisa andmed, juhiloa andmed, residentsus, rahvus, kodakondsuse andmed, perekonnaseis, töötaja poolt kasutatava ettevõtte krediitkaardi number, pangaandmed, ajateenistuse andmed
  • Seotud isikute andmed: ülalpeetavate nimed ja kontaktandmed, õigustatud isikute andmed ja hädaolukorra kontaktide andmed (sh kodune aadress, telefoninumber, e-posti aadress), sünnikuupäev, sugu, riiklikud identifitseerimisandmed, muu asjassepuutuv teave seoses tööle mitteilmumisega
  • Andmed töösuhte kohta: tööandja ettevõte, asukoht, kuluüksus, osakond, ametinimetus, ametikoha tüüp ja kood, töölepingu andmed, juht, pikaajalised puhkused (algus- ja lõppkuupäev, tüüp, põhjus), projektid ja rahvusvahelised ülesanded, pensioniteave, distsiplinaarmenetlused
  • Personaliarendus: eesmärkide seadmine ja tulemused, oskused, arengukava, potentsiaalsuse ja tulemuslikkuse teave, järgluse planeerimine
  • Koolitused, litsentsid ja sertifikaadid, pädevus ja kvalifikatsioon
  • Hüvitised ja seotud andmed: palk, hüvitised (sh haigushüvitised, kindlustus, säästud ja tervisekavad), lisatasud, palgaaste, pika- ja lühiajalised preemiad, autasud, maksuteave
  • Värbamisprotsessi teave: avaldused, CVd, taustakontrolli teave, võimekustestid ja testitulemused
  • UPMile kuuluvate IT-seadmete ja teenuste teiepoolse kasutamise aruanded, nt IP-aadress, Mac-aadress, brauseri sõrmejälg
  • UPMi IT-tööriistade ja -teenuste kasutamisel genereeritud teabe logimine
  • Tarkvaralitsentsi kasutamine, nt kasutusmõõdikud
  • Tööaja ajajuhtimise andmed
  • Seire: videovalve salvestised, töökoha asukoht
  • Seadusega lubatud suhtlus: telefonisalvestised, kõnepost, e-kirjad, vestlus, koostöövahendid, meeskondade koosolekute salvestised, koosolekute transkriptsioonid
  • Ärireiside andmed: lennu, hotelli ja auto broneerimise ajalugu, reisi- ja kuluarvete ajalugu, ettevõtte krediitkaardi väljavõtted, pass

UPM võib mõnes riigis seal kohalduvatest seadustest tulenevalt koguda järgmistesse erikategooriatesse kuuluvaid isikuandmeid.

  • Rahvuskuuluvus (USA)
  • Ravi- ja terviseandmed: meditsiiniline diagnoos, haiguslugu, teave puude kohta, haiguslehel viibimine, narkotesti tulemused, teave õnnetusjuhtumite kohta, elukindlustuslepingu sõlmimiseks täidetud meditsiinilised küsimustikud
    • Terviseteavet võib tuletada ka toitumisalasest teabest, mille olete andnud seoses sündmusele registreerimisega.
  • Biomeetriline: Näo ID või sõrmejälg sülearvutites (ainult siis, kui see on teie poolt lubatud), sõrmejälg tööaja haldamisel (Mehhiko)
  • Ametiühingu liikmelisus (Austria, Soome, Itaalia, Hispaania, Lõuna-Aafrika ja Ühendkuningriik)

Meie kogutavate isikuandmete tüüp võib erineda olenevalt teie asukohast (riigist) ja ka teie ametikohast organisatsioonis. Teatud kohtualluvustes võivad kehtida õigusnõuded, mis eeldavad teatud tüüpi isikuandmete töötlemist või siis keelavad seda.

Isikuandmete kasutamine (töötlemise eesmärk ja õiguslik alus)

UPM võib teie isikuandmeid töödelda järgmistel eesmärkidel:

  • töötajate andmete säilitamiseks kooskõlas riiklike seadustega; 
  • maksete teostamiseks ja teiste õigusnõuete täitmiseks (nt palk, pension ja rehabilitatsioon); 
  • teenuste osutamine ja töötajate iseteenindus (nt personaliteenused);
  • tööhõivega seotud hüvede pakkumine (nt töötajate optsiooniplaanid, telefon, auto või jalgrattaga seotud hüved);
  • koolituste korraldamine ja haldamine, sealhulgas sertifitseerimisprogrammid kasutajatele või töötajatele;
  • karjääri arengu ja töö rotatsiooni võimaldamine ja toetamine;
  • tulemuslikkuse ja potentsiaali hindamine;
  • füüsilise juurdepääsu lubamine UPMi asukohtadele ja asukohtades;
  • töötundide salvestamine (ajahalduse eesmärgid);
  • IT-taristu kindlustamine ja jälgimine ning IT tõhusa kasutamise võimaldamine;
  • IT-süsteemidele juurdepääsu salvestamine uurimiseesmärgil:
    • tegevuse tuvastamine ja tegevuslogi;
    • kasutajate autentimine ja autoriseerimine; 
    • andmesüsteemide ligipääsu turvamine ja haldamine;
    • juhtumite lahendamine, veaotsing;
  • väidetava väärkäitumise uurimine ja parandamine, sh distsiplinaarmenetlused;
  • töötajate iseteenindusliku reisiportaali haldamine, sh ärireiside korraldamise haldamine ja töötajate sõidukulude hüvitamine;
  • ohutusküsimuste registreerimine ja töötlemine, tööohutuse tagamine ning tööõnnetuste ja vahejuhtumite haldamine;
  • äriprotsess ja tootearendus;
  • ettevõtte sise- ja väliskommunikatsioon, nagu uuringud ja Griffini foorumi uudised;
  • ürituste korraldamine ja haldamine (nt registreerimine, toitumiseelistuste haldamine);
  • siseriiklikest õigusaktidest tulenevate õiguste kasutamine ja kohustuste täitmine;
  • statistiline analüüs.

UPMi poolt oma töötajate isikuandmete töötlemise õiguslik alus on UPMi ja töötaja vahel sõlmitud tööleping, UPMi õigustatud huvi, UPMi juriidiline kohustus ja harval juhul nõusolek UPMi töötajalt. Näited nende kohta on toodud järgmises tabelis.

UPM võib kasutada tehisintellekti või masinõppe tehnoloogiat.

 

Andmete avalikustamine ja edastamine

UPM võib teie isikuandmeid edastada ja avaldada teistele UPMi kontserni ettevõtetele.

UPM võib edastada teie isikuandmeid ka professionaalsetele nõustajatele või muudele teenusepakkujatele, et saaksime kasutada nende teenuseid või tooteid, arendada UPMi äriprotsesse ja osutada teenuseid UPMi töötajatele. Kolmandast osapoolest teenuseosutajate kasutamise korral võetakse teie isikuandmete kaitseks asjaomaseid lepingulisi ja muid meetmeid.

UPM võib avaldada teie isikuandmeid ka selleks, et pakkuda teile töösuhtega seotud hüvesid ja täita oma juriidilisi kohustusi (nt maksuhaldurid, kindlustusseltsid).

UPM võib teie isikuandmeid selliste osapooltega jagada ainult piiratud eesmärkidel, mis on toodud välja ülalolevas jaotises „Teie isikuandmete kasutamine (töötlemise eesmärk ja õiguslik alus)“ ja ainult eesmärgi täitmiseks vajalikus ulatuses.

UPM võib teie isikuandmeid edastada ka väljaspool Euroopa Majanduspiirkonda (EMP) asuvatesse riikidesse, nt kui kasutame kolmandate osapoolte teenuseid. Tellides teenuseid kolmandast osapoolest teenuseosutajalt ja jagades isikuandmeid UPMi siseselt, tagame põhjalike lepinguliste ja muude meetmete (näiteks ELi standardsed lepinguklauslid) võtmise läbi, et isikuandmeid töödeldakse nõuetekohaselt ja kooskõlas kohalduvate seadustega. Isikuandmeid väljapoole EMPd edastades võetakse teie isikuandmete turvamiseks sobivad tehnilised ja organisatoorsed meetmed.

Isikuandmete kaitse ja talletamine

UPM on võtnud asjaomased tehnilised ja organisatoorsed meetmed, et piirata ligipääsu teie isikuandmetele ja kaitsta neid kaotsimineku, tahtmatu hävimise, väärkasutuse või ebaseadusliku muutmise eest. UPM rakendab seire- ja valikuprotseduure teie isikuandmete turvalise töötlemise tagamiseks kolmandast osapoolest teenuseosutajate teenuseid kasutades. Ligipääs isikuandmetele on vajaduspõhiselt antud ainult isikutele, kes peavad vastavatele andmetele ülalolevas jaotises „Teie isikuandmete kasutamine (töötlemise eesmärgid ja õiguslik alus)“ kirjeldatud eesmärgil ligi pääsema. Nende hulka võivad kuuluda nt teie vahetu juht, UPMi personali- ja IT-töötajad ning muud kontserni funktsioonid.

UPM talletab teie andmeid nii kaua, kui see on andmete kogumise eesmärgi täitmiseks või juriidiliste ja/või regulatiivsete nõuete täitmiseks vajalik. Lisateavet UPMi töötajate isikuandmete talletamise kohta saate kohalikult personalitöötajalt.

Ligipääs oma isikuandmetele ja teie muud õigused

Teil on õigus pääseda ligi UPMi poolt teie kohta talletatud isikuandmetele (ja taotleda isikuandmetest koopiat), võttes meiega alltoodud e-posti aadressi või aadressi kasutades ühendust. Võite oma isikuandmetele juurde pääseda ja neid muuta ka töötajate iseteenindustööriistade kaudu, kui need on olemas. Teil on vajaduse korral õigus paluda andmeid muuta, parandada või kustutada, kui andmed on valed, ebatäpsed, poolikud või aegunud, või nende töötlemise eesmärki arvestades vananenud. Teil võidakse paluda oma isikut tuvastada, oma taotlust täpsustada ja teile võidakse taotlusega seoses ka lisaküsimusi esitada.

Kui teie isikuandmete parandamise taotlus lükatakse tagasi, esitatakse teile sellekohane kirjalik dokument (milles nimetatakse ka keeldumise põhjused). Sellisel juhul või juhul kui arvate, et teie isikuandmeid ei ole töödeldud kooskõlas kohalduvate andmekaitseseadustega, võite pöörduda vastavas küsimuses asjaomase andmekaitseasutuse poole.

Teil on õigus ka oma isikuandmete töötlemist piirata või see keelata, kui see piirab teie eraelu puutumatuse õigust. Teil on õigus töötlemist piirata, kui vaidlustate andmete täpsuse perioodil, mil andmete täpsust kinnitatakse, kui töötlemine on ebaseaduslik või kui olete töötlemise keelanud õiguspärasest huvist tulenevalt, kuni töötlemisega seoses kinnitatakse ülekaalukam õiguspärane huvi. Kui isikuandmete töötlemise aluseks on nõusolek, on teil igal ajal õigus oma nõusolekust loobuda.

Kui teil on küsimusi käesoleva privaatsusavalduse või oma isikuandmete töötlemise kohta UPMi poolt või kui soovite esitada andmepäringu, võtke meiega ühendust järgmistel kontaktandmetel.

UPM-Kymmene Corporation / Privacy 
Alvar Aallon katu 1 P.O. Box 380 
FI-00101 Helsingi, Soome
privacy@upm.com

Nendele aadressidele saadetud e-post ja kirjad jõuavad UPMi andmekaitse- ja digitaalse vastavuse osakonna töötajateni, kes kirjadele vastavad.

Samuti võite pöörduda ka oma tööandjast ettevõtte või kohaliku andmekaitseametniku poole (kui kohaldub).