UPM Privacy

UPM:n työntekijöitä koskeva tietosuojaseloste

28.2.2018, päivitetty 28.1.2020 ja 28.04.2025

Tämä UPM:n työntekijöitä koskeva tietosuojaseloste (”Tietosuojaseloste”) kertoo, millaisia henkilötietoja UPM-Kymmene Oyj ja sen konserniyhtiöt (”UPM”) voivat kerätä työntekijöistään, miten tietoja voidaan käyttää ja miten niitä suojataan.

Tätä Tietosuojaselostetta voidaan päivittää tarvittaessa, mikäli muutokset UPM:n toiminnoissa tai soveltuvassa lainsäädännössä sitä edellyttävät (mahdolliset muutokset julkaistaan täällä). Kehotamme tarkistamaan Tietosuojaselosteen säännöllisesti mahdollisten päivitysten varalta. Jos muutokset tässä Tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn ovat merkittäviä, tiedotetaan niistä myös UPM:n intranetissä.

Tämä Tietosuojaseloste kuvaa UPM:n henkilötietojen käsittelyä globaalisti ja suurimmassa mahdollisessa laajuudessaan. Joissakin maissa tietojenkäsittely voi kuitenkin olla tiukemmasta paikallisesta lainsäädännöstä johtuen rajoitetumpaa.

UPM on sitoutunut suojelemaan ja kunnioittamaan yksityisyyttäsi. Käsitellessään henkilötietojasi UPM noudattaa soveltuvaa tietosuojalainsäädäntöä. UPM on ryhtynyt henkilötietojen suojaamisen edellyttämiin toimiin tietoihin luvattoman pääsyn ja niiden väärinkäytön estämiseksi.

Henkilötietojen kerääminen 

UPM kerää henkilötietojasi pääasiassa suoraan sinulta. Muita lähteitä voivat olla esimiehesi, UPM:n henkilöstöhallinto ja muut konsernin toiminnot sekä UPM:n paikalliset konserniyhtiöt. Joissain tapauksissa voimme kerätä tietoja sinusta myös palveluntarjoajilta tai muilta kolmansilta osapuolilta, kuten veroviranomaisilta ja vakuutusyhtiöiltä. Voimme myös kerätä henkilötietoja lain sallimissa rajoissa käyttäessäsi UPM:n IT-työkaluja.

Kerätessään henkilötietoja suoraan sinulta UPM ilmoittaa, onko tietojen antaminen pakollista vai vapaaehtoista, sekä kieltäytymisen mahdollisista seurauksista.

Keräämämme henkilötiedot

UPM voi kerätä sinusta seuraavia henkilötietoja (huomioiden paikalliset rajoitukset):

  • työntekijätiedot: nimi, valokuva, syntymäaika ja -paikka, sukupuoli, yhteystiedot (mukaan lukien kotiosoite, puhelinnumerot, sähköpostiosoite, verkko-osoitelinkit, sosiaalisen median linkit, pikaviestintunnus), koulutus, työhistoria, kansalliset henkilötunnukset, työntekijän käyttäjänimi ja -tunnus, passi ja muut kansalliset henkilöllisyystodistukset, viisumitiedot, ajokorttitiedot, tiedot asuinpaikasta, kansalaisuus, siviilisääty, työntekijän yritysluottokortin numero, pankkitilitiedot ja tieto asevelvollisuuden suorittamisesta
  • työntekijän lähipiirin tiedot: huollettavien nimet ja yhteystiedot, edunsaajien yhteystiedot ja hätäyhteystiedot (mukaan lukien kotiosoite, puhelinnumero, sähköpostiosoite), syntymäaika, sukupuoli, kansalliset henkilötunnukset, muut asiaankuuluvat tiedot poissaolon perusteeksi
  • työsuhteen tiedot: työnantajayritys, sijainti, kustannuspaikka, osasto, tehtävänimike, työtehtävän tyyppi ja tunnus, työsopimustiedot, esimies, pitkäaikaiset poissaolot (alkamis- ja päättymispäivä, tyyppi, syy), projekti- ja kansainväliset komennukset, eläketiedot, kurinpitotoimet
  • henkilöstön kehitys: asetetut tavoitteet ja tulokset, taidot, kehityssuunnitelma, potentiaalia ja suorituskykyä koskeva tieto, seuraajasuunnittelu
  • koulutus, luvat ja sertifikaatit, kompetenssit ja pätevyydet
  • palkitseminen ja siihen liittyvät tiedot: palkka, edut (mukaan lukien työterveys-, vakuutus- ja säästöohjelmat), päivärahat, luokka, pitkän ja lyhyen aikavälin kannustimet, palkinnot, verotiedot
  • tiedot rekrytointiprosessista: hakemukset, ansioluettelot, taustatarkistustiedot, soveltuvuusarvioinnit ja testitulokset
  • tiedot UPM:n IT-työkalujen ja -palvelujen käytöstä, esimerkiksi IP-osoite, Mac-osoite ja selaimen sormenjälki
  • UPM:n IT-työkalujen ja -palveluiden käytöstäsi syntyvät lokitiedot
  • ohjelmistolisenssien käyttö, esim. käyttömittaukset
  • työajanseurannan tiedot
  • valvonta: videovalvontatallenteet, työskentelypaikka
  • viestintä lain sallimissa rajoissa: puhelutallenteet, ääniviestit, sähköpostit, chat-keskustelut, yhteistyötyökalut, Teams-kokousten tallenteet, kokouspöytäkirjat
  • työmatkatiedot: lento-, hotelli- ja autonvuokraushistoria, matka- ja kululaskuhistoria, yrityksen luottokortin tapahtumat, passitiedot.

UPM voi myös joissain maissa kerätä erityisiin henkilötietoryhmiin kuuluvia tietoja täyttääkseen pakollisen lainsäädännön vaatimukset:

  • etninen ryhmä (Yhdysvallat)
  •  lääketieteelliset ja terveyteen liittyvät tiedot: lääketieteelliset diagnoosit, sairaushistoria, tiedot pysyvistä vammoista, sairauspoissaolot, huumetestien tulokset, tiedot onnettomuuksista, lääketieteelliset kyselyt henkivakuutushakemusta varten
    • Terveyteen liittyviä tietoja voidaan päätellä myös ruokavaliotiedoista, jotka olet antanut tapahtumaan ilmoittautumisen yhteydessä.
  • biometriset tiedot: kasvojentunnistus tai sormenjälki kannettavissa tietokoneissa (vain jos olet ottanut sen käyttöön), sormenjälki työajan hallinnassa (Meksiko)
  • Ammattiliittojen jäsenyys (Itävalta, Suomi, Italia, Espanja, Etelä-Afrikka ja Yhdistynyt kuningaskunta)

Kerätyt henkilötiedot voivat vaihdella sijaintisi (maa) ja asemasi organisaatiossa mukaan. Joissain maissa paikalliset lainsäädännölliset vaatimukset voivat vaatia tai kieltää tietynlaisten henkilötietojen käsittelyn.

Henkilötietojen käyttäminen (käsittelyn tarkoitukset ja lailliset perusteet)

UPM voi käsitellä henkilötietojasi seuraaviin tarkoituksiin:

  • työntekijätietojen ylläpitämiseen kansallisen lainsäädännön edellyttämällä tavalla
  • palkanmaksutarkoituksiin ja muiden laillisten vaatimusten täyttämiseen (esim. palkka-, eläke- ja kuntoutusvaatimukset)
  • palveluiden ja työntekijöille tarjottavien itsepalveluiden tarjoamiseen (esim. HR-palvelut)
  • työsuhteeseen liittyvien etujen tarjoamiseen (esim. työntekijöiden osakesäästöohjelma, puhelin-, polkupyörä- tai autoetu)
  • koulutusten järjestämiseen ja hallinnointiin, mukaan lukien sertifiointiohjelmat käyttäjille tai työntekijöille
  • urakehityksen mahdollistamiseen ja tukemiseen sekä työnkiertoon
  • suorituskyvyn ja potentiaalin arvioimiseen
  • UPM:n toimipaikkojen kulunvalvontaan
  • työtuntien tallentamiseen (ajanseurantatarkoituksiin)
  • tietotekniikkainfrastruktuurin turvaamiseen ja seurantaan sekä sen tehokkaan käytön mahdollistamiseen
  • IT-järjestelmien käyttötietojen tallentamiseen niiden tutkimiseksi
    • tehtyjen toimien tunnistamiseen ja kirjaamiseen
    • käyttäjien tunnistamiseen ja valtuuttamiseen
    • tietojärjestelmien käyttöoikeuden turvaamiseen ja hallinnointiin
    • ongelmien ratkaisemiseen ja vianmääritykseen
  • epäiltyjen väärinkäytösten tutkimiseen, myös kurinpitotoimiin
  • työntekijöiden itsepalvelumatkaportaalin hallinnointiin, esimerkiksi työmatkajärjestelyjen hallinnointiin ja työntekijöiden matkakulujen korvaamiseen
  • turvallisuusasioiden kirjaamiseen ja käsittelyyn, työturvallisuuden varmistamiseen sekä työtapaturmien ja vaaratilanteiden hallintaan
  • liiketoimintaprosessien ja tuotteiden kehittämiseen
  • yrityksen sisäiseen ja ulkoiseen viestintään, esimerkiksi kyselyihin ja Griffin Forum -uutisiin
  • tapahtumien järjestämiseen ja hallinnointiin (esim. ilmoittautumiset ja ruokavaliovalintojen hallinta)
  • kansallisista laeista johtuvien oikeuksien ja velvollisuuksien toteuttamiseen
  • tilastolliseen analyysiin.

UPM:n lailliset perusteet työntekijöiden henkilötietojen käsittelylle ovat työsopimus UPM:n ja työntekijän välillä, UPM:n oikeutettu etu, UPM:n oikeudellinen velvoite ja joissakin harvoissa tapauksissa UPM:n työntekijän suostumus. Seuraavassa taulukossa on esimerkkejä näistä perusteista:

UPM voi käyttää tekoäly- tai koneoppimisteknologiaa.

 

Tietojen luovuttaminen ja siirtäminen

UPM voi siirtää ja luovuttaa henkilötietojasi muille UPM-konserniin kuuluville yhtiöille.

UPM voi myös siirtää henkilötietojasi ulkopuolisille neuvonantajille tai muille palveluntarjoajille, jotta voimme käyttää heidän palvelujaan tai tuotteitaan, kehittää UPM:n liiketoimintaprosesseja ja tarjota palveluja UPM:n työntekijöille. Kun käytämme kolmansia osapuolia palveluntarjoajina henkilötietojesi käsittely suojataan asianmukaisin sopimuksellisin ja muin keinoin.

 UPM voi myös luovuttaa henkilötietojasi tarjotakseen sinulle työsuhde-etuuksia ja täyttääkseen lakisääteiset velvoitteensa (esim. veroviranomaisille ja vakuutusyhtiöille).

UPM luovuttaa henkilötietojasi näille osapuolille vain edellä osiossa ”Henkilötietojen käyttäminen (käsittelyn tarkoitukset ja lailliset perusteet)” kuvattuihin rajoitettuihin tarkoituksiin ja kulloinkin vain tarkoituksen vaatimassa laajuudessa.

UPM voi myös siirtää henkilötietojasi Euroopan talousalueen (ETA) ulkopuolelle, esimerkiksi henkilöstöhallintoon liittyviä palveluja tarjoaville kolmansille osapuolille. Ulkoistaessamme palveluja kolmansien osapuolten palveluntarjoajille ja siirtäessämme henkilötietoja UPM:n sisällä varmistamme sopimuksin ja muilla keinoin, kuten käyttämällä EU:n vakiolausekkeita, että henkilötietoja käsitellään asianmukaisella tavalla ja sovellettavien lakien mukaisesti. Kun henkilötietoja siirretään ETA:n ulkopuolelle, henkilötietojesi suojaamiseen käytetään asianmukaisia teknisiä ja organisatorisia keinoja.

Henkilötietojen suojaaminen ja säilyttäminen

UPM on ryhtynyt asianmukaisiin teknisiin ja organisatorisiin toimiin rajoittaakseen henkilötietojesi käyttöä ja suojatakseen niitä katoamiselta, tahattomalta tuhoutumiselta, väärinkäytöltä ja luvattomalta muuntelulta. UPM:llä on käytössään kolmansien osapuolten palvelutarjoajien seulonta- ja valintaprosessit henkilötietojesi turvallisen käsittelyn turvaamiseksi. Henkilötietojen käyttöoikeus rajoitetaan vain henkilöihin, jotka tarvitsevat tietoja yllä kohdassa ”Henkilötietojen käyttäminen (käsittelyn tarkoitukset ja lailliset perusteet)” määriteltyihin tarkoituksiin. Tällainen henkilö voi olla esimerkiksi esihenkilösi tai UPM:n henkilöstöasioista, IT-asioista tai muista konsernitoiminnoista vastaava henkilö.

UPM säilyttää henkilötietoja niin kauan kuin niitä tarvitaan tarkoitukseen, johon ne kerättiin tai lainsäädäntö niiden säilytystä edellyttää. Lisätietoja UPM:n työntekijöiden henkilötietojen säilyttämisestä antaa paikallinen henkilöstöhallinto.

Henkilötietojesi tarkastusoikeus ja muut oikeutesi

Sinulla on oikeus saada tieto henkilötiedoista, joita UPM on sinusta kerännyt (ja pyytää niistä kopio) olemalla yhteydessä alla olevaan sähköposti- tai postiosoitteeseen. Voit myös tarkastella ja muokata omia henkilötietojasi työntekijöiden itsepalvelutyökalujen kautta, niiltä osin kuin sellaisia on käytössä. Sinulla on tarvittaessa oikeus saada tietoihin muutoksia, korjauksia tai saada ne poistetuiksi, jos ne ovat niiden käsittelytarkoitukseen nähden virheellisiä, epätarkkoja tai vanhentuneita tai tarpeettomia. Voimme pyytää sinua vahvistamaan henkilöllisyytesi, tarkentamaan pyyntöäsi ja antamaan siitä lisätietoja.

Jos henkilötietojesi oikaisupyyntö evätään, saat tästä kirjallisen vastauksen (joka sisältää myös perustelun kieltäytymiselle). Tällaisessa tapauksessa tai jos henkilötietojasi ei ole mielestäsi käsitelty sovellettavien tietosuojalakien mukaisesti, voit saattaa asian tietosuojaviranomaisen tietoon.

Voit myös pyytää henkilötietojesi käsittelyn rajoittamista tai vastustaa käsittelyä, jos tietojen käyttö voisi loukata yksityisyydensuojaasi. Sinulla on oikeus rajoittaa tietojen käsittelyä kiistäessäsi tietojen oikeellisuuden ajaksi jolloin käsittelyn lainmukaisuus on tarkistettu, jos tietoja käsitellään oikeudettomasti tai jos olet vastustanut oikeutettuun etuun perustuvaa käsittelyä, kunnes sen syrjäyttävä oikeutettu etu on vahvistettu. Tilanteissa, joissa henkilötietojesi käsittely perustuu suostumukseesi, sinulla on oikeus perua suostumuksesi milloin tahansa.

Jos haluat lisätietoja tästä Tietosuojaselosteesta tai henkilötietojesi käsittelystä UPM:n toimesta tai jos haluat tehdä tietopyynnön, ota yhteyttä:

UPM-Kymmene Oyj / Tietosuoja
Alvar Aallon katu 1,  
PL 380 00101 Helsinki
privacy@upm.com

Näihin osoitteisiin lähetetyt viestit vastaanottaa ja niihin vastaa UPM:n tietosuojasta ja digitaalisesta vaatimuksenmukaisuudesta vastaava tiimi. 

Voit halutessasi ottaa yhteyttä myös työnantajayhtiöösi.