UPM:N TYÖNTEKIJÖITÄ KOSKEVA TIETOSUOJASELOSTE

28.02.2018, päivitetty 28.01.2020

Tämä UPM:n työntekijöitä koskeva tietosuojaseloste (”Tietosuojaseloste”) kertoo, millaisia henkilötietoja UPM-Kymmene Oyj ja sen konserniyhtiöt (”UPM”) voivat kerätä työntekijöistään, miten tietoja voidaan käyttää ja miten niitä suojataan.

Tätä Tietosuojaselostetta voidaan päivittää tarvittaessa, mikäli muutokset UPM:n toiminnoissa tai soveltuvassa lainsäädännössä sitä edellyttävät (mahdolliset muutokset julkaistaan täällä). Kehotamme tarkistamaan Tietosuojaselosteen säännöllisesti mahdollisten päivitysten varalta. Jos muutokset tässä Tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn ovat merkittäviä, tiedotetaan niistä myös UPM:n intranetissä.

Tämä Tietosuojaseloste kuvaa UPM:n henkilötietojen käsittelyä globaalisti ja suurimmassa mahdollisessa laajuudessaan. Joissakin maissa tietojenkäsittely voi kuitenkin olla tiukemmasta paikallisesta lainsäädännöstä johtuen rajoitetumpaa.

UPM on sitoutunut suojelemaan ja kunnioittamaan yksityisyyttäsi. Käsitellessään henkilötietojasi UPM noudattaa soveltuvaa tietosuojalainsäädäntöä. UPM on ryhtynyt henkilötietojen suojaamisen edellyttämiin toimiin tietoihin luvattoman pääsyn ja niiden väärinkäytön estämiseksi.

Henkilötietojen kerääminen

UPM kerää henkilötietojasi pääasiassa suoraan sinulta. Muita lähteitä voivat olla esimiehesi, UPM:n henkilöstöhallinto ja muut konsernin toiminnot sekä UPM:n paikalliset konserniyhtiöt. Joissain tapauksissa voimme kerätä tietoja sinusta myös kolmansilta osapuolilta, kuten veroviranomaisilta ja vakuutusyhtiöiltä. Voimme myös kerätä henkilötietoja lain sallimissa rajoissa käyttäessäsi UPM:n ITtyökaluja ja henkilöstöhallinnon palveluja.

Kerätessään henkilötietoja suoraan sinulta UPM ilmoittaa, onko tietojen antaminen pakollista vai vapaaehtoista, sekä kieltäytymisen mahdollisista seurauksista.

Keräämämme henkilötiedot 

UPM voi kerätä sinusta seuraavia henkilötietoja (huomioiden paikalliset rajoitukset):

  • työntekijätiedot: nimi, valokuva, syntymäaika ja -paikka, sukupuoli, yhteystiedot (mukaan lukien kotiosoite, puhelinnumerot, sähköpostiosoite, verkko-osoitelinkit, pikaviestintunnus), koulutus, työhistoria, kansalliset henkilötunnukset, työntekijän käyttäjänimi ja -tunnus, passi ja muut kansalliset henkilöllisyystodistukset, viisumitiedot, ajokorttitiedot, tiedot asuinpaikasta, kansalaisuus, siviilisääty, työntekijän yritysluottokortin numero, pankkitilitiedot ja tieto asevelvollisuuden suorittamisesta
  • työntekijän lähipiirin tiedot: huollettavien nimet ja yhteystiedot, edunsaajien yhteystiedot ja hätäyhteystiedot (mukaan lukien kotiosoite, puhelinnumero, sähköpostiosoite), syntymäaika, sukupuoli, kansalliset henkilötunnukset, muut asiaankuuluvat tiedot poissaolon perusteeksi
  • työsuhteen tiedot: työnantajayritys, sijainti, kustannuspaikka, osasto, tehtävänimike, työtehtävän tyyppi ja tunnus, työsopimustiedot, esimies, pitkäaikaiset poissaolot (alkamis- ja päättymispäivä, tyyppi, syy), projekti- ja kansainväliset komennukset, eläketiedot, kurinpitotoimet
  • henkilöstön kehitys: asetetut tavoitteet ja tulokset, kehityssuunnitelma, potentiaalia ja suorituskykyä koskeva tieto, seuraajasuunnittelu
  • koulutus, luvat ja sertifikaatit, kompetenssit ja pätevyydet
  • palkitseminen ja siihen liittyvät tiedot: palkka, edut (mukaan lukien työterveys-, vakuutus- ja säästöohjelmat), päivärahat, luokka, pitkän ja lyhyen aikavälin kannustimet, palkinnot, verotiedot
  • tiedot rekrytointiprosessista: hakemukset, taustatarkistustiedot
  • tiedot IT-työkalujen ja -palveluiden käytöstä: IP-osoite, Mac-osoite, selainjälki
  • kirjautumistiedot
  • ajanseurantatiedot
  • valvonta: videovalvontatallenteet, sijaintitiedot
  • viestintä: puhelutallenteet, vastaajaviestit, sähköpostiviestit, chat-viestit, yhteistyötyökalut
  • työmatkatiedot: lento-, hotelli- ja autonvuokraushistoria, matka- ja kululaskuhistoria, yrityksen luottokortin tapahtumat.

UPM voi myös joissain maissa kerätä erityisiin henkilötietoryhmiin kuuluvia tietoja täyttääkseen pakollisen lainsäädännön vaatimukset:

  • uskonto (Saksa ja Malesia)
  • etninen ryhmä (Yhdysvallat)
  • lääketieteelliset ja terveyteen liittyvät tiedot: lääketieteelliset diagnoosit, sairaushistoria, tiedot pysyvistä vammoista, sairauspoissaolot, huumetestien tulokset, tiedot onnettomuuksista, lääketieteelliset kyselyt henkivakuutushakemusta varten
  • Ammattiliittojen jäsenyys (Itävalta, Suomi, Italia, Espanja, Etelä-Afrikka ja Yhdistynyt kuningaskunta)

Kerätyt henkilötiedot voivat vaihdella sijaintisi (maa) ja asemasi organisaatiossa mukaan. Joissain maissa paikalliset lainsäädännölliset vaatimukset voivat vaatia tai kieltää tietynlaisten henkilötietojen käsittelyn.

Henkilötietojen käyttäminen (käsittelyn tarkoitukset ja lailliset perusteet) 

UPM voi käsitellä henkilötietojasi seuraaviin tarkoituksiin:

  • työntekijätietojen ylläpitämiseen kansallisen lainsäädännön edellyttämällä tavalla
  • palkanmaksutarkoituksiin ja muiden laillisten vaatimusten täyttämiseen (esim. eläke- ja kuntoutusvaatimukset)
  • henkilöstöhallintopalveluiden ja työntekijöille tarjottavien itsepalveluiden tarjoamiseen
  • työhön liittyvien etujen tarjoamiseen
  • koulutuksen järjestämiseen ja hallinnointiin
  • suorituskyvyn ja potentiaalin arvioimiseen
  • UPM:n toimipaikkojen kulunvalvontaan
  • työtuntien tallentamiseen (ajanseurantatarkoituksiin)
  • tietotekniikkainfrastruktuurin turvaamiseen ja seurantaan sekä sen tehokkaan käytön mahdollistamiseen
  • IT-järjestelmien käyttötietojen tallentamiseen niiden tutkimiseksi
    • tehtyjen toimien tunnistamiseen ja kirjaamiseen
    • käyttäjien tunnistamiseen ja valtuuttamiseen
    • tietojärjestelmien käyttöoikeuden turvaamiseen ja hallinnointiin
    • ongelmien ratkaisemiseen ja vianmääritykseen
  • epäiltyjen väärinkäytösten tutkimiseen ja kurinpitotoimiin
  • työntekijöiden matkustusportaalin hallinnointiin
  • turvallisuusasioiden kirjaamiseen ja käsittelemiseen
  • liiketoimintaprosessien kehittämiseen
  • yrityksen sisäiseen ja ulkoiseen viestintään
  • kansallisista laeista johtuvien oikeuksien ja velvollisuuksien toteuttamiseen
  • tilastolliseen analyysiin.

UPM:n lailliset perusteet työntekijöiden henkilötietojen käsittelylle ovat työsopimus UPM:n ja työntekijän välillä, UPM:n oikeutettu etu, UPM:n oikeudellinen velvoite ja joissakin harvoissa tapauksissa UPM:n työntekijän suostumus. Seuraavassa taulukossa on esimerkkejä näistä perusteista:

imagegdpb5.png

Tietojen luovuttaminen ja siirtäminen

UPM voi luovuttaa henkilötietojasi esimiehellesi, UPM:n henkilöstöhallinnolle ja muille konsernin toiminnoille, muille UPM:ään kuuluville yhtiöille ja ulkopuolisille neuvonantajille tai muille kolmansien osapuolien palveluntarjoajille, joita UPM käyttää henkilöstöhallintoon liittyvien palveluiden tarjoamiseen työntekijöille. Kun käytämme kolmansia osapuolia palveluntarjoajina henkilötietojesi käsittely suojataan asianmukaisin sopimuksellisin ja muin keinoin. UPM voi luovuttaa henkilötietojasi myös täyttääkseen sen lakiin perustuvat vaatimukset (esim. veroviranomaiset ja vakuutusyhtiöt).

UPM luovuttaa henkilötietojasi näille osapuolille vain edellä osiossa ”Henkilötietojen käyttäminen (käsittelyn tarkoitukset ja lailliset perusteet)” kuvattuihin rajoitettuihin tarkoituksiin ja kulloinkin vain tarkoituksen vaatimassa laajuudessa.

UPM voi myös siirtää henkilötietojasi Euroopan talousalueen (ETA) ulkopuolelle, esimerkiksi jos käytämme kolmansia osapuolia henkilöstöhallintoon liittyvien palveluiden tarjoamiseen. Ulkoistaessamme palveluja kolmansien osapuolten palveluntarjoajille ja siirtäessämme henkilötietoja UPM:n sisällä, varmistamme sopimuksin ja muilla keinoin, kuten käyttämällä EU:n mallisopimuslausekkeita, että henkilötietoja käsitellään asianmukaisella tavalla ja sovellettavien lakien mukaisesti. Kun henkilötietoja siirretään ETA:n ulkopuolelle, henkilötietojesi suojaamiseen käytetään asianmukaisia teknisiä ja organisatorisia keinoja.

Henkilötietojen suojaaminen ja säilyttäminen

UPM on ryhtynyt asianmukaisiin teknisiin ja organisatorisiin toimiin rajoittaakseen henkilötietojesi käyttöä ja suojatakseen niitä katoamiselta, tahattomalta tuhoutumiselta, väärinkäytöltä ja luvattomalta muuntelulta. UPM:llä on käytössään kolmansien osapuolten palvelutarjoajien seulonta- ja valintaprosessit henkilötietojesi turvallisen käsittelyn turvaamiseksi. Henkilötietojen käyttöoikeus rajoitetaan vain henkilöihin, jotka tarvitsevat tietoja yllä kohdassa ”Henkilötietojen käyttäminen (käsittelyn tarkoitukset ja lailliset perusteet)” määriteltyihin tarkoituksiin.

UPM säilyttää henkilötietoja niin kauan kuin niitä tarvitaan tarkoitukseen, johon ne kerättiin tai lainsäädäntö niiden säilytystä edellyttää. Lisätietoja UPM:n työntekijöiden henkilötietojen säilyttämisestä antaa paikallinen henkilöstöhallinto.

Henkilötietojesi tarkastusoikeus ja muut oikeutesi

Sinulla on oikeus saada tieto henkilötiedoista, joita UPM on sinusta kerännyt (ja pyytää niistä kopio) olemalla yhteydessä alla olevaan sähköposti- tai postiosoitteeseen. Sinulla on tarvittaessa oikeus saada tietoihin muutoksia, korjauksia tai saada ne poistetuiksi, jos ne ovat niiden käsittelytarkoitukseen nähden virheellisiä, epätarkkoja tai vanhentuneita tai tarpeettomia. Voimme pyytää sinua vahvistamaan henkilöllisyytesi, tarkentamaan pyyntöäsi ja antamaan siitä lisätietoja.

Jos henkilötietojesi oikaisupyyntö evätään, saat tästä kirjallisen vastauksen (joka sisältää myös perustelun kieltäytymiselle). Tällaisessa tapauksessa tai jos henkilötietojasi ei ole mielestäsi käsitelty sovellettavien tietosuojalakien mukaisesti, voit saattaa asian tietosuojaviranomaisen tietoon.

Voit myös pyytää henkilötietojesi käsittelyn rajoittamista tai vastustaa käsittelyä, jos tietojen käyttö voisi loukata yksityisyydensuojaasi. Sinulla on oikeus rajoittaa tietojen käsittelyä kiistäessäsi tietojen oikeellisuuden ajaksi jolloin käsittelyn lainmukaisuus on tarkistettu, jos tietoja käsitellään oikeudettomasti tai jos olet vastustanut oikeutettuun etuun perustuvaa käsittelyä, kunnes sen syrjäyttävä oikeutettu etu on vahvistettu. Tilanteissa, joissa henkilötietojesi käsittely perustuu suostumukseesi, sinulla on oikeus perua suostumuksesi milloin tahansa.

Jos haluat lisätietoja tästä Tietosuojaselosteesta tai henkilötietojesi käsittelystä UPM:n toimesta tai jos haluat tehdä tietopyynnön, ota yhteyttä:

image.png 

UPM-Kymmene Oyj / Tietosuoja

Alvar Aallon katu 1,

PL 380 00101 Helsinki


Näihin osoitteisiin lähetetyt viestit vastaanottaa ja niihin vastaa UPM:n tietosuojatiimi.

Voit halutessasi ottaa yhteyttä myös työnantajayhtiöösi.