UPM Privacy

Déclaration de confidentialité pour le personnel d'UPM

28/02/2018, mise à jour 28/01/2020 et 28/04/2025

La présente déclaration de confidentialité pour le personnel d'UPM (« Déclaration de confidentialité ») décrit les types de données personnelles qu'UPM-Kymmene Corporation et ses filiales (« UPM ») sont susceptibles de recueillir sur les membres de leur personnel, la façon dont elles peuvent être utilisées et la façon dont elles sont protégées.

Veuillez noter que cette Déclaration de confidentialité peut être mise à jour à tout moment pour tenir compte des changements dans les opérations d'UPM et/ou dans la législation en vigueur (tout changement sera publié ici). Nous vous encourageons à consulter cette Déclaration de confidentialité régulièrement afin de prendre connaissance des mises à jour éventuelles. Les changements substantiels dans le traitement des données personnelles tel que décrit dans la présente Déclaration de confidentialité seront également signalés sur l'Intranet d'UPM.

Même si cette Déclaration de confidentialité est destinée à décrire, de la façon la plus exhaustive possible, notre éventail d'activités de traitement des données personnelles à l'échelle mondiale, ces activités de traitement peuvent être plus limitées dans certaines juridictions en raison d'exigences juridiques locales.

UPM s'engage à protéger et à respecter votre vie privée. Lors du traitement de vos données personnelles, UPM se conformera à la législation en vigueur relative à la protection des données. UPM s'efforce de prendre des mesures appropriées pour protéger vos données personnelles afin d'empêcher tout accès non autorisé et toute utilisation incorrecte.

Comment nous collectons vos données personnelles 

UPM recueille vos données personnelles directement auprès de vous, dans la majorité des cas. Cependant, nous pouvons faire appel à d'autres sources, notamment votre manager, le service des RH d'UPM et d'autres services du groupe, ainsi que les filiales locales d'UPM. Dans certains cas, nous sommes susceptibles de collecter des informations vous concernant auprès de prestataires de services ou d’autres tierces parties, telles que les autorités fiscales et les compagnies d'assurance. Nous pouvons également collecter, dans la mesure où la loi le permet, des données personnelles obtenues dans le cadre de votre utilisation des outils informatiques d'UPM.

Lorsque nous collectons des données personnelles directement auprès de vous, UPM vous avertit des éventuelles conséquences si vous ne fournissez pas vos données personnelles et vous indique si fournir de telles données est obligatoire ou facultatif.

Types de données personnelles que nous recueillons

Voici les catégories de données personnelles qu'UPM peut recueillir à votre sujet (des restrictions locales peuvent s'appliquer) :

  • Données des membres du personnel : nom, photo, date et lieu de naissance, genre, coordonnées (y compris adresse du domicile, numéro de téléphone, adresse électronique, liens vers des adresses Web, liens vers les réseaux sociaux et adresse de messagerie instantanée), formation, parcours professionnel, informations d'identification nationales et gouvernementales, informations d'identification des individus (nom d'utilisateur et identifiant d'utilisateur), passeport et tout autre document d'identité officiel, informations de visa, identifiant de permis de conduire, statut de résidence, nationalité, informations sur la citoyenneté, situation matrimoniale, numéro de carte de crédit d'entreprise des membres du personnel, informations bancaires, informations sur le service militaire
  • Données des personnes liées : nom et coordonnées des personnes à charge, bénéficiaires et contacts d'urgence (y compris adresse du domicile, numéro de téléphone, adresse électronique), date de naissance, genre, informations d'identification nationales et gouvernementales et toute autre information pertinente justifiant une absence
  • Données sur l'emploi : employeur (société), lieu, centre de coûts, service, intitulé du poste, type et code d'emploi, données du contrat de travail, manager, congés de longue durée (date de début et de fin, type, motif), projets et missions internationales, informations sur la retraite, mesures disciplinaires
  • Développement du personnel : objectifs et résultats, compétences, plan de développement, informations sur le potentiel et les performances, plans de relève
  • Formation, diplômes et licences, compétences et qualifications
  • Rémunération et informations connexes : salaire, avantages sociaux (y compris assurances médicales et autres, plans d'épargne et régimes de soins de santé), indemnités, grade, primes à court et à long terme, primes au mérite, informations fiscales
  • Informations sur la procédure de recrutement : candidatures, CV, informations sur les antécédents professionnels, tests d'aptitude et résultats des tests
  • Enregistrements sur votre utilisation des services et des outils informatiques d’UPM : adresse IP, adresse Mac, empreinte de navigateur, etc.
  • Informations de connexion générées par votre utilisation des outils et services informatiques d'UPM
  • Utilisation des licences de logiciels (ex. : mesures d'utilisation)
  • Informations sur la gestion du temps de travail
  • Surveillance : enregistrements de vidéosurveillance, emplacement du site où vous travaillez
  • Communication autorisée par la loi : enregistrements téléphoniques, messages vocaux, courriels, chat, outils de collaboration, enregistrements de réunions d'équipes, transcriptions de réunions
  • Informations sur les déplacements professionnels : vols, hôtels et locations de voiture, notes de frais et de déplacements, relevés de cartes de crédit d'entreprise, passeport

UPM peut également être tenue de collecter les données personnelles des catégories spéciales suivantes dans certains pays, en vertu de la législation en vigueur :

  • Origine ethnique (États-Unis)
  • Informations médicales et de santé : diagnostic médical, antécédents médicaux, informations sur les handicaps, congés maladie, résultats de dépistage de drogue, informations sur les incidents, études médicales à réaliser pour contracter une assurance-vie
    • Des informations sur la santé peuvent également être déduites d’après les informations alimentaires que vous avez fournies dans le cadre de l'inscription à un événement.
  • Biométrique : reconnaissance faciale ou empreinte digitale sur les ordinateurs portables (uniquement si vous activez les fonctions en question), empreinte digitale pour la gestion du temps de travail (Mexique)
  • Adhésion à un syndicat (Afrique du Sud, Autriche, Espagne, Finlande, Italie et Royaume-Uni)

Les types de données personnelles que nous collectons à votre sujet peuvent varier en fonction de votre pays ainsi que de votre poste au sein de l'organisation. Dans certaines juridictions, la réglementation locale peut exiger ou ne pas autoriser le traitement de certains types de données personnelles.

Utilisation des données personnelles (objectifs et base juridique du traitement)

UPM peut traiter vos données personnelles aux fins suivantes :

  • la tenue des registres de données des membres du personnel requis par la législation nationale ; 
  • la rémunération du personnel et le respect d'autres obligations légales (ex. : salaire, retraite, réhabilitation) ; 
  • la prestation de services et l’accès des membres du personnel aux données les concernant (ex. : services des RH) ;
  • les avantages liés à l'emploi (ex. : plans d'épargne avec participation des membres du personnel, avantages liés à l’utilisation d’un téléphone, d’une voiture ou d’un vélo) ;
  • l’organisation et la gestion des formations, y compris des programmes de certification pour les utilisateurs, utilisatrices ou membres du personnel ;
  • le développement de carrière et la rotation de poste ;
  • l'évaluation des performances et du potentiel ;
  • l'octroi d'autorisations d'accès physique aux sites d'UPM et à certaines zones à l'intérieur de ces sites ;
  • l'enregistrement des heures de travail (pour la gestion du temps) ;
  • la sécurité et la surveillance de l'infrastructure informatique et l’optimisation de son utilisation ;
  • l'enregistrement des accès aux systèmes informatiques à des fins de recherche :
    • l'identification et la journalisation des actions
    • l'authentification et l'autorisation des utilisateurs et utilisatrices 
    • la sécurisation et la gestion des accès aux systèmes de données
    • la résolution des incidents et le dépannage
  • la réalisation d'enquêtes et d'actions correctives en cas de soupçon de conduite inappropriée, y compris l'exécution de mesures disciplinaires ;
  • la gestion d'un portail pour les déplacements accessible par le personnel, y compris la gestion de l'organisation des voyages d'affaires et le remboursement des frais de voyage ;
  • l'enregistrement et le traitement des questions de sécurité, la garantie de la sécurité sur le lieu de travail et la gestion des accidents et incidents sur les sites ;
  • le développement de processus commerciaux et de produits ;
  • la communication interne et externe de l'entreprise, y compris les enquêtes et les actualités sur Griffin Forum ;
  • l’organisation et la gestion des événements (ex. : inscriptions, gestion des préférences alimentaires) ; 
    l'exercice des droits et obligations découlant des législations nationales ;
  • l'analyse statistique.

La base juridique du traitement des données personnelles des individus par UPM peut être un contrat de travail entre UPM et les membres du personnel, un intérêt légitime d'UPM, une obligation juridique d'UPM et, dans de rares cas, un consentement des membres du personnel d'UPM. Vous trouverez quelques exemples dans le tableau suivant :

UPM peut utiliser des technologies d'intelligence artificielle (« IA ») ou d'apprentissage automatique (machine learning, « ML »).

Divulgations et transferts de données

UPM peut transférer et divulguer vos données personnelles à d'autres sociétés du groupe UPM.

UPM peut également transférer vos données personnelles à des conseillers professionnels ou à d'autres prestataires de services pour nous permettre d'utiliser leurs services ou leurs produits, de développer les processus commerciaux d'UPM et de proposer des services au personnel d'UPM. En cas de recours à des prestataires de services tiers, nous nous assurons, par l'intermédiaire de contrats et d'autres mesures, de garantir la sécurité de vos données personnelles lors de leur traitement.

UPM peut également divulguer vos données personnelles pour vous apporter des avantages sociaux et remplir ses obligations légales (par exemple auprès des autorités fiscales, des compagnies d'assurance).

UPM peut partager vos données personnelles avec ces parties uniquement aux fins limitées décrites dans la section « Utilisation des données personnelles (objectifs et base juridique du traitement) » ci-dessus et seulement dans la mesure nécessaire à l'accomplissement de l'objectif.

UPM peut également transférer vos données personnelles vers des pays situés hors de l'Espace économique européen (EEE) si, par exemple, nous avons recours à des tiers pour fournir des services. Lors de l'externalisation des services à des prestataires de services tiers et lors du transfert de données personnelles au sein d'UPM, nous nous assurons, par l'intermédiaire de contrats et d'autres mesures telles que les clauses contractuelles types de l'UE, que les données personnelles sont traitées de façon appropriée et conformément à la législation en vigueur. Lors du transfert d'informations personnelles en dehors de l'EEE, des mesures techniques et organisationnelles appropriées sont prises pour sécuriser vos données personnelles.

Protection et stockage des données personnelles

UPM a pris les mesures techniques et organisationnelles appropriées pour restreindre l'accès à vos données personnelles et les protéger contre toute perte, destruction accidentelle, utilisation abusive et altération illicite. UPM a mis en place des procédures de criblage et de sélection pour les prestataires de services tiers afin de garantir un traitement sécurisé des données personnelles. L'accès aux données personnelles est restreint sur la base du besoin pour les individus qui doivent accéder à ces données aux fins définies dans la section « Utilisation des données personnelles (objectifs et base juridique du traitement) » ci-dessus. Il peut s'agir, par exemple, de votre manager, du personnel des RH et du service informatique d'UPM ainsi que d'autres fonctions du groupe UPM.

UPM stockera les données personnelles aussi longtemps que nécessaire aux fins pour lesquelles elles ont été recueillies ou tel que requis pour répondre aux exigences légales et/ou réglementaires. Pour plus d'informations sur le stockage des données personnelles des membres du personnel chez UPM, contactez votre service local des RH.

Accès à vos données personnelles et vos autres droits

Vous avez le droit d'accéder aux données personnelles qu'UPM détient sur vous (et de demander une copie de ces données personnelles) en nous contactant à l'adresse e-mail ou l'adresse postale indiquées ci-dessous. Vous pouvez également accéder à vos données personnelles et les modifier par le biais d'outils en libre-service pour le personnel, le cas échéant. Vous avez, le cas échéant, le droit de modifier, de rectifier ou d'effacer les données si elles sont incorrectes, inexactes, imprécises, périmées, ou obsolètes à l'égard de la finalité de leur traitement. Vous pouvez être invité à vérifier votre identité, à spécifier votre demande et à fournir plus d'informations sur votre demande.

Si votre demande de rectification de vos données personnelles est refusée, vous recevrez un certificat écrit à cet effet (précisant également les motifs de ce refus). Dans ce cas ou si, à votre avis, vos données personnelles n'ont pas été traitées conformément à la législation relative à la protection des données, vous pouvez porter l'affaire auprès de l'autorité de protection des données compétente.

Vous pouvez également demander de restreindre le traitement de vos données personnelles et de vous y opposer, si cela est susceptible de compromettre vos droits à la vie privée. Vous avez le droit de restreindre le traitement lorsque vous contestez l'exactitude des données pendant la période durant laquelle l'exactitude est vérifiée, lorsque le traitement est illicite ou lorsque vous vous opposez au traitement en vous fondant sur des intérêts légitimes, jusqu'à ce qu'un intérêt légitime supérieur justifiant le traitement soit vérifié. Si le traitement de vos données personnelles est basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment.

Si vous avez des questions au sujet de cette Déclaration de confidentialité, du traitement de vos données personnelles par UPM, ou si vous souhaitez formuler une demande de données, vous pouvez nous contacter aux adresses suivantes :

UPM-Kymmene Corporation / Privacy
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finlande
privacy@upm.com

Les e-mails et courriers transmis à ces adresses sont reçus et traités par l'équipe en charge de la protection de la vie privée et de la conformité numérique chez UPM.

Vous pouvez également contacter la société qui vous emploie ou la personne responsable local de la protection des données (le cas échéant).