UPM Privacy

DECLARATION DE CONFIDENTIALITE POUR LES SALARIÉS D'UPM

28.02.2018, mise à jour 06.04.2020

La présente déclaration de confidentialité pour les salariés d'UPM (« Déclaration de confidentialité ») décrit les types de données personnelles qu'UPM-Kymmene Corporation et ses filiales (« UPM ») sont susceptibles de recueillir sur leurs salariés, la façon dont elles peuvent être utilisées et la façon dont elles sont protégées.

Veuillez noter que cette Déclaration de confidentialité peut être mise à jour à tout moment pour tenir compte des changements dans les opérations d'UPM et/ou dans la législation applicable (tout changement sera publié ici). Nous vous encourageons à consulter cette Déclaration de confidentialité régulièrement afin de prendre connaissance des mises à jour éventuelles. Les changements substantiels dans le traitement des données personnelles tel que décrit dans la présente Déclaration de confidentialité seront également signalés sur l'Intranet d'UPM.

Même si cette Déclaration de confidentialité est destinée à décrire, de la façon la plus exhaustive possible, notre éventail d'activités de traitement des données personnelles à l'échelle mondiale, ces activités de traitement peuvent être plus limitées dans certaines juridictions en raison d'exigences juridiques locales.

UPM s'engage à protéger et à respecter votre vie privée. Lors du traitement de vos données personnelles, UPM se conformera à la législation en vigueur relative à la protection des données. UPM s'efforce de prendre des mesures appropriées pour protéger vos données personnelles afin d'empêcher tout accès non autorisé et toute utilisation incorrecte.

Comment nous collectons vos données personnelles

UPM recueille vos données personnelles directement auprès de vous, dans la majorité des cas. Cependant, nous pouvons faire appel à d'autres sources, notamment votre manager, le service des RH d'UPM et d'autres services du groupe, ainsi que les filiales locales d'UPM. Dans certains cas, nous sommes susceptibles de collecter des informations vous concernant auprès de tierces parties, telles que les autorités fiscales et les compagnies d'assurance. Nous pouvons également collecter, dans la mesure où la loi le permet, des données personnelles obtenues dans le cadre de votre utilisation des outils informatiques d'UPM ou des services des RH.

Lorsque nous collectons des données personnelles directement auprès de vous, UPM vous avertit des éventuelles conséquences si vous ne fournissez pas vos données personnelles et vous indique si fournir de telles données est obligatoire ou facultatif.

Types de données personnelles que nous recueillons

Voici les catégories de données personnelles qu'UPM peut recueillir à votre sujet (des restrictions locales peuvent s'appliquer) :

  • Données du salarié : nom, photo, date et lieu de naissance, sexe, coordonnées (y compris adresse du domicile, numéro de téléphone, adresse électronique, liens vers des adresses Web et adresse de messagerie instantanée), formation, parcours professionnel, informations d'identification nationales et gouvernementales, informations d'identification du salarié (nom d'utilisateur et identifiant d'utilisateur), passeport et tout autre document d'identité officiel, informations de visa, identifiant de permis de conduire, statut de résidence, nationalité, informations sur la citoyenneté, situation matrimoniale, numéro de carte de crédit d'entreprise du salarié, informations bancaires, informations sur le service militaire
  • Données des personnes liées : nom et coordonnées des personnes à charge, bénéficiaires et contacts d'urgence (y compris adresse du domicile, numéro de téléphone, adresse électronique), date de naissance, sexe, informations d'identification nationales et gouvernementale, autres informations pertinentes clarifiant le motif d'absence
  • Données sur l'emploi : employeur (société), lieu, centre de coûts, service, intitulé du poste, type et code d'emploi, données du contrat de travail, manager, congés de longue durée (date de début et de fin, type, motif), projets et missions internationales, informations sur la retraite, mesures disciplinaires
  • Développement personnel : objectifs et résultats, plan de développement, information sur le potentiel et le rendement, planification de la relève
  • Formation, diplômes et licences, compétences et qualifications
  • Rémunération et informations connexes : salaire, avantages sociaux (y compris assurances médicales et autres, plans d'épargne et régimes de soins de santé), indemnités, grade, primes à court et à long terme, primes au mérite, informations fiscales
  • Informations sur la procédure de recrutement : candidatures, informations sur les antécédents professionnels
  • Enregistrements sur votre utilisation des services et des outils informatiques : adresse IP, adresse Mac, empreinte de navigateur
  • Informations de journalisation
  • Informations sur la gestion du temps
  • Surveillance : enregistrements de vidéosurveillance, emplacements
  • Communication : enregistrements téléphoniques, messages vocaux, e-mails, discussion instantanée, outils de collaboration
  • Informations sur les déplacements professionnels : vols, hôtels et locations de voiture, notes de frais et de déplacements, relevés de cartes de crédit d'entreprise

UPM peut également être tenue de collecter les données personnelles des catégories spéciales suivantes dans certains pays, en vertu de la législation applicable :

  • Religion (Allemagne, Autriche et Malaisie)
  • Origine ethnique (États-Unis)
  • Informations médicales et de santé : diagnostic médical, antécédents médicaux, informations sur les handicaps, congés maladie, résultats de dépistage de drogue, informations sur les incidents, études médicales à réaliser pour contracter une assurancevie
  • Affiliation syndicale (Autriche, Finlande, Italie, Espagne, Afrique du Sud et Royaume-Uni)

Les types de données personnelles que nous collectons à votre sujet peuvent varier en fonction de votre site (pays) ainsi que de votre poste au sein de l'organisation. Dans certaines juridictions, la réglementation locale peut exiger ou ne pas autoriser le traitement de certains types de données personnelles.

Utilisation des données personnelles (objectifs et base juridique du traitement)

UPM peut traiter vos données personnelles aux fins suivantes :

  • la tenue des registres de données des salariés requis par la législation nationale ;
  • la rémunération des salariés et le respect d'autres obligations légales (ex. : retraite, réhabilitation) ; 
  • la prestation de services de RH et l'accès des salariés aux données les concernant ;
  • offrir des avantages liés à l'emploi ;
  • l'organisation et la gestion des formations ;
  • évaluer la performance et le potentiel ;
  • l'octroi d'autorisations d'accès physique aux sites d'UPM et à certaines zones à l'intérieur de ces sites ;
  • l'enregistrement des heures de travail (pour la gestion du temps) ;
  • sécuriser et surveiller l'infrastructure informatique et permettre une utilisation efficace de l'informatique;
  • l'enregistrement des accès aux systèmes informatiques à des fins de recherche :
    • l'identification et la journalisation des actions
    • l'authentification et l'autorisation des utilisateurs
    • la sécurisation et la gestion des accès aux systèmes de données
    • la résolution des incidents et le dépannage
  • la réalisation d'enquêtes et d'actions correctives en cas de soupçon de conduite inappropriée, l'exécution de mesures disciplinaires ;
  • la gestion du portail en libre-service consacré aux déplacements ;
  • l'enregistrement et le traitement des problèmes de sécurité ;
  • le développement de processus métiers ;
  • communication interne et externe de l'entreprise;
  • exercer les droits et obligations découlant des lois nationales;
  • l'analyse statistique.

La base juridique du traitement des données personnelles de ses salariés par UPM peut être un contrat de travail entre UPM et un salarié, un intérêt légitime d'UPM, une obligation juridique d'UPM et, dans de rares cas, un consentement du salarié d'UPM. Vous trouverez quelques exemples dans le tableau suivant :

image1l3a.png

Divulgations et transferts de données

UPM peut partager vos données personnelles avec votre manager, le service des RH et d'autres services du groupe UPM, d'autres entreprises au sein d'UPM et des conseillers professionnels ou d'autres prestataires de services tiers, afin de nous permettre de fournir des services de RH aux salariés d'UPM. En cas de recours à des prestataires de services tiers, nous nous assurons, par l'intermédiaire de contrats et d'autres mesures, de garantir la sécurité de vos données personnelles lors de leur traitement. UPM peut également divulguer vos données personnelles afin de remplir ses obligations légales (par exemple aux autorités fiscales ou aux compagnies d'assurance).

UPM peut partager vos données personnelles avec ces parties uniquement aux fins limitées décrites dans la section « Utilisation de vos données personnelles (objectifs et base juridique du traitement) » ci-dessus et seulement dans la mesure nécessaire à l'accomplissement de l'objectif.

UPM peut également transférer vos données personnelles vers des pays situés hors de l'Espace économique européen (EEE) si, par exemple, elle a recours à des tiers pour fournir des services de RH. Lors de l'externalisation des services à des prestataires de services tiers et lors du transfert de données personnelles au sein d'UPM, nous nous assurons, par l'intermédiaire de contrats et d'autres mesures telles que les clauses types de l'UE, que les données personnelles sont traitées de façon appropriée et conformément à la législation applicable. Lors du transfert d'informations personnelles en dehors de l'EEE, des mesures techniques et organisationnelles appropriées sont prises pour sécuriser vos données personnelles.

Protection et stockage des données personnelles 

UPM a pris les mesures techniques et organisationnelles appropriées pour restreindre l'accès à vos données personnelles et les protéger contre toute perte, destruction accidentelle, utilisation abusive et altération illicite. UPM a mis en place des procédures de criblage et de sélection pour les prestataires de services tiers afin de garantir un traitement sécurisé des données personnelles. L'accès aux données personnelles est restreint sur la base du besoin pour les individus qui doivent accéder à ces données aux fins définies dans la section « Utilisation de vos données personnelles (objectifs et base juridique du traitement) » ci-dessus.

UPM stockera les données personnelles aussi longtemps que nécessaire aux fins pour lesquelles elles ont été recueillies ou tel que requis pour répondre aux exigences légales et/ou réglementaires. Pour plus d'informations sur le stockage des données personnelles des salariés chez UPM, contactez votre service local des RH.

Accès à vos données personnelles et vos autres droits

Vous avez le droit d'accéder aux données personnelles qu'UPM détient sur vous (et de demander une copie de ces données personnelles) en nous contactant à l'adresse e-mail ou l'adresse postale indiquées ci-dessous. Vous avez, le cas échéant, le droit de modifier, de rectifier ou d'effacer les données si elles sont incorrectes, inexactes, imprécises, périmées, ou obsolètes à l'égard de la finalité de leur traitement. Vous pouvez être invité à vérifier votre identité, à spécifier votre demande et à fournir plus d'informations sur votre demande.

Si votre demande de rectification de vos données personnelles est refusée, vous recevrez un certificat écrit à cet effet (précisant également les motifs de ce refus). Dans ce cas ou si, à votre avis, vos données personnelles n'ont pas été traitées conformément à la législation relative à la protection des données, vous pouvez porter l'affaire auprès de l'autorité de protection des données compétente.

Vous pouvez également demander de restreindre le traitement de vos données personnelles et de vous y opposer, si cela est susceptible de compromettre vos droits à la vie privée. Vous avez le droit de restreindre le traitement lorsque vous contestez l'exactitude des données pendant la période durant laquelle l'exactitude est vérifiée, lorsque le traitement est illicite ou lorsque vous vous opposez au traitement en vous fondant sur des intérêts légitimes, jusqu'à ce qu'un intérêt légitime supérieur justifiant le traitement soit vérifié. Si le traitement de vos données personnelles est basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment.

Si vous avez des questions au sujet de cette Déclaration de confidentialité, du traitement de vos données personnelles par UPM, ou si vous souhaitez formuler une demande de données, vous pouvez nous contacter aux adresses suivantes :

UPM-Kymmene Corporation / Privacy
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finlande

Les e-mails et courriers reçus à ces adresses sont reçus et traités par l'équipe en charge de la protection de la vie privée chez UPM.

Vous pouvez également contacter la société qui vous emploie ou l'agent local de protection des données (le cas échéant).