UPM Privacy

Pernyataan privasi pekerja UPM

28.02.2018, dikemas kini 28.01.2020 dan 28.04.2025

Pernyataan Privasi PEKERJA UPM ini (“Pernyataan Privasi”) menerangkan jenis data peribadi yang UPM-Kymmene Corporation dan sekutunya (“UPM”) akan kumpul tentang para pekerjanya, cara data peribadi itu akan digunakan dan cara data peribadi itu dilindungi.

Harap maklum bahawa Pernyataan Privasi ini boleh dikemas kini dari semasa ke semasa untuk mencerminkan perubahan dalam operasi dan/atau perundangan berkaitan (sebarang perubahan akan dipaparkan di sini). Kami menggalakkan anda untuk menyemak Pernyataan Privasi secara berkala untuk mengetahui jika terdapat kemas kini. Sebarang perubahan penting tentang pemprosesan data peribadi yang diterangkan dalam Pernyataan Privasi ini juga akan dimaklumkan melalui intranet UPM.

Walaupun Pernyataan Privasi ini bertujuan untuk menerangkan pelbagai aktiviti pemprosesan data peribadi kami secara global, aktiviti pemprosesan tersebut mungkin lebih terhad dalam sesetengah bidang kuasa disebabkan oleh keperluan undang-undang setempat.

UPM komited untuk melindungi dan menghormati privasi anda. UPM akan mematuhi undang-undang perlindungan data yang berkaitan semasa memproses data peribadi anda. UPM telah berusaha untuk mengambil tindakan yang sewajarnya bagi melindungi data peribadi anda demi menghalang akses tanpa kebenaran dan penyalahgunaan data peribadi anda.

Cara kami mengumpulkan data peribadi anda 

UPM mengumpulkan sebahagian besar data peribadi anda secara terus daripada anda. Sumber lain boleh merangkumi pengurus anda, Sumber Manusia UPM dan Fungsi Kumpulan lain serta sekutu UPM setempat. Dalam sesetengah keadaan, kami juga akan mengumpulkan maklumat tentang anda daripada pembekal perkhidmatan atau pihak ketiga lain seperti pihak berkuasa cukai dan syarikat insurans. Setakat yang dibenarkan oleh undang-undang, kami juga akan mengumpulkan data peribadi yang diperoleh melalui penggunaan alat IT UPM oleh anda.

Apabila data peribadi dikumpulkan secara terus daripada anda, UPM akan memaklumkan kepada anda akibat yang mungkin dihadapi jika anda tidak memberikan data peribadi anda dan sama ada pemberian data sedemikian adalah mandatori atau sukarela.

Jenis data peribadi yang kami kumpul

Kategori data peribadi yang UPM boleh kumpul tentang anda ialah (tertakluk pada sekatan setempat):

  • Data pekerja: nama, foto, tarikh dan tempat lahir, jantina, maklumat hubungan (termasuklah alamat rumah, nombor telefon, alamat e-mel, pautan alamat web, pautan media sosial, alamat pemesejan segera), pendidikan, sejarah pekerjaan, maklumat pengenalan kebangsaan dan kerajaan, maklumat pengenalan pekerja (nama pengguna dan ID pengguna), pasport dan dokumen pengenalan diri lain, maklumat visa, ID lesen pemandu, status bermastautin, kewarganegaraan, maklumat warganegara, status perkahwinan, nombor kad kredit korporat pekerja, butiran perbankan, maklumat perkhidmatan tentera
  • Data orang yang berkaitan: nama dan maklumat hubungan bagi tanggungan, benefisiari dan kenalan kecemasan (termasuklah alamat rumah, nombor telefon, alamat e-mel), tarikh lahir, jantina, maklumat pengenalan kebangsaan dan kerajaan, maklumat berkaitan lain yang menjelaskan sebab ketiadaan
  • Data pekerjaan: syarikat majikan, lokasi, pusat kos, jabatan, jawatan, jenis dan kod pekerjaan, data kontrak pekerjaan, pengurus, cuti jangka masa panjang (tarikh mula dan tamat, jenis, sebab), tugasan projek dan antarabangsa, maklumat persaraan, tindakan disiplin
  • Pembangunan personel: penetapan sasaran dan hasilnya, kemahiran, pelan pembangunan, potensi serta maklumat prestasi, perancangan penggantian
  • Latihan, lesen dan sijil, kecekapan dan kelayakan
  • Pampasan dan maklumat berkaitan: gaji, manfaat (termasuklah perubatan, insurans, pelan simpanan dan kesihatan), elaun, gred, insentif jangka panjang dan jangka pendek, ganjaran, maklumat cukai
  • Maklumat proses pengambilan pekerja: permohonan, CV, maklumat semakan latar belakang, ujian keupayaan dan keputusan ujian
  • Rekod penggunaan alat dan perkhidmatan IT UPM oleh anda, seperti, alamat IP, alamat MAC, jejak unik pelayar (browser fingerprint)
  • Maklumat log yang dijana daripada penggunaan alat dan perkhidmatan IT UPM oleh anda
  • Penggunaan lesen perisian, cth. pengukuran penggunaan
  • Maklumat pengurusan masa bekerja
  • Pengawasan: rakaman pengawasan video, lokasi tapak anda bekerja
  • Komunikasi seperti yang dibenarkan oleh undang-undang: rakaman telefon, mel suara, e-mel, sembang, alat kerjasama, rakaman mesyuarat Teams, transkripsi mesyuarat
  • Maklumat perjalanan perniagaan: penerbangan, sejarah tempahan hotel dan kereta, sejarah invois perjalanan dan perbelanjaan, penyata kad kredit syarikat, pasport

UPM juga akan mengumpulkan data peribadi untuk kategori khas berikut di sesetengah negara atas sebab undang-undang mandatori:

  • Etnik (AS)
  • Maklumat perubatan dan kesihatan: diagnosis perubatan, sejarah perubatan, maklumat ketidakupayaan, cuti sakit, keputusan ujian saringan dadah, maklumat mengenai kejadian, tinjauan perubatan untuk memohon insurans hayat
    • Maklumat kesihatan juga boleh disimpulkan daripada maklumat diet yang anda berikan berkaitan dengan pendaftaran acara.
  • Biometrik: FaceID atau cap jari dalam komputer riba (hanya jika didayakan oleh anda), cap jari dalam pengurusan masa bekerja (Mexico)
  • Keahlian kesatuan sekerja (Austria, Finland, Itali, Sepanyol, Afrika Selatan dan UK)

Jenis data peribadi yang kami kumpulkan tentang anda mungkin berbeza-beza mengikut lokasi (negara) anda serta jawatan anda dalam organisasi. Dalam sesetengah bidang kuasa, data peribadi yang kami kumpulkan tentang anda tertakluk pada keperluan perundangan setempat yang memerlukan atau tidak membenarkan pemprosesan sesetengah jenis data peribadi.

Penggunaan data peribadi (tujuan dan asas undang-undang untuk pemprosesan)

UPM boleh memproses data peribadi anda untuk tujuan berikut:

  • menyimpan rekod data pekerja yang diperlukan oleh undang-undang kebangsaan
  • untuk tujuan pembayaran gaji dan memenuhi keperluan perundangan lain (cth., gaji, pencen dan pemulihan)
  • memberikan perkhidmatan dan perkhidmatan layan diri pekerja (cth., perkhidmatan Sumber Manusia)
  • menawarkan manfaat berkaitan pekerjaan (cth., pelan simpanan saham pekerja, manfaat telefon, kereta atau basikal)
  • menganjurkan dan mengurus latihan, termasuk program pensijilan untuk pengguna atau pekerja
  • membolehkan dan menyokong pembangunan kerjaya, dan pusingan kerja
  • menilai prestasi dan potensi
  • memberikan kebenaran akses fizikal ke dan di dalam lokasi UPM
  • merekodkan jam bekerja (untuk tujuan pengurusan masa)
  • menjamin dan memantau infrastruktur IT dan membolehkan penggunaan IT yang berkesan
  • merekodkan akses kepada sistem IT untuk tujuan penyiasatan
    • pengenalpastian dan pengelogan tindakan
    • pengesahan dan pemberian kebenaran bagi pengguna
    • melindungi dan mengurus akses kepada sistem data
    • resolusi kejadian, penyelesaian masalah
  • penyiasatan dan pemulihan dakwaan salah laku, termasuk tindakan disiplin
  • mengurus portal perjalanan layan diri untuk pekerja, termasuk mengurus urusan perjalanan perniagaan dan membayar balik perbelanjaan perjalanan pekerja
  • merekod dan memproses isu keselamatan, memastikan keselamatan tempat kerja dan mengurus kemalangan dan insiden di tempat kerja
  • proses perniagaan dan pembangunan produk
  • komunikasi dalaman dan luaran syarikat, seperti, tinjauan dan berita Forum Griffin
  • mengatur dan mengurus acara (cth., pendaftaran, mengurus pilihan diet)
  • melaksanakan hak dan kewajipan yang timbul daripada undang-undang negara
  • analisis statistik

Asas undang-undang untuk UPM memproses data peribadi para pekerjanya merupakan kontrak pekerjaan antara UPM dengan pekerja, kepentingan sah bagi UPM, tanggungjawab perundangan UPM dan dalam kes yang jarang berlaku, persetujuan pekerja UPM. Contoh perkara tersebut diberikan dalam jadual di bawah:

UPM boleh menggunakan teknologi Kecerdasan Buatan (‘AI’) atau Pembelajaran Mesin (‘ML’).

 

Pendedahan dan pemindahan data

UPM boleh memindahkan dan mendedahkan data peribadi anda dengan syarikat lain dalam kumpulan UPM.

UPM juga boleh memindahkan data peribadi anda kepada penasihat profesional atau penyedia perkhidmatan lain untuk membolehkan kami menggunakan perkhidmatan atau produk mereka, membangunkan proses perniagaan UPM dan menyediakan perkhidmatan kepada pekerja UPM. Apabila menggunakan pembekal perkhidmatan pihak ketiga, langkah kontraktual dan lain-lain yang sewajarnya diambil untuk melindungi pemprosesan data peribadi anda.

UPM juga boleh mendedahkan data peribadi anda untuk memberi anda manfaat pekerjaan dan mematuhi kewajipan undang-undangnya (cth. pihak berkuasa cukai, syarikat insurans).

UPM akan berkongsi data peribadi anda dengan pihak ini hanya untuk tujuan yang terhad seperti yang digariskan dalam bahagian “Penggunaan data peribadi (tujuan dan asas undang-undang untuk pemprosesan)” di atas dan hanya setakat yang diperlukan untuk tujuan tersebut.

UPM juga boleh memindahkan data peribadi anda ke negara di luar Kawasan Ekonomi Eropah (EEA), cth. jika kami menggunakan pihak ketiga untuk memberikan perkhidmatan. Apabila menyumber luar perkhidmatan kepada sebarang pembekal perkhidmatan pihak ketiga dan memindahkan data peribadi dalam UPM, kami memastikan data peribadi diproses sewajarnya dan mematuhi semua undang-undang yang berkaitan melalui langkah kontraktual dan lain-lain seperti Klausa Kontraktual Standard EU. Apabila memindahkan data peribadi keluar daripada EEA, langkah teknikal dan organisasi yang sewajarnya diambil untuk melindungi data peribadi anda.

Perlindungan dan penyimpanan data peribadi

UPM telah mengambil langkah teknikal dan organisasi yang sewajarnya untuk mengehadkan akses kepada data peribadi anda dan untuk melindunginya daripada hilang, dimusnahkan secara tidak sengaja, penyalahgunaan dan pengubahsuaian yang menyalahi undang-udang. UPM memiliki prosedur penyaringan dan pemilihan yang digunakan terhadap pembekal perkhidmatan pihak ketiga untuk menjamin pemprosesan data peribadi yang dilindungi. Akses kepada data peribadi adalah dihadkan kepada dasar perlu tahu sahaja untuk individu yang perlu mengakses data bagi tujuan yang ditakrifkan dalam bahagian “Penggunaan data peribadi (tujuan dan asas undang-undang untuk pemprosesan)” di atas. Ini mungkin termasuk, cth., pengurus anda, Sumber Manusia UPM dan kakitangan IT, serta Fungsi Kumpulan lain.

UPM akan menyimpan data peribadi selagi diperlukan untuk tujuan data peribadi tersebut dikumpulkan atau seperti yang diperlukan untuk mematuhi keperluan perundangan dan/atau kawal selia. Maklumat lanjut mengenai penyimpanan data peribadi pekerja di UPM adalah tersedia dengan menghubungi Jabatan Sumber Manusia setempat anda.

Akses kepada data peribadi anda dan hak anda yang lain

Anda berhak mengakses data peribadi tentang anda yang disimpan oleh UPM (dan meminta salinan data peribadi sedemikian) dengan menghubungi kami di alamat e-mel atau alamat yang dinyatakan di bawah. Anda juga boleh mengakses dan mengubah suai data peribadi anda sendiri melalui alat layan diri pekerja, jika tersedia. Anda berhak, jika perlu, meminta data dipinda, dibetulkan atau dipadamkan, jika data adalah salah, tidak tepat atau lapuk, atau tujuan pemprosesan data tersebut sudah lapuk. Anda mungkin diminta untuk mengesahkan identiti anda, memerihalkan permintaan anda dan mungkin diminta maklumat lanjut tentang permintaan anda.

Jika permintaan anda untuk membetulkan data peribadi anda ditolak, anda akan diberikan sijil bertulis tentang penolakan ini (juga menyatakan sebab penolakan). Dalam hal sedemikian atau jika pada pendapat anda data peribadi anda tidak diproses dalam cara yang mematuhi undang-undang perlindungan data yang berkaitan, anda boleh membawa perkara tersebut kepada pihak berkuasa perlindungan data yang berkaitan.

Anda juga boleh meminta untuk mengehadkan dan membantah pemprosesan data peribadi anda, jika pemprosesan tersebut boleh menjejaskan hak anda terhadap privasi. Anda berhak untuk mengehadkan pemprosesan apabila anda mempertikaikan ketepatan data bagi tempoh ketepatan data peribadi telah disahkan, apabila pemprosesan menyalahi undang-undang atau apabila anda telah membuat bantahan terhadap pemprosesan berdasarkan kepentingan sah, sehinggalah kepentingan sah yang mengatasi pemprosesan telah disahkan. Sekiranya pemprosesan data peribadi anda adalah berdasarkan persetujuan, anda berhak menarik balik persetujuan anda pada bila-bila masa.

Jika anda mempunyai pertanyaan tentang Pernyataan Privasi ini, pemprosesan data peribadi anda oleh UPM atau anda ingin membuat permintaan data, anda boleh menghubungi:

UPM-Kymmene Corporation / Privasi
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finland
privacy@upm.com

E-mel dan surat yang dihantar ke alamat ini diterima dan dibalas oleh pasukan Privasi & Pematuhan Digital UPM. 

Anda juga boleh menghubungi syarikat majikan anda atau pegawai perlindungan data setempat (jika berkenaan).