UPM Privacy

Privacyverklaring voor UPM-medewerkers

  28.02.2018, bijgewerkt op 28.01.2020 en 28.04.2025

Deze Privacyverklaring voor UPM-werknemers ("Privacyverklaring") beschrijft welke soorten persoonsgegevens UPM-Kymmene Corporation en haar verwante ondernemingen ("UPM") kunnen verzamelen over haar werknemers, hoe deze kunnen worden gebruikt en hoe deze worden beschermd.

Houd er rekening mee dat deze Privacyverklaring af en toe kan worden bijgewerkt om aan wijzigingen in de activiteiten van UPM en/of toepasselijke wetgeving te beantwoorden (dergelijke wijzigingen zullen hier worden gepubliceerd). We raden u aan om deze Privacyverklaring regelmatig door te nemen om op de hoogte te blijven van mogelijke updates. Alle belangrijke wijzigingen in de verwerking van persoonsgegevens die in deze Privacyverklaring worden beschreven, worden ook gemeld op het intranet van UPM.

Hoewel deze Privacyverklaring bedoeld is om het breedste scala van onze verwerkingsactiviteiten voor persoonsgegevens wereldwijd te beschrijven, kunnen die verwerkingsactiviteiten in sommige rechtsgebieden beperkter zijn vanwege lokale wettelijke verplichtingen.

UPM doet al het mogelijke om uw privacy te beschermen en uw rechten te respecteren. Bij het verwerken van uw persoonsgegevens zal UPM zich houden aan de toepasselijke wetgeving inzake gegevensbescherming. UPM heeft zich ingespannen om passende maatregelen te nemen om uw persoonsgegevens te beschermen om ongeoorloofde toegang tot en onjuist gebruik ervan te voorkomen.

Hoe we uw persoonsgegevens verzamelen 

UPM verzamelt uw persoonsgegevens voornamelijk rechtstreeks van u. Andere bronnen kunnen uw manager, UPM HR en andere Groepsfuncties en lokale UPM-filialen zijn. In sommige gevallen kunnen we ook informatie over u verzamelen via dienstverleners of andere derden, zoals de belastingdienst en verzekeringsmaatschappijen. We kunnen ook, voor zover wettelijk toegestaan, persoonsgegevens verzamelen die zijn verkregen door uw gebruik van de IT-tools van UPM.

Wanneer persoonsgegevens rechtstreeks van u worden verzameld, stelt UPM u op de hoogte van de mogelijke gevolgen van het niet verstrekken van uw persoonsgegevens en of het verstrekken van dergelijke gegevens verplicht of vrijwillig is.

Soorten persoonsgegevens die we verzamelen

De categorieën persoonsgegevens die UPM over u kan verzamelen, zijn (lokale beperkingen kunnen van toepassing zijn):

  • Personeelsgegevens: naam, foto, geboortedatum en -plaats, gender, contactgegevens (inclusief huisadres, telefoonnummers, e-mailadres, links naar webadressen, links naar sociale media, instant messenger adres), opleiding, arbeidsverleden, nationale en overheidsidentificatiegegevens, personeelsidentificatie (gebruikersnaam en gebruikers-ID), paspoort en andere nationale identificatiedocumenten, visuminformatie, rijbewijs-ID, verblijfsstatus, nationaliteit, burgerschapsinformatie, burgerlijke staat, bedrijfskredietkaartnummer van de werknemer, bankgegevens, informatie over militaire dienst
  • Gegevens van verwante personen: naam en contactgegevens van personen ten laste, begunstigden en contactpersonen bij noodgevallen (inclusief huisadres, telefoonnummer, e-mailadres), geboortedatum, gender, nationale en overheidsidentificatiegegevens, andere relevante informatie die de reden voor afwezigheden verduidelijkt
  • Tewerkstellingsgegevens: werkgevend bedrijf, locatie, kostenplaats, afdeling, functietitel, functietype en -code, gegevens over arbeidscontracten, manager, langetermijnverlof (begin- en einddatum, type, reden), project- en internationale opdrachten, pensioeninformatie, disciplinaire maatregelen
  • Personeelsontwikkeling: doelstellingen en resultaten, vaardigheden, ontwikkelingsplan, potentieel en prestatie-informatie, opvolgingsplanning
  • Training, licenties en certificaten, competenties en kwalificaties
  • Compensatie en aanverwante informatie: salaris, voordelen (inclusief medische, verzekerings-, spaar- en gezondheidsplannen), vergoedingen, rang, incentives op lange en korte termijn, prijzen, belastinggegevens
  • Informatie over het wervingsproces: sollicitaties, CV's, informatie over antecedentenonderzoek, vaardigheidstests en testresultaten
  • Gegevens over uw gebruik van UPM IT-tools en -diensten, zoals IP-adres, Mac-adres, vingerafdruk van browser
  • Inlog-informatie die wordt gegenereerd door uw gebruik van UPM IT-tools en -diensten
  • Softwarelicentiegebruik, bijv. gebruiksmetingen
  • Informatie over werktijdenbeheer
  • Bewaking: videobewakingsopnames, locatie waar u werkt
  • Communicatie zoals wettelijk is toegestaan: telefoonopnames, voicemails, e-mails, chat, samenwerkingstools, opnames van vergaderingen via Teams, transcripties van vergaderingen
  • Informatie over zakenreizen: vluchten, boekingsgeschiedenis van hotels en voertuigen, geschiedenis van reis- en onkostennota's, bedrijfscreditcardafschriften, paspoort

UPM kan in sommige landen ook de volgende speciale categorieën persoonsgegevens verzamelen vanwege verplichtende wetgeving:

  • Etniciteit (VS)
  • Medische en gezondheidsinformatie: medische diagnoses, medische voorgeschiedenis, informatie over invaliditeit, ziekteverlof, drugstestresultaten, informatie over incidenten, medische onderzoeken om een levensverzekering aan te vragen
    • Gezondheidsinformatie kan ook worden afgeleid uit de voedingsinformatie die u hebt verstrekt in verband met een registratie voor deelname aan een evenement.
  • Biometrisch: FaceID of vingerafdruk in laptops (alleen als u dit heeft inschakelt), vingerafdruk in werktijdbeheer (Mexico)
  • Lidmaatschap van een vakbond (Oostenrijk, Finland, Italië, Spanje, Zuid-Afrika en het VK)

De soorten persoonlijke gegevens die we over u verzamelen, kunnen variëren op basis van uw locatie (land) en uw positie in de organisatie. In sommige rechtsgebieden kunnen lokale wettelijke voorschriften gelden die de verwerking van bepaalde soorten persoonsgegevens vereisen of niet toestaan.

Gebruik van persoonlijke gegevens (doeleinden en rechtsgrondslag voor de verwerking)

UPM kan uw persoonsgegevens voor de volgende doeleinden verwerken:

  • bijhouden van personeelsgegevens zoals vereist door nationale wetgeving
  • voor salarisadministratie en het voldoen aan andere wettelijke verplichtingen (bijv. salaris, pensioen en revalidatie)
  • het aanbieden van diensten en selfservice voor werknemers (bijv. HR-diensten)
  • Het aanbieden van arbeidsgerelateerde voordelen (bijv. aandelen-spaarregelingen voor werknemers, voordelen voor telefoon, auto of fiets)
  • het organiseren en beheren van trainingen, inclusief certificeringsprogramma's voor gebruikers of werknemers
  • het mogelijk maken en ondersteunen van loopbaanontwikkeling en functieroulatie
  • het evalueren van prestaties en potentieel
  • het autoriseren van fysieke toegang tot en binnen UPM-locaties
  • het registreren van werktijden (voor het beheer van de werktijden)
  • het beveiligen en bewaken van de IT-infrastructuur en het mogelijk maken van efficiënt gebruik van de IT
  • het registreren van toegang tot IT-systemen voor onderzoeksdoeleinden
    • identificatie en registratie van acties
    • authenticatie en autorisatie van gebruikers
    • beveiligen en beheren van de toegang tot datasystemen
    • incidentoplossing, probleemoplossing
  • onderzoek naar en herstel van vermeend wangedrag, inclusief disciplinaire maatregelen
  • beheren van selfservice reisportaal voor werknemers, inclusief het beheren van zakenreisarrangementen en het vergoeden van reiskosten van werknemers
  • het registreren en verwerken van veiligheidskwesties, het waarborgen van de veiligheid op de werkplek en het beheren van ongevallen en incidenten op de werkplek
  • bedrijfsproces- en productontwikkeling
  • interne en externe communicatie van het bedrijf, zoals enquêtes en nieuws van het Griffin-forum
  • evenementen organiseren en beheren(bijv. inschrijvingen, dieetvoorkeuren beheren)
  • het uitoefenen van rechten en plichten die voortvloeien uit de nationale wetgeving
  • statistische analyse

De rechtsgrondslag voor UPM om persoonsgegevens van haar werknemers te verwerken, is een arbeidsovereenkomst tussen UPM en een werknemer, een legitiem belang van UPM, een wettelijke verplichting van UPM en in zeldzame gevallen toestemming van een UPM-werknemer. Voorbeelden hiervan staan in de volgende tabel:

UPM kan gebruikmaken van kunstmatige intelligentie (‘KI’) of Machine Learning (‘ML’)-technologie.

 

Openbaarmaking en overdracht van gegevens

UPM kan uw persoonlijke gegevens overdragen en bekendmaken aan andere bedrijven binnen de UPM-groep.

UPM kan uw persoonsgegevens ook doorgeven aan professionele adviseurs of andere dienstverleners om ons in staat te stellen hun diensten of producten te gebruiken, de bedrijfsprocessen van UPM te ontwikkelen en diensten te verlenen aan UPM-werknemers. Bij het gebruik van externe dienstverleners worden passende contractuele en andere maatregelen genomen om de reglementaire verwerking van uw persoonlijke gegevens te waarborgen.

UPM kan uw persoonsgegevens ook bekendmaken om u bepaalde arbeidsvoorwaarden te bieden en om aan haar wettelijke verplichtingen te voldoen (bijv. aan belastingdiensten, verzekeringsmaatschappijen).

UPM mag uw persoonsgegevens alleen met deze partijen delen voor de beperkte doeleinden die worden beschreven in het gedeelte "Gebruik van uw persoonsgegevens (doeleinden en rechtsgrondslag voor verwerking)" hierboven en alleen voor zover dit nodig is voor het doel.

UPM kan uw persoonsgegevens ook doorgeven aan landen buiten de Europese Economische Ruimte (EER), bijvoorbeeld als we derden gebruiken om diensten te verlenen. Bij het uitbesteden van diensten aan externe dienstverleners en het overdragen van persoonsgegevens binnen UPM, zorgen we er door middel van contractuele en andere maatregelen, zoals de Standaard Contractuele Clausules van de EU, voor dat persoonsgegevens op de juiste manier en in overeenstemming met alle toepasselijke wetten worden verwerkt. Bij de overdracht van persoonlijke gegevens buiten de EER worden passende technische en organisatorische maatregelen genomen om uw persoonlijke gegevens te beveiligen.

Bescherming en opslag van persoonlijke gegevens

UPM heeft passende technische en organisatorische maatregelen genomen om de toegang tot uw persoonsgegevens te beperken en deze te beschermen tegen verlies, toevallige vernietiging, misbruik en onwettige wijziging. UPM heeft screening- en selectieprocedures ingesteld voor externe dienstverleners om een veilige verwerking van persoonsgegevens te garanderen. Toegang tot persoonlijke gegevens is op basis van "vereiste kennis", beperkt tot personen die toegang moeten hebben tot de gegevens voor de doeleinden die zijn gedefinieerd in het gedeelte "Gebruik van uw persoonlijke gegevens (doeleinden en rechtsgrondslag voor verwerking)" hierboven. Dit kunnen bijvoorbeeld uw manager, UPM HR- en IT-personeel en andere groepsfuncties zijn.

UPM bewaart persoonsgegevens zo lang als nodig is voor het doel waarvoor ze zijn verzameld of als nodig is om te voldoen aan wettelijke en/of regelgevende vereisten. Meer informatie over de opslag van persoonlijke gegevens van werknemers bij UPM is beschikbaar door contact op te nemen met uw lokale HR-afdeling.

Toegang tot uw persoonlijke gegevens en uw andere rechten

U hebt recht op toegang tot de persoonsgegevens die UPM over u bewaart (en op een kopie van deze persoonsgegevens) door contact met ons op te nemen via het e-mailadres of adres dat hieronder wordt vermeld. U hebt ook toegang tot uw eigen persoonlijke gegevens en u kunt deze wijzigen via de selfservice-tools voor werknemers, waar deze beschikbaar zijn. U hebt, waar nodig, het recht om de gegevens te laten wijzigen, rectificeren of wissen als ze onjuist, onnauwkeurig, niet pertinent of verouderd of obsoleet zijn wat betreft het doel van de verwerking. U kunt worden gevraagd om uw identiteit te verifiëren, uw verzoek te specificeren en er kan u worden gevraagd om meer informatie over uw verzoek.

Als uw verzoek om rectificatie van uw persoonlijke gegevens wordt geweigerd, ontvangt u hiervan een schriftelijke verklaring (waarin ook de redenen voor de weigering worden vermeld). In dit geval of als u van mening bent dat uw persoonlijke gegevens niet zijn verwerkt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, kunt u de zaak onder de aandacht brengen van de relevante autoriteit voor gegevensbescherming.

U kunt ook vragen om de verwerking van uw persoonlijke gegevens te beperken of er bezwaar tegen te maken, als dit uw recht op privacy in gevaar kan brengen. U hebt het recht om de verwerking te beperken wanneer u de juistheid van de gegevens betwist gedurende de periode dat de juistheid ervan is geverifieerd, wanneer de verwerking onwettig is of wanneer u bezwaar hebt gemaakt tegen de verwerking op basis van legitieme belangen, totdat een doorslaggevend legitiem belang voor de verwerking is geverifieerd. In gevallen waarin de verwerking van uw persoonsgegevens is gebaseerd op toestemming, hebt u het recht om uw toestemming te allen tijde in te trekken.

Als u vragen hebt over deze Privacyverklaring, de verwerking van uw persoonsgegevens door UPM of als u een gegevensverzoek wilt indienen, kunt u contact opnemen met:

UPM-Kymmene Corporation / Privacy
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finland
privacy@upm.com

De e-mails en post die naar deze adressen worden gestuurd, worden ontvangen en beantwoord door het UPM Privacy & Digital Compliance-team. 

U kunt ook contact opnemen met uw werkgever of lokale functionaris voor gegevensbescherming (indien van toepassing).