UPM Privacy

POLITYKA PRYWATNOŚCI PRACOWNIKÓW UPM

28.02.2018, zaktualizowano 28.01.2020

Niniejsza Polityka prywatności pracowników firmy UPM („Polityka prywatności”) opisuje, jakie dane osobowe firma UPM-Kymmene Corporation i jej spółki powiązane („UPM”) mogą gromadzić na temat swoich pracowników, a także przedstawia sposób ich wykorzystania i ochrony.

Należy pamiętać, że niniejsza Polityka prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w działalności firmy UPM i/lub obowiązujących przepisów prawa (wszelkie zmiany będą zamieszczane tutaj). Zachęcamy do regularnego przeglądania niniejszej Polityki prywatności w celu zapoznania się z ewentualnymi aktualizacjami. Wszelkie istotne zmiany w zakresie przetwarzania danych osobowych opisane w niniejszej Polityce prywatności będą również ogłaszane w Intranecie firmy UPM.

Niniejsza Polityka prywatności ma na celu opisanie najszerszego zakresu naszych działań związanych z przetwarzaniem danych osobowych na całym świecie, jednak w niektórych jurysdykcjach działania te mogą być bardziej ograniczone ze względu na lokalne wymogi prawne.

Spółka UPM zobowiązuje się chronić i szanować prywatność użytkowników. Przy przetwarzaniu danych osobowych firma UPM będzie przestrzegać obowiązujących przepisów o ochronie danych osobowych. Firma UPM podjęła odpowiednie działania w celu ochrony danych osobowych, aby zapobiec nieupoważnionemu dostępowi do takich danych i ich niewłaściwemu wykorzystaniu.

Jak gromadzimy dane osobowe?

Firma UPM gromadzi dane osobowe pochodzące głównie bezpośrednio od Ciebie. Inne źródła mogą obejmować Twojego kierownika, dział HR firmy UPM i inne jednostki organizacyjne grupy oraz lokalne podmioty stowarzyszone firmy UPM. W niektórych przypadkach możemy również zbierać informacje na Twój temat od osób trzecich, takich jak organy podatkowe i towarzystwa ubezpieczeniowe. Możemy również gromadzić, w zakresie dozwolonym przez prawo, dane osobowe uzyskane dzięki korzystaniu z narzędzi informatycznych lub usług HR firmy UPM.

W przypadku gdy dane osobowe zbierane są bezpośrednio od Ciebie, firma UPM powiadomi Cię o możliwych konsekwencjach nieprzekazania danych osobowych oraz o tym, czy ich podanie jest obowiązkowe czy dobrowolne.

Rodzaje gromadzonych danych osobowych 

Kategorie danych osobowych, które firma UPM może zbierać na Twój temat (mogą obowiązywać lokalne ograniczenia):

  • Dane dotyczące pracowników: imię i nazwisko, zdjęcie, data i miejsce urodzenia, płeć, informacje kontaktowe (w tym adres domowy, numery telefonów, adres e-mail, łącza internetowe, adres komunikatora internetowego), wykształcenie, historia zatrudnienia, krajowe i rządowe informacje identyfikacyjne, dane identyfikacyjne pracowników (nazwa użytkownika oraz identyfikator użytkownika), paszport i wszelkie inne krajowe dokumenty tożsamości, informacje wizowe, prawo jazdy, status pobytu, narodowość, obywatelstwo, stan cywilny, numer firmowej karty kredytowej pracownika, dane bankowe, informacje o służbie wojskowej
  • Dane dotyczące osób powiązanych: imię i nazwisko oraz dane kontaktowe osób pozostających na utrzymaniu, beneficjentów i osób do kontaktu w razie pilnej potrzeby (w tym adres domowy, numer telefonu, adres e-mail), data urodzenia, płeć, krajowe i rządowe informacje identyfikacyjne, inne istotne informacje wyjaśniające podstawy nieobecności
  • Dane dotyczące zatrudnienia: firma pracodawcy, lokalizacja, centrum kosztów, dział, nazwa stanowiska, rodzaj i kod stanowiska, dane dotyczące umowy o pracę, kierownik, urlopy i nieobecności długoterminowe (data rozpoczęcia i zakończenia, rodzaj, powód), stanowiska w projektach i za granicą, informacje o emeryturze, działania dyscyplinarne
  • Rozwój zawodowy: ustalanie celów i wyników (ocena roczna), plan rozwoju, informacje o wynikach i planowanie sukcesji, informacje o potencjale i wydajności, planowanie sukcesji
  • Szkolenia, licencje i certyfikaty, kompetencje i kwalifikacje
  • Wynagrodzenia i informacje powiązane: pensja, świadczenia (w tym programy medyczne, ubezpieczeniowe, oszczędnościowe i zdrowotne), dodatki, grupy zaszeregowania, długo- i krótkoterminowe dodatki motywacyjne, nagrody, informacje podatkowe
  • Informacje o procesie rekrutacji: wnioski aplikacyjne, sprawdzenie przeszłości
  • Zapisy dotyczące korzystania z narzędzi i usług IT: adres IP, adres Mac, dane umożliwiające śledzenie aktywności przeglądarki internetowej
  • Rejestrowanie aktywności w systemach
  • Informacje z zakresu zarządzania czasem pracy
  • Nadzór: nagrania z monitoringu wideo, lokalizacja
  • Komunikacja: nagrania telefoniczne, poczta głosowa, poczta elektroniczna, komunikator, narzędzia współpracy
  • Informacje o podróżach służbowych: historia rezerwacji lotów, historia rezerwacji hoteli i samochodów, historia faktur dotyczących podróży i wydatków, wyciągi z firmowych kart kredytowych

Firma UPM może również gromadzić następujące szczególne kategorie danych osobowych w niektórych krajach ze względu na obowiązujące przepisy:

  • Religia (Niemcy, Austria, Malezja i Niemcy)
  • Pochodzenie etniczne (USA)
  • Informacje medyczne i zdrowotne: diagnozy medyczne, historia medyczna, informacje na temat niepełnosprawności, zwolnienia chorobowe, wyniki badań lekarskich, informacje o wypadkach, badania lekarskie w celu wnioskowania o ubezpieczenie na życie
  • Członkostwo w związkach zawodowych (Austria, Finlandia, Włochy, Hiszpania, Republika Południowej Afryki i Wielka Brytania)

Rodzaje gromadzonych przez nas danych osobowych mogą się różnić w zależności od lokalizacji (kraju) oraz stanowiska zajmowanego w organizacji. W niektórych systemach prawnych mogą mieć zastosowanie lokalne wymogi prawne, które wymagają lub nie zezwalają na przetwarzanie niektórych rodzajów danych osobowych

Wykorzystanie danych osobowych (cel i podstawa prawna przetwarzania) 

Firma UPM może przetwarzać Twoje dane osobowe w następujących celach:

  • prowadzenie rejestru danych pracowników wymaganych przez przepisy krajowe
  • do celów płacowych i spełnienia innych wymogów prawnych (np. emerytur i rehabilitacji) 
  • świadczenie usług kadrowych i samoobsługowych usług pracowniczych
  • oferowanie świadczeń związanych z zatrudnieniem
  • organizacja obowiązkowych szkoleń i zarządzanie nimi
  • oferowanie świadczeń związanych z zatrudnieniem ocena wydajności i potencjału
  • zezwalanie na fizyczny wstęp na teren firmy UPM
  • rejestrowanie czasu pracy (do celów zarządzania czasem pracy)
  • zabezpieczenie i monitorowanie infrastruktury IT oraz umożliwienie efektywnego korzystania z IT
  • rejestrowanie dostępu do systemów informatycznych do celów dochodzeniowych
    • identyfikacja i rejestrowanie działań
    • uwierzytelnianie i upoważnienie użytkowników
    • zabezpieczenie dostępu do systemów danych i zarządzanie nimi
    • rozwiązywanie incydentów i problemów
  • postępowania w sprawie domniemanych uchybień i ich naprawienie, działania dyscyplinarne 
  • zarządzanie samoobsługowym portalem podróży dla pracowników
  • rejestrowanie i rozpatrywanie kwestii związanych z bezpieczeństwem
  • rozwój procesów biznesowych
  • komunikacja wewnętrzna i zewnętrzna firmy
  • wykonywanie praw i obowiązków wynikających z przepisów krajowych
  • analiza statystyczna

Podstawę prawną przetwarzania danych osobowych pracowników firmy UPM stanowi umowa o pracę pomiędzy firmą UPM a pracownikiem, uzasadniony interes firmy UPM, prawny obowiązek firmy UPM oraz, w rzadkich przypadkach, zgoda pracownika firmy UPM. Ich przykłady podano w poniższej tabeli:

imagefniem.png

Ujawnianie i przekazywanie danych

Firma UPM może udostępniać Twoje dane osobowe Twojemu kierownikowi, pracownikom działu HR firmy UPM i innym działom Grupy, innym firmom UPM oraz profesjonalnym doradcom lub innym usługodawcom, aby umożliwić nam świadczenie usług związanych z zasobami ludzkimi na rzecz pracowników firmy UPM. W przypadku korzystania z usług zewnętrznych dostawców usług podejmowane są odpowiednie środki umowne i inne w celu zabezpieczenia procesu przetwarzania Twoich danych osobowych. Firma UPM może również ujawnić Twoje dane osobowe w celu wypełnienia swoich obowiązków prawnych (np. organów podatkowych, towarzystw ubezpieczeniowych).

Firma UPM może udostępniać Twoje dane osobowe tym osobom jedynie w ograniczonych celach określonych w powyższej sekcji „Wykorzystanie danych osobowych (cele i podstawa prawna przetwarzania)” i wyłącznie w zakresie niezbędnym do tego celu.

Firma UPM może również przekazywać dane osobowe do krajów spoza Europejskiego Obszaru Gospodarczego (EOG), np. w przypadku korzystania przez nas z usług HR podmiotów zewnętrznych. W przypadku outsourcingu usług na rzecz usługodawców zewnętrznych i przekazywania danych osobowych w ramach firmy UPM, dbamy poprzez środki umowne i inne, takie jak klauzule wzorcowe UE, o to, by dane osobowe były przetwarzane w odpowiedni sposób i zgodnie ze wszystkimi obowiązującymi przepisami prawa. Przekazując dane osobowe poza obszar EOG, podejmuje się odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.

Ochrona i przechowywanie danych osobowych 

Firma UPM podjęła odpowiednie środki techniczne i organizacyjne w celu ograniczenia dostępu do danych osobowych oraz ich ochrony przed utratą, przypadkowym zniszczeniem, niewłaściwym wykorzystaniem i bezprawną zmianą. Firma UPM wprowadziła procedury kontroli i selekcji dostawców usług zewnętrznych w celu zagwarantowania bezpiecznego przetwarzania danych osobowych. Dostęp do danych osobowych jest ograniczony do osób, które muszą uzyskać dostęp do tych danych w celach określonych w powyższej sekcji „Wykorzystanie danych osobowych (cele i podstawa prawna przetwarzania)”.

Firma UPM będzie przechowywać dane osobowe tak długo, jak będzie to konieczne do osiągnięcia celu, dla którego zostały one zgromadzone lub w celu spełnienia wymogów prawnych i/lub regulacyjnych. Więcej informacji na temat przechowywania danych osobowych pracowników w firmie UPM można uzyskać, kontaktując się z lokalnym działem HR.

Dostęp do Twoich danych osobowych i inne przysługujące Ci prawa

Masz prawo dostępu do swoich danych osobowych przechowywanych przez firmę UPM (i możesz poprosić o ich kopię), kontaktując się z nami pod adresem e-mail lub pod adresem wskazanym poniżej. W razie potrzeby masz prawo do zmiany, sprostowania lub usunięcia danych, jeżeli są one nieprawidłowe, niedokładne, nieprecyzyjne, nieaktualne lub przestarzałe w odniesieniu do celu ich przetwarzania. Możesz zostać poproszony/-a o zweryfikowanie swojej tożsamości, określenie swojego żądania i o dodatkowe informacje na temat swojego żądania.

Jeśli wniosek o sprostowanie danych osobowych zostanie odrzucony, otrzymasz pisemne zaświadczenie o odmowie wraz z podaniem przyczyn odmowy. W takim przypadku lub jeżeli Twoim zdaniem Twoje dane osobowe nie są przetwarzane zgodnie z obowiązującymi przepisami o ochronie danych osobowych, możesz zwrócić się do właściwego organu ochrony danych osobowych.

Możesz również złożyć wniosek o ograniczenie i sprzeciw wobec przetwarzania danych osobowych, jeśli mogłoby to naruszyć Twoje prawo do prywatności. Masz prawo do ograniczenia zakresu przetwarzania danych w przypadku zakwestionowania dokładności danych w okresie, w którym ich poprawność jest sprawdzana, gdy przetwarzanie jest niezgodne z prawem lub gdy sprzeciwiasz się przetwarzaniu danych w oparciu o uzasadnione interesy, do czasu zweryfikowania nadrzędnego uzasadnionego interesu. W przypadkach, w których przetwarzanie Twoich danych osobowych odbywa się za Twoją zgodą, masz prawo do wycofania zgody w dowolnym momencie.

W razie jakichkolwiek pytań dotyczących niniejszej Polityki prywatności, przetwarzania danych osobowych przez firmę UPM lub chęci zgłoszenia żądania dotyczącego danych, możesz się skontaktować, pisząc na adres:

UPM-Kymmene Corporation / Privacy
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finlandia

Wiadomości e-mail i poczta wysyłane na te adresy są odbierane i odpowiedzi na nie przygotowywane przez zespół ds. prywatności firmy UPM.

Możesz również skontaktować się z pracodawcą lub lokalnym inspektorem ds. ochrony danych (w stosownych przypadkach).