ПОЛОЖЕНИЕ О ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ СОТРУДНИКОВ UPM

28.02.2018, обновлено 28.01.2020

Настоящее Положение о защите личных данных сотрудников UPM ("Положение о защите личных данных") определяет, какие типы личных данных своих сотрудников UPM-Kymmene Corporation и ее дочерние компании ("UPM") могут собирать, как эти данные могут использоваться и какие меры должны быть приняты для их защиты.

Помните о том, что настоящее Положение о защите личных данных может время от времени обновляться, чтобы соответствовать изменениям, происходящим в работе подразделений UPM и/или в действующем законодательстве (обо всех изменениях будет сообщено здесь). Мы рекомендуем вам регулярно просматривать текст Положения о защите личных данных для ознакомления с обновлениями. Информация обо всех изменениях в сфере обработки личных данных, определяемых настоящим Положением, будет также публиковаться в UPM Intranet.

Хотя целью этого Положения о защите личных данных является описание максимально полного диапазона наших операций обработки личных данных по всему миру, объем этих операций может быть ограничен в зависимости от юрисдикции в связи с местными нормативными требованиями.

Компания UPM стремится защищать и уважать право на неприкосновенность личных данных. При обработке ваших личных данных компания UPM будет действовать в соответствии с действующими законами о защите данных. Компания UPM стремится принимать все необходимые меры для защиты ваших личных данных от несанкционированного доступа и ненадлежащего использования.

Как мы собираем ваши личные данные 

UPM в основном собирает личные данные непосредственно у вас. Другие источники данных могут включать вашего руководителя, службу управления персоналом UPM и прочие службы группы, а также региональные подразделения UPM. В некоторых случаях мы также можем получать информацию о вас от третьих сторон, таких как налоговая инспекция и страховые компании. Мы также можем собирать личные данные (в пределах, установленных законодательством), полученные в результате использования ИТ-инструментов и сервисов управления персоналом UPM.

Если личные данные получены непосредственно от вас, то UPM уведомит вас о возможных последствиях отказа от предоставления личных данных и о том является ли предоставление этих данных обязательным или добровольным.

Типы собираемых личных данных

Категории личных данных, которые UPM может собирать, включают (в некоторых регионах могут действовать ограничения):

  • Данные сотрудника: имя, фотография, дата и место рождения, пол, контактная информация (включая домашний адрес, номер телефона, адрес электронной почты, ссылки на веб-адрес, адрес в службе обмена быстрыми сообщениями), образование, предыдущие места работы, данные регистрации в государственных учреждениях, информация для идентификации сотрудника (имя пользователя и идентификационный номер пользователя), данные паспорта и любого другого документа, подтверждающего личность, данные визы, номер водительских прав, регистрация по месту жительства, национальность, гражданство, семейное положение, номер корпоративной банковской карты сотрудника, банковская информация, информация о постановке на воинский учет
  • Данные о родственниках: имя и контактная информация членов семьи, лиц, находящихся на попечении и контактных лиц для экстренной связи (включая домашний адрес, номер телефона, адрес электронной почты), дата рождения, пол, данные регистрации в государственных учреждениях, другая соответствующая информация, разъясняющая основания для отсутствия
  • Данные о трудоустройстве: компания-наниматель, местоположение, центр затрат, отдел, название позиции, тип и код деятельности, данные трудового договора, руководитель, длительное отсутствие на рабочем месте (сроки, тип, причина), проектные и международные назначения, информация о выходе на пенсию, дисциплинарные меры
  • Развитие персонала: постановка целей и результаты, план развития, информация о рабочих показателях и планирование замещения, информация о потенциальных возможностях и производительности, планирование преемственности
  • Обучение, лицензии и сертификаты, компетенция и квалификация
  • Вознаграждение и сопутствующая информация: зарплата, бонусы (включая медицинское обслуживание, страховку, накопления и планы здравоохранения), пособия, категории, долгосрочные и краткосрочные выплаты, награды, данные налогообложения
  • Информация о найме: заявления, данные проверки предоставленной информации
  • Записи об использовании ИТ-инструментов и сервисов: IP-адрес, Mac-адрес, отпечатки пальцев
  • Информация для входа в систему
  • Данные по управлению рабочим временем
  • Данные наблюдения: записи системы видеонаблюдения, регистрация местоположения 
  • Коммуникация: записи телефонных разговоров, голосовые сообщения, электронные письма, чаты, инструменты совместной работы
  • Информация о командировках: перелеты, история бронирования гостиниц и автомобилей, история транспортных чеков и других расходов, отчеты корпоративных банковских карт

В некоторых странах в соответствии с местным законодательством UPM также может собирать личные данные следующих особых категорий:

  • Вероисповедание (Германия, Австрия и Малайзия)
  • Этническая принадлежность (США)
  • Медицинские сведения: медицинский диагноз, история болезней, сведения об инвалидности, больничные, результаты наркологических тестов, информация о травмах, медицинские обследования для страхования жизни
  • Членство в профсоюзах (Австрия, Финляндия, Италия, Испания, ЮАР и Великобритания)

Типы собираемых личных данных могут отличаться в зависимости от места жительства (страны) и должности внутри организации. В некоторых регионах могут действовать местные нормативы, требующие или запрещающие обработку определенных видов личных данных.

Использование личных данных (цели и нормативно-правовая база для обработки данных) 

UPM может обрабатывать ваши личные данные в следующих целях:

  • ведение учета данных сотрудников согласно государственному законодательству
  • в целях выплаты заработной платы и исполнения законодательных требований (например, расчета пенсии и выплат в период восстановления трудоспособности)
  • обеспечение работы сервисов управления персоналом и самостоятельных кадровых сервисов 
  • предлагая льготы, связанные с трудоустройством
  • организация и управление обязательным обучением
  • оценка производительности и потенциала
  • подтверждение права физического доступа на разные участки производства и на территорию UPM - учет рабочих часов (цели управления временем)
  • защита и мониторинг ИТ-инфраструктуры и обеспечение эффективного использования ИТ
  • учет доступа к ИТ-системам для расследования
    • идентификация и регистрация операций
    • идентификация и подтверждение личности пользователей
    • защита и управление доступом в системы данных
    • устранение аварийных ситуаций, определение причин
  • расследование и ликвидация должностных нарушений, дисциплинарные меры
  • управление порталом самостоятельного развития для сотрудников
  • учет и обработка данных о проблемах безопасности
  • развитие бизнес-процессов
  • внутренняя и внешняя связь компании
  • осуществление прав и обязанностей, вытекающих из национальных законов
  • статистический анализ.

Нормативно-правовая база для обработки личных данных сотрудников UPM — это трудовой договор между UPM и сотрудником, законные права и интересы UPM, законные обязательства UPM и в редких случаях согласие сотрудника UPM. Примеры приведены в таблице ниже:

image37xxq.png

Раскрытие и передача данных

UPM может передавать ваши личные данные вашему руководителю, службе управления персоналом UPM и другим службам группы, другим компаниям внутри UPM и профессиональным консультантам, а также внешним поставщикам услуг в целях проведения кадровых мероприятий для сотрудников UPM. При использовании внешних поставщиков услуг принимаются договорные и прочие меры для гарантии безопасной обработки ваших личных данных. UPM также может раскрывать ваши личные данные в соответствии с законными обязательствами (например, для налоговой инспекции и страховых компаний).

UPM может передавать ваши личные данные этим сторонам только в тех целях, которые перечислены в разделе "Использование ваших личных данных (цели и нормативно-правовая база для обработки данных)", представленном выше, и только в том объеме, который необходим для этой цели.

UPM может также передавать ваши личные данные в страны за пределами европейского экономического пространства (ЕЭП), например, при работе с внешними поставщиками услуг управления персоналом. При привлечении любых сторонних поставщиков услуг и передаче личных данных внутри UPM мы гарантируем обработку личных данных надлежащим образом и с соблюдением всех действующих законов посредством договорных обязательств и прочих средств, таких как типовые положения ЕС. При передаче личных данных за пределы ЕЭП принимаются необходимые технические и административные меры по защите этих данных.

Защита и хранение личных данных

UPM приняла надлежащие технические и административные меры по ограничению доступа к вашим личным данным и защите от их утери, случайного повреждения, ненадлежащего использования и незаконного изменения. В UPM установлены процедуры контроля и отбора сторонних поставщиков услуг с целью обеспечения безопасной обработки личных данных. Доступ к личным данным ограничен только теми лицами, которым такой доступ необходим для целей, установленных в разделе "Использование ваших личных данных (цели и нормативно-правовая база для обработки данных)", представленном выше.

UPM будет хранить личные данные столько времени, сколько необходимо для той цели, с которой эти данные собирались, или сколько того требуют законодательные и/или нормативные требования. Дополнительную информацию о хранении личных данных сотрудников UPM можно получить у вашего регионального отдела управления персоналом.

Доступ к вашим личным данным и ваши другие права

Вы имеет право получить доступ к своим личным данным, хранящимся в UPM (и запросить копию таких личных данных), обратившись к нам по адресу электронной почты или адресам, указанным ниже. У вас есть, при необходимости, право вносить изменения и исправления в данные, а также удалять их в случае, если данные неверны, неточны или устарели для целей обработки. От вас может потребоваться подтвердить свою личность, уточнить запрос, а также у вас могут попросить дополнительную информацию по запросу.
Если вам будет отказано в требовании внести исправления в ваши личные данные, вы получите письменный сертификат, подтверждающий отказ (где также будет указана причина отказа). В этом случае или, если, по вашему мнению, ваши личные данные не были обработаны в соответствии с действующими законами о защите данных, вы можете обратиться в соответствующие государственные инстанции.

Вы также можете потребовать ограничить или запретить обработку ваших личных данных, если это может нарушить ваши права на неприкосновенность частной жизни. Вы вправе ограничить обработку данных, если вы считаете их неточными на период, необходимый для проверки точности, если обработка противоречит законодательству, и если вы отказываетесь от обработки данных по причине законных интересов до момента подтверждения существования превалирующего законного интереса, требующего обработки данных. В случаях, когда обработка личных данных основывается на согласии, вы вправе отозвать свое согласие в любой момент.

Если у вас возникли какие-либо вопросы по этому Положению о защите личных данных, обработке ваших личных данных UPM, или, если вы хотите отправить запрос данных, вы можете обратиться по адресу:

UPM-Kymmene Corporation / Privacy
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finland (Финляндия)

Электронные и почтовые письма, отправленные по этим адресам, будут получены и рассмотрены командой защиты данных UPM.

Вы также можете обратиться к компании-работодателю или местному специалисту по защите данных (если применимо).