Положение о защите персональных данных на горячей линии UPM для сообщений о нарушениях

Обновлено 20.04.2020

С целью обеспечения эффективного соблюдения Кодекса корпоративного поведения UPM и соответствующих политик и правил, корпорация UPM-Kymmene и ее дочерние компании (далее "UPM") предоставляют своим сотрудникам и другим заинтересованным лицам горячую линию для сообщений о нарушениях (далее "горячая линия"). Работа горячей линии обеспечивается внешним поставщиком услуг People Intouch с помощью системы SpeakUp.

В данном Положении о защите персональных данных описано, как UPM собирает и обрабатывает личную информацию, относящуюся к расследованию и получаемую из сообщений, оставленных на горячей линии. Настоящее Положение о защите персональных данных может время от времени обновляться уполномоченными специалистами UPM, чтобы соответствовать изменениям, происходящим в работе подразделений UPM и/или в действующем законодательстве (обо всех изменениях будет сообщено здесь).

UPM стремится защищать и уважать право на неприкосновенность персональных данных. При обработке персональных данных UPM будет действовать в соответствии с действующими законами о защите данных. В UPM обработка персональных данных в связи с расследованием сообщений, полученных по горячей линии, производится главным образом в наших законных интересах с целью эффективного соблюдения Кодекса корпоративного поведения UPM и соответствующих политик и правил, а также для того, чтобы мы могли эффективно проводить и поддерживать деловые операции. Кроме того, действующие законы, которые UPM обязуется соблюдать, требуют от UPM наличия соответствующих процедур и независимой горячей линии для сообщения о нарушениях и проступках.

UPM стремится принимать все необходимые меры для защиты персональных данных от несанкционированного доступа и ненадлежащего использования.

Как мы собираем персональные данные

UPM собирает информацию от человека, сообщающего о предполагаемом нарушении по горячей линии, и от лиц, участвующих в расследовании предполагаемого нарушения. Мы также можем собирать информацию из соответствующих ИТ-систем UPM. Чтобы повысить точность, эффективность и справедливость расследования, UPM рекомендует сообщать о любых предполагаемых нарушениях с указанием имен, однако информация также может предоставляться анонимно.

Типы собираемых персональных данных

О лице, сообщающем о нарушении, мы можем собирать и обрабатывать следующую информацию: Ф.И.О., контактные данные и любые иные сведения, которые информатор пожелает сообщить нам. Мы также можем собирать следующую информацию об обвиняемом лице: Ф.И.О., контактные данные, описание предполагаемого нарушения, процедуры и результаты расследования. Кроме того, мы можем собирать и обрабатывать персональные данные других лиц, связанных с нарушением или расследованием. К такой информации может относиться следующее: Ф.И.О., контактные данные и любые иные сведения, которые может предоставить нам информатор или которые будут получены в ходе расследования.

Объем собираемых и обрабатываемых персональных данных будет сведен к минимуму, необходимому для справедливого урегулирования предполагаемого нарушения.

Использование персональных данных

Персональные данные используются для расследования и устранения предполагаемых нарушений.

Обмен и международная передача данных

Все сообщения, полученные по горячей линии, направляются руководителю службы внутреннего аудита UPM и главе отдела соблюдения нормативно-правовых требований UPM. Другие сотрудники UPM и внешние стороны могут участвовать в расследовании в соответствии с процедурой внутреннего расследования UPM.

Ведущие расследование специалисты будут защищать конфиденциальность всех причастных лиц, предоставляя доступ к информации, связанной с заявлениями и расследованием, только тем лицам, которым она необходима, при наличии законного основания. Сведения об информаторе могут, в случае необходимости, передаваться соответствующим участникам расследования или раскрываться в ходе судебного разбирательства.

Информация может быть раскрыта в соответствии с действующим законодательством компетентным органам, таким как Управление финансового надзора Финляндии. UPM не будет регулярно передавать данные за пределы Европейской экономической зоны (ЕЭЗ), но такая передача данных может осуществляться в отдельных случаях, если это необходимо для расследования предполагаемого нарушения.

Для обеспечения работы горячей линии мы пользуемся услугами сторонних поставщиков, а также можем пользоваться услугами сторонних организаций (например, адвокатов) в целях проведения расследования. Эти третьи стороны получают доступ к вашей информации исключительно в целях, описанных выше. При любых других обстоятельствах UPM не будет раскрывать ваши персональные данные, если вы не давали на это согласия, и если раскрытие ваших данных не требуется по закону.

Защита и хранение персональных данных

UPM приняла надлежащие технические и административные меры по ограничению доступа к персональным данным и по защите от утери, случайного повреждения, ненадлежащего использования и незаконного изменения. В UPM установлены процедуры контроля и отбора сторонних поставщиков услуг с целью обеспечения безопасной обработки персональных данных. Доступ к записям по аудиту и расследованиям и соответствующим файлам с персональными данными ограничен только теми сотрудниками UPM и третьими лицами, которым такой доступ необходим для целей, установленных в разделе "Использование персональных данных" (см. выше).

UPM будет хранить персональные данные столько времени, сколько необходимо для той цели, с которой эти данные собирались, или сколько того требуют законодательные и/или нормативные требования.

Доступ к вашим персональным данным и другие ваши права

Вы имеет право получить доступ к своим персональным данным, хранящимся в UPM (и запросить копию таких данных), обратившись к нам по электронной почте или адресам, указанным ниже. У вас есть, при необходимости, право вносить изменения и исправления в данные, а также удалять их в случае, если данные неверны, неточны или устарели для целей обработки. От вас может потребоваться подтвердить свою личность, уточнить запрос, а также у вас могут попросить дополнительную информацию по запросу.

Если вам будет отказано в требовании внести исправления в ваши персональные данные, вы получите письменный сертификат, подтверждающий отказ (где также будет указана причина отказа). В этом случае или, если, по вашему мнению, ваши персональные данные не были обработаны в соответствии с действующими законами о защите данных, вы можете обратиться в соответствующие государственные инстанции.

Вы также можете потребовать ограничить или запретить обработку ваших персональных данных, если это может нарушить ваши права на неприкосновенность частной жизни. Вы вправе ограничить обработку данных, если вы считаете их неточными на период, необходимый для проверки точности, если обработка противоречит законодательству, и если вы отказываетесь от обработки данных по причине законных интересов до момента подтверждения существования превалирующего законного интереса, требующего обработки данных. В случаях, когда обработка персональных данных основывается на согласии, вы вправе отозвать свое согласие в любой момент.

Если у вас возникли какие-либо вопросы по этому Положению о защите личных данных, обработке ваших персональных данных UPM или если вы хотите отправить запрос данных, вы можете обратиться по адресу:

UPM-Kymmene Corporation / Privacy
Alvar Aallon katu 1, P.O. Box 380
FI-00101 Helsinki, Finland (Финляндия)
privacy@upm.com