ACHTUNG! Diese Website wird auf den sicheren Servern bei EthicsPoint gehostet und ist nicht Teil der Website oder des Intranets der The Timken Company.
Grundsätze der Unternehmensethik Hinweis zum Datenschutz HelpLine Poster

DATENSCHUTZERKLÄRUNG FÜR DIE TIMKEN HELPLINE

Die Datenschutzbestimmungen einiger Länder verlangen, dass eine Person, die Bericht erstattet und dabei personenbezogene Daten preisgibt, über bestimmte Verfahren der Datenerfassung, -speicherung und Verarbeitung in Bezug auf diese Informationen informiert wird. Der Großteil dieser Erklärung gilt global, während einige Teile nur gelten, wenn von der lokalen Gesetzgebung ausdrücklich verlangt. Dazu zählt beispielsweise die Datenschutz-Grundverordnung 2016/679 („DSGVO“), eine Vorschrift der Europäischen Union über den Datenschutz und die Privatsphäre für alle Menschen im Europäischen Wirtschaftsraum. Diese Teile werden als nur nach Bedarf geltend gekennzeichnet.

Informationen über die Timken Helpline. Die Nutzung der Timken Helpline ist völlig freiwillig. Wenn Sie ein Mitarbeiter von Timken sind, werden Sie ermutigt, mögliche Verstöße oder Bedenken direkt mit Ihrem Manager oder Vorgesetzten oder mit einem Vertreter der Personal-, Rechts- oder Compliance-Abteilung (Office of Ethics and Compliance) zu besprechen, je nach Art des möglichen Verstoßes. Wenn Sie sich dabei unwohl fühlen, können Sie Ihre Bedenken über die Timken Helpline melden.

Seien Sie sich bitte bewusst, dass Informationen, die Sie über sich, Ihre Kollegen oder andere Aspekte des Betriebs von Timken übermitteln, zu Entscheidungen führen können, die sich auf andere auswirken. Daher bitten wir Sie, nur Informationen zu übermitteln, die Ihren Kenntnissen zufolge korrekt sind. Sie werden von Timken nicht dafür belangt, wenn Sie einen Bericht nach bestem Wissen und Gewissen einreichen, auch wenn sich später herausstellen sollte, dass die Informationen falsch sind. Eine Übermittlung wissentlich falscher oder irreführender Informationen hingegen wird nicht geduldet.

In bestimmten Ländern nimmt Timken über die Timken Helpline nur Berichte zu bestimmten Themen entgegen, beispielsweise Finanzen, Buchhaltung, Prüfung und Bestechung. Wenn Ihre Bedenken eine Angelegenheit betreffen, die Timken gemäß der lokalen Gesetzgebung nicht über die Timken Helpline abwickeln darf, müssen Sie sich mit Ihrem Anliegen an Ihren Vorgesetzten oder die Geschäftsführung oder einen Vertreter der Personal-, Rechts- oder Compliance-Abteilung (Office of Ethics and Compliance) vor Ort wenden.

Wer erfasst die Informationen? Die Timken Helpline ist ein Instrument zur vertraulichen Berichterstattung per Telefon oder online, das von The Timken Company und seinen verbundenen Unternehmen („Timken“) zur Meldung vermeintlicher Verstöße gegen Gesetz, Vorschriften oder Unternehmensrichtlinien bereitgestellt wird. The Timken Company ist der Datenverantwortliche zum Zwecke der Datenschutzgesetze. Die Timken Helpline wird auf einer Plattform betrieben, die sich im Besitz von NAVEX Global, Inc. („NAVEX Global“), 5500 Meadows Road, Suite 500, Lake Oswego, OR 97035, USA befindet.

Welche Informationen werden erfasst? Die Timken Helpline erfasst die folgenden Angaben, die Sie bei einer Nutzung des Systems zur Verfügung stellen: (i) Ihren Namen und Ihre Kontaktdaten (sofern Sie nicht anonym bleiben möchten) und ob Sie bei Timken angestellt sind; (ii) den Namen und weitere Angaben zu den Personen, die Sie in Ihrer Meldung namentlich nennen, wie beispielsweise eine Beschreibung der Positionen und Kontaktdaten); und (iii) Ihre Beschreibung des vermuteten Fehlverhaltens sowie eine Beschreibung der Umstände des Vorfalls.

Wer hat Zugriff auf die Informationen? Die von Ihnen gemachten Angaben werden in einer Datenbank auf Servern gespeichert, die von NAVEX Global in den USA gehostet und betrieben werden. NAVEX Global hat sich Timken gegenüber vertraglich verpflichtet, die von Ihnen bereitgestellten personenbezogenen Daten in Konformität mit allen anwendbaren Gesetzen zu sichern. NAVEX Global verpflichtet sich zur strikten Wahrung der Datenschutz- und Sicherheitsgrundsätze betreffend Informationspflicht, Wahlmöglichkeit, Weitergabe, Sicherheit, Datenintegrität, Auskunftsrecht und Durchsetzung. Eventuell möchten Sie die Datenschutzerklärung von NAVEX Global einsehen.

Timken wertet die von Ihnen übermittelten Informationen aus und führt gegebenenfalls Untersuchungen und korrigierende Maßnahmen durch. Die jeweiligen Mitarbeiter von Timken, die an solchen Auswertungen, Untersuchungen und Aktionen beteiligt sind, können auf die von Ihnen übermittelten personenbezogenen Daten zugreifen, sie verarbeiten und nutzen. Dazu gehören Vertreter der Personal-, Finanz-, Revisions-, Rechts- und Compliance-Abteilung sowie die Geschäftsleitung und externe Berater (z. B. Rechtsberater) und unter bestimmten Umständen auch technische Mitarbeiter von NAVEX Global. Wir bemühen uns nach Kräften darum, die Vertraulichkeit Ihrer Informationen zu bewahren. In einigen Fällen werden wir jedoch möglicherweise entscheiden, dass es erforderlich ist, Ihren Bericht (jedoch nicht Ihre Identität) gegenüber einer in dem Bericht genannten Person offenzulegen. Die oben genannten Personen können in den USA, dem Vereinigten Königreich oder in anderen Ländern ansässig sein. Einige Länder, wie beispielsweise die USA, haben nach Einschätzung der Europäischen Kommission kein ausreichendes Datenschutzniveau, ob nationale Gesetze des Landes oder abgeschlossene internationale Vereinbarungen.

Die von Ihnen gemachten Angaben werden vertraulich behandelt, es sei denn, dies ist aufgrund lokaler Bestimmungen oder zwecks Durchführung der Untersuchung nicht möglich. Die Informationen werden in einem solchen Fall vertraulich behandelt. Falls es gemäß lokalen Gesetzen zulässig ist, können Sie zwar anonym bleiben, wir ermutigen Sie jedoch, Ihre Identität uns gegenüber preiszugeben, damit wir bei eventuellen Rückfragen auf Sie zurückkommen können. Auch wenn Sie Ihre Angaben anonym machen, können Sie durch die Umstände des von uns untersuchten Vorfalls identifizierbar sein, wobei wir uns nach allen Kräften darum bemühen, dies zu vermeiden.

Personenbezogene Daten können auch an die Polizei und/oder andere Strafverfolgungs- oder Aufsichtsbehörden weitergegeben werden. Die entsprechenden Behörden, die personenbezogene Daten empfangen und verarbeiten, können in den USA oder in einem anderen Staat ansässig sein.

Auf welcher Rechtsgrundlage basiert unsere Verarbeitung der Daten? Unsere Verwendung personenbezogener Daten kann aufgrund verschiedener Rechtsgrundlagen erfolgen. Zum einen können wir die Daten auf der Grundlage Ihres Einverständnisses verarbeiten. Sie können Ihr Einverständnis widerrufen. In diesem Fall können unsere berechtigten Interessen (die Untersuchung von Behauptungen oder Fehlverhalten) oder gesetzliche Anforderungen uns erlauben oder verpflichten, die Verwendung dieser Informationen für bestimmte Zwecke fortzusetzen.

Wie schützen wir die Informationen? Timken hat ein Informationssicherheitsprogramm implementiert, das physische, technische und organisatorische Maßnahmen umfasst, um Ihre personenbezogenen Daten gegen unbefugte Offenlegung oder unbefugten Zugriff, rechtswidrige Verarbeitung und zufällige oder rechtswidrige Verluste, Zerstörung oder Änderungen zu schützen. Dazu gehören technische und organisatorische Maßnahmen, wie Richtlinien, zur Beschränkung des Zugriffs auf die Informationen.

Die von Ihnen übermittelten personenbezogenen Daten werden so lange aufbewahrt, wie es für die Bearbeitung Ihres Berichts notwendig ist, oder so lange, wie es gegebenenfalls nötig ist, um Strafmaßnahmen einzuleiten oder die rechtlichen oder finanziellen Anforderungen von Timken zu erfüllen.

Welche Rechte haben Sie nach der DSGVO? Dieser Teil der Datenschutzerklärung findet im Geltungsbereich der DSGVO Anwendung. Sie haben verschiedene Rechte, die nach der DSGVO und ihren lokalen Ausführungsgesetzen bestimmten Bedingungen und Ausnahmen unterliegen. Diese Rechte umfassen das Recht:

  • Zugriff auf Ihre personenbezogenen Daten anzufordern, so dass Sie eine Kopie der personenbezogenen Daten, die wir über Sie führen, erhalten und prüfen können, dass wir Ihre Daten rechtmäßig bearbeiten;
  • von uns zu verlangen, falsche oder unvollständige personenbezogene Daten, die wir über Sie führen, zu korrigieren bzw. zu vervollständigen;
  • die Löschung Ihrer personenbezogenen Daten zu beantragen, die Sie, falls anwendbar, befähigt, von uns die Löschung Ihrer Daten zu verlangen, z. B. wenn diese Informationen für Bearbeitungszwecke nicht länger benötigt werden;
  • in bestimmten Umständen die Übertragung Ihrer personenbezogenen Daten an Dritte anzufordern; sowie
  • die Einschränkung der Bearbeitung Ihrer personenbezogenen Daten zu beantragen, z. B. wenn Sie deren Richtigkeit überprüfen oder den Grund für die Bearbeitung bestimmen möchten.

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben, wenn wir uns auf unsere berechtigten Interessen (unsere eigenen oder die von Dritten) stützen, vorbehaltlich der Bedingungen der DSGVO.

Normalerweise wird Ihnen keine Gebühr berechnet, wenn Sie Ihre personenbezogenen Daten abrufen oder eines oder mehrere Ihrer Rechte ausüben möchten. Ist Ihre Anfrage allerdings unbegründet oder übertrieben, können wir Ihnen möglicherweise eine angemessene Gebühr berechnen. Alternativ können wir unter derartigen Umständen Ihre Anfrage jedoch auch ablehnen.

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter Verwendung der nachstehend angegebenen Kontaktdaten.

Wir bemühen uns, Ihre personenbezogenen Daten in Übereinstimmung mit geltenden gesetzlichen Verpflichtungen zu verarbeiten; sollten Sie jedoch diesbezügliche Beschwerden haben, wenden Sie sich bitte an die nachstehend angegebenen Kontaktpersonen.

Falls Sie eine betroffene Person (Datensubjekt) im Sinne der DSGVO sind, haben Sie auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie nicht damit einverstanden sind, wie wir mit Ihren personenbezogenen Daten umgehen und wir Ihnen keine zufriedenstellende Lösung Ihrer Anfrage bieten konnten.

Wie können Sie uns kontaktieren? Bei Fragen zur Timken Helpline können Sie sich an die Compliance-Abteilung der Timken Company wenden: ethics@timken.com. Wenn Sie Fragen zu dieser Erklärung haben oder wenn Sie eine Anfrage in Bezug auf den Zugriff, die Verwendung, Übermittlung, Korrektur oder Löschung Ihrer von diesem Dienst gespeicherten personenbezogenen Daten haben oder bereits vorsorglich Ihr Einverständnis zur weiteren Verarbeitung widerrufen möchten, können Sie das Datenschutzbüro von Timken folgendermaßen erreichen:

The Timken Company

Data Privacy Office/Legal

4500 Mount Pleasant Street NW

North Canton, Ohio 44720 USA

DataPrivacyOffice@Timken.com

+1 234.262.2207