INFORMATIVA SULLA RISERVATEZZA DEI DATI DELLA HELPLINE DI TIMKEN
La normativa di alcuni Paesi sulla riservatezza dei dati prevede che la persona che effettua una segnalazione contenente dati personali debba essere messa a conoscenza delle procedure di raccolta, conservazione e trattamento di tali dati. In gran parte, la presente informativa ha validità globale, ma alcune sezioni vengono applicate solo ove la legge locale lo richieda specificamente, come ad esempio il Regolamento generale sulla protezione dei dati 2016/679 ("GDPR"), una normativa dell'Unione Europea sulla protezione dei dati e la riservatezza di tutti i soggetti residenti nello Spazio Economico Europeo. Le sezioni che verranno applicate solo ove richiesto saranno debitamente identificate.
Informazioni sulla Helpline di Timken. L'uso della Helpline di Timken è su base del tutto volontaria. I dipendenti di Timken, infatti, sono invitati a segnalare possibili violazioni o perplessità direttamente al proprio responsabile o superiore oppure a un rappresentante delle Risorse Umane, dell'Ufficio legale o dell'Ufficio per l'etica e la conformità, secondo la natura della presunta violazione. Se ciò non fosse fattibile o auspicabile, è possibile effettuare la segnalazione tramite la Helpline di Timken.
Si tenga presente che le informazioni fornite, siano esse personali, riferite a colleghi o a qualsiasi aspetto delle attività di Timken, potrebbero comportare decisioni che possono coinvolgere altre persone. Pertanto chiediamo espressamente di fornire solo informazioni ritenute attendibili e veritiere. Nessuna segnalazione in buona fede darà luogo a ritorsioni da parte di Timken, anche se in seguito la sospetta violazione o la perplessità espressa dovesse rivelarsi infondata. Al contrario, la comunicazione intenzionale di informazioni false o fuorvianti non verrà tollerata.
In alcuni Paesi, Timken può accettare segnalazioni tramite la Helpline solo se relative a determinati ambiti, ad esempio su questioni di natura finanziaria, contabile, di auditing o corruzione. Se la problematica rientra in un ambito che, in virtù della legge locale, è escluso dalle segnalazioni che Timken può accettare tramite la Helpline, è necessario sottoporla direttamente all'attenzione del proprio superiore o di un dirigente locale oppure di un rappresentante delle Risorse Umane, dell'Ufficio legale o dell'Ufficio per l'etica e la conformità.
Chi raccoglie le informazioni? La Helpline di Timken è un sistema di segnalazioni telefoniche e online riservate messo a disposizione da The Timken Company e le sue affiliate ("Timken") per consentire la segnalazione di sospette violazioni di leggi, regolamenti o policy aziendali. The Timken Company è responsabile del trattamento dei dati ai fini delle leggi sulla riservatezza dei dati. La Helpline di Timken è gestita su una piattaforma di proprietà di NAVEX, Inc. ("NAVEX"), 5500 Meadows Road, Suite 500, Lake Oswego, OR 97035, USA.
Quali informazioni vengono raccolte? Durante l'utilizzo del sistema, la Helpline di Timken acquisisce le seguenti informazioni fornite dall'utente: (i) nome e dati di contatto dell'utente (a meno che la segnalazione venga effettuata in forma anonima) e se l'autore della segnalazione è un dipendente di Timken; (ii) nome e altri dati personali delle persone citate nella segnalazione, se forniti dall'utente, quali la descrizione delle mansioni aziendali e i dati di contatto di tali persone, nonché (iii) la descrizione del presunto comportamento scorretto o delle circostanze in cui si è verificato l'episodio fornita dall'utente.
Chi avrà accesso ai dati? Le informazioni fornite verranno archiviate in un database che risiede su server ospitati e gestiti negli Stati Uniti da NAVEX. NAVEX ha stipulato con Timken un contratto che la obbliga a proteggere i dati personali forniti, secondo le disposizioni di legge applicabili. NAVEX si impegna a garantire la massima riservatezza e ad adottare rigorose procedure di sicurezza, incluse quelle correlate a notifica, scelta, trasferimento successivo, sicurezza, integrità dei dati, accesso e garanzia di applicazione. È possibile esaminare l'Informativa sulla riservatezza di NAVEX.
Timken valuterà le informazioni trasmesse, potrà svolgere indagini e applicare misure correttive, ove appropriato. I dati personali forniti potranno essere messi a disposizione del personale di Timken coinvolto in tali valutazioni, indagini e azioni, incluse le Risorse Umane, l'Amministrazione finanziaria, l'Auditing interno, l'Ufficio legale e l'Ufficio per l'etica e la conformità, nonché il gruppo dirigente, i consulenti esterni (ad esempio consulenti legali) e, in determinate circostanze, lo staff tecnico di NAVEX, che potranno accedervi, elaborarli e utilizzarli a tale scopo. Verranno messe in atto tutte le misure ragionevoli per tutelare la riservatezza dei dati. In alcuni casi, tuttavia, potremmo decidere che è necessario rendere nota la segnalazione, ma non l'identità dell'autore, a una persona identificata nella segnalazione stessa. Le persone elencate sopra possono trovarsi negli Stati Uniti, nel Regno Unito o altrove. Alcuni di questi paesi, come ad esempio gli Stati Uniti, secondo il parere della Commissione Europea non garantiscono un livello adeguato di protezione dei dati a causa della legislazione nazionale del paese o degli impegni internazionali contratti.
Le informazioni fornite saranno trattate in via strettamente riservata, fatta eccezione per i casi in cui risulti impossibile mantenere tale riserbo per via di obblighi di legge o dello svolgimento dell'indagine. In simili circostanze, le informazioni saranno considerate "sensibili". Anche qualora la legislazione locale consenta di scegliere l'anonimato, invitiamo a fornire le proprie generalità per consentirci di porre eventuali domande di approfondimento. Anche se si sceglie di presentare la segnalazione in forma anonima, le circostanze relative all'episodio da valutare potrebbero condurre talvolta a identificare l'autore, nonostante tutti i nostri ragionevoli sforzi per evitarlo.
I dati personali comunicati potranno inoltre essere trasmessi alle forze di polizia e ad altre autorità giudiziarie o di vigilanza. Gli organi incaricati di ricevere e trattare i dati personali possono avere sede negli Stati Uniti o in altri Paesi.
Quali sono le basi giuridiche che legittimano il trattamento dei dati da parte nostra? Le basi giuridiche che legittimano il nostro utilizzo dei dati personali forniti possono essere molteplici. Inizialmente, l'utilizzo può essere basato sul consenso dell'autore della segnalazione. Anche se tale consenso può essere revocato, i nostri legittimi interessi (indagini conseguenti alle accuse di comportamenti scorretti) o i requisiti di legge possono consentirci o imporci di continuare a utilizzare tali informazioni per determinati scopi.
Come proteggiamo le informazioni? Timken ha implementato un programma di sicurezza informatica che comprende misure fisiche, tecniche e organizzative studiate per proteggere i dati personali da divulgazioni o accessi non autorizzati, trattamento illecito e perdita, distruzione o alterazione accidentale o illecita. Tra le misure tecniche e organizzative adottate vi sono policy studiate per limitare l'accesso ai dati.
I dati personali forniti verranno conservati per il tempo necessario alla gestione della segnalazione o, eventualmente, per il tempo necessario all'avvio di un procedimento sanzionatorio o all'adempimento degli obblighi legali o finanziari di Timken.
Quali sono i diritti dell'autore della segnalazione ai sensi del GDPR? Questa parte dell'Informativa si applica dove è in vigore il GDPR. L'autore della segnalazione gode di una serie di diritti che sono soggetti a determinate condizioni e deroghe ai sensi del GDPR e delle disposizioni locali di implementazione. Tali diritti includono il diritto di:
L'autore ha inoltre il diritto di opporsi, a motivo della propria particolare situazione, al trattamento dei dati personali effettuato in virtù di legittimi interessi, nostri o di una terza parte, in base alle condizioni del GDPR.
Di norma, l'accesso ai propri dati personali e l'esercizio di qualsiasi altro diritto è gratuito. Potremmo tuttavia richiedere un contributo ragionevole se la richiesta fosse chiaramente infondata o eccessiva. In alternativa, in tali circostanze, potremo rifiutarci di dare seguito alla richiesta.
Se si desidera esercitare uno di questi diritti, utilizzare i dettagli di contatto forniti di seguito.
Compiamo ogni sforzo affinché il trattamento dei dati personali avvenga nel rispetto degli obblighi di legge in vigore, ma in caso di lamentele al riguardo, è possibile inoltrare il reclamo ai dettagli di contatto forniti di seguito.
I soggetti interessati ai sensi del GDPR hanno inoltre il diritto di presentare ricorso a un'autorità di vigilanza qualora non siano soddisfatti della modalità di trattamento dei dati personali e noi non fossimo in grado di fornire una soluzione soddisfacente alla richiesta dell'interessato.
Come contattarci È possibile contattare l'Ufficio per l'etica e la conformità di Timken all'indirizzo ethics@timken.com, rivolgendo qualsiasi domanda relativa alla Helpline di Timken. In caso di domande sulla presente normativa o di richieste riguardanti l'accesso, l'utilizzo, il trasferimento, la correzione o l'eliminazione di dati personali archiviati dal presente servizio o per revocare il consenso alla prosecuzione del trattamento in futuro, contattare l'ufficio di Timken che si occupa della riservatezza dei dati al seguente indirizzo:
La società
Data Privacy Office/Legal
4500 Mount Pleasant Street NW
North Canton, Ohio 44720 USA
+1 234.262.2207