NOTIFICARE PRIVIND CONFIDENȚIALITATEA DATELOR - LINIA DE ASISTENȚĂ TIMKEN
Reglementările din unele țări privind confidențialitatea datelor impun ca o persoană care realizează un raport ce include date personale să fie anunțată referitor la anumite practici de colectare, păstrare și prelucrare a respectivelor date. Cea mai mare parte a acestei notificări se aplică la nivel global, însă anumite porțiuni din aceasta se aplică doar acolo unde legislația locală o impune în mod specific - de pildă, Regulamentul General privind Protecția Datelor 2016/679 („GDPR”), un regulament al Uniunii Europene privind protecția și confidențialitatea datelor tuturor persoanelor din cadrul Spațiului Economic European. Acele porțiuni vor fi identificate ca fiind aplicabile de la caz la caz.
Despre linia de asistență Timken. Utilizarea liniei de asistență Timken este complet voluntară. Dacă sunteți angajat/ă la Timken, sunteți rugat/ă să raportați eventualele încălcări sau preocupări direct superiorului ori managerului dvs. sau unui reprezentant al departamentelor Resurse Umane, Juridic sau Etică și Conformitate, în funcție de natura posibilei încălcări. În cazul în care considerați că nu puteți face acest lucru, puteți folosi linia de asistență Timken pentru a depune raportul dvs.
Vă rugăm să rețineți faptul că informațiile pe care le furnizați despre dvs., colegii dvs. sau orice alte aspecte referitoare la activitatea Timken pot atrage decizii care îi pot afecta pe cei din jur. Prin urmare, vă rugăm să oferiți numai informații despre care aveți convingerea că sunt corecte. Dvs. nu veți avea parte de represalii din partea Timken pentru niciun raport privind o încălcare suspectată sau o preocupare, dacă acest raport este realizat cu bună credință, chiar dacă ulterior acesta se dovedește a fi incorect. Rețineți, totuși, că furnizarea de informații false sau eronate cu bună știință nu va fi tolerată.
În unele țări, Timken poate accepta doar rapoarte referitoare la anumite aspecte - precum cele financiare, contabile, de audit și mită - prin intermediul liniei de asistență Timken. Dacă preocuparea dvs. se referă la un aspect care, conform legislației locale, nu poate fi acceptat de Timken prin intermediul liniei de asistență Timken, puteți raporta respectiva chestiune superiorului dvs., conducerii locale sau unui reprezentant al departamentelor Resurse Umane, Juridic sau Etică și Conformitate.
Cine colectează informațiile? Linia de asistență Timken este un sistem de raportare telefonică sau online confidențială, oferit de Compania Timken și companiile sale afiliate („Timken”) pentru a permite raportarea suspiciunilor de încălcare a legilor, reglementărilor sau a politicilor companiei. În sensul legislației privind protecția datelor, Compania Timken este operator de date cu caracter personal. Linia de asistență Timken funcționează pe o platformă deținută de către NAVEX, Inc. („NAVEX”), 5500 Meadows Road, Suite 500, Lake Oswego, OR 97035, SUA.
Ce fel de informații sunt colectate? Linia de asistență Timken stochează următoarele informații pe care le furnizați atunci când utilizați sistemul: (i) numele dvs. și datele de contact (cu excepția situației în care depuneți un raport anonim) și dacă sunteți sau nu angajat/ă la Timken; (ii) numele și alte informații personale ale persoanelor pe care le numiți în raportul dvs., în cazul în care furnizați astfel de informații - precum descrierea funcțiilor acestor persoane și datele lor de contact; și (iii) descrierea dvs. privind presupusa abatere sau descrierea circumstanțelor în care a avut loc incidentul.
Cine va avea acces la informații? Informațiile pe care le furnizați vor fi stocate într-o bază de date amplasată pe servere găzduite și administrate în Statele Unite de către NAVEX. NAVEX a încheiat angajamente contractuale cu Timken în vederea securizării datelor personale pe care le furnizați, în conformitate cu legislația în vigoare. NAVEX se angajează să mențină practici stricte de confidențialitate și de securitate, inclusiv cele legate de notificare, alegere, transfer mai departe, securitate, integritatea datelor, acces și punere în aplicare. Probabil veți dori să consultați Notificarea NAVEX privind confidențialitatea datelor.
Timken va evalua informațiile pe care le furnizați, poate efectua investigații și poate lua măsuri corective, acolo unde este cazul. Informațiile personale pe care le furnizați pot fi accesate, prelucrate și utilizate de personalul de specialitate al Timken, implicat în asfel de evaluări, investigații sau acțiuni, inclusiv de reprezentanți ai departamentelor Resurse Umane, Financiar, Audit intern, Juridic, Etică și Conformitate, de conducere, de către consilieri externi (de ex., consilieri juridici) și, în situații limitate, de către personalul tehnic al NAVEX. Depunem toate eforturile rezonabile pentru a proteja confidențialitatea informațiilor dvs. Cu toate acestea, în unele situații, am putea decide că este necesar să divulgăm informațiile din raportul dvs. (cu excepția identității dvs.) unei persoane identificate în respectivul raport. Persoanele enumerate mai sus se pot afla în Statele Unite, în Marea Britanie sau oriunde în altă parte. Unele dintre aceste țări, precum Statele Unite, nu au fost convinse de Comisia Europeană să furnizeze un nivel adecvat de protecție a datelor, fie prin legislația internă a țării respective, fie prin angajamentele internaționale pe care le-a încheiat.
Informațiile pe care le transmiteți vor fi tratate în regim de confidențialitate, cu excepția cazurilor în care acest lucru nu este posibil din cauza prevederilor legale sau dacă ele sunt necesare pentru desfășurarea investigațiilor, caz în care informațiile vor fi tratate cu cea mai mare grijă. Deși ați putea alege să vă păstrați anonimatul acolo unde legislația locală o permite, noi vă încurajăm să vă declinați identitatea, pentru ca noi să vă putem contacta ulterior cu întrebările pe care le-am putea avea. Chiar dacă alegeți să depuneți un raport anonim, circumstanțele incidentului pe care îl cercetăm ar putea duce, totuși, la identificarea dvs., deși noi vom face toate eforturile rezonabile pentru a evita acest lucru.
Informațiile personale pe care le furnizați ar putea fi dezvăluite, de asemenea, poliției și altor autorități de reglementare și aplicare a legii. Organismele de specialitate care primesc și prelucrează informații cu caracter personal ar putea fi localizate în Statele Unite sau într-o altă țară.
Care este baza legală în temeiul căreia prelucrăm informațiile? Pot exista mai multe temeiuri legale în baza cărora noi folosim informațiile personale pe care ni le furnizați. Mai întâi de toate, utilizarea acestor informații se poate baza pe acordul dvs. Vă puteți retrage acordul, dar, dacă procedați astfel, interesele noastre legitime (investigarea acuzațiilor sau a delictelor) sau prevederile legale ne-ar putea permite sau impune să continuăm să folosim acele informații în anumite scopuri.
Cum protejăm informațiile? Timken a implementat un program de securitate informațională care include măsuri fizice, tehnice și organizaționale menite să protejeze informațiile dvs. personale împotriva accesului sau dezvăluirii neautorizate, împotriva prelucrării ilegale, împotriva pierderii, distrugerii sau modificării lor accidentale sau ilegale. Aici sunt incluse măsuri tehnice și organizaționale - precum politici - menite să limiteze accesul la informații.
Datele personale pe care le furnizați vor fi păstrate atât cât este necesar pentru prelucrarea raportului dvs. sau, dacă este cazul, atât cât este necesar pentru a iniția sancțiuni sau pentru a satisface nevoile legale sau financiare ale companiei Timken.
Care sunt drepturile dumneavoastră conform GDPR? Această parte a Notificării se aplică acolo unde se aplică GDPR. Aveți o serie de drepturi care fac obiectul anumitor condiții și scutiri în temeiul GDPR și al normelor de implementare locale. Aici sunt incluse următoarele drepturi:
De asemenea, aveți dreptul de a contesta - din motive legate de situația dvs. particulară - prelucrarea informațiilor dvs. personale, dacă ne bazăm pe interese legitime (ale noastre sau ale unui terț), sub rezerva condițiilor GDPR.
De regulă, nu va trebui să plătiți o taxă pentru a avea acces la informațiile dvs. personale sau pentru a vă exercita vreunul dintre celelalte drepturi. Cu toate acestea, am putea percepe o taxă rezonabilă, în cazul în care solicitarea dvs. este vădit nefondată sau exagerată. Ca alternativă, în astfel de circumstanțe am putea refuza să dăm curs solicitării dvs.
Dacă doriți să vă exercitați vreunul dintre aceste drepturi, vă rugăm să utilizați datele de contact de mai jos.
Facem eforturi să procesăm datele dvs. personale în conformitate cu prevederile legale în vigoare. Dacă totuși aveți o reclamație în această privință, vă rugăm să ne transmiteți această reclamație folosind datele de contact de mai jos.
Dacă sunteți persoană vizată conform GDPR, aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere în cazul în care sunteți nemulțumit/ă de modul în care gestionăm datele dvs. personale și dacă noi nu v-am putut oferi o rezoluție satisfăcătoare la cererea dvs.
Cum ne puteți contacta? Puteți lua legătura cu Biroul de Etică și Conformitate Timken la ethics@timken.com pentru orice întrebări legate de Linia de asistență Timken. Dacă aveți întrebări cu privire la această notificare sau dacă doriți să faceți o solicitare legată de accesul, utilizarea, transferul, corectarea sau ștergerea oricărora dintre informațiile dvs. personale stocate de acest serviciu, ori dacă doriți să vă retrageți acordul în privința prelucrării acestora pe viitor, puteți lua legătura cu Biroul Timken pentru protecția datelor, folosind informațiile de mai jos:
Compania Timken
Biroul pentru protecția datelor/Juridic
4500 Mount Pleasant Street NW
North Canton, Ohio 44720 SUA
+1 234.262.2207