УВЕДОМЛЕНИЕ О ЗАЩИТЕ ДАННЫХ ГОРЯЧЕЙ ЛИНИИ КОМПАНИИ TIMKEN
Требования к защите данных некоторых стран требуют информировать того, кто отправляет уведомление о нарушении, содержащее личные данные, о методах сбора, хранения и обработки таких личных данных. Большая часть этого уведомления действует по всему миру, однако некоторые его разделы применяются только там, где этого специально требует местное законодательство, например, Общие правила защиты данных 2016/679 (“GDPR”), т. е. правила Евросоюза о защите данных и конфиденциальности, распространяющиеся на всех находящихся на территории Европейской экономической зоны. Такие разделы обозначены как применимые только там, где они являются обязательными.
О горячей линии Timken. Использование горячей линии Timken является всецело добровольным. Если вы являетесь сотрудником Timken, мы просим вас сообщать о возможных нарушениях или проблемах напрямую вашему начальнику или руководителю, либо в отдел кадров, юридический отдел, отдел по обеспечению этического и нормативно-правового соответствия, в зависимости от характера возможного нарушения. Если вы считаете, что не можете сделать этого, то вы имеете право воспользоваться горячей линией Timken для того, чтобы отправить сообщение.
Имейте в виду, что сообщаемая вами информация о себе, коллегах или каком-либо аспекте корпоративной деятельности Timken может привести к принятию мер, которые повлияют на окружающих. В связи с этим мы просим вас предоставлять только те сведения, которые, по вашему убеждению, являются правильными и достоверными. Компания Timken не будет подвергать вас преследованиям за какие-либо добросовестные сообщения о подозреваемых нарушениях или проблемах, даже если впоследствии будет установлено, что предоставленная вами информация оказалась неверной. Однако вам следует помнить о том, что намеренное предоставление неверной или вводящей в заблуждение информации недопустимо.
В некоторых странах Timken через свою горячую линию имеет право принимать только сообщения о проблемах определенного характера, например, о финансовых операциях, бухгалтерском учете, аудите и взяточничестве. Если характер вашей проблемы не позволяет, согласно местному законодательству, сообщать о ней через горячую линию Timken, вы можете сообщить о ней вашему начальнику или руководителю, либо в отдел кадров, юридический отдел или отдел по обеспечению этического и нормативно-правового соответствия.
Кто собирает информацию? Горячая линия Timken — это конфиденциальная система информирования по телефону и через Интернет, которую компания Timken и ее дочерние предприятия (далее “Timken”) предоставляют для информирования компании о возможных нарушениях законов, правил и политик компании. В контексте законодательства о защите данных компания Timken является контролером данных. Горячая линия Timken работает на платформе, принадлежащей компании NAVEX, Inc. (далее “NAVEX”), расположенной по адресу 5500 Meadows Road, Suite 500, Lake Oswego, OR 97035, USA.
Какого рода информация собирается? Горячая линия Timken собирает следующую информацию, предоставленную вами в процессе использования системы: (i) ваше имя и контактные данные (если вы не выбрали опцию анонимного информирования) и факт вашего трудоустройства в компании Timken; (ii) имя и другие личные данные людей, которых вы упоминаете в своем сообщении, если вы указываете такие сведения, например, их должностные обязанности или контактные данные; а также (iii) ваше описание подозреваемого нарушения или обстоятельств инцидента.
Кто будет иметь доступ к информации? Предоставленная вами информация будет храниться в базе данных, расположенной на серверах, предоставленных и обслуживаемых на территории США компанией NAVEX. Компания NAVEX заключила договор с компанией Timken, в рамках которого несет обязательства по защите предоставляемых вами личных данных в соответствии с применимым законодательством. Компания NAVEX несет обязательства по соблюдению строгих правил защиты конфиденциальности и обеспечения безопасности, в том числе в отношении уведомления, выбора, дальнейшей передачи, безопасности, целостности данных, обеспечения доступа и правоприменения. Здесь вы можете просмотреть Уведомление NAVEX о защите данных.
Timken изучит предоставленную вами информацию, проведет соответствующее разбирательство и при необходимости примет корректирующие меры. Предоставленные вами личные данные могут просматриваться, обрабатываться и использоваться уполномоченными сотрудниками Timken, участвующими в оценке, расследовании и принятии мер в связи с инцидентами, включая сотрудников отдела кадров, финансового, юридического отдела, отдела внутреннего аудита, отдела этического и нормативно-правового соответствия, руководителей, сторонних консультантов (например, юрисконсультов), и в ограниченных обстоятельствах — сотрудниками NAVEX. Мы принимаем все разумные усилия для защиты конфиденциальности ваших данных. Однако в некоторых случаях мы можем принять решение о необходимости раскрытия содержания вашего сообщения (но не вашей личности) лицу, упомянутому в вашем сообщении. Эти люди могут находиться на территории Соединенных Штатов, в Великобритании или в других местах. В некоторых из этих стран, например, в США, по мнению Еврокомиссии, может не обеспечиваться надлежащий уровень защиты данных в связи с внутренним законодательством страны или заключенными страной международными соглашениями.
В отношении предоставленной вами информации будет сохранена конфиденциальность за исключением случаев, когда это невозможно вследствие законодательных требований, или до тех пор, пока ее раскрытие не потребуется для проведения надлежащего расследования. В таких ситуациях будут приложены все усилия по деликатному обращению с подобной информацией. Вы можете сохранить свою анонимность, если это разрешено местным законодательством, однако мы рекомендуем вам называть себя, чтобы мы могли задать вам вопросы, если они возникнут. Однако даже если вы выберете анонимную отправку сообщения, обстоятельства изучаемого нами инцидента могут указать на вас, хотя мы принимаем все разумные меры, чтобы избежать этого.
Личные данные, которые вы предоставляете, также могут быть переданы в полицию и / или в другие правоохранительные или регулятивные органы. Такие органы, получающие и обрабатывающие информацию, могут находиться на территории Соединенных Штатов и других государств.
Что является юридическим обоснованием для обработки нами информации? Юридические обоснования для обработки нами предоставленных вами личных данных могут быть различными. В первую очередь, мы можем делать это на основе вашего согласия. Вы можете отозвать свое согласие, однако в этом случае наш законный интерес (расследование инцидентов и нарушений) или требования закона могут позволить нам продолжить использовать полученную информацию в определенных целях.
Как мы защищаем информацию? В компании Timken действует программа информационной безопасности, включающая меры физической, технической и организационной безопасности, призванные защитить ваши личные данные от несанкционированного доступа, незаконной обработки и случайного или незаконного хищения, уничтожения или изменения. Это включает в себя технические и организационные меры, такие как политики, призванные ограничить доступ к информации.
Предоставленная вами личная информация хранится до тех пор, пока это необходимо для обработки вашего сообщения, или, если потребуется, пока это необходимо для применения санкций, либо пока эти сведения нужны Timken по юридическим или финансовым причинам.
Каковы ваши права в соответствии с GDPR? Данный раздел Уведомления применим там, где действуют Общие правила защиты данных (GDPR). В соответствии с GDPR и местным законодательством, у вас есть определенные права с учетом ограничений и исключений. Это следующие права:
Вы также имеете право, в соответствии с условиями GDPR, возражать, на основании вашей конкретной ситуации, против обработки ваших личных данных, если мы осуществляем их обработку исходя из нашего законного интереса или законного интереса третьей стороны.
Как правило, для доступа к вашим личным данным или реализации описанных выше прав вам не требуется вносить плату. Однако, мы можем взимать разумную плату, если ваш запрос является однозначно необоснованным или избыточным. В таких обстоятельствах мы также можем отказаться выполнить ваш запрос.
Если вы хотите реализовать любое из перечисленных прав, воспользуйтесь контактной информацией ниже.
Мы прилагаем все усилия, чтобы обрабатывать ваши личные данные в соответствии с применимыми юридическими обязательствами, однако если у вас есть жалоба в связи с обработкой ваших данных, направляйте ее по указанному ниже адресу.
Если на ваши данные распространяются требования GDPR, и вы не удовлетворены тем, как мы разрешили вашу жалобу в связи с обработкой нами ваших личных данных, вы также можете направить жалобу в контролирующий орган.
Как с нами связаться? По вопросам, связанным с горячей линией компании Timken, вы можете связаться с отделом по обеспечению этического и нормативно-правового соответствия Timken по адресу электронной почты ethics@timken.com. Если у вас есть вопросы в связи с этим уведомлением или вы хотите подать запрос в связи с доступом к хранящимся в этой службе вашим личным данным, их использованием, передачей, исправлением или удалением, либо вы хотите отозвать свое согласие на обработку ваших личных данных в будущем, обратитесь в отдел по защите данных Timken по этому адресу:
The Timken Company
Data Privacy Office/Legal
4500 Mount Pleasant Street NW
North Canton, Ohio 44720 USA
+1 234.262.2207