TIMKEN 帮助热线数据隐私声明
一些国家/地区的数据隐私条例要求告知所做举报中含个人信息的个人有关该等举报信息的特定收集、保留和处理惯例。本通知大部分全球适用,但有些部分仅适用于当地法律明确要求的情况,例如,2016/679 《通用数据保护条例》(以下简称“GDPR”),这是欧盟在欧洲经济区内实施的关于数据保护和个人隐私的法规。这些部分将被标识为仅在要求时适用。
关于 Timken 帮助热线。使用 Timken 帮助热线是完全自愿的。如果您是 Timken 的员工,我们鼓励您根据潜在违规行为的性质,直接向您的主管、经理或人力资源部、法务部或道德与合规办公室部门的代表进行举报。如果您觉得不能这样做,您可以使用 Timken 帮助热线进行举报。
请注意,您所提供的关于自己、同事或任何 Timken 运营方面的信息均有可能令公司做出影响到他人的决定。因此,我们要求您仅提供自己相信是真实无误的信息。即使您的举报之后被证明是错误的,您也不会因本着善意举报任何可疑的不当行为或违规行为而遭受 Timken 的报复。但请注意,我们绝不容忍故意提供虚假或误导性信息。
在一些国家/地区,Timken 可能只接受通过 Timken 帮助热线进行的与财务、会计、审计或贿赂问题有关的举报。如果根据当地法律规定,您的疑虑不属于可由 Timken 通过 Timken 帮助热线接受的问题,您可与您的主管或当地管理部门联系,或与人力资源部、法务部或道德与合规办公室部门的代表联系来举报该问题。
谁收集信息?Timken 帮助热线是由 Timken 公司及其附属公司(以下简称“Timken”)提供的保密电话和在线举报系统,用于举报涉嫌违反法律、法规或公司政策的行为。Timken 公司是数据隐私法规定的控制者。Timken 帮助热线的运营平台为 NAVEX, Inc. (以下简称“NAVEX”)所有,地址:5500 Meadows Road, Suite 500, Lake Oswego, OR 97035, USA。
会收集哪些信息?Timken 帮助热线将采集您在使用系统时提供的以下信息:(i) 您的姓名和联系方式(匿名举报除外)以及您是否受雇于 Timken;(ii) 您在举报中提及的人员的姓名及其他个人信息(若您提供),例如对此人的职能描述和详细联系信息;以及 (iii) 您对指称的不当行为的描述或对事件情况的描述。
谁将有权访问这些信息?您提供的信息将存储在一个数据库中,该数据库位于由 NAVEX 在美国托管和运营的服务器中。NAVEX 与 Timken 达成合同承诺,根据适用的法律确保您提供的个人信息的安全。NAVEX 致力于维持严格的隐私和安全惯例,包括与通知、选择、转发、安全、数据完整性、访问和执行有关的惯例。您可以查看 NAVEX 的隐私声明。
Timken 将评估您提供的信息,可能进行调查,并且可能在适当时采取纠正措施。参与此类评估、调查和行动的 Timken 相关人员,包括人力资源部、财务部、内部审计部、法律部、道德与合规部、管理层、外部顾问(例如法律顾问),或在有限的情况下,NAVEX 的技术人员,可能会访问、处理和使用您提供的个人信息。我们会尽一切努力保护您信息的机密性。但是在某些情况下,我们可能判定有必要向举报中指明的人士披露您的举报(但不会披露您的身份)。上述个人可能位于美国、英国或其他地方。其中一些国家/地区,如美国,尚未得到欧盟委员会的认可,即不能通过该国的国内立法或签订的国际承诺来提供足够程度的数据保护。
您提供的信息将被予以保密处理,法律要求不能保密或为了进行调查而无法保密处理的情况除外,在这些情况下,我们将敏感地处理信息。虽然您可能选择在本地法律允许的范围内保持匿名,但是我们鼓励您表明自己身份,以便我们跟进相关问题。不过,即使您选择匿名举报,我们调查的事件情形也可能会识别出您的身份,但是我们会尽一切努力避免这种情况发生。
您提供的个人信息也可能会披露给警方和/或其他执法或监管机构。接收和处理个人信息的相关机构可能位于美国或其他国家/地区。
我们处理信息的法律依据是什么?我们可能基于几个法律依据使用您提供的个人信息。首先,我们的使用基于您的同意。您可以撤销同意,不过即使您撤销同意,我们的合法权益(调查有关不当行为的指控)或法律要求可能允许或要求我们继续出于特定目的而使用这些信息。
我们如何保护信息?Timken 实施了一项信息安全计划,其中包括物理、技术和组织措施,旨在保护您的个人信息免遭未经授权的披露或访问、非法处理以及意外或非法丢失、破坏或篡改。这包括旨在限制信息访问的技术和组织措施,例如政策。
您提供的个人信息的保留时间将视处理您举报的需要而定,或在适用情况下,根据启动制裁或满足 Timken 集团的法律或财务需求的需要而定。
您根据 GDPR 享有哪些权利?本部分声明适用于 GDPR 适用的情况。您拥有多项权利,但受 GDPR 以及当地实行法律的某些条件和豁免的约束。这些权利包括:
根据 GDPR 的条件,如果我们以(我们或第三方的)合法权益为处理依据,您也有权以与您的特定情况相关的理由反对处理您的个人信息。
通常,您不需要支付费用来访问您的个人信息或行使任何其他权利。但是,如果您的要求明显没有根据或过分,我们可能会收取合理的费用。此外,在这种情况下,我们可能会拒绝遵守您的请求。
如果您想行使任何这些权利,请使用下面列出的联系方式。
我们力求根据适用的法律义务处理您的个人信息,但如果您有这方面的投诉,请使用下面列出的联系方式提出投诉。
如果您是 GDPR 下的数据主体,如果您对我们处理您的个人信息的方式不满意并且我们无法为您提供满意的解决方案,则您也有权向监管机构提出投诉。
我们的联系方式?如有任何与 Timken 帮助热线有关的问题,您可以通过 ethics@timken.com 联系 Timken 道德与合规办公室。如果您对本声明有任何疑问,或者如果您想提出任何与访问、使用、传输、更正或删除本服务存储的您的任何个人信息有关的请求,或者如果您想撤销同意,您可以使用以下联系信息与 Timken 的数据隐私办公室联系:
The Timken Company
Data Privacy Office/Legal
4500 Mount Pleasant Street NW
North Canton, Ohio 44720 USA
+1 234.262.2207