ASTM si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

INFORMATIVA PER GLI AZIONISTI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che ASTM S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i Suoi dati personali, da Lei forniti o acquisiti da soggetti terzi (quali istituti di credito o società di intermediazione finanziaria), in ragione del Suo rapporto di azionista della Società.

2. Scopo della presente informativa

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti. Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di dati personali, la Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa sul sito internet della Società (www.astm.it).

3. Finalità d’uso dei dati

I Suoi dati personali saranno trattati in occasione delle attività di tenuta del libro soci, svolgimento e gestione delle assemblee degli azionisti (registrazione presenze, verbalizzazione, attività funzionali all’esercizio dei diritti degli azionisti), comunicazioni sociali, comunicazioni al mercato, comunicazioni ad autorità di vigilanza e controllo e società di gestione dei mercati.  In particolare, le operazioni di trattamento sono svolte al fine di gestire il Suo rapporto con la Società quale azionista della medesima, nonché al fine di rispettare gli obblighi previsti dalla normativa applicabile alla Società quale società per azioni ed emittente titoli quotati su mercati regolamentati ovvero contenuti in provvedimenti emanati da autorità di vigilanza e controllo o società di gestione dei mercati.

4. Natura del conferimento

Il conferimento dei Suoi dati personali risulta pertanto necessario e/o obbligatorio per la gestione del Suo rapporto con la Società quale azionista della medesima e per adempiere ad obblighi normativi. La mancata, parziale o inesatta comunicazione dei Suoi dati personali può avere, come conseguenza, l’impossibilità per la Società di svolgere le suddette attività.

5. Dati personali oggetto di trattamento

I dati personali oggetto di trattamento sono dati comuni quali dati anagrafici, dati indentificativi, dati di contatto.

6. Modalità d’uso dei dati

Il trattamento viene effettuato manualmente e/o attraverso strumenti informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

7. Circolazione dei dati

7.1 I dati sono utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

7.2 I Suoi dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa, ovvero soggetti terzi ai quali la Società è tenuta a comunicare i Suoi dati in ottemperanza alla normativa applicabile. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

a) componenti degli organi sociali della Società;
b) società appartenenti al medesimo gruppo della Società;
c) società o persone incaricate per l’invio di materiale societario;
d) società o persone per la gestione e la manutenzione dei sistemi informativi;
e) società di revisione;
f) società/centri servizi per l’imputazione dei dati necessari all’aggiornamento del libro soci;
g) società/centri servizi, studi professionali o liberi professionisti per consulenza e assistenza nelle operazioni societarie, nell’organizzazione/gestione dell’assemblea e attività correlate;
h) promotori di sollecitazione di deleghe per la partecipazione alle assemblee;
i) istituzioni e/o autorità pubbliche (Tribunali, autorità di vigilanza e controllo, società di gestione dei mercati);
j) mercati finanziari (tramite pubblicazione sul sito della Società, utilizzo di sistemi di stoccaggio e diffusione autorizzati o altre modalità consentite o richieste dalla normativa applicabile).

7.3 I soggetti terzi di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei Suoi dati personali al di fuori dell’Unione Europea potrà scrivere a privacy@astm.it.

8. Tempi di conservazione dei dati

La Società conserva i Suoi dati per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami/contenziosi o a fini penali.

9. Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

10. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

11. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Qualora Lei ravvisi delle irregolarità nel trattamento dei Suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Torino, 1 giugno 2018

INFORMATIVA PER I CANDIDATI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che ASTM S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i Suoi dati personali, da Lei fornitici ed anche acquisiti da fonti terze, in occasione di procedure di selezione avviate dalla Società.

2. Scopo del presente documento informativo

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti. Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di dati personali, la Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa sul sito internet della Società (www.astm.it).

3. Finalità d’uso dei dati

I Suoi dati personali sono utilizzati per le procedure di selezione, in particolare, per procedere alla verifica dei presupposti per l’assunzione e/o per l’avvio di una collaborazione e per dar seguito alla richiesta del candidato.

4. Natura del conferimento

Il conferimento dei dati è facoltativo ed è rimesso alla volontà del candidato che, senza sollecitazione alcuna da parte del Titolare, presenti il proprio curriculum vitae. Per quanto concerne i dati successivamente ed eventualmente richiesti dal Titolare, il mancato conferimento comporta l’impossibilità di procedere alla verifica dei presupposti per le procedure di selezione, l’assunzione e/o per l’avvio della collaborazione e, quindi, all’eventuale instaurazione del rapporto con il Titolare.

5. Non necessità del consenso

Il Suo consenso al trattamento non è necessario in quanto il trattamento riguarda dati contenuti nei curricula, spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro/collaborazione.

6. Dati personali oggetto di trattamento

In particolare, i dati personali in questione riguardano: Nominativo, indirizzo o altri elementi di identificazione personale, dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo.

Su base eventuale ed eccezionale, come nel caso in cui in ragione dell’instaurando rapporto lavorativo si venga a conoscenza dell’eventuale appartenenza dell’interessato alle categorie protette, possono essere acquisiti altri dati personali rientranti nella categoria dei dati “sensibili” ai sensi della normativa applicabile (dati idonei a rivelare l’originale razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale; nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale).

7. Modalità d’uso dei dati

I dati personali possono essere trattati, oltre che con mezzi elettronici, anche con strumenti non automatizzati, e il trattamento è effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.

8. Circolazione dei dati

8.1 I dati sono utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

8.2 I Suoi dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

a) società appartenenti al medesimo gruppo della Società;
b) soggetti che forniscono servizi di gestione e manutenzione dei sistemi informativi;
c) soggetti che forniscono servizi di ricerca e selezione del personale;
d) soggetti che forniscono servizi amministrativi per l’ottenimento di visti consolari.

8.3 I soggetti terzi di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei Suoi dati personali al di fuori dell’Unione Europea potrà scrivere a privacy@astm.it.

9. Tempi di conservazione dei dati

I dati saranno conservati per il tempo necessario agli adempimenti previsti per la selezione del candidato e comunque non oltre cinque anni dalla loro raccolta e salvo l’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.

10. Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

11. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

12. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Qualora Lei ravvisi delle irregolarità nel trattamento dei Suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Torino, 1 giugno 2018

INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI DEI FORNITORI E DEI LORO DIPENDENTI E COLLABORATORI

1. Trattamento dei dati personali

• 1.1 ASTM S.p.A. (di seguito, la “Società”) al fine di usufruire di beni e servizi si avvale di propri fornitori terzi. Nelle fasi di valutazione e selezione dei propri fornitori e nell’esecuzione e gestione dei relativi rapporti di fornitura, la Società tratta dati personali di tali fornitori (qualora siano persone fisiche), nonché dei dipendenti e collaboratori di questi (di seguito, collettivamente, gli “Interessati”).
• 1.2 La Società è qualificabile quale “titolare del trattamento” ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), ovvero il soggetto che decide per quali fini e con quali modalità i dati personali devono essere trattati (di seguito la Società viene anche indicata come il “Titolare”).
• 1.3 Grava sul Titolare l’obbligo di informare preventivamente gli Interessati circa la natura dei dati personali oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti loro riconosciuti. Con particolare riferimento ai dipendenti e collaboratori del fornitore del Titolare, la presente informativa viene rilasciata per il tramite del fornitore medesimo, che dovrà pertanto assicurarne la corretta ricezione da parte di tali Interessati.

2. Finalità d’uso dei dati

La Società tratta i dati personali degli Interessati al fine di:

1. valutare la possibile instaurazione di un rapporto contrattuale con il fornitore (valutazioni e verifiche preliminari, richieste di informazioni, richieste di offerte, avvio e gestione di procedure di gara, negoziazioni);
2. in caso di instaurazione del rapporto contrattuale (contratto, accordo quadro, ordini, etc.), usufruire dei beni o servizi oggetto di fornitura e, in generale, eseguire e gestire il rapporto di fornitura;
3. svolgere gli adempimenti di natura amministrativa, contabile, fiscale, civilistica richiesti dalla normativa applicabile in relazione al rapporto di fornitura;
4. gestione di eventuali contenziosi in relazione al rapporto di fornitura

nonché per finalità strettamente correlate a quanto precede.

3. Natura del conferimento

Il conferimento dei dati personali degli Interessati risulta pertanto necessario e/o obbligatorio al fine di poter instaurare, eseguire e gestire il rapporto di fornitura, nonché adempiere ai relativi obblighi normativi. La mancata, parziale o inesatta comunicazione dei dati personali degli Interessati può avere, come conseguenza, l’impossibilità per il Titolare di svolgere le suddette attività.

4. Dati personali oggetto di trattamento

I dati personali oggetto di trattamento sono dati comuni quali dati anagrafici, dati indentificativi, dati di contatto. Con riferimento ai fornitori persone fisiche potranno essere inoltre trattati dati bancari.

5. Modalità di trattamento

I dati personali sono utilizzati oltre che con mezzi elettronici anche con strumenti non automatizzati

6. Circolazione dei dati

• 6.1 I dati personali degli Interessati sono utilizzati dal personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. In particolare, i dati saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.
• 6.2 I dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e servizi ovvero da soggetti pubblici o di controllo ai quali la Società trasmette i dati in ottemperanza a obblighi normativi. Tali destinatari opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

1. società appartenenti al medesimo gruppo del Titolare;
2. soggetti che forniscono servizi di gestione e manutenzione dei sistemi informativi;
3. soggetti che forniscono consulenza e assistenza legale, amministrativa, contabile, fiscale e finanziaria;
4. enti pubblici e pubbliche autorità;
5. banche, istituti di credito, società di factoring e società di riscossione del credito;
6. revisori legali dei conti.

• 6.2 I destinatari di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei dati personali al di fuori dell’Unione Europea è possibile scrivere a privacy@astm.it.

7. Tempi di conservazione dei dati

I dati personali saranno conservati per tutta la durata del rapporto di fornitura e per un periodo di dieci anni dalla cessazione dello stesso ovvero, qualora non sia stato instaurato alcun rapporto di fornitura, dalla data di ricezione dell’offerta del fornitore o dalla cessione delle negoziazioni con lo stesso, fatti salvi in ogni caso i termini di legge ai fini fiscali, contabili e civilistici.

8. Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

9. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

10. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, ciascun Interessato potrà esercitare i seguenti diritti in relazione al trattamento dei propri dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Qualora un Interessato ravvisi delle irregolarità nel trattamento dei propri dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Tortona, 1 giugno 2018

INFORMATION FOR INDIVIDUALS WHO REPORT OFFENCES (a.k.a. WHISTLEBLOWERS)
IN ACCORDANCE WITH THE REGULATION ON THE PROTECTION OF PERSONAL DATA

1. Processing of Personal Data
Pursuant to articles 13 and 14 of Regulation (EU) 2016/679 regarding the protection of personal data (“GDPR”) and in the event of reports made non-anonymously, ASTM S.p.A. (the “Company” or the “Owner”), as data controller, processes the personal data of the individual reporting offences (“Whistleblower”) in order to manage reports relating to behaviour, acts or omissions which, pursuant to Legislative Decree 24/2023, have the potential to jeopardise the public interest or the integrity of the Company or in any case are in conflict with the company policies of the Data Controller (“Violations”).

2. Scope of this notice
This document allows the Whistleblower to know the nature of the personal data being processed, the purposes and methods of the processing, any recipients of the same, as well as the rights recognised in relation to the processing of personal data.

3. Purpose and legitimacy of the processing
If the report is made non-anonymously, the personal data of the Whistleblower, in compliance with regulatory obligations and, in particular, in compliance with Legislative Decree 24/2023, will be used for the following purposes:
a) for the receipt of notifications;
b) for internal investigation aimed at verifying the validity of the Report, including by contacting the Whistleblower in order to gather additional information;
c) if the report turns out to be founded, adoption of disciplinary sanctions or activation of the appropriate contractual remedies;
d) possible initiation of legal actions against the individuals involved;
e) where the reported conduct constitutes a crime, the reporting of the offences to the Judicial Authority;
f) for the carrying out of all the instrumental and ancillary activities, and in any case required for the pursuit of the aforementioned purposes.

4. Nature of the provision of personal data
The processing of personal data is instrumental to the purposes referred to in Paragraph 3 above.
The provision of data by the Whistleblower is mandatory in the event of a report made non-anonymously. Any refusal to provide data therefore makes it impossible to report non-anonymously.

5. Legal basis for processing
The processing of personal data is carried out by the Company:
a) to fulfil the specific legal obligations established by Legislative Decree. 24/2023, pursuant to art. 6, 1 c) of the GDPR;
b) in relation to the Company’s legitimate interest in repressing any offences or irregularities that damage the integrity of the Company, pursuant to art. 6, 1 f) of the GDPR.

6. Personal data subject to processing
6.1 Categories of data subject to processing
In the event of a Report made non-anonymously, the Whistleblower’s personal data will be processed, including identification data (name, address or other personal identification elements) and contact data (e-mail address and telephone number).
No special categories of personal data will be processed, for example information on racial and/or ethnic origin, religious and/or ideological beliefs, trade union membership or sexual orientation.

6.2 Processing of data other than that included in the above categories
The Company may in any case request and process additional personal data to that which falls within the above categories, for the same purposes as stated in paragraph 3 above, if the provision of such additional data is:
a) imposed by laws, regulations or the decisions of authorities; and/or
b) necessary and instrumental for the management and execution of the investigation following the Report or for the exercise of the right of defence in court.

7. Data retention times
The data will be kept for a period not exceeding five years starting from the date of receipt of the Report or from the conclusion of any proceedings arising from the management of the Report.
Once these activities have been completed, personal data will be deleted or anonymised.

8. Data usage
8.1 The processing of the Whistleblower’s personal data is carried out with digital tools by internal or external individuals who have been specifically appointed for this and are bound by confidentiality.

8.2 Data is protected by security measures to prevent unauthorised access, loss or destruction, in line with applicable data protection legislation.

8.3 In particular, in the event of a Report made in written or oral form via the Digital Platform used by the Company, data relating to the IP address of the Whistleblower and its location are not processed.

8.4 The Digital Platform, managed by the supplier who acts as data controller, is equipped with adequate technical measures to guarantee data protection and confidentiality. The data provided will be stored in a database managed by the supplier of the Digital Platform, which is specially protected and equipped with adequate security safeguards. Data stored in this database is encrypted using the most advanced technology available.

8.5 The personal data present on the Digital Platform will be processed exclusively within countries belonging to the European Economic Area.

9. Data sharing
9.1 The personal data of the Whistleblower is made accessible only to those who, within the corporate organisation of the Company and who have been given adequate operating instructions, have a specific need for it due to their job or hierarchical position, as well as for the correct investigation and management of the Report.

9.2 In case of use of the Digital Platform, personal data will be processed, as Data Processing Manager pursuant to art. 28 of the GDPR, by the supplier of the same, EQS Group AG, with registered office in Munich (Germany), Karlstraße 47, on the basis of instructions given by the Data Controller.

9.3 Personal data may also be processed by public or supervisory individuals with whom the Company shares the data, in both cases for the sole purposes referred to in Paragraph 3 above.

For more information on the recipients and categories of recipients with whom personal data is shared, email privacy@astm.it.

10. Data controller
The data controller is ASTM, with registered office in Corso Regina Margherita 165, Torino, company registration number, tax code and VAT number 00488270018.

11. Data Protection Officer
The Company avails itself of a Data Protection Officer (also known as “DPO”). The DPO can be contacted via the following communication channel: dpo@astm.it.

12. Exercising your rights
Upon occurrence of the conditions and within the limits of the applicable legislation, including art. 2-undecies of Legislative Decree 196/2003, the Whistleblower may exercise the following rights in relation to the processing of their personal data: (i) right to access personal data and information on the processing of personal data; (ii) right to rectification of personal data, should it be inaccurate or incomplete; (iii) right to deletion of personal data; (iv) right to object to the processing of personal data; (v) right to limit the processing of personal data: (vi) the right to obtain the transfer of personal data to other companies or organisations and/or to receive personal data in a structured and commonly used electronic format. The aforementioned rights can be exercised by contacting privacy@astm.it.
Should the Whistleblower notice irregularities in the processing of their personal data, they may lodge a complaint with the Guarantor for the protection of personal data, following the procedure indicated on the Guarantor’s website (www.garanteprivacy.it).

ASTM S.p.A.
Torino, 07/14/2023