ASTM si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

INFORMATIVA PER GLI AZIONISTI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che ASTM S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i Suoi dati personali, da Lei forniti o acquisiti da soggetti terzi (quali istituti di credito o società di intermediazione finanziaria), in ragione del Suo rapporto di azionista della Società.

2. Scopo della presente informativa

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti. Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di dati personali, la Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa sul sito internet della Società (www.astm.it).

3. Finalità d’uso dei dati

I Suoi dati personali saranno trattati in occasione delle attività di tenuta del libro soci, svolgimento e gestione delle assemblee degli azionisti (registrazione presenze, verbalizzazione, attività funzionali all’esercizio dei diritti degli azionisti), comunicazioni sociali, comunicazioni al mercato, comunicazioni ad autorità di vigilanza e controllo e società di gestione dei mercati.  In particolare, le operazioni di trattamento sono svolte al fine di gestire il Suo rapporto con la Società quale azionista della medesima, nonché al fine di rispettare gli obblighi previsti dalla normativa applicabile alla Società quale società per azioni ed emittente titoli quotati su mercati regolamentati ovvero contenuti in provvedimenti emanati da autorità di vigilanza e controllo o società di gestione dei mercati.

4. Natura del conferimento

Il conferimento dei Suoi dati personali risulta pertanto necessario e/o obbligatorio per la gestione del Suo rapporto con la Società quale azionista della medesima e per adempiere ad obblighi normativi. La mancata, parziale o inesatta comunicazione dei Suoi dati personali può avere, come conseguenza, l’impossibilità per la Società di svolgere le suddette attività.

5. Dati personali oggetto di trattamento

I dati personali oggetto di trattamento sono dati comuni quali dati anagrafici, dati indentificativi, dati di contatto.

6. Modalità d’uso dei dati

Il trattamento viene effettuato manualmente e/o attraverso strumenti informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

7. Circolazione dei dati

7.1 I dati sono utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

7.2 I Suoi dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa, ovvero soggetti terzi ai quali la Società è tenuta a comunicare i Suoi dati in ottemperanza alla normativa applicabile. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

a) componenti degli organi sociali della Società;
b) società appartenenti al medesimo gruppo della Società;
c) società o persone incaricate per l’invio di materiale societario;
d) società o persone per la gestione e la manutenzione dei sistemi informativi;
e) società di revisione;
f) società/centri servizi per l’imputazione dei dati necessari all’aggiornamento del libro soci;
g) società/centri servizi, studi professionali o liberi professionisti per consulenza e assistenza nelle operazioni societarie, nell’organizzazione/gestione dell’assemblea e attività correlate;
h) promotori di sollecitazione di deleghe per la partecipazione alle assemblee;
i) istituzioni e/o autorità pubbliche (Tribunali, autorità di vigilanza e controllo, società di gestione dei mercati);
j) mercati finanziari (tramite pubblicazione sul sito della Società, utilizzo di sistemi di stoccaggio e diffusione autorizzati o altre modalità consentite o richieste dalla normativa applicabile).

7.3 I soggetti terzi di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei Suoi dati personali al di fuori dell’Unione Europea potrà scrivere a privacy@astm.it.

8. Tempi di conservazione dei dati

La Società conserva i Suoi dati per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami/contenziosi o a fini penali.

9. Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

10. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

11. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Qualora Lei ravvisi delle irregolarità nel trattamento dei Suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Torino, 1 giugno 2018

INFORMATIVA PER I CANDIDATI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che ASTM S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i Suoi dati personali, da Lei fornitici ed anche acquisiti da fonti terze, in occasione di procedure di selezione avviate dalla Società.

2. Scopo del presente documento informativo

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti. Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di dati personali, la Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa sul sito internet della Società (www.astm.it).

3. Finalità d’uso dei dati

I Suoi dati personali sono utilizzati per le procedure di selezione, in particolare, per procedere alla verifica dei presupposti per l’assunzione e/o per l’avvio di una collaborazione e per dar seguito alla richiesta del candidato.

4. Natura del conferimento

Il conferimento dei dati è facoltativo ed è rimesso alla volontà del candidato che, senza sollecitazione alcuna da parte del Titolare, presenti il proprio curriculum vitae. Per quanto concerne i dati successivamente ed eventualmente richiesti dal Titolare, il mancato conferimento comporta l’impossibilità di procedere alla verifica dei presupposti per le procedure di selezione, l’assunzione e/o per l’avvio della collaborazione e, quindi, all’eventuale instaurazione del rapporto con il Titolare.

5. Non necessità del consenso

Il Suo consenso al trattamento non è necessario in quanto il trattamento riguarda dati contenuti nei curricula, spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro/collaborazione.

6. Dati personali oggetto di trattamento

In particolare, i dati personali in questione riguardano: Nominativo, indirizzo o altri elementi di identificazione personale, dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo.

Su base eventuale ed eccezionale, come nel caso in cui in ragione dell’instaurando rapporto lavorativo si venga a conoscenza dell’eventuale appartenenza dell’interessato alle categorie protette, possono essere acquisiti altri dati personali rientranti nella categoria dei dati “sensibili” ai sensi della normativa applicabile (dati idonei a rivelare l’originale razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale; nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale).

7. Modalità d’uso dei dati

I dati personali possono essere trattati, oltre che con mezzi elettronici, anche con strumenti non automatizzati, e il trattamento è effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.

8. Circolazione dei dati

8.1 I dati sono utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

8.2 I Suoi dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

a) società appartenenti al medesimo gruppo della Società;
b) soggetti che forniscono servizi di gestione e manutenzione dei sistemi informativi;
c) soggetti che forniscono servizi di ricerca e selezione del personale;
d) soggetti che forniscono servizi amministrativi per l’ottenimento di visti consolari.

8.3 I soggetti terzi di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei Suoi dati personali al di fuori dell’Unione Europea potrà scrivere a privacy@astm.it.

9. Tempi di conservazione dei dati

I dati saranno conservati per il tempo necessario agli adempimenti previsti per la selezione del candidato e comunque non oltre cinque anni dalla loro raccolta e salvo l’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.

10. Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

11. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

12. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Qualora Lei ravvisi delle irregolarità nel trattamento dei Suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Torino, 1 giugno 2018

INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI DEI FORNITORI E DEI LORO DIPENDENTI E COLLABORATORI

1. Trattamento dei dati personali

• 1.1 ASTM S.p.A. (di seguito, la “Società”) al fine di usufruire di beni e servizi si avvale di propri fornitori terzi. Nelle fasi di valutazione e selezione dei propri fornitori e nell’esecuzione e gestione dei relativi rapporti di fornitura, la Società tratta dati personali di tali fornitori (qualora siano persone fisiche), nonché dei dipendenti e collaboratori di questi (di seguito, collettivamente, gli “Interessati”).
• 1.2 La Società è qualificabile quale “titolare del trattamento” ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), ovvero il soggetto che decide per quali fini e con quali modalità i dati personali devono essere trattati (di seguito la Società viene anche indicata come il “Titolare”).
• 1.3 Grava sul Titolare l’obbligo di informare preventivamente gli Interessati circa la natura dei dati personali oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti loro riconosciuti. Con particolare riferimento ai dipendenti e collaboratori del fornitore del Titolare, la presente informativa viene rilasciata per il tramite del fornitore medesimo, che dovrà pertanto assicurarne la corretta ricezione da parte di tali Interessati.

2. Finalità d’uso dei dati

La Società tratta i dati personali degli Interessati al fine di:

1. valutare la possibile instaurazione di un rapporto contrattuale con il fornitore (valutazioni e verifiche preliminari, richieste di informazioni, richieste di offerte, avvio e gestione di procedure di gara, negoziazioni);
2. in caso di instaurazione del rapporto contrattuale (contratto, accordo quadro, ordini, etc.), usufruire dei beni o servizi oggetto di fornitura e, in generale, eseguire e gestire il rapporto di fornitura;
3. svolgere gli adempimenti di natura amministrativa, contabile, fiscale, civilistica richiesti dalla normativa applicabile in relazione al rapporto di fornitura;
4. gestione di eventuali contenziosi in relazione al rapporto di fornitura

nonché per finalità strettamente correlate a quanto precede.

3. Natura del conferimento

Il conferimento dei dati personali degli Interessati risulta pertanto necessario e/o obbligatorio al fine di poter instaurare, eseguire e gestire il rapporto di fornitura, nonché adempiere ai relativi obblighi normativi. La mancata, parziale o inesatta comunicazione dei dati personali degli Interessati può avere, come conseguenza, l’impossibilità per il Titolare di svolgere le suddette attività.

4. Dati personali oggetto di trattamento

I dati personali oggetto di trattamento sono dati comuni quali dati anagrafici, dati indentificativi, dati di contatto. Con riferimento ai fornitori persone fisiche potranno essere inoltre trattati dati bancari.

5. Modalità di trattamento

I dati personali sono utilizzati oltre che con mezzi elettronici anche con strumenti non automatizzati

6. Circolazione dei dati

• 6.1 I dati personali degli Interessati sono utilizzati dal personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. In particolare, i dati saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.
• 6.2 I dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e servizi ovvero da soggetti pubblici o di controllo ai quali la Società trasmette i dati in ottemperanza a obblighi normativi. Tali destinatari opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

1. società appartenenti al medesimo gruppo del Titolare;
2. soggetti che forniscono servizi di gestione e manutenzione dei sistemi informativi;
3. soggetti che forniscono consulenza e assistenza legale, amministrativa, contabile, fiscale e finanziaria;
4. enti pubblici e pubbliche autorità;
5. banche, istituti di credito, società di factoring e società di riscossione del credito;
6. revisori legali dei conti.

• 6.2 I destinatari di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei dati personali al di fuori dell’Unione Europea è possibile scrivere a privacy@astm.it.

7. Tempi di conservazione dei dati

I dati personali saranno conservati per tutta la durata del rapporto di fornitura e per un periodo di dieci anni dalla cessazione dello stesso ovvero, qualora non sia stato instaurato alcun rapporto di fornitura, dalla data di ricezione dell’offerta del fornitore o dalla cessione delle negoziazioni con lo stesso, fatti salvi in ogni caso i termini di legge ai fini fiscali, contabili e civilistici.

8. Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

9. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

10. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, ciascun Interessato potrà esercitare i seguenti diritti in relazione al trattamento dei propri dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Qualora un Interessato ravvisi delle irregolarità nel trattamento dei propri dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Tortona, 1 giugno 2018

INFORMATIVA PER I SOGGETTI CHE SEGNALANO ILLECITI (C.D. WHISTLEBLOWERS)
AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”) ed in caso di segnalazioni effettuate in modalità non anonima, ASTM S.p.A. (la “Società “o il “Titolare”), in qualità di titolare del trattamento, tratta i dati personali del soggetto che segnala illeciti (“Segnalante”) al fine di gestire le segnalazioni relative a comportamenti, atti od omissioni che, ai sensi del D. lgs. 24/2023, siano potenzialmente idonei a pregiudicare l’interesse pubblico o l’integrità della Società o comunque siano in contrasto con le policy aziendali del Titolare (“Violazioni”).

2. Scopo della presente informativa
La presente informativa permette al Segnalante di conoscere la natura dei dati personali oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi, nonché i diritti riconosciuti in relazione al trattamento dei dati personali.

3. Finalità e legittimità del trattamento
In caso la segnalazione sia effettuata in modalità non anonima, i dati personali del Segnalante, nel rispetto degli obblighi normativi e, in particolare, nel rispetto del D.Lgs. 24/2023, saranno utilizzati per le seguenti finalità:
a) ricezione di segnalazioni;
b) svolgimento dell’istruttoria interna volta a verificare la fondatezza della segnalazione, anche prendendo contatti con il Segnalante al fine di raccogliere informazioni aggiuntive;
c) qualora la segnalazione dovesse risultare fondata, adozione di sanzioni disciplinari o attivazione degli opportuni rimedi contrattuali;
d) eventuale avvio di azioni giudiziarie nei confronti dei soggetti coinvolti;
e) laddove la condotta segnalata configuri un reato, segnalazione degli illeciti all’Autorità Giudiziaria;
f) compiere tutte le attività strumentali e accessorie e comunque necessarie al perseguimento delle finalità di cui sopra.

4. Natura del conferimento
Il trattamento dei dati personali è strumentale alle finalità di cui al precedente Paragrafo 3.
Il conferimento dei dati da parte del Segnalante è obbligatorio in caso di segnalazione effettuata in modalità non anonima. Un eventuale rifiuto al conferimento dei dati comporta pertanto l’impossibilità di effettuare la segnalazione in modalità non anonima.

5. Base giuridica del trattamento
Il trattamento dei dati personali è effettuato dalla Società:
a) per adempiere agli specifici obblighi di legge previsti dal D.lgs. 24/2023, ai sensi dell’art. 6, 1 c) del GDPR;
b) in relazione al legittimo interesse della Società a reprimere eventuali illeciti o irregolarità che ledano l’integrità della Società, ai sensi dell’art. 6, 1 f) del GDPR.

6. Dati personali oggetto di trattamento

6.1 Categorie di dati oggetto di trattamento
In caso di segnalazione effettuata in modalità non anonima, saranno oggetto di trattamento i dati personali comuni del Segnalante quali i dati identificativi (nominativo, indirizzo o altri elementi di identificazione personale) e di contatto (indirizzo e-mail e numero di telefono).
Non saranno oggetto di trattamento categorie particolari di dati personali, ad esempio informazioni sull’origine razziale e/o etnica, convinzioni religiose e/o ideologiche, appartenenza sindacale o orientamento sessuale.

6.2 Eventuale trattamento di dati ulteriori rispetto alle categorie indicate
La Società potrà comunque trovarsi nella necessità di richiedere e trattare dati personali ulteriori rispetto a quelli rientranti nelle categorie di cui sopra, per le medesime finalità al precedente Paragrafo 3, qualora il conferimento di tali ulteriori dati sia:
a) imposto da leggi, regolamenti o decisioni di autorità; e/o
b) necessario e strumentale alla gestione ed esecuzione dell’istruttoria a seguito della segnalazione o per l’esercizio del diritto di difesa in sede giudiziaria.

7.Tempi di conservazione dei dati
I dati personali saranno conservati per un periodo non superiore a cinque anni decorrenti dalla data di ricezione della Segnalazione ovvero dalla conclusione degli eventuali procedimenti scaturenti dalla gestione della segnalazione.

Concluse tali attività, i dati personali saranno cancellati o resi anonimi.

8. Modalità d’uso dei dati
8.1 Il trattamento dei dati personali del Segnalante è eseguito con strumenti digitali ad opera di soggetti, interni od esterni, a ciò appositamente incaricati e vincolati alla riservatezza.

8.2 I dati sono protetti mediante misure di sicurezza volte ad evitarne l’accesso non autorizzato, la perdita o distruzione, in linea con quanto previsto dalla normativa applicabile in materia di protezione dei dati personali.

8.3 In particolare, in caso di segnalazione effettuata in forma scritta o orale tramite la Piattaforma Digitale utilizzata dalla Società, non vengono trattati dati relativi all’indirizzo IP del Segnalante e alla sua localizzazione.

8.4 La Piattaforma Digitale, gestita dal fornitore che opera in qualità di responsabile del trattamento, è dotata di misure tecniche adeguate a garantire la protezione dei dati e la riservatezza. I dati forniti saranno memorizzati in una banca dati gestita dal fornitore della Piattaforma Digitale, appositamente protetta e munita di adeguati presidi di sicurezza. Tutti i dati memorizzati all’interno di tale banca dati sono criptati utilizzando la tecnologia più avanzata.

8.5 I dati personali presenti sulla Piattaforma Digitale saranno trattati esclusivamente all’interno di paesi appartenenti allo Spazio Economico Europeo.

9. Circolazione dei dati
9.1 I dati personali del Soggetto Segnalante sono resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale della Società e a cui sono state impartite adeguate istruzioni operative, ne abbiano necessità in ragione della propria mansione o posizione gerarchica, nonché per la corretta attività di istruttoria e gestione della Segnalazione.

9.2 In caso di utilizzo della Piattaforma Digitale, I dati personali saranno trattati, in qualità di Responsabile del trattamento dati ai sensi dell’art. 28 del GDPR, dal fornitore della stessa, EQS Group AG, con sede legale in Monaco di Baviera (Germania), Karlstraße 47, sulla base di istruzioni impartite dal Titolare.

9.3 I dati personali potranno essere inoltre trattati da soggetti pubblici o di controllo ai quali la Società trasmette i dati, in entrambi i casi per le sole finalità di cui al precedente Paragrafo 3.
Per maggiori informazioni sui destinatari e le categorie di destinatari ai quali sono trasmessi i dati personali è possibile scrivere a privacy@astm.it.

10.Titolare del trattamento
Titolare del trattamento è ASTM, con sede legale in Corso Regina Margherita 165, Torino, numero di iscrizione al Registro delle Imprese, codice fiscale e partita IVA 00488270018.

11.Data Protection Officer
La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

12.Esercizio dei diritti
Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, tra cui la previsione dell’art. 2-undecies del D.Lgs. 196/2003, il Segnalante potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.
Qualora il Segnalante ravvisi delle irregolarità nel trattamento dei suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso(www.garanteprivacy.it).

ASTM S.p.A.
Torino, 14 luglio 2023