Privacy & Cookies

Responsabile per la Protezione dei dati (DPO)

ASTM si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

Informativa per gli analisti, investitori e agenzie di rating

INFORMATIVA PER GLI ANALISTI, INVESTITORI E AGENZIE DI RATING AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Trattamento dei dati personali

Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), ASTM S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, a fronte dell’interesse da Lei manifestato ad ottenere informazioni relative alla Società e/o al Gruppo di cui fa parte, tratta i Suoi dati personali per dar corso a tali Sue richieste e gestire i rapporti intercorrenti con Lei in qualità di analista, investitore o rappresentante di agenzia di rating.

Scopo della presente informativa

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità, la basa giuridica e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti. La Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa, pubblicata sul sito internet della Società (www.astm.it).

Finalità d’uso dei dati e base giuridica

Il Titolare tratta i Suoi dati personali per poter acquisire, valutare, gestire e, in generale:

per dar corso alle Sue richieste di ottenere informazioni sulla Società; e
per la gestione di eventi societari e/o incontri, l’invio di comunicazioni rilevanti, compresi i comunicati stampa e la documentazione relativa ai risultati finanziari di Gruppo e l’invio di presentazioni aziendali.

Le basi giuridiche del trattamento di cui sopra sono: (i) l’esecuzione di attività di natura precontrattuale/contrattuale richiesta dall’interessato (art. 6, comma 1, lett. b) del GDPR) e (ii) il legittimo interesse del Titolare volto a garantire una corretta comunicazione e una efficace gestione degli eventi (art. 6, comma 1, lett. f).

Natura del conferimento

Il conferimento dei Suoi dati personali risulta pertanto necessario per dar seguito a tali Sue richieste e per la gestione del Suo rapporto con la Società. La mancata, parziale o inesatta comunicazione dei Suoi dati personali può avere, come conseguenza, l’impossibilità per la Società di svolgere le suddette attività.

Dati personali oggetto di trattamento

I dati personali oggetto di trattamento sono dati comuni quali dati anagrafici, dati indentificativi e dati di contatto.

Modalità d’uso dei dati

Il trattamento viene effettuato manualmente e/o attraverso strumenti informatici e telematici con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

Circolazione dei dati
7.1 I dati sono utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. I Suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.
7.2 I Suoi dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa, ovvero soggetti terzi ai quali la Società è tenuta a comunicare i Suoi dati in ottemperanza alla normativa applicabile. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi. L’elenco dei soggetti nominati responsabili del trattamento ai sensi dell’art. 28 del GDPR è disponibile presso il Titolare, che potrà contattare inviando un email a privacy@astm.it.

Tempi di conservazione dei dati

La Società conserva i Suoi dati per tutta la durata del rapporto in essere con la Società per le finalità sopra indicate e, comunque, per un periodo non superiore a 6 mesi dalla cessazione dello stesso. La Società potrà inoltre conservarli anche successivamente, ove richiesto dalla legge ovvero qualora sia necessario per la risoluzione di controversie o per rispondere a richieste formulate dall’Autorità giudiziaria o dall’Autorità di vigilanza.

Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Le ricordiamo altresì che Lei ha anche il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge.

Torino, 30 luglio 2025

Informativa per i candidati

INFORMATIVA PER I CANDIDATI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Trattamento dei dati personali

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che ASTM S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i Suoi dati personali, da Lei fornitici ed anche acquisiti da fonti terze, in occasione di procedure di selezione avviate dalla Società.

Scopo del presente documento informativo

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti. Anche in considerazione di futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di dati personali, la Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa sul sito internet della Società (www.astm.it).

Finalità d’uso dei dati

I Suoi dati personali sono utilizzati per le procedure di selezione, in particolare, per procedere alla verifica dei presupposti per l’assunzione e/o per l’avvio di una collaborazione e per dar seguito alla richiesta del candidato.

Natura del conferimento

Il conferimento dei dati è facoltativo ed è rimesso alla volontà del candidato che, senza sollecitazione alcuna da parte del Titolare, presenti il proprio curriculum vitae. Per quanto concerne i dati successivamente ed eventualmente richiesti dal Titolare, il mancato conferimento comporta l’impossibilità di procedere alla verifica dei presupposti per le procedure di selezione, l’assunzione e/o per l’avvio della collaborazione e, quindi, all’eventuale instaurazione del rapporto con il Titolare.

Non necessità del consenso

Il Suo consenso al trattamento non è necessario in quanto il trattamento riguarda dati contenuti nei curricula, spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro/collaborazione.

Dati personali oggetto di trattamento

In particolare, i dati personali in questione riguardano: Nominativo, indirizzo o altri elementi di identificazione personale, dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo.

Su base eventuale ed eccezionale, come nel caso in cui in ragione dell’instaurando rapporto lavorativo si venga a conoscenza dell’eventuale appartenenza dell’interessato alle categorie protette, possono essere acquisiti altri dati personali rientranti nella categoria dei dati “sensibili” ai sensi della normativa applicabile (dati idonei a rivelare l’originale razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale; nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale).

Modalità d’uso dei dati

I dati personali possono essere trattati, oltre che con mezzi elettronici, anche con strumenti non automatizzati, e il trattamento è effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.

Circolazione dei dati

8.1 I dati sono utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

8.2 I Suoi dati personali potranno essere inoltre trattati da soggetti terzi ai quali la Società affida attività e i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

a) società appartenenti al medesimo gruppo della Società;
b) soggetti che forniscono servizi di gestione e manutenzione dei sistemi informativi;
c) soggetti che forniscono servizi di ricerca e selezione del personale;
d) soggetti che forniscono servizi amministrativi per l’ottenimento di visti consolari.

8.3 I soggetti terzi di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei Suoi dati personali al di fuori dell’Unione Europea potrà scrivere a privacy@astm.it.

Tempi di conservazione dei dati

I dati saranno conservati per il tempo necessario agli adempimenti previsti per la selezione del candidato e comunque non oltre cinque anni dalla loro raccolta e salvo l’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.

Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

Data Protection Officer

Esercizio dei diritti

Qualora Lei ravvisi delle irregolarità nel trattamento dei Suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

Torino, 1 giugno 2018

Informativa per i Fornitori

INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI DEI DIPENDENTI E COLLABORATORI DEI FORNITORI

1. Trattamento dei dati personali

1.1 ASTM S.p.A. al fine di usufruire di beni e servizi si avvale di consulenti, professionisti e fornitori (congiuntamente i “Fornitori”). Nelle fasi di valutazione e selezione dei propri Fornitori e nell’esecuzione e gestione dei relativi rapporti di fornitura, la Società tratta dati personali di tali Fornitori, nonché dei dipendenti e collaboratori di questi (di seguito, collettivamente, gli “Interessati”).

1.2 ASTM S.p.A.è qualificabile quale “titolare del trattamento” ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), ovvero il soggetto che decide per quali fini e con quali modalità i dati personali devono essere trattati (di seguito il “Titolare”).

1.3 Grava sul Titolare l’obbligo di informare preventivamente gli Interessati circa la natura dei dati personali oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti loro riconosciuti. Con particolare riferimento ai dipendenti e collaboratori del Fornitore, la presente informativa viene rilasciata per il tramite del Fornitore medesimo, che dovrà pertanto assicurarne la corretta ricezione da parte di tali Interessati.

2. Finalità d’uso dei dati e basi giuridiche

2.1 Il Titolare tratta i dati personali degli Interessati al fine di:

a. valutare la possibile instaurazione di un rapporto contrattuale con il Fornitore (valutazioni reputazionali e verifiche preliminari, richieste di informazioni, richieste di offerte, avvio e gestione di procedure di gara, negoziazioni);

b. in caso di instaurazione del rapporto contrattuale (contratto, accordo quadro, ordini, etc.), usufruire dei beni o servizi oggetto di fornitura e, in generale, eseguire e gestire il rapporto di fornitura;

c. svolgere gli adempimenti di natura amministrativa, contabile, fiscale, civilistica richiesti dalla normativa applicabile in relazione al rapporto di fornitura;

d. gestione di eventuali contenziosi in relazione al rapporto di fornitura;

nonché per finalità strettamente correlate a quanto precede.

Il Titolare tratta i dati personali degli Interessati per la gestione rapporto contrattuale con la Società stessa, nonché per l’adempimento di obblighi di legge, rispettivamente ai sensi dell’art. 6, comma 1 lett. b), c) e f) del GDPR.

3. Natura del conferimento

Il conferimento dei dati personali degli Interessati risulta pertanto necessario e/o obbligatorio al fine di poter instaurare, eseguire e gestire il rapporto di fornitura, nonché adempiere ai relativi obblighi normativi. La mancata, parziale o inesatta comunicazione dei dati personali degli Interessati può avere, come conseguenza, l’impossibilità per il Titolare di svolgere le suddette attività.

Dati personali oggetto di trattamento

I dati personali oggetto di trattamento sono:

(i) i dati comuni quali dati indentificativi, dati di contatto e dati bancari, relativi ai dipendenti e/o collaboratori del Fornitore e/o a persone fisiche che ricoprono incarichi e ruoli nell’ambito dell’organizzazione del Fornitore stesso;

(ii) i dati giudiziali ex. art. 10 GDPR forniti dai Fornitori, in sede di instaurazione del rapporto contrattuale, e/o qualifica, mediante moduli di autodichiarazioni di assenza di condanne e/o carichi pendenti di reati previsti dal D.Lgs 231/01 e dichiarazione di assenza di provvedimenti di sospensione o interdittivi relativa all’art. 14 del D.lgs. 81/2008.

5. Modalità di trattamento

I dati personali sono trattatii oltre che con mezzi elettronici anche con strumenti non automatizzati.

6. Circolazione dei dati

6.1 I dati personali degli Interessati sono utilizzati dal personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative. In particolare, i dati saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

6.2 I dati personali potranno essere inoltre trattati da soggetti terzi ai quali il Titolare affida attività e servizi strumentali per conto del Titolare ovvero da soggetti pubblici o di controllo ai quali il Titolare trasmette i dati in ottemperanza a obblighi normativi. Tali destinatari opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi nelle seguenti categorie:

a. società appartenenti al medesimo gruppo del Titolare;

b. soggetti che forniscono servizi di gestione e manutenzione dei sistemi informativi;

c. soggetti che forniscono consulenza e assistenza legale, amministrativa, contabile, fiscale e finanziaria;

d. enti pubblici e pubbliche autorità;

e. banche, istituti di credito, società di factoring e società di riscossione del credito;

f. revisori legali dei conti.

6.3 I destinatari di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei dati personali al di fuori dell’Unione Europea è possibile scrivere a privacy@astm.it.

7. Tempi di conservazione dei dati

I dati personali saranno conservati per 10 anni dalla conclusione della prestazione/fornitura, salvo eventuali contenziosi e fatti salvi in ogni caso i termini prescrizionali e di legge ai fini fiscali, contabili e civilistici.

Qualora non si instauri alcun rapporto contrattuale con il Fornitore i dati saranno conservati dalla Società per un periodo non superiore a 5 anni dalla qualifica del Fornitore.

8. Titolare del trattamento

Titolare del trattamento è ASTM S.p.A., con sede legale in Torino, Corso Regina Margherita, 165, numero di iscrizione al Registro delle Imprese di Torino, codice fiscale e partita IVA 00488270018.

9. Data Protection Officer

Il Titolare si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

10. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, ciascun Interessato potrà esercitare i seguenti diritti in relazione al trattamento dei propri dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.

Tortona, 17 luglio 2025

Informativa sui Cookies

Informativa per i soggetti che segnalano illeciti (c.d. Whistleblowers)

INFORMATIVA PER I SOGGETTI CHE SEGNALANO ILLECITI (C.D. WHISTLEBLOWERS)
AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali
Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”) ed in caso di segnalazioni effettuate in modalità non anonima, ASTM S.p.A. (la “Società “o il “Titolare”), in qualità di titolare del trattamento, tratta i dati personali del soggetto che segnala illeciti (“Segnalante”) al fine di gestire le segnalazioni relative a comportamenti, atti od omissioni che, ai sensi del D. lgs. 24/2023, siano potenzialmente idonei a pregiudicare l’interesse pubblico o l’integrità della Società o comunque siano in contrasto con le policy aziendali del Titolare (“Violazioni”).

2. Scopo della presente informativa
La presente informativa permette al Segnalante di conoscere la natura dei dati personali oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi, nonché i diritti riconosciuti in relazione al trattamento dei dati personali.

3. Finalità e legittimità del trattamento
In caso la segnalazione sia effettuata in modalità non anonima, i dati personali del Segnalante, nel rispetto degli obblighi normativi e, in particolare, nel rispetto del D.Lgs. 24/2023, saranno utilizzati per le seguenti finalità:
a) ricezione di segnalazioni;
b) svolgimento dell’istruttoria interna volta a verificare la fondatezza della segnalazione, anche prendendo contatti con il Segnalante al fine di raccogliere informazioni aggiuntive;
c) qualora la segnalazione dovesse risultare fondata, adozione di sanzioni disciplinari o attivazione degli opportuni rimedi contrattuali;
d) eventuale avvio di azioni giudiziarie nei confronti dei soggetti coinvolti;
e) laddove la condotta segnalata configuri un reato, segnalazione degli illeciti all’Autorità Giudiziaria;
f) compiere tutte le attività strumentali e accessorie e comunque necessarie al perseguimento delle finalità di cui sopra.

4. Natura del conferimento
Il trattamento dei dati personali è strumentale alle finalità di cui al precedente Paragrafo 3.
Il conferimento dei dati da parte del Segnalante è obbligatorio in caso di segnalazione effettuata in modalità non anonima. Un eventuale rifiuto al conferimento dei dati comporta pertanto l’impossibilità di effettuare la segnalazione in modalità non anonima.

5. Base giuridica del trattamento
Il trattamento dei dati personali è effettuato dalla Società:
a) per adempiere agli specifici obblighi di legge previsti dal D.lgs. 24/2023, ai sensi dell’art. 6, 1 c) del GDPR;
b) in relazione al legittimo interesse della Società a reprimere eventuali illeciti o irregolarità che ledano l’integrità della Società, ai sensi dell’art. 6, 1 f) del GDPR.

6. Dati personali oggetto di trattamento

6.1 Categorie di dati oggetto di trattamento
In caso di segnalazione effettuata in modalità non anonima, saranno oggetto di trattamento i dati personali comuni del Segnalante quali i dati identificativi (nominativo, indirizzo o altri elementi di identificazione personale) e di contatto (indirizzo e-mail e numero di telefono).
Non saranno oggetto di trattamento categorie particolari di dati personali, ad esempio informazioni sull’origine razziale e/o etnica, convinzioni religiose e/o ideologiche, appartenenza sindacale o orientamento sessuale.

6.2 Eventuale trattamento di dati ulteriori rispetto alle categorie indicate
La Società potrà comunque trovarsi nella necessità di richiedere e trattare dati personali ulteriori rispetto a quelli rientranti nelle categorie di cui sopra, per le medesime finalità al precedente Paragrafo 3, qualora il conferimento di tali ulteriori dati sia:
a) imposto da leggi, regolamenti o decisioni di autorità; e/o
b) necessario e strumentale alla gestione ed esecuzione dell’istruttoria a seguito della segnalazione o per l’esercizio del diritto di difesa in sede giudiziaria.

7.Tempi di conservazione dei dati
I dati personali saranno conservati per un periodo non superiore a cinque anni decorrenti dalla data di ricezione della Segnalazione ovvero dalla conclusione degli eventuali procedimenti scaturenti dalla gestione della segnalazione.

Concluse tali attività, i dati personali saranno cancellati o resi anonimi.

8. Modalità d’uso dei dati
8.1 Il trattamento dei dati personali del Segnalante è eseguito con strumenti digitali ad opera di soggetti, interni od esterni, a ciò appositamente incaricati e vincolati alla riservatezza.

8.2 I dati sono protetti mediante misure di sicurezza volte ad evitarne l’accesso non autorizzato, la perdita o distruzione, in linea con quanto previsto dalla normativa applicabile in materia di protezione dei dati personali.

8.3 In particolare, in caso di segnalazione effettuata in forma scritta o orale tramite la Piattaforma Digitale utilizzata dalla Società, non vengono trattati dati relativi all’indirizzo IP del Segnalante e alla sua localizzazione.

8.4 La Piattaforma Digitale, gestita dal fornitore che opera in qualità di responsabile del trattamento, è dotata di misure tecniche adeguate a garantire la protezione dei dati e la riservatezza. I dati forniti saranno memorizzati in una banca dati gestita dal fornitore della Piattaforma Digitale, appositamente protetta e munita di adeguati presidi di sicurezza. Tutti i dati memorizzati all’interno di tale banca dati sono criptati utilizzando la tecnologia più avanzata.

8.5 I dati personali presenti sulla Piattaforma Digitale saranno trattati esclusivamente all’interno di paesi appartenenti allo Spazio Economico Europeo.

9. Circolazione dei dati
9.1 I dati personali del Soggetto Segnalante sono resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale della Società e a cui sono state impartite adeguate istruzioni operative, ne abbiano necessità in ragione della propria mansione o posizione gerarchica, nonché per la corretta attività di istruttoria e gestione della Segnalazione.

9.2 In caso di utilizzo della Piattaforma Digitale, I dati personali saranno trattati, in qualità di Responsabile del trattamento dati ai sensi dell’art. 28 del GDPR, dal fornitore della stessa, EQS Group AG, con sede legale in Monaco di Baviera (Germania), Karlstraße 47, sulla base di istruzioni impartite dal Titolare.

9.3 I dati personali potranno essere inoltre trattati da soggetti pubblici o di controllo ai quali la Società trasmette i dati, in entrambi i casi per le sole finalità di cui al precedente Paragrafo 3.
Per maggiori informazioni sui destinatari e le categorie di destinatari ai quali sono trasmessi i dati personali è possibile scrivere a privacy@astm.it.

10.Titolare del trattamento
Titolare del trattamento è ASTM, con sede legale in Corso Regina Margherita 165, Torino, numero di iscrizione al Registro delle Imprese, codice fiscale e partita IVA 00488270018.

11.Data Protection Officer
La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@astm.it.

12.Esercizio dei diritti
Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, tra cui la previsione dell’art. 2-undecies del D.Lgs. 196/2003, il Segnalante potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali: (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@astm.it.
Qualora il Segnalante ravvisi delle irregolarità nel trattamento dei suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso(www.garanteprivacy.it).

ASTM S.p.A.
Torino, 14 luglio 2023