Avviso di cessione di crediti ai sensi dell'art. 58 del Decreto Legislativo 1° settembre 1993, n. 385 e informativa ai sensi degli articoli 13 e 14 del GDPR e del Provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 Agos Ducato S.p.A., una societa' per azioni con sede legale in Viale Fulvio Testi 280, 20126 Milano, p. IVA 08570720154 (la "Societa'"), comunica che in forza di un atto di riacquisto concluso in data 29 giugno 2020 (l'"Atto di Riacquisto") ha riacquistato pro soluto e in blocco ai sensi dell'art. 58 del decreto legislativo 1 settembre 1993, n. 385 da Sunrise SPV 50 S.r.l. - una societa' a responsabilita' limitata costituita ai sensi dell'art. 3 della legge 30 aprile 1999, n. 130, con sede in Viale Fulvio Testi 280, 20126 Milano, codice fiscale e iscrizione nel Registro delle Imprese di Milano n. 10503990961 (il "Cedente") - con efficacia a partire dal 30 giugno 2020 - tutti i crediti per capitale, interessi, spese, penali, indennizzi e risarcimenti, nonche' ogni altro credito, garanzia e diritto accessorio ad essi connesso (collettivamente, i "Crediti") che alla data del 22 giugno 2020 (la "Data di Valutazione") presentano le seguenti caratteristiche: (i) crediti derivanti da contratti di credito al consumo conclusi da Agos Ducato S.p.A. (anche sotto la precedente denominazione sociale di Agos S.p.A.) nell'ambito della propria attivita' di impresa; (ii) crediti successivamente ceduti in blocco a Sunrise SPV 50 S.r.l. nel contesto di un'operazione di cartolarizzazione realizzata ai sensi e per gli effetti di cui al combinato disposto dell'articolo 1 e dell'articolo 4 della Legge 30 aprile 1999, n. 130, ai sensi di un contratto quadro di cessione concluso in data 24 ottobre 2018; (iii) crediti in relazione ai quali i relativi debitori abbiano chiesto e ottenuto da Agos la sospensione dei pagamenti delle rate in conto capitale nel periodo di tempo compreso tra il 1° marzo 2020 (incluso) e il 30 aprile 2020 (incluso), e che non siano stati gia' ceduti a soggetti terzi da Sunrise SPV 50 S.r.l. prima della Data di Valutazione. Ai sensi di legge si intendono riacquistati dalla Societa', unitamente ai Crediti oggetto di riacquisto, tutti gli altri diritti derivanti dai Contratti, ivi incluse le garanzie reali e personali, i privilegi, gli accessori e, piu' in generale, ogni diritto, azione, facolta' o prerogativa che assiste il portafoglio di Crediti, senza necessita' di alcuna ulteriore formalita' o annotazione. In virtu' dell'Atto di Riacquisto la Societa' ha riacquistato la titolarita' dei Crediti, e per l'effetto i debitori ceduti e i loro eventuali garanti, successori o aventi causa sono legittimati a pagare alla Societa' ogni somma dovuta in relazione ai Crediti. Informativa ai sensi degli articoli 13 e 14 del GDPR e del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 Ai sensi degli articoli 13 e 14 Regolamento UE n. 2016/679 e della normativa nazionale di adeguamento e di quanto previsto dal Provvedimento del Garante per la Protezione dei Dati Personali del 18 gennaio 2007 (rispettivamente "GDPR" e congiuntamente, la "Normativa Privacy") Agos Ducato S.p.A. ("Agos") informa che, in virtu' del riacquisto di crediti intervenuto in data 29 giugno 2020 tra Agos e Sunrise SPV 50 S.r.l. (in seguito, la "Societa'"), in qualita' di cedente, in forza della quale Agos ha riacquistato pro soluto dalla Societa' taluni crediti pecuniari ai sensi dell'art. 58 del decreto legislativo 1° settembre 1993, n. 385 (i "Crediti"), Agos e' divenuto titolare autonomo del trattamento dei dati personali, anagrafici (ivi inclusi, a titolo esemplificativo e non esaustivo, nome, cognome, indirizzo e recapito telefonico), patrimoniali e reddituali contenuti nei documenti e nelle evidenze informatiche connesse ai Crediti, relativi ai debitori ceduti ed ai rispettivi eventuali garanti, successori ed aventi causa (i "Dati"). I dati personali saranno ottenuti anche attraverso fonti accessibili al pubblico (quali, a titolo esemplificativo e non esaustivo, i registri tenuti presso l'Agenzia delle Entrate), nei limiti di conoscibilita' e di trattamento disposti dalle fonti normative istitutive di tali fonti. I Dati continueranno ad essere trattati nel pieno rispetto dei principi di liceita', correttezza, necessita' e pertinenza prescritti dalla Normativa Privacy. I Dati saranno trattati da Agos in qualita' di responsabile del trattamento al fine di: (a) gestire, amministrare, incassare e recuperare i Crediti, (b) espletare gli altri adempimenti previsti dalla normativa italiana in materia di antiriciclaggio e alle segnalazioni richieste ai sensi della vigilanza prudenziale, della Legge sulla Cartolarizzazione, delle istruzioni di vigilanza e di ogni altra normativa applicabile (anche inviando alle autorita' competenti ogni comunicazione o segnalazione di volta in volta richiesta dalle leggi, regolamenti ed istruzioni applicabili ad Agos o ai Crediti), e (c) provvedere alla tenuta ed alla gestione di un archivio unico informatico. In ogni caso, i Dati saranno conservati presso Agos. Si precisa che non verranno trattati «particolari categorie di dati personali». Sono considerati «particolari categorie di dati personali» i dati relativi, ad esempio, allo stato di salute, alle opinioni politiche, all'adesione a sindacati ed alle convinzioni religiose dei soggetti interessati. Il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici, anche automatizzati, con logiche strettamente correlate alle suddette finalita' e, comunque, in modo tale da garantire la sicurezza e la riservatezza degli stessi Dati. Si precisa che i Dati potranno essere comunicati, oltre che ad Agos, anche alle seguenti categorie di destinatari che tratteranno i dati in qualita' o di autonomi titolari o di responsabili del trattamento della Societa', la cui attivita' sia strettamente collegata o strumentale alle indicate finalita' del trattamento tra i quali, in particolare: (i) i soggetti incaricati dei servizi di cassa e di pagamento, per l'espletamento dei servizi stessi, (ii) i revisori contabili e agli altri consulenti legali, fiscali e amministrativi della Societa', per la consulenza da essi prestata, e (iii) le autorita' di vigilanza, fiscali, e di borsa laddove applicabili, in ottemperanza ad obblighi di legge; e (iv) i soggetti incaricati del recupero dei crediti. I dirigenti, amministratori, sindaci, i dipendenti, agenti e collaboratori autonomi di Agos e degli altri soggetti sopra indicati potranno venire a conoscenza dei Dati, in qualita' di soggetti debitamente autorizzati al trattamento ai sensi della Normativa Privacy. I Dati potranno essere comunicati per le finalita' sopra indicate anche a soggetti che operino in Paesi appartenenti all'Unione Europea e che pertanto garantiscono un adeguato livello di protezione dei dati personali. Si precisa che i Dati verranno registrati e saranno oggetto di trattamento per l'adempimento di obblighi di legge ovvero l'esecuzione del rapporto contrattuale tra i debitori ceduti e il creditore. Per tale ragione, dunque, il trattamento dei Dati non necessitera' del consenso degli interessati. In linea generale, i Dati saranno conservati per il tempo necessario a garantire il soddisfacimento dei crediti ceduti e l'adempimento degli obblighi di legge ossia per un periodo di 10 anni a decorrere dalla chiusura del singolo rapporto contrattuale da cui originano i crediti. Si informa, infine, che la Normativa Privacy attribuisce ai soggetti interessati gli specifici diritti di cui agli articoli 15 - 22 del GDPR, applicabili nei limiti previsti dalla Normativa Privacy, e in particolare: Diritto di accesso: il diritto, a norma dell'articolo 15, comma 1 del GDPR, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l'accesso a tali dati personali ed alle seguenti informazioni: (a) le finalita' del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non e' possibile, i criteri utilizzati per determinare tale periodo; (e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo a un'autorita' di controllo; (g) qualora i dati personali non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; (h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, commi 1 e 4, del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonche' l'importanza e le conseguenze previste di tale trattamento per l'interessato; Diritto di rettifica: diritto ad ottenere, a norma dell'articolo 16 del GDPR, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalita' del trattamento, inoltre, e' possibile ottenere l'integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa; Diritto alla cancellazione: diritto ad ottenere, a norma dell'articolo 17, comma 1 del GDPR, la cancellazione dei dati personali senza ingiustificato ritardo ed il titolare del trattamento avra' l'obbligo di cancellare i tuoi dati personali, qualora sussista anche solo uno dei seguenti motivi: (a) i dati personali non sono piu' necessari rispetto alle finalita' per le quali sono stati raccolti o altrimenti trattati; (b) hai provveduto a revocare il consenso su cui si basa il trattamento dei tuoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; (c) l'interessato si e' opposto al trattamento ai sensi dell'articolo 21, comma 1 o 2 del GDPR e non sussiste piu' alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; (d) i dati personali sono stati trattati illecitamente; (e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall'articolo 17, comma 3 del GDPR, il titolare del trattamento e' legittimato a non provvedere alla cancellazione dei tuoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l'esercizio del diritto alla liberta' di espressione e di informazione, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; Diritto di limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell'articolo 18 del GDPR, nel caso in cui ricorra una delle seguenti ipotesi, l'interessato: (a) ha contestato l'esattezza dei suoi dati personali (la limitazione si protrarra' per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali); (b) il trattamento e' illecito ma si e' opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l'utilizzo; (c) benche' il titolare del trattamento non ne abbia piu' bisogno ai fini del trattamento, i dati personali servono per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (d) si e' opposto al trattamento ai sensi dell'articolo 21, comma 1, del GDPR e e' in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante; Diritto alla portabilita' dei dati: diritto a richiedere in qualsiasi momento e ricevere, a norma dell'articolo 20, comma 1 del GDPR, tutti i dati personali trattati dal titolare del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sara' cura dell'interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendoci autorizzazione scritta; Diritto di opporsi al trattamento: a norma dell'articolo 21, comma 2 del GDPR o e come anche ribadito dal Considerando 70, e' possibile opporsi in qualsiasi momento, al trattamento dei propri dati personali qualora questi vengano trattati per finalita' di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto Diritto di proporre un reclamo all'autorita' di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal titolare del trattamento avvenga in violazione del GDPR e/o della normativa applicabile e' possibile proporre reclamo al Garante per la Protezione dei Dati Personali, tramite il sito web http://www.garanteprivacy.it/. Le richieste relative all'esercizio dei menzionati diritti di cui agli artt. 15-22 del GDPR ovvero alla conoscenza dei soggetti che operano in qualita' di responsabili potranno essere avanzate, anche mediante lettera raccomandata o posta elettronica a DPO@agos.it. Milano, 30 giugno 2020 Agos Ducato S.p.A. - Il direttore finanza e vice direttore generale Vincent Julita TX20AAB6694