Avviso di cessione di crediti pro soluto ai  sensi  dell'articolo  58
del Decreto Legislativo n. 385 del 1° settembre 1993 (il Testo  Unico
Bancario)  e  informativa  ai  sensi  degli  articoli  13  e  14  del
Regolamento UE n. 679/2016 relativo  alla  protezione  delle  persone
fisiche con riguardo al trattamento dei dati personali (GDPR)  e  del
provvedimento dell'Autorita'  Garante  per  la  Protezione  dei  Dati
                    Personali del 18 gennaio 2007 
 

  Banco BPM S.p.A. (Banco BPM) comunica che in data 29 giugno 2021 ha
stipulato con BP Mortgages  S.r.l.  (la  Societa')  un  contratto  di
cessione di crediti pecuniari individuabili in blocco, ai sensi e per
gli effetti dell'articolo 58 del Testo Unico Bancario. Ai sensi e per
gli effetti di tale contratto di cessione, la Societa' ha ceduto  pro
soluto e  in  blocco,  e  Banco  BPM  ha  acquistato,  con  efficacia
economica dal 12 giugno 2021 (escluso) e con efficacia giuridica  dal
20  luglio  2021  (incluso),  ai  termini  ed  alle  condizioni   ivi
specificate, ogni e qualsiasi credito derivante da contratti di mutuo
fondiario e contratti di mutuo ipotecario stipulati da Banco BPM  con
la propria clientela (ivi inclusi, a mero scopo  esemplificativo,  il
diritto a ricevere tutte le somme dovute dai relativi  debitori,  gli
indennizzi, le garanzie e tutti i privilegi e le cause di  prelazione
che assistono  i  predetti  diritti  e  crediti,  nonche'  tutti  gli
accessori ad  essi  relativi)  che  alla  data  del  12  giugno  2021
(escluso) (la  Data  di  Selezione)  rispettavano  cumulativamente  i
seguenti criteri: 
  (i) crediti che sono stati originariamente ceduti da Banco BPM alla
Societa', come  risulta  dall'avviso  di  cessione  pubblicato  nella
Gazzetta Ufficiale della Repubblica Italiana n. 38 del 31 marzo 2007;
e 
  (ii) crediti che alla Data di Selezione non risultano integralmente
rimborsati, 
  (i Crediti Residui). 
  Informativa ai sensi  degli  articoli  13  e  14  del  GDPR  e  del
provvedimento dell'Autorita'  Garante  per  la  Protezione  dei  Dati
Personali del 18 gennaio 2007 (congiuntamente, la Normativa Privacy). 
  La cessione dei Crediti Residui ha comportato o  potra'  comportare
il trasferimento anche dei dati personali - anagrafici (ivi  inclusi,
a titolo esemplificativo e non esaustivo  nome,  cognome,  indirizzo,
numero  di  telefono,  e-mail  ed  altri  recapiti),  patrimoniali  e
reddituali - contenuti nei documenti e  nelle  evidenze  informatiche
connessi ai Crediti Residui,  ai  debitori  ceduti  e  ai  rispettivi
garanti  (i  Dati  Personali).  Non   verranno   trattate   categorie
"particolari"  di  dati  personali,   ossia   informazioni   che   si
riferiscono,  ad  esempio,  allo  stato  di  salute,  alle   opinioni
politiche e sindacali ed alle convinzioni religiose. 
  Il titolare autonomo del trattamento dei Dati  Personali  e'  Banco
BPM S.p.A., con sede legale in  Piazza  F.  Meda,  4,  20121  Milano,
Italia (il Titolare). 
  Il Titolare e' tenuto a fornire ai debitori ceduti,  ai  rispettivi
garanti e ai  loro  successori  ed  aventi  causa  (gli  Interessati)
l'informativa di cui alla Normativa Privacy e assolve a tale  obbligo
mediante  la  presente  pubblicazione  in  forza  del   provvedimento
dell'Autorita' Garante per la Protezione dei Dati  Personali  del  18
gennaio 2007 in materia di cessione in blocco e cartolarizzazione dei
crediti (pubblicato in Gazzetta Ufficiale n. 24 del 30 gennaio 2007),
che  si  ritiene  essere  una  misura  appropriata  anche  ai   sensi
dell'articolo 14, comma 5, lettera b), secondo periodo, del GDPR. 
  Il  Titolare  informa  che  i  Dati  Personali  degli   Interessati
contenuti nei documenti relativi a ciascun  Credito  Residuo  saranno
trattati esclusivamente nell'ambito dell'ordinaria attivita' di Banco
BPM e secondo  le  finalita'  legate  al  perseguimento  dell'oggetto
sociale di Banco BPM stessa, e quindi: 
  (a) per l'adempimento di obblighi previsti da leggi, regolamenti  e
normativa comunitaria ovvero di disposizioni impartite da autorita' a
cio' legittimate da legge o da organi di vigilanza e controllo; e 
  (b) per finalita' strettamente connesse e strumentali alla gestione
del rapporto con i debitori ceduti e ai rispettivi garanti (a  titolo
esemplificativo, gestione incassi, esecuzione di operazioni derivanti
da obblighi contrattuali, verifiche e valutazioni sulle risultanze  e
sull'andamento dei rapporti, nonche'  sui  rischi  connessi  e  sulla
tutela del credito). 
  In relazione alle  finalita'  indicate,  il  trattamento  dei  Dati
Personali avverra', nel  rispetto  delle  disposizioni  previste  dal
GDPR, mediante strumenti manuali,  informatici  e  telematici,  anche
automatizzati,  con  logiche  strettamente  connesse  alle  finalita'
stesse e in modo da garantire la loro sicurezza  e  riservatezza,  in
conformita' alle disposizioni previste dall'articolo 32 del GDPR. 
  I Dati  Personali  potranno  altresi'  essere  comunicati  in  ogni
momento a soggetti volti a realizzare le finalita' sopra  indicate  e
le seguenti ulteriori finalita': 
  (a) riscossione e recupero dei Crediti Residui (anche da parte  dei
legali preposti a seguire le procedure giudiziali per  l'espletamento
dei relativi servizi); 
  (b) espletamento dei servizi di cassa e pagamento; 
  (c) consulenza prestata in merito alla gestione  di  Banco  BPM  da
revisori  contabili   e   altri   consulenti   legali,   fiscali   ed
amministrativi; 
  (d) assolvimento di obblighi di Banco BPM connessi  alla  normativa
di vigilanza e/o fiscale; 
  (e) effettuazione di analisi relative ai Crediti Residui; 
  (f) cancellazione delle relative garanzie. 
  I  Dati  Personali   saranno   conservati   solo   per   il   tempo
ragionevolmente necessario ai fini  di  cui  sopra  o  per  il  tempo
previsto dalla legge o necessario per  la  risoluzione  di  possibili
pretese o controversie. A questo riguardo, i Dati  Personali  saranno
conservati per  un  periodo  massimo  di  10  anni  a  partire  dallo
scioglimento  del  contratto  o,  se  successiva,  da  una  decisione
vincolante emanata da un'autorita' a  cio'  competente  (ad  esempio,
sentenza  del  tribunale),  fermi  restando  eventuali  obblighi   di
conservazione per periodi superiori tempo per tempo vigenti. 
  I Dati Personali continueranno ad essere  trattati  con  le  stesse
modalita' e per le stesse finalita' per  le  quali  gli  stessi  sono
stati raccolti in sede di instaurazione dei rapporti. 
  In relazione alle  indicate  finalita',  il  trattamento  dei  Dati
Personali  avviene  mediante   strumenti   manuali,   informatici   e
telematici con logiche strettamente correlate alle  finalita'  stesse
e, comunque, in modo da garantire la sicurezza e la riservatezza  dei
dati stessi. 
  I soggetti appartenenti alle categorie ai quali  i  Dati  Personali
potranno essere  comunicati  utilizzeranno  i  dati  in  qualita'  di
titolari  o  responsabili  del   trattamento   nel   rispetto   delle
disposizioni della Normativa Privacy. 
  Nello svolgimento delle attivita' di trattamento,  persone  fisiche
appartenenti  alle  categorie  dei  consulenti  e/o  dipendenti   dei
titolari del trattamento, nominate come incaricati del trattamento, o
persone  giuridiche  nominate  come  responsabili   del   trattamento
potranno altresi' venire a conoscenza dei Dati Personali, nei  limiti
dello svolgimento delle  mansioni  assegnate.  L'elenco  completo  ed
aggiornato dei soggetti responsabili  e  incaricati  del  trattamento
potra'  essere  consultato  in  ogni  momento  collegandosi  al  sito
www.bancobpm.it.I Dati Personali  potranno  anche  essere  comunicati
all'estero per le predette finalita' ma solo a soggetti  che  operino
in Paesi  appartenenti  all'Unione  Europea.  I  Dati  Personali  non
saranno oggetto di diffusione. 
  Si informa, infine,  che  la  Normativa  Privacy  attribuisce  agli
Interessati gli specifici diritti di cui agli articoli 15  -  22  del
GDPR, tra cui in particolare il diritto di  accesso,  il  diritto  di
rettifica, il diritto alla cancellazione, il diritto  di  limitazione
del trattamento, il diritto alla portabilita' dei  dati.  Si  informa
che gli Interessati possono esercitare i propri diritti ai sensi  del
GDPR nei confronti di ciascun titolare del trattamento. 
  Fatto salvo il diritto degli Interessati di ricorrere in ogni altra
sede amministrativa o giurisdizionale, nel caso  in  cui  gli  stessi
ritengano che il trattamento dei Dati Personali avvenga in violazione
della  Normativa  Privacy,  gli  stessi  potranno  proporre   reclamo
all'Autorita' Garante per la protezione dei dati personali. 
  Per l'esercizio dei diritti menzionati di cui agli artt. 15-22  del
GDPR, i Debitori potranno rivolgersi al Titolare  Banco  BPM  S.p.A.,
Piazza F. Meda, 4,  20121  Milano.  Inoltre  potranno  accedere  alla
sezione   "Privacy"   della   relativa   Area   Clienti   del    sito
www.bancobpm.it, utilizzare l'apposito modulo presente  sul  medesimo
sito o inviare una comunicazione scritta a Banco  BPM  S.p.A.,  P.zza
Meda, 4, Milano all'attenzione del Settore Protezione dati personali.
Gli eventuali reclami dovranno invece essere inoltrati  inviando  una
comunicazione tramite: raccomandata A/R, a Banco BPM  S.p.A.,  Piazza
F.  Meda,  4,   20121   Milano;   posta   elettronica   all'indirizzo
protezionedati@bancobpm.it. 
  Il Responsabile della Protezione  dei  dati  di  Banco  BPM  potra'
essere contattato al seguente  indirizzo  postale  Banco  BPM  S.p.A.
Piazza F. Meda, 4, 20121 Milano  e  indirizzo  di  posta  elettronica
protezionedati@bancobpm.it. 
  Milano, 30 giugno 2021 

            Banco BPM S.P.A. - In qualita' di Procuratore 
                      Giovanni Prati De Pellati 

 
TX21AAB7622