Avviso di cessione di titoli pro soluto ai sensi dell'articolo 58 del
Testo Unico Bancario e Informativa ai sensi degli articoli 13 e 14
del Regolamento UE n. 679/2016 del Parlamento Europeo e del Consiglio
del 27 aprile 2016 relativo alla protezione delle persone fisiche con
riguardo al trattamento dei dati personali, come di volta in volta
modificato e/o integrato (GDPR) e del Provvedimento dell'Autorita'
Garante per la Protezione dei Dati Personali del 18 gennaio 2007
Intesa Sanpaolo S.p.A. (il Cedente) comunica che, nel contesto del
programma di emissione di obbligazioni bancarie garantite da ISP CB
Pubblico S.r.l. (il Cessionario) costituito in data 20 maggio 2009
(il Programma), in data 22 novembre 2023 ha esercitato una opzione di
riacquisto, accettata da ISP CB Pubblico S.r.l., e ha riacquistato
dal Cessionario (il Riacquisto), ai sensi dell'accordo quadro di
cessione sottoscritto tra il Cedente e il Cessionario in data 20
maggio 2009, come di tempo in tempo modificato (l'Accordo Quadro di
Cessione), tutti i titoli di titolarita' del Cessionario (i Titoli),
individuabili in blocco ai sensi dell'articolo 58 del Testo Unico
Bancario che presentavano, alla data del 21 novembre 2023, le
seguenti caratteristiche (da intendersi cumulative):
1. siano stati ceduti dal Cedente al Cessionario ai sensi
dell'Accordo Quadro di Cessione entro il 31 dicembre 2013;
2. la cui data ultima di scadenza non sia superiore al 31 dicembre
2048;
3. denominati in Euro;
4. siano stati emessi da amministrazioni pubbliche di Stati
appartenenti allo Spazio Economico Europeo.
Informativa per le Persone Fisiche ai sensi degli articoli 13 e 14
del GDPR, della normativa nazionale di adeguamento e del
provvedimento dell'Autorita' Garante per la Protezione dei Dati
Personali del 18 gennaio 2007 (congiuntamente, la Normativa Privacy).
Ai sensi e per gli effetti del suddetto Riacquisto, la cessione da
parte di ISP CB Pubblico S.r.l. dei Titoli, comportera'
necessariamente il trasferimento anche dei dati personali, anagrafici
(ivi inclusi, a titolo esemplificativo e non esaustivo, nome,
cognome, indirizzo e recapito telefonico), patrimoniali e reddituali
contenuti nei documenti e nelle evidenze informatiche connessi ai
Titoli, relativi ai debitori ceduti ed ai rispettivi garanti come
periodicamente aggiornati sulla base di informazioni acquisite nel
corso dei rapporti contrattuali in essere con i debitori ceduti (i
Dati Personali).
I Dati Personali saranno ottenuti anche attraverso fonti
accessibili al pubblico (quali, a titolo esemplificativo e non
esaustivo, i registri tenuti presso l'Agenzia delle Entrate).
Cio' premesso, Intesa Sanpaolo S.p.A., titolare del trattamento (il
Titolare) - tenuta a fornire ai debitori ceduti, ai rispettivi
garanti, ai loro successori ed aventi causa (i Soggetti Interessati)
l'informativa di cui agli articoli 13 e 14 del GDPR - assolve a tale
obbligo mediante la presente pubblicazione in forza del provvedimento
dell'Autorita' Garante per la Protezione dei Dati Personali del 18
gennaio 2007 in materia di cessione in blocco e cartolarizzazione dei
crediti (pubblicato in Gazzetta Ufficiale n. 24 del 30 gennaio 2007)
(il Provvedimento), che si ritiene essere una misura appropriata
anche ai sensi dell'art. 14, comma 5, lett. b), secondo periodo, del
GDPR.
Il trattamento dei Dati Personali viene effettuato in quanto
necessario all'esecuzione degli obblighi di pagamento dei debitori
ceduti e garanti e/o per adempiere agli obblighi legali cui e'
soggetto il Titolare del trattamento.
Il trattamento dei Dati Personali viene effettuato dal Titolare,
relativamente allo svolgimento delle sole proprie attivita', per le
seguenti finalita':
- gestione e amministrazione dei Titoli e della relativa
documentazione, compresi i servizi inerenti l'incasso degli importi
dovuti in relazione ai Titoli e la domiciliazione dei relativi
pagamenti, gestione dei rapporti con i Soggetti Interessati, gestione
dei connessi servizi informatici;
- attivita' di recupero degli importi dovuti in relazione ai
Titoli;
- revisione contabile e certificazioni di bilancio;
- adempimenti connessi agli obblighi prescritti dalla legge e dalle
autorita' amministrative e/o giudiziarie (ad esempio: identificazione
a fini antiriciclaggio, accertamenti fiscali e tributari), dalla
normativa comunitaria, nonche' dalle disposizioni impartite da Organi
di Vigilanza e Controllo (ad esempio: Centrale Rischi, Sistemi di
informazioni creditizie, Centrale di Allarme Interbancaria).
Il conferimento dei Dati Personali e' necessario per l'espletamento
delle suddette attivita'.
Il trattamento dei Dati Personali avverra' mediante elaborazioni
manuali o strumenti elettronici, informatici e telematici, anche
automatizzati, con logiche strettamente correlate alle finalita'
sopra menzionate e, comunque, in modo da garantire la sicurezza e la
riservatezza dei Dati Personali stessi. Vengono, inoltre, utilizzati
sistemi di protezione, costantemente aggiornati e verificati in
termini di affidabilita'.
Per il perseguimento delle finalita' sopra indicate potrebbe essere
necessario comunicare i Dati Personali alle seguenti categorie di
destinatari:
a) Societa' del Gruppo Intesa Sanpaolo, e le societa' controllate;
b) Soggetti terzi (societa', liberi professionisti, etc.) operanti
sia all'interno che all'esterno dell'Unione Europea che trattano i
Suoi Dati Personali, nell'ambito di:
- servizi bancari, finanziari e assicurativi;
- sistemi di pagamento;
- acquisizione, registrazione e trattamento di dati e documenti
relativi a pagamenti, effetti, assegni o altri titoli;
- etichettatura, trasmissione, imbustamento e trasporto delle
comunicazioni ai Soggetti Interessati;
- archiviazione della documentazione relativa ai rapporti
intercorsi con i Soggetti Interessati;
- gestione di sistemi nazionali ed internazionali per il controllo
delle frodi ai danni delle banche e degli intermediari finanziari;
- rilevazione dei rischi finanziari (ad esempio, tramite centrali
rischi private per finalita' di prevenzione e controllo del rischio
di insolvenza);
- assistenza e consulenza;
- recupero crediti.
c) Autorita' governative e regolamentari che eventualmente ne
abbiano titolo, in conformita' alle norme di legge e/o regolamentari
applicabili e sistemi pubblici informativi istituiti presso le
pubbliche amministrazioni.
I predetti soggetti tratteranno i dati in qualita' di autonomi
Titolari, nell'ipotesi in cui determinino le finalita' ed i mezzi del
trattamento dei Dati Personali, Contitolari qualora determinino
congiuntamente con il Titolare dette finalita' e mezzi del
trattamento o, infine, in qualita' di Responsabili del trattamento
ove trattino i Dati Personali per conto del Titolare del trattamento.
L'elenco aggiornato degli stessi e' disponibile inviando apposita
richiesta al Titolare.
I Dati Personali sono trattati dal Titolare all'interno del
territorio dell'Unione Europea e non vengono diffusi. Se necessario,
per ragioni di natura tecnica od operativa, il Titolare si riserva di
trasferire i Dati Personali verso paesi al di fuori dell'Unione
Europea per i quali esistono decisioni di "adeguatezza" della
Commissione Europea, ovvero sulla base delle adeguate garanzie oppure
delle specifiche deroghe previste dal Regolamento.
In linea generale, i Dati Personali sono conservati per un periodo
temporale di 10 anni a decorrere dalla chiusura del singolo rapporto
contrattuale da cui originano i Titoli. I Dati Personali potranno,
altresi', essere trattati per un termine superiore, ove intervenga un
atto interruttivo e/o sospensivo della prescrizione che giustifichi
il prolungamento della conservazione dei dati.
Il Titolare autorizza al trattamento dei dati personali tutti i
lavoratori dipendenti e i collaboratori, anche occasionali, che
svolgono mansioni che comportano il trattamento dei Dati Personali
relativi all'operazione.
Resta inteso che non verranno trattate "categorie particolari" di
dati personali di cui all'articolo 9 del GDPR. Sono considerati tali
i dati relativi, ad esempio, allo stato di salute, alle opinioni
politiche, all'adesione a sindacati ed alle convinzioni religiose dei
Soggetti Interessati.
Si informa, infine, che il GDPR attribuisce ai Soggetti Interessati
gli specifici diritti di cui agli articoli 15 - 22 del GDPR, tra cui
in particolare il diritto di accesso, il diritto di rettifica, il
diritto alla cancellazione, il diritto di limitazione del
trattamento, il diritto di opposizione al trattamento e il diritto
alla portabilita' dei dati. Si informa che i Soggetti Interessati
possono esercitare i propri diritti ai sensi del GDPR nei confronti
del Titolare del trattamento.
Fatto salvo il diritto dei Soggetti Interessati di ricorrere in
ogni altra sede amministrativa o giurisdizionale, nel caso in cui gli
stessi ritengano che il trattamento dei Dati Personali da parte del
Titolare avvenga in violazione della Normativa Privacy, gli stessi
potranno proporre reclamo all'Autorita' Garante per la protezione dei
dati personali.
Le richieste relative all'esercizio dei menzionati diritti di cui
agli articoli 15-22 del GDPR ovvero alla conoscenza dei soggetti che
operano in qualita' di responsabili per conto del Titolare potranno
essere avanzate, mediante lettera o posta elettronica, a:
- Intesa Sanpaolo S.p.A., Piazza San Carlo n. 156, 10121 Torino,
casella di posta elettronica: dpo@intesasanpaolo.com; posta
elettronica certificata: privacy@pec.intesasanpaolo.com
In ogni momento e' possibile consultare la versione piu' aggiornata
della presente Informativa nella sezione "Privacy" del sito
www.intesasanpaolo.com
Milano, 20 dicembre 2023
Intesa Sanpaolo S.p.A. - Head of funding & counterbalancing capacity
Fabio Francesco Ferrari
TX23AAB12496
