Avviso di cessione di crediti pro soluto - ai sensi dell'articolo 58 del Decreto Legislativo 1° settembre 1993, n. 385, come di volta in volta modificato e/o integrato (il "Decreto Legislativo 385/1993") - ed informativa ai debitori ceduti sul trattamento dei dati personali, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, come di volta in volta modificato e/o integrato (il "GDPR") e del Provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 Intesa Sanpaolo S.p.A. (la "Cessionaria" o "ISP"), comunica che, in forza di: A) un contratto di cessione di crediti pecuniari concluso in data 19 aprile 2023 ai sensi dell'articolo 58 del Decreto Legislativo 385/1993 (il "Contratto di Cessione Giada Sec"), ha acquistato pro soluto da Giada Sec S.r.l., una societa' a responsabilita' limitata costituita ai sensi della Legge n. 130 del 30 aprile 1999, come successivamente modificata, con sede legale in Via V. Alfieri, 1, 31015 Conegliano (TV), codice fiscale, partita IVA e iscrizione presso il registro delle imprese di Treviso-Belluno numero 13134880155, iscritta nell'elenco delle societa' veicolo tenuto dalla Banca d'Italia ai sensi del provvedimento della Banca d'Italia del 7 giugno 2017, capitale sociale pari ad Euro 10.000,00 i.v. ("Giada Sec" o una "Cedente"), con effetti economici dal 17 aprile 2023 (la "Data di Efficacia Economica Giada Sec") ed efficacia giuridica dal 19 aprile 2023, un portafoglio di crediti individuabili in blocco ai sensi dell'articolo 58 del Decreto Legislativo 385/1993, ed identificati sulla base di criteri oggettivi come di seguito indicati. In particolare, sono stati oggetto della cessione tutti i crediti (per capitale, interessi, anche di mora o differiti, maturati e maturandi a far tempo dalla Data di Efficacia Economica Giada Sec, accessori, spese, ulteriori danni, indennizzi e quant'altro) (i "Crediti Giada Sec") derivanti da contratti di credito rientranti nell'ambito della disciplina del "credito al consumo" tempo per tempo vigente che, al 28 febbraio 2023, soddisfacevano i seguenti criteri di selezione (da intendersi cumulativi, salvo ove diversamente previsto): (1) i crediti derivano da contratti di finanziamento denominati in Euro; (2) i crediti derivano da contratti di finanziamento non ipotecario regolati dalla legge italiana; (3) i crediti sono di titolarita' della societa' Giada Sec. S.r.l.; (4) i crediti sono stati ceduti alla societa' Giada Sec S.r.l. da Intesa Sanpaolo S.p.A. ai sensi dei seguenti contratti di cessione: (a) contratto concluso in data 12 novembre 2020, come da pubblicazione nella Gazzetta Ufficiale no. 139 del 26 novembre 2020, parte II, sezione "Altri annunzi commerciali", ovvero (b) contratto concluso in data 17 giugno 2021, come da pubblicazione nella Gazzetta Ufficiale no. 79 del 6 luglio 2021, parte II, sezione "Altri annunzi commerciali", ovvero (c) contratto concluso in data 24 novembre 2021, come da pubblicazione nella Gazzetta Ufficiale no. 150 del 8 dicembre 2021, parte II, sezione "Altri annunzi commerciali", ovvero (d) in data 18 maggio 2022, come da pubblicazione nella Gazzetta Ufficiale no. 64 del 4 giugno 2022, parte II, sezione "Altri annunzi commerciali"; (5) i crediti sono vantati nei confronti di soggetti classificati "in sofferenza" o "in inadempienza probabile", secondo le definizioni di cui alle istruzioni di Vigilanza della Banca d'Italia, come risulta dalle informazioni disponibili presso qualsiasi filiale di Intesa Sanpaolo S.p.A. B) un contratto di cessione di crediti pecuniari concluso in data 19 aprile 2023 ai sensi dell'articolo 58 del Decreto Legislativo 385/1993 (il "Contratto di Cessione Brera Sec" e, insieme al Contratto di Cessione Giada Sec, i "Contratti di Cessione"), ha acquistato pro soluto da Brera Sec S.r.l., una societa' a responsabilita' limitata costituita ai sensi della Legge n. 130 del 30 aprile 1999 (come successivamente modificata), con sede legale in Via V. Alfieri, 1, 31015 Conegliano (TV), codice fiscale, partita IVA e iscrizione presso il registro delle imprese di Treviso-Belluno numero 04899480265, iscritta nell'elenco delle societa' veicolo tenuto dalla Banca d'Italia ai sensi del provvedimento della Banca d'Italia del 7 giugno 2017, capitale sociale pari ad Euro 10.000,00 i.v. ("Brera Sec" ovvero una "Cedente" e, insieme a Giada Sec, le "Cedenti"), con effetti economici come indicato nel Contratto di Cessione Brera Sec ed efficacia giuridica dal 19 aprile 2023, un portafoglio di crediti individuabili in blocco ai sensi dell'articolo 58 del Decreto Legislativo 385/1993, ed identificati sulla base di criteri oggettivi come di seguito indicati. In particolare, sono stati oggetto della cessione tutti i crediti (per capitale, interessi, anche di mora o differiti, maturati e maturandi a far tempo dal 17 aprile 2023, accessori, spese, ulteriori danni, indennizzi e quant'altro) (i "Crediti Brera Sec" e, insieme ai Crediti Giada Sec, i "Crediti") derivanti da contratti di mutuo fondiario e contratti di mutuo ipotecario non fondiario che, al 28 febbraio 2023, soddisfacevano i seguenti criteri di selezione (da intendersi cumulativi, salvo ove diversamente previsto): (1) i crediti derivano da mutui erogati in Euro; (2) i crediti derivano da contratti di mutuo fondiario o ipotecario non fondiario regolati dalla legge italiana; (3) i crediti sono di titolarita' della societa' Brera Sec S.r.l.; (4) i crediti sono stati ceduti alla societa' Brera Sec S.r.l. ai sensi di un contratto di cessione concluso in data 24 ottobre 2017, come da pubblicazione nella Gazzetta Ufficiale no. 131 del 7 novembre 2017, parte II, sezione "Altri annunzi commerciali"; (5) i crediti sono vantati nei confronti di soggetti classificati "in sofferenza" o "in inadempienza probabile", secondo le definizioni di cui alle istruzioni di Vigilanza della Banca d'Italia, come risulta dalle informazioni disponibili presso qualsiasi filiale di Intesa Sanpaolo S.p.A. Unitamente ai Crediti sono stati altresi' trasferiti alla Cessionaria, senza bisogno di alcuna formalita' e annotazione, salvo iscrizione delle relative cessioni presso il registro delle imprese e salvo eventuali forme alternative di pubblicita' delle cessioni stabilite dalla Banca d'Italia, ai sensi dell'articolo 58 del Decreto Legislativo 385/1993, tutti gli altri diritti (inclusi i diritti di garanzia) spettanti alla relativa Cedente in relazione ai relativi Crediti, incluse le eventuali garanzie, privilegi, cause di prelazione, accessori o altri titoli in relazione ai relativi Crediti ed ai relativi contratti di credito e, piu' in generale, ogni diritto, ragione e pretesa (anche ai danni), azione ed eccezione sostanziali e processuali, facolta' e prerogativa ad essi inerenti o comunque accessori, derivanti da ogni legge applicabile. Informativa ai sensi degli articoli 13 e 14 del GDPR, della normativa nazionale di adeguamento e del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 (congiuntamente, la "Normativa Privacy"). Ai sensi e per gli effetti del relativo Contratto di Cessione, la cessione da parte della relativa Cedente alla Cessionaria dei relativi Crediti comporta necessariamente il trasferimento anche dei dati personali - anagrafici (ivi inclusi, a titolo esemplificativo, e non esaustivo, nome, cognome, indirizzo e recapito telefonico), patrimoniali e reddituali - contenuti nei documenti e nelle evidenze informatiche connessi ai relativi Crediti, relativi ai debitori ceduti ed agli eventuali rispettivi garanti come periodicamente aggiornati sulla base di informazioni acquisite nel corso dei rapporti contrattuali in essere con i debitori ceduti (i "Dati Personali"). I Dati Personali saranno ottenuti anche attraverso fonti accessibili al pubblico (quali, a titolo esemplificativo e non esaustivo, i registri tenuti presso l'Agenzia delle Entrate). Cio' premesso, Intesa Sanpaolo S.p.A., titolare del trattamento (il "Titolare") - tenuta a fornire ai debitori ceduti, agli eventuali rispettivi garanti, ai loro successori ed aventi causa (i "Soggetti Interessati") l'informativa di cui agli articoli 13 e 14 del GDPR - assolve a tale obbligo mediante la presente pubblicazione in forza del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 in materia di cessione in blocco e cartolarizzazione dei crediti (pubblicato in Gazzetta Ufficiale n. 24 del 30 gennaio 2007) (il "Provvedimento"), che si ritiene essere una misura appropriata anche ai sensi dell'articolo 14, comma 5, lett. b), secondo periodo, del GDPR. Il trattamento dei Dati Personali viene effettuato in quanto necessario all'esecuzione degli obblighi di pagamento dei debitori ceduti ed eventuali garanti e/o per adempiere agli obblighi legali cui e' soggetto il Titolare del trattamento. Il trattamento dei Dati Personali viene effettuato dal Titolare, relativamente allo svolgimento delle sole proprie attivita', per le seguenti finalita': - gestione e amministrazione dei Crediti e della relativa documentazione, compresi i servizi inerenti l'incasso dei Crediti e la domiciliazione dei relativi pagamenti, gestione dei rapporti con i Soggetti Interessati, gestione dei connessi servizi informatici; - attivita' di recupero dei Crediti; - revisione contabile e certificazioni di bilancio; - adempimenti connessi agli obblighi prescritti dalla legge e dalle autorita' amministrative e/o giudiziarie (ad esempio: identificazione a fini antiriciclaggio, accertamenti fiscali e tributari), dalla normativa comunitaria, nonche' dalle disposizioni impartite da Organi di Vigilanza e Controllo (ad esempio: Centrale Rischi, Sistemi di informazioni creditizie, Centrale di Allarme Interbancaria). Il conferimento dei Dati Personali e' necessario per l'espletamento delle suddette attivita'. Il trattamento dei Dati Personali avverra' mediante elaborazioni manuali o strumenti elettronici, informatici e telematici, anche automatizzati con logiche strettamente correlate alle finalita' sopra menzionate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati Personali stessi. Vengono, inoltre, utilizzati sistemi di protezione, costantemente aggiornati e verificati in termini di affidabilita'. Per il perseguimento delle finalita' sopra indicate, potrebbe essere necessario comunicare i Dati Personali alle seguenti categorie di destinatari: a) societa' del Gruppo Intesa Sanpaolo e le societa' controllate; b) soggetti terzi (societa', liberi professionisti, etc.) operanti sia all'interno che all'esterno dell'Unione Europea che trattano i suoi Dati Personali nell'ambito di: - servizi bancari, finanziari e assicurativi; - sistemi di pagamento; - acquisizione, registrazione e trattamento di dati e documenti relativi a pagamenti, effetti, assegni o altri titoli; - etichettatura, trasmissione, imbustamento e trasporto delle comunicazioni ai Soggetti Interessati; - archiviazione della documentazione relativa ai rapporti intercorsi con i Soggetti Interessati; - gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari; - rilevazione dei rischi finanziari (ad esempio, tramite centrali rischi private per finalita' di prevenzione e controllo del rischio di insolvenza); - assistenza e consulenza; - recupero crediti; c) Autorita' governative e regolamentari che eventualmente ne abbiano titolo, in conformita' alle norme di legge e/o regolamentari applicabili e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni. I predetti soggetti tratteranno i dati in qualita' di autonomi Titolari, nell'ipotesi in cui determinino le finalita' ed i mezzi del trattamento dei Dati Personali, Contitolari qualora determinino congiuntamente con il Titolare dette finalita' e mezzi del trattamento o, infine, in qualita' di Responsabili del trattamento ove trattino i Dati Personali per conto del Titolare del trattamento. L'elenco aggiornato degli stessi e' disponibile inviando apposita richiesta al Titolare. I Dati Personali sono trattati dal Titolare all'interno del territorio dell'Unione Europea e non vengono diffusi. Se necessario, per ragioni di natura tecnica od operativa, il Titolare si riserva di trasferire i Dati Personali verso paesi al di fuori dell'Unione Europea per i quali esistono decisioni di "adeguatezza" della Commissione Europea, ovvero sulla base delle adeguate garanzie oppure delle specifiche deroghe previste dal Regolamento. In linea generale, i Dati Personali sono conservati per un periodo temporale di 10 anni a decorrere dalla chiusura del singolo rapporto contrattuale da cui originano i Crediti. I Dati Personali potranno, altresi', essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione dei dati. Il Titolare autorizza al trattamento dei dati personali tutti i lavoratori dipendenti e i collaboratori, anche occasionali, che svolgono mansioni che comportano il trattamento dei Dati Personali relativi all'operazione. Si precisa, inoltre, che non verranno trattate "categorie particolari" di dati personali, di cui all'articolo 9 del GDPR. Sono considerati tali i dati relativi, ad esempio, allo stato di salute, alle opinioni politiche, all'adesione a sindacati ed alle convinzioni religiose dei Soggetti Interessati. Si informa, infine, che il GDPR attribuisce ai Soggetti Interessati gli specifici diritti di cui agli articoli 15 - 22, tra cui in particolare il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione del trattamento, il diritto alla portabilita' dei dati. Si informa che i Soggetti Interessati possono esercitare i propri diritti ai sensi del GDPR nei confronti del Titolare del trattamento. Fatto salvo il diritto dei Soggetti Interessati di ricorrere in ogni altra sede amministrativa o giurisdizionale, nel caso in cui gli stessi ritengano che il trattamento dei Dati Personali da parte del Titolare sia effettuato in violazione della Normativa Privacy, gli stessi potranno proporre reclamo all'Autorita' Garante per la Protezione dei Dati Personali. Le richieste relative all'esercizio dei menzionati diritti di cui agli articoli 15-22 del GDPR, ivi compreso il diritto a conoscere soggetti che operano in qualita' di responsabili per conto del Titolare, potranno essere avanzate, anche mediante lettera raccomandata o posta elettronica, anche certificata a: - Intesa Sanpaolo S.p.A., Piazza San Carlo n. 156, 10121 - Torino, casella di posta elettronica: dpo@intesasanpaolo.com; casella di posta elettronica certificata: privacy@pec.intesasanpaolo.com Milano, 19 aprile 2023 Intesa Sanpaolo S.p.A. - Head of funding & counterbalancing capacity Fabio Francesco Ferrari TX23AAB4657