Avviso di rettifica
Errata corrige
Errata corrige
Avviso di cessione di crediti pro soluto ai sensi del combinato
disposto degli articoli 1 e 4 della Legge n. 130 del 30 aprile 1999
(come successivamente modificata, la Legge sulla Cartolarizzazione) e
degli articoli della Legge n. 52 del 21 febbraio 1991 (come
successivamente modificata, la Legge 52) ivi richiamati
ASSET-BACKED EUROPEAN SECURITISATION TRANSACTION TWENTY-TWO S.r.l.
(la Societa') e CA Auto Bank S.p.A. (CAAB o il Cedente) comunicano
che in data 28 settembre 2023 hanno concluso un contratto di cessione
(il Contratto di Cessione) ai sensi del quale CAAB (i) ha ceduto pro
soluto alla Societa', e la Societa' ha acquistato pro soluto dal
Cedente, ai sensi e per gli effetti di cui al combinato disposto
degli articoli 1 e 4 della Legge sulla Cartolarizzazione e degli
articoli della Legge 52 ivi richiamati, con effetti giuridici dal 28
settembre 2023 (incluso) e con effetti economici dal 23 settembre
2023 (incluso), un portafoglio di crediti derivanti da contratti di
finanziamento per l'acquisto di veicoli stipulati da CAAB con la
propria clientela (unitamente ad ogni garanzia e altro diritto
accessorio a tali crediti) (il Portafoglio), secondo i termini e le
condizioni indicati nel Contratto di Cessione.
La cessione del Portafoglio si inserisce nel contesto di
un'operazione di cartolarizzazione ai sensi della Legge sulla
Cartolarizzazione nell'ambito della quale la Societa' emettera'
titoli a ricorso limitato.
Contestualmente alla stipula del Contratto di Cessione, la Societa'
ha conferito incarico a CAAB, ai sensi della Legge sulla
Cartolarizzazione, affinche' in suo nome e per suo conto, in qualita'
di soggetto incaricato della riscossione dei crediti ceduti (il
Servicer), proceda all'incasso e al recupero delle somme dovute in
relazione al Portafoglio. In forza di tale incarico, i debitori
ceduti e i garanti continueranno a pagare a CAAB ogni somma dovuta in
relazione al Portafoglio nelle forme previste dai relativi contratti
di finanziamento o in forza di legge e dalle eventuali ulteriori
informazioni che potranno essere comunicate ai debitori ceduti e ai
garanti.
Informativa ai sensi degli articoli 13 e 14 del GDPR
Ai sensi degli articoli 13 e 14 Regolamento UE n. 2016/679 (il
GDPR) e della normativa nazionale di adeguamento (congiuntamente al
GDPR, la Normativa Privacy), CAAB informa che, in virtu' della
cessione dei crediti (i Crediti) compresi nel Portafoglio, la
Societa' e' divenuta o diventera' (a seconda dei casi) titolare
autonomo del trattamento dei dati personali, anagrafici (ivi inclusi,
a titolo esemplificativo e non esaustivo, nome, cognome, indirizzo e
recapito telefonico), patrimoniali e reddituali contenuti nei
documenti e nelle evidenze informatiche connesse ai Crediti, relativi
ai debitori ceduti ed ai rispettivi eventuali garanti, successori ed
aventi causa (i Dati). I Dati saranno ottenuti anche attraverso fonti
accessibili al pubblico (quali, a titolo esemplificativo e non
esaustivo, i registri tenuti presso l'Agenzia delle Entrate), nei
limiti di conoscibilita' e di trattamento disposti dalle fonti
normative istitutive di tali fonti.
I Dati continueranno ad essere trattati nel pieno rispetto dei
principi di liceita', correttezza, necessita' e pertinenza prescritti
dalla Normativa Privacy. I Dati saranno trattati dalla Societa', in
qualita' di titolare autonomo del trattamento, e da CAAB, in qualita'
di responsabile del trattamento per conto della Societa', al fine di:
(a) gestire, amministrare, incassare e recuperare i Crediti, (b)
espletare gli altri adempimenti previsti dalla normativa italiana in
materia di antiriciclaggio e alle segnalazioni richieste ai sensi
della vigilanza prudenziale, della Legge sulla Cartolarizzazione,
delle istruzioni di vigilanza e di ogni altra normativa applicabile
(anche inviando alle autorita' competenti ogni comunicazione o
segnalazione di volta in volta richiesta dalle leggi, regolamenti ed
istruzioni applicabili alla Societa' o ai Crediti), e (c) provvedere
alla tenuta ed alla gestione di un archivio unico informatico. In
ogni caso, i Dati saranno conservati presso il Servicer.
Si precisa che non verranno trattati "particolari categorie di dati
personali". Sono considerati "particolari categorie di dati
personali" i dati relativi, ad esempio, allo stato di salute, alle
opinioni politiche, all'adesione a sindacati ed alle convinzioni
religiose dei soggetti interessati.
Il trattamento dei Dati avviene mediante strumenti manuali,
informatici e telematici, anche automatizzati, con logiche
strettamente correlate alle suddette finalita' e, comunque, in modo
tale da garantire la sicurezza e la riservatezza degli stessi Dati.
Si precisa che i Dati potranno essere comunicati, oltre che al
Servicer, anche alle seguenti categorie di destinatari che
tratteranno i dati in qualita' o di autonomi titolari o di
responsabili del trattamento, la cui attivita' sia strettamente
collegata o strumentale alle indicate finalita' del trattamento tra i
quali, in particolare: (i) i soggetti incaricati dei servizi di cassa
e di pagamento, per l'espletamento dei servizi stessi, (ii) i
revisori contabili e agli altri consulenti legali, fiscali e
amministrativi della Societa', per la consulenza da essi prestata, e
(iii) le autorita' di vigilanza, fiscali, e di borsa laddove
applicabili, in ottemperanza ad obblighi di legge; (iv) il/i
soggetto/i incaricato/i di tutelare gli interessi dei portatori dei
titoli che verranno emessi dalla Societa' per finanziare l'acquisto
dei Crediti compresi nel Portafoglio; e (v) i soggetti incaricati del
recupero dei crediti. I dirigenti, amministratori, sindaci, i
dipendenti, agenti e collaboratori autonomi della Societa' e degli
altri soggetti sopra indicati potranno venire a conoscenza dei Dati,
in qualita' di soggetti debitamente autorizzati al trattamento ai
sensi della Normativa Privacy. I Dati potranno essere comunicati per
le finalita' sopra indicate anche a soggetti che operino in Paesi
appartenenti all'Unione Europea e che pertanto garantiscono un
adeguato livello di protezione dei dati personali.
Si precisa che i Dati verranno registrati e saranno oggetto di
trattamento per l'adempimento di obblighi di legge ovvero
l'esecuzione del rapporto contrattuale tra i debitori ceduti e il
creditore. Per tale ragione, dunque, il trattamento dei Dati non
necessitera' del consenso degli interessati. In linea generale, i
Dati saranno conservati per il tempo necessario a garantire il
soddisfacimento dei crediti ceduti e l'adempimento degli obblighi di
legge ossia per un periodo di 10 (dieci) anni a decorrere dalla
chiusura del singolo rapporto contrattuale da cui originano i
crediti.
Si informa, infine, che la Normativa Privacy attribuisce ai
soggetti interessati gli specifici diritti di cui agli articoli 15 -
22 del GDPR, applicabili nei limiti previsti dalla Normativa Privacy,
e in particolare:
(a) diritto di accesso: il diritto, a norma dell'articolo 15, comma
1 del GDPR, di ottenere dal titolare del trattamento la conferma che
sia o meno in corso un trattamento dei Dati e in tal caso, di
ottenere l'accesso a tali Dati ed alle seguenti informazioni: (i) le
finalita' del trattamento; (ii) le categorie di Dati i in questione;
(iii) i destinatari o le categorie di destinatari a cui i Dati sono
stati o saranno comunicati, in particolare se destinatari di paesi
terzi o organizzazioni internazionali; (iv) quando possibile, il
periodo di conservazione dei Dati previsto oppure, se non e'
possibile, i criteri utilizzati per determinare tale periodo; (v)
l'esistenza del diritto dell'interessato di chiedere al titolare del
trattamento la rettifica o la cancellazione dei Dati o la limitazione
del trattamento dei Dati che lo riguardano o di opporsi al loro
trattamento; (vi) il diritto di proporre reclamo ad un'autorita' di
controllo; (vii) qualora i Dati non siano raccolti presso
l'interessato, tutte le informazioni disponibili sulla loro origine;
e (viii) l'esistenza di un processo decisionale automatizzato,
compresa la profilazione di cui all'articolo 22, commi 1 e 4, del
GDPR e, almeno in tali casi, informazioni significative sulla logica
utilizzata, nonche' l'importanza e le conseguenze previste di tale
trattamento per l'interessato;
(b) diritto di rettifica: il diritto di ottenere, a norma
dell'articolo 16 del GDPR, la rettifica dei Dati che risultino
inesatti, tenuto conto delle finalita' del trattamento, inoltre, e'
possibile ottenere l'integrazione dei Dati che risultino incompleti,
anche fornendo una dichiarazione integrativa;
(c) diritto alla cancellazione: il diritto di ottenere, a norma
dell'articolo 17, comma 1, del GDPR, la cancellazione dei Dati senza
ingiustificato ritardo. Il titolare del trattamento avra' l'obbligo
di cancellare i Dati, qualora sussista anche solo uno dei seguenti
motivi: (i) i Dati non siano piu' necessari rispetto alle finalita'
per le quali sono stati raccolti o altrimenti trattati; (ii)
l'interessato abbia provveduto a revocare il consenso su cui si basa
il trattamento dei Dati e non sussista altro fondamento giuridico per
il loro trattamento; (iii) l'interessato si sia opposto al
trattamento ai sensi dell'articolo 21, comma 1 o 2, del GDPR e non
sussista piu' alcun motivo legittimo prevalente per procedere al
trattamento dei Dati; (iv) i Dati siano stati trattati illecitamente;
o (v) risulti necessario cancellare i Dati per adempiere ad un
obbligo di legge previsto da una norma comunitaria o di diritto
interno. In alcuni casi, come previsto dall'articolo 17, comma 3, del
GDPR, il titolare del trattamento e' legittimato a non provvedere
alla cancellazione dei Dati qualora il loro trattamento sia
necessario, ad esempio, per l'esercizio del diritto alla liberta' di
espressione e di informazione, per l'adempimento di un obbligo di
legge, per motivi di interesse pubblico, per fini di archiviazione
nel pubblico interesse, di ricerca scientifica o storica o a fini
statistici, per l'accertamento, l'esercizio o la difesa di un diritto
in sede giudiziaria;
(d) diritto di limitazione del trattamento: il diritto di ottenere
la limitazione del trattamento, a norma dell'articolo 18 del GDPR,
nel caso in cui ricorra una delle seguenti ipotesi: (i) l'interessato
abbia contestato l'esattezza dei suoi dati personali (fermo restando
che la limitazione si protrarra' per il periodo necessario al
titolare del trattamento per verificare l'esattezza di tali dati
personali); (ii) il trattamento sia illecito ma l'interessato si sia
opposto alla cancellazione dei suoi dati personali chiedendone,
invece, che ne sia limitato l'utilizzo; (iii) benche' il titolare del
trattamento non ne abbia piu' bisogno ai fini del trattamento, i dati
personali servano per l'accertamento, l'esercizio o la difesa di un
diritto in sede giudiziaria; (iv) l'interessato si sia opposto al
trattamento ai sensi dell'articolo 21, comma 1, del GDPR e sia in
attesa della verifica in merito all'eventuale prevalenza dei motivi
legittimi del titolare del trattamento rispetto ai suoi. In caso di
limitazione del trattamento, i dati personali saranno trattati, salvo
che per la conservazione, soltanto con il consenso o per
l'accertamento, l'esercizio o la difesa di un diritto in sede
giudiziaria oppure per tutelare i diritti di un'altra persona fisica
o giuridica o per motivi di interesse pubblico rilevante;
(e) diritto alla portabilita' dei dati: diritto a richiedere in
qualsiasi momento e ricevere, a norma dell'articolo 20, comma 1 del
GDPR, tutti i dati personali trattati dal titolare del trattamento in
un formato strutturato, di uso comune e leggibile oppure richiederne
la trasmissione ad altro titolare del trattamento senza impedimenti.
In questo caso, sara' cura dell'interessato fornire tutti gli estremi
esatti del nuovo titolare del trattamento a cui intende trasferire i
propri Dati dando autorizzazione scritta;
(f) diritto di opporsi al trattamento: a norma dell'articolo 21,
comma 2, del GDPR, come ribadito anche dal considerando 70, e'
possibile opporsi in qualsiasi momento, al trattamento dei propri
Dati qualora questi vengano trattati per finalita' di marketing
diretto, compresa la profilazione nella misura in cui sia connessa a
tale marketing diretto;
(g) diritto di proporre un reclamo all'autorita' di controllo:
fatto salvo il diritto di ricorrere in ogni altra sede amministrativa
o giurisdizionale, qualora ritenga che il trattamento dei Dati sia
condotto dal titolare del trattamento in violazione del GDPR e/o
della normativa applicabile, l'interessato puo' proporre reclamo al
Garante per la Protezione dei Dati Personali, tramite il sito web
http://www.garanteprivacy.it/.
Le richieste relative all'esercizio dei menzionati diritti di cui
agli artt. 15-22 del GDPR ovvero alla conoscenza dei soggetti che
operano in qualita' di responsabili potranno essere avanzate, anche
mediante lettera raccomandata, fax o posta elettronica a:
dpo-italia@ca-autobank.com.
Conegliano (TV), li' 28 settembre 2023
Asset-Baked European Securitisation Transaction Twenty-Two S.r.l. -
Societa' unipersonale - L' A.U.
Blade Management S.r.l. - La persona fisica designata
Tommaso Costariol
TX23AAB9674