Avviso di cessione di crediti  pro  soluto  ai  sensi  del  combinato
disposto degli articoli 1 e 4 della Legge n. 130 del 30  aprile  1999
(come successivamente modificata, la Legge sulla Cartolarizzazione) e
degli  articoli  della  Legge  n.  52  del  21  febbraio  1991  (come
       successivamente modificata, la Legge 52) ivi richiamati 
 

  ASSET-BACKED EUROPEAN SECURITISATION TRANSACTION TWENTY-TWO  S.r.l.
(la Societa') e CA Auto Bank S.p.A. (CAAB o  il  Cedente)  comunicano
che in data 28 settembre 2023 hanno concluso un contratto di cessione
(il Contratto di Cessione) ai sensi del quale CAAB (i) ha ceduto  pro
soluto alla Societa', e la Societa'  ha  acquistato  pro  soluto  dal
Cedente, ai sensi e per gli effetti  di  cui  al  combinato  disposto
degli articoli 1 e 4 della  Legge  sulla  Cartolarizzazione  e  degli
articoli della Legge 52 ivi richiamati, con effetti giuridici dal  28
settembre 2023 (incluso) e con effetti  economici  dal  23  settembre
2023 (incluso), un portafoglio di crediti derivanti da  contratti  di
finanziamento per l'acquisto di veicoli  stipulati  da  CAAB  con  la
propria clientela  (unitamente  ad  ogni  garanzia  e  altro  diritto
accessorio a tali crediti) (il Portafoglio), secondo i termini  e  le
condizioni indicati nel Contratto di Cessione. 
  La  cessione  del  Portafoglio  si  inserisce   nel   contesto   di
un'operazione  di  cartolarizzazione  ai  sensi  della  Legge   sulla
Cartolarizzazione  nell'ambito  della  quale  la  Societa'  emettera'
titoli a ricorso limitato. 
  Contestualmente alla stipula del Contratto di Cessione, la Societa'
ha  conferito  incarico  a  CAAB,  ai   sensi   della   Legge   sulla
Cartolarizzazione, affinche' in suo nome e per suo conto, in qualita'
di soggetto incaricato  della  riscossione  dei  crediti  ceduti  (il
Servicer), proceda all'incasso e al recupero delle  somme  dovute  in
relazione al Portafoglio. In  forza  di  tale  incarico,  i  debitori
ceduti e i garanti continueranno a pagare a CAAB ogni somma dovuta in
relazione al Portafoglio nelle forme previste dai relativi  contratti
di finanziamento o in forza di  legge  e  dalle  eventuali  ulteriori
informazioni che potranno essere comunicate ai debitori ceduti  e  ai
garanti. 
  Informativa ai sensi degli articoli 13 e 14 del GDPR 
  Ai sensi degli articoli 13 e 14  Regolamento  UE  n.  2016/679  (il
GDPR) e della normativa nazionale di adeguamento  (congiuntamente  al
GDPR, la Normativa  Privacy),  CAAB  informa  che,  in  virtu'  della
cessione  dei  crediti  (i  Crediti)  compresi  nel  Portafoglio,  la
Societa' e' divenuta o  diventera'  (a  seconda  dei  casi)  titolare
autonomo del trattamento dei dati personali, anagrafici (ivi inclusi,
a titolo esemplificativo e non esaustivo, nome, cognome, indirizzo  e
recapito  telefonico),  patrimoniali  e  reddituali   contenuti   nei
documenti e nelle evidenze informatiche connesse ai Crediti, relativi
ai debitori ceduti ed ai rispettivi eventuali garanti, successori  ed
aventi causa (i Dati). I Dati saranno ottenuti anche attraverso fonti
accessibili al  pubblico  (quali,  a  titolo  esemplificativo  e  non
esaustivo, i registri tenuti presso  l'Agenzia  delle  Entrate),  nei
limiti di  conoscibilita'  e  di  trattamento  disposti  dalle  fonti
normative istitutive di tali fonti. 
  I Dati continueranno ad essere  trattati  nel  pieno  rispetto  dei
principi di liceita', correttezza, necessita' e pertinenza prescritti
dalla Normativa Privacy. I Dati saranno trattati dalla  Societa',  in
qualita' di titolare autonomo del trattamento, e da CAAB, in qualita'
di responsabile del trattamento per conto della Societa', al fine di:
(a) gestire, amministrare, incassare  e  recuperare  i  Crediti,  (b)
espletare gli altri adempimenti previsti dalla normativa italiana  in
materia di antiriciclaggio e alle  segnalazioni  richieste  ai  sensi
della vigilanza prudenziale,  della  Legge  sulla  Cartolarizzazione,
delle istruzioni di vigilanza e di ogni altra  normativa  applicabile
(anche  inviando  alle  autorita'  competenti  ogni  comunicazione  o
segnalazione di volta in volta richiesta dalle leggi, regolamenti  ed
istruzioni applicabili alla Societa' o ai Crediti), e (c)  provvedere
alla tenuta ed alla gestione di un  archivio  unico  informatico.  In
ogni caso, i Dati saranno conservati presso il Servicer. 
  Si precisa che non verranno trattati "particolari categorie di dati
personali".  Sono  considerati   "particolari   categorie   di   dati
personali" i dati relativi, ad esempio, allo stato  di  salute,  alle
opinioni politiche, all'adesione  a  sindacati  ed  alle  convinzioni
religiose dei soggetti interessati. 
  Il  trattamento  dei  Dati  avviene  mediante  strumenti   manuali,
informatici  e   telematici,   anche   automatizzati,   con   logiche
strettamente correlate alle suddette finalita' e, comunque,  in  modo
tale da garantire la sicurezza e la riservatezza degli  stessi  Dati.
Si precisa che i  Dati  potranno  essere  comunicati,  oltre  che  al
Servicer,  anche  alle  seguenti   categorie   di   destinatari   che
tratteranno  i  dati  in  qualita'  o  di  autonomi  titolari  o   di
responsabili del  trattamento,  la  cui  attivita'  sia  strettamente
collegata o strumentale alle indicate finalita' del trattamento tra i
quali, in particolare: (i) i soggetti incaricati dei servizi di cassa
e di  pagamento,  per  l'espletamento  dei  servizi  stessi,  (ii)  i
revisori  contabili  e  agli  altri  consulenti  legali,  fiscali   e
amministrativi della Societa', per la consulenza da essi prestata,  e
(iii)  le  autorita'  di  vigilanza,  fiscali,  e  di  borsa  laddove
applicabili,  in  ottemperanza  ad  obblighi  di  legge;  (iv)   il/i
soggetto/i incaricato/i di tutelare gli interessi dei  portatori  dei
titoli che verranno emessi dalla Societa' per  finanziare  l'acquisto
dei Crediti compresi nel Portafoglio; e (v) i soggetti incaricati del
recupero  dei  crediti.  I  dirigenti,  amministratori,  sindaci,   i
dipendenti, agenti e collaboratori autonomi della  Societa'  e  degli
altri soggetti sopra indicati potranno venire a conoscenza dei  Dati,
in qualita' di soggetti debitamente  autorizzati  al  trattamento  ai
sensi della Normativa Privacy. I Dati potranno essere comunicati  per
le finalita' sopra indicate anche a soggetti  che  operino  in  Paesi
appartenenti  all'Unione  Europea  e  che  pertanto  garantiscono  un
adeguato livello di protezione dei dati personali. 
  Si precisa che i Dati verranno  registrati  e  saranno  oggetto  di
trattamento  per  l'adempimento   di   obblighi   di   legge   ovvero
l'esecuzione del rapporto contrattuale tra i  debitori  ceduti  e  il
creditore. Per tale ragione, dunque,  il  trattamento  dei  Dati  non
necessitera' del consenso degli interessati.  In  linea  generale,  i
Dati saranno conservati  per  il  tempo  necessario  a  garantire  il
soddisfacimento dei crediti ceduti e l'adempimento degli obblighi  di
legge ossia per un periodo di  10  (dieci)  anni  a  decorrere  dalla
chiusura  del  singolo  rapporto  contrattuale  da  cui  originano  i
crediti. 
  Si  informa,  infine,  che  la  Normativa  Privacy  attribuisce  ai
soggetti interessati gli specifici diritti di cui agli articoli 15  -
22 del GDPR, applicabili nei limiti previsti dalla Normativa Privacy,
e in particolare: 
  (a) diritto di accesso: il diritto, a norma dell'articolo 15, comma
1 del GDPR, di ottenere dal titolare del trattamento la conferma  che
sia o meno in corso un  trattamento  dei  Dati  e  in  tal  caso,  di
ottenere l'accesso a tali Dati ed alle seguenti informazioni: (i)  le
finalita' del trattamento; (ii) le categorie di Dati i in  questione;
(iii) i destinatari o le categorie di destinatari a cui i  Dati  sono
stati o saranno comunicati, in particolare se  destinatari  di  paesi
terzi o organizzazioni  internazionali;  (iv)  quando  possibile,  il
periodo  di  conservazione  dei  Dati  previsto  oppure,  se  non  e'
possibile, i criteri utilizzati per  determinare  tale  periodo;  (v)
l'esistenza del diritto dell'interessato di chiedere al titolare  del
trattamento la rettifica o la cancellazione dei Dati o la limitazione
del trattamento dei Dati che lo  riguardano  o  di  opporsi  al  loro
trattamento; (vi) il diritto di proporre reclamo ad  un'autorita'  di
controllo;  (vii)  qualora  i  Dati   non   siano   raccolti   presso
l'interessato, tutte le informazioni disponibili sulla loro  origine;
e  (viii)  l'esistenza  di  un  processo  decisionale  automatizzato,
compresa la profilazione di cui all'articolo 22, commi  1  e  4,  del
GDPR e, almeno in tali casi, informazioni significative sulla  logica
utilizzata, nonche' l'importanza e le conseguenze  previste  di  tale
trattamento per l'interessato; 
  (b)  diritto  di  rettifica:  il  diritto  di  ottenere,  a   norma
dell'articolo 16 del  GDPR,  la  rettifica  dei  Dati  che  risultino
inesatti, tenuto conto delle finalita' del trattamento,  inoltre,  e'
possibile ottenere l'integrazione dei Dati che risultino  incompleti,
anche fornendo una dichiarazione integrativa; 
  (c) diritto alla cancellazione: il diritto  di  ottenere,  a  norma
dell'articolo 17, comma 1, del GDPR, la cancellazione dei Dati  senza
ingiustificato ritardo. Il titolare del trattamento  avra'  l'obbligo
di cancellare i Dati, qualora sussista anche solo  uno  dei  seguenti
motivi: (i) i Dati non siano piu' necessari rispetto  alle  finalita'
per  le  quali  sono  stati  raccolti  o  altrimenti  trattati;  (ii)
l'interessato abbia provveduto a revocare il consenso su cui si  basa
il trattamento dei Dati e non sussista altro fondamento giuridico per
il  loro  trattamento;  (iii)  l'interessato  si   sia   opposto   al
trattamento ai sensi dell'articolo 21, comma 1 o 2, del  GDPR  e  non
sussista piu' alcun motivo  legittimo  prevalente  per  procedere  al
trattamento dei Dati; (iv) i Dati siano stati trattati illecitamente;
o (v) risulti necessario  cancellare  i  Dati  per  adempiere  ad  un
obbligo di legge previsto da  una  norma  comunitaria  o  di  diritto
interno. In alcuni casi, come previsto dall'articolo 17, comma 3, del
GDPR, il titolare del trattamento e'  legittimato  a  non  provvedere
alla  cancellazione  dei  Dati  qualora  il  loro   trattamento   sia
necessario, ad esempio, per l'esercizio del diritto alla liberta'  di
espressione e di informazione, per l'adempimento  di  un  obbligo  di
legge, per motivi di interesse pubblico, per  fini  di  archiviazione
nel pubblico interesse, di ricerca scientifica o  storica  o  a  fini
statistici, per l'accertamento, l'esercizio o la difesa di un diritto
in sede giudiziaria; 
  (d) diritto di limitazione del trattamento: il diritto di  ottenere
la limitazione del trattamento, a norma dell'articolo  18  del  GDPR,
nel caso in cui ricorra una delle seguenti ipotesi: (i) l'interessato
abbia contestato l'esattezza dei suoi dati personali (fermo  restando
che la  limitazione  si  protrarra'  per  il  periodo  necessario  al
titolare del trattamento per  verificare  l'esattezza  di  tali  dati
personali); (ii) il trattamento sia illecito ma l'interessato si  sia
opposto alla  cancellazione  dei  suoi  dati  personali  chiedendone,
invece, che ne sia limitato l'utilizzo; (iii) benche' il titolare del
trattamento non ne abbia piu' bisogno ai fini del trattamento, i dati
personali servano per l'accertamento, l'esercizio o la difesa  di  un
diritto in sede giudiziaria; (iv) l'interessato  si  sia  opposto  al
trattamento ai sensi dell'articolo 21, comma 1, del  GDPR  e  sia  in
attesa della verifica in merito all'eventuale prevalenza  dei  motivi
legittimi del titolare del trattamento rispetto ai suoi. In  caso  di
limitazione del trattamento, i dati personali saranno trattati, salvo
che  per  la  conservazione,  soltanto  con   il   consenso   o   per
l'accertamento, l'esercizio  o  la  difesa  di  un  diritto  in  sede
giudiziaria oppure per tutelare i diritti di un'altra persona  fisica
o giuridica o per motivi di interesse pubblico rilevante; 
  (e) diritto alla portabilita' dei dati:  diritto  a  richiedere  in
qualsiasi momento e ricevere, a norma dell'articolo 20, comma  1  del
GDPR, tutti i dati personali trattati dal titolare del trattamento in
un formato strutturato, di uso comune e leggibile oppure  richiederne
la trasmissione ad altro titolare del trattamento senza  impedimenti.
In questo caso, sara' cura dell'interessato fornire tutti gli estremi
esatti del nuovo titolare del trattamento a cui intende trasferire  i
propri Dati dando autorizzazione scritta; 
  (f) diritto di opporsi al trattamento: a  norma  dell'articolo  21,
comma 2, del GDPR,  come  ribadito  anche  dal  considerando  70,  e'
possibile opporsi in qualsiasi momento,  al  trattamento  dei  propri
Dati qualora questi  vengano  trattati  per  finalita'  di  marketing
diretto, compresa la profilazione nella misura in cui sia connessa  a
tale marketing diretto; 
  (g) diritto di proporre  un  reclamo  all'autorita'  di  controllo:
fatto salvo il diritto di ricorrere in ogni altra sede amministrativa
o giurisdizionale, qualora ritenga che il trattamento  dei  Dati  sia
condotto dal titolare del trattamento  in  violazione  del  GDPR  e/o
della normativa applicabile, l'interessato puo' proporre  reclamo  al
Garante per la Protezione dei Dati Personali,  tramite  il  sito  web
http://www.garanteprivacy.it/. 
  Le richieste relative all'esercizio dei menzionati diritti  di  cui
agli artt. 15-22 del GDPR ovvero alla  conoscenza  dei  soggetti  che
operano in qualita' di responsabili potranno essere  avanzate,  anche
mediante  lettera  raccomandata,   fax   o   posta   elettronica   a:
dpo-italia@ca-autobank.com. 
  Conegliano (TV), li' 28 settembre 2023 

Asset-Baked European Securitisation Transaction Twenty-Two  S.r.l.  -
                   Societa' unipersonale - L' A.U. 
        Blade Management S.r.l. - La persona fisica designata 
                          Tommaso Costariol 

 
TX23AAB9674