Avviso di cessione di crediti pro soluto ai sensi  dell'art.  58  del
D.Lgs. n. 385 del 1° settembre  1993  (il  "Testo  Unico  Bancario"),
unitamente alla  informativa  ai  sensi  degli  artt.  13  e  14  del
Regolamento  679/2016   (GDPR)   e   relativa   normativa   nazionale
                            applicabile. 
 

  Banca Monte dei Paschi di Siena S.p.A. (il "Cessionario" o  "BMPS")
comunica di aver acquistato pro soluto, ai sensi e per gli effetti di
cui all'art. 58 del Testo Unico Bancario, in base ad un contratto  di
cessione di crediti pecuniari individuabili "in blocco"  concluso  in
data 29 ottobre 2018 con Siena Consumer S.r.l.  (il  "Cedente"),  con
effetto in pari data, un portafoglio di crediti  (il  "Portafoglio"),
unitamente a ogni altro diritto, garanzia e  titolo  in  relazione  a
tali crediti, derivanti da contratti di credito al consumo erogati ai
sensi di contratti di finanziamento stipulati con taluni  debitori  i
"Debitori") che al 19 ottobre 2018 (incluso) rispondevano al seguente
criterio: 
  la totalita'  dei  crediti  ceduti  da  Consum.it  S.p.A.  (cui  e'
succeduta a titolo universale BMPS) ai sensi dell'avviso di  cessione
pubblicato da Siena Consumer S.r.l. nella  Gazzetta  Ufficiale  della
Repubblica Italiana, parte II, del  14  dicembre  2013,  numero  147,
unitamente agli interessi e a ogni diritto ad  essi  accessorio,  che
non  siano  stati  integralmente  rimborsati  al  19   ottobre   2018
(incluso). 
  Pertanto, per effetto  del  suddetto  contratto  di  cessione  sono
trasferiti a BMPS tutti i dati personali  riferiti  ai  Debitori,  ai
loro eventuali coobbligati e garanti, in quanto titolari dei rapporti
giuridici acquisiti dalla Cedente. 
  Premesso cio', ai sensi degli artt.  13  e  14  del  GDPR  e  della
relativa   normativa   nazionale    applicabile    comprensiva    del
Provvedimento del  Garante  per  la  Protezione  dei  Dati  Personali
"Cessione in blocco e cartolarizzazione dei crediti"  emanato  il  18
gennaio 2007, BMPS in qualita' di  nuovo  Titolare  del  trattamento,
fornisce ai Debitori, ai loro eventuali  coobbligati  e  garanti,  le
seguenti  informazioni  concernenti  il  trattamento  dei  loro  dati
personali. 
  Fonte dei dati Personali 
  I dati  personali  (di  seguito,  i  Dati)  consistenti,  a  titolo
esemplificativo, in nome, cognome, residenza, codice fiscale,  numero
di  telefono  fisso  e  mobile,  indirizzo  di   posta   elettronica,
finanziamenti,   sono   stati   raccolti   presso   la   Cedente    e
successivamente trasferiti a BMPS. Tra i Dati oggetto di cessione non
rientrano quelli appartenenti alle  c.d.  "categorie  particolari  di
dati" (ex  "dati  sensibili")  come,  ad  esempio  i  dati  personali
relativi allo stato di salute o alla  vita  sessuale,  alle  opinioni
politiche e religiose, ecc. 
  Finalita' del trattamento dei dati 
  I Dati sono trattati nell'ambito dell'attivita'  della  Cessionaria
per: 
  a)  finalita'  connesse  agli  obblighi  previsti  da   leggi,   da
regolamenti e dalla normativa  comunitaria  nonche'  da  disposizioni
impartite da Autorita' a cio' legittimate dalla legge e da Organi  di
Vigilanza e  di  Controllo.  Per  tale  finalita'  non  e'  richiesto
all'interessato il preventivo consenso al trattamento dei  Dati,  dal
momento che la base giuridica che ne legittima il trattamento  e'  la
necessita' di disporre di Dati per adempiere ad un obbligo  di  legge
al quale e' soggetto il Titolare del trattamento; il conferimento dei
dati, pertanto, e' necessario; 
  b) finalita' strettamente connesse e strumentali alla gestione  dei
rapporti instaurati con  l'interessato,  in  particolare  per  quanto
concerne la gestione e il recupero dei crediti acquisiti, nonche' per
l'esecuzione di operazioni e servizi richiesti.  Per  tale  finalita'
non e' richiesto il preventivo consenso al trattamento dei Dati,  dal
momento che la base giuridica che ne legittima il trattamento  e'  la
necessita' di eseguire un contratto o eseguire  specifiche  richieste
dell'interessato; in  tal  caso  il  conferimento  dei  Dati  non  e'
obbligatorio ma un eventuale rifiuto a fornirli, anche  parzialmente,
comporterebbe per BMPS l'impossibilita' di effettuare  le  operazioni
nonche' fornire i servizi richiesti. 
  In relazione alle  indicate  finalita',  il  trattamento  dei  Dati
avviene mediante strumenti  manuali,  informatici  e  telematici  con
logiche strettamente correlate alle finalita' stesse e, comunque,  in
modo da garantirne la sicurezza e la riservatezza. 
  Categorie di soggetti ai quali i dati possono essere  comunicati  o
che possono venirne a conoscenza 
  BMPS puo' comunicare i Dati a determinati  soggetti,  anche  esteri
(al  riguardo,  si  veda  il   successivo   paragrafo   relativo   al
trasferimento dei dati  all'estero),  in  quanto  vi  e'  un  preciso
obbligo normativo che  impone  tale  comunicazione.  In  altri  casi,
invece,  la  comunicazione   e'   necessaria   in   quanto   BMPS   -
nell'esecuzione delle operazioni  e  dei  servizi  richiesti  -  puo'
avvalersi della collaborazione e  dei  servizi  resi  da  societa'  o
soggetti terzi che svolgono trattamenti correlati a quelli effettuati
dalla medesima. 
  I Dati potranno essere comunicati a soggetti terzi, in qualita'  di
Titolari  o  Responsabili  esterni  del  trattamento,  per  finalita'
funzionali  strettamente  connesse  e  collegate   a   quelle   sopra
enunciate,  ad  esempio,  a  soggetti  incaricati   della   gestione,
riscossione o del  recupero  dei  crediti,  a  fornitori  di  servizi
strumentali  e  ancillari,  ivi  inclusi   i   servizi   immobiliari,
informazioni commerciali, analisi; consulenti, o  soggetti  terzi  ai
quali i crediti dovessero essere ceduti.  Inoltre,  i  Dati  potranno
essere comunicati a societa' che gestiscono banche dati (ad  esempio,
Crif, Experian  Italia,  ecc.)  istituite  per  valutare  il  rischio
creditizio e consultabili da molti soggetti (ivi inclusi  sistemi  di
informazione creditizia). Infine, possono  venire  a  conoscenza  dei
Dati in qualita' di persone autorizzate al trattamento dei dati sotto
l'autorita' diretta del  Titolare  o  del  Responsabile,  le  persone
fisiche appartenenti alle seguenti categorie che, relativamente  allo
svolgimento  delle  mansioni  loro  assegnate,  hanno  necessita'  di
accedere e trattare i Dati: lavoratori dipendenti della Cessionaria o
presso di essa distaccati; stagisti, collaboratori a  progetto  o  in
alternanza  scuola/lavoro;   dipendenti   delle   societa'   nominate
Responsabili. 
  Trasferimento all'estero dei dati 
  Per talune attivita' BMPS utilizza soggetti di fiducia  -  operanti
talvolta anche al di fuori dell'Unione Europea  -  che  svolgono  per
conto  della  stessa  compiti  di  natura  tecnica,  organizzativa  o
gestionale. In tal caso, il trasferimento dei dati avviene sulla base
delle  ipotesi  previste  dalla  vigente  normativa  al  capo   V   -
Trasferimento di dati personali verso paesi  terzi  o  organizzazioni
internazionali del GDPR 
  Tempo di conservazione dei dati 
  I Dati vengono conservati  per  il  tempo  strettamente  necessario
all'adempimento delle finalita' per  cui  sono  stati  raccolti,  nel
rispetto  dei  termini   prescrizionali   o   dei   diversi   termini
eventualmente stabiliti dalla legge per la relativa conservazione  o,
per un tempo maggiore, nel caso in cui sia necessario conservarli per
esigenze di tutela dei diritti del Titolare. 
  Diritti dell'interessato 
  In relazione ai trattamenti descritti  al  precedente  paragrafo  -
Finalita' del trattamento dei dati, sono riconosciuti all'interessato
i diritti previsti agli artt. da 15 a 23 del GDPR, ovvero il  diritto
di accesso, di rettifica dei dati inesatti,  di  cancellazione  (c.d.
diritto all'oblio), di limitazione, di portabilita',  di  opposizione
ed, infine, di inviare un reclamo al Garante per  la  protezione  dei
dati personali all'indirizzo di piazza di  Monte  Citorio  n.  121  -
00186 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax  +  39  06
69677.3785). 
  Per esercitare i diritti di cui sopra  nonche'  per  ottenere  ogni
ulteriore informazione rispetto al trattamento  dei  dati  personali,
l'interessato puo' rivolgersi direttamente  alla  filiale  presso  la
quale sono intrattenuti i rapporti e/o viene  richiesta  l'esecuzione
di operazioni o la prestazione di servizi,  ovvero  al  Servizio  ICT
Compliance, Via Lippo Memmi n. 14  -  53100  Siena  (fax  +  39  0577
296520; e-mail: privacy@mps.it). Presso tale Funzione e'  disponibile
l'elenco completo ed aggiornato dei Responsabili, interni ed  esterni
alla Banca, nonche' degli altri soggetti terzi a cui sono  comunicati
i dati. 
  Titolare e Responsabile della Protezione dei Dati 
  Titolare del trattamento e' Banca Monte dei Paschi di Siena  S.p.A.
con sede a Siena, Piazza Salimbeni n. 3. 
  Il Responsabile della  Protezione  dei  Dati  (o,  Data  Protection
Officer-DPO) e'  il  Responsabile  pro  tempore  della  Funzione  ICT
Compliance,      contattabile       ai       seguenti       recapiti:
responsabileprotezionedeidati@postacert.gruppo.mps.it               e
responsabileprotezionedeidati@mps.it,  a   cui   l'interessato   puo'
rivolgersi per tutte le questioni relative al trattamento dei  propri
dati personali e per l'esercizio dei diritti previsti dal GDPR. 
  Banca Monte dei  Paschi  di  Siena  S.p.A.  e'  responsabile  degli
adempimenti previsti dalle Disposizioni  di  Banca  d'Italia  del  29
luglio 2009, e  successive  modifiche  e  integrazioni,  in  tema  di
"Trasparenza delle operazioni e dei  servizi  bancari  e  finanziari.
Correttezza delle relazioni tra intermediari e clienti". 
  Siena, 31 Ottobre 2018 

Banca Monte  dei  Paschi  di  Siena  S.p.A.  -  Resp.  area  finanza,
                   tesoreria e capital management 
                           Aleardo Adotti 

 
TX18AAB11141