Avviso di rettifica
Errata corrige
Errata corrige
Avviso di cessione di crediti pro soluto ai sensi dell'art. 58 del D.
Lgs. n. 385 del 1° settembre 1993 (il "Testo Unico Bancario"),
unitamente alla informativa ai sensi degli artt. 13 e 14 del
Regolamento 679/2016 ("GDPR") e relativa normativa nazionale
applicabile.
Banca Monte dei Paschi di Siena S.p.A. (il "Cessionario" o "BMPS")
comunica di aver acquistato pro soluto, ai sensi e per gli effetti di
cui all'art. 58 del Testo Unico Bancario, in base ad un contratto di
cessione di crediti pecuniari individuabili "in blocco" concluso in
data 18 maggio 2021 con Siena PMI 2016 S.r.l. (il "Cedente") un
portafoglio di crediti (il "Portafoglio"), unitamente a ogni altro
diritto, garanzia e titolo in relazione a tali crediti, derivanti da
contratti di mutuo ipotecario stipulati con taluni debitori (i
"Debitori"), che al 7 maggio 2021 rispondevano al seguente criterio:
la totalita' dei crediti ceduti da BMPS ai sensi dell'avviso di
cessione pubblicato da Siena PMI 2016 S.r.l. nella Gazzetta Ufficiale
della Repubblica Italiana, parte II, dell'8 ottobre 2016, numero 120,
ancora in essere e di titolarita' di Siena PMI 2016 S.r.l. al 7
maggio 2021.
Premesso cio', ai sensi degli artt. 13 e seguenti del GDPR e della
relativa normativa nazionale applicabile comprensiva del
Provvedimento del Garante per la Protezione dei Dati Personali
"Cessione in blocco e cartolarizzazione dei crediti" emanato il 18
gennaio 2007, la Cessionaria in qualita' di Titolare del trattamento,
fornisce ai Debitori, ai loro eventuali coobbligati e garanti, le
seguenti informazioni concernenti il trattamento dei loro dati
personali.
Fonte dei dati Personali
I dati personali (di seguito, i "Dati") consistenti, a titolo
esemplificativo, in nome, cognome, residenza, codice fiscale, numero
di telefono fisso e mobile, indirizzo di posta elettronica,
finanziamenti, sono stati raccolti presso la Cessionaria. Altre
informazioni relative ai clienti possono essere acquisite anche
durante il rapporto intercorrente con il Titolare del trattamento. In
ogni caso, tutti i Dati comunque acquisiti dalla Cessionaria sono
trattati in ossequio alle disposizioni impartite dal GDPR, nonche'
agli obblighi di riservatezza cui si e' sempre ispirata l'attivita'
della Cessionaria. Tra i Dati oggetto di cessione sono esclusi i dati
che l'art. 9 del GDPR definisce "categorie particolari di dati"
ovvero quelli che rivelano l'origine razziale ed etnica, le opinioni
politiche, le convinzioni religiose o filosofiche, o l'appartenenza
sindacale, nonche' i dati genetici o biometrici, i dati relativi alla
salute e alla vita sessuale.
Finalita' del trattamento dei dati
I Dati sono trattati nell'ambito dell'attivita' della Cessionaria
per:
(a) finalita' connesse agli obblighi previsti da leggi, da
regolamenti e dalla normativa comunitaria nonche' da disposizioni
impartite da Autorita' a cio' legittimate dalla legge e da Organi di
Vigilanza e di Controllo. Per tale finalita' non e' richiesto
all'interessato il preventivo consenso al trattamento dei Dati, dal
momento che la base giuridica che ne legittima il trattamento e' la
necessita' di disporre di dati personali per adempiere ad un obbligo
di legge al quale e' soggetto il Titolare del trattamento; il
conferimento dei dati, pertanto, e' necessario;
(b) finalita' strettamente connesse e strumentali alla gestione dei
rapporti instaurati con l'interessato, in particolare per quanto
concerne la gestione e il recupero dei crediti acquisiti, nonche' per
l'esecuzione di operazioni e servizi richiesti. Per tale finalita'
non e' richiesto il preventivo consenso al trattamento dei Dati, dal
momento che la base giuridica che ne legittima il trattamento e' la
necessita' di eseguire un contratto o eseguire specifiche richieste
dell'interessato; in tal caso il conferimento dei Dati non e'
obbligatorio ma un eventuale rifiuto a fornirli, anche parzialmente,
comporterebbe per la Cessionaria l'impossibilita' di effettuare le
operazioni nonche' fornire i servizi richiesti.
Modalita' del trattamento dei dati
In relazione alle indicate finalita', il trattamento dei Dati
avviene mediante strumenti manuali, informatici e telematici con
logiche strettamente correlate alle finalita' stesse e, comunque, in
modo da garantirne la sicurezza e la riservatezza.
Categorie di soggetti ai quali i dati possono essere comunicati o
che possono venirne a conoscenza
La Cessionaria puo' comunicare i Dati a determinati soggetti, anche
esteri (al riguardo, si veda il successivo paragrafo relativo al
trasferimento dei dati all'estero), in quanto vi e' un preciso
obbligo normativo che impone tale comunicazione. In altri casi,
invece, la comunicazione e' necessaria in quanto la Cessionaria -
nell'esecuzione delle operazioni e dei servizi richiesti - puo'
avvalersi della collaborazione e dei servizi resi da societa' o
soggetti terzi che svolgono trattamenti correlati a quelli effettuati
dalla medesima.
I Dati potranno essere comunicati a soggetti terzi, in qualita' di
Titolari o Responsabili esterni del trattamento, per finalita'
funzionali strettamente connesse e collegate a quelle sopra enunciate
e, in particolare, a societa', associazioni o studi professionali che
prestano attivita' di assistenza o consulenza in materia legale,
societa' controllate e societa' collegate alla Cessionaria, societa'
di recupero crediti, ecc. L'elenco completo ed aggiornato contenente,
tra l'altro, la loro denominazione o categoria di appartenenza puo'
essere richiesto, in maniera gratuita, ai recapiti indicati al
successivo punto - Titolare e Responsabile della Protezione Dati.
Infine, possono venire a conoscenza dei Dati in qualita' di persone
autorizzate al trattamento dei dati sotto l'autorita' diretta del
Titolare o del Responsabile, le persone fisiche appartenenti alle
seguenti categorie che, relativamente allo svolgimento delle mansioni
loro assegnate, hanno necessita' di accedere e trattare i Dati:
- lavoratori dipendenti della Cessionaria o presso di essa
distaccati;
- stagisti, collaboratori a progetto o in alternanza scuola/lavoro;
- dipendenti delle societa' nominate Responsabili.
Trasferimento all'estero dei dati
Per talune attivita' la Cessionaria utilizza soggetti di fiducia -
operanti talvolta anche al di fuori dell'Unione Europea - che
svolgono per conto della stessa compiti di natura tecnica,
organizzativa o gestionale. In tal caso, il trasferimento dei Dati
avviene sulla base delle ipotesi previste dalla vigente normativa
(capo V - Trasferimento di dati personali verso paesi terzi o
organizzazioni internazionali del GDPR), tra cui l'applicazione di
clausole contrattuali standard definite dalla Commissione Europea per
i trasferimenti verso societa' terze o la verifica della presenza di
un giudizio di adeguatezza del sistema di protezione dei dati
personali del paese importatore.
Tempo di conservazione dei dati
I Dati vengono conservati per il tempo strettamente necessario
all'adempimento delle finalita' per cui sono stati raccolti, nel
rispetto dei termini prescrizionali o dei diversi termini
eventualmente stabiliti dalla legge per la relativa conservazione o,
per un tempo maggiore, nel caso in cui sia necessario conservarli per
esigenze di tutela dei diritti del Titolare.
Diritti dell'interessato
In relazione ai trattamenti descritti al precedente paragrafo, sono
riconosciuti all'interessato l'esercizio dei diritti previsti dagli
artt. 15 e seguenti del GDPR, in particolare il diritto di:
(a) accesso, ovvero di ottenere la conferma dell'esistenza o meno
di dati personali che riguardano l'interessato, di conoscerne
l'origine, nonche' la logica e le finalita' su cui si basa il
trattamento, i destinatari o le categorie di destinatari a cui i dati
possono essere comunicati, la determinazione del periodo di
conservazione qualora sia possibile definirlo, ed, infine,
l'esistenza di un processo decisionale automatizzato, compresa la
profilazione, con indicazione delle informazioni sulla logica
utilizzata e le conseguenze previste di tale trattamento;
(b) rettifica dei dati inesatti;
(c) cancellazione (c.d. diritto all'oblio), nel caso in cui i dati
non siano piu' necessari rispetto alle finalita' della raccolta e
successivo trattamento, ovvero nel caso in cui l'interessato abbia
revocato il consenso al trattamento (laddove detto consenso sia
previsto come facoltativo ovvero non sussista altro fondamento
giuridico per il trattamento);
(d) limitazione, il diritto di ottenere la limitazione dell'accesso
ai dati personali da parte di tutti i soggetti che hanno un contratto
di servizio ovvero un contratto di lavoro con il Titolare. In alcuni
casi il Titolare si riserva di consentire l'accesso ad un ristretto
numero di persone allo scopo di garantire comunque la sicurezza,
l'integrita' e la correttezza dei suddetti dati;
(e) portabilita', il diritto di ricevere in un formato strutturato
e di uso comune e leggibile da dispositivo automatico i dati
personali che riguardano l'interessato, con possibilita' di
trasmetterli ad un altro Titolare. Tale diritto non si applica ai
trattamenti non automatizzati (ad esempio, archivi o registri
cartacei); inoltre, sono oggetto di portabilita' solo i dati trattati
con il consenso dell'interessato e solo se i dati sono stati forniti
dall'interessato medesimo;
(f) opposizione, cioe' il diritto di opporsi al trattamento per
motivi connessi alla situazione particolare dell'interessato tra cui
vi rientra anche il diritto di revoca al trattamento di dati
personali ai fini di invio di materiale pubblicitario o newsletter,
di vendita diretta o per il compimento di ricerche di mercato, di
rilevazione del grado di soddisfazione e per i trattamenti connessi
all'attivita' di profilazione;
(g) reclamo da inviare al Garante per la Protezione dei dati
personali, piazza Venezia n. 11 - 00187 Roma (garante@gpdp.it;
telefono + 39 06 69677.1; fax + 39 06 69677.3785).
Inoltre, ai sensi dell'art. 7, comma 3 del GDPR e' riconosciuto il
diritto di revocare il consenso in qualsiasi momento; la revoca del
consenso non pregiudica la liceita' del trattamento basata sul
consenso prima della revoca.
Per esercitare i diritti di cui sopra nonche' per ottenere ogni
ulteriore informazione rispetto al trattamento dei dati personali,
l'interessato puo' rivolgersi direttamente alla filiale presso la
quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione
di operazioni o la prestazione di servizi, ovvero allo Staff DPO e
Advisory Privacy, Via A. Moro, 11-13, 53100 Siena (fax + 39 0577
296520; e-mail: privacy@mps.it). Presso tale funzione e' disponibile
l'elenco completo ed aggiornato dei Responsabili, interni ed esterni
alla Cessionaria, nonche' degli altri soggetti terzi a cui sono
comunicati i dati.
Titolare e Responsabile della Protezione dei Dati
Titolare del trattamento e' Banca Monte dei Paschi di Siena S.p.A.
con sede a Siena, Piazza Salimbeni n. 3.
Il Responsabile della Protezione dei Dati (o, Data Protection
Officer-DPO) e' il Responsabile pro tempore della Funzione ICT
Compliance, contattabile ai recapiti di posta certificata:
responsabileprotezionedeidati@postacert.gruppo.mps.it; e-mail
ordinaria: responsabileprotezionedeidati@mps.it, a cui l'interessato
puo' rivolgersi per tutte le questioni relative al trattamento dei
propri dati personali e per l'esercizio dei diritti previsti dal
GDPR.
Siena, 18 maggio 2021
Banca Monte dei Paschi di Siena S.p.A. - Il procuratore
Responsabile Area Finanza, Tesoreria e Capital Management
Aleardo Adotti
TX21AAB5872