Avviso di cessione di crediti pro soluto ai sensi e per gli effetti degli artt.1, 4 e 7.1 della Legge 30 aprile 1999, n. 130 (la "Legge sulla Cartolarizzazione") , nonche' informativa ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016 ("GDPR") e della normativa nazionale applicabile ivi incluso il provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 (unitamente al GDPR , la "Normativa Privacy") TIBERIUS SPV S.r.l., societa' unipersonale, con sede legale in Conegliano (TV), Via V. Alfieri n. 1, con codice fiscale 04662720269 e numero di iscrizione nel Registro delle Imprese di Treviso - Belluno 04662720269, capitale di Euro 10.000,00 i.v., iscritta al n. 35207.0 nell'elenco delle societa' veicolo tenuto dalla Banca d'Italia ai sensi del Provvedimento di Banca d'Italia del 7 giugno 2017 (in vigore dal 30.06.2017) (il "Cessionario"), COMUNICA che in data 24 settembre 2018 ha stipulato con Banca di Pisa e Fornacette Credito Cooperativo Societa' Cooperativa per Azioni, con sede legale in Lungarno Pacinotti n. 8, 56100 Pisa, codice fiscale n. 00179660501, iscritta con lo stesso numero al Registro delle Imprese di Pisa, iscritta all'Albo delle Banche con cod. n.4646.6.0 (il "Cedente") un contratto di cessione di crediti, ai sensi e per gli effetti degli artt. 1, 4 e 7.1 della Legge sulla Cartolarizzazione (il "Contratto di Cessione"), avente effetti giuridici dalle ore 00:01 del 26 settembre 2018 ed effetti economici dalle ore 00:01 del 1 giugno 2018. In forza del Contratto di Cessione, il Cessionario ha acquistato pro soluto dal Cedente un portafoglio di crediti pecuniari non-performing derivanti da finanziamenti, in varie forme tecniche, ipotecari o chirografari, sorti nel periodo tra il 1996 e il 2017, vantati verso debitori segnalati dal Cedente come "a sofferenza" ai sensi della circolare della Banca d'Italia n. 272 del 30 luglio 2008, espressi in Euro (i "Crediti") e individuati nel documento di identificazione dei crediti allegato al Contratto di Cessione. Unitamente ai Crediti, sono stati altresi' trasferiti al Cessionario, senza ulteriori formalita' o annotazioni, come previsto dalla Legge sulla Cartolarizzazione, tutti gli altri diritti derivanti a favore del Cedente dai rapporti di credito, ivi incluse le eventuali garanzie reali e personali e, piu' in generale, ogni diritto, azione, facolta' o prerogativa, anche di natura processuale, inerente ai Crediti. Ai sensi dell'articolo 7.1, comma 6 della Legge sulla Cartolarizzazione, il Cedente e il Cessionario renderanno disponibili sul sito internet www.securitisation-services.com, fino alla loro estinzione, i dati indicativi dei Crediti. Il Cessionario ha conferito incarico a Securitisation Services S.p.A., una societa' per azioni con socio unico, costituita in Italia, con sede in Conegliano (TV), via Alfieri n. 1, capitale sociale di Euro 2.000.000,00 i.v., codice fiscale, partita IVA e numero di iscrizione nel Registro delle Imprese di Treviso-Belluno 03546510268, iscritta nell'Albo degli Intermediari Finanziari ex art. 106 D. lgs.n. 385/1993 al n 50, appartenente al gruppo bancario "Gruppo Banca Finanziaria Internazionale", iscritto nell'albo dei gruppi bancari tenuto dalla Banca d'Italia, sottoposta a direzione e coordinamento da parte di Banca Finanziaria Internazionale S.p.A., di agire, ai sensi della Legge sulla Cartolarizzazione, in qualita' di Servicer, ovverosia di soggetto incaricato della riscossione dei crediti ceduti e dei servizi di cassa e pagamento ai sensi dell'art. 2, commi 3 (c), 6 e 6-bis della Legge sulla Cartolarizzazione, con espressa facolta' di sub-delegare a terzi l'attivita' di gestione. Phoenix Asset Management S.p.A., una societa' per azioni costituita in Italia con sede legale in 00186 Roma, Corso Vittorio Emanuele II n. 154, codice fiscale, partita IVA e numero di iscrizione nel Registro delle Imprese di Roma 13444081007, ai sensi di separato contratto, ha ricevuto dal Servicer l'incarico di agire quale Sub-Servicer dell'operazione di cartolarizzazione ed in tale capacita' il compito di svolgere alcune attivita' di natura operativa riguardanti l'attivita' di amministrazione, la gestione, l'incasso e il recupero dei Crediti Ceduti. Informativa di Tiberius SPV S.r.l. ai sensi del Regolamento generale sulla protezione dei dati UE/2016/679 (c.d. "GDPR"), del D.Lgs. 30 giugno 2003 n. 196 (c.d. Codice Privacy) e del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 Ambito del trattamento Ambito del trattamento e' la cessione dei crediti pro soluto ai sensi dell'art. 1, 4 e 7.1 della Legge n. 130 del 30 aprile 1999 (di seguito la "Cessione"). Titolare del Trattamento, Responsabile del Trattamento e informazioni di contatto Titolare del trattamento e' Tiberius SPV S.r.l., societa' veicolo di cartolarizzazione costituita ai sensi della Legge sulla Cartolarizzazione. Nell'ambito dell'operazione di cartolarizzazione sopra citata, per lo svolgimento di alcune attivita' poste a loro carico, ciascuno di Securitisation Services S.p.A. e Phoenix Asset Management S.p.A. (ciascuno, un "Responsabile") sono stati nominati da Tiberius SPV S.r.l. responsabili del trattamento dei Dati Personali relativi ai debitori ceduti e ai rispettivi garanti o altri coobbligati o terzi datori di garanzia (ciascuno un "Interessato" e complessivamente gli "Interessati"), ai sensi e per gli effetti dell'articolo 28 del GDPR. Ciascun Responsabile, nel rispetto degli obblighi dagli stessi assunti, potra' nominare sub-responsabile/i la/le societa' che svolga/svolgano servizi di IT provider nei confronti dei Responsabile, e purche' il Responsabile abbia sottoscritto apposita lettera di incarico con il sub-responsabile. Il Titolare e il Responsabile adottano tutte le misure tecniche e organizzative e conseguentemente di sicurezza raccomandate dalle discipline di riferimento. Categorie dei dati trattati Dati anagrafici, dati di contatto, dati patrimoniali, dati reddituali, dati contrattuali, dati relativi a procedimenti legali e giudiziari (nei limiti in cui siano necessari per le finalita' del trattamento), dati contenuti nei documenti e nelle evidenze informatiche connessi ai crediti. Ciascun dato di cui sopra "Dato Personale" e tutti insieme, i "Dati Personali". Finalita' del trattamento I Dati Personali degli Interessati saranno trattati esclusivamente nell'ambito dell'ordinaria attivita' del Titolare e del relativo Responsabile e secondo le finalita' legate al perseguimento della cessione sopra descritta da parte del Titolare e quindi anche per: 1. finalita' connesse e strumentali alla gestione ed amministrazione del portafoglio di crediti ceduti; 2. finalita' connesse e strumentali alla gestione dei rapporti con gli Interessati; 3. il recupero dei crediti; 4. tutela legale nell'ambito di procedimenti giudiziari; 5. l'adempimento di obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonche' da disposizioni emesse da autorita' a cio' legittimate dalla legge e da organi di vigilanza. I Dati Personali verranno trattati mediante elaborazione manuale e/o strumenti elettronici/telematici/informatici con logiche di organizzazione ed elaborazione strettamente correlate alle finalita' stesse. Inoltre, i Dati Personali subiranno costante aggiornamento nel rispetto dei principi di correttezza e liceita' dei trattamenti. Ai sensi dell'art. 22, paragrafi 1 e 4 del GDPR i Dati Personali non saranno oggetto di processi decisionali automatizzati, compresa la profilazione. Durata del trattamento e della conservazione dei Dati Personali I Dati Personali saranno trattati esclusivamente per il tempo necessario all'espletamento delle finalita' sopra indicate. I Dati Personali saranno conservati per un massimo di dieci anni dalla data di effettuazione dell'ultima attivita' prevista dai trattamenti, in quanto richiesto dalla legge applicabile. Rapporto con Paesi, territori, o sezione di essi localizzati al di fuori del territorio dell'Unione Europea I Dati Personali non saranno trasmessi al di fuori del territorio dell'Unione Europea, fatte salve specifiche disposizioni di Legge o delle autorita' di controllo e vigilanza. In tale evenienza, il trasferimento dei Dati Personali avverra' nel rispetto dei principi enunciati dall'art. 44 del GDPR e sulla base di decisioni di adeguatezza espresse ai sensi dell'art. 45 GDPR ovvero sulla base di opportune garanzie ai sensi dell'art. 45 del GDPR. Base giuridica del trattamento e natura obbligatoria del conferimento La base giuridica del trattamento e': • per le finalita' di cui ai punti 1, 2, 3 e 4 del relativo paragrafo, la necessita' di tutelare i Crediti ed i relativi accessori da parte del Titolare; • per la finalita' di cui al punto 5 del relativo paragrafo sono obblighi di legge ai quali e' sottoposto il Titolare. Si precisa che i Dati Personali vengono registrati e formeranno oggetto di trattamento in base a un obbligo di legge ovvero sono strettamente funzionali all'esecuzione del rapporto in essere con gli Interessati, e pertanto la natura del conferimento e' obbligatoria in quanto un eventuale rifiuto renderebbe impossibile l'esecuzione del rapporto in essere. Soggetti ai quali possono essere comunicati i Dati Personali I Dati Personali non saranno diffusi, ma, ai fini dell'espletamento delle finalita' sopra indicate, potranno essere comunicate alla Banca d'Italia e ad altre autorita' governative e regolamentari che eventualmente ne abbiano titolo, in conformita' alle norme di legge e/o regolamentari applicabili, ai revisori dei conti, consulenti e professionisti, alle societa' di servizi, tra cui le societa' di informazioni commerciali e le societa' di recupero crediti autorizzate, alle societa' di trasmissione e smistamento della corrispondenza, a studi legali, consulenti, autorita' giudiziarie, banche, istituti di credito e intermediari finanziari, a societa' o professionisti incaricati della gestione e manutenzione degli hardware e software, alle societa' incaricate della gestione degli archivi informatici e/o cartacei, agli altri soggetti cui tali comunicazioni devono essere fatte ai fini dello svolgimento dei servizi e per l'esatto e diligente adempimento degli obblighi imposti dalla normativa vigente. In particolare, i Dati Personali potranno essere trattati dal Servicer e dal Sub-Servicer, in qualita' di Responsabili del trattamento, per la gestione dei servizi di cassa e pagamento e/o della riscossione dei crediti acquistati, secondo i termini e le modalita' stabilite dalla normativa applicabile. Nell'ambito della cessione i Responsabili potranno comunicare i Dati Personali a persone fisiche quali dipendenti (di seguito, gli "Incaricati") dei Responsabile stessi. Inoltre, potranno essere comunicati i Dati Personali nel caso di vendita o acquisto di attivita' o beni, al potenziale acquirente o venditore di tali attivita' o beni, ovvero laddove vi fosse il dovere di effettuare tale comunicazione per rispondere a un obbligo di legge (cio' include, a mero fine esemplificativo e non esaustivo, lo scambio di informazioni con altre societa' o organizzazioni a fini di protezione dalle frodi o di riduzione del rischio creditizio, o con le autorita' a fini di reportistica fiscale o antiriciclaggio). L'elenco completo ed aggiornato dei soggetti ai quali i Dati Personali possono essere comunicati e di quelli che ne possono venire a conoscenza in qualita' di responsabili del trattamento (i "Responsabili"), saranno messi a disposizione presso la sede legale di Tiberius SPV S.r.l.. Diritti dell'Interessato Il GDPR conferisce all'Interessato diritto di accesso (art. 15) rapido e semplice, diritto di rettifica (art. 16), diritto alla cancellazione (c.d. oblio, art. 17), diritto alla limitazione (art. 18) e diritto all'opposizione (art. 21) per motivi legittimi, diritto di reclamo da sottoporsi all'Autorita' Nazionali di Controllo (ovvero Garante) e diritto alla portabilita' (art. 20). I trattamenti sopra elencati non sono basati su processi decisionali automatizzati (art. 22 del GDPR). Per l'esercizio, nella misura prevista dal GDPR, dei predetti diritti l'Interessato può rivolgersi a Phoenix Asset Management S.p.A. con sede legale in Roma, Corso Vittorio Emanuele II, n. 154 o all'indirizzo email info@phoenix-assetmanagement.com. Conegliano, 4 ottobre 2018 Tiberius SPV S.r.l. soc. unipersonale - L'amministratore unico Blade Management S.r.l. - La persona fisica designata Alberto De Luca TX18AAB10109