Avviso riguardante finanziamento ad esigibilita' limitata su crediti a scopo di cartolarizzazione (ai sensi del combinato disposto degli articoli 1, 4 e 7, comma 1, lett a), 4 e 7.1 della Legge 30 aprile 1999, n. 130 in materia di cartolarizzazioni di crediti (la "Legge 130")) corredato dall'informativa ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 (il "GDPR"), della normativa nazionale (D.Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs. 10 agosto 2018 n. 101) e del Provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007 La societa' Kerma SPV S.r.l., con sede legale in Via Valtellina 15/17, Milano (l'"Emittente" o la "Societa'"), comunica che, nell'ambito di un'operazione di cartolarizzazione realizzata ai sensi della Legge 130 e relativa a crediti di titolarita' di Intesa Sanpaolo S.p.A. ("ISP"), ha concesso a ISP, ai sensi di un contratto di finanziamento ex articolo. 7, comma 1, lett. a) della Legge 130, concluso in data 22 novembre 2019 e con efficacia giuridica il 25 novembre 2019, un finanziamento ad esigibilita' limitata (limited recourse) sui crediti derivanti da contratti di conto corrente bancario e/o contratti di apertura di credito bancario regolata in conto corrente e/o di anticipo effetti su conto corrente, per i quali, alla Data di Valutazione, sia ancora in essere, perche' non revocata e/o scaduta, la facolta' del soggetto finanziato di utilizzare in piu' volte il credito concesso e con successivi versamenti ripristinare la propria disponibilita' al fine di eventuali utilizzi futuri (c.d. meccanismo di utilizzo revolving), siano essi riconducibili a una o piu' delle diverse "forme tecniche" nelle quali ISP cataloga siffatte operazioni creditizie, concesse ovvero acquisite da ISP nel corso della propria attivita' di impresa e sorti nel periodo compreso tra il 1° ottobre 1955 e il 30 settembre 2019qualificati come attivita' finanziarie deteriorate ai sensi della Circolare della Banca d'Italia n. 272/2008 (Matrice dei Conti) come risultanti da apposita lista in cui e' indicato, con riferimento a ciascun debitore ceduto, il codice identificativo del rapporto da cui ha avuto origine uno o piu' dei crediti vantati dai Cedenti nei confronti del relativo debitore ceduto (i "Crediti"). Tale lista (x) verra' depositata presso lo Studio Notarile Crestetto Matarrese avente sede in Galleria del Corso 2, 20122, Milano entro 10 giorni dalla pubblicazione del presente avviso (y) pubblicata, ai sensi dell'articolo 7.1 della Legge 130, sui seguenti siti internet www.prelios.com e www.intesasanpaolo.com fino all'estinzione del relativo credito ceduto. In pari data, ISP ha ceduto in garanzia i Crediti all'Emittente tramite un contratto di cessione dei Crediti in garanzia concluso in data 22 novembre 2019 e con efficacia giuridica il 25 novembre 2019. In virtu' di quanto sopra, l'Emittente, quale cessionario in garanzia dei Crediti, ha conferito mandato all'incasso per la riscossione degli stessi a ISP, quale titolare dei contratti da cui derivano i Crediti. Pertanto, i debitori cartolarizzati continueranno a pagare a ISP ogni somma dovuta in relazione ai Crediti nelle forme previste dai relativi contratti o in forza di legge e dalle eventuali ulteriori istruzioni che potranno essere comunicate ai debitori. ISP, quale titolare dei contratti da cui derivano i Crediti, e l'Emittente, quale cessionario in garanzia dei Crediti hanno conferito mandato a Prelios Credit Servicing S.p.A. ("Prelios" o il "Servicer") per lo svolgimento di talune attivita' e servizi relativi ai Crediti e ai contratti da cui derivano i Crediti. Prelios e' stata altresi' incaricata dalla Societa' di svolgere il ruolo di soggetto incaricato della riscossione dei crediti e dei servizi di cassa e pagamento e responsabile della verifica della conformita' delle operazioni alla legge e al prospetto informativo ai sensi dell'articolo 2, comma 3, lettera (c), comma 6 e comma 6-bis della Legge 130. Eventuali richieste e comunicazioni in merito al presente avviso andranno indirizzate al Servicer o a ISP presso le rispettive sedi legali. Informativa ai sensi ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 ("GDPR"), della normativa nazionale (D.Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs. 10 agosto 2018 n. 101) e del provvedimento dell'Autorita' Garante per la Protezione dei Dati Personali del 18 gennaio 2007. Ai sensi degli artt. 13 e 14 del GDPR, della normativa nazionale (D.Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs. 10 agosto 2018 n. 101) e delle disposizioni dell'Autorita' Garante per la Protezione dei Dati Personali di cui al Provvedimento 18 gennaio 2007 (G.U. n. 24 del 30 gennaio 2007) (congiuntamente, la "Normativa Privacy"), informiamo i debitori ceduti in garanzia ed eventuali loro garanti indicati nella relativa documentazione contrattuale sull'uso dei loro dati personali - ossia le informazioni che permettono di identificarli, anche indirettamente - e sui loro diritti. I dati personali in possesso di Kerma SPV S.r.l. - che agisce in qualita' di titolare del trattamento (il "Titolare") - sono stati raccolti presso ISP. Ai debitori ceduti in garanzia ed eventuali loro garanti precisiamo che non verranno trattate categorie particolari di dati personali quali, ad esempio, quelli relativi al loro stato di salute, alle loro opinioni politiche e sindacali ed alle loro convinzioni religiose. I dati personali saranno trattati nell'ambito della normale attivita' del Titolare del trattamento e, precisamente, per finalita' connesse e strumentali alla gestione del portafoglio di Crediti, finalita' connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonche' da disposizioni impartite da Autorita' a cio' legittimate dalla legge e da organi di vigilanza e controllo, finalita' connesse alla gestione ed al recupero del credito. In relazione alle indicate finalita', il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalita' stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. I predetti dati saranno conservati per il tempo necessario a garantire il soddisfacimento dei Crediti e l'adempimento degli obblighi di legge (ad esempio, il periodo obbligatorio di conservazione degli atti e della corrispondenza e' di 10 anni, cosi' come l'obbligo di produzione di copia di documentazione delle singole operazioni poste in essere). Si precisa che i dati personali dei debitori ceduti in garanzia e/o relativi garanti in nostro possesso vengono registrati e formeranno oggetto di trattamento in base ad un obbligo di legge ovvero sono strettamente funzionali all'esecuzione del rapporto contrattuale (c.d. "base giuridica del trattamento"). I dati personali potranno anche essere comunicati all'estero per dette finalita' ma solo a soggetti che operino in paesi appartenenti all'Unione Europea. In ogni caso, i dati personali non saranno oggetto di diffusione. I dati personali dei debitori ceduti e dei loro garanti verranno comunicati - sempre nell'ambito delle finalita' su esposte - a societa', associazioni o studi professionali che prestano attivita' di assistenza o consulenza in materia legale, societa' controllate e societa' collegate, societa' di recupero crediti, revisori contabili, ecc. I soggetti appartenenti alle categorie ai quali i dati possono essere comunicati utilizzeranno i dati in qualita' di "titolari" - in piena autonomia, in quanto estranei all'originario trattamento effettuato - e "responsabili" ai sensi della Normativa privacy. I debitori ceduti e gli eventuali loro garanti potranno rivolgersi ai predetti soggetti terzi per esercitare i diritti riconosciuti loro dalla Normativa privacy: l'elenco aggiornato degli stessi sara' disponibile presso le sedi del Titolare e/o di Prelios Credit Servicing S.p.A. (il "Responsabile") sotto indicate. I dati personali potranno essere comunicati a societa' che gestiscono banche dati istituite per valutare il rischio creditizio consultabili da molti soggetti (ivi inclusi sistemi di informazione creditizia). In virtu' di tale comunicazione, altri istituti di credito e societa' finanziarie saranno in grado di conoscere e valutare l'affidabilita' e puntualita' dei pagamenti (ad esempio, il regolare pagamento delle rate) dei debitori ceduti e/o relativi garanti. Nell'ambito dei predetti sistemi di informazioni creditizie e banche dati, i dati personali saranno trattati attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza per le sole finalita' sopra indicate. I dati personali sono oggetto di particolari elaborazioni statistiche al fine di attribuire un giudizio sintetico o un punteggio sul grado di affidabilita' e solvibilita' dei debitori ceduti e/o relativi garanti (c.d. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. I sistemi di informazioni creditizie cui Prelios Credit Servicing S.p.A. continuera' a comunicare, in nome e per conto di Kerma SPV S.r.l., i dati personali, sono gestiti da Prelios Credit Servicing S.p.A. Sono inoltre riconosciuti ai debitori ceduti e ai relativi garanti specifici diritti previsti dalla Normativa Privacy, inclusi quello di (i) ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai propri dati personali - compresa una copia degli stessi - e la comunicazione, tra le altre, delle seguenti informazioni: finalita' del trattamento, categorie di dati personali trattati, destinatari cui questi sono stati o saranno comunicati, periodo di conservazione dei dati, diritti dell'interessato (diritto di accesso - articolo 15 del GDPR); (ii) ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e/o l'integrazione dei dati personali incompleti (diritto di rettifica - articolo 16 del GDPR); (iii) ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano (diritto alla cancellazione - articolo 17 del GDPR); (iv) ove ne ricorrano le condizioni, ottenere la limitazione del trattamento (diritto di limitazione di trattamento - articolo 18 del GDPR); (v) ove ne ricorrano le condizioni, ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano, trasmetterli a un altro titolare senza impedimenti e, ove tecnicamente fattibile, ottenere che i propri dati personali siano trasmessi direttamente dal Cessionario ad altro titolare, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati (diritto alla portabilita' dei dati - articolo 20 del GDPR); (vi) ove ne ricorrano le condizioni, opporsi al trattamento dei dati personali che lo riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (diritto di opposizione - articolo 21 del GDPR); e (vii) proporre reclamo all'Autorita' Garante per la protezione dei dati personali (www.garanteprivacy.it), Piazza Venezia n. 11, 00187, Roma (RM) o all'Autorita' Giudiziaria. I suddetti diritti potranno essere esercitati, mediante comunicazione scritta, all'indirizzo del Titolare Kerma SPV S.r.l. con sede legale in Via Valtellina 15/17, Milano, indirizzo email: kermaspv.ri@pec.prelios.it ovvero all'indirizzo del Responsabile con sede legale in Via Valtellina 15/17, indirizzo email: precs.ri@pec.prelios.it. I debitori ceduti e gli eventuali loro garanti, successori o aventi causa, potranno consultare il sito internet www.prelios.com o rivolgersi per ogni ulteriore informazione a Prelios Credit Servicing S.p.A.. Milano, 21 novembre 2019 Kerma SPV S.r.l. - L'amministratore unico Angelo Cattaneo TX19AAB12573