Avviso di cessione di crediti pro soluto ai sensi degli articoli 1 e 4 della Legge 30 aprile 1999, n 130 (la "Legge sulla Cartolarizzazione"), unitamente alla informativa ai sensi degli artt. 13 e seguenti del Regolamento generale sulla protezione dei dati n. 679/2016 ("GDPR") e relativa normativa nazionale applicabile Casavo Theta CR SPV S.r.l. (il "Cessionario") comunica che, nell'ambito di un'operazione di cartolarizzazione in corso di realizzazione ai sensi degli articoli 1 e 5 della Legge sulla Cartolarizzazione (la "Cartolarizzazione"), in data 2 marzo 2021, ha concluso un contratto di cessione di crediti pecuniari, a rogito del notaio dott. Giuseppe Ottavio Mannella repertorio/raccolta numero 8202/6735, ai sensi e per gli effetti del combinato disposto degli articoli 1 e 4 della Legge sulla Cartolarizzazione e degli articoli 1260 e ss. del codice civile, ai sensi del quale ha acquistato, a titolo oneroso, il credito vantato dal relativo cedente nei confronti di Casavo Theta RE SPV S.r.l. ("Casavo RE") relativo al prezzo dovuto da Casavo RE per l'acquisto di un bene immobile di titolarita' del suddetto cedente (il "Credito") e derivante dal contratto preliminare di compravendita concluso tra Casavo RE e il relativo cedente in data 2 marzo 2021, a rogito del notaio dott. Giuseppe Ottavio Mannella repertorio/raccolta numero 8201/6734. Pertanto, per effetto della suddetta cessione sono trasferiti al Cessionario tutti i dati personali di Casavo RE e dei suoi eventuali coobbligati e garanti, in quanto inerenti ai rapporti giuridici acquisiti dal Cessionario. Il Cessionario comunica altresi' che, nell'ambito della Cartolarizzazione, ha nominato Banca Finanziaria Internazionale S.p.A. quale servicer della Cartolarizzazione, ossia di soggetto incaricato "della riscossione dei crediti e dei servizi di cassa e pagamento e della verifica della conformita' delle attivita' e della Cartolarizzazione alla legge e al prospetto informativo ai sensi della Legge sulla Cartolarizzazione". Premesso cio', ai sensi degli artt. 13 e seguenti del GDPR e della relativa normativa nazionale applicabile comprensiva del Provvedimento del Garante per la Protezione dei Dati Personali "Cessione in blocco e cartolarizzazione dei crediti" emanato il 18 gennaio 2007, il Cessionario in qualita' di nuovo Titolare del trattamento, fornisce a Casavo RE, ai suoi eventuali coobbligati e garanti, le seguenti informazioni concernenti il trattamento dei loro dati personali. Fonte dei dati Personali I dati personali (di seguito, i "Dati") consistenti, a titolo esemplificativo, in nome, cognome, residenza, codice fiscale, numero di telefono fisso e mobile, indirizzo di posta elettronica, finanziamenti, sono stati raccolti presso il cedente del Credito e successivamente trasferiti al Cessionario. Altre informazioni relative ai clienti possono essere acquisite anche durante il rapporto intercorrente con il nuovo Titolare del trattamento. In ogni caso, tutti i Dati comunque acquisiti dal Cessionario sono trattati in ossequio alle disposizioni impartite dal GDPR, nonche' agli obblighi di riservatezza cui si e' sempre ispirata l'attivita' del Cessionario. Tra i Dati oggetto di cessione sono esclusi i dati che l'art. 9 del GDPR definisce "categorie particolari di dati" ovvero quelli che rivelano l'origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonche' i dati genetici o biometrici, i dati relativi alla salute e alla vita sessuale. Finalita' del trattamento dei dati I Dati sono trattati nell'ambito dell'attivita' del Cessionario per: (i) finalita' connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonche' da disposizioni impartite da Autorita' a cio' legittimate dalla legge e da Organi di Vigilanza e di Controllo. Per tale finalita' non e' richiesto all'interessato il preventivo consenso al trattamento dei Dati, dal momento che la base giuridica che ne legittima il trattamento e' la necessita' di disporre di dati personali per adempiere ad un obbligo di legge al quale e' soggetto il Titolare del trattamento; il conferimento dei dati, pertanto, e' necessario; finalita' strettamente connesse e strumentali alla gestione dei rapporti instaurati con l'interessato, in particolare per quanto concerne la gestione e il recupero dei crediti acquisiti, nonche' per l'esecuzione di operazioni e servizi richiesti. Per tale finalita' non e' richiesto il preventivo consenso al trattamento dei Dati, dal momento che la base giuridica che ne legittima il trattamento e' la necessita' di eseguire un contratto o eseguire specifiche richieste dell'interessato; in tal caso il conferimento dei Dati non e' obbligatorio ma un eventuale rifiuto a fornirli, anche parzialmente, comporterebbe per il Cessionario l'impossibilita' di effettuare le operazioni nonche' fornire i servizi richiesti. Modalita' del trattamento dei dati In relazione alle indicate finalita', il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalita' stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza Il Cessionario puo' comunicare i Dati a determinati soggetti, anche esteri (al riguardo, si veda il successivo paragrafo relativo al trasferimento dei dati all'estero), in quanto vi e' un preciso obbligo normativo che impone tale comunicazione. In altri casi, invece, la comunicazione e' necessaria in quanto il Cessionario - nell'esecuzione delle operazioni e dei servizi richiesti - puo' avvalersi della collaborazione e dei servizi resi da societa' o soggetti terzi che svolgono trattamenti correlati a quelli effettuati dalla medesima. I Dati potranno essere comunicati a soggetti terzi, in qualita' di Titolari o Responsabili esterni del trattamento, per finalita' funzionali strettamente connesse e collegate a quelle sopra enunciate e, in particolare, a societa', associazioni o studi professionali che prestano attivita' di assistenza o consulenza in materia legale, societa' controllate e societa' collegate al Cessionario, societa' di recupero crediti, ecc. L'elenco completo ed aggiornato contenente, tra l'altro, la loro denominazione o categoria di appartenenza puo' essere richiesto, in maniera gratuita, ai recapiti indicati al successivo punto - Titolare e Responsabile della Protezione Dati. Si precisa, inoltre, che il Cessionario ha nominato Banca Finanziaria Internazionale S.p.A. quale Responsabile del trattamento ex art. 28 del GDPR in quanto quest'ultima svolge il ruolo di Servicer per il Cessionario, in relazione alle attivita' di amministrazione, gestione, incasso e recupero dei crediti acquisiti dai relativi cedenti. Infine, possono venire a conoscenza dei Dati in qualita' di persone autorizzate al trattamento dei dati sotto l'autorita' diretta del Titolare o del Responsabile, le persone fisiche appartenenti alle seguenti categorie che, relativamente allo svolgimento delle mansioni loro assegnate, hanno necessita' di accedere e trattare i Dati: - lavoratori dipendenti dei cedenti, del Cessionario o presso di esse distaccati; - stagisti, collaboratori a progetto o in alternanza scuola/lavoro; - dipendenti delle societa' nominate Responsabili. Trasferimento all'estero dei dati Per talune attivita' il Cessionario utilizza soggetti di fiducia - operanti talvolta anche al di fuori dell'Unione Europea - che svolgono per conto della stessa compiti di natura tecnica, organizzativa o gestionale. In tal caso, il trasferimento dei Dati avviene sulla base delle ipotesi previste dalla vigente normativa (capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali del GDPR), tra cui l'applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso societa' terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore. Tempo di conservazione dei dati I Dati vengono conservati per il tempo strettamente necessario all'adempimento delle finalita' per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare. Diritti dell'interessato In relazione ai trattamenti descritti al precedente paragrafo, sono riconosciuti all'interessato l'esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di: (ii) accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che riguardano l'interessato, di conoscerne l'origine, nonche' la logica e le finalita' su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo, ed, infine, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, con indicazione delle informazioni sulla logica utilizzata e le conseguenze previste di tale trattamento; rettifica dei dati inesatti; cancellazione (c.d. diritto all'oblio), nel caso in cui i dati non siano piu' necessari rispetto alle finalita' della raccolta e successivo trattamento, ovvero nel caso in cui l'interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento); limitazione, il diritto di ottenere la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con il Titolare. In alcuni casi il Titolare si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrita' e la correttezza dei suddetti dati; portabilita', il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l'interessato, con possibilita' di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilita' solo i dati trattati con il consenso dell'interessato e solo se i dati sono stati forniti dall'interessato medesimo; opposizione, cioe' il diritto di opporsi al trattamento per motivi connessi alla situazione particolare dell'interessato tra cui vi rientra anche il diritto di revoca al trattamento di dati personali ai fini di invio di materiale pubblicitario o newsletter, di vendita diretta o per il compimento di ricerche di mercato, di rilevazione del grado di soddisfazione e per i trattamenti connessi all'attivita' di profilazione; reclamo da inviare al Garante per la Protezione dei dati personali, piazza di Monte Citorio n. 121 - 00186 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785). Inoltre, ai sensi dell'art. 7, comma 3 del GDPR e' riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceita' del trattamento basata sul consenso prima della revoca. Per l'esercizio dei diritti di cui sopra l'interessato potra' rivolgersi a Casavo Theta CR SPV S.r.l., Via Vittorio Alfieri 1, 31015 Conegliano (TV), Italia, ove e' anche disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni al Cessionario, nonche' degli altri soggetti terzi a cui sono comunicati i Dati. Titolare e Responsabile della Protezione dei Dati Titolare del trattamento e' Casavo Theta CR SPV S.r.l. con sede in Via Vittorio Alfieri 1, 31015 Conegliano (TV), Italia. Presso tale indirizzo e' disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni al Cessionario. Responsabile del trattamento e' Banca Finanziaria Internazionale S.p.A. con sede in Via Vittorio Alfieri 1, 31015 Conegliano (TV), Italia. Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) e' contattabile ai recapiti di posta elettronica certificata: casavothetacrspv@pec.spv-services.eu a cui l'interessato puo' rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR. Conegliano (TV), 11 marzo 2021 Casavo Theta CR SPV S.r.l. - Societa' unipersonale - L'amministratore unico Guido Cinti TX21AAB2666