The  Fondazione 1563 per l’Arte e la Cultura della Compagnia di San Paolo (hereinafter also referred to as the 1563 Foundation) and Fondazione Museo Nazionale dell’Ebraismo Italiano e della Shoah (hereinafter also referred to as MEIS Foundation)  have organised a cycle of webinars  as part of their project  ”REMEMBR-HOUSE: An educational KIT to raise awareness on the Holocaust and promote knowledge of civil rights and EU values” (hereinafter the Project ).The 1563 Foundation and the Meis Foundation have undersigned a Joint Controllership Agreement pursuant to article 26 of EU Regulation 679/2016, jointly determining the purposes and means of processing of personal data in relation to the Project. The present information on data processing includes all the manners and ways data will be gathered during and for webinar events, registering through the ZOOM platform and/or third party platforms and sub-platforms.

The Data Controllers are:

The Fondazione 1563 per l’Arte e la Cultura della Compagnia di San Paolo in the person of its pro tempore legal representative Piero Gastaldo, with registered office at Corso Vittorio Emanuele II, 75, Tax Code 97520600012 – contact e-mail: privacy@fondazione1563.it, and

The Fondazione Museo Nazionale dell’Ebraismo Italiano e della Shoah (hereinafter also referred to as Fondazione MEIS) Tax Code 93072970382 and VAT No. 01938920384 registered office in Ferrara, at Via Piangipane, 79-83, in the person of its pro tempore legal representative – contact email: privacy@meisweb.it

Processing purposes: data are processed in the context of everyday activities: institutional obligations, cultural production/archiving for historical and scientific research purposes, pre-contractual measures, implementation of legal obligations, contractual, administrative, accounting, banking, insurance obligations.

The 1563 Foundation and the Meis Foundation are Joint Data Controllers for the following:

Processing Purposes:

  1. Enable participant registration to the specific event;
  2. Perform management, accounting, administrative and account reporting activites, any contractual obligation including the publication of data in aggregate form on the EU Portal, and the delivery of the copy of attendance registers, management, rendering of accounts, administrative reports and insurance obligation to the relevant EU Agency;
  3. Recording and publishing the webinar on external media, such as the Internet or Social Media pages.

At the time of registration, Participants GRANT the Controller and Joint Controllers the right to film and/or record his/her image, voice, name, intervention and performance during the webinar meetings, and to use recording and filming means of authorised third parties/Processors/Sub-controllers, by photographic and phonographic means on digital or any other current support. The undersigning of the present disclaimer is voluntary but necessary to attend and participate in the webinar meetings. The Controllers/Joint Controllers retain the right to use and publish such videos, images and recordings, even after two years from the event, as part of communications to the press,  for editorial purposes or disseminated on institutional social networks and websites, in any venue permitted by law, by any means known or to be invented in the future, within the limits of the law, of all copyrights, rights granted and in any case of any other right relating to the image and in full respect of the dignity and decorum of the subject filmed.

Applications/requests to participate in the events will entail the collection/gathering and subsequent processing of personal data provided directly by the interested parties and strictly necessary to attend and/or partake in the event: first name, family name, organization, e-mail address, country of residence, gender and age.

Specific data, such as the body or agency users belong to, may indirectly require processing data referred to distinctive groups or categories such as ethnicity or religious beliefs. The processing of the above data will require users’ consent, that will be granted by filling in the data in the registration form.

During the webinar, names as well as images and audio-recordings maybe included (recorded).

Legal basis for processing:

  1. pre-contractual measures/contractual obligations for the purposes listed in point 1;
  2. fulfilment of legal obligations for the purposes listed in point 2;
  3. consent the relevant participant will have indicated by sending the participation form and when accessing the online platform.

Withdrawal of Consent
Interested parties may withdraw the consent granted for the aims in 3 at any time. Following withdrawal of consent, the data controller will cease to process such data as well as removing, obscuring, or masking previously published images where possible.

Data processing methods: the data will be processed using manual, computerised and telecommunication tools for reasons strictly related to the purposes themselves and, in any case, in order to guarantee the security and confidentiality of the data.

Nature of Data Provision

Data provision is required to enable registration and participation to the event.  Data provision for the aims listed in point 3 is optional. If the interested parties do not wish to be filmed, they may freely disconnect video and audio recording from their devices.

List of the subjects that may receive data:

In the interest of the 1563 Foundation:

  • Fondazione Compagnia di San Paolo (Joint Controllership Agreement pursuant to article 26 , EU Regulation 679/2016 consistently with governance principles regarding Internal Audit activities)
  • Prisma – Progetti, Innovazione, Soluzioni e Management S.c.a.r.l. (External data processing company operating under a service provision agreement)
  • Suppliers, professionals, including those working in associated form(e.g. to fulfil legal/judicial, tax-related or accounting obligations), if necessary appointed as external data processors.
  • Local Authorities and Public Bodies

In the interest of the MEIS Foundation

  • Suppliers, professionals, including those working in associated form(e.g. to fulfil legal/judicial, tax-related or accounting obligations), if necessary appointed as external data processors.
  • Local Authorities and Public Bodies

Under the Joint Data Controller Agreement

  • Prisma – Progetti, Innovazione, Soluzioni e Management S.c.a.r.l. (External data processing company operating under a service provision agreement)
  • Alicubi Srl (external data processor in respect of the Project website creation assignment) Relevant EU Agency for the Project
  • Designated Persons pursuant to article 2(14) of Legislative Decree 196/2003, as amended by Legislative Decree 101/2018. 101/2018
  • Authorized Persons pursuant to article 29 GDPR

Data retention period: the data will be retained until the purposes for which they were collected have been achieved, for ten years as allowed by current tax, civil, anti-money laundering laws, or until the validity of the contractual obligations referred to in the Project and the related statute of limitations/forfeiture terms have expired, without prejudice to the legitimate interest of the Data Controller, legal obligations.

Personal data may be retained for longer periods provided that they are processed exclusively for storage purposes in the public interest, for historical or scientific research or for statistical purposes, in accordance with Article 89(1), without prejudice to the implementation of technical and organizational measures required by EU Regulation 679/2016 and current sector legislation protecting the rights and freedoms of the data subject (“storage limitation”).

Data transfer

The data are stored on the servers of the respective Data Controller, or at third-party companies appointed as external data processors, processing the data on behalf of the individual Data Controller, whose servers are located within the European economic area. In the event of transfer outside the EU, the standard contractual clauses will be signed as required by Decision 2021/914/EU, the provisions of the Italian Data Protection Authority (Garante per la protezione dei dati personali) and article 46 of EU Regulation 679/2016.

Rights of the data subject: You can contact the Data Controller at the above email address to exercise your rights, as provided for by EU Regulation 679/2016 and Legislative Decree 196/2003, as amended and supplemented, and therefore: request access to personal data, rectify or delete data, restrict or object to data processing. You can also exercise the right to data portability or the right not to be subjected to a decision based solely on automated processing.

Data may be communicated through the above listed channels.

Rights of the data subject: You can contact the Data Controller at the above email address to exercise your rights, as provided for by EU Regulation 679/2016 and Legislative Decree 196/2003, as amended and supplemented, and therefore: request access to personal data, rectify or delete data, restrict or object to data processing. You can also exercise the right to data portability or the right not to be subjected to a decision based solely on automated processing.

Under the Joint Controllership Agreement, Fondazione MEIS has assumed the role of coordinator so you may use the following contact address: privacy@meisweb.it.  If the processing is based on article 6(1)(a) or – without prejudice to the application of article 9(2)(j), on article 9(2)(a), you are entitled to withdraw your consent at any time without prejudice to the lawfulness of the processing based on the consent given before the revocation.

You are also entitled to lodge a complaint with a supervisory authority.

Finally, we inform you that your data will be:

  • processed lawfully, fairly and transparently;
  • collected for the explicit and lawful purposes specified above, and subsequently processed in a way that is not incompatible with these purposes;
  • appropriate, relevant and limited to what is required for the purposes for which they are obtained and processed (“data minimisation”);
  • accurate and, if necessary, updated, deleted and/or corrected;
  • processed in such a way as to guarantee adequate security of the personal data – including protection, through appropriate technical and organizational measures – in order to protect them from unauthorised or unlawful processing and from accidental loss, destruction or damage.

The information referred to in this document and any communications and actions undertaken pursuant to articles 15 to 18 and articles 20 and 21 of EU Regulation 679/2016 is free.

If the requests of the interested party are manifestly unfounded or excessive, in particular due to their repetitive nature, the Data Controller may:

  1. charge a reasonable fee to cover the administrative costs incurred in providing the information or communication or taking the requested action; or
  2. refuse to fulfil the request. The burden of demonstrating the manifestly unfounded or excessive nature of the request falls on the Data Controller.

La Fondazione 1563 per l’Arte e la Cultura della Compagnia di San Paolo (nel seguito, per brevità, anche la Fondazione 1563) e la Fondazione Museo Nazionale dell’Ebraismo Italiano e della Shoah (nel seguito, per brevità, anche la Fondazione MEIS) hanno indetto, in esecuzione del progetto “REMEMBR-HOUSE: An educational KIT to raise awareness on the Holocaust and promote knowledge of civil rights and EU values” (Nel seguito anche il Progetto) un ciclo di eventi da svolgersi in webinar. La Fondazione 1563 e la Fondazione MEIS hanno sottoscritto un Accordo di Contitolarità ex art. 26 del Regolamento UE 679/2016 determinando congiuntamente le finalità e i mezzi del trattamento dei dati personali in relazione al Progetto. Con la presente informativa sul trattamento dei dati, vengono descritte le modalità di trattamento dei dati personali degli utenti che si registrano agli eventi webinar proposti attraverso la piattaforma ZOOM e/o piattaforme di terze parti nominate se del caso Responsabili del trattamento dei dati e/o Sub responsabili del trattamento dei dati.

Il Titolare del trattamento è la Fondazione 1563 per l’Arte e la Cultura della Compagnia di San Paolo in persona del legale rappresentante pro tempore Piero Gastaldo, con sede in Corso Vittorio Emanuele II n. 75, C.F. 97520600012 – per contatti: privacy@fondazione1563.it.

Il Titolare del trattamento è la Fondazione Museo Nazionale dell’Ebraismo Italiano e della Shoah (nel seguito, per brevità, anche la Fondazione MEIS) C.F. 93072970382 e P.I. 01938920384 con sede in Ferrara, via Piangipane n. 79-83 in persona legale rappresentante pro tempore – per contatti: privacy@meisweb.it. La Fondazione 1563 e la Fondazione MEIS agiscono in qualità di autonomi Titolari del trattamento dei dati per le seguenti

  • Finalità del trattamento: i dati sono trattati nell’ambito della ordinaria attività: adempimenti istituzionali, produzione culturale/archiviazione a fini di ricerca storica e scientifica, misure precontrattuali, attuazione obblighi di legge, obblighi contrattuali, adempimenti amministrativi, contabili, bancari, assicurativi.
    La Fondazione 1563 e la Fondazione MEIS agiscono in qualità di Contitolari del trattamento dei dati per le seguenti
  • Finalità del trattamento: quanto al Progetto, per obblighi contrattuali ivi inclusa la pubblicazione dei dati in modo aggregato sul portale dell’EU e consegna all’agenzia EU di pertinenza della copia dei registri presenze, adempimenti gestionali, contabili, amministrativi e di rendicontazione, assicurativi. Quanto all’evento specifico, assume rilevanza la gestione, anche amministrativa, delle iscrizioni. Il partecipante, al momento della registrazione, CONCEDE ai Titolari e/o ai Contitolari il diritto di riprendere e/o registrare, anche a mezzo di soggetti terzi autorizzati/Responsabili del trattamento/ Sub responsabili, con mezzi fotografici e fonografici su digitale o qualsiasi altro supporto attuale, la propria immagine, voce, nome, intervento e prestazione durante la realizzazione degli incontri in webinar. Il conferimento della presente liberatoria è volontario ma indispensabile per l’espletamento e la partecipazione agli incontri in webinar. Il Titolare e/o i Contitolari hanno il diritto di utilizzare ed anche pubblicare i relativi filmati, immagini e registrazioni, anche oltre due anni dalla realizzazione dell’evento, nell’ambito di comunicazioni alla stampa a fini redazionali o diffusi sui social network istituzionali e sito web, in ogni sede consentita dalla legge, con ogni mezzo conosciuto o di futura invenzione, nei limiti di legge, di tutti i diritti d’autore, dei diritti concessi e comunque di ogni altro diritto relativo all’immagine e nel completo rispetto della dignità e del decoro del soggetto ripreso.
    La richiesta di partecipazione agli eventi da parte degli utenti comporterà la raccolta ed il conseguente trattamento dei dati personali forniti direttamente dagli interessati e strettamente necessari a fruire dell’evento: nome, cognome, ente di appartenenza, indirizzo e-mail, paese di residenza, genere e età.
  • Base giuridica del trattamento: misure precontrattuali/obblighi contrattuali, interesse legittimo del Titolare del trattamento, adempimento obblighi di legge, consenso.
  • Modalità di trattamento dei dati: il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
  • I dati raccolti rientrano nella categoria dei dati:
    Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
    I dati personali raccolti possono rientrare nelle
    “Categorie particolari di dati”: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
  • Categorie di soggetti ai quali i dati possono essere comunicati
    Nell’interesse della Fondazione 1563:
    Fondazione Compagnia di San Paolo (Accordo di Contitolarità ex art. 26 Reg. UE 679/2016 in attuazione delle linee di governance per quanto concerne l’attività di Internal Audit).
    Prisma – Progetti, Innovazione, Soluzioni e Management S.c.a.r.l. (Responsabile esterno del trattamento in forza di contratto di servizi).
    Fornitori, professionisti anche in forma associata (Ad esempio per adempimenti legali/giudiziali, fiscali, contabili), se del caso nominati Responsabili esterni del trattamento dei dati.
    Pubbliche Amministrazioni.
    Nell’interesse della Fondazione MEIS:
    Fornitori, professionisti anche in forma associata (Ad esempio per adempimenti legali/giudiziali, fiscali, contabili), se del caso nominati Responsabili esterni del trattamento dei dati.
    Pubbliche Amministrazioni.
    In ragione dell’Accordo di Contitolarità:
    Prisma – Progetti, Innovazione, Soluzioni e Management S.c.a.r.l. (Responsabile esterno del trattamento in forza di contratto di servizi)
    Alicubi Srl (Responsabile esterno del trattamento quanto all’incarico di realizzazione del sito web del Progetto)
    Agenzia UE competente per il Progetto
    Soggetti Designati ai sensi dell’art. 2-quaterdecies del D.lgs. 196/2003 come novellato dal D.lgs. 101/2018
    Soggetti Autorizzati ex art. 29 del GDPR
  • Periodo di conservazione dei dati: i dati saranno conservati fino all’intervenuto conseguimento delle finalità per le quali sono stati raccolti, per dieci anni come previsto dalle leggi in vigore (fiscali, civilistiche, antiriciclaggio), ovvero fino al temine di validità ed efficacia degli adempimenti negoziali di cui al Progetto e correlati termini prescrizionali/decadenza, fatto salvo l’interesse legittimo del Titolare del trattamento dei dati, adempimenti ex lege.
    I dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca storica o scientifica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal Regolamento UE 679/2016 e normativa di settore vigente a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»).
  • Trasferimento dati
    I dati sono conservati presso i server dei rispettivi Titolari, ovvero presso societa’ terze, nominate Responsabili del trattamento elaborando i dati per conto del singolo Titolare, i cui server sono posti all’interno dello spazio economico europeo. In caso di trasferimento extra UE, saranno sottoscritte clausole contrattuali standard contenute nella Decisione 2021/914/UE e nei provvedimenti del Garante per la protezione dei Dati personali, nonché secondo quanto stabilito dall’art. 46 del Regolamento UE 679/2016.
  • Diritti dell’interessato: Lei potrà rivolgersi al Titolare all’indirizzo mail di contatto in epigrafe per esercitare i Suoi diritti, così come previsti dal Regolamento UE 679/2016 e dal D. lgs 196/2003 s.m.&i. e pertanto: chiedere l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, l’opposizione al trattamento. Potrete inoltre esercitare il diritto alla portabilità dei dati o ancora il diritto di non essere sottoposti a una decisione basata unicamente su trattamento automatizzato.
    In ragione dell’Accordo di Contitolarità la Fondazione MEIS ha assunto il ruolo di coordinatore e pertanto Lei potrà rivolgersi al seguente indirizzo di contatto: privacy@meisweb.it Nell’evenienza in cui il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure – ferma restando l’applicazione dell’articolo 9, paragrafo 2, lettera j) – sull’articolo 9, paragrafo 2, lettera a), Lei ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Ha inoltre il diritto di proporre reclamo a un’autorità di controllo.

Infine, La informiamo che i Suoi dati verranno:

  • trattati in modo lecito, corretto e trasparente;
  • raccolti per le finalità sopra determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono acquisiti e trattati («minimizzazione dei dati»);
  • esatti e, se necessario, aggiornati, cancellati e/o rettificati;
  • trattati in maniera da garantire un’adeguata sicurezza dei dati personali – compresa la protezione, mediante misure tecniche e organizzative adeguate – al fine di preservarli da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
  • Le informazioni di cui alla presente ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli dal 15 al 18 e di cui agli artt. 20 e 21 del Regolamento UE 679/2016 sono gratuite. Se le richieste dell’Interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare del trattamento può:

a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l’azione richiesta; oppure
b) rifiutare di soddisfare la richiesta. Incombe al Titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.