Vanaprastha International Onlus

Privacy Policy



Vanaprastha Italia Onlus (hereinafter also “the Organization” or “Vanaprastha”) is aware of the importance of safeguarding people’s privacy and rights and since the Internet is a potentially strong tool for the circulation of your personal data, seriously commit to respecting rules of conduct – in line with European Regulation 679/2016 of the European Parliament and of the Council of 27 April 2016, relating to the protection of individuals with regard to the processing of personal data, as well as to the free movement of such data (hereinafter “GDPR”) – which guarantee safe, controlled and confidential browsing on the network.

This policy to protect the confidentiality of information may change over time, also depending on the additions and legislative and regulatory changes in the matter or for our institutional decisions, therefore, we invite you to periodically consult this section of our site.

We therefore invite you to read the rules that our association has imposed itself in collecting and processing personal data and in always providing a satisfactory service to users of its site.

Basic principles of Vanaprastha’s privacy policy

perform the processing (art. 4, paragraph 2, GDPR: “any operation or set of operations, carried out with or without the aid of automated processes and applied to personal data or sets of personal data, such as the collection, registration, l organization, structuring, storage, adaptation or modification, extraction, consultation, use, communication by transmission, dissemination or any other form of making available, comparison or interconnection, limitation, cancellation or destruction “) of personal data (art. 4, paragraph 1, GDPR:” any information concerning an identified or identifiable natural person (“interested”); the natural person who can be directly identified is considered identifiable or indirectly, with particular reference to an identifier such as the name, an identification number, location data, an online identifier or one or more characteristic elements i of his physical, physiological, genetic, psychic, economic, cultural or social identity “) exclusively for the purposes and according to the methods illustrated in the information to be provided that is presented to the user from time to time who accesses a section of the site in the which is the provision, direct or indirect, of personal data;
use the data that was spontaneously released by the user;
use technical cookies to facilitate navigation on the site and analytical cookies for statistical purposes;
use profiling cookies only if the user has consented to such use;
transmit data to third parties (data processors – art. 4, paragraph 8, GDPR: “art. 4, paragraph 8, GDPR:” the natural or legal person, public authority, service or other body that processes data personal data on behalf of the data controller “) exclusively for purposes instrumental to what is expressly requested and carefully selected by us;
communicate data to third parties for activities related to what is of interest or if this is required by law, regulation or community legislation;
subject to explicit consent (art. 4, paragraph 11, GDPR: “any manifestation of free, specific, informed and unequivocal will of the interested party, with which the same expresses its consent, through unequivocal declaration or positive action, that personal data that concern it are processed “), communicate the data to third parties for their independent processing;
respond to requests for access to personal data, rectification or cancellation of the same, to exercise the right to be forgotten, to limit the processing or the right to object to their treatment. Ensure the exercise of the right to data portability as well as, object to the processing of data for the purpose of informative communications on our projects and requests for financial contributions in support of our institutional activities;
ensure correct and lawful processing of your data, safeguarding your confidentiality, as well as apply appropriate security measures to protect the confidentiality, integrity and availability of the data.

Information to be provided pursuant to art. 13, GDPR and notes on the criteria used to delimit the limits of data retention

As better explained in the sections that allow you to join – by releasing your personal data – to the services reserved for users of our site, the requested data are used to respond to requests expressly made by the user. In particular, all data collection – and subsequent processing – activities are aimed at pursuing the institutional purposes of Vanaprastha and, in particular for: regular and one-off donations, carried out in various ways (credit card, bank domicile, PayPal or other); membership or request for information on the remote membership project; subscription to our newsletter; request for collaboration with our organization; signing of petitions, initiatives or specific projects; request for information; all the various forms of support for Vanaprastha’s initiatives.

The forms to be completed – online or to be downloaded – provide both data that are strictly necessary to comply with what is of interest and whose failure to indicate does not allow the request to be processed, and optional data. Therefore the user is free to provide personal data contained in the request forms or in any case indicated in contacts with the Organization to request information or for the other purposes listed above. In these cases of mandatory data provision, their absence can make it impossible to obtain what is requested. The need to request data as mandatory for joining individual projects or initiatives or for making requests has been considered in compliance with the provisions of art. 25, GDPR (“Data protection by design and protection by default” – “Data Protection by design and by default”), which require to evaluate in advance the appropriate technical and organizational measures, such as “pseudonymisation” (art. 4 , paragraph 5, GDPR: “the processing of personal data in such a way that personal data can no longer be attributed to a specific interested party without the use of additional information, provided that such additional information is stored separately and subject to technical measures and organizational measures intended to ensure that such personal data are not attributed to an identified or identifiable natural person “), aimed at effectively implementing data protection principles, such as minimization, and integrating the necessary guarantees in the treatment in order to satisfy GDPR requirements and protect the rights of data subjects. In addition, Vanaprastha has implemented adequate technical and organizational measures to ensure that only the personal data necessary for the specific purpose of the processing deriving from the project to which the interested party has voluntarily adhered is processed by default.

Personal data will be processed, mainly electronically and with statistical analysis tools, by Vanaprastha International Onlus – data controller – Corso G. Matteotti 101 – 57023 Cecina (LI) Italy, for the completion of all the phases connected to the Management of donation, adherence to our specific humanitarian projects and appeals and in general of support actions for Vanaprastha initiatives, as well as related instrumental activities (e.g. communications on payments, donation summaries), as well as to comply with regulations administrative and other types required by law in force in our country or by virtue of EU decisions.

For the aforementioned purposes, the data will be kept until the conclusion of all the relevant phases of the relationship established and within the terms and limits set out in the applicable rules, in particular administrative, civil and tax laws.

Furthermore, if desired, the data acquired by Vanaprastha and those acquired during the relationship with the interested party will be processed for the purpose of promotional, informative and institutional contacts on our projects, activities and fundraising initiatives, surveys and research reserved for donors, through actions designed in a personalized way based on behavior characteristics (e.g. donated amount, donation frequency, area of ​​residence), interests and preferences with respect to our actions, with the consequence of identifying the interested party as a potential interested party to our initiatives with certain characteristics (eg projects, distance support, testamentary bequests, adherence to petitions, etc.) and to direct only content in line with his needs (“profiling”). It should be noted that the contact actions carried out by Vanaprastha are solely of a personalized type as described (“profiled marketing”), so as to avoid unwanted or uninteresting contacts of the interested party: consequently, being profiling instrumentally connected structurally a single manifestation of consent is required for each action for promotional purposes of Vanaprastha.

The aforementioned activities may take place through both traditional contact methods (paper mail and telephone calls by operator on fixed and mobile numbers) and automated and similar (specifically, via e-mail and SMS).

For this purpose, the data (including profiling data) will be kept until the interested party revokes his consent or exercises the right of opposition due to him; failing that, they will be kept for as long as Vanaprastha continues its mission with projects, initiatives, actions and activities that require economic contributions or that encourage awareness (e.g. petitions, adhesions to emergency projects) consistent with the profile of the person concerned. Afterwards, they will be anonymized for statistical purposes. The data will also be processed by external managers in charge of services related to the above.

The data of the donors who adhere to the remote support project will necessarily be transferred abroad, in non-EU countries, to the Vanaprastha centers, responsible for the treatment, where the child supported lives, to allow interpersonal correspondence between the child and the donor. Responsible for processing for purposes related to the combination between the supporter and the supported child and to receive updated reports on distance support is: Vanaprastha International Charitable Trust Atmadaan Janatha Colony Doddakanelli Bangalore – 560035 | Karnataka – India. The transfer of personal data to the aforementioned managers will take place by adopting the contractual clauses prescribed by the decision 05/02/2010 of the European Commission.

The persons authorized to process for the aforementioned purposes are the persons in charge of managing relations with actual and potential donors, the administration, the organization of awareness campaigns and institutional and statutory activities, the call center, Web services, systems information and data security.

Pursuant to articles 15-22, GDPR, by writing to the owner at the relevant postal address or e-mail, you can exercise the rights of access, consultation, rectification, cancellation and oblivion, limitation of data processing and – if of the case – obtain their transmission to another owner (data portability), as well as oppose their treatment for legitimate reasons or withdraw their consent.

With particular reference to the processing for profiled marketing purposes, it is specified that the interested party has the right to object at any time, and without giving any reason, to the processing of his data for these purposes, and that he can exercise the right of opposition also separately for traditional and automated contact activities: if it is not specified which contact method it refers to, the opposition to the processing of data for profiled marketing will be understood to be extended to all contact tools.

It is also noted that the interested party has the right to lodge a complaint with the supervisory authority to assert his rights. Always by writing to the postal address indicated above or sending an e-mail to you can request the complete and updated list of data processors.

The Data Protection Officer can be contacted at the following numbers:

E-mail: for information on data processing;

ph: +919442529963

Rights of the interested parties with respect to the data concerning them

You can exercise, at any time, at the address (alternatively, by writing to Vanaprastha International Onlus – Corso G. Matteotti 101 – 57023 Cecina (LI) Italy) the rights pursuant to articles 15-22, GDPR in reported below:

Right of access (article 15, GDPR)

The person has the right to request whether personal data is being processed and, therefore, has the right to access information concerning him and to have information on:

  • purpose of the treatment (e.g. management of a donation);
  • categories of personal data; (e.g. personal data, behavioral data)
  • recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular if recipients from third countries or international organizations;
  • when possible, the expected retention period of personal data or, if not possible, the criteria used to determine this period;
  • existence of the right to request the correction or cancellation of personal data or the limitation of the processing of personal data or to oppose their treatment;
  • right to lodge a complaint with a supervisory authority;
  • if the data are not collected directly by the person, all available information on their origin;
  • existence of an automated decision-making process, including profiling and significant information on the logic used, as well as the importance and expected consequences of such treatment for the person. (e.g. if the person has associated a donation habits profile by crossing the donation amount with frequency and campaign).

Right of rectification (article 16, GDPR)

The person has the right to obtain the correction of inaccurate personal data concerning him without undue delay. Taking into account the purposes of the processing, the person has the right to obtain the integration of incomplete personal data, also by providing an additional declaration.

Right to erasure (“right to be forgotten”) (article 17, GDPR)

The person has the right to obtain the deletion of personal data concerning him; he is obliged to delete personal data without undue delay, for one of the following reasons:

  • personal data are no longer necessary with respect to the purposes for which they were collected or otherwise processed;
  • the consent on which the treatment is based is withdrawn and if there is no other legal basis for the treatment (e.g. own legitimate interest, regulatory or contractual obligations);
  • you oppose the processing for marketing and profiling purposes and there is no prevailing legitimate reason to proceed with the processing;
  • personal data have been unlawfully processed;
  • personal data must be erased in order to fulfill a legal obligation under Union or Member State law to which you are subject.

Diritto di limitazione di trattamento (articolo 18, GDPR)

  • La persona ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali quando sussiste uno dei seguenti motivi:
  • la persona contesta l’esattezza dei dati personali, per il periodo necessario che si ha per verificare l’esattezza di tali dati personali;
  • il trattamento è illecito e la persona si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; (es.: non intende che il trattamento sia svolto per fini di marketing ma solo per fini gestionali e amministrativi)
  • benché non si abbia più bisogno dei dati ai fini del trattamento, i dati personali sono necessari alla persona per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • la persona si è opposta al trattamento se il trattamento è basato su propri legittimi interessi, in attesa della verifica in merito all’eventuale prevalenza dei propri motivi legittimi rispetto a quelli della persona.

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (articolo 19, GDPR)

La persona ha il diritto di richiedere che la rettifica o la cancellazione dei dati o limitazione del trattamento sia comunicata da Vanaprastha a altri soggetti cui eventualmente i dati sono stati comunicati. Vanaprastha potrebbe non ottemperare alla richiesta, se i mezzi da impiegare sono sproporzionati rispetto al diritto alla riservatezza invocato dalla persona.

Diritto alla portabilità dei dati (“data portability”) (articolo 20, GDPR)

Questo diritto permette alla persona di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un soggetto che sottopone i suoi dati a trattamento e ha il diritto di voler trasmettere tali dati a un soggetto per uso di quest’ultimo senza impedimenti da parte del soggetto cui li ha forniti. Questo diritto può essere esercitato nei seguenti casi:

  • il trattamento è basato sul consenso o su di un contratto o su misure precontrattuali richieste dalla stessa persona e, contemporaneamente
  • il trattamento sia svolto con mezzi automatizzati.
  • La persona ha il diritto di ottenere che i suoi dati siano trasferiti direttamente da un soggetto all’altro (da quello cui li ha conferiti a quello cui vuole siano trasmessi), se tecnicamente possibile.

Diritto di opposizione (articolo 21, GDPR)

La persona ha il diritto di opporsi al trattamento dei suoi dati per il perseguimento del legittimo interesse di Vanaprastha o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona che richiedono la protezione dei dati personali, anche a fini di profilazione.

Se i dati personali sono trattati per finalità di marketing, la persona ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale attività di marketing.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (articolo 22, GDPR)

La persona ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. In particolare, ha il diritto di opporsi alla profilazione cui è sottoposto attraverso processi automatizzati.

Non si può esercitare questo diritto se la decisione:

  • è necessaria per la conclusione o l’esecuzione di un contratto;
  • è autorizzata dal diritto dell’Unione o dello Stato membro cui si è soggetti, che precisa anche misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi della persona;
  • si basa sul consenso esplicito.

La persona ha il diritto di esprimere la propria opinione e di contestare la decisione di Vanaprastha.

Criteri usati per definire il limite della conservazione dei dati 

I dati saranno mantenuti nei nostri archivi (art. 4, comma 6, GDPR: “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”) secondo criteri variabili in funzione della categoria del dato, della natura del trattamento e delle finalità del trattamento medesimo. I criteri o il limite preciso di conservazione sono descritti nelle informazioni da fornire ai sensi dell’art. 13, GDPR all’atto del conferimento dei dati personali.

In linea di principio, valgono le seguenti valutazioni di Vanaprastha per stabilire il criterio di conservazione dei dati:

  • tutti i dati rispetto alle varie forme di sostegno alle iniziative di Vanaprastha sono conservati fintanto che il rapporto rimane attivo e per un numero di anni pari a quello che leggi, regolamenti, anche comunitari, impongono per fini amministrativi e contabili
  • tutti i dati usati per attività di marketing con profilazione, il cui trattamento è supportato da un’azione positiva della persona a tale trattamento, dichiarando esplicitamente di desiderarlo, sono conservati fintanto che il profilo dell’interessato è in linea con le comunicazioni personalizzate create attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Vanaprastha prosegue la propria missione con progetti, iniziative, azioni e attività che richiedono contributi economici o che spronano alla sensibilizzazione (es.: petizioni, appelli di emergenza, richieste di opinione e sondaggi) che sono di interesse della persona che ha manifestato il desiderio a ricevere informazioni di tale tenore e che rispecchiano le caratteristiche e i comportamenti della persona e sono, dunque, di suo specifico interesse e non di disturbo. Anche in questo caso, tale conservazione verrà meno se l’interessato manifesta opposizione in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Decorsi i periodi sopra enunciati, i dati identificativi sono trasformati in forma anonima e usati soltanto per rapporti statistici che non consentono di risalire all’identità della persona ma che sono utili per adeguare i progetti, le iniziative e le azioni per la realizzazione e il raggiungimento degli obiettivi statutari e istituzionali di Vanaprastha. I dati personali saranno, perciò, distrutti.

Responsabili del trattamento

I Vostri dati personali possono essere trattati, sia manualmente sia elettronicamente o telematicamente, sia direttamente da Vanaprastha sia da soggetti terzi che, dotati di esperienza, capacità tecniche, professionalità ed affidabilità, svolgono operazioni di trattamento per conto della nostra associazione, nel rispetto della sicurezza e della riservatezza delle informazioni e da noi costantemente controllati nel loro operato. Il responsabile del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (art. 4, comma 8, GDPR) ed è vincolato da Vanaprastha contrattualmente, con definizione dei limiti di operatività sui dati, dei dati che può trattare e delle categorie di interessati cui sono riferiti, e con il divieto di farne uso differente rispetto all’incarico affidato. Può, se autorizzato formalmente da Vanaprastha, avvalersi di altri responsabili, che sono vincolati contrattualmente dal responsabile nominato direttamente da Vanaprastha: le violazioni commesse da tali altri responsabili ricadono sotto la responsabilità del primo responsabile e non di Vanaprastha.

L’elenco completo ed aggiornato dei responsabili del trattamento (e, se del caso, dei responsabili nominati dal primo responsabile, previa autorizzazione di Vanaprastha) può essere richiesto all’e-mail – Corso G. Matteotti 101 – 57023 Cecina (LI) Italia (in alternativa, scrivendo a Vanaprastha International Onlus )

Soggetti terzi a cui sono stati comunicati i vostri dati

I Vostri dati potranno essere messi a disposizione di soggetti terzi, autonomi titolari del trattamento, per fini connessi all’erogazione dei servizi di interesse o in ottemperanza a norme di legge e regolamenti che ne dispongono la comunicazione, nonché ad organi di controllo. Ad esempio, saranno messi a disposizione degli istituti di credito o di emissione di carte di credito per permettere le transazioni necessarie alla donazione, nonché PayPal.

Che cosa sono i cookies e come sono utilizzati da Vanaprastha International Onlus

I cookies sono informazioni salvate sul disco fisso del Vostro PC e che sono inviate dal Vostro browser a un Web server e che si riferiscono al Vostro utilizzo della rete. Di conseguenza, permettono di conoscere i servizi, i siti frequentati e le opzioni che, navigando in rete, sono state manifestate.

Queste informazioni non sono, quindi, fornite spontaneamente e direttamente, ma lasciano traccia I dati rilevati attraverso i cookies saranno utilizzati per esigenze di carattere tecnico, al fine di garantire un più agevole, immediato e rapido accesso al sito e ai suoi servizi e una navigazione facilitata al singolo utente.

Potranno essere utilizzati, previo consenso dell’utente, anche cookie di profilazione, per creare profili dell’utente in base alle sezioni del sito o alle azioni compiute dall’utente medesimo su questo sito o navigando in rete.

L’uso di c.d. cookies di sessione (che non sono memorizzati in modo persistente sul computer dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione che sono utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. In ogni caso, è possibile configurare il browser in modo che si sia avvisati nel momento in cui è ricevuto un cookie e decidere quindi se accettarlo.

Per conoscere la nostra politica sui cookies e le politiche cookies di terze parti, invitiamo a leggere l’informativa estesa relativa

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

La sicurezza dei Vostri dati personali

Vanaprastha Italia Onlus adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei Vostri dati personali. Così come stabilito dai disposti normativi che disciplinano la sicurezza dei dati personali, sono messi a punto accorgimenti tecnici, logistici e organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati che Vi riguardano.

In particolare, Vanaprastha ha messo in atto le ultime misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio che potrebbe inficiare i diritti e le libertà, ivi compresa la riservatezza e la confidenzialità, delle persone.

Analoghe misure preventive di sicurezza sono adottate dai soggetti terzi (responsabili del trattamento) cui l’Organizzazione ha affidato operazioni di trattamento dei Vostri dati per proprio conto.

D’altro canto, l’Organizzazione non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

Carta di credito e informazioni finanziarie

Nel caso di donazione eseguita attraverso carta di credito, Vanaprastha ne garantisce la massima riservatezza e sicurezza. Le informazioni finanziarie della carta di credito (numero, scadenza, generalità del titolare) potranno essere conosciute esclusivamente dall’istituto di emissione.  Vanaprastha entrerà a conoscenza esclusivamente di un codice (“token”) che non ha possibilità di ricondurre agli estremi della carta di credito.

Se la donazione è eseguita tramite PayPal, si verrà reindirizzati al sito di PayPal e, dunque, i criteri di riservatezza e sicurezza competono esclusivamente a PayPal, escludendo qualsiasi responsabilità da parte di Vanaprastha.

In generale, infine, Vanaprastha International Onlus non si assume nessuna responsabilità con riferimento a utilizzi non autorizzati o fraudolenti da parte di soggetti terzi delle informazioni attinenti agli strumenti usati per la transazione connessa alla donazione.


La presente privacy policy è consultabile in forma automatica dai più recenti browser che implementano lo standard P3P (“Platform for Privacy Preferences Project”) proposto dal World Wide Web Consortium (

Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti.

Vanaprastha International Onlus