Website Privacy Policy

This Privacy Policy is provided in accordance with Article 13 of Regulation (EU) 2016/679 (GDPR) and describes the methods of processing personal data of users who visit the website www.wisedana.org.

The information provided refers exclusively to data processed through our website and does not apply to any other websites visited via links. For those websites, it is recommended to consult the respective privacy policies provided by their owners.

1. Data Controller

The Data Controller is Wisedāna Foundation ETS, with its registered office at Via Cesare Correnti 12 – 20123 Milan, Italy.
For any questions regarding the data processing, you can contact the Data Controller at the email address: info@wisedana.org..

2. Purposes of Data Processing and Types of Data Processed

2.1 Navigation data

The information systems and software procedures of the website collect, during normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols.
This category includes IP addresses, domain names of the computers used by users, URI (Uniform Resource Identifier) addresses of the requested resources, the time of the request, the method used to send the request to the server, the size of the file obtained in response, the server status code (e.g., success, error), and other parameters related to the user’s operating system and environment.


This data is necessary for using the website service and is also used to collect anonymous statistical information on the website usage and to ensure its proper functioning.

2.2 Data voluntarily provided by the user

Data provided by the user through the contact form (such as name, surname, email, phone number, and residential address) will be processed solely to send updates on the Data Controller’s activities and initiatives, as requested by the user. Data provided for newsletter registration or to access services like donations will be processed for the specific purposes outlined in this policy.


Payment information collected via Stripe, PayPal, or GiveWP will be used only to manage donations or payments, in accordance with their respective privacy and security policies.

3. Legal Basis for Processing

Personal data will be processed lawfully for the following purposes:

  • For the legitimate interest of the Data Controller (Article 6, par. 1, letter f GDPR), such as site monitoring, statistical analysis, and operational management of the website.
  • To fulfill pre-contractual and contractual obligations with the user (Article 6, par. 1, letter b GDPR), such as managing donations and processing payments.
  • To comply with legal obligations (Article 6, par. 1, letter c GDPR), such as data retention for accounting purposes.

With the explicit consent of the data subject (Article 6, par. 1, letter a GDPR), for marketing purposes, sending newsletters, and providing updates on the Data Controller’s activities and initiatives.agraph 1, letter c of the GDPR), and with the explicit consent of the data subject (Article 6, paragraph 1, letter a of the GDPR).

4. Consequences of Failure to Provide Data

Apart from the navigation data, providing personal data is required to access certain services on the website (such as newsletter registration and donations). If the user refuses to provide these data, the requested service cannot be provided.

5. Methods of Processing and Data Recipients

Personal data is processed using IT tools that ensure the confidentiality and security of the data, in accordance with the measures outlined in Article 32 of the GDPR, to prevent data loss, unlawful use, and unauthorized access.
User data will also be processed by external parties, Data Processors, who perform specific tasks on behalf of the Data Controller, such as service providers for website maintenance and development. These parties are bound by a contract that imposes confidentiality and security obligations for data processing.


Furthermore, payment data will be processed by third-party Data Controllers, such as Stripe, PayPal, and GiveWP, who are independent in processing transaction-related data, in accordance with their privacy and security policies. Cloudflare is used for web traffic protection and optimization and may process data related to site traffic and security.


For a detailed list of Data Processors, users can contact the Data Controller’s office, where it is available upon request.

6. Data Transfer

Personal data will not be disclosed or transferred to third countries or international organizations, except through service providers (such as Stripe, PayPal, GiveWP, Cloudflare, Google) who may transfer the data to non-EU countries, in compliance with the safeguards provided by the GDPR (such as standard contractual clauses adopted by the providers to protect the data).


The Data Controller does not enter into individual contracts with each provider, but these providers are responsible for implementing legal safeguards for data transfers outside the EU.

7. Data Retention

User data will be retained for the period necessary to fulfill the purposes outlined in this policy and to ensure the provision of services, in compliance with the data retention limitation principle established by the GDPR.


Contact data for newsletter subscriptions or updates on the Data Controller’s activities will be kept until the user unsubscribes.
Data related to donations and payments will be retained for accounting purposes and to monitor the allocation of funds to projects, as required by tax regulations. The data will therefore be kept for as long as necessary to comply with these legal obligations.

8. Rights of the Data Subject

As provided by the Regulation, the user has the right to exercise, with respect to their personal data, the following rights, as outlined in Articles 15 and following of the GDPR:

  • Right of access: to obtain confirmation of whether personal data concerning them are being processed by the Data Controller and, if so, to access the data and the following information:
    a) purposes of the processing;
    b) categories of data being processed;
    c) recipients or categories of recipients of the data, including those located in third countries or international organizations;
    d) retention period of the data or criteria used to determine it;
    e) if the data have not been collected from the data subject, information about their origin.
  • Right of rectification: to obtain the correction of inaccurate or incomplete data concerning them.
  • Right to erasure (right to be forgotten): to obtain the deletion of data in the cases provided by law.
  • Right to restriction of processing: to obtain the limitation of processing in the cases provided by law.
  • Right to data portability: to obtain their data in a structured, commonly used, and machine-readable format, and to transmit it to another Data Controller, where provided by law.
  • Right to object: to object at any time to the processing of their data for direct marketing purposes. In this case, the data will no longer be processed for such purposes.
  • Right to be informed: to be informed of the existence of automated decision-making processes, including profiling.
  • Right to withdraw consent: to withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
  • Right to lodge a complaint: to lodge a complaint with the Data Protection Authority (in Italy, Garante per la Protezione dei Dati Personali).

 

It should be noted that some rights may be subject to limitations, depending on the circumstances of the processing. For example, the right to data portability does not apply in all cases, but only when processing is based on consent or a contract. Additionally, the right to object may be refused by the Data Controller if there are legitimate and compelling reasons for continuing the processing that override the data subject’s interests, rights, and freedoms.

9. Exercise of Rights

The user can exercise their rights at any time, without formalities, by directly contacting the Data Controller, Wisedāna Foundation ETS, at the address provided above. The request will be processed without undue delay and, in any case, within one month, as required by the GDPR.

10. COOKIE

Cookies are small packets of information sent from the site to the user’s browser, which automatically stores them and sends them back to the server on each subsequent visit. For more details on the characteristics, types, use of cookies, and how to remove or disable them, users are invited to consult our Cookie Policy.

Last updated:  20/11/2025

Informativa privacy del sito

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (RGPD) e descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito www.wisedana.org. Le informazioni si riferiscono esclusivamente ai dati trattati tramite il nostro sito web e non riguardano eventuali altri siti web visitati tramite link. Per questi ultimi, si consiglia di consultare le rispettive informative sulla privacy fornite dai relativi Titolari.

1. Titolare del trattamento

Il Titolare del trattamento è Wisedāna Foundation ETS, con sede legale in Via Cesare Correnti 12 – 20123 Milano, Italia.
Per qualsiasi domanda sul trattamento dei dati, è possibile contattare il Titolare all’email: info@wisedana.org.

2. Finalità del trattamento e tipologia di dati trattati.

2.1  Dati di navigazione

I sistemi informatici e le procedure software del sito web acquisiscono, durante il normale funzionamento, alcuni dati personali la cui trasmissione è necessaria per l’uso dei protocolli di comunicazione di Internet.


In questa categoria rientrano gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per inviare la richiesta al server, la dimensione del file ottenuto in risposta, il codice di stato del server (es. buon fine, errore), e altri parametri relativi al sistema operativo e all’ambiente dell’utente.


Questi dati sono necessari per fruire del servizio web e sono utilizzati anche per raccogliere informazioni statistiche anonime sull’uso del sito e per verificarne il corretto funzionamento.

2.2 Dati comunicati volontariamente dall’utente.

I dati forniti dall’utente tramite il form di contatto (nome, cognome, email, telefono, indirizzo di residenza) saranno trattati esclusivamente per inviare aggiornamenti sulle attività e iniziative del Titolare, su richiesta dell’utente. I dati forniti per l’iscrizione alla newsletter o per l’accesso a servizi come le donazioni saranno trattati per le finalità specifiche descritte in questa informativa.


I dati di pagamento raccolti tramite Stripe,  PayPal o GiveWP saranno trattati esclusivamente per gestire le donazioni o i pagamenti, in conformità con le rispettive politiche di privacy e sicurezza.

3.  Basi giuridiche del trattamento

I dati personali saranno trattati in modo lecito per le seguenti finalità:

  • Per il legittimo interesse del Titolare (art. 6, par. 1, lett. f RGPD), come ad esempio per attività di monitoraggio del sito, analisi statistica, e gestione operativa del sito.
  • Per adempiere a obblighi precontrattuali e contrattuali con l’utente (art. 6, par. 1, lett. b RGPD), come la gestione delle donazioni e il processo di pagamento.
  • Per adempiere a obblighi legali (art. 6, par. 1, lett. c RGPD), come ad esempio per la conservazione dei dati contabili.

 

Con il consenso espresso dell’interessato (art. 6, par. 1, lett. a RGPD), per finalità di marketing, invio della newsletter e aggiornamenti sulle attività e iniziative del Titolare.

4.  Conseguenze della mancata comunicazione dei dati

A parte quanto indicato per i dati di navigazione, per accedere ad alcuni servizi del sito (come l’iscrizione alla newsletter e le donazioni), è necessario fornire i propri dati. In caso di rifiuto, non sarà possibile erogare il servizio richiesto.

5.  Modalità del trattamento e Destinatari dei dati

Il trattamento dei dati personali avviene mediante strumenti informatici adeguati a garantire la riservatezza e la sicurezza dei dati, in conformità con le misure previste dall’art. 32 del RGPD, per prevenire la perdita, l’uso illecito e gli accessi non autorizzati.
I dati dell’utente saranno trattati anche da soggetti esterni, Responsabili del trattamento, che svolgono specifici incarichi per conto del Titolare, come ad esempio i fornitori di servizi di manutenzione e sviluppo del sito. Tali soggetti sono vincolati da un contratto che impone il dovere di riservatezza e sicurezza nel trattamento dei dati.


Inoltre, i dati di pagamento verranno trattati da terzi Titolari del trattamento, come Stripe, PayPal, e GiveWP, che sono autonomi nel trattamento dei dati relativi alle transazioni, in conformità con le loro politiche di privacy e sicurezza. Cloudflare è utilizzato per la protezione e l’ottimizzazione del traffico web e può trattare dati relativi al traffico e alla sicurezza del sito.


Per una lista dettagliata dei Responsabili del trattamento, si può fare riferimento alla sede del Titolare del trattamento, dove è disponibile su richiesta.

6.  Trasferimento dei dati

I dati personali non saranno né diffusi né trasferiti in paesi terzi o organizzazioni internazionali, se non tramite fornitori di servizi (per esempio, Stripe, PayPal, GiveWP, Cloudflare, Google) che potrebbero trasferire i dati a paesi extra UE, in conformità con le garanzie previste dal RGPD (come le clausole contrattuali standard adottate dai fornitori per proteggere i dati).


Il Titolare non stipula contratti individuali con ogni fornitore, ma questi ultimi sono responsabili dell’adozione delle garanzie legali per il trasferimento dei dati fuori dall’UE.

7.  Conservazione dei dati

I dati dell’utente saranno conservati per il periodo necessario a raggiungere le finalità indicate in questa informativa e per garantire l’erogazione dei servizi, nel rispetto del principio di limitazione della conservazione previsto dal RGPD.
I dati di contatto per l’invio della newsletter o per aggiornamenti sulle attività del Titolare saranno conservati finché l’utente non si disiscrive.


I dati relativi alle donazioni e ai pagamenti saranno conservati per finalità contabili e per monitorare l’allocazione dei fondi ai progetti, come previsto dalle normative fiscali. I dati saranno dunque conservati per il tempo necessario per adempiere a questi obblighi legali.

8.  Diritti degli interessati

Come previsto dal Regolamento, l’utente ha il diritto di esercitare, relativamente ai propri dati personali, i seguenti diritti, previsti dagli articoli 15 e ss. del RGPD:

  • Diritto di accesso: ottenere la conferma che i dati personali che lo riguardano siano trattati dal Titolare e, in tal caso, avere accesso ai dati e alle seguenti informazioni:
    a) finalità del trattamento;
    b) categorie di dati trattati;
    c) destinatari o categorie di destinatari dei dati, inclusi quelli situati in paesi terzi o organizzazioni internazionali;
    d) periodo di conservazione dei dati o criteri per determinarlo;
    e) se i dati non sono raccolti dalla persona interessata, informazioni sulla loro origine.
  • Diritto di rettifica: ottenere la correzione dei dati inesatti o incompleti che la riguardano.
  • Diritto all’oblio: ottenere la cancellazione dei dati nei casi previsti dalla legge.
  • Diritto di limitazione del trattamento: ottenere la limitazione del trattamento in casi previsti dalla legge.
  • Diritto alla portabilità dei dati: ottenere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro Titolare del trattamento, quando previsto dalla legge.
  • Diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati per finalità di marketing diretto. In tal caso, i dati non potranno più essere trattati per tali finalità.
  • Diritto di essere informato: essere informato sull’esistenza di un processo decisionale automatizzato, compresa la profilazione.
  • Diritto di revocare il consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca.
  • Diritto di proporre reclamo: presentare un reclamo all’Autorità Garante per la Protezione dei Dati Personali.ù
 

Si precisa che alcuni diritti potrebbero essere soggetti a limitazioni, a seconda delle circostanze del trattamento. Ad esempio, il diritto alla portabilità dei dati non si applica in tutti i casi, ma solo quando il trattamento è basato sul consenso o su un contratto. Inoltre, il diritto di opposizione può essere rifiutato dal Titolare se esistono motivi legittimi cogenti per proseguire il trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

9.  Modalità di esercizio dei diritti

L’utente può esercitare i suoi diritti in qualsiasi momento, senza formalità, contattando direttamente il Titolare del trattamento, Wisedāna Foundation ETS, all’indirizzo sopra indicato. La richiesta sarà evasa senza ingiustificato ritardo e comunque entro il termine di un mese, come previsto dal RGPD.

10. COOKIE

I cookie sono piccoli pacchetti di informazioni inviati dal sito al browser dell’utente, che li memorizza automaticamente e li rinvia al server ad ogni successivo accesso. Per maggiori dettagli sulle caratteristiche, i tipi, l’uso dei cookie e le modalità per rimuoverli o disabilitarli, si invita l’utente a consultare la nostra Cookie Policy.

Data dell’ultimo aggiornamento: 20/11/2025