Informativa privacy

RAFFLES MILANO — INFORMATIVA SULLA PRIVACY

Ultimo aggiornamento: [1 dicembre 2025]

1. Introduzione e ambito

Raffles Milano — International Design Institute ("Raffles Milano", "noi") tratta i dati personali nell'ambito delle nostre attività didattiche, amministrative, lavorative, finanziarie e online. La presente Informativa sulla privacy spiega quali dati personali raccogliamo, come li utilizziamo, le basi giuridiche del trattamento, con chi li condividiamo, i periodi di conservazione e i tuoi diritti in conformità con il Regolamento generale sulla protezione dei dati (UE) 2016/679 ("GDPR") e il Codice della privacy italiano (Decreto Legislativo 196/2003, come modificato dal Decreto Legislativo 101/2018). Si applica ai dati personali trattati tramite il nostro sito web, i moduli, i sistemi di ammissione e reclutamento, l'amministrazione di studenti e personale, la gestione dei fornitori e i relativi servizi istituzionali e deve essere letta insieme alla nostra Informativa sui cookie e a qualsiasi informativa specifica fornita al momento della raccolta dei dati.

2. Titolare del trattamento e dati di contatto

  • Raffles Education Italy SRL – operante come Raffles Milano
  • Sede legale: Via Felice Casati 16, 20124 Milano, Italia
  • Contatto ufficiale per le questioni relative alla privacy (PEC): rafflesitalyeducation@legalmail.it

Gli interessati possono contattarci anche per posta all'indirizzo sopra indicato, con la dicitura "Richieste sulla privacy".

3. Ambito di applicazione: a chi si rivolge questa Politica

La presente Informativa si applica ai dati personali relativi a:

  • studenti e candidati attuali, futuri ed ex studenti;
  • personale docente, docenti ospiti, consulenti e appaltatori;
  • venditori, fornitori e organizzazioni partner;
  • dipendenti, stagisti e candidati al lavoro;
  • visitatori del sito web e utenti dei nostri servizi online;
  • altri soggetti i cui dati vengono da noi trattati in relazione alle nostre attività istituzionali.

4. Categorie di dati personali che trattiamo

A seconda del tuo rapporto con Raffles Milano e dei servizi che utilizzi, potremmo elaborare le seguenti categorie di dati personali:

  • Identità e informazioni di contatto: nome, cognome, titolo, data/luogo di nascita, indirizzo, numero di telefono e indirizzi e-mail.
  • Dati identificativi ufficiali: informazioni contenute nei documenti di identità e altri strumenti di identificazione richiesti per finalità amministrative, fiscali o normative.
  • Dati finanziari e di pagamento: informazioni necessarie per l'elaborazione di pagamenti, rimborsi, tasse universitarie o obblighi contrattuali, che possono includere dati bancari o di fatturazione.
  • Dati su occupazione, docenti e collaborazione: informazioni fornite durante il reclutamento o la collaborazione, tra cui qualifiche, ruoli, termini contrattuali, dettagli sulla retribuzione e documentazione di lavoro obbligatoria.
  • Dati accademici e amministrativi: informazioni relative alle domande di iscrizione, alla frequenza, alle valutazioni, alla progressione accademica e ai relativi registri istituzionali.
  • Dati di comunicazione e interazione: corrispondenza, richieste, moduli, richieste e comunicazioni operative o contrattuali.
  • Dati tecnici e del sito web: Indirizzi IP, identificatori di dispositivi e browser, cookie e dati di utilizzo, come descritto nella nostra Politica sui cookie.
  • Altre informazioni: fotografie e materiali forniti a fini identificativi o istituzionali, nonché documenti forniti volontariamente in relazione ai nostri servizi.

Raffles Milano non tratta abitualmente categorie particolari di dati personali (articolo 9 GDPR). Laddove tali dati siano necessari, ad esempio per supportare agevolazioni per disabili o per soddisfare specifici obblighi lavorativi, vengono trattati solo con garanzie adeguate e sulla base giuridica pertinente..

5. Finalità del trattamento e basi giuridiche

  • gestire le domande, le iscrizioni, le attività accademiche e i servizi agli studenti;
  • gestire i rapporti di lavoro, docenti e collaboratori;
  • gestire venditori, fornitori e obblighi contrattuali;
  • gestire e proteggere i sistemi informatici, di posta elettronica e di comunicazione;
  • inviare comunicazioni istituzionali e di marketing (previo consenso ove richiesto);
  • adempiere agli obblighi fiscali, contabili, normativi e amministrativi;
  • garantire la sicurezza delle persone, dei locali e dei sistemi informatici;
  • gestire e migliorare il nostro sito web, comprese le analisi basate sui cookie.

Il trattamento avviene sulla base delle basi giuridiche stabilite dal GDPR: esecuzione di un contratto (o misure precontrattuali), adempimento di obblighi di legge, legittimi interessi o consenso ove richiesto. Raffles Milano conserva una documentazione interna che identifica la base giuridica specifica per ciascuna attività di trattamento.

6. Destinatari e categorie di destinatari

I dati personali possono essere condivisi con le seguenti categorie di destinatari, esclusivamente in base alla necessità di conoscerli:

  • Dipartimenti interni come amministrazione accademica, risorse umane, contabilità, legale, marketing e IT.
  • Fornitori di servizi esterni in qualità di responsabili del trattamento dei dati, tra cui servizi di hosting cloud, sistemi informativi per studenti, fornitori di servizi di contabilità e paghe, piattaforme CRM e di marketing e fornitori di strumenti di posta elettronica o di collaborazione (ad esempio, Microsoft).
  • Autorità pubbliche e organi giudiziari, ove richiesto dalla normativa comunitaria o italiana.
  • Altre terze parti, ove necessario per l'esecuzione di un contratto o laddove l'interessato abbia prestato il consenso.

Raffles Milano garantisce che i fornitori di servizi esterni che elaborano dati personali per suo conto sono vincolati da adeguate garanzie contrattuali, compresi gli accordi di elaborazione dei dati ove richiesto dal GDPR, per garantire la protezione e il trattamento legittimo dei dati personali.

7. Trasferimenti transfrontalieri

Alcuni dati personali potrebbero essere trasferiti o accessibili da Paesi al di fuori dello Spazio Economico Europeo ("SEE"). Tali trasferimenti possono verificarsi, ad esempio, quando determinate attività amministrative, contabili, tecniche o di supporto vengono svolte da entità del gruppo o fornitori di servizi situati al di fuori del SEE, o quando i fornitori di servizi cloud e tecnologici operano a livello globale.

Quando si verificano trasferimenti internazionali, Raffles Milano adotta misure per garantire che vengano effettuati in conformità con i requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR). Ove richiesto, adottiamo misure di salvaguardia appropriate per proteggere i dati personali, che possono includere l'uso delle Clausole Contrattuali Standard approvate dalla Commissione Europea o altri meccanismi di trasferimento legittimi consentiti dal GDPR.

Ulteriori informazioni sui trasferimenti internazionali, compresi i paesi coinvolti e le garanzie applicate, possono essere richieste a: rafflesitalyeducation@legalmail.it

8. Periodi di conservazione dei dati

I dati personali vengono conservati solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti e per ottemperare agli obblighi legali, contabili e normativi. I periodi di conservazione variano a seconda della categoria di dati e sono definiti nel nostro programma di conservazione interno.
I dati non più necessari vengono cancellati in modo sicuro, resi anonimi o archiviati secondo le nostre procedure.

9. Diritti dell'interessato

Ai sensi del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR") e del Codice Privacy italiano (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018), le persone i cui dati personali vengono da noi trattati hanno i seguenti diritti. Alcuni diritti possono essere soggetti a condizioni o limitazioni di legge in base alla specifica attività di trattamento.

Puoi esercitare i seguenti diritti:

  • Diritto di accesso (art. 15 GDPR): ottenere conferma se trattiamo o meno i tuoi dati personali e ricevere una copia di tali dati.
  • Diritto di rettifica (art. 16 GDPR): richiedere la correzione di dati personali inesatti o incompleti.
  • Diritto alla cancellazione (art. 17 GDPR): richiedere la cancellazione dei tuoi dati personali laddove consentito dalla legge ("diritto all'oblio").
  • Diritto di limitazione del trattamento (art. 18 GDPR): richiedere che limitiamo il trattamento dei tuoi dati in circostanze specifiche.
  • Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli a un altro titolare del trattamento quando il trattamento è basato sul consenso o sul contratto.
  • Diritto di opposizione (art. 21 GDPR): opporsi al trattamento effettuato sulla base dei nostri legittimi interessi, inclusa la profilazione e il marketing diretto.
  • Diritto di revoca del consenso (art. 7(3) GDPR): revocare il consenso in qualsiasi momento qualora il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento precedente.
  • Diritto di non essere sottoposto a processo decisionale automatizzato (art. 22 GDPR): richiedere di non essere sottoposto a decisioni basate esclusivamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o effetti significativamente significativi.

Per esercitare uno di questi diritti, contattaci all'indirizzo rafflesitalyeducation@legalmail.itPotremmo richiedere un documento d'identità per verificare la tua richiesta. Risponderemo entro i termini stabiliti dal GDPR (generalmente entro un mese, con possibilità di proroga per richieste complesse o numerose).

10. Cookie e tracciamento online

Utilizziamo cookie e tecnologie simili. Il nostro Politica sui cookie descrive in dettaglio: tipologie di cookie (strettamente necessari, di preferenze, statistici, di marketing), finalità, fornitori, durata e modalità di gestione del consenso. I cookie non essenziali vengono utilizzati solo con il tuo previo consenso; i cookie essenziali sono necessari per il funzionamento del sito.

Banner dei cookie: il banner dei cookie visualizzato sul nostro sito web rimanda alla presente Informativa sulla privacy e all'Informativa sui cookie e consente agli utenti di gestire le proprie preferenze sui cookie.

11. Misure di sicurezza e organizzative

Implementiamo misure tecniche e organizzative adeguate per salvaguardare i dati personali, tenendo conto della natura del trattamento, dei rischi associati e delle migliori pratiche del settore. Tali misure includono controlli di accesso, monitoraggio della sicurezza, archiviazione sicura e procedure per la gestione di incidenti e violazioni dei dati.

12. Notifica di violazione dei dati

Qualora si verifichi una violazione dei dati personali che possa comportare un rischio per i diritti e le libertà delle persone, ne daremo comunicazione al Garante per la Protezione dei Dati Personali senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne siamo venuti a conoscenza, ai sensi dell'articolo 33 del GDPR. Qualora la violazione possa comportare un rischio elevato per le persone, la comunicheremo anche agli interessati interessati, salvo esenzione. La nostra procedura di risposta agli incidenti e di gestione delle violazioni documenta i ruoli, i processi di escalation, indagine e notifica.

13. Bambini e minori

I nostri servizi non sono generalmente rivolti a bambini di età inferiore a 16 anni. Quando trattiamo dati relativi a minori, ad esempio durante le ammissioni, otteniamo l'autorizzazione dei genitori/tutori ove richiesto dalla legge e applichiamo protezioni rafforzate.

14. Link a siti di terze parti

Il nostro sito web potrebbe contenere link a siti di terze parti. Non siamo responsabili delle pratiche sulla privacy di tali terze parti. Si prega di consultare le loro informative sulla privacy prima di fornire dati personali.

15. Modifiche a questa politica

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. La data di "Ultimo aggiornamento" indica la revisione più recente. Qualora le modifiche incidano in modo sostanziale sul trattamento dei dati personali, adotteremo misure ragionevoli per informare gli interessati.

16. Come contattarci / reclami

Protezione dei dati e richieste generali sulla privacy: rafflesitalyeducation@legalmail.it
Contatto postale: Raffles Education Italy SRL, Via Felice Casati 16, 20124 Milano

Se ritieni che siano stati violati i tuoi diritti previsti dal GDPR, puoi presentare un reclamo all'Autorità Garante per la protezione dei dati personali.
Facebook Youtube LinkedIn Instagram