Logo LK Italy in bianco

Avisso Legale e Privacy

TITOLARE DEL TRATTAMENTO

Language Kingdom Italy S.r.l. Sede legale: Via E. Notarbartolo 38 – 90141 Palermo (PA) – Italia
P. IVA 07055000827, Email: infolk@lkidiomas.com. Il Titolare determina le finalità e i mezzi del trattamento dei dati personali raccolti tramite il sito https://viaggistudiolk.it e le attività connesse.

DATA PROTECTION OFFICER: PRODAT Principado, S.L. – Torrecerredo, 4 – Bajo – 33012 Oviedo – Spagna E-mail: dpdasturias@prodat.es

1.       FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

I dati personali vengono trattati esclusivamente per scopi determinati, espliciti e legittimi.
La tabella seguente riporta le finalità, le basi giuridiche e la durata di conservazione per ciascun trattamento:

  1. Gestione delle richieste di informazioni, preventivi o contatti tramite i form del sito
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6(1)(b))Dati identificativi e di contatto; contenuto della richiesta12 mesi dalla ricezione della richiesta
  • Iscrizione e gestione dei contratti di viaggio studio o corsi all’estero
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Esecuzione di un contratto (art. 6(1)(b))Dati anagrafici, contrattuali e di pagamento10 anni dalla conclusione del rapporto contrattuale
  • Adempimenti contabili, fiscali e amministrativi
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Obbligo legale (art. 6(1)(c))Dati fiscali10 anni (art. 2220 c.c.)
  • Gestione di reclami, contenziosi e tutela in sede giudiziale o stragiudiziale
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Legittimo interesse del Titolare (art. 6(1)(f)); art. 9(2)(f) se presenti dati particolariDati identificativi, contrattuali e di corrispondenzaFino alla prescrizione dei diritti (10 anni) o per la durata del contenzioso
  • Raccolta di dati sanitari (allergie, intolleranze, esigenze specifiche) per finalità organizzative del viaggio
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Consenso esplicito dell’interessato o del tutore (art. 9(2)(a)); in urgenza art. 9(2)(c) – interessi vitaliDati sanitari strettamente necessari all’organizzazione del viaggioPer la durata del programma e oltre 30 giorni; poi cancellazione o anonimizzazione
  • Invio di comunicazioni commerciali relative a servizi analoghi già acquistati (“soft spam”)
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Deroga specifica art. 130, comma 4 Codice Privacy; diritto di opposizione in ogni invioDati di contatto clientiFino a opposizione o 24 mesi di inattività
  • Invio di newsletter o comunicazioni promozionali su nuovi servizi
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Consenso espresso (art. 6(1)(a))Dati di contatto e preferenzeFino a revoca del consenso o 24 mesi di inattività
  • Analisi statistiche e misurazioni tramite cookie o strumenti equivalenti
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Per cookie tecnici: Legittimo interesse (art. 6(1)(f))Consenso (art. 6(1)(a)) per analytics e marketingIdentificatori online (IP, device, log)12 mesi per cookie analytics; fino a revoca del consenso per cookie di marketing
  1. Sicurezza informatica e prevenzione frodi (es. sistemi anti-bot e verifiche pagamento/Captcha)
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Legittimo interesse del Titolare (art. 6(1)(f))Dati tecnici e log di sistema6–12 mesi
  • Gestione candidature e selezione del personale (sezione “Lavora con noi”)
Base giuridica (art. 6 GDPR)Dati trattatiPeriodo di conservazione
Esecuzione di misure precontrattuali (art. 6(1)(b))Dati identificativi e professionali del candidato12 mesi o 24 mesi con consenso per future selezioni

2.      TIPOLOGIE DI DATI TRATTATI

Il Titolare tratta le seguenti categorie di dati:

  1. Dati identificativi e di contatto: nome, cognome, telefono, email, scuola, città, età.
  2. Dati contrattuali: iscrizioni, prenotazioni, pagamenti, assicurazioni.
  3. Dati di navigazione: indirizzi IP, log tecnici e dati raccolti tramite cookie (vedi informativa specifica).
  4. Dati particolari: informazioni sanitarie strettamente necessarie e limitate al periodo di erogazione del servizio.

3.      MODALITÀ DEL TRATTAMENTO

Il trattamento avviene con strumenti elettronici e, in casi limitati, cartacei, nel rispetto dei principi di liceità, correttezza, minimizzazione e limitazione della conservazione (art. 5 GDPR).
Sono implementate misure di sicurezza tecniche e organizzative adeguate (crittografia, backup sicuri, segmentazione degli accessi, monitoraggio degli incidenti). Il personale autorizzato è formato e soggetto a obbligo di riservatezza.

4.      DESTINATARI DEI DATI

I dati possono essere comunicati esclusivamente a soggetti che agiscono per conto del Titolare e nel rispetto del principio di necessità:

  • istituti scolastici partner, strutture ricettive e organizzazioni di soggiorno studio;
  • compagnie aeree, assicurative e tour operator;
  • consulenti contabili, fiscali e legali;
  • fornitori di servizi informatici, hosting e comunicazione digitale (Google LLC, Meta Platforms Inc., Cookiebot etc.).

Tutti i soggetti sono nominati Responsabili del trattamento (art. 28 GDPR) o Autorizzati al trattamento. Non è prevista la diffusione dei dati personali.

5.      TRASFERIMENTO VERSO PAESI TERZI

Alcuni fornitori di servizi informatici (es. Google, Meta) potrebbero trattare dati in Paesi extra-UE.
In tali casi, il trasferimento avviene in conformità agli artt. 44-49 GDPR, mediante:

  • Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework, Decisione 2023/1795), oppure
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE.

6.      CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate e nel rispetto dei termini sopra elencati.
Alla scadenza, i dati vengono cancellati o anonimizzati, salvo obblighi di legge o contenziosi in corso. I criteri adottati rispettano l’art. 5(1)(e) GDPR (“MINIMIZZAZIONE”).

7.      TRATTAMENTO DATI DEI MINORI

Language Kingdom Italy S.r.l. offre servizi rivolti anche a minori, principalmente nell’ambito dei programmi di viaggio studio, dei corsi e delle esperienze formative all’estero.

Il trattamento dei dati personali dei minori avviene nel pieno rispetto dell’art. 8 del Regolamento (UE) 2016/679 e dell’art. 2-quinquies del D.lgs. 196/2003 (Codice Privacy).

A.    Servizi offerti direttamente ai minori online

Qualora il minore acceda direttamente a servizi online del sito (es. iscrizione o richiesta informazioni senza intervento del genitore) e il trattamento si basi sul consenso di cui all’art. 6(1)(a) GDPR:

  • il trattamento è lecito solo se il minore ha almeno 14 anni, età stabilita dalla normativa italiana;
  • per i minori di età inferiore, il trattamento è lecito solo se il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale (genitore o tutore).

Il Titolare adotta misure ragionevoli di verifica dell’effettiva titolarità del consenso genitoriale, conformemente a quanto previsto dall’art. 8(2) GDPR.

B.    Servizi contrattuali e gestionali effettuati dai genitori per conto dei minori

Nella maggior parte dei casi, i dati dei minori vengono trattati perché il genitore o tutore stipula il contratto di partecipazione o invia la richiesta d’iscrizione.
In tali ipotesi, la base giuridica del trattamento non è il consenso del minore, bensì:

  • l’esecuzione di un contratto di cui l’interessato (minore) è beneficiario (art. 6(1)(b) GDPR), stipulato dal genitore/tutore; e
  • ove vengano trattati dati particolari (es. informazioni sanitarie necessarie per il viaggio), il consenso esplicito del genitore/tutore ai sensi dell’art. 9(2)(a) GDPR.

Il Titolare si assicura che il consenso e i dati siano raccolti solo per le finalità strettamente necessarie all’organizzazione e sicurezza del viaggio, e che siano conservati per la sola durata del programma e per 30 giorni successivi, salvo obblighi legali o contenziosi.

C.    Tutela dei minori

Il Titolare non effettua alcuna profilazione, monitoraggio comportamentale o attività di marketing diretto nei confronti dei minori.
Eventuali immagini, video o materiali audiovisivi che li ritraggono vengono trattati solo con consenso scritto specifico del genitore/tutore, in conformità alle Linee guida del Garante sul trattamento di dati personali in ambito scolastico ed educativo.

8.      DIRITTI DELL’INTERESSATO

Gli interessati possono, in qualsiasi momento, esercitare i diritti previsti dagli artt. 15-22 del GDPR:

  • diritto di accesso ai dati personali;
  • diritto di rettifica o aggiornamento;
  • diritto di cancellazione (“diritto all’oblio”);
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento;
  • diritto di revoca del consenso, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Le richieste vanno inviate a infolk@lkidiomas.com.
L’interessato ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

9.      COOKIE E STRUMENTI DI TRACCIAMENTO

Il sito utilizza cookie tecnici, analitici e di marketing, gestiti tramite la piattaforma Cookiebot.
I cookie non tecnici sono attivati solo previo consenso dell’utente, espresso attraverso il banner conforme alle Linee Guida del Garante del 10 giugno 2021.
Le informazioni complete sono consultabili nella Informativa sui Cookie.

10.  INTERAZIONE CON SOCIAL NETWORK E PIATTAFORME ESTERNE

Il sito viaggistudiolk.it  utilizza plugin sociali e link diretti gestiti da terze parti, al fine di consentire l’interazione con i profili ufficiali di Facebook, Instagram e LinkedIn del Titolare o la condivisione di contenuti. I social plugin possono essere rappresentati da loghi o pulsanti (“Mi piace”, “Condividi”, “Segui”, “Visita il profilo”) e sono forniti direttamente dai rispettivi gestori delle piattaforme.

A.    Natura del trattamento

Quando l’utente visita una pagina del sito che contiene un plugin sociale, il browser stabilisce un collegamento diretto con i server della piattaforma (es. Meta o LinkedIn), la quale può raccogliere informazioni sulla navigazione anche se l’utente non è autenticato o non possiede un account.

Tali informazioni possono includere: indirizzo IP, data e ora della visita, URL della pagina, tipo di browser e dispositivo.
Se l’utente è connesso al proprio account social, la piattaforma può associare la visita del sito al proprio profilo utente.

Il Titolare non ha alcun controllo sull’uso dei dati da parte delle piattaforme e non accede ai dati raccolti autonomamente dai fornitori di tali servizi.
In relazione alla fase di raccolta, il Titolare e i gestori delle piattaforme possono essere considerati contitolari del trattamento ai sensi dell’art. 26 GDPR, limitatamente al momento in cui l’utente interagisce con il plugin.

11.   AGGIORNAMENTI

La presente informativa è stata aggiornata ad ottobre 2025.
Eventuali modifiche future saranno pubblicate su questa pagina con indicazione della data di revisione.
Le versioni precedenti sono archiviate per finalità di accountability.

Torna in alto