Villa Livia Logo
Villa Livia
View all properties
Villa Livia
View all properties

Privacy Policy - Villa Livia

Informativa Estesa sulla Privacy

Aggiornata a: Maggio 2026 | Redatta ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 s.m.i.

La nostra Privacy in Breve (TL;DR)

A Villa Livia la tua riservatezza è una priorità. In sintesi:

  • Trasparenza: Raccogliamo solo i dati necessari per erogare i nostri servizi di ospitalità, gestire i pagamenti e rispettare la legge italiana.
  • Sicurezza: Utilizziamo standard crittografici avanzati. Non vendiamo mai i tuoi dati a terzi.
  • Controllo: Puoi esercitare i tuoi diritti (accesso, modifica, cancellazione) in qualsiasi momento scrivendo a [email protected].

Di seguito è riportata l'informativa legale completa con tutti i dettagli tecnici e normativi.

La presente informativa descrive le modalità di gestione del sito web www.villaslivia.com (di seguito, il “Sito”) e dei servizi connessi offerti da Villa Livia S.R.L.S., in riferimento al trattamento dei dati personali degli utenti (di seguito, "Interessati") che lo consultano e che usufruiscono dei servizi di prenotazione e soggiorno.

1. Titolare del Trattamento

Il Titolare del trattamento, ovvero il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, è:
Villa Livia S.R.L.S.
P. IVA: IT06929050828
Sede Legale: Italia
Email di contatto per questioni di privacy: [email protected]

2. Tipologia di Dati Trattati

Durante l'utilizzo del nostro Sito e dei nostri servizi, raccogliamo e trattiamo le seguenti tipologie di dati personali:

A. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria rientrano: indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti, indirizzi in notazione URI/URL delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

B. Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, la compilazione di form di prenotazione e l'utilizzo di chat comportano l'acquisizione dei seguenti dati:

  • Dati anagrafici e di contatto: Nome, cognome, indirizzo e-mail, numero di telefono, indirizzo di residenza.
  • Dati di identificazione: Copia di un documento di identità valido (passaporto, carta d'identità), luogo e data di nascita, cittadinanza (esclusivamente al momento del check-in, come richiesto dalla normativa italiana).
  • Dati di prenotazione: Date di arrivo e partenza, numero di ospiti, composizione del nucleo familiare/gruppo.
  • Dati di fatturazione: Codice Fiscale, Partita IVA, codice SDI o PEC per l'emissione della fattura elettronica.

C. Dati Particolari (Sensibili)

Di norma non richiediamo dati appartenenti a categorie particolari (art. 9 GDPR, es. dati sulla salute, religione). Tuttavia, l'utente potrebbe fornirli volontariamente nel campo note (es. segnalazione di allergie alimentari, intolleranze, disabilità o richieste per esigenze mediche specifiche). Tali dati saranno trattati con il massimo riserbo e unicamente per soddisfare le esigenze dell'ospite, previo suo consenso esplicito.

D. Dati di minori

Raccogliamo i dati anagrafici di soggetti minori di 18 anni esclusivamente tramite i genitori o i tutori legali che effettuano la prenotazione, limitatamente a quanto necessario per l'identificazione ai fini della legge italiana sulla pubblica sicurezza.

E. Dati Tecnologici e di Sicurezza

Qualora la struttura sia dotata di accessi intelligenti (Smart Locks) o sistemi di videosorveglianza esterna, i log di accesso (orari di apertura porte) e le immagini (solo per perimetri esterni) sono trattati esclusivamente per finalità di sicurezza, tutela del patrimonio aziendale e supporto tecnico, in conformità ai provvedimenti del Garante Privacy.

3. Finalità e Basi Giuridiche del Trattamento

I dati personali sono trattati per le seguenti finalità e in forza delle relative basi giuridiche:

  • Gestione della prenotazione e fornitura dei servizi alberghieri: Per dare esecuzione al contratto di soggiorno di cui l'utente è parte, gestire pagamenti, fornire assistenza pre e post arrivo.
    Base giuridica: Esecuzione di un contratto o di misure precontrattuali (Art. 6, par. 1, lett. b, GDPR).
  • Adempimento di obblighi di legge (Amministrativo-Contabili): Per la fatturazione, la tenuta della contabilità e la dichiarazione dei redditi.
    Base giuridica: Obbligo legale (Art. 6, par. 1, lett. c, GDPR).
  • Adempimento di obblighi di legge (Pubblica Sicurezza): Per adempiere all'obbligo previsto dall'art. 109 del T.U.L.P.S. (Testo Unico delle Leggi di Pubblica Sicurezza), che impone di comunicare alla Questura le generalità degli alloggiati tramite il portale "Alloggiati Web".
    Base giuridica: Obbligo legale (Art. 6, par. 1, lett. c, GDPR).
  • Sicurezza e tutela dei diritti: Per prevenire frodi, gestire controversie legali, difendere i diritti del Titolare in giudizio o garantire la sicurezza fisica della villa.
    Base giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR).
  • Marketing e Comunicazioni promozionali: Per l'invio di newsletter, offerte speciali e aggiornamenti sui nostri servizi (solo previa esplicita richiesta o consenso).
    Base giuridica: Consenso dell'interessato (Art. 6, par. 1, lett. a, GDPR).

4. Modalità di Trattamento e Sicurezza

Il trattamento dei dati avviene in formato elettronico e, in misura minore, cartaceo. Villa Livia S.R.L.S. ha adottato misure tecniche ed organizzative adeguate (come firewalls, crittografia SSL/TLS, controlli di accesso fisici e logici, sistemi di pseudonimizzazione) per garantire un livello di sicurezza adeguato al rischio, prevenendo la perdita dei dati, usi illeciti, o accessi non autorizzati.

Nota sui Pagamenti: I dati delle carte di credito inseriti per la prenotazione non transitano né vengono salvati sui server del Sito, ma sono elaborati in modo sicuro e diretto dai provider di servizi di pagamento (es. Stripe) certificati PCI-DSS.

5. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Nello specifico:

  • Dati di navigazione: Cancellati generalmente entro 7 giorni, salvo necessità di accertamento di reati informatici.
  • Dati anagrafici per adempimenti TULPS: Trasmessi alla Polizia di Stato ed eliminati dai nostri database temporanei entro 24 ore dal check-in.
  • Dati contabili e fiscali (es. fatture): Conservati per 10 anni dalla data dell'ultima registrazione (Art. 2220 Codice Civile italiano).
  • Dati contrattuali e comunicazioni relative al soggiorno: Conservati per 10 anni per tutelare i diritti del Titolare in caso di possibili controversie (termine di prescrizione ordinaria).
  • Dati trattati per finalità di marketing: Conservati per 24 mesi dalla raccolta o fino alla revoca del consenso da parte dell'utente.

6. Destinatari dei Dati Personali

I Suoi dati personali non saranno in alcun modo diffusi al pubblico. Potranno essere condivisi, esclusivamente per le finalità sopra indicate, con:

  • Responsabili del Trattamento (Art. 28 GDPR): Società terze che forniscono servizi IT (es. hosting provider, gestori del sito web), piattaforme di Property Management System (PMS, es. Lodgify), fornitori di servizi di posta elettronica.
  • Soggetti Autonomi: Istituti di credito, gateway di pagamento (Stripe, PayPal), studi professionali (commercialisti, avvocati) che erogano servizi funzionali all'attività di Villa Livia.
  • Enti Pubblici e Autorità: Forze dell'Ordine, Agenzia delle Entrate, enti locali, ove richiesto dalla legge.

7. Trasferimento dei Dati extra-UE

Alcuni dei nostri partner tecnologici (es. servizi cloud, PMS) potrebbero risiedere al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il Titolare assicura che il trasferimento avvenga nel rispetto delle disposizioni di legge applicabili. Tali trasferimenti si basano su Decisioni di Adeguatezza della Commissione Europea (come il Data Privacy Framework per gli USA) o sulla sottoscrizione delle Clausole Contrattuali Standard (Standard Contractual Clauses - SCC) per garantire una protezione equivalente a quella europea.

8. Diritti dell'Interessato

Ai sensi degli articoli dal 15 al 22 del GDPR, l'Interessato ha il diritto di esercitare in qualsiasi momento specifiche facoltà rivolgendosi al Titolare. In particolare, ha diritto di:

  • Diritto di Accesso (Art. 15): Ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l'accesso ai dati e alle informazioni sulle finalità.
  • Diritto di Rettifica (Art. 16): Ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti.
  • Diritto alla Cancellazione / Oblio (Art. 17): Richiedere la cancellazione dei dati, qualora non siano più necessari o qualora revochi il consenso (salvo obblighi di conservazione previsti dalla legge).
  • Diritto di Limitazione (Art. 18): Chiedere che il trattamento sia limitato in determinate circostanze (es. in caso di contestazione sull'esattezza dei dati).
  • Diritto alla Portabilità (Art. 20): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti, e trasmetterli a un altro titolare.
  • Diritto di Opposizione (Art. 21): Opporsi in qualsiasi momento al trattamento basato sul legittimo interesse, nonché al trattamento per finalità di marketing diretto.

Le richieste possono essere indirizzate via email a: [email protected]. Il Titolare fornirà riscontro nel minor tempo possibile e comunque entro un mese dalla ricezione della richiesta.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'Interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.

9. Modifiche a questa Informativa

La presente Privacy Policy può subire modifiche nel tempo, anche in relazione a nuove normative di settore, all'aggiornamento dei servizi o a innovazioni tecnologiche. Il Titolare invita pertanto l'utente a consultare periodicamente questa pagina. Le modifiche sostanziali verranno notificate agli utenti registrati o con prenotazioni attive via email.

10. Cookie Policy

Questo Sito utilizza cookie per garantire il corretto funzionamento delle procedure e migliorare l'esperienza di navigazione. Per l'informativa dettagliata sull'uso dei cookie, si prega di fare riferimento alla nostra Cookie Policy disponibile nell'apposita sezione del Sito.

Extended Privacy Policy

Last Updated: May 2026 | Drafted pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 ("GDPR")

Our Privacy at a Glance (TL;DR)

At Villa Livia, your privacy is a priority. In short:

  • Transparency: We collect only the data necessary to provide our hospitality services, manage payments, and comply with Italian law.
  • Security: We use advanced cryptographic standards. We never sell your data to third parties.
  • Control: You can exercise your rights (access, modify, delete) at any time by emailing [email protected].

Below is the full legal notice with all technical and regulatory details.

This privacy policy describes the management of the website www.villaslivia.com (hereinafter, the "Site") and related services offered by Villa Livia S.R.L.S., concerning the processing of personal data of users (hereinafter, "Data Subjects") who consult it and use the booking and accommodation services.

1. Data Controller

The Data Controller, the entity determining the purposes and means of personal data processing, is:
Villa Livia S.R.L.S.
VAT Number: IT06929050828
Registered Office: Italy
Privacy Contact Email: [email protected]

2. Types of Data Processed

While using our Site and services, we collect and process the following types of personal data:

A. Navigation Data

The computer systems and software procedures used to operate this Site acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols. This category includes: IP addresses, domain names of computers used by users, URI/URL addresses of requested resources, time of request, method used to submit the request to the server, size of the file obtained in response, numerical code indicating server response status, and other parameters related to the user's operating system and IT environment.

B. Data Provided Voluntarily by the User

The optional, explicit, and voluntary sending of messages to contact addresses, filling out booking forms, and using chats entail the acquisition of the following data:

  • Personal and Contact Data: Name, surname, email address, phone number, residential address.
  • Identification Data: Copy of a valid ID document (passport, ID card), place and date of birth, citizenship (exclusively at check-in, as required by Italian law).
  • Booking Data: Arrival and departure dates, number of guests, family/group composition.
  • Billing Data: Tax ID code, VAT number, or billing address for invoice issuance.

C. Special Categories of Data (Sensitive Data)

Normally, we do not require data belonging to special categories (Art. 9 GDPR, e.g., health data, religion). However, the user may voluntarily provide them in the notes field (e.g., reporting food allergies, intolerances, disabilities, or medical needs). Such data will be treated with utmost confidentiality and solely to meet the guest's needs, subject to their explicit consent.

D. Data of Minors

We collect personal data of individuals under 18 exclusively through the parents or legal guardians making the booking, limited to what is necessary for identification purposes under Italian public security law.

E. Technological and Security Data

If the property is equipped with smart locks or external video surveillance systems, access logs (door opening times) and images (external perimeters only) are processed exclusively for security, property protection, and technical support purposes, in compliance with Privacy Authority provisions.

3. Purposes and Legal Basis of Processing

Personal data is processed for the following purposes and based on the corresponding legal grounds:

  • Booking Management and Hospitality Services: To execute the accommodation contract, manage payments, and provide pre- and post-arrival assistance.
    Legal basis: Execution of a contract or pre-contractual measures (Art. 6, par. 1, letter b, GDPR).
  • Fulfillment of Legal Obligations (Administrative-Accounting): For invoicing, accounting, and tax declarations.
    Legal basis: Legal obligation (Art. 6, par. 1, letter c, GDPR).
  • Fulfillment of Legal Obligations (Public Security): To comply with Art. 109 of the T.U.L.P.S. (Italian Consolidated Public Security Laws), requiring the communication of guests' details to the Police via the "Alloggiati Web" portal.
    Legal basis: Legal obligation (Art. 6, par. 1, letter c, GDPR).
  • Security and Protection of Rights: To prevent fraud, manage legal disputes, defend the Controller's rights in court, or ensure the physical security of the villa.
    Legal basis: Legitimate interest of the Controller (Art. 6, par. 1, letter f, GDPR).
  • Marketing and Promotional Communications: To send newsletters, special offers, and updates (only upon explicit request or consent).
    Legal basis: Consent of the data subject (Art. 6, par. 1, letter a, GDPR).

4. Processing Methods and Security

Data processing takes place in electronic and, to a lesser extent, paper format. Villa Livia S.R.L.S. has adopted adequate technical and organizational measures (such as firewalls, SSL/TLS encryption, physical and logical access controls, pseudonymization systems) to ensure a level of security appropriate to the risk, preventing data loss, illicit use, or unauthorized access.

Payment Note: Credit card details entered for booking do not transit or get saved on the Site's servers but are securely and directly processed by PCI-DSS certified payment service providers (e.g., Stripe).

5. Data Retention Period

Personal data will be kept for the time strictly necessary to achieve the purposes for which they were collected. Specifically:

  • Navigation Data: Generally deleted within 7 days, unless required for investigating cybercrimes.
  • Personal Data for Police reporting: Transmitted to the State Police and deleted from our temporary databases within 24 hours of check-in.
  • Accounting and Tax Data (e.g., invoices): Kept for 10 years from the date of the last registration (Art. 2220 Italian Civil Code).
  • Contractual Data and Stay Communications: Kept for 10 years to protect the Controller's rights in case of potential disputes (standard limitation period).
  • Marketing Data: Kept for 24 months from collection or until consent is withdrawn by the user.

6. Recipients of Personal Data

Your personal data will not be publicly disseminated. They may be shared, exclusively for the aforementioned purposes, with:

  • Data Processors (Art. 28 GDPR): Third-party companies providing IT services (e.g., hosting providers, webmasters), Property Management Systems (PMS, e.g., Lodgify), email service providers.
  • Independent Controllers: Banks, payment gateways (Stripe, PayPal), professional firms (accountants, lawyers) providing functional services to Villa Livia.
  • Public Authorities: Law enforcement, Revenue Agency, local authorities, where required by law.

7. Extra-EU Data Transfer

Some of our technological partners (e.g., cloud services, PMS) may reside outside the European Economic Area (EEA). In such cases, the Controller ensures that the transfer complies with applicable legal provisions. These transfers are based on European Commission Adequacy Decisions (like the Data Privacy Framework for the US) or the signing of Standard Contractual Clauses (SCC) to ensure protection equivalent to the European standard.

8. Rights of the Data Subject

Pursuant to Articles 15 to 22 of the GDPR, the Data Subject has the right to exercise specific faculties at any time by contacting the Controller. Specifically, the right to:

  • Right of Access (Art. 15): Obtain confirmation as to whether or not personal data is being processed, and access the data and info on purposes.
  • Right to Rectification (Art. 16): Obtain the correction of inaccurate data or the integration of incomplete data.
  • Right to Erasure / Right to be Forgotten (Art. 17): Request the deletion of data if no longer necessary or if consent is withdrawn (subject to legal retention obligations).
  • Right to Restriction (Art. 18): Request that processing be restricted in certain circumstances (e.g., disputes over data accuracy).
  • Right to Data Portability (Art. 20): Receive provided personal data in a structured, commonly used, and machine-readable format, and transmit it to another controller.
  • Right to Object (Art. 21): Object at any time to processing based on legitimate interest, as well as to processing for direct marketing purposes.

Requests can be sent via email to: [email protected]. The Controller will respond as soon as possible and in any case within one month of receiving the request.

Without prejudice to any other administrative or judicial remedy, the Data Subject also has the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it) if they consider that the processing violates the GDPR.

9. Changes to this Policy

This Privacy Policy may undergo changes over time, also in relation to new industry regulations, service updates, or technological innovations. The Controller therefore invites the user to periodically consult this page. Substantial changes will be notified to registered users or those with active bookings via email.

10. Cookie Policy

This Site uses cookies to ensure the proper functioning of procedures and improve the browsing experience. For detailed information on the use of cookies, please refer to our Cookie Policy available in the dedicated section of the Site.

Villa Livia S.R.L.S. - Tutti i diritti riservati / All rights reserved.
Italy.
[email protected]
©2026 Villa Livia All rights reserved - Powered byLodgify

Accessibility Tools

×