This Privacy Policy is provided pursuant to Article 13 of EU Regulation 2016/679 (GDPR) and Italian Legislative Decree 196/2003, as amended.
Casa sulla Baia ("we", "the Owner") is committed to protecting your personal data. This Privacy Policy explains what data we collect, for what purposes, on what legal basis, for how long we retain it, and what your rights are. It applies to this website (www.casasullabaia.com) and to all booking-related communications.
When you visit this website, our hosting infrastructure automatically records certain technical data, including: IP address, browser type and version, operating system, pages visited, time and date of access, and referring URL. This data is used solely for technical and security purposes and is not linked to individual identifiable users unless an investigation into unlawful activity requires it.
When you use the contact form or send us an email, we collect: full name, email address, and the content of your message. This data is used exclusively to respond to your enquiry.
When you make a reservation, we collect: full name, email address, check-in and check-out dates, number of guests, and payment information (processed by PayPal — we do not store card numbers). For the balance paid by bank transfer, we retain the transfer reference for accounting purposes.
Upon check-in, we are required by Italian law (Art. 109 T.U.L.P.S., R.D. 773/1931) to collect and transmit to the competent Police Authority (Questura) via the Alloggiati Web portal the following data for every guest aged 18 or over: full name, date and place of birth, nationality, gender, and identity document type and number. This is a mandatory legal obligation and cannot be refused.
We are required to communicate tourist flow data to the Sicilian Regional Tourism Department via the Turist@t portal and to ISTAT for national statistical purposes. The data transmitted for ISTAT purposes is aggregated and anonymous.
| Purpose | Data used | Legal basis (GDPR Art. 6) | Retention period |
|---|---|---|---|
| Responding to enquiries | Name, email, message | Pre-contractual measures (Art. 6(1)(b)) | 12 months from last contact |
| Managing the reservation | Booking data, payment references | Performance of contract (Art. 6(1)(b)) | 10 years (Italian accounting law) |
| Public safety registration (Alloggiati Web) | Identity document data of guests | Legal obligation (Art. 6(1)(c)) | 5 years from transmission in the Alloggiati Web system; digital transmission receipts downloaded by the Owner are retained for 5 years |
| Regional tourism reporting (Turist@t) | Arrival/departure records | Legal obligation (Art. 6(1)(c)) | As required by regional tourism law |
| National statistics (ISTAT) | Aggregated/anonymous data | Legal obligation (Art. 6(1)(c)) | As required by ISTAT |
| Website security and technical operation | Navigation data, IP address | Legitimate interest (Art. 6(1)(f)) | 30 days (server logs) |
| Accounting and tax obligations | Payment records, guest details | Legal obligation (Art. 6(1)(c)) | 10 years (Italian tax law) |
No marketing. We do not use your personal data for direct marketing, newsletters, or profiling purposes. We will not send you promotional communications without your explicit, prior consent.
The following third-party services are used on this website or in our operations. Each acts as an independent data controller or as a data processor on our behalf, as indicated:
| Third party | Purpose | Role | Privacy reference |
|---|---|---|---|
| PayPal (Europe) S.à r.l. | Processing online payments | Independent controller | PayPal Privacy Policy |
| Google LLC (Google Maps) | Interactive map display | Independent controller | Google Privacy Policy |
| Trustindex | Display of verified guest reviews | Independent controller | Trustindex Privacy Policy |
| Iubenda S.r.l. | Cookie consent management | Data processor (Art. 28 GDPR) | Iubenda Privacy Policy |
| Aruba S.p.A. (hosting and server infrastructure) | Website hosting and data storage | Data processor (Art. 28 GDPR) | Aruba Privacy Policy |
| Ministero dell'Interno (Alloggiati Web) | Guest registration — public safety | Independent controller | Italian public administration |
| Regione Siciliana (Turist@t) | Tourism flow reporting | Independent controller | Regional public administration |
Note on Google Maps: The interactive map is loaded only after explicit user consent via the cookie banner or the "Load map" button, in order to prevent the transmission of IP data to Google servers without prior consent.
This website uses cookies and similar tracking technologies. For full details on the types of cookies used, their purposes, and how to manage your preferences, please refer to our Cookie Policy and use the "Manage Preferences" link in the footer to update your cookie choices at any time.
Some third-party services listed above (including PayPal and Google) may transfer personal data to countries outside the European Economic Area. Such transfers are carried out in accordance with Chapter V of the GDPR, on the basis of:
You can obtain further information about the safeguards applicable to any specific transfer by contacting us at info@casasullabaia.com.
You have the right to:
To exercise any of these rights, contact: info@casasullabaia.com. We will respond within 30 days. No fee applies.
If you believe your data is being processed unlawfully, you have the right to lodge a complaint with the Italian data protection authority:
EU residents may also contact the supervisory authority in their country of habitual residence.
We implement appropriate technical and organisational measures to protect your personal data against unauthorised access, disclosure, alteration, or destruction. These include: use of HTTPS encryption for all web communications; access controls limiting data access to authorised persons only; and secure handling of physical documents containing guest identification data. In the event of a personal data breach that poses a risk to your rights and freedoms, we will notify the Garante within 72 hours and, where required, inform you directly.
We may update this Privacy Policy periodically. The date of the most recent revision is indicated below. We encourage you to review this page when you visit the website. Material changes will be brought to your attention via a notice on the website.
Last updated: April 2026 — Version 1.0
La presente Informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 e successive modificazioni.
Casa sulla Baia ("noi", "il Titolare") si impegna a proteggere i tuoi dati personali. La presente Informativa descrive quali dati raccogliamo, per quali finalità, su quale base giuridica, per quanto tempo li conserviamo e quali sono i tuoi diritti. Si applica al sito web www.casasullabaia.com e a tutte le comunicazioni relative alle prenotazioni.
Ogni volta che visiti questo sito, la nostra infrastruttura di hosting registra automaticamente alcuni dati tecnici, tra cui: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, data e ora di accesso, URL di provenienza. Questi dati sono utilizzati esclusivamente per finalità tecniche e di sicurezza e non sono associati a utenti identificabili, salvo nel caso in cui si renda necessario accertare responsabilità per reati informatici.
Quando utilizzi il modulo di contatto o ci scrivi via email, raccogliamo: nome e cognome, indirizzo email e il contenuto del messaggio. Questi dati sono utilizzati esclusivamente per rispondere alla tua richiesta.
Quando effettui una prenotazione, raccogliamo: nome e cognome, indirizzo email, date di check-in e check-out, numero di ospiti e dati di pagamento (elaborati da PayPal — non conserviamo i numeri di carta). Per i saldi pagati tramite bonifico bancario, conserviamo la causale di versamento per finalità contabili.
Al momento del check-in, siamo obbligati dalla legge italiana (art. 109 T.U.L.P.S., R.D. 773/1931) a raccogliere e trasmettere alla Questura competente, tramite il portale Alloggiati Web del Ministero dell'Interno, i seguenti dati per ogni ospite di età pari o superiore a 18 anni: nome e cognome, data e luogo di nascita, nazionalità, sesso, tipo e numero del documento di identità. Si tratta di un obbligo di legge inderogabile al quale non è possibile sottrarsi.
Siamo tenuti a comunicare i dati sui flussi turistici al Dipartimento Regionale del Turismo della Regione Siciliana tramite il portale Turist@t e all'ISTAT per finalità statistiche nazionali. I dati trasmessi all'ISTAT sono aggregati e anonimi.
| Finalità | Dati trattati | Base giuridica (Art. 6 GDPR) | Periodo di conservazione |
|---|---|---|---|
| Risposta a richieste di contatto | Nome, email, messaggio | Misure precontrattuali (Art. 6(1)(b)) | 12 mesi dall'ultimo contatto |
| Gestione della prenotazione | Dati prenotazione, riferimenti pagamento | Esecuzione del contratto (Art. 6(1)(b)) | 10 anni (normativa contabile italiana) |
| Registrazione PS (Alloggiati Web) | Dati documento di identità degli ospiti | Obbligo legale (Art. 6(1)(c)) | 5 anni dalla trasmissione nel sistema Alloggiati Web; le ricevute digitali di avvenuta comunicazione scaricate dal Titolare sono conservate per 5 anni |
| Comunicazione flussi turistici (Turist@t) | Dati arrivi/partenze | Obbligo legale (Art. 6(1)(c)) | Secondo normativa turistica regionale |
| Statistiche nazionali (ISTAT) | Dati aggregati/anonimi | Obbligo legale (Art. 6(1)(c)) | Secondo indicazioni ISTAT |
| Sicurezza e funzionamento tecnico del sito | Dati di navigazione, IP | Legittimo interesse (Art. 6(1)(f)) | 30 giorni (log di sistema) |
| Obblighi contabili e fiscali | Dati di pagamento, estremi ospiti | Obbligo legale (Art. 6(1)(c)) | 10 anni (normativa fiscale italiana) |
Nessun marketing. Non utilizziamo i tuoi dati personali per marketing diretto, newsletter o profilazione. Non ti invieremo comunicazioni promozionali senza il tuo consenso esplicito e preventivo.
I seguenti servizi di terze parti sono utilizzati su questo sito o nelle nostre attività operative. Ciascuno agisce come titolare autonomo del trattamento o come responsabile del trattamento per nostro conto, come indicato:
| Soggetto terzo | Finalità | Ruolo | Riferimento privacy |
|---|---|---|---|
| PayPal (Europe) S.à r.l. | Elaborazione pagamenti online | Titolare autonomo | Privacy Policy PayPal |
| Google LLC (Google Maps) | Visualizzazione mappa interattiva | Titolare autonomo | Privacy Policy Google |
| Trustindex | Visualizzazione recensioni verificate | Titolare autonomo | Privacy Policy Trustindex |
| Iubenda S.r.l. | Gestione consenso cookie | Responsabile del trattamento (Art. 28 GDPR) | Privacy Policy Iubenda |
| Aruba S.p.A. (hosting e infrastruttura server) | Hosting sito web e conservazione dati | Responsabile del trattamento (Art. 28 GDPR) | Privacy Policy Aruba |
| Ministero dell'Interno (Alloggiati Web) | Registrazione ospiti — pubblica sicurezza | Titolare autonomo | Pubblica amministrazione italiana |
| Regione Siciliana (Turist@t) | Comunicazione flussi turistici | Titolare autonomo | Pubblica amministrazione regionale |
Nota su Google Maps: La mappa interattiva viene caricata solo previo consenso esplicito dell'utente tramite il banner cookie o il pulsante "Load map / Carica mappa", al fine di evitare la trasmissione di dati IP a server Google senza consenso preventivo.
Questo sito utilizza cookie e tecnologie di tracciamento analoghe. Per informazioni complete sui tipi di cookie utilizzati, sulle loro finalità e su come gestire le tue preferenze, consulta la nostra Cookie Policy e utilizza il link "Manage Preferences" nel footer per aggiornare le tue scelte in qualsiasi momento.
Alcuni servizi di terze parti sopra elencati (tra cui PayPal e Google) potrebbero trasferire dati personali in paesi al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto del Capitolo V del GDPR, sulla base di:
Per ulteriori informazioni sulle garanzie applicabili a specifici trasferimenti, puoi contattarci a info@casasullabaia.com.
Hai il diritto di:
Per esercitare i tuoi diritti, scrivi a: info@casasullabaia.com. Risponderemo entro 30 giorni. Nessun costo è previsto.
Se ritieni che il trattamento dei tuoi dati avvenga in violazione del GDPR, hai il diritto di proporre reclamo all'autorità di controllo italiana:
I residenti in altri Paesi UE possono rivolgersi anche all'autorità di controllo del proprio Paese di residenza abituale.
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione. Tali misure includono: utilizzo del protocollo HTTPS per tutte le comunicazioni web; controlli di accesso che limitano la consultazione dei dati alle sole persone autorizzate; trattamento sicuro dei documenti fisici contenenti i dati identificativi degli ospiti. In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà, notificheremo l'evento al Garante entro 72 ore e, ove richiesto, ti informeremo direttamente.
Possiamo aggiornare periodicamente la presente Informativa. La data dell'ultima revisione è indicata di seguito. Ti invitiamo a consultare questa pagina ad ogni visita. Le modifiche sostanziali ti saranno segnalate tramite avviso sul sito.
Ultimo aggiornamento: aprile 2026 — Versione 1.0