Privacy Policy

In conformità al Regolamento (UE) 2016/679 (GDPR), Mipeniho Performance Hub si impegna a proteggere la privacy e i dati personali dei propri membri e visitatori. La presente informativa descrive le modalità di raccolta, utilizzo e protezione delle informazioni all'interno della nostra infrastruttura fisica e digitale.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è Mipeniho S.r.l., con sede in Via dell'Innovazione 12, 20125 Milano (MI), Italia. Per qualsiasi richiesta relativa alla privacy, è possibile contattare il nostro Data Protection Officer all'indirizzo email: privacy@mipeniho.icu.

2. Dati Raccolti e Finalità

Raccogliamo i seguenti dati per garantire l'operatività della struttura e la sicurezza degli iscritti:

• Dati Anagrafici e di Contatto: Nome, cognome, indirizzo email, numero di telefono (raccolti durante l'iscrizione o le richieste di contatto).
• Dati di Accesso e Sicurezza: Storico degli accessi alla struttura tramite badge RFID o sistema digitale su smartphone.
• Dati Biometrici (Opzionali): Qualora l'utente scelga l'accesso biometrico rapido (ove disponibile), il template biometrico viene crittografato e salvato localmente nel dispositivo del lettore, senza essere archiviato in chiaro nei nostri database, al solo scopo di validare l'ingresso in struttura.
• Dati di Pagamento: Informazioni necessarie alla fatturazione (elaborate tramite gateway di pagamento sicuri di terze parti; non conserviamo i dati completi della carta di credito).

3. Base Giuridica del Trattamento

Il trattamento si basa sulla necessità di adempiere al contratto di iscrizione stipulato con l'utente (Art. 6.1.b GDPR), sull'assolvimento di obblighi legali (Art. 6.1.c GDPR) e, per quanto riguarda le comunicazioni commerciali o l'uso di dati biometrici opzionali, sul consenso esplicito dell'interessato (Art. 6.1.a GDPR).

4. Conservazione dei Dati

I dati anagrafici e di fatturazione vengono conservati per un periodo di 10 anni dalla cessazione del contratto, come previsto dalla normativa fiscale italiana. I dati di accesso fisici vengono sovrascritti dopo 60 giorni, utilizzati unicamente per ragioni di sicurezza e monitoraggio della capienza.

5. Diritti dell'Interessato

In qualità di interessato, hai il diritto di richiedere l'accesso ai tuoi dati, la rettifica, la cancellazione (diritto all'oblio), la limitazione del trattamento e la portabilità dei dati. Hai inoltre il diritto di revocare il consenso in qualsiasi momento e di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali.