Informativa sul trattamento dei Dati Personali

1. Titolare del trattamento

Ai sensi e per gli effetti dell'art. 13 del Regolamento generale sulla protezione dei dati 2016/679, Dm Brain s.r.l., p.iva 11493560012,  con sede legale in Via Bruno Buozzi 23, cap. 20054 Segrate (MI), pec: dm_brainsrl@pec.it, iscritta alla Camera di Commercio di Milano n. REA MI 2506621 (società controllata dalla capogruppo Shibumi Spa, c.f. e p.iva 12926060968, corrente in Milano (MI), piazza della Repubblica 32), proprietaria esclusiva della piattaforma BrainLead (https://brainlead.it), di seguito il Titolare del Trattamento, considera di fondamentale importanza la tutela dei dati personali dei propri e/o potenziali clienti ed utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che cartacea, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (i “Dati Personali”).

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali - con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione” (nel seguito il “Trattamento”) - è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

Al Titolare del Trattamento l'utente può rivolgersi in qualsiasi momento per ricevere informazioni inerenti al trattamento dei dati personali all'indirizzo email: privacy@shibumi.group

I trattamenti effettuati dal Titolare del Trattamento saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

La presente informativa è resa solo per questo Sito e non anche per altri siti web eventualmente consultati dall’utente tramite link. Si rimanda ad eventuali sezioni specifiche di tali siti ove l'utente potrà trovare le informative specifiche e le eventuali richieste di consenso per singoli trattamenti.

DM BRAIN srl ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer” ( “DPO”), a norma dell’articolo 37 del Regolamento.

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere, inter alia, le seguenti attività:

  • informare e fornire consulenza al Titolare del Trattamento, ai Contitolari del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati Personali;
  • monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento e dalle Contitolari del Trattamento;
  • fornire supporto nei riscontri all’Interessato;
  • cooperare con l’Autorità Garante per la Protezione dei Dati Personali competente.

É possibile liberamente contattare il DPO per tutte le questioni relative al trattamento dei dati personali e/o nel caso si vogliano esercitare i diritti dell’interessato, inviando una comunicazione scritta all’indirizzo di posta elettronica dpo@shibumi.group.

2. Tipo di dati trattati

I dati personali che il Titolare del Trattamento tratta sono:

  • quelli che l'utente fornisce volontariamente: si tratta di tuti quei dati personali (nome, cognome, email, indirizzo, numero telefono, ecc...) rilasciati liberamente dall'utente sul Sito web come ad esempio:
    • dati che l'utente fornisce direttamente in fase di registrazione attraverso l'accesso alla piattaforma BrainLead (https://brainlead.it);
    • dati di prodotto: i dati relativi ai prodotti forniti in licenza e/o ai servizi richiesti, comprese le informazioni contenute nei documenti gestiti attraverso BrainLead;
    • dati di fatturazione e pagamento: partita iva, codice fiscale, indirizzo, ragione sociale, mail, numero di telefono;
    • dati personali identificativi e di contatto forniti quando si richiede la prova gratuita del software.
  • quelli raccolti in fase di navigazione del sito (ad esempio: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti
    all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente).

Le tipologie di dati personali che il Titolare del Trattamento raccoglie sono:

  • i dati identificativi e di contatto (nome, cognome, indirizzo email, indirizzo, numero di telefono) necessari all'identificazione dell'utente quando utilizza uno dei servizi offerti attraverso l'accesso alla piattaforma BrainLead (https://brainlead.it);
  • dati storici riguardanti i contatti dell'utente con DM BRAIN srl.

3. Le finalità di trattamento

I dati personali forniti dall'utente potranno essere trattati dal Titolare del Trattamento, sia manualmente sia con mezzi automatizzati, per le seguenti finalità:

A) richiesta di informazioni utilizzando il modulo di contatto o richiedi una demo sul sito https://brainlead.it; 

B) finalità statistiche su dati anonimizzati;

C) finalità di marketing diretto: invio di comunicazioni commerciali o promozionali relative a prodotti o servizi erogati dal Titolare del Trattamento mediante modalità di contatto di tipo automatizzato (telefono senza operatore, sms, mms, email, fax) o tradizionale (telefono con operatore, posta);

D) previo consenso espresso dell’utente, per finalità di marketing indiretto: invio di comunicazioni commerciali o promozionali di prodotti e servizi offerti da DM Brain Srl;

E) sempre previo consenso espresso per cessione dei dati personali alla capogruppo Shibumi S.p.A. e/o alle società controllate e/o collegate ai sensi e per gli effetti di cui all’art. 2359 c.c. dal Titolare del Trattamento;

 F) adempiere agli obblighi previsti dai regolamenti o dalla normativa nazionale e sovranazionale applicabile;


G) accertare ed esercitare o difendere i diritti del Titolare in sede giudiziale.

4. Base giuridica del trattamento

La base giuridica del trattamento dei dati personali è l'esecuzione di un contratto per le finalità di cui alla lettera A); per le finalità di cui alla lettera C), in virtù dell'articolo 6,comma 1, punto f) del Regolamento, il Titolare del Trattamento potrà svolgere tale attività basandosi sul proprio interesse legittimo, a prescindere consenso dell’utente e comunque sino ad una sua opposizione a tale
Trattamento come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene "considerato legittimo interesse trattare dati personali per finalità di marketing diretto; per le finalità di cui alle lettere D) E) il consenso facoltativo e revocabile in qualsiasi momento prestato dagli utenti e che dovrà necessariamente rispettare le condizioni di cui all’art. 7 del Regolamento. Il consenso dell'utente non è necessario per il trattamento dei dati in forma anonima per le finalità di cui alla lettera B). Quanto alla lettera F) la base giuridica è la necessità di assolvere agli obblighi di legge e alla lettera G) l'interesse legittimo.

5. Natura obbligatoria e facoltativa del consenso

Il conferimento dei dati personali è facoltativo.

Il conferimento dei dati identificativi e di contatto (nome, numero di telefono, indirizzo email ecc.) è, tuttavia, necessario al fine di permettere al Titolare di fornire i servizi attraverso l’accesso alla piattaforma BrainLead (https://brainlead.it)

Il Titolare del Trattamento potrà svolgere attività di marketing diretto basandosi sul proprio interesse legittimo, a prescindere consenso dell’utente e comunque sino ad una sua opposizione a tale Trattamento come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene considerato legittimo interesse trattare dati personali per tali finalità.

Soltanto previo espresso consenso dell'utente il Titolare utilizzerà tali dati per proporgli offerte commerciali, offerte promozionali, svolgere attività di marketing indiretto. In tali casi tali attività potranno essere svolte con modalità di contatto di tipo automatizzato (telefono senza operatore, sms, mms, email, fax) o tradizionale (telefono con operatore, posta). Sempre con il consenso dell’utente, il Titolare potrà cedere i dati personali a terzi.

Il Titolare, inoltre, svolge indagini statistiche e analisi con dati in forma aggregata per comprendere come gli utenti utilizzano il sito, per migliorare l'offerta e i servizi offerti.

In ogni caso l'utente potrà in qualsiasi momento opporsi al trattamento oppure limitarlo a specifiche modalità di contatto comunicandolo al Titolare del Trattamento all’indirizzo mail: privacy@shibumi.group ovvero al DPO all'indirizzo mail: dpo@shibumi.group

6. Diffusione dei dati

I Dati Personali dell'utente potranno essere condivisi, per le finalità di cui sopra, con:

  • persone autorizzate dal Titolare al trattamento di dati personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e amministratori di sistema);
  • soggetti terzi eventualmente addetti alla gestione dei Siti che agiscono tipicamente in qualità di Responsabili del trattamento. Un elenco completo dei Responsabili può essere richiesto rivolgendosi all’indirizzo email: privacy@shibumi.group
  • soggetti, enti o autorità a cui sia obbligatorio comunicare i dati personali dell'utente in forza di disposizioni di legge o di ordini delle autorità.
I dati personali elaborati sono trattati anche attraverso la creazione di una banca dati centralizzata con strumenti informatici e telematici. Il database contenente i dati personali degli utenti è accessibile soltanto da parte di soggetti abilitati e specificamente incaricati - quali dipendenti o altri collaboratori - i quali potranno venire a conoscenza dei dati nei trattamenti necessari o connessi
all'invio di materiale pubblicitario o l’erogazione di un servizio; eventualmente ne potranno venire a conoscenza anche terzi fornitori di servizi strettamente funzionali all'esecuzione del rapporto contrattuale. Ad ogni incaricato vengono impartite specifiche direttive per il trattamento dei dati, istruzioni che i fornitori sono tenuti a rispettare per non incorrere in sanzioni disciplinari e/o iniziative in sede giudiziale.

7. Trasferimento dei Dati Personali

I Dati Personali dell’Utente saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea. Per questioni di natura tecnica e/o operativa potrebbe rendersi necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea. Tali soggetti, ove trattino i Dati Personali per conto del Titolare del Trattamento, saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei Dati Personali dell’Utente a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su clausole contrattuali tipo elaborate dalla Commissione Europea; (c) sull’adozione di norme vincolanti d’impresa, c.d. binding corporate rules.

In ogni caso l’Utente potrà richiedere maggiori dettagli al Titolare del Trattamento qualora i propri Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.

Maggiori informazioni sono disponibili presso DM BRAIN SRL al seguente indirizzo: privacy@shibumi.group

8. Periodo di Conservazione dei Dati

Il Titolare conserva i dati personali degli utenti per tutta la durata contrattuale e, dopo la cessazione, per il tempo strettamente necessario e dipendente dalle finalità per le quali sono stati raccolti. Al termine i dati personali saranno distrutti, cancellati o resi anonimi compatibilmente con le procedure tecniche di cancellazione e backup.

I dati personali saranno trattati limitatamente a quanto necessario per il perseguimento delle finalità di cui al capo 3) della presente informativa.

Relativamente ai trattamenti svolti per il conseguimento delle finalità C)-D)-E) della presente informativa, il Titolare del Trattamento potrà lecitamente trattare i Dati Personali dell’utente fino a quando questi non comunicherà, in una delle modalità previste dalla presente informativa, la sua volontà di revocare il consenso ad una o tutte le finalità per le quali è stato chiesto scrivendo a: privacy@shibumi.group. L’eventuale revoca del consenso imporrà, di fatto, al Titolare di cessare le attività di Trattamento dei Dati Personali per tali finalità. Una volta revocato il consenso, cesserà l’utilizzo dei dati per tali finalità, ma il Titolare del Trattamento potrà conservarli al fine di proteggere i propri interessi dalle possibili responsabilità basate su tali trattamenti.

I dati personali trattati per la finalità di adempimento di obblighi di legge, saranno conservati dal Titolare per il periodo previsto da specifici obblighi legali o dalla normativa applicabile. I dati personali trattati al fine di prevenire abusi e/o frodi saranno conservati dal Titolare del Trattamento per il tempo strettamente necessario alla suddetta finalità.

9. Diritti dell'interessato al trattamento - Reclamo all'Autorità di Controllo

Come previsto dall’articolo 15 del Regolamento, l’utente può accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al Trattamento per motivi legittimi e specifici.

In particolare, riportiamo di seguito tutti i diritti che si possono esercitare, in qualsiasi momento, nei confronti del titolare del trattamento:

  • Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o
    organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Tutte
    queste informazioni sono rinvenibili all’interno dell’informativa che sarà sempre a disposizione all’interno della sezione Privacy di ciascuno dei siti internet.
  • Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalità del trattamento, inoltre, è possibile ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
  • Diritto alla cancellazione: diritto ad ottenere, a norma dell’articolo 17, comma 1 del regolamento, la cancellazione dei dati personali senza ingiustificato ritardo ed il titolare del trattamento avrà l’obbligo di cancellare i tuoi dati personali, qualora sussista anche solo uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il trattamento dei tuoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; d) i dati personali sono stati trattati illecitamente; e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il titolare del trattamento è legittimato a non provvedere alla cancellazione dei tuoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto di limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi, l’interessato: a) ha contestato l’esattezza dei suoi dati personali (la limitazione si protrarrà per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali); b) il trattamento è illecito ma si è opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
  • Diritto alla portabilità dei dati: diritto a richiedere in qualsiasi momento e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i dati personali trattati dal titolare del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendoci autorizzazione scritta.
  • Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, è possibile opporsi, in qualsiasi momento, al Trattamento dei propri dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  • Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile è possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente (per l’Italia, Garante Privacy, http://www.garanteprivacy.it).

Questi diritti potranno essere esercitati dall'utente in qualsiasi momento scrivendo al Titolare del trattamento DM BRAIN SRL, p.iva 11493560012, con sede legale in Via Bruno Buozzi 23, cap. 20054 Segrate (MI), pec: dm_brainsrl@pec.it ovvero tramite e-mail scrivendo a: privacy@shibumi.group oppure dpo@shibumi.group

10. Sicurezza dei dati

I dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità.

Il Titolare del Trattamento ha adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti ed accessi non autorizzati.

11. Social Media

Il Titolare utilizza i social media con finalità di comunicazione di contenuti relativi alle attività, prodotti e servizi propri e/o di società terze e/o della capogruppo, società controllate, controllanti o comunque collegate al Titolare.

Questo sito potrebbe contenere link o riferimenti per l'accesso ad altri siti, quali ad esempio i social network Facebook e Linkedin.

Il Titolare del Trattamento non controlla i cookie o le altre tecnologie di monitoraggio di tali siti web ai quali la presente policy non si applica.

Si rammenta che l’informativa non è resa per altri siti web eventualmente consultati dall’utente tramite link presenti sul sito https://brainlead.it che sono da considerarsi Titolari autonomi del trattamento e devono far riferimento ad una propria informativa sulla Privacy.

12. Modifiche alla presente Privacy Policy

Il Titolare verifica periodicamente la propria politica relativa alla privacy e alla sicurezza e, se del caso, la rivede in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.

Il Titolare del Trattamento utilizza cookie tecnici e di profilazione al fine di raccogliere e accedere alle informazioni memorizzate sul dispositivo dell'utente. Per maggiori informazioni. In ogni momento l’utente potrà modificare le proprie scelte. La invitiamo a consultare l'informativa estesa sull'utilizzo dei cookie disponibile sul nostro sito.

Ultima revisione della presente privacy policy al 07/03/2025