1. Principi di base

Informazioni sull'Informativa sulla privacy
Brain Refresh Lab Srls (di seguito BRL) si impegna a proteggere la riservatezza e la sicurezza degli utenti e a fornire informazioni trasparenti su come vengono trattati i loro dati personali. La presente Informativa sulla privacy descrive il modo in cui trattiamo i dati personali degli utenti e le modalità di esercizio dei diritti sulla privacy. I termini con iniziale maiuscola sono da intendersi nel significato attribuito nell'Allegato A "Definizioni". BRL opera in qualità di responsabile del trattamento dei dati per le informazioni personali degli utenti fornite dagli utenti stessi a BRL attraverso l’uso dei propri servizi.

Chi siamo
BRL è una società italiana che fornisce servizi online per la formazione, per l’educational entertainment e per il mercato delle tecnologie didattiche in generale. Ci concentriamo sullo sviluppo di un'offerta completa di strumenti di apprendimento coinvolgenti per aziende e utenti privati. La piattaforma BRL consente a tutti gli utenti di sfruttare al massimo il proprio potenziale attraverso l'apprendimento.

2. Dati personali che trattiamo
La tipologia di dati personali che trattiamo dipende dal contesto delle interazioni dell'utente con BRL, dalle impostazioni del suo account BRL, dai prodotti e dalle funzionalità che utilizza, dalla sua posizione e dalla legge applicabile. Tuttavia, i dati personali che raccogliamo rientrano sostanzialmente nelle seguenti categorie: Informazioni fornite dall'utente:
L'utente potrebbe fornirci determinati dati personali al momento dell'iscrizione e della creazione dell'account BRL e quando utilizza i servizi, contatta il nostro team di assistenza clienti, ci invia una mail, integra i servizi con un altro sito web o servizio (ad esempio, quando sceglie di collegare il proprio account Google con BRL) o comunica con noi in qualsiasi altro modo. Tali dati possono includere:

• Dettagli di contatto come il proprio nome, indirizzo email, indirizzo, numero di telefono e posizione della persona di contatto per gli utenti (ad esempio aziende o istituti di istruzione);
• Credenziali di accesso all'account come l'indirizzo email o lo username e la password indicati in fase di registrazione;
• Informazioni del titolare di account come ubicazione, interessi, immagine, azienda, qualifica/ruolo, età, gruppi di cui l'utente fa parte e persone con cui interagisce utilizzando i servizi;
• Dati di supporto e per la risoluzione di problemi, forniti dall'utente o che potremmo altrimenti raccogliere in relazione alle richieste di assistenza da parte dell'utente. Ciò può includere dati di contatto o di autenticazione, il contenuto delle chat e di altre comunicazioni con noi, e il prodotto o il servizio utilizzato relativo alla richiesta di assistenza;
• Informazioni di pagamento e altre informazioni finanziarie di cui noi o i nostri processori di pagamento abbiamo bisogno per fornire i servizi.
• Dati di comunicazione. Alcuni dei nostri servizi permettono di condividere informazioni con altre persone, fornendo all'utente il controllo su ciò che condivide e sulle persone con cui lo condivide. Ad esempio, l'utente potrebbe divulgare dati personali a noi e al pubblico in generale quando effettua l'accesso e interagisce con alcuni servizi BRL, tra cui la pubblicazione di commenti sui siti web. Consigliamo vivamente di limitare la divulgazione di dati personali attraverso, ad esempio, i commenti. Si ricorda che, quando si condividono dati personali pubblicamente, ad esempio attraverso la sezione dei commenti sul nostro sito, le informazioni divulgate potrebbero diventare pubbliche ed essere accessibili tramite i motori di ricerca. Si prega di notare che, quando si divulgano dati personali attraverso i commenti all'interno di un gruppo BRL, quindi non al pubblico in generale, le informazioni divulgate saranno disponibili ad altri partecipanti del gruppo. Le informazioni personali divulgate attraverso i commenti sono trattate da BRL in qualità di responsabile dei dati. Informazioni che possono essere raccolte in maniera automatica:
• Dati sul browser o sul dispositivo dell'utente raccolti attraverso il dispositivo utilizzato, come l'indirizzo IP/MAC, il tipo di computer (es. Windows o Mac), la risoluzione dello schermo, il nome e la versione del sistema operativo, il produttore e modello del dispositivo, la lingua, il tipo e la versione del browser, e la versione dei servizi utilizzati dall'utente.
• Dati di utilizzo che vengono raccolti ogni volta che l'utente interagisce con il servizio. Possono includere i giorni e gli orari di accesso ai servizi e le attività di navigazione dell'utente (ad esempio quali parti del servizio sono state utilizzate). Raccogliamo anche informazioni relative all'esecuzione dei servizi ed alle comunicazioni inviate dall'utente attraverso i servizi stessi. Nel caso di utilizzo dell'app, potremmo raccogliere informazioni sulla frequenza con cui l'utente utilizza l'app e altri dati sulle prestazioni. Tali informazioni ci consentono di migliorare i contenuti e il funzionamento del servizio e di facilitare la ricerca e l'analisi del servizio.
• Dati di log. I nostri server web mantengono file di log che registrano dati ogni volta che un dispositivo accede a tali server e la natura di ogni accesso, inclusi gli indirizzi IP di origine e l'attività svolta dall'utente nei servizi.
• Facciamo un uso minimo dei cookie, prevalentemente per finalità di accesso automatico. Per ulteriori informazioni sull'utilizzo dei cookie, consultare la nostra Politica sui cookie.

3. Utilizzo dei dati personali
Potremmo utilizzare i dati personali dell'utente raccolti per le finalità e sulle basi giuridiche indicate di seguito:

• Fornire i servizi ed utilizzare determinate funzioni: Ciò significa utilizzare i dati personali dell'utente per fornire le funzionalità dei servizi, ad esempio per consentire l'accesso a un account, rispondere a richieste e permettere, ad esempio, a un utente di partecipare a una sfida. Svolgiamo tali attività nella gestione del rapporto contrattuale con l'utente.
• Comunicare con l'utente: Potremmo dover comunicare con l'utente in merito al suo account e fornire assistenza al fine di dare esecuzione al contratto con l'utente per l'uso del servizio oppure, ove non sia stato sottoscritto un contratto con l'utente, in base al nostro legittimo interesse di amministrare e supportare i servizi. Ad esempio, in caso di utilizzo dell'app, potremmo chiedere all'utente se desidera ricevere notifiche push sull'attività del proprio account. Se l'utente ha accettato le notifiche push ma non desidera più riceverle, può disattivarle attraverso il proprio sistema operativo. Inoltre, potremmo inviare all'utente messaggi di avviso di sistema in base al nostro legittimo interesse di amministrare i servizi e fornire determinate funzionalità. Per esempio, potremmo informare l'utente in merito a modifiche temporanee o definitive del nostro servizio, come interruzioni programmate, notifiche di sicurezza e conformità, informazioni su nuove funzionalità, aggiornamenti, nuove versioni, avvisi relativi a usi impropri e modifiche alla presente Informativa sulla privacy.
• Assistenza e miglioramento del servizio: I dati personali dell'utente potrebbero essere utilizzati per fornire, sostenere e migliorare i servizi al fine di dare esecuzione al contratto con l'utente per l'uso del servizio o, ove non sia stato sottoscritto un contratto con l'utente, a tutela del nostro legittimo interesse di amministrare e migliorare il servizio e di fornire determinate funzioni. Ad esempio, ciò potrebbe includere la condivisione di dati personali con terze parti al fine di fornire e supportare il nostro servizio o di mettere a disposizione dell'utente alcune funzioni del servizio. Quando condividiamo i dati personali dell'utente con terze parti, adottiamo tutte le misure necessarie a proteggere tali dati nel rispetto degli obblighi previsti dalle vigenti disposizioni di legge in materia di privacy. Per maggiori informazioni su come condividiamo i dati degli utenti, consultare la sezione “Condivisione dei dati personali”.
• Acquisti e pagamenti: I dati personali dell'utente potrebbero essere utilizzati per addebitare e riscuotere somme di denaro a noi dovute dall'utente per l'esecuzione del contratto sottoscritto con l'utente per l'uso del servizio oppure, ove non sia stato sottoscritto un contratto con l'utente, in base al nostro legittimo interesse di gestire e amministrare il servizio. Ciò include l'invio di email, fatture, ricevute, avvisi di insolvenza e comunicazioni qualora sia necessario fornire assistenza all'utente al fine di risolvere problemi di fatturazione. Utilizziamo terze parti per l'elaborazione sicura dei pagamenti e inviamo i dati di fatturazione dell'utente a tali terze parti per il trattamento degli ordini e dei pagamenti. Per ulteriori informazioni sulle procedure di pagamento, nonché sulle prassi adottate dalle terze parti, fare riferimento alla sezione “Condivisione dei dati personali”. all'Art. 6(1)(b) del GDPR.
• Amministrazione del sistema e prevenzione delle frodi: Possiamo utilizzare i dati personali dell'utente per scopi di amministrazione del sistema, sicurezza delle informazioni e prevenzione delle frodi al fine di adempiere agli obblighi di legge e/o a tutela dei nostri legittimi interessi di prevenire, rilevare e indagare su reati e attività fraudolente in conformità con l'Art. 6(1)(f) del GDPR.
• Marketing: Potremmo utilizzare i dati personali dell'utente per inviargli comunicazioni di marketing su BRL o i nostri prodotti, servizi, eventi e promozioni che riteniamo possano essere di suo interesse e per inviare notifiche di aggiornamenti del servizio. Queste comunicazioni saranno in conformità con le preferenze di marketing e saranno eseguite con il consenso dell'utente o in base al nostro legittimo interesse di fornire informazioni di marketing. Gli utenti possono scegliere di non ricevere ulteriori comunicazioni di marketing modificando le proprie preferenze di marketing nelle impostazioni dell'account oppure seguendo le istruzioni di annullamento dell'iscrizione riportate nella comunicazione di marketing ricevuta. (Art. 6(1)(a) del GDPR).
• Attività legali: Possiamo utilizzare i dati personali dell'utente per rispettare le leggi applicabili, le richieste legittime e i procedimenti legali, ad esempio per rispondere a citazioni in giudizio o richieste da parte delle autorità di governo.(Art. 6(1)(c) (Art. 6(1)(f) del GDPR).
• Svolgimento di indagini e prevenzione di danni: Possiamo utilizzare i dati personali dell'utente per indagare e prevenire attività fraudolente, violazioni dei nostri termini o politiche, o altre attività dannose o illegali. Tali attività sono a tutela dei nostri legittimi interessi di garantire la sicurezza e l'integrità dei nostri servizi e della nostra comunità ai sensi dell'Art. 6(1)(f) del GDPR.

4. Condivisione dei dati personali
Potremmo condividere i dati personali degli utenti con terze parti come descritto di seguito:

• Con i nostri fornitori di servizi: Condividiamo i dati personali degli utenti con fornitori di servizi che agiscono per nostro conto, ad esempio per elaborare pagamenti, fornire servizi di hosting, servizi di customer support e analisi dei dati. Tali fornitori sono obbligati a proteggere i dati personali degli utenti e non possono utilizzare tali dati per finalità diverse da quelle specificate da BRL. Conformemente all'Art. 28 del GDPR.
• Con le nostre consociate: Condividiamo i dati personali con le nostre consociate per fornire e migliorare i servizi e per altre finalità descritte nella presente Informativa sulla privacy. Le nostre consociate sono soggette agli stessi obblighi di protezione dei dati stabiliti nella presente Informativa. l'Art. 6(1)(f) del GDPR.
• Per motivi legali: Condivideremo i dati personali degli utenti se richiesto dalla legge, o se necessario per ottemperare a procedimenti legali, richieste delle autorità di governo o per proteggere i diritti, la sicurezza e la proprietà di BRL, dei nostri utenti e del pubblico.(Art. 6(1)(c) (Art. 6(1)(f) del GDPR).
• In caso di trasferimento d'azienda: Se BRL è coinvolta in una fusione, acquisizione o vendita di beni, i dati personali degli utenti potrebbero essere trasferiti come parte di tale operazione. In tali casi, gli utenti saranno informati tramite email o con un avviso ben visibile sul nostro sito di eventuali modifiche sostanziali alle modalità di trattamento dei loro dati personali ai sensi dell'Art. 6(1)(f) del GDPR.

5. Conservazione dei dati personali
Conserviamo i dati personali degli utenti per il tempo necessario a conseguire le finalità descritte nella presente Informativa sulla privacy, salvo che un periodo di conservazione più lungo sia richiesto o consentito dalla legge. Ad esempio, conserviamo i dati dell'account finché l'account stesso è attivo o per il tempo necessario a fornire i servizi agli utenti. Potremmo inoltre conservare alcuni dati personali per il tempo necessario a rispettare i nostri obblighi legali, risolvere controversie, far valere i nostri accordi e perseguire i nostri interessi legittimi. L'Art. 5(1)(e) del GDPR.

6. Sicurezza dei dati personali
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali degli utenti da accessi non autorizzati, divulgazioni, alterazioni e distruzioni. Tali misure includono, tra l'altro, la crittografia dei dati, firewall, controlli di accesso e procedure di autenticazione. Tuttavia, nessun metodo di trasmissione o archiviazione dei dati è completamente sicuro. Pertanto, pur facendo del nostro meglio per proteggere i dati personali degli utenti, non possiamo garantire la loro sicurezza assoluta (Articoli 32-34 del GDPR).

7. I diritti degli utenti
Gli utenti hanno il diritto di accedere ai loro dati personali, di chiederne la rettifica o la cancellazione, di opporsi al loro trattamento, di chiedere la limitazione del trattamento, di ottenere una copia dei dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità dei dati), nonché di revocare il consenso al trattamento dei loro dati personali in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per esercitare tali diritti, gli utenti possono contattarci utilizzando i dettagli forniti nella sezione "Contatti" in conformità con gli Articoli 15-21 del GDPR.

8. Trasferimento internazionale dei dati personali
Potremmo trasferire i dati personali degli utenti a destinatari in paesi al di fuori dello Spazio Economico Europeo (SEE)(Articoli 44-50 del GDPR). In tali casi, adotteremo misure adeguate per garantire che i dati personali siano trattati in modo sicuro e conforme alla presente Informativa sulla privacy e alle leggi applicabili. Queste misure possono includere l'adozione di clausole contrattuali standard approvate dalla Commissione Europea o il trasferimento dei dati personali verso destinatari che hanno ottenuto una certificazione di conformità alle norme sulla protezione dei dati (ad esempio, il Privacy Shield per i trasferimenti verso gli Stati Uniti).

9. Cookie Notice
Utilizziamo cookie e tecnologie simili per raccogliere informazioni sugli utenti e migliorare i nostri servizi (Direttiva 2002/58/CE). I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente quando visita il nostro sito web. Utilizziamo i cookie per:

• Autenticazione e sicurezza: Per autenticare gli utenti, garantire la sicurezza del sito e rilevare attività fraudolente.
• Preferenze dell'utente: Per ricordare le preferenze e le impostazioni dell'utente, come la lingua scelta o le preferenze di visualizzazione.
• Analisi e prestazioni: Per analizzare l'uso del nostro sito e migliorare le prestazioni e l'esperienza utente.
• Pubblicità: Per fornire annunci pubblicitari personalizzati e misurare l'efficacia delle nostre campagne di marketing.

Gli utenti possono gestire le impostazioni dei cookie attraverso il loro browser. Tuttavia, la disabilitazione dei cookie potrebbe influire sulla funzionalità del nostro sito web.

10. Data Processing Agreement (DPA)
BRL ha stipulato accordi di trattamento dei dati (Data Processing Agreement, DPA all'Art. 28 del GDPR). Con tutti i fornitori di servizi che trattano i dati personali per nostro conto. Tali accordi garantiscono che i fornitori di servizi trattino i dati personali degli utenti in conformità con la presente Informativa sulla privacy e con le leggi applicabili in materia di protezione dei dati. Il DPA prevede, tra l'altro, obblighi per i fornitori di servizi di adottare misure di sicurezza adeguate, di notificare eventuali violazioni dei dati e di assisterci nel rispondere alle richieste degli utenti in materia di privacy.

11. GDPR Compliance
BRL si impegna a rispettare il Regolamento generale sulla protezione dei dati (Articoli 5, 6, 7, 12-23, 30-34 del GDPR) dell'Unione Europea. In particolare, garantiamo che:

• Trasparenza: Forniamo informazioni chiare e trasparenti sulle nostre pratiche di trattamento dei dati personali attraverso la presente Informativa sulla privacy.
• Consenso: Ottenamo il consenso degli utenti per il trattamento dei loro dati personali ove richiesto dalla legge e rispettiamo le loro preferenze di privacy.
• Diritti degli utenti: Garantiamo che gli utenti possano esercitare i loro diritti in materia di protezione dei dati, come descritto nella sezione "I diritti degli utenti".
• Sicurezza dei dati: Adottiamo misure di sicurezza adeguate per proteggere i dati personali degli utenti.
• Responsabilità: Documentiamo le nostre attività di trattamento dei dati e rispettiamo i nostri obblighi di conformità al GDPR.

12. Modifiche alla presente Informativa sulla privacy
Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere eventuali modifiche alle nostre pratiche di trattamento dei dati o per altre ragioni operative, legali o normative. Quando aggiorniamo la presente Informativa, modificheremo la data di "Ultimo aggiornamento" nella parte superiore della pagina. Consigliamo agli utenti di rivedere periodicamente la presente Informativa sulla privacy per rimanere informati su come proteggiamo i loro dati personali.

13. Contatti
Per qualsiasi domanda o commento in merito alla presente Informativa sulla privacy o per esercitare i diritti dell'utente in materia di protezione dei dati, è possibile contattarci all'indirizzo:
B.R.L. Srls
Via Mecenate, 35a
00184 Roma

Pending