La società PerceptoLab S.r.l., pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli utenti (di seguito, gli “Utenti” o “Utente” al singolare) del sito webwww.perceptolab.com(di seguito, il “Sito web”) e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali.

Titolare del trattamento e Responsabile della protezione dei dati – DPO
Il titolare del trattamento è PerceptoLab S.r.l., con sede legale in Via Mercalli 12, Giussano (MB), CAP 20833 (di seguito, la “Società”).
Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al successivo punto 7, è possibile contattare la Società all’indirizzo e-mailinfo@perceptolab.com.
PerceptoLab S.r.l. si avvale di un Responsabile per la protezione dei dati personali (“RPD”, anche noto come Data Protection Officer - “DPO”) designato ai sensi dell’art. 37 del GDPR, il quale può essere contattato al seguente indirizzo di posta elettronica:dpo@perceptolab.com.
Per quali finalità la Società tratta i dati personali
Attraverso il Sito web, PerceptoLab S.r.l. raccoglie alcuni dati personali che si riferiscono agli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento degli stessi, che vengono trattati per le finalità di seguito descritte, inclusa la possibilità di procedere all’acquisto dei prodotti e servizi offerti (di seguito, i “Prodotti”).
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti. In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo utilizzato. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del Sito.
Il Sito web utilizza cookie e altri strumenti di tracciamento. Per maggiori informazioni, si rinvia all’Informativa sui Cookie disponibile al seguentelink.
Di seguito si riportano in forma schematica i trattamenti posti in essere dalla Società.
	Finalità del trattamento	Categorie di dati trattati	Base giuridica e conferma	Periodo di conservazione
1	Difendere i propri diritti. La Società potrà trattare i dati personali per la difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione ai Prodotti.	A seconda dei casi saranno trattati i dati personali degli interessati coinvolti.	Legittimo interesse della Società alla tutela dei propri diritti (art. 6 (1) (f) GDPR). Non è richiesto un nuovo e specifico conferimento poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i dati raccolti per le finalità di cui sopra.	Il tempo necessario a perseguire la tutela del diritto. In ogni caso, in assenza di contenziosi pendenti, di specifici obblighi di legge che impongono periodi più lunghi o in casi specifici documentati, o i dati personali non saranno conservati per un periodo di 10 anni dalla loro raccolta, (corrispondente alla prescrizione ordinaria ex art. 2948 c.c.).
2	Adempiere ad obblighi di legge. La Società potrà trattare i dati personali per adempiere agli obblighi cui la stessa è tenuta previsti da leggi, regolamenti o dalla normativa comunitaria, da disposizioni/richieste di autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo.	A seconda della necessità saranno trattati i dati personali degli interessati coinvolti.	Adempimento di un obbligo legale (art. 6 (1) (c) GDPR). Il conferimento dei dati personali per tale finalità è obbligatorio poiché in difetto la Società si troverà nell’impossibilità di adempiere a specifici obblighi di legge.	Il tempo necessario per dare corso alla richiesta. Al termine o all’avvenuto adempimento dell’obbligo i dati personali saranno cancellati.
Come manteniamo sicuri i dati personali
La Società adotta adeguate misure di sicurezza al fine di garantire la protezione, la sicurezza, l’integrità e l’accessibilità dei dati personali degli Utenti. Le opportune misure di sicurezza sono volte a impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Tutti i dati personali sono conservati sui dispostivi informatici protetti della Società (o copie cartacee idoneamente archiviate) o su quelli dei nostri fornitori e sono accessibili e utilizzabili in base ai nostri standard e alle nostre policy di sicurezza (o standard equivalenti per i nostri fornitori).
Per quanto tempo conserviamo i dati personali
La Società conserva i dati personali dell’Utente solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata e in ogni caso secondo i tempi indicati alla tabella di cui al punto 3 che precede I dati personali che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, verranno anonimizzati irreversibilmente o distrutti in modo sicuro. Se il trattamento dei dati personali risponde a più finalità, gli stessi saranno cancellati o resi anonimi non appena decorso il termine di conservazione relativo all’ultima finalità.
Con chi possiamo condividere i dati personali
Ai dati personali possono avere accesso i dipendenti della Società debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi.
È possibile contattare la Società al seguente indirizzo info@perceptolab.com, per chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i dati.
Trasferimenti verso Paesi terzi
I Suoi dati personali saranno trattati principalmente all’interno dello Spazio Economico Europeo (SEE). Tuttavia, l’utilizzo di taluni strumenti da parte della Società può comportare, ancorché in via residuale, un trasferimento degli stessi a soggetti stabiliti in paesi che non appartengono all’Unione Europea (UE) o allo SEE (di seguito i “Paesi Terzi”). Tale trasferimento, in ogni caso, è svolto in ottemperanza a quanto previsto dal Capo V del GDPR.
Tali soggetti esterni tratteranno i dati personali in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati dalla Società in conformità alla normativa in materia di protezione dei dati personali (a seconda del ruolo che svolgono in relazione al trattamento).
Può scrivere alla Società in ogni momento, usando i dati di contatto di seguito riportati, chiedendo quali sono i soggetti cui vengono trasmessi i dati personali nonché di ricevere copia delle garanzie adottate per il trasferimento.
I diritti in materia di protezione dei dati personali e il diritto di avanzare reclami dinnanzi all’Autorità di Controllo
Ogni Utente ha diritto di chiedere alla Società, previa sussistenza del presupposto giuridico alla base della richiesta:
1. l’accesso ai dati personali, come previsto dall’art. 15 del GDPR;
2. la rettifica o l’integrazione dei dati personali in possesso della Società ritenuti inesatti, come previsto dall’art. 16 del GDPR;
3. la cancellazione dei dati personali per il quale la Società non ha più alcun presupposto giuridico per il trattamento, come previsto dall’art. 17 del GDPR;
4. la limitazione del modo in cui i dati personali sono trattati, qualora ricorrano una delle ipotesi previste dall’art. 18 del GDPR;
5. la copia dei dati personali forniti alla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e la trasmissione di tali dati ad un altro titolare del trattamento (cd. portabilità), come previsto dall’art. 20 del GDPR;
6. la revoca del consenso, laddove il trattamento sia fondato su tale base giuridica.