Monaco Crowdfunding répond à ses obligations de mise en conformité au regard du le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personne et à la libre circulation des données (RGPD).
Le responsable du traitement est la société Monaco Crowdfunding, ayant son siège social au Le Victoria 13 boulevard Princesse Charlotte, 98000 Monaco.
NATURE DES DONNÉES COLLECTÉES.
Les Données collectées par l'intermédiaire du Site sont celles que les Utilisateurs transmettent volontairement notamment via le formulaire d'inscription :
FINALITÉ DES TRAITEMENTS
Dans le cadre de l'exploitation du Site et de nos services, le traitement de données personnelles a pour finalité la gestion des clients, la création et la gestion des comptes, la gestion des contrats, les vérifications réglementaires en matière de lutte contre le blanchiment de capitaux, la prospection, l'élaboration de statistiques, la gestion des demandes de droit d'accès, de rectification, et d'opposition
DROITS DES PERSONNES
Vous disposez des droits suivants dans les limites prévues par la réglementation applicable.
COMMUNICATION À DES TIERS
Vos données personnelles peuvent être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.
DURÉE DE CONSERVATION DES DONNÉES
Les données à caractère personnel que Monaco Crowdfunding collecte sont conservées le temps nécessaire à la finalité du traitement. Au-delà de cette durée de conservation, elles deviennent des archives intermédiaires ou elles sont anonymisées et conservées dans un but statistique ou historique.
Des purges concernant vos données à caractère personnel sont mis en place afin de vérifier la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte.
COOKIES
Un cookie est un fichier texte qui peut être placé sur votre terminal à l'occasion de la consultation d'un site internet. Un fichier cookie permet à son émetteur d'identifier le terminal dans lequel il est enregistré.
Monaco Crowdfunding s'engage à ne conserver les cookies que 12 mois au maximum après le premier dépôt dans le terminal de l'Utilisateur. La durée de validité du consentement de l'Utilisateur est également de 12 mois.
Monaco Crowdfunding utilise les cookies à des fins techniques pour garantir le bon fonctionnement de son Site Internet. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
SÉCURITÉ DES DONNÉES
Monaco Crowdfunding met en oevre les mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité adapté. Les mesures techniques mis en oeuvre par Monaco Crowdfunding sont détaillées ci-dessous.
DEMANDES
Pour toute question concernant la politique de protection des données personnelles des utilisateurs, ou pour exercer vos droits, vous pouvez contacter Monaco Crowdfunding à l'adresse courriel suivante : support@monacocrowdfunding.com
VIOLATION DES DONNÉES PERSONNELLES
Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos sous-traitant, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
LIMITATION DE LA RESPONSABILITÉ
En aucun cas les engagements définis au point ci-dessus relatif à la violation de données à caractère personnel ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.
MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
En cas de modification de la présente politique de confidentialité, Monaco Crowdfunding s'engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l'information préalable des personnes concernées et sans obtenir votre consentement.
Veuillez noter que la politique de confidentialité est susceptible d'être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Ces modifications engagent l'Utilisateur dès leur mise en ligne. Il convient par conséquent que l'Utilisateur consulte régulièrement la politique de confidentialité afin de prendre connaissance de ses éventuelles modifications.
MESURES TECHNIQUES MISE EN PLACE POUR LA CONFORMITÉ RGPD
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données et notamment à son article 32, Monaco Crowdfunding assure la sécurité de vos données à caractère personnel par les mesures techniques et organisationnelles suivantes :
CHIFFREMENT DES DONNÉES CONFIDENTIELLES.
Toutes les données (documents, données numérique) sont stockées sur des systèmes de fichier automatiquement chiffrées à la volée (AES-256) et compatibles avec le Règlement Général sur la Protection des Données grâce au logiciel certifié FIPS 140-2.
L'hébergement des données est localisé en France dans des centres de données répondant à la norme ISO 27001 et au standard PCI DSS.
LA GESTION DES DROITS D'ACCÈS.
Les droits d'accès sont soumis au respect des procédures d'attribution interne et répondent aux exigences suivantes :
LES OUTILS DE LUTTE CONTRE LES INTRUSIONS EXTÉRIEURES DANS LE RÉSEAU.
Monaco Crowdfunding, via son prestataire de paiement en ligne Lemon Way, a choisi de faire confiance à l'éditeur de solution antivirus et anti-malware McAfee avec sa suite VirusScan Enterprise. Des solutions de protection du réseau sont également en place avec l'utilisation de pare-feu de dernière génération équipés de fonctionnalités avancées de type UTM (Unified Threat Management ? Gestion Unifiée des Menaces), de solutions de protection DDOS automatique (DPS) ainsi qu'un WAF (Web Application Firewall) opéré par la société Incapsula.
Le système d'information est continuellement analysé par des agents Nessus de la société Tenable afin de remonter en temps réel toute nouvelle vulnérabilité détectée, un SIEM (Security Information and Event Management) vient compléter l'ensemble afin de collecter et d'analyser toutes les activités sensibles intervenant sur l'ensemble des composants du SI.
LA POLITIQUE DES MOTS DE PASSE
Une politique de gestion de mot de passe robuste est en place (identifiant unique, complexité, taille, changement régulier, limitation des tentatives, etc.), des politiques de sécurité ont été définies et mise en place. La bonne application de ces politiques est régulièrement et automatiquement surveillée sur l'ensemble des machines du Système d'Information à l'aide d'agents de monitoring spécifique et toute anomalie est remontée à l'équipe sécurité.