Monaco Crowdfunding risponde ai suoi obblighi di messa in conformità nei confronti del Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla tutela delle persone fisiche per il trattamento dei dati di carattere personale e per la libera circolazione dei dati (RGPD).

Il responsabile del trattamento è della società Monaco Crowdfunding, con sede legale presso Le Victoria, 13 boulevard Princesse Charlotte, 98000 Monaco.

NATURA DEI DATI RACCOLTI

I dati raccolti dall’intermediario del Sito sono quelli che gli Utenti trasmettono volontariamente in particolare mediante il modulo d’iscrizione:

  • dati di stato civile, d’identità, d’identificazione,...
  • dati relativi alla vita professionale,
  • dati di ordine economico e finanziario (redditi, rendiconto finanziario, situazione fiscale)
  • dati di connessione (indirizzi IP, event log)
  • OBIETTIVO DEI TRATTAMENTI

    Nell’ambito della gestione del Sito e dei nostri servizi, il trattamento dei dati personali ha per obiettivo la gestione dei clienti, la creazione e la gestione degli account, la gestione dei contratti, il controllo regolamentare in materia di lotta contro il riciclaggio dei proventi, la prospezione commerciale, l’elaborazione delle statistiche, la gestione delle domande di diritto di accesso, di rettifica e di opposizione.

    DIRITTI DELLA PERSONA

    Lei dispone dei seguenti diritti nei limiti previsti dalla regolamentazione applicabile.

  • diritto di accesso ai dati di carattere personale che ha fornito;
  • diritto di rettifica dei dati personali forniti;
  • diritto di cancellazione dei suoi dati di carattere personale;
  • diritto di richiedere una limitazione del trattamento relativo alla sua persona;
  • diritto di opposizione in caso di motivo legittimo;
  • diritto di presentare un reclamo presso un’autorità di controllo (CCIN).
  • COMUNICAZIONE A TERZI

    I suoi dati personali possono essere divulgati nell’applicazione di una legge, di un regolamento o in virtù di una decisione di un’autorità regolamentare o giudiziaria competente.

    PERIODO DI CUSTODIA DEI DATI

    I dati di carattere personale che Monaco Crowdfunding raccoglie sono conservati il tempo necessario per lo scopo del trattamento. Al di fuori di questa periodo di custodia, essi diventano archivi intermediari o sono anonimizzati e conservati per scopi statistici o cronologici.
    L’epurazione riguardante i dati di carattere personale è attuata al fine di verificare la soppressione effettiva dal momento che il periodo di custodia o di archiviazione necessaria all’espletamento degli obiettivi fissati o imposti è raggiunta.

    COOKIES

    Un cookie è un file di testo che può essere posizionato sul suo terminale durante la consultazione di un sito internet. Un file cookie permette al suo emittente di identificare il terminale dal quale si è registrato.
    Monaco Crowdfunding si impegna a conservare i cookies 12 mesi al massimo dopo il primo deposito nel terminale dell’Utente. Il periodo di validità del consenso dell’Utente è anch’esso di 12 mesi.
    Monaco Crowdfunding utilizza i cookies a scopi tecnici per garantire il buon funzionamento del suo Sito Internet. I cookies possono essere utilizzati per fini statistici in particolare per ottimizzare i servizi resi all’Utente, a partire dal trattamento delle informazioni che riguardano la frequenza d’accesso, la personalizzazione delle pagine oltre alle operazioni realizzate e le informazioni consultate.

    SICUREZZA DEI DATI

    Monaco Crowdfunding attua misure tecniche e organizzative appropriate al fine di assicurare un livello di sicurezza adeguato. Le misure tecniche attuate da Monaco Crowdfunding sono illustrate qui di seguito.

    DOMANDE

    Per qualsiasi domanda riguardante la politica di tutela dei dati personali degli utenti, o per esercitare i suoi diritti, può contattare Monaco Crowdfunding al seguente indirizzo e-mail: support@monacocrowdfunding.com

    VIOLAZIONE DEI DATI PERSONALI

    Ci impegniamo ad attuare l’insieme delle misure tecniche ed organizzative appropriate al fine di garantire un livello di sicurezza adeguato riguardo ai rischi d’accesso accidentali, non autorizzati o illegali, di divulgazione, di alterazione, di perdita o ancora di distruzione dei dati personali che la riguardano. Nell’eventualità in cui venissimo a conoscenza di un accesso illegale ai dati personali che la riguardano conservati nei nostri server o in quelli dei nostri subfornitori, o di un accesso che abbia come risultato l’esposizione ai rischi sopra identificati, ci impegniamo a:

  • notificare l’incidente nel più breve tempo possibile;
  • adottare le misure necessarie nel limite del ragionevole per sopprimere o diminuire gli effetti negativi e i danni che possano sorgere da detto incidente.
  • LIMITE DELLA RESPONSABILITÀ

    In nessun caso gli impegni definiti sopra identificati relativi alla violazione di dati a carattere personale non possono essere assimilati a un qualsiasi riconoscimento di errore o di responsabilità rispetto alla sorveglianza dell’incidente in questione.

    MODIFICA DELLA POLITICA DI RISERVATEZZA

    In caso di modifica della presente politica di riservatezza, Monaco Crowdfunding si impegna a non abbassare il livello di riservatezza in modo sostanziale senza l’informazione preventiva delle persone interessate e senza ottenere il suo consenso.
    La preghiamo di notare che la politica di riservatezza è suscettibile di essere modificata o completata in qualsiasi momento, in particolare al fine di conformarsi a qualsiasi evoluzione legislativa, regolamentaria, giurisdizionale o tecnologica. Queste modifiche obbligano l’Utente dalla loro messa online. È necessario pertanto che l’Utente consulti regolarmente la politica di riservatezza al fine di prendere conoscenza delle sue eventuali modifiche.

    MISURE TECNICHE DI ATTUAZIONE PER LA CONFORMITÀ RGPD

    In conformità con il Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla tutela delle persone fisiche riguardo al trattamento dei dati di carattere personale e alla libera circolazione dei dati e in particolare all’articolo 32, Monaco Crowdfunding garantisce la sicurezza dei suoi dati di carattere personale per le seguenti misure tecniche ed organizzative:

    CRITTOGRAFIA DEI DATI SENSIBILI

    Qualsiasi dato (documenti, dati digitali) sono archiviati sui filestore automaticamente crittografati in tempo reale (AES-256) e compatibili con il Regolamento Generale sulla Protezione dei Dati grazie al programma certificato FIPS 140-2.

    L’hosting dei dati è localizzato in Francia in diversi centri di raccolta dati che rispondono alla norma ISO 27001 e allo standard PCI DSS.

    LA GESTIONE DEI DIRITTI DI ACCESSO

    I diritti d’accesso sono soggetti al rispetto dei processi di attribuzione interna e rispondono alle seguenti esigenze:

  • sorveglianza dei gruppi ed elenchi con una politica di sicurezza che rafforza il controllo dei dati;
  • riduzione dei diritti d’accesso con un principio “a minima”, ovvero mantenere il principio del minimo privilegio. Se non è realmente necessario, il diritto d’accesso non è autorizzato;
  • gestione accurata delle autorizzazioni e revoca in caso di uscita o di cambio degli utenti.
  • la sorveglianza dei diritti d’accesso è soggetta ad un controllo interno permanente garantito dal nostro Compliance team.
  • GLI STRUMENTI DI LOTTA CONTRO LE INTRUSIONI ESTERNE NELLA RETE

    Monaco Crowdfunding, mediante il suo fornitore di pagamento online Lemon Way, ha scelto di dare fiducia all’editore di soluzioni antivirus e anti-malware McAfee con il suo seguito VirusScan Enterprise. Soluzioni di tutela della rete sono inoltre attuate con l’utilizzo di firewall di ultima generazione attrezzati di funzionalità avanzate di tipo UTM (Unified Threat Management, Gestione unificata delle Minacce), di soluzioni di protezione DDOS automatiche (DPS) oltre a un WAF (Web Application Firewall) operato dalla società Incapsula.

    Il sistema informativo è continuamente analizzato dagli agenti Nessus della società Tenable al fine di risalire in tempo reale a qualsiasi nuova vulnerabilità rilevata, un SIEM (Security Information and Event Management) completa l’insieme al fine di raccogliere e analizzare tutte le attività sensibili che intervengono sull’insieme dei componenti del sistema informativo.

    LA POLITICA DELLE PASSWORD

    Una politica di gestione di password solide è attuata (identificativo unico, complessità, taglia, cambio regolare, limite dei tentativi, etc.), delle politiche di sicurezza sono state definite e introdotte. La corretta applicazione di queste politiche è regolamentata e automaticamente sorvegliata sull’insieme dei dispositivi del Sistema Informativo con l’ausilio di agenti di monitoraggio specifici e qualsiasi anomalia è rinviata al Security team.