Monaco Crowdfunding risponde ai suoi obblighi di messa in conformità nei confronti del Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla tutela delle persone fisiche per il trattamento dei dati di carattere personale e per la libera circolazione dei dati (RGPD).
Il responsabile del trattamento è della società Monaco Crowdfunding, con sede legale presso Le Victoria, 13 boulevard Princesse Charlotte, 98000 Monaco.
NATURA DEI DATI RACCOLTI
I dati raccolti dall’intermediario del Sito sono quelli che gli Utenti trasmettono volontariamente in particolare mediante il modulo d’iscrizione:
OBIETTIVO DEI TRATTAMENTI
Nell’ambito della gestione del Sito e dei nostri servizi, il trattamento dei dati personali ha per obiettivo la gestione dei clienti, la creazione e la gestione degli account, la gestione dei contratti, il controllo regolamentare in materia di lotta contro il riciclaggio dei proventi, la prospezione commerciale, l’elaborazione delle statistiche, la gestione delle domande di diritto di accesso, di rettifica e di opposizione.
DIRITTI DELLA PERSONA
Lei dispone dei seguenti diritti nei limiti previsti dalla regolamentazione applicabile.
COMUNICAZIONE A TERZI
I suoi dati personali possono essere divulgati nell’applicazione di una legge, di un regolamento o in virtù di una decisione di un’autorità regolamentare o giudiziaria competente.
PERIODO DI CUSTODIA DEI DATI
I dati di carattere personale che Monaco Crowdfunding raccoglie sono conservati il tempo necessario per lo scopo del trattamento. Al di fuori di questa periodo di custodia, essi diventano archivi intermediari o sono anonimizzati e conservati per scopi statistici o cronologici.
L’epurazione riguardante i dati di carattere personale è attuata al fine di verificare la soppressione effettiva dal momento che il periodo di custodia o di archiviazione necessaria all’espletamento degli obiettivi fissati o imposti è raggiunta.
COOKIES
Un cookie è un file di testo che può essere posizionato sul suo terminale durante la consultazione di un sito internet. Un file cookie permette al suo emittente di identificare il terminale dal quale si è registrato.
Monaco Crowdfunding si impegna a conservare i cookies 12 mesi al massimo dopo il primo deposito nel terminale dell’Utente. Il periodo di validità del consenso dell’Utente è anch’esso di 12 mesi.
Monaco Crowdfunding utilizza i cookies a scopi tecnici per garantire il buon funzionamento del suo Sito Internet. I cookies possono essere utilizzati per fini statistici in particolare per ottimizzare i servizi resi all’Utente, a partire dal trattamento delle informazioni che riguardano la frequenza d’accesso, la personalizzazione delle pagine oltre alle operazioni realizzate e le informazioni consultate.
SICUREZZA DEI DATI
Monaco Crowdfunding attua misure tecniche e organizzative appropriate al fine di assicurare un livello di sicurezza adeguato. Le misure tecniche attuate da Monaco Crowdfunding sono illustrate qui di seguito.
DOMANDE
Per qualsiasi domanda riguardante la politica di tutela dei dati personali degli utenti, o per esercitare i suoi diritti, può contattare Monaco Crowdfunding al seguente indirizzo e-mail: support@monacocrowdfunding.com
VIOLAZIONE DEI DATI PERSONALI
Ci impegniamo ad attuare l’insieme delle misure tecniche ed organizzative appropriate al fine di garantire un livello di sicurezza adeguato riguardo ai rischi d’accesso accidentali, non autorizzati o illegali, di divulgazione, di alterazione, di perdita o ancora di distruzione dei dati personali che la riguardano. Nell’eventualità in cui venissimo a conoscenza di un accesso illegale ai dati personali che la riguardano conservati nei nostri server o in quelli dei nostri subfornitori, o di un accesso che abbia come risultato l’esposizione ai rischi sopra identificati, ci impegniamo a:
LIMITE DELLA RESPONSABILITÀ
In nessun caso gli impegni definiti sopra identificati relativi alla violazione di dati a carattere personale non possono essere assimilati a un qualsiasi riconoscimento di errore o di responsabilità rispetto alla sorveglianza dell’incidente in questione.
MODIFICA DELLA POLITICA DI RISERVATEZZA
In caso di modifica della presente politica di riservatezza, Monaco Crowdfunding si impegna a non abbassare il livello di riservatezza in modo sostanziale senza l’informazione preventiva delle persone interessate e senza ottenere il suo consenso.
La preghiamo di notare che la politica di riservatezza è suscettibile di essere modificata o completata in qualsiasi momento, in particolare al fine di conformarsi a qualsiasi evoluzione legislativa, regolamentaria, giurisdizionale o tecnologica. Queste modifiche obbligano l’Utente dalla loro messa online. È necessario pertanto che l’Utente consulti regolarmente la politica di riservatezza al fine di prendere conoscenza delle sue eventuali modifiche.
MISURE TECNICHE DI ATTUAZIONE PER LA CONFORMITÀ RGPD
In conformità con il Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla tutela delle persone fisiche riguardo al trattamento dei dati di carattere personale e alla libera circolazione dei dati e in particolare all’articolo 32, Monaco Crowdfunding garantisce la sicurezza dei suoi dati di carattere personale per le seguenti misure tecniche ed organizzative:
CRITTOGRAFIA DEI DATI SENSIBILI
Qualsiasi dato (documenti, dati digitali) sono archiviati sui filestore automaticamente crittografati in tempo reale (AES-256) e compatibili con il Regolamento Generale sulla Protezione dei Dati grazie al programma certificato FIPS 140-2.
L’hosting dei dati è localizzato in Francia in diversi centri di raccolta dati che rispondono alla norma ISO 27001 e allo standard PCI DSS.
LA GESTIONE DEI DIRITTI DI ACCESSO
I diritti d’accesso sono soggetti al rispetto dei processi di attribuzione interna e rispondono alle seguenti esigenze:
GLI STRUMENTI DI LOTTA CONTRO LE INTRUSIONI ESTERNE NELLA RETE
Monaco Crowdfunding, mediante il suo fornitore di pagamento online Lemon Way, ha scelto di dare fiducia all’editore di soluzioni antivirus e anti-malware McAfee con il suo seguito VirusScan Enterprise. Soluzioni di tutela della rete sono inoltre attuate con l’utilizzo di firewall di ultima generazione attrezzati di funzionalità avanzate di tipo UTM (Unified Threat Management, Gestione unificata delle Minacce), di soluzioni di protezione DDOS automatiche (DPS) oltre a un WAF (Web Application Firewall) operato dalla società Incapsula.
Il sistema informativo è continuamente analizzato dagli agenti Nessus della società Tenable al fine di risalire in tempo reale a qualsiasi nuova vulnerabilità rilevata, un SIEM (Security Information and Event Management) completa l’insieme al fine di raccogliere e analizzare tutte le attività sensibili che intervengono sull’insieme dei componenti del sistema informativo.
LA POLITICA DELLE PASSWORD
Una politica di gestione di password solide è attuata (identificativo unico, complessità, taglia, cambio regolare, limite dei tentativi, etc.), delle politiche di sicurezza sono state definite e introdotte. La corretta applicazione di queste politiche è regolamentata e automaticamente sorvegliata sull’insieme dei dispositivi del Sistema Informativo con l’ausilio di agenti di monitoraggio specifici e qualsiasi anomalia è rinviata al Security team.