Politica de confidentialitate

MONA PRINT garantit la sécurité et la confidentialité des données hébergées et transmises via son système informatique. Ces informations peuvent être utilisées par MONA PRINT  pour envoyer à l’utilisateur la confirmation de commande, diverses offres spéciales, promotions, etc. uniquement sur la base du consentement de la personne concernée.

La fourniture de données personnelles à MONA PRINT  n’implique pas d’obligation de la part des utilisateurs, et ils peuvent refuser de fournir ces données en toutes circonstances et peuvent demander leur suppression de la base de données gratuitement.

MONA PRINT , propriétaire de la plateforme en ligne, n’intervient pas directement ou indirectement sur les bases de données où sont stockées les informations clients.

Afin de rendre possible la facturation, l’expédition et la livraison des commandes passées, l’utilisateur doit accepter que MONA PRINT  collecte et traite les données saisies, conformément aux exigences de la  loi no. 679/2016 (RGPD) .

Selon les exigences de la  loi no. 679/2016 (RGPD) pour la protection des personnes physiques à l’égard du traitement des données personnelles et la protection de la vie privée dans le secteur des communications électroniques, MONA PRINT  a l’obligation d’administrer dans des conditions sûres et uniquement aux fins spécifiées, les données personnelles fournies.

En ce sens, MONA PRINT  a développé une série de mesures techniques et organisationnelles pour prévenir les risques pouvant survenir lors du traitement des données personnelles.

Le traitement des données personnelles au sein de l’organisation est conditionné par une série de mesures techniques et organisationnelles afin de les sécuriser.

Ces mesures visent à protéger les informations au niveau de l’organisation contre les incidents de sécurité.

Au niveau de l’organisation, les mesures de sécurité suivantes ont été prises pour réduire les risques:

Mesures techniques:

  • Certificat SSL  – a pour rôle de sécuriser l’échange d’informations sur Internet. Il crypte les informations avant qu’elles ne circulent sur Internet. Les informations chiffrées ne peuvent être déchiffrées que par le serveur auquel elles sont adressées. Cela garantit que les informations envoyées à un site Web / plate-forme en ligne ne seront pas volées, interceptées, traitées.
    Les informations sur les cartes bancaires, les mots de passe et en général toutes les informations que vous souhaitez garder privées sont sécurisées par ce certificat.
  • Le certificat SSL de la plateforme en ligne MONA PRINT  est également utilisé pour sécuriser la correspondance par e-mail, afin que les données personnelles des clients circulent dans un environnement sécurisé et régulé par une série de mesures de sécurité qui garantissent la confidentialité des informations.
  • Sauvegarde automatique 1 – définie à un intervalle de temps pour garantir les informations et s’assurer que tous les clients s’assurent que les informations et les préférences fournies par eux ne disparaissent pas et ne sont pas détruites, perdues ou incorrectes en cas d’erreur du serveur.
  • Filtres anti-spam et antivirus  qui empêchent l’infiltration de contenus malveillants ou de virus susceptibles de traiter des données non autorisées ou susceptibles de les transmettre à d’autres entités ou personnes n’ayant pas obtenu le consentement de la personne concernée.
  • Sécuriser les modules et scripts  qui communiquent à l’intérieur de la plateforme. Le fonctionnement des éléments impliqués dans l’interaction client-serveur, serveur-client est constamment contrôlé.
  • Vérifier et optimiser les modules  afin de les maintenir à jour pour éviter les vulnérabilités. Cette mesure empêche l’identification de vulnérabilités au niveau mondial dans les plateformes utilisées, des vulnérabilités à 0 jour pouvant intercepter l’échange de données et implicitement des données personnelles dans les interactions clients. avec la plateforme ou le gestionnaire de processus avec le client et la plateforme.
  • Classification des types d’accès  par le gestionnaire de processus – groupes d’administration, possibilité d’ajouter ou de supprimer certains droits sur un utilisateur avec accès complet – personnalisation de l’accès en fonction du besoin.
  • Protection par mot de passe de l’appareil à  partir duquel le gestionnaire de processus effectue le traitement des données, pour éviter toute intervention non autorisée.
  • Pare  – feu – programme logiciel et matériel installés sur le serveur de l’entreprise qui propose l’hébergement de la plate-forme en ligne, sont destinés à protéger le serveur et l’équipement réseau contre les attaques informatiques, les tentatives de pénétration non autorisée, l’installation d’applications logicielles malveillantes qui peuvent mettre en danger les données avec nature personnelle des utilisateurs de la plateforme. Le pare-feu bloque l’accès des personnes non autorisées aux informations stockées sur l’équipement connecté à Internet.
  • L’accès aux systèmes de traitement des données dans lesquels les données personnelles sont traitées n’est possible qu’après que la personne autorisée a été identifiée et authentifiée avec succès  (par exemple avec un nom d’utilisateur et un mot de passe ou une carte à puce / PIN), avec l’utilisation de mesures de sécurité le plus performant. En cas d’absence d’autorisation, l’accès est refusé.
  • Toutes les tentatives d’accès, réussies et rejetées, sont enregistrées  (ID utilisateur, ordinateur, adresse IP utilisée) et archivées dans un format conforme aux règles d’audit pendant 3 mois. Afin de détecter une mauvaise utilisation, le serveur effectue des contrôles aléatoires répétés;
  • L’accès est bloqué après plusieurs tentatives d’authentification incorrectes.
  • Vérification constante des vulnérabilités de la plateforme , ce qui pourrait permettre l’extraction d’informations et de données personnelles. L’hébergement dispose de mesures et de solutions de sécurité qui analysent à plusieurs reprises les fichiers traités et le flux de données qui circule à l’intérieur de la plate-forme;
  • Combattre les risques de certaines failles de sécurité en prenant des mesures  de précaution d’un point de vue technique et organisationnel en sécurisant la plateforme et en la mettant constamment à jour avec des versions stables.

Mesures organisationnelles:

  • Destruction des documents qui ne sont plus nécessaires  (notes, factures erronées, etc.) à l’aide d’un destructeur de documents à la disposition du responsable de processus;
  • Élimination du risque généré par le facteur humain  en interdisant le traitement des informations en dehors de la plateforme sécurisée à l’exception de la préparation des notes de transport dans la plateforme de l’entreprise de messagerie, qui est également un environnement sécurisé;
  • Adopter des mesures de sécurité sans différencier les types de clients (nouveaux / existants / potentiels);
  • Adopter un processus interne et une politique de vérification des processus lors de la livraison du produit ou de la réception d’informations sur une commande ou une offre éventuelle;
  • Éviter la différenciation entre les clients grâce à des mécanismes qui peuvent profiler positivement ou négativement la personne concernée.  Pour cette raison, nous ne demandons pas de données personnelles telles que l’orientation sexuelle, les intérêts sexuels, le sexe, la religion, l’appartenance à des mouvements ou groupes, etc. Les clients sont libres de commander et de choisir ce qu’ils veulent. Par cette mesure, nous considérons que nous respectons l’intégrité de la personne et évitons toute trace d’analyse / profilage sur la base de ces critères.
  • Mise à jour de la politique de confidentialité de MONA PRINT
  • Former le responsable de processus sur la nécessité de notification en cas d’incident de sécurité majeur.
  • Former le responsable de processus à la gestion des situations pouvant survenir lors du traitement des données au sein de la plateforme (erreurs, erreurs d’utilisation).
  • Former le responsable de processus à l’utilisation des informations qu’il traite et prendre conscience de la nature des informations personnelles
  • Interdiction du traitement des données en dehors de la plateforme  en gérant les commandes directement dans l’interface d’utilisation de la plateforme, n’étant pas nécessaire le traitement des données dans d’autres environnements non sécurisés et vulnérables.
  • Le responsable de processus est régulièrement formé sur:
    – Les principes de protection des données, y compris les mesures techniques et organisationnelles
    – L’obligation de maintenir le secret des données et la confidentialité concernant les secrets de l’organisation et les secrets commerciaux, y compris les transactions;
    – Utilisation correcte et prudente des données, supports de données et autres documents;
    – Le secret des télécommunications;
    – D’autres obligations spécifiques en matière de confidentialité, le cas échéant;

Du point de vue du traitement, au sein de MONA PRINT , les données personnelles sont traitées uniquement aux fins pour lesquelles le consentement des personnes concernées a été obtenu, y compris à des fins parallèles et pour la conclusion d’un contrat ou la livraison d’un produit au client, à sa demande.

Étant donné que cette organisation opère principalement dans l’environnement en ligne, le traitement des données personnelles des clients est transmis en ligne par le biais d’applications et de la plateforme sur laquelle les commandes et demandes de devis sont demandées. Les données collectées sont minimisées et sont directement liées à la finalité pour laquelle le consentement a été obtenu et sont nécessaires pour contacter le client en cas de demande d’offre ou pour livrer et mettre à disposition le produit / service commandé en fonction de ses exigences ou de retour.

MONA PRINT est un opérateur direct mais aussi un proxy. Le traitement des données personnelles a pour but de fournir des produits et services via la plateforme en ligne et les finalités parallèles de cette activité: retour des produits, traitement des informations nécessaires à la livraison, amélioration de l’expérience utilisateur en conservant certains paramètres ou préférences, après avoir obtenu son consentement, modifications prix, caractéristiques des produits / services, variations de stock, promotions, facturation.

Les catégories de personnes ciblées sont: les clients actuels / potentiels ou les visiteurs du site.

Les moyens par lesquels les personnes concernées sont informées de leurs droits sont:

  • Politique de confidentialité;
  • Sur la page web dans une section dédiée;
  • In formularul de contact de pe site-ul web (link extern catre document);

L’exercice des droits prévus par la loi 679/2016 (RGPD) appartient entièrement à l’exploitant qui a l’obligation légale de désigner une personne responsable du traitement des données personnelles au sein de l’organisation. Cette personne développera un ensemble de mesures techniques et organisationnelles pour sécuriser le traitement des données et a l’obligation d’informer l’opérateur de la nature du traitement, des types d’informations et de la manière dont ces processus se déroulent au sein de l’organisation. L’exploitant a la responsabilité et l’obligation de s’assurer que ces mesures sont mises en œuvre, qu’il n’y a pas de risque de faille de sécurité ou de fuite d’informations et le respect de la loi applicable en matière de traitement des données et des droits des personnes concernées.

Les données personnelles suivantes sont traitées via la plateforme en ligne:

  • nom et surnom
  • email
  • téléphone

MONA PRINT ne traite pas les catégories de données spéciales.
MONA PRINT ne transfère pas de données à l’étranger ou à des tiers

Le traitement des données personnelles n’est pas lié à d’autres systèmes de preuve. L’activité réelle de l’entreprise est de reprendre les commandes initiées par les clients via la plateforme en ligne, de les stocker et de les traiter afin de facturer, expédier et fournir les produits commandés.

Les traitements des informations saisies par le client sur la plateforme sont traités et stockés strictement conformément aux finalités pour lesquelles son consentement a été offert:

  • facturation;
  • Livraison;
  • Retrait d’un contrat conclu (la résiliation peut être effectuée conformément à la loi, en tenant compte des conditions dans lesquelles ce contrat a été initialement conclu et des dispositions légales initialement convenues);

Le but de la collecte de données est de facturer les commandes, d’envoyer de la correspondance et d’honorer les commandes. Votre refus de fournir les données, détermine l’impossibilité de placer sur votre site votre commande et son traitement, selon les exigences, ainsi que l’impossibilité d’atteindre la finalité.

Selon la  loi no. 679/2016 (RGPD) , l’utilisateur bénéficie du droit d’accès, du droit à l’oubli, du droit de porter des informations et données personnelles, du droit d’intervenir sur les données, du droit de ne pas faire l’objet d’une décision individuelle et du droit de il s’est adressé à la justice. Dans le même temps, il a le droit de s’opposer au traitement des données personnelles et peut demander la suppression des données. Pour exercer ces droits, l’utilisateur peut adresser une demande écrite, datée et signée à l’adresse e-mail monaprint.info@gmail.com. De plus, si certaines des données utilisateur sont incorrectes, veuillez nous en informer afin que nous puissions apporter les corrections nécessaires.