Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:rgpd:003 [2019/06/08 12:16] – modification externe 127.0.0.1
+++ fr:rgpd:003 [2021/12/03 19:19] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
 ====== Fiche "Comptes de l'association" ======
-<WRAP center round todo 60%>
-À compléter. La partie trésorerie, où on dit qui a payé quoi.
-{{tag>RGPD brouillon}}
-</WRAP>
-  * Date de création de la fiche
+  * Date de création de la fiche : 2/12/2020
-  * Date de dernière mise à jour de la fiche
+  * Date de dernière mise à jour de la fiche : 2/12/2020
   * Nom du responsable conjoint du traitement (si différent de la responsable générale)
   * Nom du logiciel ou de l’application (si pertinent)
 ===== Objectif(s) poursuivi(s) =====
+Tenir la comptabilité de l'association.
+Elle est actuellement réalisé uniquement avec des tableurs, stockés sur notre cloud. Les relevés de comptes de l'association sont aussi stockés (pdf contenant diverses informations).
 ===== Catégories de personnes concernées =====
+Toute personne ou organisme ayant eu une relation financière avec l'association via des :
+  * Dons
+  * Cotisations
+  * Remboursement de frais
+  * Achats de services et fournitures.
 ===== Catégories de données collectées =====
-(sélectionnez les catégories pertinentes et détaillez)
+  * État-civil :
-  * État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
+    * Nom et prénom
-  * Vie personnelle (ex. habitudes de vie, situation familiale, etc.)
+    * Pseudonyme associé (pas de façon systématique)
-  * Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.)
+    * Dans le cas de certains dons venant d'autres plateforme de paiement, tel qu'[[https://www.helloasso.com/|Helloasso]]
-  * Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)
+      * Adresse
-  * Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)
+      * Mail
-  * Données de localisation (ex. déplacements, données GPS, GSM, …)
+  * Informations d’ordre économique et financier : Mode de paiement utilisé
-  * Internet (ex. cookies, traceurs, données de navigation, mesures d’audience, …)
-  * Autres catégories de données (précisez)
 ===== Des données sensibles sont-elles traitées ? =====
+Non.
-<WRAP center round info 90%>
-Il s’agit des données révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
-Nous n'avons rien à faire de ces informations sur Khaganat et il n'y a aucune raison pour que nous les collections.
-</WRAP>
 ===== Durées de conservation des catégories de données =====
+ans à partir de la clôture de l'exercice.
 ===== Catégories de destinataires des données =====
-  * Destinataires internes (préciser quel groupe/rôles)
+  * Destinataires internes : trésoriers et membres du collège.
-  * Organismes externes
+  * Les organismes de paiements ont aussi accès eu à ces informations avant de nous les transmettre : banque, Paypal, Helloasso, etc.
-  * Sous-traitants
 ===== Transferts des données hors UE =====
+Pas de transfert une fois que c'est chez nous.
+Cependant, les organismes de paiements peuvent avoir fait transiter les données ailleurs. Ce sera du ressort du RGPD des structures concernées :
+  * Banque : Crédit Agricole
+  * Paypal
+  * Helloasso
-<WRAP center round important 90%>
-Il est possible que ce soit le cas sur certaines données sous-traitées, en particulier à cause des organismes de paiement. Ce sera du ressort du RGPD du sous-traitant, mais il est important d'être transparent sur ces possibilités.
-</WRAP>
 ===== Mesures de sécurité =====
-(décrire les aspects organisationnels et techniques)
   * Contrôle d'accès des utilisateurs
-  * Mesures de traçabilité (logs : quoi, combien de temps)
+    * Seul les membres autorisés ont accès aux fichiers sur le [[fr:rgpd:nextcloud|Nextcloud de l'association]].
-  * Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)
+    * Seul les membres autorisés ont accès aux comptes des organismes de paiement.
-  * Sauvegarde des données
+  * Mesures de traçabilité : néant.
-  * Chiffrement des données (SSL ça compte)
+  * Mesures de protection des logiciels : cloud mis à jour sur une machine qui l'est tout autant.
-  * Contrôle des sous-traitants
+  * Sauvegarde des données : automatisée via Burp.
-  * Autres mesures
+  * Chiffrement des données : accès en https.
+  * Contrôle des sous-traitants : nous sommes surtout les destinataires des organismes de paiements.
 ===== Où sont stockées ces données ? =====
+Dans le Nextcloud de l'association, dans la partie des Trésorières.
+{{page>fr:rgpd:hook_hebergeur#kimsufi&noheader}}
 {{tag>RGPD}}