====== Fiche "Registre de l'association" ======

  * Date de création de la fiche : 8 juin 2019
  * Date de dernière mise à jour de la fiche : 8 juin 2019
  * Nom du responsable conjoint du traitement (si différent de la responsable générale) : id.
  * Nom du logiciel ou de l’application (si pertinent) : nextcloud et classeur (libreoffice)

===== Objectif(s) poursuivi(s) =====

  * Avoir à disposition les informations demandées par la préfecture

===== Catégories de personnes concernées =====

  * Membres de l'association, dont les membres du Collège
  * Mécènes

===== Catégories de données collectées (sélectionnez les catégories pertinentes et détaillez) =====

  * État-civil :
    * Nom, prénom
    * Adresse (uniquement pour les membres du Collège ou les personnes ayant une responsabilité légale dans les activités associatives, tels que les sysadmins).
  * Vie professionnelle 
    * Profession pour les membres du Collège (demandée par la préfecture)
  * Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)
    * Années de renouvellement de la cotisation
    * Date d'un don (pour les mécènes qui ne sont pas membres)
  * Autres catégories de données (précisez)
    * Date d'inscription à l'association
    * Pseudonyme au sein du projet
    * Adresse mail (facultative)

===== Des données sensibles sont-elles traitées ? =====
 
Non.

Durées de conservation des catégories de données : durée de vie de l'association (source : https://www.associations.gouv.fr/quels-sont-les-delais-de-conservation-des-documents-d-une-association.html ; la liste des membres permet d'attester de l'existence de l'association). 

===== Catégories de destinataires des données =====

  * Destinataires internes : membres du Collège exclusivement.
  * Organismes externes : Préfecture. Uniquement les informations obligatoires demandées par cet organisme. 


===== Transferts des données hors UE =====

non

===== Mesures de sécurité ===== 
(décrire les aspects organisationnels et techniques)
  * Contrôle d'accès des utilisateurs
    * Accès au dossier "Association" sur le Nextcloud uniquement aux membres du Collège de l'année en cours. 
  * Mesures de traçabilité (logs : quoi, combien de temps)
    * Pas de surveillance automatique des logs d'accès ; le Nextcloud a ces logs, si besoin 
  * Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)
    * Mise à jour régulière de Nextcloud. Ce dernier est hébergé sur nos serveurs, lesquels sont aussi sécurisés que nous savons le faire (mises à jours régulières, proxy...)
  * Sauvegarde des données
    * Chiffré, avec Burp. Préservation des droits.
  * Chiffrement des données
    * Accessible uniquement via https.
  * Contrôle des sous-traitants
    * Pas de sous-traitants
  * Autres mesures 

===== Où sont stockées ces données ? =====
{{page>fr:rgpd:hook_hebergeur#kimsufi&noheader}}

  * Liste des membres : sur le nextcloud de l'association, dans le dossier ''Association'', et le fichier ''listemembres.ods''
  * <wrap important>adresse des membres du collège : c'est ailleurs, il faut y trouver.</wrap>
  * <wrap important>il faut aussi effacer ce qui pourrait être ailleurs.</wrap>

{{tag>RGPD à_faire}}