====== Fiche "Comptes de l'association" ======

  * Date de création de la fiche : 2/12/2020
  * Date de dernière mise à jour de la fiche : 2/12/2020
  * Nom du responsable conjoint du traitement (si différent de la responsable générale)
  * Nom du logiciel ou de l’application (si pertinent)

===== Objectif(s) poursuivi(s) =====
Tenir la comptabilité de l'association.

Elle est actuellement réalisé uniquement avec des tableurs, stockés sur notre cloud. Les relevés de comptes de l'association sont aussi stockés (pdf contenant diverses informations).

===== Catégories de personnes concernées =====
Toute personne ou organisme ayant eu une relation financière avec l'association via des :
  * Dons
  * Cotisations
  * Remboursement de frais
  * Achats de services et fournitures.

===== Catégories de données collectées =====

  * État-civil :
    * Nom et prénom
    * Pseudonyme associé (pas de façon systématique)
    * Dans le cas de certains dons venant d'autres plateforme de paiement, tel qu'[[https://www.helloasso.com/|Helloasso]]
      * Adresse
      * Mail
  * Informations d’ordre économique et financier : Mode de paiement utilisé

===== Des données sensibles sont-elles traitées ? =====
Non.

===== Durées de conservation des catégories de données =====
10 ans à partir de la clôture de l'exercice. 

===== Catégories de destinataires des données =====

  * Destinataires internes : trésoriers et membres du collège.
  * Les organismes de paiements ont aussi accès eu à ces informations avant de nous les transmettre : banque, Paypal, Helloasso, etc. 

===== Transferts des données hors UE =====
Pas de transfert une fois que c'est chez nous. 

Cependant, les organismes de paiements peuvent avoir fait transiter les données ailleurs. Ce sera du ressort du RGPD des structures concernées :
  * Banque : Crédit Agricole
  * Paypal
  * Helloasso


===== Mesures de sécurité =====

  * Contrôle d'accès des utilisateurs
    * Seul les membres autorisés ont accès aux fichiers sur le [[fr:rgpd:nextcloud|Nextcloud de l'association]]. 
    * Seul les membres autorisés ont accès aux comptes des organismes de paiement.
  * Mesures de traçabilité : néant.
  * Mesures de protection des logiciels : cloud mis à jour sur une machine qui l'est tout autant. 
  * Sauvegarde des données : automatisée via Burp.
  * Chiffrement des données : accès en https.
  * Contrôle des sous-traitants : nous sommes surtout les destinataires des organismes de paiements.

===== Où sont stockées ces données ? =====
Dans le Nextcloud de l'association, dans la partie des Trésorières. 

{{page>fr:rgpd:hook_hebergeur#kimsufi&noheader}}

{{tag>RGPD}}