====== Fiche "Comptes de l'association" ======

  * Date de création de la fiche : 2/12/2020
  * Date de dernière mise à jour de la fiche : 2/12/2020
  * Nom du responsable conjoint du traitement (si différent de la responsable générale)
  * Nom du logiciel ou de l’application (si pertinent)

===== Objectif(s) poursuivi(s) =====
Tenir la comptabilité de l'association.

Elle est actuellement réalisé uniquement avec des tableurs, stockés sur notre cloud. Les relevés de comptes de l'association sont aussi stockés (fichiers .PDF contenant diverses informations).

===== Catégories de personnes concernées =====
Toute personne ou organisme ayant eu une relation financière avec l'association via des :
  * Dons
  * Cotisations
  * Remboursement de frais
  * Achats de services et fournitures.

===== Catégories de données collectées =====

  * État-civil :
    * Nom et prénom
    * Pseudonyme associé (pas de façon systématique)
    * Dans le cas de certains dons venant d'autres plateforme de paiement, tel qu'[[https://www.helloasso.com/|Helloasso]]
      * Adresse
      * Mail
  * Informations d’ordre économique et financier : Mode de paiement utilisé

===== Des données sensibles sont-elles traitées ? =====
Non.

===== Durées de conservation des catégories de données =====
10 ans à partir de la clôture de l'exercice. 

===== Catégories de destinataires des données =====

  * Destinataires internes : trésoriers et membres du collège.
  * Les organismes de paiements ont aussi accès eu à ces informations avant de nous les transmettre : banque, Paypal, Helloasso, etc. 

===== Transferts des données hors UE =====
Pas de transfert une fois que c'est chez nous. 

Cependant, les organismes de paiements peuvent avoir fait transiter les données ailleurs. Ce sera du ressort du RGPD des structures concernées :
  * Établissement Bancaire ou assimilé : Crédit Agricole
  * Paypal
  * Helloasso (et son prestataire de paiement)


===== Mesures de sécurité =====

  * Contrôle d'accès des utilisateurs
    * Seul les membres autorisés ont accès aux fichiers sur le [[fr:rgpd:nextcloud|Nextcloud de l'association]]. 
    * Seul les membres autorisés ont accès aux comptes des organismes de paiement.
  * Mesures de traçabilité : néant.
  * Mesures de protection des logiciels : cloud mis à jour sur une machine qui l'est tout autant. 
  * Sauvegarde des données : automatisée via Burp.
  * Chiffrement des données : accès en https.
  * Contrôle des sous-traitants : nous sommes surtout les destinataires des organismes de paiements.

===== Où sont stockées ces données ? =====
Dans le Nextcloud de l'association, dans la partie des Trésorières. 

{{page>fr:rgpd:hook_hebergeur#kimsufi&noheader}}

{{tag>RGPD}}