Logo Khaganat
Traductions de cette page?:

Wikhan

Table des matières

Fiche "Registre de l'association"

  • Date de création de la fiche : 8 juin 2019
  • Date de dernière mise à jour de la fiche : 8 juin 2019
  • Nom du responsable conjoint du traitement (si différent de la responsable générale) : id.
  • Nom du logiciel ou de l’application (si pertinent) : nextcloud et classeur (libreoffice)

Objectif(s) poursuivi(s)

  • Avoir à disposition les informations demandées par la préfecture

Catégories de personnes concernées

  • Membres de l'association, dont les membres du Collège
  • Mécènes

Catégories de données collectées (sélectionnez les catégories pertinentes et détaillez)

  • État-civil :
    • Nom, prénom
    • Adresse (uniquement pour les membres du Collège ou les personnes ayant une responsabilité légale dans les activités associatives, tels que les sysadmins).
  • Vie professionnelle
    • Profession pour les membres du Collège (demandée par la préfecture)
  • Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)
    • Années de renouvellement de la cotisation
    • Date d'un don (pour les mécènes qui ne sont pas membres)
  • Autres catégories de données (précisez)
    • Date d'inscription à l'association
    • Pseudonyme au sein du projet
    • Adresse mail (facultative)

Des données sensibles sont-elles traitées ?

Non.

Durées de conservation des catégories de données : durée de vie de l'association (source : https://www.associations.gouv.fr/quels-sont-les-delais-de-conservation-des-documents-d-une-association.html ; la liste des membres permet d'attester de l'existence de l'association).

Catégories de destinataires des données

  • Destinataires internes : membres du Collège exclusivement.
  • Organismes externes : Préfecture. Uniquement les informations obligatoires demandées par cet organisme.

Transferts des données hors UE

non

Mesures de sécurité

(décrire les aspects organisationnels et techniques)

  • Contrôle d'accès des utilisateurs
    • Accès au dossier “Association” sur le Nextcloud uniquement aux membres du Collège de l'année en cours.
  • Mesures de traçabilité (logs : quoi, combien de temps)
    • Pas de surveillance automatique des logs d'accès ; le Nextcloud a ces logs, si besoin
  • Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.)
    • Mise à jour régulière de Nextcloud. Ce dernier est hébergé sur nos serveurs, lesquels sont aussi sécurisés que nous savons le faire (mises à jours régulières, proxy…)
  • Sauvegarde des données
    • Chiffré, avec Burp. Préservation des droits.
  • Chiffrement des données
    • Accessible uniquement via https.
  • Contrôle des sous-traitants
    • Pas de sous-traitants
  • Autres mesures

Où sont stockées ces données ?

À la question du RGPD “où sont stockées ces données ?”, il faut expliquer où elles sont physiquement, c'est à dire chez quel hébergeur, dans quel pays. Il s'agit entre autre de savoir quelle législation va pouvoir s'appliquer.

Comme nous utilisons peu de machines et que cette information va être répétée un peu partout dans les fiches, cet article sert de “hook” : il suffit d'appeler le paragraphe en question sur la fiche, grâce à la syntaxe de include.

Serveur principal

Les données de Khaganat sont hébergées par Numenaute chez OneProvider.

Siège social : 3275 Av Francis-Hughes, Laval, QC H7L 5A5 Canada

Notre serveur est situé physiquement en France, chez Scaleway SAS.

Siège social : Scaleway SAS 8, Rue de la Ville-l'Évêque, 75008 Paris, France

Serveur secondaire

Le serveur secondaire est hébergé par Scaleway Amsterdam.

  • Liste des membres : sur le nextcloud de l'association, dans le dossier Association, et le fichier listemembres.ods
  • adresse des membres du collège : c'est ailleurs, il faut y trouver.
  • il faut aussi effacer ce qui pourrait être ailleurs.
,
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/rgpd/001.txt · Dernière modification : de 127.0.0.1
Licences Mentions légales Accueil du site Contact Inclusion