• Date de création de la fiche : 2/12/2020
• Date de dernière mise à jour de la fiche : 2/12/2020
• Nom du responsable conjoint du traitement (si différent de la responsable générale)
• Nom du logiciel ou de l’application (si pertinent)

Tenir la comptabilité de l'association.

Elle est actuellement réalisé uniquement avec des tableurs, stockés sur notre cloud. Les relevés de comptes de l'association sont aussi stockés (fichiers .PDF contenant diverses informations).

Toute personne ou organisme ayant eu une relation financière avec l'association via des :

• Dons
• Cotisations
• Remboursement de frais
• Achats de services et fournitures.

• État-civil :
  • Nom et prénom
  • Pseudonyme associé (pas de façon systématique)
  • Dans le cas de certains dons venant d'autres plateforme de paiement, tel qu'Helloasso
    • Adresse
    • Mail
• Informations d’ordre économique et financier : Mode de paiement utilisé

Non.

10 ans à partir de la clôture de l'exercice.

• Destinataires internes : trésoriers et membres du collège.
• Les organismes de paiements ont aussi accès eu à ces informations avant de nous les transmettre : banque, Paypal, Helloasso, etc.

Pas de transfert une fois que c'est chez nous.

Cependant, les organismes de paiements peuvent avoir fait transiter les données ailleurs. Ce sera du ressort du RGPD des structures concernées :

• Banque : Crédit Agricole
• Paypal
• Helloasso

• Contrôle d'accès des utilisateurs
  • Seul les membres autorisés ont accès aux fichiers sur le Nextcloud de l'association.
  • Seul les membres autorisés ont accès aux comptes des organismes de paiement.
• Mesures de traçabilité : néant.
• Mesures de protection des logiciels : cloud mis à jour sur une machine qui l'est tout autant.
• Sauvegarde des données : automatisée via Burp.
• Chiffrement des données : accès en https.
• Contrôle des sous-traitants : nous sommes surtout les destinataires des organismes de paiements.

Dans le Nextcloud de l'association, dans la partie des Trésorières.