Logo Khaganat
Traductions de cette page?:

Fiche "Comptes de l'association"

  • Date de création de la fiche : 2/12/2020
  • Date de dernière mise à jour de la fiche : 2/12/2020
  • Nom du responsable conjoint du traitement (si différent de la responsable générale)
  • Nom du logiciel ou de l’application (si pertinent)

Objectif(s) poursuivi(s)

Tenir la comptabilité de l'association.

Elle est actuellement réalisé uniquement avec des tableurs, stockés sur notre cloud. Les relevés de comptes de l'association sont aussi stockés (pdf contenant diverses informations).

Catégories de personnes concernées

Toute personne ou organisme ayant eu une relation financière avec l'association via des :

  • Dons
  • Cotisations
  • Remboursement de frais
  • Achats de services et fournitures.

Catégories de données collectées

  • État-civil :
    • Nom et prénom
    • Pseudonyme associé (pas de façon systématique)
    • Dans le cas de certains dons venant d'autres plateforme de paiement, tel qu'Helloasso
      • Adresse
      • Mail
  • Informations d’ordre économique et financier : Mode de paiement utilisé

Des données sensibles sont-elles traitées ?

Non.

Durées de conservation des catégories de données

10 ans à partir de la clôture de l'exercice.

Catégories de destinataires des données

  • Destinataires internes : trésoriers et membres du collège.
  • Les organismes de paiements ont aussi accès eu à ces informations avant de nous les transmettre : banque, Paypal, Helloasso, etc.

Transferts des données hors UE

Pas de transfert une fois que c'est chez nous.

Cependant, les organismes de paiements peuvent avoir fait transiter les données ailleurs. Ce sera du ressort du RGPD des structures concernées :

  • Banque : Crédit Agricole
  • Paypal
  • Helloasso

Mesures de sécurité

  • Contrôle d'accès des utilisateurs
    • Seul les membres autorisés ont accès aux fichiers sur le Nextcloud de l'association.
    • Seul les membres autorisés ont accès aux comptes des organismes de paiement.
  • Mesures de traçabilité : néant.
  • Mesures de protection des logiciels : cloud mis à jour sur une machine qui l'est tout autant.
  • Sauvegarde des données : automatisée via Burp.
  • Chiffrement des données : accès en https.
  • Contrôle des sous-traitants : nous sommes surtout les destinataires des organismes de paiements.

Où sont stockées ces données ?

Dans le Nextcloud de l'association, dans la partie des Trésorières.

Les données sont hébergées sur un serveur Kimsufi.

Kimsufi est une filiale d'OVH, SAS au capital de 10 069 020 €
RCS Roubaix – Tourcoing 424 761 419 00045
Code APE 2620Z
N° TVA : FR 22 424 761 419
Siège social : 2 rue Kellermann - 59100 Roubaix - France.

OVH SAS est une filiale de la société OVH Groupe SAS, société immatriculée au RCS de Lille sous le numéro 537 407 926 sise 2, rue Kellermann, 59100 Roubaix.

Notre serveur est situé en France, à Roubaix.

CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/rgpd/003.txt · Dernière modification : 2021/12/03 18:19 de 127.0.0.1

Licences Mentions légales Accueil du site Contact