Le registre des traitements de données du CAC

Responsable de l’organisme

Jean-Claude Boual
jean.claude.boual@wanadoo.fr

Responsable du traitement des données

Isabelle Boyer
isabelle@associations-citoyennes.net

Liste des activités impliquant le traitement de données personnelles

- gestion des ressources humaines
- gestion des adhérent.es et donat.eur.rice.s
- gestion des contacts en vue de la diffusion élargissement de l’audience du CAC
- gestion des listes publiques/plaidoyer

Les fiches activités

computer security

Date de création de la fiche : 08.04.2019
Début de mise à jour de la fiche : 08.04.2019

Objectifs poursuivis

Description de l'objet du traitement et ses fonctionnalités : Norton antivirus is especially used for the information technology security for an array of devices and systems like computers, Android, iPhone, tablets, and laptops. It is advisable to everyone to download, install and activate Norton security software on the device after purchasing the setup. Visit the norton.com/setup | office.com/setup | mcafee.com/activate | office.com/setup

Catégories de personnes concernées

Catégories de données collectées

Liste des différentes données traitées : État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
Données sensibles collectées : aucune

Autres informations sur les données

Format des données : Numérique

Catégories de destinataires des données

Transferts des données hors UE

Transfert : Oui
Vers quel(s) pays : usa
Le cas échéant, avec quelles garanties particulières ? : miami

Mesures de sécurité

Contrôle d'accès des utilisateurs : Non
Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) : Non
Sauvegarde des données : Non
Chiffrement des données : Non
Contrôle des sous-traitants : Non
ComputerSecurity (Activité)
créée le 08.04.2019 à 17:29, mise à jour le 08.04.2019 à 17:29.

Gestion des adhérent.e.s et donat.eur.rice.s

Date de création de la fiche : 14.01.2019
Début de mise à jour de la fiche : 14.01.2019
Nom du logiciel de l'application (si pertinent) : Tableau Excel

Objectifs poursuivis

Description de l'objet du traitement et ses fonctionnalités : Inscription de chaque adhérent.e que ce soit à titre personnel/individuel ou une adhésion morale (associations) dans deux listes (deux feuilles) hébergées sous le même documents Excel. La première liste repère dans notre base de données générale Qui est adhérent avec le montant correspondant, la seconde permet de noter quand chaque personne ou organisme a été remerciée (par mail) et quand on lui a transmis une attestation d'adhésion (sauf pour les personnes qui adhèrent sur la plateforme Helloasso qui reçoivent directement cette attestation).
L'objectif est de savoir combien le CAC compte d'adhérent.e.s (et donat.eur.rice.s) et de remercier toute personne ou organisme qui adhère ou donne. Ensuite il est aussi d'inscrire chaque adhérent sur la liste de diffusion de notre lettre mail mensuelle "Heure de la sirène" dès le mois suivant, une fois les personnes remerciées et informées de cette inscription. Elle est envoyée via Mailchimp et les personnes peuvent se désinscrire directement à chaque réception.

Catégories de personnes concernées

Catégories de personnes concernées :

Catégories de données collectées

Liste des différentes données traitées : État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
Autre(s) catégorie(s) de données : adresses mails et téléphones parfois
Données sensibles collectées : aucune

Autres informations sur les données

Format des données : Numérique
Lieux de conservation des données : La base de données générales est dans le nextcloud/cumulo. Une sauvegarde 2 à 3 fois pas an sur disque dure. Une liste est faite uniquement sur les adhérents/donateurs pour les membres du CA 2 à 3 fois pas ans, sans faire apparaitre les montants d'adhésion/don.
Une liste spécifique des adhésions morales est rendue publique sur le site internet Wordpress du CAC, sans aucun montant, sans numéro de tél autre que professionnel.
Durée de conservation des données : depuis 2010, soit 9 ans. Au bout de 10 ans nous ne conserveront pas les données plus anciennes.
A défaut, critères utilisés pour déterminer le délais d'effacement : Toute personnes/associations qui ne veut plus être relancé ou ne veut pas recevoir la newsletter mensuelle (et le signale) est automatiquement mise en référence "OFF" pour tous les envois précisés.
Catégories soumises à d'autres durées : néant

Catégories de destinataires des données

Destinataires internes :
Destinataires externes :
Sous-traitants :

Transferts des données hors UE

Transfert : Non

Mesures de sécurité

Contrôle d'accès des utilisateurs : Oui
Mesures prévues pour les données numériques : antivirus
Mesures prévues pour les données papier : pas de tirage papier avec montant, tél ou adresse. Les bulletins d'adhésions papier envoyés sont conservés dans une bannette dans le placard qui ferme à clef du local qui lui-mê^me ferme à clefs. Seuls le président, les salarié.e.s. et volontaires ont les clefs du local et le propriétaire du local (peuple et culture)
Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) : Oui
Mesures prévues : antivirus
Sauvegarde des données : Oui
Modalités prévues : disque dure externe
Chiffrement des données : Non
Contrôle des sous-traitants : Non
GestionDesAdherentESEtDonatEurRiceS (Activité)
créée le 14.01.2019 à 17:43, mise à jour le 14.01.2019 à 17:43.

Gestion des contacts en vue de : Diffusion / élargissement de l'audience du CAC

Date de création de la fiche : 10.12.2018
Début de mise à jour de la fiche : 10.12.2018

Objectifs poursuivis

Description de l'objet du traitement et ses fonctionnalités : Diffuser les analyses, alertes, documents, informations, travaux du CAC le plus largement possible dans une optique d'éducation populaire et de transmissions

Catégories de personnes concernées

Catégories de personnes concernées :

Catégories de données collectées

Liste des différentes données traitées : État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)
Autre(s) catégorie(s) de données : si les personnes sont dans une association
Données sensibles collectées : aucune

Autres informations sur les données

Format des données : Numérique
Lieux de conservation des données : Sur l'espace nextcloud du CAC dans une base Excel + un historique sur une base ACCESS dans l'ordinateur fixe de Didier Minot (fondateur)
Durée de conservation des données : Longtemps
A défaut, critères utilisés pour déterminer le délais d'effacement : Soit les personnes veulent moins d'info ou plus certaines communication (communiqués, campagne adhésion, newsletters) et donc on modifie le code d'envoi, soit ne veut plus rien recevoir et nous enlevons la ligne du doc excel.
Catégories soumises à d'autres durées : Certains restent en code "OFF" pour avoir leur contact en mémoire quand nous avons besoin de pouvoir les recontacter.

Catégories de destinataires des données

Destinataires internes :
Sous-traitants :

Transferts des données hors UE

Transfert : Non

Mesures de sécurité

Contrôle d'accès des utilisateurs : Non
Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) : Oui
Mesures prévues : anitvirus
Sauvegarde des données : Oui
Modalités prévues : CF Odass
Chiffrement des données : Non
Contrôle des sous-traitants : Non
DiffusionElargissementDeLAudienceDuCac (Activité)
créée le 10.12.2018 à 17:19, mise à jour le 14.01.2019 à 17:24.

Gestion des listes externes en vue de : Plaidoyer/alerte - listes publics

Date de création de la fiche : 11.01.2019
Début de mise à jour de la fiche : 11.01.2019
Nom du co-responsable du traitement (si nécessaire) : Isabelle BOYER
Nom du logiciel de l'application (si pertinent) : Tableau Excel

Objectifs poursuivis

Description de l'objet du traitement et ses fonctionnalités : Permet la diffusion des analyses, demandes, alertes auprès des parlementaires, des politiques et des journalistes. Sans être tenues à jour régulièrement, ces listes permettent de diffuser rapidement les informations décidées par le conseil d’administration.
Le fichier journaliste est souvent enrichi de contacts de journalistes qui nous ont directement sollicité.

Catégories de personnes concernées

Catégories de personnes concernées :

Catégories de données collectées

Liste des différentes données traitées : État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.), Autres
Autre(s) catégorie(s) de données : adresses mails et téléphones parfois
Données sensibles collectées : aucune

Autres informations sur les données

Format des données : Numérique
Lieux de conservation des données : Sur notre espace Nextcloud hébergé par ODASS
Durée de conservation des données : pour les parlementaires, à chaque élections
A défaut, critères utilisés pour déterminer le délais d'effacement : Pour les journalistes, dès qu'une information retour mail indique qu'il n’exerce plus

Catégories de destinataires des données

Destinataires internes :
Destinataires externes :
Sous-traitants :

Transferts des données hors UE

Transfert : Non

Mesures de sécurité

Contrôle d'accès des utilisateurs : Oui
Mesures prévues pour les données numériques : Pour les destinataires externes, c'est un extrait (donc partiel) de nos données de journalistes que nous pouvons partager sur demande
Mesures prévues pour les données papier : pas d'impression de ces données
Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) : Oui
Mesures prévues : Antivirus et accès au nextcloud se fait avec codes d'accès
Sauvegarde des données : Oui
Modalités prévues : sur disque dure externe tous les trimestre
Chiffrement des données : Non
Contrôle des sous-traitants : Oui
Modalités prévues : soumis aux RGPD
PlaidoyerListesPublics (Activité), écrite par IsaCac
créée le 10.01.2019 à 11:14, mise à jour le 14.01.2019 à 17:25.

Gestion des ressources humaines

Date de création de la fiche : 29.11.2018
Début de mise à jour de la fiche : 29.11.2018
Nom du co-responsable du traitement (si nécessaire) : un membre du conseil d'admoinsitration à définir
Nom du logiciel de l'application (si pertinent) : néant

Objectifs poursuivis

Description de l'objet du traitement et ses fonctionnalités : Gestion des salarié.e.s + des stagiaires + des volontaires + des personnes en alternances et des mises à dispositions.
Recueil d'informations personnelles afin de faire les déclarations obligatoires (URSSAF + agence service civique + médecine du travail...) et tenir à jour le registre du personnel.

Catégories de personnes concernées

Catégories de personnes concernées :

Catégories de données collectées

Liste des différentes données traitées : État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.), Vie personnelle (ex. habitudes de vie, situation familiale, etc.), Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.), Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)
Données sensibles collectées : numéro d'identification national unique (NIR ou numéro de sécurité sociale)

Autres informations sur les données

Format des données : Numérique, Papier
Lieux de conservation des données : Numérique : sur l'ordinateur portable de la coordinatrice qui reste soit au local, soit au domicile de la salariée (pour les WE et jours de télétravail généralement fixés les mercredis).
Papier : dans l’armoire qui ferme à clef et qui est dans le local du CAC.
Le local est fermé à clefs, dans les locaux de Peuple et Culture eux même fermés à clefs (parfois la grande salle est prêtée en soirée mais sans accès à la salle du CAC), et pour y accéder il y a un interphone (plus deux codes sur rues le WE et après 19h).
Durée de conservation des données : 10 ans

Catégories de destinataires des données

Destinataires internes :
Destinataires externes :

Transferts des données hors UE

Transfert : Non

Mesures de sécurité

Contrôle d'accès des utilisateurs : Oui
Mesures de protection des logiciels (antivirus, mises à jour et correctifs de sécurité, tests, etc.) : Oui
Mesures prévues : Antivirus pour les versions numériques
Clefs pour les versions papiers
Sauvegarde des données : Oui
Modalités prévues : Sur un disque dure externe tous les 2 mois environ - le disque dure reste au domicile de la coordiantrice
Chiffrement des données : Non
Contrôle des sous-traitants : Non
GestionDesRessourcesHumaines (Activité), écrite par IsaCac
créée le 29.11.2018 à 12:08, mise à jour le 10.12.2018 à 16:06.