Protection des données

2025-01-222 min lire clubs_support

La protection de la vie privée dès la conception

Toutes les mesures nécessaires dans le cadre du GDPR sont intégrées par défaut dans les Klubs. Certaines de ces mesures :

  • Consentement ou consentement explicite et éclairé pour toutes les données stockées
  • Protection des données des membres dans un environnement sécurisé
  • sécuriser au mieux les données contre la perte, le vol, l'accès non autorisé et la modification par des non-utilisateurs
  • l'externalisation vers des tiers (par exemple l'hébergement, le courrier transactionnel, l'infrastructure informatique) vers des parties professionnelles ayant d'excellentes références et des garanties en matière de protection des données
  • Suivi crypté des mots de passe, évidemment non consultable par les administrateurs du club.
  • Restreindre l'accès aux informations sensibles aux personnes autorisées à le faire
  • Klubs fait l'objet d'un audit annuel par un délégué au traitement des données.
  • Possibilité de rester anonyme au sein de l'association (les données personnelles ne figurent pas dans la liste des membres), inscription anonyme aux activités.
  • Refus de tout envoi électronique
  • Procédures claires (restriction des personnes autorisées) pour le téléchargement des images
  • Procédure "oubli", dépendant en partie de l'administrateur du club
  • Possibilité d'effectuer une demande de renseignements contenant toutes les données que nous avons recueillies au sujet d'un membre.

Une longue lecture sur le GDPR et les clubs - Documentation de soutien.

Gestion de la protection des données

Modules d'authentification

Klubs utilise son propre module d'authentification.
Mais aussi possibilité de SSO via Okta, éventuellement Google sign-on, ...

Stockage en nuage

Klubs dispose de sa propre installation en nuage, chez Combell, avec une gestion de la sécurité :

  • VPN pour l'accès à la base de données
  • Liste blanche d'adresses IP pour l'hébergement et les panneaux de contrôle
  • Pare-feu configuré de manière spécifique
  • Sauvegarde des données pendant 30 jours, dans le nuage et hors site

Protection des données des clubs

Niveau administratif

Au niveau de l'administrateur, un certain nombre d'ensembles de données sont réservés aux administrateurs :

  • Déclaration de confidentialité
    Consentement personnalisable / obligatoire
  • Enregistrement
    Configurer les champs de la procédure d'enregistrement
  • Profil - Informations internes
    Membre depuis, Notes, Introduction par
  • Profil Champs supplémentaires
    (Indication - personnalisable par l'utilisateur ?)
  • Activités
    Indication : Afficher la liste des participants ? - Afficher les invités sur la liste des participants ?

Niveau de l'utilisateur

Au niveau de l'utilisateur, le membre peut définir un certain nombre d'ensembles de données :

  • Le profil peut être trouvé sur la liste des membres
  • Biographie publique
  • Photo de profil public
  • Préférences en matière de communication
  • Par activité
    Indication Publication sur la liste des participants

Articles connexes