Évaluation des risques de transfert
Ce document enregistre l'évaluation par ChurchApps des risques associés aux transferts internationaux de données personnelles du Royaume-Uni/EEE aux États-Unis, comme l'exige le RGPD britannique et l'UE RGPD. Il s'agit d'un dossier de conformité interne maintenu par ChurchApps en tant que processeur de données.
Dernière révision : Avril 2026
1. Détails du transfert
| Élément | Détail |
|---|---|
| Exportateur de données | Les églises utilisant ChurchApps (contrôleurs de données) situées au Royaume-Uni/EEE |
| Importateur de données | ChurchApps (processeur de données), opérant depuis les États-Unis |
| Catégories de personnes concernées | Membres d'église, participants, visiteurs, donateurs, bénévoles, enfants (gérés par les parents/administrateurs) |
| Catégories de données personnelles | Noms, adresses e-mail, numéros de téléphone, adresses postales, dates de naissance, sexe, état civil, photos de profil, dossiers de donation, dossiers de présence, appartenances à des groupes, affectations de bénévoles, historique de messagerie |
| Données sensibles | Aucune collectée intentionnellement. Aucune donnée de santé, données biométriques ou dossiers criminels ne sont stockés. Les détails des comptes financiers (cartes de crédit, comptes bancaires) ne sont jamais stockés par ChurchApps — ceux-ci sont traités directement par Stripe. |
| But du transfert | Fourniture de services logiciels de gestion d'église (gestion des membres, donations, suivi de la présence, communications, planification des bénévoles, enregistrement des événements) |
| Pays de destination | États-Unis |
| Mécanisme de transfert | Clauses contractuelles standard UE (CCS) et addenda de transfert de données internationales du Royaume-Uni (IDTA), incorporées via l'AWS Data Processing Addendum |
Voir Sécurité des données pour plus de détails sur les mesures de sécurité.