Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Le RGPD (Règlement Général sur la Protection des Données) ou GDPR est entré en vigueur le 25 mai 2016 et sera applicable à partir du 25 mai 2018. Ce nouveau règlement européen s’appliquera à toute association qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne. Votre association devra potentiellement modifier ses formulaires pour être en conformité avec le RGPD.

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Screen Shot 2018-02-06 at 10.05.20.png

Le consentement au coeur du règlement

Le consentement est dorénavant l’élément-clé de la conformité des traitements mis en œuvre puisqu’il s’agit du meilleur moyen pour que les personnes puissent contrôler les activités de traitement portant sur leurs données. Votre association devra donc collecter les consentements des membres et donateurs avant toute démarche marketing (un appel aux dons sera considéré comme tel!).

Pourquoi dois-je changer mes formulaires de dons en ligne ou de contact ?

Simplement parce que par le biais de ces formulaires, vous collectez des données personnelles. Vous pouvez demander le nom, l’adresse email et d’autres informations. En tout état de cause, ces données permettent d’identifier une personnes physiques et donc sont des données personnelles soumises au RGPD.

Quelles informations dois-je inclure dans mes formulaires?

Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:

1- Vos coordonnées

Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)

2- Votre objectif

  • Les finalités du traitement auquel sont destinées les données à caractère personnel
  • La base juridique du traitement.
  • Si vous invoquez un intérêt légitime: décrivez le en détails.
  • L’existence ou non d’une prise de décision automatisée, y compris un profilage

3- Les destinataires de ces données

  • Avec qui vous partagez ces données.
  • Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

4- La durée de conservation des données

  • La durée de conservation des données à caractère personnel
  • lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.

5- Les droits des personnes

  • Le droit des particuliers de demander l’accès aux données à caractère personnel
  • Le droit à la rectification
  • Le droit à l’effacement des données
  • Le droit de demander une limitation du traitement
  • Le droit de s’opposer au traitement
  • Le droit à la portabilité des données
  • Le droit de retirer son consentement à tout moment
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Quelques exemples de texte

Pour créer vos mentions légales à apparaître en bas de tout formulaires de collecte de données, vous pouvez utiliser un petit outil très utile de la CNIL. Notez que cet outil ne fait pas encore référence au règlement Européen.

Pour faire mention des nouvelles règles, vous pouvez écrire un texte comme celui-ci:

Ne pas pré-cocher la case

Rappelez vous que le consentement doit être activement donné. Ne pré-cochez plus vos cases.

Quand fournir ces informations ?

Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

La CNIL clarifie quel impact aura le RGPD sur le monde associatif

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Une réflexion sur « Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s