Archives du mot-clé Gérer une association

Combien coûte le licenciement d’un salarié de son association ?

Votre association se trouve dans la situation difficile de devoir licencier un de ses employés mais vous vous demandez combien cela va vous coûter ? Lorsqu’une association ou tout autre employeur prend la décision de licencier un des ses employés, celle-ci s’expose à payer potentiellement différentes indemnités. Voici quelques conseils pour vous aider à estimer le coût de ce licenciement pour votre association.

Lire la suite Combien coûte le licenciement d’un salarié de son association ?

Tout savoir si votre association veut embaucher un salarié

Vous êtes une association et vous grandissez…vous cherchez maintenant à embaucher une personne plutôt que de vous reposer uniquement sur des volontaires. Quelles sont les choses à savoir pour que tout se passe bien.

Lire la suite Tout savoir si votre association veut embaucher un salarié

Pourquoi les petites associations adoptent de plus en plus le logiciel de gestion ou CRM ?

Selon Blackbaud, les organismes caritatifs ou plus généralement les associations de plus petite taille, choisissent de plus en plus d’adopter une logiciel cloud ou CRM pour améliorer leurs collectes de fonds, mieux gérer leur membres et respecter le RGPD. L’adoption est tellement rapide que Blackbaud a conçu une offre spéciale pour les petites organisations, appelée eTapestry. La solution propose des prix de $119 a $399 dependant du nombre de contacts.

Le cas des associations aux Royaume-Uni

Blackbaud souligne que le Royaume-Uni a vu le plus grand nombre de nouveaux adoptants, avec un grand nombre d’églises et de clubs sportifs. Non seulement ces acteurs ont besoins d’augmenter leurs dons en offrant le dons en ligne et des campagnes d’appel à dons, mais ils ont également besoin de gérer efficacement leur membres et de respecter le nouveau règlement européen sur le traitement des données personnelles, le RGPD.

Cinnamon Network, une petite association anglaise, a déclaré: “En tant que réseau de volontaires, nous travaillons tous à distance, donc une base de données CRM basée sur le cloud était essentielle. Nous avions également besoin d’une base de données personnalisable pour intégrer notre site Web et prévoyons d’utiliser l’un des formulaires Web pour permettre l’adhésion en ligne. Un CRM offre tout ce dont nous avions besoin et nous sommes impatients de commencer”.

Les logiciels de gestions d’association ou CRM, étaient jusqu’à maintenant uniquement destinés aux grands acteurs du marché associatif de part leur prix. Mais cette offre se démocratise et de nombreux produits aux Etats Unis proposent des solutions cloud sans development et avec un paiement mensuel faible.

Quelles sont les fonctions d’un CRM ou logiciel de gestion pour une association ?

Les fonctionnalités sont très diverses et répondent à tous les besoins des associations, petites ou grandes. Elles comprennent:

  • Gestion des contacts: C’est la fonctionnalité essentielle du CRM, de gérer les relations d’une associations avec ses membres, donateurs, bénévoles, vendeurs, ou fournisseurs. Attention aux solutions gratuites qui limitent le nombre de contacts. Assurez vous que le logiciel puisse gérer 100, 1000, ou 5000 contacts sans difficulté et sans augmentation de prix caché. Les CRM les plus connus tels que Salesforce ou Microsoft ont bien évidemment la capacité de gérer ce genre de volume.
  • Gestion des événements: un logiciel CRM dispose d’un outil de planification et de gestion d’événements. Le logiciel vous permet de créer des badges d’accès (à envoyer par email) et de vérifier l’accès grâce à un code bar. Toute cette information doit bien évidemment être enregistrée sous chaque membres pour un suivi rigoureux.
  • Gestion des dons en ligne: Un bon CRM doit vous aider à traiter les dons que que vous recevez. Une synchronisation avec votre CRM et votre système de comptabilité est essentielle pour éviter les doubles saisies.
  • Gestion des adhésions et cotisations en ligne
  • Organisation et personnalisation de la communication pour chaque catégorie de contact grâce à une fonctionnalité de segmentation
  • Gestion des campagnes d’appel à dons: un bon système doit vous permettre de mettre en avant vos projets, d’informer vos donateurs sur le suivi de ces projets. Votre système doit également pouvoir gérer les projets pluriannuels.
  • Automatisation de certaines tâches administratives (reçu fiscal après dons, confirmation de cotisation, etc… cette liste peut être très longue!). Ne sous estimez pas la difficulté de créer des “templates” d’emails ou des pages web pour vos communications. Choisissez un système le plus automatisé possible, qui pré-établisse le format de vos emails, pages et site web.
  • Être sécurisé: attention les données que vous collectes en tant qu’association sont personnelles. Soyez certains d’utiliser un système fiable et bien rodé!
  • Vous permettre d’analyser votre impact.

Sur le même sujet, voir:

Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Comment évaluer l’impact d’un CRM et améliorer le financement de votre association ?

Choisir le bon CRM pour une petite association

11 points clés pour évaluer un CRM ou logiciel pour association

9 conseils pour choisir un CRM ou logiciel de gestion pour votre association

Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Le nouveau règlement sur la protection des données (RGPD ou GDPR) sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Les associations qui traitent des données personnelles d’un résident européen sont directement impactées par ce nouveau règlement et devront s’y conformer. La principale mesure de ce nouveau règlement s’appuie sur le principe de consentement. L’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité.

Lire la suite Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous avons examiné plusieurs aspects de ce nouveau règlement et notamment comment préparer votre association. Que faire cependant si malgré tous vos efforts, votre association a subi une violation de ses données personnelles ?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Quelle sécurité devez vous assurer ?

Selon l’article 32 du RGPD votre association doit mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

a) la pseudonymisation et le chiffrement des données à caractère personnel;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Assurez vous que votre système actuel ou le système de gestion des données que vous entendez utiliser est suffisamment sécurisé. Un bon CRM est probablement recommandé.

Qu’entend-on par violation de données à caractère personnel ?

L’article 4 du RGPD définit la violation de données à caractère personnel comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Votre association peut donc se trouver dans un des 3 scénarios suivants:

  • violations de confidentialité : c’est le cas où il y a eu divulgation des données avec un accès à des données personnelles accidentelle ou non-autorisée ;
  • violations de disponibilité : c’est à dire en cas de perte ou de destruction de données personnelles accidentelle ou non-autorisée ;
  • violations d’intégrité : c’est à dire en cas d’altération ou de modification de données personnelles accidentelle ou non-autorisée.

Que faire en case de violations des données de votre association ?

Premièrement ne pas paniquer. Alertez immédiatement les responsables de votre associations. Assurez vous de mettre en place immédiatement des mesures pour minimiser l’impact de la violation. Vous devrez ensuite notifier l’autorité responsable et parfois les personnes concernées.

Quand faut-il notifier ? quelles sont les hypothèses où une violation n’aura pas à être notifiée ?

Le règlement prévoit qu’en cas de violation, vous devrez notifier celle ci à la CNIL, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance de la violation. Attention si vous dépassez le délai de 72 heures, votre notification devra être accompagnée des motifs du retard. Cependant, la violation n’a pas à être notifiée si celle ci n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Votre notification doit comporter les éléments suivants décrits ci-dessous. Si, il vous est impossible de fournir toutes les informations en même temps, ces informations peuvent être communiquées de manière échelonnée.

a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;

c) décrire les conséquences probables de la violation de données à caractère personnel;

d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Mon association doit-elle communiquer cette violation a ses membres ou donateurs concernés ?

Potentiellement, oui. Indépendamment de votre obligation légale, vous devrez évaluer votre risque de réputation et décider si vous voulez communiquer avec vos contacts ou donateurs que leurs données ont été accidentellement dévoilées.

Le règlement prévoit que lorsqu’une violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, votre association devra en général communiquer ladite violation à la personne concernée dans les meilleurs délais (il existe quelques exceptions notamment si votre association avait pris des mesures pour rendre les informations incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement). Vous devrez décrire clairement la nature de la violation et les mesures prises pour y remédier.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

 

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Ce règlement exigera que le politique de confidentialité de votre association soit communiquée aux personnes dont vous collectez des données personnelles. Voici quelques points à savoir sur la meilleur façon d’informer vos membres et donateurs de votre respect des nouvelles règles sur la protection des données.

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Pourquoi informer est important ?

L’objectif principal du RGPD est la transparence et le renforcement des droits des particuliers en matière de protection des données. Plus particulièrement pour une association, il sera d’autant plus facile de solliciter des donateurs si il existe un relation de confiance entre vous et ces derniers. La confiance passe par la transparence et la sécurité de leurs données.

Comment communiquer votre politique de confidentialité ?

Soyez précis dans la description de vos pratiques et de vos objectifs (ceux-ci doivent justifier vos pratiques), utilisez un langage facile à comprendre.

Quelles informations inclure dans votre avis de confidentialité ?

Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:

1- Vos coordonnées

Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)

2- Votre objectif

  • Les finalités du traitement auquel sont destinées les données à caractère personnel
  • La base juridique du traitement.
  • Si vous invoquez un intérêt légitime: décrivez le en détails.
  • L’existence ou non d’une prise de décision automatisée, y compris un profilage

3- Les destinataires de ces données

  • Avec qui vous partagez ces données.
  • Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

4- La durée de conservation des données

  • La durée de conservation des données à caractère personnel
  • lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.

5- Les droits des personnes

  • Le droit des particuliers de demander l’accès aux données à caractère personnel
  • Le droit à la rectification
  • Le droit à l’effacement des données
  • Le droit de demander une limitation du traitement
  • Le droit de s’opposer au traitement
  • Le droit à la portabilité des données
  • Le droit de retirer son consentement à tout moment
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Quand fournir ces informations ?

Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Nous avons souligné plusieures fois que l’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec la nouvelle réglementation sur la protection des données qui sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Votre association peut-elle déjà se préparer et comment peut-elle améliorer la qualité de ses données avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD) ?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

1- Etablissez la qualité de vos données existantes: audit de données

La première chose à faire est de s’assurer que vos données respectent les conditions du RGPD ou GDPR, et si non, de les mettre en conformité le plus rapidement possible. La première étape est donc de faire un audit de vos données. Quelles données avez vous ? ou sont-elles ? quelle est la qualité de ces dernières ?

2- Standardisez et normalisez vos données

Toutes les informations de votre CRM doivent être dans les champs corrects et ne pas contenir d’abréviation. Votre CRM peut ici vous aider en utilisant par exemple la normalisation de vos adresses à la source lorsque vous entrez une adresse, vous évitant ainsi des erreurs de saisies.

3- Eliminez les doublons

Les doublons dans une base de données prennent de la place inutilement et peuvent causer des erreurs de communication avec vos contacts. Assurez vous d’avoir un CRM qui vous permet l’élimination des doublons et vous permet de fusionner des enregistrements en un seul enregistrement sans perdre aucune information manuellement.

4- Vérifiez que votre information est correcte

Ici vous pouvez déjà vérifier facilement les adresses emails sont réelles, que le numéro de téléphone a un nombre de chiffres correct, etc… Vous pouvez vous aider des bases de données publiques.

5- Vérifier l’obtention du consentement

C’est ici le point clé de la nouvelle réglementation. Les personnes doivent avoir consenties à être contactées, et ce consentement doit avoir été donné de façon libre, spécifique, éclairée et univoque. Classifiez vos contacts en 2 catégories, ceux qui ont consenti, et ceux qui n’ont pas consenti (incluez ici ceux dont vous n’avez pas d’enregistrement du consentement). Vous devrez contacter les personnes dont vous n’avez pas de consentement ou si ce consentement n’a pas été donné conformément aux GDPR pour vérifier leurs préférences et attester de ce consentement.

6- Si votre association n’a pas encore de CRM…réfléchissez à en adopter un!

Nous pensons que cette nouvelle réglementation incitera les petites associations à réfléchir sérieusement à l’intégration entre leurs différents systèmes afin de contrôler plus facilement la collecte et la gestion du consentement de vos membres, contacts ou volontaires. Avec un CRM ou logiciel, toutes les informations collectées sur les formulaires en ligne et le site web de votre association sont centralisées sous chaque contact, vous donnant une vue 360 des données et du consentement de chaque personne.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?