Si vous êtes une association affiliée à une fédération sportive, vous devez peut être demander la présentation d’un certificat médical à vos membres. Voici les nouvelles dispositions légales à savoir.
Archives du mot-clé Gérer une association
Combien coûte le licenciement d’un salarié de son association ?
Votre association se trouve dans la situation difficile de devoir licencier un de ses employés mais vous vous demandez combien cela va vous coûter ? Lorsqu’une association ou tout autre employeur prend la décision de licencier un des ses employés, celle-ci s’expose à payer potentiellement différentes indemnités. Voici quelques conseils pour vous aider à estimer le coût de ce licenciement pour votre association.
Lire la suite Combien coûte le licenciement d’un salarié de son association ?
Tout savoir si votre association veut embaucher un salarié
Vous êtes une association et vous grandissez…vous cherchez maintenant à embaucher une personne plutôt que de vous reposer uniquement sur des volontaires. Quelles sont les choses à savoir pour que tout se passe bien.
Lire la suite Tout savoir si votre association veut embaucher un salarié
Pourquoi les petites associations adoptent de plus en plus le logiciel de gestion ou CRM ?
Selon Blackbaud, les organismes caritatifs ou plus généralement les associations de plus petite taille, choisissent de plus en plus d’adopter une logiciel cloud ou CRM pour améliorer leurs collectes de fonds, mieux gérer leur membres et respecter le RGPD. L’adoption est tellement rapide que Blackbaud a conçu une offre spéciale pour les petites organisations, appelée eTapestry. La solution propose des prix de $119 a $399 dependant du nombre de contacts.
Le cas des associations aux Royaume-Uni
Blackbaud souligne que le Royaume-Uni a vu le plus grand nombre de nouveaux adoptants, avec un grand nombre d’églises et de clubs sportifs. Non seulement ces acteurs ont besoins d’augmenter leurs dons en offrant le dons en ligne et des campagnes d’appel à dons, mais ils ont également besoin de gérer efficacement leur membres et de respecter le nouveau règlement européen sur le traitement des données personnelles, le RGPD.
Cinnamon Network, une petite association anglaise, a déclaré: “En tant que réseau de volontaires, nous travaillons tous à distance, donc une base de données CRM basée sur le cloud était essentielle. Nous avions également besoin d’une base de données personnalisable pour intégrer notre site Web et prévoyons d’utiliser l’un des formulaires Web pour permettre l’adhésion en ligne. Un CRM offre tout ce dont nous avions besoin et nous sommes impatients de commencer”.
Les logiciels de gestions d’association ou CRM, étaient jusqu’à maintenant uniquement destinés aux grands acteurs du marché associatif de part leur prix. Mais cette offre se démocratise et de nombreux produits aux Etats Unis proposent des solutions cloud sans development et avec un paiement mensuel faible.
Quelles sont les fonctions d’un CRM ou logiciel de gestion pour une association ?
Les fonctionnalités sont très diverses et répondent à tous les besoins des associations, petites ou grandes. Elles comprennent:
- Gestion des contacts: C’est la fonctionnalité essentielle du CRM, de gérer les relations d’une associations avec ses membres, donateurs, bénévoles, vendeurs, ou fournisseurs. Attention aux solutions gratuites qui limitent le nombre de contacts. Assurez vous que le logiciel puisse gérer 100, 1000, ou 5000 contacts sans difficulté et sans augmentation de prix caché. Les CRM les plus connus tels que Salesforce ou Microsoft ont bien évidemment la capacité de gérer ce genre de volume.
- Gestion des événements: un logiciel CRM dispose d’un outil de planification et de gestion d’événements. Le logiciel vous permet de créer des badges d’accès (à envoyer par email) et de vérifier l’accès grâce à un code bar. Toute cette information doit bien évidemment être enregistrée sous chaque membres pour un suivi rigoureux.
- Gestion des dons en ligne: Un bon CRM doit vous aider à traiter les dons que que vous recevez. Une synchronisation avec votre CRM et votre système de comptabilité est essentielle pour éviter les doubles saisies.
- Gestion des adhésions et cotisations en ligne
- Organisation et personnalisation de la communication pour chaque catégorie de contact grâce à une fonctionnalité de segmentation
- Gestion des campagnes d’appel à dons: un bon système doit vous permettre de mettre en avant vos projets, d’informer vos donateurs sur le suivi de ces projets. Votre système doit également pouvoir gérer les projets pluriannuels.
- Automatisation de certaines tâches administratives (reçu fiscal après dons, confirmation de cotisation, etc… cette liste peut être très longue!). Ne sous estimez pas la difficulté de créer des “templates” d’emails ou des pages web pour vos communications. Choisissez un système le plus automatisé possible, qui pré-établisse le format de vos emails, pages et site web.
- Être sécurisé: attention les données que vous collectes en tant qu’association sont personnelles. Soyez certains d’utiliser un système fiable et bien rodé!
- Vous permettre d’analyser votre impact.
Sur le même sujet, voir:
Comment évaluer l’impact d’un CRM et améliorer le financement de votre association ?
Choisir le bon CRM pour une petite association
11 points clés pour évaluer un CRM ou logiciel pour association
9 conseils pour choisir un CRM ou logiciel de gestion pour votre association
Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR
Le nouveau règlement sur la protection des données (RGPD ou GDPR) sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Les associations qui traitent des données personnelles d’un résident européen sont directement impactées par ce nouveau règlement et devront s’y conformer. La principale mesure de ce nouveau règlement s’appuie sur le principe de consentement. L’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité.
Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?
Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous avons examiné plusieurs aspects de ce nouveau règlement et notamment comment préparer votre association. Que faire cependant si malgré tous vos efforts, votre association a subi une violation de ses données personnelles ?
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Quelle sécurité devez vous assurer ?
Selon l’article 32 du RGPD votre association doit mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:
a) la pseudonymisation et le chiffrement des données à caractère personnel;
b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Assurez vous que votre système actuel ou le système de gestion des données que vous entendez utiliser est suffisamment sécurisé. Un bon CRM est probablement recommandé.
Qu’entend-on par violation de données à caractère personnel ?
L’article 4 du RGPD définit la violation de données à caractère personnel comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Votre association peut donc se trouver dans un des 3 scénarios suivants:
- violations de confidentialité : c’est le cas où il y a eu divulgation des données avec un accès à des données personnelles accidentelle ou non-autorisée ;
- violations de disponibilité : c’est à dire en cas de perte ou de destruction de données personnelles accidentelle ou non-autorisée ;
- violations d’intégrité : c’est à dire en cas d’altération ou de modification de données personnelles accidentelle ou non-autorisée.
Que faire en case de violations des données de votre association ?
Premièrement ne pas paniquer. Alertez immédiatement les responsables de votre associations. Assurez vous de mettre en place immédiatement des mesures pour minimiser l’impact de la violation. Vous devrez ensuite notifier l’autorité responsable et parfois les personnes concernées.
Quand faut-il notifier ? quelles sont les hypothèses où une violation n’aura pas à être notifiée ?
Le règlement prévoit qu’en cas de violation, vous devrez notifier celle ci à la CNIL, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance de la violation. Attention si vous dépassez le délai de 72 heures, votre notification devra être accompagnée des motifs du retard. Cependant, la violation n’a pas à être notifiée si celle ci n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
Votre notification doit comporter les éléments suivants décrits ci-dessous. Si, il vous est impossible de fournir toutes les informations en même temps, ces informations peuvent être communiquées de manière échelonnée.
a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;
b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
c) décrire les conséquences probables de la violation de données à caractère personnel;
d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Mon association doit-elle communiquer cette violation a ses membres ou donateurs concernés ?
Potentiellement, oui. Indépendamment de votre obligation légale, vous devrez évaluer votre risque de réputation et décider si vous voulez communiquer avec vos contacts ou donateurs que leurs données ont été accidentellement dévoilées.
Le règlement prévoit que lorsqu’une violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, votre association devra en général communiquer ladite violation à la personne concernée dans les meilleurs délais (il existe quelques exceptions notamment si votre association avait pris des mesures pour rendre les informations incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement). Vous devrez décrire clairement la nature de la violation et les mesures prises pour y remédier.
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD
Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité
Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Ce règlement exigera que le politique de confidentialité de votre association soit communiquée aux personnes dont vous collectez des données personnelles. Voici quelques points à savoir sur la meilleur façon d’informer vos membres et donateurs de votre respect des nouvelles règles sur la protection des données.
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Pourquoi informer est important ?
L’objectif principal du RGPD est la transparence et le renforcement des droits des particuliers en matière de protection des données. Plus particulièrement pour une association, il sera d’autant plus facile de solliciter des donateurs si il existe un relation de confiance entre vous et ces derniers. La confiance passe par la transparence et la sécurité de leurs données.
Comment communiquer votre politique de confidentialité ?
Soyez précis dans la description de vos pratiques et de vos objectifs (ceux-ci doivent justifier vos pratiques), utilisez un langage facile à comprendre.
Quelles informations inclure dans votre avis de confidentialité ?
Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:
1- Vos coordonnées
Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)
2- Votre objectif
- Les finalités du traitement auquel sont destinées les données à caractère personnel
- La base juridique du traitement.
- Si vous invoquez un intérêt légitime: décrivez le en détails.
- L’existence ou non d’une prise de décision automatisée, y compris un profilage
3- Les destinataires de ces données
- Avec qui vous partagez ces données.
- Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
4- La durée de conservation des données
- La durée de conservation des données à caractère personnel
- lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.
5- Les droits des personnes
- Le droit des particuliers de demander l’accès aux données à caractère personnel
- Le droit à la rectification
- Le droit à l’effacement des données
- Le droit de demander une limitation du traitement
- Le droit de s’opposer au traitement
- Le droit à la portabilité des données
- Le droit de retirer son consentement à tout moment
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle
Quand fournir ces informations ?
Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD
