Archives du mot-clé Gérer une association

Pourquoi les petites associations adoptent de plus en plus le logiciel de gestion ou CRM ?

Selon Blackbaud, les organismes caritatifs ou plus généralement les associations de plus petite taille, choisissent de plus en plus d’adopter une logiciel cloud ou CRM pour améliorer leurs collectes de fonds, mieux gérer leur membres et respecter le RGPD. L’adoption est tellement rapide que Blackbaud a conçu une offre spéciale pour les petites organisations, appelée eTapestry. La solution propose des prix de $119 a $399 dependant du nombre de contacts.

Le cas des associations aux Royaume-Uni

Blackbaud souligne que le Royaume-Uni a vu le plus grand nombre de nouveaux adoptants, avec un grand nombre d’églises et de clubs sportifs. Non seulement ces acteurs ont besoins d’augmenter leurs dons en offrant le dons en ligne et des campagnes d’appel à dons, mais ils ont également besoin de gérer efficacement leur membres et de respecter le nouveau règlement européen sur le traitement des données personnelles, le RGPD.

Cinnamon Network, une petite association anglaise, a déclaré: “En tant que réseau de volontaires, nous travaillons tous à distance, donc une base de données CRM basée sur le cloud était essentielle. Nous avions également besoin d’une base de données personnalisable pour intégrer notre site Web et prévoyons d’utiliser l’un des formulaires Web pour permettre l’adhésion en ligne. Un CRM offre tout ce dont nous avions besoin et nous sommes impatients de commencer”.

Les logiciels de gestions d’association ou CRM, étaient jusqu’à maintenant uniquement destinés aux grands acteurs du marché associatif de part leur prix. Mais cette offre se démocratise et de nombreux produits aux Etats Unis proposent des solutions cloud sans development et avec un paiement mensuel faible.

Quelles sont les fonctions d’un CRM ou logiciel de gestion pour une association ?

Les fonctionnalités sont très diverses et répondent à tous les besoins des associations, petites ou grandes. Elles comprennent:

  • Gestion des contacts: C’est la fonctionnalité essentielle du CRM, de gérer les relations d’une associations avec ses membres, donateurs, bénévoles, vendeurs, ou fournisseurs. Attention aux solutions gratuites qui limitent le nombre de contacts. Assurez vous que le logiciel puisse gérer 100, 1000, ou 5000 contacts sans difficulté et sans augmentation de prix caché. Les CRM les plus connus tels que Salesforce ou Microsoft ont bien évidemment la capacité de gérer ce genre de volume.
  • Gestion des événements: un logiciel CRM dispose d’un outil de planification et de gestion d’événements. Le logiciel vous permet de créer des badges d’accès (à envoyer par email) et de vérifier l’accès grâce à un code bar. Toute cette information doit bien évidemment être enregistrée sous chaque membres pour un suivi rigoureux.
  • Gestion des dons en ligne: Un bon CRM doit vous aider à traiter les dons que que vous recevez. Une synchronisation avec votre CRM et votre système de comptabilité est essentielle pour éviter les doubles saisies.
  • Gestion des adhésions et cotisations en ligne
  • Organisation et personnalisation de la communication pour chaque catégorie de contact grâce à une fonctionnalité de segmentation
  • Gestion des campagnes d’appel à dons: un bon système doit vous permettre de mettre en avant vos projets, d’informer vos donateurs sur le suivi de ces projets. Votre système doit également pouvoir gérer les projets pluriannuels.
  • Automatisation de certaines tâches administratives (reçu fiscal après dons, confirmation de cotisation, etc… cette liste peut être très longue!). Ne sous estimez pas la difficulté de créer des “templates” d’emails ou des pages web pour vos communications. Choisissez un système le plus automatisé possible, qui pré-établisse le format de vos emails, pages et site web.
  • Être sécurisé: attention les données que vous collectes en tant qu’association sont personnelles. Soyez certains d’utiliser un système fiable et bien rodé!
  • Vous permettre d’analyser votre impact.

Sur le même sujet, voir:

Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Comment évaluer l’impact d’un CRM et améliorer le financement de votre association ?

Choisir le bon CRM pour une petite association

11 points clés pour évaluer un CRM ou logiciel pour association

9 conseils pour choisir un CRM ou logiciel de gestion pour votre association

Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Le nouveau règlement sur la protection des données (RGPD ou GDPR) sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Les associations qui traitent des données personnelles d’un résident européen sont directement impactées par ce nouveau règlement et devront s’y conformer. La principale mesure de ce nouveau règlement s’appuie sur le principe de consentement. L’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité.

Principe de consentement

Nous n’entrerons pas dans cet article sur le détail de ce que constitue le consentement (vous pouvez lire notre guide gratuit sur le sujet). Nous nous attacherons à expliquer comment collecter ce consentement. Ainsi, désormais, les associations devront fournir et justifier de façon très précise leurs méthodes et pratiques en termes de collecte et de conservation de données et des consentements. Côté “personnes concernées”, il s’agira d’obtenir davantage d’informations 1) sur l’utilisation de leurs données, dans un souci de transparence maximale, et 2) sur leurs droits, notamment d’accès, de modification et d’effacement. Ces nouvelles obligations vont, selon nous, sensibiliser davantage encore les associations à la question du choix d’un logiciel CRM adapté.

Adopter un CRM pour être en conformité avec le règlement

D’ici à mai 2018, le associations devront adopter un certain nombre de mesures, telles que (potentiellement) la nomination d’un délégué à la protection des données (Data Protection Officer ou DPO) ou la mise en place d’une étude d’impact avant la mise en œuvre de certains traitements, sous peine de sanctions, etc…pour plus de détails, voir notre article Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Attention aux offres gratuites !

Le simple fait de s’équiper d’un logiciel CRM ne sera donc plus suffisant pour les associations. Il faudra s’équiper d’un logiciel dont l’infrastructure est suffisamment solide, établie et capable de se conformer au RGPD. Les amendes sont bien trop lourdes pour les ignorer. Il existe cependant un grand nombre de solutions gratuites pour le associations… Pour les associations souhaitant utiliser un de ces logiciels gratuits, se pose alors une question légitime : lequel d’entre eux choisir, et selon quels critères ? Pourquoi ne pas prendre un logiciel gratuit plutôt qu’un logiciel payant (certes leader mondial, tels que Salesforce ou Blackbaud) ?

Notre équipe a plus de 10 ans d’expérience d’intégration de CRM leaders tels que Salesforce. Certes ces offrent sont payantes, mais si on constate que plus de 12 000 associations utilisent ce produits, il y a une bonne raison à cela. Les offres gratuites n’offrent pas forcément la même sécurité, elles peuvent potentiellement disparaître et ne prennent pas le RGPD autant au sérieux (voir Salesforce et Blackbaud sur le sujet). Chez VerticalSoft, nous avons développé une solution en français, basée sur Salesforce, et donc vous offrant la sécurité de l’infrastructure Salesforce, grâce à notre accord avec Salesforce.org, la fondation de Salesforce. Pour plus d’information, sur nos fonctionnalités, voir notre site web ou contactez nous.

Guide d’achat d’un logiciel pour association: Sélectionner le bon logiciel de gestion (ou CRM) pour votre association

Screen Shot 2018-04-03 at 15.25.04.png

Que peut faire un CRM pour votre association et sa conformité au RGPD ?

Le CRM peut vous aider a avoir:

 

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous avons examiné plusieurs aspects de ce nouveau règlement et notamment comment préparer votre association. Que faire cependant si malgré tous vos efforts, votre association a subi une violation de ses données personnelles ?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Quelle sécurité devez vous assurer ?

Selon l’article 32 du RGPD votre association doit mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

a) la pseudonymisation et le chiffrement des données à caractère personnel;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Assurez vous que votre système actuel ou le système de gestion des données que vous entendez utiliser est suffisamment sécurisé. Un bon CRM est probablement recommandé.

Qu’entend-on par violation de données à caractère personnel ?

L’article 4 du RGPD définit la violation de données à caractère personnel comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Votre association peut donc se trouver dans un des 3 scénarios suivants:

  • violations de confidentialité : c’est le cas où il y a eu divulgation des données avec un accès à des données personnelles accidentelle ou non-autorisée ;
  • violations de disponibilité : c’est à dire en cas de perte ou de destruction de données personnelles accidentelle ou non-autorisée ;
  • violations d’intégrité : c’est à dire en cas d’altération ou de modification de données personnelles accidentelle ou non-autorisée.

Que faire en case de violations des données de votre association ?

Premièrement ne pas paniquer. Alertez immédiatement les responsables de votre associations. Assurez vous de mettre en place immédiatement des mesures pour minimiser l’impact de la violation. Vous devrez ensuite notifier l’autorité responsable et parfois les personnes concernées.

Quand faut-il notifier ? quelles sont les hypothèses où une violation n’aura pas à être notifiée ?

Le règlement prévoit qu’en cas de violation, vous devrez notifier celle ci à la CNIL, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance de la violation. Attention si vous dépassez le délai de 72 heures, votre notification devra être accompagnée des motifs du retard. Cependant, la violation n’a pas à être notifiée si celle ci n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Votre notification doit comporter les éléments suivants décrits ci-dessous. Si, il vous est impossible de fournir toutes les informations en même temps, ces informations peuvent être communiquées de manière échelonnée.

a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;

c) décrire les conséquences probables de la violation de données à caractère personnel;

d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Mon association doit-elle communiquer cette violation a ses membres ou donateurs concernés ?

Potentiellement, oui. Indépendamment de votre obligation légale, vous devrez évaluer votre risque de réputation et décider si vous voulez communiquer avec vos contacts ou donateurs que leurs données ont été accidentellement dévoilées.

Le règlement prévoit que lorsqu’une violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, votre association devra en général communiquer ladite violation à la personne concernée dans les meilleurs délais (il existe quelques exceptions notamment si votre association avait pris des mesures pour rendre les informations incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement). Vous devrez décrire clairement la nature de la violation et les mesures prises pour y remédier.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

 

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Ce règlement exigera que le politique de confidentialité de votre association soit communiquée aux personnes dont vous collectez des données personnelles. Voici quelques points à savoir sur la meilleur façon d’informer vos membres et donateurs de votre respect des nouvelles règles sur la protection des données.

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Pourquoi informer est important ?

L’objectif principal du RGPD est la transparence et le renforcement des droits des particuliers en matière de protection des données. Plus particulièrement pour une association, il sera d’autant plus facile de solliciter des donateurs si il existe un relation de confiance entre vous et ces derniers. La confiance passe par la transparence et la sécurité de leurs données.

Comment communiquer votre politique de confidentialité ?

Soyez précis dans la description de vos pratiques et de vos objectifs (ceux-ci doivent justifier vos pratiques), utilisez un langage facile à comprendre.

Quelles informations inclure dans votre avis de confidentialité ?

Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:

1- Vos coordonnées

Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)

2- Votre objectif

  • Les finalités du traitement auquel sont destinées les données à caractère personnel
  • La base juridique du traitement.
  • Si vous invoquez un intérêt légitime: décrivez le en détails.
  • L’existence ou non d’une prise de décision automatisée, y compris un profilage

3- Les destinataires de ces données

  • Avec qui vous partagez ces données.
  • Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

4- La durée de conservation des données

  • La durée de conservation des données à caractère personnel
  • lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.

5- Les droits des personnes

  • Le droit des particuliers de demander l’accès aux données à caractère personnel
  • Le droit à la rectification
  • Le droit à l’effacement des données
  • Le droit de demander une limitation du traitement
  • Le droit de s’opposer au traitement
  • Le droit à la portabilité des données
  • Le droit de retirer son consentement à tout moment
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Quand fournir ces informations ?

Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Nous avons souligné plusieures fois que l’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec la nouvelle réglementation sur la protection des données qui sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Votre association peut-elle déjà se préparer et comment peut-elle améliorer la qualité de ses données avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD) ?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

1- Etablissez la qualité de vos données existantes: audit de données

La première chose à faire est de s’assurer que vos données respectent les conditions du RGPD ou GDPR, et si non, de les mettre en conformité le plus rapidement possible. La première étape est donc de faire un audit de vos données. Quelles données avez vous ? ou sont-elles ? quelle est la qualité de ces dernières ?

2- Standardisez et normalisez vos données

Toutes les informations de votre CRM doivent être dans les champs corrects et ne pas contenir d’abréviation. Votre CRM peut ici vous aider en utilisant par exemple la normalisation de vos adresses à la source lorsque vous entrez une adresse, vous évitant ainsi des erreurs de saisies.

3- Eliminez les doublons

Les doublons dans une base de données prennent de la place inutilement et peuvent causer des erreurs de communication avec vos contacts. Assurez vous d’avoir un CRM qui vous permet l’élimination des doublons et vous permet de fusionner des enregistrements en un seul enregistrement sans perdre aucune information manuellement.

4- Vérifiez que votre information est correcte

Ici vous pouvez déjà vérifier facilement les adresses emails sont réelles, que le numéro de téléphone a un nombre de chiffres correct, etc… Vous pouvez vous aider des bases de données publiques.

5- Vérifier l’obtention du consentement

C’est ici le point clé de la nouvelle réglementation. Les personnes doivent avoir consenties à être contactées, et ce consentement doit avoir été donné de façon libre, spécifique, éclairée et univoque. Classifiez vos contacts en 2 catégories, ceux qui ont consenti, et ceux qui n’ont pas consenti (incluez ici ceux dont vous n’avez pas d’enregistrement du consentement). Vous devrez contacter les personnes dont vous n’avez pas de consentement ou si ce consentement n’a pas été donné conformément aux GDPR pour vérifier leurs préférences et attester de ce consentement.

6- Si votre association n’a pas encore de CRM…réfléchissez à en adopter un!

Nous pensons que cette nouvelle réglementation incitera les petites associations à réfléchir sérieusement à l’intégration entre leurs différents systèmes afin de contrôler plus facilement la collecte et la gestion du consentement de vos membres, contacts ou volontaires. Avec un CRM ou logiciel, toutes les informations collectées sur les formulaires en ligne et le site web de votre association sont centralisées sous chaque contact, vous donnant une vue 360 des données et du consentement de chaque personne.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Il est très courant pour les associations de faire des recherches sur des personnes qui, par exemple, ont déjà fait un don. L’idée étant, qu’une fois ces donateurs sélectionnés et classifiés, il est possible de créer des campagnes d’appel à dons plus ciblées et donc plus efficaces. Ce profilage est-il autorisé sous le Règlement Européen sur la Protection des Données (RGPD ou GDPR)?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Qu’est-ce que le profiling ou le profilage ?

Le RGDP ou GDPR définit à l’article 4 (4) le profilage comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique».

Le profilage, ou profiling en anglais, est très courant surtout dans les pays anglo-saxon. Il est généralement utilisé par des sociétés qui analyse le “profil de consommation” de chaque client ou prospect, avant de décider d’une stratégie de marketing. Grâce à ce profilage, la société est à même d’adapter sa communication et donc de bâtir la meilleure offre commerciale.

Le problème du profilage et de la recherche dans le fundraising

Le profilage a rapidement été adopté par les associations, cherchant à établir une image plus complète de leur donateur, elles aussi, pour rendre leur communication et donc leurs appels à dons plus efficace.

Le profilage est-il autorisé par le RGDP ou GDPR ?

Il est important de souligner que le RGPD n’impose pas d’interdiction généralisée sur le profilage et la prise de décision automatisée. Le RGPD indique ainsi qu’un traitement de ce type doit être assorti de garanties appropriées, qui devraient comprendre une information spécifique de la personne concernée (donc il faut informer les donateurs de ce profilage) ainsi que le droit d’obtenir une intervention humaine (article 22), d’exprimer son point de vue, d’obtenir une explication quant à la décision prise à l’issue de ce type d’évaluation et de contester la décision.

Mon association est-elle concernée ?

Potentiellement oui. Cela dépend des pratiques de fundraising de votre association. Pour une clarification des pratiques autorisées, il est intéressant de regarder la situation au Royaume Unis ou l’association British Heart Foundation s’est vue infliger une amende de 18 000 GBP pour avoir enfreint la loi sur la protection des données. L’association avait ciblé de nouveaux donneurs pour ses campagnes d’appel à dons en rassemblant des renseignements personnels obtenus de sources publiques et en échangeant des renseignements personnels avec d’autres associations afin de créer une base de données de donateurs. Le régulateur anglais a déclaré que les donateurs n’étaient pas informés de ces pratiques et étaient donc incapables de donner leur consentement (ou d’objecter).

Le régulateur anglais, appelé l’ Office of the Information Commissioner(OIC), affirme dans son blog qu’il reconnaît que le profilage peut être «un outil puissant pour les organismes caritatifs et peut bénéficier aux individus, à l’économie et à la société en général». Cependant, l’OIC souligne le fait que le profilage peut aussi parfois avoir « des effets significatifs et préjudiciables sur les personnes”.

Quelles sont les pratiques au Royaume Unis ?

L’OIC a récemment publié un document sur le profilage (ico-feedback-request-profiling-and-automated-decision-making) qui peut être intéressant pour les associations (nous n’avons pas trouvé un tel document pour la CNIL, mais l’avis d’un autre régulateur soumis au RGPD peut être utile). Le point essentiel pour les associations et les fundraisers est d’examiner quelle sera leur base juridique pour le traitement dans le contexte du profilage, et documenter cela conformément aux exigences du RGPD.

En tant que fundraiser, vous pouvez vous baser sur le consentement comme fondement juridique du profilage de vos donateur. Rappelez vous que ce consentement doit être donné librement, spécifique, informé et sans ambiguïté. Donc vos mentions legales et votre politique de confidentialité doit être claire sur le profilage.

D’autres bases légales que votre association peut utiliser pour le profilage incluent le traitement étant:

  • nécessaire à l’exécution d’un contrat; ou
  • nécessaire aux fins des intérêts légitimes poursuivis par votre association.

Cependant, vous devrez être en mesure de démontrer que le profilage est nécessaire pour atteindre cet objectif, plutôt que simplement utile. Il sera bien plus difficile de prouver que le profilage est nécessaire (car en réalité il est plutôt utile pour vous), et il est probablement sage de se baser sur le consentement des donateurs et donc de leur information.

Il est intéressant de noter que l’”institute of fundraising”, a publiée sur son site Web une réponse à cette étude (iof-gdpr-essentials-report-final-v1), et indique que la grande majorité des associations utilisent des données publiques pour effectuer le profilage afin d’identifier de nouveaux donateurs potentiels et pour s’assurer que leurs communications avec les donateurs existants sont adaptées. Selon l’IoF cela implique une intervention humaine, plutôt que des ‘processus automatisés », du GDPR, et donc devrait bénéficier d’un traitement différent.

Que doit faire mon association ?

Vos mentions légales sur la confidentialité des données doit contenir des références claires sur les points suivants:

• Partage de données avec une autre organisation (que les données soient vendues ou échangées gratuitement)

• Recherche, indépendamment du fait que les données proviennent du domaine public ou d’une source accessible au public. Par recherche, on entend essayer de trouver des informations sur la situation financière d’une personne, ses biens, ses dons antérieurs ou sa propension à donner.

• Tout autre profilage, recherche ou sélection, qui peut inclure l’âge, les intérêts, la santé, ou des évaluations éthiques ou similaires.

• Acquérir des données de tiers – cela inclut les détails des donateurs potentiels, l’acquisition de données pour étayer les dossiers de donneurs existants ou potentiels

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Gérer ses membres et adhérents avec un logiciel de gestion association ou CRM

Nous publierons une suite d’articles sur le logiciel de gestion d’association, aussi appelé CRM, et ses diverses fonctionnalités. Dans cet article nous examinerons en détails comment un logiciel de gestion d’association ou CRM peut vous aider à gérer vos membres et adhérents.

Qu’est ce qu’un CRM?

Un CRM est un acronyme pour le mot anglais “Customer Relationship Management”. Traduit en Français, cela signifie Gestion de la Relation Client. A l’origine, les CRM étaient principalement utilisés par des sociétés qui voulaient fidéliser leur clients existants, attirer rapidement de nouveaux clients en centralisant leurs données (internet, appels des commerciaux etc…) et augmenter les revenus générés par chaque client (automatiser des étapes de la vente comme l’envoie de devis, et optimiser les ressources marketings).

Pourquoi utiliser un CRM pour la gestion des membres et adhérents d’une association ?

Nous avons travaillé pendant plus de 10 ans sur de nombreux projets de configuration de Salesforce (le leader du CRM) pour des grandes associations et fondations. Toutes avaient pour but d’automatiser leurs processus, de mieux gérer les relations avec leurs membres, de solliciter de manière plus systématique leurs donateurs et de mieux collaborer. Les 4 avantages les plus importants que nous avons constaté chez nos clients utilisants un CRM sont:

1- Vue à 360 degrés de vos membres et adhérents: Un bon CRM vous permet de recenser dans un endroit unique, toutes les activités auxquelles vos membres participent. Il est dès lors très facile de suivre le profil de vos membres année par année.

2- Faciliter l’administration de vos membres et du service que vous leur proposez.

3- Améliorer vos relations avec vos membres en comprenant mieux leur centre d’intérêts et leur préférences.

4- Respect de la réglementation européenne sur la protection des données personnelles:

Un CRM vous aidera à vous mettre en conformité avec le GDPR ou RGPD. Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Quelles fonctionnalités du logiciel de gestion d’association ou CRM peut vous aider à gérer vos membres et adhérents?

1- Adhésions en ligne: un logiciel de gestion d’association devra vous permettre de pouvoir créer des formulaires d’adhésion en ligne pour que les membres puissent s’inscrire et saisir leurs données directement dans votre CRM.

2- Historique centralisé: tous vos enregistrements sont en un seul et unique endroit, vous permettant de suivre le niveau d’interaction des membres, qu’il s’agisse de participer à des événements, de participer à un cours ou de faire du bénévolat pour votre association.

3- Création d’une communauté: vous pourrez également créer un portail membres créer une communauté en ligne permettant à ces derniers de mettre à jour leurs informations, de télécharger des événements ou des opportunités, ou de s’inscrire à un de vos cours.

4- Gestion centralisée de vos documents: l’utilisation d’un CRM vous permet d’enregistrer sous chaque membres les documents important. Un CRM vous permet également de standardiser vos documents tels que formulaires d’adhésion, contrats, attestations parentales…)

5- Intégration des paiements en ligne: un bon logiciel vous permettra d’offrir le paiement en ligne et de lier ces informations de paiement directement aux membres concernés, aux fiches d’adhésion de votre CRM et à votre compatibilité.

6- Communications: en rassemblant toutes les informations sur vos membres, vous pourrez plus facilement créer des profils (par besoins ou par intérêts), créer des catégories de membres. Votre stratégies de marketing et donc votre communication avec chaque groupe de membres peut être personnalisée pour au final, mieux fidéliser.

7- Plate-forme de données partagées: avec un logiciel cloud ou en ligne, le partage de données au sein de votre organisation est facilité car instantane. Votre équipe peut mieux collaborer avec des informations mises à jour instantanément.

Dans de prochains articles nous examinerons en détails les autres fonctionnalités du logiciel de gestion d’association ou CRM et notamment comment celui-ci peut vous aider à gérer:

***

Sur le même sujet voir:

11 points clés pour évaluer un CRM ou logiciel pour association

 

 

Choisir le bon CRM pour une petite association

9 conseils pour choisir un CRM ou logiciel de gestion pour votre association

Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Comment optimiser vos appels à dons et dons en ligne avec un logiciel de gestion d’association ou CRM

Pourquoi un logiciel de gestion ou CRM gratuit ne signifie pas zéro coût pour votre association

Gérer ses membres et adhérents avec un logiciel de gestion association ou CRM

Pourquoi votre association a t-elle besoin d’un CRM ou d’un logiciel de gestion?