Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) »

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Ce guide vous permettra de comprendre les points clés du RGPD ou GDPR pour les associations.

Screen Shot 2018-02-06 at 10.05.20.png

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Le RGPD (Règlement Général sur la Protection des Données) ou GDPR est entré en vigueur le 25 mai 2016 et sera applicable à partir du 25 mai 2018. Ce nouveau règlement européen s’appliquera à toute association qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne. Votre association devra potentiellement modifier ses formulaires pour être en conformité avec le RGPD.

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Screen Shot 2018-02-06 at 10.05.20.png

Le consentement au coeur du règlement

Le consentement est dorénavant l’élément-clé de la conformité des traitements mis en œuvre puisqu’il s’agit du meilleur moyen pour que les personnes puissent contrôler les activités de traitement portant sur leurs données. Votre association devra donc collecter les consentements des membres et donateurs avant toute démarche marketing (un appel aux dons sera considéré comme tel!).

Pourquoi dois-je changer mes formulaires de dons en ligne ou de contact ?

Simplement parce que par le biais de ces formulaires, vous collectez des données personnelles. Vous pouvez demander le nom, l’adresse email et d’autres informations. En tout état de cause, ces données permettent d’identifier une personnes physiques et donc sont des données personnelles soumises au RGPD.

Quelles informations dois-je inclure dans mes formulaires?

Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:

1- Vos coordonnées

Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)

2- Votre objectif

  • Les finalités du traitement auquel sont destinées les données à caractère personnel
  • La base juridique du traitement.
  • Si vous invoquez un intérêt légitime: décrivez le en détails.
  • L’existence ou non d’une prise de décision automatisée, y compris un profilage

3- Les destinataires de ces données

  • Avec qui vous partagez ces données.
  • Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

4- La durée de conservation des données

  • La durée de conservation des données à caractère personnel
  • lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.

5- Les droits des personnes

  • Le droit des particuliers de demander l’accès aux données à caractère personnel
  • Le droit à la rectification
  • Le droit à l’effacement des données
  • Le droit de demander une limitation du traitement
  • Le droit de s’opposer au traitement
  • Le droit à la portabilité des données
  • Le droit de retirer son consentement à tout moment
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Quelques exemples de texte

Pour créer vos mentions légales à apparaître en bas de tout formulaires de collecte de données, vous pouvez utiliser un petit outil très utile de la CNIL. Notez que cet outil ne fait pas encore référence au règlement Européen.

Pour faire mention des nouvelles règles, vous pouvez écrire un texte comme celui-ci:

Ne pas pré-cocher la case

Rappelez vous que le consentement doit être activement donné. Ne pré-cochez plus vos cases.

Quand fournir ces informations ?

Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

La CNIL clarifie quel impact aura le RGPD sur le monde associatif

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous avons examiné plusieurs aspects de ce nouveau règlement et notamment comment préparer votre association. Que faire cependant si malgré tous vos efforts, votre association a subi une violation de ses données personnelles ?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Quelle sécurité devez vous assurer ?

Selon l’article 32 du RGPD votre association doit mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

a) la pseudonymisation et le chiffrement des données à caractère personnel;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Assurez vous que votre système actuel ou le système de gestion des données que vous entendez utiliser est suffisamment sécurisé. Un bon CRM est probablement recommandé.

Qu’entend-on par violation de données à caractère personnel ?

L’article 4 du RGPD définit la violation de données à caractère personnel comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Votre association peut donc se trouver dans un des 3 scénarios suivants:

  • violations de confidentialité : c’est le cas où il y a eu divulgation des données avec un accès à des données personnelles accidentelle ou non-autorisée ;
  • violations de disponibilité : c’est à dire en cas de perte ou de destruction de données personnelles accidentelle ou non-autorisée ;
  • violations d’intégrité : c’est à dire en cas d’altération ou de modification de données personnelles accidentelle ou non-autorisée.

Que faire en case de violations des données de votre association ?

Premièrement ne pas paniquer. Alertez immédiatement les responsables de votre associations. Assurez vous de mettre en place immédiatement des mesures pour minimiser l’impact de la violation. Vous devrez ensuite notifier l’autorité responsable et parfois les personnes concernées.

Quand faut-il notifier ? quelles sont les hypothèses où une violation n’aura pas à être notifiée ?

Le règlement prévoit qu’en cas de violation, vous devrez notifier celle ci à la CNIL, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance de la violation. Attention si vous dépassez le délai de 72 heures, votre notification devra être accompagnée des motifs du retard. Cependant, la violation n’a pas à être notifiée si celle ci n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Votre notification doit comporter les éléments suivants décrits ci-dessous. Si, il vous est impossible de fournir toutes les informations en même temps, ces informations peuvent être communiquées de manière échelonnée.

a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;

c) décrire les conséquences probables de la violation de données à caractère personnel;

d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Mon association doit-elle communiquer cette violation a ses membres ou donateurs concernés ?

Potentiellement, oui. Indépendamment de votre obligation légale, vous devrez évaluer votre risque de réputation et décider si vous voulez communiquer avec vos contacts ou donateurs que leurs données ont été accidentellement dévoilées.

Le règlement prévoit que lorsqu’une violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, votre association devra en général communiquer ladite violation à la personne concernée dans les meilleurs délais (il existe quelques exceptions notamment si votre association avait pris des mesures pour rendre les informations incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement). Vous devrez décrire clairement la nature de la violation et les mesures prises pour y remédier.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

 

Règlement européen sur la protection des données RGPD ou GDPR: Informer les donateurs et membres de votre association, de votre politique de confidentialité

Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Ce règlement exigera que le politique de confidentialité de votre association soit communiquée aux personnes dont vous collectez des données personnelles. Voici quelques points à savoir sur la meilleur façon d’informer vos membres et donateurs de votre respect des nouvelles règles sur la protection des données.

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Pourquoi informer est important ?

L’objectif principal du RGPD est la transparence et le renforcement des droits des particuliers en matière de protection des données. Plus particulièrement pour une association, il sera d’autant plus facile de solliciter des donateurs si il existe un relation de confiance entre vous et ces derniers. La confiance passe par la transparence et la sécurité de leurs données.

Comment communiquer votre politique de confidentialité ?

Soyez précis dans la description de vos pratiques et de vos objectifs (ceux-ci doivent justifier vos pratiques), utilisez un langage facile à comprendre.

Quelles informations inclure dans votre avis de confidentialité ?

Vous devrez consulter ici l’article 13 du RGPD. Les informations à inclure sont:

1- Vos coordonnées

Le nom de votre association et du responsable (du délégué à la protection des données si vous en avez un)

2- Votre objectif

  • Les finalités du traitement auquel sont destinées les données à caractère personnel
  • La base juridique du traitement.
  • Si vous invoquez un intérêt légitime: décrivez le en détails.
  • L’existence ou non d’une prise de décision automatisée, y compris un profilage

3- Les destinataires de ces données

  • Avec qui vous partagez ces données.
  • Si vous avez l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

4- La durée de conservation des données

  • La durée de conservation des données à caractère personnel
  • lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.

5- Les droits des personnes

  • Le droit des particuliers de demander l’accès aux données à caractère personnel
  • Le droit à la rectification
  • Le droit à l’effacement des données
  • Le droit de demander une limitation du traitement
  • Le droit de s’opposer au traitement
  • Le droit à la portabilité des données
  • Le droit de retirer son consentement à tout moment
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

Quand fournir ces informations ?

Au moment où les données en question sont obtenues, donc sur votre formulaire de dons ou d’inscription en ligne. Sur votre site web et tout autre document de collecte de données.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Nous avons souligné plusieures fois que l’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec la nouvelle réglementation sur la protection des données qui sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Votre association peut-elle déjà se préparer et comment peut-elle améliorer la qualité de ses données avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD) ?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

1- Etablissez la qualité de vos données existantes: audit de données

La première chose à faire est de s’assurer que vos données respectent les conditions du RGPD ou GDPR, et si non, de les mettre en conformité le plus rapidement possible. La première étape est donc de faire un audit de vos données. Quelles données avez vous ? ou sont-elles ? quelle est la qualité de ces dernières ?

2- Standardisez et normalisez vos données

Toutes les informations de votre CRM doivent être dans les champs corrects et ne pas contenir d’abréviation. Votre CRM peut ici vous aider en utilisant par exemple la normalisation de vos adresses à la source lorsque vous entrez une adresse, vous évitant ainsi des erreurs de saisies.

3- Eliminez les doublons

Les doublons dans une base de données prennent de la place inutilement et peuvent causer des erreurs de communication avec vos contacts. Assurez vous d’avoir un CRM qui vous permet l’élimination des doublons et vous permet de fusionner des enregistrements en un seul enregistrement sans perdre aucune information manuellement.

4- Vérifiez que votre information est correcte

Ici vous pouvez déjà vérifier facilement les adresses emails sont réelles, que le numéro de téléphone a un nombre de chiffres correct, etc… Vous pouvez vous aider des bases de données publiques.

5- Vérifier l’obtention du consentement

C’est ici le point clé de la nouvelle réglementation. Les personnes doivent avoir consenties à être contactées, et ce consentement doit avoir été donné de façon libre, spécifique, éclairée et univoque. Classifiez vos contacts en 2 catégories, ceux qui ont consenti, et ceux qui n’ont pas consenti (incluez ici ceux dont vous n’avez pas d’enregistrement du consentement). Vous devrez contacter les personnes dont vous n’avez pas de consentement ou si ce consentement n’a pas été donné conformément aux GDPR pour vérifier leurs préférences et attester de ce consentement.

6- Si votre association n’a pas encore de CRM…réfléchissez à en adopter un!

Nous pensons que cette nouvelle réglementation incitera les petites associations à réfléchir sérieusement à l’intégration entre leurs différents systèmes afin de contrôler plus facilement la collecte et la gestion du consentement de vos membres, contacts ou volontaires. Avec un CRM ou logiciel, toutes les informations collectées sur les formulaires en ligne et le site web de votre association sont centralisées sous chaque contact, vous donnant une vue 360 des données et du consentement de chaque personne.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Il est très courant pour les associations de faire des recherches sur des personnes qui, par exemple, ont déjà fait un don. L’idée étant, qu’une fois ces donateurs sélectionnés et classifiés, il est possible de créer des campagnes d’appel à dons plus ciblées et donc plus efficaces. Ce profilage est-il autorisé sous le Règlement Européen sur la Protection des Données (RGPD ou GDPR)?

Il est très courant pour les associations de faire des recherches sur des personnes qui, par exemple, ont déjà fait un don. L’idée étant, qu’une fois ces donateurs sélectionnés et classifiés, il est possible de créer des campagnes d’appel à dons plus ciblées et donc plus efficaces. Ce profilage est-il autorisé sous le Règlement Européen sur la Protection des Données (RGPD ou GDPR)?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Qu’est-ce que le profiling ou le profilage ?

Le RGDP ou GDPR définit à l’article 4 (4) le profilage comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique».

Le profilage, ou profiling en anglais, est très courant surtout dans les pays anglo-saxon. Il est généralement utilisé par des sociétés qui analyse le “profil de consommation” de chaque client ou prospect, avant de décider d’une stratégie de marketing. Grâce à ce profilage, la société est à même d’adapter sa communication et donc de bâtir la meilleure offre commerciale.

Le problème du profilage et de la recherche dans le fundraising

Le profilage a rapidement été adopté par les associations, cherchant à établir une image plus complète de leur donateur, elles aussi, pour rendre leur communication et donc leurs appels à dons plus efficace.

Le profilage est-il autorisé par le RGDP ou GDPR ?

Il est important de souligner que le RGPD n’impose pas d’interdiction généralisée sur le profilage et la prise de décision automatisée. Le RGPD indique ainsi qu’un traitement de ce type doit être assorti de garanties appropriées, qui devraient comprendre une information spécifique de la personne concernée (donc il faut informer les donateurs de ce profilage) ainsi que le droit d’obtenir une intervention humaine (article 22), d’exprimer son point de vue, d’obtenir une explication quant à la décision prise à l’issue de ce type d’évaluation et de contester la décision.

Mon association est-elle concernée ?

Potentiellement oui. Cela dépend des pratiques de fundraising de votre association. Pour une clarification des pratiques autorisées, il est intéressant de regarder la situation au Royaume Unis ou l’association British Heart Foundation s’est vue infliger une amende de 18 000 GBP pour avoir enfreint la loi sur la protection des données. L’association avait ciblé de nouveaux donneurs pour ses campagnes d’appel à dons en rassemblant des renseignements personnels obtenus de sources publiques et en échangeant des renseignements personnels avec d’autres associations afin de créer une base de données de donateurs. Le régulateur anglais a déclaré que les donateurs n’étaient pas informés de ces pratiques et étaient donc incapables de donner leur consentement (ou d’objecter).

Le régulateur anglais, appelé l’ Office of the Information Commissioner(OIC), affirme dans son blog qu’il reconnaît que le profilage peut être «un outil puissant pour les organismes caritatifs et peut bénéficier aux individus, à l’économie et à la société en général». Cependant, l’OIC souligne le fait que le profilage peut aussi parfois avoir « des effets significatifs et préjudiciables sur les personnes”.

Quelles sont les pratiques au Royaume Unis ?

L’OIC a récemment publié un document sur le profilage (ico-feedback-request-profiling-and-automated-decision-making) qui peut être intéressant pour les associations (nous n’avons pas trouvé un tel document pour la CNIL, mais l’avis d’un autre régulateur soumis au RGPD peut être utile). Le point essentiel pour les associations et les fundraisers est d’examiner quelle sera leur base juridique pour le traitement dans le contexte du profilage, et documenter cela conformément aux exigences du RGPD.

En tant que fundraiser, vous pouvez vous baser sur le consentement comme fondement juridique du profilage de vos donateur. Rappelez vous que ce consentement doit être donné librement, spécifique, informé et sans ambiguïté. Donc vos mentions legales et votre politique de confidentialité doit être claire sur le profilage.

D’autres bases légales que votre association peut utiliser pour le profilage incluent le traitement étant:

  • nécessaire à l’exécution d’un contrat; ou
  • nécessaire aux fins des intérêts légitimes poursuivis par votre association.

Cependant, vous devrez être en mesure de démontrer que le profilage est nécessaire pour atteindre cet objectif, plutôt que simplement utile. Il sera bien plus difficile de prouver que le profilage est nécessaire (car en réalité il est plutôt utile pour vous), et il est probablement sage de se baser sur le consentement des donateurs et donc de leur information.

Il est intéressant de noter que l’”institute of fundraising”, a publiée sur son site Web une réponse à cette étude (iof-gdpr-essentials-report-final-v1), et indique que la grande majorité des associations utilisent des données publiques pour effectuer le profilage afin d’identifier de nouveaux donateurs potentiels et pour s’assurer que leurs communications avec les donateurs existants sont adaptées. Selon l’IoF cela implique une intervention humaine, plutôt que des ‘processus automatisés », du GDPR, et donc devrait bénéficier d’un traitement différent.

Que doit faire mon association ?

Vos mentions légales sur la confidentialité des données doit contenir des références claires sur les points suivants:

• Partage de données avec une autre organisation (que les données soient vendues ou échangées gratuitement)

• Recherche, indépendamment du fait que les données proviennent du domaine public ou d’une source accessible au public. Par recherche, on entend essayer de trouver des informations sur la situation financière d’une personne, ses biens, ses dons antérieurs ou sa propension à donner.

• Tout autre profilage, recherche ou sélection, qui peut inclure l’âge, les intérêts, la santé, ou des évaluations éthiques ou similaires.

• Acquérir des données de tiers – cela inclut les détails des donateurs potentiels, l’acquisition de données pour étayer les dossiers de donneurs existants ou potentiels

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Gérer ses membres et adhérents avec un logiciel de gestion association ou CRM

Nous publierons une suite d’articles sur le logiciel de gestion d’association, aussi appelé CRM, et ses diverses fonctionnalités. Dans cet article nous examinerons en détails comment un logiciel de gestion d’association ou CRM peut vous aider à gérer vos membres et adhérents.

Qu’est ce qu’un CRM?

Un CRM est un acronyme pour le mot anglais “Customer Relationship Management”. Traduit en Français, cela signifie Gestion de la Relation Client. A l’origine, les CRM étaient principalement utilisés par des sociétés qui voulaient fidéliser leur clients existants, attirer rapidement de nouveaux clients en centralisant leurs données (internet, appels des commerciaux etc…) et augmenter les revenus générés par chaque client (automatiser des étapes de la vente comme l’envoie de devis, et optimiser les ressources marketings).

Pourquoi utiliser un CRM pour la gestion des membres et adhérents d’une association ?

Nous avons travaillé pendant plus de 10 ans sur de nombreux projets de configuration de Salesforce (le leader du CRM) pour des grandes associations et fondations. Toutes avaient pour but d’automatiser leurs processus, de mieux gérer les relations avec leurs membres, de solliciter de manière plus systématique leurs donateurs et de mieux collaborer. Les 4 avantages les plus importants que nous avons constaté chez nos clients utilisants un CRM sont:

1- Vue à 360 degrés de vos membres et adhérents: Un bon CRM vous permet de recenser dans un endroit unique, toutes les activités auxquelles vos membres participent. Il est dès lors très facile de suivre le profil de vos membres année par année.

2- Faciliter l’administration de vos membres et du service que vous leur proposez.

3- Améliorer vos relations avec vos membres en comprenant mieux leur centre d’intérêts et leur préférences.

4- Respect de la réglementation européenne sur la protection des données personnelles:

Un CRM vous aidera à vous mettre en conformité avec le GDPR ou RGPD. Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Quelles fonctionnalités du logiciel de gestion d’association ou CRM peut vous aider à gérer vos membres et adhérents?

1- Adhésions en ligne: un logiciel de gestion d’association devra vous permettre de pouvoir créer des formulaires d’adhésion en ligne pour que les membres puissent s’inscrire et saisir leurs données directement dans votre CRM.

2- Historique centralisé: tous vos enregistrements sont en un seul et unique endroit, vous permettant de suivre le niveau d’interaction des membres, qu’il s’agisse de participer à des événements, de participer à un cours ou de faire du bénévolat pour votre association.

3- Création d’une communauté: vous pourrez également créer un portail membres créer une communauté en ligne permettant à ces derniers de mettre à jour leurs informations, de télécharger des événements ou des opportunités, ou de s’inscrire à un de vos cours.

4- Gestion centralisée de vos documents: l’utilisation d’un CRM vous permet d’enregistrer sous chaque membres les documents important. Un CRM vous permet également de standardiser vos documents tels que formulaires d’adhésion, contrats, attestations parentales…)

5- Intégration des paiements en ligne: un bon logiciel vous permettra d’offrir le paiement en ligne et de lier ces informations de paiement directement aux membres concernés, aux fiches d’adhésion de votre CRM et à votre compatibilité.

6- Communications: en rassemblant toutes les informations sur vos membres, vous pourrez plus facilement créer des profils (par besoins ou par intérêts), créer des catégories de membres. Votre stratégies de marketing et donc votre communication avec chaque groupe de membres peut être personnalisée pour au final, mieux fidéliser.

7- Plate-forme de données partagées: avec un logiciel cloud ou en ligne, le partage de données au sein de votre organisation est facilité car instantane. Votre équipe peut mieux collaborer avec des informations mises à jour instantanément.

Dans de prochains articles nous examinerons en détails les autres fonctionnalités du logiciel de gestion d’association ou CRM et notamment comment celui-ci peut vous aider à gérer:

***

Sur le même sujet voir:

11 points clés pour évaluer un CRM ou logiciel pour association

 

 

Choisir le bon CRM pour une petite association

9 conseils pour choisir un CRM ou logiciel de gestion pour votre association

Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Comment optimiser vos appels à dons et dons en ligne avec un logiciel de gestion d’association ou CRM

Pourquoi un logiciel de gestion ou CRM gratuit ne signifie pas zéro coût pour votre association

Gérer ses membres et adhérents avec un logiciel de gestion association ou CRM

Pourquoi votre association a t-elle besoin d’un CRM ou d’un logiciel de gestion?

 

 

 

Guide sur la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) pour les petites associations

Si vous êtes une petite association, l’idée d’avoir à effectuer un long audit de vos données et de nombreux changements peut être décourageant. Voici un petit guide, adapté aux petites associations, pour vous familiariser avec la Réglementation Générale sur la Protection des Données (RGPD ou GDPR).

Si vous êtes une petite association, l’idée d’avoir à effectuer un long audit de vos données et de nombreux changements peut être décourageante. Voici un petit guide, adapté aux petites associations, pour vous familiariser avec la Réglementation Générale sur la Protection des Données (RGPD ou GDPR).

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Screen Shot 2018-02-06 at 10.05.20.png

Quelles sont les dispositions essentielles pour ma petite association ?

Le plus grand changement sur la collecte et le traitement des données personnelles est basé sur le consentement. Pour une petite association, la plus importante base légale d’une collecte et du traitement sera le consentement de la personne concernée (c’est à dire de la personne dont vous stockez les données). Ce consentement signifie offrir aux personnes concernées un véritable choix et un contrôle sur la façon dont vous utilisez ou gardez leurs données.

Comment cela affecte-t-il mon association?

1- Votre association collecte des données

Lorsque vous collectez des informations sur des membres, adhérents ou donateurs sur votre site Web et vos formulaires en ligne, vous devrez donner à la personne concernée une option claire pour savoir si elle consent ou non à ce que ses données soient traitées et à quelles fins. Si vous n’obtenez pas de consentement explicite, vous n’êtes pas autorisé à utiliser ces données. Par exemple, sur un formulaire de don, vous aurez besoin d’une case à cocher (la case ne peut pas être pré-cochée) demandant si le donateur souhaite recevoir des mises à jour. Sur les formulaires d’abonnement à la newsletter, vous devrez expliquer clairement ce que l’abonné recevra.

2- Votre association enregistre et conserve des données

Votre logiciel de gestion d’association dans lequel vous stockez des données personnelles, devra permettre l’enregistrement du consentement et des préférences de communication des personnes concernées. Une solution simple consiste à utiliser un système intégrant les données de votre site web dans votre base de données. Un CRM par exemple pourra vous aider. Si vous utilisez différents outils web (mass mailer, plateforme de crowdfunding, logiciel de gestion des membres) qui ne sont pas intégrés, vous ne pourrez jamais avoir une vue 360 des données collectées et des consentements de vos donateurs, membres ou adherents.

3- Votre association communiquer avec des membres, donateurs ou autres

Attention lorsque vous envoyez des informations par email à des membres, donateurs ou autres, vous devrez être sûr qu’ils ont opté pour le type de communication que vous êtes sur le point d’envoyer. Vous devrez également être sûr que vous offrez à ces personnes un moyen simple de refuser les communications.

4- Votre association n’a pas d’historique du consentement

Selon la qualité de vos systèmes existants et selon la manière dont vous avez collecté les données dans le passé, vous devrez peut-être contacter de manière proactive vos membres et donateurs existants pour vous assurer qu’ils ont activement adhéré à vos communications via email.

5- Votre association a un site Web et des formulaires de dons en ligne

  • Vérifiez que les pages de votre site web qui recueillent des données, recueillent également le consentement.
  • Rédiger vos mentions légales pour vous assurer qu’elles adhèrent à la nouvelle réglementation. Celles-ci devront comporter un certain nombre d’information que vous pouvez retrouver dans les articles 12, 13 et 14 du règlement.
  • Rédigez un texte de demande de consentement. Le texte doit être clair et facilement compréhensible pour tout le monde: ce texte doit expliquer clairement quelles informations vous collectez et comment vous les utilisez.
  • Demander clairement et activement le consentement sur vos formulaires. Ajouter une case vide que l’utilisateur devra cocher afin de démontrer qu’il a donné son consentement explicite.
  • Si possible ajoutez un mécanisme de « double opt-in » afin de pouvoir prouver le consentement explicite de vos contacts.
  • Vérifiez que votre logiciel de gestion qui capture les données, vous permet d’offrir un opt-in/opt-out. Vérifiez que votre fournisseur de logiciel actuel maîtrise GDPR et ses implications. Où les données sont elles stockées? qui y a accès? quelle est la sécurité? etc

6- Un logiciel de gestion pour association intégré

Nous pensons que cette nouvelle réglementation incitera les petites associations à réfléchir sérieusement à l’intégration entre leurs différents systèmes. VerticalSoft est un logiciel de gestion tout-en-un basé sur Salesforce. Salesforce a un site entier dédié à ce problème. Ils restent les leader dans le domaines de la gestion des données. VerticalSoft propose un système de “opt-in” et “opt-out” permettant de gérer plus facilement la collecte du consentement de vos membres, contacts ou volontaires. Toutes les informations collectées sur les formulaires en ligne et le site web de votre association sont centralisées sous chaque contact, vous donnant une vue 360 des données et du consentement de chaque personne.

***

Si vous êtes une association de la Loi 1901, vous pouvez bénéficier d’une consultation gratuite sur votre stratégie web, de fundraising et sur l’utilisation du numérique. N’hésitez pas à nous contacter pour nous faire part de vos besoins.

Pour plus d’information sur le sujet, voir :

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

 

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Le règlement européen GDPR (General Data Protection Regulation) ou RGPD (Réglementation Générale sur la Protection des Données), sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous aborderons dans cet article la question du site web et des formulaires en ligne de votre association et de comment les rendre conforme au GDPR.

Pour plus d’information sur le sujet, voir:

Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Mon association peut-elle faire du profilage de donateur sous le règlement européen sur la protection des données (RGPD ou GDPR) ?

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Le règlement européen sur la protection des données: que doit faire mon association en cas de violation de ses données ?

Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD

Rappel du principe de base du RGPD (GDPR)

Le GDPR, connu sous le nom anglais de General Data Protection Regulation, ou RGPD (Réglementation Générale sur la Protection des Données) est un ensemble complet de réglementations qui s’appliquera à tous les pays membres de l’UE d’ici mai 2018.

L’objectif principal de cette nouvelle réglementation est de permettre aux personnes physiques de contrôler le traitement de leurs données personnelles. Ainsi, la nouvelle réglementation impose des règles plus strictes que les règles existantes aux organisations (et donc aux associations!) qui traitent ces données.

Le consentement

Le consentement de la personne à la collecte et au traitement de leurs données personnelles est central à la nouvelle réglementation. Le consentement, pour nombreuses associations, sera la justification du traitement des données. Attention, votre association devra être en mesure de prouver explicitement le recueil de ce consentement en cas de contrôle de la CNIL.

Le consentement de la personne concernée est défini à l’article 7 du règlement comme étant toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement. Attention si le consentement est le fondement de votre traitement, alors votre association devra être en mesure de prouver que la personne concernée a effectivement consenti à l’opération de traitement.

Comment s’assurer que le site web et les formulaires en ligne de votre association sont conformes au GDPR?

Effectuez un état des lieux des données récoltées par votre association, de leur traitement, et des moyens de contrôle en place. Déterminez également les zones de risques vis-à-vis des exigences du GDPR. Plus spécifiquement pour votre site web et vos formulaires en ligne:

  • Vérifiez que les pages de votre site web qui recueillent des données, recueillent également le consentement.
  • Rédiger vos mentions légales pour vous assurer qu’elles adhèrent à la nouvelle réglementation. Celles-ci devront comporter un certain nombre d’information que vous pouvez retrouver dans les articles 12, 13 et 14 du règlement.
  • Rédigez un texte de demande de consentement. Le texte doit être clair et facilement compréhensible pour tout le monde: ce texte doit expliquer clairement quelles informations vous collectez et comment vous les utilisez.
  • Demander clairement et activement le consentement sur vos formulaires. Ajouter une case vide que l’utilisateur devra cocher afin de démontrer qu’il a donné son consentement explicite.
  • Si possible ajoutez un mécanisme de « double opt-in » afin de pouvoir prouver le consentement explicite de vos contacts.
  • Vérifiez que votre logiciel de gestion qui capture les données, vous permet d’offrir un opt-in/opt-out. Vérifiez que votre fournisseur de logiciel actuel maîtrise GDPR et ses implications. Où les données sont elles stockées? qui y a accès? quelle est la sécurité? Voir Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR.
  • Si vous voulez avoir plus d’information sur VerticalSoft et comment notre logiciel peut vous aider a être en conformité avec le RGPD, contactez nous ici.