Retour d’expérience

Témoignage de l’experte Marine Brogli, Présidente de DPO Consulting.

Contexte et Objectifs

L’experte :

Marine BROGLI, Présidente du Groupe DPO Consulting.

Le contexte : 

Au cours des 5 dernières années, on observe que :

  • La CNIL joue un rôle plus large en fournissant un accompagnement et des ressources tout en imposant des sanctions plus strictes en cas de non-conformité.
  • L’inversion de la charge de la preuve, les amendes plus élevées et la nécessité d’une documentation rigoureuse mettent l’accent sur la conformité constante et documentée.
  • La CNIL renforce son rôle de supervision et exige la nomination d’un DPO dans certaines circonstances pour renforcer la protection des données sensibles.

L’enjeu :  

Le formulaire de don peut faire l’objet d’une visite « donateur mystère » de la part de la CNIL.

 

La problématique :  

  • Comment mettre en application les nouvelles règles RGPD sur son formulaire de dons ?

    L’experte :

    Marine BROGLI, Présidente du Groupe DPO Consulting.

    Le contexte : 

    Au cours des 5 dernières années, on observe que :

    • La CNIL joue un rôle plus large en fournissant un accompagnement et des ressources tout en imposant des sanctions plus strictes en cas de non-conformité.
    • L’inversion de la charge de la preuve, les amendes plus élevées et la nécessité d’une documentation rigoureuse mettent l’accent sur la conformité constante et documentée.
    • La CNIL renforce son rôle de supervision et exige la nomination d’un DPO dans certaines circonstances pour renforcer la protection des données sensibles.

    L’enjeu :  

    Le formulaire de don peut faire l’objet d’une visite « donateur mystère » de la part de la CNIL.

     

    La problématique :  

    • Comment mettre en application les nouvelles règles RGPD sur son formulaire de dons ?
    formulaire de don et conformité RGPD

    L’application du RGPD en 2023 pour les associations et organisations caritatives

    grâce à GiveXpert et DPO Consulting

    RGPD : les 5 principaux changements ⬇️

    Application dans les campagnes marketing  ⬇️

    Mettre ses formulaires en conformité ⬇️

    RGPD : les 5 principaux changements apportés et les bonnes pratiques à mettre en place

    1) Le délai de notification de violation de données personnelles est précisé ⏱️

    • Le délai pour notifier la violation de données personnelles est désormais de 72 heures.

    Une donnée est qualifiée de « à caractère personnel » si elle permet de vous identifier de façon certaine.

    Ainsi, ce qui intéresse la CNIL n’est pas tant le nom et le prénom, mais plutôt le fait que votre tableau contienne des informations qui permettent une identification certaine d’une personne, que ce soit dans la sphère privée ou professionnelle.

    Certaines données sensibles, comme celles liées à la santé, à l’orientation, aux condamnations pénales, aux opinions syndicales, philosophiques ou religieuses, aux données génétiques et biométriques, ou encore le numéro de sécurité sociale, doivent faire l’objet d’une protection particulière. Le RGPD interdit de traiter ces données, sauf dans certaines exceptions, notamment si l’objet de votre association ou organisation caritative est en lien avec ces données.

    ✅ La bonne pratique

    Si vous êtes par exemple une association religieuse, vous avez le droit de traiter des données sur la religion des personnes concernées. Cependant, vous avez alors l’obligation de nommer un ou une DPO (délégué à la protection des données).

    2) La nomination d’un ou une DPO devient obligatoire dans certains cas 🙋🏽‍♀️

    Les associations et organisations caritatives doivent obligatoirement nommer une ou un Délégué à la Protection des Données (DPO) dans le cas où elles traitent des données sensibles.

    Rappel : Les données sensibles incluent celles qui permettent d’identifier un individu directement ou indirectement, notamment les données de santé, biométriques et relatives aux infractions pénales.

    La ou le Délégué à la Protection des Données (DPO) dispose également de prérogatives renforcées, notamment dans son rôle de conseil et de sensibilisation au RGPD.

    ✅ La bonne pratique

    Même si vous ne nommez pas de DPO, la sécurité des données implique la mise en place de mesures techniques et organisationnelles visant à garantir la confidentialité et la sécurité des ces données. Ces mesures doivent être en proportion des risques potentiels liés à la divulgation, à la perte ou à l’indisponibilité des données.

    3) La Preuve de Conformité est désormais la règle ✔️

    Avec l’arrivée du concept de responsabilisation (ou accountability en anglais), la charge de la preuve est inversée. Cette inversion de la charge de la preuve a un impact significatif, car elle oblige les organisations caritatives et les associations à consolider des preuves en permanence de leur conformité. Cela signifie créer des documents juridiques substantiels et mettre en place des procédures documentées pour les présenter à la CNIL lors d’un contrôle.

    Par exemple, l’encadrement de la sous-traitance est l’une des obligations du RGPD. C’est une nouvelle obligation par rapport à ce que l’on connaissait auparavant.

    ✅ La bonne pratique

    Vous devez obligatoirement avoir un contrat écrit avec vos sous-traitants qui comprend un certain nombre d’informations. C’est d’autant plus important lors de l’acquisition de bases de données

    Autrement, il y a peu de choses que vous ne pouvez pas faire avec le RGPD. La condition la plus importante est d’être transparent et d’informer les personnes concernées de vos intentions. Sans cela, tout ce que vous mettez en place est illégal. L’information doit être claire, facilement accessible, éviter le jargon juridique et être simple et compréhensible. C’est cela qui compte vraiment.

    4) Une nouvelle règle de calcul est appliquée pour les amendes 🧮

    Les amendes en cas de non-conformité ont considérablement augmenté.

    Elles sont désormais basées sur un pourcentage du chiffre d’affaires mondial consolidé de l’organisation (entre 2% et 4%) ou sur un montant fixe en euros si le chiffre d’affaires ne peut pas être calculé (entre 10 et 20 millions d’euros).

    ✅ La bonne pratique

    Appliquez le principe de minimisation et d’adéquation.

    Traitez les données strictement nécessaires à l’objectif que vous poursuivez.

    Par exemple, dans le cadre d’une levée de fonds ou d’une campagne de dons, demander des informations sur le conjoint de la personne sollicitée pour le don n’est pas pertinent. L’âge cependant peut être pertinent, par exemple, pour vérifier si la personne est majeure. En revanche, avoir des détails sur la situation financière d’une personne n’est pas pertinent pour une campagne de dons, sauf si c’est lié à la gestion d’une succession.

    Chaque traitement doit être réfléchi en se demandant si l’information est absolument nécessaire pour atteindre l’objectif.

    5) Le principe du “Privacy by design” devient la norme 🛠️

    La protection des données dès la conception ou la mise en œuvre d’un nouveau projet devient un principe clé.

    Le RGPD doit désormais être prise en compte au sein des procédures / process de votre organisation caritative ou association.

    ✅ La bonne pratique

    Lors de la mise en place d’un nouvel outil interne, par exemple, il est essentiel de vérifier que tous les éléments liés au RGPD ont été correctement pris en compte.

    🎙️ Témoignage

     » La CNIL a changé d’état d’esprit. Avant 2022, lorsqu’elle vous mettait en demeure de vous mettre en conformité ou lorsqu’elle venait de vous faire un contrôle, cela s’arrêtait un peu là. C’est-à-dire que si vous faisiez preuve d’une certaine bonne foi et que vous montriez que vous aviez envie de régler le problème et que vous le faisiez rapidement, elle ne prononçait pas de sanction.

    Cependant, cela a complètement changé depuis 2022, car elle prononce désormais des sanctions.

    Marine Brogli

    Présidente Groupe DPO Consulting

    Appliquer correctement le RGPD dans ses campagnes marketing

    1) Le RGPD dans ses campagnes marketing : le consentement 👍

    A. Obtenir un consentement clair et précis

    Lorsque vous menez des campagnes, notamment des campagnes de dons ou des campagnes marketing, il est impératif que ces actions reposent sur un consentement.

    Le consentement doit être explicite, donné librement, éclairé, spécifique et univoque.

    Cela signifie concrètement que le consentement ne peut pas être noyé au milieu d’autres éléments ; il doit être clairement présenté avec une case à cocher distincte. Cette case doit être prévue pour l’opt-in, c’est-à-dire qu’elle ne doit pas être pré-cochée. De plus, la formulation doit être précise, telle que « J’accepte de recevoir des informations. »

    ✅ Les bonnes pratiques

    • Veillez à recueillir le consentement de manière transparente en utilisant une case à cocher clairement libellée « J’accepte de recevoir des informations. »
    • Assurez-vous que le consentement soit spécifique à la finalité précise pour laquelle les données seront utilisées.
    • Gardez un registre des consentements obtenus pour pouvoir les démontrer en cas de besoin.

    B. Enregistrer les consentements dans un registre

    Il est crucial que vous soyez en mesure de démontrer à tout moment que vous avez obtenu ce consentement. Pour ce faire, il vous faudra suivre et enregistrer les consentements dans un registre dédié.

    De plus, chaque consentement doit être spécifique à une finalité donnée. En d’autres termes, si un individu consent à recevoir des informations marketing, cela ne signifie pas qu’il accepte automatiquement que vous utilisiez ses données à d’autres fins. Ainsi, à chaque nouvelle finalité d’utilisation des données, il sera nécessaire de recueillir un consentement spécifique et éclairé.

    La clarté et la transparence de l’information sont essentielles dans ce contexte.

    ✅ Les bonnes pratiques

    • Établissez un système de suivi des consentements recueillis et assurez-vous qu’ils soient enregistrés de manière sécurisée.

    • Pour chaque finalité d’utilisation, obtenez un consentement spécifique et informé, en expliquant clairement comment les données seront traitées.

    C. Exceptions au consentement : produits ou services analogues

    Un point important à retenir est que vous n’êtes pas contraint d’obtenir un consentement lorsque vous proposez des produits ou services analogues.

    Par exemple, si vous dirigez une association de protection des animaux, et qu’une personne a effectué un don et accepté de recevoir des communications, une relation est établie entre elle et l’association. Ainsi, pour des événements tels qu’une journée portes ouvertes pour observer les animaux, aucun consentement distinct n’est nécessaire.

    Lorsque vous proposez des produits ou services analogues qui s’inscrivent dans le cadre global de votre association, un consentement distinct n’est pas requis.

    ✅ Les bonnes pratiques

    • Identifiez les cas où des produits ou services analogues sont proposés dans le cadre de votre activité.
    • Assurez-vous que les consentements obtenus couvrent ces situations pour éviter de solliciter des consentements redondants.

    🎙️ Témoignage

     » Le contrôle en ligne représente un peu plus de 55% des contrôles effectués par la CNIL.

    Elle procède à ces contrôles sans préavis en vérifiant votre site pour déterminer si l’accès à la base de données est possible depuis votre site. Elle examine les éléments fondamentaux en matière de sécurité ainsi que les informations fournies.

    Ainsi, il est crucial que les associations et les organisations caritatives soient particulièrement rigoureuses dans cette partie, en veillant notamment au respect des droits des personnes concernées.

    Marine BROGLI

    Présidente Groupe DPO Consulting

    2) Le RGPD dans ses campagnes marketing : les emailings 📧

    A. Ajouter une option d’inscription (opt-in) en précisant les canaux utilisés

    Dans le contexte des campagnes d’emailing, le texte est assez explicite : le consentement doit être obtenu via une option d’inscription (opt-in) et aucune case ne doit être précochée.

    Utilisez une formulation simple et spécifique. Par exemple, « J’accepte de recevoir des offres commerciales et des informations de la part de X par voie électronique. » Vous ne pouvez pas simplement dire « par voie électronique » mais plutôt préciser les canaux tels que SMS, courrier, etc.

    ✅ Les bonnes pratiques

    • Utilisez une formulation précise qui précise les canaux de communication électronique.

    • Évitez les cases précochées pour garantir que le consentement est donné librement.

    B. Profiter de l’exception pour les communications au format papier

    Une exception est à noter : vous n’avez pas besoin d’obtenir un consentement préalable pour les communications au format papier.

    Cette exception est intéressante car autrefois, nous étions inondés de courrier papier et de prospections, tandis qu’aujourd’hui, nos boîtes de réception électroniques sont submergées mais pas nos boîtes aux lettres physiques.

    Sur ce point, rappelez-vous que pour les communications au format papier, vous n’avez pas besoin de consentement préalable. Ainsi, vous pourriez mener une campagne de communication ciblée auprès de la région environnante d’un refuge pour animaux, par exemple.

    ✅ Les bonnes pratiques

    • Pour les communications au format papier, aucun consentement préalable n’est nécessaire. Profitez de cette exception pour mener des campagnes ciblées localement.

    C. Fournir à toute personne la possibilité de s’opposer

    Cette option doit être gratuite, simple, directe et facilement accessible.

    En ce qui concerne le parallélisme des formes, si le consentement a été donné par le biais d’une case à cocher, il doit également pouvoir être retiré grâce à cette même case à cocher.

    En bas du message principal, vous devez inclure un lien permettant aux destinataires de ne plus recevoir nos communications en cliquant ici. Cette action doit être simple et ne nécessiter qu’un seul clic.

    ✅ Les bonnes pratiques

    • Respectez les choix des destinataires en offrant une option de désabonnement facile d’accès.
    • Assurez-vous que le processus de désinscription est simple et en lien avec le processus de consentement initial.

    🎙️ Témoignage

     » Ce qui est crucial, c’est que :

    • Vous n’êtes pas autorisé à recueillir des adresses électroniques de particuliers sur des sites internet ou des forums de discussion.
    • Vous ne pouvez pas présumer d’un consentement à partir d’une case pré-cochée.
    • Vous ne pouvez pas lier l’accès à un service ou l’achat d’un bien à l’acceptation de recevoir des messages publicitaires ou à l’obtention d’une réduction.
    Marine BROGLI

    Présidente Groupe DPO Consulting

    3) Le RGPD dans ses campagnes marketing : l’acquisition de base de données 💰

    Lorsque vous acquérez des bases de données, assurez-vous qu’elles contiennent uniquement des données de personnes ayant donné leur consentement. Vérifiez la qualité des données et demandez au prestataire qui vous fournit la base des preuves de consentement.

    Séparez soigneusement les données achetées et celles propres à votre entreprise, évitant ainsi de supprimer la base de données entière en cas de problèmes. Établissez un engagement contractuel pour garantir la qualité des données fournies par le prestataire.

    Informez les individus sous un mois après la collecte de leurs données en envoyant un courrier précisant la source des informations et offrez-leur la possibilité de refuser la réception d’informations. Respectez leurs choix, arrêtez la prospection si demandé, et poursuivez uniquement si le consentement est maintenu.

    ✅ Les bonnes pratiques

    • S’assurer que la base de données achetée, louée ou échangée ne contient que des données de personnes ayant donné leur consentement à la cession des données à des partenaires.
    • S’assurer de la qualité des données.
    • Séparer les données achetées ou louées des données propres de l’entreprise.
    • Prévoir un engagement contractuel et écrit du prestataire à fournir une base de données opt-in.

    Mettre vos formulaires de don en conformité avec le RGPD

    1) Ajouter les mentions légales sur le traitement des données en pied de page de votre formulaire de don 🖊️

    La mention légale au pied de votre formulaire de don doit inclure toutes les informations nécessaires, telles que le nom du responsable de traitement, la finalité du traitement, la destination des données et la durée de conservation.

    De plus, il doit y avoir une manière de contacter le service donateur pour accéder aux données et les faire rectifier si besoin.

    ✅ La bonne pratique

    Voici un exemple de texte à ajouter au pied de votre formulaire de don :

    Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [responsable_de_traitement] pour [finalites_du_traitement]. Elles sont conservées pendant [duree_de_conservation] et sont destinées [destinataires_des_donnees]

    Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : [service_donateur]

    2) Minimiser la collecte de données en activant uniquement les champs nécessaires 📬

    Il est important de respecter le principe de minimisation dans la collecte de données, car dans le but de qualifier au mieux ses donateurs, on peut vite avoir la volonté d’ajouter de nombreux champs sur son formulaire de don.

    En principe, les donateurs peuvent être abonnés d’office à la newsletter, le formulaire de dons étant considéré comme un service analogue à la newsletter de son association ou organisation sans but lucratif. Néanmoins, il est possible d’obtenir un double consentement en demandant au donateur de cocher une case supplémentaire « opt-in newsletter » directement sur le formulaire de don.

    ✅ Les bonnes pratiques

    • Collecter uniquement les éléments nécessaires à l’émission d’un reçu fiscal, car la délivrance à un reçu fiscal dans le cadre d’un don correspond à un intérêt légitime de traitement. Ces éléments sont : le nom, le prénom, l’adresse e-mail et l’adresse postale. Le numéro de téléphone est optionnel.
    • Pour estimer la nécessité d’ajouter un champ, se demander de quelle façon la donnée va être traitée et pour quelle utilité. Par exemple : faut-il activer ou non un opt-in newsletter sur son formulaire de don ?

    3) Mettre en place un bandeau de validation de consentement aux cookies 🔓

    La gestion du consentement des cookies est également un sujet important, gérer au niveau de son outil de collecte de dons en ligne.

    Pour mettre en place un bandeau de validation de consentement aux cookies en back office, vous avez le choix entre plusieurs solutions telles que Google Analytics. Cependant, nous vous recommandons de privilégier Matomo pour la gestion des cookies. En effet, Matomo a le mérite de nécessiter la mise en place de cookies uniquement dans le cas où il y a l’enregistrement d’une transaction.

    ✅ La bonne pratique

    Mettre en place Matomo :

    S’il y a enregistrement d’une transaction, alors la bonne pratique est de faire afficher un bandeau de demande de consentement et le Tag javascript qui va déposer le cookie ne se déclenchera que s’il y a acceptation par le donateur.

    4) Héberger ses données en France ou en Suisse 📍

    Nous vous recommandons d’héberger vos données collectées en France, voire en Suisse. En effet, la Suisse fait partie des pays ayant reçu une adéquation de la Commission européenne : elle a adapté sa législation pour ne pas nécessiter d’autorisation particulière concernant l’hébergement des données.

    ✅ La bonne pratique

    Vérifier la liste des hébergements utilisés par votre prestataire de formulaires de dons en ligne.

    5) Anonymiser les données collectées au bout de 6 ans 👤

    Conformément au bulletin officiel des impôts (BOFIP), les données sur les donateurs sont conservées pendant 6 ans par l’organisation caritative avant d’être anonymisées. Cette durée permet à votre association de prouver que le don a bien été effectué par ce donateur en cas de contrôle fiscal du donateur.

    ✅ La bonne pratique

    Sur votre formulaire de don, ajouter une mention légale en pied de page.

    🔧 Outil utilisé

    logo givexpert by eudonet

    Formulaire de dons en ligne


    Marque blanche, personnalisation du design des pages de dons, nombreuses modalités de paiement, multilingue multidevise, landing page.

    🎙️ Témoignage

     » A retenir : Le formulaire de don peut faire l’objet d’une visite « donateur mystère » de la part de la CNIL, donc il faut est être attentif.

    Marine BROGLI

    Présidente Groupe DPO Consulting

    FAQ sur les actualités RGPD 2023 pour les associations et organisations caritatives

    Quand un(e) bénévole d'une association utilise ses propres outils informatiques, quelles précautions élémentaires doit-il(elle) prendre pour protéger les données qu''il(elle) peut être amené(e) à recevoir ou exploiter ?

    1) Définir des mesures de sécurité informatique et de gestion

    L’imposition des mesures de sécurité et de gestion est essentielle pour le ou la bénévole. Vous avez le devoir de mettre en place soit une charte informatique, soit une politique de sécurité des systèmes d’information (PSSI). Ces mesures visent à garantir la protection des données non seulement pour vous en tant qu’association, mais aussi pour le bénévole.

    2) Établir des normes de sécurité : ordinateur et mot de passe

    Exigez des normes de sécurité rigoureuses lors de l’utilisation d’ordinateurs. Lorsque le bénévole utilise un ordinateur, une protection minimale est impérative, comprenant un firewall et un antivirus. Assurez-vous également qu’un mot de passe extrêmement sécurisé soit mis en place, avec une longueur minimale de 13 caractères, conformément aux directives de la CNIL. Ce mot de passe doit être alphanumérique et contenir des caractères spéciaux pour une sécurité accrue.

    3) Vérifier la responsabilité civile des bénévoles

    Veillez à ce que le bénévole soit couvert par une assurance en responsabilité civile. Souvent négligée lors de l’engagement de bénévoles ou de freelances, cette assurance est cruciale pour protéger les sujets et les situations auxquels ils peuvent être confrontés. Établissez également des critères stricts pour l’utilisation des outils informatiques que vous fournissez. Fournissez des directives claires pour l’utilisation adéquate de ces outils.

    4) Contrôler les accès donnés et faire signer des documents

    Assurez-vous d’avoir un document signé par le bénévole, établissant les engagements et les responsabilités. En outre, maintenez le contrôle absolu sur les accès aux bases de données. Si le bénévole crée son propre compte, assurez-vous d’avoir la capacité de révoquer ces accès à tout moment. Cela est crucial pour empêcher toute fuite de données à caractère personnel des adhérents ou des personnes aidées par l’association.

    Pour les associations, la CNIL indique-t-elle une exception pour avoir le consentement lors de la collecte des e-mails ?

    Aucune exception s’applique pour les associations

    Il n’y a pas d’exception pour les associations. En général, lors de la collecte d’informations, vous avez deux options. Soit la personne a voulu faire un don, auquel cas un contrat s’établit entre vous et elle, même si ce contrat n’est pas rédigé légalement. L’information est nécessaire pour exécuter ce contrat. Dans ce cas, si vous souhaitez envoyer des informations pour des campagnes ou des événements ultérieurs, il n’y a pas de problème, vous pouvez le faire sans nécessiter un consentement. De même, vous n’avez pas besoin de consentement pour collecter des données sur les personnes concernées par votre association, comme dans le cas de la lutte contre le cancer par exemple.

    Différencier deux contextes de traitement des données

    Les données utilisées pour accompagner les personnes liées à votre activité associative ne nécessitent pas de consentement. En revanche, pour les campagnes de collecte de dons ou de prospection, le consentement est requis.
    Pour le don, vous pouvez vous appuyer sur l’exception, alors que pour la prospection, un consentement est essentiel.

    Cas Pratique : l’exemple d’une association d’aide aux animaux

    Lorsque vous accompagnez des familles dans l’intégration d’un nouvel animal, vous n’avez pas besoin de consentement car vous avez un intérêt légitime à agir en faveur de leur bénéfice. Cependant, si vous lancez une campagne de collecte de dons pour sauver les animaux, vous aurez besoin d’un consentement.

    Raisonner par finalité

    La conclusion majeure est de raisonner par finalité. Si l’objectif est centré sur les dons ou la collecte de fonds, un consentement est requis. Si l’objectif est directement lié à votre mission associative et bénéficie aux personnes que vous accompagnez, un consentement n’est généralement pas nécessaire, car vous agissez dans leur intérêt légitime. Cette approche permet de naviguer de manière éthique et conforme dans le traitement des données.

    Qu'en est-il du Privacy Shield, des accords entre l'UE et les USA sur l'échange de données et de l'utilisation de Google Analytics 4 (GA4) ?

    Actualité du 10 juillet 2023

    « Les données personnelles vont pouvoir se déplacer librement et de façon sécurisée entre les Etats-Unis et les entreprises américaines. » La Commission européenne a ainsi résumé l’effet de sa décision de lundi 10 juillet : l’exécutif communautaire a validé juridiquement le nouvel accord de transfert transatlantique des données, le Data Privacy Framework. 

    Origines du Privacy Shield

    Le Contexte Américain : Le Privacy Shield est enraciné dans la réglementation américaine qui a émergé après les attentats du 11 septembre 2001. Cette réglementation confère au gouvernement américain un accès étendu aux serveurs et informations sur le territoire américain. Les inquiétudes de la Commission européenne concernent la protection des données personnelles des résidents européens, malgré les mesures de protection et les procédures judiciaires proposées par les États-Unis. Le problème sous-jacent de l’accès aux données par les autorités américaines persiste, sapant ainsi la viabilité à long terme du Privacy Shield.

    Perspectives futures : Controverses et préoccupations Durables

    Durabilité Incertaine : La situation actuelle reflète une lutte politico-judiciaire plutôt qu’une véritable priorité pour la protection individuelle. Cette problématique politique et légale pourrait s’étendre sur le long terme, accompagnée de contestations perpétuelles et de préoccupations persistantes quant à la confidentialité des données. En effet, l’association NOYB, à l’origine de l’invalidation répétée du Privacy Shield, a lancé près de trente procédures devant les autorités de différents pays de l’Union européenne. Ils ont déjà réussi à faire invalider le Privacy Shield, donc avec le nouvel accord qui vient d’être conclu, de nouvelles contestations vont rapidement survenir.

    Impact sur l’utilisation de Google Analytics 4 (GA4)

    GA4 n’est donc pas encore à enterrer à date, même si l’association NOYB va tout faire pour que ça ne soit pas entériné.

    Pour la prospection caritative, on parle d’opt-in ou d'opt-out ?

    La règle qui s’applique est la finalité de traitement des données et le canal d’utilisation

    La collecte d’informations dépend en réalité du moyen par lequel vous obtenez ces informations, et non pas seulement de la nature caritative ou non de l’activité. Ce qui importe davantage, c’est la finalité pour laquelle vous traitez ces informations, ainsi que le moyen spécifique par lequel vous les utilisez. Par exemple, si vous procédez à de la prospection téléphonique, par e-mail, ou par SMS, vous aurez besoin d’obtenir un consentement sur la base d’un opt-in.

    Pour n’importe quelle communication (hors prospection papier), un consentement est nécéssaire

    Peu importe l’objet de la communication, un consentement sera nécessaire, et il devra être recueilli par le biais d’une case à cocher. La formulation exacte diffère légèrement, au lieu de « J’accepte de recevoir des informations », la case dira « Je ne souhaite pas recevoir d’informations ». Ainsi, pour ne pas recevoir d’informations, il faudra cliquer sur la case. Quoi qu’il en soit, le consentement reste toujours essentiel dans ces circonstances.

     » Nous avons automatisé une partie du traitement de nos données avec le connecteur Zapier de GiveXpert.

    Je confirme que ça fait gagner beaucoup de temps. Rien que sur le mois de décembre, ça m’a évité des semaines extrêmement chargées, notamment en fin de mois.

    La solution existe et elle n’est pas compliquée à mettre en place. A moindre coût, ça permet d’automatiser mes tâches.

    5 étoiles - cinq étoiles

    Catherine Silva

    Responsable communication et webmarketing, Fondation Vaincre Alzheimer

    Vous souhaitez collecter des dons avec un outil en conformité avec le RGPD ?

    Etudions votre projet !

    alexandre et lydia équipe givexpert

    Alexandre et Lydia, experts en fundraising, étudieront votre projet avec soin !

    ressource gratuite

    Nos LinkedIn Lives mensuels

    Notre RDV 1 fois/mois de 45 min de partage d’expérience, de retours sur les bonnes pratiques en termes de collecte digitale et d’analyse d’une problématique de levée de fonds en ligne.

    linkedin lives mensuels de givexpert

    Tous les replays LinkedIn Live

    Recevez les invitations à nos LinkedIn Lives mensuels

     

    Notre RDV 1 fois/mois de 45 min de partage d’expérience, de retours sur les bonnes pratiques en termes de collecte digitale et d’analyse d’une problématique de levée de fonds en ligne.

    linkedin lives mensuels de givexpert

    Vous êtes ajouté.e à notre liste d'invitation à nos lives. Vous allez recevoir un email de confirmation.