Les organisations caritatives effectuent un travail important qui implique souvent la collecte et le traitement de données, comme l'organisation de listes d'appels, la collecte de courriels pour les bulletins d'information ou l'analyse de l'engagement des utilisateurs pour déterminer l'efficacité des événements et des campagnes.
Il est important de communiquer la manière dont votre organisation caritative utilise les données personnelles dans une politique de confidentialité afin de vous aligner sur les lois applicables en matière de confidentialité des données et de tenir vos clients ou donateurs potentiels correctement informés.
Je vous explique ci-dessous comment élaborer une politique de confidentialité pour les organisations caritatives, ce qu'elle doit contenir, les lois qui peuvent l'influencer, et plus encore.
- Création d'une politique de protection de la vie privée pour les organisations caritatives
- Qu'est-ce qu'un politique de confidentialité ?
- Quelles sont les lois sur la protection de la vie privée qui concernent les organismes de bienfaisance ?
- Le site web de votre association caritative a-t-il besoin d'une politique de confidentialité ?
- Que devez-vous inclure dans la politique de confidentialité de votre site web caritatif ?
- Où afficher la politique de confidentialité de votre organisation caritative ?
- L'aide de Termly !
Création d'une politique de protection de la vie privée pour les organisations caritatives
Pour commencer, permettez-moi de passer brièvement en revue les différentes façons d'élaborer une politique de confidentialité pour votre site web caritatif.
Utiliser un Générateur de politique de confidentialité
L'une des façons les plus simples de créer une politique de confidentialité personnalisée pour les organismes de bienfaisance est d'utiliser le générateur de politique de confidentialité de Termly. Générateur de politique de confidentialité.
Notre générateur pose des questions simples sur votre organisation et sur la manière dont elle traite les données à caractère personnel, et crée une politique unique sur la base de vos réponses.
Nous l'actualisons régulièrement pour rester au fait des nouvelles lois sur la protection de la vie privée et de leur évolution, et il est validé par notre équipe juridique et nos experts en matière de protection de la vie privée.
Il est important de noter que certaines organisations caritatives peuvent être soumises à des lois supplémentaires qui ne s'appliquent pas aux entreprises à but lucratif. Des réglementations spécifiques au secteur peuvent également s'appliquer.
Pour obtenir des conseils sur le respect de la législation, envisagez de consulter un avocat ou un spécialiste de la protection de la vie privée.
Utiliser un modèle de politique de confidentialité
Certains responsables d'organisations caritatives préféreront peut-être utiliser le modèle de politique de confidentialité gratuit de Termly.
Il nécessite plus de travail que le générateur, mais reste facile à utiliser et incroyablement personnalisable.
Il suffit de télécharger le modèle, de remplir manuellement les sections vides avec des détails sur votre organisme de bienfaisance et de modifier ou supprimer les parties qui ne s'appliquent pas à vous.
Vous pouvez également ajouter ou adapter n'importe quelle langue si nécessaire.
Rédigez votre propre politique de confidentialité
Vous pouvez également rédiger vous-même votre politique de confidentialité, mais cela ne devrait être fait que si vous avez une bonne compréhension des lois sur la confidentialité des données et beaucoup de connaissances techniques.
Si vous faites une erreur ou si vous oubliez quelque chose, vous risquez d'exposer votre organisme de bienfaisance à une violation des lois sur la protection de la vie privée, ce qui pourrait entraîner des amendes importantes.
N'oubliez pas d'utiliser un langage simple afin que tous les utilisateurs puissent comprendre ce qu'ils acceptent.
Pour plus d'informations, lisez notre guide sur la rédaction d'une politique de confidentialité en neuf étapes faciles.
Qu'est-ce qu'un politique de confidentialité ?
Une politique de protection de la vie privée est un document qui informe les gens sur les données personnelles que votre entreprise collecte, sur les raisons de cette collecte et sur l'utilisation qui en est faite.
Ces documents légaux doivent contenir des informations spécifiques, en particulier si vous êtes soumis à des lois sur la confidentialité des données.
Bien que les clauses spécifiques que vous devez inclure varient en fonction des lois qui s'appliquent à vous, la plupart des politiques de protection de la vie privée incluent les détails suivants :
- Quelles sont les données à caractère personnel que vous collectez ?
- Pourquoi vous collectez les données à caractère personnel ?
- Si vous partagez ou vendez les données à des tiers
- Qui sont les tiers ?
- Quels sont les droits des utilisateurs sur leurs données personnelles ?
- Comment les utilisateurs peuvent-ils faire valoir leurs droits sur leurs données ?
- Coordonnées de votre entreprise
Quelles sont les lois sur la protection de la vie privée qui concernent les organismes de bienfaisance ?
Si votre organisation caritative est une entreprise à but lucratif, toute loi sur la protection de la vie privée peut avoir un impact sur elle. Si votre organisation caritative n'est pas à but lucratif, certaines lois sur la protection de la vie privée s'appliquent toujours, tandis que d'autres les exemptent explicitement :
- Loi sur la protection de la vie privée du Colorado (CPA) : La LPC s'applique aux organisations caritatives à but non lucratif qui traitent les données personnelles de plus de 100 000 consommateurs par an ou qui tirent des revenus de la vente de données de plus de 25 000 consommateurs.
- California Consumer Privacy Act (CCPA) (loi californienne sur la protection de la vie privée des consommateurs) : En règle générale, la CCPA ne s'applique pas aux organisations caritatives. Toutefois, ces dernières peuvent être affectées indirectement si elles sont sous contrat en tant que responsables du traitement des données pour le compte d'un responsable du traitement des données.
- Loi sur la protection des données des consommateurs de Virginie (VCDPA) : La VCDPA exempte les organisations caritatives à but non lucratif. Mais les organisations caritatives qui travaillent avec des entreprises soumises à cette loi peuvent être concernées, par exemple si elles sont sous contrat en tant que sous-traitant d'un contrôleur.
- La loi du Connecticut sur la confidentialité des données (CTDPA) : Cette loi ne s'applique généralement pas aux organisations caritatives, mais il peut y avoir des exceptions pour des types spécifiques de traitement de données ou des partenariats avec des entités à but lucratif.
- Oregon Consumer Privacy Act (OCPA) (loi sur la protection de la vie privée des consommateurs de l'Oregon) : Le texte final de la loi et son applicabilité aux organisations à but non lucratif peuvent varier. Il convient donc d'examiner les exceptions ou les seuils susceptibles d'affecter les organisations à but non lucratif.
- Loi de l'Utah sur la protection de la vie privée des consommateurs (UCPA) : Les organisations caritatives à but non lucratif sont exemptées de l'UCPA. Mais, comme pour les autres exemptions, les associations caritatives peuvent être confrontées à des obligations en matière de protection de la vie privée dans le cadre de contrats avec des entreprises à but lucratif.
Les organisations caritatives doivent également examiner les réglementations sectorielles, par exemple :
- Health Insurance Portability and Accountability Act (HIPAA) pour le secteur des soins de santé.
- Children's Online Privacy Protection Act (COPPA) (loi sur la protection de la vie privée des enfants en ligne) pour l'interaction avec les enfants.
- Family Education Rights and Privacy Act (FERPA) pour le domaine de l'éducation.
Le site web de votre association caritative a-t-il besoin d'une politique de confidentialité ?
Certaines organisations caritatives ont besoin d'une politique de protection de la vie privée, mais pour d'autres, ce n'est pas forcément nécessaire.
Si votre organisation caritative remplit les conditions requises par les lois sur la protection de la vie privée ou si vous recueillez de nombreuses données auprès de particuliers, vous devez publier un tel document sur votre site web.
Même si aucune loi ne s'applique à votre organisation caritative, il est préférable d'être honnête sur la manière dont votre site web recueille et traite les informations personnelles des visiteurs en leur présentant une politique de base en matière de protection de la vie privée.
Cela leur permet de choisir en connaissance de cause s'ils veulent continuer à utiliser votre site ou non, ce qui, en fin de compte, renforce la confiance des utilisateurs en leur montrant que vous respectez leur vie privée.
Que devez-vous inclure dans la politique de confidentialité de votre site web caritatif ?
Les informations spécifiques contenues dans la politique de confidentialité de votre organisation caritative varieront en fonction des lois qui vous concernent, mais voici un bref résumé des clauses les plus courantes.
Quelles sont les données collectées ?
Toutes les politiques de confidentialité indiquent quelles données sont collectées, et la politique de confidentialité de votre organisation caritative n'est pas différente.
Il s'agit d'une exigence fondamentale de la plupart des lois sur la protection de la vie privée, y compris la LPC et la CCPA.
Utilisez une liste à puces ou un tableau pour indiquer clairement toutes les informations personnelles utilisées par votre organisation caritative :
- Noms complets
- Adresses électroniques
- Adresses personnelles
- Informations sur le paiement
- Dates de naissance
- Affiliation politique ou religieuse
Comment vous collectez les données
Les lois sur la protection de la vie privée, telles que la LPC et la LCAP, obligent également les organisations à indiquer comment elles collectent les données personnelles :
- Directement du consommateur
- A partir de sources tierces
- Des messages sur les médias sociaux
- Grâce à des informations accessibles au public
- par l'utilisation de cookies ou d'autres traceurs Internet
Votre politique doit clairement énumérer toutes les façons dont votre organisme de bienfaisance recueille des informations et ne pas oublier d'inclure les événements en personne tels que les ventes aux enchères silencieuses, les dîners et les galas.
Pourquoi collecter des données ?
Vous devez également expliquer pourquoi votre organisation caritative collecte des données personnelles dans votre politique de confidentialité.
En vertu de lois telles que le RGPD, il s'agit de votre base juridique.
Si une autorité de contrôle vérifie votre organisation caritative, il vous incombera de prouver que les données sont utilisées aux fins indiquées dans votre politique de protection de la vie privée.
Si vous vendez ou partagez des données
Également appelée clause relative aux tiers, votre politique de confidentialité doit expliquer si votre organisation caritative vend ou partage des données avec des tiers, comme l'exigent des lois telles que la CCPA.
Elle doit comprendre une liste des catégories de données que vous partagez et des catégories de tiers.
Si vous ne partagez pas ou ne vendez pas de données, cette clause doit l'indiquer clairement.
Cookies et autres traceurs
Aujourd'hui, la plupart des sites web utilisent des cookies pour fonctionner et pour collecter et analyser des informations sur l'activité des utilisateurs. Les sites web caritatifs ne font pas exception à la règle.
Si vous utilisez des cookies ou d'autres traceurs, vous devez le préciser dans une clause de votre politique de confidentialité.
En fonction des lois applicables, vous pouvez également avoir besoin d'une politique de cookies distincte, à laquelle vous pouvez accéder directement dans cette clause.
Informations sur les droits des consommateurs
La politique de confidentialité de votre organisation caritative doit expliquer aux utilisateurs les droits qu'ils ont sur leurs données personnelles et la manière dont ils peuvent faire valoir ces droits.
Si plusieurs lois s'appliquent à votre entreprise, envisagez de rédiger des clauses distinctes pour chaque règlement spécifique, afin que les consommateurs puissent facilement savoir quelles informations s'appliquent à leur cas particulier.
Coordonnées de votre organisation caritativees aides Termly ! rmation
Enfin, vous devez inclure les coordonnées de votre organisation caritative dans votre politique de confidentialité afin que les gens puissent vous contacter s'ils ont des questions ou des inquiétudes.
Vous pouvez envisager de fournir aux personnes une adresse électronique fonctionnelle, une ligne téléphonique active et une adresse postale.
Quel que soit votre choix, assurez-vous que le canal de communication est correctement contrôlé et répondez sincèrement aux demandes.
Où afficher la politique de confidentialité de votre organisation caritative ?
La politique de confidentialité de votre organisme de bienfaisance doit figurer à plusieurs endroits de votre site web, mais l'objectif principal est de la lier à tout endroit où des données sont collectées, ce qui peut inclure :
- Pied de page du site web : Il s'agit d'un endroit statique sur votre site web. En affichant votre politique de confidentialité à cet endroit, vous vous assurez que les utilisateurs peuvent y accéder à partir de n'importe quelle page.
- Formulaires pour les donateurs : Si vous recueillez des données lorsque vous acceptez des dons, ajoutez un lien vers votre politique de confidentialité afin que les gens puissent la consulter et la lire avant de donner leurs informations.
- Pages de création de compte : Ces pages collectent souvent des données personnelles auprès des utilisateurs ; ajoutez donc ici un lien vers votre politique de confidentialité.
L'aide de Termly !
Pour certaines organisations caritatives, disposer d'une politique de protection de la vie privée est une nécessité légale. Mais être honnête avec les gens sur la façon dont votre organisation utilise leurs données personnelles est aussi la bonne chose à faire.
Veillez à ce que votre site web soit doté d'une politique qui informe correctement les internautes et qui soit conforme aux lois en vigueur en utilisant des ressources telles que le Générateur de politique de confidentialité de Termly.
Il s'agit d'un moyen rapide et abordable d'élaborer facilement une politique de confidentialité pour votre organisation caritative.
Écrit par Natasha Piirainen
Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.
Lire tous les articles de Natasha Piirainen
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic est conseillère juridique et directrice mondiale de la confidentialité Termly. Elle est titulaire d'un diplôme en droit de l'université de Belgrade. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de confidentialité (HIPAA, PIPEDA, directive ePrivacy, RGPD, CCPA, POPIA, LGPD).
Lire tous les articles révisés par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
