À partir du moment où une association utilise l’informatique pour la gestion de ses adhérents, même a minima, elle effectue un traitement des données.

Le principe

Depuis la mise en vigueur, le 25 mai 2018, du règlement général sur la protection des données (RGPD) les associations, et tout organisme ayant à traiter des données doivent pouvoir prouver à tout moment qu’ils y sont conformes1.

En France, c’est la Commission Nationale Informatique et Libertés (CNIL) qui s’occupe de la protection des données personnelles dans le cadre informatique depuis 1978. Les autres États européens disposent d’organismes comparables membres du Comité européen de la protection des données (CEPD ou, en anglais, EDPB).

On trouvera ci-dessous des ressources pour mieux comprendre comment cela fonctionne.

Les guides de la CNIL

• CNIL : Guide pour accompagner les associations ;
• CNIL : Guide RGPD pour les développeurs ;
• CNIL : Guide du délégué à la protection des données ;
• CNIL : Comprendre le RGPD ;
• CNIL : Modèle de registre simplifié de traitement des données personnelles, fichier tableur au format ODS, utilisable avec des logiciels comme Calc, Excel, Gnumeric, OnlyOffice, etc.

Paheko et le RGPD (ou GPDR en anglais)

• Paheko est-il en accord avec le RGPD ?
• Conditions d’utilisation.

Modèle de charte de protection des données personnelles

Nous vous conseillons de mettre en place une charte de protection des données personnelles dans votre association. N'oubliez pas de mentionner, si vous êtes hébergés sur Paheko.cloud, l'identité du prestataire, comme dans ce modèle :

Charte de protection des données personnelles

Responsable des traitements : [NOM ASSOCIATION], [ADRESSE ASSOCIATION]

Nous stockons les données de votre fiche membre, ainsi que l'historique de vos adhésions, paiements, inscriptions et autres écritures comptables ou documents liés à votre activité au sein de notre association.

Vous pouvez modifier, supprimer ou accéder à ces données en nous écrivant.

Ces données sont supprimées au plus tard un an après votre radiation de l'association, par exemple pour expiration de votre adhésion.

Nous ne collectons pas de statistiques d'utilisation ou d'accès au site web, ni ne stockons de cookie de pistage ou traçage.

Aucune donnée n'est revendue, ou cédée à des tiers.

Vos données sont stockées en France, sur les serveurs de notre prestataire : https://paheko.cloud/

1

Si l’association traite de données de santé, elle doit aussi faire une déclaration préalable concernant ces données.