DPO DPO Israel
פתח כ-Markdown

DPO לעמותות
ומלכ"רים.

עמותות חברתיות, אגודות ידידים, מלכ"רים ומוסדות חברתיים מנהלים מאגרי תורמים, מתנדבים, מוטבים, ודיוור ישיר — לעיתים בהיקפים נרחבים מאוד. תיקון 13 + חוק הספאם + דיווח רגולטורי לרשם העמותות = מסגרת מורכבת. ליווי DPO לעמותה במיקור חוץ, עם מסלולי תמחור מותאמים לתקציבי מלכ"ר.

מאגרים

8 המאגרים האופייניים בעמותה

מאגר פרטים
תורמים פעילים פרטי קשר, היסטוריית תרומות, מצב משפחתי (לדיוור משפחתי), העדפות
תורמים פוטנציאליים מאגר Prospects, רכישת רשימות, leads מאירועים
מתנדבים פרטים, אישור משטרה (כשרלוונטי), שעות, התמחויות
מוטבים ולקוחות משפחות במצוקה, ניצולי שואה, אנשים עם מוגבלות — לעיתים מידע רגיש מיוחד
משתתפי תוכניות הרשמה לסדנאות, קייטנות, תוכניות העשרה
דיוור ישיר רשימות דיוור, ניהול הסכמות וחזרה (Unsubscribe)
עובדים ופעילים תיקי עובד, שכר (עמותות עם עובדים בשכר)
אירועים והרשמות הרשמה לאירועי גיוס, אירועי תודה, וונדורים
אתגרים

שש סוגיות ייחודיות לעמותות

דיוור ישיר בהיקף נרחב

עמותה ששולחת ניוזלטר ל-50,000 מנויים, פניות לגיוס תרומות לשנים. חוק הספאם, חוק התקשורת + תיקון 13 — שילוב מורכב.

מידע על משפחות במצוקה

עמותות סיוע (אקשן, פתחון לב, לתת) מנהלות מאגרי מוטבים עם מידע רגיש מיוחד. רמת אבטחה גבוהה + נהלי טיפול קפדניים.

CRM עם חברות תרומה

CRM של עמותה — Salesforce, NeonOne, פלוטיש — מכיל היסטוריית תרומות מפורטת. דורש DPA + Transfer Impact Assessment ל-vendor אמריקאי.

מתנדבים שעובדים עם מאגרים

מתנדבת שעובדת מהבית עם מאגר טלפונים — קיבלה גישה לרשימת מוטבים. נדרש הסכם סודיות, הדרכה, ובקרה.

דיווח רגולטורי כפול

רשם העמותות + רשות התאגידים (לחל"צ) + רשות המסים — כל אחד דורש דיווחים. לעיתים DPO הוא חלק מהדיווח השנתי.

גיוסי הון, מענקים, וקרנות

בעת הגשה לקרן או לתורם גדול — דורשים compliance check. כולל הוכחת DPO ו-Privacy program. יותר ויותר תורמים בינלאומיים דורשים זאת.

מי חייב

איזו עמותה חייבת DPO?

עמותה קטנה

<100,000 ₪ הכנסה שנתית

לרוב לא חייבת

אם אין מידע רגיש בהיקף, אין דיוור ישיר בקנה מידה, ואין שיתוף עם גופים ציבוריים — לרוב פטורים. עדיין מומלץ לחתום על מדיניות פרטיות פנימית.

עמותה בינונית

100,000-2,000,000 ₪

בודקים

תלוי בסוג: עמותת רווחה עם מאגרי מוטבים = חייבת. עמותת תרבות עם רשימת מנויים = לרוב לא. ייעוץ אישי דרוש.

עמותה גדולה

2,000,000-10,000,000 ₪

כן, חייבת

בדרך כלל יש CRM גדול, רשימת תורמים, פעילות מתנדבים, ולעיתים מוטבים. כל אלה נכנסים להיקף נרחב.

עמותה גדולה מאוד / מל"ר

>10,000,000 ₪

כן, חייבת + מורכבות

מערכי ניהול מסובכים, סניפים, שיתוף עם ספקים בינלאומיים. דורש GRC מלא או DPO + GRC Lite.

שאלות נפוצות מעמותות ומלכ"רים

עמותה קטנה — חייבת DPO?
תלוי בהיקף ובאופי המידע. עמותה עם 200 חברים ובלי מידע רגיש — לרוב לא. עמותה עם 10,000 תורמים, רשימת דיוור פעילה, ומאגר מתנדבים — לרוב כן. טיפ: גם עמותות שלא חייבות מקבלות יותר ויותר דרישת DPO מקרנות, ממממנים, וממשרדי ממשלה.

מה לגבי דיוור ישיר?
חוק הספאם דורש הסכמה מפורשת לפני שליחת דיוור לצרכי קידום מכירות. עמותה ששולחת בקשת תרומה — נכנסת לסעיף. נדרש: opt-in ברור, אפשרות unsubscribe בכל הודעה, ותיעוד ההסכמה. תיקון 13 מוסיף שכבת חובות.

CRM של עמותה — דורש DPA?
כן. כל ספק SaaS שמעבד מידע על תורמים, מתנדבים, או מוטבים — דורש נספח DPA. ה-CRMs הפופולריים (Salesforce, ClickPro, נטוויז׳ן) מציעים DPA סטנדרטי שלהם — בדרך כלל מספיק לחתום עליו.

יש לכם מחירים מותאמים לעמותות?
כן. הריטיינר לעמותות בדרך כלל נמוך יותר מהמגזר הפרטי. עמותה בינונית — 4,000-7,000 ₪ לחודש. עמותה גדולה — 7,500-13,000 ₪ לחודש. עמותה גדולה מאוד / מל"ר — 13,000+ ₪. אנחנו עובדים גם פרו-בונו עם עמותה אחת-שתיים בשנה — שלחו לנו פנייה.

מה עם מתנדבים שעובדים מהבית?
נדרש: הסכם סודיות חתום, הדרכה בסיסית, גישה מבוקרת (לא העברת קובץ אקסל עם 50,000 שורות — אלא גישה למערכת בתפקיד מוגדר), וניטור. אם המתנדב/ת לא מאשרת את התנאים — לא יכולה לעבוד עם המאגר. זה לא קשה — צריך רק לבנות.

מה לגבי קרנות בינלאומיות שדורשות compliance?
יותר ויותר קרנות בארה"ב, באירופה ובאוסטרליה דורשות מארגונים מקבלי-מענק להציג Privacy Program פעיל, DPO, ועמידה ב-GDPR אם רלוונטי. אנחנו עוזרים לבנות את הדוח שמספק את הדרישה הזאת.

יש לכם ניסיון עם עמותות?
כן. אנחנו עובדים עם עמותות חברתיות, אגודות ידידים, ומלכ"רים בתחומים מגוונים. אנחנו מכירים את שגרת הדיווחים לרשם העמותות, ואת הצרכים המיוחדים של מאגרי תרומה ומתנדבים.

מנהלי עמותות, מנכ"לים, יושבי-ראש — נדבר.

שיחה של 30 דקות, התאמה לסוג העמותה ולמסלול תמחור.

לתאם שיחה