الخصوصية

تلتزم مبادرة الإنتوساي للتنمية (IDI) بحماية خصوصيتك. عندما نطلب منك تزويدنا بأي معلومات يمكن من خلالها تحديد هويتك ، يمكنك التأكد من أنه سيتم استخدامها فقط وفقًا لبيان الخصوصية هذا ، وبما يتماشى مع لائحة حماية البيانات العامة للاتحاد الأوروبي 2016/679 ("GDPR") ).

IDI هي منظمة غير ربحية مقرها في النرويج. نحن ندعم المؤسسات العليا للرقابة المالية والمحاسبة في البلدان النامية لتعزيز أدائها وقدراتها بشكل مستدام. في تعاملنا معك ، نحن مسؤولون عن استخدام بياناتك الشخصية. إذا كان لديك أي أسئلة ، فلا تتردد في إرسال بريد إلكتروني إلى جيانهوا كيان ، منسق مسؤولية الامتثال للائحة العامة لحماية البيانات (GDPR): [البريد الإلكتروني محمي]

باختصار ، تقوم IDI بجمع بياناتك الشخصية من أجل تلبية أهدافنا في دعم الأجهزة العليا للرقابة المالية والمحاسبة بتطوير الأداء وبناء القدرات.

البيانات الشخصية التي تم جمعها لجميع المبادرات (بما في ذلك البرامج والدورات والتعلم الإلكتروني وأحداث التعلم وغيرها من الأنشطة لدعم الأجهزة العليا للرقابة المالية والمحاسبة كما هو موصوف):

• الاسم والجنس (لغرض الإبلاغ) واللغة والتسمية
• SAI / المنظمة ، عنوان المكتب ، الرمز البريدي ، عنوان البريد الإلكتروني

البيانات الشخصية التي تم جمعها للمبادرات ذات متطلبات التأهيل:

• خلفية تعليمية
• خبرة العمل

بالإضافة إلى ما سبق ، يتم جمع بعض البيانات الشخصية بناءً على كيفية تنظيم حدث معين:

أحداث في الموقع - للسفر والإقامة وترتيبات الاجتماعات

• صورة جواز السفر
• أرقام الهواتف المحمولة (النقل من المطار)
• مدينة المغادرة / مدينة الوصول
• قيود الطعام (لترتيب الوجبات)
• احتياجات الأشخاص ذوي الإعاقة
• تفاصيل الاتصال بأقرب الأقارب
• التفاصيل المصرفية (فقط عندما يحق لك الحصول على تعويضات)
• خطوط سير الرحلة / تذاكر الطيران
• معلومات تسجيل الدخول / الخروج من الفندق

دورات التعليم الإلكتروني - لنظام إدارة التعلم IDI LMS IDI

• اسم المستخدم
• سجلات المستخدمين
• الواجبات التي ترسلها
• سجلات منتدى المناقشة

ندوات عبر الإنترنت واجتماعات عبر الإنترنت وأنشطة متزامنة أخرى عبر الإنترنت

• Audio
• فيديو

* عادةً ما يتم تسجيل جميع الندوات عبر الإنترنت. يرجى ملاحظة أنه إذا كنت تشارك الصوت أو الفيديو الخاص بك أثناء الجلسات ، فسيتم جمع هذه البيانات.

المنشورات: مقالات ، مواد تدريبية ، GPGs ، تقارير

• الصور التي تم التقاطها خلال الأحداث في الموقع

الإبلاغ والأرشفة

• الاسم ، الجهاز / المنظمة ، الجنس ، عنوان البريد الإلكتروني
• الصور التي تم التقاطها خلال الأحداث في الموقع
• نتيجة الاختبارات *
• درجات دورات التعليم الإلكتروني ، ومعدل الإكمال *
• سجل الشهادات / الدبلومات *
• سجل حضور الدورة / الحدث

* ليس في جميع دورات التعليم الإلكتروني.

عند الاتصال بنا عبر البريد الإلكتروني أو الخطاب أو الهاتف ، قد نقوم أيضًا بتخزين هذه المعلومات لمساعدتنا في معالجة طلبك بكفاءة.

أين نقوم بتخزين بياناتك الشخصية

نحن نستخدم حل Microsoft Office 365 السحابي لتخزين البيانات. يتم تخزين جميع البيانات التي نجمعها في مراكز بيانات Microsoft داخل الاتحاد الأوروبي.

https://privacy.microsoft.com/en-gb/privacystatement

نقوم بمعالجة بياناتك الشخصية بناءً على المصالح المشروعة وأداء العقد والامتثال لالتزام قانوني وموافقة.

على سبيل المثال ، من أجل قبولك في مبادرة / دورة لبناء القدرات ، نقوم بمعالجة معلومات الاتصال الخاصة بك وخلفيتك التعليمية وخبراتك العملية وما إلى ذلك. هذه هي مصلحتنا المشروعة.

نقوم بمعالجة معلومات الاتصال الخاصة بك وتفاصيل الحساب من أجل توقيع العقد والوفاء به. هذا يعتمد على أساس قانوني "أداء العقد".

نحتفظ بسجل معاملات الدفع لفترة أطول ، وذلك بناءً على التزام قانوني. (انظر '' إلى متى نحتفظ ببياناتك الشخصية؟)

قد نطلب منك أيضًا موافقتك على معالجة بعض بياناتك الشخصية. على سبيل المثال: - ما إذا كان من المقبول الاحتفاظ بمعلومات الاتصال الخاصة بك وسجل الحضور للمبادرات / الأحداث وطوال وجود منظمتنا.

سواء كان من المقبول استخدام الصور التي تم التقاطها أثناء الأحداث في مواد الاتصال الخاصة بنا ، أو قيود الطعام لترتيبات حزمة المؤتمر.

نقوم بجمع بياناتك الشخصية من خلال القنوات التالية:

• نماذج التسجيل عبر الإنترنت (Google Forms و Microsoft Forms و Limesurvey وأدوات أخرى عبر الإنترنت)
• الترشيحات من المؤسسة العليا للرقابة المالية والمحاسبة الخاصة بك (SAI) عبر البريد الإلكتروني أو وسائل أخرى

بناءً على موافقتك ، وإلى الحد الأدنى ، نشارك بياناتك الشخصية مع العديد من الموردين والشركاء لأغراض مختلفة. يتم تشفير رسائل البريد الإلكتروني التي تحتوي على بيانات شخصية. تلتزم جميع الأطراف بالحفاظ على سرية بياناتك الشخصية وتخضع لضمانات مناسبة لمنع الكشف غير المصرح به. 

مقدمو الخدمة للأحداث في الموقع

فيما يتعلق بالأحداث في الموقع ، قد تتم مشاركة بياناتك الشخصية ذات الصلة (انظر التفاصيل "الأحداث في الموقع") مع وكالة السفر والفنادق وشركات النقل بالمطار والأجهزة العليا للرقابة المالية والمحاسبة الخاصة بنا لترتيب سفرك وإقامتك ووجباتك. 

وكالة السفر - نستخدم G Travel بشكل أساسي لحجز رحلاتك الجوية. هذه سياسة الخصوصية الخاصة بهم: https://gtravel.no/eng/privacy-statement/

البيانات الشخصية التي تتم مشاركتها مع وكالة السفر هي: نسخة من جواز السفر ، وجدول السفر ، وأماكن المغادرة والوصول ، والقيود المفروضة على الطعام ، والاحتياجات الخاصة بسبب الإعاقة. 

الفنادق - نحن نشارك فقط ما هو ضروري للتأكد من أن إقامتك مريحة ، مثل الاسم والجنس وتاريخ ووقت الوصول / المغادرة في المطار والقيود الغذائية والاحتياجات الخاصة بسبب الإعاقة.

شركات نقل المطار - يتم التعامل مع هذا في معظم الأحيان من قبل الفنادق ، ولكن في بعض الحالات ، نقوم بتوظيف شركة منفصلة للقيام بذلك. المعلومات الشخصية المشتركة: الاسم والجنس وتاريخ ووقت الوصول / المغادرة بالمطار. 

الأجهزة العليا للرقابة المالية والمحاسبة المضيفة - تعني مؤسسة التدقيق العليا التي تستضيف فعالياتنا. عادة نشارك اسمك وجنسك / لقبك والمسمى الوظيفي واسم مكتبك وعنوان بريدك الإلكتروني مع الجهاز المضيف للرقابة المالية والمحاسبة (SAI) المضيف. قد نشارك معلومات الوصول / المغادرة بالمطار ورقم الهاتف المحمول والاحتياجات الخاصة بسبب الإعاقات إذا تم ترتيب نقل المطار من قبل الجهاز المضيف للرقابة المالية والمحاسبة (SAI) المضيف. قد نشارك أيضًا قيود الطعام الخاصة بك إذا تم ترتيب أي وجبات من قبل الجهاز المضيف للرقابة المالية والمحاسبة (SAI) المضيف. 

مؤسستك. نظرًا لأنك، كمشارك، تحضر عادةً مبادرات IDI نيابةً عن مؤسستك أو بناءً على ترشيحها، فقد تتم مشاركة حالة المشاركة في حدث في الموقع أو دورة تدريبية عبر الإنترنت، بالإضافة إلى نتائج الاختبار، مع مؤسستك، وإذا لزم الأمر، ومع الأمانات الإقليمية أيضاً.

 IDI LMS (نظام إدارة التعلم)

البرنامج الذي تستخدمه IDI لنظام إدارة التعلم (LMS) الخاص بها والذي يتضمن دورات التعليم الإلكتروني ومبادرات التعليم الرقمي الأخرى مبني على Moodle 3.11. Moodle هو نظام LMS مفتوح المصدر ، وإليك سياسة الخصوصية الخاصة به: https://moodle.com/privacy-notice/

يتم استضافة IDI LMS في السويد باستخدام Amazon Web Services (AWS) ، والتي التزمت أيضًا باللائحة العامة لحماية البيانات (GDPR). يتم تشفير جميع البيانات الشخصية المستضافة في AWS.

موقع IDI

البرنامج الذي تستخدمه IDI لموقعها على الويب هو Joomla. Joomla هو نظام إدارة محتوى مفتوح المصدر (CMS). قامت Joomla بدمج أحدث إصدار 3.9 لتزويد المستخدمين بـ "Privacy Tool Suite" ، مما يشير إلى امتثالها للائحة العامة لحماية البيانات (GDPR): https://www.joomla.org/about-joomla/the-project/media-and-press-contact/5750-joomla-3-9-s-privacy-tools-drive-gdpr-and-regulatory-compliance.html

يتم استضافة موقع IDI بواسطة Surpasshosting.com ، التي تقع خوادمها في الولايات المتحدة الأمريكية. يمكن العثور على سياسة الخصوصية الخاصة به هنا: https://www.surpasshosting.com/privacy-policy.php

لا يقوم IDI CMS بتخزين المعلومات الشخصية بخلاف موظفي IDI الذين لديهم حقوق المسؤول على موقع الويب ومطور الويب الخارجي (الاسم الكامل والبريد الإلكتروني واسم المستخدم وكلمة المرور).

لا يتطلب التنقل داخل صفحة الويب أي مصادقة. يمكن حماية بعض المحتويات باستخدام كلمة مرور عامة.  

شركاء التعاون

في حالة وجود مبادرات بالتعاون مع هيئات إنتوساي أخرى أو منظمات أخرى ، يجوز لنا أيضًا مشاركة معلوماتك معهم. قائمة مفصلة بالمعلومات المتضمنة اعتمادًا على الدور الذي تلعبه هذه المنظمة في مبادرة / حدث معين.

يعد استخدام ملفات تعريف الارتباط ممارسة شائعة على مواقع الويب الحديثة. ملف تعريف الارتباط هو ملف نصي صغير يتم وضعه على محرك الأقراص الثابتة بجهاز الكمبيوتر الخاص بك بواسطة موقع ويب. عندما تزور موقعنا على الويب ، يتحقق المستعرض الخاص بك لمعرفة ما إذا كان لديه أي ملفات تعريف ارتباط له ويرسل المعلومات الواردة في ملفات تعريف الارتباط هذه إلى الموقع من أجل تخصيص تجربتك وتحسينها.

نحن نستخدم ملفات تعريف الارتباط في Google Analytics لجمع معلومات الاستخدام المجهول وسلوك الزائر - وهذا يشمل:

• عنوان IP (تطبيق إخفاء هوية IP)
• نظام التشغيل
• نوع المتصفح
• الصفحات التي تمت زيارتها
• الروابط التي تنقر عليها

على سبيل المثال ، من أجل تزويدك بتجربة تعليمية مثالية ، يتطلب نظام LMS الخاص بنا تمكين ملفات تعريف الارتباط في متصفح الويب. تقوم ملفات تعريف الارتباط الخاصة بنا بتسجيل معلومات مثل ما إذا كنت قد قمت بتسجيل الدخول حاليًا إلى حساب LMS الخاص بك ، لضمان حصولك على حق الوصول الصحيح في كل صفحة. يتأكدون من تنشيط إعدادات العرض التي حددتها من قبل ، أو الإعدادات المرتبطة بأذونات حسابك ، بشكل صحيح. كما يقومون بتسجيل المدة منذ آخر مرة قمت فيها بالوصول إلى الدورة التدريبية / مساحة العمل الخاصة بنا عبر الإنترنت. لمزيد من المعلومات حول ملفات تعريف الارتباط لنظام LMS ، يرجى الرجوع إلى o https://moodle.com/cookies-policy/ .

يستخدم تطبيق LMS للجوّال الخاص بنا Firebase Analytics وهو حل مجاني لتحليلات التطبيقات يوفر نظرة ثاقبة حول استخدام التطبيق ومشاركة المستخدم. أتم Google Analytics for Firebase بنجاح عملية تقييم ISO 27001. https://firebase.google.com/support/privacy/

لغرض جمع الإحصائيات التنظيمية لغرض الإبلاغ ، في غضون ذلك تحسين تجربة المستخدم ، يجمع هذا التطبيق البيانات الشخصية التالية:

• عدد المستخدمين والجلسات
• مدة الجلسة
• أنظمة التشغيل
• طُرُز الجهاز
• مواقعنا
• عمليات الإطلاق الأولى
• يفتح التطبيق
• تحديثات التطبيق
• عمليات الشراء داخل التطبيق (لا يوفر تطبيقنا حاليًا أي عمليات شراء داخل التطبيق)

سيُطلب منك موافقة المستخدم عند تسجيل الدخول إلى تطبيق LMS للجوّال الخاص بنا.

يمكنك استخدام إعدادات المستعرض الخاص بك لتعطيل ملفات تعريف الارتباط. تقدم المتصفحات المختلفة مستويات مختلفة من التحكم - على سبيل المثال ، قد تتمكن من قبول ملفات تعريف ارتباط معينة ورفض ملفات تعريف ارتباط أخرى ، مثل ملفات تعريف ارتباط الطرف الثالث.

إذا رفضت ملفات تعريف الارتباط ، فيرجى العلم بأن بعض ميزات موقعنا على الويب قد لا تعمل بشكل صحيح دون مساعدة ملفات تعريف الارتباط.

يمكنك حذف ملفات تعريف الارتباط المخزنة على جهاز الكمبيوتر الخاص بك في أي وقت.

لقد قمنا بتنفيذ ضوابط مناسبة لحماية بياناتك الشخصية من الوصول غير المصرح به أو الفقد العرضي.

نحن لا نحتفظ بمعلوماتك لفترة أطول من اللازم.

تعتمد فترة الاحتفاظ ببياناتك الشخصية على الغرض من جمع المعلومات. يشار إلى الفترة الزمنية المحددة في كل نموذج الموافقة على البيانات. بمجرد عدم الحاجة إلى بياناتك الشخصية ، أو سحب موافقتك ، سنقوم بحذف بياناتك الشخصية.

ستقوم IDI بانتظام بحذف المستخدمين الذين لم يكونوا نشطين في IDI LMS لأكثر من عامين.  

في غضون ذلك ، يمكن للمستخدمين أيضًا إزالة بياناتهم الشخصية عن طريق حذف حساب المستخدم الخاص بهم في أي وقت. يتوفر فيديو تعليمي حول كيفية حذف حساب المستخدم على: https://drive.google.com/file/d/1KVXh8Mm7nUyzWqvDUzYdeVnZ3FMn8Cqq/view

تتبع المستندات والسجلات المخزنة في النظام المالي IDI لوائح الدولة النرويجية في الإدارة المالية. يتم تخزينها لمدة 3 سنوات و 6 أشهر إلى 10 سنوات بعد نهاية السنة المالية ، حسب طبيعة المستندات. (مصدر: https://www.regjeringen.no/globalassets/upload/fin/vedlegg/okstyring/reglement_for_okonomistyring_i_staten.pdf )

ومع ذلك ، سيتم تخزين البيانات الشخصية التي يتم جمعها لغرض "الأرشفة وإعداد التقارير" طالما أن منظمتنا موجودة. سيتم اتخاذ تدابير أمنية مناسبة لضمان سلامة بياناتك.

نريد التأكد من أن أي معلومات شخصية نحتفظ بها عنك دقيقة ومحدثة. لو سمحت تواصل معنا لتصحيح أو إزالة المعلومات التي تعتقد أنها غير دقيقة.

يمكنك الاتصال بمنسقنا المعني بمسؤوليات الامتثال للائحة العامة لحماية البيانات فيما يتعلق بالحقوق التالية على بياناتك الشخصية:

• الحق في العلم: يحق لك إخبارك بكيفية استخدام بياناتك الشخصية. يهدف هذا الإشعار إلى تزويدك بوصف واضح وشفاف لكيفية استخدام بياناتك الشخصية.

• حق الوصول: يمكنك الكتابة إلينا لطلب تأكيد ما هي المعلومات التي نحتفظ بها عنك ولطلب نسخة من معلوماتك الخاصة. 

• حق التصحيح: لديك الحق في مطالبتنا بتحديث بياناتك الشخصية غير الدقيقة. يمكنك أيضًا أن تطلب منا التحقق من البيانات الشخصية التي نحتفظ بها عنك إذا لم تكن متأكدًا مما إذا كانت محدثة أم لا.

• الحق في المحو: بناءً على طلبك ، سنحذف بياناتك الشخصية من سجلاتنا طالما أنه ليس لدينا سبب شرعي مهيمن للاحتفاظ بها (على سبيل المثال ، الامتثال لالتزام قانوني).

• الحق في تقييد المعالجة: لديك الحق في مطالبتنا بتقييد معالجة بياناتك الشخصية إذا كان هناك خلاف حول دقتها أو ما إذا كان استخدامنا مشروعًا أم لا.

• الحق في نقل البيانات: لديك الحق في تلقي البيانات الشخصية الخاصة بك ، والتي قدمتها إلينا ، ونقل هذه البيانات إلى منظمة أخرى دون إعاقة منا.

• الحق في الاعتراض: لديك الحق في الاعتراض على المعالجة في أي وقت طالما أننا نعالج معلوماتك الشخصية على أساس أساس المصالح المشروعة وليس لدينا سبب مقنع يمكننا إثباته للاستمرار في هذه المعالجة.

عند تقديم أي من هذه الطلبات ، قد نحتاج إلى معلومات منك لمساعدتنا في تأكيد هويتك.

يحتوي موقعنا على روابط لمواقع أخرى لا تديرها IDI. ينطبق إشعار الخصوصية هذا على موقع IDI الإلكتروني فقط. لذلك عند الارتباط بمواقع أخرى ، ننصحك بقراءة سياسات الخصوصية الخاصة بها.

نحن نعمل وفقًا لمعايير عالية عندما يتعلق الأمر بمعالجة معلوماتك الشخصية. إذا كنت ترغب في إرسال شكوى إلى هيئة حماية البيانات النرويجية ، التي تشرف على حماية البيانات الشخصية في الدولة ، فيرجى الكتابة إلى [البريد الإلكتروني محمي] .

نقوم بمراجعة إشعار الخصوصية الخاص بنا بانتظام وسنضع أي تحديثات على صفحة الويب هذه. تم تحديث إشعار الخصوصية هذا آخر مرة في 1 فبراير 2023.