INTOSAI-Entwicklungsinitiative

Unterstützung effektiver, rechenschaftspflichtiger und integrativer Oberster Rechnungskontrollbehörden

Privatsphäre und Datenschutz

Die INTOSAI Entwicklungsinitiative (IDI) verpflichtet sich zum Schutz Ihrer Privatsphäre. Wenn wir Sie bitten, uns Informationen zur Verfügung zu stellen, anhand derer Sie identifiziert werden können, können Sie sicher sein, dass diese nur in Übereinstimmung mit dieser Datenschutzerklärung und in Übereinstimmung mit der EU-Datenschutz-Grundverordnung 2016/679 („DSGVO“) verwendet werden. ).

Wer wir sind und wie Sie uns kontaktieren können

IDI ist eine gemeinnützige Organisation mit Sitz in Norwegen. Wir unterstützen Oberste Rechnungskontrollbehörden in Entwicklungsländern dabei, ihre Leistungsfähigkeit und Kapazitäten nachhaltig zu steigern. In unserer Zusammenarbeit mit Ihnen sind wir für die Verwendung Ihrer personenbezogenen Daten verantwortlich. Bei Fragen können Sie gerne eine E-Mail an senden Jianhua Qian, Koordinator mit Verantwortung für die DSGVO-Compliance: [email protected]

Warum und welche personenbezogenen Daten erheben wir von Ihnen?

Kurz gesagt, IDI sammelt Ihre personenbezogenen Daten, um unsere Ziele bei der Unterstützung von ORKB bei der Leistungsentwicklung und dem Aufbau von Kapazitäten zu erreichen.

Personenbezogene Daten, die für alle Initiativen erhoben werden (einschließlich Programme, Kurse, E-Learning, Lernveranstaltungen und andere Aktivitäten zur Unterstützung von ORKB wie beschrieben):

  • Name, Geschlecht (für Meldezwecke), Sprache, Bezeichnung
  • ORKB/Organisation, Anschrift des Büros, Postleitzahl, E-Mail-Adresse

Bei Initiativen mit Qualifizierungsbedarf erhobene personenbezogene Daten:

  • Bildungshintergrund
  • Arbeitserfahrung

Zusätzlich zu den oben genannten werden einige personenbezogene Daten basierend auf der Art und Weise, wie eine bestimmte Veranstaltung organisiert wird, erhoben:

Vor-Ort-Veranstaltungen – für Reise-, Unterkunfts- und Besprechungsarrangements

  • Reisepasskopie
  • Mobiltelefonnummern (Abholung vom Flughafen)
  • Abfahrtsort/Ankunftsort
  • Lebensmittelbeschränkungen (für die Anordnung der Mahlzeiten)
  • Bedürfnisse von Menschen mit Behinderungen
  • Kontaktdaten der nächsten Angehörigen
  • Bankverbindung (nur bei Erstattungsanspruch)
  • Reiserouten/Flugtickets
  • Informationen zum Ein- und Auschecken des Hotels

eLearning-Kurse – für IDI LMS IDI Learning Management System

  • Benutzername
  • Benutzerprotokolle
  • Aufgaben, die Sie einreichen
  • Aufzeichnungen des Diskussionsforums

Webinare, Online-Meetings und andere synchrone Online-Aktivitäten

  • Audio
  • Video

*Normalerweise werden alle Webinare aufgezeichnet. Bitte beachten Sie, dass diese Daten erfasst werden, wenn Sie Ihr Audio oder Video während der Sitzungen geteilt haben.

Veröffentlichungen: Artikel, Schulungsmaterialien, GPGs, Berichte

  • Fotos, die bei Veranstaltungen vor Ort aufgenommen wurden

Reporting und Archivierung

  • Name, ORKB/Organisation, Geschlecht, E-Mail-Adresse
  • Fotos, die bei Veranstaltungen vor Ort aufgenommen wurden
  • Ergebnis der Tests *
  • eLearning-Kursnoten, Abschlussquote *
  • Zeugnisse/Diplome *
  • Anwesenheitsliste für Kurse/Veranstaltungen

*nicht in allen eLearning-Kursen.

Wenn Sie uns per E-Mail, Brief oder Telefon kontaktieren, können wir diese Informationen auch speichern, um uns bei der effizienten Bearbeitung Ihrer Anfrage zu unterstützen.

Wo speichern wir Ihre personenbezogenen Daten

Wir verwenden Microsoft Office 365 Cloud-Lösung für die Datenspeicherung. Alle von uns erhobenen Daten werden in Microsoft-Rechenzentren innerhalb der EU gespeichert.

https://privacy.microsoft.com/en-gb/privacystatement

Was ist die Rechtsgrundlage für unsere Verarbeitung?

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen, Vertragserfüllung, Erfüllung einer rechtlichen Verpflichtung und Einwilligung.

Um Sie beispielsweise zu einer Initiative zum Aufbau von Kapazitäten/einem Kurs zuzulassen, verarbeiten wir Ihre Kontaktdaten, Ihren Bildungshintergrund, Ihre Berufserfahrung usw. Dies ist unser berechtigtes Interesse.

Wir verarbeiten Ihre Kontaktdaten, Kontodaten zum Abschluss und zur Erfüllung eines Vertrages. Dies basiert auf der Rechtsgrundlage „Vertragserfüllung“.

Wir bewahren die Zahlungstransaktionsaufzeichnungen für einen längeren Zeitraum auf, dies basiert auf einer gesetzlichen Verpflichtung. (siehe „Wie lange speichern wir Ihre personenbezogenen Daten?)

Wir können Sie auch um Ihre Zustimmung zur Verarbeitung einiger Ihrer personenbezogenen Daten bitten. Zum Beispiel: - ob es in Ordnung ist, Ihre Kontaktinformationen und Anwesenheitsaufzeichnungen zu Initiativen/Veranstaltungen aufzubewahren und solange unsere Organisation besteht.

Ob es in Ordnung ist, Fotos, die während der Veranstaltungen aufgenommen wurden, in unseren Kommunikationsmaterialien zu verwenden, oder Lebensmittelbeschränkungen für die Vereinbarung von Konferenzpaketen.

Wie erheben wir die personenbezogenen Daten von Ihnen?

Wir erheben Ihre personenbezogenen Daten über die folgenden Kanäle:

  • Online-Registrierungsformulare (Google Forms, Microsoft Forms, Limesurvey und andere Online-Tools)
  • Nominierungen von Ihrer Obersten Rechnungskontrollbehörde (ORKB) per E-Mail oder auf anderem Wege

Wie teilen wir Ihre personenbezogenen Daten mit anderen Parteien?

Auf der Grundlage Ihrer Zustimmung und im minimalen Umfang geben wir Ihre personenbezogenen Daten für verschiedene Zwecke an verschiedene Lieferanten und Partner weiter. E-Mails mit personenbezogenen Daten werden verschlüsselt. Alle Parteien sind verpflichtet, Ihre personenbezogenen Daten vertraulich zu behandeln und unterliegen angemessenen Sicherheitsvorkehrungen, um eine unbefugte Offenlegung zu verhindern. 

Dienstleister für Veranstaltungen vor Ort

In Bezug auf Veranstaltungen vor Ort können Ihre relevanten personenbezogenen Daten (Einzelheiten siehe „Veranstaltungen vor Ort“) an unser Reisebüro, Hotels, Flughafentransportunternehmen und gastgebende ORKB weitergegeben werden, um Ihre Reise, Unterkunft und Verpflegung zu arrangieren. 

Reisebüro – wir nutzen hauptsächlich G Travel, um Ihre Flugreisen zu buchen. Hier ist ihre Datenschutzerklärung: https://gtravel.no/eng/privacy-statement/

An das Reisebüro weitergegebene personenbezogene Daten sind: Passkopie, Reiseplan, Abfahrts- und Ankunftsorte, Lebensmittelbeschränkungen und besondere Bedürfnisse aufgrund von Behinderungen. 

Hotels – wir geben nur das weiter, was notwendig ist, um sicherzustellen, dass Ihr Aufenthalt angenehm ist, wie z. B. Ihren Namen, Ihr Geschlecht, Ankunfts-/Abflugdatum und -zeit am Flughafen, Lebensmitteleinschränkungen und besondere Bedürfnisse aufgrund von Behinderungen.

Flughafentransportunternehmen – meistens wird dies von Hotels übernommen, aber in einigen Fällen beauftragen wir ein separates Unternehmen damit. Weitergabe personenbezogener Daten: Name, Geschlecht, Ankunfts-/Abflugdatum und -zeit am Flughafen. 

Gastgeber-ORKB – d. h. die Oberste Rechnungskontrollbehörde, die unsere Veranstaltungen ausrichtet. Normalerweise teilen wir Ihren Namen, Geschlecht/Titel, Berufsbezeichnung, den Namen Ihres Büros und Ihre E-Mail-Adresse mit der Gastgeber-SAI. Wir können Ihre Ankunfts-/Abfluginformationen am Flughafen, Ihre Mobiltelefonnummer und besondere Bedürfnisse aufgrund von Behinderungen weitergeben, wenn der Flughafentransfer von der gastgebenden ORKB arrangiert wird. Wir können auch Ihre Essenseinschränkungen teilen, wenn Mahlzeiten von der gastgebenden ORKB arrangiert werden. 

Deine Organisation. Da Sie als Teilnehmer normalerweise im Namen oder auf Nominierung Ihrer Organisation an IDI-Initiativen teilnehmen, können der Teilnahmestatus einer Vor-Ort-Veranstaltung oder eines Online-Kurses sowie Testergebnisse mit Ihrer Organisation geteilt werden, und wenn nötig, auch mit regionalen Sekretariaten.


 IDI LMS (Lernmanagementsystem)

Die von IDI für ihr Learning Management System (LMS) verwendete Software, die eLearning-Kurse und andere digitale Bildungsinitiativen umfasst, basiert auf Moodle 3.11. Moodle ist ein Open-Source-LMS, hier ist ihre Datenschutzrichtlinie: https://moodle.com/privacy-notice/

IDI LMS wird in Schweden über Amazon Web Services (AWS) gehostet, das sich ebenfalls der DSGVO verpflichtet hat. Alle in AWS gehosteten personenbezogenen Daten sind verschlüsselt.

IDI-Website

Die von IDI für ihre Website verwendete Software ist Joomla. Joomla ist ein Open-Source-Content-Management-System (CMS). Joomla hat die allerneueste Version 3.9 integriert, um Benutzern eine „Datenschutz-Tool-Suite“ bereitzustellen, die die Einhaltung der DSGVO anzeigt: https://www.joomla.org/about-joomla/the-project/media-and-press-contact/5750-joomla-3-9-s-privacy-tools-drive-gdpr-and-regulatory-compliance.html

Die IDI-Website wird von Surpasshosting.com gehostet, dessen Server sich in den USA befinden. Dessen Datenschutzerklärung finden Sie hier: https://www.surpasshosting.com/privacy-policy.php

Das IDI-CMS speichert keine personenbezogenen Daten, außer von den IDI-Mitarbeitern, die Administratorrechte für die Website und ihren externen Webentwickler haben (vollständiger Name, E-Mail, Benutzername und Passwort).

Die Navigation innerhalb der Webseite erfordert keine Authentifizierung. Einige Inhalte könnten durch die Verwendung eines generischen Passworts geschützt werden.  

Kooperationspartner

Im Falle von Initiativen in Zusammenarbeit mit anderen INTOSAI-Organen oder anderen Organisationen können wir Ihre Informationen auch an diese weitergeben. Detaillierte Liste der beteiligten Informationen, abhängig von der Rolle, die diese Organisation in einer bestimmten Initiative/Veranstaltung hat.

Wie verwenden wir Cookies?

Die Verwendung von Cookies ist auf modernen Websites gängige Praxis. Ein Cookie ist eine kleine Textdatei, die von einer Website auf der Festplatte Ihres Computers abgelegt wird. Wenn Sie unsere Website besuchen, prüft Ihr Browser, ob Cookies dafür vorhanden sind, und sendet die in diesen Cookies enthaltenen Informationen an die Website zurück, um Ihre Erfahrung anzupassen und zu verbessern.

Wir verwenden Google Analytics-Cookies, um anonyme Nutzungs- und Besucherverhaltensinformationen zu sammeln – dazu gehören:

  • IP-Adresse (IP-Anonymisierung angewendet)
  • Betriebssystem
  • Browsertyp
  • besuchte Seiten
  • Links, auf die Sie klicken

Um Ihnen beispielsweise ein optimales Lernerlebnis zu bieten, erfordert unser LMS-System, dass Cookies im Webbrowser aktiviert sind. Unsere Cookies zeichnen Informationen auf, z. B. ob Sie derzeit in Ihrem LMS-Konto angemeldet sind, um sicherzustellen, dass Sie auf jeder Seite den richtigen Zugriff erhalten. Sie stellen sicher, dass die Anzeigeeinstellungen, die Sie zuvor ausgewählt haben, oder die mit Ihren Kontoberechtigungen verknüpften Einstellungen korrekt aktiviert sind. Sie erfassen auch, wie lange es her ist, dass Sie zuletzt auf unseren Online-Kurs/Arbeitsbereich zugegriffen haben. Weitere Informationen zu Cookies für das LMS-System finden Sie unter o https://moodle.com/cookies-policy/ .

Unsere mobile LMS-App verwendet Firebase Analytics, eine kostenlose App-Analyselösung, die Einblicke in die App-Nutzung und das Benutzerengagement bietet. Google Analytics for Firebase hat den ISO 27001-Evaluierungsprozess erfolgreich abgeschlossen. https://firebase.google.com/support/privacy/

Zum Zwecke der Erfassung von Organisationsstatistiken zu Berichtszwecken und zur gleichzeitigen Verbesserung der Benutzererfahrung erfasst diese App die folgenden personenbezogenen Daten:

  • Anzahl der Benutzer und Sitzungen
  • Sitzungsdauer
  • Betriebssysteme
  • Gerätemodelle
  • Standorte
  • Erste Starts
  • App wird geöffnet
  • App-Updates
  • In-App-Käufe (derzeit bietet unsere App keine In-App-Käufe an)

Die Zustimmung des Benutzers wird angefordert, wenn Sie sich bei unserer mobilen LMS-App anmelden.

Wie man Cookies ablehnt

Sie können Ihre Browsereinstellungen verwenden, um Cookies zu deaktivieren. Verschiedene Browser bieten unterschiedliche Kontrollebenen – Sie können beispielsweise bestimmte Cookies akzeptieren und andere ablehnen, wie z. B. Cookies von Drittanbietern.

Wenn Sie Cookies ablehnen, beachten Sie bitte, dass bestimmte Funktionen unserer Website ohne die Hilfe von Cookies möglicherweise nicht richtig funktionieren.

Sie können die auf Ihrem Computer gespeicherten Cookies jederzeit löschen.

Sicherheit Ihrer persönlichen Daten

Wir haben geeignete Kontrollen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff oder versehentlichem Verlust zu schützen.

Wie lange speichern wir Ihre persönlichen Daten?

Wir bewahren Ihre Daten nicht länger als nötig auf.

Die Aufbewahrungsfrist Ihrer personenbezogenen Daten hängt von dem Zweck ab, zu dem die Informationen gesammelt wurden. Die genaue Zeitspanne ist in jeder Dateneinverständniserklärung angegeben. Sobald Ihre personenbezogenen Daten nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen, werden wir Ihre personenbezogenen Daten löschen.

IDI wird regelmäßig Benutzer löschen, die länger als zwei Jahre nicht mehr in IDI LMS aktiv waren.  

In der Zwischenzeit können Nutzer auch jederzeit ihre eigenen personenbezogenen Daten entfernen, indem sie ihr Nutzerkonto löschen. Ein Video-Tutorial zum Löschen des Benutzerkontos ist verfügbar unter: https://drive.google.com/file/d/1KVXh8Mm7nUyzWqvDUzYdeVnZ3FMn8Cqq/view

Im IDI-Finanzsystem gespeicherte Dokumente und Aufzeichnungen folgen den norwegischen staatlichen Vorschriften für das Finanzmanagement. Sie sind je nach Art der Unterlagen 3 Jahre und 6 Monate bis 10 Jahre nach Ablauf des Geschäftsjahres aufzubewahren. (Quelle: https://www.regjeringen.no/globalassets/upload/fin/vedlegg/okstyring/reglement_for_okonomistyring_i_staten.pdf )

Personenbezogene Daten, die zum Zweck der „Archivierung und Berichterstattung“ erhoben werden, werden jedoch so lange gespeichert, wie unsere Organisation besteht. Es werden geeignete Sicherheitsmaßnahmen ergriffen, um die Sicherheit Ihrer Daten zu gewährleisten.

Wir halten Ihre Informationen aktuell

Wir möchten sicherstellen, dass alle personenbezogenen Daten, die wir über Sie gespeichert haben, korrekt und aktuell sind. Bitte kontaktieren Sie uns um Informationen zu korrigieren oder zu entfernen, die Sie für ungenau halten.

Andere Webseiten

Unsere Website enthält Links zu anderen Websites, die nicht von IDI betrieben werden. Diese Datenschutzerklärung gilt nur für die IDI-Website. Wenn Sie also auf andere Websites verlinken, empfehlen wir Ihnen, deren eigene Datenschutzrichtlinien zu lesen.

Wo kann man sich beschweren

Wir halten uns bei der Verarbeitung Ihrer persönlichen Daten an hohe Standards. Wenn Sie eine Beschwerde an die norwegische Datenschutzbehörde richten möchten, die den Datenschutz im Land überwacht, schreiben Sie bitte an [email protected].

Änderungen an unserer Datenschutzerklärung

Wir überprüfen unsere Datenschutzerklärung regelmäßig und werden alle Aktualisierungen auf dieser Webseite veröffentlichen. Diese Datenschutzerklärung wurde zuletzt am 1. Februar 2023 aktualisiert.