Politique de confidentialité

L'Initiative de développement de l'INTOSAI (IDI) s'engage à protéger votre vie privée. Lorsque nous vous demandons de nous fournir des informations permettant de vous identifier, vous pouvez être assuré qu'elles ne seront utilisées que conformément à cette déclaration de confidentialité et conformément au règlement général de l'UE sur la protection des données 2016/679 ("GDPR" ).

IDI est une organisation à but non lucratif basée en Norvège. Nous aidons les institutions supérieures de contrôle des pays en développement à améliorer durablement leurs performances et leurs capacités. Dans notre engagement avec vous, nous sommes responsables de l'utilisation de vos données personnelles. Si vous avez des questions, n'hésitez pas à envoyer un e-mail à Jianhua Qian, coordinateur responsable de la conformité au RGPD : [email protected]

En bref, IDI collecte vos données personnelles afin d'atteindre nos objectifs de soutien aux ISC dans le développement des performances et le renforcement des capacités.

Données personnelles collectées pour toutes les initiatives (y compris les programmes, les cours, l'apprentissage en ligne, les événements d'apprentissage et d'autres activités pour soutenir les ISC telles que décrites) :

• Nom, sexe (à des fins de rapport), langue, désignation
• ISC/organisation, adresse du bureau, code postal, adresse e-mail

Données personnelles collectées pour les initiatives avec exigences de qualification :

• Contexte éducatif
• Expérience professionnelle

En plus de ce qui précède, certaines données personnelles sont collectées en fonction de la manière dont un événement spécifique est organisé :

Événements sur place - pour les déplacements, l'hébergement et les arrangements de réunion

• copie du passeport
• numéros de téléphone portable (prise en charge à l'aéroport)
• ville de départ/ville d'arrivée
• restrictions alimentaires (pour l'arrangement des repas)
• besoins des personnes handicapées
• coordonnées des proches
• coordonnées bancaires (uniquement lorsque vous avez droit à des remboursements)
• itinéraires/billets d'avion
• informations sur l'enregistrement et le départ de l'hôtel

Cours d'apprentissage en ligne - pour IDI LMS Système de gestion de l'apprentissage IDI

• Nom d'utilisateur
• Journaux des utilisateurs
• Devoirs que vous soumettez
• Enregistrements du forum de discussion

Webinaires, réunions en ligne et autres activités synchrones en ligne

• Audio
• Vidéo

*Normalement, tous les webinaires sont enregistrés. Veuillez noter que si vous avez partagé votre audio ou vidéo pendant les sessions, ces données seront collectées.

Publications : articles, supports de formation, GPG, rapports

• photos prises lors d'événements sur place

Reporting et archivage

• nom, ISC/organisation, sexe, adresse e-mail
• photos prises lors d'événements sur place
• résultat des tests *
• Notes des cours eLearning, taux d'achèvement *
• registre des certificats/diplômes *
• registre de présence aux cours/événements

*pas dans tous les cours eLearning.

Lorsque vous nous contactez par e-mail, par courrier ou par téléphone, nous pouvons également stocker ces informations pour nous aider à traiter efficacement votre demande.

Où stockons-nous vos données personnelles

Nous utilisons la solution cloud Microsoft Office 365 pour le stockage des données. Toutes les données que nous collectons sont stockées dans les centres de données Microsoft au sein de l'UE.

https://privacy.microsoft.com/en-gb/privacystatement

Nous traitons vos données personnelles sur la base des intérêts légitimes, de l'exécution d'un contrat, du respect d'une obligation légale et du consentement.

Par exemple, afin de vous admettre dans une initiative/un cours de renforcement des capacités, nous traitons vos coordonnées, votre formation, votre expérience professionnelle, etc. C'est notre intérêt légitime.

Nous traitons vos coordonnées, les détails de votre compte afin de signer et d'exécuter un contrat. Ceci est basé sur la base légale de «l'exécution d'un contrat».

Nous conservons l'enregistrement de la transaction de paiement pendant une période plus longue, ceci est basé sur une obligation légale. (voir ''Combien de temps conservons-nous vos données personnelles ?)

Nous pouvons également vous demander votre consentement pour traiter certaines de vos données personnelles. Par exemple : - s'il est acceptable de conserver vos coordonnées et votre registre de présence aux initiatives/événements et aussi longtemps que notre organisation existe.

Qu'il soit acceptable d'utiliser des photos prises lors des événements dans nos supports de communication ou des restrictions alimentaires pour les forfaits de conférence.

Nous collectons vos données personnelles via les canaux suivants :

• Formulaires d'inscription en ligne (Google Forms, Microsoft Forms, Limesurvey et autres outils en ligne)
• Nominations de votre Institution supérieure de contrôle (ISC) par e-mail ou par d'autres moyens

Sur la base de votre consentement, et dans la mesure minimale, nous partageons vos données personnelles avec divers fournisseurs et partenaires à des fins différentes. Les e-mails contenant des données personnelles sont cryptés. Toutes les parties sont tenues de garder vos données personnelles confidentielles et sont soumises à des garanties appropriées pour empêcher toute divulgation non autorisée. 

Prestataires de services pour les événements sur site

En ce qui concerne les événements sur place, vos données personnelles pertinentes (détails, voir « événements sur place ») peuvent être partagées avec notre agence de voyage, nos hôtels, nos sociétés de transport aéroportuaire et nos ISC hôtes pour organiser votre voyage, votre hébergement et vos repas. 

Agence de voyages – nous utilisons principalement G Travel pour réserver vos voyages aériens. Voici leur politique de confidentialité : https://gtravel.no/eng/privacy-statement/

Les données personnelles partagées avec l'agence de voyage sont : copie du passeport, horaire de voyage, lieux de départ et d'arrivée, restrictions alimentaires et besoins spéciaux dus aux handicaps. 

Hôtels - nous ne partageons que ce qui est nécessaire pour que votre séjour soit confortable, comme votre nom, votre sexe, la date et l'heure d'arrivée/de départ à l'aéroport, les restrictions alimentaires et les besoins spéciaux dus à un handicap.

Entreprises de transport aéroportuaire - la plupart du temps, cela est géré par des hôtels, mais dans certains cas, nous engageons une entreprise distincte pour le faire. Informations personnelles partagées : nom, sexe, date et heure d'arrivée/de départ à l'aéroport. 

ISC hôtes - c'est-à-dire l'institution supérieure de contrôle qui accueille nos événements. Normalement, nous partageons votre nom, sexe/titre, fonction, nom de votre bureau et votre adresse e-mail avec l'ISC hôte. Nous pouvons partager vos informations d'arrivée/de départ à l'aéroport, votre numéro de téléphone portable et vos besoins spéciaux dus à un handicap si le transport à l'aéroport est organisé par l'ISC hôte. Nous pouvons également partager vos restrictions alimentaires si des repas sont organisés par le SAI hôte. 

Ton organisation. Comme vous participez normalement, en tant que participant, aux initiatives de l'IDI au nom ou sur nomination de votre organisation, le statut de participation à un événement sur place ou à un cours en ligne, ainsi que les résultats des tests, peuvent être partagés avec votre organisation et, si nécessaire, avec les secrétariats régionaux également.

 IDI LMS (système de gestion de l'apprentissage)

Le logiciel utilisé par IDI pour son système de gestion de l'apprentissage (LMS), qui comprend des cours d'apprentissage en ligne et d'autres initiatives d'éducation numérique, est basé sur Moodle 3.11. Moodle est un LMS open source, voici leur politique de confidentialité : https://moodle.com/privacy-notice/

IDI LMS est hébergé en Suède à l'aide d'Amazon Web Services (AWS), qui s'est également engagé envers le RGPD. Toutes les données personnelles hébergées dans AWS sont cryptées.

Site Internet de l'IDI

Le logiciel utilisé par IDI pour son site Internet est Joomla. Joomla est un système de gestion de contenu (CMS) open source. Joomla a intégré la toute dernière version 3.9 pour fournir aux utilisateurs une "Suite d'outils de confidentialité", qui indique sa conformité au RGPD : https://www.joomla.org/about-joomla/the-project/media-and-press-contact/5750-joomla-3-9-s-privacy-tools-drive-gdpr-and-regulatory-compliance.html

Le site Web IDI est hébergé par Surpasshosting.com, dont les serveurs sont situés aux États-Unis. Sa politique de confidentialité se trouve ici : https://www.surpasshosting.com/privacy-policy.php

Le CMS IDI ne stocke pas d'informations personnelles autres que celles du personnel IDI qui dispose des droits d'administrateur sur le site Web et de son développeur Web externe (nom, prénom, e-mail, nom d'utilisateur et mot de passe).

La navigation à l'intérieur de la page Web ne nécessite aucune authentification. Certains contenus peuvent être protégés à l'aide d'un mot de passe générique.  

Partenaires de coopération

Dans le cas d'initiatives en coopération avec d'autres organes de l'INTOSAI ou d'autres organisations, nous pouvons également partager vos informations avec eux. Liste détaillée des informations impliquées en fonction du rôle joué par cette organisation dans une initiative/un événement particulier.

L'utilisation de cookies est une pratique courante sur les sites Web modernes. Un cookie est un petit fichier texte qui est placé sur le disque dur de votre ordinateur par un site Internet. Lorsque vous visitez notre site Web, votre navigateur vérifie s'il contient des cookies et renvoie les informations contenues dans ces cookies au site afin de personnaliser et d'améliorer votre expérience.

Nous utilisons les cookies de Google Analytics pour collecter des informations anonymes sur l'utilisation et le comportement des visiteurs, notamment :

• Adresse IP (anonymisation IP appliquée)
• le système d'exploitation
• type de navigateur
• pages visitées
• les liens sur lesquels vous cliquez

Par exemple, afin de vous offrir une expérience d'apprentissage optimale, notre système LMS nécessite que les cookies soient activés dans le navigateur Web. Nos cookies enregistrent des informations telles que si vous êtes actuellement connecté à votre compte LMS, pour vous assurer que vous disposez du bon accès sur chaque page. Ils s'assurent que les paramètres d'affichage que vous avez sélectionnés auparavant ou les paramètres associés aux autorisations de votre compte sont correctement activés. Ils enregistrent également le temps écoulé depuis la dernière fois que vous avez accédé à notre cours/espace de travail en ligne. Pour plus d'informations sur les cookies pour le système LMS, veuillez consulter o https://moodle.com/cookies-policy/ .

Notre application mobile LMS utilise Firebase Analytics, une solution gratuite d'analyse d'applications qui fournit des informations sur l'utilisation des applications et l'engagement des utilisateurs. Google Analytics pour Firebase a passé avec succès le processus d'évaluation ISO 27001. https://firebase.google.com/support/privacy/

Dans le but de collecter des statistiques organisationnelles à des fins de reporting, en attendant d'améliorer l'expérience utilisateur, cette application collecte les données personnelles suivantes :

• Nombre d'utilisateurs et de sessions
• Durée de la session
• Systèmes d'exploitation
• Modèles d'appareils
• Implantations
• Premiers lancements
• L'application s'ouvre
• Mises à jour
• Achats intégrés (actuellement, notre application ne propose aucun achat intégré)

Le consentement de l'utilisateur vous sera demandé lorsque vous vous connecterez à notre application mobile LMS.

Vous pouvez utiliser les paramètres de votre navigateur pour désactiver les cookies. Différents navigateurs offrent différents niveaux de contrôle - par exemple, vous pouvez accepter certains cookies et en rejeter d'autres, tels que les cookies tiers.

Si vous refusez les cookies, sachez que certaines fonctionnalités de notre site Web peuvent ne pas fonctionner correctement sans l'aide de cookies.

Vous pouvez à tout moment supprimer les cookies stockés sur votre ordinateur.

Nous avons mis en place des contrôles appropriés pour protéger vos données personnelles contre tout accès non autorisé ou toute perte accidentelle.

Nous ne conservons pas vos informations plus longtemps que nécessaire.

La durée de conservation de vos données personnelles dépend de la finalité pour laquelle les informations ont été collectées. La durée spécifique est indiquée dans chaque formulaire de consentement aux données. Une fois que vos données personnelles ne sont plus nécessaires ou que vous retirez votre consentement, nous supprimerons vos données personnelles.

IDI supprimera régulièrement les utilisateurs qui n'ont pas été actifs dans IDI LMS depuis plus de deux ans.  

Entre-temps, les utilisateurs peuvent également supprimer leurs propres données personnelles en supprimant leur compte utilisateur à tout moment. Un didacticiel vidéo expliquant comment supprimer un compte utilisateur est disponible sur : https://drive.google.com/file/d/1KVXh8Mm7nUyzWqvDUzYdeVnZ3FMn8Cqq/view

Les documents et les dossiers stockés dans le système financier IDI sont conformes aux réglementations de l'État norvégien en matière de gestion financière. Elles sont à conserver pendant 3 ans et 6 mois à 10 ans après la clôture de l'exercice, selon la nature des documents. (source: https://www.regjeringen.no/globalassets/upload/fin/vedlegg/okstyring/reglement_for_okonomistyring_i_staten.pdf )

Cependant, les données personnelles collectées à des fins « d'archivage et de rapport » seront conservées aussi longtemps que notre organisation existera. Des mesures de sécurité appropriées seront prises pour assurer la sécurité de vos données.

Nous voulons nous assurer que toutes les informations personnelles que nous détenons à votre sujet sont exactes et à jour. S'il te plaît CONTACTEZ-NOUS pour corriger ou supprimer des informations que vous jugez inexactes.

Vous pouvez contacter notre coordinateur avec les responsabilités de conformité GDPR en ce qui concerne les droits suivants sur vos données personnelles :

• Droit d'être informé: vous avez le droit d'être informé de la manière dont vos données personnelles seront utilisées. Cet avis vise à vous fournir une description claire et transparente de la manière dont vos données personnelles peuvent être utilisées.

• Droit d'accès: vous pouvez nous écrire pour demander la confirmation des informations que nous détenons sur vous et pour demander une copie de vos propres informations. 

• Droit de rectification: vous avez le droit de nous demander de mettre à jour des données personnelles inexactes vous concernant. Vous pouvez également nous demander de vérifier les données personnelles que nous détenons à votre sujet si vous n'êtes pas sûr qu'elles soient à jour ou non.

• Droit d'effacement: à votre demande, nous supprimerons vos données personnelles de nos archives dans la mesure où nous n'avons pas de raison légitime impérieuse de les conserver (par exemple, pour nous conformer à une obligation légale).

• Droit de restreindre le traitement: vous avez le droit de nous demander de restreindre le traitement de vos données personnelles en cas de désaccord sur leur exactitude ou sur le caractère légitime ou non de notre utilisation.

• Droit à la portabilité des données: vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, et de transmettre ces données à une autre organisation sans entrave de notre part.

• Droit d'opposition: vous avez le droit de vous opposer au traitement à tout moment tant que nous traitons vos informations personnelles sur la base des intérêts légitimes et que nous n'avons aucune raison impérieuse que nous puissions démontrer pour poursuivre ce traitement.

Lors de l'une de ces demandes, nous pouvons avoir besoin d'informations de votre part pour nous aider à confirmer votre identité.

Notre site Web contient des liens vers d'autres sites Web qui ne sont pas gérés par IDI. Cet avis de confidentialité s'applique uniquement au site Web IDI. Par conséquent, lorsque vous créez un lien vers d'autres sites Web, nous vous conseillons de lire leurs propres politiques de confidentialité.

Nous travaillons selon des normes élevées en ce qui concerne le traitement de vos informations personnelles. Si vous souhaitez envoyer une plainte à l'Autorité norvégienne de protection des données, qui supervise la protection des données personnelles dans le pays, veuillez écrire à [email protected] .

Nous révisons régulièrement notre avis de confidentialité et nous placerons toutes les mises à jour sur cette page Web. Cet avis de confidentialité a été mis à jour pour la dernière fois le 1er février 2023.