Iniciativa de Desarrollo de la INTOSAI

Apoyar a las Entidades Fiscalizadoras Superiores eficaces, responsables e inclusivas

Aviso de privacidad

La Iniciativa de Desarrollo de la INTOSAI (IDI) se compromete a proteger su privacidad. Cuando le pidamos que nos brinde cualquier información por la cual pueda ser identificado, puede estar seguro de que solo se utilizará de acuerdo con esta declaración de privacidad y de acuerdo con el Reglamento General de Protección de Datos de la UE 2016/679 ("GDPR" ).

¿Quiénes somos y cómo contactarnos?

IDI es una organización sin fines de lucro con sede en Noruega. Apoyamos a las Entidades Fiscalizadoras Superiores en los países en desarrollo para mejorar de manera sostenible su desempeño y capacidades. En nuestro compromiso con usted, somos responsables del uso de sus datos personales. Si tiene alguna pregunta, no dude en enviar un correo electrónico a Jianhua Qian, Coordinador de Responsabilidad de Cumplimiento de GDPR: [email protected]

¿Por qué y qué datos personales recopilamos de usted?

En resumen, la IDI recopila sus datos personales para cumplir con nuestros objetivos de apoyo a las EFS en el desarrollo del desempeño y la creación de capacidad.

Datos personales recopilados para todas las iniciativas (incluidos programas, cursos, aprendizaje electrónico, eventos de aprendizaje y otras actividades para apoyar a las EFS según se describe):

  • Nombre, sexo (para fines informativos), idioma, designación
  • EFS/organización, dirección de la oficina, código postal, dirección de correo electrónico

Datos personales recopilados para iniciativas con requisitos de calificación:

  • Antecedentes educativos
  • Experiencia de trabajo

Además de los anteriores, se recopilan algunos datos personales en función de cómo se organiza un evento específico:

Eventos in situ: para viajes, alojamiento y organización de reuniones

  • copia de pasaporte
  • números de teléfono móvil (recogida en el aeropuerto)
  • ciudad de salida/ciudad de llegada
  • Restricciones alimentarias (para el arreglo de comidas)
  • necesidades de las personas con discapacidad
  • datos de contacto de los familiares más cercanos
  • datos bancarios (solo cuando tenga derecho a reembolso)
  • itinerarios/boletos aéreos
  • información de entrada/salida del hotel

Cursos de aprendizaje electrónico: para IDI LMS IDI Learning Management System

  • Usuario
  • Registros de usuarios
  • Tareas que envíe
  • Registros del foro de discusión

Webinars, reuniones en línea y otras actividades sincrónicas en línea

  • Audio
  • Video

*Normalmente todos los webinars son grabados. Tenga en cuenta que si ha estado compartiendo su audio o video durante las sesiones, se recopilarán estos datos.

Publicaciones: artículos, materiales de formación, GPG, informes

  • fotos tomadas durante los eventos en el sitio

Informes y archivo

  • nombre, EFS/organización, sexo, dirección de correo electrónico
  • fotos tomadas durante los eventos en el sitio
  • resultado de las pruebas *
  • Calificaciones del curso de eLearning, tasa de finalización *
  • registro de certificados/diplomas *
  • registro de asistencia al curso/evento

*no en todos los cursos de eLearning.

Cuando se comunica con nosotros por correo electrónico, carta o por teléfono, también podemos almacenar dicha información para ayudarnos a procesar su solicitud de manera eficiente.

Dónde almacenamos sus datos personales

Utilizamos la solución en la nube de Microsoft Office 365 para el almacenamiento de datos. Todos los datos recopilados por nosotros se almacenan en los centros de datos de Microsoft dentro de la UE.

https://privacy.microsoft.com/en-gb/privacystatement

¿Cuáles son las bases legales para nuestro procesamiento?

Procesamos sus datos personales en base a intereses legítimos, ejecución de un contrato, cumplimiento de una obligación legal y consentimiento.

Por ejemplo, para admitirlo en una iniciativa/un curso de desarrollo de capacidades, procesamos su información de contacto, antecedentes educativos, experiencia laboral, etc. Este es nuestro interés legítimo.

Procesamos su información de contacto, detalles de cuenta para firmar y cumplir un contrato. Esto se basa en la base legal de 'ejecución de un contrato'.

Mantenemos el registro de transacciones de pago por un período de tiempo más largo, esto se basa en una obligación legal. (ver ''¿Cuánto tiempo conservamos sus datos personales?)

También podemos pedirle su consentimiento para procesar algunos de sus datos personales. Por ejemplo: - si está bien mantener su información de contacto y registro de asistencia a iniciativas/eventos y mientras exista nuestra organización.

Si está bien usar fotos tomadas durante los eventos en nuestros materiales de comunicación o restricciones de alimentos para los arreglos de paquetes de conferencias.

¿Cómo recopilamos los datos personales de usted?

Recopilamos sus datos personales a través de los siguientes canales:

  • Formularios de registro en línea (Google Forms, Microsoft Forms, Limesurvey y otras herramientas en línea)
  • Nominaciones de su Entidad Fiscalizadora Superior (SAI) por correo electrónico u otros medios

¿Cómo compartimos sus datos personales con otras partes?

Según su consentimiento, y en la medida mínima, compartimos sus datos personales con varios proveedores y socios para diferentes propósitos. Los correos electrónicos que contienen datos personales están encriptados. Todas las partes están obligadas a mantener la confidencialidad de sus datos personales y están sujetas a las medidas de seguridad adecuadas para evitar la divulgación no autorizada. 

Proveedores de servicios para eventos presenciales

En términos de eventos en el sitio, sus datos personales relevantes (consulte los detalles en "eventos en el sitio") pueden compartirse con nuestra agencia de viajes, hoteles, empresas de transporte del aeropuerto y las EFS anfitrionas para organizar su viaje, alojamiento y comidas. 

Agencia de viajes: utilizamos principalmente G Travel para reservar sus viajes aéreos. Aquí está su política de privacidad: https://gtravel.no/eng/privacy-statement/

Los datos personales compartidos con la agencia de viajes son: copia del pasaporte, horario de viaje, lugares de salida y llegada, restricciones alimentarias y necesidades especiales por discapacidad. 

Hoteles: solo compartimos lo necesario para garantizar que su estadía sea cómoda, como su nombre, sexo, fecha y hora de llegada/salida del aeropuerto, restricciones de alimentos y necesidades especiales debido a discapacidades.

Compañías de transporte al aeropuerto: la mayoría de las veces esto lo manejan los hoteles, pero en algunos casos, contratamos a una compañía separada para que lo haga. Información personal compartida: nombre, sexo, fecha y hora de llegada/salida del aeropuerto. 

EFS anfitrionas: es decir, la entidad fiscalizadora superior que organiza nuestros eventos. Normalmente compartimos su nombre, género/título, cargo, nombre de su oficina y su dirección de correo electrónico con la EFS anfitriona. Podemos compartir su información de llegada/salida del aeropuerto, número de teléfono móvil y necesidades especiales debido a discapacidades si la SAI anfitriona organiza el transporte al aeropuerto. También podemos compartir sus restricciones alimentarias si la EFS anfitriona organiza alguna comida. 

Tu organización. Como usted, como participante, normalmente asiste a iniciativas de la IDI en nombre de su organización o por nominación de ella, el estado de participación en un evento presencial o un curso en línea, así como los resultados de las pruebas, se puede compartir con su organización y, si es necesario, también con las secretarías regionales.


 IDI LMS (Sistema de Gestión del Aprendizaje)

El software utilizado por IDI para su Sistema de gestión de aprendizaje (LMS), que incluye cursos de aprendizaje electrónico y otras iniciativas de educación digital, se basa en Moodle 3.11. Moodle es un LMS de código abierto, aquí está su política de privacidad: https://moodle.com/privacy-notice/

IDI LMS está alojado en Suecia mediante Amazon Web Services (AWS), que también se ha comprometido con el RGPD. Todos los datos personales alojados en AWS están encriptados.

sitio web de la IDI

El software utilizado por IDI para su sitio web es Joomla. Joomla es un sistema de gestión de contenido (CMS) de código abierto. Joomla ha incorporado la última versión 3.9 para proporcionar a los usuarios un 'Paquete de herramientas de privacidad', que indica su cumplimiento con GDPR: https://www.joomla.org/about-joomla/the-project/media-and-press-contact/5750-joomla-3-9-s-privacy-tools-drive-gdpr-and-regulatory-compliance.html

El sitio web de IDI está alojado en Surpasshosting.com, que tiene sus servidores ubicados en EE. UU. Su política de privacidad se puede encontrar aquí: https://www.surpasshosting.com/privacy-policy.php

El CMS de IDI no almacena información personal que no sea del personal de IDI que tiene derechos de administrador sobre el sitio web y su desarrollador web externo (nombre completo, correo electrónico, nombre de usuario y contraseña).

La navegación dentro de la página web no requiere ninguna autenticación. Algunos contenidos podrían protegerse mediante el uso de una contraseña genérica.  

Socios de cooperación

En el caso de iniciativas en cooperación con otros órganos de la INTOSAI u otras organizaciones, también podemos compartir su información con ellos. Lista detallada de información involucrada dependiendo del rol que esta organización tiene en una iniciativa/evento en particular.

¿Cómo usamos las cookies?

El uso de cookies es una práctica común en los sitios web modernos. Una cookie es un pequeño archivo de texto que un sitio web coloca en el disco duro de su computadora. Cuando visita nuestro sitio web, su navegador verifica si tiene cookies y envía la información contenida en esas cookies al sitio para personalizar y mejorar su experiencia.

Utilizamos cookies de Google Analytics para recopilar información anónima sobre el uso y el comportamiento de los visitantes, lo que incluye:

  • Dirección IP (anonimización de IP aplicada)
  • sistema operativo
  • tipo de navegador
  • páginas visitadas
  • enlaces en los que haces clic

Por ejemplo, para brindarle una experiencia de aprendizaje óptima, nuestro sistema LMS requiere que las cookies estén habilitadas en el navegador web. Nuestras cookies registran información, como si actualmente está conectado a su cuenta LMS, para garantizar que tenga el acceso correcto en cada página. Se aseguran de que la configuración de pantalla que ha seleccionado anteriormente, o la configuración asociada con los permisos de su cuenta, esté activada correctamente. También registran cuánto tiempo pasó desde la última vez que accedió a nuestro curso/espacio de trabajo en línea. Para obtener más información sobre las cookies para el sistema LMS, consulte o https://moodle.com/cookies-policy/ .

Nuestra aplicación móvil LMS utiliza Firebase Analytics, que es una solución gratuita de análisis de aplicaciones que brinda información sobre el uso de la aplicación y la participación del usuario. Google Analytics para Firebase completó con éxito el proceso de evaluación ISO 27001. https://firebase.google.com/support/privacy/

Con el fin de recopilar estadísticas de la organización con fines informativos y, mientras tanto, mejorar la experiencia del usuario, esta aplicación recopila los siguientes datos personales:

  • Número de usuarios y sesiones
  • Duración de la sesión
  • Los sistemas operativos
  • Modelos de dispositivos
  • Ubicaciones
  • Primeros lanzamientos
  • Se abre la aplicación
  • Actualizaciones de la aplicación
  • Compras dentro de la aplicación (actualmente nuestra aplicación no ofrece compras dentro de la aplicación)

Se le pedirá el consentimiento del usuario cuando inicie sesión en nuestra aplicación móvil LMS.

Cómo rechazar las cookies

Puede utilizar la configuración de su navegador para deshabilitar las cookies. Los diferentes navegadores ofrecen diferentes niveles de control; por ejemplo, puede aceptar ciertas cookies y rechazar otras, como las cookies de terceros.

Si rechaza las cookies, tenga en cuenta que ciertas características de nuestro sitio web pueden no funcionar correctamente sin la ayuda de las cookies.

Puede eliminar las cookies almacenadas en su computadora en cualquier momento.

Seguridad de sus datos personales

Hemos implementado controles apropiados para proteger sus datos personales contra el acceso no autorizado o la pérdida accidental.

¿Cuánto tiempo conservamos sus datos personales?

No guardamos su información por más tiempo del necesario.

El período de retención de sus datos personales depende del propósito para el cual se recopiló la información. El lapso de tiempo específico se indica en cada formulario de consentimiento de datos. Una vez que sus datos personales ya no sean necesarios, o usted retire su consentimiento, eliminaremos sus datos personales.

IDI eliminará periódicamente a los usuarios que no hayan estado activos en IDI LMS durante más de dos años.  

Mientras tanto, los usuarios también pueden eliminar sus propios datos personales eliminando su cuenta de usuario en cualquier momento. Un video tutorial sobre cómo eliminar una cuenta de usuario está disponible en: https://drive.google.com/file/d/1KVXh8Mm7nUyzWqvDUzYdeVnZ3FMn8Cqq/view

Los documentos y registros almacenados en el sistema financiero de IDI siguen las Regulaciones Estatales de Noruega en Gestión Financiera. Deben almacenarse durante 3 años y 6 meses a 10 años después del final del ejercicio, dependiendo de la naturaleza de los documentos. (fuente: https://www.regjeringen.no/globalassets/upload/fin/vedlegg/okstyring/reglement_for_okonomistyring_i_staten.pdf )

Sin embargo, los datos personales recopilados con fines de "archivo e informes" se almacenarán mientras exista nuestra organización. Se tomarán las medidas de seguridad adecuadas para garantizar la seguridad de sus datos.

Mantenemos tu información actualizada

Queremos asegurarnos de que cualquier información personal que tengamos sobre usted sea precisa y esté actualizada. Por favor ponerte en contacto con nosotros para corregir o eliminar información que cree que es inexacta.

Other websites

Nuestro sitio web contiene enlaces a otros sitios web que no son administrados por IDI. Este aviso de privacidad solo se aplica al sitio web de IDI. Por lo tanto, cuando se vincula a otros sitios web, le recomendamos que lea sus propias políticas de privacidad.

donde quejarse

Trabajamos con altos estándares cuando se trata de procesar su información personal. Si desea enviar una queja a la Autoridad Noruega de Protección de Datos, que supervisa la protección de datos personales en el país, escriba a [email protected] .

Cambios a nuestro aviso de privacidad

Revisamos nuestro aviso de privacidad regularmente y colocaremos cualquier actualización en esta página web. Este aviso de privacidad se actualizó por última vez el 1 de febrero de 2023.