1. Objectif
Le CERIU reconnaît l'importance de protéger les renseignements personnels des individus avec lesquels il interagit. Cette politique vise à établir les principes et les lignes directrices pour la collecte, l'utilisation, la conservation et la divulgation des renseignements personnels conformément aux lois applicables en matière de protection des renseignements personnels.
2. Portée
Cette politique s'applique à tous les renseignements personnels collectés, utilisés, conservés ou divulgués par le CERIU dans le cadre de ses activités de recherche, de consultation et d'expertise en infrastructures urbaines.
3. Définitions
a) Renseignements personnels : Toute information identifiable concernant un individu, incluant, sans s'y limiter, son nom, son adresse, son numéro de téléphone, son adresse électronique, son numéro d'identification, ses antécédents professionnels, etc.
b) Collecte : Le fait d'obtenir des renseignements personnels auprès d'un individu de manière légale et éthique.
c) Utilisation : Le traitement des renseignements personnels à des fins spécifiques et légitimes.
d) Conservation : La rétention sécurisée des renseignements personnels pour la durée nécessaire et conforme aux exigences légales et réglementaires.
e) Divulgation : La communication des renseignements personnels à des tiers, sous réserve du consentement de l'individu concerné ou lorsque la loi l'exige.
4. Principes de protection des renseignements personnels
a) Consentement : Le CERIU obtiendra le consentement éclairé et volontaire de l'individu avant de collecter, utiliser ou divulguer ses renseignements personnels, sauf dans les cas où la loi l'exige ou le permet.
b) Collecte limitée : Le CERIU ne collectera que les renseignements personnels nécessaires à la réalisation des objectifs spécifiques identifiés. Les renseignements personnels collectés seront pertinents, adéquats et non excessifs par rapport aux finalités pour lesquelles ils sont collectés.
c) Sécurité : Le CERIU mettra en place des mesures de sécurité appropriées pour protéger les renseignements personnels contre tout accès non autorisé, toute divulgation, toute altération ou toute destruction.
d) Accès et rectification : L'individu concerné aura le droit d'accéder à ses renseignements personnels détenus par le CERIU et de demander leur rectification ou leur suppression si nécessaire, conformément à la loi applicable.
e) Conservation : Les renseignements personnels seront conservés aussi longtemps que nécessaire pour atteindre les objectifs identifiés, à moins que la loi ne prévoie une période de conservation plus longue.
f) Divulgation à des tiers : Le CERIU ne divulguera les renseignements personnels à des tiers qu'avec le consentement de l'individu concerné, sauf dans les cas prévus par la loi ou lorsque la divulgation est nécessaire pour atteindre les objectifs identifiés.
5. Responsabilités
a) Le CERIU désignera une personne responsable de la protection des renseignements personnels, qui sera chargée de veiller à la conformité avec cette politique et avec les lois applicables en matière de protection des renseignements personnels.
b) Tous les employés, consultants et collaborateurs du CERIU seront tenus de respecter cette politique et de protéger les renseignements personnels auxquels ils ont accès dans le cadre de leurs fonctions.
c) Des mesures de sensibilisation et de formation seront mises en place pour informer le personnel du CERIU sur les obligations et les bonnes pratiques en matière de protection des renseignements personnels.
6. Plaintes et enquêtes
Le CERIU établira des procédures internes pour le traitement des plaintes liées à la protection des renseignements personnels. Toute plainte sera examinée de manière appropriée et des mesures correctives seront prises si nécessaire.
7. Révision de la politique
Cette politique sera régulièrement révisée et mise à jour pour assurer sa conformité avec les lois et les normes en vigueur en matière de protection des renseignements personnels.
8. Contact
Pour toute question concernant la gestion des données, veuillez prendre contact avec le département des technologies de l'information (TI) du CERIU au courriel suivant : conformite@ceriu.qc.ca