Portée de cette politique
1 INTRODUCTION
1.1 Objectif
La présente Politique de gouvernance des données (la « Politique ») établit et décrit les règles qui régissent le Traitement de Renseignements personnels par La Ronde (« La Ronde »), membre du groupe Six Flags Entertainment Corporation (« Six Flags »), ou pour le compte de celle-ci. La présente Politique est conçue pour aider La Ronde à se conformer aux exigences juridiques et réglementaires en matière de protection de la vie privée et des données, et elle décrit les responsabilités des Membres du personnel dans le cadre du traitement des Renseignements personnels pour La Ronde ou pour le compte de celle-ci.
Il est de la responsabilité de chaque employé, sous-traitant, consultant, administrateur et dirigeant de La Ronde (collectivement, les « Membres du personnel ») de bien comprendre la présente Politique et de se conformer à celle-ci. Le défaut de se conformer à la présente Politique pourrait entraîner des mesures disciplinaires, pouvant mener au congédiement pour les employés et possiblement à la résiliation de contrat ou à un recours en justice pour les sous-traitants et les consultants.
1.2 Champ d’application
La présente Politique s’applique à toutes les unités commerciales, tous les services et toutes les unités d’exploitation de La Ronde et elle vise toutes les activités impliquant le Traitement de Renseignements personnels. Elle vise les données sous forme numérique et physique et s’applique à tous les Renseignements personnels traités par La Ronde, peu importe l’emplacement géographique des personnes concernées. Sont inclus les Renseignements personnels des clients, des postulants à un emploi et des Membres du personnel.
1.3 Politiques connexes
La présente Politique renvoie aux politiques et procédures suivantes de Six Flags et doit être lue conjointement avec celles-ci :
- Six Flags Information Services Department Security Policies, qui inclut, entre autres :
- Six Flags Data Retention Policy and Data Disposal Procedures
- Six Flags Security Awareness and Acceptable Use Policy
- Six Flags Business Continuity and Disaster Recovery Plan
- Six Flags Incident Response Plan
- Six Flags Vendor Risk Management Policy
- Six Flags Records Retention Schedule
1.4 Définitions
Aux fins de la présente Politique, les termes portant la majuscule initiale ont le sens qui leur est attribué ci-dessous :
- « Autorité de réglementation en matière de protection de la vie privée» s’entend de tout organisme gouvernemental ou réglementaire chargé de superviser et d’assurer la conformité avec le Droit applicable dans son territoire de compétence. Au Canada, ceci comprend le Commissariat à la protection de la vie privée du Canada et d’autres autorités de réglementation fédérales et provinciales compétentes, y compris, sans s’y limiter, la Commission d’accès à l’information du Québec.
- « Droit applicable» s’entend de l’ensemble des lois, règles, règlements, directives, exigences gouvernementales et réglementaires et lignes directrices à l’échelle internationale, nationale, fédérale, étatique, provinciale et locale actuellement en vigueur ou au moment de leur entrée en vigueur, qui se rapportent d’une manière ou d’une autre au respect de la vie privée, à la protection des données, à la confidentialité, à la sécurité de l’information ou au signalement de violations et qui s’appliquent à La Ronde, y compris, sans s’y limiter, la Loi sur la protection des renseignements personnels et les documents électroniques, au niveau fédéral, et les lois provinciales analogues y compris, sans s’y limiter, la Loi sur la protection des renseignements personnels dans le secteur privé du Québec.
- « Évaluation de l’impact sur la protection de la vie privée» ou « EIPVP » s’entend d’un processus formel permettant d’identifier, d’évaluer et d’atténuer les risques liés à la protection de la vie privée en lien avec un projet ou une initiative spécifique impliquant le Traitement de Renseignements personnels.
- « Incident de sécurité» s’entend de tout incident qui menace la confidentialité, l’intégrité ou la disponibilité de Renseignements personnels ou qui compromet autrement la confidentialité ou la sécurité de l’information, ce qui comprend la perte ou la divulgation de Renseignements personnels, l’accès non‑autorisé à ceux-ci ou l’utilisation non‑autorisée de ceux-ci, ou toute autre atteinte à la protection de cette information.
- « Particulier» s’entend de toute personne (personne physique) à laquelle le Renseignement personnel se rapporte.
- « Renseignement personnel» s’entend de tout renseignement, conservé sous forme numérique ou physique, qui se rapporte à une personne identifiée ou identifiable. Ceci comprend, sans s’y limiter, des renseignements comme le nom, l’adresse, le numéro de téléphone, la date de naissance, l’adresse courriel, la nationalité et l’âge.
- « Traitement» s’entend de toute mesure ou de tout ensemble de mesures prises relativement à des Renseignements personnels ou à des ensembles de Renseignements personnels, par voie automatisée ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par la transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, la suppression ou la destruction.
1.5 Rôles et responsabilités
1.5.1 Responsable de la protection de la vie privée
La Ronde a nommé un Responsable de la protection de la vie privée qui est chargé de la supervision du respect de la présente Politique et du Droit applicable au sein de La Ronde. Parmi les fonctions et responsabilités de la personne nommée Responsable de la protection de la vie privée on compte les suivantes :
- S’assurer que le Traitement de Renseignements personnels par La Ronde est effectué en conformité avec les politiques internes et avec le Droit applicable;
- Fournir des conseils sur la tenue d’Évaluations de l’impact sur la protection de la vie privée, y compris l’identification de risques en lien avec la protection de la vie privée et la recommandation de stratégies d’atténuation des risques;
- Superviser le processus de gestion des Incidents de sécurité, y compris fournir des conseils à propos des avis requis et s’assurer que toutes les mesures prises sont documentées conformément aux politiques internes et au Droit applicable;
- Répondre aux demandes et plaintes de Particuliers fondées sur les droits individuels en lien avec le droit à la protection des Renseignements personnels, en conformité avec le Droit applicable;
- Réviser périodiquement et, au besoin, mettre à jour la présente Politique et les politiques ou pratiques connexes afin de tenir compte de l’évolution des normes juridiques et sectorielles;
- Élaborer et mettre en œuvre une formation en matière de protection de la vie privée à l’intention des Membres du personnel afin de favoriser une culture de respect du droit à la vie privée et de mettre en lumière les efforts déployés par La Ronde pour se conformer aux exigences en la matière;
- Toute autre fonction ou responsabilité prévue dans la présente Politique.
Le Responsable de la protection de la vie privée peut déléguer ces fonctions et ces responsabilités au personnel qualifié au sein de l’organisation, au besoin. Toute délégation de cette nature fera l’objet d’une documentation formelle.
Le poste et les coordonnées du Responsable de la protection de la vie privée seront rendus publics et publiés sur le site web de La Ronde. Cette information sera mise à jour afin de refléter tout changement relatif au poste du Responsable de la protection de la vie privée.
2 PRINCIPES CLÉS POUR LE TRAITEMENT DES RENSEIGNEMENTS PERSONNELS
Les principes suivants s’appliquent à tout Traitement de Renseignements personnels :
2.1 Responsabilité. La Ronde est responsable des Renseignements personnels (y compris ceux détenus par une tierce partie pour le compte de La Ronde, conformément à la Six Flags Vendor Risk Management Policy). La Ronde met en place des politiques et des procédures afin d’assurer la protection de ces renseignements.
2.2 Organisation et contrôle de l’accès. La Ronde doit s’assurer que le Traitement de Renseignements personnels fait l’objet d’un contrôle approprié et que le niveau de risque / confidentialité soit bien catégorisé. L’accès aux Renseignements personnels est restreint aux Membres du personnel qui ont besoin de connaître l’information pour l’exercice de leurs fonctions au sein de l’entreprise, conformément aux Six Flags Information Services Department Security Policies.
2.3 Mesures de sécurité. La Ronde doit prendre les mesures de sécurité administratives, techniques et physiques appropriées pour protéger les Renseignements personnels tout au long de leur cycle de conservation. Ces mesures doivent être raisonnables compte tenu du caractère confidentiel des renseignements, de l’objectif de leur Traitement, de leur quantité, de leur distribution et du support sur lequel ils sont stockés. Ces mesures sont énoncées dans les Six Flags Information Services Department Security Policies, la Six Flags Incident Response Policy, les Six Flags Data Retention Policy and Disposal Procedures et le Records Retention Schedule et à l’article 8 de la présente Politique.
2.4 Détermination de l’objectif de la collecte. La Ronde identifie les fins pour lesquelles elle doit procéder à une collecte de Renseignements personnels avant la collecte.
2.5 Consentement. La Ronde informe les Particuliers visées de la collecte de leurs Renseignements personnels et obtient leur consentement au Traitement de leurs Renseignements personnels, y compris les clients et les Membres du personnel, à moins qu’elle ne choisisse de se prévaloir d’une exception prévue par le Droit applicable.
2.6 Restrictions concernant la collecte. La Ronde recueille uniquement les Renseignements personnels qui sont nécessaires pour les fins préalablement identifiées. Les Renseignements personnels doivent toujours être obtenus par des moyens justes et légaux.
2.7 Restrictions concernant le Traitement et la conservation. La Ronde limite le Traitement de Renseignements personnels aux fins auxquelles la personne a consenti ou à des fins compatibles avec celles‑ci, sauf si autrement permis par la loi. Elle conserve les Renseignements personnels uniquement pour la durée nécessaire à la réalisation des fins identifiées, comme il est indiqué à l’article 8 de la présente Politique et dans les Six Flags Data Retention Policy and Disposal Procedures et le Records Retention Schedule.
2.8 Exactitude. La Ronde s’assure que les Renseignements personnels en sa possession sont à jour, exacts et complets pour la durée complète du Traitement, dans la mesure du possible.
2.9 Transparence. La Ronde met à la disposition des Membres du personnel ses politiques et procédures concernant la gestion des Renseignements personnels. Elle rend également disponible au grand public l’information sur ses pratiques concernant les Renseignements personnels, notamment sous la forme d’une politique de protection de la vie privée publiée sur son site web.
2.10 Accès aux Renseignements personnels. La Ronde informe tout Particulier qui en fait la demande de l’existence de Renseignements personnels le concernant, de leur utilisation et du fait qu’ils ont été communiqués à des tierces parties. Elle permet à tout Particulier de consulter ses Renseignements personnels ou d’en obtenir une copie et d’y apporter des rectifications au besoin, sous réserve des exceptions prévues par les lois qui s’appliquent à ses activités, comme il est prévu à l’article 6 de la présente Politique. La Ronde doit répondre promptement à toute demande de cette nature.
2.11 Possibilité de déposer une plainte. Tout Particulier doit pouvoir déposer une plainte concernant la protection de ses Renseignements personnels par La Ronde, comme il est prévu à l’article 6 de la présente Politique. La Ronde répondra promptement à ces plaintes.
3 GESTION DES RISQUES LIÉS AUX FOURNISSEURS
La Ronde peut transférer des Renseignements personnels à un vendeur, fournisseur, consultant, sous-traitant ou prestataire de services (collectivement, un « Fournisseur ») pour qu’il effectue un Traitement pour son compte, à condition que La Ronde et le Fournisseur aient conclu une entente de traitement / de protection de données adéquate en conformité avec le Droit applicable. Cette entente doit comporter, au minimum, des garanties contractuelles qui (i) établissent les mesures que le Fournisseur prendra pour protéger la confidentialité des Renseignements personnels, (ii) prévoient que les Renseignements personnels sont utilisés uniquement pour la prestation des services prévus à l’entente, (iii) prévoient que le Fournisseur ne conserve pas les renseignements après l’expiration de l’entente, (iv) prévoient que le Fournisseur ne communique pas de Renseignements personnels à l’extérieur du Québec sans le consentement écrit préalable de La Ronde, (v) prévoient que le Fournisseur fournit à La Ronde des moyens raisonnables de supervision et de vérification de ses mesures de sécurité et son respect de ses obligations en matière de protection des données et (vi) prévoient que, advenant un Incident de sécurité, le Fournisseur est responsable d’aviser promptement Six Flags au sujet des détails de l’incident, de la récupération et de la remédiation.
La Ronde est assujettie à la Six Flags Vendor Risk Management Policy qui établit le cadre et les lignes directrices pour la gestion des risques associés aux Fournisseurs, ce qui comprend la tenue d’un contrôle diligent des tierces parties et le fait de veiller au respect des exigences en matière de sécurité de l’information de La Ronde et du Droit applicable. Les Membres du personnel prenant part à la sélection, à la gestion et à la supervision des Fournisseurs pour le compte de La Ronde sont tenus de se conformer à la fois au présent article 3 et à la Six Flags Vendor Risk Management Policy et aux procédures connexes.
4 TRANSFERTS DE DONNÉES TRANSFRONTALIERS
4.1 Conditions générales pour les transferts de données transfrontaliers
Si des Renseignements personnels sont consultés, stockés ou transférés à l’extérieur du Québec, La Ronde informera les Particuliers concernés de cette éventualité et s’assurera de la protection adéquate des Renseignements personnels dans le cadre de leur Traitement dans d’autres territoires.
4.2 Évaluation de l’impact pour les transferts de données transfrontaliers
La Ronde effectuera une évaluation de l’impact du transfert avant toute divulgation de Renseignements personnels à l’’extérieur du Québec. L’évaluation de ’l’impact du transfert a pour but de déterminer si les renseignements auront une protection adéquate lorsqu’ils se trouveront dans un autre territoire, en tenant compte de certains critères, y compris, au minimum : (i) le niveau de confidentialité des renseignements; (ii) les fins pour lesquelles ils seront utilisés; (iii) les mesures de sécurité (contractuelles ou autres) qui seront mises en place et (iv) le cadre juridique du pays, de la province, de l’État ou de la région où les renseignements seront transférés, y compris les droits et les protections en matière de vie privée accordés aux personnes en vertu des lois et des règlements locaux.
À moins que les renseignements ne doivent être divulgués à une tierce partie en raison d’une situation urgente qui menace la vie, la santé ou la sécurité du Particulier, La Ronde ne peut procéder à la divulgation que si les conditions suivantes sont satisfaites :
- L’évaluation permet de conclure que les Renseignements personnels bénéficieront d’une protection adéquate, particulièrement à la lumière des principes de protection des données généralement reconnus; et
- Les parties concluent une entente écrite qui prend en compte les résultats de l’évaluation et les mesures de remédiation convenues.
Le Responsable de la protection de la vie privée est chargé de la mise en place et de la gestion des procédures pour la tenue d’une évaluation de l’impact du transfert dans le cadre de la présente Politique. Les Membres du personnel chargés de la gestion des relations avec les Fournisseurs ou des tierces parties doivent promptement informer le Responsable de la protection de la vie privée de toute divulgation de Renseignements personnels et doivent suivre les instructions du Responsable de la protection de la vie privée quant à la manière de procéder.
5 ÉVALUATION DE L’IMPACT SUR LA PROTECTION DE LA VIE PRIVÉE
5.1 Conditions générales
La Ronde doit procéder à une EIPVP lorsqu’elle acquiert, développe ou actualise un système d’information ou un système de prestation électronique de services qui implique le Traitement de Renseignements personnels. Toute EIPVP doit tenir compte de tous les facteurs pertinents en lien avec le projet, y compris, sans s’y limiter : (i) le niveau de confidentialité des Renseignements personnels; (ii) la quantité de Renseignements personnels traitée; (iii) les catégories de Particuliers concernés; (iv) les fins auxquelles les renseignements seront utilisés et (v) les moyens utilisés pour traiter les renseignements.
5.2 Tenue d’une Évaluation de l’impact sur la protection de la vie privée
Le processus d’EIPVP doit inclure, au minimum, les étapes suivantes :
- Description de la nature, de l’étendue, des objectifs et du contexte du projet et des mesures de Traitement connexes;
- Évaluation de la nécessité, de l’efficacité, de la proportionnalité et du niveau d’intrusion minimal des mesures de Traitement par rapport aux objectifs;
- Évaluation des risques d’atteinte aux droits ou intérêts des Particuliers; et
- Description des mesures envisagées pour gérer les risques.
5.3 Responsabilité et supervision
Le Responsable de la protection de la vie privée, avec l’aide des services pertinents de La Ronde ou de Six Flags, est chargé de la supervision du processus d’EIPVP. Le Responsable de la protection de la vie privée s’assure de la tenue des EIPVP en conformité avec la présente Politique et avec le Droit applicable, et fournit des conseils et son soutien tout au long du processus, notamment relativement à l’identification des risques liés à la protection de la vie privée et à la recommandation de stratégies d’atténuation des risques.
6 PROCÉDURES relatives au TRAITEMENT DES demandes FONDÉES SUR LES DROITS INDIVIDUELS
6.1 Types de demandes fondées sur les droits individuels
Les Particuliers qui sont résidents du Québec ont le droit d’exercer certains ou l’ensemble des droits suivants en ce qui a trait à leurs Renseignements personnels :
- Confirmation de l’existence d’un Traitement : Ce droit permet à un Particulier de demander et de recevoir confirmation du fait que La Ronde collecte, conserve ou divulgue ses Renseignements personnels ou procède à tout type de Traitement de ceux‑ci.
- Accès aux Renseignements personnels : Ce droit permet à un Particulier de demander et de recevoir une copie de ses Renseignements personnels détenus par La Ronde.
- Rectification de données incomplètes ou inexactes, ou qui ne sont pas à jour : Ce droit permet à un Particulier de demander la rectification de ses Renseignements personnels s’ils sont jugés inexacts ou incomplets, ou s’ils ne sont pas à jour.
- Retrait ou refus de consentement : Dans la mesure où le consentement est requis pour le Traitement des Renseignements personnels d’un Particulier, ce droit permet à un Particulier de retirer son consentement ou de refuser de consentir et d’être informé des conséquences d’un tel retrait ou refus.
- Portabilité des données : Un Particulier a le droit d’obtenir une copie de ses Renseignements personnels dans un format technologique structuré et couramment utilisé ou, sur demande, de demander à La Ronde de divulguer les renseignements dans un tel format à une tierce partie autorisée par la loi à recueillir les Renseignements personnels. Note : Ce droit s’applique uniquement aux Renseignements personnels informatisés recueillis auprès du Particulier et exclut toute information créée ou déduite au moyen des Renseignements personnels, et entrée en vigueur seulement en septembre 2024.
- Plaintes à l’égard des pratiques de gestion de renseignements : Un Particulier a le droit de déposer une plainte auprès de La Ronde concernant ses pratiques de gestion des renseignements et son respect du Droit applicable.
6.2 Procédures relatives au traitement des demandes
Si un Membre du personnel reçoit directement d’un Particulier une demande fondée sur un droit individuel, il traite la demande en conséquence avec l’équipe des Relations avec la clientèle ou il transfère promptement la demande au Responsable de la protection de la vie privée et, outre l’envoi d’un accusé de réception, il doit s’abstenir de répondre à la demande sauf indication contraire du Responsable de la protection de la vie privée. L’équipe des Relations avec la clientèle est chargée de répondre à ces demandes dans un délai de 30 jours et doit le faire d’une manière et dans un format conformes aux politiques et procédures internes et au Droit applicable.
Si un Membre du personnel souhaite exercer ses droits individuels en ce qui concerne des Renseignements personnels qui sont détenus à son sujet en sa qualité de Membre du personnel, il doit contacter son superviseur ou le service des Ressources humaines. Si le Membre du personnel n’est pas satisfait de la réponse obtenue, il doit soumettre une demande écrite au Responsable de la protection de la vie privée, qui traitera la demande selon les politiques et procédures internes mises en place et le Droit applicable.
7 PROCÉDURES relatives au TRAITEMENT DES demandes DES FORCES DE L’ORDRE, DES TRIBUNAUX ET DU GOUVERNEMENT
Les Membres du personnel doivent promptement aviser le Responsable de la protection de la vie privée si La Ronde reçoit des demandes provenant des forces de l’ordre, des tribunaux ou des autorités gouvernementales concernant des Renseignements personnels en sa possession ou sous son contrôle, ou des questions des Autorités de réglementation en matière de protection de la vie privée à propos des pratiques de gestion de l’information de La Ronde. Les Membres du personnel ne doivent pas répondre directement à de telles demandes ou de telles questions à moins que le Responsable de la protection de la vie privée ou la haute direction ne leur en fasse la demande expressément.
Après avoir reçu l’avis en question, le Responsable de la protection de la vie privée doit promptement aviser le service du contentieux de Six Flags et travailler de concert avec celui-ci afin de déterminer la plan d’action approprié. La réponse peut consister notamment à fournir l’information demandée, à demander des précisions, à obtenir des conseils juridiques ou à contester la demande si elle est jugée trop générale ou en conflit avec les exigences juridiques ou réglementaires.
8 CONSERVATION ET ÉLIMINATION DES RENSEIGNEMENTS PERSONNELS
La Ronde conservera des Renseignements personnels uniquement pour la durée nécessaire aux fins pour lesquelles ils ont été initialement recueillis ou utilisés légalement, à moins qu’une durée de conservation plus longue ne soit permise ou exigée par la loi, par exemple pour se conformer à des exigences juridiques ou réglementaires ou pour des fins commerciales légitimes. Lorsqu’un Renseignement personnel n’est plus nécessaire aux fins pour lesquelles il a été recueilli et lorsque la loi n’exige pas autrement sa conservation, il sera détruit, effacé ou anonymisé de façon sécuritaire (afin qu’il ne permette plus d’identifier le Particulier en question, pris isolément ou en combinaison avec d’autres renseignements) en conformité avec les politiques internes de La Ronde et le Droit applicable.
La Ronde a mis en place des Data Retention Policy and Data Disposal Procedures et un Records Retention Schedule qui détaillent les périodes de conservation précises pour diverses catégories d’archives et qui décrivent les procédures pour leur suppression sécuritaire. Les Membres du personnel doivent se familiariser avec ces documents et se conformer aux périodes de conservation et aux procédures de suppression qui y sont prévues.
9 CONFIDENTIALITÉ ET SÉCURITÉ DE L’INFORMATION
La Ronde s’engage à préserver la confidentialité, l’intégrité et la disponibilité des Renseignements personnels en sa possession ou sous son contrôle et emploie des mesures physiques, techniques et organisationnelles appropriées pour protéger les Renseignements personnels contre la perte ou le vol et tout accès, divulgation, copie, utilisation ou modification non autorisés.
Six Flags a mis en place des politiques, normes et contrôles divers qui répondent à ses exigences en matière de sécurité de l’information et qui décrivent la manière dont les Membres du personnel doivent traiter les Renseignements personnels et interagir avec les systèmes, réseaux et installations de Six Flags et de La Ronde qui contiennent de tels renseignements. Les politiques principales sont énoncées à l’article 1.3 de la présente Politique.
10 RÉPONSE AUX INCIDENTS DE SÉCURITÉ
La Ronde doit mener une enquête documentée sur tout Incident de sécurité connu ou soupçonné conformément au Six Flags Incident Response Plan et à toute autre politique ou procédure interne pertinente.
Le Responsable de la protection de la vie privée doit être consulté dans l’évaluation de la portée, de l’impact et de l’ampleur d’un Incident de sécurité, y compris pour déterminer quand un tel incident doit être signalé à des autorités externes, telles que les forces de l’ordre ou les Autorités de réglementation en matière de protection de la vie privée, ou aux Particuliers concernés. Le Responsable de la protection de la vie privée est aussi responsable du maintien de dossiers adéquats en lien avec l’Incident de sécurité conformément aux politiques et procédures internes de La Ronde et au Droit applicable.
11 FORMATION ET SENSIBILISATION
La Ronde développera et mettra en place un programme de protection de la vie privée et de formation afin de promouvoir le respect de la présente Politique et de favoriser une culture de protection des données et de sensibilisation à la sécurité au sein de l’entreprise. Dans le cadre de ce programme, une formation sera offerte à tous les Membres du personnel qui ont accès à des Renseignements personnels au sujet de la présente Politique et des obligations connexes en matière de confidentialité et de sécurité.
12 SUPERVISION ET VÉRIFICATION DU RESPECT DE LA POLITIQUE
La Ronde développera et mettra en place un programme de supervision et de vérification de la conformité afin de s’assurer que la présente Politique et les politiques, procédures et normes connexes sont respectées. Ce programme comprendra des vérifications des procédures et des processus opérationnels qui impliquent le Traitement de Renseignements personnels et, dans la mesure où une vérification révèle un manquement à la présente Politique, l’élaboration et l’exécution d’un plan de redressement approprié en temps opportun. Le Responsable de la protection de la vie privée supervisera le processus de vérification et demandera l’assistance d’autres services au sein de La Ronde au besoin.
13 RÉVISION PÉRIODIQUE ET CHANGEMENTS DE LA POLITIQUE
La présente Politique de protection de la vie privée sera révisée et mise à jour de manière périodique afin d’assurer son utilité et son efficacité continues à la lumière de l’évolution du contexte juridique, technologique et commercial. Le Responsable de la protection de la vie privée, avec l’aide d’autres services concernés au sein de La Ronde, sera responsable de la réalisation de ces révisions.
14 COORDONNÉES
Pour toute question ou préoccupation en lien avec la présente Politique, veuillez contacter le Responsable de la protection de la vie privée par courriel : Kathleen Gadd [email protected]
Effective date: January 1, 2020
This Privacy Policy governs websites and mobile applications owned and operated by Six Flags Entertainment Corporation (“Six Flags,” “we,” “us,” and “our”), including sixflags.com (the “Website”) and the Six Flags Mobile Application (the “App” and together with the Website, the “Site”).
To jump to a particular section, click on the relevant link. Otherwise, scroll down to read the entire Policy.
- Scope of This Policy
- Your Consent
- Our Terms of Use
- Your Choices
- Location Data
- Information We Collect
- Information About Third-Party Cookies
- How We Use Your Information
- How We Share Your Information
- How We Protect Your Information
- Employment Applications
- A Note About Children’s Privacy
- Links To Other Websites
- Access to Your Information
- Website Hosting Location
- California Privacy Rights
- Governing Law
- This Policy May Change
- Questions About This policy
Scope of This Policy
Six Flags collects certain information about or related to you through this Site. Some of the information Six Flags collects may be “personal information”—information that identifies you personally, alone or in combination with other information available to us. Six Flags has provided this Privacy Policy so that you will know what information Six Flags collects, how Six Flags uses this information, the types of third parties with whom Six Flags may share this information, and some of the choices that are available to you.
On occasion, Six Flags may offer special programs, activities, events or promotions (collectively, “Special Programs”) that have additional terms, privacy notices and/or consent forms that explain how any personal information you provide will be processed in connection with that program. We recommend you review the terms applicable to those programs before participating.
Your Consent
By using this Site, you are consenting to the collection, use, disclosure, and transfer of your information as described in this Policy.
Our Terms of Use
This Policy is part of the Terms of Use that govern your use of this Site. A link to our Terms of Use is provided at the bottom of each page of this Site.
Your Choices
In General. We respect your right to make choices about the ways we collect, use, and disclose your information. This Policy describes some of your choices, such as your choice to opt out of receiving “cookies.” We may ask you to indicate your choices at the time and on the page where you provide your information.
Do Not Track Mechanisms. California law requires this Policy to address how we respond to any “Do-Not-Track (‘DNT’) signal” delivered by your browser. Because of the changing state of technology and indecision within the industry regarding the meaning of DNT signals, we currently do not make any guarantee that we will honor DNT signals.
Previously Expressed Preferences. You may change previously expressed preferences regarding how we use your information. For example, you can opt out of promotional emails we send to you by selecting the “unsubscribe” link located at the bottom of each communication. To change other preferences, please contact us using the information provided below.
Location Data
When you download the App, we may ask your permission to track your precise, real-time location. If you consent, we may track your location even when you are not using the App. You may change your location-tracking preferences at any time through the settings on your device or through the settings section in the App. Such location-tracking services may be erroneous, inaccurate, incomplete or time-delayed.
Information We Collect
Information You Manually Provide. Six Flags collects the information you manually provide (using your keyboard, mouse, touchpad, or screen) when you use this Site. For example, we collect the information you provide when you communicate with us, purchase tickets, register for a sweepstakes, or otherwise interact with this Site. Some of the information you manually provide may be personal information, such as your name, contact information, photographs, comments, or other content you submit to our Site.
Information From Third-Party Social Media Platforms. You may be able to register with, log on to, or enhance your profile on this Site by choosing to automatically populate the requested data fields with information you previously provided to a third-party social media platform (such as Facebook or Twitter). By doing this, you are asking the third-party platform to send us information, including personal information, from your profile on that platform. We treat that information as we do any other information you give to us when you register, log on, or enhance your profile.
Information from your browser or device. Six Flags collects information that is sent to us automatically by your web browser or mobile device. This information typically includes your IP address, the name of your operating system, the name and version of your browser, the date and time of your visit, and the pages you visit. The information we receive may depend on your browser or device settings.
The information we receive from your web browser and device is not, in and of itself, personally identifiable. Generally, we use this information in the aggregate to help us improve this Site and make it more compatible with the technology used by our visitors. However, we may combine it with other information in an attempt to identify you or we may combine it with information that does identify you. We may also review our server logs for security purposes—for example, to detect intrusions into our network—and we might share our server logs, which contain visitors’ IP addresses, with the appropriate investigative authorities who could use that information to trace and identify you.
Employment Information. Six Flags collects information about employment applicants as further described in the “Employment Applications” section below.
Information Collected by Cookies and Other Technologies. We use “cookies” and other technologies to collect information and support certain features of this Site. For example, we may use these technologies to:
- collect information about the ways visitors use this Site—which pages you visit, which links you use, and how long you stay on each page;
- support the features and functionality of this Site—for example, to save you the trouble of reentering information already in our database or to prompt the settings you established on previous visits;
- personalize your experience when you use this Site; and
- improve our marketing efforts, including through use of targeted advertising.
We may link the information we collect using cookies and similar technologies to personal information that you provide. If you do not wish to receive cookies, you may set your browser to reject cookies or to alert you when a cookie is placed on your computer. Although you are not required to accept cookies when you visit this Site, you may be unable to use all of the functionality of this Site if your browser rejects cookies.
Information About Third-Party Cookies
In addition to the cookies Six Flags delivers to your computer or mobile device through this Site, certain third parties may deliver cookies to you for a variety of reasons. For example, we use Google Analytics, a web analytics tool that helps us understand how visitors engage with our Sites. To learn more about Google Analytics, click here.
Other third parties may deliver cookies to your computer or mobile device for the purpose of tracking your online behaviors over time and across nonaffiliated websites and/or delivering targeted advertisements either on this Site or on other websites. You have choices about the collection of information by third parties on our Sites. For example, if you don’t want information about your visit to this Site sent to Google Analytics, you may download an Opt-out Browser Add-on by clicking here. Please note that the Add-on does not prevent information from being sent to Six Flags. In addition, if you would like to opt-out of having interest-based information collected by certain entities during your visits to this Site or other websites, please click here. You will be directed to an industry-developed website that contains mechanisms for choosing whether each listed entity may collect and use data for online behavioral advertising purposes. It may be that some of the third parties that collect interest-based information on this Site do not participate in the industry-developed opt-out website, in which case the best way to avoid third-party tracking of your online behaviors may be through your browser settings and deletion of cookies.
How We Use Your Information
Generally, we use the information we collect through this Site:
- to provide the information, products and services you request;
- to provide you with effective customer service;
- to provide you with a personalized experience when you use this Site;
- to contact you with information and notices related to your use of this Site;
- to contact you with special offers and other information we believe will be of interest to you (in accordance with any privacy preferences you have expressed to us);
- to invite you to participate in surveys and provide Feedback to us (in accordance with any privacy preferences you have expressed to us);
- to improve the content, functionality and usability of this Site;
- to better understand your needs and interests;
- to improve our products and services;
- to improve our marketing and promotional efforts;
- to process employment applications, as further described in the “Employment Applications” section below
- for security, credit or fraud prevention purposes; and
- for any other purpose identified in an applicable Privacy Notice, click-through agreement or other agreement between you and us.
How We Share Your Information
With Third–Party Vendors. Six Flags shares information collected through this Site with third-party vendors who act for us or on our behalf. For example, we may use third-party vendors to design and operate this Site; to conduct surveys; and to help us with our promotional efforts. These third-party vendors may need information about you to perform their functions.
With Other Users of this Site. You may be able to submit User-Generated Content on or through this Site. Similarly, User-Generated Content that you post on our Facebook page or through Twitter may automatically appear on this Site using functionality made available by those third-party platforms. In this Policy, “User-Generated Content” or “UGC” refers to content that you post using social networking tools and that does not constitute Feedback. Any personal information contained in UGC can be read, collected, or used by others. In addition, we may use UGC you submit for advertising campaigns and other promotions. We may or may not use your name in connection with such use, and we may or may not seek your consent before using the content for such purposes. Therefore, you should have no expectation of privacy with respect to UGC you submit on or through this Site.
With Third-Party Social Media Platforms. We may provide functionality on this Site that allows you to automatically post information about the actions you take on this Site to a third-party social media platform (such as Facebook or Twitter). If you choose to take advantage of this functionality, people with access to your profile on the third-party platform may be able to see the actions you have taken—for example, the comments you have posted or the items you have purchased. Thus, you should have no expectation of privacy in those actions. Further, if you choose to link your profile on this Site with an account on a third-party social media platform, we may share the information in your profile with that third-party platform.
With Other, Carefully Selected Business Partners. From time to time, we may share your information with selected third parties for their own marketing purposes. For example, we may partner with third parties to sponsor contests or other promotions, and we may share with these third parties the information you submit to us to participate in the contest or take advantage of the promotion. Before doing so, however, we may offer you the opportunity to “opt out” or “opt in,” as required by applicable law. If you do not opt out, your Personal Information will be subject to the information use and sharing practices of the third party, to the extent your information was shared with that third party.
In aggregate form. We use information collected through this Site to create a compiled, aggregate (statistical) view of usage patterns. We may share aggregate information about our customers, sales, online traffic patterns and related information to third parties who help us improve our business and services, but these statistics do not include any personally identifiable information. We may provide basic demographic information (gender and age) in conjunction with providing Individualized Data.
As Part of a Business Transfer. Your information may be transferred to a successor organization if, for example, we transfer the ownership or operation of this Site to another organization or if we merge with another organization. If such a transfer occurs, the successor organization’s use of your information will be subject to this Policy and the privacy preferences you have expressed to us.
To Comply with Laws and Protect Our Rights and the Rights of Others. We may disclose your information when we, in good faith, believe disclosure is appropriate to comply with a law, a court order or a subpoena. We may also disclose your information to prevent or investigate a possible crime, such as fraud or identity theft; to protect the security of this Site; to enforce or apply our online Terms of Use or other agreements; or to protect our own rights or property or the rights, property or safety of our users or others.
As Described in a Privacy Notice or click-through agreement. We reserve the right to disclose your information as described in any click–through agreement or any other terms and conditions to which you have agreed.
How We Protect Your Information
Six Flags takes reasonable precautions to provide a level of security appropriate to the sensitivity of the information we collect. Although we use reasonable measures to help protect your information against unauthorized use or disclosure, we cannot guarantee the security of information provided over the Internet or stored in our databases and will not be responsible for breaches of security beyond our reasonable control.
Employment Applications
If you apply for employment with Six Flags via the Site, we will use the information you provide to process your application, to monitor recruitment statistics, and to comply with government reporting requirements. We retain de-identified statistical information about applicants to help inform our recruitment activities. If an applicant becomes a Six Flags employee, Six Flags will maintain a record relating to that person’s employment (including information collected via the employment application) and provide additional information about our data practices in connection with employee data to the extent required by law.
A Note About Children’s Privacy
You must be at least 13 years old to have our permission to use this Site. We do not knowingly collect, use or disclose personal information about visitors under 13 years of age. If you are under the age of 13, you can use this service only in conjunction with your parent’s or guardian’s permission.
Links to Other Websites
This Policy applies only to this Site. Six Flags and its affiliates may operate many different websites for different purposes and in different countries, where different laws may apply. If you visit another Six Flags website, please take a moment to review the privacy policy posted on that site to learn what information may be collected through that site and how it is processed.
This Site may also contain links to websites that are not operated by Six Flags or its affiliates. These links are provided for your reference and convenience only and do not imply any endorsement of the products sold or information provided through these websites, nor any association with their operators. Six Flags does not control these websites and is not responsible for their data practices. Any information you provide to third parties on their websites is covered under their privacy and data collection policies and is not covered by this Policy. We urge you to review the privacy policy posted on any site you visit before using the site or providing any personal information.
Access to Your Information
You may have the right to review, correct, update, suppress, restrict or delete personal information that you have previously provided to us. You may also have the right to receive an electronic copy of your personal information for purposes of transmitting it to another company, to the extent this right to data portability is provided to you by law.
You can contact us about your rights as described above by emailing us at [email protected]. In your request, please make clear what personal information you would like to access or have changed, whether you would like to have your personal information removed from our database, or other limitations you would like to put on our use of your personal information. We may reject your request, as permitted by applicable law.
We reserve the right to verify your identity in connection with any requests regarding personal information to help ensure that we provide the information to the individual to whom it pertains or his or/her authorized representative. We will try to comply with your request as soon as reasonably practicable.
Please note that we often need to retain certain information for record keeping purposes and/or to complete any transactions that you began prior to requesting a change or deletion (e.g., when you make a purchase or buy tickets, or enter a promotion, you may not be able to change or delete the information provided until after the completion of such purchase, reservation, or promotion). There may also be residual data that will remain within our databases and other records, which will not be removed. In addition, there may be certain data that we may not allow you to review for legal, security or other reasons.
Website Hosting Location
Six Flags is a U.S. corporation. The servers that support this Site are located in the United States. While it is in our possession, your information will generally be stored in Six Flags databases or databases maintained by our third-party service providers on servers and data storage devices located in the United States. U.S. data protection laws may not provide as much protection as the data protection laws in force in some other countries, however, we will process your information in accordance with this Policy no matter where our data is stored. If you are located in a country outside the United States, by using this Site you consent to the transfer of your information to the United States.
Important Information for California Residents
If you are a California resident, you may have certain additional rights. California Civil Code Section 1798.83 permits you to request information regarding the disclosure of your personal information by Six Flags to third parties for the third parties’ direct marketing purposes. Such requests must be submitted either by (1) sending an email to [email protected] with the subject line “California Rights Request” or (2) completing our California Resident Rights Request Form or (3) calling Calling (833) 316-0113. Visit our California Privacy Notice page for more information.
Governing Law
This Policy shall be governed under the laws of the State of New York, United States of America without regard to any conflict of law principles.
This Policy May Change
Six Flags reserves the right to update or modify this Policy at any time and without prior notice by posting the revised version of this Policy on this Site.
Your use of this Site following any such change constitutes your agreement that all information collected from or about you after the revised Policy is posted will be subject to the terms of the revised Policy. You may access the current version of this Policy at any time by clicking on the link marked “Privacy Policy” at the bottom of each page of the public areas of this Site.
Questions About This Policy or Six Flags’ Data Practices
If you have questions or concerns about this Policy, any Privacy Notice, or our data practices, please contact us by email at [email protected]. You may write to us or contact us via telephone at Six Flags’ corporate offices: 924 Avenue J East, Grand Prairie, Texas 75050 USA; 972-595-5000.