POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 3 septembre 2025

Présentation :

Venngo Inc. (« Venngo ») et Runa Network Limited (« RNL ») (« nous », « notre » ou « nos ») s’engagent à respecter votre confidentialité et à protéger vos renseignements personnels. La présente politique de confidentialité (« politique de confidentialité ») explique comment nous collectons, utilisons et divulguons vos données personnelles. En outre, elle décrit vos droits en matière de confidentialité en vertu de la loi applicable. La présente politique de confidentialité est également soumise à toute autre entente que vous concluez avec nous. Aux fins de la présente politique de confidentialité, « vous », « votre » et « vos » correspondent à vous en tant qu’utilisateur du site (tel que défini ci-dessous).

Venngo s’est associée à RNL (une société immatriculée en Angleterre et au Pays de Galles sous le numéro 09281949, dont le siège social est situé au premier étage du One Suffolk Way, Sevenoaks, TN13 1YL) pour tirer parti de ses services en matière de prise en charge et d’hébergement du site.

Venngo exploite le site Web (https://cartes-cadeaux.venngo.com, le « site ») constituant une plateforme où vous pouvez acheter des cartes-cadeaux numériques (chacune étant une « carte-cadeau électronique ») auprès de vos détaillants préférés. En visitant le site, vous acceptez et consentez à la présente politique de confidentialité et aux pratiques qui y sont décrites. En ce qui concerne vos activités sur le site, Venngo agit en tant que responsable du traitement de vos données personnelles et de la manière dont celles-ci sont traitées. 

• Quelle sont les données que nous collectons à votre sujet? 

En général

On entend par « données personnelles » ou « renseignements personnels » toute information concernant une personne à partir de laquelle cette personne peut être identifiée. Ceci n’englobe pas les données dont l’identité a été supprimée (données anonymes).

Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons regroupées comme suit :

• Les données d’identité comprennent le prénom et le nom de famille.
• Les coordonnées comprennent votre adresse postale, votre numéro de téléphone et votre adresse électronique.
• Les données techniques comprennent votre adresse IP, le type et la version de votre navigateur, les paramètres du fuseau horaire, les types et versions des plugiciels du navigateur, le système d’exploitation et d’autres technologies sur les appareils que vous utilisez pour accéder au site.
• Les données d’utilisation comprennent des renseignements sur la façon dont vous utilisez le site.
• Les données financières comprennent les détails de la carte, les renseignements sur la transaction et le commerçant.
• Les données marketing comprennent vos préférences en matière de réception de messages de marketing de notre part et de la part de tiers, ainsi que vos préférences en matière de communication.

• Comment vos données personnelles sont-elles collectées?

Lorsque vous utilisez le site, nous pouvons collecter des données personnelles directement auprès de vous, ou nous pouvons collecter des données personnelles de manière automatique lorsque vous interagissez avec le site.

• Interactions directes. Vous pouvez nous communiquer vos données d’identité et vos données financières en remplissant des formulaires ou en correspondant avec nous par l’intermédiaire du site (y compris lorsque vous effectuez une transaction). 
• Technologies automatisées. Lorsque vous interagissez avec notre site, nous pouvons collecter de manière automatique des données techniques sur votre équipement informatique, ainsi que sur vos actions et habitudes de navigation. Nous collectons ces données personnelles en utilisant des témoins, des journaux de serveur et d’autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d’autres sites Web à l’aide de nos témoins. Vous pouvez gérer vos préférences en matière de témoins lors de votre premier accès à notre site.

• Comment utilisons-nous vos données personnelles?

En général

Nous n’utiliserons vos données personnelles que lorsque la loi l’autorise. La plupart du temps, nous utiliserons vos données personnelles dans les circonstances suivantes :

• Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure (ou que nous avons conclu) avec vous.
• Lorsque cela est nécessaire pour nos intérêts légitimes et que vos intérêts et vos droits fondamentaux ne prévalent pas sur ces intérêts.
• Lorsque nous devons nous conformer à une obligation légale.

Nous pouvons utiliser vos données personnelles sous forme dépersonnalisée (la dépersonnalisation étant un processus par lequel nous éliminons tout identifiant personnel et toute donnée personnelle) à des fins de recherche ou de statistiques et pour nous aider à gérer nos activités. Nous pouvons également partager des données dépersonnalisées sous forme agrégée avec des tiers à différentes fins. Lorsque vos données personnelles sont incluses dans des données anonymes ou agrégées, il devient impossible de vous identifier ou d’identifier quoi que ce soit à votre sujet à partir de ces données.

Objectif/activité	Type de données	Fondement légal du traitement
Évaluer et approuver chaque transaction proposée	Données d’identité Coordonnées Données financières	(a) Exécution d’un contrat avec vous; (b) Intérêt légitime à vérifier votre identité.
Traiter les transactions approuvées en votre nom et conserver les documents qui s’y rattachent.	Données d’identité Coordonnées Données financières Données relatives aux transactions	(a) Exécution d’un contrat avec vous
Gérer notre relation avec vous, ce qui comprend : (a) Vous informer des modifications apportées à nos conditions ou à notre politique de confidentialité; (b) vous demander de nous faire part de vos commentaires ou de répondre à un sondage.	Données d’identité Coordonnées Données marketing	(a) Exécution d’un contrat avec vous; (b) Nécessaire pour se conformer à une obligation légale; (c) Nécessaire pour nos intérêts légitimes (améliorer la satisfaction des clients grâce à la rétroaction).
Traiter, gérer, enquêter et résoudre toute réclamation ou plainte déposée par vous.	Données d’identité Coordonnées Données financières	(a) Exécution d’un contrat avec vous; (b) Nécessaire pour se conformer à une obligation légale.
Utiliser l’analyse des données pour améliorer notre site, nos produits et services, nos relations avec la clientèle et l’expérience utilisateur.	Données techniques Données d’utilisation	(a) Nécessaire pour nos intérêts légitimes (pour définir les types de clients pour nos produits et services, pour maintenir notre site Web à jour et pertinent et pour élaborer des stratégies commerciales).
Vous faire des suggestions et des recommandations concernant des biens ou des services susceptibles de vous intéresser, et/ou vous transmettre d’autres communications marketing.	Données d’identité Coordonnées Données techniques Données d’utilisation Marketing et communication	(a) Consentement (marketing par texte ou courriel); (b) Nécessaire pour nos intérêts légitimes (pour mettre au point nos produits et services et accroître nos activités).

Nous n’utiliserons vos données personnelles qu’aux fins pour lesquelles nous les avons collectées, sauf si nous considérons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison correspond à la fin initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement de vos données personnelles visant une nouvelle fin correspond à la fin initiale, veuillez communiquer avec nous.

Si nous devons utiliser vos données personnelles à des fins non liées à la fin initiale, nous vous en informerons et nous vous expliquerons le fondement légal qui nous permet de le faire.

Témoins

Vous pouvez configurer votre navigateur de manière à ce qu’il refuse en tout ou en partie les témoins, ou qu’il vous avertisse lorsque des sites Web créent ou accèdent à des témoins. Si vous désactivez ou refusez les témoins, veuillez noter que certaines parties de ce site Web peuvent devenir inaccessibles ou ne pas fonctionner correctement. 

• Divulgation de vos données

En général

Nous pouvons partager vos données personnelles avec les parties mentionnées ci-dessous aux fins décrites dans le tableau ci-dessus.

• Des marques de tiers pour traiter vos transactions d’achat.
• Des prestataires de services tels que des conseillers professionnels (par exemple des avocats, des comptables), des services d’hébergement de sites Web et d’applications, des services d’optimisation de sites Web, des services d’utilisation de sites Web, des services de courrier électronique, la fourniture de plateformes de gestion de données, des services de distribution de cartes-cadeaux électroniques, des services de gestion des relations avec la clientèle, des partenaires de suivi marketing, des services de messagerie et des services de marketing en ligne et hors ligne pour traiter, stocker ou utiliser certaines données personnelles en notre nom.
• Nos sociétés affiliées.
• Les tiers auxquels nous pouvons vendre ou transférer une partie de nos actifs commerciaux, ou avec lesquels nous pouvons les fusionner.
• Les organismes de réglementation ou les autorités légales (telles que les forces de l’ordre) afin de respecter nos obligations légales, de prévenir les activités criminelles ou pour des raisons d’intérêt public majeur.

• Sous-traitants et transferts internationaux

Venngo, nos fournisseurs externes et les autres tiers auxquels Venngo divulgue des renseignements en vertu de la présente politique peuvent exercer des activités à l’extérieur du Canada (y compris, mais sans s’y limiter, aux États‑Unis). Par conséquent, vos renseignements peuvent être utilisés, stockés ou consultés en toute sécurité dans d’autres pays et peuvent être soumis aux lois de ces pays. Par exemple, des renseignements peuvent être divulgués en réponse à des demandes ou requêtes valides émanant des autorités gouvernementales, des tribunaux ou des forces de l’ordre de ces pays.

Dans certaines circonstances, RNL peut agir en tant que responsable des données indépendant et les données qu’elle collecte peuvent être transférées, stockées et traitées aux États-Unis et dans d’autres territoires en dehors de l’Espace économique européen (EEE). Leurs sous-traitants, chargés de fournir ces services, font appel à des sous-traitants secondaires dont la liste figure à l’adresse : https://runa.io/subprocessors. 

• Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître pour des raisons professionnelles. Ils ne traiteront vos données personnelles que conformément à nos directives et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous aviserons, ainsi que tout organisme de réglementation applicable, de toute violation lorsque nous sommes légalement tenus de le faire.

• Conservation des données

Nous ne conserverons vos données personnelles que pendant la durée raisonnablement nécessaire pour satisfaire aux fins pour lesquelles nous les avons collectées, y compris pour satisfaire aux exigences légales, réglementaires, fiscales, comptables ou d’établissement de rapports. Nous pouvons conserver vos données personnelles pendant une période plus longue en cas de plainte ou si nous estimons raisonnablement qu’il existe une perspective de litige en ce qui concerne notre relation avec vous.

Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données personnelles, les fins pour lesquelles nous traitons vos données personnelles et la possibilité de satisfaire à ces fins par d’autres moyens, ainsi que les exigences légales, réglementaires, fiscales, comptables ou autres qui s’appliquent.

• Vos droits légaux

Dans certaines circonstances, vous disposez de droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles. Vous disposez des droits suivants :

• Droit de savoir/d’accès : Vous avez le droit de connaître les données personnelles que nous avons collectées à votre sujet (souvent appelée « demande d’accès aux données de la personne concernée »).  

• Droit à la correction : Vous avez le droit de corriger les données personnelles inexactes vous concernant. Une fois que nous aurons reçu et examiné votre demande, nous déploierons des efforts commercialement raisonnables pour corriger les renseignements personnels inexacts vous concernant.

• Droit de supprimer : Vous avez le droit de nous demander de supprimer les données personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions.

• Droit à la portabilité : Vous avez le droit de recevoir les données personnelles vous concernant selon une structure couramment utilisée et dans un format lisible par machine et de faire en sorte que ces données soient transmises à un autre responsable du traitement.

• Droit d’injonction : Vous avez le droit de limiter notre traitement de vos données personnelles : (i) pendant un certain temps lorsque vous contestez l’exactitude de vos données personnelles; (ii) lorsque le traitement est contraire à la loi et que vous vous opposez à l’effacement de vos données personnelles;(iii) lorsque nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin pour exercer/défendre vos droits légaux; et/ou (iv) lorsque vous vous êtes opposé à notre utilisation de vos données personnelles, mais que nous devons vérifier si nos intérêts légitimes d’utiliser vos données personnelles prévalent sur les vôtres.  

 

• Droit d’opposition : Vous avez le droit de vous opposer à notre traitement de vos données personnelles à des fins de marketing direct ou sur la base d’un intérêt légitime.

• Droit de refuser/d’accepter la vente/le partage de données personnelles : Vous avez le droit de refuser ou d’accepter que vos données personnelles soient vendues ou partagées conformément à la loi applicable.

• Droit à la non-discrimination : Vous avez le droit de ne pas faire l’objet d’un traitement discriminatoire de notre part dans l’exercice de l’un des droits énoncés ci-dessus. Nous ne pratiquons aucune discrimination à l’encontre des utilisateurs qui exercent les droits qui leur sont accordés en vertu de la loi applicable.

Pour exercer vos droits énoncés ci-dessus, vous devez nous fournir suffisamment d’information pour nous permettre de vérifier votre identité et décrire votre demande de façon suffisamment détaillée pour nous permettre de la comprendre, de l’évaluer et d’y répondre correctement. Veuillez nous faire parvenir votre demande par courrier électronique à l’adresse privacy@runa.io à l’attention du : Responsable de la protection des données.  

Nous n’utilisons pas vos données personnelles pour dresser votre profil dans le but de prendre des décisions ayant des conséquences d’ordre légal ou similaires (telles que définies par la loi applicable).

En outre, vous pouvez choisir de déposer une plainte concernant nos pratiques en matière de confidentialité auprès de l’autorité de surveillance de la protection des données de votre territoire.

• Droit de refuser la vente ou la divulgation des données personnelles de la Californie

Vous pouvez refuser que vos données personnelles soient vendues ou partagées : 

• en soumettant une demande par courrier électronique à l’adresse privacy@runa.io; ou 
• en diffusant un signal de préférence de non-participation, à l’aide, par exemple, de la fonctionnalité « Global Privacy Control – GPC » (contrôle global de la confidentialité) des navigateurs et/ou des extensions de navigateur qui prennent en charge un tel signal. Pour télécharger et utiliser un navigateur prenant en charge le signal GPC du navigateur, cliquez ici : https://globalprivacycontrol.org/orgs. Si vous choisissez d’utiliser le signal GPC, vous devrez l’activer sur chaque navigateur ou extension de navigateur pris en charge que vous utilisez.

• Détails supplémentaires

Coordonnées du responsable de la protection des données

Si vous avez des questions ou des plaintes concernant la présente politique de confidentialité ou nos pratiques en matière de confidentialité, vous pouvez communiquer avec notre responsable de la confidentialité des données par courrier électronique à l’adresse privacy@runa.io.  

Coordonnées du responsable du traitement des données

Nom du responsable du traitement des données : RUNA NETWORK LIMITED 

Adresse postale du responsable du traitement des données : Premier étage, One Suffolk Way, Sevenoaks, TN13 1YL

Adresse électronique du responsable du traitement des données :  privacy@runa.io

Modifications de la politique de confidentialité

Nous pouvons modifier la politique de confidentialité de temps à autre afin de la maintenir à jour et de l’adapter à nos pratiques en matière de confidentialité. Si nous apportons des modifications importantes, nous vous en informerons par courrier électronique. 

Liens vers des tiers

Ce site Web peut comprendre des liens vers des sites Web, des plugiciels et des applications de tiers. En cliquant sur ces liens ou en activant ces connexions, vous autorisez des tiers à collecter et divulguer des données vous concernant. Nous ne sommes pas responsables de ces sites Web, plugiciels et applications de tiers ni de leurs pratiques en matière de confidentialité. 

• Glossaire

• Intérêt légitime désigne l’intérêt de notre entreprise à mener et à gérer ses activités afin de vous offrir le meilleur service/produit et la meilleure expérience possible en toute sécurité. Nous veillons à tenir compte et à pondérer toute incidence potentielle (positive ou négative) sur vous et vos droits avant de traiter vos données personnelles dans le cadre de nos intérêts légitimes. Nous n’utilisons pas vos données personnelles pour exercer des activités où nos intérêts prévalent sur l’incidence que celles-ci pourraient avoir sur vous (sauf si nous disposons de votre consentement ou si la loi l’exige ou le permet). Vous pouvez obtenir de plus amples renseignements sur la manière dont nous évaluons nos intérêts légitimes par rapport à toute incidence potentiellement exercée sur vous dans le cadre d’activités particulières en communiquant avec nous.

• Exécution d’un contrat fait référence au traitement de vos données lorsque cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.

• Conformité à une obligation légale signifie traiter vos données personnelles lorsque cela est nécessaire pour se conformer à une obligation légale à laquelle nous sommes soumis.

• Traitement, tel qu’il s’applique à vos données personnelles, signifie toute activité ou tout ensemble d’activités impliquant ces données. Cela comprend la collecte, le stockage, l’enregistrement, l’utilisation, la modification, l’analyse, la divulgation ou la suppression des données.

Version 1.1