Données personnelles

Vos données personnelles, notre responsabilité

Les données personnelles, nous en avons tous entendu parler mais savez-vous vraiment ce qu'elles recouvrent ? On nomme donnée personnelle toute information identifiant directement ou indirectement une personne physique : il peut par exemple s'agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance ou encore de l'adresse IP avec laquelle vous vous connectez à Internet, etc. Aujourd'hui, les données personnelles constituent un outil précieux pour vous rendre le service rapide, efficace et personnalisé que vous attendez de nous. Afin de renforcer la relation de confiance qui nous unit, nous, Pumpkin, nous engageons à protéger vos données personnelles et respecter votre vie privée. C'est pourquoi, à travers ce document, nous souhaitons vous informer de manière claire et transparente sur les conditions dans lesquelles nous collectons, traitons, conservons, archivons et supprimons les données personnelles de nos prospects, utilisateurs et clients. Vous y trouverez également un rappel des droits dont vous disposez sur vos données ainsi que toutes les informations utiles pour les exercer. Il en va de notre responsabilité en tant que partenaire, afin que vous puissiez à tout moment rester en contrôle de l'utilisation de vos données.

I - Ce que nous faisons de vos données personnelles :

Quelles données personnelles recueillons-nous ?

Dans le strict respect des réglementations en vigueur, nous traitons principalement des données personnelles de quatre natures :

  • Les données personnelles dites déclaratives, c'est-à-dire recueillies directement auprès de vous ou de partenaires avec lesquels nous avons un lien contractuel.
  • Les données personnelles liées au fonctionnement des produits et services, générées notamment lors de l'utilisation des services en ligne.
  • Les données personnelles provenant d'informations publiques, comme un profil public sur les réseaux sociaux.
  • Les données personnelles que nous calculons ou inférons à partir de données que vous avez fournies. Il peut par exemple s'agir de l'évaluation d'un risque de fraude ou de détournement de l’usage de l’application Pumpkin.

Quelle utilisation faisons-nous de vos données personnelles ?

Nous faisons une utilisation responsable de vos données personnelles, dans un but précis et utile.

Ces données nous aident ainsi à fluidifier la gestion de notre activité, à satisfaire à nos obligations légales, mais aussi et surtout à vous apporter le service le plus efficace possible, et ce où que vous vous trouviez.

1) Exécuter les contrats et mesures pré-contractuelles

Ces actions ne concernent que les contrats que vous avez souscrits et les mesures prises à votre demande. Vous restez en contrôle !

Retrouvez vos contrats

Réaliser vos opérations

  • Validation du compte, gestion du profil utilisateur
  • Paiements, demandes, paiements réguliers
  • Ardoises

Faciliter notre relation bancaire

  • Trouvez des réponses à vos questions directement dans l’application
  • Contactez le service client (Care) depuis l’application via mail, Whatsapp, Messenger ou par téléphone.

2) Fluidifier, sécuriser et développer notre activité en poursuivant nos intérêts légitimes

Ces traitements de données visent à favoriser notre croissance et votre satisfaction utilisateur, dans le respect de vos libertés et droits fondamentaux.

Améliorer le service rendu à nos clients

  • Améliorer la prise en charge des interactions avec nos utilisateurs ou prospects
  • Gérer les réclamations clients
  • Piloter l’usage de l’application en temps réel

Sécuriser notre activité et notre trésorerie

  • Piloter notre activité
  • Gérer les incidents informatiques
  • Lutter contre la fraude
  • Gérer le contentieux et précontentieux

3) Satisfaire aux obligations légales et réglementaires

Comme tout organisme financier, nous sommes soumis à un contrôle rigoureux de nos activités, auquel nous nous prêtons avec la plus grande transparence.

Nous placer au service de la Justice

  • Répondre aux demandes des autorités administratives et judiciaires
  • Lutter contre le blanchiment d'argent et le financement du terrorisme

Nous conformer à la loi

  • Réaliser des déclarations réglementaires (FICOBA, FATCA, TRACFIN…)
  • Mettre en œuvre la réglementation relative aux comptes inactifs (loi Eckert)
  • Mettre en œuvre la politique de meilleure exécution

4) Mieux vous connaître et communiquer avec vous sur la base de notre intérêt légitime ou de votre consentement

  • Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, organisation de jeux
  • Proposer nos offres : prospection commerciale, parrainage, newsletters
  • Conduire des études : réalisation d’études statistiques pour vous proposer des produits et services adaptés à vos besoins, enquêtes de satisfaction

Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation, définies de manière précise, veillent à ne pas excéder le temps strictement nécessaire à la bonne exécution du traitement.

Pour déterminer chaque durée, nous avons pris en compte :

  • Les différentes finalités pour lesquelles sont collectées ces données
  • Les personnes concernées par la collecte
  • Le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus

Nous vous invitons à consulter, en annexe 1 le document détaillant les durées principales de conservation des données personnelles que nous appliquons.

Vos données personnelles sont-elles communiquées à des tiers ?

Responsables et mobilisés pour protéger vos intérêts, nous considérons que l'ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Toutefois, et dans le cadre des finalités détaillées ci-dessus, vous nous autorisez en nous transmettant vos informations personnelles à partager le secret bancaire sur ces données au profit de Pumpkin, de ses prestataires et sous-traitants et des autorités administratives et judiciaires légalement habilitées (pays de l'Union européenne ou non membres de l'Union Européenne).

Exemple 1 : Que se passe-t-il lors d’un virement international de fonds bancaires ?

Dans le cas d’un virement de fonds et en vertu du règlement CE/1781 du 15 novembre 2006, certaines de vos données personnelles pourront ainsi être transmises à la banque du bénéficiaire du virement située dans un pays de l'Union Européenne ou hors Union Européenne. En effet, pour la réalisation des ordres de virement, des nécessités d'ordre technique peuvent conduire au transfert des données hors de l'Union Européenne, en particulier aux États-Unis, s'agissant d'opérations utilisant le réseau sécurisé SWIFT.

Ce transfert de données est toutefois strictement encadré :

vous obtiendrez toutes les informations nécessaires sur la "Notice d'information" disponible sur le site de la Fédération Bancaire Française (www.fbf.fr).

II - Notre dispositif de sécurité, vos droits

Comment protégeons-nous vos données ?

La réglementation bancaire nous impose d’assurer un haut niveau de sécurité et de confidentialité sur vos données personnelles. La conservation, l’exploitation ou la transmission de ces données s’effectue ainsi dans le cadre de règles et procédures strictes.

Un système d’information fiable

Nous prenons la sécurité de vos données avec le plus grand sérieux. Au regard de la nature des données personnelles et des risques que présentent les traitements, nous avons pris toute une série de mesures nécessaires afin de les préserver et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès :

  • Des mesures techniques, telles que le cryptage des données lorsque cela est nécessaire.
  • Des mesures physiques, comme le contrôle rigoureux de l’accès aux bâtiments.
  • Des mesures complémentaires comme les traces d’audit de l’activité de notre réseau nous aident également à garantir un niveau de sécurité optimal.
Des salariés sensibilisés

Nous avons également pris des mesures organisationnelles, à travers la formation d’équipes dédiées à la question de la sécurité des informations.

Plus généralement, nous sensibilisons l’ensemble de nos salariés à la protection des données personnelles et nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.

Des partenaires de confiance

Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. De ce fait, nous faisons en sorte que le traitement de vos données réponde aux exigences des réglementations en vigueur concernant la protection des données personnelles.

Une réactivité à toute épreuve

Si nous constatons un incident avec un impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la Commission Nationale Informatique et Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.

…Et vous !

Nos prospects, clients et autres acteurs interférant avec nous (notamment sur la veille sécurité informatique) peuvent également contribuer au maintien de notre niveau de sécurité vis-à-vis des données personnelles. Nous les invitons à respecter les règles que nous préconisons et à nous faire part de toute anomalie qu’ils pourraient rencontrer.

Quels sont vos droits et comment les faire valoir ?

Vous aussi, devenez acteur de la protection de vos données personnelles ! En matière de données personnelles, sachez que vous disposez d’une série de droits dédiés, tels que :

  • Un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles.
  • Un droit à définir des instructions concernant la conservation, l’effacement et la communication de vos données personnelles, après votre décès.
  • Un droit de réclamation auprès de la CNIL.

Comment exercer vos droits ?

Il suffit de suivre le guide !

Droit d’accès

  • En quelques clics depuis la rubrique « Profil > Mes infos » sur l’application mobile Pumpkin
  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : [email protected]

Droit de rectification

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : [email protected] Droit d’opposition (notamment à la prospection)
  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : [email protected]

Droit à l’effacement (ou droit à l’oubli)

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : [email protected]

Droit à la portabilité :

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : [email protected]

Droit de définir des directives sur le devenir de ses données à son décès

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : [email protected]

Droit à la portabilité

Dans le cadre de l’exercice du droit à la portabilité, nous vous restituerons les données déclaratives. Pour rappel, il s’agit des données que nous pouvons être amenés à recueillir directement auprès de vous ou des données collectées indirectement auprès de tiers avec lesquels nous avons un lien contractuel. Ne seront en revanche pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles que nous inférons ou calculons. Enfin, n’oubliez pas que vous pouvez accéder en toute simplicité à votre historique de transactions depuis votre application Pumpkin.

Droit d’opposition

Vous pouvez exercer votre droit d’opposition sur les traitements fondés sur notre intérêt légitime (voir « Quelle utilisation faisons-nous de vos données personnelles ? »). Il vous faudra alors exposer les raisons particulières qui justifient votre demande. Vous souhaitez exercer votre droit d’opposition à la prospection ? Cela demeure possible à tout moment et sans que vous n’ayez à justifier votre demande !

Droit à l’oubli

Votre demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si vous détenez toujours un contrat au sein d’un de nos établissements et que la conservation des données est nécessaire pour l’exécution de ce contrat ou lorsque nous sommes tenus par la réglementation de conserver vos données au-delà de la durée de la relation contractuelle

Le rôle du Délégué à la Protection des Données

Notre Délégué à la Protection des Données (DPD) veille au respect des réglementations sur la protection des données personnelles au sein du Groupe Arkea auquel Pumpkin appartient. Il informe et conseille le Directeur Général du Crédit Mutuel Arkéa sur toutes les questions relevant de la protection des données personnelles. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.

Vous pouvez joindre notre DPD :

  • Par e-mail : [email protected]
  • Par voie postale : M. le Délégué à la Protection des Données - Crédit Mutuel Arkéa - 29808 Brest Cedex 9

III - Garder la maîtrise et le contrôle des données

Découvrez comment sont utilisées vos données, apprenez à gérer vos préférences et devenez acteur de la protection de vos données personnelles.

Personnaliser notre relation

Parce que chaque utilisateur a des besoins spécifiques que nous nous efforçons de satisfaire, nous pouvons être amenés à analyser les données personnelles collectées pour vous proposer des produits et services surmesure, correspondant à vos attentes et besoins.

Par ailleurs, nous pouvons être amenés à réaliser un certain nombre d’opérations d’évaluation automatisées. Par exemple en matière de lutte contre la fraude.Toutefois, les résultats de ces opérations ne constituent qu’un support d’aide à la décision, qui sera définitivement prise à l’issue d’une intervention humaine.

Respecter vos préférences de communication

C’est au moment de l’entrée en relation que vous nous préciserez si vous souhaitez ou non faire l’objet de prospection commerciale et sur quels canaux.

  • Si l’entrée en relation est réalisée en ligne par vos soins, vous indiquerez vos choix dans le tableau dédié à la prospection par voie électronique. S’agissant de la prospection commerciale par courrier et téléphone, vous pourrez vous y opposer en contactant le Service Relations Clientèle par email à l’adresse suivante : [email protected]
  • Si cette étape est effectuée par un conseiller lors d’un entretien en agence ou au cours d’un échange téléphonique, nous vous adresserons une notification (par e-mail ou SMS) afin de vous restituer les options de prospection que vous avez validées par oral.

Bien entendu, vous conservez la possibilité de modifier vos choix à tout moment !

Maîtrisez à tout moment la communication reçue par voie électronique…

Nous ne pouvons vous prospecter par voie électronique qu’à la condition d’avoir recueilli votre consentement préalable, sauf si la loi l’autorise. Votre consentement est recueilli lors de l’inscription grâce à l’opt-in. Vous avez la possibilité de vous opposer à la prospection via le lien de désinscription présent dans nos mail de communications marketing. Vous pouvez toutefois exercer votre droit d’opposition grâce à l’adresse e-mail [email protected] .

Et par voie téléphonique !

Dans l'hypothèse où vous ne souhaiteriez pas faire l'objet de prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur une liste d'opposition au démarchage téléphonique via le site www.bloctel.gouv.fr.

Sachez qu’il est tout simplement interdit à un professionnel de démarcher téléphoniquement un consommateur inscrit sur cette liste, sauf en cas de relations contractuelles préexistantes. N’hésitez donc pas à faire valoir vos droits !

Toutes les modifications de traitement ou révisions seront consignées dans cette page et signalées par la mise à jour de la date de publication.

Date de publication : Juillet 2021

Annexe 1

Une question ?
Notre équipe est là pour toi

Nous sommes disponibles du lundi au samedi de 9h à 20h

Allô ? Tu peux nous appeler au

01.79.72.79.88

Tu peux aussi nous contacter
directement via :


MessengerMessenger