Données personnelles

Vos données personnelles, notre responsabilité

Les données personnelles, nous en avons tous entendu parler mais savez-vous vraiment ce qu'elles recouvrent ?

On nomme donnée personnelle toute information identifiant directement ou indirectement une personne physique : il peut par exemple s'agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance ou encore de l'adresse IP avec laquelle vous vous connectez à Internet, etc.

Aujourd'hui, les données personnelles constituent un outil précieux pour vous rendre le service rapide, efficace et personnalisé que vous attendez de nous.

Afin de renforcer la relation de confiance qui nous unit, Pumpkin s'engage à protéger vos données personnelles et respecter votre vie privée.

C'est pourquoi, à travers ce document, nous souhaitons vous informer de manière claire et transparente sur les conditions dans lesquelles nous collectons, traitons, conservons, archivons et supprimons les données personnelles de nos prospects, utilisateurs et clients.

Vous y trouverez également un rappel des droits dont vous disposez sur vos données ainsi que toutes les informations utiles pour les exercer. Il en va de notre responsabilité en tant que partenaire, afin que vous puissiez à tout moment rester en contrôle de l'utilisation de vos données.

I - Ce que nous faisons de vos données personnelles :

Qui sommes-nous ? 

Pumpkin, société par actions simplifiée, dont le siège social est situé au 26 rue des ponts de comines, 59800, Lille, traite vos données à caractère personnel en qualité de responsable de traitement.

En téléchargeant notre application mobile, vous accédez :

  • au service de “paiement entre potes” que nous proposons en qualité d’agent de Mangopay (établissement de monnaie électronique)  et qui vous permet de payer et/ou de demander de l’argent à vos ami.e.s.
  • à notre service de carte bancaire et compte courant, que nous proposons en qualité d’intermédiaire en opérations de banque et service de paiement du Crédit Foncier et Communal d’Alsace Lorraine. Pour en savoir plus sur ce service, consultez la politique de données personnelles dédiée disponible sur notre site internet. 

Quelles données personnelles recueillons-nous ?

Dans le strict respect des réglementations en vigueur, nous traitons principalement des données personnelles de trois natures :

  • Les données personnelles dites déclaratives, c'est-à-dire recueillies directement auprès de vous ;
  • Les données personnelles liées au fonctionnement des produits et services, générées notamment lors de l'utilisation des services en ligne ;
  • Les données personnelles que nous calculons ou inférons à partir de données que vous avez fournies. Il peut par exemple s'agir de l'évaluation d'un risque de fraude ou de détournement de l’usage de l’application Pumpkin.

Quelle utilisation faisons-nous de vos données personnelles ?

Nous faisons une utilisation responsable de vos données personnelles, dans un but précis et utile.

Ces données nous aident ainsi à fluidifier la gestion de notre activité, à satisfaire à nos obligations légales, mais aussi et surtout à vous apporter le service le plus efficace possible.

Nous traitons vos données personnelles pour les finalités suivantes : 

1) Utiliser nos services

Réaliser vos opérations :

  • Validation du compte, gestion du profil utilisateur 
  • Paiements, demandes, paiements réguliers 
  • Ardoises 

Faciliter notre relation :

  • Trouvez des réponses à vos questions directement dans l’application
  • Contactez le service client via mail, Whatsapp, Messenger ou par téléphone.

2) Fluidifier, sécuriser et développer notre activité en poursuivant nos intérêts légitimes

Ces traitements de données visent à favoriser notre croissance et votre satisfaction utilisateur, dans le respect de vos libertés et droits fondamentaux.

Améliorer le service rendu à nos clients :

  • Améliorer la prise en charge des interactions avec nos utilisateurs ou prospects
  • Gérer les réclamations clients
  • Piloter l’usage de l’application en temps réel

Sécuriser notre activité et notre trésorerie :

  • Piloter notre activité
  • Gérer les incidents informatiques
  • Lutter contre la fraude
  • Gérer le contentieux et précontentieux

3) Satisfaire aux obligations légales et réglementaires

Nous sommes soumis à un contrôle rigoureux de nos activités, auquel nous nous prêtons avec la plus grande transparence.

Nous placer au service de la Justice et de la Loi

  • Répondre aux demandes des autorités administratives et judiciaires ;
  • Lutter contre la fraude ;
  • Lutter contre le blanchiment d'argent et le financement du terrorisme.

4) Mieux vous connaître et communiquer avec vous sur la base de notre intérêt légitime ou de votre consentement

  • Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, organisation de jeux ;
  • Proposer nos offres : prospection commerciale, parrainage, newsletters ;
  • Conduire des études : réalisation d’études statistiques pour vous proposer des produits et services adaptés à vos besoins, enquêtes de satisfaction.

5) Dès lors que vous êtes client carte, vous permettre de bénéficier de notre Programme de Fidélité

  • Informer de façon anonymisée, nos partenaires, de vos  habitudes d’achat ;
  • Envoyer des offres personnalisées selon votre  profil ;
  • Vous permettre de sélectionner  les offres de cashback à proximité de chez vous. Dans le cadre de ce traitement, nous ne collectons aucune donnée à caractère personnel. La géolocalisation est réalisée en local sur votre téléphone et vous conservez la main sur son activation ou sa désactivation.

Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation, définies de manière précise, veillent à ne pas excéder le temps strictement nécessaire à la bonne exécution du traitement. Pour déterminer chaque durée, nous avons pris en compte :

  • Les différentes finalités pour lesquelles sont collectées ces données ;
  • Les personnes concernées par la collecte ;
  • Le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus.

Nous vous invitons à consulter, en annexe 1 le document détaillant les durées principales de conservation des données personnelles que nous appliquons.

Vos données personnelles sont-elles communiquées à des tiers ?

Responsables et mobilisés pour protéger vos intérêts, nous considérons que l'ensemble des données vous concernant constituent des données confidentielles.

En souscrivant à nos services et en nous transmettant vos informations personnelles, vous consentez à ce que Pumpkin partage les données collectées et notamment celles protégées par le secret professionnel à ses mandataires (Mangopay et CFCAL), à ses sous-traitants et aux autorités administratives et judiciaires légalement habilitées (pays de l'Union européenne ou non membres de l'Union Européenne).

II - Notre dispositif de sécurité, vos droits

Comment protégeons-nous vos données ?

La réglementation nous impose d’assurer un haut niveau de sécurité et de confidentialité sur vos données personnelles. La conservation, l’exploitation ou la transmission de ces données s’effectue ainsi dans le cadre de règles et procédures strictes.

Un système d’information fiable

Nous prenons la sécurité de vos données avec le plus grand sérieux. Au regard de la nature des données personnelles et des risques que présentent les traitements, nous avons pris toute une série de mesures nécessaires afin de les préserver et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès :

  • Des mesures techniques, telles que le cryptage des données lorsque cela est nécessaire.
  • Des mesures physiques, comme le contrôle rigoureux de l’accès aux bâtiments.
  • Des mesures complémentaires comme les traces d’audit de l’activité de notre réseau nous aident également à garantir un niveau de sécurité optimal.
Des salariés sensibilisés

Nous avons également pris des mesures organisationnelles, à travers la formation d’équipes dédiées à la question de la sécurité des informations.

Plus généralement, nous sensibilisons l’ensemble de nos salariés à la protection des données personnelles et nous nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.

Des partenaires de confiance

Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. De ce fait, nous faisons en sorte que le traitement de vos données réponde aux exigences des réglementations en vigueur concernant la protection des données personnelles.

Une réactivité à toute épreuve

Si nous constatons un incident avec un impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la Commission Nationale Informatique et Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.

…Et vous !

Nos prospects, clients et autres acteurs interférant avec nous (notamment sur la veille sécurité informatique) peuvent également contribuer au maintien de notre niveau de sécurité vis-à-vis des données personnelles. Nous les invitons à respecter les règles que nous préconisons et à nous faire part de toute anomalie qu’ils pourraient rencontrer.

Quels sont vos droits et comment les faire valoir ?

Vous aussi, devenez acteur de la protection de vos données personnelles ! En matière de données personnelles, sachez que vous disposez d’une série de droits dédiés, tels que :

  • Un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles.
  • Un droit à définir des instructions concernant la conservation, l’effacement et la communication de vos données personnelles, après votre décès.
  • Un droit de réclamation auprès de la CNIL.

Comment exercer vos droits ? Il suffit de suivre le guide !

Droit d’accès

Demandez quelles données personnelles vous concernant font l’objet d’un traitement par nos services et obtenez-en une copie:

  • En quelques clics depuis la rubrique « Profil > Mes infos » sur l’application mobile Pumpkin
  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : deleguealaprotectiondesdonnees@pumpkin-app.com

Droit de rectification

Demandez auprès de nos services la modification de vos données personnelles quand celles-ci s’avèrent inexactes ou incomplètes. 

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : deleguealaprotectiondesdonnees@pumpkin-app.com

Droit d’opposition (notamment à la prospection)

Sollicitez l’arrêt du traitement opéré sur vos données personnelles par nos équipes. 

Vous pouvez exercer votre droit d’opposition sur les traitements fondés sur notre intérêt légitime (voir « Quelle utilisation faisons-nous de vos données personnelles ? »).  Il vous faudra alors exposer les raisons particulières qui justifient votre demande.

Vous pouvez également vous opposez à la prospection commerciale à tout moment et sans que vous n’ayez à justifier votre demande ! 

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : deleguealaprotectiondesdonnees@pumpkin-app.com 
  • En cliquant sur le lien de désabonnement présent dans nos communications commerciales

Droit à l’effacement (ou droit à l’oubli)

Vous pouvez demander la suppression, l’effacement de vos données personnelles collectées par notre entité. La conséquence de cette demande sera la suppression par nos services de votre compte Pumpkin.Afin de répondre à nos obligations légales, vos données feront l’objet d’un archivage intermédiaire pour une durée de 5 ans puis seront définitivement anonymisées à l'issue de ce délai.

Formulez votre demande :

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : deleguealaprotectiondesdonnees@pumpkin-app.com

Droit à la portabilité :

Dans le cadre de l’exercice du droit à la portabilité, nous vous restituerons les données déclaratives. Pour rappel, il s’agit des données que nous pouvons être amenées à recueillir directement auprès de vous ou des données collectées indirectement auprès de tiers avec lesquels nous avons un lien contractuel.

Ne seront en revanche pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles que nous inférons ou calculons.

Enfin, n’oubliez pas que vous pouvez accéder en toute simplicité à votre historique de transactions depuis votre application Pumpkin.

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : deleguealaprotectiondesdonnees@pumpkin-app.com

Droit de définir des directives sur le devenir de ses données à son décès

L’exercice de ce droit vous permet de définir des instructions concernant la conservation, l’effacement et la communication de vos données personnelles, après votre décès. 

En l’absence de directive de votre part, ce seront vos héritiers qui pourront exercer ce droit pour l’organisation et le règlement de la succession du défunt ou encore pour avertir Pumpkin du décès de la personne concernée et ainsi obtenir la clôture des comptes ouverts en son nom, le cessation des traitements de données à caractère personnel le concernant ou leur rectification. 

  • Par courrier postal à l’adresse suivante : Pumpkin, 26 rue des ponts de Comines, 59800, Lille
  • Par courrier électronique à l’adresse suivante : deleguealaprotectiondesdonnees@pumpkin-app.com

Le rôle du Délégué à la Protection des Données

Notre Délégué à la Protection des Données (DPD) veille au respect des réglementations sur la protection des données personnelles au sein du Groupe Arkea auquel Pumpkin appartient. Il informe et conseille le Directeur Général du Crédit Mutuel Arkéa sur toutes les questions relevant de la protection des données personnelles. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.

Vous pouvez joindre notre DPD :

  • Par e-mail : protectiondesdonnees@arkea.com
  • Par voie postale : Le Délégué à la Protection des Données - Crédit Mutuel Arkéa - 29808 Brest Cedex 9

III - Garder la maîtrise et le contrôle des données

Découvrez comment sont utilisées vos données, apprenez à gérer vos préférences et devenez acteur de la protection de vos données personnelles.

Personnaliser notre relation

Parce que chaque utilisateur a des besoins spécifiques que nous nous efforçons de satisfaire, nous pouvons être amenés à analyser les données personnelles collectées pour vous proposer des produits et services sur-mesure, correspondant à vos attentes et besoins.

Par ailleurs, nous pouvons être amenés à réaliser un certain nombre d’opérations d’évaluation automatisées. Par exemple en matière de lutte contre la fraude.Toutefois, les résultats de ces opérations ne constituent qu’un support d’aide à la décision, qui sera définitivement prise à l’issue d’une intervention humaine.

Maîtrisez à tout moment la communication reçue par voie électronique…

Nous ne pouvons vous prospecter par voie électronique qu’à la condition d’avoir recueilli votre consentement préalable, sauf dans le cadre des exceptions prévues par la CNIL qui sont les suivantes :

  • si vous avez déjà souscrit à nos services et que la prospection concerne des produits ou services analogues à ceux déjà fournis ;
  • si la prospection n’est pas de nature commerciale.

Vous avez la possibilité de vous opposer à la prospection via le lien de désinscription présent dans nos mail de communications marketing. Vous pouvez également exercer votre droit d’opposition grâce à l’adresse e-mail : deleguealaprotectiondesdonnees@pumpkin-app.com .

Et par voie téléphonique !

Dans l'hypothèse où vous ne souhaiteriez pas faire l'objet de prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur une liste d'opposition au démarchage téléphonique via le site www.bloctel.gouv.fr.

Sachez qu’il est tout simplement interdit à un professionnel de démarcher téléphoniquement un consommateur inscrit sur cette liste, sauf en cas de relations contractuelles préexistantes. N’hésitez donc pas à faire valoir vos droits !

Toutes les modifications de traitement ou révisions seront consignées dans cette page et signalées par la mise à jour de la date de publication.

Date de publication : Janvier 2022

Annexe 1

👉 Données personnelles CFCAL

Une question ?
Notre équipe est là pour toi

Nous sommes disponibles du lundi au vendredi de 9h à 18h et le samedi de 10h à 18h.

Envoie nous un message sur le tchat, on te répond en direct !

Ta question concerne l'app Pumpkin ou les paiements entre potes, écris nous à :
Mail
hello@pumpkin-app.com
Ta question concerne la carte ou le cashback, écris nous à :

Mail
carte@pumpkin-app.com
Ta question concerne l'offre Pumpkin pour les pro et les assos, écris nous à :
Mail
pro@pumpkin-app.com