Data Protection & Privacy

Foreword – Important Updates

As a trusted financial and technology organization, Pinnacle Capital Management and Leadership Solutions (PCMLs) places strong emphasis on the protection and responsible management of personal data. This notice has been updated to improve transparency and provide clearer information about how personal data may be collected and processed through our digital platforms and services.

Introduction

Protecting your personal data is a fundamental priority for PCMLs.

Pinnacle Capital Management and Leadership Solutions ("PCMLs", "we", "our", or "us"), acting as the data controller, may collect and process personal data in the context of operating its digital services, investment ecosystem, and corporate platforms.

The purpose of this Data Protection Notice is to explain how personal data may be collected, used, stored, and protected, as well as how individuals can exercise their rights in relation to their personal information.

This Data Protection Notice may be supplemented by additional information where specific processing activities require further clarification or legal disclosure.

This notice applies to individuals interacting with PCMLs through its websites, digital platforms, or professional communications ("You"), including:

• Individuals interested in PCMLs services, products, publications, or updates, including those who subscribe to newsletters, announcements, or platform notifications;
• Users who interact with PCMLs through contact forms, digital platforms, events, or online communications;
• Professionals, investors, or partners who communicate with PCMLs regarding business, collaboration, or investment opportunities;
• Individuals who access PCMLs websites, participate in events, or interact with PCMLs through social media or other digital channels.

If you provide personal data relating to other individuals, please ensure that they are informed of this notice and that they understand how their information may be processed.

Individuals whose personal data may be processed by PCMLs have rights that allow them to maintain meaningful control over their information and how it is used.

Depending on the context in which your personal data has been collected, different procedures may apply for submitting requests relating to your data.

You may exercise your rights in relation to personal data processed by PCMLs in the following situations:

• When your personal data has been collected through the website pcmls.com, including newsletter subscriptions, contact requests, or platform communications;
• When your personal data has been collected in connection with events, conferences, or professional engagements organized or attended by PCMLs;
• When your personal data has been collected through communication channels such as email correspondence, professional inquiries, or investor relations contact;
• When your personal data is processed in connection with interactions through social media platforms or other digital channels associated with PCMLs.

If you wish to exercise your rights relating to access, correction, restriction, or deletion of personal data, please follow the procedure described in the request form provided below.

You have the right to request confirmation as to whether personal data relating to you is being processed by Pinnacle Capital Management and Leadership Solutions (PCMLs).

Upon request, PCMLs may provide you with a copy of the personal data concerned as well as information regarding how your data is processed, including the purposes of the processing and the categories of data involved.

If you believe that personal data relating to you is inaccurate, incomplete, or outdated, you may request that it be corrected or updated.

In certain circumstances, PCMLs may request supporting documentation to verify the accuracy of the requested correction before making the necessary modifications.

You may request the deletion of your personal data where applicable under relevant data protection laws.

PCMLs will review such requests and, where legally permissible, will erase the personal data concerned. However, certain information may be retained where its processing remains necessary for legal, regulatory, or operational obligations.

Where the processing of your personal data is based on legitimate interests pursued by PCMLs, you have the right to object to such processing for reasons relating to your particular situation.

If you submit such a request, PCMLs will review the circumstances and will cease processing your personal data unless there are compelling legitimate grounds for the processing or where the data is required for the establishment, exercise, or defense of legal claims.

You have the right to object at any time to the processing of your personal data for direct marketing purposes, including any profiling related to such activities.

If you exercise this right, PCMLs will cease using your personal data for marketing communications related to its products, services, events, or publications.

If you contest the accuracy of personal data that we process or object to certain processing activities, you may request that the use of your data be temporarily restricted while your request is reviewed.

During this period, PCMLs may retain the data but will suspend further processing until the matter has been resolved.

As a general principle, you have the right not to be subject to decisions based solely on automated processing, including profiling, when such decisions produce legal effects or significantly affect you.

However, automated decision-making may occur where it is necessary for the performance of a contract, authorized by applicable regulations, or based on your explicit consent.

In such situations, you have the right to challenge the decision, express your viewpoint, and request that the decision be reviewed by a qualified representative of PCMLs.

Where the processing of your personal data is based on your consent, you have the right to withdraw that consent at any time.

Withdrawal of consent will not affect the lawfulness of any processing carried out prior to the withdrawal.

You may request to receive a copy of personal data that you have provided to PCMLs in a structured, commonly used, and machine-readable format.

Where technically feasible, you may also request that this data be transmitted directly to another organization or service provider.

You may provide instructions regarding the storage, deletion, or communication of your personal data after your death in accordance with applicable laws and regulations.

In addition to the rights described above, you have the right to lodge a complaint with the competent data protection authority responsible for supervising privacy regulations in your jurisdiction.

If you have questions regarding the use of your personal data under this Data Protection Notice, you may contact PCMLs through the following address:

privacy@pcmls.com

L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.

Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, telles que les réglementations bancaires et financières, et notamment dans le cadre suivant :

• Les réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées.

Vos données personnelles sont traitées lorsqu’elles sont nécessaires à la conclusion ou l’exécution d’un contrat pour :

• Vous fournir des informations relatives à nos produits et services ;
• Accéder à nos services numériques 
• Vous assister et répondre à vos demandes.

Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y a un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 2 ci-dessus.

Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :

• Gérer les technologies de l’information, en ce compris la gestion des infrastructures (par exemple des plateformes partagées), la continuité des services et la sécurité informatique ;
• Prendre les mesures nécessaires en cas de soupçon et/ou d'infraction aux règles de sécurité informatique ;
•  Gérer la sécurité de nos systèmes d’information et prévenir la fraude ;
•  Établir des modèles statistiques anonymisés et/ou des tests (A/B testing par exemple) dans le but d’améliorer notre offre de produits et services nouveaux ou existants ou l’expérience sur nos sites ;
•  Communiquer et interagir avec vous via nos différents canaux de communication (emails ou messages, visites sur nos sites internet, etc.) ;
•  Gérer nos activités et notre présence sur les réseaux sociaux (voir plus de détails à la section 5.3) ;
•  L’analyse de vos habitudes et préférences sur nos divers canaux de communication avec vous (emails ou messages, visites sur nos sites internet, réseaux sociaux etc.) ;
•  La communication de vos données à une autre entité de PCMls, en particulier si vous êtes client de cette autre entité ou êtes susceptible de le devenir ;
•  La gestion de jeux, tirages au sort, cadeaux, concours ou d’autres campagnes marketing similaires ou l’offre de jeux promotionnels ou l’organisation d’événements ;
•  La gestion et l’envoi de prix gagnés par la participation à l’un de nos jeux promotionnels ;
•  Des communications à propos de nos actualités et de ce que nous réalisons chez PCMls ou au sein d’autres marques gérées par Communication Groupe ;
•  La réponse à vos questions ;
•  L’amélioration et la personnalisation de vos expériences sur nos sites et applications ;
•  L’administration de tout programme de fidélité ou de récompense qui peut être lié à votre/vos compte(s) utilisateur.

Vos données personnelles peuvent être agrégées en statistiques anonymisées pour être partagées avec des partenaires et prestataires. Dans ce cas, nos partenaires et prestataires ne seront pas en mesure de vous identifier, et les données personnelles vous concernant ne leur seront jamais divulguées.

Pour certains traitements de données personnelles, nous vous donnerons des informations spécifiques et vous demanderons votre consentement. Nous vous rappelons que vous pouvez retirer votre consentement à tout moment.

En particulier, nous vous demandons votre consentement pour :

•  Envoyer des alertes emails et lettres d’information lorsque vous vous êtes abonnés à ces envois (actualité du Groupe BNP Paribas par exemple) ;
• Pour l’administration de jeux-concours ou autres opérations marketing de ce type.

 D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire. 

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.

En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :

• Données d’identification : par exemple, nom, carte d’identité et numéro de passeport, nationalité, lieu et date de naissance, genre, photographie) ;
• Informations de contact : (privées ou professionnelles) adresse postale, adresse de courrier électronique, numéro de téléphone ;
• Informations relatives à votre situation familiale : par exemple, statut marital, nombre d’enfants ;
• Informations relatives à l’éducation et à l’emploi : par exemple, niveau d’étude, emploi, nom de l’employeur
• Statut de client ou de prospect ;
• Informations liées à vos activités et outils numériques (par exemple, pc, tablette, téléphone portable, adresse IP, activité de navigation, géolocalisation) ;
• Données relatives à vos habitudes et préférences en lien avec l’utilisation de nos produits et services ;
  • Données collectées dans le cadre de nos interactions avec vous :  vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne ou lors de communications téléphoniques (conversation), votre voix et votre image lors de visioconférences, discussion par courrier électronique, chat, chatbot, échanges sur nos sites internet, applications, pages sur les réseaux sociaux et vos dernières réclamations/plaintes ; 
    
  • Données de connexion et de suivi telles que les cookies et traceurs sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux.
  • Données concernant vos loisirs et centres d’intérêts

Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.

Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients ou prestataires de services, car vous êtes par exemple :

• Un membre de la famille ;
• Représentant légal (mandats/délégations de pouvoirs) ;
• Actionnaire(s) de sociétés ;
• Un membre du personnel de nos prestataires de services et de nos partenaires commerciaux ;
• Journaliste(s) ;
• Contact(s) personnel(s).

Aujourd’hui, l’usage des réseaux sociaux par les entreprises est primordial.

Pour que nous puissions accomplir efficacement Notre mission, il nous est essentiel d’être présents sur les réseaux sociaux, et cette présence est susceptible d’entraîner le traitement de certaines de vos données personnelles.

 Ainsi, dans le cadre de notre intérêt légitime pour nos besoins en matière de marketing, communication, publicité et nos publications, ainsi que pour la gestion de crise et la gestion de la relation client, Nous sommes susceptibles de collecter les données personnelles suivantes :

• Les échanges que vous avez eus avec Nous sur nos pages et publications sur les réseaux sociaux, y compris vos dernières réclamations et plaintes ;
• Des données issues des pages et publications des réseaux sociaux contenant des informations que vous avez rendues publiques.

Plus spécifiquement, ces données personnelles seront traitées pour les finalités suivantes :

• Gestion de crise (écoute des réseaux sociaux) et gestion de la relation client, ce qui inclut :
  • La prévention de crise : surveiller et analyser les réseaux sociaux et le web en utilisant des mots clés pour apprécier la réputation de PCMls ainsi que pour être informés de ce qui se dit à propos de sujets spécifiques afin de pouvoir communiquer en fonction ;
  • La gestion de crise : pouvoir analyser les problématiques liées à certaines publications et agir en fonction ; répondre aux publications, postes ou commentaires des utilisateurs des réseaux sociaux ; détecter et signaler les faux comptes et fausses publications ; ou mener des enquêtes en cas d’allégations graves ou de réclamations
• Marketing, communication, publicité et publications, ce qui inclut :
  • Extraction de données pour identifier les sujets tendances en collectant les données accessibles publiquement sur les réseaux sociaux ;
  • Publication d’articles ;
  • Vous suggérez des publications en fonction de vos centres d’intérêt ;
  • La segmentation de nos prospects et clients et des utilisateurs de réseaux sociaux selon leur influence ;
  • Optimiser la publicité / le marketing ciblé via la segmentation des destinataires de la publicité/du marketing

Dans ce cadre, nous sommes amenés à faire appel à des services fournis par des prestataires externes.

En tant que société membre du Groupe PCMLs, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe PCMLs, lorsque c’est nécessaire, pour :

• Nous conformer à nos différentes obligations légales et réglementaires décrites précédemment.
• Répondre à nos intérêts légitimes tels que décrits ci-dessus.

Afin de réaliser certaines des finalités décrites dans la présente Notice, nous sommes susceptibles lorsque cela est nécessaire de partager vos données personnelles avec :

• Des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication, de recouvrement, de conseil, de distribution et de marketing ;
• Des partenaires bancaires et commerciaux, des agents indépendants, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des référentiels centraux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ;
• Des autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (tels que la Banque de France, la Caisse des dépôts et des Consignation), à qui nous ou tout membre du Groupe PCMls sommes tenus de divulguer des données :
  • A leur demande ;
  • Dans le cadre de notre défense, une action ou une procédure ;
  • Afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe PCMls ;
• Certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe PCMls.

En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat. En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme notamment lors de l’exécution d’un paiement international) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :

• des clauses contractuelles types approuvées par la Commission européenne ;
• des règles d’entreprise contraignantes.

 Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite en utilisant les coordonnées fournies à la section 2 ci-dessus.

Nous conserverons vos données personnelles au cours de la période requise pour se conformer aux lois et règlements applicables ou pendant la période répondant à nos exigences opérationnelles, telles que la bonne tenue de compte, la facilitation de la gestion de la relation client et la réponse aux demandes légales ou réglementaires.

Dans tous les cas, vos données personnelles sont conservées pendant la durée nécessaire à la poursuite des finalités du traitement.

Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Notice et la mettons à jour si besoin.

 Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.

PCMLs may process personal data where such processing is required to comply with applicable laws and regulations governing digital services, financial operations, and international data protection standards.

• Responding to lawful requests from competent public authorities or regulatory bodies;
• Complying with legal reporting, compliance monitoring, or regulatory oversight obligations.

Personal data may be processed when necessary to provide services, respond to requests, or facilitate interactions between users and the PCMLs platform.

• Providing information about our services and investment ecosystem;
• Allowing access to our digital platforms and services;
• Responding to user inquiries and support requests.

Where processing is based on legitimate interests, PCMLs ensures that such interests are balanced with the rights and freedoms of individuals.

Personal data may be used for the following purposes:

• Maintaining the security and stability of our digital infrastructure;
• Detecting and preventing fraud or misuse of our systems;
• Improving website performance, services, and user experience;
• Communicating with users regarding updates, services, or relevant information;
• Managing communications through digital platforms, including social media channels;
• Analyzing website usage patterns to improve platform functionality and services.

Personal data may also be aggregated into anonymized statistical data for analysis purposes.

In certain situations, PCMLs will request your explicit consent before processing personal data.

Consent may be required, for example, for:

• Receiving newsletters or informational communications;
• Participating in promotional campaigns, surveys, or similar initiatives.

You may withdraw your consent at any time.

PCMLs may collect and process personal data that allows identification of individuals interacting with our platform.

• Identification information such as name or date of birth;
• Contact information such as email address or phone number;
• Professional information related to employment or role;
• Technical data related to devices, IP address, or browsing activity;
• Information related to user interactions with our services, websites, or communications.

Personal data is primarily collected directly from individuals when they interact with PCMLs websites, services, or communications.

In some cases, personal data may also be obtained from publicly available sources or third-party partners where permitted by applicable regulations.

In certain situations, personal data may be provided to PCMLs by third parties. This may occur, for example, when your employer or a professional partner provides information about you in the context of business communications or collaborations.

Personal data may also be received when your contact details are shared with us by clients, partners, or service providers, for example if you are:

• A family member or beneficiary;
• A legal representative or authorized delegate;
• A shareholder or business partner;
• An employee of one of our service providers or commercial partners;
• A professional contact, journalist, or media representative;
• A professional or personal contact reference.

Social media platforms play an important role in modern corporate communication. PCMLs maintains a presence on various digital platforms to share information, interact with users, and communicate about its activities.

This presence may involve the processing of certain personal data made available through social media interactions.

In the context of our legitimate interests related to communication, brand presence, marketing, and customer relations, we may collect personal data such as:

• Interactions with our social media accounts, including comments, messages, posts, or feedback;
• Public information contained in social media profiles, posts, or publications that you have chosen to make publicly accessible.

This information may be processed for the following purposes:

• Monitoring and managing communications related to PCMLs on social media platforms;
• Responding to user inquiries, feedback, or public interactions;
• Analyzing trends, discussions, or topics related to our services or industry;
• Publishing informational content and communicating with users through our official digital channels;
• Improving communication strategies and user engagement.

In certain cases, PCMLs may rely on external service providers to assist in managing social media monitoring, analytics, and communication tools.

PCMLs may share personal data internally with authorized departments or affiliated entities when necessary for operational, compliance, or service-related purposes.

Such sharing may occur in order to:

• Comply with applicable legal or regulatory obligations;
• Ensure the proper functioning, management, and security of our services and digital infrastructure;
• Provide coordinated services and communications within the PCMLs organization.

In order to fulfill certain purposes described in this Data Protection Notice, PCMLs may share personal data with trusted third parties when necessary.

• Service providers acting on our behalf, including information technology providers, cloud hosting services, communication services, consulting firms, analytics services, and marketing support providers;
• Financial partners, payment service providers, professional intermediaries, and business partners where such sharing is necessary to deliver services, support transactions, or meet contractual obligations;
• Regulatory authorities, administrative bodies, judicial authorities, or public institutions where disclosure is required by applicable laws, regulations, or legal proceedings;
  • upon lawful request by competent authorities;
  • in connection with legal claims, investigations, or dispute resolution procedures;
  • in order to comply with applicable regulatory or compliance requirements.
• Professional advisors such as lawyers, auditors, consultants, or insurers when necessary in the context of legal, financial, or operational matters, including potential corporate restructuring or business transactions.

Personal data may be transferred to countries outside the European Economic Area (EEA) when necessary for the operation of our services or collaboration with international service providers.

Where such transfers occur, PCMLs ensures that appropriate safeguards are implemented in accordance with applicable data protection laws.

• Transfers to countries recognized by the European Commission as providing an adequate level of data protection;
• The use of Standard Contractual Clauses approved by the European Commission;
• Other legally recognized safeguards ensuring appropriate protection of personal data.

You may request further information regarding these safeguards by contacting us using the details provided in Section 2 of this notice.

PCMLs retains personal data for the period necessary to fulfill the purposes for which it was collected, including compliance with legal, regulatory, or contractual obligations.

Data retention periods may vary depending on the type of information involved, applicable legal requirements, and operational needs such as maintaining accurate records, ensuring service continuity, and responding to regulatory inquiries.

Once personal data is no longer required for these purposes, it will be securely deleted or anonymized in accordance with applicable data protection regulations.

As technologies and regulatory frameworks evolve, PCMLs may update this Data Protection Notice from time to time to reflect changes in our data processing practices or legal requirements.

We encourage you to review the latest version of this notice regularly on our website. When significant updates are made, we may notify users through our website or other appropriate communication channels.