Dernière mise à jour : 18.12.2025

1) Aperçu de la protection des données

Les informations ci‑après expliquent ce qu’il advient de vos données à caractère personnel lorsque vous visitez ce site. Par « données personnelles », on entend toute information permettant de vous identifier (p. ex. nom, e‑mail, adresse IP).
Des informations détaillées figurent dans les sections suivantes.

Collecte des données sur ce site

  • Qui est responsable ? Le traitement est effectué par l’exploitant du site (voir « Informations sur le responsable » ci‑dessous).
  • Comment collectons‑nous vos données ?
    • Vous nous les fournissez (p. ex. via le formulaire de contact, e‑mail, téléphone).
    • Elles sont collectées automatiquement (données techniques comme navigateur, système d’exploitation, adresse IP, date/heure d’accès) lorsque vous consultez notre site ; le cas échéant, avec votre consentement pour les cookies/technologies similaires.
  • À quelles fins ?
    • Assurer la fourniture technique du site et sa sécurité.
    • Répondre à vos demandes et, le cas échéant, initier/execu­ter des contrats.
    • Analyser de manière statistique l’utilisation du site (si des outils d’analyse sont activés).
  • Vos droits : information, accès, rectification, effacement, limitation, portabilité, opposition (y compris au marketing direct), retrait du consentement, réclamation auprès d’une autorité de contrôle.
    → Contact : contact@fellerfinancialadvisory.com

2) Informations sur le responsable

Responsable du traitement
Feller Financial Advisory
Homburger Landstraße 691, 60437 Francfort‑sur‑le‑Main, Allemagne
Téléphone : +49 (0) 1522 945 90 84
E‑mail : contact@fellerfinancialadvisory.com

Le responsable détermine les finalités et les moyens du traitement des données personnelles. À ce stade, aucun délégué à la protection des données (DPO) n’est désigné car non requis par la loi compte tenu de la taille et de la nature des traitements. Si cette situation évolue, la présente politique sera mise à jour.

3) Hébergement (Hostinger)

Nous hébergeons le site chez Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Chypre. Lors de votre visite, Hostinger peut enregistrer des fichiers journaux (logs), incluant votre adresse IP, l’URL consultée, la date/heure, le User‑Agent (navigateur/OS), le référent, et des identifiants techniques nécessaires à l’anti‑abus.

  • Base légale : art. 6(1)(f) RGPD (intérêt légitime : disponibilité, sécurité, performance).
    Si votre consentement est requis (p. ex. pour des cookies non essentiels ou l’accès/stockage sur votre terminal), la base légale est l’art. 6(1)(a) RGPD et l’art. 25(1) TDDDG (loi allemande Télécom‑Services numériques).
  • Sous‑traitance : un accord de traitement (ATD/DPA) est conclu avec Hostinger ; Hostinger traite les données selon nos instructions et le RGPD.
  • Politique Hostinger : https://www.hostinger.fr/politique-de-confidentialite

4) Bases juridiques du traitement

Nous traitons vos données selon les bases ci‑dessous (détails par activité au § 6) :

  • Consentement : art. 6(1)(a) RGPD (et art. 25(1) TDDDG pour cookies/identifiants terminal).
  • Exécution/mesures précontractuelles : art. 6(1)(b) RGPD.
  • Obligation légale : art. 6(1)(c) RGPD (p. ex. conservation fiscale/comptable).
  • Intérêt légitime : art. 6(1)(f) RGPD (sécurité IT, prévention fraude/abus, statistiques anonymisées).
  • Catégories particulières (si exceptionnellement traitées) : art. 9(2)(a) RGPD, uniquement avec consentement explicite.
  • Transferts vers pays tiers (hors EEE) : art. 49(1)(a) RGPD avec consentement explicite, ou clauses contractuelles types (SCC)/cadres d’adéquation lorsque disponibles (voir Google Maps au § 9).

5) Destinataires / Catégories de destinataires

  • Prestataires techniques (hébergeur, IT, sécurité, e‑mailing).
  • Autorités (si obligation légale).
  • Conseils externes (juridique/comptable) lorsque nécessaire.
    Toute transmission se limite au nécessaire et repose sur une base légale (contrat de sous‑traitance, intérêt légitime, obligation, consentement).

6) Finalités, données traitées et durées de conservation

6.1 Journaux serveur & sécurité

  • Données : IP, horodatage, URL, référent, User‑Agent, codes statut.
  • Finalités : fonctionnement, sécurité, diagnostic incidents, prévention des abus.
  • Base légale : art. 6(1)(f) RGPD.
  • Durée : généralement 7 à 30 jours (selon configuration de l’hébergeur) ; plus longtemps en cas d’incident de sécurité jusqu’à résolution.

6.2 Formulaire de contact / e‑mail / téléphone / fax

  • Données : identité, coordonnées, contenu du message et métadonnées.
  • Finalités : traitement des demandes, suivi commercial, précontentieux si besoin.
  • Base légale : art. 6(1)(b) RGPD (pré‑/contractuel) ou art. 6(1)(f) (intérêt légitime : traiter efficacement les demandes) ; éventuellement art. 6(1)(a) (si consentement).
  • Durée : le temps nécessaire au traitement + jusqu’à 3 ans après la dernière interaction pour la preuve en cas de litige ; obligations légales (p. ex. 6 ou 10 ans pour documents commerciaux/fiscaux en Allemagne) prévalent le cas échéant.

6.3 Cookies et technologies similaires

  • Nécessaires (session, préférence, sécurité) : fourniture du site → art. 6(1)(f) RGPD.
  • Fonctionnels/Personnalisation & Mesure d’audience/Marketing (le cas échéant) : uniquement avec consentement → art. 6(1)(a) RGPD + art. 25(1) TDDDG.
  • Durées : session (fin de session) à 13/24 mois selon le cookie.
  • Gestion : votre navigateur permet de bloquer/effacer les cookies. Vous pouvez aussi gérer vos préférences via notre bandeau cookies (lorsqu’affiché).

6.4 Pré‑contrats / contrats (si conclus via le site)

  • Données : identité, coordonnées, contenu de la demande, données de facturation.
  • Base légale : art. 6(1)(b) RGPD ; obligations légales art. 6(1)(c).
  • Durée : selon les délais légaux de conservation (notamment fiscaux/comptables).

7) Droits des personnes concernées

  • Accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21, y compris marketing direct).
  • Retrait du consentement à tout moment (sans effet rétroactif).
  • Plainte : auprès de l’autorité de contrôle compétente de votre lieu de résidence/travail ou du lieu de la violation présumée.
    → Pour exercer vos droits : contact@fellerfinancialadvisory.com

Droit d’opposition – précisions
Si le traitement repose sur l’art. 6(1)(e) ou (f) RGPD, vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière ; nous cesserons alors de traiter vos données sauf motifs légitimes impérieux prévalant ou nécessité d’exercer/défendre des droits en justice.
Si vos données sont traitées à des fins de prospection (marketing direct), vous pouvez vous opposer à tout moment ; nous cesserons alors tout traitement à ces fins.

8) Transferts hors EEE

Nous privilégions un traitement au sein de l’UE/EEE. Certains services tiers (p. ex. Google Maps) peuvent impliquer un transfert vers les États‑Unis. Dans ce cas, nous recourons aux Clauses Contractuelles Types (SCC) et/ou au Data Privacy Framework (DPF) lorsque le fournisseur est certifié. Un consentement explicite peut être requis (art. 49(1)(a) RGPD) pour activer la fonctionnalité.

9) Plugins et services tiers

9.1 Google Maps

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

  • Données traitées : adresse IP, paramètres appareil/navigateur ; chargement possible de Google Web Fonts pour l’affichage.
  • Finalité : intégration de cartes, meilleure accessibilité de nos adresses.
  • Base légale : art. 6(1)(f) RGPD (intérêt légitime) ou consentement art. 6(1)(a) RGPD + art. 25(1) TDDDG (si cookie/stockage terminal).
  • Transfert : vers les États‑Unis possible ; fondements : SCC et/ou DPF (Google certifié DPF).
  • Plus d’infos :
    • Politique Google : https://policies.google.com/privacy
    • SCC/termes : https://privacy.google.com/businesses/gdprcontrollerterms/ et https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
    • Certification DPF : https://www.dataprivacyframework.gov/participant/5780

Activation conditionnelle : Google Maps ne doit être chargé qu’après votre consentement via le bandeau ou un « double‑clic » d’activation.

10) Sécurité des données

Nous utilisons un chiffrement SSL/TLS. Vous le reconnaissez au « https:// » et au cadenas dans la barre d’adresse de votre navigateur. Lorsque le chiffrement est actif, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

11) Opposition aux e‑mails publicitaires

L’utilisation des coordonnées publiées au titre des mentions légales pour l’envoi de publicité non sollicitée est interdite. Nous nous réservons le droit d’engager des actions judiciaires en cas d’envois indésirables (spam).

12) Mineurs

Notre site ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment leurs données. Si vous pensez qu’un mineur nous a transmis des données, contactez‑nous pour suppression.

13) Obligation de fourniture / Décision automatisée

La fourniture de vos données est facultative, sauf mention contraire (p. ex. données nécessaires à un contrat). Aucune prise de décision automatisée ni profilage au sens de l’art. 22 RGPD n’est réalisé.

14) Durées de conservation – résumé

  • Logs serveur : 7–30 jours (sauf incident).
  • Demandes (contact/e‑mail) : durée du traitement + jusqu’à 3 ans (preuve) ; obligations légales prévalent.
  • Données contractuelles/facturation : selon délais légaux applicables (p. ex. conservation commerciale/fiscale).
  • Cookies : session (fin de session) à 13/24 mois selon type.

15) Mise à jour de la présente politique

Nous pouvons modifier cette politique pour des raisons légales, techniques ou opérationnelles. La version en vigueur est celle publiée ici avec la date de mise à jour.