Politique de Confidentialité

La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site internet www.blueonyx.fr (ci-après « le Site ») des conditions dans lesquelles leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « le RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « la Loi Informatique et Libertés »).

En naviguant sur le Site et en transmettant des informations via les formulaires mis à disposition, l'utilisateur reconnaît avoir pris connaissance de la présente Politique de confidentialité.

Le responsable du traitement des données personnelles collectées via le Site est :

Théodore Bailly, entrepreneur individuel exerçant sous le nom commercial Blue Onyx

• SIREN : 103 304 283
• Siège social : 173 rue de Courcelles, 75017 Paris, France
• Adresse électronique : contact@blueonyx.fr
• Téléphone : +33 2 14 73 95 55

2.1. Données collectées directement auprès de l'utilisateur

Blue Onyx collecte des données personnelles lorsque l'utilisateur remplit volontairement l'un des formulaires disponibles sur le Site. Les données collectées sont les suivantes :

a) Formulaire de contact et de soumission de projet

• Nom
• Prénom
• Adresse électronique
• Numéro de téléphone
• Nom de l'entreprise
• Message / description du projet

b) Configurateur de solutions

• Nom
• Prénom
• Adresse électronique
• Numéro de téléphone
• Nom de l'entreprise
• Choix de configuration (type de solution, options sélectionnées)

c) Réservation de rendez-vous (via Cal.com)

• Nom
• Prénom
• Adresse électronique
• Créneau horaire sélectionné
• Toute information complémentaire communiquée lors de la prise de rendez-vous

d) Formulaire de résiliation

• Adresse électronique
• Numéro ou identifiant client
• Motif de résiliation (le cas échéant)

2.2. Données collectées automatiquement

Lors de la navigation sur le Site, certaines données techniques sont collectées automatiquement :

• Adresse IP
• Type et version du navigateur internet
• Système d'exploitation
• Pages consultées et parcours de navigation
• Date et heure de la connexion
• Résolution d'écran et type d'appareil

Ces données sont collectées à des fins exclusivement techniques (bon fonctionnement du Site et sécurité).

Les données personnelles collectées via le Site sont traitées pour les finalités suivantes :

Blue Onyx n'utilise les données collectées à aucune fin de prospection commerciale. Aucune newsletter ni communication commerciale n'est envoyée aux utilisateurs du Site.

Les champs marqués d'un astérisque (*) dans les formulaires du Site sont obligatoires. À défaut de renseignement de ces champs, Blue Onyx ne sera pas en mesure de traiter la demande de l'utilisateur.

Les autres champs sont facultatifs et permettent à Blue Onyx de mieux comprendre le besoin de l'utilisateur.

5.1. Accès interne

Les données personnelles collectées sont exclusivement destinées à Théodore Bailly (Blue Onyx), en sa qualité de responsable du traitement. Elles ne sont en aucun cas cédées, vendues, louées ou échangées avec des tiers à des fins commerciales.

5.2. Sous-traitants

Dans le cadre de l'exploitation du Site, Blue Onyx fait appel aux sous-traitants suivants, qui peuvent être amenés à traiter des données personnelles pour le compte de Blue Onyx :

Ces sous-traitants sont contractuellement tenus de garantir la confidentialité et la sécurité des données personnelles qu'ils traitent pour le compte de Blue Onyx, conformément à l'article 28 du RGPD.

5.3. Autres destinataires

Les données personnelles peuvent également être communiquées à des tiers dans les cas suivants :

• en cas d'obligation légale, réglementaire ou judiciaire ;
• en cas de réquisition d'une autorité habilitée par la loi.

Le service de prise de rendez-vous Cal.com est édité par Cal.com, Inc., société de droit américain. L'utilisation de ce service est susceptible d'entraîner un transfert de données personnelles vers les États-Unis.

Conformément au chapitre V du RGPD (articles 44 à 49), Blue Onyx s'assure que des garanties appropriées encadrent ces transferts, notamment :

• la conclusion de clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021) ;
• et/ou le recours au cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework), le cas échéant.

L'utilisateur peut obtenir une copie des garanties mises en place en adressant une demande à l'adresse : contact@blueonyx.fr.

Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD et à la Loi Informatique et Libertés, toute personne dont les données personnelles sont traitées par Blue Onyx dispose des droits suivants :

• Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données la concernant sont ou ne sont pas traitées, et, dans l'affirmative, en obtenir une copie.
• Droit de rectification (article 16 du RGPD) : demander la correction de données inexactes ou l'ajout de données incomplètes.
• Droit à l'effacement (article 17 du RGPD) : demander la suppression de ses données personnelles, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement (article 18 du RGPD) : demander la suspension temporaire du traitement de ses données dans les cas prévus par la réglementation.
• Droit à la portabilité (article 20 du RGPD) : recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable du traitement.
• Droit d'opposition (article 21 du RGPD) : s'opposer à tout moment au traitement de ses données fondé sur l'intérêt légitime de Blue Onyx, pour des motifs tenant à sa situation particulière.
• Droit de définir des directives relatives au sort de ses données après son décès (article 85 de la Loi Informatique et Libertés).

8.1. Exercice des droits

Ces droits peuvent être exercés à tout moment en adressant une demande accompagnée d'un justificatif d'identité en cours de validité :

• Par courrier électronique : contact@blueonyx.fr
• Par voie postale : Théodore Bailly — Blue Onyx, 173 rue de Courcelles, 75017 Paris, France

Blue Onyx s'engage à accuser réception de toute demande dans les meilleurs délais et à y répondre dans un délai maximum d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité ou du nombre de demandes, conformément à l'article 12.3 du RGPD.

8.2. Réclamation auprès de la CNIL

En cas de difficulté dans la gestion de ses données personnelles ou si l'utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

• En ligne : www.cnil.fr/fr/plaintes
• Par voie postale : CNIL — 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
• Par téléphone : +33 1 53 73 22 22

9.1. Définition

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, tablette, smartphone) lors de la consultation d'un site internet. Il permet de stocker des informations relatives à la navigation de l'utilisateur.

9.2. Cookies utilisés sur le Site

Le Site utilise exclusivement des cookies strictement nécessaires au fonctionnement technique du Site. Ces cookies sont indispensables à la navigation et permettent notamment d'assurer le bon fonctionnement des formulaires, de mémoriser les préférences linguistiques et de maintenir la sécurité de la connexion.

Aucun cookie de mesure d'audience (analytics), de publicité, de profilage, de réseau social ou de suivi comportemental n'est déposé sur le terminal de l'utilisateur.

9.3. Base légale

Conformément à l'article 82 de la Loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020 relatives aux cookies et autres traceurs, les cookies strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur sont exemptés du recueil préalable du consentement.

9.4. Gestion des cookies par l'utilisateur

L'utilisateur peut, à tout moment, configurer son navigateur internet pour accepter, refuser ou supprimer les cookies. La désactivation des cookies strictement nécessaires est susceptible d'altérer le fonctionnement du Site.

Les procédures de gestion des cookies varient selon le navigateur utilisé :

• Google Chrome : support.google.com/chrome/answer/95647
• Mozilla Firefox : support.mozilla.org/fr/kb/activer-desactiver-cookies
• Safari : support.apple.com/fr-fr/guide/safari/sfri11471
• Microsoft Edge : support.microsoft.com

Pour plus d'informations sur les cookies, l'utilisateur peut consulter le site de la CNIL : www.cnil.fr/fr/cookies-et-autres-traceurs.

Blue Onyx met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute altération, divulgation, perte ou destruction accidentelle ou illicite, conformément à l'article 32 du RGPD.

Ces mesures comprennent notamment :

• le chiffrement des données en transit (protocole HTTPS / TLS) ;
• la restriction des accès aux données aux seules personnes habilitées ;
• la mise à jour régulière des composants logiciels du Site ;
• la sauvegarde régulière des données.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, Blue Onyx s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées dans les meilleurs délais conformément à l'article 34 du RGPD.

Le numéro de téléphone affiché sur le Site (+33 2 14 73 95 55) est relié à un agent vocal fonctionnant grâce à l'intelligence artificielle. Conformément à l'article 50 du Règlement (UE) 2024/1689 (« AI Act »), l'agent vocal informe systématiquement l'appelant, dès le début de la conversation, qu'il interagit avec un système d'intelligence artificielle.

Les conversations téléphoniques avec l'agent vocal ne font l'objet d'aucun enregistrement et aucune donnée personnelle n'est collectée lors de ces échanges, sauf si l'appelant communique volontairement des informations dans le cadre d'une prise de rendez-vous ou d'une demande de contact.

Le Site et les services proposés par Blue Onyx s'adressent exclusivement à des professionnels (B2B). Blue Onyx ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si Blue Onyx venait à constater qu'elle a collecté de telles données, celles-ci seraient immédiatement supprimées.

Blue Onyx se réserve le droit de modifier la présente Politique de confidentialité à tout moment afin de l'adapter aux évolutions législatives, réglementaires ou techniques.

En cas de modification substantielle, la date de « dernière mise à jour » figurant en tête du présent document sera actualisée. L'utilisateur est invité à consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.

Toute modification prend effet dès sa publication sur le Site.

Pour toute question relative à la présente Politique de confidentialité ou pour exercer vos droits, vous pouvez contacter Blue Onyx :

• Par courrier électronique : contact@blueonyx.fr
• Par voie postale : Théodore Bailly — Blue Onyx, 173 rue de Courcelles, 75017 Paris, France