Préambule

OptimFlux, société de conseil et d’accompagnement opérationnel en Supply Chain durable, s’engage à protéger les données à caractère personnel qu’elle traite dans le cadre de son activité, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et aux recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

La présente charte a pour objet de formaliser les engagements d’OptimFlux et de définir les principes et procédures applicables au traitement des données personnelles. Elle s’applique à toute personne intervenant pour le compte d’OptimFlux.

Article 1 – Identité du responsable de traitement

• Dénomination sociale : OptimFlux
• Forme juridique : SASU
• Adresse : 11, rue d’Austerlitz – 69004 lyon
• Numéro SIRET : 97808552000010
• Contact dédié à la protection des données : Sophie Drillat-Bouttaz – Présidente – Courriel : contact@optimflux.com Téléphone : 04-78-58-61-79

OptimFlux n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas obligatoire compte tenu de la nature, de la portée et des finalités des traitements mis en œuvre.

Article 2 – Principes fondamentaux

OptimFlux s’engage à respecter les principes suivants dans le traitement des données à caractère personnel :

• Licéité, loyauté et transparence : Les données sont traitées de manière licite, loyale et transparente.
• Limitation des finalités : Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.
• Minimisation des données : Seules les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités sont collectées.
• Exactitude : Les données sont exactes et, si nécessaire, tenues à jour.
• Limitation de la conservation : Les données sont conservées sous une forme permettant l’identification des personnes pendant une durée n’excédant pas celle nécessaire.
• Intégrité et confidentialité : Les données sont traitées de manière à garantir une sécurité appropriée.
• Responsabilité : OptimFlux est en mesure de démontrer la conformité de ses traitements aux principes ci-dessus.

Article 3 – Finalités et bases légales des traitements

Les données personnelles collectées par OptimFlux sont traitées pour les finalités suivantes, sur les bases légales correspondantes

Article 4 – Catégories de données et destinataires

Catégories de données collectées : OptimFlux collecte uniquement les données nécessaires à l’exécution de ses missions : données d’identité, coordonnées professionnelles, informations relatives aux projets de conseil

Destinataires des données : Les données personnelles sont accessibles, dans la limite de leurs attributions respectives et pour les finalités mentionnées, aux personnes suivantes :

• OptimFlux (gestion, accompagnement, comptabilité)
• Sous-traitants et prestataires de services (hébergement web, comptabilité, outils informatiques)
• Autorités publiques et juridictions, sur réquisition légale

Article 5 – Durées de conservation

Les données personnelles sont conservées pour les durées suivantes :

  Au-delà de ces durées, les données sont supprimées ou anonymisées.

Article 6 – Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, toute personne concernée dispose des droits suivants :

• Droit d’accès : Obtenir confirmation du traitement de ses données et y accéder
• Droit de rectification : Faire corriger les données inexactes ou incomplètes
• Droit à l’effacement : Obtenir la suppression de ses données, sous réserve des obligations légales de conservation
• Droit à la limitation du traitement : Obtenir le gel temporaire du traitement dans certaines circonstances
• Droit à la portabilité : Recevoir ses données dans un format structuré et les transmettre à un autre responsable
• Droit d’opposition : S’opposer au traitement fondé sur l’intérêt légitime ou à la prospection commerciale
• Droit de retirer son consentement : Retirer à tout moment le consentement donné, sans affecter la licéité du traitement antérieur
• Droit de définir des directives post-mortem : Définir des directives relatives au sort de ses données après son décès

Mineurs de moins de 15 ans : OptimFlux ne collecte pas volontairement de données personnelles auprès de mineurs de moins de 15 ans sans l’autorisation du titulaire de l’autorité parentale. Si de telles données ont été collectées sans consentement, OptimFlux s’engage à les supprimer dans les meilleurs délais. Si vous êtes titulaire de l’autorité parentale et que vous découvrez que votre enfant de moins de 15 ans a fourni des données personnelles à OptimFlux

Exercice des droits : Ces droits s’exercent auprès du contact dédié mentionné à l’article 1, par courriel à contact@optimflux.com ou par courrier au 11 rue d’Austerlitz – 69004 Lyon. OptimFlux répond à toute demande dans un délai maximum d’un mois.

Droit de réclamation : Toute personne a le droit d’introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – www.cnil.fr) si elle estime que le traitement de ses données viole le RGPD.

Article 7 – Mesures de sécurité

OptimFlux met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :

• Sécurité informatique : Audit régulière des systèmes d’information et de l’infrastructure technique par le prestataire informatique
• Accès sécurisés : Limitation de l’accès aux données aux seules personnes habilitées
• Chiffrement : Utilisation de protocoles sécurisés (HTTPS, SSL/TLS) pour les échanges de données
• Sauvegardes régulières : Réalisation de sauvegardes périodiques des données
• Hébergement sécurisé : Stockage des données dans des centres serveurs à accès physique sécurisé
• Gestion des mots de passe : Politique de mots de passe robustes et renouvellement régulier
• Sensibilisation : Formation et information continue sur les bonnes pratiques RGPD

Article 8 – Transferts hors UE

OptimFlux s’engage à ne pas transférer les données des Utilisateurs en dehors de l’Union Européenne.

Dans l’hypothèse où OptimFlux mettrait en place des transferts de données hors de l’Union Européenne, OptimFlux s’engage à en informer les Utilisateurs en indiquant les mesures prises afin de contrôler ce transfert et de s’assurer du respect de la confidentialité de leurs données

Article 8 – Sous-traitants

OptimFlux fait appel à des sous-traitants qui présentent des garanties suffisantes en matière de protection des données.

Chaque relation avec un sous-traitant est encadrée par un contrat ou acte juridique définissant :

• L’objet, la durée, la nature et la finalité du traitement
• Le type de données et les catégories de personnes concernées
• Les obligations du sous-traitant : traitement sur instruction, confidentialité, mesures de sécurité, assistance pour l’exercice des droits, suppression ou restitution des données en fin de mission

OptimFlux a vérifié la conformité RGPD de l’ensemble de ses sous-traitants.

Article 9 – Violations de données

En cas de violation de données à caractère personnel (fuite, perte, destruction, altération, accès non autorisé), OptimFlux s’engage à :

• Notifier la violation à la CNIL dans les 72 heures maximum après en avoir pris connaissance, sauf si elle ne présente pas de risque pour les droits et libertés des personnes
• Informer les personnes concernées dans les meilleurs délais si la violation présente un risque élevé pour leurs droits et libertés
• Documenter toute violation dans le registre prévu à cet effet

Article 10 – Registre des activités de traitement

OptimFlux tient à jour un registre des activités de traitement contenant, pour chaque traitement :

• L’identité du responsable de traitement
• Les finalités du traitement et la base légale
• Les catégories de personnes concernées et de données
• Les destinataires des données
• Les durées de conservation
• Une description générale des mesures de sécurité

Ce registre est mis à disposition de la CNIL sur demande.

Article 11 – Politique de cookies

Le site internet Optimflux.com utilise des cookies nécessitant le consentement préalable des visiteurs. La politique de cookies, accessible sur le site, détaille les types de cookies utilisés, leurs finalités, leur durée de conservation et les modalités de retrait du consentement.

Article 12 – Veille et formation

OptimFlux s’engage à maintenir une veille juridique et technique sur la protection des données et à actualiser régulièrement ses pratiques.

Toute personne intervenant pour OptimFlux reçoit lors de son intégration :

• La présente charte
• L’ensemble des procédures relatives au traitement des données personnelles
• L’accès aux documents de référence (registre, journal de bord RGPD, attestations, clauses contractuelles)

Article 13 – Révision de la charte

La présente charte peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires, jurisprudentielles ou des pratiques d’OptimFlux. La version en vigueur est datée et accessible sur demande.

Dernière mise à jour : 1 janvier 2026.