Politique de Confidentialité
Chez AROMARABIA, nous accordons une importance particulière à la protection de votre vie privée et de vos données personnelles. La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données personnelles lorsque vous visitez notre site internet ou que vous effectuez un achat.
Cette politique est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée.
Nous vous invitons à lire attentivement cette politique avant de nous communiquer toute information vous concernant.
Date de dernière mise à jour : Mars 2025
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
AROMARABIA SAS
XX Rue XXXXX
75XXX Paris
France
Email : privacy@aromarabia.com
Si vous avez des questions concernant cette politique ou si vous souhaitez exercer vos droits concernant vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus ou par email à privacy@aromarabia.com.
2. Données personnelles que nous collectons
Nous collectons différents types de données personnelles vous concernant, selon les circonstances et les services que vous utilisez sur notre site. Les données sont collectées directement auprès de vous lorsque vous :
- Créez un compte client sur notre site
- Passez une commande
- Vous inscrivez à notre newsletter
- Participez à nos jeux-concours ou enquêtes
- Communiquez avec notre service client
- Naviguez sur notre site (via les cookies et autres traceurs)
Les catégories de données personnelles que nous pouvons collecter incluent :
| Catégorie de données | Exemples | Finalité |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email, numéro de téléphone | Gestion de votre compte, exécution des commandes, communication |
| Données de facturation et livraison | Adresse postale, instructions de livraison | Livraison des produits, facturation |
| Données de transaction | Produits achetés, date, montant, mode de paiement | Gestion des commandes, historique d'achat, service après-vente |
| Données de paiement | Méthode de paiement utilisée (les données sensibles comme les numéros de carte ne sont pas stockées par nos soins) | Traitement des paiements |
| Données de communication | Contenu des emails, des appels au service client | Réponse à vos demandes, amélioration de nos services |
| Données de navigation | Adresse IP, cookies, pages visitées, date et heure de connexion | Amélioration de notre site, statistiques de fréquentation, personnalisation |
| Données de préférences | Préférences olfactives, historique d'achats, préférences marketing | Personnalisation de nos offres et communications |
Nous ne collectons ni ne traitons de données dites "sensibles" au sens du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données de santé, données concernant la vie sexuelle ou l'orientation sexuelle).
3. Finalités et bases légales du traitement
Nous traitons vos données personnelles pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion des commandes, livraisons et facturation | Exécution du contrat |
| Gestion du compte client et du service client | Exécution du contrat |
| Envoi d'informations sur nos produits et services | Intérêt légitime pour les clients existants / Consentement pour les prospects |
| Envoi de notre newsletter | Consentement |
| Amélioration de nos produits et services | Intérêt légitime |
| Prévention de la fraude | Intérêt légitime |
| Respect des obligations légales (conservation des factures, etc.) | Obligation légale |
Lorsque le traitement est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
4. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, sous réserve des possibilités légales d'archivage, d'obligations de conservation de certaines données, et/ou d'anonymisation.
Les principales durées de conservation que nous appliquons sont les suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données relatives aux commandes et factures | 10 ans à compter de la date de la commande (obligations comptables et fiscales) |
| Données du compte client | Jusqu'à la suppression du compte ou après 3 ans d'inactivité |
| Données de prospection commerciale | 3 ans à compter du dernier contact |
| Données bancaires | Jusqu'à la réalisation du paiement, ou 15 mois en cas d'abonnement (avec consentement explicite) |
| Données de navigation (cookies) | 13 mois maximum |
À l'issue de ces périodes, les données seront soit supprimées, soit anonymisées de manière irréversible.
5. Destinataires des données
Vos données personnelles sont destinées aux services internes d'AROMARABIA qui en ont besoin dans le cadre de leurs missions. Elles peuvent également être communiquées à des tiers dans les cas suivants :
- Prestataires de services : nous faisons appel à des prestataires de services qui peuvent avoir accès à vos données pour réaliser des prestations pour notre compte (hébergement, logistique, paiement, marketing, etc.). Ces prestataires agissent en tant que sous-traitants et sont soumis à une obligation de confidentialité et de sécurité.
- Partenaires commerciaux : uniquement si vous avez consenti à ce que vos données soient partagées avec eux.
- Organismes publics : nous pouvons être amenés à communiquer vos données aux autorités compétentes (y compris judiciaires et administratives), si la loi nous y oblige.
Nous exigeons de tous les tiers qu'ils respectent la sécurité de vos données personnelles et qu'ils les traitent conformément à la loi. Nous ne permettons pas à nos prestataires de services d'utiliser vos données à leurs propres fins et leur permettons uniquement de traiter vos données personnelles pour des finalités spécifiques et conformément à nos instructions.
6. Transferts de données hors de l'Union Européenne
Dans le cadre de nos activités et pour les besoins de nos prestations, nous pouvons être amenés à transférer certaines de vos données personnelles à des destinataires situés hors de l'Union Européenne.
Dans ce cas, nous nous assurons que ces transferts sont effectués vers des pays offrant un niveau de protection adéquat selon la Commission européenne, ou sont encadrés par des garanties appropriées telles que les clauses contractuelles types de la Commission européenne, la certification Privacy Shield pour les transferts vers les États-Unis, ou des règles d'entreprise contraignantes.
Pour obtenir une copie des garanties mises en place, vous pouvez nous contacter à l'adresse email suivante : privacy@aromarabia.com.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés.
Ces mesures comprennent notamment :
- Le chiffrement des données sensibles (comme les informations de paiement)
- L'accès restreint aux données personnelles
- La mise en place de pare-feu et systèmes anti-virus
- Des audits de sécurité réguliers
- La sensibilisation et la formation de notre personnel aux exigences de sécurité
Bien que nous mettions tout en œuvre pour protéger vos données personnelles, la transmission d'informations par Internet n'est pas totalement sécurisée. Nous ne pouvons donc pas garantir la sécurité de vos données transmises à notre site ; toute transmission se fait à vos propres risques.
8. Vos droits
Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants :
- Droit d'accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu'une copie de ces données.
- Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données soient modifiées en conséquence.
- Droit à l'effacement : vous pouvez exiger l'effacement de vos données personnelles dans les limites prévues par la loi.
- Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles.
- Droit d'opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment au traitement de vos données à des fins de marketing direct, y compris le profilage lié à ce marketing direct.
- Droit à la portabilité : dans certains cas, vous pouvez demander à recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou, lorsque cela est possible, à ce qu'elles soient transmises directement à un autre responsable de traitement.
- Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer ce consentement à tout moment.
- Droit de définir des directives relatives au sort de vos données après votre décès : vous avez le droit de définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Pour exercer ces droits, vous pouvez nous contacter :
Par email : privacy@aromarabia.com
Par courrier postal : AROMARABIA - Service Protection des Données, XX Rue XXXXX, 75XXX Paris, France
Nous nous efforcerons de répondre à votre demande dans les meilleurs délais et, en tout état de cause, dans le délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes.
Si vous n'êtes pas satisfait de la réponse apportée à votre demande, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
9. Cookies et autres traceurs
Notre site utilise des cookies et autres traceurs pour améliorer votre expérience de navigation, analyser le trafic sur notre site et personnaliser nos contenus.
Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil (ordinateur, tablette, smartphone) lorsque vous naviguez sur notre site. Ils nous permettent de reconnaître votre navigateur et de recueillir certaines informations, comme vos préférences de navigation ou votre adresse IP.
Nous utilisons différents types de cookies :
- Cookies strictement nécessaires : ces cookies sont essentiels au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement établis en réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour qu'il bloque ou vous alerte de l'existence de ces cookies, mais certaines parties du site ne fonctionneront pas.
- Cookies de performance : ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d'améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes.
- Cookies de fonctionnalité : ces cookies permettent d'améliorer la fonctionnalité et la personnalisation du site. Ils peuvent être mis en place par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages. Si vous n'autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.
- Cookies de ciblage : ces cookies peuvent être mis en place sur notre site par nos partenaires publicitaires. Ils peuvent être utilisés par ces entreprises pour établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d'autres sites. Ils ne stockent pas directement des données personnelles, mais sont basés sur l'identification unique de votre navigateur et de votre appareil Internet.
Vous pouvez contrôler et gérer les cookies de plusieurs façons. Vous pouvez paramétrer votre navigateur pour qu'il refuse tous les cookies, n'accepte que certains cookies ou vous avertisse lorsqu'un site souhaite stocker un cookie. Vous pouvez également supprimer les cookies qui ont déjà été stockés sur votre appareil.
Veuillez noter que si vous choisissez de désactiver certains cookies, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de notre site.
Pour en savoir plus sur les cookies que nous utilisons et sur la façon de les gérer, veuillez consulter notre Politique des Cookies.
10. Modification de la politique de confidentialité
Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter des changements dans nos pratiques de traitement des données, dans la législation applicable ou pour d'autres raisons.
La version la plus récente de notre politique de confidentialité sera toujours disponible sur notre site. Nous vous encourageons à la consulter régulièrement.
En cas de modifications substantielles, nous vous en informerons par les moyens appropriés (par exemple, par email ou par un avis sur notre site) avant que ces modifications ne prennent effet.
En continuant à utiliser notre site après la publication des modifications de cette politique de confidentialité, vous acceptez ces modifications.
11. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits concernant vos données personnelles, vous pouvez nous contacter :
Par email : privacy@aromarabia.com
Par courrier postal : AROMARABIA - Service Protection des Données, XX Rue XXXXX, 75XXX Paris, France
Par téléphone : +33 (0)1 XX XX XX XX (du lundi au vendredi, de 9h à 18h)