Politique de confidentialité

Chez MBS DISTRIBUTION, nous nous engageons à protéger la vie privée et les données personnelles de nos utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons, protégeons et partageons vos données personnelles lorsque vous visitez notre site de vente en ligne www.mbs-distribution.com ou effectuez un achat. Elle s’applique à tous les utilisateurs, qu’ils soient clients, visiteurs ou partenaires.
Nous respectons les dispositions du Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679, de la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, ainsi que toutes les réglementations applicables en matière de protection des données.
1. Identité et coordonnées du responsable de traitement
Le responsable de traitement des données personnelles collectées sur ce site est :
  • Nom de l’entreprise : MBS SERVICES
  • Forme juridique : SAS
  • Adresse : 349, rue Pierre et Marie Curie
  • Numéro SIRET : 90507080100030
  • Email de contact : contact@mbs-distribution.com
  • Téléphone : +33 4 89 26 00 48
Pour toute question concernant cette politique ou l’exercice de vos droits, vous pouvez nous contacter à l’adresse email ci-dessus ou via notre formulaire de contact.
2. Données personnelles collectées
Nous collectons différentes catégories de données personnelles lorsque vous interagissez avec notre site. Voici les types de données que nous pouvons collecter :
  • Données d’identification : Nom, prénom, adresse email, numéro de téléphone, adresse postale (livraison et facturation).
  • Données de commande : Informations sur les produits achetés (ex. bidons d’huile moteur ENI), montant de la commande, date de l’achat, mode de paiement (sans stocker les données bancaires complètes).
  • Données de connexion : Adresse IP, type de navigateur, pages visitées, durée de visite, cookies (voir notre politique de cookies pour plus de détails).
  • Données professionnelles (si applicable) : Nom de l’entreprise, numéro de SIRET, pour les clients professionnels achetant des produits comme des lubrifiants PL TP AGRI.
  • Données de communication : Messages envoyés via le formulaire de contact, emails échangés, avis clients.
Nous ne collectons pas de données sensibles (ex. données de santé, opinions politiques, données biométriques) sauf si cela est strictement nécessaire et avec votre consentement explicite.
3. Finalités et bases légales du traitement
Nous collectons et traitons vos données personnelles pour les finalités suivantes, sur les bases légales indiquées :
Finalité
Base légale
Exemple
Gestion des commandes et livraisons
Exécution d’un contrat
Traitement de votre commande de bidons d’huile ENI i-Sigma Top MS 10W-40.
Gestion de votre compte client
Exécution d’un contrat
Création et gestion de votre compte sur notre site.
Paiement des commandes
Exécution d’un contrat
Transmission sécurisée des informations de paiement à notre prestataire.
Envoi d’emails transactionnels
Exécution d’un contrat
Confirmation de commande, suivi de livraison.
Envoi de newsletters et offres
Consentement
Envoi d’offres promotionnelles sur nos lubrifiants (si vous avez opté in).
Amélioration de notre site
Intérêt légitime
Analyse des données de navigation pour optimiser l’expérience utilisateur.
Prévention de la fraude
Intérêt légitime
Vérification des paiements pour éviter les transactions frauduleuses.
Réponse aux demandes de contact
Intérêt légitime ou consentement
Réponse à vos questions via le formulaire de contact.
Respect des obligations légales
Obligation légale
Conservation des factures pour des besoins comptables ou fiscaux.
4. Destinataires des données
Vos données personnelles peuvent être partagées avec les destinataires suivants, dans la mesure nécessaire à la réalisation des finalités mentionnées :
  • Notre équipe interne : Pour traiter vos commandes, répondre à vos demandes et gérer votre compte.
  • Prestataires de services :
    • Hébergeur du site IONOS pour le stockage des données.
    • Prestataires de paiement CREDIT AGRICOLE pour le traitement des paiements.
    • Transporteurs : COLISSIMO, CHRONOPOST, GEODIS pour la livraison des produits.
    • Outils d’analyse Google Analytics pour analyser les performances du site (avec votre consentement).
  • Autorités publiques : En cas d’obligation légale (ex. administration fiscale, autorités judiciaires).
Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins commerciales.
5. Durée de conservation des données
Nous conservons vos données personnelles uniquement le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales :
  • Données de compte client : Conservées tant que votre compte est actif. Si le compte est inactif pendant 3 ans, les données seront supprimées, sauf obligations légales.
  • Données de commande : Conservées pendant 5 ans à des fins comptables (conformément aux obligations fiscales françaises).
  • Données de paiement : Non stockées directement par nous (gérées par notre prestataire de paiement). Les informations partielles (ex. 4 derniers chiffres de la carte) sont conservées pendant 13 mois maximum pour la gestion des litiges.
  • Données de navigation (cookies) : Conservées pendant 13 mois maximum (conformément aux recommandations de la CNIL).
  • Données de prospection commerciale : Conservées pendant 3 ans après le dernier contact, sauf si vous vous désinscrivez avant.
À l’issue de ces durées, vos données seront soit supprimées, soit anonymisées pour des analyses statistiques.
6. Transferts de données hors de l’Union Européenne
Nous privilégions le stockage et le traitement de vos données au sein de l’Union Européenne. Toutefois, certains de nos prestataires (ex. Google Analytics, si utilisé) peuvent transférer des données vers des pays hors UE, comme les États-Unis. Dans ce cas, nous nous assurons que ces transferts respectent le RGPD, notamment via :
  • L’utilisation de clauses contractuelles types (CCT) approuvées par la Commission Européenne.
  • La vérification que le prestataire adhère à des cadres légaux comme le Data Privacy Framework (si applicable).
Vous pouvez nous contacter pour plus d’informations sur les garanties mises en place.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent :
  • Chiffrement : Utilisation du protocole SSL/TLS pour sécuriser les échanges sur notre site (https).
  • Accès restreint : Seuls les employés autorisés ont accès à vos données, dans le cadre de leurs missions.
  • Mises à jour régulières : Maintenance de notre plateforme PrestaShop pour corriger les failles de sécurité.
  • Sauvegardes : Sauvegardes régulières des données pour éviter les pertes.
En cas de violation de données personnelles (ex. fuite de données), nous nous engageons à informer la CNIL dans les 72 heures et à vous notifier si la violation présente un risque élevé pour vos droits et libertés.
8. Vos droits sur vos données personnelles
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
  • Droit d’accès : Vous pouvez demander à consulter les données que nous détenons sur vous.
  • Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement ("droit à l’oubli") : Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement : Vous pouvez demander une limitation du traitement de vos données dans certains cas (ex. en cas de contestation de l’exactitude des données).
  • Droit à la portabilité : Vous pouvez demander à recevoir vos données dans un format structuré et lisible, ou à les transmettre à un autre responsable de traitement.
  • Droit d’opposition : Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes, notamment à des fins de prospection commerciale.
  • Droit de retirer votre consentement : Si un traitement repose sur votre consentement (ex. newsletter), vous pouvez le retirer à tout moment.
  • Droit de définir des directives post-mortem : Vous pouvez indiquer des instructions sur le sort de vos données après votre décès.
Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante : admin@mbs-distribution.com ou via notre formulaire de contact. Nous répondrons à votre demande dans un délai d’un mois, sauf cas particulier (ex. demande complexe). En cas de doute sur votre identité, nous pourrons vous demander une preuve d’identité.
Vous avez également le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés :
  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
9. Cookies et technologies similaires
Notre site utilise des cookies et technologies similaires pour améliorer votre expérience utilisateur, analyser les performances du site et proposer des publicités ciblées (si applicable). Pour plus d’informations, veuillez consulter notre Politique de Cookies [insérer un lien vers la page].
Vous pouvez gérer vos préférences en matière de cookies via notre bannière de consentement ou dans les paramètres de votre navigateur.
10. Modifications de la politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou pour nous conformer à de nouvelles obligations légales. Toute modification sera publiée sur cette page avec une date de mise à jour. Si les changements sont significatifs, nous vous informerons par email ou via une notification sur notre site.
11. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :
  • Par email : contact@mbs-distribution.com
  • Par courrier : MBS SERVICES, 349 rue Pierre et Marie Curie - 83630 Régusse
  • Par téléphone : 04 89 26 00 48