Datenschutzerklärung

A. Información general

1. Responsable del tratamiento

Europe Pen GmbH
Belziger Straße 31b, 06889 Lutherstadt Wittenberg, Alemania
Representada por: Fabian Frank
Tel.: +49 (0) 3491-6245180
E-mail (privacidad): privacy@europe-pen.com
Sitios web: https://pen.eu y https://europe-pen.com

La presente política se aplica a todos los sitios y perfiles en línea que remitan a esta política (“sitios web”). Nuestra oferta se dirige exclusivamente a empresas (B2B), asociaciones y organismos públicos.

2. Datos obligatorios y voluntarios

Solo solicitamos los datos necesarios para la iniciación, ejecución y finalización de contratos. Los datos adicionales se marcan como voluntarios; no facilitarlos no conlleva efectos negativos, aunque puede retrasar procesos.

3. Bases jurídicas del tratamiento

• Ejecución/negociación de contrato (art. 6.1.b RGPD): p. ej., datos de cuenta/pedido, pagos, soporte.
• Intereses legítimos (art. 6.1.f RGPD): p. ej., seguridad TI, prevención de fraude/abuso, ejercicio de acciones legales, cookies estrictamente necesarias, optimización interna.
• Consentimiento (art. 6.1.a RGPD): p. ej., boletín, cookies de marketing, analítica web. El consentimiento puede retirarse en cualquier momento con efectos futuros.
• Obligación legal (art. 6.1.c RGPD): p. ej., conservación mercantil y fiscal.

(Referencia España: LOPDGDD – Ley Orgánica 3/2018 – complementa el RGPD).

4. Comunicaciones comerciales / excepción de cliente existente (B2B)

Si hemos obtenido su e-mail en el marco de la venta de un producto/servicio, podremos enviarle ocasionalmente comunicaciones sobre ofertas similares. Base jurídica: art. 6.1.f RGPD junto con art. 21 LSSI-CE (comunicaciones electrónicas a clientes existentes). Puede oponerse en cualquier momento enviando un mensaje a la dirección indicada o a través del enlace de baja incluido en cada e-mail.

5. Destinatarios y encargados del tratamiento

Solo comunicamos datos cuando existe base jurídica. Destinatarios típicos:

• Alojamiento/IT (p. ej., STRATO GmbH / IONOS SE)
• Boletines (Brevo / Sendinblue GmbH)
• Analítica web (Google Analytics, solo con consentimiento)
• Pagos y bancos (Stripe; Billie; PayPal; y métodos vinculados)
• ERP/gestión de pedidos (JTL-Wawi)
• Solvencia (mediaFinanz GmbH)
• Impresión y logística (para la ejecución de pedidos)

Suscribimos contratos de encargo (art. 28 RGPD). Las transferencias a terceros países (si las hubiera) se basan en garantías adecuadas (p. ej., Cláusulas Contractuales Tipo de la UE).

No vendemos datos personales.

6. Datos procedentes de terceros / no recabados directamente

Tratamos datos que nos facilitan nuestros clientes (p. ej., direcciones de entrega/destinatario, contenidos de impresión) o que proceden de registros públicos y fuentes de solvencia (p. ej., Registro Mercantil, mediaFinanz), cuando sea necesario para la ejecución del contrato o evaluación de riesgo.

7. Plazos de conservación

Conservamos los datos el tiempo necesario para cada finalidad. Se respetan los plazos legales de conservación (en Alemania, p. ej., HGB/AO). Además, podemos conservar datos para la defensa y ejercicio de reclamaciones durante los plazos de prescripción (por regla general 3 años y hasta 30 años en casos excepcionales).

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas. La transmisión se realiza cifrada (HTTPS). Existen vías alternativas de comunicación (p. ej., correo postal).

9. Carácter obligatorio del suministro de datos

Ciertos datos son necesarios para registro, pedido, tramitación, facturación o uso de nuestros servicios. Sin ellos, la gestión puede no ser posible.

10. Decisiones automatizadas

No adoptamos decisiones exclusivamente automatizadas (art. 22 RGPD).

B. Operaciones de tratamiento en la web/tienda

1. Acceso a los sitios web

a) IP/Logs de seguridad:
Para prevenir y analizar ataques, almacenamos la IP que envía su navegador hasta 7 días, tras lo cual se elimina/anonimiza. Base: art. 6.1.f RGPD.

b) Datos de uso (server logs):
URL/archivo solicitado, fecha/hora, volumen de datos, estado, tipo de navegador, IP. Finalidad: estabilidad, seguridad y calidad (art. 6.1.f RGPD).

2. Cookies y gestión de consentimiento (CookieYes)

Usamos el gestor de consentimientos (banner) de
CookieYes Limited, 3 Wellington Place, Leeds, LS1 4AP, Reino Unido,
para recabar, gestionar y documentar sus consentimientos.

Se tratan:

• IP (acortada/anonimizada)
• Estado de consentimiento (aceptación/rechazo)
• Fecha y hora
• Información del navegador
• URL de origen del consentimiento

Finalidad: cumplimiento de art. 7.1 RGPD (prueba de consentimiento) y art. 6.1.c RGPD (obligación legal), además de nuestro interés legítimo en una gestión conforme y usable (art. 6.1.f RGPD).
Sus preferencias se guardan en una cookie de CookieYes para reconocerlas en visitas futuras y se eliminan cuando dejan de ser necesarias.
Más info: https://www.cookieyes.com/privacy-policy/

3. Analítica web (Google Analytics) – solo con consentimiento

Con su consentimiento utilizamos Google Analytics para medición de audiencia y estadísticas. Se instalan cookies y se tratan datos de uso; la IP se anonimiza. Base: art. 6.1.a RGPD. Puede retirar su consentimiento en el propio gestor de consentimientos.

4. Registro de cuenta (B2B)

Para crear cuenta tratamos datos de contacto empresariales y credenciales (e-mail, contraseña; facturación/envío). Los campos obligatorios están indicados. Las contraseñas se almacenan cifradas; nuestro equipo no puede verlas. Se registran IP y sello temporal del alta. Base: art. 6.1.b RGPD (pedidos/devoluciones) y, en su caso, art. 6.1.a (acceso de invitado/funciones opcionales).
ERP: los datos de pedido y maestros se tratan en JTL-Wawi (encargado).

5. Realización de pedidos / métodos de pago

a) Generalidades
Tratamos datos personales para tramitar pedidos y pagos. Base: art. 6.1.b RGPD y, cuando proceda, art. 6.1.f RGPD (p. ej., prevención de fraude).
Según el método de pago: nombre, direcciones de facturación/envío, e-mail (y teléfono si procede), nº de pedido, importe, divisa, información de pago, IP y datos técnicos para prevención de fraude. Comunicamos a cada proveedor de pago los datos imprescindibles.

b) Stripe (Tarjeta, Billie, Link, Apple Pay, Google Pay, Revolut Pay, EPS)
Proveedor: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín 2, Irlanda.
Stripe trata los datos de pago (p. ej., nº de tarjeta, nombre, IBAN/BIC, importe, divisa, ID de transacción) como responsable para ejecutar el pago y fines antifraude.
Stripe soporta Tarjeta, Billie, Link, Apple Pay, Google Pay, Revolut Pay y EPS; según su elección, Stripe transfiere la información al proveedor correspondiente:

• Apple Pay (Apple Distribution International Ltd., Cork, IE) – Política: https://support.apple.com/de-de/HT203027
• Google Pay (Google Ireland Ltd., Dublin, IE) – Política: https://policies.google.com/privacy
• Revolut Pay (Revolut Ltd., Londres, UK) – Política: https://www.revolut.com/de-DE/help/privacy-policy
• EPS (PSA Payment Services Austria GmbH, Viena, AT) – Política: https://eps-ueberweisung.at/de/datenschutzerklaerung

Stripe puede efectuar transferencias internacionales (p. ej., a EE. UU.) con Cláusulas Contractuales Tipo (art. 46 RGPD).
Más info: https://stripe.com/de/privacy

c) PayPal
Proveedor: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo.
Se transmiten los datos necesarios (importe, datos de facturación, e-mail, ID de transacción, IP). PayPal puede realizar consultas de solvencia.
Bases: art. 6.1.b (ejecución) y art. 6.1.f RGPD (prevención de fraude).
Política: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

d) Amazon Pay
Proveedor: Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburgo.
Amazon verifica identidad, procesa el pago y previene fraude. Recibimos confirmación de pago, no datos completos de tarjeta/banco.
Política: https://pay.amazon.de/help/201212490

e) Billie (B2B – compra a cuenta / factoring, vía Stripe)
Proveedor: Billie GmbH, Charlottenstraße 4, 10969 Berlín.
Puede implicar verificaciones de identidad y solvencia. Comunicamos (nosotros o Stripe) los datos necesarios de empresa/contacto y de pedido/factura.
Bases: art. 6.1.b RGPD y art. 6.1.f RGPD (gestión de riesgo).
Política: https://www.billie.io/datenschutz

f) Consulta de solvencia con mediaFinanz
Proveedor: mediaFinanz GmbH, Weiße Breite 5, 49084 Osnabrück (DE).
Podemos solicitar informes de solvencia antes de contratos de riesgo. Comunicamos los datos empresariales estrictamente necesarios (nombre, dirección, contacto, importe del pedido).
Base: art. 6.1.f RGPD (interés legítimo en seguridad de cobro).
Política: https://www.mediafinanz.de/datenschutz/

g) Respuesta de los proveedores de pago
Recibimos solo estados técnicos necesarios (p. ej., autorización correcta, ID de transacción). No almacenamos números completos de tarjeta en nuestros sistemas.

h) Seguridad
Las transmisiones de pago utilizan TLS/SSL. Los gateways cumplen PCI-DSS.

6. Boletín (Brevo / Sendinblue)

Podemos enviarle ocasionalmente e-mails con ofertas de productos/servicios similares basados en sus pedidos previos. Base: art. 6.1.f RGPD en relación con art. 21 LSSI-CE (cliente existente).
Dato obligatorio: e-mail (y, si procede, nombre para personalización). Por necesidad técnica tratamos también su IP, fecha y hora en el momento del envío/alta.
El envío se realiza a través de Brevo (Sendinblue GmbH); las aperturas y clics pueden medirse de forma seudonimizada para mejorar contenidos (solo con consentimiento).
Puede oponerse gratuitamente en cualquier momento mediante el enlace de baja de cada e-mail o escribiendo a privacy@europe-pen.com

7. Formularios de contacto / devolución de llamada / contacto por e-mail

Tratamos los datos indicados en los formularios o e-mails para gestionar su solicitud. Los campos obligatorios se identifican; adicionalmente se tratan IP y fecha/hora por necesidad técnica.
Base: art. 6.1.b RGPD (comunicación precontractual) y art. 6.1.f RGPD (consultas generales).

8. Sorteos (opcionales, puntuales)

Tratamos los datos indicados en las bases del sorteo solo para su gestión y notificación; adicionalmente IP/fecha/hora por seguridad jurídica/técnica. Sin los campos obligatorios no es posible participar.
Base: art. 6.1.b RGPD.

9. Valoraciones de productos

Tras una compra, puede valorar los productos adquiridos (participación voluntaria). Base: su consentimiento (art. 6.1.a RGPD) o, en relaciones con clientes existentes, nuestro interés legítimo en publicar opiniones auténticas (art. 6.1.f RGPD).
Datos publicados:

• Nombre: nombre de pila abreviado (inicial) + apellidos completos.
• Contenidos voluntarios: texto de la valoración, puntuación, etc.
  Las valoraciones aparecen en la página del producto y son públicas. Puede solicitar modificación o eliminación en privacy@europe-pen.com

10. Blog

Para comentar puede requerirse registro (nombre y e-mail). El nombre puede ser visible; el resto de datos no. No cedemos datos a terceros.
Base: art. 6.1.b / art. 6.1.f RGPD.

11. Presencia en redes sociales

Mantenemos perfiles corporativos en Facebook (Meta), Instagram (Meta) y LinkedIn para comunicarnos con clientes e interesados y presentar nuestra actividad.
Además de Europe Pen GmbH, los operadores de las plataformas son corresponsables del tratamiento.

• Facebook (Meta Platforms Ireland Ltd., Dublín, IE) – Privacidad: https://www.facebook.com/about/privacy
• Instagram (Meta Platforms Ireland Ltd., Dublín, IE) – Privacidad: https://help.instagram.com/519522125107875
• LinkedIn (LinkedIn Ireland Unlimited Company, Dublín, IE) – Privacidad: https://www.linkedin.com/legal/privacy-policy

Base: art. 6.1.f RGPD (comunicación y presencia pública). Si la plataforma recaba su consentimiento, la base es art. 6.1.a RGPD.
Los operadores pueden tratar datos de uso (IP, dispositivo, interacciones) y transferirlos fuera de la UE (p. ej., EE. UU.). No controlamos el alcance ni las finalidades; consulte las políticas de cada plataforma.
Recibimos estadísticas agregadas/anónimas (“Insights”) para mejorar nuestros contenidos.

Ejercicio de derechos: diríjase preferentemente al operador de la plataforma (tiene control de los datos). También puede contactarnos en privacy@europe-pen.com y le apoyaremos.

12. Impresión y envío

Para ejecutar pedidos de impresión/producción y entrega, comunicamos los datos necesarios a proveedores de impresión y transportistas (p. ej., dirección de entrega, datos de producción). Base: art. 6.1.b RGPD.

C. Derechos de las personas interesadas

Tiene, en los términos legales, los siguientes derechos (arts. 15–22 RGPD y Título III LOPDGDD):

1. Acceso (art. 15 RGPD)
2. Rectificación (art. 16 RGPD)
3. Supresión (“derecho al olvido”, art. 17 RGPD)
4. Limitación (art. 18 RGPD)
5. Portabilidad (art. 20 RGPD)
6. Oposición (art. 21 RGPD) – en especial frente a marketing directo
7. Reclamación ante una autoridad de control (art. 77 RGPD)

Contacto para ejercicio de derechos: privacy@europe-pen.com

Autoridad de control competente:

• En Alemania, según sede de Europe Pen GmbH (p. ej., Autoridad estatal competente).
• España: si se encuentra en España, puede reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

D. Actualización de esta política

Podemos actualizar esta política en caso de nuevos servicios o cambios normativos. Comunicaremos las modificaciones relevantes por medios adecuados (p. ej., en el sitio web o por e-mail).

Fecha: octubre de 2025

---