Datenschutzerklärung

A. Informations générales

1. Responsable du traitement

Europe Pen GmbH
Belziger Straße 31b, 06889 Lutherstadt Wittenberg, Allemagne
Représentée par : Fabian Frank
Tél. : +49 (0) 3491-6245180
E-mail (protection des données) : privacy@europe-pen.com
Sites : https://pen.eu et https://europe-pen.com

La présente politique s’applique à tous les sites et profils en ligne renvoyant vers ce document (« sites web »). Notre offre s’adresse exclusivement aux professionnels (B2B), associations et administrations.

2. Données obligatoires et facultatives

Nous ne collectons que les données nécessaires à l’entrée en relation, à l’exécution et à la clôture des contrats. Les données supplémentaires sont indiquées comme facultatives ; leur absence n’entraîne pas d’effets négatifs, mais peut retarder certains processus.

3. Bases juridiques du traitement

• Contrat/négociation (art. 6(1)(b) RGPD) : p. ex. données de compte/commande, paiement, support.
• Intérêt légitime (art. 6(1)(f) RGPD) : p. ex. sécurité SI, prévention de la fraude/abus, exercice de droits en justice, cookies strictement nécessaires, optimisation interne.
• Consentement (art. 6(1)(a) RGPD) : p. ex. newsletter, cookies marketing, analyse web. Le consentement peut être retiré à tout moment avec effet pour l’avenir.
• Obligation légale (art. 6(1)(c) RGPD) : p. ex. obligations de conservation comptables et fiscales.

(France : la Loi Informatique et Libertés complète le RGPD.)

4. Prospection directe / clients existants (B2B)

Si nous avons obtenu votre e-mail dans le cadre de la vente d’un produit/service, nous pouvons vous adresser ponctuellement des offres similaires. Base juridique : art. 6(1)(f) RGPD conjointement avec l’art. L34-5 du CPCE (prospection électronique à destination de clients pour des produits/services analogues), avec possibilité d’opposition à tout moment via le lien de désinscription ou à privacy@europe-pen.com

5. Destinataires et sous-traitants

Communication de données uniquement lorsqu’une base juridique existe. Destinataires typiques :

• Hébergement/IT (p. ex. STRATO GmbH / IONOS SE)
• Envoi de newsletters (Brevo / Sendinblue GmbH)
• Analyse web (Google Analytics, avec consentement)
• Paiements & banques (Stripe ; Billie ; PayPal et moyens associés)
• ERP/gestion des commandes (JTL-Wawi)
• Vérification de solvabilité (mediaFinanz GmbH)
• Impression et logistique (exécution des commandes)

Des contrats de sous-traitance (art. 28 RGPD) sont conclus. Les transferts vers des pays tiers (le cas échéant) reposent sur des garanties appropriées (p. ex. Clauses Contractuelles Types de l’UE).

Aucune vente de données personnelles.

6. Données provenant de tiers / non collectées directement

Nous traitons aussi des données que nous transmettent nos clients (p. ex. adresses de livraison/destinataires, contenus d’impression) ou issues de registres publics et sources de solvabilité (p. ex. registre du commerce, mediaFinanz) lorsque nécessaire à l’exécution du contrat ou à l’évaluation du risque.

7. Durées de conservation

Conservation le temps nécessaire aux finalités. Les délais légaux de conservation (notamment en Allemagne : HGB/AO) s’appliquent. Des conservations supplémentaires peuvent intervenir pour la défense/exercice de droits pendant les délais de prescription (généralement 3 ans, jusqu’à 30 ans dans certains cas).

8. Sécurité des données

Mesures techniques et organisationnelles appropriées. Transmission chiffrée (HTTPS). D’autres canaux de communication (courrier, etc.) sont disponibles.

9. Caractère obligatoire de la fourniture

Certaines données sont nécessaires pour l’inscription, la commande, le traitement, la facturation ou l’usage de nos services. À défaut, le traitement peut être impossible.

10. Décisions automatisées

Nous n’effectuons pas de décisions entièrement automatisées au sens de l’art. 22 RGPD.

B. Traitements effectués sur le site/la boutique

1. Accès aux sites

a) IP / journaux de sécurité :
Pour prévenir/analyser les attaques, nous conservons l’adresse IP transmise par votre navigateur jusqu’à 7 jours, puis suppression/anonymisation. Base : art. 6(1)(f) RGPD.

b) Données d’usage (logs serveur) :
URL/fichier appelé, date/heure, volume de données, statut, type de navigateur, IP. Finalités : stabilité, sécurité, assurance qualité (art. 6(1)(f) RGPD).

2. Cookies et gestion du consentement (CookieYes)

Nous utilisons l’outil de gestion des consentements (bandeau) de
CookieYes Limited, 3 Wellington Place, Leeds, LS1 4AP, Royaume-Uni,
pour recueillir, gérer et documenter vos consentements.

Données traitées :

• IP (raccourcie/anonymisée)
• Statut de consentement (acceptation/refus)
• Date et heure
• Informations navigateur
• URL d’où le consentement est donné

Finalités : preuve de consentement (art. 7(1) RGPD) et obligation légale (art. 6(1)(c) RGPD), ainsi que notre intérêt légitime à une gestion conforme et conviviale (art. 6(1)(f) RGPD).
Vos préférences sont stockées dans un cookie CookieYes et supprimées lorsqu’elles ne sont plus nécessaires.
Infos : https://www.cookieyes.com/privacy-policy/

3. Analyse web (Google Analytics) – avec consentement

Avec votre consentement, nous utilisons Google Analytics pour la mesure d’audience et des statistiques. Des cookies sont déposés et des données d’usage traitées ; l’IP est anonymisée. Base : art. 6(1)(a) RGPD. Retrait possible à tout moment via l’outil de consentement.

4. Création d’un compte (B2B)

Pour créer un compte, nous traitons des coordonnées professionnelles et des identifiants (e-mail, mot de passe ; adresses de facturation/livraison). Les champs obligatoires sont indiqués. Mots de passe chiffrés (non accessibles par notre équipe). Journalisation IP/date/heure de l’inscription. Bases : art. 6(1)(b) RGPD (commandes/retours) et, le cas échéant, art. 6(1)(a) (accès invité/options).
ERP : données de commande/maîtres traitées dans JTL-Wawi (sous-traitant).

5. Exécution des commandes / moyens de paiement

a) Généralités
Nous traitons des données pour traiter les commandes et les paiements. Bases : art. 6(1)(b) RGPD et, le cas échéant, art. 6(1)(f) RGPD (prévention de la fraude).
Selon le moyen choisi : nom, adresses de facturation/livraison, e-mail (et téléphone si nécessaire), n° de commande, montant, devise, infos de paiement, IP et données techniques anti-fraude. Transmission des données strictement nécessaires au prestataire de paiement sélectionné.

b) Stripe (Carte, Billie, Link, Apple Pay, Google Pay, Revolut Pay, EPS)
Prestataire : Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlande.
Stripe traite les données de paiement (p. ex. n° de carte, nom, IBAN/BIC, montant, devise, ID de transaction) en tant que responsable pour exécuter le paiement et lutter contre la fraude.
Stripe prend en charge Carte, Billie, Link, Apple Pay, Google Pay, Revolut Pay et EPS ; selon votre choix, Stripe transmet les informations au prestataire concerné :

• Apple Pay (Apple Distribution International Ltd., Cork, IE) – Politique : https://support.apple.com/de-de/HT203027
• Google Pay (Google Ireland Ltd., Dublin, IE) – Politique : https://policies.google.com/privacy
• Revolut Pay (Revolut Ltd., Londres, UK) – Politique : https://www.revolut.com/de-DE/help/privacy-policy
• EPS (PSA Payment Services Austria GmbH, Vienne, AT) – Politique : https://eps-ueberweisung.at/de/datenschutzerklaerung

Stripe peut effectuer des transferts internationaux (notamment vers les États-Unis) sur la base des Clauses Contractuelles Types (art. 46 RGPD).
Plus d’infos : https://stripe.com/de/privacy

c) PayPal
Prestataire : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Transmission des données nécessaires (montant, données de facturation, e-mail, ID de transaction, IP). PayPal peut réaliser des vérifications de solvabilité.
Bases : art. 6(1)(b) et art. 6(1)(f) RGPD (prévention de la fraude).
Politique : https://www.paypal.com/de/webapps/mpp/ua/privacy-full

d) Amazon Pay
Prestataire : Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxembourg.
Amazon vérifie l’identité, traite le paiement et prévient la fraude. Nous recevons la confirmation de paiement, pas les données complètes de carte/banque.
Politique : https://pay.amazon.de/help/201212490

e) Billie (B2B – achat sur facture/factoring via Stripe)
Prestataire : Billie GmbH, Charlottenstraße 4, 10969 Berlin.
Peut impliquer des vérifications d’identité et de solvabilité. Nous (ou Stripe) transmettons les données d’entreprise/contact et de commande/facture nécessaires.
Bases : art. 6(1)(b) RGPD et art. 6(1)(f) RGPD (gestion du risque).
Politique : https://www.billie.io/datenschutz

f) Vérification de solvabilité (mediaFinanz)
Prestataire : mediaFinanz GmbH, Weiße Breite 5, 49084 Osnabrück (DE).
Nous pouvons solliciter des rapports avant des contrats à risque. Transmission des seules données nécessaires (raison sociale, adresse, contact, montant).
Base : art. 6(1)(f) RGPD (sécurisation des créances).
Politique : https://www.mediafinanz.de/datenschutz/

g) Retour d’information des prestataires de paiement
Nous recevons uniquement des statuts techniques utiles à l’exécution (p. ex. autorisation réussie, ID de transaction). Nous n’enregistrons pas les numéros complets de carte sur nos systèmes.

h) Sécurité
Transmissions de paiement TLS/SSL ; passerelles conformes PCI-DSS.

6. Newsletter (Brevo / Sendinblue)

Nous pouvons vous adresser ponctuellement des e-mails d’offres similaires à vos achats antérieurs. Base : art. 6(1)(f) RGPD + art. L34-5 CPCE (clients existants).
Donnée obligatoire : e-mail (et, le cas échéant, nom pour personnalisation). Pour des raisons techniques, nous traitons aussi IP, date et heure lors de l’envoi/inscription.
Envoi via Brevo (Sendinblue GmbH) ; les ouvertures et clics peuvent être mesurés de manière pseudonymisée pour améliorer les contenus (uniquement avec consentement).
Vous pouvez vous opposer gratuitement à tout moment via le lien de désinscription présent dans chaque e-mail ou par message à privacy@europe-pen.com

7. Formulaires de contact / rappel / e-mail

Traitement des données saisies pour répondre à votre demande. Les champs obligatoires sont indiqués ; IP et date/heure sont aussi traitées pour des raisons techniques.
Bases : art. 6(1)(b) RGPD (pré-contractuel) et art. 6(1)(f) RGPD (demandes générales).

8. Jeux-concours (optionnels, ponctuels)

Traitement des données prévues au règlement uniquement pour l’organisation et l’information des gagnants ; IP/date/heure pour sécurité juridique/technique. Sans champs obligatoires, la participation est impossible.
Base : art. 6(1)(b) RGPD.

9. Avis/évaluations produits

Après un achat, vous pouvez évaluer les produits (participation volontaire). Bases : votre consentement (art. 6(1)(a) RGPD) ou, dans une relation client existante, notre intérêt légitime à publier des avis authentiques (art. 6(1)(f) RGPD).
Données publiées :

• Prénom abrégé (initiale) + nom de famille complet.
• Contenus facultatifs : texte de l’avis, note, etc.
  Les avis apparaissent sur la page produit et sont publics. Modification/suppression sur demande : privacy@europe-pen.com

10. Blog

La publication de commentaires peut nécessiter un enregistrement (nom, e-mail). Le nom peut être public ; les autres données ne le sont pas. Aucune transmission à des tiers.
Base : art. 6(1)(b) / art. 6(1)(f) RGPD.

11. Présence sur les réseaux sociaux

Nous tenons des pages d’entreprise sur Facebook (Meta), Instagram (Meta) et LinkedIn pour communiquer et présenter nos activités.
Outre Europe Pen GmbH, les opérateurs de plateformes sont coresponsables du traitement.

• Facebook (Meta Platforms Ireland Ltd., Dublin, IE) – Vie privée : https://www.facebook.com/about/privacy
• Instagram (Meta Platforms Ireland Ltd., Dublin, IE) – Vie privée : https://help.instagram.com/519522125107875
• LinkedIn (LinkedIn Ireland Unlimited Company, Dublin, IE) – Vie privée : https://www.linkedin.com/legal/privacy-policy

Base : art. 6(1)(f) RGPD (communication/présence publique). Si la plateforme recueille votre consentement, base : art. 6(1)(a) RGPD.
Les opérateurs peuvent traiter des données d’usage (IP, appareil, interactions) et les transférer hors UE (p. ex. États-Unis). Nous ne maîtrisons pas l’étendue ni les finalités ; veuillez consulter leurs politiques.
Nous recevons des statistiques agrégées/anonymes (« Insights ») pour améliorer nos contenus.

Exercice des droits : de préférence auprès de l’opérateur (qui détient les données). Vous pouvez aussi nous écrire : privacy@europe-pen.com (nous vous assisterons).

12. Impression & expédition

Pour exécuter des commandes d’impression/production et la livraison, nous communiquons les données nécessaires à des imprimeurs et transporteurs (p. ex. adresse de livraison, données de production). Base : art. 6(1)(b) RGPD.

C. Vos droits

Vous disposez, dans les conditions prévues par la loi, des droits suivants (arts. 15–22 RGPD et Loi Informatique et Libertés) :

1. Accès (art. 15)
2. Rectification (art. 16)
3. Effacement (art. 17)
4. Limitation (art. 18)
5. Portabilité (art. 20)
6. Opposition (art. 21) – notamment contre la prospection directe
7. Réclamation auprès d’une autorité de contrôle (art. 77 RGPD).

Contact pour l’exercice des droits : privacy@europe-pen.com

Autorité de contrôle compétente :

• En Allemagne : l’autorité du Land compétent pour le siège de Europe Pen GmbH.
• En France : vous pouvez saisir la CNIL (www.cnil.fr)
• Dans tout autre État de l’UE : votre autorité nationale.

D. Mise à jour de la présente politique

Nous pourrons mettre à jour ce document en cas de nouveaux services ou de changements légaux. Les modifications substantielles seront annoncées par des moyens appropriés (p. ex. sur le site ou par e-mail).

Date : octobre 2025