Politique de Confidentialité et RGPD · EuroPro
Versión: 2026-06-07 · Última actualización: 2026-06-07
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPDGDD») y de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, «LSSI-CE»), se informa a los Suscriptores del servicio EuroPro del tratamiento de sus datos personales conforme a las siguientes condiciones.
1. Responsable del tratamiento
Identidad: EUROPA I.T.S. SOLUCIONES, S.L. (en adelante, «Europa ITS»).
NIF: B91794594.
Domicilio: Ctra. Castilleja-Bormujos, Edif. Cerro Colarte, 41930, Bormujos (Sevilla), España.
Datos registrales: Registro Mercantil de Sevilla, Tomo 5047, Folio 190, Sección 8, Hoja Registral 81992.
Correo electrónico para asuntos de privacidad: lym@plataforma-logistica.org
Correo electrónico general: cc.its@plataforma-logistica.org
Europa ITS ha realizado un análisis preliminar sobre la obligación de designar Delegado de Protección de Datos conforme al artículo 37 RGPD y a los artículos 34 y 35 LOPDGDD. A la fecha de esta versión, y sin perjuicio de revisiones posteriores en función de la evolución del Servicio, Europa ITS considera que no concurre obligación legal de designación. Las consultas relativas al tratamiento de datos personales y al ejercicio de derechos serán atendidas, en todo caso, por el canal indicado en este apartado.
2. Datos personales tratados
Europa ITS trata las siguientes categorías de datos personales del Suscriptor:
- Datos identificativos: nombre, apellidos, tipo y número de documento de identidad (DNI, NIE o pasaporte), fecha de nacimiento.
- Datos de contacto: dirección postal completa, dirección de correo electrónico, número de teléfono.
- Datos de facturación: los anteriores y cualesquiera otros precisos para el cumplimiento de obligaciones fiscales.
- Datos de pago: los datos del medio de pago (tarjeta o cuenta) son tratados directamente por Stripe Payments Europe Ltd. en su condición de proveedor de servicios de pago. Europa ITS únicamente conserva un identificador de la transacción y el último cobro realizado, no la tarjeta completa.
- Datos de navegación y técnicos: dirección IP desde la que se realiza el alta, fecha y hora UTC del consentimiento legal, identificador de sesión de pago, agente de usuario del navegador, registros técnicos de acceso.
- Datos derivados de la prestación del Servicio: documentación aportada por el Suscriptor en el marco de los recursos, consultas y gestiones (notificaciones administrativas, contratos de trabajo, registros de tacógrafo, comunicaciones de la empresa empleadora, expedientes sancionadores, etc.).
- Certificado digital de persona física, cuando el Suscriptor decida aportarlo voluntariamente para la presentación electrónica de recursos. Su régimen específico se detalla en el apartado 10.
- Datos relativos a expedientes sancionadores administrativos: multas de tráfico y transporte, boletines de denuncia, requerimientos y resoluciones administrativas. Estos datos se tratarán exclusivamente para la prestación del Servicio, la preparación de recursos, alegaciones, consultas y defensa de los intereses del Suscriptor, sobre la base de la ejecución contractual, el Mandato de Representación y, cuando proceda, el interés legítimo o el consentimiento del Suscriptor. Solo en el supuesto excepcional de que la documentación aportada incluyera datos relativos a condenas o infracciones penales, su tratamiento se limitará a lo estrictamente necesario y se realizará conforme al artículo 10 RGPD y a la normativa nacional aplicable.
- Datos profesionales y de empleabilidad (cuando el Suscriptor participe voluntariamente en la bolsa de empleo): experiencia profesional, permisos de conducción, CAP, disponibilidad, preferencias laborales, condiciones mínimas de contratación, zona geográfica de interés y demás información facilitada voluntariamente por el Suscriptor.
Europa ITS no recoge ni trata categorías especiales de datos personales del artículo 9 RGPD (datos de salud, origen étnico, opiniones políticas, religión, vida sexual u orientación sexual, datos genéticos o biométricos para identificación unívoca, afiliación sindical) salvo que el Suscriptor los facilite voluntariamente como parte de una consulta jurídica o laboral (por ejemplo, datos médicos en el contexto de una incapacidad temporal vinculada a su trabajo como conductor). En tal caso, el tratamiento se basará preferentemente en la necesidad para la formulación, ejercicio o defensa de reclamaciones (artículo 9.2.f RGPD) y, subsidiariamente, en el consentimiento explícito del Suscriptor (artículo 9.2.a RGPD) cuando aquélla base no resulte aplicable.
3. Finalidades del tratamiento
Los datos del Suscriptor se tratan exclusivamente con las siguientes finalidades:
- Gestionar el alta, la verificación de identidad y la prestación del Servicio EuroPro contratado.
- Tramitar el cobro de las cuotas mensuales y emitir las facturas correspondientes.
- Atender las consultas y solicitudes del Suscriptor.
- Preparar y presentar, cuando proceda, recursos administrativos, alegaciones, reclamaciones laborales y demás gestiones en el marco del Mandato de Representación aceptado por el Suscriptor.
- Custodiar de forma diligente el certificado digital aportado, cuando proceda, conforme al apartado 10.
- Cumplir las obligaciones legales contables, fiscales y mercantiles aplicables a Europa ITS.
- Gestionar la atención al cliente y la resolución extrajudicial de reclamaciones.
- Garantizar la seguridad del Servicio y prevenir el fraude, el abuso o la suplantación de identidad.
- Gestionar la participación voluntaria del Suscriptor en la bolsa de empleo EuroPro y, previa autorización expresa, comunicar su perfil profesional a empresas transportistas interesadas.
- Remitir comunicaciones operativas relacionadas con el Servicio contratado y, en los términos permitidos por la LSSI-CE, comunicaciones sobre servicios propios similares, siempre con opción sencilla y gratuita de oposición.
- Acreditar, en su caso, ante autoridades de control y judiciales el cumplimiento de las obligaciones derivadas del RGPD y de la LOPDGDD.
Los datos del Suscriptor no se utilizarán para elaborar perfiles publicitarios, comunicaciones comerciales no solicitadas ni para decisiones automatizadas con efectos jurídicos, salvo consentimiento expreso y diferenciado.
4. Bases jurídicas del tratamiento
Las bases jurídicas aplicables varían según la finalidad concreta del tratamiento:
- Ejecución del contrato (artículo 6.1.b RGPD): alta, gestión de la suscripción, prestación del Servicio EuroPro, atención de consultas, gestión de recursos y actuaciones solicitadas por el Suscriptor en el marco del Mandato de Representación.
- Cumplimiento de obligaciones legales (artículo 6.1.c RGPD): emisión y conservación de facturas (Real Decreto 1619/2012; artículos 30 y 30.bis del Código de Comercio; artículo 66 Ley General Tributaria), respuesta a requerimientos legítimos de autoridades competentes y cumplimiento de obligaciones mercantiles, fiscales y sectoriales.
- Interés legítimo (artículo 6.1.f RGPD): prevención del fraude, seguridad del Servicio, trazabilidad contractual, defensa frente a reclamaciones y mejora interna no intrusiva. Europa ITS ha realizado el correspondiente análisis de ponderación, que el Suscriptor puede solicitar.
- Consentimiento expreso (artículo 6.1.a RGPD): comunicaciones comerciales no relacionadas con servicios similares, participación voluntaria en la bolsa de empleo, alta opcional en el canal de Telegram, custodia excepcional del certificado digital y aquellos tratamientos que legalmente requieran consentimiento expreso.
- Necesidad para la formulación, ejercicio o defensa de reclamaciones (artículo 9.2.f RGPD): tratamiento de categorías especiales de datos cuando sea estrictamente necesario en el marco de una reclamación administrativa, laboral o judicial del Suscriptor.
- Consentimiento explícito para categorías especiales (artículo 9.2.a RGPD): tratamiento de categorías especiales de datos voluntariamente aportadas por el Suscriptor cuando no resulte aplicable otra base jurídica más adecuada.
5. Plazos de conservación
Los datos del Suscriptor se conservarán mientras dure la relación contractual y, una vez extinguida, durante los plazos exigidos por la legislación aplicable a efectos de prescripción de responsabilidades:
- Datos de facturación y contables: seis (6) años desde la finalización del ejercicio, conforme al artículo 30 del Código de Comercio.
- Datos fiscales: cuatro (4) años desde el devengo, conforme al artículo 66 de la Ley General Tributaria.
- Datos derivados de actuaciones administrativas tramitadas en nombre del Suscriptor: durante el plazo necesario para la tramitación y defensa de la actuación y, posteriormente, durante los plazos de prescripción de acciones legales aplicables.
- Datos relativos a las aceptaciones legales (Términos, Privacidad y Mandato): hasta cinco (5) años desde la baja, como prueba de cumplimiento del RGPD.
- Certificado digital aportado voluntariamente: únicamente mientras dure la actuación concreta para la que se aportó, salvo conservación expresamente autorizada para actuaciones sucesivas. Una vez finalizada, se destruirá de forma segura conforme al apartado 10.
- Registros técnicos de acceso, seguridad y trazabilidad (logs, IP, user agent, registros de uso del certificado): durante el plazo necesario para garantizar la seguridad del Servicio, investigar incidentes y acreditar la aceptación o ejecución de actuaciones, con el límite máximo que resulte proporcionado según el riesgo y la finalidad y, para el registro de uso del certificado digital, un mínimo de cinco (5) años.
- Categorías especiales de datos (datos de salud, etc.): únicamente durante el tiempo estrictamente necesario para la actuación concreta o para la formulación, ejercicio o defensa de reclamaciones; supresión segura una vez concluida la finalidad.
- Datos de la bolsa de empleo: mientras el Suscriptor mantenga su perfil activo y, tras su retirada o baja, durante un plazo máximo de tres (3) meses para acreditar las comunicaciones realizadas a empresas, salvo solicitud anterior de supresión.
Transcurridos dichos plazos, los datos serán suprimidos o, cuando técnicamente sea preciso, sometidos a procesos de anonimización irreversible.
6. Destinatarios de los datos y encargados del tratamiento
Europa ITS no cede datos personales a terceros salvo en los casos legalmente previstos o cuando resulte imprescindible para la prestación del Servicio. En particular:
- Administraciones públicas competentes (Dirección General de Tráfico, ayuntamientos, comunidades autónomas, juzgados, Inspección de Trabajo y Seguridad Social, etc.), cuando sea necesario presentar recursos, alegaciones o reclamaciones en el marco del Mandato de Representación aceptado por el Suscriptor.
- Asesores externos: abogados colegiados y, en su caso, asesoría fiscal y contable, siempre bajo deber de secreto profesional.
- Empresas transportistas interesadas en perfiles profesionales de conductores, únicamente cuando el Suscriptor haya autorizado expresamente la comunicación de sus datos o haya activado voluntariamente su perfil visible en la bolsa de empleo.
- Entidad emisora del certificado digital, exclusivamente cuando resulte necesario para su revocación tras un incidente de seguridad.
Para la prestación técnica del Servicio, Europa ITS recurre a los siguientes encargados del tratamiento, con los que se han suscrito los contratos exigidos por el artículo 28 RGPD:
| Encargado | Función | Ubicación | Garantías |
|---|---|---|---|
| Stripe Payments Europe, Ltd. | Procesador de pagos y emisión de recibos | Irlanda (UE/EEE), con apoyo de Stripe, Inc. en EE.UU. | CCT de la Comisión Europea (Decisión 2021/914) y EU-US Data Privacy Framework para tratamientos en EE.UU. |
| Supabase, Inc. | Base de datos del Servicio (proyecto EUROPRO) | Región de la Unión Europea para los datos de producción del Servicio | CCT de la Comisión Europea (Decisión 2021/914) y EU-US Data Privacy Framework para los componentes de la entidad estadounidense del proveedor |
| Resend, Inc. | Envío de correos electrónicos transaccionales | EE.UU. | CCT de la Comisión Europea (Decisión 2021/914) y EU-US Data Privacy Framework |
| StableHost, LLC | Alojamiento del sitio web público (no almacena documentación jurídica, certificados digitales ni expedientes sancionadores, que se conservan exclusivamente en los sistemas designados para la prestación segura del Servicio) | EE.UU. | CCT de la Comisión Europea (Decisión 2021/914) y EU-US Data Privacy Framework |
Telegram (canal de la comunidad EuroPro): el acceso al canal es opcional y no es necesario para la prestación esencial del Servicio. Telegram tratará los datos del usuario conforme a sus propias condiciones y política de privacidad, actuando como responsable independiente, no como encargado del tratamiento de Europa ITS. Europa ITS no utilizará Telegram para la recepción o envío de documentación confidencial, expedientes, certificados digitales, sanciones, contratos, nóminas, datos de salud, datos de tacógrafo ni información jurídica individualizada del Suscriptor o de terceros.
El listado anterior se mantiene actualizado. Cualquier alta o baja de encargados que implique transferencia internacional será comunicada al Suscriptor con la antelación razonable.
7. Transferencias internacionales de datos
Como consecuencia de la utilización de los encargados del tratamiento indicados en el apartado anterior, los datos del Suscriptor pueden ser transferidos a Estados Unidos de América. Para legitimar dichas transferencias, Europa ITS se ampara, según el caso, en las garantías previstas en los artículos 45 y 46 RGPD:
- La Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023, por la que se declara la adecuación del nivel de protección que ofrece el marco de privacidad de datos UE-EE.UU. (EU-US Data Privacy Framework), respecto de los encargados certificados en dicho marco.
- Las Cláusulas Contractuales Tipo aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021, con las medidas suplementarias que resulten necesarias tras la evaluación del impacto de la transferencia (TIA), conforme a la doctrina del Tribunal de Justicia de la Unión Europea en la sentencia Schrems II (C-311/18).
El Suscriptor puede solicitar copia de las garantías aplicables a cada transferencia dirigiéndose a lym@plataforma-logistica.org.
8. Derechos del interesado
El Suscriptor puede ejercer en cualquier momento los siguientes derechos reconocidos por los artículos 15 a 22 RGPD y por la LOPDGDD:
- Acceso: obtener confirmación de si Europa ITS trata sus datos y acceder a los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Limitación: solicitar que el tratamiento quede temporalmente restringido a la conservación.
- Portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión directa a otro responsable.
- Retirada del consentimiento: retirar en cualquier momento los consentimientos prestados, sin que ello afecte a la licitud del tratamiento anterior.
- No ser objeto de decisiones individuales automatizadas con efectos jurídicos significativos.
- Derechos digitales reconocidos por el Título X LOPDGDD, en lo aplicable.
El ejercicio de estos derechos es gratuito y puede hacerse efectivo mediante solicitud dirigida a:
Por correo electrónico: lym@plataforma-logistica.org
Por correo postal: EUROPA I.T.S. SOLUCIONES, S.L., Ref. Derechos RGPD, Ctra. Castilleja-Bormujos, Edif. Cerro Colarte, 41930, Bormujos (Sevilla).
Para acreditar la identidad, podrá solicitarse copia del documento de identidad u otro medio equivalente. Europa ITS responderá en el plazo máximo de un (1) mes, prorrogable por dos meses adicionales en supuestos de especial complejidad debidamente motivados.
El Suscriptor tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (calle Jorge Juan, 6, 28001 Madrid; sede electrónica www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.
9. Medidas de seguridad y gestión de brechas
Europa ITS ha implantado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de los tratamientos, conforme al artículo 32 RGPD. Entre otras: cifrado en tránsito (TLS) y en reposo de la información sensible, autenticación multifactor para accesos administrativos, control de accesos por roles y privilegio mínimo, segregación de entornos, gestión de credenciales y secretos en repositorios protegidos, copias de seguridad cifradas, registro de actividad, revisión periódica de permisos, compromisos de confidencialidad del personal autorizado, procedimientos de borrado seguro, segregación entre el alojamiento web público y los sistemas que almacenan datos sensibles, y protocolo interno de gestión y notificación de brechas de seguridad.
Análisis de riesgo y EIPD. Europa ITS ha realizado un análisis de riesgos de las actividades de tratamiento asociadas al Servicio y, cuando resulte exigible o recomendable por la naturaleza, alcance, contexto o fines del tratamiento (en particular respecto a la custodia excepcional de certificados digitales, la gestión de expedientes administrativos y los datos laborales o de salud), llevará a cabo y mantendrá actualizada una Evaluación de Impacto relativa a la Protección de Datos conforme al artículo 35 RGPD y a las directrices de la Agencia Española de Protección de Datos.
Notificación de brechas. Cuando una violación de la seguridad pueda entrañar riesgo para los derechos y libertades del Suscriptor, Europa ITS la notificará a la Agencia Española de Protección de Datos en el plazo legal de 72 horas desde que tenga constancia, salvo que sea improbable que constituya dicho riesgo. Cuando la brecha pueda entrañar un alto riesgo para el Suscriptor, Europa ITS se lo comunicará sin dilación indebida, indicando la naturaleza del incidente, posibles consecuencias y medidas adoptadas o recomendadas. Europa ITS documentará internamente todas las violaciones de seguridad, sean o no notificables, con la información exigida por el artículo 33.5 RGPD.
10. Custodia y uso del certificado digital
El tratamiento y custodia del certificado digital tendrá carácter excepcional, voluntario y subsidiario respecto de otros mecanismos oficiales de representación o firma (apoderamiento «apud acta», Registro Electrónico de Apoderamientos, firma directa del Suscriptor, etc.). Cuando el Suscriptor decida aportar su certificado digital de persona física para una actuación concreta, se aplicarán las siguientes garantías reforzadas:
- El certificado digital y su contraseña o PIN no se conservarán en el mismo repositorio, soporte o sistema. La contraseña/PIN se custodiará en mecanismo separado, cifrado y con acceso restringido a distinta persona dentro de la organización siempre que sea técnicamente posible.
- El acceso al certificado requerirá credenciales individuales, autenticación multifactor y autorización interna limitada al personal estrictamente designado, sujeto a deber escrito de confidencialidad. Queda prohibido almacenar certificados o claves en dispositivos personales, servicios en la nube no autorizados, correos electrónicos, aplicaciones de mensajería o carpetas compartidas no cifradas.
- Cada uso del certificado requerirá autorización previa, específica, individualizada y trazable del Suscriptor para la actuación concreta correspondiente, indicando Administración destinataria, expediente, finalidad y persona autorizada.
- Se llevará un registro interno de cada uso del certificado: actuación realizada, expediente y Administración destinataria, persona responsable, fecha y hora, y justificante documental de la presentación o acceso realizado. El registro se conservará durante un mínimo de cinco (5) años.
- El certificado se utilizará únicamente para las actuaciones expresamente autorizadas por el Suscriptor. No se utilizará en ningún caso para fines ajenos al Servicio.
- Finalizada la actuación, o a la primera solicitud del Suscriptor, el certificado se destruirá de forma segura, dejando constancia documental de la destrucción.
- En caso de incidente de seguridad que afecte al certificado, Europa ITS lo notificará al Suscriptor sin dilación injustificada por correo electrónico y por teléfono, le instará a su revocación inmediata ante la entidad de certificación emisora y procederá conforme al protocolo de brechas del apartado 9.
El régimen completo de custodia, uso, revocación y destrucción del certificado se detalla en el Mandato de Representación y Custodia de Certificado Digital, accesible en /europro-mandato, que prevalecerá en caso de discrepancia respecto al certificado.
11. Cookies y tecnologías similares
El sitio web europaits.com utiliza cookies propias y de terceros conforme a lo descrito en la Política de Cookies general. Las cookies técnicamente necesarias para el funcionamiento del sitio se activan por defecto. Las cookies de analítica, publicidad, redes sociales, remarketing o cualquier otra finalidad no estrictamente necesaria permanecerán desactivadas hasta que el usuario preste su consentimiento mediante el panel de configuración correspondiente, pudiendo retirarlo o modificarlo en cualquier momento.
12. Decisiones automatizadas y elaboración de perfiles
Europa ITS no adopta decisiones individuales basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el Suscriptor o le afecten significativamente de modo similar. Las validaciones técnicas del formulario de alta (verificación de formato de DNI/NIE, edad mínima, código postal) son comprobaciones algorítmicas auxiliares cuya decisión final sobre admisión al Servicio recae sobre Europa ITS con intervención humana.
Las comprobaciones antifraude o de seguridad realizadas por el proveedor de pagos o por herramientas técnicas podrán implicar análisis automatizados, pero no determinarán por sí solas una decisión definitiva de admisión o exclusión del Servicio sin intervención humana cuando puedan producir efectos significativos para el Suscriptor.
13. Origen de los datos
Los datos personales tratados por Europa ITS proceden principalmente del propio Suscriptor, facilitados en el momento del alta y a lo largo de la prestación del Servicio. No obstante, para la realización de actuaciones concretas en el marco del Mandato de Representación, Europa ITS podrá obtener o consultar datos procedentes de fuentes públicas oficiales y de terceros legítimamente implicados en el expediente, en particular: el Tablón Edictal Único del BOE y boletines oficiales, sedes electrónicas administrativas, expedientes administrativos en los que el Suscriptor sea interesado, administraciones públicas competentes, empresas empleadoras (cuando el Suscriptor lo autorice o la actuación lo requiera), proveedores documentales autorizados por el Suscriptor y, en su caso, abogados, procuradores u otros profesionales que intervengan legítimamente en el expediente.
14. Menores de edad
El Servicio EuroPro está dirigido exclusivamente a personas mayores de edad. Europa ITS no trata conscientemente datos de menores en el marco del Servicio. Si se detectara la incorporación de datos de menores no necesarios para la prestación del Servicio, se procederá a su supresión segura.
15. Cambios en la Política de Privacidad
Europa ITS podrá modificar la presente Política para adaptarla a cambios normativos, jurisprudenciales o a evoluciones del Servicio. Cualquier modificación esencial será comunicada al Suscriptor por correo electrónico con una antelación razonable y se actualizará el número de versión.
16. Versión y aceptación
La versión actualmente vigente de esta Política de Privacidad es la 2026-06-07. Europa ITS conserva constancia técnica, en el momento del alta, de la versión aceptada, la dirección IP desde la que se realizó la aceptación y la fecha y hora UTC de la misma.