Allemagne
Royaume-Uni 
Espagne Mentions relatives à la protection des données pour les partenaires commerciaux
Date : 15/12/2025
Les présentes mentions informent les partenaires commerciaux (par ex. fournisseurs, prestataires de services, conseillers, courtiers, assureurs, réassureurs) du traitement de leurs données personnelles par la société Degussa Sonne/Mond Goldhandel GmbH.
1. Informations sur le responsable du traitement
Nom et coordonnées du responsable
Degussa Goldhandel GmbH
Friedrich-Ebert-Anlage 35 – 37
60327 Francfort
Téléphone : 0800 / 1882288
E-mail : info@degussa.com
Coordonnées du délégué à la protection des données du responsable
@-yet GmbH
Schloss Eicherhof
42799 Leichlingen
Téléphone : 02175 / 16550
E-mail : datenschutz@degussa.com
2. Catégories de données personnelles
Selon la relation commerciale, nous traitons notamment :
• Données d'identification et de contact : nom, titre, fonction, employeur, adresse professionnelle, e-mail, téléphone, identifiant utilisateur.
• Données contractuelles et de facturation : offres, contrats, commandes, justificatifs de prestations, factures, données de paiement, coordonnées bancaires.
• Données de communication : correspondance (e-mails, lettres, notes de réunions/appels), comptes-rendus.
• Données de conformité / KYC / filtrage des sanctions : extraits de registres, bénéficiaires effectifs, informations UBO, résultats de filtrage des listes de sanctions, statut PEP, résultats de due diligence.
• Données d'assurance/sinistres (le cas échéant) : polices, détails de couverture, déclarations de sinistres, documents de règlement, expertises.
• Données informatiques et de sécurité : logs, autorisations d'accès, identifiants techniques (par ex. adresse IP lors de réunions à distance/portails).
• Catégories particulières (exceptionnellement) : données de santé dans le cadre de la gestion des sinistres, dans la mesure du nécessaire et avec une base juridique.
3. Finalités du traitement des données
• Initier, exécuter et gérer les relations commerciales (gestion des fournisseurs/prestataires, gestion des contrats, commandes et comptabilité).
• Communication et collaboration (travail de projet, planification, échange d'informations).
• Conformité, risques et assurances (obligations de diligence, KYC/contrôles de sanctions, prévention des fraudes, audit, contrôles internes ; souscription, gestion des sinistres).
• Exercice et défense des droits (faire valoir, exercer ou défendre des droits juridiques).
• Exploitation et sécurité informatique (gestion des accès, sauvegarde des données, gestion des incidents).
• Respect des obligations légales (conservation fiscale/commerciale, obligations de déclaration et d'information envers les autorités).
4. Bases juridiques (Art. 6 RGPD)
Selon l'opération, nous fondons le traitement sur :
• L'exécution du contrat / mesures précontractuelles (Art. 6, al. 1, b du RGPD).
• Les obligations légales (Art. 6, al. 1, c du RGPD), par ex. conservation fiscale/commerciale, réglementations sur les sanctions, prévention du blanchiment d'argent (le cas échéant).
• Les intérêts légitimes (Art. 6, al. 1, f du RGPD), par ex. gestion commerciale efficace, sécurité informatique, conformité, défense contre des réclamations.
• Le consentement (Art. 6, al. 1, a du RGPD), lorsque nous vous le demandons exceptionnellement (par ex. pour des catégories particulières selon l'Art. 9 du RGPD, si nécessaire).
Pour les catégories particulières (par ex. données de santé dans la gestion des sinistres), nous ne traitons les données que si une base juridique pertinente existe.
5. Sources des données
• Directement auprès de vous (correspondance, contrats, formulaires, portails/outils).
• Votre entreprise / entreprises affiliées.
• Sources publiques et tierces (registres du commerce/transparence, listes de sanctions, bases de données PEP, informations de solvabilité, assureurs/réassureurs, courtiers, experts).
6. Destinataires des données
Nous transmettons des données – dans la mesure du nécessaire – à :
• Nos départements internes (achats, juridique, finances, conformité, informatique, assurance/sinistres, audit).
• Sociétés affiliées / entreprises du groupe (Degussa Holding AG, Suisse).
• Prestataires de services/sous-traitants (par ex. hébergement informatique, outils de collaboration, filtrage KYC/sanctions, gestion des dossiers/données).
• Partenaires contractuels de la chaîne d'approvisionnement (sous-traitants, partenaires de consortium).
• Assureurs, réassureurs, courtiers, experts (pour les questions d'assurance/sinistres).
• Autorités, tribunaux, avocats (si légalement requis).
Des contrats conformes à l'Art. 28 du RGPD sont conclus avec les sous-traitants.
7. Transferts vers des pays tiers
Un transfert vers des pays situés en dehors de l'UE/EEE peut avoir lieu (par ex. communication du groupe, services cloud/collaboration, réseaux d'assurance/réassurance). Nous appliquons alors des garanties appropriées, telles que :
• Décisions d'adéquation (Art. 45 du RGPD), par ex. adéquation de l'UE pour certains pays.
• Clauses contractuelles types (CCT) (Art. 46 du RGPD) et – si nécessaire – des mesures supplémentaires (techniques/organisationnelles/contractuelles).
• Règles d'entreprise contraignantes (BCR), le cas échéant.
Vous pouvez obtenir des informations à ce sujet via les canaux de contact indiqués au point 1.
8. Durée de conservation
Nous traitons et conservons les données personnelles pour la durée de la relation commerciale et au-delà, conformément aux obligations légales de conservation (généralement 6 à 10 ans selon le § 147 AO, § 257 HGB). Nous conservons les données issues des contrôles de conformité et des dossiers de sinistres de manière ciblée et les supprimons après l'expiration des délais applicables respectifs ou lorsqu'il n'y a plus d'intérêts légitimes.
9. Obligation de fournir les données
Certaines données sont nécessaires à l'initiation et à l'exécution de la relation commerciale (par ex. données d'identification et de contact, informations de paiement/fiscales). Sans ces données, la conclusion d'un contrat ou la prestation de services ne peut être effectuée. Les obligations légales (par ex. contrôles de sanctions/KYC, informations fiscales) peuvent nécessiter des informations supplémentaires.
10. Vos droits
Sous réserve des conditions légales, vous disposez d'un droit :
• D'accès (Art. 15 du RGPD)
• De rectification (Art. 16 du RGPD)
• D'effacement (Art. 17 du RGPD)
• De limitation du traitement (Art. 18 du RGPD)
• À la portabilité des données (Art. 20 du RGPD)
• D'opposition (Art. 21 du RGPD), notamment contre le traitement fondé sur nos intérêts légitimes.
Si le traitement est fondé sur votre consentement, vous pouvez le révoquer à tout moment pour l'avenir (Art. 7, al. 3 du RGPD).
Conformément au champ d'application du RGPD, ces droits des personnes concernées sont exclusivement réservés aux personnes physiques. Les personnes morales sont exclues du RGPD.
Droit de réclamation
Vous pouvez déposer une réclamation auprès d'une autorité de contrôle de la protection des données, par exemple auprès du :
Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Allemagne.
Une liste des autorités de contrôle est disponible sur : https://www.bfdi.bund.de
11. Décisions automatisées / Profilage
Nous ne prenons aucune décision exclusivement automatisée ayant des effets juridiques. Les évaluations de risques au cas par cas (par ex. KYC/filtrage des sanctions, solvabilité, souscription en assurance) ne sont pas effectuées de manière exclusivement automatisée, mais sont examinées par des employés qualifiés.
12. Sécurité
Nous protégeons les données par des mesures techniques et organisationnelles appropriées (TOM) conformément à l'Art. 32 du RGPD (notamment contrôle d'accès, chiffrement, gestion des autorisations, journalisation, concepts de suppression et de sauvegarde, formation des employés).
13. Mises à jour
Ces mentions peuvent être mises à jour. Nous mettons à disposition la version actuelle sous l'URL de la déclaration de confidentialité pour les partenaires commerciaux.
Les présentes mentions informent les partenaires commerciaux (par ex. fournisseurs, prestataires de services, conseillers, courtiers, assureurs, réassureurs) du traitement de leurs données personnelles par la société Degussa Sonne/Mond Goldhandel GmbH.
1. Informations sur le responsable du traitement
Nom et coordonnées du responsable
Degussa Goldhandel GmbH
Friedrich-Ebert-Anlage 35 – 37
60327 Francfort
Téléphone : 0800 / 1882288
E-mail : info@degussa.com
Coordonnées du délégué à la protection des données du responsable
@-yet GmbH
Schloss Eicherhof
42799 Leichlingen
Téléphone : 02175 / 16550
E-mail : datenschutz@degussa.com
2. Catégories de données personnelles
Selon la relation commerciale, nous traitons notamment :
• Données d'identification et de contact : nom, titre, fonction, employeur, adresse professionnelle, e-mail, téléphone, identifiant utilisateur.
• Données contractuelles et de facturation : offres, contrats, commandes, justificatifs de prestations, factures, données de paiement, coordonnées bancaires.
• Données de communication : correspondance (e-mails, lettres, notes de réunions/appels), comptes-rendus.
• Données de conformité / KYC / filtrage des sanctions : extraits de registres, bénéficiaires effectifs, informations UBO, résultats de filtrage des listes de sanctions, statut PEP, résultats de due diligence.
• Données d'assurance/sinistres (le cas échéant) : polices, détails de couverture, déclarations de sinistres, documents de règlement, expertises.
• Données informatiques et de sécurité : logs, autorisations d'accès, identifiants techniques (par ex. adresse IP lors de réunions à distance/portails).
• Catégories particulières (exceptionnellement) : données de santé dans le cadre de la gestion des sinistres, dans la mesure du nécessaire et avec une base juridique.
3. Finalités du traitement des données
• Initier, exécuter et gérer les relations commerciales (gestion des fournisseurs/prestataires, gestion des contrats, commandes et comptabilité).
• Communication et collaboration (travail de projet, planification, échange d'informations).
• Conformité, risques et assurances (obligations de diligence, KYC/contrôles de sanctions, prévention des fraudes, audit, contrôles internes ; souscription, gestion des sinistres).
• Exercice et défense des droits (faire valoir, exercer ou défendre des droits juridiques).
• Exploitation et sécurité informatique (gestion des accès, sauvegarde des données, gestion des incidents).
• Respect des obligations légales (conservation fiscale/commerciale, obligations de déclaration et d'information envers les autorités).
4. Bases juridiques (Art. 6 RGPD)
Selon l'opération, nous fondons le traitement sur :
• L'exécution du contrat / mesures précontractuelles (Art. 6, al. 1, b du RGPD).
• Les obligations légales (Art. 6, al. 1, c du RGPD), par ex. conservation fiscale/commerciale, réglementations sur les sanctions, prévention du blanchiment d'argent (le cas échéant).
• Les intérêts légitimes (Art. 6, al. 1, f du RGPD), par ex. gestion commerciale efficace, sécurité informatique, conformité, défense contre des réclamations.
• Le consentement (Art. 6, al. 1, a du RGPD), lorsque nous vous le demandons exceptionnellement (par ex. pour des catégories particulières selon l'Art. 9 du RGPD, si nécessaire).
Pour les catégories particulières (par ex. données de santé dans la gestion des sinistres), nous ne traitons les données que si une base juridique pertinente existe.
5. Sources des données
• Directement auprès de vous (correspondance, contrats, formulaires, portails/outils).
• Votre entreprise / entreprises affiliées.
• Sources publiques et tierces (registres du commerce/transparence, listes de sanctions, bases de données PEP, informations de solvabilité, assureurs/réassureurs, courtiers, experts).
6. Destinataires des données
Nous transmettons des données – dans la mesure du nécessaire – à :
• Nos départements internes (achats, juridique, finances, conformité, informatique, assurance/sinistres, audit).
• Sociétés affiliées / entreprises du groupe (Degussa Holding AG, Suisse).
• Prestataires de services/sous-traitants (par ex. hébergement informatique, outils de collaboration, filtrage KYC/sanctions, gestion des dossiers/données).
• Partenaires contractuels de la chaîne d'approvisionnement (sous-traitants, partenaires de consortium).
• Assureurs, réassureurs, courtiers, experts (pour les questions d'assurance/sinistres).
• Autorités, tribunaux, avocats (si légalement requis).
Des contrats conformes à l'Art. 28 du RGPD sont conclus avec les sous-traitants.
7. Transferts vers des pays tiers
Un transfert vers des pays situés en dehors de l'UE/EEE peut avoir lieu (par ex. communication du groupe, services cloud/collaboration, réseaux d'assurance/réassurance). Nous appliquons alors des garanties appropriées, telles que :
• Décisions d'adéquation (Art. 45 du RGPD), par ex. adéquation de l'UE pour certains pays.
• Clauses contractuelles types (CCT) (Art. 46 du RGPD) et – si nécessaire – des mesures supplémentaires (techniques/organisationnelles/contractuelles).
• Règles d'entreprise contraignantes (BCR), le cas échéant.
Vous pouvez obtenir des informations à ce sujet via les canaux de contact indiqués au point 1.
8. Durée de conservation
Nous traitons et conservons les données personnelles pour la durée de la relation commerciale et au-delà, conformément aux obligations légales de conservation (généralement 6 à 10 ans selon le § 147 AO, § 257 HGB). Nous conservons les données issues des contrôles de conformité et des dossiers de sinistres de manière ciblée et les supprimons après l'expiration des délais applicables respectifs ou lorsqu'il n'y a plus d'intérêts légitimes.
9. Obligation de fournir les données
Certaines données sont nécessaires à l'initiation et à l'exécution de la relation commerciale (par ex. données d'identification et de contact, informations de paiement/fiscales). Sans ces données, la conclusion d'un contrat ou la prestation de services ne peut être effectuée. Les obligations légales (par ex. contrôles de sanctions/KYC, informations fiscales) peuvent nécessiter des informations supplémentaires.
10. Vos droits
Sous réserve des conditions légales, vous disposez d'un droit :
• D'accès (Art. 15 du RGPD)
• De rectification (Art. 16 du RGPD)
• D'effacement (Art. 17 du RGPD)
• De limitation du traitement (Art. 18 du RGPD)
• À la portabilité des données (Art. 20 du RGPD)
• D'opposition (Art. 21 du RGPD), notamment contre le traitement fondé sur nos intérêts légitimes.
Si le traitement est fondé sur votre consentement, vous pouvez le révoquer à tout moment pour l'avenir (Art. 7, al. 3 du RGPD).
Conformément au champ d'application du RGPD, ces droits des personnes concernées sont exclusivement réservés aux personnes physiques. Les personnes morales sont exclues du RGPD.
Droit de réclamation
Vous pouvez déposer une réclamation auprès d'une autorité de contrôle de la protection des données, par exemple auprès du :
Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Allemagne.
Une liste des autorités de contrôle est disponible sur : https://www.bfdi.bund.de
11. Décisions automatisées / Profilage
Nous ne prenons aucune décision exclusivement automatisée ayant des effets juridiques. Les évaluations de risques au cas par cas (par ex. KYC/filtrage des sanctions, solvabilité, souscription en assurance) ne sont pas effectuées de manière exclusivement automatisée, mais sont examinées par des employés qualifiés.
12. Sécurité
Nous protégeons les données par des mesures techniques et organisationnelles appropriées (TOM) conformément à l'Art. 32 du RGPD (notamment contrôle d'accès, chiffrement, gestion des autorisations, journalisation, concepts de suppression et de sauvegarde, formation des employés).
13. Mises à jour
Ces mentions peuvent être mises à jour. Nous mettons à disposition la version actuelle sous l'URL de la déclaration de confidentialité pour les partenaires commerciaux.