Schweiz 
Vereinigtes Königreich 
Spanien 
Vereinigte Arabische Emirate Datenschutzhinweise für Geschäftspartner
Stand: 15.12.2025
Diese Hinweise informieren Geschäftspartner (z. B. Lieferanten, Dienstleister, Berater, Makler, Versicherer, Rückversicherer) über die Verarbeitung ihrer personenbezogenen Daten durch die Degussa Sonne/Mond Goldhandel GmbH.
1. Informationen über den Verantwortlichen
Name und Kontaktdaten des Verantwortlichen
Degussa Goldhandel GmbH
Friedrich-Ebert-Anlage 35 – 37
60327 Frankfurt
Telefon: 0800 / 1882288
E-Mail: info@degussa.com
Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
@-yet GmbH
Schloss Eicherhof
42799 Leichlingen
Telefon: 02175 / 16550
E-Mail: datenschutz@degussa.com
2. Kategorien personenbezogener Daten
Wir verarbeiten – je nach Geschäftsbeziehung – insbesondere:
• Identifikations- und Kontaktangaben: Name, Titel, Funktion, Arbeitgeber, berufliche Anschrift, E Mail, Telefon, Nutzerkennung.
• Vertrags- und Abrechnungsdaten: Angebote, Verträge, Bestellungen, Leistungsnachweise, Rechnungen, Zahlungsdaten, Bankverbindung.
• Kommunikationsdaten: Korrespondenz (E Mail, Briefe, Notizen aus Meetings/Calls), Protokolle.
• Compliance-/KYC-/Sanktionsscreening-Daten: Registerauszüge, wirtschaftlich Berechtigte, UBO Informationen, Sanktionslisten-Treffer, PEP Status, Due Diligence Ergebnisse.
• Versicherungs-/Schadendaten (falls einschlägig): Policen, Deckungsdetails, Schadenmeldungen, Regulierungsdokumente, Gutachten.
• IT und Sicherheitsdaten: Log Daten, Zugriffsberechtigungen, technische Identifikatoren (z. B. IP bei Remote Meetings/Portalen).
• Besondere Kategorien (nur ausnahmsweise): Gesundheitsdaten in der Schadenbearbeitung, soweit erforderlich und mit Rechtsgrundlage.
3. Zwecke der Datenverarbeitung
• Anbahnung, Durchführung und Verwaltung von Geschäftsbeziehungen (Lieferanten-/Dienstleistermanagement, Vertragsmanagement, Bestell- und Rechnungswesen).
• Kommunikation und Zusammenarbeit (Projektarbeit, Terminierung, Austausch von Informationen).
• Compliance & Risiko/Versicherung (Sorgfaltspflichten, KYC/Sanktionsprüfungen, Betrugsprävention, Audit, interne Kontrollen; Underwriting, Schadenbearbeitung).
• Rechtsdurchsetzung und -verteidigung (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
• IT Betrieb und Sicherheit (Zugriffsverwaltung, Datensicherung, Incident Management).
• Erfüllung gesetzlicher Pflichten (steuer-/handelsrechtliche Aufbewahrung, Melde- und Auskunftspflichten gegenüber Behörden).
4. Rechtsgrundlagen (Art. 6 DSGVO)
Je nach Vorgang stützen wir die Verarbeitung auf:
• Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 b DSGVO).
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 c DSGVO), z. B. steuer-/handelsrechtliche Aufbewahrung, Sanktionsvorschriften, Geldwäscheprävention (soweit einschlägig).
• Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO), z. B. effiziente Geschäftsabwicklung, IT Sicherheit, Compliance, Verteidigung gegen Ansprüche.
• Einwilligung (Art. 6 Abs. 1 a DSGVO), wenn wir Sie ausnahmsweise darum bitten (z. B. bei besonderen Kategorien nach Art. 9 DSGVO, sofern erforderlich).
Bei besonderen Kategorien (z. B. Gesundheitsdaten in der Schadenregulierung) verarbeiten wir nur, wenn eine einschlägige Rechtsgrundlage vorliegt
5. Datenquellen
• Direkt von Ihnen (Korrespondenz, Verträge, Formulare, Portale/Tools).
• Ihr Unternehmen / verbundene Unternehmen.
• Öffentliche und Dritte Quellen (Handels-/Transparenzregister, Sanktionslisten, PEP Datenbanken, Bonitätsinformationen, Versicherer/Rückversicherer, Makler, Gutachter).
6. Empfänger der Daten
Wir übermitteln Daten – soweit erforderlich – an:
• Interne Fachbereiche (Einkauf, Recht, Finanzen, Compliance, IT, Versicherung/Claims, Revision).
• Verbunde / Konzernunternehmen (Degussa Holding AG, Schweiz).
• Dienstleister/Auftragsverarbeiter (z. B. IT Hosting, Collaboration Tools, KYC/Sanktionsscreening, Akten-/Datenmanagement).
• Vertragspartner in der Lieferkette (Subunternehmer, Konsortialpartner).
• Versicherer, Rückversicherer, Makler, Sachverständige (bei Versicherungs-/Schadenthemen).
• Behörden, Gerichte, Rechtsanwälte (soweit rechtlich erforderlich).
Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.
7. Übermittlungen in Drittländer
Eine Übermittlung in Länder außerhalb der EU/ des EWR kann erfolgen (z. B. Konzernkommunikation, Cloud /Collaboration Services, Versicherungs-/Rückversicherungsnetzwerke). Dabei wenden wir geeignete Garantien an, etwa:
• Angemessenheitsbeschlüsse (Art. 45 DSGVO), z. B. EU Angemessenheit für bestimmte Länder.
• Standardvertragsklauseln (SCC) (Art. 46 DSGVO) und – wo erforderlich – zusätzliche Maßnahmen (Technische/organisatorische/vertragliche).
• Binding Corporate Rules (BCR), sofern vorhanden.
Auskunft hierzu erhalten Sie über die Kontaktkanäle unter Ziff. 1.
8. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten für die Dauer der Geschäftsbeziehung und darüber hinaus entsprechend gesetzlichen Aufbewahrungspflichten (regelmäßig 6–10 Jahre nach § 147 AO, § 257 HGB). Daten aus Compliance Prüfungen und Schadenakten speichern wir zweckgebunden und löschen sie nach Ablauf der jeweils anwendbaren Fristen bzw. wenn keine berechtigten Interessen mehr bestehen.
9. Pflicht zur Bereitstellung
Für die Anbahnung und Durchführung der Geschäftsbeziehung sind bestimmte Daten erforderlich (z. B. Identifikations und Kontaktangaben, Zahlungs-/Steuerinformationen). Ohne diese Daten kann ein Vertragsschluss oder die Leistungserbringung nicht erfolgen. Gesetzliche Pflichten (z. B. Sanktions-/KYC Prüfungen, steuerliche Angaben) können zusätzliche Informationen erfordern.
10. Ihre Rechte
Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Grundlage unserer berechtigten Interessen.
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Gemäß dem Anwendungsbereich der DSGVO stehen diese Betroffenenrechte ausschließlich natürlichen Personen zu. Juristische Personen sind von der DSGVO ausgenommen.
Beschwerderecht
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. beim
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav Stresemann Ring 1, 65189 Wiesbaden, Deutschland.
Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de
11. Automatisierte Entscheidungen / Profiling
Wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Einzelfallbezogene Risikobewertungen (z. B. KYC/Sanktionsscreening, Bonität, versicherungsseitiges Underwriting) erfolgen nicht ausschließlich automatisiert, sondern werden durch sachkundige Mitarbeitende geprüft.
12. Sicherheit
Wir schützen Daten durch geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO (u. a. Zugriffssteuerung, Verschlüsselung, Berechtigungsmanagement, Protokollierung, Lösch- und Backup Konzepte, Mitarbeiterschulungen).
13. Aktualisierungen
Diese Hinweise können aktualisiert werden. Die jeweils aktuelle Fassung stellen wir unter URL zur Datenschutzerklärung für Geschäftspartner bereit.
Diese Hinweise informieren Geschäftspartner (z. B. Lieferanten, Dienstleister, Berater, Makler, Versicherer, Rückversicherer) über die Verarbeitung ihrer personenbezogenen Daten durch die Degussa Sonne/Mond Goldhandel GmbH.
1. Informationen über den Verantwortlichen
Name und Kontaktdaten des Verantwortlichen
Degussa Goldhandel GmbH
Friedrich-Ebert-Anlage 35 – 37
60327 Frankfurt
Telefon: 0800 / 1882288
E-Mail: info@degussa.com
Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
@-yet GmbH
Schloss Eicherhof
42799 Leichlingen
Telefon: 02175 / 16550
E-Mail: datenschutz@degussa.com
2. Kategorien personenbezogener Daten
Wir verarbeiten – je nach Geschäftsbeziehung – insbesondere:
• Identifikations- und Kontaktangaben: Name, Titel, Funktion, Arbeitgeber, berufliche Anschrift, E Mail, Telefon, Nutzerkennung.
• Vertrags- und Abrechnungsdaten: Angebote, Verträge, Bestellungen, Leistungsnachweise, Rechnungen, Zahlungsdaten, Bankverbindung.
• Kommunikationsdaten: Korrespondenz (E Mail, Briefe, Notizen aus Meetings/Calls), Protokolle.
• Compliance-/KYC-/Sanktionsscreening-Daten: Registerauszüge, wirtschaftlich Berechtigte, UBO Informationen, Sanktionslisten-Treffer, PEP Status, Due Diligence Ergebnisse.
• Versicherungs-/Schadendaten (falls einschlägig): Policen, Deckungsdetails, Schadenmeldungen, Regulierungsdokumente, Gutachten.
• IT und Sicherheitsdaten: Log Daten, Zugriffsberechtigungen, technische Identifikatoren (z. B. IP bei Remote Meetings/Portalen).
• Besondere Kategorien (nur ausnahmsweise): Gesundheitsdaten in der Schadenbearbeitung, soweit erforderlich und mit Rechtsgrundlage.
3. Zwecke der Datenverarbeitung
• Anbahnung, Durchführung und Verwaltung von Geschäftsbeziehungen (Lieferanten-/Dienstleistermanagement, Vertragsmanagement, Bestell- und Rechnungswesen).
• Kommunikation und Zusammenarbeit (Projektarbeit, Terminierung, Austausch von Informationen).
• Compliance & Risiko/Versicherung (Sorgfaltspflichten, KYC/Sanktionsprüfungen, Betrugsprävention, Audit, interne Kontrollen; Underwriting, Schadenbearbeitung).
• Rechtsdurchsetzung und -verteidigung (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
• IT Betrieb und Sicherheit (Zugriffsverwaltung, Datensicherung, Incident Management).
• Erfüllung gesetzlicher Pflichten (steuer-/handelsrechtliche Aufbewahrung, Melde- und Auskunftspflichten gegenüber Behörden).
4. Rechtsgrundlagen (Art. 6 DSGVO)
Je nach Vorgang stützen wir die Verarbeitung auf:
• Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 b DSGVO).
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 c DSGVO), z. B. steuer-/handelsrechtliche Aufbewahrung, Sanktionsvorschriften, Geldwäscheprävention (soweit einschlägig).
• Berechtigte Interessen (Art. 6 Abs. 1 f DSGVO), z. B. effiziente Geschäftsabwicklung, IT Sicherheit, Compliance, Verteidigung gegen Ansprüche.
• Einwilligung (Art. 6 Abs. 1 a DSGVO), wenn wir Sie ausnahmsweise darum bitten (z. B. bei besonderen Kategorien nach Art. 9 DSGVO, sofern erforderlich).
Bei besonderen Kategorien (z. B. Gesundheitsdaten in der Schadenregulierung) verarbeiten wir nur, wenn eine einschlägige Rechtsgrundlage vorliegt
5. Datenquellen
• Direkt von Ihnen (Korrespondenz, Verträge, Formulare, Portale/Tools).
• Ihr Unternehmen / verbundene Unternehmen.
• Öffentliche und Dritte Quellen (Handels-/Transparenzregister, Sanktionslisten, PEP Datenbanken, Bonitätsinformationen, Versicherer/Rückversicherer, Makler, Gutachter).
6. Empfänger der Daten
Wir übermitteln Daten – soweit erforderlich – an:
• Interne Fachbereiche (Einkauf, Recht, Finanzen, Compliance, IT, Versicherung/Claims, Revision).
• Verbunde / Konzernunternehmen (Degussa Holding AG, Schweiz).
• Dienstleister/Auftragsverarbeiter (z. B. IT Hosting, Collaboration Tools, KYC/Sanktionsscreening, Akten-/Datenmanagement).
• Vertragspartner in der Lieferkette (Subunternehmer, Konsortialpartner).
• Versicherer, Rückversicherer, Makler, Sachverständige (bei Versicherungs-/Schadenthemen).
• Behörden, Gerichte, Rechtsanwälte (soweit rechtlich erforderlich).
Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.
7. Übermittlungen in Drittländer
Eine Übermittlung in Länder außerhalb der EU/ des EWR kann erfolgen (z. B. Konzernkommunikation, Cloud /Collaboration Services, Versicherungs-/Rückversicherungsnetzwerke). Dabei wenden wir geeignete Garantien an, etwa:
• Angemessenheitsbeschlüsse (Art. 45 DSGVO), z. B. EU Angemessenheit für bestimmte Länder.
• Standardvertragsklauseln (SCC) (Art. 46 DSGVO) und – wo erforderlich – zusätzliche Maßnahmen (Technische/organisatorische/vertragliche).
• Binding Corporate Rules (BCR), sofern vorhanden.
Auskunft hierzu erhalten Sie über die Kontaktkanäle unter Ziff. 1.
8. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten für die Dauer der Geschäftsbeziehung und darüber hinaus entsprechend gesetzlichen Aufbewahrungspflichten (regelmäßig 6–10 Jahre nach § 147 AO, § 257 HGB). Daten aus Compliance Prüfungen und Schadenakten speichern wir zweckgebunden und löschen sie nach Ablauf der jeweils anwendbaren Fristen bzw. wenn keine berechtigten Interessen mehr bestehen.
9. Pflicht zur Bereitstellung
Für die Anbahnung und Durchführung der Geschäftsbeziehung sind bestimmte Daten erforderlich (z. B. Identifikations und Kontaktangaben, Zahlungs-/Steuerinformationen). Ohne diese Daten kann ein Vertragsschluss oder die Leistungserbringung nicht erfolgen. Gesetzliche Pflichten (z. B. Sanktions-/KYC Prüfungen, steuerliche Angaben) können zusätzliche Informationen erfordern.
10. Ihre Rechte
Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Grundlage unserer berechtigten Interessen.
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Gemäß dem Anwendungsbereich der DSGVO stehen diese Betroffenenrechte ausschließlich natürlichen Personen zu. Juristische Personen sind von der DSGVO ausgenommen.
Beschwerderecht
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. beim
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav Stresemann Ring 1, 65189 Wiesbaden, Deutschland.
Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de
11. Automatisierte Entscheidungen / Profiling
Wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Einzelfallbezogene Risikobewertungen (z. B. KYC/Sanktionsscreening, Bonität, versicherungsseitiges Underwriting) erfolgen nicht ausschließlich automatisiert, sondern werden durch sachkundige Mitarbeitende geprüft.
12. Sicherheit
Wir schützen Daten durch geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO (u. a. Zugriffssteuerung, Verschlüsselung, Berechtigungsmanagement, Protokollierung, Lösch- und Backup Konzepte, Mitarbeiterschulungen).
13. Aktualisierungen
Diese Hinweise können aktualisiert werden. Die jeweils aktuelle Fassung stellen wir unter URL zur Datenschutzerklärung für Geschäftspartner bereit.