Información sobre protección de datos para socios comerciales
Vigencia: 15/12/2025
La presente información está dirigida a socios comerciales (p. ej., proveedores, prestadores de servicios, asesores, intermediarios, aseguradoras y reaseguradoras) e informa sobre el tratamiento de sus datos personales por parte de Degussa Metales Preciosos, S.L.U.
1. Información sobre el responsable del tratamiento
Nombre y datos de contacto del responsable del tratamiento
Degussa Metales Preciosos, S.L.U.
C/ Velázquez, 2
28001 Madrid
España
Teléfono: +34 911 98 2900
E-mail: info.es@degussa.com
Datos de contacto del delegado de protección de datos
@-yet GmbH
Schloss Eicherhof
42799 Leichlingen
Teléfono: +49 2175 16550
E-mail: datenschutz@degussa.com
2. Categorías de datos personales
Dependiendo de la relación comercial, tratamos, en particular, las siguientes categorías de datos:
• Datos de identificación y contacto: nombre, título, cargo, empresa, dirección profesional, correo electrónico, teléfono e identificador de usuario.
• Datos contractuales y de facturación: ofertas, contratos, pedidos, justificantes de servicios, facturas, datos de pago y datos bancarios.
• Datos de comunicación: correspondencia (correo electrónico, cartas, notas de reuniones o llamadas) y actas o protocolos.
• Datos de cumplimiento normativo, KYC y control de sanciones: extractos de registros, titulares reales (UBO), información sobre beneficiarios efectivos, coincidencias con listas de sanciones, condición de persona políticamente expuesta (PEP) y resultados de diligencia debida.
• Datos de seguros y siniestros (cuando proceda): pólizas, detalles de cobertura, partes de siniestro, documentación de liquidación e informes periciales.
• Datos informáticos y de seguridad: registros (logs), permisos de acceso e identificadores técnicos (por ejemplo, dirección IP en reuniones remotas o portales).
• Categorías especiales de datos (solo de forma excepcional): datos relativos a la salud en la gestión de siniestros, cuando sea necesario y exista una base jurídica para ello.
3. Finalidades del tratamiento de datos
• Establecimiento, gestión y administración de las relaciones comerciales (gestión de proveedores y prestadores de servicios, gestión contractual, pedidos y facturación).
• Comunicación y colaboración (proyectos, coordinación de citas e intercambio de información).
• Cumplimiento normativo, gestión de riesgos y seguros (obligaciones de diligencia debida, controles KYC y de sanciones, prevención del fraude, auditorías y controles internos, suscripción de riesgos y gestión de siniestros).
• Ejercicio y defensa de derechos legales (formulación, ejercicio o defensa de reclamaciones).
• Operación y seguridad informática (gestión de accesos, copias de seguridad y gestión de incidencias).
• Cumplimiento de obligaciones legales (conservación de documentación con fines fiscales y mercantiles, así como obligaciones de información frente a las autoridades).
4. Bases jurídicas (art. 6 del RGPD)
Según el caso, el tratamiento se basa en:
• La ejecución de un contrato o la aplicación de medidas precontractuales (art. 6.1.b del RGPD).
• El cumplimiento de obligaciones legales (art. 6.1.c del RGPD), por ejemplo, en materia fiscal y mercantil, sanciones o prevención del blanqueo de capitales, cuando resulte aplicable.
• El interés legítimo (art. 6.1.f del RGPD), por ejemplo, para la gestión eficiente de la actividad empresarial, la seguridad informática, el cumplimiento normativo o la defensa frente a reclamaciones.
• El consentimiento (art. 6.1.a del RGPD), cuando excepcionalmente se solicite, por ejemplo, para el tratamiento de categorías especiales de datos conforme al art. 9 del RGPD.
Las categorías especiales de datos (por ejemplo, datos relativos a la salud en la gestión de siniestros) solo se tratarán cuando exista una base jurídica que lo permita.
5. Fuentes de los datos
• Directamente de usted (correspondencia, contratos, formularios y portales o herramientas).
• De su empresa o de empresas vinculadas.
• De fuentes públicas y terceros (registros mercantiles y de transparencia, listas de sanciones, bases de datos de personas políticamente expuestas (PEP), información sobre solvencia, aseguradoras, reaseguradoras, intermediarios y peritos).
6. Destinatarios de los datos
Transmitimos datos, cuando sea necesario, a:
• Departamentos internos (compras, jurídico, finanzas, cumplimiento normativo, informática, seguros y siniestros, auditoría interna).
• Empresas del grupo (Degussa Metales Preciosos, S.L.U. y otras empresas del Grupo Degussa).
• Prestadores de servicios y encargados del tratamiento (por ejemplo, alojamiento informático, herramientas de colaboración, controles KYC y de sanciones, gestión documental y de datos).
• Socios contractuales dentro de la cadena de suministro (subcontratistas y socios de consorcio).
• Aseguradoras, reaseguradoras, intermediarios y peritos (en asuntos relacionados con seguros o siniestros).
• Autoridades, tribunales y abogados, cuando exista una obligación legal.
Los encargados del tratamiento están vinculados mediante contratos conforme al art. 28 del RGPD.
7. Transferencias internacionales de datos
Los datos podrán transferirse a países situados fuera de la UE o del EEE (por ejemplo, para la comunicación dentro del grupo, servicios en la nube o de colaboración, así como redes de aseguradoras y reaseguradoras). En estos casos aplicamos las garantías adecuadas, tales como:
• Decisiones de adecuación (art. 45 del RGPD), cuando existan.
• Cláusulas contractuales tipo (SCC) conforme al art. 46 del RGPD y, cuando sea necesario, medidas técnicas, organizativas y contractuales adicionales.
• Normas corporativas vinculantes (Binding Corporate Rules – BCR), cuando proceda.
Puede obtener más información a través de los datos de contacto indicados en el apartado 1.
8. Plazo de conservación
Conservamos los datos personales durante la relación comercial y, posteriormente, durante los plazos de conservación exigidos por la legislación aplicable. Los datos derivados de controles de cumplimiento normativo y de expedientes de siniestros se conservarán únicamente durante el tiempo necesario para la finalidad correspondiente y se eliminarán cuando expiren los plazos legales o dejen de existir intereses legítimos que justifiquen su conservación.
9. Obligación de facilitar los datos
Para el inicio y desarrollo de la relación comercial es necesario facilitar determinados datos (por ejemplo, datos de identificación y contacto, información fiscal y de pago). Sin ellos no será posible celebrar el contrato ni prestar los servicios. Asimismo, determinadas obligaciones legales (como los controles de sanciones, KYC o las obligaciones fiscales) pueden requerir información adicional.
10. Sus derechos
Conforme a la normativa aplicable, usted tiene derecho a:
• Acceso (art. 15 del RGPD).
• Rectificación (art. 16 del RGPD).
• Supresión (art. 17 del RGPD).
• Limitación del tratamiento (art. 18 del RGPD).
• Portabilidad de los datos (art. 20 del RGPD).
• Oposición (art. 21 del RGPD), especialmente cuando el tratamiento se base en nuestros intereses legítimos.
Cuando el tratamiento se base en su consentimiento, podrá retirarlo en cualquier momento con efectos para el futuro (art. 7.3 del RGPD).
Los derechos reconocidos por el RGPD corresponden exclusivamente a las personas físicas y no a las personas jurídicas.
Derecho a presentar una reclamación
Puede presentar una reclamación ante la autoridad de control competente, en particular ante la Agencia Española de Protección de Datos (AEPD):
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
España
Más información: https://www.aepd.es
11. Decisiones automatizadas y elaboración de perfiles
No adoptamos decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos. Las evaluaciones de riesgos individuales (por ejemplo, controles KYC, listas de sanciones, solvencia o suscripción de riesgos) siempre son revisadas por personal cualificado.
12. Seguridad
Protegemos los datos mediante medidas técnicas y organizativas adecuadas, de conformidad con el art. 32 del RGPD, incluyendo controles de acceso, cifrado, gestión de permisos, registro de actividades, políticas de copias de seguridad y eliminación de datos, así como formación periódica del personal.
13. Actualizaciones
La presente información podrá actualizarse. La versión vigente estará disponible en la página de información sobre protección de datos para socios comerciales.
La presente información está dirigida a socios comerciales (p. ej., proveedores, prestadores de servicios, asesores, intermediarios, aseguradoras y reaseguradoras) e informa sobre el tratamiento de sus datos personales por parte de Degussa Metales Preciosos, S.L.U.
1. Información sobre el responsable del tratamiento
Nombre y datos de contacto del responsable del tratamiento
Degussa Metales Preciosos, S.L.U.
C/ Velázquez, 2
28001 Madrid
España
Teléfono: +34 911 98 2900
E-mail: info.es@degussa.com
Datos de contacto del delegado de protección de datos
@-yet GmbH
Schloss Eicherhof
42799 Leichlingen
Teléfono: +49 2175 16550
E-mail: datenschutz@degussa.com
2. Categorías de datos personales
Dependiendo de la relación comercial, tratamos, en particular, las siguientes categorías de datos:
• Datos de identificación y contacto: nombre, título, cargo, empresa, dirección profesional, correo electrónico, teléfono e identificador de usuario.
• Datos contractuales y de facturación: ofertas, contratos, pedidos, justificantes de servicios, facturas, datos de pago y datos bancarios.
• Datos de comunicación: correspondencia (correo electrónico, cartas, notas de reuniones o llamadas) y actas o protocolos.
• Datos de cumplimiento normativo, KYC y control de sanciones: extractos de registros, titulares reales (UBO), información sobre beneficiarios efectivos, coincidencias con listas de sanciones, condición de persona políticamente expuesta (PEP) y resultados de diligencia debida.
• Datos de seguros y siniestros (cuando proceda): pólizas, detalles de cobertura, partes de siniestro, documentación de liquidación e informes periciales.
• Datos informáticos y de seguridad: registros (logs), permisos de acceso e identificadores técnicos (por ejemplo, dirección IP en reuniones remotas o portales).
• Categorías especiales de datos (solo de forma excepcional): datos relativos a la salud en la gestión de siniestros, cuando sea necesario y exista una base jurídica para ello.
3. Finalidades del tratamiento de datos
• Establecimiento, gestión y administración de las relaciones comerciales (gestión de proveedores y prestadores de servicios, gestión contractual, pedidos y facturación).
• Comunicación y colaboración (proyectos, coordinación de citas e intercambio de información).
• Cumplimiento normativo, gestión de riesgos y seguros (obligaciones de diligencia debida, controles KYC y de sanciones, prevención del fraude, auditorías y controles internos, suscripción de riesgos y gestión de siniestros).
• Ejercicio y defensa de derechos legales (formulación, ejercicio o defensa de reclamaciones).
• Operación y seguridad informática (gestión de accesos, copias de seguridad y gestión de incidencias).
• Cumplimiento de obligaciones legales (conservación de documentación con fines fiscales y mercantiles, así como obligaciones de información frente a las autoridades).
4. Bases jurídicas (art. 6 del RGPD)
Según el caso, el tratamiento se basa en:
• La ejecución de un contrato o la aplicación de medidas precontractuales (art. 6.1.b del RGPD).
• El cumplimiento de obligaciones legales (art. 6.1.c del RGPD), por ejemplo, en materia fiscal y mercantil, sanciones o prevención del blanqueo de capitales, cuando resulte aplicable.
• El interés legítimo (art. 6.1.f del RGPD), por ejemplo, para la gestión eficiente de la actividad empresarial, la seguridad informática, el cumplimiento normativo o la defensa frente a reclamaciones.
• El consentimiento (art. 6.1.a del RGPD), cuando excepcionalmente se solicite, por ejemplo, para el tratamiento de categorías especiales de datos conforme al art. 9 del RGPD.
Las categorías especiales de datos (por ejemplo, datos relativos a la salud en la gestión de siniestros) solo se tratarán cuando exista una base jurídica que lo permita.
5. Fuentes de los datos
• Directamente de usted (correspondencia, contratos, formularios y portales o herramientas).
• De su empresa o de empresas vinculadas.
• De fuentes públicas y terceros (registros mercantiles y de transparencia, listas de sanciones, bases de datos de personas políticamente expuestas (PEP), información sobre solvencia, aseguradoras, reaseguradoras, intermediarios y peritos).
6. Destinatarios de los datos
Transmitimos datos, cuando sea necesario, a:
• Departamentos internos (compras, jurídico, finanzas, cumplimiento normativo, informática, seguros y siniestros, auditoría interna).
• Empresas del grupo (Degussa Metales Preciosos, S.L.U. y otras empresas del Grupo Degussa).
• Prestadores de servicios y encargados del tratamiento (por ejemplo, alojamiento informático, herramientas de colaboración, controles KYC y de sanciones, gestión documental y de datos).
• Socios contractuales dentro de la cadena de suministro (subcontratistas y socios de consorcio).
• Aseguradoras, reaseguradoras, intermediarios y peritos (en asuntos relacionados con seguros o siniestros).
• Autoridades, tribunales y abogados, cuando exista una obligación legal.
Los encargados del tratamiento están vinculados mediante contratos conforme al art. 28 del RGPD.
7. Transferencias internacionales de datos
Los datos podrán transferirse a países situados fuera de la UE o del EEE (por ejemplo, para la comunicación dentro del grupo, servicios en la nube o de colaboración, así como redes de aseguradoras y reaseguradoras). En estos casos aplicamos las garantías adecuadas, tales como:
• Decisiones de adecuación (art. 45 del RGPD), cuando existan.
• Cláusulas contractuales tipo (SCC) conforme al art. 46 del RGPD y, cuando sea necesario, medidas técnicas, organizativas y contractuales adicionales.
• Normas corporativas vinculantes (Binding Corporate Rules – BCR), cuando proceda.
Puede obtener más información a través de los datos de contacto indicados en el apartado 1.
8. Plazo de conservación
Conservamos los datos personales durante la relación comercial y, posteriormente, durante los plazos de conservación exigidos por la legislación aplicable. Los datos derivados de controles de cumplimiento normativo y de expedientes de siniestros se conservarán únicamente durante el tiempo necesario para la finalidad correspondiente y se eliminarán cuando expiren los plazos legales o dejen de existir intereses legítimos que justifiquen su conservación.
9. Obligación de facilitar los datos
Para el inicio y desarrollo de la relación comercial es necesario facilitar determinados datos (por ejemplo, datos de identificación y contacto, información fiscal y de pago). Sin ellos no será posible celebrar el contrato ni prestar los servicios. Asimismo, determinadas obligaciones legales (como los controles de sanciones, KYC o las obligaciones fiscales) pueden requerir información adicional.
10. Sus derechos
Conforme a la normativa aplicable, usted tiene derecho a:
• Acceso (art. 15 del RGPD).
• Rectificación (art. 16 del RGPD).
• Supresión (art. 17 del RGPD).
• Limitación del tratamiento (art. 18 del RGPD).
• Portabilidad de los datos (art. 20 del RGPD).
• Oposición (art. 21 del RGPD), especialmente cuando el tratamiento se base en nuestros intereses legítimos.
Cuando el tratamiento se base en su consentimiento, podrá retirarlo en cualquier momento con efectos para el futuro (art. 7.3 del RGPD).
Los derechos reconocidos por el RGPD corresponden exclusivamente a las personas físicas y no a las personas jurídicas.
Derecho a presentar una reclamación
Puede presentar una reclamación ante la autoridad de control competente, en particular ante la Agencia Española de Protección de Datos (AEPD):
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
España
Más información: https://www.aepd.es
11. Decisiones automatizadas y elaboración de perfiles
No adoptamos decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos. Las evaluaciones de riesgos individuales (por ejemplo, controles KYC, listas de sanciones, solvencia o suscripción de riesgos) siempre son revisadas por personal cualificado.
12. Seguridad
Protegemos los datos mediante medidas técnicas y organizativas adecuadas, de conformidad con el art. 32 del RGPD, incluyendo controles de acceso, cifrado, gestión de permisos, registro de actividades, políticas de copias de seguridad y eliminación de datos, así como formación periódica del personal.
13. Actualizaciones
La presente información podrá actualizarse. La versión vigente estará disponible en la página de información sobre protección de datos para socios comerciales.