Datenschutzhinweise für Kunden und Geschäftspartner, deren Vertretungsberechtigte und Bevollmächtigte sowie anderen mit unseren Kunden oder Geschäftspartnern verbundene Personen sowie Interessenten

Zuletzt geändert: Mai 2021

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, können Sie den nachfolgenden Ausführungen entnehmen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

HSBC Asset Management (Deutschland) GmbH
Hansaallee 3
40549 Düsseldorf
Telefon: 0211 910-0
Fax: 0211 910-9-1775
E-Mail: investorservices@hsbc.de

Sie erreichen unseren Datenschutzbeauftragten unter:

HSBC Continental Europe S.A., Germany
Datenschutzbeauftragter
Hansaallee 3
40549 Düsseldorf
Telefon: 0211 910-2006
Fax: 0211 910-9-2125
E-Mail-Adresse: datenschutz@hsbc.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder im Rahmen der Geschäftsanbahnung von unseren Kunden und Geschäftspartnern, deren Vertretungsberechtigten, Bevollmächtigten und anderen mit dem Kunden oder Geschäftspartner verbundenen Personen sowie Interessenten erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der HSBC-Gruppe oder von sonstigen Dritten (z.B. Depotbanken, Handelspartnern, Collateral Managern) berechtigt übermittelt werden.
Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Werbe- und Vertriebsdaten sowie Dokumentationsdaten (z.B. Besuchsnotizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Verarbeitungszweck) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden und Geschäftspartnern. Zur Erbringung unserer vertraglichen Verpflichtungen führen wir z.B. intern Listen von Ansprechpartnern bei unseren Kunden und Geschäftspartnern. Zudem werden personenbezogenen Daten zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen, verarbeitet (z.B. Bereitstellung von Informationen über unsere Produkte und Dienstleistungen).

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Gewährleistung der IT-Sicherheit und des IT-Betriebs,
• Verhinderung und Aufklärung von Straftaten,
• Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten,
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
• Maßnahmen zur Sicherstellung des Hausrechts.

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten für Beratungszwecke an andere HSBC-Konzerngesellschaften, werbliche Ansprache per E-Mail oder Telefon) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als Finanzdienstleistungsinstitut diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz, Geldwäschegesetz, Wertpapierhandelsgesetz, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention.

4. Wer bekommt meine Daten?

Innerhalb des Finanzdienstleistungsinstituts erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vorvertraglichen, vertraglichen und gesetzlichen Pflichten brauchen.

An Dritte übermitteln wir Ihre personenbezogenen Daten nur soweit dies rechtlich zulässig ist, vgl. Art. 6 DSGVO.

So können Ihre personenbezogenen Daten, soweit für die unter Ziffer 3 dieser Datenschutzhinweise genannten Zwecke erforderlich, an Dienstleister weitergegeben werden. Unsere Dienstleister sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Wirtschaftsprüfer, Beratung und Consulting sowie Vertrieb und Marketing. Wir haben mit allen Dienstleistern detaillierte vertragliche Regelungen zum Schutz der zu verarbeitenden Daten getroffenen. Darüber hinaus sind unsere Dienstleister zur Verschwiegenheit verpflichtet.

Weiterhin erfolgt eine Datenweitergabe an Dritte, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Unter dieser Voraussetzung können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Bundesanstalt für Finanzdienstleistungsaufsicht, Finanz- und Steuerbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (z. B. Depotbanken, Kapitalverwaltungsgesellschaften, Intermediär- und Korrespondenzbanken, Clearingstellen, Clearing- oder Abwicklungssysteme, Marktkontrahenten, Collateral Manager, Zentralverwahrer, Swap- oder Transaktionsregister).
• Andere Unternehmen im HSBC-Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die unter Ziffer 4 genannten Datenempfänger haben ihren Sitz sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraumes. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union und außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet nur statt, soweit:

• es zur Ausführung und Abwicklung von Transaktionen erforderlich ist,
• die Europäische Kommission beschlossen hat, dass das betreffende Drittland oder ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland ein angemessenes Schutzniveau bieten,
• wir, bei Ländern, die nicht Gegenstand eines solchen Angemessenheitsbeschlusses sind, geeignete Vorkehrungen im Sinne der DSGVO zum Schutz Ihrer personenbezogenen Daten getroffen haben (z.B. indem beide an der Übermittlung beteiligten Parteien Standarddatenschutzklauseln, die von der Europäischen Kommission erlassen wurden, vereinbart und angemessene Sicherheitsmaßnahmen (wie z. B. Datenverschlüsselung, Pseudonymisierung) getroffen haben); oder
• Vorstehendes nicht gilt, wir aber dennoch in rechtlich zulässiger Weise die Daten übermitteln dürfen, zum Beispiel, wenn die Übermittlung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, die Übermittlung gesetzlich vorgeschrieben ist (z.B. bei steuerrechtlichen Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben.

Angaben zu den im Einzelfall vorhandenen Schutzmaßnahmen, die wir in Bezug auf die Übermittlung personenbezogener Daten an Drittstaaten getroffen haben, sowie ggf. eine Kopie der von uns vereinbarten Standarddatenschutzklauseln, können Sie anfordern über: datenschutz@hsbc.de.

6. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung mit unseren Kunden und Geschäftspartnern, was auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass die Geschäftsbeziehung mit unseren Kunden und Geschäftspartnern ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat nach Maßgabe der allgemeinen Verfahrensvorschriften des Artikels 12 der DSGVO

• das Recht auf Auskunft nach Artikel 15 DSGVO,
• das Recht auf Berichtigung nach Artikel 16 DSGVO,
• das Recht auf Löschung nach Artikel 17 DSGVO,
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
• das Recht auf Widerspruch aus Artikel 21 DSGVO sowie
• das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
Betroffene Personen können den Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen (Artikel 38 Absatz 4 DSGVO).
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und Geschäftspartnern müssen diese uns diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Insbesondere sind wir ggf. nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor Einrichtung der Vertretungsberechtigung/Bevollmächtigung anhand eines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.

10. Inwieweit werden meine Daten für ein Profiling genutzt?

Wir nutzen Ihre Daten nicht für ein Profiling.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

HSBC Continental Europe S.A., Germany
Datenschutzbeauftragter
Hansaallee 3,
40549 Düsseldorf
Telefon: +49 211 910-2006
Fax: +49 211 910-9-2125
E-Mail: datenschutz@hsbc.de

 

 

Data Protection Information

Last amended: May 2021

The purpose of this document is to provide you with information about how we process your personal data and what rights you have in this respect under current data protection regulations. The following information explains what data we process and how we use this data.

1. Who is responsible for data processing and who can I contact?

The data controller is:

HSBC Asset Management (Deutschland) GmbH
Hansaallee 3
40549 Düsseldorf
Telephone: +49 (0)211 9100
Fax: +49 (0)211 9109 1775
Email: investorservices@hsbc.de

Our data protection officer can be reached at the following address:

HSBC Continental Europe S.A., Germany
Data protection officer
Hansaallee 3
40549 Düsseldorf, Germany
Telephone: +49 (0)211 910 2006
Fax: +49 (0)211 9109 2125
Email address: datenschutz@hsbc.de

2. Which sources and data do we use?

We process personal data that we obtain in the course of our business relationships or the initiation of business relationships with our customers and business partners, their representatives, authorised agents and other persons associated with our customers and business partners, and with prospects. Where it is necessary in order for us to render our services, we also process personal data that we lawfully obtain from publicly available sources (e.g. land registers, commercial registers and registers of association, press, internet) or that is legitimately provided to us by other companies within the HSBC Group or other third parties (e.g. custodian banks, trading partners, collateral managers).

Relevant personal data includes your particulars (name, address and other contact details, date and place of birth, and nationality), data concerning your credentials (e.g. ID data), and authentication data (e.g. template signature). Further data that may be processed includes marketing and sales data as well as documentation data (e.g. notes of meetings) and other data that is comparable with the specified categories.

3. Why do we process your data (processing purpose) and what is the legal basis for this?

We process personal data in accordance with the provisions of the European General Data Protection Regulation (GDPR) and the German Data Protection Act (BDSG):

a. For the fulfilment of contractual obligations (Art. 6 (1) b GDPR)

Personal data (Art. 4 no. 2 GDPR) is processed for the purpose of providing financial services in order to fulfil our contracts with our customers and business partners. Performing our contractual obligations requires us, for example, to maintain lists of contact persons of our clients and business partners. In addition, personal data is also processed in order to carry out actions that we may be requested to take prior to entering into a contract (e.g. providing information about our products and services).

b. As part of the balancing of interests (Art. 6 (1) f GDPR)

If necessary, our processing of personal data may go beyond what is necessary simply for the fulfilment of the contract, in order to safeguard our own, or a third party’s legitimate interests. Examples:

• Assertion of legal claims and defence in the event of legal disputes
• Guaranteeing IT security and IT operations
• Prevention and investigation of criminal offences
• Video surveillance in order to exercise our right to determine who shall be allowed or denied access and to gather evidence in the event of robberies or fraud
• Building and site security measures (e.g. access controls)
• Measures to guarantee undisturbed possession of our premises

c. Based on your consent (Art. 6 (1) a GDPR)

If you have given us your consent to process personal data for specific purposes (e.g. sharing data with other HSBC Group companies for advisory purposes, contact by email or telephone for marketing purposes), the processing of this data is lawful on the basis of your consent. Consent can be withdrawn at any time. This also applies to the withdrawal of declarations of consent granted to us before the entry into force of the General Data Protection Regulation, i.e. before 25 May 2018. Please note that this withdrawal of consent is not retroactive. Data processing that took place before consent was withdrawn is not affected.

d. Due to statutory provisions (Art. 6 (1) c GDPR) or in the public interest (Art. 6 (1) e GDPR)

As a financial services institution, we are also subject to a range of legal obligations, i.e. statutory requirements (under the German Banking Act, anti-money laundering legislation, the German Securities Trading Act, and tax legislation for example) and regulatory requirements (e.g. those imposed by the German Federal Financial Supervisory Authority). Data is processed for various purposes including identity and age checks and the prevention of fraud and money laundering.

4. Who will receive my data?

Access to your data is provided to those departments within the financial services institution that need this data in order to meet our pre-contractual, contractual and legal obligations.

We only share your personal data with third parties as far as legally permitted, cf. Art. 6 GDPR.

So your personal data may be transmitted to service providers, as far as required for the purposes listed under section 3 of this Data Protection Information. Our service providers are companies in the areas of IT services, logistics, printing services, telecommunications, auditing, advice and consultancy, and sales and marketing. We have agreed on extensive contractual rules with all our service providers to protect the data which shall be processed. Furthermore, our service providers have an obligation of secrecy.

In addition, data transfers to third parties take place as far as required to fulfill a legal obligation. Subject to this condition, recipients of personal data could include for example:

• Public bodies and institutions (e.g. the German Federal Financial Supervisory Authority, financial and tax authorities, law enforcement authorities) if a legal or official obligation exists.
• Banks and financial service institutions or similar bodies to which we provide personal data in order to conduct our business relationship with you (e.g. custodian banks, asset management companies, intermediary and correspondent banks, clearing houses, clearing or settlement systems, counterparties, collateral managers, central securities depositories, swap data repositories/trade repositories).
• Other companies within the HSBC Group for risk management purposes based on legal or official obligations.

We may provide information to further data recipients provided we have your consent for the disclosure to these bodies.

5. Will data be transferred to a third country or international organisation?

The recipients mentioned under section 4 are located in- and outside of the European Economic Area (“EEA”). A data transfer to bodies in countries outside the European Union and outside the EEA (“third countries”) only takes place as far as:

• it is required for the execution and settlement of transactions,
• the European Commission has decided that the respective third country or a territory or one or more specified sectors within this third country ensure an adequate level of protection,
• as far as countries are concerned which aren’t subject to such an adequacy decision we have ensured that appropriate measures within the meaning of GDPR are in place for the protection of your personal data (e.g. by agreeing between both parties involved in the data transmission, to Standard Contractual Clauses, which have been issued by the European Commission, and additionally by ensuring that appropriate security measures are in place (such as data encryption, pseudonymization)); or
• the aforementioned is not applicable, but we nevertheless are allowed to transfer the data in a lawful manner, for example, when the transmission is necessary for the establishment, exercise or defence of legal claims, when the transmission is prescribed by law (e.g. fiscal reporting obligations), or when you have provided us your consent.

Further details regarding the safeguards, which we have put in place for the transfer of personal data to third countries, as well as a copy of the agreed Standard Contractual Clauses may be requested under: datenschutz@hsbc.de.

6. How long is my data stored?

If necessary, we will process and store personal data for the duration of the business relationship with our customers and business partners. This includes the contract origination and implementation stages. It should be noted that the business relationships with our customers and business partners are contracts for the performance of continuing obligation that are intended to run for a number of years.

If the data is no longer required for the fulfilment of contractual or statutory duties, it is periodically deleted unless its continued processing – for a limited time – is necessary for the following purposes:

• Fulfilment of duties to preserve records under commercial and tax law: relevant legislation in this respect includes, in particular, the German Commercial Code (HGB), the German Tax Code (AO), the German Banking Act (KWG), the German Anti-Money Laundering Act (GwG), and the German Securities Trading Act (WpHG). The time periods specified in these laws for the retention of records and/or documentation range from two to ten years.
• Preservation of evidence in line with the statutory limitation periods. In accordance with section 195 et seq. of the German Civil Code (BGB), these limitation periods can last up to 30 years although the standard limitation period is three years.

7. What data protection rights do I have?

In accordance with the procedural rules set out in Article 12 GDPR, every data subject has

• the right of access under Article 15 GDPR,
• the right to rectification under Article 16 GDPR,
• the right to erasure under Article 17 GDPR,
• the right to restriction of processing under Article 18 GDPR,
• the right to object under Article 21 GDPR, and
• the right to data portability under Article 20 GDPR.

The right of access and the right to erasure are subject to limitations under sections 34 and 35 BDSG.

Data subjects may consult the data protection officer for any matters in relation to the processing of their personal data and the exercise of their rights in this regard (Article 38 (4) GDPR).

There is also a right to lodge a complaint with a supervisory authority (Article 77 GDPR in conjunction with section 19 BDSG).

8. Do I have a duty to provide data?

Within the scope of our business relationships with them, our customers and business partners must provide any personal data that is necessary to establish, execute and terminate a business relationship and any information that we are legally obliged to collect.
In accordance with anti-money laundering regulations, we may be required to identify you using an identification document before setting up a power of representation/power of attorney and to collect and record your name, place and date of birth, nationality, address, and identification data. So that we can satisfy this statutory obligation, you are required under applicable anti-money laundering legislation to provide us with the necessary information and documentation and to promptly notify us of any changes that arise during the course of the business relationship. If you do not provide us with the necessary information and documents, we are not permitted to commence or continue the business relationship desired by you.

9. To what extent do you use automated decision-making?

We do not use fully automated decision-making processes within the meaning of Article 22 GDPR.

10. To what extent do you use my data for profiling?

We do not use your data for profiling activities.

Information regarding your right to object pursuant to Article 21 of the General Data Protection Regulation (GDPR)

1. Right to object on a case-by-case basis

You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you that is based on Article 6 (1) e GDPR (data processing in the public interest) or Article 6 (1) f GDPR (data processing on the basis of a balancing of interests); this also applies to any profiling based on this provision within the meaning of Article 4 no. 4 GDPR.
If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for processing the data which override your interests, rights and freedoms, or for the establishment, exercise, or defence of legal rights.

2. Objection to the processing of data for direct marketing

In individual cases, we use your personal data for direct marketing purposes. You have the right to object at any time to the processing of personal data concerning you for such marketing; this also applies to profiling, to the extent that it is related to such direct marketing.
If you object to processing for direct marketing purposes, we will no longer process your personal data for this purpose.

The objection is not subject to any particular requirements of form and should, if possible, be addressed to:

HSBC Continental Europe S.A., Germany
Data protection officer
Hansaallee 3
40549 Düsseldorf, Germany
Telephone: +49 (0)211 910 2006
Fax: +49 (0)211 9109 2125
Email: datenschutz@hsbc.de