Datenschutzhinweise und Information zum Widerspruchsrecht

Datenschutzhinweise für Kunden und Geschäftspartner, deren Vertretungsberechtige und Bevollmächtigte sowie andere mit unseren Kunden oder Geschäftspartnern verbundene Personen sowie Interessenten

Stand Juni 2023

Die nachfolgenden Datenschutzhinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

HSBC Continental Europe S.A., Germany
Hansaallee 3
40549 Düsseldorf
Telefon: 0211 910-0
Fax: 0211 910-616
E-Mail-Adresse: info@hsbc.de

Sie erreichen unseren Datenschutzbeauftragten unter:

HSBC Continental Europe S.A., Germany
Datenschutzbeauftragter
Hansaallee 3
40549 Düsseldorf
Telefon: 0211 910-2006
Fax: 0211 910-9-2125
E-Mail-Adresse: datenschutz@hsbc.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung oder im Rahmen der Geschäftsanbahnung von unseren Kunden, deren Vertretungsberechtigten, Bevollmächtigten und anderen mit dem Kunden verbundenen Personen sowie Interessenten erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der HSBC-Gruppe oder von sonstigen Dritten berechtigt übermittelt werden.

Relevante personenbezogene Daten sind Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten, Herkunft von Vermögenswerten), Daten für steuerliche Zwecke, Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Beratungsprotokoll und Besuchsnotizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Wofür verarbeiten wir Ihre Daten (Verarbeitungszweck) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Wertpapierdienstleistungen, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Bedarfsanalyse zwecks direkter Kunden- oder Interessentenansprache,
  • Werbung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen, z.B. an Geldautomaten, (vgl. auch § 4 BDSG),
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. für die Aufnahme eines Telefongespräches oder die werbliche Ansprache per E-Mail oder Telefon) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Kreditwesengesetz (KWG), Geldwäschegesetz (GwG), Wertpapierhandelsgesetz (WpHG), Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z.B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der Bank und im HSBC-Konzern.

4. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vorvertraglichen, vertraglichen und gesetzlichen Pflichten brauchen oder ein berechtigtes Interesse haben, auf die Daten zuzugreifen.

An Dritte übermitteln wir Ihre personenbezogenen Daten nur soweit dies rechtlich zulässig ist, vgl. Art. 6 DSGVO.

So können Ihre personenbezogenen Daten, soweit für die unter Ziffer 3 dieser Datenschutzhinweise genannten Zwecke erforderlich, an Dritte wie andere Einheiten des HSBC-Verbunds oder Dienstleister weitergegeben werden. Diese sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Wirtschaftsprüfer, Beratung und Consulting sowie Vertrieb und Marketing. Wir haben mit allen Datenempfängern detaillierte vertragliche Regelungen zum Schutz der zu verarbeitenden Daten getroffenen. Darüber hinaus sind die Datenempfänger zur Verschwiegenheit verpflichtet.

Zur Erfüllung einer rechtlichen Verpflichtung können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z. B. Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).
  • andere Unternehmen im HSBC-Konzern zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die unter Ziffer 4 genannten Datenempfänger haben ihren Sitz sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraumes. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union und außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittstaaten) findet nur statt, soweit:

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
  • es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten),
  • Sie uns Ihre Einwilligung erteilt haben,
  • die Europäische Kommission beschlossen hat, dass das betreffende Drittland oder ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland ein angemessenes Schutzniveau bieten,
  • wir, bei Ländern, die nicht Gegenstand eines solchen Angemessenheitsbeschlusses sind, geeignete Vorkehrungen im Sinne der DSGVO zum Schutz Ihrer personenbezogenen Daten getroffen haben (z.B. indem beide an der Übermittlung beteiligten Parteien Standardvertragsklauseln, die von der Europäischen Kommission erlassen wurden, vereinbart und angemessene Sicherheitsmaßnahmen (wie z. B. Datenverschlüsselung, Pseudonymisierung) getroffen haben); oder
  • Vorstehendes nicht gilt, wir aber dennoch in rechtlich zulässiger Weise die Daten übermitteln dürfen, zum Beispiel, wenn die Übermittlung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Angaben zu den im Einzelfall vorhandenen Schutzmaßnahmen, die wir in Bezug auf die Übermittlung personenbezogener Daten an Drittstaaten getroffen haben, sowie ggf. eine Kopie der von uns vereinbarten Standarddatenschutzklauseln, können Sie anfordern über: datenschutz@hsbc.de.

6. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das KWG, das GwG und das WpHG. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen
    Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat nach Maßgabe der allgemeinen Verfahrensvorschriften des Artikels 12 der DSGVO das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Betroffene Personen können den Datenschutzbeauftragten der Bank zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen (Artikel 38 Absatz 4 DSGVO).

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand eines Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

9. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.

10. Inwieweit werden meine Daten für ein Profiling genutzt?

Wir verarbeiten im Rahmen der Geldwäschebekämpfung Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz.



Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

HSBC Continental Europe S.A., Germany
Datenschutzbeauftragter
Hansaallee 3
40549 Düsseldorf
Telefon: +49 211 910-2006
Fax: +49 211 910-9-2125
Email: datenschutz@hsbc.de