3.1 Kategorien von personenbezogenen Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu den nachstehend aufgeführten Zwecken, jeweils unter Angabe der Rechtsgrundlage und, soweit die Daten nicht bei Ihnen erhoben wurden, mit entsprechendem Hinweis auf die Datenquelle:

• Persönliche Informationen: Insbesondere Anrede, Vor- und Nachnamen, Geburtsdatum, Geburtsort, Wohnsitz, Nationalitäten, Informationen zum wirtschaftlichen Eigentum, geschäftliche Adresse, Telefonnummer und E-Mail-Adresse, Unternehmensfunktion und Compliance-bezogene Dokumente (einschliesslich Kopie und Fotos/Screenshots Ihres Personalausweises/Reisepasses anlässlich des geldwäscherechtlichen Identifikations- bzw. Videoidentifikationsprozesses, woraus Art, Nummer, ausstellende Behörde und Ausstellungs- und Ablaufdatum ersichtlich sind);
• Sensible Daten: Soweit relevant und gesetzlich zulässig, umfassen die von MEPS in manchen Fällen erhobenen personenbezogene Daten auch besondere Kategorien von personenbezogenen Daten, d.h. Ihre biometrischen Daten im Rahmen des geldwäscherechtlichen Identifikationsprozesses, wozu auch Fotos/Screenshots von Ihnen sowie Audio- und Videomitschnitt des Legitimationsvorgangs anlässlich des Videoidentifikationsverfahrens gehören;
• Registerdaten: Jene personenbezogenen Daten aus öffentlich zugänglichen Registern, Quellen der öffentlichen Verwaltung oder anderen Drittquellen (z.B. Dienstleister und Betrugsbekämpfungsstellen), wie Informationen über Mitglieder des Vertretungsorgans und wirtschaftlich Berechtigte von juristischen Personen und Personengesellschaften;
• Finanzinformationen/Transaktionen: Dies umfasst Bankdaten und Finanzströme;
• Interne/externe Kennungen: Werden von Markant oder Dritten zugewiesen;
• Korrespondenz: Einzelheiten über die Interaktionen zwischen MEPS und Ihnen, wozu jegliche Art, d.h. sowohl schriftlicher als auch mündlicher Korrespondenz gehört.

3.2. Verarbeitungszweck & Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu den nachstehend aufgeführten Zwecken, jeweils unter Angabe der Rechtsgrundlage und, soweit die Daten nicht bei Ihnen erhoben wurden, mit entsprechendem Hinweis auf die Datenquelle:

• Kundenaufnahmeverfahren:
  (Betroffene Kategorien von personenbezogenen Daten: Persönliche Informationen, Registerdaten, Finanzinformationen, interne/externe Kennungen, Korrespondenz)
  • Zur Bestätigung Ihrer Identität, der Bewertung der Vertragsanbahnung und im Hinblick auf den Vertragsabschluss mit Ihnen, verarbeitet MEPS personenbezogene Daten, die MEPS von Interessenten im Rahmen der Vertragsanbahnung, von bestehenden Vertragspartnern (Erhebung bei einem Dritten) oder im Auftrag der MEPS von Markant-Gruppengesellschaften übermittelt wurden. Rechtsgrundlage hierfür ist die Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO).

• Compliance, Risikomanagement und Prävention:
  (Betroffene Kategorien von personenbezogenen Daten: Persönliche Informationen, sensible Daten, Registerdaten, Finanzinformationen/ Transaktionen, interne/externe Kennungen, Korrespondenz)
  • Zur Durchführung von rechtlichen und aufsichtsrechtlichen Compliance-Prüfungen, insbesondere im Rahmen des Kundenaufnahmeverfahrens und regelmässiger Compliance-Prüfungen aus geldwäscherechtlicher Sicht. Rechtsgrundlage hierfür ist die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Für die im Rahmen des Videoidentifikationsverfahrens verarbeiteten Fotos/Screenshots von Ihnen sowie Audio- und Videomitschnitt des Legitimationsvorgangs ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);
  • Zur Einhaltung laufenden aufsichtsrechtlichen und Compliance-Verpflichtungen der MEPS (z.B. geldwäscherechtliche Vorschriften), einschliesslich der Aufzeichnung und Überwachung von Kommunikation, die Anwendung einer Risikoklassifizierung der laufenden Geschäftsbeziehungen, die Offenlegung gegenüber Finanzaufsichtsbehörden und anderen aufsichtsrechtlichen und staatlichen Stellen oder in deren Verfahren, sowie zur Untersuchung oder Verhinderung von Straftaten. Dies beinhaltet unter Umständen die Erstellung von Profilen auf der Grundlage der Verarbeitung personenbezogenen Daten, z.B. indem untersucht wird, wie und von welchem geografischen Standort aus Dienstleistungen und Produkte der MEPS genutzt werden. Rechtsgrundlage hierfür die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO);
  • Zur Verhütung und Aufdeckung von Straftaten, einschliesslich krimineller Aktivitäten, Missbrauch von Dienstleistungen und Produkten sowie der Sicherheit der Markant IT-Systeme, -Architekturen und -Netzwerke. Rechtsgrundlage hierfür ist das berechtigte Interesse von MEPS (Art. 6 Abs. 1 lit. f DSGVO);
  • Zur Beantwortung tatsächlicher oder potenzieller Verfahren, Ersuche oder Ermittlungen der zuständigen Behörden oder Justizbehörden. Rechtsgrundlage hierfür ist das berechtigte Interesse von MEPS diese Anfragen zu beantworten (Art. 6 Abs. 1 lit. f DSGVO).

• Vertragserfüllung und -abwicklung:
  (Betroffene Kategorien von personenbezogenen Daten: Persönliche Informationen, Registerdaten, Finanzinformationen/Transaktionen, interne/externe Kennungen, Korrespondenz)
  • Zur Erfüllung und Abwicklung des mit Ihnen geschlossenen Vertrags, einschliesslich der Einforderung vertraglicher Leistungen. Rechtsgrundlage hierfür ist die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
  • Zur Bereitstellung von Dienstleistungen und Produkten Ihnen gegenüber und für deren ordnungsgemässe Ausführung, z.B., indem MEPS sicherstellt, dass MEPS Sie identifizieren und die Zahlungsservices im Rahmen der Markant Zentralregulierung vornehmen kann. Rechtsgrundlage hierfür sind die Durchführung vorvertraglicher Massnahmen und die vertragliche Erfüllung (Art. 6 Abs. 1 lit. b DSGVO).

• Kundenbeziehungspflege:
  (Betroffene Kategorien von personenbezogenen Daten: Persönliche Informationen, Registerdaten, Finanzinformationen/Transaktionen, interne/externe Kennungen, Korrespondenz)
  • Zur Verwaltung Ihrer Geschäftsbeziehung mit MEPS, einschliesslich der Kommunikation mit Ihnen bezüglich der durch Sie von MEPS bezogenen Dienstleistungen und Produkte sowie zur Abwicklung kundenservicebezogener Fragen und Beschwerden. Rechtsgrundlage hierfür ist das berechtigte Interesse der MEPS an der Sicherstellung einer effizienten Verwaltung, Kommunikation und Kundenbetreuung im Rahmen Ihrer Geschäftsbeziehung mit MEPS (Art. 6 Abs. 1 lit. f DSGVO).

• Produktentwicklung und -verbesserung:
  (Betroffene Kategorien von personenbezogenen Daten: Persönliche Informationen, interne/externe Kennungen)
  • Für Massnahmen zur Verbesserung der MEPS Dienstleistungen und Produkte und der durch MEPS eingesetzten Technologie, einschliesslich Überprüfung und Aktualisierung der MEPS Systeme und Prozesse. Rechtsgrundlage hierfür ist das berechtigte Interesse von MEPS an der Verbesserung und Aufrechterhaltung der Markant Informationsarchitektur (Art. 6 Abs. 1 lit. f DSGVO).

• Andere Zwecke:
  (Betroffene Kategorien von personenbezogenen Daten: Persönliche Informationen, sensible Daten, Registerdaten, Finanzinformationen/ Transaktionen, interne/externe Kennungen, Korrespondenz)​​​​​​​
  • Zur Durchführung von Transaktionsanalysen und statistischen Analysen sowie ähnlichen Analysen. Rechtsgrundlage hierfür ist das berechtigte Interesse von MEPS an der Durchführung (Art. 6 Abs. 1 lit. f DSGVO);
  • Um Pflichten und/oder Rechte von MEPS Ihnen oder Dritten gegenüber auszuüben sowie zur Beantwortung tatsächlicher oder potenzieller Verfahren, Ersuche oder Ermittlungen der zuständigen Behörden oder Justizbehörden. Rechtsgrundlage hierfür ist das berechtigte Interesse von MEPS in der Geltendmachung oder Abwehr der Rechtsansprüche (Art. 6 Abs. 1 lit. f DSGVO);
  • Für die Sammlung von Daten, um die Sicherheit von Gebäuden, Räumlichkeiten, Mitarbeitenden, Besuchern, Eigentum und Informationen zu gewährleisten, die sich auf dem Gelände befinden oder von dort aus zugänglich sind, um unbefugten Zugriff auf sichere Räumlichkeiten zu verhindern und gegebenenfalls zu untersuchen (z.B. Führung von Gebäudezugangsprotokollen und Videoüberwachungsaufzeichnung, um einen Diebstahl von Geräten oder Vermögenswerten der MEPS, Besucher oder Mitarbeitenden zu verhindern, zu erkennen und zu untersuchen). Rechtsgrundlage hierfür ist berechtigte Interesse von MEPS am Schutz der genannten Güter (Art. 6 Abs. 1 lit. f DSGVO).

MEPS verwendet sowohl automatisierte als auch manuelle Methoden, um Ihre personenbezogenen Daten für die vorstehenden Zwecke zu verarbeiten. Automatisierte Methoden sind mit manuellen Methoden verbunden. Diese Systeme können Ihre Daten z.B. analysieren, um Muster zu erkennen, die manuell von Menschen überprüft und interpretiert werden. Es findet keine automatisierte Entscheidungsfindung gemäss Art. 22 DSGVO statt.

4. Markant Webseiten, Social Media und Tracking

Nähere Details dazu, wie MEPS Ihre personenbezogenen Daten beim Besuch von Markant Webseiten, auf Social Media oder beim Einsatz von Tracking-Technologien und anderen Methoden verarbeiten (z.B. cookies, pixels, tags), entnehmen Sie bitte der Datenschutzerklärung «Markant Webseiten, Social Media und Tracking».

5. Zugriff auf und Weitergabe von personenbezogenen Daten

5.1. Innerhalb der Markant Gruppe

MEPS gibt personenbezogene Daten an andere Gesellschaften der Markant Gruppe weiter, die Ihre Daten im Auftrag und auf Anfrage der MEPS verarbeiten. Des Weiteren gibt die MEPS üblicherweise personenbezogene Daten an die Konzernobergesellschaft Markant AG (Markant AG), die ebenfalls Vertragspartner des Europäischen Zentralregulierungsvertrages ist, weiter, um einen gleichbleibend Dienstleistungsstandard zu gewährleisten und um Ihnen Dienstleistungen und Produkte zu erbringen.

Unternehmen der Markant Gruppe, die Ihre personenbezogenen Daten erhalten, können beispielsweise sein:

• Markant AG
• Landesgesellschaften der Markant AG
• Servicegesellschaften der Markant AG

5.2. Ausserhalb der Markant Gruppe

MEPS gibt Ihre personenbezogenen Daten auch externen Dritten zu Zwecken weiter, die in dieser Datenschutzerklärung genannt sind. Zu diesen Dritten gehören folgende Kategorien von Empfängern:

• Zahlungsempfänger, Intermediäre, andere Finanzinstitute und Korrespondenzbanken
• Rechtsanwälte, Wirtschaftsprüfer und ähnliche spezialisierte Berater die Rechts-, Wirtschaftsprüfungs- oder Beratungsdienstleistungen erbringen
• IT-Hardware, Software, Outsourcing-Anbieter (inkl. Anbieter von Videoidentifikationsverfahren und Datendienstleistungen)
• Dienstleister für Versand, Druckaufträge, Datenvernichtung und Aufbewahrung von digitalen Dateien
• Marketing- und Kommunikationsunternehmen

• Öffentliche Stellen und Institutionen wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Zentralstelle für Finanztransaktionsuntersuchungen (FIU), Bundesanzeiger Verlag GmbH, Strafverfolgungsbehörden und Datenschutzbehörden.

MEPS weist Sie darauf hin, dass MEPS mit Auftragsverarbeitern zusammenarbeitet, die mit der MEPS eine Auftragsvereinbarung abgeschlossen haben und sich so schriftlich zur Einhaltung des Datenschutzes verpflichten.

5.3. Datenübertragung an andere Länder

Die innerhalb oder ausserhalb der Markant Gruppe übermittelten personenbezogenen Daten werden insbesondere in der Schweiz, in den Ländern des Europäischen Wirtschaftsraums (EWR) und den USA verarbeitet, wenn MEPS u.a. zur Erbringung der MEPS Dienstleistungen, zur Bereitstellung und Wartung von MEPS Produkten sowie für Vertrieb und Vermarktung Dienstleister oder Vertriebspartner einsetzt. Es ist aber eine weltweite Verarbeitung denkbar.

Bei der Übermittlung personenbezogener Daten ausserhalb des EWR wird MEPS die von der Europäischen Kommission (soweit anwendbar) erlassenen Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten ausserhalb des EWR in MEPS Verträge mit diesen Empfängern aufnehmen (diese sind die gemäss Art. 46 Abs. 2 DSGVO erlassene Klauseln). Sie können eine Kopie dieser Standarddatenschutzklauseln unter datenschutz(at)markant.com anfordern.

Für Transfers Ihrer personenbezogenen Daten vom EWR in die Schweiz stützt MEPS die Transfers auf die Adäquanzentscheidung der EU-Kommission zur Schweiz, diese kann hier abgerufen werden.

Weitere Informationen über die Vorschriften zur Datenübermittlung ausserhalb des EWR, einschliesslich der Garantien, auf die MEPS sich stützt, finden Sie auf der Website der Europäischen Kommission hier.

6. Speicherdauer

MEPS verarbeitet und speichert Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung des jeweiligen Zwecks oder gemäss gesetzlichen, aufsichtsrechtlichen oder internen Vorschriften erforderlich ist. In bestimmten Fällen können Ihre personenbezogenen Daten über die Beendigung der Geschäftsbeziehung hinaus gespeichert und verarbeitet werden, insbesondere zum Zwecke der Compliance, zur Einhaltung gesetzlicher und behördlicher Anforderungen oder wenn dies im berechtigten Interesse von MEPS liegt.

In der Regel speichert MEPS Ihre personenbezogenen Daten aufgrund gesetzlicher Vorschriften und unter Berücksichtigung der gesetzlichen Verjährungsfrist, während der Ansprüche gegen MEPS geltend gemacht werden können, für die Dauer von bis zu zehn Jahren nach Beendigung der Geschäftsbeziehung. Nach Ablauf dieser Frist bewahrt MEPS Ihre personenbezogenen Daten nur dann weiterhin auf, wenn eine gesetzliche Aufbewahrungspflicht besteht, wenn noch offene Ansprüche oder Beschwerden vorliegen, die eine weitere Speicherung vernünftigerweise erforderliche machen, oder wenn dies aus regulatorischen Gründern erforderlich ist.

7. Ihre Datenschutzrechte

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine Ausnahmen anwendbar sind, haben Sie folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung und Aktualisierung Ihrer personenbezogenen Daten, wenn sie unrichtig sind (Art. 16 DSGVO)
• Recht auf Löschung («Recht auf Vergessenwerden», Art. 17 DSGVO)
• Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht: Wenn MEPS Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 Abs. 1 DSGVO) oder wenn MEPS Ihre Daten für Direktmarketingzwecke verarbeitet (Art. 21 Abs. 2 DSGVO), können Sie jederzeit formfrei durch eine Nachricht an datenschutz(at)markant-payment.com oder durch einen Klick auf den Abmeldelink in der entsprechenden E-Mail Ihren Widerspruch erklären. Im Falle eines Widerrufs werden Ihre Daten für die entsprechenden Zwecke mit Wirkung für die Zukunft nicht weiterverarbeitet.

Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung, können Sie Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen.

Beachten Sie bitte folgende Hinweise:

Zur Bearbeitung einer Anfrage wird MEPS Sie üblicherweise ersuchen, Ihre Identität nachzuweisen und/oder Informationen bereitzustellen, die MEPS helfen, Ihre Anfrage besser nachzuvollziehen. Sollte MEPS Ihrer Anfrage nicht nachkommen, wird MEPS Ihnen die Gründe dafür erläutern.

Für die Ausübung Ihrer Rechte können Sie sich an datenschutz(at)markant-payment.com oder an die unter Ziffer I. genannte Anschrift wenden.

Im Übrigen haben Sie das Recht zur Beschwerde bei der zuständigen Datenschutzbehörde. Die Kontaktdaten der deutschen Datenschutzbehörden finden Sie hier.

8. Stand dieser Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt im Juli 2025 aktualisiert. MEPS behält sich das Recht vor, sie von Zeit zu Zeit zu ändern. Jede Änderung oder Aktualisierung dieser Datenschutzerklärung wird MEPS Ihnen hier zur Verfügung stellen. Bitte besuchen Sie die MEPS-Webseite regelmässig, um sich mit der Datenschutzerklärung vertraut zu machen.