芝商所同事私隱政策

1.此政策的目的和範圍是什麼?

芝加哥商業交易所集團公司(CME Group Inc.)及其各子公司和聯屬公司(統稱為「芝商所」)致力與保護您的個人資料。此政策的目的在於讓擁有芝商所物理或邏輯存取權限的所有現任及前任僱員、內部顧問、承辦商、臨時人員及代理商和供應商(統稱為「同事」、「」、「您的」)了解芝商所如何處理其個人資料。此種處理可能包括個人資料的收集、儲存、修改、存取或銷毀,並可透過人工或自動的方式完成此種處理。

個人資料是指可識別出您身份的任何個人相關資料。其中不包括匿名資料。

此政策不構成任何僱傭合同或任何其他旨在提供服務之合同的一部分。為免生疑慮,此政策對任何人士的適用均無意改變您與我們的關係所導致的您的地位或狀況。


2.我們可能會持有您哪些類別的個人資料?

我們可能會在相關且必要之限度內以及本地相關法律允許的範圍內收集、儲存和使用以下類別的您的個人資料:

  • 可識別出您身份的資料
    例如,您的姓名、出生日期、護照、簽證、駕照、政府簽發的身份證號碼、車輛登記號碼、安全通行證詳細資料、簽名、IP地址和GPS資料
  • 個人聯絡方式
    例如,地址、電話號碼和個人電子郵箱地址
  • 人口特徵或受保護級別特徵
    例如,性別、婚姻狀況、國籍、居所或居籍及移民狀況
  • 家庭資料
    例如,您配偶、伴侶或受養人的姓名、出生日期和其他識別資料;近親;緊急聯絡人以及關於親職假的資料
  • 職業或就業方面的資料
    例如,職銜、工作地點、僱傭或聘用條款、工作成果、僱傭日期、休假日期、解僱或離職詳細資料、缺勤日期、工作時數、工作日、工作職責、工作簡歷、技能和專業會員身份、合規/培訓記錄以及秘匙卡或安全卡使用記錄
  • 健康保險資料
    例如,受益人、願望表達表格、保單保障範圍、國民保險號碼
  • 財務詳情
    例如,銀行帳號、薪金記錄、稅務狀況、開支、公司卡詳細資料、過往薪酬、福利待遇
  • 招聘資料
    例如,工作權利證明文件副本、推薦信、背景調查結果(如適用)、教育背景及水平/學歷、薪酬期望以及其他資料,包括簡歷或求職信中包含的資料,或作為求職流程的一部分提供的資料
  • 通訊
    例如,公司手機詳細資料、透過我們網絡發送訊息的副本、來自您的或與您有關的書面通訊
  • 互聯網或其他電子網絡活動資料
    例如,關於芝商所向同事所發放器材的資料(例如發放了哪些器材、器材的IMEI號、MAC器材地址、移動電話號碼)、資源或器材使用的詳情(例如移動資料的使用、電池的使用、使用的應用程式、撥打的電話、發送的短訊)、關於您使用我們電腦或其他通訊系統的資料(例如,所使用應用程式的日誌、下載、上載和所進行的操作)、IP地址、登入和登出資料、通話/使用時長、登入位置、瀏覽歷史、搜尋歷史、與我們網絡某些部分的互動
  • 績效考核和評估
    例如,績效發展目標、績效改進計劃、360度回饋、財務業績和盈利能力、利用率詳情、性格和評估結果
  • 紀律和申訴資料包括與職場調查有關的資料
  • 個人交易資料依照芝商所政策。
  • 關於偏好的資料
    例如,特徵、心理測試、行為、態度、傾向、能力或資質
  • 音訊、電子、視頻或類似資料
    例如,職業照片、在工作場所或工作活動中拍攝的照片、閉路電視片段、電話記錄、會議錄音/錄影、培訓或業務簡報
  • 我們亦可能會在相關且必要之限度內以及本地相關法律允許的範圍內收集、儲存和使用下列較為敏感的個人資料類別(「特殊類別」):
  • 關於敏感特徵的資料
    例如,相關法律要求或您自願提供的個人國籍、種族或族裔、宗教信仰、性取向和政治觀點
  • 關於刑事定罪和犯罪行為的資料——關於犯罪史的資料而該等資料可在僱傭期間提供,並可用於評估是否繼續僱傭或聘用該等個人。
  • 生物特徵識別字,參見我們的生物特徵資料安全政策了解更多資訊。
  • 關於個人健康的資料以便推行芝商所政策或監管福利責任,包括任何身體狀況、傷殘、健康和疾病記錄,包括:
    • 工作地點評估;
    • 考慮作出與傷殘有關的任何合理調整;
    • 任何缺勤的詳細資料(假日除外),包括休病假的時間(包括缺勤證明和適合工作證明);及
    • 因我們向獨立職業健康提供商或負責您保健事宜的醫護工作者作出任何轉介而提供的關於您的健康及/或任何身體狀況的資料。

3.如何收集您的個人資料?

在相關且必要之限度內以及本地相關法律允許的範圍內:

  • 除了您直接向我們提供的個人資料(包括在您申請芝商所工作時和透過招聘和入職流程),我們有時亦可能會從第三方收集關於您的某些資料,包括就業及/或招聘機構、前僱主、福利提供商、醫療保健提供商、社交媒體(例如Linkedin)或網上股票交易入口網站、背景調查機構或信貸諮詢機構、政府機構和其他相關來源。
  • 在您與我們合作期間,我們亦將在工作相關活動、您使用我們的系統以及在管理我們與您關係的過程中持續收集您的個人資料。
  • 我們亦將透過職場監控持續地自動收集關於您的資料。參見我們的《行為守則》和《本地僱員手冊》了解更多資訊。

您並非必須向我們提供我們所請求的某些資料,這些資料的提供基於自願原則。然而,為實現此政策所述目的,有些資料為必需,因此,若您未能提供我們在請求時表明必須提供的資料,我們可能無法管理我們與您的關係(例如向您付款或提供福利)或履行我們與您簽署的合同(如適用),或可能無法遵守我們的法定義務(例如確保工人的健康和安全)。


4.兒童的資料

我們偶爾會允許兒童到現場體驗工作/實習。  因此,為管理相關芝商所設施的出入許可權及有關兒童在現場期間的情況,我們可能會處理其個人資料(例如姓名、聯絡方式和父母/監護人)。


5.我們可能會如何使用您的個人資料及用於什麼目的?

在相關且必要之限度內以及本地相關法律允許的範圍內,我們可能會處理您的個人資料,以作如下目的:

  • 招聘和入職
    • 對您的招聘或任命作出決定。
    • 確定您的工作條款。
    • 核實您有合法權利在我們希望僱傭您的國家工作。
    • 向有意向的僱主提供工作證明參考資料。
    • 管理您的薪酬、福利和費用報銷
    • 向您付款,並在就納稅目的您作為僱員或被視為僱員的情況下,扣除稅款和其他政府供款。
    • 向您提供福利和在其他方面為管理福利的目的與供應商進行聯絡。
    • 邀請您參與芝商所營運的任何股份計劃,授予此種股份計劃下的獎勵及管理您對此種股份計劃的參與。
    • 將您納入養老金安排。
    • 管理我們與您的關係或履行我們與您簽署的合同(如適用)。
    • 管理您的公司信用卡,並報銷您的業務相關費用。
    • 進行績效考核,管理績效和確定績效要求。
    • 對薪酬檢討和福利作出一般決定。
  • 評估您的績效和支持您的職業發展
    • 評估特定工作或任務的資歷和適宜性,包括關於分配工作或晉升的決定。
    • 進行和完成教育、培訓及發展活動和要求。
    • 留存疾病和其他缺勤記錄。
    • 收集與申訴或紀律事宜有關的資料和證據。
    • 對是否繼續僱傭或聘用您作出決定。
    • 為終止我們的工作關係作出安排。
  • 在您的職責範圍內與芝商所的商業運作相關的活動
    • 規劃和作出差旅安排。
    • 公司活動管理。
    • 維護員工通訊錄資料庫(以協助企業的有效營運)。
    • 提供員工合作工具(以協助企業的有效營運)。
  • 芝商所企業的管理
    • 平等機會監督。
    • 為未來的意向收購方/兼併合作夥伴(如有出現)提供部分或全部業務或部分與您所在企業的外包或出售或合併(包括透過收購)有關的資料。
    • 進行業務營運、管理和規劃,包括會計和審計、推廣和業務拓展、成本管理及業務連續性(以確保企業有效運行)。
    • 進行資料分析研究,以檢討和更好地了解僱員保留率和流失率。
  • 合規目的以及任何相關訴訟
    • 處理涉及您、組織及/或其他僱員、工人、承辦商及第三方的法律糾紛(包括工傷事故)和保障我們的利益。
    • 預防詐騙和其他非法活動或不當行為。
    • 確定您是否適合工作和是否需要職場調整,並作出有關決定。
    • 遵守健康和安全義務。
    • 處理您有關您個人資料所享權利的請求。
    • 監控您對我們資料和通訊系統的使用情況,以確保遵守在OpenExchange上公佈的或以其他方式向您傳達的《行為守則》和其他芝商所政策中所載列的我們的IT與資料安全政策。
    • 確保遵守在您的合同(如適用)中載列的、在OpenExchange上公佈的或以其他方式向您傳達的相關政策和公司治理義務(包括維護內幕人員名單和法定記錄)(包括為了確保企業有效和高效運行)。
    • 確保網絡和資料安全,包括預防對我們電腦和電子通訊系統的未經授權存取,和預防惡意軟件的傳播(包括確保在遵守我們須服從的所有要求時企業有效和高效運行)。
    • 滿足並確保遵守我們的法定和規管義務以及世界上任何具管轄權的規管機構的要求和建議(以適用於芝商所任何成員的為准,包括為了保障我們的利益和確保在遵守我們須服從的所有要求時企業有效運行)。
    • 如適用,向任何相關規管機構或當局進行登記或提供證明(例如透過英國金融行為監管局的高級管理人員和認證機構制度)。
    • 運行舉報熱線/系統(提供一種舉報、調查和處理非法或不道德行為的手段)。

在相關且必要之限度內以及本地相關法律允許的範圍內,我們亦可能會處理特殊類別個人資料,以作如下額外目的:

  • 我們將使用與請假有關(無論是病假或與家庭相關) 的資料,以遵守僱傭和其他法律。
  • 如適用,我們將為職業健康目的使用與您的身體或心理健康或傷殘狀況有關的資料,以確保您在工作場所的健康與安全,評估您是否適合工作,提供適當的工作場所調整,監控和管理病假以及管理福利。
  • 在美國,我們將為了您的治療、福利支付以及HIPAA私隱做法通告(美國僱員)中所述的我們福利計劃的醫療操作而使用您的個人健康資料(PHI),在美國境外亦將用於相同目的。
  • 我們將使用與您的種族、國籍或族裔、宗教、哲學或道德信仰或您的性生活或性取向有關的資料,以確保進行有意義的平等機會監督和報告。
  • 我們將為調查潛在的違反《行為守則》或其他芝商所政策的行為而使用上文提及的任何特殊類別個人資料。

額外資料

在本地法律允許的範圍內,我們可能會使用關於刑事定罪和犯罪行為、犯罪史的資料,以確認您對特定工作的適宜性,完成僱傭或聘用通知,在調查和處理經內部管道或透過我們的舉報熱線/系統報告的問題時處理與所指稱犯罪行為有關的資料,或根據法律要求與規管機構分享與任何被指稱不當行為、違法行為或可控告之規管要求違反行為有關的此類資料。

對於某些職位,法律要求我們進行背景篩查,如果規管要求規定我們要採取措施查實您是否曾犯下不法行為或曾參與不誠實、營私舞弊或其他嚴重不當行為,為遵守該規管要求之目的,我們獲允許在必要範圍內以此種方式處理您的個人資料。這均將在入職期間完成,並將根據芝商所的全球背景調查政策每三年確認一次。在任何其他情形下,我們僅會在本地法律允許的範圍內,或在法律要求和允許時在取得您明確同意的前提下,根據相關法律收集和處理犯罪記錄資料。

我們將如何使用與您的受養人有關的資料?

在相關法律的規限下,我們可能會收集與您的受養人有關的資料,以根據您的福利待遇管理他們享有的福利或遵守我們在移民法律下的法定義務。

我們可能會根據此私隱政策或在法律要求的情況下與政府當局分享與您的受養人有關的個人資料。我們將根據此私隱政策和相關法律處理與您的受養人有關的所有個人資料。

僅限香港:您承諾將此私隱政策告知您的受養人。

自動化決策

當電子系統在沒有人工干預的情況下使用個人資料作出決定時,即產生自動化決策。

芝商所可根據相關法律透過對位於任何芝商所資料資源或芝商所設施上的任何內容或材料進行監控或監視活動來做到這一點。芝商所可向第三方提供在其監控活動期間獲得的資料,包括規管機構和執法機構。


6.我們可能會在哪些情況下與他人分享您的個人資料?

我們可能會與芝商所實體、服務提供者或其他第三方分享您的資料。我們要求接收方保護您的資料安全,僅根據我們的指示處理您的個人資料,並依法對待您的個人資料。我們可能會出於某些目的與本節所述實體分享您的個人資料:

  • 芝商所:我們可能與其他芝商所實體分享您的個人資料,例如,為了發放薪酬、管理和提供福利或由僱主發起的計劃、維護我們的標準記錄系統、工作場所監控、費用報銷、差旅和住宿、再安置服務、僱員評估、IT基礎設施、培訓、電話服務或健康評估和服務。
  • 服務提供者:我們可能會與我們聘用的協助我們進行僱傭相關活動的服務提供者分享您的個人資料。此種服務提供者可包括股權計劃行政管理機構、經紀商、福利提供商、工資公司、IT或系統維護提供商、系統或資料主機、通訊提供商、記錄留存公司、會計師、審計師、其他專業顧問或説明支持遷移服務的其他供應商。
  • 公司交易:我們可能會在必要合理的範圍內分享您的個人資料,以考慮、談判或完成我們業務的兼併、重組或收購或我們部分或全部資產的出售、清算或轉讓。
  • 第三方(根據法律要求):我們將分享您的個人資料,以遵守我們須服從的法律。例如,我們可能會在回應法院命令或傳票時,或在回應執法機構的有效請求時,或與在法律要求時與您的未來僱主,分享您的個人資料。
  • 第三方(出於其他目的):我們可能會在必要時與任何第三方分享您的個人資料以保障我們在以下方面的合法商業利益:保障我們的權利;強制執行我們的使用條款;偵測、預防或應對詐騙、智慧財產權侵權或其他非法活動;和保護屬於我們或相關第三方的有形或無形財產的安全。
  • 規管機構和政府當局:我們亦可能需要與規管機構或為了在其他方面遵守適用於任何芝商所成員之法律而分享您的個人資料。這可包括向稅務當局提交申報表以及向我們的規管機構(包括,例如美國證券交易委員會、美國商品期貨交易委員會、健康安全局及本地金融規管當局和資料保護當局)和股東作出披露。

7.您的資料在何處處理?

在相關法律允許的情況下,我們會在芝商所經營業務的任何國家處理我們收集到的來自或關於您的資料。  在一些情況下,您的資料可能會被傳輸到不被視為根據相關法律(如歐盟法律)對資料提供充分保護的國家,和在該等國家儲存和處理。  當我們進行此種傳輸時,我們會根據相關的法律要求,採取適當保障措施(例如標準合同條款)。  位於您本國以外的資料可能會被該國政府或其機關根據合法命令獲取。  如要獲取有關所採取適當保障措施的更多資料或獲取一份副本,請聯絡我們:privacy@cmegroup.com


8.我們將保留您的個人資料多長時間?

我們僅會在實現此私隱政策中所述目的所必需的時間內保留您的個人資料,除非相關法律要求或我們為保障我們的權利而必需保留更長的時間。我們會在您受僱或受聘於我們期間留存您的個人資料。當您結束受僱或受聘時,我們可能會為特定目的保留某些個人資料,例如為了遵守我們的法定義務、解決爭議、進行工作場所調查、預防欺詐或對我們財產或資料的濫用和保障我們的權利與利益。例如在本地僱傭或稅收法律項下,我們可能有法定義務在法律規定的時間內保留與您的僱傭有關的個人資料。

為確定個人資料的適當保留期,我們會考慮個人資料的數量、性質和敏感性、未經授權使用或披露您個人資料的潛在傷害風險、我們處理您個人資料的目的和我們是否能夠透過其他方式實現這些目的以及相關的法律要求。在許多情況下,您的個人資料將在您終止受僱或受聘後保存7年。

在若干情形下,我們可能會對您的個人資料進行匿名化,使其不再與您關聯,在該情況下,我們可能會使用此種資料而不另行通知您(因為一旦匿名則將不再構成個人資料)。


9.您的個人資料是否安全?

我們使用技術、行政管理和物理安全保障措施保護我們所收集或接收的資料免於損失和未經授權的存取、使用、修改或披露。請注意,儘管我們一直在努力,但並無任何安全措施是完美或無懈可擊的。此外,對於您透過我們無法控制的網絡(包括互聯網和無線網絡)向我們傳輸的資料,我們對其安全概不負責。


10.您是否享有關於您個人資料的任何權利?

在本地法律的規限下,您可能享有關於您個人資料的某些額外權利。例如,歐盟和其他國家的居民可能有權:存取個人資料;糾正個人資料;要求刪除個人資料;限制我們使用個人資料;反對個人資料的某些用途;接收可用電子格式的個人資料並傳輸給第三方(亦稱為資料可攜權);向本地資料保護當局投訴;或撤回任何支持使用或披露個人資料的同意。  如果您對您可能享有的權利有任何疑問,請透過第14節中列出的管道聯絡我們。

如果您居住在法國,您還有權就身故後的的個人資料處理事宜向我們作出指示。

如果您居住在加利福尼亞,您可能享有關於您個人資料的某些權利,包括存取我們所持有的您個人資料的權利以及在某些情形下選擇不分享您個人資料的權利。為行使您所享權利的請求,可發送電子郵件至privacy@cmegroup.com以書面形式提交給我們,或致電+ 1 866.716.774。

請注意,為行使任何權利,我們可能會要求您提供額外的個人資料以確認您的身份。


11.芝商所的合法處理依據是什麼?

我們承諾僅在相關且必要之限度內以及本地相關法律允許的範圍內使用您的個人資料。在我們依賴我們合法商業利益的情況下,我們進行評估,對您與我們的權利進行平衡,以確保我們的利益不會被您保障您資料的利益所淩駕。

此政策中所述不同目的的合法依據將如下:

合法依據   目的  
為履行我們與您的合同的必需之舉。
  • 對您的招聘或任命作出決定。
  • 確定您的工作條款。
  • 向您付款
  • 向您提供福利和在其他方面為管理福利的目的與供應商進行聯絡。
  • 邀請您參與芝商所營運的任何股份計劃,授予此種股份計劃項下的獎勵和管理您對此種股份計劃的參與。
  • 將您納入養老金安排。
  • 管理我們與您的關係或履行我們與您簽署的合同(如適用)。
  • 管理您的公司信用卡,並報銷您的業務相關費用。
  • 進行績效考核,管理績效和確定績效要求。
  • 對薪酬檢討和福利作出一般決定。
  • 評估針對特定工作或任務的資歷和適宜性,包括關於分配工作或晉升的決定。
  • 對是否繼續僱傭或聘用您作出決定。
  • 為終止我們的工作關係作出安排。
  • 進行和完成教育、培訓及發展活動和要求。
  • 規劃和作出差旅安排。
  • 確定您是否適合工作和所需的工作場所調整,並作出有關決定。
  • 維護員工通訊錄資料庫(以協助企業的有效營運)。
  • 提供員工合作工具(以協助企業的有效營運)。
遵守法定義務
  • 核實您有合法權利在我們希望僱傭您的國家工作。
  • 在就納稅目的您作為僱員或被視為僱員的情況下,扣除稅款和其他政府供款(例如國民保險供款(NIC)/社會保障)。
  • 收集與申訴或紀律事宜有關的資料和證據。
  • 留存疾病和其他缺勤記錄。
  • 遵守健康和安全義務。
  • 處理您有關您個人資料所享權利的請求。
  • 滿足和確保遵守我們的法定和規管義務(包括保障我們的利益和確保在遵守我們須服從的所有要求時企業有效運行)。
  • 回應法院命令或執法機構的有效請求或法律另有要求的資料分享(例如向規管機構或股東披露)
合法利益 對於列出的每項目的,芝商所的合法利益是處理您的個人資料,以促成我們進行業務運作、商業活動和遵守本地法律法規。
  • 公司活動管理。
  • 處理涉及您、組織及/或其他僱員、工人、承辦商及第三方的法律糾紛(包括工傷事故)和保障我們的利益。
  • 預防詐騙和其他非法活動或不當行為。
  • 監控您對我們資料和通訊系統的使用情況,以確保遵守在OpenExchange上公佈的或以其他方式向您傳達的《行為守則》和其他芝商所政策中所載列的我們的IT與資料安全政策。
  • 確保遵守在您的合同(如適用)中載列的、在OpenExchange上公佈的或以其他方式向您傳達的適用政策和公司治理義務(包括維護內幕人員名單和法定記錄)(包括確保企業有效和高效運行)。
  • 確保網絡和資料安全,包括預防對我們電腦和電子通訊系統的未經授權存取,和預防惡意軟件的傳播(包括確保在遵守我們須服從的所有要求時企業有效和高效運行)。
  • 向有意向的僱主提供工作證明參考資料。
  • 運行舉報熱線/系統(以提供一種舉報、調查和處理非法或不道德行為的手段)。
  • 為未來的意向收購方/兼併合作夥伴(如有出現)提供部分或全部業務或部分與您所在企業的外包或出售或組合(包括透過收購)有關的資料。
  • 進行業務營運、管理和規劃,包括會計和審計、行銷和業務開發、成本管理及業務連續性(以確保企業有效運行)。
  • 進行資料分析研究,以檢討和更好地了解僱員保留率和流失率。這些分析完全由代表芝商所分析資料的第三方完成,因此個人資料的交流嚴格地保持在同事和供應商之間。
  • 向芝商所實體傳輸資料,以在所有芝商所實體中進行一致、高效的營運。
  • 作為僱主,為了我們在高效管理和營運方面的合法利益,與第三方分享資料。
公共利益
  • 平等機會監督。

12.此私隱公告會變化嗎?

會。我們可隨時更新此私隱政策。對於任何重大變更,我們將在合理可行的範圍內儘快向您提供一份此政策的更新副本。可在我們的私隱頁面查閱此政策的不時最新版本。

我們亦可能不時以其他方式向您通知與處理您個人資料有關的事宜。


13.未能提供個人資料的後果

如果您未能在接到請求時提供某些資料,我們可能無法履行我們與您簽署的合同(例如向您付款或提供福利),或我們可能無法遵守我們的法定義務(例如確保工人的健康和安全)。


14.聯絡人?

如果您對此私隱政策或我們如何處理您的個人資料有任何疑問,或欲行使任何權利,請聯絡私隱合規部:privacy@cmegroup.com

CME Group, Inc.
20 S Wacker Drive
Chicago, IL 60606
1.312.930.1000
1.866.716.7274(僅限美國)
privacy@cmegroup.com

就歐盟/歐洲經濟區、新加坡或印度境內的資料保護而言:

  • 您個人資料的控制者是僱傭或聘用您的公司。此實體負責決定我們如何持有和使用您的個人資料。整個芝商所的僱傭控制者清單可在此處找到。此外,芝加哥商業交易所(Chicago Mercantile Exchange Inc.,我們的美國母公司)亦是共同資料控制者。此私隱政策乃代表芝商所和芝加哥商業交易所提供。
  • 芝商所已指定一名資料保護官,可透過privacy@cmegroup.com與其聯絡
  • 芝商所公司、芝加哥商業交易所以及上述非歐盟/歐洲經濟區實體均已指定CME Operations Limited作為其在歐盟/歐洲經濟區的代表。