CME Group Datenschutzrichtlinie für Bewerber/-innen

Gültig ab: 19. Dezember 2025

Die CME Group Inc. und jede ihrer Tochtergesellschaften und verbundenen Unternehmen (zusammen die „CME Group“, „wir“ und „uns“) verpflichten sich zum Schutz Ihrer personenbezogenen Daten. Die CME Group ist gemäß den für uns geltenden Datenschutzgesetzen und -vorschriften der Verantwortliche oder Auftragsverarbeiter Ihrer personenbezogenen Daten. Abschnitt 20 unten enthält unsere Kontaktangaben.

Der Zweck dieser Datenschutzrichtlinie („Richtlinie“) besteht darin, Ihnen zu erläutern, wie wir Ihre personenbezogenen Daten verarbeiten, damit Sie verstehen, welche Daten wir erheben, was wir damit tun, an wen wir sie weitergeben und welche Rechte Ihnen zur Verfügung stehen. Die von uns durchgeführte Verarbeitung kann das Erheben, Speichern, Ändern, den Zugriff oder die Vernichtung personenbezogener Daten umfassen und kann manuell oder durch automatische Mittel, einschließlich des Einsatzes von künstlicher Intelligenz („KI“), erfolgen.

Personenbezogene Daten (auch als „personenbezogene Informationen“ oder „Daten“ bezeichnet) sind Informationen oder Daten, die verwendet werden können, um Sie, Ihr Gerät oder, wenn Sie in Kalifornien leben, Ihren Haushalt zu identifizieren. Dies umfasst direkte Identifikatoren wie Ihren Namen und Ihre Kontaktdaten, aber auch indirekte Identifikatoren wie Daten, die wir von dem elektronischen Gerät erheben, mit dessen Hilfe Sie auf unsere Dienste zugreifen.

Wenn Sie Fragen zu dieser Richtlinie oder zur Art und Weise haben, wie wir Ihre Daten verwenden, finden Sie unsere Kontaktdaten im Abschnitt „Kontaktdaten“ unten.

Nach oben

Diese Richtlinie gilt für Sie, wenn Sie eine der folgenden Beziehungen zu uns haben:

• Bewerber/-in - eine Person, die sich bei der CME Group um eine Anstellung oder eine Beauftragung bewirbt.
• Kandidat/-in - eine Person, die an einer Rekrutierungsveranstaltung teilnimmt oder sich für eine Stelle bei der CME Group bewirbt.

Wenn Sie eine Anstellung bei der CME Group annehmen oder anderweitig von der CME Group beauftragt werden, erhalten Sie über unsere Datenschutzrichtlinie für Mitarbeiter/-innen und unsere Cookie-Richtlinie weitere Informationen zu unserer Verwendung Ihrer Daten.

Nach oben

Soweit relevant, notwendig und nach geltendem lokalem Recht zulässig:

• Neben den personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen (zum Beispiel über eine Online-Bewerbung, die Teilnahme an einem Vorstellungsgespräch, das Absolvieren eines Tests/einer Bewertung, das Senden einer E-Mail oder über einen Anruf bei uns), können wir manchmal bestimmte Informationen über Sie von Dritten erheben, einschließlich einer Personal- und/oder Rekrutierungsagentur, einem früheren Arbeitgeber oder Ihren anderen Referenzpersonen, Jobbörsen, die wir von Zeit zu Zeit nutzen, Anbietern von Hintergrundprüfungen oder Auskunfteien, Regierungsbehörden, Hochschulen und anderen verwandten Quellen;
• Wir können auch öffentlich zugängliche Profildaten von einer Unternehmenswebsite, aus Internetsuchen, Online-Aktienhandelsportalen oder von sozialen Medien wie LinkedIn erheben; und
• Wir können Informationen über Sie auch automatisch erheben (zum Beispiel, wenn Sie mit Bereichen unseres Netzwerks interagieren).

Möglicherweise sind Sie nicht verpflichtet, uns bestimmte angeforderte Information zukommen zu lassen, und die Bereitstellung dieser Information erfolgt somit freiwillig. Einige Informationen sind jedoch für die in dieser Richtlinie beschriebenen Zwecke erforderlich. Wenn Sie bestimmte angeforderte obligatorische Informationen nicht bereitstellen, können wir Ihre Bewerbung möglicherweise nicht erfolgreich bearbeiten. Wenn wir beispielsweise Referenzpersonen für die Rolle benötigen, auf die Sie sich beworben haben, und Sie uns keine solchen Angaben zur Verfügung stellen, können wir Ihre Bewerbung in Bezug auf diese Rolle möglicherweise nicht weiterverfolgen.

Nach oben

Folgende Arten von personenbezogenen Daten können erhoben, gespeichert und verwendet werden, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist und in Abhängigkeit von der Art der Beziehung, die Sie mit uns haben:

• Kontoeinstellungen und Analysen
  Informationen zu Ihren angegebenen Präferenzen und in Bezug auf Ihre Nutzung unserer Dienste.
• Audio-, elektronische, visuelle, thermische oder ähnliche Informationen
  Informationen wie professionelle Fotografien, bei Rekrutierungsveranstaltungen aufgenommene Fotografien, Aufnahmen von Überwachungskameras, Telefonanrufaufzeichnungen, Aufzeichnungen von Vorstellungsgesprächen oder Meetings
• Authentifizierungsdetails
  Anmeldeinformationen, mit deren Hilfe Sie auf unsere Dienste zugreifen können, einschließlich Ihrer Benutzer-ID, Ihres Passworts und Ihrer Sicherheitsfragen plus Antworten.
• Kommunikationsaufzeichnungen
  Aufzeichnungen über Kommunikation von Ihnen oder über Sie oder Kopien von Nachrichten, die über unsere Netzwerke gesendet wurden, einschließlich Stellenbewerbungen, per E-Mail, über unsere Website (z. B. über unser Feedbackformular), telefonisch, über soziale Medien und auf dem Postweg.
• Kontaktdaten
  Informationen, die uns zur Verfügung gestellt werden, damit wir Sie kontaktieren können, wie beispielsweise Name, Titel, Privatadresse, Büroadresse, Name und Art Ihres Unternehmens, Berufsbezeichnung, Telefonnummern und persönliche E-Mail-Adresse.
• Demographische oder soziodemographische Daten
  Merkmale einer Person wie beispielsweise Geschlecht, Familienstand, Staatsangehörigkeit, vorübergehender oder ständiger Wohnsitz, Einwanderungsstatus
• Geräte- und elektronische Informationen
  Details zur Ressourcennutzung oder Informationen über Ihre Interaktion mit Bereichen unseres Netzwerks und Details, die wir von Ihren Geräten erfassen, wenn Sie auf unsere Dienste zugreifen, einschließlich Ihrer IP-Adresse, Cookies, Aktivitätsprotokolle im Zusammenhang mit Interaktionen mit unseren Systemen, Online-Kennungen, Gerätetyp, Betriebssystem, Browser, eindeutige Gerätekennungen und Geolokalisierungsdaten.
• Finanzdetails
  Informationen, einschließlich Daten, die wir über Ihre finanziellen Transaktionen erheben, wie beispielsweise Vergütungsverlauf und Ausgaben.
• Finanzstatus
  Informationen, anhand derer Ihre Kreditwürdigkeit bestimmt wird, wie beispielsweise Steuerstatus.
• Identifikationsinformationen
  Informationen, anhand derer Ihre Identität überprüft werden kann, wie beispielsweise Name, Geburtsdatum, Reisepass, Visum, Führerschein, staatlich ausgestellte Identifikationsnummern, Fahrzeugzulassung und Unterschrift.
• Informationen zu Eignungstests und Präferenzen
  Ergebnisse von Eignungstests oder psychometrischen Tests, die Informationen über Ihre Einstellungen, Vorlieben, Fähigkeiten oder Eignungen offenbaren können.
• Militärischer Status
  Militär- oder Reservedienst oder -status.
• Frühere oder aktuelle berufliche oder beschäftigungsbezogene Informationen
  Details zu früheren oder aktuellen beruflichen Erfahrungen wie Titel, Arbeitsort, Beschäftigungsdaten, Details zur Beendigung oder Trennung des Arbeitsverhältnisses, Arbeitszeiten, Arbeitstage, Arbeitsaufgaben, berufliche Biografie, Fähigkeiten, Interessen, berufliche Mitgliedschaften, Erfahrungsinformationen und Compliance-/Schulungsaufzeichnungen.
• Für den Einstellungsprozess benötigte Daten
  Kopien von Arbeitserlaubnis, Referenzen, Informationen aus der Stellenbewerbung, Ergebnis der Hintergrundprüfung (falls erforderlich), Schul- und Ausbildung einschließlich Abschluss/Qualifikationen, geplantes Startdatum, bereits gebuchte Jahresurlaubsdaten, Gehaltsvorstellungen und weitere Informationen aus Lebenslauf bzw. Anschreiben oder Informationen, die Sie uns im Rahmen eines Vorstellungsgesprächs oder anderweitig im Laufe des Bewerbungsverfahrens zur Verfügung stellen.
• Dienstnutzung
  Informationen, die erhoben werden, wenn Sie unsere Dienste (z. B. eine unserer Softwareanwendungen) nutzen, einschließlich Transaktionen, die Sie durchführen, Informationen, die Sie auswählen, Protokolle, wann und wie lange Sie auf die Dienste zugreifen, Details zu fehlgeschlagenen Anmeldeversuchen und alle Informationen, die Sie herunterladen. Wenn Sie eines unserer KI-Tools nutzen, erfassen wir Aufzeichnungen Ihrer Eingaben, des von Ihnen bereitgestellten Inputs, des generierten Outputs, der Verfeinerungen und des Feedbacks.
• Informationen zu sozialen Netzwerken
  Informationen zu Konten in sozialen Medien und personenbezogene Daten, die von Konten in sozialen Medien erfasst wurden.
• Status Ihrer Bewerbung
  Das Ergebnis Ihrer Bewerbung und die damit verbundene Begründung oder die Gründe für den Rückzug Ihrer Bewerbung (falls zutreffend).

Darüber hinaus können wir in sehr begrenzten Fällen und in Übereinstimmung mit den geltenden Rechtsvorschriften die folgenden Kategorien personenbezogener Daten über Sie erfassen, die möglicherweise sensibler Natur sind:

• Biometrische Merkmale
  Fingerabdruckdaten, die für Zwecke der Financial Industry Regulatory Authority (FINRA) und in bestimmten Situationen erfasst werden, in denen Personen der Zutritt zu unseren Räumlichkeiten gestattet wird.
• Informationen über strafrechtliche Verurteilungen und Straftaten
  Informationen über Vorstrafen im Rahmen des Rekrutierungsprozesses, um zu bewerten/festzustellen, ob ein/e Bewerber/-in für eine Stelle geeignet ist.
• Information über sensible Merkmale
  Informationen zu Ihrer Staatsangehörigkeit, ethnischen Zugehörigkeit, Religion und Gewerkschaftsmitgliedschaft, sofern diese Informationen nach geltendem Recht erforderlich sind oder von Ihnen freiwillig zur Verfügung gestellt wurden.
• Ihre Gesundheitsdaten
  Informationen, die zur Verwaltung von Richtlinien der CME Group oder zur Wahrnehmung regulatorisch vorgegebener Verantwortungen benötigt werden, wie beispielsweise Unterlagen zu Behinderungen, Gesundheitsfragen und Erkrankungen, einschließlich:
  • Ergebnisse von Drogen- und Alkoholtests (falls zutreffend); und
  • Informationen zu Unfällen auf dem Gelände der CME Group, die gemäß gesetzlichen Vorschriften gemeldet werden.

Wenn wir Ihre personenbezogenen Daten außerhalb des obengenannten Rahmens oder zu anderen als den in dieser Richtlinie genannten Zwecken erheben, werden wir Sie darüber informieren.

Nach oben

Neben den personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen (z. B. über eine Online-Bewerbung, die Teilnahme an einem Vorstellungsgespräch, das Absolvieren eines Tests/einer Bewertung, das Senden einer E-Mail oder das Tätigen eines Anrufs usw.), können wir Daten über Sie auch über folgende Mittel erheben und ableiten:

• Automatisierte Mittel – zum Beispiel, wenn Sie mit Bereichen unseres Netzwerks interagieren.
• Cookies und ähnliche Technologien – wenn Sie unsere Website besuchen oder unsere mobilen Anwendungen nutzen, können wir Cookies und ähnliche Technologien einsetzen. Weitere Einzelheiten finden Sie in Abschnitt 16 unten.
• Öffentlich zugängliche Profildaten – von einer Unternehmenswebsite, aus Internetsuchen, Online-Aktienhandelsportalen oder von sozialen Medien wie LinkedIn.
• Dritte Quellen – einschließlich einer Personal- und/oder Rekrutierungsagentur, eines früheren Arbeitgebers oder Ihrer anderen Referenzpersonen, Jobbörsen, die wir von Zeit zu Zeit nutzen, Anbietern von Hintergrundprüfungen oder Auskunfteien, Regierungsbehörden, Hochschulen und anderen verwandten Quellen.

Möglicherweise sind Sie nicht verpflichtet, uns bestimmte angeforderte Information zukommen zu lassen, und die Bereitstellung dieser Information erfolgt somit freiwillig. Einige Informationen sind jedoch für die in dieser Richtlinie beschriebenen Zwecke erforderlich. Wenn Sie bestimmte angeforderte obligatorische Informationen nicht bereitstellen, können wir Ihre Bewerbung möglicherweise nicht erfolgreich bearbeiten. Wenn wir beispielsweise Referenzpersonen für die Rolle benötigen, auf die Sie sich beworben haben, und Sie uns keine solchen Angaben zur Verfügung stellen, können wir Ihre Bewerbung in Bezug auf diese Rolle möglicherweise nicht weiterverfolgen.

Nach oben

In bestimmten Situationen erhalten wir möglicherweise von verschiedenen Dritten bestimmte Daten über Sie, etwa:

• Von der CME Group – einschließlich der Systeme, Mitarbeiter/-innen und Abteilungen der CME Group, soweit dies zur Erleichterung unserer Geschäftstätigkeiten, Dienstleistungen und Produkte sowie zur Erfüllung unserer rechtlichen Verpflichtungen Ihnen gegenüber erforderlich ist.

• Von elektronischen Geräten – einschließlich Daten, die von elektronischen Geräten (z. B. Mobilgeräten und Laptops) stammen und zum Zugriff auf unsere Dienste verwendet werden.

• Öffentlich zugängliche Regierungs - und Nichtregierungsdaten – Informationen über Sie, die von der Regierung oder anderweitig öffentlich verfügbar sind.

• Von sozialen Medien – wie beispielsweise öffentlich zugängliche Informationsquellen von Social-Media-Seiten oder über Dienste, die über Social-Media-Plattformen bereitgestellt werden (z. B. LinkedIn, WeChat, Weibo, Facebook, X (ehemals Twitter) usw.).

• Von Drittanbieteragenturen – die uns Informationen bereitstellen können, die sie in unserem Auftrag von Ihnen erhoben haben (z. B. Unternehmen, die im Namen der CME Group Hintergrundprüfungen durchführen).

Von Dritten, mit denen Sie eine Beziehung haben – wenn Sie Kunde eines Dritten sind und wir eine Beziehung zu diesem Dritten haben, können wir Informationen von ihm erhalten. Während des Einstellungsprozesses können wir auch Informationen von einem früheren Arbeitgeber oder Ihren anderen Referenzpersonen erhalten.

Nach oben

Wir verarbeiten Ihre personenbezogenen Daten möglicherweise für die folgenden Zwecke, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist:

Weitere Informationen

Für einige Rollen sind wir gesetzlich verpflichtet, strafrechtliche Hintergrundüberprüfungen durchzuführen, und wir können Ihre personenbezogenen Daten auf diese Weise verarbeiten, da die Verarbeitung zur Erfüllung aufsichtsrechtlicher Anforderungen erforderlich ist. Hintergrundüberprüfungen helfen bei der Überprüfung der Qualifikationen einer Person und der Identifikation von Problemen, die ein Reputations- oder Sicherheitsrisiko darstellen oder das Potenzial haben, solche Risiken darzustellen. Dieser Schritt erfolgt zunächst beim Onboarding und wird alle drei Jahre im Rahmen der Globalen Hintergrundprüfungsrichtlinie der CME Group zur Bestätigung wiederholt. Unter anderen Umständen erheben und verarbeiten wir Strafregisterinformationen nur, soweit nach geltendem lokalem Recht zulässig, oder mit Ihrem ausdrücklichen Einverständnis und in Übereinstimmung mit geltendem Recht.

Vorbehaltlich der vorstehenden Bestimmung führen wir eine strafrechtliche Hintergrundüberprüfung nur durch, wenn Ihre Rekrutierung erfolgreich war und wir Ihnen eine Stelle bei der CME Group angeboten haben. In einem solchen Fall ist unser Angebot von dem zufriedenstellenden Ergebnis solcher Hintergrundüberprüfungen abhängig.

Wir können Ihre personenbezogenen Daten so de-identifizieren, aggregieren oder anonymisieren, dass Sie von uns oder anderen Parteien nicht angemessen erneut identifiziert werden können. Wir können solche de-identifizierten Informationen gemäß den geltenden lokalen Gesetzen verwenden. Soweit wir personenbezogene Daten de-identifizieren und nicht verpflichtet sind, diese erneut zu identifizieren, um den geltenden Gesetzen zu entsprechen, unternehmen wir angemessene Anstrengungen, um solche Daten in einer de-identifizierten Form aufzubewahren und zu verwenden und versuchen nicht, die Daten erneut zu identifizieren.

Wenn Sie in der Volksrepublik China ansässig sind („VR China“, für die Zwecke dieser Datenschutzrichtlinie mit Ausnahme der Sonderverwaltungszone Hongkong, der Sonderverwaltungszone Macau und Taiwan), verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der nach dem chinesischen Datenschutzrecht zulässigen Rechtsgrundlage (und nicht auf der Grundlage berechtigter Interessen).

Wenn Sie im Dubai International Financial Centre („DIFC“) ansässig sind, verarbeiten wir Ihre personenbezogenen Daten auf einer nach den Datenschutzgesetzen des DIFC zulässigen Rechtsgrundlage. Wenn als Grundlage berechtigtes Interesse aufgeführt ist, umfassen unsere spezifischen Interessen unter anderem Folgende:

• Betriebssicherheit und -effizienz: Aufrechterhaltung der Sicherheit und Effizienz unserer Plattformen, Schutz unserer Systeme vor Risiken und Gewährleistung der Geschäftskontinuität für die Verwaltung unseres Geschäfts und das Management Ihres Kontos.
• Sicherheit und Schutz von Vermögenswerten: Sicherung der physischen Sicherheit und Betrugsprävention zum Schutz unserer Mitarbeiter/-innen, unseres Eigentums und unserer Vermögenswerte.
• Serviceverbesserung: Analyse von Benutzerinteraktionen, Kontoeinstellungen und Feedback, um die Qualität und Relevanz unserer Produkte und Dienstleistungen weiterzuentwickeln, zu personalisieren und zu verbessern.
• Rechtsschutz: Durchsetzung und Verteidigung unserer gesetzlichen Rechte, unseres Eigentums und unserer Sicherheit und Zusammenarbeit mit staatlichen und aufsichtsbehördlichen Stellen.

Nach oben

Wir können Ihre Daten an Unternehmen der CME Group, Dienstleister oder andere Dritte für verschiedene Zwecke weitergeben, um unsere Geschäftsziele zu erreichen und/oder geltenden Gesetzen zu entsprechen, wie in diesem Abschnitt beschrieben.

• Unternehmen der CME Group – zur Erleichterung unserer Geschäftstätigkeit und für Rekrutierungszwecke.

• Strafverfolgungsbehörden – im Zusammenhang mit der Aufdeckung und Verhinderung von kriminellen Aktivitäten, soweit dies nach geltendem Recht zulässig ist.

• Potenzielle Käufer und Abtretungsempfänger – soweit dies zum Zwecke der Prüfung, Verhandlung oder Durchführung einer Fusion, Umstrukturierung oder Akquisition unseres Geschäfts oder eines Verkaufs, einer Liquidation oder Übertragung eines Teils oder aller unserer Vermögenswerte angemessen erforderlich ist, falls unser Unternehmen oder ein Teil davon verkauft oder umstrukturiert wird.

• Regulierungsbehörden und staatliche Stellen – zur Einhaltung der für Mitglieder der CME Group geltenden Gesetze, soweit dies nach geltenden Gesetzen zulässig ist. Dies kann die Abgabe von Steuererklärungen bei Steuerbehörden sowie Angaben an die für uns zuständigen Aufsichtsbehörden (einschließlich, z. B., an die US-Börsenaufsicht (SEC), die US-Terminmarktaufsicht CFTC oder die britische Arbeitsschutzbehörde (Health & Safety Executive) sowie lokale Finanz- und Datenschutzaufsichtsbehörden) sowie an Anteilseigner beinhalten.

• Dienstleister – zur Unterstützung unseres Rekrutierungsprozesses. Diese Dienstleister können IT- oder Systemwartungsanbieter, System- oder Datenhosts, Kommunikationsanbieter, Anbieter von Hintergrundprüfungen und Online-Bewertungen, Personalvermittlungs- und Headhunting-Agenturen, die uns bei unserem Rekrutierungsprozess unterstützt haben, Archivierungsunternehmen, Buchhalter, Wirtschaftsprüfer oder andere professionelle Berater oder andere Anbieter umfassen, die Migrationsdienste unterstützen.

• Dritte, wie gesetzlich vorgeschrieben – zur Einhaltung von Gesetzen, denen wir unterliegen, soweit dies nach geltenden Gesetzen zulässig ist. Es ist beispielsweise möglich, dass wir Ihre personenbezogenen Daten weitergeben, wenn uns ein Gerichtsbeschluss, eine Vorladung oder eine berechtigte Forderung der Strafverfolgungsbehörden vorliegt.

• Dritte für andere Zwecke – zur Bereitstellung relevanter Werbung und zur Messung und zum Verständnis der Wirksamkeit unserer Werbung und unseres Marketings sowie zum Schutz unserer legitimen Geschäftsinteressen bei der Wahrung unserer Rechte, zur Durchsetzung unserer Nutzungsbedingungen, zur Erkennung, Verhinderung oder Reaktion auf Betrug, Verletzung geistiger Eigentumsrechte oder andere illegale Aktivitäten und zur Gewährleistung der Sicherheit von materiellem oder immateriellem Eigentum, das uns oder einem verbundenen Dritten gehört.

Wir können auch anonymisierte oder aggregierte Informationen für beliebigen Zweck an andere weitergeben, wenn dies nach geltendem lokalem Recht zulässig ist. Bitte kontaktieren Sie uns über die in untenstehendem Abschnitt „Kontaktdaten“ enthaltenen Angaben, um weitere Informationen über die Dienstleister oder Dritten, an die wir Ihre Daten weitergeben können, zu erhalten.

Nach oben

Wir können von Ihnen oder über Sie erhobene Information in jedem Land verarbeiten, in dem die CME Group tätig ist, wie nach geltendem Recht zulässig.

In einigen Fällen können Daten an ein Land übermittelt, dort gespeichert und verarbeitet werden, in dem gemäß geltenden Rechtsvorschriften (beispielsweise denen der EU/des Vereinigten Königreichs/des EWR) nur ein unzureichender Informationsschutz gegeben ist. Wenn wir derartige Übertragungen durchführen, stützen wir uns auf Ihre ausdrückliche Zustimmung (wie nach geltendem Recht vorgeschrieben) oder haben geeignete Schutzvorkehrungen (einschließlich unter anderem der Unterzeichnung von Standardvertragsklauseln) im Einklang mit den geltenden rechtlichen Anforderungen getroffen.

Auf Informationen außerhalb Ihres Heimatlandes kann möglicherweise durch die Regierung oder staatliche Stellen dieses Landes zugegriffen werden, wenn eine rechtmäßige Anordnung vorliegt, wie gemäß geltendem Recht zulässig.

Wir implementieren angemessene Verfahren und Sicherheitsmaßnahmen, die geltenden rechtlichen Anforderungen entsprechen, wenn wir solche Übertragungen durchführen. Bitte kontaktieren Sie uns über die in untenstehendem Abschnitt „Kontaktdaten“ enthaltenen Angaben, um weitere Informationen zu den angemessenen Schutzmaßnahmen oder eine Kopie dieser Schutzmaßnahmen zu erhalten.

Volksrepublik China („VR China“):

Alle Daten, einschließlich personenbezogener Daten, im Sinne der im Gesetz zum Schutz personenbezogener Daten der VR China enthaltenen Definition, die Sie uns bereitstellen, werden gemäß dieser Richtlinie, die Teil der vertraglichen Bedingungen ist, denen Sie zustimmen, verwendet, verbreitet und aufbewahrt. Wenn Sie uns diese Daten als Institution zur Verfügung stellen, bestätigen Sie, dass Sie alle erforderlichen Einwilligungen der betroffenen Personen eingeholt haben und dass Ihre Verarbeitung, Verwendung und Übermittlung von Daten an uns den geltenden Datenschutzgesetzen der VR China entspricht. Wenn Sie uns Ihre personenbezogenen Daten als natürliche Person bereitstellen, erteilen Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung, Verwendung oder Übermittlung dieser Daten. Bei jeder der obengenannten Datenübermittlungen erkennen Sie an und stimmen zu, dass die Daten außerhalb des Hoheitsgebiets der VR China übermittelt werden dürfen.

Nach oben

Dieser Abschnitt enthält weitere Informationen für Einwohner Kaliforniens zu unserer Erhebung, Nutzung, Offenlegung und Aufbewahrung ihrer personenbezogenen Daten sowie zu den Rechten, die Einwohner Kaliforniens nach geltendem Recht haben.

Kategorien der von uns erhobenen personenbezogenen Daten

In folgende Tabelle werden die Kategorien personenbezogener Daten beschrieben, die wir aus den oben in den Abschnitten 3, 4, 5 und 6 dieser Richtlinie genannten Quellen erheben, sowie die Kategorien von Dritten, an die wir jede Kategorie personenbezogener Daten für die in Abschnitt 8 dieser Richtlinie beschriebenen geschäftlichen und kommerziellen Zwecke offenlegen, „verkaufen“ oder „weitergeben“ können (gemäß den Definitionen dieser Begriffe nach dem kalifornischen Recht).

Wir können Ihre personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung „verkaufen“1 oder „weitergeben“1. Obwohl die CME Group Ihre Daten nicht im Rahmen einer monetären Transaktion verkauft, gibt das Unternehmen Daten über Web-Tracking-Technologien wie Cookies weiter. Weitere Informationen zu diesen Technologien finden Sie in unserer Cookie-Richtlinie. Wir haben keine unmittelbare Kenntnis, dass wir personenbezogene Daten von Verbrauchern unter 16 Jahren „verkaufen“1 oder „weitergeben“1.

Ihre sensiblen personenbezogenen Daten werden für keine anderen Zwecke verwendet oder weitergegeben als nach geltendem Recht zulässig.

Ihre Datenschutzrechte in Kalifornien

Zusätzlich zu bestimmten in Abschnitt 11 dieser Richtlinie beschrieben Rechten haben Sie nach kalifornischem Recht möglicherweise folgende Rechte:

• Nicht diskriminiert werden – nicht rechtswidrig diskriminiert werden, weil Sie Ihre Rechte ausüben.
• Opt-out – Ablehnung des „Verkaufs“ personenbezogener Daten oder der „Weitergabe“ personenbezogener Daten für kontextübergreifende verhaltensbasierte (im Sinne der in kalifornischem Recht enthaltenen Definition dieser Begriffe).

Einreichung von Anfragen

Um Ihre Rechte auf Auskunft, Zugang, Berichtigung und Löschung auszuüben, lesen Sie bitte die zusätzlichen Informationen in Abschnitt 11 dieser Erklärung. Sie können diese Rechte auch über unser Datenschutzanfrageformular oder unsere Cookie-Einstellungen ausüben. Um Ihr Recht auf Widerspruch gegen unseren „Verkauf“1 oder die „Weitergabe“1 Ihrer personenbezogenen Daten auszuüben, reichen Sie bitte eine Anfrage über unser Datenschutzanfrageformular ein oder aktualisieren Sie Ihre Cookie-Einstellungen.

Überprüfung

Wir können Sie auffordern, ausreichende Informationen bereitzustellen, die es uns ermöglichen, mit einem angemessenen Grad an Sicherheit zu überprüfen, dass Sie die Person sind, über die wir personenbezogene Daten erhoben haben. Autorisierte Vertreter müssen gegebenenfalls auch eine Kopie Ihrer unterzeichneten Genehmigung vorlegen, die den Vertreter zur Einreichung von Anfragen in Ihrem Namen ermächtigt.

Online-Löschung in Kalifornien. Einwohner Kaliforniens unter 18 Jahren, die registrierte Nutzer unserer Dienste sind, die sich an diese Altersgruppe richten, können uns auffordern, Inhalte oder Informationen, die Sie auf CME Group-Websites oder verwandten Plattformen veröffentlicht haben, zu entfernen, indem sie uns unter den im Abschnitt „Kontaktdaten“ unten enthaltenen Kontaktangaben kontaktieren. Bitte beachten Sie, dass Ihre Anfrage keine vollständige oder umfassende Entfernung der Inhalte oder Informationen gewährleistet, da es beispielsweise sein kann, dass ein anderer Nutzer einige Ihrer Inhalte erneut veröffentlicht hat.

1 Im Sinne der in kalifornischem Recht enthaltenen Definition.

Nach oben

Vorbehaltlich des lokalen Rechts können Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten haben. Diese Rechte können unter bestimmten Umständen eingeschränkt oder verweigert werden. Beispielsweise können wir Ihre personenbezogenen Daten aufbewahren, wenn dies nach geltendem Recht erforderlich oder zulässig ist.

• Zugriff/Auskunft – Anforderung einer Kopie Ihrer personenbezogenen Daten und Informationen darüber, wie diese verarbeitet werden.
• Berichtigung/Korrektur – Anforderung der Berichtigung von Ungenauigkeiten in den personenbezogenen Daten, die wir über Sie gespeichert haben.
• Löschung – Anforderung, dass wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen.
• Einschränkung – Anforderung, dass wir Ihre Daten nicht mehr verarbeiten.
• Widerspruch – Widerspruch gegen bestimmte Arten der Verarbeitung Ihrer personenbezogenen Daten.
• Übertragung/Übertragbarkeit – Anforderung, dass Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie übertragen oder einer Drittpartei offengelegt werden.
• Widerruf Ihrer Einwilligung – wenn wir uns zur Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie Ihre Einwilligung jederzeit widerrufen.
• Beschwerde einreichen – Sie haben möglicherweise das Recht, bei Ihrer örtlichen Datenschutzbehörde eine Beschwerde einzureichen.

In einigen Rechtsräumen haben Sie möglicherweise auch nach dem Tod Datenschutzrechte. Beispielsweise können Sie das Recht haben, eine Person zu benennen, die Ihre Datenschutzrechte im Falle Ihres Todes oder Ihrer Geschäftsunfähigkeit ausübt, sofern dies gesetzlich vorgesehen ist.

In bestimmten Rechtsräumen, wie dem DIFC, in denen personenbezogene Daten aufgrund einer rechtlichen Anforderung oder zur Erfüllung eines Vertrags verarbeitet werden, können wir bezüglich der Erfüllung von Anfragen nach Ausübung des Rechts auf Berichtigung, Löschung oder Widerspruch möglicherweise Einschränkungen unterliegen. Die erwartete Auswirkung auf Ihre Rechte in diesen Fällen besteht darin, dass Ihre Daten aufbewahrt und verarbeitet werden, soweit dies für unsere Erfüllung zwingender gesetzlicher oder vertraglicher Pflichten erforderlich ist, selbst wenn Sie eine Löschung anfordern oder Widerspruch gegen die Verarbeitung erheben.

Einreichung von Anfragen

Um Ihre Rechte auf Auskunft, Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit oder Widerruf Ihrer Einwilligung gemäß den geltenden lokalen Gesetzen auszuüben, oder wenn Sie ein autorisierter Vertreter sind, der gemäß den geltenden lokalen Gesetzen Rechte im Namen eines Verbrauchers ausüben möchte, kontaktieren Sie uns bitte unter den in dem Abschnitt „Kontaktdaten“ dieser Richtlinie unten angegebenen Kontaktdaten. Sie können diese Rechte auch über unser Datenschutzanfrageformular oder unsere Cookie-Einstellungen ausüben.

Bitte beachten Sie, dass einige Ihrer Rechte nicht absolut sind und es bestimmte Umstände geben kann, unter denen wir einer von Ihnen gestellten Anfrage nicht nachkommen können. Unter bestimmten Umständen können wir auch verlangen, dass Sie zusätzliche personenbezogene Daten zur Bestätigung Ihrer Identität bereitstellen.

Nach oben

Von automatisierter Entscheidungsfindung spricht man, wenn ein elektronisches System ohne manuelle Eingriffe personenbezogene Daten einsetzt, um eine Entscheidung zu treffen.

Die CME Group kann dies über Überprüfungs- oder Überwachungsmaßnahmen aller sich in einer Informationsquelle der CME Group oder in einer Einrichtung der CME Group befindlichen Inhalte oder Materialien gemäß geltendem Recht umsetzen. Die CME Group kann im Rahmen ihrer Überprüfungsmaßnahmen erhaltene Informationen an Dritte weitergeben, einschließlich an Aufsichts- und Strafverfolgungsbehörden. Entscheidungen, die sich erheblich auf Einzelpersonen auswirken, werden nicht ausschließlich durch automatisierte Mittel getroffen.

Dubai International Financial Centre („DIFC“):

Die Logik der automatisierten Entscheidungsfindung umfasst die Identifizierung von Mustern in Benutzeranwendungsdaten, Bewertungsergebnissen oder Netzwerknutzung, um Risiken zu bewerten, Kandidatenprofile mit geeigneten Stellen abzugleichen oder internen Unterstützungs- und Schulungsbedarf zu kategorisieren. Diese Verarbeitung ist wichtig, um einen fairen und effizienten Rekrutierungsprozess zu gewährleisten. Die möglichen Ergebnisse sind eine manuelle Überprüfung durch die Rekrutierungsteams oder der Erhalt gezielter Mitteilungen über offene Stellen bei der CME Group.

Nach oben

Die CME Group kann künstliche Intelligenz („KI“) einsetzen, um Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke zu verarbeiten, einschließlich der Steigerung der betrieblichen Effizienz und der Verbesserung der Funktionalität der Dienste. Die Genehmigung und Verwendung von von der CME Group zugelassenen KI-Tools für Geschäftszwecke der CME Group unterliegen einer angemessenen Governance-Überwachung sowie Compliance-Richtlinien und -Verfahren. Die CME Group hat angemessene Richtlinien und Schulungen für den verantwortungsvollen Einsatz von KI-Technologie für Mitarbeiter/-innen, die KI verwenden, eingeführt.

Die CME Group verbietet den Einsatz von KI-Technologie durch ihre Mitarbeiter/-innen für Zwecke wie Stimmungsanalyse von Personen, Einsatz manipulativer Techniken zur Untergrabung der Autonomie oder freien Wahl einer Person oder Ausnutzung der Verletzlichkeit bestimmter Gruppen (z. B. aufgrund von Alter oder Behinderung).

Nach oben

Wir nutzen technische, administrative und physische Sicherheitsvorkehrungen und andere angemessene Sicherheitsmaßnahmen, um die von uns erhobenen oder erhaltenen Informationen gegen Verlust oder unbefugten Zugriff, unbefugte Nutzung, Veränderung oder Weitergabe zu schützen. Dabei ist zu beachten, dass – trotz anhaltender Bemühungen – keine Sicherheitsmaßnahme perfekt oder unüberwindbar ist. Darüber hinaus sind wir nicht für die Sicherheit von Informationen zuständig, die uns über Netzwerke außerhalb unseres Einflussbereichs zugehen, wie das Internet und drahtlose Netzwerke.

Nach oben

Die CME Group bewahrt personenbezogene Daten für die Dauer der Geschäftsbeziehung oder, falls erforderlich, gemäß den internen Richtlinien für das Management und die Aufbewahrung von Aufzeichnungen sowie den regulatorischen Anforderungen, die für uns gelten können, auf.

Um eine angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigt die CME Group den Umfang, die Art und Sensibilität der personenbezogenen Daten, das Gefährdungspotenzial durch unerlaubte Nutzung oder Weitergabe von personenbezogenen Daten, die Zwecke, für die sie die personenbezogenen Daten verarbeitet, und ob diese Zwecke auch anderweitig erfüllt werden können, sowie die anwendbaren rechtlichen Vorschriften.

Wenn Ihr Beschäftigungs- oder Beauftragungsverhältnis beendet ist, speichern wir möglicherweise bestimmte personenbezogene Daten zum Zwecke der Einhaltung unserer rechtlichen Verpflichtungen, der Streitbeilegung, der Bekämpfung von Betrug oder dem Missbrauch unseres Eigentums oder unserer Daten sowie zum Schutz unserer Rechte und Interessen. Wir unternehmen angemessene Anstrengungen, um sicherzustellen, dass alle Exemplare solcher Informationen (z. B. Produktion, Backups usw.) vollständig gelöscht werden, einschließlich Ihrer personenbezogenen Daten. Für Anfragen bezüglich Zugang, Berichtigung oder Löschung siehe Abschnitt „Kontakt“ unten.

Wir unternehmen angemessene Anstrengungen, um sicherzustellen, dass alle Exemplare solcher Informationen (z. B. Produktion, Backups usw.) vollständig gelöscht werden, einschließlich Ihrer personenbezogenen Daten. Für Anfragen bezüglich Zugang, Berichtigung oder Löschung siehe Abschnitt „Kontakt“ unten.

Nach oben

Unsere Cookie-Richtlinie enthält weitere Informationen darüber, wie wir Cookies und andere Tracking-Technologien auf unserer Website verwenden.

Nach oben

Unsere Website und unsere Dienste richten sich im Allgemeinen nicht an Personen/Nutzer unter 18 Jahren. Wenn uns bekannt wird, dass ein Kind unter 13 Jahren von uns erhobene personenbezogene Daten bereitgestellt hat, löschen wir diese Daten unverzüglich. Wenn Sie aus der EU/dem EWR auf unsere Website zugreifen oder wenn Sie auf eine Website der EU/des Vereinigten Königreichs/des EWR zugreifen, beträgt die Altersgrenze 16 Jahre. Wenn Sie aus der VR China auf unsere Website zugreifen oder wenn Sie auf eine Website der VR China zugreifen, beträgt die Altersgrenze 14 Jahre.

Nach oben

Es kann bestimmte Umstände geben, unter denen wir Ihre personenbezogenen Daten im Auftrag eines unserer Kunden verarbeiten und sie nicht für unsere eigenen Zwecke verwenden. Zum Beispiel kann unser Kunde Ihre Daten in eine unserer Anwendungen hochladen, die auf unseren Servern gehostet wird. In diesen Fällen handelt die CME Group als Auftragsverarbeiter oder Dienstleister in Bezug auf ein anderes Unternehmen, das als Verantwortlicher der für die Verarbeitung Ihrer personenbezogenen Daten fungiert – im Sinne der in den geltenden Datenschutzgesetzen enthaltenen Definition dieser Begriffe. Diese Richtlinie gilt nicht für die CME Group als Auftragsverarbeiter oder Dienstleister und Sie sollten sich in diesen Fällen auf die Datenschutzrichtlinie der Organisation beziehen, die uns Ihre personenbezogenen Daten zur Verfügung stellt.

Obenstehende Bestimmung gilt nicht für die CME Group gemäß den geltenden Datenschutzgesetzen der VR China, wo kein Unterschied zwischen „Datenverantwortlicher“ und „Datenverarbeiter“ gemacht wird. Sie sollten jedoch dennoch die Datenschutzrichtlinie der Organisation beachten, die uns Ihre personenbezogenen Daten zur Verfügung stellt, wenn wir als dritter Auftragsverarbeiter gelten.

Nach oben

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Beispielsweise können sich die Daten, die wir über Sie erheben, oder die Zwecke, für die wir sie verwenden, ändern.

Wir benachrichtigen Sie stets über signifikante Änderungen der Richtlinie.

Nach oben

Für Anmerkungen, Fragen oder Bedenken hinsichtlich unserer Verarbeitung Ihrer Daten oder der Ausübung von Rechten wenden Sie sich bitte unter Privacy@cmegroup.com an unser Datenschutz-Compliance-Team. Sie können uns auch per Post an die untenstehende Adresse und telefonisch unter den untenstehenden Telefonnummern erreichen.

ATTN: Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606, USA

 +1 312 930-1000
+1 866 716-7274 (nur in den USA)

Privacy@cmegroup.com

Sie können uns auch über unser Datenschutzanfrageformular kontaktieren.

Zum Zwecke des Datenschutzes in der EU/im Vereinigten Königreich/im EWR, in Singapur, Indien oder dem DIFC:

• Ihre verantwortliche beschäftigende Stelle ist das Unternehmen, bei dem Sie angestellt sind oder das Sie beauftragt. Diese Stelle entscheidet darüber, wie wir Ihre personenbezogenen Daten verarbeiten und verwenden. Die Liste anstellender Verantwortlicher in der CME Group finden Sie hier. Zudem agiert die CME Group Inc. (unsere US-amerikanische Muttergesellschaft) auch als gemeinsam Verantwortliche. Diese Richtlinie wird für die CME Group und im Namen der Chicago Mercantile Exchange Inc. bereitgestellt.

• Die CME Group verfügt über einen benannten Datenschutzbeauftragten, der für eine Reihe von CME-Unternehmen registriert ist. Den Datenschutzbeauftragten erreichen Sie unter Privacy@cmegroup.com.

• CME Group Inc., CME Mercantile Exchange Inc. und die zuvor genannten außerhalb der EU/Großbritanniens/des EWR ansässigen Unternehmen haben CME Operations Limited als Vertreterin innerhalb der EU/des EWR benannt.

Die vollständige Liste der Unternehmen der CME Group und die Kontaktdaten jedes Unternehmens finden Sie hier.

Nach oben