Datenschutzrichtlinie für Mitarbeiter/-innen der CME Group

Gültig ab 9. März 2022

1. Was ist der Zweck dieser Richtlinie? Worauf genau findet sie Anwendung?

Die CME Group Inc. und jede ihrer Tochtergesellschaften und verbundenen Unternehmen (zusammen die „CME Group“) verpflichten sich zum Schutz Ihrer personenbezogenen Daten. Mit dieser Richtlinie sollen alle derzeitigen und ehemaligen Mitarbeiterinnen und Mitarbeiter, internen Beraterinnen und Berater, Vertragspartnerinnen und -partner, Zeitarbeiterinnen und -arbeiter sowie Vertreterinnen und Vertreter und Zulieferer mit physischem oder logischem Zutritt bzw. Zugang zur CME Group („Mitarbeiter“, „Sie“, „Ihr(e)“) darüber informiert werden, wie die CME Group die entsprechenden personenbezogenen Daten verarbeitet. Die Datenverarbeitung kann die Erhebung, Speicherung, Änderungen, den Zugriff oder die Löschung personenbezogener Daten umfassen und kann sowohl manuell als auch automatisch erfolgen.

Personenbezogene Daten sind sämtliche sich auf Sie beziehende Informationen, durch die Sie identifiziert werden können. Anonyme Daten fallen nicht unter diese Definition.

Diese Richtlinie ist nicht Teil eines Arbeitsvertrags oder eines Dienstleistungsvertrags. Zur Klarstellung weisen wir darauf hin, dass die Anwendung dieser Richtlinie auf eine Person nicht darauf abzielt, Ihren Status oder Ihre Stellung, der/die sich aus Ihrer Geschäftsbeziehung mit uns ergibt, zu ändern.


2. Welche Kategorien von personenbezogenen Daten werden gespeichert?

Folgende Arten von personenbezogenen Daten können erhoben, gespeichert und verwendet werden, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist:

  • Information, die Sie identifiziert
    Beispiele: Name, Geburtsdatum, Ausweisdokument, Visum, Führerschein, behördliche Identifikationsnummern, Fahrzeugschein, Sicherheitsausweisdetails, Unterschrift, IP-Adresse und GPS-Information
  • Kontaktdaten
    Beispiele: Anschrift, Telefonnummern und persönliche E-Mail-Adresse
  • Demographische oder soziodemographische Daten
    Beispiele: Geschlecht, Familienstand, Staatsangehörigkeit, vorübergehender oder ständiger Wohnsitz, Einwanderungsstatus
  • Familiäre Information
    Beispiele: Name, Geburtsdatum und andere identifizierende Information Ihres Ehegatten/Ihrer Ehegattin, Ihres Partners/Ihrer Partnerin oder Ihrer (nächsten) Angehörigen, Ihres Notfallkontakts und Informationen zur Elternzeit
  • Berufliche oder beschäftigungsbezogene Information
    Beispiele: Position, Arbeitsort, Beschäftigungs- oder Beauftragungsbedingungen, Arbeitsergebnis(se), Beschäftigungszeitraum, (geplante) Abwesenheit, Details zur Beendigung des Arbeitsverhältnisses oder zur beruflichen Trennung, Arbeitszeiten, Arbeitstage, Aufgaben, Lebenslauf, Kompetenzen und Mitgliedschaften in Berufsverbänden, Compliance-/Schulungsaufzeichnungen sowie Schlüsselkarten- oder Sicherheitskartenprotokolle
  • Krankenversicherungsinformation
    Beispiele: Begünstigte, Formular zur Mitteilung von Wünschen, Versicherungsschutz, Sozialversicherungsnummer
  • Finanzinformation
    Beispiele: Kontonummern, Gehaltsabrechnungsdaten, Steuerklasse, Aufwendungen, Firmenkartenangaben, Vergütungshistorie, Leistungsanspruch
  • Für den Einstellungsprozess benötigte Daten
    Beispiele: Arbeitserlaubnis, Referenzen, Ergebnis der Hintergrundprüfung (falls erforderlich), Schul- und Ausbildung einschließlich Abschluss/Qualifikationen, Gehaltsvorstellungen und weitere Informationen aus Lebenslauf bzw. Anschreiben oder im Laufe des Bewerbungsverfahrens mitgeteilte Informationen
  • Kommunikationsdaten
    Beispiele: Anrufprotokolle zum Firmen-Mobiltelefon, über unsere Netzwerke versandte Nachrichten, schriftliche Kommunikation von Ihnen oder über Sie
  • Information über Ihre Nutzung des Internets oder anderer elektronischer Netzwerke
    Beispiele: Information über von der CME an Mitarbeiter/-innen ausgegebene Geräte (bspw. welche Geräte ausgehändigt wurden, IMEI-Nummer des Geräts, MAC-Adresse des Geräts, Telefonnummer des Handys), Einzelheiten zur Ressourcen- oder Gerätenutzung (bspw. Nutzung mobiler Daten, Batterieverbrauch, genutzte Apps, geführte Telefongespräche und versandte Nachrichten), Information über Ihre Nutzung unseres Computers oder anderer Kommunikationssysteme (bspw. Logs genutzter Apps, Downloads, Uploads, durchgeführte Handlungen), IP-Adressen, Login- und Logout-Informationen, Sitzungsdauer, Login-Ort, Chronik, Such-Historie, Interaktion mit Bereichen unseres Netzwerks
  • Leistungsbeurteilungen und -bewertungen
    Beispiele: Leistungsentwicklungsziele, Leistungsverbesserungspläne, 360°-Feedback, Bewertungen, finanzielle Performance und Profitabilität, Nutzungsdetails, Persönlichkeits- und Bewertungsergebnisse
  • Informationen zu Disziplinarverfahren oder Beschwerden einschließlich mit Untersuchungen am Arbeitsplatz zusammenhängender Information
  • Informationen zu Mitarbeitergeschäften gemäß CME-Richtlinien
  • Information zu Präferenzen
    Beispiele: Eigenschaften, psychologische Tests, Verhalten, Einstellungen, Veranlagungen, Fähigkeiten oder Eignungen
  • Audio-, elektronische, visuelle, thermische oder ähnliche Information
    Beispiele: professionelle Fotografien, am Arbeitsplatz oder bei Arbeitsveranstaltungen aufgenommene Fotografien, Aufnahmen von Überwachungskameras, Telefonanrufaufzeichnungen, Meeting-Aufnahmen, Schulungen oder Geschäftspräsentationen

Darüber hinaus können wir in sehr begrenzten Fällen und in Übereinstimmung mit den geltenden Rechtsvorschriften die folgenden Kategorien personenbezogener Daten über Sie erfassen, die möglicherweise sensibler Natur sind:

  • Information über sensible Daten 
    Beispiele: Staatsangehörigkeit, ethnische Zugehörigkeit, Religion, sexuelle Orientierung und politische Meinungen, sofern diese Information nach geltendem Recht erforderlich ist oder durch Sie freiwillig zur Verfügung gestellt wurde
  • Information über strafrechtliche Verurteilungen und Straftaten, im Laufe der Anstellung potenziell angegebene Information über die kriminelle Vergangenheit, die genutzt wird, um festzustellen, ob Einzelpersonen weiterhin beschäftigt oder beauftragt werden sollen
  • Biometrische Identifikatoren, für weitere Informationen siehe auch unsere Biometrische Informationssicherheitsrichtlinie.
  • Ihre Gesundheitsdaten zur Anwendung von Richtlinien der CME Group oder zur Wahrnehmung regulatorisch vorgegebener Verantwortung für Leistungen; diese Information umfasst u. a. etwaige Krankheit, Behinderung, Patientenakten, einschließlich:
    • Arbeitsplatzbewertungen;
    • Überlegungen angemessener Anpassungen im Zusammenhang mit einer Behinderung;
    • Einzelheiten zu (nicht urlaubsbedingten) Abwesenheiten, einschließlich krankheitsbedingter Abwesenheit (einschließlich aller ärztlichen Krankschreibungen bzw. Arbeitsunfähigkeitsbescheinigungen); und
    • Information über Ihre Gesundheit und/oder etwaige Krankheiten, wobei erstere bereitgestellt wurde, weil wir Sie an eine/n für Sie zuständigen unabhängigen betrieblichen Gesundheitsdienstleister oder Arzt/Ärztin verwiesen haben.

Wenn wir Ihre personenbezogenen Daten außerhalb des oben genannten Rahmens oder zu anderen als den in dieser Richtlinie genannten Zwecken erheben, werden wir Sie über diese Änderungen informieren.


3. Wie werden die personenbezogenen Daten erhoben?

Soweit relevant, notwendig und nach geltendem lokalem Recht zulässig:

  • erheben wir gegebenenfalls neben den personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen (einschließlich zum Zeitpunkt Ihrer Bewerbung und im Laufe des Einstellungs- und Onboardingprozesses), bestimmte Informationen über Dritte. Dazu zählen beispielsweise Arbeits- bzw. Personalvermittlungen, ehemalige Arbeitgeber, Sozialleistungsdienstleister, Erbringern von Gesundheitsleistungen, sozialen Medien (bspw. LinkedIn) oder Online-Aktienhandelsportalen, Hintergrundprüfungsdienstleistern oder Kreditauskunfteien, staatlichen Stellen und anderen entsprechende Quellen;
  • werden wir, während Sie mit uns arbeiten, ebenso kontinuierlich personenbezogene Daten erfassen, was stellenbezogene Aktivitäten, Ihre Nutzung unserer Systeme und die Verwaltung unserer Geschäftsbeziehung mit Ihnen angeht;
  • werden wir ebenso kontinuierlich und automatisch durch Arbeitsplatzüberwachung Informationen über Sie sammeln. Für weitere Informationen siehe unseren Verhaltenskodex und unsere Handbücher für lokale Mitarbeiter („Local Employee Handbooks“).

Möglicherweise sind Sie nicht verpflichtet, uns bestimmte angeforderte Information zukommen zu lassen, und die Bereitstellung dieser Information erfolgt somit freiwillig. Bestimmte Informationen sind jedoch für die in dieser Richtlinie beschriebenen Zwecke erforderlich. Das heißt, wenn Sie uns bestimmte verpflichtende Information nicht bereitstellen, können wir möglicherweise keine Geschäftsbeziehung mit Ihnen führen (bspw. Sie nicht bezahlen oder keine Leistungen für Sie erbringen) oder den mit Ihnen eingegangenen Vertrag nicht ausführen, sofern zutreffend, oder unseren rechtlichen Verpflichtungen (z. B. die Sicherstellung der Gesundheit und Sicherheit unserer Arbeitnehmerinnen und Arbeitnehmer) nicht nachkommen.


4. Daten von Minderjährigen

Von Zeit zu Zeit erlauben wir Minderjährigen, zur Sammlung von Arbeitserfahrung/für Hospitanzen vor Ort zu sein.  Infolgedessen können personenbezogene Daten (bspw. Name, Kontaktdaten sowie der Name eines Elternteils/Erziehungsberechtigten) verarbeitet werden, um während des Aufenthaltes vor Ort den Zugang zu relevanten Einrichtungen der CME Group zu ermöglichen.

Bei Kindern mit Wohnsitz in der VRC im Alter von unter 14 Jahren verarbeiten wir personenbezogene Daten (gegebenenfalls) mit der ausdrücklichen Zustimmung ihrer Eltern oder Erziehungsberechtigten.


5. Wie und zu welchem Zweck könnten wir personenbezogene Daten nutzen?

Wir verarbeiten Ihre personenbezogenen Daten möglicherweise für die folgenden Zwecke, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist:

  • Für Einstellung und Onboarding
    • Entscheidungsfindung bezüglich Ihrer Einstellung oder Bestellung;
    • Festlegung der für Sie geltenden Anstellungsbedingungen;
    • Prüfung Ihrer Berechtigung, in dem Land zu arbeiten, in dem wir Sie beschäftigen möchten;
    • Bereitstellung eines Beschäftigungsverhältnisnachweises für potenzielle zukünftige Arbeitgeber;
  • Für die Verwaltung Ihres Gehalts, Ihrer Leistungsansprüche und Ihrer geschäftlichen Ausgaben
    • Ihre Bezahlung und, sofern Sie ein/e Mitarbeiter/-in sind oder aus steuerlicher Sicht als solche/r behandelt werden, für Steuerabzüge und andere staatliche Abgaben;
    • Erbringung von Leistungen für Sie oder ansonsten Kontaktaufnahme mit Anbietern zum Zweck der Leistungserbringung;
    • Einladung zur Teilnahme an, Zuweisung von Leistungen unter sowie Verwaltung Ihrer Teilnahme an von der CME Group betriebenen Beteiligungsplänen;
    • Aufnahme in die betriebliche Altersvorsorge;
    • Organisation unserer Geschäftsbeziehung zu Ihnen oder Erfüllung des Vertrages, den wir mit Ihnen eingegangen sind, sofern zutreffend;
    • Verwaltung Ihrer Firmenkreditkarte und Erstattung Ihrer geschäftlichen Ausgaben;
    • Durchführung von Leistungsbeurteilungen, Leistungssteuerung und Ermittlung von Leistungsanforderungen;
    • Entscheidungsfindung zur Gehaltsüberprüfung sowie Vergütung im Allgemeinen.
  • Für die Bewertung Ihrer Leistungen und die Unterstützung bei Ihrer beruflichen Entwicklung
    • Beurteilung von Qualifikationen und Eignung für eine bestimmte Position oder Aufgabe, einschließlich Entscheidungen über Aufträge und Beförderungen;
    • Durchführung von Weiterbildungs-, Schulungs- und Entwicklungsmaßnahmen sowie Erfüllung diesbezüglicher Anforderungen;
    • Pflege von Aufzeichnungen krankheitsbedingter und anderer Abwesenheiten;
    • Sammlung von Information und Nachweisen im Zusammenhang mit Beschwerden oder Disziplinarverfahren;
    • Entscheidungsfindung über Ihre weitere Beschäftigung für oder Beauftragung durch uns.
    • Treffen von Vereinbarungen für die Beendigung unserer Geschäftsbeziehung;
  • Für Tätigkeiten in Zusammenhang mit dem Geschäft der CME im Rahmen Ihrer Funktion
    • Reiseplanung und -vorbereitung;
    • Organisation von Firmenveranstaltungen;
    • Pflege einer Datenbank für Mitarbeiterkontaktdaten (zum Zwecke einer effektiven Geschäftsführung);
    • Bereitstellung von Tools für die Zusammenarbeit unter Mitarbeitern (zum Zwecke einer effektiven Geschäftsführung).
  • Für die Leitung des CME-Geschäfts
    • Gleichstellungsmonitoring;
    • Informationslieferung für potenzielle zukünftige Käufer/Fusionspartner (sofern relevant) in Verbindung mit der Auslagerung oder Veräußerung oder Zusammenlegung (einschließlich durch Erwerb) einiger oder aller geschäftlicher Aktivitäten, in denen Sie tätig sind;
    • Laufende Geschäftstätigkeit, Management und Planung, einschließlich Rechnungslegung und Abschlussprüfung, Marketing und Geschäftsentwicklung, Kostenmanagement und Aufrechterhaltung des Betriebs (zum Zwecke der Sicherstellung einer effektiven Geschäftsführung);
    • Durchführung von Datenanalysen zur Prüfung und zum besseren Verständnis von Mitarbeiterbindung und Fluktuation.
  • Für Compliance-Zwecke und in Bezug auf Rechtsstreitigkeiten
    • Umgang mit Rechtsstreitigkeiten, die Sie, das Unternehmen und/oder andere Mitarbeiterinnen und Mitarbeiter, Arbeitnehmerinnen und Arbeitnehmer, Vertragspartnerinnen und -partner sowie Dritte betreffen, einschließlich Arbeitsunfällen, und zum Schutz unserer Interessen;
    • Betrugsbekämpfung sowie Verhinderung anderer rechtswidriger Handlungen oder anderen Fehlverhaltens;
    • Feststellung und Entscheidungsfindung im Zusammenhang mit Ihrer Arbeitsfähigkeit und Arbeitsplatzanpassungen;
    • Einhaltung von Gesundheits- und Sicherheitsvorschriften;
    • Bearbeitung Ihrer Anfragen in Bezug auf die Rechte, die Sie hinsichtlich Ihrer personenbezogenen Daten haben;
    • Überprüfung Ihrer Nutzung unserer Informations- und Kommunikationssysteme, um sicherzustellen, dass die im Verhaltenskodex angegebenen sowie in anderen auf OpenExchange veröffentlichten oder anderweitig an Sie kommunizierten IT- und Datenschutzrichtlinien der CME Group eingehalten werden;
    • Einhaltung anwendbarer Richtlinien und Corporate-Governance-Verpflichtungen (einschließlich der Pflege von Insiderlisten und gesetzlich vorgeschriebenen Eintragungen) wie in Ihrem Vertrag festgehalten (sofern zutreffend), auf OpenExchange veröffentlicht oder anderweitig an Sie kommuniziert (einschließlich zum Zwecke der Sicherstellung einer effektiven und effizienten Geschäftsführung);
    • Gewährleistung der Netzwerk- und Informationssicherheit, einschließlich der Verhinderung unberechtigten Zugriffs auf unsere Computer und elektronischen Kommunikationssysteme sowie Vermeidung der Verbreitung von Schadsoftware (einschließlich zum Zwecke der Sicherstellung einer effektiven und effizienten Geschäftsführung durch Einhaltung aller für uns geltenden Anforderungen);
    • Erfüllung und Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen sowie der Anfragen und Empfehlungen einer beliebigen zuständigen Aufsichtsbehörde weltweit (zutreffend für jedes Mitgliedsunternehmen der CME Group, einschließlich zum Schutz unserer Interessen und zum Zwecke der Sicherstellung einer effektiven Geschäftsführung durch Einhaltung aller für uns geltenden Anforderungen);
    • Sofern zutreffend, Registrierung oder Bestätigung Ihrer Person bei einer zuständigen (Aufsichts-)Behörde (z. B. durch das SM&CR der britischen Finanzdienstleistungsaufsicht (FCA));
    • Betrieb einer Whistleblower-Hotline/eines Whistleblower-Systems (um eine Möglichkeit zu bieten, rechtswidriges oder unmoralisches Verhalten zu melden, zu untersuchen und dagegen vorzugehen);

Darüber hinaus können einzelne Arten personenbezogener Daten zu folgenden Zwecken verarbeitet werden, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist:

  • Wir werden Informationen über Abwesenheiten (ob krankheits- oder familiär bedingt) nutzen, um das Arbeitsrecht und andere Gesetze einzuhalten.
  • Wir werden Informationen über Ihre körperliche oder geistige Gesundheit, den Grad einer eventuellen Behinderung, für Arbeitsschutzzwecke zur Gewährleistung Ihrer Gesundheit und Sicherheit am Arbeitsplatz sowie zur Beurteilung Ihrer Arbeitsfähigkeit, zur Bereitstellung angemessener Arbeitsplatzanpassungen, zur Überwachung und Verwaltung krankheitsbedingter Abwesenheit sowie zur Erbringung von Leistungen einsetzen, sofern zutreffend.
  • In den Vereinigten Staaten greifen wir zugunsten Ihrer Behandlung, der Leistungserbringung sowie für Gesundheitsdienstleistungsbetriebe unseres Leistungssystems – wie in der HIPAA Notice of Privacy Practices (US-Mitarbeiterinnen und Mitarbeiter) erklärt – sowie zum selben Zweck auch außerhalb der Vereinigten Staaten auf Ihre persönlichen Gesundheitsdaten (PHI) zu.
  • Wir werden Informationen über Ihre ethnische Zugehörigkeit oder Staatsangehörigkeit, Religion, philosophischen oder moralischen Überzeugungen oder Ihr Sexualleben oder Ihre sexuelle Identität einsetzen, um bedeutsames Gleichstellungsmonitoring und -reporting zu gewährleisten.
  • Wir werden alle oben genannten besonderen Kategorien personenbezogener Daten einsetzen, um Untersuchungen zu möglichen Verletzungen des Verhaltenskodex oder anderer CME-Richtlinien durchführen zu können.

Weitere Informationen

Soweit nach geltendem lokalem Recht zulässig, können wir Informationen über strafrechtliche Verurteilungen und Straftaten sowie die kriminelle Vergangenheit nutzen, um Ihre Eignung für eine bestimmte Position zu bestätigen, nachdem eine Beschäftigung oder Beauftragung in Aussicht gestellt wurde; können wir Informationen über die angebliche(n) Straftat(en) durch die Untersuchung und Reaktion auf intern oder über unsere Whistleblower-Hotline/unser Whistleblower-System mitgeteilte Bedenken verarbeiten; oder können wir diese Informationen wie gesetzlich vorgeschrieben an Aufsichtsbehörden weitergeben, wenn es sich um angebliche(s) Fehlverhalten, unerlaubte Handlungen oder Verletzungen regulatorischer Anforderungen handelt.

Für einige Funktionen sind wir gesetzlich verpflichtet, Hintergrundprüfungen durchzuführen, und wir dürfen Ihre personenbezogenen Daten auf diese Art und Weise verarbeiten, weil die Verarbeitung zum Zwecke der Einhaltung einer regulatorischen Anforderung erforderlich ist, was auch beinhaltet, dass wir Schritte unternehmen, um festzustellen, ob Sie eine rechtswidrige Handlung begangen haben oder in unehrliches Verhalten, die Verletzung beruflicher Sorgfaltspflichten oder anderes ungebührliches Verhalten involviert gewesen sind. Dieser Schritt erfolgt zunächst beim Onboarding und wird alle drei Jahre im Rahmen der Globalen Hintergrundprüfungsrichtlinie der CME zur Bestätigung wiederholt. Unter anderen Umständen werden wir Strafregisterinformationen nur erfassen und verarbeiten, soweit nach geltendem lokalen Recht zulässig, oder mit Ihrem ausdrücklichen Einverständnis, soweit dies gesetzlich erforderlich und erlaubt ist.

Wie werden wir Information über Angehörige verwenden?

Nach geltendem Recht können wir personenbezogene Daten über Ihre Angehörigen erfassen, um gemäß Ihrem Leistungsanspruch Leistungen für sie zu erbringen oder unseren rechtlichen Verpflichtungen nach geltendem Einwanderungsrecht nachzukommen.

Möglicherweise teilen wir personenbezogene Daten zu Angehörigen gemäß dieser Datenschutzrichtlinie beispielsweise mit staatlichen Stellen, sofern wir rechtlich dazu verpflichtet sind. Wir werden alle personenbezogenen zu Angehörigen von Bewerbern/-innen gemäß dieser Datenschutzrichtlinie und nach geltendem Recht verarbeiten.

Ausschließlich Hongkong: Bitte informieren Sie Ihre Angehörigen über diese Datenschutzrichtlinie.

Automatisierte Entscheidungsfindung

Von automatisierter Entscheidungsfindung spricht man, wenn ein elektronisches System ohne manuelle Eingriffe personenbezogene Daten einsetzt, um eine Entscheidung zu treffen.

Die CME Group kann dies über Überprüfungs- oder Überwachungsmaßnahmen aller sich in einer Informationsquelle der CME Group oder in einer Einrichtung der CME Group befindlichen Inhalte oder Materialien gemäß geltendem Recht umsetzen. Die CME Group kann im Rahmen ihrer Überprüfungsmaßnahmen erhaltene Informationen an Dritte weitergeben, einschließlich an Aufsichts- und Strafverfolgungsbehörden.


6. Unter welchen Umständen könnten personenbezogene Daten an Dritte weitergegeben werden?

Wir können Ihre Daten an Unternehmen der CME Group, Dienstleister oder andere Dritte weitergeben. Wir verlangen von der empfangenden natürlichen/juristischen Person, dass sie die Sicherheit der Daten von Bewerbern/-innen schützt, ihre personenbezogenen Daten nur gemäß unseren Anweisungen verarbeitet und diese Daten in Übereinstimmung mit geltendem Recht behandelt. Wir haben mit diesen externen Dritten, die Ihre personenbezogenen Daten verarbeiten, Vereinbarungen getroffen, um sicherzustellen, dass sie die geltenden Datenschutzvorschriften einhalten. Wir können Ihre personenbezogenen Daten für bestimmte Zwecke und mit den in diesem Abschnitt dargelegten natürlichen/juristischen Personen teilen:

  • Mitglieder der CME Group: Wir können Ihre personenbezogenen Daten an andere Unternehmen der CME Group weitergeben, beispielsweise für die Lohnabrechnung, Organisation und Bereitstellung von Leistungen oder von vom Arbeitgeber angebotenen Pensionsplänen, Pflege unserer standardisierten Aufzeichnungssysteme, Arbeitsplatzüberwachung, Rückerstattung Ihrer geschäftlichen Ausgaben, Reisen und Übernachtungen, Umzugsdienste, Mitarbeiterbeurteilungen, IT-Infrastruktur, Schulungen, Telefondienste oder Gesundheitsbeurteilungen und -dienste.
  • Dienstleister: Wir können Ihre personenbezogenen Daten mit Dienstleistern teilen, die wir beauftragen, um uns bei unseren mitarbeiterbezogenen Aktivitäten zu unterstützen. Bei diesen Dienstleistern kann es sich um Aktienplanverwalter, Broker, Leistungserbringer, Gehaltsabrechnungsdienstleister, IT- oder Systeminstandhaltungsdienstleister, System- oder Data-Hosts, Kommunikationsdienstleister, Buchhaltungsunternehmen, Rechnungsprüfer, Wirtschaftsprüfer sowie andere professionelle Berater oder andere Anbieter handeln, die bei Migrationsdienstleistungen mitwirken.
  • Unternehmenstransaktionen: Wir können Ihre personenbezogenen Daten weitergeben, sofern verhältnismäßig erforderlich, um eine Fusion, Restrukturierung oder Übernahme unseres Geschäfts zu bedenken, zu verhandeln oder abzuschließen oder auch um einige oder alle unsere Vermögenswerte zu verkaufen, zu liquidieren oder zu übertragen.
  • Gesetzlich vorgeschriebene Dritte: Wir werden personenbezogene Daten weitergeben, um die für uns geltenden Gesetze einzuhalten, wie gemäß geltendem Recht zulässig. Es ist beispielsweise möglich, dass wir ihre personenbezogenen Daten weitergeben, wenn uns ein Gerichtsbeschluss, eine Vorladung oder eine berechtigte Forderung der Strafverfolgungsbehörden vorliegt, oder auch an Ihre zukünftigen Arbeitgeber, soweit gesetzlich vorgeschrieben.
  • Dritte für andere Zwecke: Wir können Ihre personenbezogenen Daten mit Dritten teilen, sofern es für den Schutz unserer berechtigten Geschäftsinteressen erforderlich ist. Hierbei handelt es sich um den Schutz unserer Rechte; die Durchsetzung unserer Nutzungsbedingungen; die Feststellung und Verhinderung von oder Reaktion auf Betrug, Verletzungen von Rechten des geistigen Eigentums oder andere rechtswidrige Tätigkeiten; und den Schutz der Sicherheit der materiellen oder immateriellen Vermögenswerte, die uns oder einem verbundenen Dritten gehören.
  • Regulierungsbehörden und staatliche Stellen: Möglicherweise müssen wir Ihre personenbezogenen Daten auch mit einer Aufsichtsbehörde oder anderweitig teilen, um das für ein beliebiges Mitglied der CME Group geltende Recht einzuhalten, wie nach geltendem Recht zulässig. Dies kann die Abgabe von Steuererklärungen bei Steuerbehörden sowie Angaben an die für uns zuständigen Aufsichtsbehörden (einschließlich, z. B., an die US-Börsenaufsicht (SEC), die US-Terminmarktaufsicht CFTC oder die britische Arbeitsschutzbehörde (Health & Safety Executive) sowie lokale Finanz- und Datenschutzaufsichtsbehörden) sowie an Anteilseigner beinhalten.

7. Wo werden Ihre Daten verarbeitet?

Wir verarbeiten von Ihnen oder über Sie erfasste Information in jedem Land, in dem die CME Group tätig ist, wie nach geltendem Recht zulässig.  In einigen Fällen können Daten an ein Land übermittelt, dort gespeichert und verarbeitet werden, in dem gemäß geltenden Rechtsvorschriften (beispielsweise denen der Europäischen Union) nur ein unzureichender Informationsschutz gegeben ist.  Wenn wir derartige Übertragungen durchführen, stützen wir uns auf Ihre ausdrückliche Zustimmung (wie nach geltendem Recht vorgeschrieben) und/oder treffen geeignete Schutzvorkehrungen (einschließlich unter anderem der Unterzeichnung von Standardvertragsklauseln) im Einklang mit den geltenden rechtlichen Anforderungen.  Auf Informationen außerhalb Ihres Heimatlandes kann möglicherweise durch die Regierung oder staatliche Stellen dieses Landes zugegriffen werden, wenn eine rechtmäßige Anordnung vorliegt, wie gemäß geltendem Recht zulässig.  Weitere Informationen zu eingerichteten angemessenen Sicherheitsvorkehrungen oder ein Exemplar [dieser Richtlinie] erhalten Sie unter privacy@cmegroup.com.


8. Wie lange speichern wir personenbezogene Daten?

Wir speichern personenbezogene Daten so lange wie notwendig, um den in dieser Datenschutzrichtlinie dargelegten Zwecken gerecht zu werden, es sei denn, eine längere Aufbewahrungsfrist ist gemäß maßgeblichen Rechtsvorschriften oder aufsichtsrechtlichen Anforderungen, die für uns gelten, vorgeschrieben oder für den Schutz unserer Rechte erforderlich. Wir speichern Ihre personenbezogenen Daten, so lange wie Ihr Beschäftigungs- oder Beauftragungsverhältnis bei uns andauert. Wenn Ihr Beschäftigungs- oder Beauftragungsverhältnis beendet ist, speichern wir möglicherweise bestimmte personenbezogene Daten zum Zwecke der Einhaltung unserer rechtlichen Verpflichtungen, der Streitbeilegung, der Durchführung von Arbeitsplatzuntersuchungen, der Bekämpfung von Betrug oder dem Missbrauch unseres Eigentums oder unserer Daten sowie zum Schutz unserer Rechte und Interessen. Möglicherweise sind wir rechtlich verpflichtet, beispielsweise durch lokale Arbeits- oder Steuergesetze, personenbezogene, mit Ihrer Beschäftigung zusammenhängende Daten über einen gesetzlich festgelegten Zeitraum zu speichern.

Um eine angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigt die CME Group den Umfang, die Art und Sensibilität der personenbezogenen Daten, das Gefährdungspotenzial durch unerlaubte Nutzung oder Weitergabe von personenbezogenen Daten, die Zwecke, für die sie die personenbezogenen Daten verarbeitet, und ob diese Zwecke auch anderweitig erfüllt werden können, sowie die anwendbaren rechtlichen Vorschriften. In vielen Fällen werden personenbezogene Daten für sieben Jahre nach Beendigung Ihrer Beschäftigung oder Beauftragung gespeichert.

In einigen Fällen anonymisieren wir personenbezogene Daten möglicherweise, sodass sie Bewerbern/-innen nicht mehr zugeordnet werden können; in einem solchen Fall können wir diese Information ohne weitere Ankündigung einsetzen (da es sich nach der Anonymisierung nicht mehr um personenbezogene Daten handelt).


9. Sind personenbezogene Daten sicher?

Wir nutzen technische, administrative und physische Sicherheitsvorkehrungen, um die von uns erhobenen oder erhaltenen Informationen gegen Verlust oder unerlaubte(n) Zugriff, Nutzung, Veränderung oder Weitergabe zu schützen. Dabei ist zu beachten, dass – trotz anhaltender Bemühungen – keine Sicherheitsmaßnahme perfekt oder unüberwindbar ist. Darüber hinaus sind wir nicht für die Sicherheit von Informationen zuständig, die uns über Netzwerke außerhalb unseres Einflussbereichs zugehen, wie das Internet und drahtlose Netzwerke.


10. Welche Rechte haben betroffene Personen im Hinblick auf ihre personenbezogenen Daten?

Gemäß lokalem Recht haben betroffene Personen möglicherweise bestimmte zusätzliche Rechte, was Ihre personenbezogenen Daten angeht. Beispielsweise haben Bürgerinnen und Bürger der Europäischen Union sowie anderer Länder möglicherweise das Recht darauf: Auskunft zu ihren personenbezogenen Daten zu erhalten; ihre personenbezogenen Daten zu berichtigen; die Löschung ihrer personenbezogenen Daten zu verlangen; unsere Nutzung ihrer personenbezogenen Daten einzuschränken; bestimmte Verwendungszwecke ihrer personenbezogenen Daten abzulehnen; ihre personenbezogenen Daten in einem nutzbaren elektronischen Format zu erhalten und an einen Dritten weiterzugeben („Recht auf Datenübertragbarkeit“); Beschwerde bei ihrer nationalen Datenschutzbehörde einzulegen; oder ihre Zustimmung hinsichtlich der Verwendung oder Offenlegung personenbezogener Daten zu widerrufen.  Für Fragen zu Ihren möglichen Rechten kontaktieren Sie uns bitte über die in Abschnitt 14 genannten Wege.

Sollten Sie in Frankreich wohnhaft sein, haben Sie zudem das Recht, uns Anweisungen darüber zu geben, wie wir nach Ihrem Tod mit den Daten zu verfahren haben.

Sollten Sie in Kalifornien wohnhaft sein, haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, einschließlich des Rechts auf Zugriff auf die personenbezogenen Daten, die die CME Group von Ihnen besitzt, sowie das Recht, sich unter bestimmten Umständen gegen eine Weitergabe Ihrer personenbezogenen Daten auszusprechen. Bitte kontaktieren Sie uns schriftlich per E-Mail unter privacy@cmegroup.com oder per Telefon unter +1 866 716 7274, um uns Anfragen zur Ausübung Ihrer Rechte zu übermitteln.

Dabei ist zu beachten, dass wir in Bezug auf die Ausübung von Rechten möglicherweise zusätzliche personenbezogene Daten benötigen, um die Identität der jeweiligen Person zu bestätigen.


11. Auf welcher rechtlichen Grundlage basiert das Recht der CME Group zur Datenverarbeitung?

Es ist uns ein Anliegen, personenbezogene Daten nur soweit zu nutzen, wie dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist. In Fällen, in denen wir uns auf unsere berechtigten Geschäftsinteressen stützen, haben wir eine Bewertung vorgenommen, in der wir die Rechte von Bewerbern/-innen im Vergleich zu den unsrigen abgewogen haben, um zu gewährleisten, dass ihre Interessen zum Schutz ihrer Daten unsere Interessen nicht überwiegen.

Die Rechtsgrundlagen für die verschiedenen in dieser Richtlinie genannten Zwecke sind wie folgt:

RECHTLICHE GRUNDLAGE

 

ZWECKE

 

Erfüllung unseres mit Ihnen eingegangenen Vertrages

  • Entscheidungsfindung bezüglich Ihrer Einstellung oder Bestellung;
  • Festlegung der für Sie geltenden Anstellungsbedingungen;
  • Ihre Bezahlung;
  • Erbringung von Leistungen für Sie oder ansonsten Kontaktaufnahme mit Anbietern zum Zweck der Leistungserbringung;
  • Einladung zur Teilnahme an, Zuweisung von Leistungen unter sowie Verwaltung Ihrer Teilnahme an von der CME Group betriebenen Beteiligungsplänen;
  • Aufnahme in die betriebliche Altersvorsorge;
  • Organisation unserer Geschäftsbeziehung zu Ihnen oder Erfüllung des Vertrages, den wir mit Ihnen eingegangen sind, sofern zutreffend;
  • Verwaltung Ihrer Firmenkreditkarte und Erstattung Ihrer geschäftlichen Ausgaben;
  • Durchführung von Leistungsbeurteilungen, Leistungssteuerung und Ermittlung von Leistungsanforderungen;
  • Entscheidungsfindung zur Gehaltsüberprüfung sowie Vergütung im Allgemeinen.
  • Beurteilung von Qualifikationen und Eignung für eine bestimmte Position oder Aufgabe, einschließlich Entscheidungen über Aufträge und Beförderungen;
  • Entscheidungsfindung über Ihre weitere Beschäftigung für oder Beauftragung durch uns.
  • Treffen von Vereinbarungen für die Beendigung unserer Geschäftsbeziehung;
  • Durchführung von Weiterbildungs-, Schulungs- und Entwicklungsmaßnahmen sowie Erfüllung diesbezüglicher Anforderungen;
  • Reiseplanung und -vorbereitung;
  • Feststellung und Entscheidungsfindung im Zusammenhang mit Ihrer Arbeitsfähigkeit und Arbeitsplatzanpassungen;
  • Pflege einer Datenbank für Mitarbeiterkontaktdaten (zum Zwecke einer effektiven Geschäftsführung);
  • Bereitstellung von Tools für die Zusammenarbeit unter Mitarbeitern (zum Zwecke einer effektiven Geschäftsführung).

Erfüllung rechtlicher Verpflichtungen

  • Prüfung Ihrer Berechtigung, in dem Land zu arbeiten, in dem wir Sie beschäftigen möchten;
  • Sofern Sie ein/e Mitarbeiter/-in sind oder aus steuerlicher Sicht als solche/r behandelt werden, für Steuerabzüge und andere staatliche Abgaben (z. B. Sozialversicherungsbeiträge);
  • Sammlung von Information und Nachweisen im Zusammenhang mit Beschwerden oder Disziplinarverfahren;
  • Pflege von Aufzeichnungen krankheitsbedingter und anderer Abwesenheiten;
  • Einhaltung von Gesundheits- und Sicherheitsvorschriften;
  • Bearbeitung Ihrer Anfragen in Bezug auf die Rechte, die Sie hinsichtlich Ihrer personenbezogenen Daten haben;
  • Erfüllung und Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen (einschließlich zum Schutz unserer Interessen und zum Zwecke der Sicherstellung einer effektiven Geschäftsführung durch Einhaltung aller für uns geltenden Anforderungen);
  • Antwort auf einen Gerichtsbeschluss oder eine berechtigte Forderung der Strafverfolgungsbehörden oder Weitergabe von Information, soweit anderweitig gesetzlich vorgeschrieben (z. B. Angaben an Aufsichtsbehörden oder Anteilseigner).

Berechtigtes Interesse

Für alle der genannten Zwecke ist es das berechtigte Interesse der CME, Ihre personenbezogenen Daten für die Ausübung unseres Geschäfts, die Geschäftstätigkeit und unsere Einhaltung lokal geltender Gesetze und sonstiger Rechtsvorschriften zu verarbeiten.

Die Rechtsgrundlage eines „berechtigten Interesses“ gilt nicht für die Verarbeitung personenbezogener Daten von in der VRC ansässigen Personen. *

  • Organisation von Firmenveranstaltungen;
  • Umgang mit Rechtsstreitigkeiten, die Sie, das Unternehmen und/oder andere Mitarbeiterinnen und Mitarbeiter, Arbeitnehmerinnen und Arbeitnehmer, Vertragspartnerinnen und -partner sowie Dritte betreffen, einschließlich Arbeitsunfällen, und zum Schutz unserer Interessen;
  • Betrugsbekämpfung sowie Verhinderung anderer rechtswidriger Handlungen oder anderen Fehlverhaltens;
  • Überprüfung Ihrer Nutzung unserer Informations- und Kommunikationssysteme, um sicherzustellen, dass die im Verhaltenskodex angegebenen sowie in anderen auf OpenExchange veröffentlichten oder anderweitig an Sie kommunizierten IT- und Datenschutzrichtlinien der CME Group eingehalten werden;
  • Einhaltung anwendbarer Richtlinien und Corporate-Governance-Verpflichtungen (einschließlich der Pflege von Insiderlisten und gesetzlich vorgeschriebenen Eintragungen) wie in Ihrem Vertrag festgehalten (sofern zutreffend), auf OpenExchange veröffentlicht oder anderweitig an Sie kommuniziert (einschließlich zum Zwecke der Sicherstellung einer effektiven und effizienten Geschäftsführung);
  • Gewährleistung der Netzwerk- und Informationssicherheit, einschließlich der Verhinderung unberechtigten Zugriffs auf unsere Computer und elektronischen Kommunikationssysteme sowie Vermeidung der Verbreitung von Schadsoftware (einschließlich zum Zwecke der Sicherstellung einer effektiven und effizienten Geschäftsführung durch Einhaltung aller für uns geltenden Anforderungen);
  • Bereitstellung eines Beschäftigungsverhältnisnachweises für potenzielle zukünftige Arbeitgeber;
  • Betrieb einer Whistleblower-Hotline/eines Whistleblower-Systems (um eine Möglichkeit zu bieten, rechtswidriges oder unmoralisches Verhalten zu melden, zu untersuchen und dagegen vorzugehen);
  • Informationslieferung für potenzielle zukünftige Käufer/Fusionspartner (sofern relevant) in Verbindung mit der Auslagerung oder Veräußerung oder Zusammenlegung (einschließlich durch Erwerb) einiger oder aller geschäftlicher Aktivitäten, in denen Sie tätig sind;
  • Laufende Geschäftstätigkeit, Management und Planung, einschließlich Rechnungslegung und Abschlussprüfung, Marketing und Geschäftsentwicklung, Kostenmanagement und Aufrechterhaltung des Betriebs (zum Zwecke der Sicherstellung einer effektiven Geschäftsführung);
  • Durchführung von Datenanalysen zur Prüfung und zum besseren Verständnis von Mitarbeiterbindung und Fluktuation. Diese Analysen werden vollständig durch einen Dritten durchgeführt, der die Daten im Namen der CME Group analysiert, sodass der Austausch personenbezogener Daten strikt zwischen dem Mitarbeiter und dem Anbieter bleibt.
  • Datenübertragungen mit Unternehmen der CME Group für kontinuierliche und effiziente Geschäftstätigkeiten über alle Unternehmen der CME Group hinweg;
  • Weitergabe von Informationen an Dritte im Sinne unseres berechtigten Interesses eines effizienten Managements und Agierens als Arbeitgeber.

Öffentliches Interesse

  • Gleichstellungsmonitoring;

* Wenn Sie in der Volksrepublik China ansässig sind („VRC“, für die Zwecke dieser Datenschutzrichtlinie für Mitarbeiter/-innen von CME mit Ausnahme der Sonderverwaltungszone Hongkong, der Sonderverwaltungszone Macau und Taiwan), verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der nach dem chinesischen Datenschutzrecht zulässigen Rechtsgrundlage (und nicht auf der Grundlage berechtigter Interessen).


12. Kann diese Datenschutzerklärung geändert werden?

Ja. Diese Datenschutzrichtlinie kann jederzeit geändert werden. Im Falle wesentlicher Änderungen werden wir – sobald praktikabel – ein aktualisiertes Exemplar dieser Richtlinie bereitstellen. Die jeweils aktuelle Version dieser Richtlinie kann auf unserer Datenschutzseite eingesehen werden.

Wir können Sie auch anderweitig über die Verarbeitung Ihrer personenbezogenen Daten informieren.


13. Wenn Sie keine personenbezogenen Daten bereitstellen

Wenn Sie uns bestimmte angeforderte Information nicht bereitstellen, können wir möglicherweise den mit Ihnen eingegangenen Vertrag nicht erfüllen (z. B. keine Zahlungen leisten oder Leistungen erbringen) oder unseren rechtlichen Verpflichtungen (z. B. die Sicherstellung der Gesundheit und Sicherheit unserer Arbeitnehmerinnen und Arbeitnehmer) nicht nachkommen.


14. An wen können Sie sich wenden?

Für Fragen zu dieser Datenschutzrichtlinie oder unserem Umgang mit personenbezogenen Daten oder der Ausübung von Rechten wenden Sie sich bitte unter privacy@cmegroup.com an unser Datenschutz-Compliance-Team.

CME Group, Inc.
20 S Wacker Drive
Chicago, IL 60606
+1 312 930 1000
+1 866 716 7274 (nur in den USA)
privacy@cmegroup.com

Zum Zwecke des Datenschutzes in der EU/im EWR, Singapur oder Indien:

  • Ihre verantwortliche beschäftigende Stelle ist das Unternehmen, bei dem Sie angestellt sind oder das Sie beauftragt. Diese Stelle entscheidet darüber, wie wir Ihre personenbezogenen Daten verarbeiten und verwenden. Die Liste anstellender Verantwortlicher in der CME Group finden Sie hier. Zudem agiert die CME Group Inc. (unsere US-amerikanische Muttergesellschaft) auch als gemeinsam Verantwortliche. Diese Datenschutzrichtlinie wird für die CME Group und im Namen der Chicago Mercantile Exchange Inc. bereitgestellt.
  • Die CME Group hat eine/n Datenschutzbeauftragte/n bestellt, den/die Sie unter privacy@cmegroup.com erreichen.
  • CME Group Inc., CME Mercantile Exchange Inc. und die zuvor genannten außerhalb der EU bzw. des EWR ansässigen Unternehmen haben CME Operations Limited als Vertreterin innerhalb der EU/des EWR benannt.