Datenschutzrichtlinie für Mitarbeiter/-innen der CME Group

Gültig ab: 19. Dezember 2025

Die CME Group Inc. und jede ihrer Tochtergesellschaften und verbundenen Unternehmen (zusammen die „CME Group“, „wir“ und „uns“) verpflichten sich zum Schutz Ihrer personenbezogenen Daten. Die CME Group ist gemäß den für uns geltenden Datenschutzgesetzen und -vorschriften der Verantwortliche oder Auftragsverarbeiter Ihrer personenbezogenen Daten. Abschnitt 19 unten enthält unsere Kontaktangaben. 

Der Zweck dieser Datenschutzrichtlinie („Richtlinie“) besteht darin, Ihnen zu erläutern, wie wir Ihre personenbezogenen Daten verarbeiten, damit Sie verstehen, welche Daten wir erheben, was wir damit tun, an wen wir sie weitergeben und welche Rechte Ihnen zur Verfügung stehen. Die von uns durchgeführte Verarbeitung kann das Erheben, Speichern, Ändern, den Zugriff oder die Vernichtung personenbezogener Daten umfassen und kann manuell oder durch automatische Mittel, einschließlich des Einsatzes von künstlicher Intelligenz („KI“), erfolgen.

Personenbezogene Daten (auch als „personenbezogene Informationen“ oder „Daten“ bezeichnet) sind Informationen oder Daten, die verwendet werden können, um Sie, Ihr Gerät oder, wenn Sie in Kalifornien leben, Ihren Haushalt zu identifizieren. Dies umfasst direkte Identifikatoren wie Ihren Namen und Ihre Kontaktdaten, aber auch indirekte Identifikatoren wie Daten, die wir von dem elektronischen Gerät erheben, mit dessen Hilfe Sie auf unsere Dienste zugreifen.

Wenn Sie Fragen zu dieser Richtlinie oder zur Art und Weise haben, wie wir Ihre Daten verwenden, finden Sie unsere Kontaktdaten im Abschnitt „Kontaktdaten“ unten.

Nach oben

Diese Richtlinie gilt für Sie, wenn Sie eine der folgenden Beziehungen zu uns haben:

• Vertreter und Lieferanten – eine Person, die physischen oder logischen Zugang zur CME Group hat.
• Auftragnehmer – eine Person oder ein Unternehmen, die/das einen Vertrag zur Bereitstellung von Materialien oder Arbeitskraft zur Ausführung einer Dienstleistung oder einer Arbeit für die CME Group abgeschlossen hat.
• Aktuelle/r oder ehemalige/r Mitarbeiter/-in – eine Person, die bei der CME Group beschäftigt ist oder war.
• Interne/r Berater/-in – eine Person oder Gruppe, die internen Kunden bei der CME Group in beratender Funktion zur Verfügung steht.
• Zeitarbeitskraft – eine Person, die für einen bestimmten Zeitraum oder zur Unterstützung eines großen Projekts bei der CME Group eingestellt wurde.

Wenn Sie sich auf eine unserer Stellen bewerben, erhalten Sie in unserer Datenschutzrichtlinie für Bewerber/-innen und unserer Cookie-Richtlinie weitere Informationen zu unserer Verwendung Ihrer Daten.

Nach oben

Folgende Arten von personenbezogenen Daten können erhoben, gespeichert und verwendet werden, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist und in Abhängigkeit von der Art der Beziehung, die Sie mit uns haben:

• Kontoeinstellungen und Analysen
  Informationen zu Ihren angegebenen Präferenzen und in Bezug auf Ihre Nutzung unserer Dienste.
• Audio-, elektronische, visuelle, thermische oder ähnliche Informationen
  Informationen wie beispielsweise professionelle Fotografien, am Arbeitsplatz oder bei Arbeitsveranstaltungen aufgenommene Fotografien, Aufnahmen von Überwachungskameras, Telefonanrufaufzeichnungen, Meeting-Aufnahmen, Schulungen oder Geschäftspräsentationen
• Authentifizierungsdetails
  Anmeldeinformationen, mit deren Hilfe Sie auf unsere Dienste zugreifen können, einschließlich Ihrer Benutzer-ID, Ihres Passworts und Ihrer merkbaren Angaben.
• Kommunikationsaufzeichnungen
  Aufzeichnungen von Kommunikationen zwischen Ihnen, anderen CME-Mitarbeiter/-innen, Kunden und anderen Personen bei der CME Group, einschließlich Telefondaten von mobilen Geräten des Unternehmens, Kopien von Nachrichten, die über unsere Netzwerke gesendet wurden, und schriftlicher Mitteilungen von Ihnen oder über Sie.
• Kontaktdaten
  Informationen, die uns zur Verfügung gestellt werden, damit wir Sie kontaktieren können, wie beispielsweise Name, Titel, Privatadresse, Büroadresse, Name und Art Ihres Unternehmens, Berufsbezeichnung, Telefonnummern und persönliche E-Mail-Adresse.
• Demographische oder soziodemographische Daten
  Merkmale einer Person wie beispielsweise Geschlecht, Familienstand, Staatsangehörigkeit, vorübergehender oder ständiger Wohnsitz, Einwanderungsstatus
• Geräte- und elektronische Informationen
  Einzelheiten zur Nutzung von Ressourcen oder Informationen über Ihre Interaktionen mit Bereichen unseres Netzwerks und Angaben, die wir von durch die CME Group an Mitarbeiter/-innen ausgegebenen Geräten erheben (bspw. welche Geräte ausgehändigt wurden, Arten des Geräts, IMEI-Nummer des Geräts, MAC-Adresse des Geräts, Betriebssystem, Telefonnummer des Handys), Einzelheiten zur Ressourcen- oder Gerätenutzung (bspw. Nutzung mobiler Daten, Batterieverbrauch, genutzte Apps, Browser, geführte Telefongespräche und versandte Nachrichten), Information über Ihre Nutzung unseres Computers oder anderer Kommunikationssysteme (bspw. Logs genutzter Apps, Downloads, Uploads, durchgeführte Handlungen), IP-Adressen, Online-Kennungen, Login- und Logout-Informationen, Sitzungsdauer, Login-Ort, Chronik, Such-Historie, Interaktion mit Bereichen unseres Netzwerks und Geolokationsdaten.
• Informationen zu Disziplinarverfahren oder Beschwerden
  mit Untersuchungen am Arbeitsplatz zusammenhängende Informationen
• Familiäre Informationen
  Name, Geburtsdatum und andere identifizierende Information Ihres Ehegatten/Ihrer Ehegattin, Ihres Partners/Ihrer Partnerin oder Ihrer (nächsten) Angehörigen, Ihres Notfallkontakts und Informationen zur Elternzeit.
• Finanzinformationen
  Gehaltsabrechnungsdaten, Aufwendungen, Firmenkartenangaben, Vergütungshistorie, Leistungsansprüche.
• Finanzstatus
  Informationen, anhand derer Ihre Kreditwürdigkeit bestimmt wird, wie beispielsweise Bonitätsbeurteilung, Kontoauszüge und steuerliche Informationen.
• Krankenversicherungsinformationen
  Ihre Angaben einschließlich Ihrer benannten Begünstigten, Formular zur Mitteilung von Wünschen, Versicherungsschutz und Sozialversicherungsnummer
• Identifikationsinformationen
  Informationen, anhand derer Ihre Identität überprüft werden kann, wie beispielsweise Name, Geburtsdatum, Reisepass, Visum, Führerschein, staatlich ausgestellte Identifikationsnummern, von der CME Group ausgestellte physische oder mobile Ausweise, Fahrzeugzulassung und Unterschrift.
• Informationen zu Eignungstests und Präferenzen
  Ergebnisse von Eignungstests oder psychometrischen Tests, die Informationen über Ihre Merkmale, psychologischen Tests, Ihr Verhalten, Ihre Einstellungen, Vorlieben, Fähigkeiten oder Eignungen offenbaren können.
• Militärischer Status
  Militär- oder Reservedienst oder -status.
• Leistungsbeurteilungen und -bewertungen
  Informationen aus Ihrer Mitarbeiterakte über Leistungsentwicklungsziele, Leistungsverbesserungspläne, 360°-Feedback, Bewertungen, finanzielle Performance und Profitabilität, Nutzungsdetails, Persönlichkeits- und Bewertungsergebnisse
• Persönliche Handelsdaten
  Gemäß den Richtlinien der CME Group erhobene Informationen zu persönlichen Handelskonten.
• Vergangene oder aktuelle berufliche oder beschäftigungsbezogene Informationen
  Einzelheiten zu früherer oder aktueller professioneller Erfahrung wie Titel, Beschäftigungsort, Beschäftigungs- oder Beauftragungsbedingungen, Arbeitsergebnis(se), Beschäftigungszeitraum, (geplante) Abwesenheit, Details zur Beendigung des Arbeitsverhältnisses oder zur beruflichen Trennung, Arbeitszeiten, Arbeitstage, Aufgaben, Lebenslauf, Kompetenzen, Interessen, Mitgliedschaften in Berufsverbänden, Informationen zu Erfahrungen, Compliance-/Schulungsaufzeichnungen sowie Schlüsselkarten- oder Sicherheitskartenprotokolle.
• Für den Einstellungsprozess benötigte Daten
  Kopien von Arbeitserlaubnis, Referenzen, Ergebnis der Hintergrundprüfung (falls erforderlich), Schul- und Ausbildung einschließlich Abschluss/Qualifikationen, Gehaltsvorstellungen und weitere Informationen aus Lebenslauf bzw. Anschreiben, den/das Sie uns im Rahmen eines Vorstellungsgesprächs, einer Beurteilung oder anderweitig im Laufe des Bewerbungsverfahrens mitteilen.
• Dienstnutzung
  Informationen, die erhoben werden, wenn Sie unsere Dienste (z. B. eine unserer Softwareanwendungen) nutzen, einschließlich Transaktionen, die Sie durchführen, Informationen, die Sie auswählen, Protokolle, wann und wie lange Sie auf die Dienste zugreifen, Details zu fehlgeschlagenen Anmeldeversuchen und alle Informationen, die Sie herunterladen. Wenn Sie eines unserer Tools der künstlichen Intelligenz (KI-Tools) nutzen, erfassen wir Aufzeichnungen Ihrer Eingaben, des von Ihnen bereitgestellten Inputs, des generierten Outputs, der Verfeinerungen und des Feedbacks.
• Informationen zu sozialen Netzwerken
  Informationen zu Konten in sozialen Medien und personenbezogene Daten, die von Konten in sozialen Medien erfasst wurden.

Darüber hinaus können wir in sehr begrenzten Fällen und in Übereinstimmung mit den geltenden Rechtsvorschriften die folgenden Kategorien personenbezogener Daten über Sie erfassen, die möglicherweise sensibler Natur sind:

• Biometrische Merkmale
  Fingerabdruckdaten, die für Zwecke der Financial Industry Regulatory Authority (FINRA) und in bestimmten Situationen erfasst werden, in denen Personen der Zutritt zu unseren Räumlichkeiten gestattet wird. Unsere Biometrische Informationssicherheitsrichtlinie enthält weitere Informationen
• Information über strafrechtliche Verurteilungen und Straftaten
  Im Laufe der Anstellung potenziell angegebene Information über die kriminelle Vergangenheit, die genutzt wird, um festzustellen, ob Einzelpersonen weiterhin beschäftigt oder beauftragt werden sollen
• Information über sensible Daten
  Staatsangehörigkeit, ethnische Zugehörigkeit, Religion, sexuelle Orientierung und politische Meinungen, sofern diese Information nach geltendem Recht erforderlich ist oder durch Sie freiwillig zur Verfügung gestellt wurde Dies kann auch Informationen umfassen, die in ERG-Chatgruppen offengelegt werden, die für Veranstaltungen, psychische Gesundheit und Karriereberatung erstellt wurden.
• Ihre Gesundheitsdaten
  Informationen, die zur Verwaltung von Richtlinien der CME Group oder zur Wahrnehmung regulatorisch vorgegebener Verantwortungen benötigt werden, wie beispielsweise Unterlagen zu Behinderungen, Gesundheitsfragen und Erkrankungen, einschließlich:
  • Arbeitsplatzbewertungen;
  • Überlegungen angemessener Anpassungen im Zusammenhang mit einer Behinderung;
  • Informationen zu Unfällen auf dem Gelände der CME Group, die gemäß gesetzlichen Vorschriften gemeldet werden;
  • Aufzeichnungen des vor Ort verfügbaren Gesundheitszentrums (einschließlich Einwilligungsformulare und anderer Daten, die im Rahmen der Inanspruchnahme der Dienstleistungen des vor Ort verfügbaren Gesundheitszentrums verarbeitet werden);
  • Einzelheiten zu (nicht urlaubsbedingten) Abwesenheiten, einschließlich krankheitsbedingter Abwesenheit (einschließlich aller ärztlichen Krankschreibungen bzw. Arbeitsunfähigkeitsbescheinigungen); und
  • Information über Ihre Gesundheit und/oder etwaige Krankheiten, wobei erstere bereitgestellt wurde, weil wir Sie an eine/n für Sie zuständigen unabhängigen betrieblichen Gesundheitsdienstleister oder Arzt/Ärztin verwiesen haben.

Wenn wir Ihre personenbezogenen Daten außerhalb des obengenannten Rahmens oder zu anderen als den in dieser Richtlinie genannten Zwecken erheben, werden wir Sie darüber informieren.

Nach oben

Zusätzlich zu personenbezogenen Daten, die Sie uns direkt bereitstellen (z. B. zum Zeitpunkt Ihrer Bewerbung bei uns, im Rahmen des Rekrutierungsprozesses und des Onboarding-Prozesses usw.), können wir auch auf folgende Weise Daten über Sie erheben und ableiten:

• Automatisierte Mittel – zum Beispiel, wenn Sie mit Bereichen unseres Netzwerks interagieren.
• Cookies und ähnliche Technologien – wenn Sie unsere Website besuchen oder unsere mobilen Anwendungen nutzen, können wir Cookies und ähnliche Technologien einsetzen. Weitere Einzelheiten finden Sie in Abschnitt 15 unten.
• Im Rahmen Ihrer stellenbezogenen Aktivitäten - Während Ihrer Arbeit bei uns erheben wir im Rahmen Ihrer stellenbezogenen Aktivitäten, Ihrer Nutzung unserer Systeme und der Verwaltung unserer Geschäftsbeziehung außerdem kontinuierlich personenbezogene Daten;
• Dritte Quellen - einschließlich Arbeits- bzw. Personalvermittlungen, ehemalige Arbeitgeber, Sozialleistungsdienstleister, Erbringer von Gesundheitsleistungen, soziale Medien (bspw. LinkedIn) oder Online-Aktienhandelsportale, Hintergrundprüfungsdienstleister oder Kreditauskunfteien, staatliche Stellen und andere entsprechende Quellen;
• Arbeitsplatzüberwachung - Wir erheben auch kontinuierlich und automatisch durch Arbeitsplatzüberwachung Informationen über Sie. Unser Verhaltenskodex und unsere Handbücher für lokale Mitarbeiter/-innen („Local Employee Handbooks“) enthalten weitere Informationen.

Möglicherweise sind Sie nicht verpflichtet, uns bestimmte angeforderte Information zukommen zu lassen, und die Bereitstellung dieser Information erfolgt somit freiwillig. Einige Informationen sind jedoch für die in dieser Richtlinie beschriebenen Zwecke erforderlich. Wenn Sie bestimmte angeforderte obligatorische Informationen nicht bereitstellen, können wir Ihre Beziehung zu uns möglicherweise nicht verwalten (beispielsweise Sie bezahlen oder Ihnen eine Zusatzleistung bereitstellen) oder, falls zutreffend, den Vertrag, den wir mit Ihnen geschlossen haben, nicht erfüllen, oder wir können daran gehindert sein, unseren gesetzlichen Verpflichtungen nachzukommen (wie der Gewährleistung der Gesundheit und Sicherheit unserer Mitarbeiter/-innen).

Nach oben

In bestimmten Situationen erhalten wir möglicherweise von verschiedenen Dritten bestimmte Daten über Sie, etwa:

• Von der CME Group – einschließlich der Systeme, Mitarbeiter/-innen und Abteilungen der CME Group, soweit dies zur Erleichterung unserer Geschäftstätigkeiten, Dienstleistungen und Produkte sowie zur Erfüllung unserer rechtlichen Verpflichtungen Ihnen gegenüber erforderlich ist.
• Elektronischen Geräte – einschließlich Daten, die von durch die CME Group bereitgestellten elektronischen Geräten (z. B. Mobilgeräten und Laptops) stammen.
• Öffentlich zugängliche Regierungs- und Nichtregierungsdaten – Informationen über Sie, die von der Regierung oder anderweitig öffentlich verfügbar sind.
• Soziale Medien – wie beispielsweise E-Mail-Konten, Chat-Protokolle und öffentlich zugängliche Informationsquellen von Social-Media-Seiten oder über Dienste, die über Social-Media-Plattformen bereitgestellt werden (z. B. LinkedIn, WeChat, Weibo, Facebook, X (ehemals Twitter) usw.).
• Von Drittanbieteragenturen – die uns Informationen bereitstellen können, die sie in unserem Auftrag von Ihnen erhoben haben (z. B. Unternehmen, die im Namen der CME Group Hintergrundprüfungen durchführen).
• Von Dritten, mit denen Sie eine Beziehung haben – wenn Sie Kunde eines Dritten sind und wir eine Beziehung zu diesem Dritten haben, können wir Informationen von ihm erhalten. Während des Einstellungsprozesses können wir auch Informationen von einem früheren Arbeitgeber oder Ihren anderen Referenzpersonen erhalten.

Nach oben

Wir verarbeiten Ihre personenbezogenen Daten möglicherweise für die folgenden Zwecke, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist:

Weitere Informationen

Für einige Rollen sind wir gesetzlich verpflichtet, Hintergrundüberprüfungen durchzuführen, und wir können Ihre personenbezogenen Daten auf diese Weise verarbeiten, da die Verarbeitung zur Erfüllung aufsichtsrechtlicher Anforderungen erforderlich ist. Hintergrundüberprüfungen helfen bei der Überprüfung der Qualifikationen einer Person und der Identifikation von Problemen, die ein Reputations- oder Sicherheitsrisiko darstellen oder das Potenzial haben, solche Risiken darzustellen. Dieser Schritt erfolgt zunächst beim Onboarding und wird alle drei Jahre im Rahmen der Globalen Hintergrundprüfungsrichtlinie der CME Group zur Bestätigung wiederholt. Unter anderen Umständen werden wir Strafregisterinformationen nur erfassen und verarbeiten, soweit nach geltendem lokalen Recht zulässig, oder mit Ihrem ausdrücklichen Einverständnis, soweit dies gesetzlich erforderlich und erlaubt ist.

Wir können Ihre personenbezogenen Daten so de-identifizieren, aggregieren oder anonymisieren, dass Sie von uns oder anderen Parteien nicht angemessen erneut identifiziert werden können. Wir können solche de-identifizierten Informationen gemäß den geltenden lokalen Gesetzen verwenden. Soweit wir personenbezogene Daten de-identifizieren und nicht verpflichtet sind, diese erneut zu identifizieren, um den geltenden Gesetzen zu entsprechen, unternehmen wir angemessene Anstrengungen, um solche Daten in einer de-identifizierten Form aufzubewahren und zu verwenden und versuchen nicht, die Daten erneut zu identifizieren.

Wenn Sie in der Volksrepublik China ansässig sind („VR China“, für die Zwecke dieser Datenschutzrichtlinie mit Ausnahme der Sonderverwaltungszone Hongkong, der Sonderverwaltungszone Macau und Taiwan), verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der nach dem chinesischen Datenschutzrecht zulässigen Rechtsgrundlage (und nicht auf der Grundlage berechtigter Interessen).

Wenn Sie im Dubai International Financial Centre („DIFC“) ansässig sind, verarbeiten wir Ihre personenbezogenen Daten auf einer nach den Datenschutzgesetzen des DIFC zulässigen Rechtsgrundlage. Wenn als Grundlage berechtigtes Interesse aufgeführt ist, umfassen unsere spezifischen Interessen unter anderem Folgende:

• Betriebssicherheit und -effizienz: Aufrechterhaltung der Sicherheit und Effizienz unserer Plattformen, Schutz unserer Systeme vor Risiken und Gewährleistung der Geschäftskontinuität für die Verwaltung unseres Geschäfts und das Management Ihres Kontos.
• Sicherheit und Schutz von Vermögenswerten: Sicherung der physischen Sicherheit und Betrugsprävention zum Schutz unserer Mitarbeiter/-innen, unseres Eigentums und unserer Vermögenswerte.
• Serviceverbesserung: Analyse von Benutzerinteraktionen, Kontoeinstellungen und Feedback, um die Qualität und Relevanz unserer Produkte und Dienstleistungen weiterzuentwickeln, zu personalisieren und zu verbessern.
• Rechtsschutz: Durchsetzung und Verteidigung unserer gesetzlichen Rechte, unseres Eigentums und unserer Sicherheit und Zusammenarbeit mit staatlichen und aufsichtsbehördlichen Stellen.

Wie werden wir Information über Angehörige verwenden?

Nach geltendem Recht können wir personenbezogene Daten über Ihre Angehörigen erfassen, um gemäß Ihrem Leistungsanspruch Leistungen für sie zu erbringen oder unseren rechtlichen Verpflichtungen nach geltendem Einwanderungsrecht nachzukommen.

Möglicherweise teilen wir personenbezogene Daten zu Angehörigen gemäß dieser Richtlinie beispielsweise mit staatlichen Stellen, sofern wir rechtlich dazu verpflichtet sind. Wir werden alle personenbezogenen zu Ihren Angehörigen gemäß dieser Richtlinie und nach geltendem Recht verarbeiten.

Ausschließlich Hongkong: Bitte informieren Sie Ihre Angehörigen über diese Richtlinie.

Nach oben

Wir können Ihre Daten an Unternehmen der CME Group, Dienstleister oder andere Dritte für verschiedene Zwecke weitergeben, um unsere Geschäftsziele zu erreichen und/oder geltenden Gesetzen zu entsprechen, wie in diesem Abschnitt beschrieben.

• Unternehmen der CME Group – beispielsweise für die Lohnabrechnung, Organisation und Bereitstellung von Leistungen oder von vom Arbeitgeber angebotenen Pensionsplänen, Pflege unserer standardisierten Aufzeichnungssysteme, Arbeitsplatzüberwachung, Rückerstattung Ihrer geschäftlichen Ausgaben, Reisen und Übernachtungen, Umzugsdienste, Mitarbeiterbeurteilungen, IT-Infrastruktur, Schulungen, Telefondienste oder Gesundheitsbeurteilungen und -dienste.
• Strafverfolgungsbehörden – im Zusammenhang mit der Aufdeckung und Verhinderung von kriminellen Aktivitäten, soweit dies nach geltendem Recht zulässig ist.
• Potenzielle Käufer und Abtretungsempfänger – soweit dies zum Zwecke der Prüfung, Verhandlung oder Durchführung einer Fusion, Umstrukturierung oder Akquisition unseres Geschäfts oder eines Verkaufs, einer Liquidation oder Übertragung eines Teils oder aller unserer Vermögenswerte angemessen erforderlich ist, falls unser Unternehmen oder ein Teil davon verkauft oder umstrukturiert wird.
• Regulierungsbehörden und staatliche Stellen – zur Einhaltung der für Mitglieder der CME Group geltenden Gesetze, soweit dies nach geltenden Gesetzen zulässig ist. Dies kann die Abgabe von Steuererklärungen bei Steuerbehörden sowie Angaben an die für uns zuständigen Aufsichtsbehörden (einschließlich, z. B., an die US-Börsenaufsicht (SEC), die US-Terminmarktaufsicht CFTC oder die britische Arbeitsschutzbehörde (Health & Safety Executive) sowie lokale Finanz- und Datenschutzaufsichtsbehörden) sowie an Anteilseigner beinhalten.
• Dienstleister – um uns bei arbeitsbezogenen Tätigkeiten zu unterstützen. Bei diesen Dienstleistern kann es sich um Aktienplanverwalter, Broker, Leistungserbringer, Gehaltsabrechnungsdienstleister, IT- oder Systeminstandhaltungsdienstleister, System- oder Data-Hosts, Anbieter mobiler Berechtigungssysteme, Kommunikationsdienstleister, Buchhaltungsunternehmen, Rechnungsprüfer, Wirtschaftsprüfer sowie andere professionelle Berater oder andere Anbieter handeln, die bei Migrationsdienstleistungen mitwirken.
• Dritte, wie gesetzlich vorgeschrieben – zur Einhaltung von Gesetzen, denen wir unterliegen, soweit dies nach geltenden Gesetzen zulässig ist. Es ist beispielsweise möglich, dass wir ihre personenbezogenen Daten weitergeben, wenn uns ein Gerichtsbeschluss, eine Vorladung oder eine berechtigte Forderung der Strafverfolgungsbehörden vorliegt, oder auch an Ihre zukünftigen Arbeitgeber, soweit gesetzlich vorgeschrieben.
• Dritte für andere Zwecke – zur Bereitstellung relevanter Werbung und zur Messung und zum Verständnis der Wirksamkeit unserer Werbung und unseres Marketings sowie zum Schutz unserer legitimen Geschäftsinteressen bei der Wahrung unserer Rechte, zur Durchsetzung unserer Nutzungsbedingungen, zur Erkennung, Verhinderung oder Reaktion auf Betrug, Verletzung geistiger Eigentumsrechte oder andere illegale Aktivitäten und zur Gewährleistung der Sicherheit von materiellem oder immateriellem Eigentum, das uns oder einem verbundenen Dritten gehört.

Wir können auch anonymisierte oder aggregierte Informationen für beliebigen Zweck an andere weitergeben, wenn dies nach geltendem lokalem Recht zulässig ist. Bitte kontaktieren Sie uns über die in untenstehendem Abschnitt „Kontaktdaten“ enthaltenen Angaben, um weitere Informationen über die Dienstleister oder Dritten, an die wir Ihre Daten weitergeben können, zu erhalten. 

Nach oben

Wir können von Ihnen oder über Sie erhobene Information in jedem Land verarbeiten, in dem die CME Group tätig ist, wie nach geltendem Recht zulässig.

In einigen Fällen können Daten an ein Land übermittelt, dort gespeichert und verarbeitet werden, in dem gemäß geltenden Rechtsvorschriften (beispielsweise denen der EU/des Vereinigten Königreichs/des EWR) nur ein unzureichender Informationsschutz gegeben ist. Wenn wir derartige Übertragungen durchführen, stützen wir uns auf Ihre ausdrückliche Zustimmung (wie nach geltendem Recht vorgeschrieben) oder haben geeignete Schutzvorkehrungen (einschließlich unter anderem der Unterzeichnung von Standardvertragsklauseln) im Einklang mit den geltenden rechtlichen Anforderungen getroffen.

Auf Informationen außerhalb Ihres Heimatlandes kann möglicherweise durch die Regierung oder staatliche Stellen dieses Landes zugegriffen werden, wenn eine rechtmäßige Anordnung vorliegt, wie gemäß geltendem Recht zulässig.

Wir implementieren angemessene Verfahren und Sicherheitsmaßnahmen, die geltenden rechtlichen Anforderungen entsprechen, wenn wir solche Übertragungen durchführen. Bitte kontaktieren Sie uns über die in untenstehendem Abschnitt „Kontaktdaten“ enthaltenen Angaben, um weitere Informationen zu den angemessenen Schutzmaßnahmen oder eine Kopie dieser Schutzmaßnahmen zu erhalten.

Volksrepublik China („VR China“):

Alle Daten, einschließlich personenbezogener Daten, im Sinne der im Gesetz zum Schutz personenbezogener Daten der VR China enthaltenen Definition, die Sie uns bereitstellen, werden gemäß dieser Richtlinie, die Teil der vertraglichen Bedingungen ist, denen Sie zustimmen, verwendet, verbreitet und aufbewahrt. Wenn Sie uns diese Daten als Institution zur Verfügung stellen, bestätigen Sie, dass Sie alle erforderlichen Einwilligungen der betroffenen Personen eingeholt haben und dass Ihre Verarbeitung, Verwendung und Übermittlung von Daten an uns den geltenden Datenschutzgesetzen der VR China entspricht. Wenn Sie uns Ihre personenbezogenen Daten als natürliche Person bereitstellen, erteilen Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung, Verwendung oder Übermittlung dieser Daten. Bei jeder der obengenannten Datenübermittlungen erkennen Sie an und stimmen zu, dass die Daten außerhalb des Hoheitsgebiets der VR China übermittelt werden dürfen.

Nach oben

Dieser Abschnitt enthält weitere Informationen für Einwohner Kaliforniens zu unserer Erhebung, Nutzung, Offenlegung und Aufbewahrung ihrer personenbezogenen Daten sowie zu den Rechten, die Einwohner Kaliforniens nach geltendem Recht haben.

Kategorien der von uns erhobenen personenbezogenen Daten

In folgende Tabelle werden die Kategorien personenbezogener Daten beschrieben, die wir aus den oben in den Abschnitten 3, 4 und 5 dieser Richtlinie genannten Quellen erheben, sowie die Kategorien von Dritten, an die wir jede Kategorie personenbezogener Daten für die in Abschnitt 6 dieser Richtlinie beschriebenen geschäftlichen und kommerziellen Zwecke offenlegen, „verkaufen“ oder „weitergeben“ können (gemäß den Definitionen dieser Begriffe nach dem kalifornischen Recht).

Wir können Ihre personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung „verkaufen“1 oder „weitergeben“1. Obwohl die CME Group Ihre Daten nicht im Rahmen einer monetären Transaktion verkauft, gibt das Unternehmen Daten über Web-Tracking-Technologien wie Cookies weiter. Weitere Informationen zu diesen Technologien finden Sie in unserer Cookie-Richtlinie. Wir haben keine unmittelbare Kenntnis, dass wir personenbezogene Daten von Verbrauchern unter 16 Jahren „verkaufen“1 oder „weitergeben“1.

Ihre sensiblen personenbezogenen Daten werden für keine anderen Zwecke verwendet oder weitergegeben als nach geltendem Recht zulässig.

Ihre Datenschutzrechte in Kalifornien

Zusätzlich zu bestimmten in Abschnitt 10 dieser Richtlinie beschriebenen Rechten haben Sie nach kalifornischem Recht möglicherweise folgende Rechte:

Nicht diskriminiert werden – nicht rechtswidrig diskriminiert werden, weil Sie Ihre Rechte ausüben.

Opt-out – Ablehnung des „Verkaufs“ personenbezogener Daten oder der „Weitergabe“ personenbezogener Daten für kontextübergreifende verhaltensbasierte (im Sinne der in kalifornischem Recht enthaltenen Definition dieser Begriffe).

Einreichung von Anfragen

Für die Ausübung Ihrer Rechte auf Auskunft, Zugang, Berichtigung und Löschung lesen Sie bitte die zusätzlichen Informationen in Abschnitt 10 dieser Erklärung. Sie können diese Rechte auch über unser Datenschutzanfrageformular oder unsere Cookie-Einstellungen ausüben. Um Ihr Recht auf Widerspruch gegen unseren „Verkauf“1 oder die „Weitergabe“1 Ihrer personenbezogenen Daten auszuüben, reichen Sie bitte eine Anfrage über unser Datenschutzanfrageformular ein oder aktualisieren Sie Ihre Cookie-Einstellungen.

Überprüfung

Wir können Sie auffordern, ausreichende Informationen bereitzustellen, die es uns ermöglichen, mit einem angemessenen Grad an Sicherheit zu überprüfen, dass Sie die Person sind, über die wir personenbezogene Daten erhoben haben. Autorisierte Vertreter müssen gegebenenfalls auch eine Kopie Ihrer unterzeichneten Genehmigung vorlegen, die den Vertreter zur Einreichung von Anfragen in Ihrem Namen ermächtigt.

Online-Löschung in Kalifornien. Einwohner Kaliforniens unter 18 Jahren, die registrierte Nutzer unserer Dienste sind, die sich an diese Altersgruppe richten, können uns auffordern, Inhalte oder Informationen, die Sie auf CME Group-Websites oder verwandten Plattformen veröffentlicht haben, zu entfernen, indem sie uns unter den im Abschnitt „Kontaktdaten“ unten enthaltenen Kontaktangaben kontaktieren. Bitte beachten Sie, dass Ihre Anfrage keine vollständige oder umfassende Entfernung der Inhalte oder Informationen gewährleistet, da es beispielsweise sein kann, dass ein anderer Nutzer einige Ihrer Inhalte erneut veröffentlicht hat.

1 Im Sinne der in kalifornischem Recht enthaltenen Definition.

Nach oben

Vorbehaltlich des lokalen Rechts können Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten haben. Diese Rechte können unter bestimmten Umständen eingeschränkt oder verweigert werden. Beispielsweise können wir Ihre personenbezogenen Daten aufbewahren, wenn dies nach geltendem Recht erforderlich oder zulässig ist.

• Zugriff/Auskunft – Anforderung einer Kopie Ihrer personenbezogenen Daten und Informationen darüber, wie diese verarbeitet werden.
• Berichtigung/Korrektur – Anforderung der Berichtigung von Ungenauigkeiten in den personenbezogenen Daten, die wir über Sie gespeichert haben.
• Löschung – Anforderung, dass wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen.
• Einschränkung – Anforderung, dass wir Ihre Daten nicht mehr verarbeiten.
• Widerspruch – Widerspruch gegen bestimmte Arten der Verarbeitung Ihrer personenbezogenen Daten.
• Übertragung/Übertragbarkeit – Anforderung, dass Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie übertragen oder einer Drittpartei offengelegt werden.
• Widerruf Ihrer Einwilligung – wenn wir uns zur Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie Ihre Einwilligung jederzeit widerrufen.
• Beschwerde einreichen – Sie haben möglicherweise das Recht, bei Ihrer örtlichen Datenschutzbehörde eine Beschwerde einzureichen.

In einigen Rechtsräumen haben Sie möglicherweise auch nach dem Tod Datenschutzrechte. Beispielsweise können Sie das Recht haben, eine Person zu benennen, die Ihre Datenschutzrechte im Falle Ihres Todes oder Ihrer Geschäftsunfähigkeit ausübt, sofern dies gesetzlich vorgesehen ist.

In bestimmten Rechtsräumen, wie dem DIFC, in denen personenbezogene Daten aufgrund einer rechtlichen Anforderung oder zur Erfüllung eines Vertrags verarbeitet werden, können wir bezüglich der Erfüllung von Anfragen nach Ausübung des Rechts auf Berichtigung, Löschung oder Widerspruch möglicherweise Einschränkungen unterliegen. Die erwartete Auswirkung auf Ihre Rechte in diesen Fällen besteht darin, dass Ihre Daten aufbewahrt und verarbeitet werden, soweit dies für unsere Erfüllung zwingender gesetzlicher oder vertraglicher Pflichten erforderlich ist, selbst wenn Sie eine Löschung anfordern oder Widerspruch gegen die Verarbeitung erheben.

Einreichung von Anfragen

Um Ihre Rechte auf Auskunft, Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit oder Widerruf Ihrer Einwilligung gemäß den geltenden lokalen Gesetzen auszuüben, oder wenn Sie ein autorisierter Vertreter sind, der gemäß den geltenden lokalen Gesetzen Rechte im Namen eines Verbrauchers ausüben möchte, kontaktieren Sie uns bitte unter den in dem Abschnitt „Kontaktdaten“ dieser Richtlinie unten angegebenen Kontaktdaten. Sie können diese Rechte auch über unser Datenschutzanfrageformular oder unsere Cookie-Einstellungen ausüben.

Bitte beachten Sie, dass einige Ihrer Rechte nicht absolut sind und es bestimmte Umstände geben kann, unter denen wir einer von Ihnen gestellten Anfrage nicht nachkommen können. Unter bestimmten Umständen können wir auch verlangen, dass Sie zusätzliche personenbezogene Daten zur Bestätigung Ihrer Identität bereitstellen.

Nach oben

Von automatisierter Entscheidungsfindung spricht man, wenn ein elektronisches System ohne manuelle Eingriffe personenbezogene Daten einsetzt, um eine Entscheidung zu treffen.

Die CME Group kann dies über Überprüfungs- oder Überwachungsmaßnahmen aller sich in einer Informationsquelle der CME Group oder in einer Einrichtung der CME Group befindlichen Inhalte oder Materialien gemäß geltendem Recht umsetzen. Die CME Group kann im Rahmen ihrer Überprüfungsmaßnahmen erhaltene Informationen an Dritte weitergeben, einschließlich an Aufsichts- und Strafverfolgungsbehörden. Entscheidungen, die sich erheblich auf Einzelpersonen auswirken, werden nicht ausschließlich durch automatisierte Mittel getroffen. Entscheidungen, die sich erheblich auf Einzelpersonen auswirken, werden nicht ausschließlich durch automatisierte Mittel getroffen.

Dubai International Financial Centre („DIFC“):

Die Logik der automatisierten Entscheidungsfindung umfasst die Identifizierung von Mustern bei der Benutzeraktivität, der Systemnutzung und den Geräteinformationen, um Risiken zu bewerten oder internen Unterstützungs- und Schulungsbedarf zu kategorisieren. Diese Verarbeitung ist wichtig, um die Integrität des Systems zu schützen und interne Dienstleistungen anzupassen. Die möglichen Ergebnisse sind eine manuelle Überprüfung durch Sicherheitsteams oder der Erhalt gezielter Mitteilungen über Ressourcen der CME Group.

Nach oben

Die CME Group kann künstliche Intelligenz („KI“) einsetzen, um Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke zu verarbeiten, einschließlich der Steigerung der betrieblichen Effizienz und der Verbesserung der Funktionalität der Dienste. Die Genehmigung und Verwendung von von der CME Group zugelassenen KI-Tools für Geschäftszwecke der CME Group unterliegen einer angemessenen Governance-Überwachung sowie Compliance-Richtlinien und -Verfahren. Die CME Group hat angemessene Richtlinien und Schulungen für den verantwortungsvollen Einsatz von KI-Technologie für Mitarbeiter/-innen, die KI verwenden, eingeführt.

Die CME Group verbietet den Einsatz von KI-Technologie durch ihre Mitarbeiter/-innen für Zwecke wie Stimmungsanalyse von Personen, Einsatz manipulativer Techniken zur Untergrabung der Autonomie oder freien Wahl einer Person oder Ausnutzung der Verletzlichkeit bestimmter Gruppen (z. B. aufgrund von Alter oder Behinderung).

Nach oben

Wir nutzen technische, administrative und physische Sicherheitsvorkehrungen und andere angemessene Sicherheitsmaßnahmen, um die von uns erhobenen oder erhaltenen Informationen gegen Verlust oder unbefugten Zugriff, unbefugte Nutzung, Veränderung oder Weitergabe zu schützen. Dabei ist zu beachten, dass – trotz anhaltender Bemühungen – keine Sicherheitsmaßnahme perfekt oder unüberwindbar ist. Darüber hinaus sind wir nicht für die Sicherheit von Informationen zuständig, die uns über Netzwerke außerhalb unseres Einflussbereichs zugehen, wie das Internet und drahtlose Netzwerke.

Nach oben

Die CME Group bewahrt personenbezogene Daten für die Dauer der Geschäftsbeziehung oder, falls erforderlich, gemäß den internen Richtlinien für das Management und die Aufbewahrung von Aufzeichnungen sowie den regulatorischen Anforderungen, die für uns gelten können, auf.

Um eine angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigt die CME Group den Umfang, die Art und Sensibilität der personenbezogenen Daten, das Gefährdungspotenzial durch unerlaubte Nutzung oder Weitergabe von personenbezogenen Daten, die Zwecke, für die sie die personenbezogenen Daten verarbeitet, und ob diese Zwecke auch anderweitig erfüllt werden können, sowie die anwendbaren rechtlichen Vorschriften.

Wenn Ihr Beschäftigungs- oder Beauftragungsverhältnis beendet ist, speichern wir möglicherweise bestimmte personenbezogene Daten zum Zwecke der Einhaltung unserer rechtlichen Verpflichtungen, der Streitbeilegung, der Durchführung von Arbeitsplatzuntersuchungen, der Bekämpfung von Betrug oder dem Missbrauch unseres Eigentums oder unserer Daten sowie zum Schutz unserer Rechte und Interessen. Möglicherweise sind wir rechtlich verpflichtet, beispielsweise durch lokale Arbeits- oder Steuergesetze, personenbezogene, mit Ihrer Beschäftigung zusammenhängende Daten über einen gesetzlich festgelegten Zeitraum zu speichern.

Wir unternehmen angemessene Anstrengungen, um sicherzustellen, dass alle Exemplare solcher Informationen (z. B. Produktion, Backups usw.) vollständig gelöscht werden, einschließlich Ihrer personenbezogenen Daten. Für Anfragen bezüglich Zugang, Berichtigung oder Löschung siehe Abschnitt „Kontakt“ unten.

Nach oben

Unsere Cookie-Richtlinie enthält weitere Informationen darüber, wie wir Cookies und andere Tracking-Technologien auf unserer Website verwenden.

Nach oben

Von Zeit zu Zeit erlauben wir Minderjährigen, zur Sammlung von Arbeitserfahrung/für Hospitanzen vor Ort zu sein. Infolgedessen können personenbezogene Daten (bspw. Name, Kontaktdaten sowie der Name eines Elternteils/Erziehungsberechtigten) verarbeitet werden, um während des Aufenthaltes vor Ort den Zugang zu relevanten Einrichtungen der CME Group zu ermöglichen.

Unsere Website und unsere Dienste richten sich im Allgemeinen nicht an Personen/Nutzer unter 18 Jahren. Wenn uns bekannt wird, dass ein Kind unter 13 Jahren von uns erhobene personenbezogene Daten bereitgestellt hat, löschen wir diese Daten unverzüglich. Wenn Sie aus der EU/dem Vereinigten Königreich/dem EWR auf unsere Website zugreifen oder wenn Sie auf eine Website der EU/des Vereinigten Königreichs/des EWR zugreifen, beträgt die Altersgrenze 16 Jahre. Wenn Sie aus der VR China auf unsere Website zugreifen oder wenn Sie auf eine Website der VR China zugreifen, beträgt die Altersgrenze 14 Jahre.

Nach oben

Es kann bestimmte Umstände geben, unter denen wir Ihre personenbezogenen Daten im Auftrag eines unserer Kunden verarbeiten und sie nicht für unsere eigenen Zwecke verwenden. Zum Beispiel kann unser Kunde Ihre Daten in eine unserer Anwendungen hochladen, die auf unseren Servern gehostet wird. In diesen Fällen handelt die CME Group als Auftragsverarbeiter oder Dienstleister in Bezug auf ein anderes Unternehmen, das als Verantwortlicher der für die Verarbeitung Ihrer personenbezogenen Daten fungiert – im Sinne der in den geltenden Datenschutzgesetzen enthaltenen Definition dieser Begriffe. Diese Richtlinie gilt nicht für die CME Group als Auftragsverarbeiter oder Dienstleister und Sie sollten sich in diesen Fällen auf die Datenschutzrichtlinie der Organisation beziehen, die uns Ihre personenbezogenen Daten zur Verfügung stellt.

Obenstehende Bestimmung gilt nicht für die CME Group gemäß den geltenden Datenschutzgesetzen der VR China, wo kein Unterschied zwischen „Datenverantwortlicher“ und „Datenverarbeiter“ gemacht wird. Sie sollten jedoch dennoch die Datenschutzrichtlinie der Organisation beachten, die uns Ihre personenbezogenen Daten zur Verfügung stellt, wenn wir als dritter Auftragsverarbeiter gelten.

Nach oben

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Beispielsweise können sich die Daten, die wir über Sie erheben, oder die Zwecke, für die wir sie verwenden, ändern.

Wir benachrichtigen Sie stets über signifikante Änderungen der Richtlinie.

Nach oben

Für Anmerkungen, Fragen oder Bedenken hinsichtlich unserer Verarbeitung Ihrer Daten oder der Ausübung von Rechten wenden Sie sich bitte unter Privacy@cmegroup.com an unser Datenschutz-Compliance-Team. Sie können uns auch per Post an die untenstehende Adresse und telefonisch unter den untenstehenden Telefonnummern erreichen.

ATTN: Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606, USA

 +1 312 930-1000
+1 866 716-7274 (nur in den USA)

Privacy@cmegroup.com

Sie können uns auch über unser Datenschutzanfrageformular kontaktieren.

Zum Zwecke des Datenschutzes in der EU/im Vereinigten Königreich/im EWR, in Singapur, Indien oder dem DIFC:

Ihre verantwortliche beschäftigende Stelle ist das Unternehmen, bei dem Sie angestellt sind oder das Sie beauftragt. Diese Stelle entscheidet darüber, wie wir Ihre personenbezogenen Daten verarbeiten und verwenden. Die Liste anstellender Verantwortlicher in der CME Group finden Sie hier. Zudem agiert die CME Group Inc. (unsere US-amerikanische Muttergesellschaft) auch als gemeinsam Verantwortliche. Diese Richtlinie wird für die CME Group und im Namen der Chicago Mercantile Exchange Inc. bereitgestellt.

Die CME Group verfügt über einen benannten Datenschutzbeauftragten, der für eine Reihe von CME-Unternehmen registriert ist. Den Datenschutzbeauftragten erreichen Sie unter Privacy@cmegroup.com.

CME Group Inc., CME Mercantile Exchange Inc. und die zuvor genannten außerhalb der EU/des Vereinigten Königreichs/des EWR und des DIFC ansässigen Unternehmen haben CME Operations Limited als Vertreterin innerhalb der EU/des Vereinigten Königreichs/des EWR und Brokertec Europe Limited im DIFC benannt.

Die vollständige Liste der Unternehmen der CME Group und die Kontaktdaten jedes Unternehmens finden Sie hier.

Nach oben