Gültig ab: 19. Dezember 2025
- 1. Diese Richtlinie
- 2. Für wen gilt diese Richtlinie
- 3. Von uns erhobene personenbezogene Daten
- 4. Wie Ihre Daten erhoben werden
- 5. Von wem wir Ihre Daten erhalten und warum
- 6. Wie wir Ihre Daten verwenden
- 7. An wen wir Ihre Daten weitergeben dürfen und warum
- 8. Internationale Datenübertragungen
- 9. Zusätzliche Informationen für Einwohner Kaliforniens
- 10. Ihre Rechte
- 11. Automatisierte Entscheidungen
- 12. Einsatz künstlicher Intelligenz
- 13. Datensicherheit
- 14. Aufbewahrung von Daten
- 15. Cookies
- 16. Daten von Minderjährigen
- 17. CME Group als Auftragsverarbeiter oder Dienstleister
- 18. Aktualisierungen dieser Richtlinie
- 19. Kontaktdaten
Die CME Group Inc. und jede ihrer Tochtergesellschaften und verbundenen Unternehmen (zusammen die „CME Group“, „wir“ und „uns“) verpflichten sich zum Schutz Ihrer personenbezogenen Daten. Die CME Group ist gemäß den für uns geltenden Datenschutzgesetzen und -vorschriften der Verantwortliche oder Auftragsverarbeiter Ihrer personenbezogenen Daten. Abschnitt 19 unten enthält unsere Kontaktangaben.
Der Zweck dieser Datenschutzrichtlinie („Richtlinie“) besteht darin, Ihnen zu erläutern, wie wir Ihre personenbezogenen Daten verarbeiten, damit Sie verstehen, welche Daten wir erheben, was wir damit tun, an wen wir sie weitergeben und welche Rechte Ihnen zur Verfügung stehen. Die von uns durchgeführte Verarbeitung kann das Erheben, Speichern, Ändern, den Zugriff oder die Vernichtung personenbezogener Daten umfassen und kann manuell oder durch automatische Mittel, einschließlich des Einsatzes von künstlicher Intelligenz („KI“), erfolgen.
Personenbezogene Daten (auch als „personenbezogene Informationen“ oder „Daten“ bezeichnet) sind Informationen oder Daten, die verwendet werden können, um Sie, Ihr Gerät oder, wenn Sie in Kalifornien leben, Ihren Haushalt zu identifizieren. Dies umfasst direkte Identifikatoren wie Ihren Namen und Ihre Kontaktdaten, aber auch indirekte Identifikatoren wie Daten, die wir von dem elektronischen Gerät erheben, mit dessen Hilfe Sie auf unsere Dienste zugreifen.
Wenn Sie Fragen zu dieser Richtlinie oder zur Art und Weise haben, wie wir Ihre Daten verwenden, finden Sie unsere Kontaktdaten im Abschnitt „Kontaktdaten“ unten.
Diese Richtlinie gilt für Sie, wenn Sie eine der folgenden Beziehungen zu uns haben:
- Kommunizierende Person – eine Person, die uns entweder online, telefonisch, per Post oder auf andere Weise kontaktiert.
- Beitragende Person – eine Person, die zu unserem politischen Aktionskomitee (PAC) in den Vereinigten Staaten beiträgt.
- Unternehmensvertreter/-in – eine Person, die ein/e Vertreter/-in eines unserer Firmenkunden ist (z. B. ein/e Mitarbeiter/-in oder eine Direktor/-in).
- Käufer/-in – eine Person, die etwas von uns kauft.
- Benutzer/-in des Dienstes – eine Person, die eine unserer Plattformen oder Dienstleistungen nutzt.
- Bewerber/-in für ein Stipendium – eine Person, die über die CME Group Foundation ein Stipendium beantragt.
- Aktionär/-in – eine Person, die ein direktes oder indirektes wirtschaftliches Interesse an der CME Group hat.
- Abonnent/-in – eine Person, die ein Abonnement abschließt, um Mitteilungen von der CME Group zu erhalten.
- Lieferant/-in – eine Person, die uns Dienstleistungen zur Verfügung stellt oder bei einem Unternehmen angestellt ist, das uns Dienstleistungen zur Verfügung stellt.
- Drittanbieterkunde – eine Person, die Kunde eines Drittanbieters ist, mit dem wir eine Beziehung haben.
- Webbesucher/-in – eine Person, die unsere Website unter www.cmegroup.com oder unsere Social-Media-Seiten besucht oder mit uns über Websites Dritter interagiert (z. B. unsere Blogs oder Beiträge, die auf einer Website Dritter veröffentlicht wurden, kommentiert).
Wenn Sie sich auf eine unserer Stellen bewerben, erhalten Sie in unserer Datenschutzrichtlinie für Bewerber/-innen und unserer Cookie-Richtlinie weitere Informationen zu unserer Verwendung Ihrer Daten.
Wenn Sie eine Anstellung bei der CME Group annehmen oder anderweitig von der CME Group beauftragt werden, erhalten Sie über unsere Datenschutzrichtlinie für Mitarbeiter/-innen und unsere Cookie-Richtlinie weitere Informationen zu unserer Verwendung Ihrer Daten.
Folgende Arten von personenbezogenen Daten können erhoben, gespeichert und verwendet werden, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist und in Abhängigkeit von der Art der Beziehung, die Sie mit uns haben:
- Kontoeinstellungen und Analysen
Informationen zu Ihren angegebenen Präferenzen und in Bezug auf Ihre Nutzung unserer Dienste. - Audio-, elektronische, visuelle, thermische oder ähnliche Informationen
Informationen wie beispielsweise professionelle Fotografien, am Arbeitsplatz oder bei Veranstaltungen der CME Group aufgenommene Fotografien, Aufnahmen von Überwachungskameras. - Authentifizierungsdetails
Anmeldeinformationen, mit deren Hilfe Sie auf unsere Dienste zugreifen können, einschließlich Ihrer Benutzer-ID, Ihres Passworts und Ihrer merkbaren Angaben. - Kommunikationsaufzeichnungen
Aufzeichnungen von Kommunikationen zwischen Ihnen und uns, wie beispielsweise Stipendienanträgen, per E-Mail, über unsere Website (z. B. über unser Feedback-Formular), telefonisch, über soziale Medien und per Brief. - Kontaktdaten
Informationen, die uns zur Verfügung gestellt werden, damit wir Sie kontaktieren können, wie beispielsweise Name, Titel, Privatadresse, Büroadresse, Name und Art Ihres Unternehmens, Berufsbezeichnung, Telefonnummern und persönliche E-Mail-Adresse. - Geräte- und elektronische Informationen
Details zur Ressourcennutzung oder Informationen über Ihre Interaktion mit Bereichen unseres Netzwerks und Details, die wir von Ihren Geräten erfassen, wenn Sie auf unsere Dienste zugreifen, einschließlich Ihrer IP-Adresse, Cookies, Aktivitätsprotokolle im Zusammenhang mit Interaktionen mit unseren Systemen, Online-Kennungen, Gerätetyp, Betriebssystem, Browser, eindeutige Gerätekennungen und Geolokalisierungsdaten. - Finanzdaten
Informationen einschließlich Ihrer Kredit- und/oder Debitkartendaten. - Identifikationsinformationen
Informationen, anhand derer Ihre Identität überprüft werde kann, wie beispielsweise Name, Geburtsdatum, Reisepass, Visum, Führerschein, staatlich ausgestellte Identifikationsnummern, Fahrzeugzulassung und Unterschrift. - Finanzstatus
Informationen, anhand derer Ihre Kreditwürdigkeit bestimmt wird, wie beispielsweise Bonitätsbeurteilung, Kontoauszüge und steuerliche Informationen. - Produkt- und Dienstleistungspräferenzen
Präferenzen für Produkt-Updates, Berichte über Marktaktivitäten, Handels- und Technologiekommunikationen sowie Beratung zu Clearing und Marktregulierung sowie Abonnements von Führungs- und Wirtschaftsberichten. - Frühere oder aktuelle berufliche oder beschäftigungsbezogene Informationen
Angaben zu Ihrer beruflichen Rolle/Stellenbezeichnung, Ihrer Funktion, geschäftliche Kontaktdaten und Angaben zur Organisation, für die Sie arbeiten. - Dienstnutzung
Informationen, die erhoben werden, wenn Sie unsere Dienste (z. B. eine unserer Softwareanwendungen) nutzen, einschließlich Transaktionen, die Sie durchführen, Informationen, die Sie auswählen, Protokolle, wann und wie lange Sie auf die Dienste zugreifen, Details zu fehlgeschlagenen Anmeldeversuchen und alle Informationen, die Sie herunterladen. Wenn Sie eines unserer KI-Tools nutzen, erfassen wir Aufzeichnungen Ihrer Eingaben, des von Ihnen bereitgestellten Inputs, des generierten Outputs, der Verfeinerungen und des Feedbacks. - Informationen zu sozialen Netzwerken
Informationen zu Konten in sozialen Medien und personenbezogene Daten, die von Konten in sozialen Medien erfasst wurden. - Website-Beiträge
Beiträge, Kommentare oder andere Informationen, die Sie in öffentlichen Foren auf unserer Website, einschließlich Message Boards und Chatrooms, einstellen.
Darüber hinaus können wir in sehr begrenzten Fällen und in Übereinstimmung mit den geltenden Rechtsvorschriften die folgenden Kategorien personenbezogener Daten über Sie erfassen, die möglicherweise sensibler Natur sind:
- Biometrische Merkmale
Fingerabdruckdaten, die für Zwecke der Financial Industry Regulatory Authority (FINRA) und in bestimmten Situationen erfasst werden, in denen Personen der Zutritt zu unseren Räumlichkeiten gestattet wird. - Informationen über strafrechtliche Verurteilungen und Straftaten
Informationen in Bezug auf bestehende Eintragungen im Strafregister, einschließlich Verdächtigungen, Straftaten und Verurteilungen. - Information über sensible Merkmale
Informationen zu Ihrer Staatsangehörigkeit, ethnischen Zugehörigkeit, Religion und Gewerkschaftsmitgliedschaft, sofern diese Informationen nach geltendem Recht erforderlich sind oder von Ihnen freiwillig zur Verfügung gestellt wurden. - Informationen über Ihre Gesundheit
Informationen zu Unfällen auf dem Gelände der CME Group, die gemäß gesetzlichen Vorschriften gemeldet werden.
Wenn wir Ihre personenbezogenen Daten außerhalb des obengenannten Rahmens oder zu anderen als den in dieser Richtlinie genannten Zwecken erheben, werden wir Sie darüber informieren.
Zusätzlich zu den personenbezogenen Daten, die Sie uns direkt bereitstellen, können wir Daten über Sie auch über folgende Mittel erheben und ableiten:
- Automatisierte Mittel – zum Beispiel, wenn Sie mit Bereichen unseres Netzwerks interagieren.
- Cookies und ähnliche Technologien – wenn Sie unsere Website besuchen oder unsere mobilen Anwendungen nutzen, können wir Cookies und ähnliche Technologien einsetzen. Weitere Einzelheiten finden Sie in Abschnitt 15 unten.
- Datenanalyse – wir können bestimmte Daten über Sie über unsere Analyseprozesse, einschließlich durch KI angetriebener Prozesse, ableiten. Diese werden in Abschnitt 6 unten näher erläutert.
- Überwachung von Plattformen und Diensten – wenn Sie unsere Plattformen (z. B. CME Globex) nutzen, können wir Daten über Ihre Nutzung erheben.
- Dritte Quellen – andere Organisationen, einschließlich der Organisation, für die Sie möglicherweise arbeiten, können uns Zugang zu bestimmten Daten gewähren, wie im folgenden Abschnitt 5 näher erläutert.
Möglicherweise sind Sie nicht verpflichtet, uns bestimmte angeforderte Information zukommen zu lassen, und die Bereitstellung dieser Information erfolgt somit freiwillig. Einige Informationen sind jedoch für die in dieser Richtlinie beschriebenen Zwecke erforderlich. Wenn Sie bestimmte angeforderte obligatorische Informationen nicht bereitstellen, können wir Ihre Beziehung zu uns möglicherweise nicht verwalten, oder können daran gehindert sein, unseren gesetzlichen Verpflichtungen nachzukommen.
In bestimmten Situationen erhalten wir möglicherweise von verschiedenen Dritten bestimmte Daten über Sie, etwa:
- CME Group – einschließlich Systeme, Mitarbeiter/-innen von Abteilungen der CME Group, soweit dies zur Erleichterung unserer Geschäftstätigkeiten, Dienstleistungen und Produkte sowie zur Erfüllung unserer rechtlichen Verpflichtungen Ihnen gegenüber erforderlich ist.
- Von elektronischen Geräten – einschließlich Daten, die von elektronischen Geräten (z. B. Mobilgeräten und Laptops) stammen und zum Zugriff auf unsere Dienste verwendet werden.
- Unsere Unternehmenskunden – Informationen, die wir direkt von unseren Kunden erhalten können, zu denen auch das Unternehmen gehören kann, das Sie vertreten.
- Öffentlich zugängliche Regierungs- und Nichtregierungsdaten – Informationen über Sie, die von der Regierung oder anderweitig öffentlich verfügbar sind.
- Soziale Medien – wie beispielsweise E-Mail-Konten, Chat-Protokolle und öffentlich zugängliche Informationsquellen von Social-Media-Seiten oder über Dienste, die über Social-Media-Plattformen bereitgestellt werden (z. B. LinkedIn, WeChat, Weibo, Facebook, X (ehemals Twitter) usw.).
- Von Drittanbieteragenturen – die uns Informationen bereitstellen können, die sie in unserem Auftrag von Ihnen erhoben haben (z. B. Unternehmen, die im Namen der CME Group Hintergrundprüfungen durchführen).
Von Dritten, mit denen Sie eine Beziehung haben – wenn Sie Kunde eines Dritten sind und wir eine Beziehung zu diesem Dritten haben, können wir Informationen von ihm erhalten. Wir können auch Informationen von einem früheren Arbeitgeber oder Ihren anderen Referenzpersonen erhalten.
Wir verarbeiten Ihre personenbezogenen Daten möglicherweise für die folgenden Zwecke, soweit dies relevant, notwendig und nach geltendem lokalem Recht zulässig ist:
|
VERARBEITUNGSZWECK |
DATENKATEGORIEN & ART DER BEZIEHUNG ZU UNS |
RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG (NUR IN RELEVANTEN RECHTSORDNUNGEN) |
|---|---|---|
|
Unfallmeldung
|
Datenkategorien
Art der Beziehung
|
|
|
Verwaltung unseres Geschäfts
|
Datenkategorien
Art der Beziehung
|
|
|
Verwaltung unseres politischen Aktionskomitees
|
Datenkategorien
Art der Beziehung
|
|
|
Bewertung von Bewerbungen für Stipendien
|
Datenkategorien
Art der Beziehung
|
|
|
Kommunikation mit Ihnen
|
Datenkategorien
Art der Beziehung
|
|
|
Einhaltung der für uns geltenden Gesetze
|
Datenkategorien
Art der Beziehung
|
|
|
Erkennung potenzieller Marktmissbräuche
|
Datenkategorien
Art der Beziehung
|
|
|
Durchsetzung und Verteidigung unserer gesetzlichen Rechte
|
Datenkategorien
Art der Beziehung
|
|
|
Veranstaltungsplanung
|
Datenkategorien
Art der Beziehung
|
|
|
Verbesserung unserer Produkte und Dienstleistungen
|
Datenkategorien
Art der Beziehung
|
|
|
Know-your-Client-Prüfungen
|
Datenkategorien
Art der Beziehung
|
|
|
Verwaltung des Kundendienstes
|
Datenkategorien
Art der Beziehung
|
|
|
Verwaltung Ihres Kontos
|
Datenkategorien
Art der Beziehung
|
|
|
Marketingzwecke
|
Datenkategorien
Art der Beziehung
|
|
|
Verfolgung von Mitgliedschaftsanträgen
|
Datenkategorien
Art der Beziehung
|
|
|
Personalisierung unserer Dienstleistungen
|
Datenkategorien
Art der Beziehung
|
|
|
Aufzeichnung von Gesprächen
|
Datenkategorien
Art der Beziehung
|
|
|
Schutz unserer Umgebungen
|
Datenkategorien
Art der Beziehung
|
|
|
Sicherung unserer Einrichtungen
|
Datenkategorien
Art der Beziehung
|
|
|
Überprüfung Ihrer Identität
|
Datenkategorien
Art der Beziehung
|
|
Weitere Informationen
Wir können Ihre personenbezogenen Daten so de-identifizieren, aggregieren oder anonymisieren, dass Sie von uns oder anderen Parteien nicht angemessen erneut identifiziert werden können. Wir können solche de-identifizierten Informationen gemäß den geltenden lokalen Gesetzen verwenden. Soweit wir personenbezogene Daten de-identifizieren und nicht verpflichtet sind, diese erneut zu identifizieren, um den geltenden Gesetzen zu entsprechen, unternehmen wir angemessene Anstrengungen, um solche Daten in einer de-identifizierten Form aufzubewahren und zu verwenden und versuchen nicht, die Daten erneut zu identifizieren.
Wenn Sie in der Volksrepublik China ansässig sind („VR China“, für die Zwecke dieser Datenschutzrichtlinie mit Ausnahme der Sonderverwaltungszone Hongkong, der Sonderverwaltungszone Macau und Taiwan), verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage der nach dem chinesischen Datenschutzrecht zulässigen Rechtsgrundlage (und nicht auf der Grundlage berechtigter Interessen).
Wenn Sie im Dubai International Financial Centre („DIFC“) ansässig sind, verarbeiten wir Ihre personenbezogenen Daten auf einer nach den Datenschutzgesetzen des DIFC zulässigen Rechtsgrundlage. Wenn als Grundlage berechtigtes Interesse aufgeführt ist, umfassen unsere spezifischen Interessen unter anderem Folgende:
- Betriebssicherheit und -effizienz: Aufrechterhaltung der Sicherheit und Effizienz unserer Plattformen (z. B. CME Globex), Schutz unserer Systeme vor Risiken und Gewährleistung der Geschäftskontinuität für die Verwaltung unseres Geschäfts und das Management Ihres Kontos.
- Sicherheit und Schutz von Vermögenswerten: Sicherung der physischen Sicherheit und Betrugsprävention zum Schutz unserer Mitarbeiter/-innen, unseres Eigentums und unserer Vermögenswerte.
- Serviceverbesserung: Analyse von Benutzerinteraktionen, Kontoeinstellungen und Feedback, um die Qualität und Relevanz unserer Produkte und Dienstleistungen weiterzuentwickeln, zu personalisieren und zu verbessern.
- Rechtsschutz: Durchsetzung und Verteidigung unserer gesetzlichen Rechte, unseres Eigentums und unserer Sicherheit und Zusammenarbeit mit staatlichen und aufsichtsbehördlichen Stellen.
Wir können Ihre Daten an Unternehmen der CME Group, Dienstleister oder andere Dritte für verschiedene Zwecke weitergeben, um unsere Geschäftsziele zu erreichen und/oder geltenden Gesetzen zu entsprechen, wie in diesem Abschnitt beschrieben.
- Unternehmen der CME Group – zur Erleichterung unserer Geschäftstätigkeit, Dienstleistungen und Produkte.
- Kreditauskunfteien – zur Überprüfung Ihrer Kreditwürdigkeit in Bezug auf Ihren Kredit-Score und Ihren finanziellen Status, damit wir „KYC“-Überprüfungen durchführen können, wenn Sie bei uns eine Mitgliedschaft beantragen.
- Strafverfolgungsbehörden – im Zusammenhang mit der Aufdeckung und Verhinderung von kriminellen Aktivitäten, soweit dies nach geltendem Recht zulässig ist.
- Professionelle Berater/-innen – einschließlich Buchhalter, Finanzberater, Anwälte und andere professionelle Berater zur Unterstützung von Prüfungs-, Compliance- und Unternehmensführungsaufgaben.
- Potenzielle Käufer und Abtretungsempfänger – soweit dies zum Zwecke der Prüfung, Verhandlung oder Durchführung einer Fusion, Umstrukturierung oder Akquisition unseres Geschäfts oder eines Verkaufs, einer Liquidation oder Übertragung eines Teils oder aller unserer Vermögenswerte angemessen erforderlich ist, falls unser Unternehmen oder ein Teil davon verkauft oder umstrukturiert wird.
- Regulierungsbehörden und staatliche Stellen – zur Einhaltung der für Mitglieder der CME Group geltenden Gesetze, soweit dies nach geltenden Gesetzen zulässig ist. Dies kann die Abgabe von Steuererklärungen bei Steuerbehörden sowie Angaben an die für uns zuständigen Aufsichtsbehörden (einschließlich, z. B., an die US-Börsenaufsicht (SEC), die US-Terminmarktaufsicht CFTC oder die britische Arbeitsschutzbehörde (Health & Safety Executive) sowie lokale Finanz- und Datenschutzaufsichtsbehörden) sowie an Anteilseigner beinhalten.
- Dienstleister – Unterstützung bei der Ausführung von Aktivitäten im Zusammenhang mit unserem Geschäftsbetrieb. Bei diesen Dienstleistern kann es sich um Aktienplanverwalter, Broker, Leistungserbringer, Gehaltsabrechnungsdienstleister, IT- oder Systeminstandhaltungsdienstleister, System- oder Data-Hosts, Kommunikationsdienstleister, Buchhaltungsunternehmen, Rechnungsprüfer, Wirtschaftsprüfer sowie andere professionelle Berater oder andere Anbieter handeln, die bei Migrationsdienstleistungen mitwirken.
- Dritte, wie gesetzlich vorgeschrieben – zur Einhaltung von Gesetzen, denen wir unterliegen, soweit dies nach geltenden Gesetzen zulässig ist. Es ist beispielsweise möglich, dass wir ihre personenbezogenen Daten weitergeben, wenn uns ein Gerichtsbeschluss, eine Vorladung oder eine berechtigte Forderung der Strafverfolgungsbehörden vorliegt, oder auch an Ihre zukünftigen Arbeitgeber, soweit gesetzlich vorgeschrieben.
- Dritte für andere Zwecke – zur Bereitstellung relevanter Werbung und zur Messung und zum Verständnis der Wirksamkeit unserer Werbung und unseres Marketings und zum Schutz unserer legitimen Geschäftsinteressen bei der Wahrung unserer Rechte, zur Durchsetzung unserer Nutzungsbedingungen, zur Erkennung, Verhinderung oder Reaktion auf Betrug, die Verletzung geistiger Eigentumsrechte oder andere illegale Aktivitäten und zur Gewährleistung der Sicherheit von materiellem oder immateriellem Eigentum, das uns oder einem verbundenen externem Arbeitgeber gehört, sofern gesetzlich vorgeschrieben.
Wir können auch anonymisierte oder aggregierte Informationen für beliebigen Zweck an andere weitergeben, wenn dies nach geltendem lokalem Recht zulässig ist. Bitte kontaktieren Sie uns über die in untenstehendem Abschnitt „Kontaktdaten“ enthaltenen Angaben, um weitere Informationen über die Dienstleister oder Dritten, an die wir Ihre Daten weitergeben können, zu erhalten.
Wir können von Ihnen oder über Sie erhobene Information in jedem Land verarbeiten, in dem die CME Group tätig ist, wie nach geltendem Recht zulässig.
In einigen Fällen können Daten an ein Land übermittelt, dort gespeichert und verarbeitet werden, in dem gemäß geltenden Rechtsvorschriften (beispielsweise denen der EU/des Vereinigten Königreichs/des EWR) nur ein unzureichender Informationsschutz gegeben ist. Wenn wir derartige Übertragungen durchführen, stützen wir uns auf Ihre ausdrückliche Zustimmung (wie nach geltendem Recht vorgeschrieben) oder stellen sicher, dass wir geeignete Schutzvorkehrungen (einschließlich unter anderem der Unterzeichnung von Standardvertragsklauseln) im Einklang mit den geltenden rechtlichen Anforderungen getroffen haben.
Auf Informationen außerhalb Ihres Heimatlandes kann möglicherweise durch die Regierung oder staatliche Stellen dieses Landes zugegriffen werden, wenn eine rechtmäßige Anordnung vorliegt, wie gemäß geltendem Recht zulässig.
Wir implementieren angemessene Verfahren und Sicherheitsmaßnahmen, die geltenden rechtlichen Anforderungen entsprechen, wenn wir solche Übertragungen durchführen. Bitte kontaktieren Sie uns über die in untenstehendem Abschnitt „Kontaktdaten“ enthaltenen Angaben, um weitere Informationen zu den angemessenen Schutzmaßnahmen oder eine Kopie dieser Schutzmaßnahmen zu erhalten.
Volksrepublik China („VR China“):
Alle Daten, einschließlich personenbezogener Daten, im Sinne der im Gesetz zum Schutz personenbezogener Daten der VR China enthaltenen Definition, die Sie uns bereitstellen, werden gemäß dieser Richtlinie, die Teil der vertraglichen Bedingungen ist, denen Sie zustimmen, verwendet, verbreitet und aufbewahrt. Wenn Sie uns diese Daten als Institution zur Verfügung stellen, bestätigen Sie, dass Sie alle erforderlichen Einwilligungen der betroffenen Personen eingeholt haben und dass Ihre Verarbeitung, Verwendung und Übermittlung von Daten an uns den geltenden Datenschutzgesetzen der VR China entspricht. Wenn Sie uns Ihre personenbezogenen Daten als natürliche Person bereitstellen, erteilen Sie uns ausdrücklich Ihre Einwilligung zur Verarbeitung, Verwendung oder Übermittlung dieser Daten. Bei jeder der obengenannten Datenübermittlungen erkennen Sie an und stimmen zu, dass die Daten außerhalb des Hoheitsgebiets der VR China übermittelt werden dürfen.
Dieser Abschnitt enthält weitere Informationen für Einwohner Kaliforniens zu unserer Erhebung, Nutzung, Offenlegung und Aufbewahrung ihrer personenbezogenen Daten sowie zu den Rechten, die Einwohner Kaliforniens nach geltendem Recht haben.
Kategorien der von uns erhobenen personenbezogenen Daten
In folgende Tabelle werden die Kategorien personenbezogener Daten beschrieben, die wir aus den oben in den Abschnitten 3, 4 und 5 dieser Richtlinie genannten Quellen erheben, sowie die Kategorien von Dritten, an die wir jede Kategorie personenbezogener Daten für die in Abschnitt 6 dieser Richtlinie beschriebenen geschäftlichen und kommerziellen Zwecke offenlegen, „verkaufen“ oder „weitergeben“ können (gemäß den Definitionen dieser Begriffe nach dem kalifornischen Recht).
|
Kategorie personenbezogener Daten |
Kategorien von Dritten, an die wir personenbezogene Daten für geschäftliche Zwecke weitergeben können |
Kategorien von Dritten, an die wir personenbezogene Daten „verkaufen“1 oder „weitergeben“1 können |
|---|---|---|
|
Kontoeinstellungen und Analysen, wie beispielsweise Ihre angegebenen Präferenzen und in Bezug auf Ihre Nutzung unserer Dienste. |
|
|
|
Geräte- und elektronische Informationen, wie beispielsweise Details zur Ressourcennutzung oder Informationen über Ihre Interaktion mit Bereichen unseres Netzwerks und Details, die wir von Ihren Geräten erfassen, wenn Sie auf unsere Dienste zugreifen, einschließlich Ihrer IP-Adresse, Cookies, Aktivitätsprotokolle im Zusammenhang mit Interaktionen mit unseren Systemen, Online-Kennungen, Gerätetyp, Betriebssystem, Browser, eindeutige Gerätekennungen und Geolokalisierungsdaten. |
|
|
|
Finanzielle Details, wie Kredit-/Debitkartendaten. |
|
|
|
Finanzstatus, wie beispielsweise Bonitätsbeurteilung, Kontoauszüge und steuerliche Informationen. |
|
|
|
Identifikationsinformationen, wie beispielsweise Name, Geburtsdatum, Reisepass, Visum, Führerschein, staatlich ausgestellte Identifikationsnummern, Fahrzeugzulassung und Unterschrift. |
|
|
|
Berufliche Informationen, wie beispielsweise Ihre berufliche Rolle/Stellenbezeichnung, Ihre Funktion, geschäftliche Kontaktdaten und Angaben zur Organisation, für die Sie arbeiten. |
|
|
|
Sensible personenbezogene Daten, wie in Abschnitt 3 dieser Richtlinie beschrieben und gemäß geltendem Recht definiert. |
|
|
|
Informationen zu sozialen Netzwerken, wie beispielsweise Informationen zu Konten in sozialen Medien und personenbezogene Daten, die von Konten in sozialen Medien erfasst wurden. |
|
|
Wir können Ihre personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung „verkaufen“1 oder „weitergeben“1. Obwohl die CME Group Ihre Daten nicht im Rahmen einer monetären Transaktion verkauft, gibt das Unternehmen Daten über Web-Tracking-Technologien wie Cookies weiter. Weitere Informationen zu diesen Technologien finden Sie in unserer Cookie-Richtlinie. Wir haben keine unmittelbare Kenntnis, dass wir personenbezogene Daten von Verbrauchern unter 16 Jahren „verkaufen“1 oder „weitergeben“1.
Ihre sensiblen personenbezogenen Daten werden für keine anderen Zwecke verwendet oder weitergegeben als nach geltendem Recht zulässig.
Ihre Datenschutzrechte in Kalifornien
Zusätzlich zu bestimmten in Abschnitt 10 dieser Richtlinie beschriebenen Rechten haben Sie nach kalifornischem Recht möglicherweise folgende Rechte:
- Nicht diskriminiert werden – nicht rechtswidrig diskriminiert werden, weil Sie Ihre Rechte ausüben.
- Opt-out – Ablehnung des „Verkaufs“ personenbezogener Daten oder der „Weitergabe“ personenbezogener Daten für kontextübergreifende verhaltensbasierte (im Sinne der in kalifornischem Recht enthaltenen Definition dieser Begriffe).
Einreichung von Anfragen
Für die Ausübung Ihrer Rechte auf Auskunft, Zugang, Berichtigung und Löschung lesen Sie bitte die zusätzlichen Informationen in Abschnitt 10 dieser Erklärung. Sie können diese Rechte auch über unser Datenschutzanfrageformular oder unsere Cookie-Einstellungen ausüben. Um Ihr Recht auf Widerspruch gegen unseren „Verkauf“1 oder die „Weitergabe“1 Ihrer personenbezogenen Daten auszuüben, reichen Sie bitte eine Anfrage über unser Datenschutzanfrageformular ein oder aktualisieren Sie Ihre Cookie-Einstellungen.
Überprüfung
Wir können Sie auffordern, ausreichende Informationen bereitzustellen, die es uns ermöglichen, mit einem angemessenen Grad an Sicherheit zu überprüfen, dass Sie die Person sind, über die wir personenbezogene Daten erhoben haben. Autorisierte Vertreter müssen gegebenenfalls auch eine Kopie Ihrer unterzeichneten Genehmigung vorlegen, die den Vertreter zur Einreichung von Anfragen in Ihrem Namen ermächtigt.
Online-Löschung in Kalifornien. Einwohner Kaliforniens unter 18 Jahren, die registrierte Nutzer unserer Dienste sind, die sich an diese Altersgruppe richten, können uns auffordern, Inhalte oder Informationen, die Sie auf CME Group-Websites oder verwandten Plattformen veröffentlicht haben, zu entfernen, indem sie uns unter den im Abschnitt „Kontaktdaten“ unten enthaltenen Kontaktangaben kontaktieren. Bitte beachten Sie, dass Ihre Anfrage keine vollständige oder umfassende Entfernung der Inhalte oder Informationen gewährleistet, da es beispielsweise sein kann, dass ein anderer Nutzer einige Ihrer Inhalte erneut veröffentlicht hat.
Im Sinne der in kalifornischem Recht enthaltenen Definition.
Vorbehaltlich des lokalen Rechts können Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten haben. Diese Rechte können unter bestimmten Umständen eingeschränkt oder verweigert werden. Beispielsweise können wir Ihre personenbezogenen Daten aufbewahren, wenn dies nach geltendem Recht erforderlich oder zulässig ist.
- Zugriff/Auskunft – Anforderung einer Kopie Ihrer personenbezogenen Daten und Informationen darüber, wie diese verarbeitet werden.
- Berichtigung/Korrektur – Anforderung der Berichtigung von Ungenauigkeiten in den personenbezogenen Daten, die wir über Sie gespeichert haben.
- Löschung – Anforderung, dass wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen.
- Einschränkung – Anforderung, dass wir Ihre Daten nicht mehr verarbeiten.
- Widerspruch – Widerspruch gegen bestimmte Arten der Verarbeitung Ihrer personenbezogenen Daten.
- Übertragung/Übertragbarkeit – Anforderung, dass Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie übertragen oder einer Drittpartei offengelegt werden.
- Widerruf Ihrer Einwilligung – wenn wir uns zur Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, können Sie Ihre Einwilligung jederzeit widerrufen.
- Beschwerde einreichen – Sie haben möglicherweise das Recht, bei Ihrer örtlichen Datenschutzbehörde eine Beschwerde einzureichen.
In einigen Rechtsräumen haben Sie möglicherweise auch nach dem Tod Datenschutzrechte. Beispielsweise können Sie das Recht haben, eine Person zu benennen, die Ihre Datenschutzrechte im Falle Ihres Todes oder Ihrer Geschäftsunfähigkeit ausübt, sofern dies gesetzlich vorgesehen ist.
In bestimmten Ländern, wie z. B. der VR China, haben Sie möglicherweise das Recht, den Erhalt personalisierter Inhalte und Empfehlungen, die auf der Grundlage automatisierter Verarbeitung, einschließlich Profiling, basieren, abzulehnen.
In bestimmten Rechtsräumen, wie dem DIFC, in denen personenbezogene Daten aufgrund einer rechtlichen Anforderung oder zur Erfüllung eines Vertrags verarbeitet werden, können wir bezüglich der Erfüllung von Anfragen nach Ausübung des Rechts auf Berichtigung, Löschung oder Widerspruch möglicherweise Einschränkungen unterliegen. Die erwartete Auswirkung auf Ihre Rechte in diesen Fällen besteht darin, dass Ihre Daten aufbewahrt und verarbeitet werden, soweit dies für unsere Erfüllung zwingender gesetzlicher oder vertraglicher Pflichten erforderlich ist, selbst wenn Sie eine Löschung anfordern oder Widerspruch gegen die Verarbeitung erheben.
Einreichung von Anfragen
Um Ihre Rechte auf Auskunft, Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit oder Widerruf Ihrer Einwilligung gemäß den geltenden lokalen Gesetzen auszuüben, oder wenn Sie ein autorisierter Vertreter sind, der gemäß den geltenden lokalen Gesetzen Rechte im Namen eines Verbrauchers ausüben möchte, kontaktieren Sie uns bitte unter den in dem Abschnitt „Kontaktdaten“ dieser Richtlinie unten angegebenen Kontaktdaten. Sie können diese Rechte auch über unser Datenschutzanfrageformular oder unsere Cookie-Einstellungen ausüben.
Bitte beachten Sie, dass einige Ihrer Rechte nicht absolut sind und es bestimmte Umstände geben kann, unter denen wir einer von Ihnen gestellten Anfrage nicht nachkommen können. Unter bestimmten Umständen können wir auch verlangen, dass Sie zusätzliche personenbezogene Daten zur Bestätigung Ihrer Identität bereitstellen.
Von automatisierter Entscheidungsfindung spricht man, wenn ein elektronisches System ohne manuelle Eingriffe personenbezogene Daten einsetzt, um eine Entscheidung zu treffen.
Die CME Group kann dies über Überprüfungs- oder Überwachungsmaßnahmen aller sich in einer Informationsquelle der CME Group oder in einer Einrichtung der CME Group befindlichen Inhalte oder Materialien gemäß geltendem Recht umsetzen. Die CME Group kann im Rahmen ihrer Überprüfungsmaßnahmen erhaltene Informationen an Dritte weitergeben, einschließlich an Aufsichts- und Strafverfolgungsbehörden. Die CME Group kann automatisierte Analysen einsetzen, um Personen zu identifizieren, die am meisten an unseren Produkten interessiert wären, was dazu führen kann, dass Personen in Bezug auf Produkte oder Dienstleistungen der CME Group kontaktiert werden. Entscheidungen, die sich erheblich auf Einzelpersonen auswirken, werden nicht ausschließlich durch automatisierte Mittel getroffen.
Dubai International Financial Centre („DIFC“):
Die Logik der automatisierten Entscheidungsfindung umfasst die Identifizierung von Mustern bei der Benutzeraktivität, Handelsdaten und den Geräteinformationen, um Risiken zu bewerten oder Produktinteresse zu kategorisieren. Diese Verarbeitung ist wichtig, um die Integrität des Marktes zu schützen und unsere Kommunikation anzupassen. Die möglichen Ergebnisse sind eine manuelle Überprüfung durch Compliance-Teams oder der Erhalt gezielter Mitteilungen über Produkte oder Dienstleistungen der CME Group.
Die CME Group kann künstliche Intelligenz („KI“) einsetzen, um Ihre personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke zu verarbeiten, einschließlich der Steigerung der betrieblichen Effizienz und der Verbesserung der Funktionalität der Dienste. Die Genehmigung und Verwendung von von der CME Group zugelassenen KI-Tools für Geschäftszwecke der CME Group unterliegen einer angemessenen Governance-Überwachung sowie Compliance-Richtlinien und -Verfahren. Die CME Group hat angemessene Richtlinien und Schulungen für den verantwortungsvollen Einsatz von KI-Technologie für Mitarbeiter/-innen, die KI verwenden, eingeführt.
Die CME Group verbietet den Einsatz von KI-Technologie durch ihre Mitarbeiter/-innen für Zwecke wie Stimmungsanalyse von Personen, Einsatz manipulativer Techniken zur Untergrabung der Autonomie oder freien Wahl einer Person oder Ausnutzung der Verletzlichkeit bestimmter Gruppen (z. B. aufgrund von Alter oder Behinderung).
Wir nutzen technische, administrative und physische Sicherheitsvorkehrungen und andere angemessene Sicherheitsmaßnahmen, um die von uns erhobenen oder erhaltenen Informationen gegen Verlust oder unerlaubte(n) Zugriff, Nutzung, Veränderung oder Weitergabe zu schützen. Dabei ist zu beachten, dass – trotz anhaltender Bemühungen – keine Sicherheitsmaßnahme perfekt oder unüberwindbar ist. Darüber hinaus sind wir nicht für die Sicherheit von Informationen zuständig, die uns über Netzwerke außerhalb unseres Einflussbereichs zugehen, wie das Internet und drahtlose Netzwerke.
Die CME Group bewahrt personenbezogene Daten für die Dauer der Geschäftsbeziehung oder, falls erforderlich, gemäß unseren internen Richtlinien für das Management und die Aufbewahrung von Aufzeichnungen sowie den regulatorischen Anforderungen, die für uns gelten können, auf.
Um eine angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigt die CME Group den Umfang, die Art und Sensibilität der personenbezogenen Daten, das Gefährdungspotenzial durch unerlaubte Nutzung oder Weitergabe von personenbezogenen Daten, die Zwecke, für die sie die personenbezogenen Daten verarbeitet, und ob diese Zwecke auch anderweitig erfüllt werden können, sowie die anwendbaren rechtlichen Vorschriften.
Wir unternehmen angemessene Anstrengungen, um sicherzustellen, dass alle Exemplare solcher Informationen (z. B. Produktion, Backups usw.) vollständig gelöscht werden, einschließlich Ihrer personenbezogenen Daten. Für Anfragen bezüglich Zugang, Berichtigung oder Löschung siehe Abschnitt „Kontakt“ unten.
Unsere Cookie-Richtlinie enthält weitere Informationen darüber, wie wir Cookies und andere Tracking-Technologien auf unserer Website verwenden.
Unsere Website und unsere Dienste richten sich im Allgemeinen nicht an Personen/Nutzer unter 18 Jahren. Wenn uns bekannt wird, dass ein Kind unter 13 Jahren von uns erhobene personenbezogene Daten bereitgestellt hat, löschen wir diese Daten unverzüglich. Wenn Sie aus der EU/dem Vereinigten Königreich/dem EWR auf unsere Website zugreifen oder wenn Sie auf eine Website der EU/des Vereinigten Königreichs/des EWR zugreifen, beträgt die Altersgrenze 16 Jahre. Wenn Sie aus der VR China auf unsere Website zugreifen oder wenn Sie auf eine Website der VR China zugreifen, beträgt die Altersgrenze 14 Jahre.
Es kann bestimmte Umstände geben, unter denen wir Ihre personenbezogenen Daten im Auftrag eines unserer Kunden verarbeiten und sie nicht für unsere eigenen Zwecke verwenden. Zum Beispiel kann unser Kunde Ihre Daten in eine unserer Anwendungen hochladen, die auf unseren Servern gehostet wird. In diesen Fällen handelt die CME Group als Auftragsverarbeiter oder Dienstleister in Bezug auf ein anderes Unternehmen, das als Verantwortlicher der für die Verarbeitung Ihrer personenbezogenen Daten fungiert – im Sinne der in den geltenden Datenschutzgesetzen enthaltenen Definition dieser Begriffe. Diese Richtlinie gilt nicht für die CME Group als Auftragsverarbeiter oder Dienstleister und Sie sollten sich in diesen Fällen auf die Datenschutzrichtlinie der Organisation beziehen, die uns Ihre personenbezogenen Daten zur Verfügung stellt.
Obenstehende Bestimmung gilt nicht für die CME Group gemäß den geltenden Datenschutzgesetzen der VR China, wo kein Unterschied zwischen „Datenverantwortlicher“ und „Datenverarbeiter“ gemacht wird. Sie sollten jedoch dennoch die Datenschutzrichtlinie der Organisation beachten, die uns Ihre personenbezogenen Daten zur Verfügung stellt, wenn wir als dritter Auftragsverarbeiter gelten.
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Beispielsweise können sich die Daten, die wir über Sie erheben, oder die Zwecke, für die wir sie verwenden, ändern.
Wir benachrichtigen Sie stets über signifikante Änderungen der Richtlinie.
Für Anmerkungen, Fragen oder Bedenken hinsichtlich unserer Verarbeitung Ihrer Daten oder der Ausübung von Rechten wenden Sie sich bitte unter Privacy@cmegroup.com an unser Datenschutz-Compliance-Team. Sie können uns auch per Post an die untenstehende Adresse und telefonisch unter den untenstehenden Telefonnummern erreichen.
ATTN: Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606, USA
+1 312 930-1000
+1 866 716-7274 (nur in den USA)
Privacy@cmegroup.com
Sie können uns auch über unser Datenschutzanfrageformular kontaktieren.
Zum Zwecke des Datenschutzes in der EU/im Vereinigten Königreich/im EWR, in Singapur, Indien oder dem DIFC:
Ihre verantwortliche beschäftigende Stelle ist das Unternehmen, bei dem Sie angestellt sind oder das Sie beauftragt. Diese Stelle entscheidet darüber, wie wir Ihre personenbezogenen Daten verarbeiten und verwenden. Die Liste anstellender Verantwortlicher in der CME Group finden Sie hier. Zudem agiert die CME Group Inc. (unsere US-amerikanische Muttergesellschaft) auch als gemeinsam Verantwortliche. Diese Richtlinie wird für die CME Group und im Namen der Chicago Mercantile Exchange Inc. bereitgestellt.
Die CME Group verfügt über einen benannten Datenschutzbeauftragten, der für eine Reihe von CME-Unternehmen registriert ist. Den Datenschutzbeauftragten erreichen Sie unter Privacy@cmegroup.com.
CME Group Inc., CME Mercantile Exchange Inc. und die zuvor genannten außerhalb der EU/des Vereinigten Königreichs/des EWR und des DIFC ansässigen Unternehmen haben CME Operations Limited als Vertreterin innerhalb der EU/des Vereinigten Königreichs/des EWR und Brokertec Europe Limited im DIFC benannt.
Die vollständige Liste der Unternehmen der CME Group und die Kontaktdaten jedes Unternehmens finden Sie hier.
© 2026 CME Group Inc. All rights reserved.