이 개인정보 보호통지는 CME Group 직원 개인정보 보호통지를 보완하며 코로나바이러스(COVID-19) 팬데믹에 대한 당사 대응의 일환으로 CME Group이 전 현직 직원, 내부 컨설턴트, 계약자, 임시 직원 및 CME Group에 대한 물리적 또는 논리적 액세스 권한이 있는 대리인("직원", "귀하")에 대한 개인정보를 수집 및 처리하는 방법을 설명합니다. 특히, 당사 시설에 액세스하려면 CME Group이 만족할 수 있는 다음과 같은 COVID-19 대응 활동을 완료해야 합니다.
- 향후 사무실 복귀 요청(자발적으로 사무실 복귀를 신청할 계획인 경우)
- 검사 설문지
- 발열 검사
- 당사 시설 또는 기타 시설에서의 현장접촉 추적활동.
해당 과정에서 이 정책에 자세히 설명된 바와 같이 귀하는 건강과 관련된 정보를 포함한 개인정보를 제공해야 합니다. 따라서 이 추가적 개인정보 보호통지는 COVID-19 대응 활동 면에서 수집된 정보를 사용 및 보호하는 방법과 개인 정보와 관련된 귀하의 권리를 설명합니다. 개인정보 또는 개인 데이터는 귀하를 식별할 수 있는 귀하와 관련된 모든 정보를 말합니다. 익명 데이터는 포함되지 않습니다.
이 개인정보 보호통지는 고용 계약 또는 서비스 제공을 위한 기타 계약의 일부를 구성하지 않습니다. 명백히 하기 위해, 이 알림을 특정인에게 적용한다 하더라도 귀하와 당사 간의 관계로 인해 발생하는 귀하의 지위 또는 조건을 변경하고자 하는 것이 아닙니다.
귀하를 고용하거나 참여시키는 CME Group 법인은 위에 설명된 방식으로 수집된 개인 데이터의 사용에 대한 책임이 있으며, 관련 구분이 있는 국가에서는 데이터 관리자입니다.
이 섹션에서는 COVID-19에 대응한 직장 활동과 관련하여 개인 데이터를 처리하는 방법 및 이유뿐만 아니라 각 대응 활동에서 수집되는 개인 데이터 유형을 설명합니다. 해당 활동은 CME Group 또는 제3자를 통해 수행됩니다. 해당 대응 활동은 지역에 따라 다를 수 있습니다.
향후 사무실 복귀 요청 양식
CME Group 시설로 복귀하는 직원은 복귀가 자발적인지 비자발적인지에 대한 정보를 제출해야 합니다. 사무실 복귀의 일환으로 수집되는 정보는 COVID-19 및 사무실 복귀 업데이트에 자세히 설명되어 있습니다. 해당 페이지는 각 CME 사무소별로 최신 정보를 제공합니다.
검사 설문지
CME Group 시설에 출입하기 전에 당사는 COVID-19 증상을 보이는지 또는 최근에 COVID-19에 노출되었는지 확인하기 위해 검사 설문지("설문지") 작성을 요구할 수 있습니다. 해당 설문지는 건강 상태, 최근 여행 및 COVID-19에 걸려 있거나 위험에 처한 개인과의 접촉 가능성에 대한 몇 가지 질문에 답하도록 되어 있습니다. 법이 허용하는 경우, 설문지에 백신 접종 상태를 확인해야 할 수 있습니다. 해당 설문지의 목적은 CME Group이 사무실을 출입하는 사람들을 보호하는 것을 돕고 다른 현장 직원과 방문자를 보호하는 것입니다. CME Group 시설에 도착하면 출입증을 제시하라는 요청을 받게 됩니다. 자세한 정보는 "사무실 복귀하기"를 참조하십시오.
발열 검사
당사는 귀하의 체온 데이터를 처리합니다. 특히, 당사 시설에 출입하는 사람들의 발열 여부를 검사함으로써 COVID-19 증상이 있는지 판단합니다.
CME Group 거래소에 접근하는 직원은 발열 검사를 받아야 합니다.
발열 검사를 함에 있어 판독 당시 체온 측정 장비에 표시된 대로 체온을 수집합니다. 당사는 체온 판독 장비로 체온을 감지하는 특수 카메라를 사용하며, 기술적으로 발열이 감지될 경우 귀하의 비디오 이미지를 사용합니다. 당사가 이미지를 찍고 저장하는 데 사용하는 장비는 개인의 발열 가능성이 판독되는 경우에만 판독 체온을 기록합니다. 해당 장비는 소리를 녹음하지 않으며 CME Group은 발열 증상을 보이는 사람들의 판독 체온이 포함된 수집 이미지를 귀하를 식별할 수 있는 다른 정보에 연결하지 않습니다.
체온 판독 장비가 체온을 감지하면 녹색, 적색 또는 청색등이 표시되어 CME Group 시설에 대한 액세스 허용 여부를 나타냅니다. 해당 표시는 CME Group Global Security 직원만 볼 수 있습니다. 귀하의 체온이 화씨 100.4도/섭씨 37.8도를 초과하는 경우, 빨간색등이 표시되며 귀하는 보호 구역으로 안내되어 CME Healthcare Center 직원의 평가를 받게 됩니다. CME Healthcare Center 직원은 초기 평가 정보를 기록합니다.
체온이 화씨 100.4도/섭씨 37.8도를 초과하는 직원의 경우, 당사는 귀하의 체온을 귀하의 이름 및 직원 ID/배지 번호와 결부시킬 수 있으며 귀하는 시설에 대한 액세스가 거부됩니다. CME Group은 CME Group 시설에 대한 액세스가 거부된 직원의 비즈니스 기록을 유지하기 위해 정보를 기록합니다.
접촉 추적
직원이 COVID-19에 대해 양성 반응을 보이는 경우, 당사는 접촉 추적 방법을 사용하여 감염된 사람이 직장에서 접촉했을 수 있는 다른 직원을 식별하고 통보할 것입니다. 당사는 검사 설문지를 통해 알게 된 정보를 사용하여 양성 판정을 받은 직원에게 연락할 수 있습니다. 당사는 직원을 인터뷰하고 층 좌석 배치도와 배지(badge) 활동 기록을 활용할 것입니다. 일반적으로 당사는 감염된 사람의 신원을 다른 직원이나 방문자에게 공개하지 않습니다. CME Group 시설 외부의 접촉 추적은 관련 정부 당국에 맡깁니다.
회의 및 커뮤니케이션
이 개인정보 보호통지에서 논의된 COVID-19 대응 활동을 수행하기 위해 당사는 구체적인 발견 사실에 관해 귀하와 논의하거나 귀하의 모든 질문에 응답합니다. 예를 들어 접촉 추적을 수행할 때 당사는 귀하가 액세스한 작업장 영역 또는 귀하가 접촉한 다른 직원에 대해 질문할 수 있습니다. 해당 커뮤니케이션은 대면, 전화 또는 전자 메시지를 통해 이루어집니다.
당사는 웹사이트 또는 애플리케이션을 사용하여 COVID-19 대응 활동을 수행하고 이 섹션에서 논의된 개인 데이터를 수집할 수 있다는 점에 유의하십시오. 또한 웹사이트 또는 애플리케이션은 사용자의 IP 주소, 장치 ID, 기타 영구 식별자와 같은 해당 사이트나 앱에 접속하거나 이를 사용한 방식과 관련한 특정 정보를 수집합니다.
또한 당사는 COVID-19 테스트를 수행하는 실험실과 같은 제3자로부터 정보를 얻을 수도 있습니다. 귀하가 제3자에게 개인 데이터를 제공하는 경우, 해당 제3자의 개인정보 보호정책이 적용됩니다.
혜택 문서
COVID-19에 대응하여 제공되는 혜택을 관리하기 위해 당사는 법률이 허용하는 경우 귀하 또는 귀하의 가구 구성원의 건강에 관한 데이터를 수집할 수 있습니다. CME Group 인사복리후생 부서 또는 외부 휴가 관리자는 필요에 따라 귀하 또는 귀하의 가족 구성원의 COVID-19 검사 결과 확인서 및/또는 기타 문서를 요청할 수 있습니다. 당사는 귀하로부터 직접 해당 정보를 수집합니다. 자세한 내용은 COVID-19 및 사무실 복귀 업데이트에 있습니다.
CME Group은 준거법에 따라 직원의 백신 접종 상태에 대한 정보를 수집합니다. CME Group은 마스크 및 사회적 거리두기에 관한 현지 규정을 준수하고, CME Group의 COVID-19 유급 휴가 정책("PTO")을 관리하며, 정부 및 기타 규제 기관에서 요구하는 예방 접종 의무를 이행하기 위해 예방 접종 데이터를 수집합니다.
일반적으로 당사는 (가) 법률에 의해 요구되는 경우(예: 지역 보건 당국에 보고해야 하는 경우), (나) 서비스 제공업체, 발열 검사를 수행하거나 증상이 있는 직원을 돕는 의료진 또는 설문지 응답을 수집하는 애플리케이션 제공업체와 같이 당사의 COVID-19 대응 활동을 지원하는 경우에만, 비 CME Group 당사자와 이 개인정보 보호통지에 설명되어 있는 개인정보를 공유합니다.
당사는 이 개인정보 보호통지에 설명된 목적 달성을 위해 필요한 경우, CME Group 내의 CME Group HR, CME Group Business Continuity Management, CME Group Global Security 및 CME Group Healthcare Center의 직원과 귀하의 감독자/관리자에게 이 개인정보 보호통지에 설명된 개인 데이터를 공유합니다. 위에 나열된 감독자/관리자 및 CME Group 부서 직원은 다른 직원에게 귀하의 상황을 알려야 할 수도 있습니다. 당사는 귀하의 백신 접종 상태를 이 통지에 설명된 활동을 수행하기 위해, 지방 정부 및 기타 규제 기관이 의무화한 보고 요구 사항을 준수하기 위해, 제한된 CME Group Healthcare Center 및 CME Group HR 직원에게 공유합니다.
당사는 이 통지에 설명된 활동에서 파생된 귀하의 건강에 관한 데이터를 포함하여 귀하의 개인 데이터를 관련성이 있고, 필요하며, 지역 준거법이 허용하는 범위 내에서만 사용할 것을 약속합니다. 달리 명시되지 않는 한, 개인 데이터를 처리하기 위한 법적 근거는 다음과 같습니다.
- EU/UK GDPR의 제6(1)(f)조에 따른 당사의 정당한 이익을 충족시키기 위해서. 예를 들어 귀하 및 직원과 기타 방문자의 건강과 안전을 보호하기 위해, 또한 귀하와 커뮤니케이션하기 위해 당사 시설 출입의 적합성을 평가하기 위한 당사의 정당한 필요를 충족시키기 위해서. 건강 및 안전 법률에 따른 당사의 의무는 사업 운영 지역에 따라 다를 수 있다는 점에 유의할 것.
- 고용법, 특히 EU/UK GDPR의 제6(1)(c)조 및 제9(2)(b)조에 따른 CME Group의 건강 및 안전 의무 준수를 보장하기 위해서.
- EU/UK GDPR 제9(2)(i)조에 따라 공중 보건 분야에 대한 공익상의 이유로 민감한 데이터를 포함한 개인 데이터 처리 가능함.
이 통지에 따라 처리하는 개인 데이터의 특별한 범주는 다음과 같습니다.
- 직원 건강에 관한 데이터 설문지, 귀하와의 회의 및 커뮤니케이션, COVID-19 PTO 관리 및 발열 검사에서 파생된 데이터.
- 직원 가족 구성원의 건강에 관한 데이터 CME Group COVID-19 보호자 휴가 정책을 관리하기 위해 직원이 제공한 데이터
귀하의 고용과 관련된 다른 목적(예를 들어, 질병 및 기타 결근 기록 유지 관련)을 위해 개인 데이터를 처리하는 경우, 당사는 CME Group 직원 개인정보 보호정책을 따릅니다.
당사는 이 개인정보 보호통지에 설명된 목적을 달성하기 위해 필요한 기간 동안 귀하의 요청, 설문지 응답 및 백신 접종 상태에 대한 정보를 보유합니다.
당사는 판독한 귀하의 체온을 판독일이 지나면 더 이상 보유하지 않습니다.
이 개인정보 보호통지에 따라 수집된 기타 데이터의 경우, CME Group은 내부 기록 관리 및 보유 정책에 따라 비즈니스 관계 기간 동안, CME Group의 COVID-19 대응 기간 동안 또는 필요한 경우에 개인정보를 보유합니다.
개인 데이터의 적절한 보유 기간을 결정하기 위해 당사는 개인 데이터의 양, 성격 및 민감도, 개인 데이터의 무단 사용 또는 공개로 인한 잠재적인 위험, 개인 데이터를 처리하는 목적 및 다른 수단을 통해 해당 목적을 달성할 수 있는지와 법적 요구 사항을 고려합니다. 또한 당사는 관련 보건 당국 및 정부에서 발행한 요구 사항 및 지침도 고려합니다.
이 개인정보 보호통지에 설명된 개인 데이터는 CME Group 직원 개인정보 보호통지에 설명된 정책에 따라 유지 및 삭제됩니다.
귀하 국가의 준거법이 개인 데이터 처리에 대한 귀하의 동의를 요구하는 한, 귀하는 COVID-19 대응 활동에 참여함으로써 이 정책에 명시된 처리에 동의하는 것으로 간주되는 점에 유의하십시오.
이 개인정보 보호통지, 개인 데이터 처리 방법 또는 권리 행사에 대한 질문이 있는 경우 CME Group 직원 개인정보 보호통지에 나와 있는 연락처로 문의하십시오.
