이 개인정보 보호통지는 CME Group 일반 개인정보보호 정책을 보완하며 CME Group이 코로나바이러스(COVID-19) 팬데믹에 대한 당사 대응의 일환으로 방문자, 공급업자, 고객, 개인 손님 및 공무원(총칭하여 "방문자" 또는 "귀하")에 대한 개인정보를 수집하고 처리하는 방법을 설명합니다. 특히, 당사 시설에 액세스하려면 CME Group이 만족할 수 있는 다음과 같은 COVID-19 대응 활동을 완료해야 합니다.
- 검사 설문지
- 발열 검사
- 면제 각서
- 현장접촉 추적활동.
해당 과정에서 이 정책에 자세히 설명된 바와 같이 귀하는 건강과 관련된 정보를 포함한 개인정보를 제공해야 합니다. 따라서 이 추가적 개인정보 보호통지는 COVID-19 대응 활동 면에서 수집된 정보를 사용 및 보호하는 방법과 개인 정보와 관련된 귀하의 권리를 설명합니다. 개인정보 또는 개인 데이터는 귀하를 식별할 수 있는 귀하와 관련된 모든 정보를 말합니다. 익명 데이터는 포함되지 않습니다.
이 섹션에서는 COVID-19에 대한 당사의 대응과 관련하여 개인 데이터가 처리되는 방법 및 이유를 설명합니다. 해당 활동은 CME Group 또는 제3자를 통해 수행됩니다. 해당 활동은 지역에 따라 다를 수 있습니다.
검사 설문지
CME Group 시설에 출입하기 전에 당사는 귀하가 COVID-19 증상을 보이는지 또는 최근에 COVID-19에 노출되었는지 확인하기 위해 검사 설문지("설문지") 작성을 요구할 수 있습니다. 해당 설문지에는 건강 상태, 최근 여행 및 COVID-19에 걸려 있거나 위험에 처한 개인과의 접촉 가능성에 대한 질문이 포함되어 있습니다. 최근에 미국을 여행했고 미국에 거주하는 경우, 백신 접종 상태를 묻는 질문에 응답해야 합니다.
설문지는 모바일 장치에서 액세스할 수 있는 애플리케이션을 통해 제공됩니다. 애플리케이션에 액세스할 수 없는 경우, CME Group Global Security에 설문지의 실물 사본이 있습니다. CME Healthcare 직원이 현장에서 직접 설문지를 작성하는 데 도움을 줄 것입니다. CME Group 시설에 액세스하기 전 매일 설문지를 작성해야 합니다. 온라인 설문지를 작성하면 애플리케이션에 해당 일자 출입증 또는 거부 메시지가 표시되며, 이는 CME Group 시설에 대한 액세스가 허용되는지를 나타냅니다. 당사 시설에 액세스하기 위해 애플리케이션에 있는 해당 일자의 출입증을 제시해야 합니다. 빨간불 거부 메시지를 받거나 CME Group의 관련 시설 도착에 앞서 설문지를 작성하지 않은 경우 액세스가 허용되지 않습니다.
발열 검사
당사는 귀하의 체온 데이터를 처리합니다. 특히, 당사는 당사 시설에 출입하는 사람들의 발열 여부를 검사함으로써 COVID-19 증상이 있는지 판단합니다.
CME Group 거래소에 접근하는 방문자는 발열 검사를 받아야 합니다.
발열 검사를 함에 있어 판독 당시 체온 측정 장비에 표시된 대로 체온을 수집합니다. 당사는 체온 판독 장비로 체온을 감지하는 특수 카메라를 사용하며, 기술적으로 발열이 감지될 경우 귀하의 비디오 이미지를 사용합니다. 당사가 이미지를 찍고 저장하는 데 사용하는 장비는 개인의 발열 가능성이 판독되는 경우에만 판독 체온을 기록합니다. 해당 장비는 소리를 녹음하지 않으며 CME Group은 발열 증상을 보이는 사람들의 판독 체온이 포함된 수집 이미지를 귀하를 식별할 수 있는 다른 정보에 연결하지 않습니다.
체온 판독 장비가 체온을 감지하면 녹색, 적색 또는 청색등이 표시되어 CME Group 시설에 대한 액세스 허용 여부를 나타냅니다. 해당 표시는 CME Group Global Security 직원만 볼 수 있습니다. 귀하의 체온이 화씨 100.4도/섭씨 37.8도를 초과하는 경우, 빨간색등이 표시되며 귀하는 보호 구역으로 안내되어 CME Healthcare Center 직원의 평가를 받게 됩니다. CME Healthcare Center 직원은 초기 평가 정보를 기록합니다.
체온이 화씨 100.4도/섭씨 37.8도를 초과하는 방문자의 경우, 당사는 체온을 방문자의 이름 및 방문자 ID/배지 번호와 결부시킬 수 있으며 귀하는 시설에 대한 액세스가 거부됩니다. CME Group은 CME Group 시설에 대한 액세스가 거부된 방문자의 비즈니스 기록을 유지하기 위해 정보를 기록합니다.
면제 각서
당사의 거래소 방문자는 CME Group의 거래소 액세스 지침에 따라 시설 출입에 앞서 의무 면제("면제") 각서에 서명해야 합니다. 면제의 일환으로 당사는 귀하의 이름, 이메일, 배지(badge) 번호, 전화번호 및 서명을 수집합니다. CME Group은 면제 각서 서명을 완료한 방문자의 비즈니스 기록을 유지합니다. 또한 귀하를 호스팅하는 개인 또는 회사에 대한 면책 계약이 등록되어 있어야 합니다. 면제에 대한 자세한 정보는 여기에서 읽을 수 있습니다.
접촉 추적
방문자가 COVID-19 양성 반응을 보이는 경우, 당사는 접촉 추적 방법을 사용하여 감염된 사람이 직장에서 접촉했을 수 있는 다른 방문자 및 직원을 식별하고 통보할 것입니다. 당사는 검사 설문지의 일부로 제공된 정보를 사용하여 방문자가 CME Group 시설에서 밀접하게 접촉한 사람에 대해 질문할 수 있으며, 층 배치도 및 배지(badge) 활동 기록을 활용할 수 있습니다. 일반적으로 당사는 개인의 신상 정보를 다른 방문자나 직원에게 공개하지 않습니다. CME Group 시설 외부의 접촉 추적은 관련 정부 당국에 맡깁니다.
일반적으로 당사는 (가) 법이 요구하는 경우(예: 지역 보건 당국에 보고해야 하는 경우), 비 CME Group 당사자인 (나) 귀하의 고용주 또는 (다) 당사의 COVID-19 대응 활동을 지원하는 서비스 제공업자(발열 검사를 수행하거나 증상이 있는 방문자를 조언하는 의료진 또는 설문지 응답을 수집하는 애플리케이션 제공업자 등)에 한해서 이 개인정보보호 알림에 설명되어 있는 개인 정보를 공유합니다.
CME Group 내에서 당사는 명시된 목적을 달성하는 데 필요한 경우에만 이 개인정보보호 알림에 설명된 개인 데이터를 CME Group 직원과 공유합니다.
당사는 설문지 및 발열 검사에서 파생된 귀하의 건강에 관한 데이터를 포함하여 귀하의 개인 데이터를 관련성이 있고, 필요하며, 지역 준거법이 허용하는 범위 내에서만 사용할 것을 약속합니다. 달리 명시되지 않는 한, 개인 데이터를 처리하기 위한 법적 근거는 다음과 같습니다.
- EU/UK GDPR의 제6(1)(f)조에 따른 당사의 정당한 이익을 충족시키기 위해서. 예를 들어 귀하 및 직원과 기타 방문자의 건강과 안전을 보호하기 위해, 귀하 및 귀하와 계약하거나 귀하를 고용하고 있는 조직과 커뮤니케이션하기 위해 당사 시설 출입의 적합성을 평가하기 위한 당사의 정당한 필요를 충족시키기 위해서. 건강 및 안전 법률에 따른 당사의 의무는 사업 운영 지역에 따라 다를 수 있다는 점에 유의할 것.
- 고용법, 특히 EU/UK GDPR의 제6(1)(c)조 및 제9(2)(b)조에 따른 CME Group의 건강 및 안전 의무 준수를 보장하기 위해서.
- EU/UK GDPR 제9(2)(i)조에 따라 공중 보건 분야에 대한 공익상의 이유로 민감한 데이터를 포함한 개인 데이터 처리 가능함.
당사는 이 개인정보 보호통지에 설명된 목적을 달성하기 위해 필요한 기간 동안 설문지 응답을 보유합니다.
당사는 판독한 귀하의 체온을 판독일이 지나면 더 이상 보유하지 않습니다.
이 개인정보 보호통지에 따라 수집된 기타 데이터의 경우, CME Group은 내부 기록 관리 및 보유 정책에 따라 비즈니스 관계 기간 동안, CME Group의 COVID-19 대응 기간 동안 또는 필요한 경우에 개인정보를 보유합니다.
개인 데이터의 적절한 보유 기간을 결정하기 위해 당사는 개인 데이터의 양, 성격 및 민감도, 개인 데이터의 무단 사용 또는 공개로 인한 잠재적인 위험, 개인 데이터를 처리하는 목적 및 다른 수단을 통해 해당 목적을 달성할 수 있는지와 법적 요구 사항을 고려합니다. 또한 당사는 관련 보건 당국 및 정부에서 발행한 요구 사항 및 지침도 고려합니다.
이 개인정보 보호통지에 설명된 개인 데이터는 CME Group 직원 개인정보 보호통지에 설명된 정책에 따라 유지 및 삭제됩니다.
귀하 국가의 준거법이 개인 데이터 처리에 대한 귀하의 동의를 요구하는 한, 귀하는 COVID-19 대응 활동에 참여함으로써 이 정책에 명시된 처리에 동의하는 것으로 간주되는 점에 유의하십시오.
이 개인정보 보호통지, 개인 데이터 처리 방법 또는 권리 행사에 대한 질문이 있는 경우 CME Group 일반 개인정보 보호정책에 나와 있는 연락처로 문의하십시오.
