Aviso de privacidad de CME Group para candidatos

Vigente desde: 19 de diciembre de 2025

CME Group Inc. y cada una de sus subsidiarias y filiales (colectivamente, «CME Group», «nosotros» y «nos») se comprometen a proteger sus datos personales. CME Group es el responsable o encargado del tratamiento de sus datos personales de acuerdo con las leyes y normativas de privacidad que nos son de aplicación. Consulte la sección 20 a continuación para obtener más información sobre cómo puede ponerse en contacto con nosotros.

El propósito de este aviso de privacidad («Aviso») es explicar cómo tratamos sus datos personales para que entienda lo que recopilamos, lo que hacemos con ellos, a quién los divulgamos y cuáles son sus derechos al respecto. El tratamiento que realizamos puede incluir la recopilación, el almacenamiento, la modificación, el acceso o la destrucción de datos personales, y puede completarse manualmente o a través de medios automáticos, incluyendo mediante el uso de tecnologías de inteligencia artificial («IA»).

Los datos personales (también denominados «información personal» o «datos») son cualquier información que pueda utilizarse para identificarle a usted, a su dispositivo o, si vive en California, a su hogar. Esto incluye identificadores directos como su nombre y datos de contacto, así como identificadores indirectos como los datos que podemos recopilar del dispositivo electrónico que utiliza para acceder a nuestros servicios.

Si tiene alguna pregunta sobre este Aviso o sobre cómo utilizamos sus datos, puede encontrar nuestros datos en la sección «Datos de contacto» a continuación.

Volver al inicio

Este Aviso se aplica a usted si tiene alguna de las siguientes relaciones con nosotros:

• Solicitante: una persona que presenta su candidatura para un puesto o una colaboración con CME Group.
• Candidato: una persona que asiste a un evento de contratación o solicita un puesto en CME Group.

Si acepta un puesto en CME Group o le contrata de cualquier otro modo CME Group, puede obtener más información sobre cómo utilizamos sus datos a través de nuestro Aviso de privacidad para empleados y nuestro Aviso de cookies.

Volver al inicio

En la medida en que sea relevante, necesario y esté permitido por la legislación local aplicable,

• Más allá de los datos personales que nos aporte directamente (por ejemplo, a través de una solicitud en línea, asistir a una entrevista, realizar una prueba/evaluación, enviarnos un correo electrónico o llamarnos), a veces podemos recopilar cierta información sobre usted de terceros, incluyendo una agencia de empleo y/o contratación, un empleador anterior o sus otros proveedores de referencia, portales de empleo que utilizamos ocasionalmente, proveedores de verificación de antecedentes o agencias de referencia crediticia, agencias gubernamentales, instituciones de educación superior y otras fuentes relacionadas;

• También podemos recopilar información del perfil disponible públicamente de un sitio web de la empresa, búsquedas por Internet, portales de negociación de acciones en línea o de plataformas de redes sociales como LinkedIn; y

• También podemos recopilar información sobre usted automáticamente (por ejemplo, cuando interactúa con áreas de nuestra red).

Es posible que no tenga que aportarnos cierta información solicitada y que el suministro de dicha información sea voluntario. Sin embargo, cierta información es necesaria para los fines descritos en este aviso y, por lo tanto, si no aporta cierta información solicitada como obligatoria, es posible que no podamos procesar su solicitud con éxito. Por ejemplo, si necesitamos referencias para el puesto que ha solicitado y no nos aporta dicha información, es posible que no podamos avanzar en su solicitud en relación con ese puesto.

Volver al inicio

Podemos recopilar, almacenar y utilizar las siguientes categorías de datos personales sobre usted en la medida en que sean relevantes, necesarios y lo permita la legislación local aplicable y dependiendo de la naturaleza de la relación que tenga con nosotros:

• Preferencias y análisis de la cuenta
  Información relativa a sus preferencias declaradas y relacionada con su uso de nuestros servicios.
• Información de audio, electrónica, visual, térmica o similar
  Información como fotografías profesionales, fotografías tomadas en eventos de empleo, imágenes de videovigilancia, registros de llamadas telefónicas o registros de entrevistas o reuniones.
• Información de autenticación
  Credenciales que le permiten acceder a nuestros servicios, incluyendo su ID de usuario, contraseña e información memorizable.
• Registros de comunicación
  Registros de cualquier comunicación de o sobre usted o copias de mensajes enviados a través de nuestras redes, incluyendo solicitudes de empleo, por correo electrónico, nuestro sitio web (p. ej., a través de nuestro «Formulario de envío de comentarios»), teléfono, redes sociales y carta.
• Datos de contacto
  Información que nos proporciona para que podamos ponernos en contacto con usted, como su nombre, cargo, domicilio particular, dirección profesional, nombre y tipo de empresa, puesto de trabajo, números de teléfono y dirección de correo electrónico personal.
• Datos demográficos o características de clase protegidas
  Cualidades sobre una persona, como el sexo, estado civil, la ciudadanía, residencia o el domicilio y estado de inmigración.
• Información electrónica y del dispositivo
  Información sobre el uso de recursos o información sobre su interacción con áreas de nuestra red e información que recopilamos de sus dispositivos cuando accede a nuestros servicios, incluyendo su dirección IP, cookies, registros de actividad relacionados con interacciones con nuestros sistemas, identificadores en línea, tipo de dispositivo, sistema operativo, navegador, identificadores únicos de dispositivos y datos de geolocalización.
• Información financiera
  Información como datos que recopilamos sobre sus transacciones monetarias, por ejemplo, el historial de retribuciones y gastos.
• Estado financiero
  Información utilizada para determinar su capacidad crediticia, como la situación fiscal.
• Información de identificación
  Información que se utiliza para verificar su identidad, como su nombre, fecha de nacimiento, pasaporte, visado, permiso de conducir, números de identificación emitidos por el gobierno, matrícula del vehículo y firma.
• Información sobre pruebas de aptitud y preferencias
  Resultados de las pruebas de aptitud o psicométricas que pueden revelar información sobre sus actitudes, predisposiciones, habilidades o aptitudes.
• Estado militar
  Servicio o condición de militar o de la reserva militar.
• Información profesional o laboral anterior o actual
  Información sobre la experiencia profesional previa o actual, como el cargo, la ubicación del empleo, las fechas de empleo, los detalles del cese o finiquito, el horario de trabajo, los días laborables, las funciones laborales, la biografía profesional, las habilidades, los intereses, las afiliaciones profesionales, la información sobre la experiencia y los registros de cumplimiento/formación.
• Información de contratación
  Copias de la documentación relativa al derecho al trabajo, referencias, información sobre la solicitud de empleo, resultados de la verificación de antecedentes (si procede), historial académico y nivel/cualificaciones, fecha de inicio propuesta, fechas de vacaciones anuales reservadas con antelación, expectativas salariales y otra información incluida en el currículum vitae o la carta de presentación, o que nos proporcione durante una entrevista, evaluación o cualquier otro proceso de solicitud.
• Uso del servicio
  Información recopilada cuando utiliza nuestros servicios (p. ej., una de nuestras aplicaciones de software), incluyendo las transacciones que realiza, la información que selecciona, los registros de cuándo accede a los servicios y durante cuánto tiempo, los detalles de cualquier intento de inicio de sesión fallido y cualquier información que decida descargar. Cuando utilice una de nuestras herramientas de IA, recopilaremos registros de sus indicaciones (prompts), datos de entrada proporcionados por el usuario, resultados generados, refinamientos y comentarios.
• Información de redes sociales
  Información de cuentas de redes sociales y datos personales recopilados de cuentas de redes sociales.
• Estado de su solicitud
  El resultado de su solicitud y el razonamiento relacionado o los motivos de la retirada de su solicitud (si procede).

Además, también podemos recopilar las siguientes categorías de datos personales sobre usted, en casos muy limitados y de conformidad con la legislación aplicable, que puede ser de naturaleza sensible:

• Identificadores biométricos
  Datos de huella dactilar recopilados a efectos de la Autoridad Reguladora de la Industria Financiera (Financial Industry Regulatory Authority, FINRA) y en ciertas situaciones al permitir el acceso de personas a nuestras instalaciones.
• Información sobre condenas y delitos penales
  Información sobre antecedentes penales como parte del proceso de contratación para evaluar/determinar si un candidato es adecuado para un puesto.
• Información sobre características sensibles
  Información sobre su nacionalidad, raza o etnia, creencias religiosas y afiliación sindical cuando así lo exija la legislación aplicable o cuando usted la aporte voluntariamente.
• Información sobre su salud
  Información necesaria para administrar las políticas o responsabilidades reglamentarias de CME Group, como cualquier afección médica, discapacidad, registros de salud y enfermedad, incluyendo:
  • Resultados de pruebas de drogas y alcohol (cuando proceda); e
  • Información relacionada con accidentes en la propiedad de CME Group notificada de acuerdo con la ley.

Cuando recopilemos sus datos personales fuera del alcance anterior o con fines más allá de los especificados en este Aviso, se lo comunicaremos.

Volver al inicio

Podemos recibir ciertos datos sobre usted de varios terceros periódicamente, incluyendo:

• CME Group: incluyendo los sistemas, compañeros y departamentos de CME Group, según sea necesario para facilitar nuestras operaciones comerciales, servicios y productos y para cumplir con nuestras obligaciones legales con usted.
• Dispositivos electrónicos: incluyendo los datos obtenidos de cualquier dispositivo electrónico (p. ej., dispositivos móviles y portátiles) utilizado para acceder a nuestros servicios.
• Datos gubernamentales y no gubernamentales disponibles públicamente: información sobre usted que está disponible del gobierno o disponible públicamente de cualquier otro modo.
• Plataformas de redes sociales: como fuentes de información disponibles públicamente de páginas de redes sociales o a través de servicios proporcionados a través de plataformas de redes sociales (p. ej., LinkedIn, WeChat, Weibo, Facebook, X [anteriormente Twitter], etc.).
• Agencias externas: que pueden proporcionarnos la información que han recopilado de usted en nuestro nombre (p. ej., empresas que realizan comprobaciones de antecedentes en nombre de CME Group).
• Terceros con los que tiene una relación: si es cliente de un tercero y tenemos una relación con ese tercero, podemos recibir información de ellos. Durante el proceso de contratación, también podemos recibir información de un empleador anterior o de sus otros proveedores de referencias.

Volver al inicio

Podemos compartir sus datos con entidades de CME Group, proveedores de servicios u otros terceros. Exigimos que la entidad receptora proteja la seguridad de sus datos, que trate sus datos personales solo de conformidad con nuestras instrucciones y que los maneje de conformidad con la ley. Tenemos acuerdos establecidos con estos terceros externos que tratan sus datos personales para garantizar su cumplimiento de las leyes de protección de datos aplicables. Podemos compartir su información personal para ciertos fines y con las entidades descritas en la presente sección.

• CME Group: Podemos compartir su información personal con otras entidades de CME Group, por ejemplo, para negocios y administración y preparativos de viajes y hospedaje.
• Proveedores de servicios: Podemos compartir su información personal con proveedores de servicios que contratemos para ayudarnos a llevar a cabo nuestro proceso de contratación. Dichos proveedores de servicios pueden incluir proveedores de TI o de mantenimiento de sistemas, anfitriones de sistemas o datos, proveedores de comunicaciones, proveedores de verificación de antecedentes y evaluaciones en línea, agencias de contratación y de búsqueda de ejecutivos que nos han ayudado a llevar a cabo nuestro proceso de contratación, empresas de mantenimiento de registros, contadores, auditores u otros asesores profesionales.
• Transacciones corporativas: Podemos compartir su información personal en la medida razonablemente necesaria para proceder con la consideración, negociación o realización de una fusión, reorganización o adquisición de nuestro negocio, o una venta, liquidación o transferencia de algunos o todos nuestros activos.
• Terceros según lo exija la ley: Compartiremos su información personal para cumplir con las leyes a las que estamos sujetos, según lo permitido por las leyes aplicables. Por ejemplo, podemos compartir su información personal en respuesta a una orden judicial o citación, o en respuesta a una solicitud válida de las fuerzas del orden público.
• Terceros para otros fines: Podemos compartir su información personal con cualquier tercero según sea necesario para proteger nuestros derechos; esto puede incluir detectar, prevenir o responder a fraudes, infracciones de propiedad intelectual u otras actividades ilegales; y proteger la seguridad de los bienes físicos o propiedad inmaterial que nos pertenecen a nosotros o a un tercero relacionado.
• Reguladores y autoridades gubernamentales: Es posible que también necesitemos compartir su información personal con un regulador o para cumplir de otra manera con la ley, según lo permitido por las leyes aplicables. Esto puede incluir hacer divulgaciones a los reguladores (como, por ejemplo, a la Oficina del Comisionado de Información, CFTC y la Autoridad de Salud y Seguridad) y divulgaciones a nuestros accionistas.

Volver al inicio

Los fines para los que podemos tratar sus datos personales son los siguientes en la medida en que sean relevantes, necesarios y esté permitido por la legislación aplicable:

Información adicional

Para algunos puestos, la ley nos exige llevar a cabo comprobaciones de antecedentes penales y podemos tratar sus datos personales de esta manera porque el tratamiento es necesario para cumplir un requisito normativo. Las comprobaciones de antecedentes ayudan a verificar las cualificaciones de una persona y a identificar problemas que representan un riesgo para la reputación o la seguridad o que tienen el potencial de presentar dichos riesgos. Esto se hará durante la incorporación y se confirmará cada tres años como parte de la Política global de comprobación de antecedentes de CME Group. En cualquier otra circunstancia, solo recopilaremos y trataremos información de antecedentes penales en la medida permitida por la legislación local, o con su consentimiento explícito y de acuerdo con la legislación aplicable.

Sujeto a lo anterior, solo realizaremos una investigación de antecedentes penales si su proceso de contratación ha sido satisfactorio y le hemos ofrecido un puesto en CME Group. En tal caso, nuestra oferta estará condicionada a la finalización satisfactoria de dichas comprobaciones de antecedentes.

Podemos desidentificar, agregar o anonimizar sus datos personales de tal manera que ni nosotros ni ninguna otra parte podamos volver a identificarle razonablemente. Podemos utilizar dicha información desidentificada según lo permita la legislación local aplicable. En la medida en que desidentifiquemos cualquier dato personal y no estemos obligados a volver a identificarlo para cumplir la legislación aplicable, haremos todo lo razonablemente posible para mantener y utilizar dichos datos de forma desidentificada y no intentaremos volver a identificar los datos.

Si se encuentra en la República Popular China («RPC», a efectos del presente Aviso, excluidas la RAE de Hong Kong, la RAE de Macao y Taiwán), tratamos sus datos personales sobre la base jurídica permitida por las leyes chinas de protección de datos (y no sobre la base de intereses legítimos).

Si se encuentra en el Centro Financiero Internacional de Dubái (Dubai International Financial Centre, «DIFC»), tratamos sus datos personales sobre la base jurídica permitida por las leyes de protección de datos del DIFC. Cuando la base se indica como «Interés legítimo», nuestros intereses específicos incluyen, entre otros, los siguientes:

• Seguridad operativa y eficiencia: Mantener la seguridad y la eficiencia de nuestras plataformas, proteger nuestros sistemas de riesgos y garantizar la continuidad del negocio para la administración de nuestro negocio y la gestión de su cuenta.
• Seguridad y protección de activos: Garantizar la seguridad física y la prevención del fraude para la protección de nuestro personal, propiedad y activos.
• Mejora del servicio: Analizar la interacción del usuario, las preferencias de la cuenta y los comentarios para desarrollar, personalizar y mejorar la calidad y relevancia de nuestros productos y servicios.
• Protección legal: Hacer cumplir y defender nuestros derechos legales, nuestra propiedad y nuestra seguridad, y cooperar con organismos gubernamentales y reguladores.

Volver al inicio

Podemos divulgar sus datos a entidades de CME Group, proveedores de servicios u otros terceros para diversos fines, para lograr nuestros objetivos comerciales y/o para cumplir con la legislación aplicable según se describe en esta Sección.

• Entidades de CME Group: para facilitar nuestras operaciones comerciales y con fines de contratación.
• Agencias de aplicación de la ley: en relación con la detección y prevención de actividades delictivas, según lo permitan las leyes aplicables.
• Compradores potenciales y cesionarios: en la medida en que sea razonablemente necesario para proceder con la consideración, negociación o finalización de una fusión, reorganización o adquisición de nuestro negocio, o una venta, liquidación o transferencia de algunos o todos nuestros activos, en caso de que nuestro negocio, o parte de él, pueda venderse o reorganizarse.
• Reguladores y autoridades gubernamentales: para cumplir con la ley aplicable a cualquier miembro de CME Group, según lo permitan las leyes correspondientes. Esto puede incluir la presentación de declaraciones ante las autoridades fiscales y la divulgación de información a nuestros organismos reguladores (entre los que se incluyen, por ejemplo, la Comisión de Bolsa y Valores de EE. UU., la Comisión de Comercio de Futuros de Materias Primas de EE. UU., la Agencia Ejecutiva para la Salud y la Seguridad y las autoridades locales de regulación financiera y protección de datos) y a los accionistas.
• Proveedores de servicios: para ayudarnos a llevar a cabo nuestro proceso de contratación. Dichos proveedores de servicios pueden incluir proveedores de TI o mantenimiento de sistemas, sistemas o hosts de datos, proveedores de comunicaciones, proveedores de verificación de antecedentes y evaluación en línea, agencias de contratación y búsqueda de personal que nos hayan ayudado a llevar a cabo nuestro proceso de contratación, empresas de mantenimiento de registros, contables, auditores u otros asesores profesionales u otros proveedores que ayuden a respaldar los servicios de migración.
• Terceros, según lo exija la ley: para cumplir con las leyes a las que estamos sujetos, según lo permitan las leyes aplicables. Por ejemplo, podemos compartir sus datos personales en respuesta a una orden judicial o citación judicial, en respuesta a una solicitud válida de las fuerzas del orden.
• Terceros para otros fines: ofrecer publicidad relevante y medir y comprender la eficacia de nuestra publicidad y marketing; y proteger nuestros intereses comerciales legítimos en la protección de nuestros derechos; hacer cumplir nuestras Condiciones de uso; detectar, prevenir o responder al fraude, infracción de la propiedad intelectual u otras actividades ilegales; y proteger la seguridad de bienes tangibles o intangibles que nos pertenecen a nosotros o a un tercero relacionado.

También podemos divulgar información anonimizada o agregada a cualquier persona y con cualquier fin permitido por la legislación local aplicable. Para recibir más información sobre los proveedores de servicios o terceros a los que podemos divulgar sus datos, puede ponerse en contacto con nosotros a través de la información proporcionada en la sección «Datos de contacto» a continuación.

Volver al inicio

Podemos tratar información recopilada de usted o sobre usted en cualquier país en el que opere CME Group, según lo permitan las leyes aplicables.

En algunos casos, su información puede transferirse, almacenarse y tratarse en un país que no se considere que garantice un nivel adecuado de protección de la información en virtud de las leyes aplicables (como las de la UE/Reino Unido/EEE). Cuando realizamos dichas transferencias, nos basamos en su consentimiento explícito (tal y como exigen las leyes aplicables) o hemos establecido las garantías adecuadas (incluyendo, entre otras, la firma de cláusulas contractuales tipo) de conformidad con los requisitos legales aplicables.

La información ubicada fuera de su país de origen puede estar sujeta a acceso por parte del gobierno de ese país o sus agencias bajo una orden legal, según lo permitan las leyes aplicables.

Implementamos los procedimientos y salvaguardas adecuados de acuerdo con los requisitos legales aplicables cuando llevamos a cabo dichas transferencias. Para obtener más información sobre las medidas de seguridad adecuadas o para obtener una copia de estas medidas, póngase en contacto con nosotros a través de la información aportada en la sección «Datos de contacto».

República Popular China («RPC»):

Todos los datos, incluyendo los datos personales, según se definen en la Ley de Protección de la Información Personal de la RPC, que usted nos proporcione se utilizarán, distribuirán y mantendrán de acuerdo con este Aviso, que forma parte de los términos contractuales que usted acepta. Si usted, como institución, nos proporciona estos datos, confirma que ha obtenido todos los consentimientos necesarios de los interesados pertinentes en cuestión y que su tratamiento, uso y transferencia de datos a nosotros cumple con todas las leyes de privacidad de datos de la RPC aplicables. Si usted, como persona física, nos proporciona sus datos personales, nos da expresamente su consentimiento para cualquier tratamiento, uso o transferencia de dichos datos. En cada transferencia de datos anterior, usted reconoce y acepta que los datos pueden transferirse fuera del territorio de la RPC.

Volver al inicio

Esta sección aporta a los residentes de California información adicional sobre nuestra recopilación, uso, divulgación y conservación de sus datos personales, así como los derechos que los residentes de California pueden tener en virtud de la legislación aplicable.

Categorías de datos personales que recopilamos

El siguiente cuadro describe las categorías de datos personales que recopilamos de las fuentes identificadas anteriormente en las secciones 3, 4, 5 y 6 de este Aviso, así como las categorías de terceros a quienes podemos divulgar, «vender» o «compartir» (según se definen esos términos en la ley de California) cada categoría de datos personales para los fines empresariales y comerciales descritos en la sección 8 de este Aviso.

Podemos «vender»1 o «compartir»1 sus datos personales para publicidad de comportamiento intercontextual. Aunque CME Group no participa en la venta de sus datos como parte de una transacción monetaria, la empresa participa en el intercambio de datos a través de tecnologías de seguimiento web, como las cookies. Para obtener más información sobre estas tecnologías, consulte nuestro Aviso de cookies. No tenemos constancia de «vender»1 o «compartir»1 los datos personales de consumidores menores de 16 años.

No utilizamos ni divulgamos sus datos personales sensibles con fines distintos de los permitidos por la legislación aplicable.

Sus derechos de privacidad en California

Además de ciertos derechos descritos en la Sección 11 de este Aviso, usted puede tener los siguientes derechos en virtud de la ley de California:

• No ser discriminado: es decir, no ser objeto de discriminación ilegal por ejercer sus derechos.
• Exclusión voluntaria: exclusión voluntaria de «ventas» de datos personales o del «intercambio» datos personales con fines publicitarios de comportamiento intercontextual (según se definen estas condiciones en virtud de la legislación de California).

Envío de solicitudes

Para ejercer sus derechos a conocer, acceder, corregir y suprimir, revise la información adicional proporcionada en la sección 11 de este Aviso. También puede ejercer estos derechos a través de nuestro Formulario de solicitud de privacidad o nuestra Configuración de cookies. Para ejercer su derecho a excluirse de nuestra «venta»1 o «intercambio»1 de sus datos personales, envíe una solicitud a través de nuestro Formulario de solicitud de privacidad o actualice su Configuración de cookies.

Verificación

Podemos solicitarle que proporcione suficiente información que nos permita verificar, con un grado razonable de certeza, que usted es la persona sobre la que recopilamos datos personales. Es posible que los agentes autorizados también deban aportar una copia de su permiso firmado que autorice al agente a enviar solicitudes en su nombre.

Borrado de la presencia en internet en California. Los residentes de California menores de 18 años que sean usuarios registrados de cualquiera de nuestros servicios orientados a este grupo de edad pueden solicitarnos que eliminemos el contenido o la información que hayan publicado en los sitios web de CME Group o plataformas relacionadas poniéndose en contacto con nosotros utilizando la información de la sección «Datos de contacto» a continuación. Tenga en cuenta que su solicitud no garantiza la supresión completa o integral del contenido o la información, ya que, por ejemplo, es posible que otro usuario haya vuelto a publicar parte de su contenido.

1 Según se define en la ley de California.

Volver al inicio

Con sujeción a la legislación local, puede tener los siguientes derechos con respecto a sus datos personales. Estos derechos pueden limitarse o denegarse en algunas circunstancias. Por ejemplo, podemos conservar sus datos personales cuando lo exija o permita la legislación aplicable.

• Acceso/conocimiento: solicitar una copia de sus datos personales e información relacionada con cómo se tratan.
• Rectificación/corrección: solicitar que se corrija cualquier inexactitud en los datos personales que conservamos sobre usted.
• Borrado/supresión: solicitar que borremos sus datos personales de nuestros registros.
• Limitación: solicitar que ya no tratemos sus datos.
• Oposición: oponerse a ciertas formas en que tratamos sus datos personales.
• Transferencia/portabilidad: solicitar que sus datos personales se le transfieran a usted o se divulguen a un tercero en un formato estructurado, de uso común y legible electrónicamente.
• Retirada de su consentimiento: cuando nos basemos en su consentimiento para tratar sus datos personales, puede retirar su consentimiento en cualquier momento.
• Presentación de una reclamación: puede tener derecho a presentar una reclamación ante su autoridad local de protección de datos.

En algunas jurisdicciones, también puede tener derechos de privacidad post mortem. Por ejemplo, puede tener derecho a designar a una persona para que ejerza sus derechos de privacidad en caso de muerte o incapacidad, cuando sea aplicable por ley.

En ciertas jurisdicciones, como el DIFC, donde los datos personales se tratan en virtud de un requisito legal o para la ejecución de un contrato, podemos vernos limitados para cumplir las solicitudes de ejercicio del derecho de rectificación, supresión u objeción. El impacto esperado en sus derechos en estos casos es que sus datos se conservarán y tratarán según sea necesario para que podamos cumplir con las obligaciones reglamentarias o contractuales obligatorias, incluso si solicita la supresión o se opone al tratamiento.

Envío de solicitudes

Para ejercer sus derechos de conocer, acceder, corregir, suprimir, limitar, oponerse, la portabilidad o retirar su consentimiento en virtud de la legislación local aplicable, o si es un agente autorizado que pretende ejercer derechos en nombre de un consumidor en virtud de la legislación local aplicable, póngase en contacto con nosotros utilizando los datos de contacto indicados en la sección «Datos de contacto» de este Aviso a continuación. También puede ejercer estos derechos a través de nuestro Formulario de solicitud de privacidad o nuestra Configuración de cookies.

Tenga en cuenta que algunos de sus derechos no son absolutos y puede haber ciertas circunstancias en las que no podamos cumplir con una solicitud que usted haya realizado. En algunas circunstancias, también podemos exigirle que proporcione datos personales adicionales para confirmar su identidad.

Volver al inicio

La toma de decisiones automatizada tiene lugar cuando un sistema electrónico utiliza datos personales para tomar una decisión sin intervención humana.

CME Group puede hacerlo a través de actividades de supervisión o vigilancia sobre cualquier contenido o material ubicado en cualquier recurso de información o instalación de CME Group, de acuerdo con las leyes aplicables. CME Group puede proporcionar información obtenida en el transcurso de sus actividades de supervisión a un tercero, incluyendo reguladores y agencias de aplicación de la ley. Las decisiones que afecten significativamente a las personas no se tomarán únicamente por medios automatizados.

Centro Financiero Internacional de Dubái («DIFC»):

La lógica que interviene en la toma de decisiones automatizada incluye la identificación de patrones en los datos de las solicitudes de los usuarios, los resultados de las evaluaciones o el uso de la red para evaluar el riesgo, emparejar los perfiles de los candidatos con los puestos adecuados o clasificar las necesidades internas de apoyo/formación. La importancia de este tratamiento es garantizar un proceso de contratación justo y eficiente. Los posibles resultados son la revisión manual por parte de los equipos de contratación o la recepción de comunicaciones específicas sobre los puestos de CME Group.

Volver al inicio

CME Group puede utilizar inteligencia artificial («IA») para ayudar a tratar sus datos personales para los fines explicados en este Aviso, incluyendo para mejorar la eficiencia operativa y la funcionalidad del servicio. La aprobación y el uso de las herramientas de IA aprobadas por CME Group para los negocios de CME Group están sujetos a la supervisión adecuada de la gobernanza y a las políticas y procedimientos de cumplimiento. CME Group ha adoptado políticas y formación adecuadas que rigen el uso responsable de la tecnología de IA para los empleados que utilizan IA.

CME Group prohíbe el uso de la tecnología de IA por parte de sus empleados con fines como el análisis de sentimientos de las personas, la implementación de técnicas manipuladoras para socavar la autonomía o la libre elección de una persona, o la explotación de las vulnerabilidades de grupos específicos (p. ej., en función de la edad o discapacidad).

Volver al inicio

Utilizamos medidas de seguridad técnicas, administrativas y físicas y otras medidas de seguridad razonables para proteger la información que recopilamos o recibimos contra la pérdida y el acceso, uso, modificación o divulgación no autorizados. Tenga en cuenta que, a pesar de nuestros esfuerzos continuos, ninguna medida de seguridad es perfecta o impenetrable. Además, no nos hacemos responsables de la seguridad de la información que nos transmite a través de redes que no controlamos, incluidas las redes inalámbricas y de Internet.

Volver al inicio

CME Group conserva los datos personales durante la relación comercial o cuando sea necesario, de acuerdo con las políticas internas de gestión y conservación de registros, así como los requisitos normativos que puedan sernos de aplicación.

Para determinar el periodo de conservación adecuado de los datos personales, consideramos la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines con los que tratamos sus datos personales y si podemos lograr estos fines a través de otros medios, y los requisitos legales aplicables.

Cuando finalice su relación laboral o contractual, podremos conservar determinados datos personales con fines tales como cumplir con nuestras obligaciones legales, resolver disputas, prevenir el fraude o el uso indebido de nuestra propiedad o datos, y proteger nuestros derechos e intereses. Hacemos todos los esfuerzos razonables para garantizar que todas las instancias de dicha información (p. ej., producción, copias de seguridad, etc.) se eliminen en su totalidad, incluyendo sus datos personales. Para solicitudes de acceso, correcciones o supresión, consulte «Contacto» a continuación.

Hacemos todos los esfuerzos razonables para garantizar que todas las instancias de dicha información (p. ej., producción, copias de seguridad, etc.) se supriman en su totalidad, incluyendo sus datos personales. Para solicitudes de acceso, correcciones o supresión, consulte «Contacto» a continuación.

Volver al inicio

Consulte nuestro Aviso de cookies para obtener más información sobre cómo utilizamos las cookies y otras tecnologías de seguimiento en nuestro sitio web.

Volver al inicio

Por lo general, nuestro sitio web y nuestros servicios no están dirigidos a personas/usuarios menores de 18 años. Si obtenemos conocimiento real de que cualquier dato personal que recopilemos ha sido proporcionado por una persona menor de 13 años, eliminaremos inmediatamente esa información. Si accede a nuestro sitio web desde la UE/EEE o si accede a un sitio web de la UE/Reino Unido/EEE, el límite de edad será de 16 años. Si accede a nuestro sitio web desde la RPC o si accede a un sitio web de la RPC (si lo hubiera), el límite de edad será de 14 años.

Volver al inicio

Puede haber ciertas circunstancias en las que tratemos sus datos personales en nombre de uno de nuestros clientes y no los utilicemos con nuestros propios fines. Por ejemplo, nuestro cliente puede cargar su información en una de nuestras aplicaciones alojadas en nuestros servidores. En estas circunstancias, CME Group actúa como encargado del tratamiento o proveedor de servicios en relación con otra empresa que es el responsable o la empresa responsable del tratamiento de sus datos personales, conforme dichos términos se utilizan en las leyes de protección de datos aplicables. Este Aviso no se aplicará a CME Group como encargado del tratamiento o proveedor de servicios, y en su lugar debe consultar el aviso de privacidad de la organización que nos proporciona sus datos personales.

Lo anterior no se aplica a CME Group en virtud de las leyes de privacidad de datos aplicables de la RPC, cuando no se realiza ninguna distinción entre «responsable del tratamiento» y «encargado del tratamiento». Sin embargo, debe seguir consultando el aviso de privacidad de la organización que nos proporciona sus datos personales, donde se nos consideraría un encargado externo del tratamiento de datos.

Volver al inicio

Podemos actualizar este Aviso periódicamente. Por ejemplo, puede haber cambios en los datos que recopilamos sobre usted o en los fines para los que los utilizamos.

Siempre que haya cambios significativos en el Aviso, se lo notificaremos.

Volver al inicio

Si tiene algún comentario, pregunta o inquietud sobre cómo tratamos sus datos o para ejercer algún derecho, póngase en contacto con Cumplimiento de privacidad escribiendo a privacy@cmegroup.com. También puede comunicarse con nosotros por correo postal a la dirección que se indica a continuación y por teléfono a los números de teléfono que se indican a continuación.

A LA ATENCIÓN DE: Cumplimiento de privacidad [Privacy Compliance]
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

 +1 312 930-1000
+1 866 716-7274 (solo EE. UU.)

privacy@cmegroup.com

También puede ponerse en contacto con nosotros a través de nuestro Formulario de solicitud de privacidad.

A efectos de protección de datos en la UE/Reino Unido/EEE, Singapur, India o el DIFC:

• Su responsable del tratamiento es la empresa que lo emplea o lo contrata. Esta entidad es responsable de decidir cómo conservamos y utilizamos sus datos personales. Puede encontrar la lista de responsables del tratamiento empleadores en todo CME Group aquí. Además, CME Group Inc. (nuestra empresa matriz en EE. UU.) también es un responsable conjunto del tratamiento de datos. Este Aviso se proporciona para CME Group y en nombre de Chicago Mercantile Exchange Inc.
• CME Group tiene un delegado de protección de datos designado y registrado para diversas entidades de CME. Puede ponerse en contacto con ellos escribiendo a privacy@cmegroup.com
• CME Group Inc., CME Mercantile Exchange Inc. y las entidades no pertenecientes a la UE/Reino Unido/EEE anteriores han designado a CME Operations Limited como su representante dentro de la UE/Reino Unido/EEE.

Puede encontrar la lista completa de empresas de CME Group y los datos de contacto de cada empresa aquí.

Volver al inicio