Aviso de privacidad para empleados de CME Group

Vigente desde: 19 de diciembre de 2025

1. Este Aviso

CME Group Inc. y cada una de sus subsidiarias y filiales (colectivamente, «CME Group», «nosotros» y «nos») se comprometen a proteger sus datos personales. CME Group es el responsable o encargado del tratamiento de sus datos personales de acuerdo con las leyes y normativas de privacidad que nos son de aplicación. Consulte la sección 19 a continuación para obtener más información sobre cómo puede ponerse en contacto con nosotros. 

El propósito de este aviso de privacidad («Aviso») es explicar cómo tratamos sus datos personales para que entienda lo que recopilamos, lo que hacemos con ellos, a quién los divulgamos y cuáles son sus derechos al respecto. El tratamiento que realizamos puede incluir la recopilación, el almacenamiento, la modificación, el acceso o la destrucción de datos personales, y puede completarse manualmente o a través de medios automáticos, incluyendo mediante el uso de tecnologías de inteligencia artificial («IA»).

Los datos personales (también denominados «información personal» o «datos») son cualquier información que pueda utilizarse para identificarle a usted, a su dispositivo o, si vive en California, a su hogar. Esto incluye identificadores directos como su nombre y datos de contacto, así como identificadores indirectos como los datos que podemos recopilar del dispositivo electrónico que utiliza para acceder a nuestros servicios.

Si tiene alguna pregunta sobre este Aviso o sobre cómo utilizamos sus datos, puede encontrar nuestros datos en la sección «Datos de contacto» a continuación.

Volver al inicio

2. A quién se aplica este Aviso

Este Aviso se aplica a usted si tiene alguna de las siguientes relaciones con nosotros:

  • Agentes y proveedores: una persona que tiene acceso físico o lógico a CME Group.
  • Contratistas: una persona o empresa que ha firmado un contrato para proporcionar materiales o mano de obra para realizar un servicio o un trabajo para CME Group.
  • Empleado actual o anterior: una persona que está empleada o ha sido empleada por CME Group.
  • Consultor interno: una persona o grupo que presta servicios a clientes internos en calidad de asesor en CME Group.
  • Personal temporal: una persona que ha sido contratada durante un período determinado o para ayudar con un proyecto grande en CME Group.

Si usted es un solicitante o candidato para una de nuestras oportunidades laborales, puede obtener más información sobre cómo utilizamos sus datos a través de nuestro Aviso de privacidad para candidatos y nuestro Aviso de cookies.

Volver al inicio

3. Qué datos personales recopilamos

Podemos recopilar, almacenar y utilizar las siguientes categorías de datos personales sobre usted en la medida en que sean relevantes, necesarios y lo permita la legislación local aplicable y dependiendo de la naturaleza de la relación que tenga con nosotros:

  • Preferencias y análisis de la cuenta
    Información relativa a sus preferencias declaradas y relacionada con su uso de nuestros servicios.
  • Información de audio, electrónica, visual, térmica o similar
    Información como fotografías profesionales, fotografías tomadas en el lugar de trabajo o en eventos laborales, grabaciones de CCTV, registros de llamadas telefónicas, grabaciones de reuniones, formaciones o presentaciones comerciales.
  • Información de autenticación
    Credenciales que le permiten acceder a nuestros servicios, incluyendo su ID de usuario, contraseña e información memorizable.
  • Registros de comunicación
    Registros de cualquier comunicación entre usted, otros compañeros de CME, clientes y otros en CME Group, incluyendo la información del teléfono móvil de empresa, copias de los mensajes enviados a través de nuestras redes y comunicaciones escritas de o sobre usted.
  • Datos de contacto
    Información que nos proporciona para que podamos ponernos en contacto con usted, como su nombre, cargo, domicilio particular, dirección profesional, nombre y tipo de empresa, puesto de trabajo, números de teléfono y dirección de correo electrónico personal.
  • Datos demográficos o características de clase protegidas
    Cualidades sobre una persona, como el sexo, estado civil, la ciudadanía, residencia o el domicilio y estado de inmigración.
  • Información electrónica y del dispositivo
    Información del uso de recursos o información sobre su interacción con áreas de nuestra red y detalles que recopilamos de dispositivos emitidos por CME Group a empleados (p. ej., qué dispositivos se emitieron, tipo de dispositivo, número IMEI del dispositivo, dirección MAC del dispositivo, sistema operativo, número de teléfono móvil), detalles del uso de recursos o dispositivos (p. ej., uso de datos móviles, uso de la batería, aplicaciones utilizadas, navegador, llamadas realizadas, mensajes de texto enviados), información sobre su uso de nuestro ordenador u otros sistemas de comunicación (p. ej., registros de aplicaciones utilizadas, descargas, cargas y las medidas tomadas), direcciones IP, identificadores en línea, información de inicio y cierre de sesión, duración de la sesión, ubicación de inicio de sesión, historial de navegación, historial de búsqueda, interacción con áreas de nuestra red y datos de geolocalización.
  • Información disciplinaria y de quejas
    Información relacionada con investigaciones en el lugar de trabajo.
  • Información familiar
    Nombre, fecha de nacimiento y otra información identificativa de su cónyuge, pareja o personas dependientes; pariente más cercano; contacto de emergencia e información relacionada con la baja por paternidad/maternidad.
  • Información financiera
    Información como registros de nóminas, gastos, detalles de tarjetas de empresa, historial de retribuciones y derechos de prestaciones.
  • Estado financiero
    Información utilizada para determinar su capacidad crediticia, como su calificación crediticia, extractos bancarios e información fiscal.
  • Información del seguro médico
    Sus datos, incluyendo sus beneficiarios designados, formularios de expresión de deseos, cobertura de notificación y el número de seguro nacional.
  • Información de identificación
    Información que se utiliza para verificar su identidad, como su nombre, fecha de nacimiento, pasaporte, visado, permiso de conducir, números de identificación emitidos por el gobierno, credenciales de identificación física y/o móvil emitidas por CME Group, matrícula del vehículo y firma.
  • Información sobre pruebas de aptitud y preferencias
    Resultados de las pruebas de aptitud o psicométricas que pueden revelar información sobre sus características, pruebas psicológicas, comportamiento, actitudes, predisposiciones, capacidades o aptitudes.
  • Estado militar
    Servicio o condición de militar o de la reserva militar.
  • Revisiones y evaluaciones de rendimiento
    La información que se encuentra en su archivo de personal con respecto a sus objetivos de desarrollo del rendimiento, planes de mejora del rendimiento, comentarios de 360 grados, evaluaciones, rendimiento financiero y rentabilidad, detalles de utilización, personalidad y resultados de evaluación.
  • Información comercial personal
    Información recopilada sobre cuentas de operaciones personales, de acuerdo con las políticas de CME Group.
  • Información profesional o laboral anterior o actual
    Información sobre la experiencia profesional previa o actual, como el cargo, la ubicación del empleo, condiciones de empleo o contratación, producto del trabajo, fechas de empleo, fechas de permisos, detalles del cese o finiquito, fechas de ausencia, horas de trabajo, días laborables, funciones laborales, biografía profesional, habilidades, intereses, afiliaciones profesionales, información sobre experiencia, registros de cumplimiento/formación y registros de uso de llaves electrónicas o tarjetas de seguridad.
  • Información de contratación
    Copias de la documentación relativa al derecho al trabajo, referencias, resultados de la verificación de antecedentes (si procede), historial académico y nivel/cualificaciones, expectativas salariales y otra información incluida en el currículum vitae o la carta de presentación, o que nos proporcione durante una entrevista, evaluación o cualquier otro proceso de solicitud.
  • Uso del servicio
    Información recopilada cuando utiliza nuestros servicios (p. ej., una de nuestras aplicaciones de software), incluyendo las transacciones que realiza, la información que selecciona, los registros de cuándo accede a los servicios y durante cuánto tiempo, los detalles de cualquier intento de inicio de sesión fallido y cualquier información que decida descargar. Cuando utilice una de nuestras herramientas de Inteligencia Artificial («IA»), recopilaremos registros de sus indicaciones (prompts), datos de entrada proporcionados por el usuario, resultados generados, refinamientos y comentarios.
  • Información de redes sociales
    Información de cuentas de redes sociales y datos personales recopilados de cuentas de redes sociales.

Además, también podemos recopilar las siguientes categorías de datos personales sobre usted, en casos muy limitados y de conformidad con la legislación aplicable, que puede ser de naturaleza sensible:

  • Identificadores biométricos
    Datos de huella dactilar recopilados a efectos de la Autoridad Reguladora de la Industria Financiera (Financial Industry Regulatory Authority, FINRA) y en ciertas situaciones al permitir el acceso de personas a nuestras instalaciones. Consulte nuestra Política de seguridad de la información biométrica para obtener más información.
  • Información sobre condenas y delitos penales
    Información sobre antecedentes penales que puede proporcionarse durante el empleo y utilizarse para evaluar si se debe continuar empleando o contratando a las personas.
  • Información sobre características sensibles
    Información sobre su nacionalidad, raza o etnia, creencias religiosas, orientación sexual y opiniones políticas, cuando así lo exija la legislación aplicable o cuando usted la aporte voluntariamente. Esto también puede incluir información divulgada en grupos de chat de ERG creados para eventos, salud mental y asesoramiento profesional.
  • Información sobre su salud
    Información necesaria para administrar las políticas o responsabilidades reglamentarias de CME Group, como cualquier afección médica, discapacidad, registros de salud y enfermedad, incluyendo:
    • Evaluaciones del puesto de trabajo;
    • Consideración de cualquier ajuste razonable relacionado con una discapacidad;
    • Información relacionada con accidentes en la propiedad de CME Group notificada de acuerdo con la ley;
    • Registros del centro sanitario en las instalaciones (incluyendo los formularios de consentimiento y otros datos tratados como parte de la recepción de servicios del centro sanitario en las instalaciones);
    • Información sobre cualquier ausencia del trabajo (que no sean días festivos), incluyendo el tiempo de baja por enfermedad (incluyendo el certificado de ausencia y los certificados de aptitud para trabajar); e
    • Información sobre su salud y/o cualquier afección médica proporcionada debido a cualquier derivación realizada por nosotros a un proveedor de salud ocupacional independiente o a un médico responsable de su atención.

Cuando recopilemos sus datos personales fuera del alcance anterior o con fines más allá de los especificados en este Aviso, se lo comunicaremos.

Volver al inicio

4. Cómo se recopilan sus datos

Además de cualquier dato personal que nos proporcione directamente (p. ej., en el momento en que solicitó trabajar con nosotros, a través del proceso de contratación e incorporación, etc.), también podemos recopilar y derivar datos sobre usted a través de los siguientes medios:

  • Medios automatizados: por ejemplo, cuando interactúa con áreas de nuestra red.
  • Cookies y tecnologías similares: cuando visita nuestro sitio web o utiliza cualquiera de nuestras aplicaciones móviles, podemos emplear cookies y tecnologías similares. Consulte la sección 15 a continuación para obtener más información.
  • En el transcurso de actividades relacionadas con el trabajo: también recopilaremos datos personales de forma continua durante todo el periodo de su trabajo con nosotros en el transcurso de actividades relacionadas con el trabajo, su uso de nuestros sistemas y en la administración de nuestra relación con usted.
  • Fuentes de terceros: incluidas agencias de empleo y/o contratación, empleador anterior, proveedor de prestaciones, proveedor de atención médica, redes sociales (como LinkedIn) o portales de negociación de acciones en línea, proveedor de verificación de antecedentes o agencias de referencia crediticia, agencias gubernamentales y otras fuentes relacionadas.
  • Supervisión del lugar de trabajo: también recopilaremos información sobre usted automáticamente de forma continua a través de la supervisión del lugar de trabajo. Consulte nuestro Código de conducta y los Manuales locales del empleado para obtener más información.

Es posible que no tenga que aportarnos cierta información solicitada y que el suministro de dicha información sea voluntario. Sin embargo, cierta información es necesaria para los fines descritos en este Aviso. Si no aporta cierta información solicitada como obligatoria, es posible que no podamos administrar nuestra relación con usted (como pagarle o proporcionar una prestación) ni cumplir el contrato que hemos celebrado con usted, cuando corresponda, o que no podamos cumplir con nuestras obligaciones legales (como garantizar la salud y seguridad de nuestros trabajadores).

Volver al inicio

5. De quién podemos recibir sus datos y por qué

Podemos recibir ciertos datos sobre usted de varios terceros periódicamente, incluyendo:

  • CME Group: incluyendo los sistemas, compañeros y departamentos de CME Group, según sea necesario para facilitar nuestras operaciones comerciales, servicios y productos y para cumplir con nuestras obligaciones legales con usted.
  • Dispositivos electrónicos: incluyendo los datos obtenidos de cualquier dispositivo electrónico emitido por CME Group (p. ej., dispositivos móviles y ordenadores portátiles).
  • Datos gubernamentales y no gubernamentales disponibles públicamente: información sobre usted que está disponible del gobierno o disponible públicamente de cualquier otro modo.
  • Plataformas de redes sociales: como cuentas de correo electrónico, registros de chat y fuentes de información disponibles públicamente de páginas de redes sociales o a través de servicios proporcionados a través de plataformas de redes sociales (p. ej., LinkedIn, WeChat, Weibo, Facebook, X [anteriormente Twitter], etc.).
  • Agencias externas: que pueden proporcionarnos la información que han recopilado de usted en nuestro nombre (p. ej., empresas que realizan comprobaciones de antecedentes en nombre de CME Group).
  • Terceros con los que tiene una relación: si es cliente de un tercero y tenemos una relación con ese tercero, podemos recibir información de ellos. Durante el proceso de contratación, también podemos recibir información de un empleador anterior o de sus otros proveedores de referencias.

Volver al inicio

6. Cómo utilizamos sus datos

Los fines para los que podemos tratar sus datos personales son los siguientes en la medida en que sean relevantes, necesarios y esté permitido por la legislación aplicable:

FINALIDAD DEL TRATAMIENTO

CATEGORÍAS DE DATOS Y TIPO DE RELACIÓN CON NOSOTROS

BASE JURÍDICA PARA EL TRATAMIENTO (SOLO JURISDICCIONES RELEVANTES)

Informes de accidentes

  • Tratamiento de datos relacionados con incidentes físicos que se producen en la propiedad de CME Group.
  • Utilizar la información para llevar a cabo actividades relacionadas con los informes de OSHA y RIDDOR y para la administración de actividades relacionadas con accidentes en la propiedad de CME Group.

Categorías de datos

  • Registros de comunicación
  • Datos de contacto
  • Datos demográficos o características de clase protegidas
  • Información sobre su salud

Tipo de relación

  • Compañero
  • Interés legítimo
  • Requisito legal

Administración de la operación comercial de CME Group en el contexto de su puesto

  • Administrar cuentas por pagar, como facturas y pagos.
  • Mantener una base de datos de contactos del personal (para ayudar al funcionamiento eficaz del negocio).
  • Gestionar eventos de empresa.
  • Registrar sus afiliaciones en asociaciones profesionales.
  • Planificar y organizar viajes.
  • Proporcionar herramientas de colaboración del personal (para ayudar al funcionamiento eficaz del negocio).
  • Usar su información para fines de facturación y cobro.

Categorías de datos

  • Registros de comunicación
  • Datos de contacto
  • Información financiera
  • Información de identificación
  • Información profesional o relacionada con el empleo anterior o actual

Tipo de relación

  • Compañero
  • Consentimiento
  • Requisito legal
  • Interés legítimo

Administración de nuestro negocio

  • Administrar las operaciones del parqué, incluyendo tarjetas de negociación, tickets, púlpito maestro, archivos inalámbricos y tarjetas de diferenciales.
  • Realizar estudios de análisis de datos para revisar y comprender mejor las tasas de retención y abandono de empleados.
  • Supervisión e informes de igualdad de oportunidades.
  • Aprovechar las tecnologías de IA dentro de los entornos controlados de CME Group para diversas actividades de administración empresarial, incluyendo el tratamiento de datos profesionales de empleados.
  • Gestión de deuda en efectivo y actividades de gestión de inversiones y pago de dividendos a los accionistas.
  • Proporcionar información a posibles futuros compradores/socios de fusión (en el caso de que surjan) en relación con la externalización o venta o combinación (incluyendo la adquisición) de parte o la totalidad del negocio o parte del negocio en el que trabaja.
  • Dirigir operaciones comerciales, gestión y planificación, incluyendo contabilidad y auditoría, marketing y desarrollo comercial, gestión de costes y continuidad del negocio (para garantizar el funcionamiento eficaz del negocio).
  • Programar el registro diario y el personal del centro de mando.

Categorías de datos

  • Registros de comunicación
  • Datos de contacto
  • Información demográfica o de clase protegida
  • Información financiera 
  • Información de identificación
  • Información profesional o relacionada con el empleo anterior o actual
  • Uso del servicio

Tipo de relación

  • Compañero
  • Consentimiento
  • Requisito legal
  • Interés legítimo
  • Ejecución de un contrato
  • Interés público

Administración de nuestro comité de acción política

  • Tramitación de las contribuciones realizadas a través del comité de acción política.

Categorías de datos

  • Datos de contacto
  • Información financiera 
  • Información profesional o relacionada con el empleo anterior o actual

Tipo de relación

  • Compañero
  • Consentimiento
  • Requisito legal
  • Interés legítimo

Administración de su salario, prestaciones y reclamaciones de gastos

  • Administrar su tarjeta de crédito de empresa.
  • Llevar a cabo evaluaciones del rendimiento, gestionar el rendimiento y determinar los requisitos de rendimiento.
  • Inscribirle en un plan de pensiones.
  • Invitarle a participar, conceder premios y administrar su participación en cualquier plan de acciones operado por CME Group.
  • Tomar decisiones sobre revisiones salariales y retribuciones en general.
  • Pagarle a usted y si es un empleado o se le considera empleado a efectos fiscales, deducir impuestos y otras contribuciones gubernamentales.
  • Proporcionarle las prestaciones y, en su caso, ponerse en contacto con los proveedores con el fin de gestionarlas, incluyendo:
    • Administración de actividades de retribución de trabajadores en los Estados Unidos; y
    • Administración de prestaciones fuera de los Estados Unidos similares al permiso familiar por motivos médicos en los Estados Unidos.
  • Reembolso de reclamaciones de gastos relacionados con el negocio.
  • Utilizar la información para cumplir con las normativas, incluyendo la ADA, y realizar adaptaciones razonables para sus compañeros.
  • Utilizar su información médica personal (IMP) en beneficio de su tratamiento, el pago de prestaciones y las operaciones de atención médica de nuestros programas de prestaciones, tal y como se describe en el Aviso de prácticas de privacidad de la HIPAA (empleados de EE. UU.) y para los mismos fines fuera de EE. UU. Los residentes de la UE/Reino Unido/EEE pueden consultar la sección 17 para obtener más información sobre el tratamiento de sus datos médicos.

Categorías de datos

  • Datos de contacto
  • Información profesional o relacionada con el empleo anterior o actual
  • Información demográfica o de clase protegida
  • Información familiar
  • Información financiera
  • Información sobre su salud
  • Información del seguro médico
  • Información de identificación
  • Información profesional o relacionada con el empleo anterior o actual

Tipo de relación

  • Compañero
  • Requisito legal
  • Interés legítimo
  • Ejecución de un contrato

Evaluar su rendimiento y apoyarle en su desarrollo profesional

  • Administrar y gestionar archivos de personal.
  • Evaluación de las cualificaciones y la idoneidad para un puesto o tarea concretos, incluyendo las decisiones sobre asignaciones o ascensos.
  • Recopilar información relacionada con las bajas laborales (ya sean por enfermedad o por motivos familiares) para cumplir con la legislación laboral y otras leyes.
  • Recopilar información y pruebas relacionadas con quejas, asuntos disciplinarios o problemas de salud y seguridad.
  • Mantener registros de enfermedad y otras ausencias.
  • Realizar los preparativos para el cese de nuestra relación laboral.
  • Tomar decisiones sobre la continuación de su empleo o colaboración.
  • Estructurar, redactar y negociar acuerdos de indemnización por despido con los compañeros que abandonan la empresa.
  • Llevar a cabo y cumplir con las actividades y requisitos de educación, formación y desarrollo.

Categorías de datos

  • Información de audio, electrónica, visual, térmica o similar
  • Identificadores biométricos
  • Registros de comunicación
  • Datos de contacto
  • Datos demográficos o características de clase protegidas
  • Información electrónica y del dispositivo
  • Información disciplinaria y de quejas
  • Información familiar
  • Información financiera
  • Información de salud
  • Información del seguro médico
  • Información de identificación
  • Información sobre condenas penales
  • Información sobre características sensibles
  • Información relativa a las pruebas de aptitud y preferencias
  • Revisiones y evaluaciones de rendimiento
  • Información profesional o relacionada con el empleo anterior o actual
  • Información de contratación
  • Uso del servicio

Tipo de relación

  • Compañero
  • Requisito legal
  • Interés legítimo
  • Ejecución de un contrato

Comunicarse con la comunidad y con usted

  • Administrar actividades de relaciones con la comunidad, ponernos en contacto con usted por correo electrónico, teléfono, mensaje de texto o correo postal (según corresponda) en relación con servicios, eventos, sectores, anuncios de productos y otras comunicaciones de marketing, si ha aceptado recibir esta información con fines de marketing directo.
  • Comunicarnos con usted según sea necesario para administrar nuestra relación con usted.
  • Proporcionar comunicaciones escritas y verbales a empleados y partes interesadas externas sobre CME Group.
  • Enviarle notificaciones y alertas relacionadas con su cuenta, como anuncios de servicio y tareas de mantenimiento u otras interrupciones.

Categorías de datos

  • Preferencias de cuenta y análisis
  • Registros de comunicación
  • Datos de contacto
  • Información electrónica y del dispositivo
  • Información financiera
  • Información profesional o relacionada con el empleo anterior o actual
  • Uso del servicio
  • Información de redes sociales

Tipo de relación

  • Compañero
  • Consentimiento
  • Interés legítimo
  • Ejecución de un contrato

Cumplimiento de la legislación que nos es de aplicación

  • Determinar y tomar decisiones relacionadas con su aptitud para el trabajo y los ajustes en el lugar de trabajo.
  • Cumplir con las obligaciones en materia de salud y seguridad.
  • Garantizar el cumplimiento de las leyes, políticas y obligaciones de buen gobierno de la empresa aplicables (incluyendo el mantenimiento de listas de personas con información privilegiada y registros legales) según se establece en los manuales de los empleados (cuando proceda) publicados en OpenExchange o que se le hayan comunicado de otro modo (también para garantizar el funcionamiento eficaz y eficiente del negocio).
  • Gestionar sus solicitudes en relación con los derechos que tiene con respecto a sus datos personales.
  • Supervisar su uso de nuestros sistemas de información y comunicación para garantizar el cumplimiento de nuestras políticas de seguridad de datos y TI, según se establece en el Código de conducta y en otras políticas de CME Group publicadas en OpenExchange, o según se le comunique de otro modo.
  • Gestionar una línea directa/sistema de denuncia de irregularidades (para proporcionar un medio por el cual se puedan comunicar, investigar y abordar comportamientos ilegales o poco éticos).
  • Utilizar cualquiera de las categorías especiales de datos personales mencionadas anteriormente con el fin de llevar a cabo investigaciones de posibles infracciones del Código de conducta u otras políticas de CME Group.
  • Cuando proceda, registrarle o certificarle ante cualquier regulador o autoridad pertinente (p. ej., a través del régimen SMCR de la Autoridad de Conducta Financiera del Reino Unido).

Categorías de datos

  • Registros de comunicación
  • Datos de contacto
  • Datos demográficos o características de clase protegidas
  • Información electrónica y del dispositivo
  • Información disciplinaria y de quejas
  • Información financiera
  • Estado financiero
  • Información de salud
  • Información de identificación
  • Información sobre condenas y delitos penales
  • Información sobre características sensibles
  • Información personal sobre operaciones bursátiles
  • Información profesional o relacionada con el empleo anterior o actual
  • Uso del servicio

Tipo de relación

  • Compañero
  • Requisito legal
  • Interés legítimo
  • Ejecución de un contrato

Hacer cumplir y defender nuestros derechos legales

  • Cooperar plenamente con entidades y autoridades legales, gubernamentales y reguladores estatales, locales, federales e internacionales, y sus funcionarios, en cualquier investigación o procedimiento gubernamental, legal o normativo relacionado con cualquier información recopilada o con cualquier supuesta actividad ilegal.
  • Gestionar disputas legales que le involucren a usted, a la organización y/u otros empleados, trabajadores, contratistas y terceros, incluyendo accidentes en el trabajo y para proteger nuestros intereses.
  • Defenderse contra reclamaciones legales.
  • Hacer cumplir nuestros derechos legales.
  • Informar a las fuerzas del orden público sobre actividades delictivas presuntas o potenciales.

Categorías de datos

  • Registros de comunicación
  • Datos de contacto
  • Información disciplinaria y de quejas
  • Información financiera
  • Revisiones y evaluaciones de rendimiento
  • Información profesional o relacionada con el empleo anterior o actual

Tipo de relación

  • Compañero
  • Requisito legal
  • Interés legítimo

Supervisión de la salud y la seguridad

  • Equipo médico que presta asistencia al equipo de prestaciones y proporciona servicios continuos a los empleados trasladados a ubicaciones fuera de las instalaciones.
  • El equipo médico realiza un seguimiento y/o atiende a los empleados con lesiones/enfermedades.
  • Equipo médico o proveedor externo que gestiona los servicios del centro sanitario en las instalaciones.
  • Equipo médico en las instalaciones que responde a situaciones de emergencia.

Categorías de datos

  • Datos de contacto
  • Información familiar
  • Información del seguro médico
  • Información de identificación
  • Información sobre su salud

Tipo de relación

  • Compañero
  • Consentimiento
  • Requisito legal
  • Interés legítimo

Mejorar nuestros productos y servicios

  • Analizar cómo utiliza nuestros servicios para evaluar si podemos mejorarlos y para evaluar el rendimiento de nuestros sistemas.
  • Revisar y utilizar los datos y las métricas de sus interacciones con nuestras herramientas de IA para mejorar y desarrollar productos, servicios y tecnologías empresariales.

Categorías de datos

  • Preferencias de cuenta y análisis
  • Registros de comunicación
  • Datos de contacto
  • Información electrónica y del dispositivo
  • Uso del servicio

Tipo de relación 

  • Compañero
  • Interés legítimo

Mantener y conservar registros de la empresa

  • Mantener registros de conformidad con la legislación aplicable.
  • Mantenimiento y gestión de archivos históricos.

Categorías de datos

  • Preferencias de cuenta y análisis
  • Detalles de autenticación.
  • Registros de comunicación
  • Datos de contacto
  • Información electrónica y del dispositivo
  • Información profesional o relacionada con el empleo anterior o actual
  • Información de redes sociales

Tipo de relación

  • Compañero
  • Consentimiento
  • Interés legítimo

Obtener autorizaciones de trabajo

  • Procesamiento de inmigración para asegurar/mantener la autorización de trabajo para ciudadanos extranjeros en ubicaciones de CME Group.

Categorías de datos

  • Datos de contacto
  • Información familiar
  • Información financiera
  • Información de identificación
  • Información profesional relacionada con el empleo anterior o actual.

Tipo de relación

  • Compañero
  • Requisito legal
  • Interés legítimo

Actividades de contratación

  • Administrar nuestra relación con usted o ejecutar el contrato que hemos celebrado con usted, cuando corresponda.
  • Comprobar que tiene derecho legal a trabajar en el país en el que es nuestra intención emplearle.
  • Realizar verificaciones de antecedentes y verificación de empleo, verificaciones de antecedentes penales, resultados de huellas dactilares, formularios I-9 (específicos de EE. UU.) y otras verificaciones de identidad.
  • Determinar las condiciones en las que trabaja para nosotros.
  • Tomar una decisión sobre su contratación o nombramiento.
  • Proporcionar referencias de verificación de empleo a posibles empleadores.
  • Enviar encuestas de satisfacción para solicitar comentarios sobre nuestros procesos de incorporación.

Categorías de datos

  • Información de audio, electrónica, visual, térmica o similar
  • Identificadores biométricos
  • Registros de comunicación
  • Datos de contacto
  • Datos demográficos o características de clase protegidas
  • Información electrónica y del dispositivo
  • Información familiar
  • Información financiera
  • Información de identificación
  • Información sobre condenas y delitos penales
  • Información sobre características sensibles
  • Información relativa a las pruebas de aptitud
  • Información profesional o relacionada con el empleo anterior o actual
  • Información de contratación
  • Información de redes sociales

Tipo de relación

  • Compañero
  • Consentimiento
  • Requisito legal
  • Interés legítimo
  • Ejecución de un contrato

Protección de nuestros entornos

  • Administrar actividades que identifiquen, supervisen y gestionen el riesgo asociado con los procesos y sistemas de personal dentro del negocio.
  • Administrar servicios telefónicos para la organización, incluyendo la grabación de conversaciones para grupos específicos.
  • Garantizar la seguridad de la red, física y de información, incluyendo la prevención del acceso no autorizado a nuestros sistemas de comunicaciones informáticas y electrónicas y ubicaciones físicas, y la prevención de la distribución de software malicioso (incluyendo la garantía de la ejecución eficaz y eficiente del negocio de acuerdo con todos los requisitos a los que estamos sujetos).
  • Dirigir, coordinar y responder a un evento que pueda estar afectando las operaciones de CME Group, y la planificación, coordinación y ejecución de los ejercicios de prueba.
  • Mantener registros para supervisar el estado y el acceso al sistema, como registros de aplicaciones, registros del sistema de dispositivos de red, registros de acceso lógicos y físicos, registros de integridad de archivos, registros de cortafuegos, registros de red, registros de seguridad y registros de servidor web.
  • Prevenir el fraude y otras actividades ilegales o conducta indebida.
  • Proteger el uso de nuestros servicios para evitar comportamientos maliciosos mediante la supervisión del uso de nuestros servicios.

Categorías de datos

  • Información de audio, electrónica, visual, térmica o similar
  • Detalles de autenticación.
  • Registros de comunicación
  • Datos de contacto
  • Información electrónica y del dispositivo
  • Información familiar
  • Información profesional o relacionada con el empleo anterior o actual
  • Uso del servicio

Tipo de relación

  • Compañero
  • Consentimiento
  • Requisito legal
  • Interés legítimo
  • Ejecución de un contrato

Información adicional

Para algunos puestos, la ley nos exige llevar a cabo comprobaciones de antecedentes y podemos tratar sus datos personales de esta manera porque el tratamiento es necesario para cumplir un requisito normativo. Las comprobaciones de antecedentes ayudan a verificar las cualificaciones de una persona y a identificar problemas que representan un riesgo para la reputación o la seguridad o que tienen el potencial de presentar dichos riesgos. Esto se hará durante la incorporación y se confirmará cada tres años como parte de la Política global de comprobación de antecedentes de CME Group. En cualquier otra circunstancia, solo recopilaremos y trataremos información de antecedentes penales en la medida permitida por la legislación local, o con su consentimiento explícito cuando sea legalmente necesario y permitido, de acuerdo con la legislación aplicable.

Podemos desidentificar, agregar o anonimizar sus datos personales de tal manera que ni nosotros ni ninguna otra parte podamos volver a identificarle razonablemente. Podemos utilizar dicha información desidentificada según lo permita la legislación local aplicable. En la medida en que desidentifiquemos cualquier dato personal y no estemos obligados a volver a identificarlo para cumplir la legislación aplicable, haremos todo lo razonablemente posible para mantener y utilizar dichos datos de forma desidentificada y no intentaremos volver a identificar los datos.

Si se encuentra en la República Popular China («RPC», a efectos del presente Aviso, excluidas la RAE de Hong Kong, la RAE de Macao y Taiwán), tratamos sus datos personales sobre la base jurídica permitida por las leyes chinas de protección de datos (y no sobre la base de intereses legítimos).

Si se encuentra en el Centro Financiero Internacional de Dubái (Dubai International Financial Centre, «DIFC»), tratamos sus datos personales sobre la base jurídica permitida por las leyes de protección de datos del DIFC. Cuando la base se indica como «Interés legítimo», nuestros intereses específicos incluyen, entre otros, los siguientes:

  • Seguridad operativa y eficiencia: Mantener la seguridad y la eficiencia de nuestras plataformas, proteger nuestros sistemas de riesgos y garantizar la continuidad del negocio para la administración de nuestro negocio y la gestión de su cuenta.
  • Seguridad y protección de activos: Garantizar la seguridad física y la prevención del fraude para la protección de nuestro personal, propiedad y activos.
  • Mejora del servicio: Analizar la interacción del usuario, las preferencias de la cuenta y los comentarios para desarrollar, personalizar y mejorar la calidad y relevancia de nuestros productos y servicios.
  • Protección legal: Hacer cumplir y defender nuestros derechos legales, nuestra propiedad y nuestra seguridad, y cooperar con organismos gubernamentales y reguladores.

¿Cómo utilizaremos la información sobre sus personas dependientes?

Con sujeción a la legislación aplicable, podemos recopilar datos personales sobre sus dependientes para administrarles prestaciones de acuerdo con sus derechos a prestaciones o para cumplir con nuestras obligaciones legales en virtud de la legislación de inmigración.

Podemos compartir datos personales sobre sus dependientes de acuerdo con este Aviso o con autoridades gubernamentales cuando estemos legalmente obligados a hacerlo. Trataremos todos los datos personales sobre sus personas dependientes de acuerdo con este Aviso y la legislación aplicable.

Solo para Hong Kong: usted se compromete a informar de este Aviso a sus personas dependientes.

Volver al inicio

7. A quién podemos divulgar sus datos y por qué

Podemos divulgar sus datos a entidades de CME Group, proveedores de servicios u otros terceros para diversos fines, para lograr nuestros objetivos comerciales y/o para cumplir con la legislación aplicable según se describe en esta Sección.

  • Entidades de CME Group: para nóminas, administración y provisión de prestaciones o planes patrocinados por el empleador, mantenimiento de nuestros sistemas de registro estándar, supervisión del lugar de trabajo, reembolso de gastos, viajes y alojamiento, servicios de reubicación, evaluaciones de empleados, infraestructura de TI, formación, servicios telefónicos o evaluaciones y servicios de bienestar.
  • Agencias de aplicación de la ley: en relación con la detección y prevención de actividades delictivas, según lo permitan las leyes aplicables.
  • Compradores potenciales y cesionarios: en la medida en que sea razonablemente necesario para proceder con la consideración, negociación o finalización de una fusión, reorganización o adquisición de nuestro negocio, o una venta, liquidación o transferencia de algunos o todos nuestros activos, en caso de que nuestro negocio, o parte de él, pueda venderse o reorganizarse.
  • Reguladores y autoridades gubernamentales: para cumplir con la ley aplicable a cualquier miembro de CME Group, según lo permitan las leyes correspondientes. Esto puede incluir la presentación de declaraciones ante las autoridades fiscales y la divulgación de información a nuestros organismos reguladores (entre los que se incluyen, por ejemplo, la Comisión de Bolsa y Valores de EE. UU., la Comisión de Comercio de Futuros de Materias Primas de EE. UU., la Agencia Ejecutiva para la Salud y la Seguridad y las autoridades locales de regulación financiera y protección de datos) y a los accionistas.
  • Proveedores de servicios: para ayudarnos a realizar actividades relacionadas con el empleo. Dichos proveedores de servicios pueden incluir administradores de planes de acciones, corredores, proveedores de prestaciones, empresas de nóminas, proveedores de TI o mantenimiento de sistemas, sistemas o hosts de datos, proveedores de sistemas de credenciales móviles, proveedores de comunicaciones, empresas de mantenimiento de registros, contables, auditores, otros asesores profesionales u otros proveedores que ayuden a respaldar los servicios de migración.
  • Terceros, según lo exija la ley: para cumplir con las leyes a las que estamos sujetos, según lo permitan las leyes aplicables. Por ejemplo, podemos compartir sus datos personales en respuesta a una orden judicial o citación judicial, en respuesta a una solicitud válida de las fuerzas del orden o con sus futuros empleadores cuando lo exija la ley.
  • Terceros para otros fines: ofrecer publicidad relevante y medir y comprender la eficacia de nuestra publicidad y marketing; y proteger nuestros intereses comerciales legítimos en la protección de nuestros derechos; hacer cumplir nuestras Condiciones de uso; detectar, prevenir o responder al fraude, infracción de la propiedad intelectual u otras actividades ilegales; y proteger la seguridad de bienes tangibles o intangibles que nos pertenecen a nosotros o a un tercero relacionado.

También podemos divulgar información anonimizada o agregada a cualquier persona y con cualquier fin permitido por la legislación local aplicable. Para recibir más información sobre los proveedores de servicios o terceros a los que podemos divulgar sus datos, puede ponerse en contacto con nosotros a través de la información proporcionada en la sección «Datos de contacto» a continuación. 

Volver al inicio

8. Transferencias internacionales de datos

Podemos tratar información recopilada de usted o sobre usted en cualquier país en el que opere CME Group, según lo permitan las leyes aplicables.

En algunos casos, su información puede transferirse, almacenarse y tratarse en un país que no se considere que garantice un nivel adecuado de protección de la información en virtud de las leyes aplicables (como las de la UE/Reino Unido/EEE). Cuando realizamos dichas transferencias, nos basamos en su consentimiento explícito (tal y como exigen las leyes aplicables) o hemos establecido las garantías adecuadas (incluyendo, entre otras, la firma de cláusulas contractuales tipo) de conformidad con los requisitos legales aplicables.

La información ubicada fuera de su país de origen puede estar sujeta a acceso por parte del gobierno de ese país o sus agencias bajo una orden legal, según lo permitan las leyes aplicables.

Implementamos los procedimientos y salvaguardas adecuados de acuerdo con los requisitos legales aplicables cuando llevamos a cabo dichas transferencias. Para obtener más información sobre las medidas de seguridad adecuadas o para obtener una copia de estas medidas, póngase en contacto con nosotros a través de la información aportada en la sección «Datos de contacto».

República Popular China («RPC»):

Todos los datos, incluyendo los datos personales, según se definen en la Ley de Protección de la Información Personal de la RPC, que usted nos proporcione se utilizarán, distribuirán y mantendrán de acuerdo con este Aviso, que forma parte de los términos contractuales que usted acepta. Si usted, como institución, nos proporciona estos datos, confirma que ha obtenido todos los consentimientos necesarios de los interesados pertinentes en cuestión y que su tratamiento, uso y transferencia de datos a nosotros cumple con todas las leyes de privacidad de datos de la RPC aplicables. Si usted, como persona física, nos proporciona sus datos personales, nos da expresamente su consentimiento para cualquier tratamiento, uso o transferencia de dichos datos. En cada transferencia de datos anterior, usted reconoce y acepta que los datos pueden transferirse fuera del territorio de la RPC.

Volver al inicio

9. Información adicional para residentes de California

Esta sección aporta a los residentes de California información adicional sobre nuestra recopilación, uso, divulgación y conservación de sus datos personales, así como los derechos que los residentes de California pueden tener en virtud de la legislación aplicable.

Categorías de datos personales que recopilamos

El siguiente cuadro describe las categorías de datos personales que recopilamos de las fuentes identificadas anteriormente en las secciones 3, 4 y 5 de este Aviso, así como las categorías de terceros a quienes podemos divulgar, «vender» o «compartir» (según se definen esos términos en la ley de California) cada categoría de datos personales para los fines empresariales y comerciales descritos en la sección 6 de este Aviso.

Categoría de datos personales

Categorías de terceros a los que podemos divulgar datos personales con un fin comercial

Categorías de terceros a los que podemos «vender»1 o «compartir»1 datos personales

Información electrónica y del dispositivo, como información sobre su interacción con áreas de nuestra red y detalles que recopilamos de dispositivos emitidos por CME Group a empleados (p. ej., qué dispositivos se emitieron, tipo de dispositivo, número IMEI del dispositivo, dirección MAC del dispositivo, sistema operativo, número de teléfono móvil), detalles del uso de recursos o dispositivos (p. ej., uso de datos móviles, uso de la batería, aplicaciones utilizadas, navegador, llamadas realizadas, mensajes de texto enviados), información sobre su uso de nuestro ordenador u otros sistemas de comunicación (p. ej., registros de aplicaciones utilizadas, descargas, cargas y las medidas tomadas), direcciones IP, identificadores en línea, información de inicio y cierre de sesión, duración de la sesión, ubicación de inicio de sesión, historial de navegación, historial de búsqueda, interacción con áreas de nuestra red y datos de geolocalización.
  • CME Group
  • Agencias de referencia crediticia
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Proveedores de marketing
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Socios de publicidad y análisis

Información financiera, como registros de nóminas, gastos, detalles de tarjetas de empresa, historial de retribuciones y derechos de prestaciones.
  • CME Group
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Ninguno

Estado financiero, como su calificación crediticia, extractos bancarios e información fiscal.
  • CME Group
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Ninguno

Información de identificación, como su nombre, fecha de nacimiento, pasaporte, visado, permiso de conducir, números de identificación emitidos por el gobierno, matrícula del vehículo, credenciales de identificación físicas y/o móviles emitidas por CME Group y firma.
  • CME Group
  • Agencias de referencia crediticia
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Proveedores de marketing
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Socios de publicidad y análisis

Información relativa a las pruebas de aptitud y preferencias, como los resultados de las pruebas de aptitud o psicométricas que pueden revelar información sobre sus características, pruebas psicológicas, comportamiento, actitudes, predisposiciones, capacidades o aptitudes.
  • CME Group
  • Agencias de referencia crediticia
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Proveedores de marketing
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Socios de publicidad y análisis

Información profesional o relacionada con el empleo anterior o actual, como su cargo, ubicación de empleo, condiciones de empleo o contratación, producto del trabajo, fechas de empleo, fechas de licencia, detalles del cese o finiquito, fechas de ausencia, horas de trabajo, días laborales, funciones laborales, biografía profesional, habilidades y afiliaciones profesionales, registros de cumplimiento/formación y registros de uso de llavero o tarjeta de seguridad.
  • CME Group
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Proveedores de servicios

Datos personales sensibles, según se ha descrito anteriormente y definido en la legislación aplicable.
  • CME Group
  • Agencias de referencia crediticia
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Ninguno

Información de redes sociales, como información de cuentas de redes sociales y datos personales recopilados de cuentas de redes sociales.
  • CME Group
  • Agencias de referencia crediticia
  • Agencias gubernamentales y policiales
  • Proveedores de TI
  • Proveedores de marketing
  • Asesores profesionales
  • Compradores y cesionarios potenciales
  • Reguladores y autoridades
  • Proveedores de pago de terceros
  • Socios de publicidad y análisis

Podemos «vender»1 o «compartir»1 sus datos personales para publicidad de comportamiento intercontextual. Aunque CME Group no participa en la venta de sus datos como parte de una transacción monetaria, la empresa participa en el intercambio de datos a través de tecnologías de seguimiento web, como las cookies. Para obtener más información sobre estas tecnologías, consulte nuestro Aviso de cookies. No tenemos constancia de «vender»1 o «compartir»1 los datos personales de consumidores menores de 16 años.

No utilizamos ni divulgamos sus datos personales sensibles con fines distintos de los permitidos por la legislación aplicable.

Sus derechos de privacidad en California

Además de ciertos derechos descritos en la Sección 10 de este Aviso, usted puede tener los siguientes derechos en virtud de la ley de California:

No ser discriminado: es decir, no ser objeto de discriminación ilegal por ejercer sus derechos.

Exclusión voluntaria: exclusión voluntaria de «ventas» de datos personales o del «intercambio» datos personales con fines publicitarios de comportamiento intercontextual (según se definen estas condiciones en virtud de la legislación de California).

Envío de solicitudes

Para ejercer sus derechos a conocer, acceder, corregir y suprimir, revise la información adicional proporcionada en la sección 10 de este Aviso. También puede ejercer estos derechos a través de nuestro Formulario de solicitud de privacidad o nuestra Configuración de cookies. Para ejercer su derecho a excluirse de nuestra «venta»1 o «intercambio»1 de sus datos personales, envíe una solicitud a través de nuestro Formulario de solicitud de privacidad o actualice su Configuración de cookies.

Verificación

Podemos solicitarle que proporcione suficiente información que nos permita verificar, con un grado razonable de certeza, que usted es la persona sobre la que recopilamos datos personales. Es posible que los agentes autorizados también deban aportar una copia de su permiso firmado que autorice al agente a enviar solicitudes en su nombre.

Borrado de la presencia en internet en California. Los residentes de California menores de 18 años que sean usuarios registrados de cualquiera de nuestros servicios orientados a este grupo de edad pueden solicitarnos que eliminemos el contenido o la información que hayan publicado en los sitios web de CME Group o plataformas relacionadas poniéndose en contacto con nosotros utilizando la información de la sección «Datos de contacto» a continuación. Tenga en cuenta que su solicitud no garantiza la supresión completa o integral del contenido o la información, ya que, por ejemplo, es posible que otro usuario haya vuelto a publicar parte de su contenido.

1 Según se define en la ley de California.

Volver al inicio

10. Sus derechos

Con sujeción a la legislación local, puede tener los siguientes derechos con respecto a sus datos personales. Estos derechos pueden limitarse o denegarse en algunas circunstancias. Por ejemplo, podemos conservar sus datos personales cuando lo exija o permita la legislación aplicable.

  • Acceso/conocimiento: solicitar una copia de sus datos personales e información relacionada con cómo se tratan.

  • Rectificación/corrección: solicitar que se corrija cualquier inexactitud en los datos personales que conservamos sobre usted.

  • Borrado/supresión: solicitar que borremos sus datos personales de nuestros registros.

  • Limitación: solicitar que ya no tratemos sus datos.

  • Oposición: oponerse a ciertas formas en que tratamos sus datos personales.

  • Transferencia/portabilidad: solicitar que sus datos personales se le transfieran a usted o se divulguen a un tercero en un formato estructurado, de uso común y legible electrónicamente.

  • Retirada de su consentimiento: cuando nos basemos en su consentimiento para tratar sus datos personales, puede retirar su consentimiento en cualquier momento.

  • Presentación de una reclamación: puede tener derecho a presentar una reclamación ante su autoridad local de protección de datos.

En algunas jurisdicciones, también puede tener derechos de privacidad post mortem. Por ejemplo, puede tener derecho a designar a una persona para que ejerza sus derechos de privacidad en caso de muerte o incapacidad, cuando sea aplicable por ley.

En ciertas jurisdicciones, como el DIFC, donde los datos personales se tratan en virtud de un requisito legal o para la ejecución de un contrato, podemos vernos limitados para cumplir las solicitudes de ejercicio del derecho de rectificación, supresión u objeción. El impacto esperado en sus derechos en estos casos es que sus datos se conservarán y tratarán según sea necesario para que podamos cumplir con las obligaciones reglamentarias o contractuales obligatorias, incluso si solicita la supresión o se opone al tratamiento.

Envío de solicitudes

Para ejercer sus derechos de conocer, acceder, corregir, suprimir, limitar, oponerse, la portabilidad o retirar su consentimiento en virtud de la legislación local aplicable, o si es un agente autorizado que pretende ejercer derechos en nombre de un consumidor en virtud de la legislación local aplicable, póngase en contacto con nosotros utilizando los datos de contacto indicados en la sección «Datos de contacto» de este Aviso a continuación. También puede ejercer estos derechos a través de nuestro Formulario de solicitud de privacidad o nuestra Configuración de cookies.

Tenga en cuenta que algunos de sus derechos no son absolutos y puede haber ciertas circunstancias en las que no podamos cumplir con una solicitud que usted haya realizado. En algunas circunstancias, también podemos exigirle que proporcione datos personales adicionales para confirmar su identidad.

Volver al inicio

11. Decisiones automatizadas

La toma de decisiones automatizada tiene lugar cuando un sistema electrónico utiliza datos personales para tomar una decisión sin intervención humana.

CME Group puede hacerlo a través de actividades de supervisión o vigilancia sobre cualquier contenido o material ubicado en cualquier recurso de información o instalación de CME Group, de acuerdo con las leyes aplicables. CME Group puede proporcionar información obtenida en el transcurso de sus actividades de supervisión a un tercero, incluyendo reguladores y agencias de aplicación de la ley. Las decisiones que afecten significativamente a las personas no se tomarán únicamente por medios automatizados. Las decisiones que afecten significativamente a las personas no se tomarán únicamente por medios automatizados.

Centro Financiero Internacional de Dubái («DIFC»):

La lógica implicada en la toma de decisiones automatizada incluye la identificación de patrones en la actividad del usuario, el uso del sistema y la información del dispositivo para evaluar el riesgo o categorizar las necesidades internas de soporte/formación. La importancia de este tratamiento es proteger la integridad del sistema y adaptar los servicios internos. Los posibles resultados son la revisión manual por parte de los equipos de seguridad o la recepción de comunicaciones específicas sobre los recursos de CME Group.

Volver al inicio

12. Uso de inteligencia artificial

CME Group puede utilizar inteligencia artificial («IA») para ayudar a tratar sus datos personales para los fines explicados en este Aviso, incluyendo para mejorar la eficiencia operativa y la funcionalidad del servicio. La aprobación y el uso de las herramientas de IA aprobadas por CME Group para los negocios de CME Group están sujetos a la supervisión adecuada de la gobernanza y a las políticas y procedimientos de cumplimiento. CME Group ha adoptado políticas y formación adecuadas que rigen el uso responsable de la tecnología de IA para los empleados que utilizan IA.

CME Group prohíbe el uso de la tecnología de IA por parte de sus empleados con fines como el análisis de sentimientos de las personas, la implementación de técnicas manipuladoras para socavar la autonomía o la libre elección de una persona, o la explotación de las vulnerabilidades de grupos específicos (p. ej., en función de la edad o discapacidad).

Volver al inicio

13. Seguridad de los datos

Utilizamos medidas de seguridad técnicas, administrativas y físicas y otras medidas de seguridad razonables para proteger la información que recopilamos o recibimos contra la pérdida y el acceso, uso, modificación o divulgación no autorizados. Tenga en cuenta que, a pesar de nuestros esfuerzos continuos, ninguna medida de seguridad es perfecta o impenetrable. Además, no nos hacemos responsables de la seguridad de la información que nos transmite a través de redes que no controlamos, incluidas las redes inalámbricas y de Internet.

Volver al inicio

14. Conservación de datos

CME Group conserva los datos personales durante la relación comercial o cuando sea necesario, de acuerdo con las políticas internas de gestión y conservación de registros, así como los requisitos normativos que puedan sernos de aplicación.

Para determinar el periodo de conservación adecuado de los datos personales, consideramos la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines con los que tratamos sus datos personales y si podemos lograr estos fines a través de otros medios, y los requisitos legales aplicables.

Cuando finalice su relación laboral o contractual, podremos conservar determinados datos personales con fines tales como cumplir con nuestras obligaciones legales, resolver disputas, realizar investigaciones en el lugar de trabajo, prevenir el fraude o el uso indebido de nuestra propiedad o datos, y proteger nuestros derechos e intereses. Es posible que estemos legalmente obligados, por ejemplo, por las leyes fiscales o laborales locales, a conservar los datos personales relacionados con su empleo durante un periodo de tiempo especificado por ley.

Hacemos todos los esfuerzos razonables para garantizar que todas las instancias de dicha información (p. ej., producción, copias de seguridad, etc.) se supriman en su totalidad, incluyendo sus datos personales. Para solicitudes de acceso, correcciones o supresión, consulte «Contacto» a continuación.

Volver al inicio

15. Cookies

Consulte nuestro Aviso de cookies para obtener más información sobre cómo utilizamos las cookies y otras tecnologías de seguimiento en nuestro sitio web.

Volver al inicio

16. Datos de menores

Ocasionalmente, permitimos que los niños estén en las instalaciones para disfrutar de la experiencia laboral o de la observación del trabajo. Como resultado, los datos personales (como el nombre, los datos de contacto y el progenitor/tutor) pueden tratarse para administrar el acceso a las instalaciones pertinentes de CME Group y mientras dichas personas estén en las instalaciones.

Por lo general, nuestro sitio web y nuestros servicios no están dirigidos a personas/usuarios menores de 18 años. Si obtenemos conocimiento real de que cualquier dato personal que recopilemos ha sido proporcionado por una persona menor de 13 años, eliminaremos inmediatamente esa información. Si accede a nuestro sitio web desde la UE/Reino Unido/EEE o si accede a un sitio web de la UE/Reino Unido/EEE, el límite de edad será de 16 años. Si accede a nuestro sitio web desde la RPC o si accede a un sitio web de la RPC (si lo hubiera), el límite de edad será de 14 años.

Volver al inicio

17. CME Group como encargado del tratamiento o proveedor de servicios

Puede haber ciertas circunstancias en las que tratemos sus datos personales en nombre de uno de nuestros clientes y no los utilicemos con nuestros propios fines. Por ejemplo, nuestro cliente puede cargar su información en una de nuestras aplicaciones alojadas en nuestros servidores. En estas circunstancias, CME Group actúa como encargado del tratamiento o proveedor de servicios en relación con otra empresa que es el responsable o la empresa responsable del tratamiento de sus datos personales, conforme dichos términos se utilizan en las leyes de protección de datos aplicables. Este Aviso no se aplicará a CME Group como encargado del tratamiento o proveedor de servicios, y en su lugar debe consultar el aviso de privacidad de la organización que nos proporciona sus datos personales.

Lo anterior no se aplica a CME Group en virtud de las leyes de privacidad de datos aplicables de la RPC, cuando no se realiza ninguna distinción entre «responsable del tratamiento» y «encargado del tratamiento». Sin embargo, debe seguir consultando el aviso de privacidad de la organización que nos proporciona sus datos personales, donde se nos consideraría un encargado externo del tratamiento de datos.

Volver al inicio

18. Actualizaciones de este Aviso

Podemos actualizar este Aviso periódicamente. Por ejemplo, puede haber cambios en los datos que recopilamos sobre usted o en los fines para los que los utilizamos.

Siempre que haya cambios significativos en el Aviso, se lo notificaremos.

Volver al inicio

19. Datos de contacto

Si tiene algún comentario, pregunta o inquietud sobre cómo tratamos sus datos o para ejercer algún derecho, póngase en contacto con Cumplimiento de privacidad escribiendo a privacy@cmegroup.com. También puede comunicarse con nosotros por correo postal a la dirección que se indica a continuación y por teléfono a los números de teléfono que se indican a continuación.

A LA ATENCIÓN DE: Cumplimiento de privacidad [Privacy Compliance]
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

 +1 312 930-1000
+1 866 716-7274 (solo EE. UU.)

privacy@cmegroup.com

También puede ponerse en contacto con nosotros a través de nuestro Formulario de solicitud de privacidad.

A efectos de protección de datos en la UE/Reino Unido/EEE, Singapur, India o el DIFC:

Su responsable del tratamiento es la empresa que lo emplea o lo contrata. Esta entidad es responsable de decidir cómo conservamos y utilizamos sus datos personales. Puede encontrar la lista de responsables del tratamiento empleadores en todo CME Group aquí. Además, CME Group Inc. (nuestra empresa matriz en EE. UU.) también es un responsable conjunto del tratamiento de datos. Este Aviso se proporciona para CME Group y en nombre de Chicago Mercantile Exchange Inc.

CME Group tiene un delegado de protección de datos designado y registrado para diversas entidades de CME. Puede ponerse en contacto con ellos escribiendo a privacy@cmegroup.com

CME Group Inc., CME Mercantile Exchange Inc. y las entidades no pertenecientes a la UE/Reino Unido/EEE y no pertenecientes a DIFC anteriores han designado a CME Operations Limited como su representante dentro de la UE/Reino Unido/EEE y Brokertec Europe Limited en el DIFC.

Puede encontrar la lista completa de empresas de CME Group y los datos de contacto de cada empresa aquí.

Volver al inicio

Retroalimentación

CME Group es el principal mercado de derivados del mundo. La empresa está compuesta por nuestros cuatro mercados por contrato designados o sus siglas en Ingles (DCMS).
Para obtener más información sobre las reglas de cada intercambio y los listados de productos, haga clic en los enlaces a CME, CBOT, NYMEX y COMEX.

© 2026 CME Group Inc. All rights reserved.