Vigente desde: 19 de diciembre de 2025
- 1. Este Aviso
- 2. A quién se aplica este Aviso
- 3. Qué datos personales recopilamos
- 4. Cómo se recopilan sus datos
- 5. De quién podemos recibir sus datos y por qué
- 6. Cómo utilizamos sus datos
- 7. A quién podemos divulgar sus datos y por qué
- 8. Transferencias internacionales de datos
- 9. Información adicional para residentes de California
- 10. Sus derechos
- 11. Decisiones automatizadas
- 12. Uso de inteligencia artificial
- 13. Seguridad de los datos
- 14. Conservación de datos
- 15. Cookies
- 16. Datos de menores
- 17. CME Group como encargado del tratamiento o proveedor de servicios
- 18. Actualizaciones de este Aviso
- 19. Datos de contacto
CME Group Inc. y cada una de sus subsidiarias y filiales (colectivamente, «CME Group», «nosotros» y «nos») se comprometen a proteger sus datos personales. CME Group es el responsable o encargado del tratamiento de sus datos personales de acuerdo con las leyes y normativas de privacidad que nos son de aplicación. Consulte la sección 19 a continuación para obtener más información sobre cómo puede ponerse en contacto con nosotros.
El propósito de este aviso de privacidad («Aviso») es explicar cómo tratamos sus datos personales para que entienda lo que recopilamos, lo que hacemos con ellos, a quién los divulgamos y cuáles son sus derechos al respecto. El tratamiento que realizamos puede incluir la recopilación, el almacenamiento, la modificación, el acceso o la destrucción de datos personales, y puede completarse manualmente o a través de medios automáticos, incluyendo mediante el uso de tecnologías de inteligencia artificial («IA»).
Los datos personales (también denominados «información personal» o «datos») son cualquier información que pueda utilizarse para identificarle a usted, a su dispositivo o, si vive en California, a su hogar. Esto incluye identificadores directos como su nombre y datos de contacto, así como identificadores indirectos como los datos que podemos recopilar del dispositivo electrónico que utiliza para acceder a nuestros servicios.
Si tiene alguna pregunta sobre este Aviso o sobre cómo utilizamos sus datos, puede encontrar nuestros datos en la sección «Datos de contacto» a continuación.
Este Aviso se aplica a usted si tiene alguna de las siguientes relaciones con nosotros:
- Comunicador: persona que se pone en contacto con nosotros en línea, por teléfono, correo postal o cualquier otro método.
- Colaborador: persona que contribuye a nuestro Comité de Acción Política (Political Action Committee, PAC) en los Estados Unidos.
- Representante de la empresa: una persona que es representante de cualquiera de nuestros clientes de empresa (p. ej., un empleado o un consejero).
- Comprador: una persona que nos compra algo.
- Usuario del servicio: una persona que utiliza cualquiera de nuestras plataformas o servicios.
- Candidato a beca: persona que solicita una beca a través de la Fundación de CME Group.
- Accionista: una persona que tiene una participación de capital directa o indirecta en CME Group.
- Suscriptor: persona que se suscribe para recibir comunicaciones de CME Group.
- Proveedor: una persona que nos presta servicios o es empleada de una empresa que nos presta servicios.
- Cliente externo: una persona que es cliente de un tercero y tenemos una relación con ese tercero.
- Visitante del sitio web: persona que visita nuestro sitio web www.cmegroup.com, cualquiera de nuestras páginas de redes sociales o interactúa con nosotros a través de sitios web de terceros (p. ej., comentar en cualquiera de nuestros blogs o publicaciones publicadas en un sitio web de terceros).
Si usted es un solicitante o candidato para una de nuestras oportunidades laborales, puede obtener más información sobre cómo utilizamos sus datos a través de nuestro Aviso de privacidad para candidatos y nuestro Aviso de cookies.
Si acepta un puesto en CME Group o le contrata de cualquier otro modo CME Group, puede obtener más información sobre cómo utilizamos sus datos a través de nuestro Aviso de privacidad para empleados y nuestro Aviso de cookies.
Podemos recopilar, almacenar y utilizar las siguientes categorías de datos personales sobre usted en la medida en que sean relevantes, necesarios y lo permita la legislación local aplicable y dependiendo de la naturaleza de la relación que tenga con nosotros:
- Preferencias y análisis de la cuenta
Información relativa a sus preferencias declaradas y relacionada con su uso de nuestros servicios. - Información de audio, electrónica, visual, térmica o similar
Información, incluyendo fotografías profesionales, fotografías tomadas en el lugar de trabajo o en eventos de CME Group, o imágenes de CCTV. - Información de autenticación
Credenciales que le permiten acceder a nuestros servicios, incluyendo su ID de usuario, contraseña e información memorizable. - Registros de comunicación
Registros de cualquier comunicación intercambiada entre usted y nosotros, incluyendo las solicitudes de becas, por correo electrónico, nuestro sitio web (p. ej., a través de nuestro «Formulario de envío de comentarios»), teléfono, redes sociales y carta. - Datos de contacto
Información que nos proporciona para que podamos ponernos en contacto con usted, como su nombre, cargo, domicilio particular, dirección profesional, nombre y tipo de empresa, puesto de trabajo, números de teléfono y dirección de correo electrónico personal. - Información electrónica y del dispositivo
Información sobre el uso de recursos o información sobre su interacción con áreas de nuestra red e información que recopilamos de sus dispositivos cuando accede a nuestros servicios, incluyendo su dirección IP, cookies, registros de actividad relacionados con interacciones con nuestros sistemas, identificadores en línea, tipo de dispositivo, sistema operativo, navegador, identificadores únicos de dispositivos y datos de geolocalización. - Detalles financieros
Información, incluyendo los detalles de su tarjeta de crédito y/o débito. - Información de identificación
Información que se utiliza para verificar su identidad, como su nombre, fecha de nacimiento, pasaporte, visado, permiso de conducir, números de identificación emitidos por el gobierno, matrícula del vehículo y firma. - Estado financiero
Información utilizada para determinar su capacidad de crédito, como su calificación crediticia, extractos bancarios e información fiscal. - Preferencias de productos y servicios
Preferencias de actualización de productos, informes de actividades de mercado, comunicaciones comerciales y tecnológicas, así como avisos de autorización y regulación del mercado y mediante suscripciones a informes económicos y de liderazgo. - Información profesional o laboral anterior o actual
Información sobre su cargo/puesto, función laboral, información de contacto comercial y detalles de la organización para la que trabaja. - Uso del servicio
Información recopilada cuando utiliza nuestros servicios (p. ej., una de nuestras aplicaciones de software), incluyendo las transacciones que realiza, la información que selecciona, los registros de cuándo accede a los servicios y durante cuánto tiempo, los detalles de cualquier intento de inicio de sesión fallido y cualquier información que decida descargar. Cuando utilice una de nuestras herramientas de IA, recopilaremos registros de sus indicaciones (prompts), datos de entrada proporcionados por el usuario, resultados generados, refinamientos y comentarios. - Información de redes sociales
Información de cuentas de redes sociales y datos personales recopilados de cuentas de redes sociales. - Publicaciones en el sitio web
Publicaciones, comentarios u otra información que envíe en cualquier foro público en nuestro sitio web, incluyendo tablones de mensajes y salas de chat.
Además, también podemos recopilar las siguientes categorías de datos personales sobre usted, en casos muy limitados y de conformidad con la legislación aplicable, que puede ser de naturaleza sensible:
- Identificadores biométricos
Datos de huella dactilar recopilados a efectos de la Autoridad Reguladora de la Industria Financiera (Financial Industry Regulatory Authority, FINRA) y en ciertas situaciones al permitir el acceso de personas a nuestras instalaciones. - Información sobre condenas y delitos penales
Información relacionada con cualquier historial penal que pueda tener, incluyendo sospechas, delitos y condenas. - Información sobre características sensibles
Información sobre su nacionalidad, raza o etnia, creencias religiosas y afiliación sindical cuando así lo exija la legislación aplicable o cuando usted la aporte voluntariamente. - Información sobre su salud
Información relacionada con accidentes en la propiedad de CME Group notificada de acuerdo con la ley.
Cuando recopilemos sus datos personales fuera del alcance anterior o con fines más allá de los especificados en este Aviso, se lo comunicaremos.
Además de cualquier dato personal que nos proporcione directamente, también podemos recopilar y derivar datos sobre usted a través de los siguientes medios:
- Medios automatizados: por ejemplo, cuando interactúa con áreas de nuestra red.
- Cookies y tecnologías similares: cuando visita nuestro sitio web o utiliza cualquiera de nuestras aplicaciones móviles, podemos emplear cookies y tecnologías similares. Consulte la sección 15 a continuación para obtener más información.
- Análisis de datos: podemos inferir o derivar ciertos datos sobre usted a través de nuestros procesos analíticos, incluyendo los impulsados por la IA, que se explican con más detalle en la Sección 6 a continuación.
- Supervisión de plataformas y servicios: si utiliza cualquiera de nuestras plataformas (p. ej., CME Globex), podemos recopilar datos sobre su uso de estas.
- Fuentes de terceros: otras organizaciones, incluyendo aquella para la que trabaje usted, pueden proporcionarnos acceso a ciertos datos, como se detalla en la sección 5 a continuación.
Es posible que no tenga que aportarnos cierta información solicitada y que el suministro de dicha información sea voluntario. Sin embargo, cierta información es necesaria para los fines descritos en este Aviso. Si no aporta cierta información solicitada como obligatoria, es posible que no podamos administrar nuestra relación con usted, cuando corresponda, o que no podamos cumplir con nuestras obligaciones legales.
Podemos recibir ciertos datos sobre usted de varios terceros periódicamente, incluyendo:
- CME Group: incluyendo los sistemas, compañeros y departamentos de CME Group, según sea necesario para facilitar nuestras operaciones comerciales, servicios y productos y para cumplir con nuestras obligaciones legales con usted.
- Dispositivos electrónicos: incluyendo los datos obtenidos de cualquier dispositivo electrónico (p. ej., dispositivos móviles y portátiles) utilizado para acceder a nuestros servicios.
- Nuestros clientes de empresa: información que podemos recibir directamente de nuestros clientes, que puede incluir la empresa a la que usted representa.
- Datos gubernamentales y no gubernamentales disponibles públicamente: información sobre usted que está disponible del gobierno o disponible públicamente de cualquier otro modo.
- Plataformas de redes sociales: como cuentas de correo electrónico, registros de chat y fuentes de información disponibles públicamente de páginas de redes sociales o a través de servicios proporcionados a través de plataformas de redes sociales (p. ej., LinkedIn, WeChat, Weibo, Facebook, X [anteriormente Twitter], etc.).
- Agencias externas: que pueden proporcionarnos la información que han recopilado de usted en nuestro nombre (p. ej., empresas que realizan comprobaciones de antecedentes en nombre de CME Group).
- Terceros con los que tiene una relación: si es cliente de un tercero y tenemos una relación con ese tercero, podemos recibir información de ellos. También podemos recibir información de un empleador anterior o de otras personas o entidades que nos proporcionen referencias sobre usted.
Los fines para los que podemos tratar sus datos personales son los siguientes en la medida en que sean relevantes, necesarios y esté permitido por la legislación aplicable:
|
FINALIDAD DEL TRATAMIENTO |
CATEGORÍAS DE DATOS Y TIPO DE RELACIÓN CON NOSOTROS |
BASE JURÍDICA PARA EL TRATAMIENTO (SOLO JURISDICCIONES RELEVANTES) |
|---|---|---|
|
Informes de accidentes
|
Categorías de datos
Tipo de relación
|
|
|
Administración de nuestro negocio
|
Categorías de datos
Tipo de relación
|
|
|
Administración de nuestro comité de acción política
|
Categorías de datos
Tipo de relación
|
|
|
Evaluar solicitudes de beca
|
Categorías de datos
Tipo de relación
|
|
|
Comunicarnos con usted
|
Categorías de datos
Tipo de relación
|
|
|
Cumplimiento de la legislación que nos es de aplicación
|
Categorías de datos
Tipo de relación
|
|
|
Detectar posibles abusos de mercado
|
Categorías de datos
Tipo de relación
|
|
|
Hacer cumplir y defender nuestros derechos legales
|
Categorías de datos
Tipo de relación
|
|
|
Planificación de eventos
|
Categorías de datos
Tipo de relación
|
|
|
Mejorar nuestros productos y servicios
|
Categorías de datos
Tipo de relación
|
|
|
Comprobaciones de conocimiento del cliente
|
Categorías de datos
Tipo de relación
|
|
|
Gestión de servicios al cliente
|
Categorías de datos
Tipo de relación
|
|
|
Gestión de su cuenta
|
Categorías de datos
Tipo de relación
|
|
|
Fines de marketing
|
Categorías de datos
Tipo de relación
|
|
|
Seguimiento de solicitudes de afiliación
|
Categorías de datos
Tipo de relación
|
|
|
Personalizar nuestros servicios
|
Categorías de datos
Tipo de relación
|
|
|
Grabar conversaciones
|
Categorías de datos
Tipo de relación
|
|
|
Protección de nuestros entornos
|
Categorías de datos
Tipo de relación
|
|
|
Protección de nuestras instalaciones
|
Categorías de datos
Tipo de relación
|
|
|
Verificar su identidad
|
Categorías de datos
Tipo de relación
|
|
Información adicional
Podemos desidentificar, agregar o anonimizar sus datos personales de tal manera que ni nosotros ni ninguna otra parte podamos volver a identificarle razonablemente. Podemos utilizar dicha información desidentificada según lo permita la legislación local aplicable. En la medida en que desidentifiquemos cualquier dato personal y no estemos obligados a volver a identificarlo para cumplir la legislación aplicable, haremos todo lo razonablemente posible para mantener y utilizar dichos datos de forma desidentificada y no intentaremos volver a identificar los datos.
Si se encuentra en la República Popular China («RPC», a efectos del presente Aviso, excluidas la RAE de Hong Kong, la RAE de Macao y Taiwán), tratamos sus datos personales sobre la base jurídica permitida por las leyes chinas de protección de datos (y no sobre la base de intereses legítimos).
Si se encuentra en el Centro Financiero Internacional de Dubái (Dubai International Financial Centre, «DIFC»), tratamos sus datos personales sobre la base jurídica permitida por las leyes de protección de datos del DIFC. Cuando la base se indica como «Interés legítimo», nuestros intereses específicos incluyen, entre otros, los siguientes:
- Seguridad operativa y eficiencia: Mantener la seguridad y la eficiencia de nuestras plataformas (p. ej., CME Globex), proteger nuestros sistemas de riesgos y garantizar la continuidad del negocio para la administración del mismo y la gestión de su cuenta.
- Seguridad y protección de activos: Garantizar la seguridad física y la prevención del fraude para la protección de nuestro personal, propiedad y activos.
- Mejora del servicio: Analizar la interacción del usuario, las preferencias de la cuenta y los comentarios para desarrollar, personalizar y mejorar la calidad y relevancia de nuestros productos y servicios.
- Protección legal: Hacer cumplir y defender nuestros derechos legales, nuestra propiedad y nuestra seguridad, y cooperar con organismos gubernamentales y reguladores.
Podemos divulgar sus datos a entidades de CME Group, proveedores de servicios u otros terceros para diversos fines, para lograr nuestros objetivos comerciales y/o para cumplir con la legislación aplicable según se describe en esta Sección.
- Entidades de CME Group: para facilitar nuestras operaciones comerciales, servicios y productos.
- Agencias de referencias crediticias: para comprobar su solvencia en relación con su puntuación crediticia y su situación financiera, con el fin de realizar comprobaciones «KYC» o de conocimiento del cliente si solicita ser miembro de nuestra empresa.
- Agencias de aplicación de la ley: en relación con la detección y prevención de actividades delictivas, según lo permitan las leyes aplicables.
- Asesores profesionales: incluyendo contables, asesores financieros, abogados y otros asesores profesionales para apoyar las funciones de auditoría, cumplimiento y buen gobierno de la empresa.
- Compradores potenciales y cesionarios: en la medida en que sea razonablemente necesario para proceder con la consideración, negociación o finalización de una fusión, reorganización o adquisición de nuestro negocio, o una venta, liquidación o transferencia de algunos o todos nuestros activos, en caso de que nuestro negocio, o parte de él, pueda venderse o reorganizarse.
- Reguladores y autoridades gubernamentales: para cumplir con la ley aplicable a cualquier miembro de CME Group, según lo permitan las leyes aplicables. Esto puede incluir la presentación de declaraciones ante las autoridades fiscales y la divulgación de información a nuestros organismos reguladores (entre los que se incluyen, por ejemplo, la Comisión de Bolsa y Valores de EE. UU., la Comisión de Comercio de Futuros de Materias Primas de EE. UU., la Agencia Ejecutiva para la Salud y la Seguridad y las autoridades locales de regulación financiera y protección de datos) y a los accionistas.
- Proveedores de servicios: para ayudarnos a realizar actividades relacionadas con el funcionamiento de nuestro negocio. Dichos proveedores de servicios pueden incluir administradores de planes de acciones, corredores, proveedores de prestaciones, empresas de nóminas, proveedores de TI o mantenimiento de sistemas, sistemas o hosts de datos, proveedores de comunicaciones, empresas de mantenimiento de registros, contables, auditores, otros asesores profesionales u otros proveedores que ayuden a respaldar los servicios de migración.
- Terceros, según lo exija la ley: para cumplir con las leyes a las que estamos sujetos, según lo permitan las leyes aplicables. Por ejemplo, podemos compartir sus datos personales en respuesta a una orden judicial o citación judicial, en respuesta a una solicitud válida de las fuerzas del orden o con sus futuros empleadores cuando lo exija la ley.
- Terceros para otros fines: ofrecer publicidad relevante y medir y comprender la eficacia de nuestra publicidad y marketing; y proteger nuestros intereses comerciales legítimos en la protección de nuestros derechos; hacer cumplir nuestras Condiciones de uso; detectar, prevenir o responder al fraude, infracción de la propiedad intelectual u otras actividades ilegales; y proteger la seguridad y protección de los bienes tangibles o intangibles que nos pertenecen a nosotros o a terceros relacionados o empleadores cuando así lo exija la ley.
También podemos divulgar información anonimizada o agregada a cualquier persona y con cualquier fin permitido por la legislación local aplicable. Para recibir más información sobre los proveedores de servicios o terceros a los que podemos divulgar sus datos, puede ponerse en contacto con nosotros a través de la información proporcionada en la sección «Datos de contacto» a continuación.
Podemos tratar información recopilada de usted o sobre usted en cualquier país en el que opere CME Group, según lo permitan las leyes aplicables.
En algunos casos, su información puede transferirse, almacenarse y tratarse en un país que no se considere que garantice un nivel adecuado de protección de la información en virtud de las leyes aplicables (como las de la UE/Reino Unido/EEE). Cuando realizamos dichas transferencias, nos basamos en su consentimiento explícito (tal y como exigen las leyes aplicables) o garantizamos que hemos establecido las garantías adecuadas (incluyendo, entre otras, la firma de cláusulas contractuales tipo) de conformidad con los requisitos legales aplicables.
La información ubicada fuera de su país de origen puede estar sujeta a acceso por parte del gobierno de ese país o sus agencias bajo una orden legal, según lo permitan las leyes aplicables.
Implementamos los procedimientos y salvaguardas adecuados de acuerdo con los requisitos legales aplicables cuando llevamos a cabo dichas transferencias. Para obtener más información sobre las medidas de seguridad adecuadas o para obtener una copia de estas medidas, póngase en contacto con nosotros a través de la información aportada en la sección «Datos de contacto».
República Popular China («RPC»):
Todos los datos, incluyendo los datos personales, según se definen en la Ley de Protección de la Información Personal de la RPC, que usted nos proporcione se utilizarán, distribuirán y mantendrán de acuerdo con este Aviso, que forma parte de los términos contractuales que usted acepta. Si usted, como institución, nos proporciona estos datos, confirma que ha obtenido todos los consentimientos necesarios de los interesados pertinentes en cuestión y que su tratamiento, uso y transferencia de datos a nosotros cumple con todas las leyes de privacidad de datos de la RPC aplicables. Si usted, como persona física, nos proporciona sus datos personales, nos da expresamente su consentimiento para cualquier tratamiento, uso o transferencia de dichos datos. En cada transferencia de datos anterior, usted reconoce y acepta que los datos pueden transferirse fuera del territorio de la RPC.
Esta sección aporta a los residentes de California información adicional sobre nuestra recopilación, uso, divulgación y conservación de sus datos personales, así como los derechos que los residentes de California pueden tener en virtud de la legislación aplicable.
Categorías de datos personales que recopilamos
El siguiente cuadro describe las categorías de datos personales que recopilamos de las fuentes identificadas anteriormente en las secciones 3, 4 y 5 de este Aviso, así como las categorías de terceros a quienes podemos divulgar, «vender» o «compartir» (según se definen esos términos en la ley de California) cada categoría de datos personales para los fines empresariales y comerciales descritos en la sección 6 de este Aviso.
|
Categoría de datos personales |
Categorías de terceros a los que podemos divulgar datos personales con un fin comercial |
Categorías de terceros a los que podemos «vender»1 o «compartir»1 datos personales |
|---|---|---|
|
Preferencias y análisis de la cuenta, como sus preferencias declaradas y relacionadas con su uso de nuestros servicios. |
|
|
|
Información electrónica y del dispositivo, como información sobre el uso de recursos o información sobre su interacción con áreas de nuestra red e información que recopilamos de sus dispositivos cuando accede a nuestros servicios, incluyendo su dirección IP, cookies, registros de actividad relacionados con interacciones con nuestros sistemas, identificadores en línea, tipo de dispositivo, sistema operativo, navegador, identificadores únicos de dispositivos y datos de geolocalización. |
|
|
|
Información financiera, como detalles de tarjetas de crédito/débito. |
|
|
|
Estado financiero, como su calificación crediticia, extractos bancarios e información fiscal. |
|
|
|
Información de identificación, como su nombre, fecha de nacimiento, pasaporte, visado, permiso de conducir, números de identificación emitidos por el gobierno, matrícula del vehículo y firma. |
|
|
|
Información profesional, como su cargo/puesto, función laboral, información de contacto comercial y detalles de la organización para la que trabaja. |
|
|
|
Datos personales sensibles, tal como se describe en la sección 3 de este Aviso y definidos en virtud de la legislación aplicable. |
|
|
|
Información de redes sociales, como información de cuentas de redes sociales y datos personales recopilados de cuentas de redes sociales. |
|
|
Podemos «vender»1 o «compartir»1 sus datos personales para publicidad de comportamiento intercontextual. Aunque CME Group no participa en la venta de sus datos como parte de una transacción monetaria, la empresa participa en el intercambio de datos a través de tecnologías de seguimiento web, como las cookies. Para obtener más información sobre estas tecnologías, consulte nuestro Aviso de cookies. No tenemos constancia de «vender»1 o «compartir»1 los datos personales de consumidores menores de 16 años.
No utilizamos ni divulgamos sus datos personales sensibles con fines distintos de los permitidos por la legislación aplicable.
Sus derechos de privacidad en California
Además de ciertos derechos descritos en la Sección 10 de este Aviso, usted puede tener los siguientes derechos en virtud de la ley de California:
- No ser discriminado: es decir, no ser objeto de discriminación ilegal por ejercer sus derechos.
- Exclusión voluntaria: exclusión voluntaria de «ventas» de datos personales o del «intercambio» datos personales con fines publicitarios de comportamiento intercontextual (según se definen estas condiciones en virtud de la legislación de California).
Envío de solicitudes
Para ejercer sus derechos a conocer, acceder, corregir y suprimir, revise la información adicional proporcionada en la sección 10 de este Aviso. También puede ejercer estos derechos a través de nuestro Formulario de solicitud de privacidad o nuestra Configuración de cookies. Para ejercer su derecho a excluirse de nuestra «venta»1 o «intercambio»1 de sus datos personales, envíe una solicitud a través de nuestro Formulario de solicitud de privacidad o actualice su Configuración de cookies.
Verificación
Podemos solicitarle que proporcione suficiente información que nos permita verificar, con un grado razonable de certeza, que usted es la persona sobre la que recopilamos datos personales. Es posible que los agentes autorizados también deban aportar una copia de su permiso firmado que autorice al agente a enviar solicitudes en su nombre.
Borrado de la presencia en internet en California. Los residentes de California menores de 18 años que sean usuarios registrados de cualquiera de nuestros servicios orientados a este grupo de edad pueden solicitarnos que eliminemos el contenido o la información que hayan publicado en los sitios web de CME Group o plataformas relacionadas poniéndose en contacto con nosotros utilizando la información de la sección «Datos de contacto» a continuación. Tenga en cuenta que su solicitud no garantiza la supresión completa o integral del contenido o la información, ya que, por ejemplo, es posible que otro usuario haya vuelto a publicar parte de su contenido.
Según se define en la ley de California.
Con sujeción a la legislación local, puede tener los siguientes derechos con respecto a sus datos personales. Estos derechos pueden limitarse o denegarse en algunas circunstancias. Por ejemplo, podemos conservar sus datos personales cuando lo exija o permita la legislación aplicable.
- Acceso/conocimiento: solicitar una copia de sus datos personales e información relacionada con cómo se tratan.
- Rectificación/corrección: solicitar que se corrija cualquier inexactitud en los datos personales que conservamos sobre usted.
- Borrado/supresión: solicitar que borremos sus datos personales de nuestros registros.
- Limitación: solicitar que ya no tratemos sus datos.
- Oposición: oponerse a ciertas formas en que tratamos sus datos personales.
- Transferencia/portabilidad: solicitar que sus datos personales se le transfieran a usted o se divulguen a un tercero en un formato estructurado, de uso común y legible electrónicamente.
- Retirada de su consentimiento: cuando nos basemos en su consentimiento para tratar sus datos personales, puede retirar su consentimiento en cualquier momento.
- Presentación de una reclamación: puede tener derecho a presentar una reclamación ante su autoridad local de protección de datos.
En algunas jurisdicciones, también puede tener derechos de privacidad post mortem. Por ejemplo, puede tener derecho a designar a una persona para que ejerza sus derechos de privacidad en caso de muerte o incapacidad, cuando sea aplicable por ley.
En ciertas jurisdicciones, como la RPC, puede tener derecho a optar por no recibir contenido personalizado y recomendaciones basadas en el procesamiento automatizado, incluyendo la elaboración de perfiles.
En ciertas jurisdicciones, como el DIFC, donde los datos personales se tratan en virtud de un requisito legal o para la ejecución de un contrato, podemos vernos limitados para cumplir las solicitudes de ejercicio del derecho de rectificación, supresión u objeción. El impacto esperado en sus derechos en estos casos es que sus datos se conservarán y tratarán según sea necesario para que podamos cumplir con las obligaciones reglamentarias o contractuales obligatorias, incluso si solicita la supresión o se opone al tratamiento.
Envío de solicitudes
Para ejercer sus derechos de conocer, acceder, corregir, suprimir, limitar, oponerse, la portabilidad o retirar su consentimiento en virtud de la legislación local aplicable, o si es un agente autorizado que pretende ejercer derechos en nombre de un consumidor en virtud de la legislación local aplicable, póngase en contacto con nosotros utilizando los datos de contacto indicados en la sección «Datos de contacto» de este Aviso a continuación. También puede ejercer estos derechos a través de nuestro Formulario de solicitud de privacidad o nuestra Configuración de cookies.
Tenga en cuenta que algunos de sus derechos no son absolutos y puede haber ciertas circunstancias en las que no podamos cumplir con una solicitud que usted haya realizado. En algunas circunstancias, también podemos exigirle que proporcione datos personales adicionales para confirmar su identidad.
La toma de decisiones automatizada tiene lugar cuando un sistema electrónico utiliza datos personales para tomar una decisión sin intervención humana.
CME Group puede hacerlo a través de actividades de supervisión o vigilancia sobre cualquier contenido o material ubicado en cualquier recurso de información o instalación de CME Group, de acuerdo con las leyes aplicables. CME Group puede proporcionar información obtenida en el transcurso de sus actividades de supervisión a un tercero, incluyendo reguladores y agencias de aplicación de la ley. CME Group puede utilizar análisis automatizados para identificar a las personas que estarían más interesadas en nuestro producto, lo que puede dar lugar a que se contacte con personas sobre los productos o servicios de CME Group. Las decisiones que afecten significativamente a las personas no se tomarán únicamente por medios automatizados.
Centro Financiero Internacional de Dubái («DIFC»):
La lógica implicada en la toma de decisiones automatizada incluye la identificación de patrones en la actividad del usuario, los datos comerciales y la información del dispositivo para evaluar el riesgo o categorizar el interés del producto. La importancia de este tratamiento es proteger la integridad del mercado y adaptar nuestras comunicaciones. Los posibles resultados son la revisión manual por parte de los equipos de cumplimiento o la recepción de comunicaciones específicas sobre los productos o servicios de CME Group.
CME Group puede utilizar inteligencia artificial («IA») para ayudar a tratar sus datos personales para los fines explicados en este Aviso, incluyendo para mejorar la eficiencia operativa y la funcionalidad del servicio. La aprobación y el uso de las herramientas de IA aprobadas por CME Group para los negocios de CME Group están sujetos a la supervisión adecuada de la gobernanza y a las políticas y procedimientos de cumplimiento. CME Group ha adoptado políticas y formación adecuadas que rigen el uso responsable de la tecnología de IA para los empleados que utilizan IA.
CME Group prohíbe el uso de la tecnología de IA por parte de sus empleados con fines como el análisis de sentimientos de las personas, la implementación de técnicas manipuladoras para socavar la autonomía o la libre elección de una persona, o la explotación de las vulnerabilidades de grupos específicos (p. ej., en función de la edad o discapacidad).
Utilizamos medidas de seguridad técnicas, administrativas y físicas y otras medidas de seguridad razonables para proteger la información que recopilamos o recibimos contra la pérdida y el acceso, uso, modificación o divulgación no autorizados. Tenga en cuenta que, a pesar de nuestros esfuerzos continuos, ninguna medida de seguridad es perfecta o impenetrable. Además, no nos hacemos responsables de la seguridad de la información que nos transmite a través de redes que no controlamos, incluidas las redes inalámbricas y de Internet.
CME Group conserva los datos personales durante la relación comercial o cuando sea necesario, de acuerdo con nuestras políticas internas de gestión y conservación de registros, así como los requisitos normativos que puedan sernos de aplicación.
Para determinar el periodo de conservación adecuado de los datos personales, consideramos la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines con los que tratamos sus datos personales y si podemos lograr estos fines a través de otros medios, y los requisitos legales aplicables.
Hacemos todos los esfuerzos razonables para garantizar que todas las instancias de dicha información (p. ej., producción, copias de seguridad, etc.) se eliminen en su totalidad, incluyendo sus datos personales. Para solicitudes de acceso, correcciones o supresión, consulte «Contacto» a continuación.
Consulte nuestro Aviso de cookies para obtener más información sobre cómo utilizamos las cookies y otras tecnologías de seguimiento en nuestro sitio web.
Por lo general, nuestro sitio web y nuestros servicios no están dirigidos a personas/usuarios menores de 18 años. Si obtenemos conocimiento real de que cualquier dato personal que recopilemos ha sido proporcionado por una persona menor de 13 años, eliminaremos inmediatamente esa información. Si accede a nuestro sitio web desde la UE/Reino Unido/EEE o si accede a un sitio web de la UE/Reino Unido/EEE, el límite de edad será de 16 años. Si accede a nuestro sitio web desde la RPC o si accede a un sitio web de la RPC (si lo hubiera), el límite de edad será de 14 años.
Puede haber ciertas circunstancias en las que tratemos sus datos personales en nombre de uno de nuestros clientes y no los utilicemos con nuestros propios fines. Por ejemplo, nuestro cliente puede cargar su información en una de nuestras aplicaciones alojadas en nuestros servidores. En estas circunstancias, CME Group actúa como encargado del tratamiento o proveedor de servicios en relación con otra empresa que es el responsable o la empresa responsable del tratamiento de sus datos personales, conforme dichos términos se utilizan en las leyes de protección de datos aplicables. Este Aviso no se aplicará a CME Group como encargado del tratamiento o proveedor de servicios, y en su lugar debe consultar el aviso de privacidad de la organización que nos proporciona sus datos personales.
Lo anterior no se aplica a CME Group en virtud de las leyes de privacidad de datos aplicables de la RPC, cuando no se realiza ninguna distinción entre «responsable del tratamiento» y «encargado del tratamiento». Sin embargo, debe seguir consultando el aviso de privacidad de la organización que nos proporciona sus datos personales, en los casos en que se nos consideraría un encargado externo del tratamiento de datos.
Podemos actualizar este Aviso periódicamente. Por ejemplo, puede haber cambios en los datos que recopilamos sobre usted o en los fines para los que los utilizamos.
Siempre que haya cambios significativos en el Aviso, se lo notificaremos.
Si tiene algún comentario, pregunta o inquietud sobre cómo tratamos sus datos o para ejercer algún derecho, póngase en contacto con Cumplimiento de privacidad escribiendo a privacy@cmegroup.com. También puede comunicarse con nosotros por correo postal a la dirección que se indica a continuación y por teléfono a los números de teléfono que se indican a continuación.
A LA ATENCIÓN DE: Cumplimiento de privacidad [Privacy Compliance]
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606
+1 312 930-1000
+1 866 716-7274 (solo EE. UU.)
privacy@cmegroup.com
También puede ponerse en contacto con nosotros a través de nuestro Formulario de solicitud de privacidad.
A efectos de protección de datos en la UE/Reino Unido/EEE, Singapur, India o el DIFC:
Su responsable del tratamiento es la empresa que lo emplea o lo contrata. Esta entidad es responsable de decidir cómo conservamos y utilizamos sus datos personales. Puede encontrar la lista de responsables del tratamiento empleadores en todo CME Group aquí. Además, CME Group Inc. (nuestra empresa matriz en EE. UU.) también es un responsable conjunto del tratamiento de datos. Este Aviso se proporciona para CME Group y en nombre de Chicago Mercantile Exchange Inc.
CME Group tiene un delegado de protección de datos designado y registrado para diversas entidades de CME. Puede ponerse en contacto con ellos escribiendo a privacy@cmegroup.com
CME Group Inc., CME Mercantile Exchange Inc. y las entidades no pertenecientes a la UE/Reino Unido/EEE y no pertenecientes a DIFC anteriores han designado a CME Operations Limited como su representante dentro de la UE/Reino Unido/EEE y Brokertec Europe Limited en el DIFC.
Puede encontrar la lista completa de empresas de CME Group y los datos de contacto de cada empresa aquí.
CME Group es el principal mercado de derivados del mundo. La empresa está compuesta por nuestros cuatro mercados por contrato designados o sus siglas en Ingles (DCMS).
Para obtener más información sobre las reglas de cada intercambio y los listados de productos, haga clic en los enlaces a CME, CBOT, NYMEX y COMEX.
© 2026 CME Group Inc. All rights reserved.