Déclaration de confidentialité des données des candidats de CME Group

Date d’entrée en vigueur : 19 décembre 2025

1. La présente Déclaration

CME Group Inc. et chacune de ses filiales et sociétés affiliées (désignées collectivement « CME Group », « nous », « notre » et « nos ») s’engagent à protéger vos données à caractère personnel. CME Group est le responsable du traitement ou le sous-traitant de vos données à caractère personnel conformément aux lois et règlements sur la protection de la vie privée qui nous sont applicables. Veuillez vous reporter à la section 20 ci-dessous pour savoir comment nous contacter.

L’objectif de la présente Déclaration de confidentialité (la « Déclaration ») est d’expliquer la manière dont nous traitons vos données à caractère personnel, de vous dire quels renseignements nous collectons, ce que nous en faisons, à qui nous les transmettons et les droits dont vous disposez. Le traitement que nous effectuons peut impliquer la collecte, le stockage, la modification, l’accès à vos données à caractère personnel ou leur destruction, et peut être réalisé de manière manuelle ou automatique, notamment par le biais de technologies d’intelligence artificielle (« IA »).

Les données à caractère personnel (également appelées « données personnelles » ou « données ») désignent toute information susceptible de vous identifier, d’identifier votre appareil ou, si vous vivez en Californie, d’identifier votre foyer. Ce sont des éléments d’identification directe, tels que votre nom et vos coordonnées, ou indirecte, tels que des données que nous pouvons collecter à partir de l’appareil électronique que vous utilisez pour accéder à nos services.

Pour toute question concernant la présente Déclaration ou la manière dont nous utilisons vos données, vous trouverez nos coordonnées dans la section « Coordonnées » ci-dessous.

Haut de page

2. À qui s’applique la présente Déclaration

La présente Déclaration s’applique à vous si vous entretenez l’une des relations suivantes avec nous :

  • Postulant : personne qui postule à un emploi ou à un engagement auprès de CME Group.
  • Candidat : personne qui participe à un événement de recrutement ou postule à un poste au sein de CME Group.

Si vous acceptez un emploi à CME Group ou êtes autrement engagé par CME Group, vous pouvez en savoir plus sur la manière dont nous utilisons vos données via notre Avis de confidentialité des données des collaborateurs et notre Déclaration de gestion des cookies.

Haut de page

3. Données à caractère personnel que nous collectons

Quand cela est adapté, nécessaire et autorisé par le droit local en vigueur :

  • Outre les données à caractère personnel que vous nous fournissez directement (en déposant une candidature en ligne, en participant à un entretien, en passant un test, en nous envoyant un e-mail ou en nous téléphonant), nous pouvons collecter des informations supplémentaires sur vous en passant par des tiers (cabinets de recrutement, anciens employeurs, références, sites de recherche d’emploi, agences de vérification d’antécédents ou d’évaluation de solvabilité, organismes publics, établissements d’enseignement supérieur et autres sources connexes) ;

  • Nous pouvons également collecter des informations de profil accessibles au public sur les sites de certaines entreprises, les portails de trading en ligne, les réseaux sociaux (LinkedIn) ou les informations générées par nos recherches en ligne ; et

  • Nous collectons aussi ces informations de manière automatique (lorsque vous interagissez avec certains segments de notre réseau par exemple).

Vous pouvez ne pas être tenu(e) de fournir certaines des informations demandées, surtout si elles sont facultatives. En revanche, celles qui sont nécessaires aux fins décrites dans notre déclaration sont obligatoires et si vous ne les fournissez pas, nous nous réservons le droit de ne pas traiter votre candidature. Si nous demandons des références pour le poste auquel vous postulez et que vous n’en donnez aucune, votre candidature pourrait ne pas être traitée.

Haut de page

4. De quelle manière et à quelles fins pourrions-nous utiliser vos données à caractère personnel?

Nous pouvons collecter, stocker et utiliser les catégories de données à caractère personnel présentées ci-dessous, tant que cela reste adapté, nécessaire et autorisé par le droit local en vigueur, et selon la nature des relations qui nous lient :

  • Préférences de compte et données analytiques
    Informations concernant les préférences que vous indiquez et votre utilisation des services.
  • Informations audio, électroniques, visuelles, thermiques et similaires
    Informations comprenant les photos prises sur le lieu de travail ou lors d’événements de recrutement, images de vidéosurveillance, enregistrements téléphoniques, enregistrements des entretiens ou minutes de réunions.
  • Informations d’authentification
    Informations de connexion qui vous permettent d’accéder à nos services, dont votre identifiant d’utilisateur, votre mot de passe et vos autres informations faciles à mémoriser.
  • Enregistrements de communications
    Enregistrements des communications avec vous ou vous concernant, ou copies des messages envoyés sur nos réseaux, y compris les candidatures, par e-mail, via notre site internet (en utilisant le formulaire « Envoyez-nous vos réactions »), par téléphone, sur les réseaux sociaux ou par courrier.
  • Coordonnées
    Informations qui nous sont fournies afin que nous puissions vous contacter, telles que votre nom, votre titre, votre adresse personnelle, votre adresse professionnelle, le nom et le type de votre société, votre poste, vos numéros de téléphone et votre adresse e-mail personnelle.
  • Données démographiques ou renseignements confidentiels
    Caractéristiques d’une personne telles que le sexe, la situation familiale, la nationalité, le lieu de résidence ou domicile et le statut migratoire.
  • Informations sur l’appareil et informations électroniques
    Informations sur l’utilisation des ressources ou sur vos interactions avec certaines zones de notre réseau, et informations que nous collectons à partir de vos appareils lorsque vous accédez à nos services : adresse IP, cookies, journaux d’activité liés aux interactions avec nos systèmes, identifiants en ligne, type d’appareil, système d’exploitation, navigateur, identifiants uniques de l’appareil et données de géolocalisation.
  • Informations financières
    Informations comprenant les données que nous collectons sur vos transactions monétaires, telles que l’historique de rémunération et les notes de frais.
  • Situation financière
    Informations utilisées pour établir votre solvabilité, telles que votre situation fiscale.
  • Informations d’identification
    Informations utilisées pour vérifier votre identité, telles que votre nom, votre date de naissance, votre passeport, votre visa, votre permis de conduire, vos numéros d’identification émis par le gouvernement, l’immatriculation de votre véhicule et votre signature.
  • Informations concernant les tests d’aptitude et les préférences
    Résultats des tests d’aptitude ou des tests psychométriques qui peuvent révéler des informations sur vos attitudes, prédispositions, capacités ou aptitudes.
  • Situation militaire
    Service ou situation militaire ou de réserve militaire.
  • Informations professionnelles sur vos emplois passés ou actuels
    Informations relatives à vos expériences professionnelles antérieures ou en cours, telles que le poste, le lieu d’emploi, les dates d’emploi, les informations relatives à la cessation ou à la rupture du contrat, les horaires et jours de travail, les missions exercées, le CV, les compétences, les centres d’intérêt, les affiliations professionnelles, les éléments d’expérience, ainsi que les dossiers de conformité et de formation.
  • Informations nécessaires au recrutement
    Copies du permis de travail, références, données de candidature, conclusions des vérifications des antécédents (le cas échéant), formation et niveau, qualifications, date de début proposée, dates de congés annuels pré-enregistrées, prétentions salariales et autres informations présentées dans le CV ou dans la lettre de motivation ou fournies lors de l’entretien, de l’évaluation ou lors de toute autre étape du processus de recrutement.
  • Utilisation des services
    Informations collectées lorsque vous utilisez nos services (l’une de nos applications logicielles par exemple), notamment vos transactions, vos différents choix, vos horaires et durées de connexion, vos tentatives de connexion infructueuses et les fichiers que vous téléchargez. Si vous utilisez l’un de nos outils d’IA, nous collecterons les enregistrements de vos invites, les données fournies par l’utilisateur, les résultats générés, les perfectionnements et les commentaires.
  • Informations relatives aux réseaux sociaux
    Informations relatives aux comptes de réseaux sociaux ainsi que les données à caractère personnel collectées à partir de ces comptes.
  • État de votre candidature
    Réponse à votre demande d’emploi et raisons, le cas échéant, d’un retrait de votre candidature.

En outre, nous pouvons également collecter les catégories suivantes de données à caractère personnel vous concernant, dans de très rares cas et conformément aux lois en vigueur, qui peuvent être de nature sensible :

  • Identifiants biométriques
    Données sur les empreintes digitales enregistrées aux fins de la Financial Industry Regulatory Authority (FINRA) et dans certaines situations lorsque nous autorisons des personnes à accéder à nos locaux.
  • Données relatives à d’éventuelles condamnations ou infractions pénales
    Informations sur vos antécédents judiciaires exigées lors du processus de recrutement pour évaluer/déterminer si votre profil est adapté au poste.
  • Renseignements sensibles
    Informations concernant votre nationalité, votre origine ethnique, vos croyances religieuses et votre appartenance syndicale si cela est requis par la loi applicable ou si vous fournissez ces détails de plein gré.
  • Informations médicales
    Informations nécessaires pour gérer les prestations ou les responsabilités réglementaires de CME Group. Il s’agit en particulier des dossiers relatifs aux pathologies, au handicap et à la santé, notamment :
    • les résultats des tests de dépistage de drogues et d’alcool (le cas échéant) ; et
    • les informations relatives aux accidents dans les locaux de CME Group signalés conformément à la loi.

Si nous collectons vos données à caractère personnel en dehors du champ d’application ci-dessus ou à des fins autres que celles mentionnées dans le présent avis, nous vous le communiquerons.

Haut de page

5. Comment vos données sont-elles collectées ?

Outre les données à caractère personnel que vous nous fournissez directement (par ex., via une application en ligne, en participant à un entretien, en effectuant un test/une évaluation, en nous envoyant un e-mail ou en nous contactant par téléphone, etc.), nous pouvons également collecter et déduire des données vous concernant par les moyens suivants :

  • Moyens automatisés : par exemple, lorsque vous interagissez avec des zones de notre réseau.
  • Cookies et technologies similaires : lorsque vous consultez notre site internet ou utilisez l’une quelconque de nos applications mobiles, nous pouvons appliquer des cookies et des technologies similaires. Veuillez vous reporter à la section 16 ci-dessous pour en savoir plus.
  • Informations de profil publiques : sur les sites de certaines entreprises, les moteurs de recherche, les portails de trading en ligne ou les réseaux sociaux tels que LinkedIn.
  • Sources tierces : y compris les agences d’emploi et/ou de recrutement, vos anciens employeurs ou d’autres références, les sites d’emploi que nous utilisons à tout moment, les prestataires de vérification des antécédents ou les agences de référence de crédit, les agences gouvernementales, les établissements d’enseignement supérieur et d’autres sources connexes.

Vous pouvez ne pas être tenu(e) de fournir certaines des informations demandées, surtout si elles sont facultatives. Toutefois, certaines informations sont obligatoires aux fins décrites dans le présent avis. Si vous ne fournissez pas certaines informations obligatoires, nous risquons de ne pas être en mesure de traiter votre candidature. Si nous demandons des références pour le poste auquel vous postulez et que vous n’en donnez aucune, votre candidature pourrait ne pas être traitée.

Haut de page

6. De qui pouvons-nous recevoir des données vous concernant et pourquoi ?

Nous pouvons recevoir vos données de divers tiers, dont :

  • CME Group : y compris les systèmes, collaborateurs et services de CME Group, si nécessaire pour faciliter nos opérations commerciales et mettre à disposition nos services et nos produits, et pour remplir nos obligations légales envers vous.
  • Appareils électroniques : y compris les données provenant de tout appareil électronique (par ex., appareils mobiles et ordinateurs portables) utilisé pour accéder à nos services.
  • Données gouvernementales et non gouvernementales accessibles au public : informations vous concernant disponibles auprès du gouvernement ou autrement accessibles au public.
  • Plateformes de réseaux sociaux : telles que les données publiques disponibles sur les réseaux sociaux ou via les services fournis par les réseaux sociaux (comme LinkedIn, WeChat, Weibo, Facebook, X (anciennement Twitter), etc.).
  • Organismes tiers : susceptibles de nous communiquer les informations qu’ils ont collectées à votre sujet en notre nom (par exemple, les sociétés qui vérifient les antécédents au nom de CME Group).
  • Tiers avec lesquels vous entretenez une relation : si vous êtes client d’un tiers avec qui nous sommes en relation, il sera susceptible de nous communiquer vos informations. Nous pouvons également recevoir des informations d’un ancien employeur ou de vos autres personnes de référence au cours du processus d’embauche.

Haut de page

7. Comment utilisons-nous vos données ?

Quand cela est adapté, nécessaire et autorisé par la législation en vigueur, nous traitons vos données à caractère personnel pour les raisons suivantes :

OBJECTIF DU TRAITEMENT

CATÉGORIES DE DONNÉES ET RELATION ENTRETENUE AVEC NOUS

FONDEMENT JURIDIQUE DU TRAITEMENT (JURIDICTIONS PERTINENTES UNIQUEMENT)

Signalement d’un accident

  • Traitement des données liées aux accidents physiques qui se produisent dans les locaux de CME Group.
  • Utilisation des informations pour mener des activités liées aux rapports OSHA et RIDDOR, et pour l’administration des activités liées aux accidents dans les locaux de CME Group.

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Données démographiques ou caractéristiques protégées
  • Informations médicales

Type de relation

  • Candidat
  • Postulant
  • Exigence légale
  • Intérêts légitimes

Nous conformer aux lois en vigueur

  • Pour veiller au respect de notre politique d’égalité des chances et effectuer les déclarations exigées par certaines juridictions.
  • Respecter les droits dont vous jouissez sur vos données à caractère personnel.

Catégories de données

  • Coordonnées
  • Données démographiques ou caractéristiques protégées

Type de relation

  • Candidat
  • Postulant
  • Intérêt public

Vérification des employés

  • Collecte et traitement d’empreintes digitales des personnes pour remplir nos obligations vis-à-vis de la FINRA ou pour autoriser l’accès à nos sites et systèmes sécurisés, par exemple pour les personnes à Chicago ou New York. Avant de collecter vos données biométriques (empreintes digitales à des fins de vérifications des antécédents par exemple), nous remettrons, aux États-Unis, un exemplaire de notre Déclaration de sécurisation des données biométriques.
  • Vérifications des antécédents et de l’emploi, des vérifications de casier judiciaire, des correspondances d’empreintes digitales, des formulaires I-9 (spécifiques aux États-Unis) et d’autres vérifications d’identité.
  • Vérification de votre identité, de votre admissibilité au poste ou de votre habilitation à travailler dans le pays où nous proposons de vous employer.
  • Vérification de vos antécédents professionnels, de vos qualifications, de votre expérience et de vos références.

Catégories de données

  • Identifiants biométriques
  • Coordonnées
  • Données démographiques ou caractéristiques protégées
  • Informations d’identification
  • Informations sur les condamnations pénales et les infractions
  • Informations sur les caractéristiques sensibles
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Informations de recrutement

Type de relation

  • Candidat
  • Postulant
  • Exigence légale
  • Intérêts légitimes

Faire respecter et défendre nos droits légaux

  • Coopérer pleinement avec les autorités en charge de la réglementation et des questions juridiques, ainsi qu’avec les gouvernements, aux niveaux local, régional, fédéral et international lorsqu’une enquête est ouverte sur les informations collectées ou sur des activités potentiellement illicites.
  • Régler les litiges (entre vous et nous, ou entre nous et d’autres salariés, sous-traitants et tiers), y compris ceux liés aux accidents de travail, et protéger nos intérêts.
  • Nous défendre dans des procédures judiciaires.
  • Faire respecter nos droits légaux.
  • Informer les forces de l’ordre sur des activités criminelles potentielles ou présumées.

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Informations financières
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Informations de recrutement

Type de relation

  • Candidat
  • Postulant
  • Exigence légale
  • Intérêts légitimes

Obtention des autorisations de travail

  • Traitement des démarches d’immigration afin d’obtenir/conserver l’autorisation de travail des ressortissants étrangers pour les sites de CME Group.

Catégories de données

  • Coordonnées
  • Informations financières
  • Informations d’identification
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles

Type de relation

  • Candidat
  • Postulant
  • Exigence légale
  • Intérêts légitimes

Enregistrement des conversations

  • Gestion des services téléphoniques de l’entreprise, y compris l’enregistrement des conversations pour des groupes spécifiques.

Catégories de données

  • Informations audio, électroniques, visuelles, thermiques ou similaires

Type de relation

  • Candidat
  • Postulant
  • Exigence légale
  • Intérêts légitimes

Activités de recrutement

  • Gestion des activités administratives de l’entreprise, y compris la tenue des registres et le respect des obligations d’audit, le cas échéant ; gestion et administration des formalités préalables à l’embauche, notamment la préparation de documents contractuels et non contractuels, le cas échéant ; et mise en place des accès aux systèmes et aux locaux, le cas échéant.
  • Administration et surveillance des évaluations de recrutement à distance à l’aide d’outils alimentés par l’IA.
  • Conduite des processus de recrutement et de sélection, y compris les entretiens, les évaluations, la présélection des candidatures, la formulation d’une offre d’emploi ainsi que la détermination des avantages, le cas échéant.
  • Communication avec vous au sujet du processus de recrutement.
  • Définition des modalités de votre éventuel contrat de travail.
  • Respect du « Senior Managers and Certification Regime » de la Financial Conduct Authority britannique.
  • Décision finale sur votre recrutement.
  • Suivi et amélioration du processus de recrutement, notamment en collectant des données sur les grandes tendances qui s’en dégagent.
  • Envoi des informations périodiques personnalisées sur les opportunités d’emploi ouvertes dans votre domaine d’expertise, sur ce qui se passe dans l’entreprise, ainsi que sur vos centres d’intérêt (si vous rejoignez Talent Network) aux fins du marketing direct.
  • Envoi des enquêtes de satisfaction pour demander des avis sur nos processus de recrutement.
  • Collecte de données sur votre état de santé ou sur un éventuel handicap pour assurer votre sécurité au travail, évaluer votre aptitude à travailler et effectuer divers aménagements sur votre espace de travail lorsque votre candidature est retenue.

Catégories de données

  • Informations audio, électriques, visuelles, thermiques ou similaires
  • Identifiants biométriques
  • Enregistrements de nos communications
  • Coordonnées
  • Données démographiques ou caractéristiques protégées
  • Appareil et informations électroniques
  • Informations financières
  • Informations d’identification
  • Informations concernant les tests d’aptitude
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Informations de recrutement
  • Informations relatives aux réseaux sociaux

Type de relation

  • Candidat
  • Postulant
  • Consentement
  • Intérêts légitimes
  • Exécution d’un contrat

Protéger notre environnement

  • Conservation des rapports d’utilisation et d’accès.
  • Tenue des journaux d’accès (c.-à-d., accès et authentification aux applications, accès et authentification à la base de données), des journaux d’intégrité des fichiers (p. ex., intégrité des fichiers pour les environnements Internet), des journaux de pare-feu (p. ex., pour les pare-feu externes publics ou Internet), des journaux réseau (p. ex., requête DNS, données de flux, journaux de routeurs/commutateurs), des journaux de sécurité (p. ex., antivirus, liste blanche, activité de prévention des pertes de données, etc.) et des journaux des serveurs Web (p. ex., journaux d’accès Web pour les serveurs Internet).
  • Prévention des comportements malveillants en contrôlant la manière dont nos services sont utilisés.

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Appareil et informations électroniques
  • Utilisation des services

Type de relation

  • Candidat
  • Postulant
  • Exigence légale
  • Intérêts légitimes

Informations complémentaires

Pour certains postes, nous sommes légalement tenus d’entreprendre des vérifications de vos antécédents judiciaires et nous pouvons être amenés à traiter vos données à caractère personnel dans ce cadre, car leur traitement est nécessaire pour se conformer à une exigence réglementaire. Les vérifications des antécédents permettent de vérifier les qualifications d’une personne et d’identifier les problèmes qui posent un risque potentiel ou avéré pour la réputation ou la sécurité. Ces vérifications sont effectuées dès votre arrivée et renouvelées tous les trois ans, en application de la Politique générale de vérification des antécédents de CME Group. Dans toute autre circonstance, nous ne collecterons et ne traiterons vos données judiciaires que dans la limite autorisée par la législation locale, avec votre consentement explicite, conformément à la loi applicable.

Sous réserve de ce qui précède, nous ne procéderons à des vérifications d’antécédents judiciaires que si votre recrutement aboutit et si nous vous offrons un poste au sein de CME Group. Dans un tel cas, notre offre est valable sous réserve que ces antécédents ainsi vérifiés s’avèrent satisfaisants.

Nous pouvons désidentifier, agréger ou anonymiser vos données à caractère personnel de manière à ce que vous ne puissiez pas raisonnablement être réidentifié par notre entreprise ou tout autre tiers. Nous pouvons utiliser ces informations anonymisées dans la mesure permise par la législation locale en vigueur. Si nous désidentifions des données à caractère personnel et ne sommes pas tenus de les réidentifier pour nous conformer aux lois applicables, nous déploierons des efforts raisonnables pour conserver et utiliser ces données sous une forme désidentifiée et ne tenterons pas de réidentifier les données.

Si vous êtes en République populaire de Chine (« RPC », aux fins de la présente Déclaration, à l’exception de la RAS de Hong Kong, de la RAS de Macao et de Taïwan), nous traitons vos données à caractère personnel sur la base légale autorisée par les lois chinoises sur la confidentialité des données (et non sur la base d’intérêts légitimes).

Si vous êtes situé au Centre financier international de Dubaï (« DIFC »), nous traitons vos données à caractère personnel sur la base légale autorisée par les lois sur la protection des données du DIFC. Si la base est qualifiée d’intérêt légitime, nos intérêts spécifiques poursuivis comprennent notamment :

  • Sécurité opérationnelle et efficacité : Préserver la sécurité et l’efficacité de nos plateformes, protéger nos systèmes contre les risques et assurer la continuité de l’activité pour l’administration de notre entreprise et la gestion de votre compte.

  • Sécurité et protection des actifs : Assurer la sécurité physique et la prévention de la fraude pour la protection de nos employés, de nos locaux et de nos actifs.

  • Amélioration des services : Analyser l’interaction des utilisateurs, les préférences de compte et les commentaires pour développer, personnaliser et améliorer la qualité et la pertinence de nos produits et services.

  • Protection juridique : Faire respecter et défendre nos droits légaux, nos locaux et notre sécurité, et coopérer avec les organismes gouvernementaux et réglementaires.

Haut de page

8. À qui sommes-nous susceptibles de communiquer vos données et pourquoi ?

Nous pouvons communiquer vos données aux entités de CME Group, aux prestataires de services, et à des tiers à diverses fins, pour atteindre nos objectifs commerciaux et/ou pour nous conformer aux lois en vigueur, tel qu’expliqué dans la présente section.

  • Entités de CME Group : pour faciliter nos opérations commerciales et à des fins de recrutement.
  • Forces de l’ordre : pour identifier et prévenir les activités criminelles, conformément aux lois en vigueur.
  • Acheteurs et cessionnaires potentiels : dans la mesure raisonnablement nécessaire pour procéder à l’examen, à la négociation ou à la réalisation d’une fusion, d’une restructuration ou d’une acquisition de notre entreprise, ou d’une vente, d’une liquidation ou d’une cession de tout ou partie de nos actifs, dans le cas où notre entreprise, ou une partie de celle-ci, pourrait être ou est vendue ou restructurée.
  • Autorités de régulation et autorités gouvernementales : pour se conformer à la loi applicable à tout membre de CME Group, dans la mesure permise par les lois applicables. Nous pouvons ainsi déclarer vos revenus aux autorités fiscales et communiquer d’autres informations sensibles à certains organismes de réglementation (Securities and Exchange Commission, Commodity Futures Trading Commission, Health & Safety Executive, autorités locales de réglementation financière, autorités de protection de données) et à nos actionnaires.
  • Prestataires de services : pour nous aider à mener notre processus de recrutement. Ces prestataires de services peuvent être des fournisseurs de services informatiques ou des agents qui assurent la maintenance de nos systèmes, des hébergeurs de systèmes ou de données, des agences de communication, de vérification d’antécédents et d’évaluation en ligne, des cabinets de recrutement ou chasseurs de têtes, des sociétés de tenue de registres, des comptables, des auditeurs ou d’autres conseillers professionnels ou prestataires contribuant à la fourniture de services liés à l’immigration.
  • Tiers, à des fins légales : pour se conformer aux lois auxquelles nous sommes soumis, dans la mesure permise par la législation applicable. Par exemple, nous pouvons être amenés à partager vos données à caractère personnel dans le cadre d’une ordonnance, d’une citation à comparaître ou de toute autre demande valide des autorités.
  • Tiers à d’autres fins : pour proposer des publicités pertinentes et pour mesurer et comprendre l’efficacité de notre publicité et de notre marketing ; pour protéger nos intérêts commerciaux légitimes ; pour l’application de nos Conditions d’utilisation ; pour la détection, la prévention ou la réponse à la fraude, à la violation de la propriété intellectuelle ou à d’autres activités illégales ; et pour la protection de la sécurité des biens corporels ou incorporels qui nous appartiennent ou appartiennent à un tiers associé.

Nous sommes également susceptibles de divulguer des informations anonymisées ou agrégées à toute personne et à toute fin autorisée par la loi locale applicable. Pour en savoir plus sur les prestataires de services ou tiers auxquels nous sommes susceptibles de communiquer vos données, vous pouvez nous contacter en utilisant les informations fournies dans la section « Coordonnées » ci-dessous.

Haut de page

9. Transferts internationaux de données

Nous sommes susceptibles de traiter les données collectées dans tous les pays où CME Group est implanté, conformément aux lois en vigueur.

Dans certains cas, vos informations peuvent être transférées, stockées et traitées dans un pays qui n’est pas reconnu comme offrant un niveau de protection des données adéquat au regard de la législation applicable (notamment celle de l’UE, du Royaume-Uni ou de l’EEE). Dans ce cas, nous nous fondons sur votre consentement explicite (tel que requis par le droit applicable) et/ou nous mettons en place des garanties appropriées (clauses contractuelles types, par exemple) conformes aux exigences légales.

Les données stockées hors de votre pays d’origine peuvent être consultées par le gouvernement ou les agences gouvernementales dudit pays sur présentation d’une ordonnance légale.

Nous mettons en place des procédures et des garanties appropriées conformément aux exigences légales applicables lors de la réalisation de tels transferts. Pour plus d’informations sur les garanties appropriées mises en place ou pour en demander une copie, veuillez nous contacter en utilisant les informations fournies dans la section « Coordonnées » ci-dessous.

République populaire de Chine (« RPC ») :

Toutes les données que vous nous fournissez, y compris les données à caractère personnel telles que définies par la loi sur la protection des informations personnelles de la RPC, seront utilisées, distribuées et conservées conformément à la présente Déclaration, qui fait partie des conditions contractuelles que vous acceptez. Si vous nous fournissez ces données, en tant qu’institution, vous confirmez avoir obtenu tous les consentements nécessaires des personnes concernées, et que votre traitement, votre utilisation et votre transfert de données sont conformes à toutes les lois en vigueur en matière de confidentialité des données de la RPC. En tant que personne physique, si vous nous fournissez vos données à caractère personnel, vous nous donnez expressément votre consentement pour tout traitement, utilisation ou transfert de ces données. Pour chaque transfert de données ci-dessus, vous reconnaissez et acceptez que les données puissent être transférées en dehors du territoire de la RPC.

Haut de page

10. Informations complémentaires à l’attention des résidents de Californie

La présente section fournit aux résidents de Californie des informations complémentaires concernant la collecte, l’utilisation, la divulgation et la conservation de leurs données à caractère personnel par nos soins, ainsi que sur les droits que les résidents de Californie peuvent avoir en vertu de la loi applicable.

Catégories de données à caractère personnel que nous collectons

Le tableau ci-dessous décrit les catégories de données à caractère personnel que nous collectons auprès des sources identifiées ci-dessus dans les sections 3, 4, 5 et 6 de la présente Déclaration, ainsi que les catégories de tiers auxquels nous pouvons divulguer, « vendre » ou « partager » (tels que ces termes sont définis par la loi californienne) chaque catégorie de données à caractère personnel aux fins professionnelles et commerciales décrites dans la section 8 de la présente Déclaration.

Catégorie de données à caractère personnel

Catégories de tiers auxquels nous pouvons divulguer des données à caractère personnel à des fins commerciales

Catégories de tiers auxquels nous pouvons « vendre »1 ou « partager »1 des données à caractère personnel

Informations sur l’appareil et informations électroniques, y compris les informations sur l’utilisation des ressources ou sur vos interactions avec certaines zones de notre réseau, et informations que nous collectons à partir de vos appareils lorsque vous accédez à nos services : adresse IP, cookies, journaux d’activité liés aux interactions avec nos systèmes, identifiants en ligne, type d’appareil, système d’exploitation, navigateur, identifiants uniques de l’appareil et données de géolocalisation.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Conseillers professionnels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Partenaires publicitaires et d’analyse

Informations financières, telles que l’historique de la rémunération et les notes de frais.
  • CME Group
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Aucun

Situation financière, telle que votre solvabilité et votre situation fiscale.
  • CME Group
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Aucun

Informations d’identification, telles que votre nom, votre date de naissance, votre passeport, votre visa, votre permis de conduire, vos numéros d’identification émis par le gouvernement, l’immatriculation de votre véhicule et votre signature.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Prestataires de paiement tiers
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Partenaires publicitaires et d’analyse

Informations concernant les tests d’aptitude et les préférences, telles que les résultats des tests d’aptitude ou des tests psychométriques qui peuvent révéler des informations sur vos attitudes, prédispositions, capacités ou aptitudes.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Conseillers professionnels
  • Organismes de régulation et autorités
  • Prestataires de services
  • Prestataires de paiement tiers
  • Partenaires publicitaires et d’analyse

Informations professionnelles sur vos emplois passés ou actuels, telles que le poste, le lieu d’emploi, les dates d’emploi, les informations relatives à la cessation ou à la rupture du contrat, les horaires et jours de travail, les missions exercées, le CV, les compétences, les centres d’intérêt, les affiliations professionnelles, les éléments d’expérience, ainsi que les dossiers de conformité et de formation.
  • CME Group
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Aucun

Données à caractère personnel sensibles, telles que décrites ci-dessus et définies en vertu de la loi en vigueur.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Aucun

Informations relatives aux réseaux sociaux, telles que les comptes de réseaux sociaux ainsi que les données à caractère personnel collectées à partir de ces comptes.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Conseillers professionnels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Partenaires publicitaires et d’analyse

Nous pouvons « vendre »1 ou « partager »1 vos données à caractère personnel à des fins de publicité comportementale multicontextuelle. Bien que CME Group ne s’engage pas dans la vente de vos données dans le cadre d’une transaction monétaire, la société partage les données par le biais de technologies de suivi Web, telles que les cookies. Pour en savoir plus sur ces technologies, veuillez consulter notre Déclaration de gestion des cookies. Nous n’avons pas de connaissance réelle de la « vente »1 ou du « partage »1 des données à caractère personnel des consommateurs de moins de 16 ans.

Nous n’utilisons pas et ne divulguons pas vos données à caractère personnel sensibles à des fins autres que celles autorisées par la loi applicable.

Vos droits relatifs à la vie privée en Californie

Outre certains droits décrits dans la section 11 de la présente Déclaration, vous pouvez disposer des droits suivants en vertu de la loi californienne :

  • Ne pas faire l’objet de discrimination : ne pas faire l’objet de discrimination illégale pour l’exercice de vos droits.

  • Désinscription : désinscription des « ventes » de données à caractère personnel ou du « partage » de données à caractère personnel à des fins de publicité comportementale multicontextuelle (selon la définition de ces termes par la loi californienne).

Envoi des demandes

Pour exercer vos droits de connaître, de consulter, de rectifier et de supprimer vos données à caractère personnel, veuillez consulter les informations supplémentaires fournies dans la section 11 de la présente Déclaration. Vous pouvez également exercer ces droits via notre Formulaire de demande relative à la confidentialité ou nos Paramètres de cookies. Pour exercer votre droit de refuser la « vente »1 ou le « partage »1 de vos données à caractère personnel par nos soins, veuillez déposer une demande via notre Formulaire de demande relative à la confidentialité ou mettre à jour vos Paramètres de cookies.

Vérification

Nous pouvons vous demander de fournir suffisamment d’informations pour nous permettre de vérifier, à un degré raisonnable de certitude, que vous êtes la personne au sujet de laquelle nous avons collecté des données à caractère personnel. Les agents autorisés peuvent également être tenus de fournir une copie de votre procuration signée autorisant l’agent à envoyer des demandes en votre nom.

Effacement en ligne en Californie. Si vous avez moins de 18 ans, résidez en Californie et que vous utilisez l’un de nos services destiné à votre classe d’âge, vous pouvez demander la suppression du contenu ou des informations que vous avez publiés sur les sites de CME Group ou sur des plateformes partenaires en nous contactant via l’un des canaux énumérés à la section « Coordonnées » ci-dessous. Veuillez noter que votre demande ne garantit pas l’élimination complète ou exhaustive du contenu ou des informations, car une partie de ce contenu a peut-être été publiée ailleurs.

1 Selon la définition de la loi californienne.

Haut de page

11. Vos droits

En fonction de la législation locale, vous disposez des droits suivants sur vos données à caractère personnel. Ces droits peuvent être limités ou refusés dans certaines circonstances. Par exemple, nous pouvons conserver vos données à caractère personnel si la loi applicable l’exige ou l’autorise.

  • Accès/connaissances : demander une copie de vos données à caractère personnel afin de savoir comment elles sont traitées.
  • Rectification/correction : demander la correction des erreurs qui apparaissent dans les données à caractère personnel dont nous disposons à votre sujet.
  • Effacement/suppression : demander la suppression de vos données à caractère personnel de nos dossiers.
  • Restriction : demander à ce que nous arrêtions de traiter vos données.
  • Opposition : vous opposer à certaines utilisations de vos données à caractère personnel.
  • Transfert/portabilité : demander à ce que vos données à caractère personnel vous soient transférées ou divulguées à un tiers dans un format structuré, couramment utilisé et lisible par machine.
  • Retrait de consentement : lorsque nous ne pouvons traiter vos données à caractère personnel qu’avec votre consentement, vous pouvez retirer votre consentement à tout moment.
  • Réclamation : vous pouvez déposer une réclamation auprès de votre autorité locale de protection des données.

Dans certaines juridictions, vous pouvez également disposer de droits à la vie privée post-mortem. Par exemple, lorsque la loi l’autorise, vous pouvez avoir le droit de désigner une personne pour exercer vos droits à la vie privée en cas de décès ou d’incapacité.

Dans certaines juridictions, telles que le DIFC, où les données à caractère personnel sont traitées en vertu d’une exigence légale ou pour l’exécution d’un contrat, nous pouvons être limités dans notre capacité à répondre aux demandes d’exercice du droit de rectification, d’effacement ou d’opposition. La conséquence prévisible sur vos droits dans ces cas est que vos données seront conservées et traitées si nécessaire pour nous permettre de remplir des obligations réglementaires ou contractuelles, même si vous demandez la suppression ou vous vous opposez au traitement.

Envoi des demandes

Pour exercer vos droits de connaissance, d’accès, de rectification, de suppression, de restriction, d’opposition, de portabilité ou de retrait de votre consentement en vertu de la loi locale applicable ou si vous êtes un mandataire autorisé cherchant à exercer des droits au nom d’un consommateur en vertu de la loi locale applicable, veuillez nous contacter aux coordonnées indiquées dans la section « Coordonnées » de la présente Déclaration ci-dessous. Vous pouvez également exercer ces droits via notre Formulaire de demande relative à la confidentialité ou nos Paramètres de cookies.

Veuillez noter que certains de vos droits ne sont pas absolus et que nous ne pourrons pas satisfaire toutes vos requêtes dans certaines situations. Dans certaines circonstances, nous pouvons également vous demander des données à caractère personnel supplémentaires pour vérifier votre identité.

 

Haut de page

12. Automatisation des décisions

L’automatisation des décisions a lieu lorsqu’un système électronique utilise des données à caractère personnel pour prendre des décisions, sans aucune intervention humaine.

CME Group peut procéder ainsi par le biais d’activités de surveillance ou de contrôle de tout contenu ou matériel présent sur les ressources d’information ou installations de CME Group, conformément aux lois applicables. Les informations ainsi collectées peuvent être transmises à des tiers, y compris aux organismes de réglementation et aux services répressifs. Les décisions qui affectent de manière significative des personnes physiques ne seront pas prises uniquement par des moyens automatisés.

Centre financier international de Dubaï (« DIFC ») :

La logique impliquée dans la prise de décision automatisée comprend l’identification des modèles dans les données des applications utilisateur, les résultats d’évaluation ou l’utilisation du réseau pour évaluer les risques, faire correspondre les profils des candidats aux postes appropriés ou catégoriser les besoins internes en matière d’assistance/de formation. La finalité de ce traitement est d’organiser un processus de recrutement équitable et efficace. Les résultats possibles sont un examen manuel par les équipes de recrutement ou la réception de communications ciblées sur les postes de CME Group.

Haut de page

13. Utilisation de l’intelligence artificielle

CME Group peut utiliser l’intelligence artificielle (« IA ») pour traiter vos données à caractère personnel aux fins expliquées dans la présente Déclaration, y compris pour améliorer l’efficacité opérationnelle et la fonctionnalité du service. L’approbation et l’utilisation des outils d’IA approuvés par CME Group pour ses activités sont soumises à une supervision de gouvernance appropriée et à des politiques et procédures de conformité. CME Group a adopté des politiques et des formations appropriées encadrant l’utilisation responsable de la technologie d’IA pour les collaborateurs qui l’utilisent.

CME Group interdit l’utilisation de la technologie d’IA par ses collaborateurs à des fins telles que l’analyse des sentiments des individus, le déploiement de techniques de manipulation pour nuire à l’autonomie ou au libre choix d’une personne, ou l’exploitation des vulnérabilités de groupes spécifiques (par ex., en fonction de l’âge ou du handicap).

Haut de page

14. Sécurité des données

Nous avons mis en place des systèmes de sécurité techniques, administratifs et physiques pour protéger les données que nous collectons ou recevons contre d’éventuelles pertes ou contre des accès, utilisations, modifications et divulgations non autorisés. Veuillez noter que, malgré nos efforts permanents, aucune de nos mesures de sécurité n’est parfaite ou infaillible. Par ailleurs, nous ne sommes pas responsables de la sécurité des informations que vous transmettez sur des réseaux qui échappent à notre contrôle, internet et réseaux sans fil notamment.

Haut de page

15. Conservation des données

CME Group conserve les données à caractère personnel pendant toute la durée du contrat ou autant que nécessaire, en conformité avec les politiques internes de gestion et d’archivage des dossiers, ainsi qu’avec les obligations réglementaires applicables.

Afin de déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en considération le volume, la nature et le caractère sensible de ces données, le préjudice que pourrait causer leur utilisation ou divulgation non autorisée, les fins auxquelles nous les traitons, les autres moyens disponibles pour parvenir à ces fins, ainsi que les exigences légales applicables.

Lorsque votre contrat de travail est résilié ou que votre mission se termine, nous pouvons conserver certaines données à caractère personnel pour remplir nos obligations légales, résoudre des litiges, prévenir les fraudes ou abus de biens sociaux ou de données, ou protéger nos droits et intérêts. Nous déployons des efforts raisonnables pour nous assurer que toutes les occurrences de ces informations (par exemple, les copies de production, les sauvegardes, etc.) sont supprimées dans leur intégralité, ce qui inclut toutes vos données à caractère personnel. Pour formuler des demandes d’accès, de rectification ou de suppression, veuillez vous reporter à la section intitulée « Coordonnées » ci-dessous.

Nous déployons des efforts raisonnables pour nous assurer que toutes les occurrences de ces informations (par exemple, les copies de production, les sauvegardes, etc.) sont supprimées dans leur intégralité, ce qui inclut toutes vos données à caractère personnel. Pour formuler des demandes d’accès, de rectification ou de suppression, veuillez vous reporter à la section intitulée « Coordonnées » ci-dessous.

Haut de page

16. Cookies

Veuillez vous reporter à notre Déclaration de gestion des cookies pour en savoir plus sur la manière dont nous utilisons les cookies et d’autres technologies de suivi sur notre site internet.

Haut de page

17. Données relatives aux enfants

Notre site internet et nos services ne sont généralement pas destinés aux personnes/utilisateurs de moins de 18 ans. Lorsque les données à caractère personnel que nous collectons proviennent de personnes de moins de 13 ans, nous les supprimons dans les meilleurs délais. Si vous accédez à notre site internet à partir de l’UE/EEE ou si vous accédez à un site internet UE/R-U/EEE, cette limite d’âge est de 16 ans. Si vous accédez à notre site internet à partir de la RPC ou si vous accédez à un site internet de la RPC, cette limite d’âge est de 14 ans.

Haut de page

18. CME Group en tant que sous-traitant ou prestataire de services

Dans certaines circonstances, nous traitons vos données à caractère personnel pour l’un de nos clients et non pour notre compte. Par exemple, si notre client met vos données sur l’une des applications hébergées sur nos serveurs, Dans ce cas, CME Group agira en qualité de sous-traitant ou de prestataire de services, et ce client sera responsable du traitement de vos données à caractère personnel, tel que ces termes sont employés dans les lois applicables en matière de protection des données. La présente Déclaration ne s’appliquera pas à CME Group en qualité de sous-traitant ou de prestataire de services, et vous devrez plutôt vous reporter à la déclaration de confidentialité de l’entreprise qui nous a fourni vos données à caractère personnel.

Les dispositions ci-dessus ne s’appliquent pas à CME Group en vertu des lois sur la confidentialité des données applicables en RPC, où aucune distinction n’est faite entre le « responsable du traitement » et le « sous-traitant ». Vous devez toutefois toujours vous référer à la déclaration de confidentialité de l’entreprise qui nous fournit vos données à caractère personnel si nous sommes considérés comme un sous-traitant de données tiers.

Haut de page

19. Mises à jour de la présente Déclaration

Nous pouvons mettre à jour notre Déclaration, surtout si vos données sont modifiées ou si les raisons pour lesquelles nous en avons besoin changent.

Chaque fois que la Déclaration sera modifiée de manière substantielle, nous vous en informerons.

Haut de page

20. Qui contacter?

Si vous avez des commentaires, des questions ou des préoccupations concernant le traitement de vos données, ou si vous souhaitez exercer l’un de vos droits, veuillez contacter le service Conformité et Protection des Données à l’adresse suivante : Privacy@cmegroup.com. Nous pouvons également être contactés par courrier à l’adresse indiquée ci-dessous et par téléphone aux numéros de téléphone indiqués ci-dessous.

À L’ATTENTION DE : Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

 +1 312 930-1000
+1 866 716-7274 (États-Unis uniquement)

Privacy@cmegroup.com

Vous pouvez également nous contacter via notre Formulaire de demande relative à la confidentialité.

Aux fins de la protection des données dans l’UE/le R-U/l’EEE, à Singapour ou en Inde :

  • Le responsable du traitement de vos données à caractère personnel est l’entreprise qui vous emploie ou vous engage. Cette entité est chargée de déterminer les modalités de détention et d’utilisation de vos données à caractère personnel. La liste complète des responsables du traitement au sein de CME Group est disponible ici. Par ailleurs, CME Group Inc. (notre société mère américaine) est également co-responsable du traitement des données. La présente Déclaration s’applique à CME Group, mais aussi à Chicago Mercantile Exchange Inc.

  • CME Group a un délégué à la protection des données désigné pour un certain nombre d’entités CME. Il peut être contacté à l’adresse Privacy@cmegroup.com

  • CME Group Inc., CME Mercantile Exchange Inc. et les entités hors UE/R-U/EEE susmentionnées ont désigné CME Operations Limited comme représentant au sein de l’UE/R-U/EEE.

La liste complète des sociétés du réseau CME Group avec leurs coordonnées respectives est disponible ici.

Haut de page

commentaires

CME Group is the world’s leading derivatives marketplace. The company is comprised of four Designated Contract Markets (DCMs). 
Further information on each exchange's rules and product listings can be found by clicking on the links to CME, CBOT, NYMEX and COMEX.

© 2026 CME Group Inc. All rights reserved.