Déclaration de confidentialité des données des collaborateurs de CME Group

Date d’entrée en vigueur : 19 décembre 2025

1. La présente Déclaration

CME Group Inc. et chacune de ses filiales et sociétés affiliées (désignées collectivement par « CME Group », « nous », « notre » et « nos ») s’engagent à protéger vos données à caractère personnel. CME Group est le responsable du traitement ou le sous-traitant de vos données à caractère personnel conformément aux lois et règlements sur la protection de la vie privée qui nous sont applicables. Veuillez vous reporter à la section 19 ci-dessous pour savoir comment nous contacter. 

L’objectif de la présente déclaration de confidentialité (la « Déclaration ») est d’expliquer la manière dont nous traitons vos données à caractère personnel, de vous dire quels renseignements nous collectons, ce que nous en faisons, à qui nous les transmettons et les droits dont vous disposez. Le traitement que nous effectuons peut impliquer la collecte, le stockage, la modification, l’accès à vos données à caractère personnel ou leur destruction, et peut être réalisé de manière manuelle ou automatique, notamment par le biais de technologies d’intelligence artificielle (« IA »).

Les données à caractère personnel (également appelées « données personnelles » ou « données ») désignent toute information susceptible de vous identifier, d’identifier votre appareil ou, si vous vivez en Californie, d’identifier votre foyer. Ce sont des éléments d’identification directe, tels que votre nom et vos coordonnées, ou indirecte, tels que des données que nous pouvons collecter à partir de l’appareil électronique que vous utilisez pour accéder à nos services.

Pour toute question concernant la présente Déclaration ou la manière dont nous utilisons vos données, vous trouverez nos coordonnées dans la section « Coordonnées » ci-dessous.

Haut de page

2. À qui s’applique la présente Déclaration

La présente Déclaration s’applique à vous si vous entretenez l’une des relations suivantes avec nous :

  • Agents et fournisseurs : personnes qui disposent d’un accès physique ou logique à CME Group.

  • Sous-traitants : personnes ou entreprises qui ont conclu un contrat pour fournir des matériaux ou de la main-d’œuvre en vue d’exécuter un service ou un travail pour CME Group.

  • Employé actuel ou ancien employé : personne employée ou ayant été employée par CME Group.

  • Consultant interne : personne ou groupe qui sert des clients internes à titre consultatif au sein de CME Group.

  • Personnel temporaire : personne qui a été embauchée pour une période déterminée ou pour contribuer à un grand projet au sein de CME Group.

Si vous êtes postulant ou candidat à l’une de nos offres d’emploi, vous pouvez trouver plus d’informations sur la manière dont nous utilisons vos données dans notre Déclaration de confidentialité des données des candidats et notre Déclaration de gestion des cookies.

Haut de page

3. Données à caractère personnel que nous collectons

Nous pouvons collecter, stocker et utiliser les catégories de données à caractère personnel présentées ci-dessous, tant que cela reste adapté, nécessaire et autorisé par le droit local en vigueur, et selon la nature des relations qui nous lient :

  • Préférences de compte et données analytiques
    Informations concernant les préférences que vous indiquez et votre utilisation des services.
  • Informations audio, électroniques, visuelles, thermiques et similaires
    Informations comprenant les photos prises sur le lieu de travail ou lors d’événements organisés par l’entreprise, images de vidéosurveillance, enregistrements téléphoniques, minutes de réunions, formations ou présentations commerciales.
  • Informations d’authentification
    Informations de connexion qui vous permettent d’accéder à nos services, dont votre identifiant d’utilisateur, votre mot de passe et vos autres informations faciles à mémoriser.
  • Enregistrements de communication
    Enregistrements de toutes les communications entre vous, les autres collaborateurs de CME, clients et autres personnes au sein de CME Group, y compris les détails du téléphone portable de l’entreprise, les copies des messages envoyés via nos réseaux et les communications écrites de votre part ou à votre sujet.
  • Coordonnées
    Informations qui nous sont fournies afin que nous puissions vous contacter, telles que votre nom, votre titre, votre adresse personnelle, votre adresse professionnelle, le nom et le type de votre société, votre poste, vos numéros de téléphone et votre adresse e-mail personnelle.
  • Données démographiques ou renseignements confidentiels
    Caractéristiques d’une personne telles que le sexe, la situation familiale, la nationalité, le lieu de résidence ou domicile et le statut migratoire.
  • Appareil et informations électroniques
    Informations sur l’utilisation des ressources ou informations concernant votre interaction avec certaines zones de notre réseau, ainsi que les informations que nous recueillons à partir des appareils fournis par CME Group à ses collaborateurs (par exemple, les appareils attribués, le type d’appareil, le numéro IMEI de l’appareil, l’adresse MAC de l’appareil, le système d’exploitation, le numéro de téléphone du mobile), détails de l’utilisation des ressources ou des appareils (par exemple, utilisation des données mobiles, consommation de batterie, applications utilisées, navigateur, appels passés, messages texte envoyés), informations sur votre utilisation de nos ordinateurs ou autres systèmes de communication (par exemple, journaux des applications utilisées, téléchargements, mises en ligne et actions effectuées), adresses IP, identifiants en ligne, informations de connexion et de déconnexion, durée des sessions, lieu de connexion, historique de navigation, historique des recherches, interaction avec certaines zones de notre réseau et données de géolocalisation.
  • Réclamations ou questions disciplinaires
    Informations relatives aux enquêtes réalisées sur le lieu de travail.
  • Informations familiales
    Nom, date de naissance et autres informations personnelles de votre conjoint, partenaire ou des personnes qui sont sous votre charge ; parent(s) proche(s) ; contact(s) d’urgence et informations liées à vos congés parentaux.
  • Informations financières
    Informations comprenant les dossiers de paie, les notes de frais, les détails des cartes d’entreprise, l’historique des rémunérations et les droits aux avantages sociaux.
  • Situation financière
    Informations utilisées pour établir votre solvabilité, comme votre cote de solvabilité, vos relevés bancaires et vos informations fiscales.
  • Assurance maladie
    Vos informations, y compris vos bénéficiaires désignés, les formulaires de manifestation de souhait, la couverture de préavis et le numéro de sécurité sociale.
  • Informations d’identification
    Informations utilisées pour vérifier votre identité, telles que votre nom, votre date de naissance, votre passeport, votre visa, votre permis de conduire, vos numéros d’identification émis par le gouvernement, vos identifiants d’identification physique et/ou mobile émis par le CME Group, l’immatriculation de votre véhicule et votre signature.
  • Informations concernant les tests d’aptitude et les préférences
    Résultats des tests d’aptitude ou des tests psychométriques qui peuvent révéler des détails sur vos caractéristiques, vos tests psychologiques, votre comportement, vos attitudes, vos prédispositions, vos capacités ou vos aptitudes.
  • Situation militaire
    Service ou situation militaire ou de réserve militaire.
  • Évaluations et examens des performances
    Détails contenus dans votre dossier personnel concernant vos objectifs de développement professionnel, les plans d’amélioration de la performance, le feedback à 360 degrés, les évaluations, la performance financière et la rentabilité, les informations sur l’utilisation des ressources, ainsi que les résultats des tests de personnalité et des évaluations.
  • Informations personnelles sur les transactions
    Informations collectées concernant les comptes de négociation personnels, conformément aux politiques de CME Group.
  • Informations professionnelles ou liées à l’emploi, passées ou actuelles
    Informations concernant les expériences professionnelles passées ou actuelles, telles que le poste occupé, le lieu d’emploi, les conditions d’emploi ou d’engagement, les réalisations professionnelles, les dates d’emploi, les dates de congé, les informations sur la cessation ou la fin de contrat, les dates d’absence, les horaires de travail, les jours travaillés, les missions et responsabilités, la biographie professionnelle, les compétences, les centres d’intérêt, les affiliations professionnelles, les informations sur l’expérience, les dossiers de conformité ou de formation, ainsi que les enregistrements liés à l’utilisation de badges ou de cartes de sécurité.
  • Informations de recrutement
    Copies des permis de travail, références, vérifications des antécédents (le cas échéant), formations et niveaux, qualifications, prétentions salariales et autres informations présentées dans votre CV et votre lettre de motivation lors du processus de recrutement ou que vous nous fournissez lors d’un entretien, d’une évaluation ou de toute autre manière dans le cadre du processus de candidature.
  • Utilisation des services
    Informations collectées lorsque vous utilisez nos services (l’une de nos applications logicielles par exemple), notamment vos transactions, vos différents choix, vos horaires et durées de connexion, vos tentatives de connexion infructueuses et les fichiers que vous téléchargez. Lorsque vous utilisez l’un de nos outils d’intelligence artificielle (« IA »), nous collectons les enregistrements de vos invites, les données fournies par l’utilisateur, les résultats générés, les perfectionnements et les commentaires.
  • Informations relatives aux réseaux sociaux
    Informations relatives aux comptes de réseaux sociaux ainsi que les données à caractère personnel collectées à partir de ces comptes.

En outre, nous pouvons également collecter les catégories suivantes de données à caractère personnel vous concernant, dans de très rares cas et conformément aux lois en vigueur, qui peuvent être de nature sensible :

  • Identifiants biométriques
    Données sur les empreintes digitales enregistrées aux fins de la Financial Industry Regulatory Authority (FINRA) et dans certaines situations lorsque nous autorisons des personnes à accéder à nos locaux. Veuillez consulter notre Politique de sécurité des données biométriques pour de plus amples informations.
  • Condamnations ou infractions pénales
    Informations sur les antécédents criminels, qui peuvent être fournies pendant le contrat de travail et utilisées pour évaluer la poursuite du contrat ou de l’engagement des individus.
  • Attributs sensibles
    Informations concernant votre nationalité, votre origine ethnique, vos croyances religieuses, votre orientation sexuelle et vos opinions politiques si cela est requis par la loi applicable ou si vous fournissez ces détails de plein gré. Cela peut également inclure des informations divulguées dans les groupes de discussion ERG créés pour les événements, la santé mentale et les conseils de carrière.
    • les évaluations du poste de travail ;
    • les aménagements effectués pour cause de handicap ;
    • les informations relatives aux accidents dans les locaux de CME Group signalés conformément à la loi ;
    • Les dossiers du centre de soins de santé sur site (y compris les formulaires de consentement et autres données traitées dans le cadre des services du centre de soins de santé sur site) ;
    • les absences de travail (excepté les congés payés), y compris les congés maladie (certificats médicaux et certificats d’aptitude à travailler inclus) ; et
    • les Informations relatives à votre état de santé et/ou à toute affection médicale, fournies à la suite d’une orientation effectuée par nos soins vers un service de médecine du travail indépendant ou vers un médecin traitant responsable de votre prise en charge.
  • Informations médicales
    Informations nécessaires pour gérer les prestations ou les responsabilités réglementaires de CME Group. Il s’agit en particulier des dossiers relatifs aux pathologies, au handicap et à la santé, notamment :

Si nous collectons vos données à caractère personnel en dehors du champ d’application ci-dessus ou à des fins autres que celles mentionnées dans le présent avis, nous vous le communiquerons.

Haut de page

4. Comment vos données sont-elles collectées ?

En plus de toutes les données à caractère personnel que vous nous fournissez directement (par ex., au moment où vous avez postulé pour travailler avec nous, par le biais du processus de recrutement et d’intégration, etc.), nous pouvons également collecter et déduire des données vous concernant par les moyens suivants :

  • Moyens automatisés : par exemple, lorsque vous interagissez avec des zones de notre réseau.

  • Cookies et technologies similaires : lorsque vous consultez notre site internet ou utilisez l’une quelconque de nos applications mobiles, nous pouvons appliquer des cookies et des technologies similaires. Veuillez vous reporter à la section 15 ci-dessous pour en savoir plus.

  • Dans le cadre des activités professionnelles : nous collectons également des données à caractère personnel de façon continue tout au long de votre contrat avec nous, dans le cadre de vos activités professionnelles, de l’utilisation de nos systèmes et de la gestion de nos relations avec vous.

  • Sources tierces : il peut s’agir d’une agence d’emploi et/ou de recrutement, d’un ancien employeur, d’un prestataire d’avantages sociaux, d’un prestataire de santé, des réseaux sociaux (tels que LinkedIn) ou des portails de négociation d’actions en ligne, d’un prestataire de vérification des antécédents ou des agences de référence de crédit, des agences gouvernementales et d’autres sources connexes.

  • Surveillance sur le lieu de travail : nous collectons également des informations sur vous en surveillant votre lieu de travail. Veuillez consulter notre Code de conduite et notre Guide local des salariés pour de plus amples informations.

Vous pouvez ne pas être tenu(e) de fournir certaines des informations demandées, surtout si elles sont facultatives. Toutefois, certaines informations sont obligatoires aux fins décrites dans le présent avis. Si vous ne fournissez pas certaines informations obligatoires nous ne pourrons pas honorer nos engagements contractuels (salaires ou prestations sociales), le cas échéant, et remplir nos obligations légales (santé et sécurité de nos employés notamment).

Haut de page

5. De qui pouvons-nous recevoir des données vous concernant et pourquoi ?

Nous pouvons recevoir vos données de divers tiers, dont :

  • CME Group : y compris les systèmes, collaborateurs et services de CME Group, si nécessaire pour faciliter nos opérations commerciales et mettre à disposition nos services et nos produits, et pour remplir nos obligations légales envers vous.
  • Appareils électroniques : y compris les données provenant de tout appareil électronique fourni par CME Group (par ex., appareils mobiles et ordinateurs portables).
  • Données gouvernementales et non gouvernementales accessibles au public : informations vous concernant disponibles auprès du gouvernement ou autrement accessibles au public.
  • Plateformes de réseaux sociaux : les comptes de messagerie, les journaux de discussion instantanée, les données publiques disponibles sur les réseaux sociaux ou via les services fournis par les réseaux sociaux (comme LinkedIn, WeChat, Weibo, Facebook, X (anciennement Twitter), etc.).
  • Organismes tiers : susceptibles de nous communiquer les informations qu’ils ont collectées à votre sujet en notre nom (par exemple, les sociétés qui vérifient les antécédents au nom de CME Group).
  • Tiers avec lesquels vous entretenez une relation : si vous êtes client d’un tiers avec qui nous sommes en relation, il sera susceptible de nous communiquer vos informations. Nous pouvons également recevoir des informations d’un ancien employeur ou de vos autres personnes de référence au cours du processus d’embauche.

Haut de page

6. Comment utilisons-nous vos données ?

Quand cela est adapté, nécessaire et autorisé par la législation en vigueur, nous traitons vos données à caractère personnel pour les raisons suivantes :

OBJECTIF DU TRAITEMENT

CATÉGORIES DE DONNÉES ET RELATION ENTRETENUE AVEC NOUS

FONDEMENT JURIDIQUE DU TRAITEMENT (JURIDICTIONS PERTINENTES UNIQUEMENT)

Signalement d’un accident

  • Traitement des données liées aux accidents physiques qui se produisent dans les locaux de CME Group.
  • Utilisation des informations pour mener des activités liées aux rapports OSHA et RIDDOR, et pour l’administration des activités liées aux accidents dans les locaux de CME Group.

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Données démographiques ou caractéristiques protégées
  • Informations médicales

Type de relation

  • Collaborateur
  • Intérêts légitimes
  • Exigence légale

Administration des opérations commerciales de CME Group dans le cadre de votre fonction

  • Administration des comptes fournisseurs, notamment des factures et des paiements.
  • Maintenir à jour une base de données contenant les coordonnées du personnel (afin de contribuer au bon fonctionnement de l’entreprise).
  • Gestion des événements d’entreprise.
  • Enregistrement de vos adhésions à des associations professionnelles.
  • Organiser les déplacements.
  • Offrir des outils de collaboration au personnel, également pour contribuer au bon fonctionnement de l’entreprise.
  • Utiliser vos informations à des fins de facturation et de recouvrement.

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Informations financières
  • Informations d’identification
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles

Type de relation

  • Collaborateur
  • Consentement
  • Exigence légale
  • Intérêts légitimes

Gérer notre entreprise

  • Gérer les opérations de la salle des marchés, y compris les cartes de trading, les billets, le pupitre principal, les fichiers sans fil et les cartes de spread.
  • Analyser les données pour mieux comprendre les taux de rétention et d’attrition.
  • Assurer le suivi et établir des rapports sur l’égalité des chances.
  • Tirer parti des technologies d’IA dans les environnements contrôlés de CME Group pour diverses activités d’administration de l’entreprise, y compris le traitement des données professionnelles des collaborateurs.
  • Gérer la dette de trésorerie et les investissements, ainsi que le paiement des dividendes aux actionnaires.
  • Fournir des informations à de futurs acheteurs ou partenaires de fusion (selon la situation) intéressés par l’externalisation, la cession ou le regroupement (y compris par acquisition) de tout ou d’une partie de l’entreprise, y compris le département où vous travaillez.
  • Effectuer des opérations commerciales nécessaires au bon fonctionnement de l’entreprise : gestion et planification, comptabilité et audit, marketing et développement commercial, gestion des coûts et continuité des activités.
  • Planifier le journal quotidien et le personnel du centre de commandement.

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Données démographiques ou informations sur une catégorie protégée
  • Informations financières 
  • Informations d’identification
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Utilisation des services

Type de relation

  • Collaborateur
  • Consentement
  • Exigence légale
  • Intérêts légitimes
  • Exécution d’un contrat
  • Intérêt public

Administrer notre comité d’action politique

  • Traiter les contributions effectuées via le comité d’action politique.

Catégories de données

  • Coordonnées
  • Informations financières 
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles

Type de relation

  • Collaborateur
  • Consentement
  • Exigence légale
  • Intérêts légitimes

Administrer vos salaires, prestations sociales et notes de frais

  • Administrer votre carte bancaire d’entreprise.
  • Évaluer et gérer vos performances, définir des obligations de performance.
  • Vous inscrire à un régime de retraite.
  • Vous inviter à participer aux systèmes d’intéressement aux bénéfices mis en place par CME Group.
  • Statuer sur les révisions de salaire et les rémunérations de façon générale.
  • Payer votre salaire après avoir déduit l’impôt et les contributions fixés par le gouvernement.
  • Vous fournir des prestations sociales ou vous mettre en relation avec des prestataires externes, notamment :
    • Administrer l’indemnisation des accidents du travail aux États-Unis ; et
    • Administrer les prestations en dehors des États-Unis qui sont similaires au congé familial pour raisons médicales aux États-Unis.
  • Rembourser les notes de frais liées à l’activité.
  • Utiliser les informations pour respecter les réglementations, y compris pour se conformer à l’ADA et prévoir des aménagements raisonnables pour les collaborateurs.
  • Utiliser vos informations médicales (Personal Health Information - PHI) pour vous garantir un bon traitement et vous offrir les prestations auxquelles vous avez droit, qui sont présentées dans les pratiques de confidentialité de l’HIPAA (Health Insurance Portability and Accountability Act). Cela s’applique à nos salariés américains mais aussi à nos autres salariés. Pour les résidents de l’UE, du Royaume-Uni et de l’EEE, veuillez consulter la section 17 afin d’en savoir plus sur le traitement de vos données médicales.

Catégories de données

  • Coordonnées
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Données démographiques ou informations sur une catégorie protégée
  • Informations sur la famille
  • Informations financières
  • Informations médicales
  • Informations sur l’assurance maladie
  • Informations d’identification
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles

Type de relation

  • Collaborateur
  • Exigence légale
  • Intérêts légitimes
  • Exécution d’un contrat

Évaluer vos performances et vous accompagner dans votre évolution de carrière

  • Administrer et gérer les dossiers du personnel.
  • Évaluer vos qualifications pour un poste ou une tâche et s’appuyer sur vos résultats pour prendre des décisions sur les missions qui vous seront confiées et les promotions dont vous bénéficierez.
  • Collecter les informations liées aux congés autorisés (congé maladie ou familial) pour nous conformer au droit du travail et aux lois en vigueur.
  • Rassembler des informations et des preuves relatives aux réclamations, aux questions disciplinaires ou aux enjeux de santé et de sécurité.
  • Tenir des registres d’absence pour maladie ou pour toute autre raison.
  • Prendre des dispositions pour la résiliation de notre relation de travail.
  • Statuer sur la continuité de votre emploi ou mission.
  • Structurer, rédiger et négocier des accords de rupture de contrat avec les collaborateurs quittant l’entreprise.
  • Enseigner, former, assurer le développement du personnel et respecter les obligations connexes.

Catégories de données

  • Informations audio, électroniques, visuelles, thermiques ou similaires
  • Identifiants biométriques
  • Enregistrements de nos communications
  • Coordonnées
  • Données démographiques ou caractéristiques protégées
  • Appareil et informations électroniques
  • Informations disciplinaires et relatives aux procédures
  • Informations sur la famille
  • Informations financières
  • Informations médicales
  • Informations sur l’assurance maladie
  • Informations d’identification
  • Informations sur les condamnations pénales
  • Informations sur les caractéristiques sensibles
  • Informations concernant les tests d’aptitude et les préférences
  • Examens et évaluations des performances
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Informations de recrutement
  • Utilisation des services

Type de relation

  • Collaborateur
  • Exigence légale
  • Intérêts légitimes
  • Exécution d’un contrat

Communication avec la communauté et avec vous

  • Gérer les activités liées aux relations communautaires, y compris les contacts avec vous par e-mail, téléphone, SMS ou courrier (le cas échéant) concernant les services, les événements, les secteurs d’activité, les lancements de produits et d’autres communications marketing, si vous avez accepté de recevoir ces informations à des fins de marketing direct.
  • Communiquer avec vous pour entretenir la relation.
  • Communiquer par écrit et à l’oral avec les collaborateurs et les parties prenantes externes au sujet de CME Group.
  • Vous envoyer des notifications et alertes sur votre compte (annonces de service, maintenance et perturbations).

Catégories de données

  • Préférence de compte et données analytiques
  • Enregistrements de nos communications
  • Coordonnées
  • Appareil et informations électroniques
  • Informations financières
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Utilisation des services
  • Informations relatives aux réseaux sociaux

Type de relation

  • Collaborateur
  • Consentement
  • Intérêts légitimes
  • Exécution d’un contrat

Nous conformer aux lois en vigueur

  • Évaluer votre aptitude à travailler et effectuer des aménagements sur votre lieu de travail.
  • Respecter nos obligations en matière de santé et de sécurité.
  • Veiller au respect des lois, des politiques et des obligations de gouvernance d’entreprise applicables (y compris la tenue des listes d’initiés et des registres légaux) telles que précisées dans les manuels de l’employé (le cas échéant) disponibles sur OpenExchange ou communiqués autrement (notamment pour garantir le fonctionnement efficace et optimal de l’entreprise).
  • Respecter les droits dont vous jouissez sur vos données à caractère personnel.
  • Surveiller la façon dont vous utilisez nos systèmes d’information et de communication, afin d’être sûr que vous respectez notre politique de sécurisation des données, telle que présentée dans notre Code de conduite et dans différentes politiques de CME Group disponibles sur OpenExchange ou transmis de différentes manières.
  • Ouvrir une hotline où les comportements illicites ou contraires à l’éthique peuvent être signalés, afin que des enquêtes soient diligentées et des mesures correctives prises.
  • Utiliser les catégories spéciales de données à caractère personnel mentionnées ci-dessus nous permet aussi de mener des enquêtes sur des violations potentielles du Code de conduite de CME Group et de nos autres politiques.
  • Enregistrer le personnel auprès des organismes de réglementation ou des autorités compétentes, ou veiller à ce qu’ils obtiennent les certifications exigées (régime SMCR de la Financial Conduct Authority britannique, par exemple).

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Données démographiques ou caractéristiques protégées
  • Appareil et informations électroniques
  • Informations disciplinaires et relatives aux procédures
  • Informations financières
  • Situation financière
  • Informations médicales
  • Informations d’identification
  • Informations sur les condamnations pénales et les infractions
  • Informations sur les caractéristiques sensibles
  • Informations personnelles relatives aux transactions en bourse
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Utilisation des services

Type de relation

  • Collaborateur
  • Exigence légale
  • Intérêts légitimes
  • Exécution d’un contrat

Faire respecter et défendre nos droits légaux

  • Coopérer pleinement avec les autorités en charge de la réglementation et des questions juridiques, ainsi qu’avec les gouvernements, aux niveaux local, régional, fédéral et international lorsqu’une enquête est ouverte sur les informations collectées ou sur des activités potentiellement illicites.
  • Régler les litiges (entre vous et nous, ou entre nous et d’autres salariés, sous-traitants et tiers), y compris ceux liés aux accidents de travail, et protéger nos intérêts.
  • Nous défendre dans des procédures judiciaires.
  • Faire respecter nos droits légaux.
  • Informer les forces de l’ordre sur des activités criminelles potentielles ou présumées.

Catégories de données

  • Enregistrements de nos communications
  • Coordonnées
  • Informations disciplinaires et relatives aux procédures
  • Informations financières
  • Examens et évaluations des performances
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles

Type de relation

  • Collaborateur
  • Exigence légale
  • Intérêts légitimes

Suivi de la santé et de la sécurité

  • Équipe médicale aidant l’équipe chargée des prestations sociales et fournissant des services continus aux employés détachés sur des sites extérieurs.
  • Équipe médicale assurant le suivi et/ou s’occupant des employés souffrant de blessures ou de pathologies.
  • Équipe médicale ou prestataire tiers administrant les services du centre de santé sur site.
  • Équipe médicale sur site intervenant dans les situations d’urgence.

Catégories de données

  • Coordonnées
  • Informations sur la famille
  • Informations sur l’assurance maladie
  • Informations d’identification
  • Informations médicales

Type de relation

  • Collaborateur
  • Consentement
  • Exigence légale
  • Intérêts légitimes

Améliorer nos produits et services

  • Analyser la manière dont vous utilisez nos services afin d’y apporter des améliorations et mesurer les performances de nos systèmes.
  • Examiner et exploiter les données et les indicateurs de vos interactions avec nos outils d’IA pour améliorer et développer des produits, des services et des technologies d’entreprise.

Catégories de données

  • Préférences de compte et données analytiques
  • Enregistrements de nos communications
  • Coordonnées
  • Appareil et informations électroniques
  • Utilisation des services

Type de relation

  • Collaborateur
  • Intérêts légitimes

Tenue des dossiers de l’entreprise

  • Tenir les dossiers conformément à la loi applicable.
  • Gérer les fichiers d’historique.

Catégories de données

  • Préférences de compte et données analytiques
  • Informations d’authentification
  • Enregistrements de nos communications
  • Coordonnées
  • Appareil et informations électroniques
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Informations relatives aux réseaux sociaux

Type de relation

  • Collaborateur
  • Consentement
  • Intérêts légitimes

Obtention des autorisations de travail

  • Traitement des démarches d’immigration afin d’obtenir/conserver l’autorisation de travail des ressortissants étrangers pour les sites de CME Group.

Catégories de données

  • Coordonnées
  • Informations sur la famille
  • Informations financières
  • Informations d’identification
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles

Type de relation

  • Collaborateur
  • Exigence légale
  • Intérêts légitimes

Activités de recrutement

  • Gérer notre relation avec vous ou honorer le contrat que nous avons conclu avec vous, le cas échéant.
  • Vérifier votre habilité à travailler dans le pays où nous proposons de vous employer.
  • Vérifications des antécédents et de l’emploi, vérifications de casier judiciaire, des correspondances d’empreintes digitales, des formulaires I-9 (spécifiques aux États-Unis) et autres vérifications d’identité.
  • Définir les modalités de votre contrat de travail.
  • Statuer sur votre recrutement ou nomination.
  • Transmettre vos références à des employeurs potentiels.
  • Envoyer des enquêtes de satisfaction pour demander des avis sur nos processus d’intégration.

Catégories de données

  • Informations audio, électroniques, visuelles, thermiques ou similaires
  • Identifiants biométriques
  • Enregistrements de nos communications
  • Coordonnées
  • Données démographiques ou caractéristiques protégées
  • Appareil et informations électroniques
  • Informations sur la famille
  • Informations financières
  • Informations d’identification
  • Informations sur les condamnations pénales et les infractions
  • Informations sur les caractéristiques sensibles
  • Informations concernant les tests d’aptitude
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Informations de recrutement
  • Informations relatives aux réseaux sociaux

Type de relation

  • Collaborateur
  • Consentement
  • Exigence légale
  • Intérêts légitimes
  • Exécution d’un contrat

Protéger notre environnement

  • Administrer les activités qui identifient, surveillent et gèrent le risque associé aux processus et systèmes liés aux personnes dans l’entreprise.
  • Administrer les services téléphoniques de l’entreprise, y compris l’enregistrement des conversations pour des groupes spécifiques.
  • Garantir la sécurité des informations, du réseau et des personnes en évitant les accès non autorisés aux ordinateurs, systèmes de communication électronique et emplacements physiques, et en empêchant la distribution de logiciels malveillants afin d’assurer le fonctionnement efficace et optimal de l’entreprise et de remplir nos obligations.
  • Diriger, coordonner et répondre à un événement susceptible d’entraîner des répercussions sur les opérations de CME Group, et planifier, coordonner et exécuter des exercices de test.
  • Gérer les journaux pour surveiller l'état et l'accès au système, tels que les journaux des applications, les journaux système des appareils en réseau, les journaux d'accès logiques et physiques, les journaux d'intégrité des fichiers, les journaux de pare-feu, les journaux réseau, les journaux de sécurité et les journaux de serveur Web.
  • Prévenir la fraude, les activités illicites et les manquements.
  • Prévention des comportements malveillants en contrôlant la manière dont nos services sont utilisés.

Catégories de données

  • Informations audio, électroniques, visuelles, thermiques ou similaires
  • Informations d’authentification
  • Enregistrements de nos communications
  • Coordonnées
  • Appareil et informations électroniques
  • Informations sur la famille
  • Informations professionnelles ou relatives à l’emploi, antérieures ou actuelles
  • Utilisation des services

Type de relation

  • Collaborateur
  • Consentement
  • Exigence légale
  • Intérêts légitimes
  • Exécution d’un contrat

Informations complémentaires

Pour certains postes, nous sommes légalement tenus d’entreprendre des vérifications de vos antécédents et nous pouvons être amenés à traiter vos données à caractère personnel dans ce cadre, car leur traitement est nécessaire pour se conformer à une exigence réglementaire. Les vérifications des antécédents permettent de vérifier les qualifications d’une personne et d’identifier les problèmes qui posent un risque potentiel ou avéré pour la réputation ou la sécurité. Ces vérifications sont effectuées dès votre arrivée et renouvelées tous les trois ans, en application de la Politique générale de vérification des antécédents de CME Group. Dans toutes autres circonstances, nous ne collecterons et ne traiterons vos données judiciaires que dans la limite autorisée par la législation locale, avec votre consentement explicite, lorsque la loi l’impose.

Nous pouvons désidentifier, agréger ou anonymiser vos données à caractère personnel de manière à ce que vous ne puissiez pas raisonnablement être réidentifié par notre entreprise ou tout autre tiers. Nous pouvons utiliser ces informations anonymisées dans la mesure permise par la législation locale en vigueur. Si nous désidentifions des données à caractère personnel et ne sommes pas tenus de les réidentifier pour nous conformer aux lois applicables, nous déploierons des efforts raisonnables pour conserver et utiliser ces données sous une forme désidentifiée et ne tenterons pas de réidentifier les données.

Si vous êtes en République populaire de Chine (« RPC », aux fins de la présente Déclaration, à l’exception de la RAS de Hong Kong, de la RAS de Macao et de Taïwan), nous traitons vos données à caractère personnel sur la base légale autorisée par les lois chinoises sur la confidentialité des données (et non sur la base d’intérêts légitimes).

Si vous êtes situé au Centre financier international de Dubaï (« DIFC »), nous traitons vos données à caractère personnel sur la base légale autorisée par les lois sur la protection des données du DIFC. Si la base est qualifiée d’intérêt légitime, nos intérêts spécifiques poursuivis comprennent notamment :

  • Sécurité opérationnelle et efficacité : Préserver la sécurité et l’efficacité de nos plateformes, protéger nos systèmes contre les risques et assurer la continuité de l’activité pour l’administration de notre entreprise et la gestion de votre compte.
  • Sécurité et protection des actifs : Assurer la sécurité physique et la prévention de la fraude pour la protection de nos employés, de nos locaux et de nos actifs.
  • Amélioration des services : Analyser l’interaction des utilisateurs, les préférences de compte et les commentaires pour développer, personnaliser et améliorer la qualité et la pertinence de nos produits et services.
  • Protection juridique : Faire respecter et défendre nos droits légaux, nos locaux et notre sécurité, et coopérer avec les organismes gouvernementaux et réglementaires.

Quelles utilisations faisons-nous des données relatives aux personnes à votre charge?

Sous réserve de la législation applicable, nous pouvons collecter des données à caractère personnel concernant vos personnes à charge afin de gérer les prestations qui leur sont destinées conformément à vos droits ou pour respecter nos obligations légales en matière de droit de l’immigration.

Nous pouvons être amenés à partager des données à caractère personnel relatives aux personnes à votre charge conformément à la présente Déclaration ou à les envoyer aux autorités gouvernementales lorsque la loi nous l’impose. Toutes les données à caractère personnel seront toujours traitées d’une manière qui respecte la présente Déclaration et le droit applicable.

Mention réservée à Hong Kong : vous vous engagez à transmettre la présente Déclaration aux personnes qui sont à votre charge.

Haut de page

7. À qui sommes-nous susceptibles de communiquer vos données et pourquoi ?

Nous pouvons communiquer vos données aux entités de CME Group, aux prestataires de services, et à des tiers à diverses fins, pour atteindre nos objectifs commerciaux et/ou pour nous conformer aux lois en vigueur, tel qu’expliqué dans la présente section.

  • Entités CME Group : pour permettre le paiement des salaires, la gestion des prestations sociales et des régimes parrainés par l’employeur, la gestion de nos systèmes d’enregistrement standards, la surveillance de nos locaux, le remboursement de vos notes de frais, voyages et hébergements, les services de mutation, l’évaluation des salariés, l’entretien du matériel informatique, les formations, la gestion des services téléphoniques et l’évaluation du bien-être des employés.
  • Forces de l’ordre : pour identifier et prévenir les activités criminelles, conformément aux lois en vigueur.
  • Acheteurs et cessionnaires potentiels : dans la mesure raisonnablement nécessaire pour procéder à l’examen, à la négociation ou à la réalisation d’une fusion, d’une restructuration ou d’une acquisition de notre entreprise, ou d’une vente, d’une liquidation ou d’une cession de tout ou partie de nos actifs, dans le cas où notre entreprise, ou une partie de celle-ci, pourrait être ou est vendue ou restructurée.
  • Autorités de régulation et autorités gouvernementales : pour se conformer à la loi applicable à tout membre de CME Group, dans la mesure permise par les lois applicables. Nous pouvons ainsi déclarer vos revenus aux autorités fiscales et communiquer d’autres informations sensibles à certains organismes de réglementation (Securities and Exchange Commission, Commodity Futures Trading Commission, Health & Safety Executive, autorités locales de réglementation financière, autorités de protection de données) et à nos actionnaires.
  • Prestataires de services : pour nous aider à mener des activités liées à l’emploi. Ces prestataires des services peuvent être des administrateurs de plans d’actions, des courtiers, des fournisseurs de prestations sociales, des sociétés de paiement de salaires, des agents de maintenance informatique, des hébergeurs de données ou de systèmes, des fournisseurs de systèmes de gestion des habilitations mobiles, des agences de communication, des sociétés de tenue des registres, des comptables, des auditeurs, des conseillers professionnels ou d’autres prestataires qui contribuent aux services liés à l’immigration.
  • Tiers, à des fins légales : pour se conformer aux lois auxquelles nous sommes soumis, dans la mesure permise par la législation applicable. Par exemple, nous pouvons être amenés à communiquer vos données à caractère personnel dans le cadre d’une ordonnance ou d’une citation à comparaître, ou si nous recevons une demande valide des autorités ou de votre futur employeur, lorsque la loi l’exige.
  • Tiers à d’autres fins : pour proposer des publicités pertinentes et pour mesurer et comprendre l’efficacité de notre publicité et de notre marketing ; pour protéger nos intérêts commerciaux légitimes ; pour l’application de nos Conditions d’utilisation ; pour la détection, la prévention ou la réponse à la fraude, à la violation de la propriété intellectuelle ou à d’autres activités illégales ; et pour la protection de la sécurité des biens corporels ou incorporels qui nous appartiennent ou appartiennent à un tiers associé.

Nous sommes également susceptibles de divulguer des informations anonymisées ou agrégées à toute personne et à toute fin autorisée par la loi locale applicable. Pour en savoir plus sur les prestataires de services ou tiers auxquels nous sommes susceptibles de communiquer vos données, vous pouvez nous contacter en utilisant les informations fournies dans la section « Coordonnées » ci-dessous. 

Haut de page

8. Transferts internationaux de données

Nous sommes susceptibles de traiter les données collectées dans tous les pays où CME Group est implanté, conformément aux lois en vigueur.

Dans certains cas, vos informations peuvent être transférées, stockées et traitées dans un pays qui n’est pas reconnu comme offrant un niveau de protection des données adéquat au regard de la législation applicable (notamment celle de l’UE, du Royaume-Uni ou de l’EEE). Dans ce cas, nous nous fondons sur votre consentement explicite (tel que requis par le droit applicable) et/ou nous mettons en place des garanties appropriées (clauses contractuelles types, par exemple) conformes aux exigences légales.

Les données stockées hors de votre pays d’origine peuvent être consultées par le gouvernement ou les agences gouvernementales dudit pays sur présentation d’une ordonnance légale, conformément aux lois en vigueur.

Nous mettons en place des procédures et des garanties appropriées conformément aux exigences légales applicables lors de la réalisation de tels transferts. Pour plus d’informations sur les garanties appropriées mises en place ou pour en demander une copie, veuillez nous contacter en utilisant les informations fournies dans la section « Coordonnées » ci-dessous.

République populaire de Chine (« RPC ») :

Toutes les données que vous nous fournissez, y compris les données à caractère personnel telles que définies par la loi sur la protection des informations personnelles de la RPC, seront utilisées, distribuées et conservées conformément à la présente Déclaration, qui fait partie des conditions contractuelles que vous acceptez. Si vous nous fournissez ces données, en tant qu’institution, vous confirmez avoir obtenu tous les consentements nécessaires des personnes concernées, et que votre traitement, votre utilisation et votre transfert de données sont conformes à toutes les lois en vigueur en matière de confidentialité des données de la RPC. En tant que personne physique, si vous nous fournissez vos données à caractère personnel, vous nous donnez expressément votre consentement pour tout traitement, utilisation ou transfert de ces données. Pour chaque transfert de données ci-dessus, vous reconnaissez et acceptez que les données puissent être transférées en dehors du territoire de la RPC.

Haut de page

9. Informations complémentaires à l’attention des résidents de Californie

La présente section fournit aux résidents de Californie des informations complémentaires concernant la collecte, l’utilisation, la divulgation et la conservation de leurs données à caractère personnel par nos soins, ainsi que sur les droits que les résidents de Californie peuvent avoir en vertu de la loi applicable.

Catégories de données à caractère personnel que nous collectons

Le tableau ci-dessous décrit les catégories de données à caractère personnel que nous collectons auprès des sources identifiées ci-dessus dans les sections 3, 4 et 5 de la présente Déclaration, ainsi que les catégories de tiers auxquels nous pouvons divulguer, « vendre » ou « partager » (tels que ces termes sont définis par la loi californienne) chaque catégorie de données à caractère personnel aux fins professionnelles et commerciales décrites dans la section 6 de la présente Déclaration.

Catégorie de données à caractère personnel

Catégories de tiers auxquels nous pouvons divulguer des données à caractère personnel à des fins commerciales

Catégories de tiers auxquels nous pouvons « vendre »1 ou « partager »1 des données à caractère personnel

Appareil et informations électroniques, telles que les informations sur l’utilisation des ressources ou informations concernant votre interaction avec certaines zones de notre réseau, ainsi que les informations que nous recueillons à partir des appareils fournis par CME Group à ses collaborateurs (par exemple, les appareils attribués, le type d’appareil, le numéro IMEI de l’appareil, l’adresse MAC de l’appareil, le système d’exploitation, le numéro de téléphone du mobile), détails de l’utilisation des ressources ou des appareils (par exemple, utilisation des données mobiles, consommation de batterie, applications utilisées, navigateur, appels passés, messages texte envoyés), informations sur votre utilisation de nos ordinateurs ou autres systèmes de communication (par exemple, journaux des applications utilisées, téléchargements, mises en ligne et actions effectuées), adresses IP, identifiants en ligne, informations de connexion et de déconnexion, durée des sessions, lieu de connexion, historique de navigation, historique des recherches, interaction avec certaines zones de notre réseau et données de géolocalisation.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Partenaires publicitaires et d’analyse

Informations financières, telles que les dossiers de paie, les notes de frais, les détails des cartes d’entreprise, l’historique des rémunérations et les droits aux prestations sociales.
  • CME Group
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Aucun

Situation financière, comme votre cote de solvabilité, vos relevés bancaires et vos informations fiscales.
  • CME Group
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Aucun

Informations d’identification, telles que votre nom, votre date de naissance, votre passeport, votre visa, votre permis de conduire, vos numéros d’identification délivrés par le gouvernement, l’immatriculation de votre véhicule, vos identifiants physiques et/ou mobiles délivrés par CME Group et votre signature.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Partenaires publicitaires et d’analyse

Informations concernant les tests d’aptitude et les préférences, telles que les résultats des tests d’aptitude ou des tests psychométriques qui peuvent révéler des informations sur vos caractéristiques, vos tests psychologiques, votre comportement, vos attitudes, vos prédispositions, vos capacités ou vos aptitudes.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Partenaires publicitaires et d’analyse

Informations professionnelles, telles que votre poste, votre lieu de travail et vos conditions de travail, le produit de votre travail, vos dates d’embauche et de départ, vos motifs de rupture du contrat de travail, vos dates d’absence, vos horaires, les jours travaillés, vos missions, votre biographie professionnelle, vos compétences et affiliations professionnelles, vos justificatifs de conformité et de formation, et les registres d’utilisation des badges et cartes de sécurité.
  • CME Group
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Prestataires de services

Données à caractère personnel sensibles, telles que décrites ci-dessus et définies en vertu de la loi en vigueur.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Aucun

Informations relatives aux réseaux sociaux, telles que les comptes de réseaux sociaux ainsi que les données à caractère personnel collectées à partir de ces comptes.
  • CME Group
  • Agences de référence de crédit
  • Gouvernement et forces de l’ordre
  • Fournisseurs informatiques
  • Prestataires marketing
  • Conseillers professionnels
  • Acheteurs et cessionnaires potentiels
  • Organismes de régulation et autorités
  • Prestataires de paiement tiers
  • Partenaires publicitaires et d’analyse

Nous pouvons « vendre »1 ou « partager »1 vos données à caractère personnel à des fins de publicité comportementale multicontextuelle. Bien que CME Group ne s’engage pas dans la vente de vos données dans le cadre d’une transaction monétaire, la société partage les données par le biais de technologies de suivi Web, telles que les cookies. Pour en savoir plus sur ces technologies, veuillez consulter notre Déclaration de gestion des cookies. Nous n’avons pas de connaissance réelle de la « vente »1 ou du « partage »1 des données à caractère personnel des consommateurs de moins de 16 ans.

Nous n’utilisons pas et ne divulguons pas vos données à caractère personnel sensibles à des fins autres que celles autorisées par la loi applicable.

Vos droits relatifs à la vie privée en Californie

Outre certains droits décrits dans la section 10 de la présente Déclaration, vous pouvez disposer des droits suivants en vertu de la loi californienne :

Ne pas faire l’objet de discrimination : ne pas faire l’objet de discrimination illégale pour l’exercice de vos droits.

Désinscription : désinscription des « ventes » de données à caractère personnel ou du « partage » de données à caractère personnel à des fins de publicité comportementale multicontextuelle (selon la définition de ces termes par la loi californienne).

Envoi des demandes

Pour exercer vos droits de connaître, de consulter, de rectifier et de supprimer vos données à caractère personnel, veuillez consulter les informations supplémentaires fournies dans la section 10 de la présente Déclaration. Vous pouvez également exercer ces droits via notre Formulaire de demande relative à la confidentialité ou nos Paramètres de cookies. Pour exercer votre droit de refuser la « vente »1 ou le « partage »1 de vos données à caractère personnel par nos soins, veuillez déposer une demande via notre Formulaire de demande relative à la confidentialité ou mettre à jour vos Paramètres de cookies.

Vérification

Nous pouvons vous demander de fournir suffisamment d’informations pour nous permettre de vérifier, à un degré raisonnable de certitude, que vous êtes la personne au sujet de laquelle nous avons collecté des données à caractère personnel. Les agents autorisés peuvent également être tenus de fournir une copie de votre procuration signée autorisant l’agent à envoyer des demandes en votre nom.

Effacement en ligne en Californie. Si vous avez moins de 18 ans, résidez en Californie et que vous utilisez l’un de nos services destiné à votre classe d’âge, vous pouvez demander la suppression du contenu ou des informations que vous avez publiés sur les sites de CME Group ou sur des plateformes partenaires en nous contactant via l’un des canaux énumérés à la section « Coordonnées » ci-dessous. Veuillez noter que votre demande ne garantit pas l’élimination complète ou exhaustive du contenu ou des informations, car une partie de ce contenu a peut-être été publiée ailleurs.

1 Selon la définition de la loi californienne.

 

Haut de page

10. Vos droits

En fonction de la législation locale, vous disposez des droits suivants sur vos données à caractère personnel. Ces droits peuvent être limités ou refusés dans certaines circonstances. Par exemple, nous pouvons conserver vos données à caractère personnel si la loi applicable l’exige ou l’autorise.

  • Accès/connaissances : demander une copie de vos données à caractère personnel afin de savoir comment elles sont traitées.
  • Rectification/correction : demander la correction des erreurs qui apparaissent dans les données à caractère personnel dont nous disposons à votre sujet.
  • Effacement/suppression : demander la suppression de vos données à caractère personnel de nos dossiers.
  • Restriction : demander à ce que nous arrêtions de traiter vos données.
  • Opposition : vous opposer à certaines utilisations de vos données à caractère personnel.
  • Transfert/portabilité : demander à ce que vos données à caractère personnel vous soient transférées ou divulguées à un tiers dans un format structuré, couramment utilisé et lisible par machine.
  • Retrait de consentement : lorsque nous ne pouvons traiter vos données à caractère personnel qu’avec votre consentement, vous pouvez retirer votre consentement à tout moment.
  • Réclamation : vous pouvez déposer une réclamation auprès de votre autorité locale de protection des données.

Dans certaines juridictions, vous pouvez également disposer de droits à la vie privée post-mortem. Par exemple, lorsque la loi l’autorise, vous pouvez avoir le droit de désigner une personne pour exercer vos droits à la vie privée en cas de décès ou d’incapacité.

Dans certaines juridictions, telles que le DIFC, où les données à caractère personnel sont traitées en vertu d’une exigence légale ou pour l’exécution d’un contrat, nous pouvons être limités dans notre capacité à répondre aux demandes d’exercice du droit de rectification, d’effacement ou d’opposition. La conséquence prévisible sur vos droits dans ces cas est que vos données seront conservées et traitées si nécessaire pour nous permettre de remplir des obligations réglementaires ou contractuelles, même si vous demandez la suppression ou vous vous opposez au traitement.

Envoi des demandes

Pour exercer vos droits de connaissance, d’accès, de rectification, de suppression, de restriction, d’opposition, de portabilité ou de retrait de votre consentement en vertu de la loi locale applicable ou si vous êtes un mandataire autorisé cherchant à exercer des droits au nom d’un consommateur en vertu de la loi locale applicable, veuillez nous contacter aux coordonnées indiquées dans la section « Coordonnées » de la présente Déclaration ci-dessous. Vous pouvez également exercer ces droits via notre Formulaire de demande relative à la confidentialité ou nos Paramètres de cookies.

Veuillez noter que certains de vos droits ne sont pas absolus et que nous ne pourrons pas satisfaire toutes vos requêtes dans certaines situations. Dans certaines circonstances, nous pouvons également vous demander des données à caractère personnel supplémentaires pour vérifier votre identité.

 

Haut de page

11. Automatisation des décisions

L’automatisation des décisions a lieu lorsqu’un système électronique utilise des données à caractère personnel pour prendre des décisions, sans aucune intervention humaine.

CME Group peut procéder ainsi par le biais d’activités de surveillance ou de contrôle de tout contenu ou matériel présent sur les ressources d’information ou installations de CME Group, conformément aux lois applicables. Les informations ainsi collectées peuvent être transmises à des tiers, y compris aux organismes de réglementation et aux services répressifs. Les décisions qui affectent de manière significative des personnes physiques ne seront pas prises uniquement par des moyens automatisés. Les décisions qui affectent de manière significative des personnes physiques ne seront pas prises uniquement par des moyens automatisés.

Centre financier international de Dubaï (« DIFC ») :

La logique impliquée dans la prise de décision automatisée comprend l’identification de modèles dans l’activité de l’utilisateur, l’utilisation du système et les informations sur l’appareil afin d’évaluer les risques ou de catégoriser les besoins internes en matière d’assistance/de formation. La finalité de ce traitement est de protéger l’intégrité du système et d’adapter les services internes. Les résultats possibles sont un examen manuel par les équipes de sécurité ou la réception de communications ciblées sur les ressources de CME Group.

Haut de page

12. Utilisation de l’intelligence artificielle

CME Group peut utiliser l’intelligence artificielle (« IA ») pour traiter vos données à caractère personnel aux fins expliquées dans la présente Déclaration, y compris pour améliorer l’efficacité opérationnelle et la fonctionnalité du service. L’approbation et l’utilisation des outils d’IA approuvés par CME Group pour ses activités sont soumises à une supervision de gouvernance appropriée et à des politiques et procédures de conformité. CME Group a adopté des politiques et des formations appropriées encadrant l’utilisation responsable de la technologie d’IA pour les collaborateurs qui l’utilisent.

CME Group interdit l’utilisation de la technologie d’IA par ses collaborateurs à des fins telles que l’analyse des sentiments des individus, le déploiement de techniques de manipulation pour nuire à l’autonomie ou au libre choix d’une personne, ou l’exploitation des vulnérabilités de groupes spécifiques (par ex., en fonction de l’âge ou du handicap).

Haut de page

13. Sécurité des données

Nous avons mis en place des systèmes de sécurité techniques, administratifs et physiques pour protéger les données que nous collectons ou recevons contre d’éventuelles pertes ou contre des accès, utilisations, modifications et divulgations non autorisés. Veuillez noter que, malgré nos efforts permanents, aucune de nos mesures de sécurité n’est parfaite ou infaillible. Par ailleurs, nous ne sommes pas responsables de la sécurité des informations que vous transmettez sur des réseaux qui échappent à notre contrôle, internet et réseaux sans fil notamment.

Haut de page

14. Conservation des données

CME Group conserve les données à caractère personnel pendant toute la durée du contrat ou autant que nécessaire, en conformité avec les politiques internes de gestion et d’archivage des dossiers, ainsi qu’avec les obligations réglementaires applicables.

Afin de déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en considération le volume, la nature et le caractère sensible de ces données, le préjudice que pourrait causer leur utilisation ou divulgation non autorisée, les fins auxquelles nous les traitons, les autres moyens disponibles pour parvenir à ces fins, ainsi que les exigences légales applicables.

Lorsque votre contrat de travail est résilié ou quand votre mission se termine, nous pouvons conserver certaines données à caractère personnel pour remplir nos obligations légales, résoudre des litiges, mener des enquêtes professionnelles, prévenir des fraudes ou abus de biens sociaux ou de données, ou protéger nos droits et intérêts. Le droit du travail ou le droit fiscal local peut aussi nous obliger à conserver vos données à caractère personnel pendant une période précise.

Nous déployons des efforts raisonnables pour nous assurer que toutes les occurrences de ces informations (par exemple, les copies de production, les sauvegardes, etc.) sont supprimées dans leur intégralité, ce qui inclut toutes vos données à caractère personnel. Pour formuler des demandes d’accès, de rectification ou de suppression, veuillez vous reporter à la section intitulée « Coordonnées » ci-dessous.

Haut de page

15. Cookies

Veuillez vous reporter à notre Déclaration de gestion des cookies pour en savoir plus sur la manière dont nous utilisons les cookies et d’autres technologies de suivi sur notre site internet.

Haut de page

16. Données relatives aux enfants

Nous autorisons les enfants à accéder à nos locaux dans le cadre d’un stage d’observation ou pour leur permettre d’acquérir une certaine expérience professionnelle. En conséquence, des données à caractère personnel (telles que le nom, les coordonnées et celles du parent/tuteur) peuvent être traitées pour gérer l’accès aux installations concernées de CME Group et pendant la présence de ces personnes sur site.

Notre site internet et nos services ne sont généralement pas destinés aux personnes/utilisateurs de moins de 18 ans. Lorsque les données à caractère personnel que nous collectons proviennent de personnes de moins de 13 ans, nous les supprimons dans les meilleurs délais. Si vous accédez à notre site internet à partir de l’UE/du R-U/de l’EEE ou si vous accédez à un site internet de l’UE/du R-U/de l’EEE, cette limite d’âge est de 16 ans. Si vous accédez à notre site internet à partir de la RPC ou si vous accédez à un site internet de la RPC, cette limite d’âge est de 14 ans.

Haut de page

17. CME Group en tant que sous-traitant ou prestataire de services

Dans certaines circonstances, nous traitons vos données à caractère personnel pour l’un de nos clients et non pour notre compte. Par exemple, si notre client met vos données sur l’une des applications hébergées sur nos serveurs, Dans ce cas, CME Group agira en qualité de sous-traitant ou de prestataire de services, et ce client sera responsable du traitement de vos données à caractère personnel, tel que ces termes sont employés dans les lois applicables en matière de protection des données. La présente Déclaration ne s’appliquera pas à CME Group en qualité de sous-traitant ou de prestataire de services, et vous devrez plutôt vous reporter à la déclaration de confidentialité de l’entreprise qui nous a fourni vos données à caractère personnel.

Les dispositions ci-dessus ne s’appliquent pas à CME Group en vertu des lois sur la confidentialité des données applicables en RPC, où aucune distinction n’est faite entre le « responsable du traitement » et le « sous-traitant ». Vous devez toutefois toujours vous référer à la déclaration de confidentialité de l’entreprise qui nous fournit vos données à caractère personnel si nous sommes considérés comme un sous-traitant de données tiers.

Haut de page

18. Mises à jour de la présente Déclaration

Nous pouvons mettre à jour notre Déclaration, surtout si vos données sont modifiées ou si les raisons pour lesquelles nous en avons besoin changent.

Chaque fois que la Déclaration sera modifiée de manière substantielle, nous vous en informerons.

Haut de page

19. Coordonnées

Si vous avez des commentaires, des questions ou des préoccupations concernant le traitement de vos données, ou si vous souhaitez exercer l’un de vos droits, veuillez contacter le service Conformité et Protection des Données à l’adresse suivante : Privacy@cmegroup.com. Nous pouvons également être contactés par courrier à l’adresse indiquée ci-dessous et par téléphone aux numéros de téléphone indiqués ci-dessous.

À L’ATTENTION DE : Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

 +1 312 930-1000
+1 866 716-7274 (États-Unis uniquement)

Privacy@cmegroup.com

Vous pouvez également nous contacter via notre Formulaire de demande relative à la confidentialité.

Aux fins de la protection des données dans l’UE/le R-U/l’EEE, à Singapour ou en Inde :

Le responsable du traitement de vos données à caractère personnel est l’entreprise qui vous emploie ou vous engage. Cette entité est chargée de déterminer les modalités de détention et d’utilisation de vos données à caractère personnel. La liste complète des responsables du traitement au sein de CME Group est disponible ici. Par ailleurs, CME Group Inc. (notre société mère américaine) est également co-responsable du traitement des données. La présente Déclaration s’applique à CME Group, mais aussi à Chicago Mercantile Exchange Inc.

CME Group a un délégué à la protection des données désigné pour un certain nombre d’entités CME. Il peut être contacté à l’adresse Privacy@cmegroup.com

CME Group Inc., CME Mercantile Exchange Inc. et les entités hors UE/R-U/EEE susmentionnées ont désigné CME Operations Limited comme représentant au sein de l’UE/R-U/EEE et Brokertec Europe Limited dans le DIFC.

La liste complète des sociétés du réseau CME Group avec leurs coordonnées respectives est disponible ici.

Haut de page

commentaires

CME Group is the world’s leading derivatives marketplace. The company is comprised of four Designated Contract Markets (DCMs). 
Further information on each exchange's rules and product listings can be found by clicking on the links to CME, CBOT, NYMEX and COMEX.

© 2026 CME Group Inc. All rights reserved.