Informativa sulla privacy per i Collaboratori di CME Group

Entrata in vigore: 19 dicembre 2025

CME Group Inc. e ciascuna delle sue controllate e affiliate (collettivamente “CME Group”, “noi” e “ci”) si impegnano a tutelare i Suoi dati personali. CME Group è il titolare o il responsabile del trattamento dei Suoi dati personali in conformità alle leggi e alle normative sulla privacy a noi applicabili. Si rimanda alla sezione 19 più avanti per i dettagli su come contattarci.

La presente Informativa sulla privacy (“Informativa”) spiega come trattiamo i Suoi dati personali, più in particolare per illustrarLe quali informazioni raccogliamo, cosa ne facciamo, a chi le divulghiamo e quali sono i Suoi diritti. Il trattamento da noi effettuato potrebbe includere la raccolta, la conservazione, la modifica, l’accesso o la distruzione di dati personali e potrebbe essere effettuato manualmente o tramite mezzi automatizzati, anche ricorrendo a tecnologie di intelligenza artificiale (“IA”).

Per dati personali (detti anche “informazioni personali” o “dati”) si intende qualsiasi informazione che consenta di identificare Lei, il Suo dispositivo, o, se vive in California, il Suo nucleo familiare. Queste informazioni includono identificativi diretti, come il Suo nome e i Suoi dati di contatto, ma anche identificativi indiretti, come i dati che potremmo raccogliere dal dispositivo elettronico che Lei utilizza per accedere ai nostri servizi.

Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei Suoi dati, consulti la sezione “Dati di contatto” più avanti.

Torna all'inizio

La presente Informativa si applica a Lei nel caso in cui abbia una delle seguenti relazioni con noi:

• Agenti e fornitori - un individuo che ha accesso fisico o virtuale a CME Group.
• Appaltatori – un individuo o una società che ha stipulato un contratto di fornitura di materiali o manodopera per eseguire un servizio o un lavoro per CME Group.
• Dipendente attuale o ex dipendente – un individuo che è impiegato o è stato impiegato presso CME Group.
• Consulente interno – un individuo o un gruppo che serve clienti interni in qualità di consulente presso CME Group.
• Personale temporaneo – un individuo che è stato assunto per un determinato periodo o per collaborare a un progetto di grandi dimensioni presso CME Group.

Se Lei è un candidato per una delle nostre offerte di lavoro, consulti la nostra Informativa sulla privacy per i Candidati e la nostra Informativa sui cookie per ulteriori informazioni su come utilizziamo i Suoi dati.

Torna all'inizio

Potremmo raccogliere, conservare e utilizzare le seguenti categorie di dati personali a Lei relativi nella misura in cui ciò sia pertinente, necessario e consentito ai sensi delle legislazioni locali applicabili e, a seconda della Sua relazione con noi:

• Preferenze dell’account e dati analitici
  Informazioni relative alle preferenze da Lei espresse e al Suo utilizzo dei nostri servizi.
• Informazioni audio, elettroniche, visive, termiche o simili
  Ad esempio, fotografie professionali, fotografie scattate sul luogo di lavoro o in occasione di eventi lavorativi, riprese CCTV, registrazioni telefoniche, registrazioni di riunioni, corsi di formazione o presentazioni aziendali
• Dati di autenticazione
  Credenziali che Le consentono di accedere ai nostri servizi, tra cui nome utente, password e informazioni da ricordare.
• Registrazioni delle comunicazioni
  Registrazioni di qualsiasi comunicazione tra Lei, altri colleghi CME, clienti e altre persone di CME Group, inclusi i dettagli dei telefoni cellulari aziendali, copie dei messaggi inviati attraverso le nostre reti e comunicazioni scritte da o su di Lei.
• Dettagli di contatto
  Informazioni che ci vengono fornite in modo da poterLa contattare, quali nome, titolo, indirizzo di casa, indirizzo di ufficio, nome e tipo di azienda, ruolo lavorativo, numeri di telefono e indirizzo e-mail personale.
• Caratteristiche relative a gruppi demografici e classi protette
  Qualità relative a una persona, ad esempio sesso, stato civile, cittadinanza, residenza o domicilio e status di immigrazione.
• Informazioni elettroniche e sui dispositivi
  Dettagli sull’utilizzo delle risorse o informazioni sulla Sua interazione con aree della nostra rete e dettagli che raccogliamo sui dispositivi forniti da CME ai Collaboratori (ad esempio quali dispositivi sono stati forniti, tipo di dispositivo, numero IMEI del dispositivo, indirizzo MAC del dispositivo, sistema operativo, numero di telefono cellulare), dettagli sull’utilizzo delle risorse o del dispositivo (ad esempio utilizzo dei dati mobili, utilizzo della batteria, applicazioni utilizzate, browser, chiamate effettuate, messaggi inviati), informazioni riguardanti il Suo utilizzo del nostro sistema informatico o altri sistemi di comunicazione (ad esempio registro delle applicazioni utilizzate, download, upload e azioni effettuate), indirizzi IP, identificatori online, informazioni di login e logout, durata delle sessioni, posizione di accesso, cronologia esplorazioni, cronologia di ricerca e interazioni con le aree della nostra rete e dati di geolocalizzazione.
• Informazioni disciplinari e sulle lamentele
  Informazioni relative ad indagini sul luogo di lavoro
• Informazioni sui familiari
  Nome, data di nascita e altri dati identificativi del Suo coniuge, partner o delle persone a Suo carico; parenti stretti; contatto di emergenza e informazioni sul congedo parentale
• Informazioni finanziarie
  Informazioni riguardanti buste paga, spese, dettagli della carta di credito aziendale, retribuzioni passate, diritti a benefit.
• Situazione finanziaria
  Informazioni usate per determinare la Sua affidabilità creditizia, come il Suo rating creditizio, gli estratti conto e le informazioni fiscali.
• Informazioni sull’assicurazione sanitaria
  Dettagli che includono beneficiari designati, moduli per la dichiarazione di volontà, copertura assicurativa e il numero di previdenza sociale.
• Informazioni di identificazione
  Informazioni utilizzate per verificare la Sua identità, come nome, data di nascita, passaporto, visto, patente di guida, numeri di identificazione rilasciati dal governo, credenziali di identificazione fisiche e/o mobili rilasciate da CME Group, immatricolazione del veicolo e firma.
• Informazioni relative a test attitudinali e preferenze
  Risultati di test attitudinali o test psicometrici che potrebbero rivelare dettagli su caratteristiche, test psicologici, comportamenti, atteggiamenti, predisposizioni, abilità o attitudini personali.
• Stato militare
  Servizio o stato militare o di riserva militare.
• Revisioni e valutazioni delle prestazioni
  Dettagli presenti nel Suo fascicolo del personale, ad esempio, obiettivi di performance, piani per il miglioramento delle prestazioni, valutazione a 360°, giudizi, performance finanziaria e produttività, dettagli sull’utilizzo, personalità e risultati della valutazione.
• Informazioni personali su operazioni di trading
  Informazioni raccolte sui conti di trading personali in conformità alle politiche di CME Group.
• Informazioni professionali o relative all’impiego precedente o attuale
  Dettagli relativi all’esperienza professionale precedente o attuale, quali titolo, sede di lavoro, condizioni di impiego o di collaborazione, risultati del lavoro, date di assunzione, date di congedo, dettagli relativi alla cessazione del rapporto di lavoro o alla separazione, date di assenza, orario di lavoro, giorni lavorativi, mansioni lavorative, biografia professionale, competenze, interessi, affiliazioni professionali, informazioni relative all’esperienza, registri di conformità/formazione e registri relativi all’uso di chiavi elettroniche o tessere di sicurezza.
• Informazioni relative all’assunzione
  Copie della documentazione relativa al diritto al lavoro, referenze, informazioni sulla candidatura, esito del controllo dei precedenti personali (ove applicabile), percorso formativo e livello di istruzione/qualifiche, aspettative salariali e altre informazioni incluse in un curriculum vitae o lettera di presentazione o da Lei forniteci durante un colloquio, una valutazione o altro nell’ambito della procedura di candidatura.
• Utilizzo dei servizi
  Informazioni raccolte quando utilizza i nostri servizi (ad es. una delle nostre applicazioni software), tra cui le operazioni che effettua, le informazioni che seleziona, le date e la durata dei Suoi accessi ai servizi, i dettagli di eventuali login non andati a buon fine e le informazioni che decide di scaricare. Quando utilizza uno dei nostri strumenti di Intelligenza Artificiale (“IA”), raccoglieremo i record dei Suoi prompt, input forniti dall’utente, output generati, perfezionamenti e feedback.
• Informazioni relative ai social media
  I dati dei Suoi account social e i dati personali raccolti da questi ultimi.

Inoltre, potremmo anche raccogliere le seguenti categorie di dati personali che La riguardano (in casi molto limitati di natura sensibile) in conformità alle leggi applicabili:

• Identificatori biometrici
  Dati relativi alle impronte digitali acquisiti per gli scopi della Financial Industry Regulatory Authority (FINRA) e in determinate situazioni quando consentiamo alle persone l’accesso ai nostri locali. Per maggiori informazioni La preghiamo di consultare la nostra Politica sulla sicurezza delle informazioni biometriche.
• Informazioni relative a condanne penali, reati e precedenti
  Informazioni sui precedenti penali che potrebbero essere fornite durante il periodo di impiego ed essere utilizzate per valutare se proseguire o meno il rapporto di impiego o di ingaggio.
• Informazioni relative a caratteristiche sensibili
  Dettagli riguardanti nazionalità, razza o etnia, convinzioni religiose, orientamento sessuale e opinioni politiche, ove richieste dalla legislazione applicabile o da Lei fornitici spontaneamente. Ciò potrebbe anche includere informazioni divulgate in gruppi di chat ERG creati per eventi, salute mentale e consigli di carriera.
• Informazioni relative al Suo stato di salute
  Informazioni necessarie ai fini della gestione delle politiche o delle competenze regolamentari di CME Group, come eventuali patologie, disabilità, cartelle cliniche e assenze per malattia, tra cui:
• Valutazioni della postazione di lavoro;
• Considerazione di eventuali, ragionevoli adattamenti in relazione a una disabilità;
• Informazioni relative a incidenti su proprietà di CME Group segnalati in conformità alla legge;
• Documentazione del centro di assistenza sanitaria in loco (compresi i moduli di consenso e altri dati trattati nell’ambito della ricezione dei servizi del centro di assistenza sanitaria in loco);
• Dettagli su eventuali assenze dal lavoro (escluse le ferie), compresi i periodi di congedo per malattia (incluse le certificazioni di assenza e i certificati di idoneità al lavoro); e
• Informazioni sul Suo stato di salute e/o su eventuali patologie fornite in ragione di eventuali segnalazioni effettuate da parte nostra a un fornitore di servizi di medicina del lavoro indipendente o al medico che L’ha in cura.

Qualora raccogliessimo i Suoi dati personali in un ambito esterno a quello sopra indicato o per scopi diversi da quelli specificati nella presente informativa, glielo comunicheremo.

Torna all'inizio

Oltre a qualsiasi dato personale che ci fornisce direttamente (ad es., al momento in cui si è candidato per lavorare con noi, attraverso il processo di reclutamento e onboarding, ecc.), potremmo anche raccogliere e ricavare dati su di Lei attraverso i seguenti mezzi:

• Mezzi automatizzati – ad esempio, quando interagisce con aree della nostra rete.
• Cookie e tecnologie analoghe – quando visita il nostro sito web o utilizza le nostre applicazioni mobili, possiamo utilizzare i cookie e tecnologie analoghe. Si rimanda alla sezione 15 per ulteriori dettagli.
• Nel corso delle attività correlate al lavoro - Raccoglieremo inoltre dati personali su base continuativa per tutta la durata del Suo rapporto di lavoro con CME Group nello svolgimento delle attività lavorative, durante l’utilizzo da parte Sua dei nostri sistemi e nell’ambito della gestione del nostro rapporto con Lei.
• Fonti di terze parti - tra cui un’agenzia per l’impiego e/o il reclutamento, un ex datore di lavoro, un fornitore di benefit, un fornitore di servizi sanitari, social media (come LinkedIn) o portali di negoziazione di azioni online, un fornitore di controllo dei precedenti o agenzie di informazioni creditizie, agenzie governative e altre fonti correlate.
• Monitoraggio sul posto di lavoro - Raccoglieremo inoltre informazioni che La riguardano automaticamente e su base continuativa tramite la sorveglianza del luogo di lavoro. Per ulteriori informazioni La preghiamo di consultare il nostro Codice deontologico e i nostri Manuali per i dipendenti locali.

Potrebbe non essere tenuto a fornirci alcune delle informazioni richieste pertanto la comunicazione di tali informazioni è volontaria. Tuttavia, alcune informazioni sono necessarie per le finalità descritte nella presente Informativa. Qualora non dovesse fornire alcune informazioni richieste e ritenute obbligatorie, potremmo non essere in grado di gestire il nostro rapporto con Lei (ovvero corrispondere pagamenti o fornire benefit) o di eseguire il contratto che abbiamo stipulato con Lei, ove applicabile, oppure potremmo non essere in grado di adempiere ai nostri obblighi legali (come ad esempio garantire la salute e la sicurezza dei nostri impiegati).

Torna all'inizio

Potremmo ricevere di volta in volta taluni dati a Lei relativi da diversi soggetti terzi, tra cui:

• CME Group – compresi i sistemi, i colleghi e i reparti del CME Group, secondo necessità, per facilitare le nostre operazioni commerciali, i nostri servizi e prodotti e per adempiere ai nostri obblighi legali nei Suoi confronti.
• Dispositivi elettronici – inclusi i dati provenienti da qualsiasi dispositivo elettronico fornito da CME Group (ad es., dispositivi mobili e laptop).
• Dati pubblicamente disponibili governativi e non governativi – Informazioni su di Lei disponibili presso le autorità pubbliche o altrimenti di pubblico dominio.
• Piattaforme di social media – come account e-mail, log di chat e informazioni di pubblico dominio disponibili sulle pagine dei social media o su servizi forniti tramite piattaforme social (ad es. LinkedIn, WeChat, Weibo, Facebook, X (ex Twitter), ecc.).
• Agenzie terze – le quali potrebbero fornirci informazioni che hanno raccolto da Lei per nostro conto (ad esempio, società che effettuano controlli dei precedenti personali per conto di CME Group).

Terze parti con cui Lei ha una relazione – Se Lei è cliente di un soggetto terzo con il quale abbiamo una relazione, potremmo ricevere informazioni da tale soggetto. Durante il processo di assunzione, potremmo anche ricevere informazioni da un ex datore di lavoro o da altri referenti.

Torna all'inizio

Potremmo trattare i Suoi dati personali per le seguenti finalità, nella misura in cui ciò sia pertinente, necessario e consentito ai sensi della legislazione applicabile:

Ulteriori informazioni

Per alcune posizioni, siamo tenuti per legge a effettuare controlli dei precedenti; possiamo pertanto trattare i Suoi dati personali a tal fine in quanto il trattamento dei dati è necessario per rispettare un requisito normativo. I controlli dei precedenti ci aiutano a verificare le qualifiche di un individuo e a identificare i problemi che rappresentano un rischio per la reputazione o la sicurezza o che possono potenzialmente comportare tali rischi. I suddetti controlli avverranno durante la fase di onboarding e saranno riconfermati ogni tre anni come previsto dalla Politica generale sul controllo dei precedenti personali di CME Group. In qualsiasi altra circostanza, raccoglieremo e tratteremo le informazioni sui casellari giudiziari solo nella misura consentita ai sensi della legislazione locale o previo Suo esplicito consenso e in conformità alla legislazione applicabile.

Potremmo de-identificare, aggregare o rendere anonimi i Suoi dati personali in modo tale che Lei non possa ragionevolmente essere re-identificato da noi o da qualsiasi altra parte. Potremo utilizzare tali informazioni de-identificate come consentito dalla legge locale applicabile. Nella misura in cui de-identifichiamo i dati personali e non siamo tenuti a ri-identificarli per rispettare le leggi applicabili, compiremo ogni ragionevole sforzo per mantenere e utilizzare tali dati in forma de-identificata e non cercheremo di ri-identificarli.

Se risiede nella Repubblica Popolare Cinese (“RPC” ai fini della presente Informativa, ad esclusione della RAS di Hong Kong, della RAS di Macao e di Taiwan), trattiamo i Suoi dati personali in base alle leggi sulla privacy dei dati in vigore in Cina (e non sulla base di interessi legittimi).

Se Lei si trova nel Dubai International Financial Centre (“DIFC”), trattiamo i suoi dati personali sulla base di un fondamento giuridico consentito dalle leggi sulla protezione dei dati DIFC. Laddove la base sia indicata come Interesse legittimo, i nostri interessi specifici perseguiti includono, a titolo esemplificativo ma non esaustivo:

• Sicurezza ed efficienza operativa: Mantenere la sicurezza e l’efficienza delle nostre piattaforme, proteggere i nostri sistemi dai rischi e garantire la continuità aziendale per l’amministrazione della nostra attività e la gestione del Suo account.
• Sicurezza e protezione delle risorse: Garantire la sicurezza fisica e impedire le frodi per proteggere il nostro personale, le nostre proprietà e i nostri beni.
• Miglioramento del servizio: Analizzare le interazioni degli utenti, le preferenze dell’account e il feedback per sviluppare, personalizzare e migliorare la qualità e la pertinenza dei nostri prodotti e servizi.
• Protezione legale: Far rispettare e difendere i nostri diritti legali, la nostra proprietà e la nostra sicurezza, e cooperare con gli enti governativi e normativi.

Come utilizzeremo le informazioni relative alle persone a Suo carico?

Nel rispetto della legislazione applicabile, potremmo raccogliere dati personali sulle persone a Suo carico per erogare benefit a loro favore in conformità ai Suoi diritti a benefit o per ottemperare ai nostri obblighi legali in materia di immigrazione.

Potremmo condividere i dati personali sulle persone a Suo carico in conformità alla presente Informativa o con autorità governative, ove ciò sia richiesto dalla legge. Tutti i dati personali sulle persone a Suo carico saranno da noi trattati in conformità alla presente Informativa e alla legislazione applicabile.

Solo per Hong Kong: Lei si impegna a informare le persone a Suo carico della presente Informativa.

Torna all'inizio

Potremo trasmettere i Suoi dati a entità di CME Group, fornitori di servizi o altre terze parti per varie finalità, per raggiungere i nostri obiettivi aziendali e/o per conformarci alle leggi applicabili come descritto in questa Sezione.

• Entità di CME Group – per fini retributivi, per l’amministrazione ed erogazione di benefit o piani sponsorizzati dal datore di lavoro, la manutenzione dei nostri sistemi di registrazione standard, il monitoraggio del luogo di lavoro, il rimborso spese, l’organizzazione di viaggi e sistemazioni, i servizi di trasferimento, le valutazioni dei dipendenti, le infrastrutture informatiche, la formazione, i servizi di telefonia, nonché le valutazioni e i servizi in materia di benessere.
• Forze dell’ordine – In relazione all’individuazione e alla prevenzione di attività criminali nelle modalità consentite dalle leggi vigenti.
• Potenziali acquirenti e cessionari – nella misura ragionevolmente necessaria per procedere con la valutazione, la negoziazione o il completamento di una fusione, riorganizzazione o acquisizione dell’attività o in caso di vendita, liquidazione o trasferimento di alcuni o tutti i nostri beni, nel caso in cui la nostra attività, o parte di essa, possa essere o venga venduta o riorganizzata.
• Autorità normative ed enti governativi – per rispettare la legge applicabile a qualsiasi membro del CME Group, come consentito dalle leggi applicabili. Ciò potrebbe includere la presentazione di dichiarazioni presso le autorità fiscali e la trasmissione di informazioni alle nostre autorità di regolamentazione (tra cui, ad esempio, la Securities and Exchange Commission e la Commodity Futures Trading Commission statunitensi, la Health & Safety Executive britannica e le autorità locali di regolamentazione finanziaria e per la protezione dei dati) e agli azionisti.
• Fornitori di servizi – per assisterci nello svolgimento di attività relative all’impiego. Tra tali fornitori di servizi potrebbero figurare amministratori di piani azionari, intermediari, fornitori di benefit, società incaricate dei pagamenti, fornitori di servizi IT o di manutenzione di sistemi, host di sistemi o dati, provider di sistemi per credenziali su dispositivi mobili, fornitori di comunicazioni, società di registrazione, contabili, revisori contabili, altri consulenti professionali o altri fornitori che supportano i servizi di migrazione.
• Terze parti come richiesto dalla legge – per rispettare le leggi a cui siamo soggetti, come consentito dalle leggi applicabili. Potremmo ad esempio condividere i Suoi dati personali in risposta a un’ordinanza del tribunale o a un mandato di comparizione, in risposta a una valida richiesta delle forze dell’ordine o con i Suoi futuri datori di lavoro ove previsto dalla legge.
• Terze parti per altre finalità – per offrire pubblicità pertinente e misurare e comprendere l’efficacia della nostra pubblicità e delle nostre attività di marketing; per tutelare i nostri legittimi interessi commerciali nel proteggere i nostri diritti; far rispettare i nostri Termini di utilizzo; rilevare, prevenire o rispondere a frodi, violazioni della proprietà intellettuale o altre attività illegali e proteggere la sicurezza e l’incolumità di proprietà tangibili o intangibili appartenenti a noi o a una terza parte ad essa collegata.

Potremo anche divulgare informazioni de-identificate o aggregate a chiunque e per qualsiasi scopo consentito dalla legge locale applicabile. Per ricevere ulteriori informazioni circa i fornitori di servizi o i soggetti terzi cui potremmo comunicare i Suoi dati, può contattarci ai recapiti forniti nella sezione “Dati di contatto” più avanti.

Torna all'inizio

Potremo eseguire il trattamento delle informazioni raccolte da Lei o a Lei relative in qualsiasi Paese in cui opera CME Group, nei termini consentiti dalla legislazione applicabile.

In alcuni casi, le Sue informazioni potrebbero essere trasferite, conservate e trattate in un Paese non ritenuto in grado di assicurare un livello adeguato di protezione delle informazioni ai sensi della legislazione applicabile (come quella nelle zone di UE⁄UK⁄SEE). Quando eseguiamo tali trasferimenti, ci affidiamo al Suo consenso esplicito (come richiesto dalle leggi applicabili) o mettiamo in atto adeguate misure di salvaguardia (incluse, a titolo esemplificativo e non esaustivo, la firma di clausole contrattuali tipo) in conformità alla legislazione applicabile.

Per quanto riguarda le informazioni situate al di fuori del Suo Paese d’origine, il governo di tale Paese o le relative agenzie potrebbero richiederne l’accesso in base a una disposizione di legge, in conformità alla legislazione applicabile.

Quando eseguiamo tali trasferimenti, mettiamo in atto procedure e misure di salvaguardia adeguate in conformità alla legislazione applicabile. Per ulteriori informazioni sulle adeguate garanzie in vigore o per ottenerne una copia, La preghiamo di contattarci ai recapiti forniti nella sezione “Dati di contatto”.

Repubblica Popolare Cinese (“RPC”):

Tutti i dati, compresi i dati personali, secondo la definizione della Legislazione sulla protezione dei dati personali della RPC, forniti da Lei verranno utilizzati, distribuiti e conservati in conformità alla presente Informativa, che costituisce parte dei termini contrattuali accettati da Lei. Se Lei ci fornisce questi dati in qualità di istituzione, conferma di aver ottenuto tutte le autorizzazioni necessarie dai soggetti interessati, e che il trattamento, l’uso e il trasferimento da parte Sua dei dati a noi è conforme a tutte le legislazioni sulla privacy dei dati della RPC applicabili. Se Lei ci fornisce i Suoi dati personali in qualità di persona fisica, ci concede espressamente il consenso al trattamento, all’utilizzo o al trasferimento di tali dati. In ogni trasferimento di dati di cui sopra, Lei riconosce e accetta che i dati possano essere trasferiti al di fuori del territorio della RPC.

Torna all'inizio

Questa sezione fornisce ai residenti in California ulteriori informazioni riguardanti la raccolta, l’uso, la divulgazione e la conservazione dei loro dati personali, nonché i diritti di cui i residenti in California possono godere ai sensi della legge applicabile.

Categorie di dati personali che raccogliamo

La tabella seguente descrive le categorie di dati personali che raccogliamo dalle fonti sopra identificate nelle Sezioni 3, 4 e 5 della presente Informativa, nonché le categorie di terze parti a cui possiamo divulgare, “vendere”1 o “condividere”1 (come tali termini sono definiti dalla legge della California) ciascuna categoria di dati personali per le finalità aziendali e commerciali descritte nella Sezione 6 della presente Informativa.

Potremmo “vendere”1 o “condividere”1 i Suoi dati personali per la pubblicità comportamentale cross-contestuale. Sebbene CME Group non venda i Suoi dati nell’ambito di una transazione monetaria, la Società li condivide attraverso tecnologie di tracciamento Web, come i cookie. Per ulteriori informazioni su queste tecnologie, fare riferimento alla nostra Informativa sui cookie. Per quanto ne sappiamo, non “vendiamo”1 o “condividiamo”1 dati personali di consumatori di età inferiore ai 16 anni.

Non utilizziamo né divulghiamo i Suoi dati personali sensibili per scopi diversi da quelli consentiti dalla legge applicabile.

I Suoi diritti alla privacy in California

Oltre a determinati diritti descritti nella Sezione 10 della presente Informativa, Lei potrebbe vantare i seguenti diritti ai sensi della legge californiana:

Non essere discriminato - non essere discriminato illecitamente per aver esercitato i suoi diritti.

Opt-out – opt-out dalla “vendita” o “condivisione” di dati personali a scopi di pubblicità comportamentale cross-contestuale (come questi termini sono definiti dalla legge della California).

Invio di richieste

Per esercitare i Suoi diritti di conoscere, accedere, correggere ed eliminare, La preghiamo di esaminare le informazioni aggiuntive fornite nella Sezione 10 della presente Informativa. Potrà anche esercitare questi diritti tramite il nostro Modulo di richiesta di privacy o le nostre Impostazioni sui cookie. Per esercitare il Suo diritto di rinunciare alla “vendita”1 o “condivisione”1 da parte nostra dei Suoi dati personali, invii una richiesta tramite il nostro Modulo di richiesta di privacy o aggiornando le Impostazioni sui cookie.

Verifica

Potremmo chiederLe di fornire informazioni sufficienti che ci permettano di verificare, con ragionevole certezza, che Lei sia la persona su cui abbiamo raccolto i dati personali. Gli agenti autorizzati potrebbero anche essere tenuti a fornire una copia dell’autorizzazione firmata che autorizza l’agente a inviare richieste per Suo conto.

Cancellazione online in California. I residenti della California di età inferiore ai 18 anni che siano utenti registrati di uno qualsiasi dei nostri servizi rivolti a questa fascia di età potranno chiederci di eliminare contenuti o informazioni postati su siti web di CME Group o piattaforme connesse contattandoci ai recapiti forniti nella sezione “Dati di contatto” più avanti. Si fa presente che questa richiesta non garantisce la rimozione totale o completa dei contenuti o delle informazioni, poiché, ad esempio, alcuni dei Suoi contenuti potrebbero essere stati ripostati da un altro utente.

1 Come definito dalla legge californiana.

Torna all'inizio

Nel rispetto della legislazione locale, potrebbe vantare alcuni diritti riguardo i Suoi dati personali. Questi diritti potrebbero essere limitati o negati in alcune circostanze. Ad esempio, potremmo conservare i Suoi dati personali laddove richiesto o consentito dalla legge applicabile.

• Accesso⁄Conoscenza – Può richiedere una copia dei Suoi dati personali e delle informazioni relative al loro trattamento.

• Rettifica⁄Correzione – Può richiedere la correzione di eventuali inesattezze dei dati di cui disponiamo su di Lei.

• Cancellazione⁄Eliminazione – Può richiedere la cancellazione dei dati che La riguardano dai nostri archivi

• Limitazione – Può richiedere che i Suoi dati non vengano più trattati da noi.

• Opposizione – Può opporsi ad alcune modalità di trattamento dei Suoi dati.

• Trasferimento/Portabilità: Può richiedere che i Suoi dati personali siano trasferiti a Lei o divulgati a terzi in un formato strutturato, comunemente utilizzato e leggibile da una macchina.

• Revoca del consenso – Nei casi in cui la base giuridica per il trattamento dei Suoi dati personali sia il consenso, può revocare quest’ultimo in qualsiasi momento.

• Presentazione di un reclamo – Può avere diritto a presentare un reclamo presso la Sua autorità locale di protezione dei dati competente

In alcune giurisdizioni, potrebbe anche avere diritti sulla privacy post mortem. Ad esempio, potrebbe avere il diritto di designare un individuo per esercitare i Suoi diritti alla privacy in caso di decesso o incapacità, ove previsto per legge.

In alcune giurisdizioni, come il DIFC, in cui i Dati personali sono trattati ai sensi di un Requisito legale o per l’Esecuzione di un Contratto, potremmo essere soggetti a limitazioni nell’adempiere alle richieste di esercitare il diritto di rettifica, cancellazione o obiezione. L’impatto previsto sui Suoi diritti in questi casi è che i Suoi dati saranno conservati e trattati come necessario per soddisfare i doveri normativi o contrattuali obbligatori, anche se richiede la cancellazione o si oppone al trattamento.

Invio di richieste

Per esercitare i Suoi diritti di conoscere, accedere, correggere, eliminare, limitare, opporsi alla portabilità o revocare il Suo consenso ai sensi della legge locale applicabile o se Lei è un agente autorizzato che cerca di esercitare i diritti per conto di un consumatore ai sensi della legge locale applicabile, La preghiamo di contattarci ai recapiti indicati nella Sezione “Dati di contatto” della presente Informativa di seguito. Potrà anche esercitare questi diritti tramite il nostro Modulo di richiesta di privacy o le nostre Impostazioni sui cookie.

La invitiamo a tenere presente che alcuni dei Suoi diritti non sono assoluti e che in determinate circostanze potremmo non essere in grado di soddisfare una Sua richiesta. In talune circostanze, potremmo inoltre richiederLe che ci vengano forniti ulteriori dati personali per confermare la Sua identità.

Torna all'inizio

Un processo decisionale si definisce automatizzato quando un sistema elettronico utilizza i dati personali per prendere una decisione senza alcun intervento umano.

CME Group potrebbe fare ciò tramite attività di monitoraggio o di sorveglianza di qualunque contenuto o materiale presente in qualsiasi risorsa di informazione o struttura di CME Group, in conformità alla legislazione applicabile. CME Group potrebbe fornire le informazioni ottenute nel corso delle sue attività di monitoraggio a terzi, comprese le autorità di regolamentazione e gli organismi incaricati dell’applicazione della legge. Le decisioni che riguardano in modo significativo gli individui non saranno prese esclusivamente con mezzi automatizzati. Le decisioni che riguardano in modo significativo gli individui non saranno prese esclusivamente con mezzi automatizzati.

Dubai International Financial Centre (“DIFC”):

La logica coinvolta nel processo decisionale automatizzato prevede l’identificazione di modelli nell’attività dell’utente, nell’utilizzo del sistema e nelle informazioni sul dispositivo per valutare il rischio o classificare le esigenze di supporto/formazione interne. La rilevanza di questo trattamento è quella di proteggere l’integrità del sistema e personalizzare i servizi interni. I possibili risultati sono la revisione manuale da parte dei team di sicurezza o la ricezione di comunicazioni mirate sulle risorse di CME Group.

Torna all'inizio

CME Group potrà utilizzare l’intelligenza artificiale (“IA”) per aiutare a trattare i Dati personali dell’utente per le finalità illustrate nella presente Informativa, anche per migliorare l’efficienza operativa e le funzionalità del servizio. L’approvazione e l’uso degli strumenti di IA approvati da CME Group per le attività di CME Group sono soggetti a un’adeguata supervisione di governance e a politiche e procedure di conformità. CME Group ha adottato politiche e formazione adeguate che disciplinano l’uso responsabile della tecnologia IA per i colleghi che utilizzano l’IA.

CME Group vieta l’uso della tecnologia IA da parte dei suoi colleghi per scopi come l’analisi del sentimento degli individui, l’implementazione di tecniche manipolative per minare l’autonomia o la libera scelta di una persona o lo sfruttamento delle vulnerabilità di gruppi specifici (ad esempio, in base all’età o alla disabilità).

Torna all'inizio

Predisponiamo garanzie di sicurezza tecnica, amministrativa e fisica e altre ragionevoli misure di sicurezza per proteggere le informazioni che raccogliamo o riceviamo da perdite e da accessi, utilizzi, modifiche o diffusione non autorizzati. La informiamo che, nonostante i nostri continui sforzi, nessuna misura di sicurezza è da ritenersi perfetta o infallibile. Inoltre, non siamo responsabili della sicurezza delle informazioni da Lei trasmesse su reti che non controlliamo, comprese le reti Internet e wireless.

Torna all'inizio

CME Group conserva i dati personali per tutta la durata della relazione commerciale o, ove richiesto, in conformità alle politiche interne di gestione e conservazione dei registri, nonché ai requisiti normativi che potrebbero essere applicabili a CME Group.

Per determinare il periodo di conservazione dei dati personali più appropriato, prendiamo in considerazione la quantità, la natura e la sensibilità di tali dati, il potenziale rischio di danni derivanti da un utilizzo o una diffusione non autorizzati dei Suoi dati personali, gli scopi per i quali tali dati vengono trattati e qualora possano essere raggiunti con altri mezzi e le disposizioni normative applicabili.

Al termine del Suo rapporto di impiego o di ingaggio, potremmo conservare alcune informazioni personali per finalità quali l’adempimento dei nostri obblighi legali, la risoluzione di controversie, la conduzione di indagini sul luogo di lavoro, la prevenzione di frodi o dell’uso improprio di beni o dati di nostra proprietà e la tutela dei nostri diritti e interessi. Potremmo essere legalmente obbligati, ad esempio dalle leggi locali in materia di occupazione o tassazione, a conservare certi dati personali relativi al Suo rapporto di impiego per un periodo di tempo stabilito dalla legge.

Compiamo sforzi ragionevoli per assicurare che tutti gli esemplari di tali informazioni (ad es., produzione, backup, ecc.) siano eliminati nella loro totalità, inclusi i Suoi dati personali. Per le richieste di accesso, correzione o cancellazione, La invitiamo a consultare la sezione “Dati di contatto” più avanti.

Torna all'inizio

La invitiamo a consultare la nostra Informativa sui cookie per ulteriori informazioni sulle modalità di utilizzo dei cookie e altre tecnologie di tracking nel nostro sito web.

Torna all'inizio

Occasionalmente consentiamo l’accesso ai locali a minori per attività di job shadowing o acquisizione di esperienza lavorativa. Di conseguenza, i dati personali (come nome, dati di contatto e genitore/tutore) potrebbero essere trattati per consentire l’accesso alle strutture di CME Group rilevanti durante la permanenza di tali soggetti nei locali.

Di norma, il nostro sito web e i nostri servizi non sono rivolti a persone⁄utenti di età inferiore ai 18 anni. Qualora dovessimo venire a conoscenza del fatto che alcuni dati personali da noi raccolti siano stati forniti da minori di età inferiore ai 13 anni, elimineremo tempestivamente tali informazioni. Se accede al nostro sito web da UE/UK/SEE o se accede a un sito web da UE/UK/SEE, l’età limite sarà di 16 anni. Se accede al nostro sito web dalla RPC o se accede a un sito web della RPC (se presente), il limite di età sarà di 14 anni.

Torna all'inizio

In talune circostanze, potremmo trattare i Suoi dati personali per conto di uno dei nostri clienti senza utilizzarli per le nostre finalità. Ad esempio, un nostro cliente potrebbe caricare informazioni che La riguardano in una delle nostre applicazioni e quindi nei nostri server. In tali circostanze, CME Group agisce in qualità di responsabile del trattamento o di fornitore di servizi in relazione a un’altra società che è il titolare del trattamento o il responsabile aziendale della gestione dei Suoi dati personali, nelle modalità in cui questi termini sono utilizzati nelle legislazioni sulla protezione dei dati applicabili. La presente Informativa non si applica a CME Group in qualità di responsabile del trattamento o fornitore di servizi; La invitiamo invece a fare riferimento all’Informativa sulla privacy dell’organizzazione che ci fornisce i Suoi dati personali.

Quanto sopra non si applica a CME Group ai sensi delle legislazioni sulla privacy dei dati della RPC applicabili, in cui non viene operata alcuna distinzione tra “titolare del trattamento dei dati” e “responsabile del trattamento dei dati”. Tuttavia, dovrà comunque fare riferimento all’Informativa sulla privacy dell’organizzazione che ci fornisce i Suoi dati personali, nel caso in cui CME Group venga considerato un responsabile del trattamento dei dati di terze parti.

Torna all'inizio

Di tanto in tanto possiamo aggiornare la presente Informativa. Ad esempio, potrebbero essere apportate modifiche ai dati che raccogliamo su di Lei o alle finalità per cui li utilizziamo.

Provvederemo a informarLa in caso di modifiche sostanziali apportate all’Informativa.

Torna all'inizio

Per qualsiasi commento, domanda o preoccupazione inerente al trattamento dei Suoi dati personali o all’esercizio di eventuali diritti, La preghiamo di contattare il nostro Ufficio per la privacy all’indirizzo privacy@cmegroup.com. Possiamo anche essere contattati per posta all’indirizzo qui di seguito e per telefono ai numeri di telefono indicati sotto.

ATTN: Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

 +1 312 930-1000
+1 866 716-7274 (solo Stati Uniti)

Privacy@cmegroup.com

Potrà anche contattarci tramite il nostro Modulo di richiesta di privacy.

Ai fini della protezione dei dati in UE/UK/SEE, a Singapore, in India o nel DIFC:

Il Suo titolare del trattamento è la società che L’ha assunta o ingaggiata. Spetta a tale organismo decidere in merito alla conservazione e utilizzo dei Suoi dati personali. L’elenco dei titolari del trattamento di CME Group datori di lavoro è disponibile qui. Inoltre, CME Group Inc. (la nostra casa madre statunitense) è anch’essa titolare congiunto del trattamento. La presente Informativa è destinata a CME Group ed è redatta per conto di Chicago Mercantile Exchange Inc.

CME Group ha nominato un Responsabile della protezione dei dati per una serie di entità di CME. Il Responsabile può essere contattato all’indirizzo Privacy@cmegroup.com

CME Group Inc., CME Mercantile Exchange Inc. e le suddette entità non appartenenti a UE/UK/SEE hanno designato CME Operations Limited come loro rappresentante all’interno di UE/UK/SEE e Brokertec Europe Limited nel DIFC.

L’elenco completo delle società appartenenti a CME Group e i relativi dati di contatto sono disponibili qui.

Torna all'inizio