CME Group Inc.とその子会社および関連会社（以下、総称して「CMEグループ」、「当社」）は、お客様の個人データの保護に努めています。CMEグループは、当社に適用されるプライバシー関連法規制に基づき、お客様の個人データを取扱い、管理しています。当社への連絡方法の詳細については、以下のセクション18をご参照ください。

プライバシー通知（以下「本通知」）の目的は、当社がお客様の個人データをどのように取扱うかを説明し、当社が収集する情報の種類、利用方法、開示先、およびお客様に認められている権利についてご理解いただくことです。当社が行う取扱いには、個人データの収集、保存、修正、アクセス、または破棄が含まれる場合があり、手動または自動的な手段によって行われます。

個人データ（「個人情報」または「データ」とも呼ばれます）とは、お客様、お客様のデバイス、または、カリフォルニア州在住のお客様の場合はお客様の世帯を特定するために利用可能なあらゆる情報を指します。これには、お客様の氏名や連絡先といった直接的な識別子に加え、お客様が当社のサービスにアクセスするために使用される電子機器から当社が収集するデータなどの間接的な識別子が含まれます。

本通知または当社がどのようにお客様のデータを利用するかについてご質問がある場合は、「お問合せ先」に記載の「当社連絡先」からご連絡ください。

本通知は、当社と以下のいずれかの関係にあるお客様を対象としています。

• コミュニケーター： オンライン、電話、郵便またはその他の方法で当社に連絡する個人。
• 寄付者： 米国内の政治活動委員会（PAC）に寄付する個人。
• 法人代表者： 法人顧客の代表者である個人（例：従業員や取締役）。
• 購入者：当社から何らかを購入する個人。
• サービス利用者：当社のプラットフォームまたはサービスを利用する個人。
• 奨学金候補者：CME Group Foundationを通じて奨学金を申請する個人。
• 株主：CMEグループの直接的または間接的な衡平法上の権益を有する個人。
• サブスクライバー：CMEグループとの通信によるコミュニケーションを承諾している個人。
• サプライヤー：当社にサービスを提供する個人、または当社にサービスを提供する企業に雇用される個人。
• 第三者の顧客：当社と関係のある第三者の顧客としての個人。

• ウェブサイト訪問者：当社のウェブサイト（ www.cmegroup.com ）あるいはソーシャルメディアページのいずれかを利用する個人、または第三者のウェブサイトを通じて当社と交流のある個人（例：当社のブログや第三者のウェブサイトに掲載された記事へのコメント）。

当社の求人に応募される方は、当社の「Candidate Privacy Notice（応募者のプライバシーに関するお知らせ）」（https://www.cmegroup.com/ja/privacy-policy/candidate.html）および「Cookie Notice（クッキーに関するお知らせ）」（https://www.cmegroup.com/ja/cookie-policy.html）を通じて、当社が応募者のデータをどのように利用しているかについての詳細を確認できます。

CMEグループでの採用を受け入れた場合、またはCMEグループと雇用関係にある場合、当社の「Colleague Privacy Notice（従業員のプライバシーに関するお知らせ）」（https://www.cmegroup.com/ja/privacy-policy/colleague.html）および「Cookie Notice（クッキーに関するお知らせ）」（https://www.cmegroup.com/ja/cookie-policy.html ）通じて、当社が従業員のデータをどのように利用しているかについての詳細を確認できます。

当社は、お客様に関する以下のカテゴリーの個人データを、関連性および必要性に応じて、現地の適用法が許可する範囲内で、または、お客様と当社との関係性に応じて、収集、保存、利用することがあります。

• アカウント設定および分析
  お客様が提示したご要望、かつ当社サービスの利用に関する情報。
• 音声、電子的、視覚的、物理的または類似の情報
  職務上の写真、職場やCMEグループのイベントで撮影された写真、またはCCTVの映像を含む情報。
• 認証内容
  ユーザーID、パスワード、追加の情報（例：「秘密の質問」など本人のみが知る情報）など、当社のサービスにアクセスするための認証情報。
• 通信記録
  電子メール、当社ウェブサイト（例：当社の「フィードバック・フォーム」）、電話、ソーシャルメディアおよび手紙など、お客様と当社との間のあらゆる通信の記録。
• 連絡先情報
  氏名、役職、自宅住所、勤務先住所、会社名と業種、職務内容、電話番号、個人の電子メールアドレスなど当社がお客様への連絡のために提供いただく情報。
• デバイスおよび電子情報
  リソースの使用状況またはお客様と当社ネットワークとのやり取りに関する情報の詳細、およびお客様が当社サービスにアクセスする際に当社がお客様のデバイスから収集する情報。これには、お客様のIPアドレス、クッキー、当社システムとのやり取りに関連するアクティビティ・ログ、オンライン識別子、デバイスの種類、オペレーティングシステム、ブラウザ、固有のデバイス識別子、および位置情報データなどが含まれます。
• 財務情報
  クレジットカードまたはデビットカードの詳細を含む情報。
• 本人確認情報
  氏名、生年月日、パスポート、ビザ、運転免許証、政府発行の身分証明書番号、車両登録、署名など本人確認のための情報。
• 財政状態
  信用格付け、銀行取引明細書、税金情報など、お客様の信用度を判断するために使用される情報。
• プロダクトおよびサービスの嗜好
  プロダクトの最新情報に関する好み、市況レポート、トレーディングおよびテクノロジーに関するコミュニケーション、清算および市場規制に関するアドバイザリー、リーダーシップおよび経済レポートの購読など。
• 過去または現在の職業または雇用に関する情報
  お客様の職務上の役割／役職、職務内容、業務上の連絡先、所属する組織の詳細。
• サービス利用
  お客様が当社のサービス（例：当社のソフトウェア・アプリケーションの1つ）の操作中に収集される情報。これには、お客様が実行した取引、お客様が選択した情報、お客様がサービスにいつ、どれくらいの時間アクセスしたかのログ、ログイン失敗時の詳細、お客様がダウンロードを選択した情報などが含まれます。お客様が当社の人工知能（「AI」）ツールのいずれかを使用している場合、当社はお客様のプロンプト、ユーザー提供の入力情報、生成された出力情報、改良およびフィードバックの記録を収集します。
• ソーシャルネットワーク情報
  ソーシャルメディア・アカウント情報およびソーシャルメディア・アカウントから収集された個人データ。
• ウェブサイトへの投稿
  メッセージボードやチャットルームなど、当社ウェブサイト上のパブリックフォーラムにお客様が発信した投稿、コメント、その他の情報。

さらに、当社は、ごく限られた場合において、適用法に従い、機密性の高い性質を持つ可能性のある以下のカテゴリーの個人情報を収集する場合があります。

• 生体認証識別子
  指紋は、米国の金融業規制機構（FINRA）の目的および特定の状況において、当社敷地内への個人の立ち入りを許可する際に取得されます。
• 前科および犯罪に関する情報
  嫌疑、犯罪、前科を含む犯罪歴に関する情報。
• 機微（センシティブ）な特性に関する情報
  国籍、人種または民族、宗教的信条、労働組合への加盟に関する情報。これらの情報は適用法で義務付けられている場合、またはお客様が自発的に提供した場合に収集されます。
• 健康に関する情報
  法令に基づき報告されたCMEグループの敷地内での事故に関する情報

上記の範囲外、あるいは本通知に明記された目的外でお客様の個人データを収集する場合は、その旨お客様にお知らせいたします。

お客様から当社に直接提供される個人データに加えて、当社はお客様に関する情報を以下の手段で収集および抽出することがあります

• 自動化された手段： 例えば、お客様が当社ネットワークとやり取りする場合。
• クッキーおよび類似の技術： お客様が当社のウェブサイトにアクセスする、または当社のモバイルアプリケーションを利用する際に、当社はクッキーおよび類似の技術を使用することがあります。詳細は以下のセクション14をご参照ください。
• データ分析：当社は、当社の分析プロセスを通じて、お客様に関する特定のデータを推論する、または導き出すことがあります。これについては、以下のセクション6で説明します。
• プラットフォームとサービスのモニタリング：お客様が当社プラットフォーム（例：CME Globex）を利用する際に、当社はお客様の利用状況に関するデータを収集することがあります。
• 第三者情報源： 以下のセクション5に詳述するように、お客様が勤務する組織やその他の組織が、特定のデータへのアクセスを当社に提供する可能性があります。

要求された特定の情報を当社に提供する必要がない場合は、そのような情報の提供は任意です。ただし、一部の情報は本通知に記載の目的にとって必要なものです。提供義務がある特定の情報がお客様から提供されない場合、該当する場合は、当社はお客様との関係を適切に管理できない場合があるか、当社が法的義務を履行できなくなる可能性があります。

当社は、以下のような様々な第三者から、お客様に関する特定のデータを入手することがあります。

• CMEグループ：CMEグループのシステム、従業員、部門を含み、当社の事業運営、サービス、商品の提供を円滑に進め、お客様に対する当社の法的義務を果たす必要に応じてデータを入手します。
• 電子機器：当社のサービスへのアクセスのために使用されるあらゆる電子機器（例：モバイル機器やノートパソコン）から入手したデータを含みます。
• 法人のお客様：当社のお客様から直接入手する可能性のある情報（お客様が代表を務める会社を含む場合があります）。
• 公開されている政府および非政府のデータ：政府から入手可能な、またはその他の方法で公開されているお客様に関する情報。
• ソーシャルメディア・プラットフォーム：ソーシャルメディアのページやソーシャルメディア・プラットフォーム（例：LinkedIn、WeChat、Weibo、Facebook、X（旧Twitter））を通じて提供されるサービスから、電子メールアカウント、チャットログ、公開されている情報源など。
• 第三者機関：当社に代わってお客様から収集した情報を当社に提供する場合があります（例：CMEグループに代わって身元調査を行う会社）。
• お客様が関係を有する第三者：お客様が第三者の顧客として、当社がその第三者と関係を有する場合、当社はその第三者から情報を得ることがあります。また、以前の雇用主やその他の照会先から情報を入手する場合もあります。

当社がお客様の個人データを取扱う目的は、関連性および必要性に応じて、現地の適用法が許可する範囲内に限られ、以下のとおりです。

当社は、当社または他の当事者によって合理的に再特定されない方法で、お客様の個人データを非識別化、集計、または匿名化することがあります。当社は、そのような非識別化された情報を、適用される現地法の下で認められる範囲内で利用する場合があります。当社が個人データを非識別化し、適用法の下で再識別化の必要がない限りにおいて、当社はかかるデータを非識別化された形式で維持・利用するために合理的な努力を払い、データの再特定化を試むことはありません。

お客様が中華人民共和国（「PRC」、本通知の目的上、香港特別行政区、マカオ特別行政区および台湾を除く）にお住まいの場合、当社は、（正当な権益に基づいてではなく）中国のデータプライバシー法で認められている合法的な根拠に基づいて、お客様の個人データを取扱います。

当社は、当社の事業目的を達成するため、または本セクションの記載に基づく適用法を順守するために、様々な目的から、お客様のデータをCMEグループの事業体、サービスプロバイダーまたはその他の第三者に開示することがあります。

• CMEグループの事業体： 当社の事業運営、サービス・プロダクトの利用を促進するため。
• 信用照会機関： お客様が当社サービスの利用を申し込まれる際に、当社が本人確認手続きを行い、お客様のクレジットスコアと財務状況に関連する信用度をチェックするため。
• 法執行機関： 犯罪行為の検知と防止に関連し、適用法で許可される範囲内で。
• 専門アドバイザー： 会計士、財務アドバイザー、弁護士、その他監査、コンプライアンス、コーポレート・ガバナンス機能をサポートする専門アドバイザーを含みます。
• 購入希望者および譲受人： 当社の事業またはその一部が売却または再編される可能性がある場合に、当社事業の合併、再編、買収、または当社資産の一部または全部の売却、清算、譲渡の検討、交渉を進める、または完了するために合理的に必要な範囲内で。
• 規制および政府当局： CMEグループのメンバーに適用される法律を順守するため、適用法で認められる範囲内で。これには、税務当局への申告、規制当局（例：米国証券取引委員会、米国商品先物取引委員会、英国安全衛生庁（Health and Safety Executive）、現地の金融規制当局、データ保護当局）や株主への開示を含む場合があります。
• サービスプロバイダー： 当社の事業運営に関連する活動支援のため。このようなサービスプロバイダーには、エクイティ・プラン管理者、ブローカー、ベネフィット・プロバイダー、給与関連業務を行う業者、ITやシステムのメンテナンス・プロバイダー、システムやデータのホスト、通信プロバイダー、記録管理会社、会計士、監査人、その他の専門アドバイザー、または移行サービスをサポートするその他のベンダーが含まれる場合があります。
• 法律によって要求される第三者：当社が守るべき法律を順守するため、適用法で認められる範囲内で。例えば、裁判所命令や召喚状、法執行機関からの有効な要請、または法律で義務付けられている場合は将来の雇用主との間で、お客様の個人データを共有することがあります。
• その他の目的のための第三者： 当社の正当な権利、当社の「利用規約」の執行、詐欺、知的財産権侵害、その他の違法行為の検出、防止、対応、および当社または関連する第三者に帰属する有形または無形の財産の安全性とセキュリティ保護における、当社の正当な事業権益を保護するため。

また、当社は、適用される現地の法律により認められる場合、匿名化または集計された情報を、いかなる目的でも、いかなる者に対しても開示することがあります。当社がお客様のデータを共有する可能性のあるサービスプロバイダーまたは第三者に関する詳細については、「お問合せ先」に記載の当社連絡先までお問い合わせください。

当社は、お客様から収集した、またはお客様に関する情報を、CMEグループが事業を運営するいかなる国においても、適用法で認められる範囲内で取扱うことがあります。

場合によっては、お客様の情報は、欧州連合／英国／欧州経済領域などの適用法において情報の保護が十分でないとみなされる国に転送され、そこで保存および処理されることがあります。そのような転送を行う場合、当社は適用法に基づきお客様から明示的な同意を得るか、または適用される法的要件に従って適切な保護措置（標準的な契約条項への署名を含むがこれに限定されない）を講じていることを確認した上で実施します。

お客様の所在国以外にある情報は、その国の政府または機関による合法的な命令に従い、適用法で認められる範囲内で、アクセスされる対象となる場合があります。

当社は、かかる転送を実施する際、適用される法的要件に従って、適切な手続きおよび保護措置を講じます。実施中の適切な保護措置の詳細の確認、またはこれらの保護措置のコピーをご希望の際は、「お問合せ先」に記載の当社連絡先からお問い合わせください。

PRCの個人情報保護法により定義される個人データを含む、お客様が当社に提供するすべてのデータは、お客様が同意する契約条件の一部を構成する本通知に従って利用、配布、維持されます。お客様が機関として当社にこのデータを提供する場合、お客様は、関係する当該データ主体から必要な同意をすべて取得済みで、お客様によるデータの取扱い、利用および当社への移転が、適用されるすべてのPRCのデータプライバシー法に準拠していることを確認するものとします。お客様が個人として当社に個人データを提供する場合、お客様はかかるデータの取扱い、利用、または転送に明示的に同意するものとします。上記の各データの転送において、お客様はデータがPRCの領土外に転送される可能性があることを認め、同意するものとします

本セクションでは、カリフォルニア州居住者に対して、当社の個人データの収集、利用、開示、および保持に関する追加情報、ならびに適用法に基づいてカリフォルニア州在住のお客様が有する権利に関してご説明します。

以下の表は、本通知のセクション3、4、5に記載されている情報源から当社が収集する個人データのカテゴリーと、本通知のセクション6に記載の事業および商業目的のために、当社が個人データの各カテゴリーを開示、「販売」または「共有」（これらの用語はカリフォルニア州法で定義）する可能性のある第三者のカテゴリーを記載しています。

当社は、クロスコンテキスト行動広告（消費者の行動データが複数の企業やサービス間で共有され、それに基いて行われる消費者へのターゲティング広告）のために、お客様の個人データを「販売」₁または「共有」₁することがあります。CMEグループは、金銭取引の一環としてお客様のデータを販売することはありませんが、当社はクッキーのようなウェブトラッキング技術を通じてデータを共有します。これらの技術の詳細については、当社の「クッキーに関するお知らせ」をご参照ください。当社の知る限り、当社が16歳未満の消費者の個人データを「販売」₁または「共有」₁する事実はありません。

当社は、適用法で認められている以外の目的で、お客様の機密性の高い個人データを利用または開示することはありません。

本通知のセクション10に記載の特定の権利に加え、お客様はカリフォルニア州法に基づき、以下の権利を有する場合があります。

• 差別を受けない：権利を行使したことで違法な差別を受けない権利。
• オプトアウト（拒否する権利）：クロスコンテキスト行動広告を目的とした、個人データの「販売」や個人データの「共有」のオプトアウト（これらの用語はカリフォルニア州法で定義されています）

お客様の知る権利、アクセスする権利、訂正する権利、削除する権利の行使については、本通知のセクション10に記載されている追加情報をご確認ください。お客様は、当社の「プライバシーリクエストフォーム」（https://www.cmegroup.com/ja/privacy-policy/general.html#contact）、または当社の「クッキー設定」を通じてこれらの権利を行使することもできます。当社によるお客様の個人データの「販売（sell）」₁または「共有（share）」₁をオプトアウトする権利を行使するには、当社の「プライバシーリクエストフォーム」 (https://www.cmegroup.com/ja/privacy-policy/general.html#contact)からリクエストを送信するか、お客様の「クッキー設定」を更新してください。

当社はお客様に対し、お客様が、当社が個人データを収集した本人であることを合理的な確実性をもって検証するに十分な情報の提供を求める場合があります。委任代理人は、お客様に代わってリクエストを提出する権限を当該代理人に委任する旨を記した、お客様の署名入りの委任状のコピーを提出するよう求められる場合があります。

カリフォルニア州のオンライン削除　カリフォルニア州在住の18歳未満の方で、この年齢層向けの当社サービスのユーザーとして登録されているお客様は、お客様がCMEグループのウェブサイトまたは関連プラットフォームに投稿したコンテンツまたは情報の削除を当社に依頼することができます。「お問合せ先」セクションに記載の当社連絡先にお問い合わせください。ただし、例えば、お客様のコンテンツの一部が他のユーザーによって再投稿されている可能性があるため、お客様の要請は、コンテンツまたは情報の完全または包括的な削除を保証するものではないことをご了承ください。

1. カリフォルニア州法に基づく定義。

現地の法律に従い、お客様はご自身の個人データに関して以下の権利を有する可能性があります。これらの権利は、状況によっては制限または否定される場合があります。例えば、適用法が要求または許可する場合、当社はお客様の個人データを保持することがあります。

• アクセス／知る：お客様の個人データのコピーおよびその取扱い方法に関する情報を請求する。
• 修正・訂正：当社が保有するお客様に関する個人データに不正確な点がある場合、訂正を要求する。
• 消去・削除：当社の記録からお客様の個人データを消去するよう要求する。
• 制限：当社によるお客様のデータの取扱いを中止するよう要求する。
• 異議：お客様の個人データに関する特定の取扱い方法に異議を唱える。
• 移転：お客様の個人データを第三者に開示するよう要求する。
• 同意の撤回：当社がお客様の個人データを処理するうえで、お客様の同意に依拠している場合、お客様はいつでも同意を撤回できる。
• 苦情の申し立て：現地のデータ保護当局に苦情を申し立てる権利を有する場合もある。

法域によっては、死後のプライバシー権も有することがあります。例えば、法律が適用される場合、お客様は、お客様の死亡または判断する能力を持たない場合に、お客様のプライバシー権を行使する個人を指定する権利を有する可能性があります。

適用される現地法に基づき、お客様の知る権利、アクセスする権利、訂正する権利、削除する権利、制限する権利、異議を唱える権利、情報を持ち出す権利、または同意を撤回する権利を行使する場合、または適用される現地法に基づき、お客様が消費者に代わって権利を行使しようとする正規代理人である場合は、「お問合せ先」セクションに記載の当社連絡先にお問い合わせください。お客様は、当社の「プライバシーリクエストフォーム」（https://www.cmegroup.com/privacy-policy/general.html#contact）、または当社の「クッキー設定」を通じてこれらの権利を行使することもできます。

お客様の権利の一部は絶対的なものではなく、お客様の要求を満たすことができない状況もあることをご了承ください。また、場合によっては、本人確認のために、追加の個人データの提供をお願いすることがあります。

自動化された意思決定とは、人間の介入なしに電子システムが個人データを利用して意思決定を行う場合のことを指します。

CMEグループは適用法に従い、CMEグループの情報リソースやCMEグループの施設にあるコンテンツまたは資料のモニタリングや監視を通じてこれを行うことがあります。CMEグループはモニタリングの過程で得た情報を、規制当局や法執行機関を含む第三者に提供することがあります。CMEグループは自動分析を利用して、当社のプロダクトに最も関心を持つと思われる個人を特定することがあります。その結果、CMEグループのプロダクトまたはサービスについて個人と連絡を取る場合があります。さらにCMEグループは、当社サービスの改善のため、または当社のAIツールを動かすモデルの訓練のために、お客様から提供されたコンテンツを利用することがあります。

当社は、技術的、物理的および管理上のセキュリティ保護措置、およびその他の合理的にセキュリティを保護する手法を用いて、当社が収集または受取る情報を紛失や不正アクセス、不正使用、不正改変、不正開示から保護します。当社は継続的に万全を期していますが、いかなるセキュリティ対策も完全ではないこと、または侵入不可能ではないことをご了承ください。さらに、当社は、インターネットやワイヤレスネットワークなど、当社が管理していないネットワークを介してお客様が当社に送信する情報のセキュリティについては責任を負いません。

CMEグループは取引上の関係が継続している間、または必要に応じて、当社の内部記録管理およびデータ保持に関するポリシーならびに当社に適用される可能性のある規制要件に従って、個人データを保持します。

当社は、個人データの適切な保持期間を決定するために、 個人データの量、性質および機微性（センシティビティ）、お客様の個人データの不正使用や開示により損害がもたらされる可能性のあるリスク、当社がお客様の個人データを取扱う目的ならびに他の手段によってこれらの目的を達成可能か否か、および適用される法的要件を考慮します。

当社は、かかる情報のすべての事例（例：生産、バックアップ）が、お客様の個人データを含め、完全に削除されるよう合理的な努力を払います。アクセス、訂正、削除の要求については、下記「お問い合わせ」をご参照ください。

当社のウェブサイトにおけるクッキーおよびその他のトラッキング技術の使用方法に関する詳細については、当社の「クッキーに関するお知らせ」（https://www.cmegroup.com/cookie-policy.html）をご覧ください。

当社のウェブサイトおよびサービスは、通常、18歳未満の個人・ユーザーを対象としていません。収集された個人データが13歳未満のお子様から提供されたものであると当社が認識した場合、当社は速やかにその情報を削除します。欧州連合・英国・欧州経済領域から当社のウェブサイトにアクセスする、または欧州連合・英国・欧州経済領域のウェブサイトにアクセスする場合、年齢制限は16歳となります。中国から当社のウェブサイトにアクセスする場合、または中国のウェブサイト（もしあれば）にアクセスする場合の年齢制限は14歳となります。

当社は、特定の状況において、当社の顧客の代理人としてお客様の個人データを取扱い、当社自身の目的として利用しない場合があります。例えば、当社の顧客が、当社のサーバーで管理している当社アプリケーションの一つにお客様の情報をアップロードする場合があります。このような場合、CMEグループは、お客様の個人データの取扱いに責任を持つ管理者または事業者である別の企業との関係において、データ取扱い者またはサービスプロバイダーとして行動することになります（これらの用語の意味は、適用されるデータ保護法で使用されている用語と同じです）。本通知は、データ取扱い者またはサービスプロバイダーとしてのCMEグループには適用されず、代わりに、お客様の個人データを当社に提供する組織のプライバシーに関するお知らせを参照してください。

PRCに適用されるデータプライバシー法では、「データ管理者」と「データ取扱い者」の区別がないため、上記はCMEグループには適用されません。ただし、当社が第三者のデータ取扱い者にあたると見なされる場合は、お客様の個人データを当社に提供する組織のプライバシーに関するお知らせをご参照ください。

当社は、当社が収集するお客様のデータやデータの利用目的に変更が生じた場合などに、本通知を更新することがあります。

本通知に重要な変更がある場合は、その都度お知らせいたします。

当社のデータ取扱い方法に関するご意見、ご質問、ご相談、または権利の行使については、プライバシー・コンプライアンス（Privacy@cmegroup.com）までご連絡ください。下記住所への郵送やお電話でのご連絡も承ります。

Privacy Compliance
CME Group Inc.
20 S. Wacker Drive
Chicago, IL 60606

+1 312 930-1000
+1 866 716-7274（米国のみ）

Privacy@cmegroup.com　

また、プライバシーリクエストフォームからご連絡いただくことも可能です。

欧州連合／英国／欧州経済領域、シンガポール、インドにおけるデータ保護について：

• お客様の管理者は、お客様が雇用されている、または従事している事業体です。その事業体が、当社がお客様の個人データをどのように保有し、利用するかを決定する責任を負います。CMEグループ全体の雇用管理者のリストはこちらでご覧いただけます。また、CME Group Inc.（当社の米国の親会社）も共同データ管理者です。本通知はCMEグループのために、Chicago Mercantile Exchange Inc.（シカゴ・マーカンタイル取引所）に代わって提供されるものです。
• CMEグループには、多くのCME事業体に対して登録された指定データ保護責任者がいます。連絡先はPrivacy@cmegroup.comです。
• CME Group Inc.とChicago Mercantile Exchange Inc.および上記の欧州連合／英国／欧州経済領域以外の事業体は、CME Operations Limitedを、欧州連合／英国／欧州経済領域内の代表として指定しています。

CMEグループの全事業体のリストと各事業体の連絡先はhttps://www.cmegroup.com/privacy-policy/cme-entities.html ）からご覧いただけます。