Déclaration de confidentialité générale de CME Group

À compter du 9 mars 2022

CME Group Inc. et chacune de ses filiales et sociétés affiliées (désignées collectivement « CME Group », « nous », « notre » et « nos ») s’engagent à protéger vos données personnelles. CME Group est le responsable du traitement ou le sous-traitant de vos informations personnelles conformément aux lois et règlements sur la protection de la vie privée qui nous sont applicables. Veuillez vous reporter à la section 17 ci-dessous pour savoir comment nous contacter.  

L’objectif de la présente Déclaration de confidentialité (la « Déclaration ») est d’expliquer la manière dont nous traitons vos données personnelles, de vous dire quels renseignements nous collectons, ce que nous en faisons, à qui nous les transmettons et les droits dont vous disposez. Le traitement que nous effectuons peut impliquer la collecte, le stockage, la modification, l’accès à vos données personnelles ou leur destruction et peut être réalisé de manière manuelle ou automatique.

Les données personnelles (également appelées « données à caractère personnel » ou « données ») désignent toute information susceptible de vous identifier, d’identifier votre appareil ou, si vous vivez en Californie, d’identifier votre foyer. Ce sont des éléments d’identification directe, tels que votre nom et vos coordonnées, ou indirecte, tels que des données que nous pouvons collecter à partir de l’appareil électronique que vous utilisez pour accéder à nos services.

Pour toute question concernant la présente Déclaration ou la manière dont nous utilisons vos données, vous trouverez nos coordonnées dans la section « Coordonnées » ci-dessous.

Haut de page

La présente Déclaration s’applique à vous si vous entretenez l’une des relations suivantes avec nous :

• Représentant d’une entreprise – vous représentez l’une de nos entreprises clientes (par exemple, salarié ou cadre dirigeant)
• Utilisateur de service – vous utilisez l’une de nos plateformes ou avez recours à l’un de nos services
• Visiteur du site internet – vous visitez notre site internet www.cmegroup.com, nos pages sur les réseaux sociaux ou interagissez avec nous via des sites internet tiers (en commentant nos articles sur des sites tiers)
• Abonné – vous vous abonnez pour recevoir des communications de CME Group
• Acheteur – vous achetez nos produits
• Communicateur – vous nous contactez en ligne, par téléphone, par courrier ou par toute autre méthode
• Fournisseur – vous nous fournissez des services ou êtes employé par une société qui nous fournit des services
• Client de tiers – vous êtes client d’un tiers avec lequel nous avons une relation
• Actionnaire – vous détenez une participation directe ou indirecte dans CME Group
• Contributeur – vous contribuez à notre Political Action Committee (PAC, comité d’action politique) aux États-Unis
• Candidat boursier – vous sollicitez une bourse de la CME Foundation

Si vous êtes candidat à l’un de nos postes vacants, vous pouvez trouver plus d’informations sur la manière dont nous utilisons vos données dans notre Déclaration de confidentialité des données des candidats.

Haut de page

Selon la nature de la relation que vous entretenez avec nous, l’endroit où vous vous trouvez et les produits et services que vous utilisez, nous pouvons collecter et traiter, de différentes façons, les données personnelles suivantes, y compris les données personnelles sensibles dans certains cas :

• Préférences de compte et données analytiques
  Préférences que vous signalez en utilisant nos services.
• Informations audio, électroniques, visuelles ou similaires
  Photos prises sur le lieu de travail ou lors d’événements de recrutement, images de vidéo surveillance.
• Informations d’authentification
  Informations de connexion qui vous permettent d’accéder à nos services, dont votre identifiant d’utilisateur, votre mot de passe et vos autres informations mémorables.
• Enregistrements de communications
  Interactions que nous avons par e-mail, via notre site internet (en utilisant le formulaire « Envoyez-nous vos réactions »), par téléphone, courrier et sur les médias sociaux.
• Coordonnées
  Nom, titre, adresse résidentielle, adresse professionnelle, raison sociale et type d’entreprise, poste occupé, adresse e-mail, numéro de téléphone fixe et mobile.
• Informations sur l’appareil et électroniques
  Informations que nous collectons à partir de vos appareils lorsque vous accédez à nos services : votre adresse IP, cookies, journaux d’activité liés aux interactions avec nos systèmes, identifiants en ligne, type d’appareil, système d’exploitation, navigateur, identifiants uniques de l’appareil et données de géolocalisation.
• Utilisation du service
  Lorsque vous utilisez nos outils (l’une de nos applications logicielles par exemple), nous enregistrons ce que vous faites, aussi bien vos transactions, vos différents choix, vos horaires et durées de connexion, que vos tentatives de connexion infructueuses et les fichiers que vous téléchargez.
• Informations d’identification
  Informations utilisées pour vérifier votre identité telles que votre numéro national d’assurance (Royaume-Uni uniquement), de sécurité sociale, d’identification personnelle (Suède uniquement), de passeport, de permis de conduire, votre date et lieu de naissance, ainsi qu’une preuve de domiciliation.
• Informations financières
  Données qui apparaissent sur votre carte de crédit ou de débit.
• Situation financière
  Informations utilisées pour établir votre solvabilité, comme votre cote de solvabilité, vos relevés bancaires et vos informations fiscales.
• Préférences de produits et services
  Préférences en matière de mise à jour du produit, rapports sur l’activité du marché, communications relatives à la négociation et à la technologie, recommandations en matière de compensation et de réglementation du marché ainsi qu’abonnements à des rapports destinés aux dirigeants et économiques.
• Informations professionnelles
  Comptes sociaux et autres données personnelles collectées sur les médias sociaux.
• Informations relatives aux réseaux sociaux
  Publications, commentaires ou autres informations publiées sur des forums publics ou sur notre site internet (sur ses forums et espaces de discussion notamment).
• Publications sur site internet
  Comptes sociaux et autres données personnelles collectées sur les médias sociaux.

En outre, nous pouvons également collecter les catégories suivantes de données à caractère personnel vous concernant, dans de très rares cas et conformément aux lois en vigueur, qui peuvent être de nature sensible :

• Données biométriques
  Nous observons une politique biométrique rigoureuse. Vos empreintes digitales ne sont enregistrées que pour les besoins de la Financial Industry Regulatory Authority (FINRA).
• Condamnations pénales
  Antécédents judiciaires, soupçons, infractions et condamnations.

Haut de page

Outre celles que vous nous fournissez directement, nous collectons des données personnelles supplémentaires par les moyens suivants :

• Cookies et technologies similaires – lorsque vous visitez notre site internet ou utilisez l’une quelconque de nos applications mobiles, nous pouvons employer des cookies et des technologies similaires. Veuillez vous reporter à la section 13 ci-dessous pour plus d’informations.
• Surveillance des plateformes et services – si vous utilisez l’une de nos plateformes (par exemple, CME Globex), il se peut que nous collections des données relatives à l’utilisation que vous en faites.
• Sources tierces – d’autres organisations peuvent nous donner accès à certaines données, comme détaillé à la section 8 ci-dessous.
• Analyse de données – nous pouvons générer ou extraire vos données personnelles grâce à nos processus analytiques, expliqués plus amplement dans la section 5 ci-dessous.

Veuillez vous reporter à la section 8 « De qui pouvons-nous recevoir des données vous concernant et pourquoi ? » pour plus d’informations sur les tiers qui peuvent nous envoyer vos données personnelles.

Haut de page

Selon la nature de la relation que nous avons avec vous et l’endroit où vous vous situez, nous utiliserons vos données pour :

• Traiter les demandes (par formulaires en ligne ou accords par clic) que vous faites pour devenir membre de CME à titre individuel
• Vérifier votre identité
• Se conformer à l’obligation de connaitre son client (KYC, Know Your Customer) ou lutter contre le blanchiment de capitaux (LBC)
• Évaluer votre solvabilité
• Vous offrir une assistance client pour tout problème lié à nos offres
• Communiquer sur les services fournis
• Vous aider à gérer votre compte CME
• Contrôler la façon dont vous utilisez nos services
• Créer des profils, sur la base de vos interactions avec nous, afin d’identifier les personnes les plus intéressées par nos produits et services
• Envoyer des bulletins d’information et des supports marketing, si vous avez accepté de les recevoir, faire la publicité de nos produits et services
• Personnaliser nos services
• Améliorer nos produits et services
• Enregistrer votre participation aux manifestations et conférences que nous organisons
• Former notre personnel et nos clients
• Gérer notre entreprise
• Se conformer aux lois en vigueur
• Organiser notre défense et ester en justice
• Protéger notre environnement
• Administrer notre comité d’action politique
• Évaluer les demandes de bourses
• Mieux servir nos actionnaires
• Sécuriser et protéger nos systèmes

Certaines données personnelles sont nécessaires pour accéder aux plateformes, informations ou produits de CME. Elles permettent aussi de vous authentifier, de nous assurer qu’il s’agit de vous et de personne d’autre. Si vous choisissez de ne pas fournir ces données personnelles, vous ne pourrez pas accéder à certaines fonctionnalités ou bénéficier de tous nos services. Vous pouvez décider de ne plus recevoir nos communications marketing à tout moment.

Si vous êtes en République populaire de Chine (« RPC », aux fins de la présente Déclaration, à l’exception de la RAS de Hong Kong, de la RAS de Macao et de Taïwan), nous traitons vos informations personnelles sur la base légale autorisée par les lois chinoises sur la confidentialité des données (et non sur la base d’intérêts légitimes).

Nous nous engageons à n’utiliser vos données à caractère personnel que lorsque cela est adapté, nécessaire et autorisé par le droit local en vigueur.  Vous trouverez ci-dessous des informations supplémentaires sur les raisons pour lesquelles nous pouvons utiliser vos données, les catégories de données personnelles concernées par chaque objectif et le fondement juridique de notre procédé dans l’UE et ailleurs (tel qu’applicable) comme indiqué ci-dessous.  Nous avons également clarifié les circonstances dans lesquelles cette activité de traitement est susceptible d’être menée, en fonction de la relation que vous entretenez avec nous. 

Nous pouvons agréger ou anonymiser vos données personnelles, afin qu’elles ne puissent plus servir à vous identifier, et les utiliser à d’autres fins.

Haut de page

Nous pouvons communiquer vos données aux entités de CME Group, aux prestataires de services, et à des tiers à diverses fins, pour atteindre nos objectifs commerciaux et/ou pour nous conformer aux lois en vigueur. Nous avons conclu des accords avec ces tiers externes qui traitent vos données à caractère personnel afin de garantir leur conformité aux lois en vigueur sur la protection des données.

Nous pouvons communiquer vos données personnelles aux parties suivantes, uniquement pour atteindre nos objectifs et non contre rémunération :

• Membres de CME Group – Pour faciliter nos opérations et activités, et vendre nos produits et services quand c’est nécessaire.
• Fournisseurs informatiques – Hébergeurs, prestataires de services et opérateurs de télécommunications, afin de mieux gérer notre activité et nos opérations et de protéger notre environnement.
• Prestataires de services de marketing – Ils peuvent accéder aux données dans le cadre des services professionnels qu’ils offrent à CME (hébergement, marketing de base de données, analyse clients).
• Agences d’évaluation de solvabilité– Elles nous fournissent des informations sur votre solvabilité et nous aident à effectuer des vérifications « KYC » quand vous souhaitez devenir membre de CME.
• Fournisseurs de paiements externes – Ils traitent vos paiements lorsque vous achetez nos produits et services.
• Organismes de réglementation et autorités– CME Group est une société d’envergure internationale surveillée par plusieurs régulateurs internationaux, aussi bien dans le secteur financier que dans celui de l’information. Nous sommes implantés dans plusieurs juridictions, où nous devons nous conformer aux lois en vigueur, qui demandent notamment de coopérer pleinement avec les autorités chargées de la réglementation et des questions juridiques, ainsi qu’avec les gouvernements aux niveaux local, régional, fédéral et international lorsqu’une enquête est ouverte sur toute information collectée ou activité potentiellement illicite.
• Conseillers professionnels – Experts-comptables, conseillers financiers, juristes et autres conseillers professionnels pour auditer l’entreprise, améliorer sa gestion et veiller à ce qu’elle se conforme aux lois en vigueur.
• Forces de l’ordre – pour identifier et prévenir les activités criminelles, conformément aux lois en vigueur.
• Acheteurs et cessionnaires potentiels – en cas de cession ou de restructuration de notre entreprise, en totalité ou en partie.

Nous pouvons aussi partager des informations agrégées ou dépouillées de tout élément d’identification avec différentes entités et à diverses fins. Pour en savoir plus sur les prestataires de services ou tiers auxquels nous sommes susceptibles de communiquer vos données, vous pouvez nous contacter en utilisant les informations fournies dans la section « Coordonnées ».

Haut de page

Nous pouvons être amenés à traiter les données personnelles que vous avez fournies dans tous les pays où CME Group est implanté, et selon le droit applicable.

Dans certains cas, vos données peuvent être transférées, stockées et traitées dans un pays dont les normes en matière de protection de données sont moins rigoureuses que celles en vigueur au sein l’Union européenne par exemple. Lorsque nous effectuons de tels transferts, nous nous appuyons sur votre consentement explicite (tel que requis par les lois en vigueur) et/ou mettons en place des garanties appropriées (y compris, sans s’y limiter, la signature de clauses contractuelles standard) conformément aux exigences légales applicables.

Les données stockées hors de votre pays d’origine peuvent être consultées par le gouvernement ou les agences gouvernementales dudit pays sur présentation d’une ordonnance légale, conformément aux lois en vigueur.

Nous mettons en place des procédures et des garanties appropriées conformément aux exigences légales applicables lors de la réalisation de tels transferts. Pour plus d’informations sur les garanties appropriées mises en place ou pour en demander une copie, veuillez nous contacter en utilisant les informations fournies dans la section « Coordonnées » ci-dessous.

République populaire de Chine (« RPC ») :

Toutes les données, y compris les informations personnelles, telles que définies par la loi sur la protection des informations personnelles de la RPC, que vous nous fournissez, seront utilisées, distribuées et conservées conformément à la présente Déclaration, qui fait partie des conditions contractuelles que vous acceptez.  Si vous nous fournissez ces données, en tant qu’institution, vous confirmez avoir obtenu tous les consentements nécessaires des personnes concernées, et que votre traitement, votre utilisation et votre transfert de données sont conformes à toutes les lois en vigueur en matière de confidentialité des données de la RPC.  Si vous nous fournissez, en tant que personne physique, vos informations personnelles, vous nous donnez expressément votre consentement pour tout traitement, utilisation ou transfert de ces données. Pour chaque transfert de données ci-dessus, vous reconnaissez et acceptez que les données puissent être transférées en dehors du territoire de la RPC.

Haut de page

Nous pouvons recevoir vos données de divers tiers, dont :

• Membres de CME Group – Pour faciliter nos opérations et activités, et vendre nos produits et services quand c’est nécessaire.
• Nos entreprises clientes – Nous pouvons recevoir des informations directement de nos clients, à l’instar de la société que vous représentez et pour laquelle vous agissez.
• Organismes tiers – Ils collectent vos informations pour nous, c’est le cas des sociétés qui nous aident à vérifier vos antécédents.
• Médias sociaux – Données publiques disponibles sur les réseaux sociaux comme LinkedIn, WeChat, Weibo, Facebook, Twitter, etc.
• Tiers avec lesquels vous entretenez une relation – Si vous êtes client d’un tiers avec qui nous sommes en relation, il peut nous transmettre vos informations.
• Données gouvernementales et non gouvernementales accessibles au public – Informations vous concernant disponibles auprès du gouvernement ou autrement accessibles au public.

Haut de page

En fonction de la législation locale, vous disposez de certains droits sur vos données personnelles.

Au Royaume-Uni, dans l’Union européenne et dans certains pays, vous disposez des droits suivants :

• Accès – demander une copie de vos données afin de savoir comment elles sont traitées
• Rectification – demander la correction des erreurs qui apparaissent dans les données que nous avons sur vous
• Suppression – demander la suppression de vos données
• Restriction – demander que nous arrêtions de traiter vos données
• Objection – vous opposer à certaines utilisations de vos données
• Transfert – demander que vos données soient transmises à un tiers
• Retrait de consentement – comme nous ne pouvons traiter vos données qu’avec votre accord, vous pouvez nous retirer votre consentement à tout moment
• Plainte – vous pouvez porter plainte auprès de votre autorité locale de protection des données

Si vous résidez en France, vous pouvez également nous dire ce que vous aimeriez qu’on fasse de vos données personnelles après votre décès.

Si vous résidez en Californie, vous jouissez de certains droits concernant vos données personnelles, notamment le droit d’y accéder et le droit de refuser leur partage dans certaines circonstances.

Si vous avez moins de 18 ans, résidez en Californie et que vous utilisez l’un de nos services destiné à votre classe d’âge, vous pouvez demander la suppression du contenu ou des informations que vous avez publiés sur les sites de CME ou sur des plateformes partenaires. Pour nous contacter, utilisez l’un des canaux énumérés à la section « Coordonnées ». Veuillez noter que votre demande ne garantit pas l’élimination complète ou exhaustive du contenu ou des informations, car une partie de ce contenu a peut-être été publiée ailleurs.

Pour exercer les droits dont vous disposez, veuillez nous contacter en utilisant les informations fournies dans la section « Coordonnées » de la présente Déclaration.

Veuillez noter que certains de vos droits ne sont pas absolus et que nous ne pourrons pas satisfaire toutes vos requêtes. Dans certaines circonstances, nous pouvons également vous demander des données personnelles supplémentaires pour confirmer votre identité.

Haut de page

L’automatisation des décisions a lieu lorsqu’un système électronique utilise des données à caractère personnel pour prendre des décisions, sans aucune intervention humaine.

CME utilise les données analytiques automatisées pour identifier les personnes susceptibles d’acheter ses produits et les contacter pour faire la promotion de ces produits ou services.

Haut de page

Nous avons mis en place des systèmes de sécurité techniques, administratifs et physiques pour protéger les données que nous collectons ou recevons contre d’éventuelles pertes ou contre des accès, utilisations, modifications et divulgations non autorisés. Veuillez noter que, malgré nos efforts permanents, aucune de nos mesures de sécurité n’est parfaite ou infaillible. Par ailleurs, nous ne sommes pas responsables de la sécurité des informations que vous transmettez sur des réseaux qui échappent à notre contrôle, internet et réseaux sans fil notamment.

Haut de page

Nous conservons vos données personnelles tant que nous sommes en relation avec vous, conformément à notre politique interne de gestion et de conservation des archives, ainsi qu’aux exigences réglementaires qui peuvent nous être applicables.

Afin de déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en considération le volume, la nature et le caractère sensible de ces données, le préjudice que pourrait causer leur utilisation ou divulgation non autorisée, les fins auxquelles nous les traitons, les autres moyens disponibles pour parvenir à ces fins, ainsi que les exigences légales applicables.

Dans certaines circonstances, nous pouvons être amenés à anonymiser vos données, afin qu’elles ne soient plus associées à votre personne. Dans ce cas, nous n’aurons plus besoin de votre autorisation, car l’anonymat leur retire leur caractère personnel. Pour formuler des demandes d’accès, de rectification ou de suppression, veuillez vous reporter à la section intitulée « Coordonnées » ci-dessous.

Haut de page

Veuillez vous reporter à notre Déclaration de gestion des cookies pour en savoir plus sur la manière dont nous utilisons les cookies sur notre site internet.

Haut de page

Notre site internet et nos services ne sont généralement pas destinés aux enfants et aux personnes de moins de 18 ans. Lorsque les données personnelles que nous collectons proviennent de personnes de moins de 13 ans, nous les supprimons dans les meilleurs délais. Si vous accédez à notre site internet à partir de l’UE/EEE ou si vous accédez à un site internet de l’UE/EEE, cette limite d’âge est de 16 ans. Si vous accédez à notre site internet à partir de la RPC ou si vous accédez à un site internet de la RPC, cette limite d’âge est de 14 ans.

Haut de page

Dans certaines circonstances, nous traitons vos données personnelles pour l’un de nos clients et non pour notre compte. Par exemple, si notre client met vos données sur l’une des applications hébergées sur nos serveurs, CME agira en qualité de sous-traitant ou de prestataire de services, et c’est ce client qui sera responsable du traitement de vos données personnelles, comme le stipulent les lois en matière de protection de données. La présente Déclaration de confidentialité ne s’appliquera pas à CME en qualité de sous-traitant ou de prestataire de services, et vous devrez plutôt vous reporter à la déclaration de confidentialité de l’organisation qui nous a fourni vos données personnelles.

Les dispositions ci-dessus ne s’appliquent pas à CME Group en vertu des lois sur la confidentialité des données applicables en RPC, où aucune distinction n’est faite entre le « responsable du traitement » et le « sous-traitant ». Vous devez toutefois toujours vous référer à la déclaration de confidentialité de l’organisation qui nous fournit vos informations personnelles, si nous sommes considéré comme un sous-traitant de données tiers.

Haut de page

Nous pouvons mettre à jour notre Déclaration, surtout si vos données sont modifiées ou si les raisons pour lesquelles nous en avons besoin changent.

Chaque fois que la Déclaration sera modifiée de manière substantielle, nous vous informerons de ces changements.

Haut de page

Si vous avez des commentaires, questions ou inquiétudes sur la manière dont nous traitons vos données, veuillez nous contacter par :

E-mail :  Privacy@cmegroup.com

Courrier :
20 S Wacker Drive
Chicago
IL 60606

Téléphone : +1 866 716 7274

Aux fins de la protection des données dans l’UE/l’EEE :

La liste complète des sociétés du réseau CME Group avec leurs coordonnées respectives est disponible ici.

• CME Group a un Bureau de protection des données désigné pour un certain nombre d’entités CME. Il peut être contacté à l’adresse Privacy@cmegroup.com

Haut de page