隐私声明

本隐私声明最后修订日期为 2024 年 1 月 29 日

我们，美国麦肯锡公司及其子公司与关联企业（统称为“麦肯锡”或者“我们”）明白您的隐私对您来说很重要。我们致力于尊重您的隐私并保护您的个人数据。本隐私声明描述了当我们通过麦肯锡的网站、应用程序和数字资产（统称为我们的“网站”）以及通过我们的对外业务活动（如服务产品、活动、调研和通信）收集您的个人数据，与您互动并从您那里收集数据供麦肯锡或其代表使用（即麦肯锡担任数据控制者或适用隐私法下的类似角色）时，我们如何处理和保护您的个人数据（“隐私声明”）。

根据您与麦肯锡的关系性质，您可能适用以下额外或其他隐私声明：

• 我们的招聘隐私声明，如果您正在申请麦肯锡的职位。
• 我们的校友隐私声明，适用于麦肯锡校友。
• 我们的解决方案隐私声明，如果您代表您的雇主使用麦肯锡解决方案。

如果您是麦肯锡客户或麦肯锡服务提供商的员工，我们可能会从您的雇主那里获取您的个人数据。我们使用您的个人数据受我们与您的雇主的协议约束。

如果您是加州居民，请在下方查看适用于您的具体隐私信息。

您不一定必须要与我们分享您的个人数据，但如果不这样做，可能会导致麦肯锡无法适当地向您提供我们的全方位服务或我们的解决方案、网站服务或通讯的良好用户体验。

有关我们的网站使用的其他条款和政策的更多信息，请参阅我们的使用条款。

目录

1. 数据控制者

2. 我们如何收集您的个人数据?

3. 我们为何以及如何使用您的个人数据？

4. 当我们收集和处理您的个人数据时，我们不会做什么？

5. 谁有权访问您的个人数据？ 数据接收者和国际数据传输。

6. 安全

7. 我们会将您的数据保留多长时间？

8. 儿童数据收集

9. 您享有什么数据保护权利？您如何行使这些权利？

9.1. 您的数据保护权利。

9.2. 如何行使您的数据保护权利？

9.3. 如何取消订阅麦肯锡时事通讯和提醒？

1. 数据控制者

麦肯锡依据适用数据隐私法律的授权，根据本隐私声明收集和处理您的个人数据，无论是作为数据控制者还是共同控制者（在适用法律下可能使用的类似术语），这意味着我们决定并负责如何收集、使用、保护、披露和处置您的个人数据。

根据您所在的司法管辖区或您与麦肯锡联系的司法管辖区，当地的麦肯锡实体可能是您的主要数据控制者。

2. 我们如何收集您的个人数据？

麦肯锡在我们的业务活动过程中直接从您或从第三方收集个人数据：

• 麦肯锡在日常业务活动中收集与您相关的个人数据：
• 当您与我们的网站互动时，包括当您按照我们的 Cookie 声明中所述管理您的 Cookie 偏好时；
• 当您使用麦肯锡 Insights 和其他麦肯锡移动应用程序时；
• 当您在我们的网站中创建或登录用户配置文件时；
• 当您注册接收麦肯锡时事通讯和提醒时，以及当您与这些时事通讯和提醒互动时；
• 当您注册并参加麦肯锡会议和活动时；
• 当您参与公共内容发布区域时，例如公告栏、论坛和麦肯锡社交媒体网站；
• 当您参与麦肯锡进行的调研、小组讨论或个人讨论时；或
• 当您通过电子邮件或电话与麦肯锡或其员工在麦肯锡的网站上互动、提出问题、请求信息或以其他方式寻求麦肯锡的回应时。

麦肯锡还可能在我们的业务活动过程中从第三方（包括服务提供商和数据供应商）接收有关您的个人数据。当我们从第三方收集个人信息时，数据主要包括从商业网站、面向公众的社交媒体平台和其他广泛使用的公共来源收集的公开可用的个人信息。我们还从某些服务提供商获取去标识化数据集并以去标识化形式维护。在任何情况下，我们都会尽最大努力确认第三方合法地从相应的来源收集数据，并有权与麦肯锡共享数据，以供麦肯锡根据下文第三条的规定用于预期用途。

敏感个人数据—我们也可能直接从您那里收集敏感个人数据，例如，当您对麦肯锡进行的调研或小组讨论作出回应并向我们提供人口统计或其他个人数据时，或者当您在会议或活动中提供信息以便我们能够满足您的特定要求时。我们仅在您同意的情况下使用敏感个人数据，除非存在其他法律依据（例如公共卫生要求）。当我们收集和使用敏感的个人数据用于研究、数据分析和统计目的时，我们基于上述敏感个人数据的去标识数据集来生成报告和出版物。

我们可能会将我们直接从您那里收到的个人数据与我们从第三方那里收到的个人数据合并，条件是所有此类个人数据和敏感个人数据的收集和使用符合本隐私声明以及下文第三条所述的目的和数据访问权限。

3. 我们为何以及如何使用您的个人数据？

麦肯锡将您的个人数据用于不同目的，并可能将多个来源的数据合并以实现这些目的。下表总结了我们处理您的个人数据的目的、我们用于每个目的的个人数据的类别、每项数据处理活动的法律依据，以及个人数据的访问权限。

管理我们与您的业务关系

目的 作为麦肯锡客户的员工，您会收到有关我们的服务和解决方案的信息，包括建议书、发票等。

个人数据的类别 姓名、代词、电子邮件、地点、专业或就业相关信息，如职称、职位或雇主

使用个人数据的法律依据 提供服务的合法权益

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

McKinsey.com 帐户

目的 如果您在 McKinsey.com 中创建帐户，您可以在我们的应用程序中访问时事通讯、提醒、无限文章下载和个性化内容。

个人数据的类别 用户 ID、密码；姓名，代词

使用个人数据的法律依据 您在创建用户配置文件时的同意

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

时事通讯和提醒

目的 如果您注册了麦肯锡时事通讯和提醒，您将收到业务、管理或行业特定的信息。

个人数据的类别 用户 ID、代词、姓名和电子邮件地址、电话号码

使用个人数据的法律依据 注册我们的通讯和警报时的同意

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

会议和活动

目的 注册并处理您参加会议和活动（包括网络广播）的请求。

个人数据的类别 姓名、代词、电子邮件、地点、专业或就业相关信息，如职称、职位、雇主、饮食信息或健康相关信息（以满足任何特殊要求，包括残疾），或音频和视频材料的授权（如果我们拍摄照片或视频）

使用个人数据的法律依据 在注册参加会议和活动时，在法律要求的情况下，根据您的同意，就参与音频或视频、网络广播或其他媒体活动为您提供我们的会议和活动访问权限的合法权益

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

公共用户发帖和调研

目的 参与公共用户发布区域，包括公告栏和论坛，和参与出于研究或其他业务相关目的的调研。对于每项调研，我们都会向您提供有关收集哪些个人数据以及如何进行处理活动的具体信息。

个人数据的类别 您在您的、评论、通知、帖子和调研回复中提供的个人偏好和信息

使用个人数据的法律依据 您在此类论坛发帖和参与调研时提供的同意

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

基准和分析

目的 进行基准调研和数据分析活动，例如分析整个行业的招聘实践、检测与金融交易有关的欺诈模式和零售环境中的消费者流量。

个人数据的类别 与您相关的特定业务信息、位置、行为数据等。

使用个人数据的法律依据 我们在开展研究和分析活动（作为我们业务的一部分）中的合法权益，以及在需要时，您对麦肯锡或向我们提供信息的第三方的同意

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

维护并提供麦肯锡的服务

目的 向客户提供我们的服务或产品，包括基准产品。

个人数据的类别 访问权限数据、电子邮件和您的通信姓名、网站或应用程序使用偏好等。

使用个人数据的法律依据 推广和保护麦肯锡、提供我们的服务以及建立和维护业务关系的合法权益

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

法律合规和法律行动

目的 遵守所有适用法规，在法庭上采取法律行动和法律辩护，防止欺诈，执行麦肯锡的协议、本隐私声明、Cookie 声明和我们的使用条款，并遵守公司报告义务。

个人数据的类别 数据将取决于具体的法律要求。

使用个人数据的法律依据 遵守所有适用的法律法规

数据访问权限 麦肯锡子公司和关联公司以及本隐私声明第五条所述的第三方服务提供商。

应用程序安全和数据分析

目的 收集您使用我们的应用程序、网站和服务的数据，以分析用户活动、修复错误、监控使用情况，并提高我们的网站、服务和移动应用程序的安全性和性能。例如，麦肯锡会接收有关我们的某些移动应用程序的汇总使用情况和浏览模式的报告。此外，麦肯锡也会接收移动应用程序内发生的错误的相关报告。

个人数据的类别 有关浏览模式和移动应用程序使用情况的汇总数据，包括有关使用的设备类型、访问的文章以及应用程序中发生的其他事件的信息。

使用个人数据的法律依据 改善功能并确保用户数据和业务安全的合法权益

数据访问权限 麦肯锡可能会使用下文第五条中披露的第三方服务提供商。

麦肯锡 Insights 应用程序

目的 通过麦肯锡 Insights 应用程序提供个性化设置的建议列表（称为“Insights for you”），将您导向至我们认为您会感兴趣的麦肯锡内容。

个人数据的类别 推荐内容仅根据您在 Insights 应用程序上所查看的内容而定。该应用程序生成的独特用户标识符将有助我们为您提供个性化的应用程序体验，并跟踪您在该应用内阅读的文章。

使用个人数据的法律依据 提供服务和经营业务的合法权益

数据访问权限 我们不会通过 Insights 应用程序与其他用户或任何外部第三方（例如非麦肯锡关联个人或实体或麦肯锡第三方服务提供商）分享您的浏览记录或趋势。

数据的汇总、匿名化和去识别化

目的 根据适用法律，对您的个人数据进行汇总、去识别化或匿名化，以便您的数据不再被视为个人数据。我们可能会使用这些数据来提供我们的服务，包括研究或统计分析，并可能与我们的客户或其他业务方分享这些数据。

个人数据的类别 个人数据，包括本图表中为其他目的而确定的内容。

使用个人数据的法律依据 提供我们的服务和保护您的隐私的合法权益

数据访问权限 见下文第四条。麦肯锡以去识别化的形式维护去识别化的个人数据，并且不以任何可能识别或重新识别数据集中的个人的方式使用或允许他人使用去识别化数据。

营销沟通

目的 根据您的偏好和注册时事通讯、活动和类似活动时的加入选择，我们可能会向您发送与您的兴趣相关的麦肯锡动态新闻或更新。您可以随时选择退出这些通信。

个人数据的类别 姓名、电子邮件地址、职务、公司

使用个人数据的法律依据 您在注册时事通讯、活动和类似活动时的同意

数据访问权限 麦肯锡子公司和关联公司以及第三方服务提供商，如本隐私声明第五条所述。

当法律依据是我们的合法权益时，麦肯锡仅在评估数据处理活动的充分性、相称性和合法性后才会处理您的个人数据。

如果处理的法律依据是您的同意，而您撤回了同意，则我们可能无法适当地向您提供我们的全方位服务和良好的用户体验。

麦肯锡不会使用自动化决策来做出对您有法律影响或对您的权利和自由有重大影响的决策。所有自动化处理活动都在适当的人工监督和审查下进行。

麦肯锡对 Cookie 和其他跟踪技术的使用。麦肯锡可能会使用第一方和第三方 Cookie 和其他跟踪技术（包括网络信标）来管理我们的网站和服务，并收集您如何使用我们网站和服务的相关分析。麦肯锡可能会收集有关您是否打开或点击我们向您发送的知识、研究或活动通信中的任何链接的信息。您可以决定我们是否使用 Cookie 和其他跟踪技术。请参阅我们的 Cookie 声明，了解更多详情并管理您的选择。

此外，我们使用工具和应用程序来减少安全威胁，降低机器人和自动设备访问的风险，但我们不会将这些工具和应用程序用于非安全目的。

4. 当我们收集和处理您的个人数据时，我们不会做什么？

我们不会获取、使用或允许他人使用去识别化数据以识别或重新识别个人。当我们收到去识别化数据或将我们收集的个人数据转换为去识别化数据时，我们作出以下承诺：

• 麦肯锡将以去识别化的形式维护去识别化数据。
• 除确认个人数据已转换为去识别化数据所必要的范围外，麦肯锡将不会试图识别或重新识别已去识别化数据集内的特定个人，或以其他方式使用去识别化数据，以试图将特定个人与个人特征关联起来，也不会允许代表麦肯锡行事的任何实体或个人这样做。
• 在某种程度上，如果麦肯锡向非麦肯锡接收者（例如服务提供商或客户）提供去识别化数据集的访问权限或以其他方式向其披露去识别化数据集，其将要求每个此类接收者同意以去识别化的形式维护去识别化数据，亦不会试图或允许他人试图识别或重新识别已去识别化数据集内的特定个人，或以其他方式使用去识别化数据，以试图将特定个人与个人特征关联起来。

加利福尼亚州居民： 我们不会共享或出售您的个人数据，相应的条款定义参见《加州民法典》第 1798.140 节。

5. 谁有权访问您的个人数据？数据接收者和国际数据传输。

在麦肯锡业务活动过程中收集的个人数据可能会在必要时传输并提供给麦肯锡实体、服务提供商和第三方，以实现收集个人数据的特定业务目的，并支持我们与您的互动，以及在其他方面遵守适用法律。收集您的个人数据的麦肯锡实体可能会出于上文第三条所述的商业目的，向以下类别的数据接收者提供访问权限并向其传输您的数据：

• 麦肯锡的子公司和关联公司以及我们的全球组织的人员；
• 麦肯锡的服务提供商和人员；
• 麦肯锡的法律和专业顾问；
• 第三方，包括以下情况：
  • 如果法律或法律程序要求我们这样做；
  • 根据合法要求向执法机构或者其他政府官员披露信息；
  • 我们认为为了避免物理伤害或财务损失，或者协助调查可疑或实际非法活动，披露信息是必要或适当的；
  • 必须披露信息才能保护某个人的重要利益；
  • 执行我们的使用条款；
  • 保护我们的财产、服务和合法权利；
  • 避免麦肯锡、我们的子公司、关联公司和/或业务合作伙伴受到欺诈；
  • 协助麦肯锡调查实际或可疑的安全事件，例如涉及机密信息或个人信息的违规行为或违反麦肯锡政策的行为；
  • 支持审计、合规性和公司治理职能；
  • 遵守任何和所有适用法律的相关规定。
• 重组、合并、出售、合资、转让或以其他方式转让或处置我们全部或任何部分业务时，披露给继任者或不同的商业实体；

为保护跨国传输的个人数据，麦肯锡遵守所有适用的数据传输法律，包括将规定的数据传输条款纳入我们与麦肯锡关联公司、子公司、服务提供商和第三方的协议中。

6. 安全

麦肯锡根据适用法律、我们的隐私和数据安全政策以及本隐私声明在全球范围内保护和保障您的个人数据。考虑到与个人数据及其处理相关的风险，我们使用公认的技术和运营安全标准来保护您的个人数据，使其免遭意外或非法丢失、滥用、篡改或销毁，而且我们要求我们的子公司和关联公司、服务提供商和第三方提供同等水平的保护和保障。只有获得麦肯锡以及我们的服务提供商授权的人员才能得到访问个人数据的权限，此类员工与服务提供商均需要对此类信息保密。尽管存在这些预防措施，麦肯锡仍无法保证未经授权的人员不会访问您的个人信息。

7. 我们会将您的数据保留多长时间？

麦肯锡仅在必要时保留您的个人数据，以实现收集数据的商业目的，履行我们的法律或合同义务，并遵守麦肯锡的数据保留政策。在上述目的不再适用后，我们将根据现行的数据销毁市场惯例，立即安全地删除您的个人数据。

如果您要求我们删除您的个人数据，麦肯锡将遵守适用的法律并尽力删除个人数据的所有实例，但我们有权为上文所述目的保留此类数据的一份副本。关于访问、更正或删除请求，尤其是在基于您的同意进行处理的情况下，请参阅本隐私声明的第九条。

8. 儿童数据收集

麦肯锡不会有意使用其网站和业务内容来收集或维护 16 岁以下个人的个人数据。如果我们的任何非网站业务活动可能涉及收集或维护 16 岁以下个人的个人数据，我们只有在获得父母、监护人或个人的必要法定同意并符合适用法律的情况下才会收集。

9. 您享有什么数据保护权利？您如何行使这些权利？

9.1. 您的数据保护权利。

在遵守适用法律（包括例外情况）的前提下，您对我们收集的您的个人数据享有以下权利：

• 有权要求提供我们所持有的关于您的个人数据的信息，包括我们如何使用您的个人数据、谁有权访问这些数据以及第三方访问您的个人数据的条款；
• 有权请求获得我们所保存的您个人数据的副本；
• 有权要求实现您的数据的可移植性，从而以结构化、常用和机器可读的格式提供您的个人数据副本，并将该个人数据传输给其他控制者；
• 如果您的个人数据不正确或不完整、不及时、不准确，您有权要求我们更正或以其他方式修改您的个人数据；
• 有权要求删除您的个人数据；
• 有权要求我们停止处理或限制处理您的个人数据；
• 如果我们处理您的个人数据是基于您的同意，您有权撤销对我们处理您的个人数据的同意；
• 有权不因行使与个人数据有关的个人权利而受到歧视；
• 有权要求麦肯锡全球保护官以及（如适用）麦肯锡在您所在司法管辖区的数据保护官审查我们就您提出的行使个人数据保护权利的请求作出的答复；以及
• 针对我们就您提出的行使个人数据保护权利的请求作出的答复，有权在您所在的司法管辖区，向您的数据保护机构申诉或提起法律诉讼，寻求额外的法律救济。

9.2. 如何行使您的数据保护权利？

您可以联系您所在辖区的数据保护专员，其电子邮箱为：Privacy@mckinsey.com.

如果您希望就您的个人数据行使数据保护权利，您可以：

• 填写数据主体请求表。
• 将您的请求通过电子邮件发送给我们：DataSubjectRights@mckinsey.com
• 对于美国居民的请求，请使用六位数 PIN 码736 415，拨打 +1 (844) 582-3015

在收到您行使数据保护权利的请求后，我们将在适用法律规定的期限内确认收悉，并向您提供有关下一步流程和时间安排的信息。为帮助保护您的隐私和安全，在行使某些数据保护权利之前，我们可能会根据适用法律采取合理措施核实您的身份。如果您使用授权代理人行使数据保护权利，而该代理人未在最初请求中提供委托授权书，我们可能会要求提供代理人有权代表您行事的进一步证据，包括有效的书面授权或与您联系以核实请求。

请注意，适用法律包括数据保护权利主张的例外情况，我们可能会因这些例外情况而无法提供您的个人数据的访问权限或者无法完全执行您的请求。如果我们认为例外情况适用，我们将在力所能及的范围内回应您的请求，并解释不完全或部分执行您的请求的理由。

9.3. 如何取消订阅麦肯锡时事通讯和提醒？

如果您收到麦肯锡的时事通讯或提醒，或者如果您收到麦肯锡的调研或活动邀请，并且您希望以后不会再收到我们的电子邮件通信，您可以通过以下方式取消订阅：

• 点击我们发送给您的电子邮件中的链接。
• 如果您在 McKinsey.com 上有帐户，编辑您帐户中的通信首选项；
• 发送电子邮件至 Global_Unsubscribes@mckinsey.com。