Este Aviso de Privacidad se revisó por última vez en enero de 2024.
El presente Aviso de Privacidad explica cómo McKinsey & Company, Inc. Estados Unidos y sus compañías subsidiarias y filiales (colectivamente, “McKinsey”, “nosotros” o “nos”) tratan los datos personales que obtenemos de su acceso y uso de nuestras herramientas, encuestas y soluciones basadas en datos y análisis, incluidas las que se describen en https://www.mckinsey.com/solutions (las “Soluciones”), para llevar a cabo actividades de evaluación comparativa, investigación, desarrollo y otras relacionadas, y conforme a la legislación aplicable en materia de privacidad de datos.
Si accede a estas Soluciones en relación con los servicios que McKinsey presta a la organización con la que está asociado (“Su Organización”), McKinsey ha suscrito un contrato de licencia o consultoría para la prestación de servicios profesionales (el “Contrato de Soluciones”), y esas condiciones contractuales y las prácticas de privacidad de Su Organización rigen los datos personales tratados en nombre de Su Organización. El presente Aviso de Privacidad complementa cualquier aviso que pueda recibir de Su Organización, y se aplica únicamente al uso que McKinsey haga de sus datos personales para sus propios fines, tal como se describe en este Aviso de Privacidad. Podemos actualizar este Aviso de Privacidad de Soluciones en cualquier momento, y pondremos a disposición una copia actualizada de este Aviso en el sitio web de McKinsey.
Para los residentes en California, tenga en cuenta que no compartimos ni vendemos sus datos personales en el sentido en que estos términos se definen en el artículo 1798.140 del Código Civil de California.
1. ¿Cómo recopilamos sus datos personales cuando actuamos como encargados del tratamiento?
Podemos recopilar y tratar datos personales sobre usted con el fin de prestar servicios a Su Organización (nuestro cliente) y en su nombre, ya sea de Su Organización, de un tercero identificado por Su Organización o directamente de usted, incluido a través de encuestas, cuestionarios u otras herramientas de recogida de información suministradas por Su Organización o por nosotros. Si lo hacemos, McKinsey actúa como encargado del tratamiento de datos en nombre de Su Organización. Estos datos personales pueden incluir, entre otros, información de contacto profesional, como su nombre, dirección de correo electrónico profesional o identificación de empleado, puesto de trabajo, departamento o línea jerárquica (“Información de Contacto Profesional”); información demográfica y otra información profesional, como historial laboral y formación; información financiera, como remuneración y prestaciones, índices de rendimiento; datos de progreso y competencia, como puntuaciones de evaluaciones, índices de finalización de cursos y métricas de rendimiento, evaluaciones de cursos, respuestas a encuestas y cuestionarios; información técnica relacionada con sistemas y dispositivos, como información sobre direcciones IP, información de inicio de sesión, información de cuentas, métricas de uso, telemetría de navegadores (por ejemplo, tipo o versión), marcas de tiempo; y otros datos personales similares a los anteriores. McKinsey no será responsable del uso que Su Organización haga de dicha información (por ejemplo, hacer visibles algunos de sus datos personales a otros miembros de Su Organización o a terceros, como otros participantes en su sesión de formación), y dicho uso estará sujeto a las políticas de Su Organización (incluidas las políticas de privacidad) que le sean aplicables.
2. ¿Cómo y qué categorías de datos personales recopilamos cuando actuamos como responsables del tratamiento de datos, con qué fines y quién tiene acceso a sus datos personales?
McKinsey puede actuar como responsable del tratamiento en la medida en que tratemos sus datos personales en relación con su uso de las Soluciones o su participación en encuestas o cuestionarios de McKinsey, incluida información de inicio de sesión y de contacto de la empresa para permitirle configurar una cuenta de usuario y utilizar y acceder a las Soluciones; los datos personales que recopilamos con fines de seguridad (por ejemplo, información del dispositivo, dirección IP y datos de registro) para proporcionar asistencia técnica y soporte de mantenimiento; y para mejorar nuestros servicios y Soluciones, como sus datos de uso mientras utiliza las Soluciones.
Como responsables del tratamiento de datos, utilizamos estos datos personales para nuestros propios fines empresariales, incluidos (sin perjuicio de nuestras obligaciones para con Su Organización) la prestación de servicios a nuestros clientes, la evaluación comparativa, el seguimiento del impacto (por ejemplo, contar en todas las Soluciones el número total de usuarios que han realizado un curso o utilizado una Solución), la investigación y la elaboración de informes, el desarrollo de productos o negocios, y el desarrollo, la mejora, la seguridad y la optimización del uso, el rendimiento, las características y la funcionalidad de las Soluciones. En determinadas situaciones, podemos recopilar datos personales sensibles (por ejemplo, datos biométricos, información relacionada con la salud, orientación sexual, datos sobre etnia, raza, religión o creencias filosóficas, opinión política o afiliación sindical) directamente de usted, por ejemplo, cuando responde a una encuesta realizada por McKinsey y nos proporciona datos demográficos u otros datos personales, con fines de investigación, análisis de datos o estadísticos. Utilizamos datos personales sensibles solo con su consentimiento, a menos que exista otra base jurídica legítima (por ejemplo, requisitos de salud pública). Podemos combinar datos personales que recibimos directamente de usted con datos personales que recopilamos a través de su uso del sitio web de McKinsey u otros servicios al cliente (incluido su uso de otras Soluciones) o que recibimos de terceros, incluida Su Organización. Toda recopilación y uso de datos personales y datos personales sensibles se basará en el presente aviso de privacidad y tendrá las finalidades y acceso descritos en el mismo, salvo que se le indique lo contrario en un aviso complementario en el momento de la recopilación.
La siguiente tabla resume los fines para los que McKinsey trata sus datos personales en calidad de responsable del tratamiento de los datos, las categorías de datos personales que utilizamos para cada fin y los fundamentos jurídicos en los que se basa cada actividad de tratamiento de datos, junto con quién tiene acceso a los datos personales.
Evaluación comparativa, análisis e informes
FIN Llevamos a cabo actividades de evaluación comparativa, análisis de datos y elaboración de informes, como el análisis de entradas, uso y métricas de rendimiento de nuestras Soluciones en distintos sectores, usuarios y nuestros clientes, incluida Su Organización. Esto puede incluir el análisis del cambio en ciertas métricas para los usuarios o nuestros clientes de las Soluciones. Cuando proporcionamos análisis o informes, solo lo hacemos después de haber depurado o agregado los datos, excepto los proporcionados a Su Organización a petición suya.
CATEGORÍAS DE DATOS Información comercial específica relacionada con usted, sus antecedentes profesionales y su función, ubicación, acceso, entradas, uso y datos de comportamiento o información similar (como sus datos de productividad, progreso y competencia).
FUNDAMENTO JURÍDICO Interés legítimo en realizar actividades de investigación, análisis, mejora de nuestros servicios y elaboración de informes como parte de nuestro negocio y, cuando sea necesario, su consentimiento a McKinsey o a los terceros que nos proporcionan la información (como Su Organización).
DESTINATARIOS DE LOS DATOS Las compañías subsidiarias y filiales de McKinsey, nuestros clientes, incluida Su Organización, o proveedores de servicios externos, según se describe en nuestro Aviso global de privacidad de datos.
Prestación, funcionamiento y mejora de los servicios y Soluciones de McKinsey
FIN Proporcionar nuestros servicios o productos a nuestros clientes, incluidos los productos de referencia. Esto incluye el funcionamiento, mantenimiento y mejora de los servicios y las Soluciones y, si utiliza varias Soluciones, la combinación de sus datos de uso y comportamiento de dichas Soluciones para mejorar nuestros servicios o productos. Esto puede incluir la identificación de otros cursos, servicios u ofertas de McKinsey que puedan ser de su interés o del de usuarios o clientes actuales o potenciales.
CATEGORÍAS DE DATOS Datos de acceso, entradas o uso, incluidos datos de comportamiento, correo electrónico, nombre para comunicarnos con usted, preferencias sobre el uso del sitio web o la aplicación, o información similar (como sus datos de productividad, progreso y competencia).
FUNDAMENTO JURÍDICO Interés legítimo en la promoción y protección de McKinsey, la prestación y mejora de nuestros servicios y el establecimiento y mantenimiento de relaciones.
DESTINATARIOS DE LOS DATOS Las compañías subsidiarias y filiales de McKinsey, nuestros clientes, incluida Su Organización, y proveedores de servicios externos, según se describe en nuestro Aviso global de privacidad de datos.
Cumplimiento de las leyes y ejercicio de acciones legales
FIN Cumplir con toda la normativa aplicable, ejercer acciones legales y de defensa jurídica ante los tribunales, prevenir el fraude, hacer cumplir los acuerdos de McKinsey, el presente Aviso de Privacidad, el Aviso de Cookies y nuestras condiciones de uso, así como cumplir con nuestras obligaciones corporativas de información.
CATEGORÍAS DE DATOS Las categorías de datos dependerán de la normativa concreta o de la solicitud procedente de una autoridad competente.
FUNDAMENTO JURÍDICO Cumplimiento de todas las leyes y normativas aplicables.
DESTINATARIOS DE LOS DATOS Las compañías subsidiarias y filiales de McKinsey y los proveedores de servicios externos según se describe en nuestro Aviso global de privacidad de datos.
Aplicaciones, seguridad y rendimiento de las Soluciones
FIN McKinsey puede recopilar datos personales de su uso de nuestras aplicaciones, sitios web y servicios para analizar la actividad del usuario, corregir errores, supervisar el uso y mejorar la seguridad y el rendimiento de nuestros sitios web, servicios y Soluciones y aplicaciones móviles. Por ejemplo, McKinsey recibe informes sobre algunos de los patrones de uso y navegación agregados de nuestras aplicaciones móviles. McKinsey también recibe informes sobre ciertos errores que se producen dentro de las aplicaciones móviles.
CATEGORÍAS DE DATOS Datos sobre patrones de navegación y uso de aplicaciones móviles, identificación de usuario/nombre/dirección de correo electrónico de la empresa y dirección IP, incluida información sobre el tipo de dispositivo utilizado, los artículos a los que se accede y otros eventos que se producen dentro de nuestras aplicaciones.
FUNDAMENTO JURÍDICO Interés legítimo para mejorar la funcionalidad y garantizar la seguridad de los datos de los usuarios y de nuestro negocio.
DESTINATARIOS DE LOS DATOS Las compañías subsidiarias y filiales de McKinsey y los proveedores de servicios externos según se describe en nuestro Aviso global de privacidad de datos.
Agregación, anonimización y desidentificación de sus datos
FIN McKinsey puede agrupar, desidentificar o anonimizar sus datos personales para que, dependiendo de la legislación, sus datos ya no se consideren datos personales. Podemos utilizar dichos datos para la prestación y mejora de nuestros servicios, incluyendo la formación y mejora de la inteligencia artificial y otros modelos de datos, la construcción de bases de datos de referencia o la creación de informes sobre tendencias y métricas depuradas o agregadas, así como el seguimiento del impacto o del uso de nuestras Soluciones, como el número total de usuarios, la evaluación de las tasas de finalización y/o el análisis de puntuaciones de evaluación.
CATEGORÍAS DE DATOS Datos de acceso, entradas y uso, incluidos datos de comportamiento, datos de productividad, progreso y competencia, o información similar.
FUNDAMENTO JURÍDICO Interés legítimo para la prestación y mejora de nuestros servicios y para proteger su privacidad.
Si se ha invocado el consentimiento como base jurídica, tal y como se exige en determinadas jurisdicciones, y usted ha retirado su consentimiento, esto puede afectar a la funcionalidad y a su experiencia con nuestras Soluciones o a su capacidad para utilizarlas.
3. Recopilación de datos de menores
Las Soluciones de McKinsey no están diseñadas para ser utilizadas por menores de 16 años y McKinsey no presta servicios a sabiendas a menores de 16 años. En la medida en que cualquiera de nuestras Soluciones pueda implicar la recopilación o el mantenimiento de datos personales de o sobre individuos menores de 16 años, solo lo haríamos con el consentimiento legal requerido del padre, tutor o individuo y de acuerdo con la legislación aplicable.
4. ¿Qué NO hacemos cuando recopilamos y tratamos sus datos personales?
Residentes de California: No compartimos ni vendemos sus datos personales en el sentido en que estos términos se definen en el artículo 1798.140 del Código Civil de California. Cuando recibimos datos desidentificados o transformamos datos personales que hemos recopilado en datos desidentificados, asumimos los siguientes compromisos:
- McKinsey mantendrá los datos desidentificados en forma desidentificada
- Excepto en la medida necesaria para confirmar que los datos personales se han transformado en datos anonimizados, McKinsey no intentará identificar ni volver a identificar a personas específicas dentro de un conjunto de datos anonimizados ni utilizará de otro modo datos anonimizados para intentar asociar a personas específicas con características individuales, ni permitirá que ninguna entidad o persona que actúe en nombre de McKinsey lo haga
- En la medida en que McKinsey proporcione acceso o divulgue de otro modo un conjunto de datos desidentificados a un destinatario que no sea McKinsey, por ejemplo, un proveedor de servicios o un cliente, McKinsey no permitirá que dicho destinatario intente, o permita que otros intenten, identificar o reidentificar a personas concretas dentro del conjunto de datos desidentificados ni utilizar de otro modo los datos desidentificados para intentar asociar a personas concretas con sus características individuales.
Las Soluciones de McKinsey no recopilan sus datos personales ni rastrean sus actividades a lo largo del tiempo en sitios web de terceros u otros servicios en línea (por ejemplo, su historial general de navegación por la web). En consecuencia, no modificamos nuestras prácticas de recopilación y uso de datos en respuesta a las señales de “no rastrear” transmitidas desde los navegadores web.
5. ¿Quién tiene acceso a sus datos personales? Destinatarios de los datos y transferencias internacionales de datos
Los datos personales solo se compartirán cuando lo permita la legislación aplicable. Por ejemplo, podemos compartir sus datos personales con nuestras filiales o proveedores de servicios externos, como proveedores de infraestructuras y tecnologías de la información o, en caso de adquisición de la filial de McKinsey correspondiente por una entidad tercera, o cuando lo exija la ley, con autoridades gubernamentales o públicas. Dado que utiliza nuestras Soluciones en nombre de su organización, podemos compartir sus datos personales con Su Organización, según lo acordado entre Su Organización y nosotros en el Contrato de Soluciones.
Dado que McKinsey es una organización global, las filiales y los proveedores de servicios a los que transferimos sus datos personales recopilados a través de las Soluciones pueden estar ubicados en países que quizá tengan leyes de protección de datos diferentes a las de su país de residencia. McKinsey aplicará determinadas salvaguardas para proteger sus datos personales en todas las operaciones globales de McKinsey. Cuando así lo exige la ley, hemos establecido mecanismos legales diseñados para garantizar una protección adecuada de sus datos personales tratados por las filiales y los proveedores de servicios de McKinsey, incluidas las cláusulas contractuales tipo y otros mecanismos de transferencia de datos disponibles en virtud de la legislación aplicable.
6. Seguridad
McKinsey protege y salvaguarda sus datos personales en todo el mundo, de conformidad con la legislación aplicable, nuestras políticas de privacidad y seguridad de los datos y el presente Aviso de Privacidad. Utilizamos normas generalmente aceptadas de seguridad técnica y operativa para proteger sus datos personales contra la pérdida accidental o ilícita, el uso indebido, la alteración o la destrucción, teniendo en cuenta los riesgos asociados a los datos personales y a su tratamiento, y exigimos el mismo nivel de protección y salvaguarda a nuestras subsidiarias y filiales, a nuestros proveedores de servicios y a terceros. Solo el personal autorizado de McKinsey y de nuestros proveedores de servicios tiene acceso a los datos personales, y a estos empleados y proveedores de servicios se les exige que traten esta información de forma confidencial. A pesar de tomar estas precauciones, McKinsey no puede garantizar que únicamente personas con autorización puedan obtener acceso a sus datos personales.
7. ¿Durante cuánto tiempo conservamos sus datos personales?
McKinsey conserva sus datos personales solo durante el tiempo necesario para los fines comerciales para los que se recopilaron, para cumplir nuestras obligaciones legales o contractuales (incluidas las contraídas con Su Organización) y de conformidad con la política de conservación de datos de McKinsey. McKinsey conservará los datos durante el tiempo que sea necesario para cumplir las obligaciones legales, reglamentarias o postcontractuales, incluidas las obligaciones legales, reglamentarias y de archivo profesional documentado de McKinsey, o cualquier litigio o procedimiento contencioso, y suprimirá los datos personales de conformidad con el calendario de conservación de McKinsey. Borraremos de forma segura sus datos personales inmediatamente después de que los fines descritos anteriormente dejen de aplicarse, de acuerdo con las prácticas de mercado vigentes para dicha destrucción.
8. ¿Cuáles son sus derechos de protección de datos y cómo puede ejercerlos ante nosotros como responsables del tratamiento?
8.1. ¿Cuáles son sus derechos en materia de protección de datos?
Sujeto a la legislación aplicable, incluidas las excepciones, usted tiene los siguientes derechos con respecto a los datos personales que recopilamos sobre usted:
- Derecho a solicitar una copia de sus datos personales, o información sobre los datos personales que tenemos sobre usted, incluida información sobre cómo utilizamos sus datos personales, quién tiene acceso a ellos y las condiciones en las que terceros tienen acceso a sus datos personales.
- Derecho a solicitar la portabilidad de sus datos para permitirle proporcionar una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina y transmitir esos datos personales a otro responsable del tratamiento.
- Derecho a solicitar que corrijamos o modifiquemos de otro modo o suprimamos sus datos personales si no son correctos o no son completos, oportunos y exactos para los fines para los que los utilizamos.
- Derecho a solicitar que cesemos el tratamiento o restrinjamos o limitemos el tratamiento de sus datos personales
- Derecho a retirar su consentimiento para nuestro tratamiento de sus datos personales cuando la base de nuestro tratamiento sea su consentimiento.
- Derecho a no ser discriminado por ejercer sus derechos individuales con respecto a sus datos personales.
- Derecho a solicitar la revisión por parte del responsable global de privacidad de McKinsey y, si corresponde, del delegado de protección de datos de McKinsey de su jurisdicción, de nuestra respuesta a su solicitud de ejercicio de sus derechos individuales de protección de datos.
- Derecho a buscar recursos legales adicionales en relación con nuestra respuesta a su solicitud de ejercer sus derechos individuales de protección de datos, incluida, dependiendo de su jurisdicción, la presentación de una reclamación ante su autoridad de protección de datos o el inicio de un procedimiento judicial.
8.2. ¿Cómo puede ejercer sus derechos de protección de datos?
Puede ponerse en contacto con el responsable global de privacidad o el delegado de protección de datos de su jurisdicción, en privacy@mckinsey.com.
Si desea ejercer sus derechos de protección de datos con respecto a sus datos personales, puede hacerlo
- completando el formulario de solicitud del interesado
- enviándonos su solicitud por correo electrónico a datasubjectrights@mckinsey.com;
- Para solicitudes de residentes de EE. UU., puede llamarnos al +1-844-582-3015
Una vez recibida su solicitud para ejercer sus derechos de protección de datos, acusaremos recibo dentro del plazo exigido por la legislación aplicable y le facilitaremos información sobre los siguientes pasos del proceso y los plazos. Para ayudar a proteger su privacidad y seguridad, podemos tomar medidas razonables para verificar su identidad antes de actuar sobre determinados derechos de protección de datos, de conformidad con la legislación aplicable. Si está utilizando un agente autorizado para ejercer sus derechos de protección de datos y dicho agente no proporciona un poder notarial con la solicitud inicial, podemos solicitar más pruebas del derecho del agente a actuar en su nombre, incluyendo una autorización válida por escrito o poniéndonos en contacto con usted para verificar la solicitud.
Tenga en cuenta que las leyes aplicables incluyen excepciones a las afirmaciones de los derechos de protección de datos que pueden impedirnos proporcionar acceso a sus datos personales o cumplir plenamente con su solicitud. Si creemos que se aplican excepciones, responderemos a su solicitud en la medida en que podamos hacerlo, y le proporcionaremos una explicación de la base para no cumplir total o parcialmente con su solicitud.
Si desea más información, especialmente si utiliza otros servicios o aplicaciones de McKinsey, incluido nuestro sitio web mckinsey.com, encontrará más información sobre cómo utilizamos y protegemos sus datos personales en el Aviso de Privacidad de McKinsey.
Si desea más información sobre el uso que McKinsey hace de las cookies en relación con el uso o el acceso a las Soluciones de McKinsey, consulte el Aviso de Cookies de McKinsey.
Además, tenga en cuenta que las Soluciones de McKinsey pueden incluir enlaces o direcciones a sitios web o información de terceros (por ejemplo, un artículo publicado en otro sitio web). Si utiliza estos enlaces, abandonará la Solución que está utilizando. Estos enlaces no implican que McKinsey respalde, patrocine ni recomiende al tercero, el sitio web del tercero o la información ahí contenida, y McKinsey no aceptará ninguna responsabilidad por el uso que usted haga de los mismos. Tal uso estará sujeto a las condiciones de uso y políticas de privacidad aplicables a aquellos sitios.
Además, cuando utilice la Solución a través de un sitio web, aplicación o plataforma (“Plataforma”) operada por un tercero (un “Proveedor de Plataforma Móvil”) donde, a los efectos de su acceso a la Plataforma, se le solicite que comparta datos con el Proveedor de Plataforma Móvil, por ejemplo, para crear credenciales de usuario que le permitan utilizar su plataforma y acceder a la Oferta Móvil (por ejemplo, iniciar sesión en una tienda de aplicaciones), esos datos personales se almacenan fuera del control de McKinsey y estarán sujetos a las propias condiciones y políticas de privacidad del Proveedor de Plataforma Móvil correspondiente.