Cet avis de confidentialité a été revu pour la dernière fois en janvier 2024.
Le présent Avis de confidentialité explique comment McKinsey & Company, Inc. United States et ses filiales et sociétés affiliées (collectivement, « McKinsey », « nous », « notre » ou « nos ») traitent les données à caractère personnel que nous obtenons à partir de votre accès et de votre utilisation de nos outils, enquêtes et solutions exclusifs axés sur les données et l’analyse statistique, y compris ceux décrits sur https://www.mckinsey.com/solutions (les « Solutions »), pour effectuer des analyses comparatives, de la recherche, du développement et des activités connexes, selon ce qui est autorisé par les lois en vigueur en matière de confidentialité des données.
Si vous accédez à ces Solutions en lien avec les services que McKinsey fournit à l’organisation à laquelle vous êtes associé (« Votre Organisation »), McKinsey a signé un contrat de licence ou de conseil pour la prestation de services professionnels (le « Contrat de Solution »), et ces conditions contractuelles et les pratiques de confidentialité de Votre Organisation régissent les données à caractère personnel traitées au nom de Votre Organisation. Le présent Avis de confidentialité complète tout avis que vous pouvez recevoir de Votre Organisation, et il s’applique uniquement à l’utilisation par McKinsey de vos données à caractère personnel à ses propres fins, comme décrit dans le présent Avis de confidentialité. Nous pouvons mettre à jour le présent Avis de confidentialité des Solutions à tout moment, et nous mettrons à disposition une copie mise à jour du présent Avis sur le site Web de McKinsey.
Pour les résidents de Californie, veuillez noter que nous ne partageons ni ne vendons vos données à caractère personnel conformément à la définition de ces termes dans le code civil de Californie (California Civil Code § 1798.140).
1. Comment collectons-nous vos données à caractère personnel lorsque nous agissons en tant que sous-traitant ?
Nous pouvons collecter et traiter des données à caractère personnel vous concernant dans le but de fournir des services à, et pour le compte de, Votre Organisation (notre client), soit auprès de Votre Organisation, soit auprès d’un tiers identifié par Votre Organisation, soit directement auprès de vous, y compris par le biais d’enquêtes, de questionnaires ou d’autres outils de collecte d’informations fournis par Votre Organisation ou par nous. Si nous le faisons, McKinsey agit en tant que sous-traitant pour le compte de Votre Organisation. Ces données à caractère personnel peuvent inclure : sans limitation, les coordonnées professionnelles telles que votre nom, adresse e-mail professionnelle, ou l’identifiant de l’employé, la fonction, le service, ou le rattachement hiérarchique, (« Coordonnées professionnelles ») ; les informations démographiques et autres informations professionnelles telles que le parcours professionnel et éducatif ; les informations financières telles que la rémunération et les avantages sociaux, les notes de performance ; les données de progression et de maîtrise telles que les scores d’évaluation, les taux d’achèvement des cours et les indicateurs de performance, les évaluations de cours, les réponses aux enquêtes et aux discussions ; les informations techniques relatives aux systèmes et dispositifs, comme les informations d’adresse IP, les informations de connexion, informations sur le compte, les indicateurs d’utilisation, télémétrie du navigateur (par ex., type, version), horodatages ; et d’autres données à caractère personnel similaires à ce qui précède. McKinsey ne sera pas responsable de l’utilisation de ces informations par Votre Organisation (par exemple, en rendant certaines de vos données à caractère personnel visibles par d’autres membres de Votre Organisation ou des tiers (tels que d’autres participants à votre session de formation)), et cette utilisation sera soumise aux politiques de Votre Organisation (y compris les politiques de confidentialité) qui s’appliquent à vous.
2. Comment et quelles catégories de données à caractère personnel collectons-nous lorsque nous agissons en tant que responsable du traitement, à quelles fins et qui a accès à vos données à caractère personnel ?
McKinsey peut agir en tant que responsable du traitement dans la mesure où nous traitons vos données à caractère personnel dans le cadre de votre utilisation des Solutions ou de votre participation aux enquêtes ou questionnaires de McKinsey, y compris les Informations de connexion et coordonnées professionnelles pour vous permettre de configurer un compte utilisateur afin d’utiliser et d’accéder aux Solutions ; les données à caractère personnel que nous collectons à des fins de sécurité (par exemple, informations sur l’appareil, Adresse IP, et les données de journal) pour fournir une assistance technique et une assistance à la maintenance ; et améliorer nos services et solutions, comme vos données d’utilisation lorsque vous utilisez les Solutions.
En tant que responsable du traitement, nous utilisons ces données à caractère personnel à nos propres fins commerciales, y compris (sous réserve de nos obligations envers Votre Organisation) pour fournir nos services à nos clients, à des fins d’analyse comparative, de suivi d’impact (par ex., compter dans et entre les Solutions le nombre total d’utilisateurs qui ont suivi un cours ou utilisé une Solution), pour la recherche et le reporting, à des fins de développement de produits ou d’activités, et pour continuer à développer, améliorer, sécuriser et optimiser l’utilisation des Solutions, leur performance, leurs caractéristiques, et leur fonctionnalité. Dans certaines situations, nous pouvons collecter des données à caractère personnel sensibles (par ex., données biométriques, informations relatives à la santé, à l’orientation sexuelle, données sur l’origine ethnique, la religion ou les croyances philosophiques, l’opinion politique, l’appartenance syndicale) directement auprès de vous, par exemple lorsque vous répondez à une enquête menée par McKinsey et que nous fournissez des données démographiques ou d’autres données à caractère personnel, à des fins de recherche, d’analyse de données ou de statistiques. Nous n’utilisons les données à caractère personnel sensibles qu’avec votre consentement, à moins qu’il n’existe une autre base légale (par exemple, des exigences en matière de santé publique). Nous pouvons combiner les données à caractère personnel que nous recevons directement de votre part avec les données à caractère personnel que nous collectons par le biais de votre utilisation du site Web de McKinsey ou d’autres services clients (y compris votre utilisation d’autres Solutions) ou que nous recevons de tiers, y compris de Votre Organisation. Toutes les collectes et utilisations de données à caractère personnel et de données à caractère personnel sensibles seront basées sur le présent avis de confidentialité et sur les finalités et l’accès décrits dans le présent avis, sauf indication contraire dans un avis supplémentaire au moment de la collecte.
Le tableau ci-dessous résume les finalités pour lesquelles McKinsey traite vos données à caractère personnel en tant que responsable du traitement, les catégories de données à caractère personnel que nous utilisons pour chaque finalité, et les fondements juridiques sur lesquels repose chaque activité de traitement des données, ainsi que les personnes qui ont accès à ces données à caractère personnel.
Analyse comparative, analyse statistique et reporting
OBJECTIF Nous effectuons des analyses comparatives, des analyses de données et des activités de reporting, telles que l’analyse des données d’entrée, d’utilisation et des indicateurs de performance de nos solutions pour différents secteurs, utilisateurs et clients, y compris Votre Organisation. Cela peut inclure l’analyse de l’évolution de certains indicateurs pour les utilisateurs ou nos clients qui utilisent les Solutions. Lorsque nous fournissons des analyses statistiques ou des rapports, nous ne le faisons qu’après avoir nettoyé ou agrégé les données, à l’exception de celles fournies à Votre Organisation à sa demande.
CATÉGORIES DE DONNÉES Des informations commerciales spécifiques vous concernant, votre parcours professionnel et votre fonction, le lieu où vous vous trouvez, votre accès, vos saisies, votre utilisation et vos données comportementales ou des informations similaires (comme vos données de productivité, de progression et de compétence).
MOTIF JURIDIQUE Un intérêt légitime à faire de la recherche et de l’analyse statistique, l’amélioration de nos services et des activités de reporting dans le cadre de nos activités et, si nécessaire, votre consentement à McKinsey ou aux tiers qui nous fournissent les informations (comme Votre Organisation).
DESTINATAIRES DES DONNÉES Les filiales et sociétés affiliées de McKinsey, nos clients, y compris Votre Organisation, ou les prestataires de services tiers, comme indiqué dans notre Avis mondial de confidentialité des données.
Fourniture, exploitation et amélioration des services et Solutions de McKinsey
OBJECTIF Fournir nos services ou produits à nos clients, y compris des produits d’analyse comparative. Cela inclut le fonctionnement, la maintenance et l’amélioration des services et des Solutions, et si vous utilisez plusieurs Solutions, le fait de combiner vos données d’utilisation et comportementales à partir de ces Solutions pour améliorer nos services ou produits. Cela peut inclure l’identification d’autres cours, services ou offres de McKinsey susceptibles de vous intéresser ou d’intéresser des utilisateurs ou clients actuels ou potentiels.
CATÉGORIES DE DONNÉES Les accès, entrées, données d’utilisation, y compris les données comportementales, les e-mails, le nom de la communication avec vous, les préférences d’utilisation du site Web ou de l’application, ou des informations similaires (comme vos données de productivité, de progression et de compétence).
MOTIF JURIDIQUE Intérêt légitime dans la promotion et la protection de McKinsey, la fourniture et l’amélioration de nos services, l’établissement et le maintien de relations
DESTINATAIRES DES DONNÉES Les filiales et sociétés affiliées de McKinsey, nos clients, y compris Votre Organisation, et les prestataires de services tiers tels que divulgués dans notre Avis mondial de confidentialité des données.
Respect des lois et actions en justice
OBJECTIF Se conformer à toutes les réglementations applicables, exercer des actions légales et une défense juridique devant les tribunaux, prévenir la fraude, faire valoir les accords de McKinsey, le présent Avis de confidentialité, l’Avis sur les cookies et nos conditions d’utilisation, ainsi que se conformer aux obligations d’information de l’entreprise.
CATÉGORIES DE DONNÉES Les catégories de données dépendront de la réglementation ou de la demande particulière émanant d’une autorité compétente.
MOTIF JURIDIQUE Respect de toutes les lois et réglementations applicables.
DESTINATAIRES DES DONNÉES Filiales et sociétés affiliées de McKinsey et prestataires de services tiers, comme indiqué dans notre Avis mondial relatif à la confidentialité des données.
Applications, sécurité et performances des solutions
OBJECTIF McKinsey est susceptible de collecter des données à partir de votre utilisation de nos applications, sites web et services pour analyser l’activité des utilisateurs, corriger les erreurs, surveiller l’utilisation et améliorer la sécurité et la performance de nos sites web, services et Solutions et applications mobiles. Par exemple, McKinsey reçoit des rapports sur l’utilisation globale et les schémas de navigation de certaines de nos applications mobiles. McKinsey reçoit également des rapports sur certaines erreurs qui ont lieu au sein des applications mobiles.
CATÉGORIES DE DONNÉES Données sur les habitudes de navigation et l’utilisation des applications mobiles, l’identifiant de l’utilisateur/le nom/l’adresse électronique professionnelle et l’adresse IP, notamment les informations sur le type d’appareil utilisé, les articles consultés et d’autres événements qui se produisent au sein de nos applications.
MOTIF JURIDIQUE Intérêt légitime pour améliorer la fonctionnalité et assurer la sécurité des données des utilisateurs et de notre entreprise
DESTINATAIRES DES DONNÉES Filiales et sociétés affiliées de McKinsey et prestataires de services tiers, comme indiqué dans notre Avis mondial relatif à la confidentialité des données.
Agrégation, anonymisation et dépersonnalisation de vos données
OBJECTIF McKinsey est susceptible d’agréger, de dépersonnaliser ou d’anonymiser vos données à caractère personnel de sorte que, en fonction de la loi et conformément à celle-ci, vos données ne soient plus considérées comme des données à caractère personnel. Nous pouvons utiliser ces données pour la fourniture et l’amélioration de nos services, y compris la formation et l’amélioration de l’intelligence artificielle et d’autres modèles de données, la création de bases de données de référence ou la création de rapports sur les tendances et indicateurs nettoyés ou agrégés, ainsi que le suivi de l’impact ou de l’utilisation de nos solutions, comme le nombre total d’utilisateurs, l’évaluation des taux d’achèvement et/ou l’analyse des scores d’évaluation.
CATÉGORIES DE DONNÉES Accès, données d’entrée, données d’utilisation, y compris les données comportementales, la productivité, les progrès et les données de compétence, ou informations similaires.
MOTIF JURIDIQUE Intérêt légitime à fournir et à améliorer nos services et pour protéger votre vie privée.
Si le consentement a été invoqué en tant que base juridique, comme le prévoient certaines juridictions, et que vous avez retiré votre consentement, cela pourra avoir un impact sur la fonctionnalité et affecter votre expérience avec nos Solutions ou votre capacité à les utiliser.
3. Collecte de données auprès des enfants
Les solutions McKinsey ne sont pas conçues pour être utilisées par des personnes de moins de 16 ans et McKinsey ne fournit pas sciemment de services à des personnes de moins de 16 ans. Dans la mesure où l’une de nos Solutions peut impliquer la collecte ou la conservation de données à caractère personnel auprès ou à propos de personnes âgées de moins de 16 ans, nous ne le ferons qu’avec le consentement légal requis des parents, du tuteur ou de la personne concernée et conformément à la législation en vigueur.
4. Ce que nous ne faisons PAS lorsque nous collectons et traitons vos données à caractère personnel ?
Résidents de Californie : Nous ne partageons ni ne vendons vos données à caractère personnel conformément à la définition de ces termes dans le code civil de Californie (California Civil Code § 1798.140).
Lorsque nous recevons des données anonymisées ou que nous transformons des données à caractère personnel que nous avons collectées en données anonymisées, nous prenons les engagements suivants :
- McKinsey conserve les données dépersonnalisées sous forme anonyme.
- Sauf dans la mesure nécessaire pour confirmer que les données à caractère personnel ont été transformées en données dépersonnalisées, McKinsey ne tente pas d’identifier ou de réidentifier des personnes spécifiques dans un ensemble de données dépersonnalisées ou d’utiliser autrement des données dépersonnalisées pour tenter d’associer des personnes spécifiques à leurs caractéristiques individuelles et n’autorise aucune entité ou personne agissant pour le compte de McKinsey à le faire.
- Dans la mesure où, le cas échéant, McKinsey donne accès ou divulgue un ensemble de données dépersonnalisées à un destinataire autre que McKinsey, par exemple un prestataire de services ou un client, McKinsey n’autorise pas ce destinataire ni d’autres personnes d’identifier ou de réidentifier des personnes spécifiques dans l’ensemble de données dépersonnalisées ou d’utiliser les données dépersonnalisées pour tenter d’associer des personnes spécifiques à des caractéristiques individuelles.
McKinsey Solutions ne collecte pas vos données à caractère personnel et ne suit pas vos activités au fil du temps sur des sites Web tiers ou d’autres services en ligne (par ex., votre historique général de navigation sur le Web). Par conséquent, nous ne modifions pas nos pratiques de collecte et d’utilisation des données en réponse aux signaux « ne pas suivre » transmis par les navigateurs Web.
5. Qui a accès à vos données à caractère personnel ? Destinataires des données et transferts internationaux de données
Les données à caractère personnel ne seront partagées que si la loi applicable l’autorise. Nous pouvons, par exemple, partager vos données à caractère personnel avec nos sociétés affiliées ou des prestataires de services tiers, tels que des fournisseurs d’infrastructure informatique et de technologie, ou en cas d’acquisition de la société affiliée de McKinsey concernée par une entité tierce, ou lorsque la loi l’exige, avec des autorités gouvernementales ou publiques. Étant donné que vous utilisez nos Solutions au nom de votre organisation, nous pouvons partager vos données à caractère personnel avec Votre Organisation, comme convenu entre Votre Organisation et nous dans le Contrat de Solution.
Étant donné que McKinsey est une entreprise mondiale, les sociétés affiliées et les prestataires de services auxquels nous transférons vos données à caractère personnel collectées via les Solutions peuvent être situés dans des pays dont les lois sur la protection des données peuvent être différentes de celles de votre pays de résidence. McKinsey mettra en œuvre des mesures de protection pour protéger vos données à caractère personnel dans l’ensemble des opérations mondiales de McKinsey. Lorsque la loi l’exige, nous avons mis en place des mécanismes juridiques conçus pour assurer une protection adéquate de vos données à caractère personnel qui sont traitées par les sociétés affiliées et les prestataires de services de McKinsey, y compris des Clauses contractuelles types, et d’autres mécanismes de transfert de données prévus par la loi applicable.
6. Sécurité
McKinsey protège et sauvegarde vos données à caractère personnel dans le monde entier, conformément à la loi applicable, à nos politiques de confidentialité et de sécurité des données, et au présent Avis de confidentialité. Nous utilisons les normes de sécurité technique et opérationnelle généralement acceptées pour protéger vos données à caractère personnel contre la perte, l’utilisation abusive, l’altération ou la destruction accidentelle ou illégale, compte tenu des risques associés aux données à caractère personnel et à leur traitement, et nous exigeons le même niveau de protection et de sauvegarde de la part de nos filiales et sociétés affiliées, de nos prestataires de services et des tiers. Seul le personnel autorisé de McKinsey et de nos prestataires de services est autorisé à avoir accès à vos données à caractère personnel, et ces employés et prestataires sont tenus de traiter ces informations comme étant confidentielles. Malgré ces précautions, McKinsey ne peut garantir que des personnes non autorisées n’obtiendront pas un accès à vos données à caractère personnel.
7. Combien de temps conservons-nous vos données à caractère personnel ?
McKinsey ne conserve vos données à caractère personnel que le temps nécessaire aux finalités commerciales pour lesquelles elles ont été collectées afin de satisfaire à nos obligations légales ou contractuelles (y compris celles de Votre Organisation) et conformément à la politique de conservation des données de McKinsey. McKinsey conservera les données aussi longtemps que nécessaire pour s’acquitter de ses obligations légales, réglementaires ou post-contractuelles, y compris ses obligations légales, réglementaires et d’archivage professionnel documentées de McKinsey, ou tout litige ou procédure contentieuse, et supprimera les données à caractère personnel conformément au calendrier de conservation de McKinsey. Nous supprimerons en toute sécurité vos données à caractère personnel dès que les objectifs décrits ci-dessus cesseront d’être poursuivis, conformément aux pratiques de marché en vigueur pour une telle destruction.
8. Quels sont vos droits en matière de protection des données et comment pouvez-vous les exercer auprès de nous en tant que responsable du traitement ?
8.1. Quels sont vos droits en matière de protection des données ?
Sous réserve de la législation applicable, y compris les exceptions, vous disposez des droits suivants en ce qui concerne les données à caractère personnel que nous collectons à votre sujet :
- Droit de demander une copie de vos données à caractère personnel ou des informations sur les données à caractère personnel que nous détenons à votre sujet, y compris des informations sur la manière dont nous utilisons vos données à caractère personnel, sur les personnes qui y ont accès et sur les conditions dans lesquelles des tiers ont accès à vos données à caractère personnel.
- Droit de demander la portabilité de vos données pour vous permettre de fournir une copie de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à caractère personnel à un autre responsable du traitement.
- Droit de nous demander de corriger ou de modifier ou supprimer autrement vos données à caractère personnel si elles ne sont pas correctes ou si elles ne sont pas complètes, opportunes et exactes eu égard à la finalité ou aux finalités pour lesquelles nous les utilisons ;
- Droit de demander que nous cessions de traiter ou de restreindre ou limiter le traitement de vos données à caractère personnel ;
- Droit de retirer votre consentement à notre traitement de vos données à caractère personnel lorsque la base de notre traitement est votre consentement ;
- Droit de ne pas faire l’objet de discrimination pour l’exercice de vos droits individuels concernant vos données à caractère personnel.
- Droit de demander l’examen par le Responsable mondial de la protection de la vie privée de McKinsey et, le cas échéant, le délégué à la protection des données de McKinsey de votre région, de notre réponse à votre demande d’exercice de vos droits individuels en matière de protection des données.
- Droit de demander des recours juridiques supplémentaires concernant notre réponse à votre demande d’exercice de vos droits individuels en matière de protection des données, y compris, selon votre région, en déposant une plainte auprès de votre autorité de protection des données ou en initiant une procédure judiciaire.
8.2. Comment exercez-vous vos droits en matière de protection des données ?
Vous pouvez contacter le Délégué mondial à la protection de la vie privée ou le Délégué à la protection des données de votre région à l’adresse Privacy@mckinsey.com.
Si vous souhaitez exercer vos droits en matière de protection des données à caractère personnel, vous pouvez le faire en
- remplissant le formulaire de demande de la personne concernée
- En nous envoyant votre demande par e-mail à datasubjectrights@mckinsey.com ;
- Pour les demandes des résidents des États-Unis, vous pouvez nous appeler au +1-844-582-3015
Dès réception de votre demande d’exercice de vos droits en matière de protection des données, nous en accuserons réception dans le délai requis par la loi applicable et vous fournirons des informations sur les prochaines étapes du processus et le calendrier. Afin de protéger votre vie privée et votre sécurité, nous pouvons prendre des mesures raisonnables pour vérifier votre identité avant d’agir sur certains droits de protection des données, conformément à la loi applicable. Si vous faites appel à un agent autorisé pour exercer vos droits en matière de protection des données et que cet agent ne fournit pas de procuration avec la demande initiale, nous pouvons demander d’autres preuves du droit de l’agent d’agir en votre nom, y compris une autorisation écrite valide ou vous contacter pour vérifier la demande.
Veuillez noter que les lois applicables incluent des exceptions aux affirmations de droits de protection des données qui peuvent nous empêcher de fournir un accès à vos données à caractère personnel ou de nous conformer pleinement à votre demande. Si nous estimons que des exceptions s’appliquent, nous répondrons à votre demande dans la mesure où nous sommes en mesure de le faire, et nous expliquerons les raisons pour lesquelles nous ne répondons pas, en tout ou en partie, à votre demande.
Pour en savoir plus, en particulier si vous utilisez des services ou applications supplémentaires de McKinsey, y compris notre site Web mckinsey.com, veuillez trouver plus d’informations sur la manière dont nous utilisons et protégeons vos données à caractère personnel dans l’Avis de confidentialité de McKinsey.
Pour plus d’informations sur la façon dont McKinsey utilise les cookies en lien avec l’utilisation ou l’accès aux Solutions McKinsey, veuillez consulter l’Avis relatif aux cookies de McKinsey.
En outre, veuillez noter que McKinsey Solutions peut inclure des liens ou des instructions vers des sites Web ou des informations tiers (par ex., un article publié sur un autre site Web). Si vous utilisez ces liens, vous quitterez la Solution que vous utilisez. Ces liens ne constituent pas, ni n’impliquent d’approbation, de parrainage ou de recommandation par McKinsey vis-à-vis de la tierce partie, du site Internet de cette dernière ou des informations qui y sont contenues, et McKinsey ne sera pas responsable de votre utilisation desdits liens. Cette utilisation sera soumise aux conditions d’utilisation et aux politiques de confidentialité applicables à ces sites.
En outre, lorsque vous utilisez la Solution via un site Web, une application, ou une plateforme (« Plateforme ») exploitée par un tiers (un « Fournisseur de plateforme mobile ») où, aux fins de votre accès à la Plateforme, vous êtes tenu de partager des données avec le Fournisseur de plateforme mobile, par exemple, pour créer des identifiants utilisateur vous permettant d’utiliser leur plateforme afin d’accéder à l’Offre mobile (par ex., la connexion à un app store). Ces données à caractère personnel sont stockées en dehors du contrôle de McKinsey et seront soumises aux propres conditions et politiques de confidentialité du Fournisseur de plateforme mobile concerné.