이 개인정보 보호정책은 2024년 2월 14일에 최종 검토되었습니다.
이 개인정보 보호정책에는 McKinsey & Company, Inc.(미국)와 그 자회사 및 계열사(총칭하여, ‘McKinsey’ 또는 ‘당사’)가 이용자가 벤치마킹, 연구, 개발 및 관련 활동을 수행하기 위해, 그리고 적용되는 데이터 보호법에 따라 권한을 받아, https://www.mckinsey.com/solutions에 기술되어 있는 내용을 포함하여 당사 소유의 데이터 및 분석 중심의 툴, 설문조사 및 솔루션(‘솔루션’)에 접근하고 사용하는 과정에서 당사가 입수하는 개인정보를 처리하는 방식을 설명합니다.
귀하가 관련된 조직에(‘귀사’) McKinsey가 제공하고 있는 서비스와 관련하여 이러한 솔루션에 접근한 것이라면, McKinsey는 전문 서비스의 제공에 대한 사용 허가 또는 자문 계약을 체결하였고(‘솔루션 계약’), 귀사를 대신하여 처리되는 개인 정보는 해당 계약 조건과 귀사의 개인정보 취급방침에 따라 관리됩니다. 본 개인정보 보호정책은 귀하가 귀사로부터 받은 모든 공지 사항에 대한 보충 자료이며, 본 개인정보 보호정책에 기술되어 있는 바와 같이 McKinsey가 자체의 목적으로 귀하의 개인정보를 사용하는 경우에만 적용됩니다. 당사는 이 솔루션 개인정보 보호정책을 언제든 수정할 수 있고, McKinsey 웹사이트에서 수정본을 보실 수 있도록 게재할 것입니다.
캘리포니아주 거주자에 대해서는, 당사는 그 개인정보를 공유하거나 판매하지 않는다는 점을 유의해주시고, 그와 관련된 용어는 캘리포니아주 민법 § 1798.140에 정의되어 있습니다.
1. 당사가 처리 당사자인 경우 이용자의 개인정보를 수집하는 방식은?
당사는 귀사에, 그리고 귀사를(당사의 고객사) 대신하여 서비스를 제공할 목적으로, 귀사로부터, 또는 귀사가 확인한 협력사로부터, 또는 설문조사, 질문지 또는 귀사나 당사가 제공한 기타 정보 수집 툴 등을 통해 귀하로부터 직접, 귀하에 관한 개인정보를 수집하고 처리할 수 있습니다. 그런 경우 McKinsey는 귀사를 대신하는 데이터 처리자 역할을 합니다. 이러한 개인정보에는 귀하의 이름, 업무상 이메일 주소, 또는 직원 ID, 직책, 부서, 또는 조직 내 소속 같은 업무상 연락 정보(‘업무상 연락 정보’), 경력과 학력 등의 인구통계 및 기타 직업상의 정보, 보상 및 복리후생, 인사고과 등급 등의 재정 관련 정보, 평가 점수, 교육과정 이수율 및 성과 지표, 교육 과정 평가, 설문조사 및 토의 응답 등의 진척도 및 숙련도 데이터, IP 주소 정보, 로그인 정보, 계정 정보, 사용량 지표, 브라우저 원격 측정(가령, 종류, 버전), 타임 스탬프 등과 같이 시스템과 기기에 관련된 기술 정보 및 전술 사항과 유사한 기타 개인정보가 포함되며 이에 국한되지는 않습니다. 그러한 정보를 귀사가 사용한 경우에 대해서는(가령, 귀하의 개인정보를 귀사나 타사의 다른 구성원(귀하의 학습 세션에 참여하는 다른 구성원)이 볼 수 있게 함) McKinsey가 책임을 지지 않으며, 그러한 사용에 대해서는 귀하에게 적용되는 귀사의 정책이(개인정보 취급방침 포함) 적용됩니다.
2. 데이터 컨트롤러로서 당사가 수집하는 개인정보의 범주, 수집 방식, 수집 목적, 접근 권한 보유자는?
McKinsey는 솔루션 이용 또는 McKinsey의 설문조사나 질문지 참여와 관련하여 이용자의 개인정보를 처리하는 범위에서 데이터 컨트롤러 역할을 할 수 있습니다. 그러한 정보에는 이용자 계정 개설과 솔루션 접근을 허용하는 로그인 정보와 업무상 연락 정보, 기술 지원 및 유지보수 지원 제공과 솔루션 이용 중 사용량 데이터와 같이 당사의 서비스와 솔루션 개선을 위해 보안 목적으로 수집하는 개인정보(예: 기기 정보, IP 주소 및 로그 데이터)가 포함됩니다.
당사는 데이터 컨트롤러로서 다음과 같은 당사 자체의 비즈니스 목적으로 이러한 개인정보를 사용합니다. 즉, (귀사에 대한 당사의 의무에 따라) 당사의 고객사에게 서비스 제공, 벤치마킹, 영향 추적(가령, 솔루션 전반에서 교육을 수강했거나 솔루션을 이용한 이용자 총수 합산), 연구 및 보고, 제품 또는 비즈니스 개발 목적, 솔루션 사용, 성능, 특성 및 기능의 추가적인 개발, 개선, 보안 및 최적화의 목적이 포함됩니다. 상황에 따라, 가령, McKinsey가 실시하는 설문조사에 응답하는 과정에서 연구, 데이터 분석 또는 통계 목적의 인구통계 또는 기타 개인 정보를 제공하는 경우, 민감한 개인정보를(가령, 생체 데이터, 건강 관련 정보, 성적 성향, 민족, 인종, 종교 또는 철학적 신념, 정치적 견해, 노조 가입 등) 이용자로부터 직접 수집할 수 있습니다. 당사는 별도의 법적 근거(예를 들어, 공공 보건 요건)가 존재하는 경우 외에는 반드시 이용자의 동의를 구하고 민감한 개인정보를 사용합니다. 당사는 이용자로부터 직접 입수한 개인정보를 이용자가 McKinsey 웹사이트나 다른 고객의 서비스를 사용함으로써(타 솔루션 사용 포함) 당사가 수집하게 되는 개인정보 또는 당사가 귀사를 포함하여 제3자로부터 입수한 개인정보와 결합할 수 있습니다. 개인정보와 민감한 개인정보의 모든 수집과 사용은 수집 당시의 추가 고지에 달리 명시되어 있는 경우가 아니라면, 이 개인정보 보호정책에 기초를 두고, 이 정책에 기술되어 있는 목적 및 접근에 부합되어야 합니다.
아래에는 McKinsey가 데이터 컨트롤러로서 이용자의 개인정보를 처리하는 목적과 각각의 목적으로 사용하는 개인정보의 범주, 그리고 각각의 데이터 처리 활동의 법적 근거와 함께 누가 개인정보에 접근할 수 있는지가 요약되어 있습니다.
벤치마킹, 분석 및 보고
목적: 당사는 산업계, 이용자 및 귀사를 포함한 당사의 고객 전반에서 당사 솔루션의 입력, 사용량 및 성능 지표 분석 등의 벤치마킹, 데이터 분석 및 보고 활동을 수행합니다. 여기에는 솔루션 이용자 또는 당사의 고객에 대한 특정 지표에서 나타나는 변화에 대한 분석이 포함될 수 있습니다. 당사가 분석이나 보고서를 제공하는 경우, 지시에 의해 귀사에게 제공되는 데이터인 경우를 제외하고, 데이터를 의도된 목적으로만 액세스할 수 있게 처리하거나 취합한 후에만 제공합니다.
데이터의 범주: 귀하와 관련된 구체적인 비즈니스 정보, 직업적 배경과 역할, 근무지, 접근, 입력, 사용량, 행동 데이터 또는 유사한 정보(생산성, 진보 및 능숙도 데이터 등).
법적 근거: 업무의 일환으로서의 연구, 분석 수행, 당사의 서비스 개선 및 보고 활동에 대한 정당한 이익 추구, 필요한 경우, McKinsey 또는 당사에 정보를 제공하는 협력사(귀사와 같은)에 제공하는 이용자의 동의.
데이터 수령자: 당사의 글로벌 데이터 개인정보 보호정책에 기술된 바에 따른 McKinsey 자회사 및 계열사, 귀사를 포함한 고객, 또는 제3자 서비스 제공자.
McKinsey의 서비스와 솔루션의 제공, 운용 및 개선
목적: 제품 벤치마킹을 포함하여, 고객사에 당사의 제품이나 서비스를 제공함. 여기에는 서비스와 솔루션의 운용, 유지관리 및 개선이 포함되며, 여러 개의 솔루션을 이용하는 경우, 서비스나 제품을 개선하기 위해 귀사의 사용과 해당 솔루션에서 얻는 행동 데이터를 결합하는 것이 포함됩니다. 여기에는 다른 교육 과정, 서비스 또는 귀하나 현재 또는 장래의 이용자 또는 고객의 관심사가 될 수 있는 McKinsey의 제공품이 포함될 수 있습니다.
데이터의 범주: 접근, 입력, 행동 데이터를 포함한 사용 데이터, 이메일, 이용자와 연락을 주고 받기 위한 이름, 웹사이트나 앱 사용의 선호 사항, 또는 유사한 정보(이용자의 생산성, 진척도 및 능숙도 데이터 등).
법적 근거: McKinsey 홍보 및 보호에 대한 정당한 이익 추구, 당사의 서비스 제공 및 개선, 관계 구축 및 유지.
데이터 수령자: 당사의 글로벌 데이터 개인정보 보호정책에 기술된 바에 따른 McKinsey 자회사 및 계열사, 귀사를 포함한 고객, 및 제3자 서비스 제공자.
법 준수 및 법적 조치 행사
목적: 모든 관련 규정 준수, 법적 조치 및 법원에서의 법적 방어권 행사, 사기 방지, McKinsey의 계약 이행, 본 개인정보 보호정책, 쿠키 및 이용 약관 공지 및 당사의 기업 보고 의무 준수.
데이터의 범주: 데이터의 범주는 특정 규정이나 감독 당국의 요구에 따라 달라집니다.
법적 근거: 모든 관련 법률 및 규정 준수
데이터 수령자: 당사의 글로벌 데이터 개인정보 보호정책에 기술된 바에 따른 McKinsey 자회사와 계열사, 및 제3자 서비스 제공자.
응용 프로그램, 보안 및 솔루션 성능
목적: McKinsey는 오류를 바로 잡고, 사용을 모니터링하고, 당사의 웹사이트, 서비스, 솔루션과 모바일 앱의 보안 및 성능 개선을 위해 당사의 앱, 웹사이트 및 서비스 사용에서 나오는 개인정보를 수집할 수 있습니다. 예를 들어, McKinsey는 당사의 모바일 앱의 종합적인 사용 및 탐색 패턴에 관한 보고서를 받습니다. McKinsey는 모바일 앱 내에서 발생하는 특정 오류에 대해서도 보고를 받습니다.
데이터의 범주: 탐색 패턴과 모바일 앱 사용에 관한 데이터, 이용자 ID/이름/업무용 이메일 주소 및 사용된 기기의 종류, 접속한 자료, 기타 앱 내에서 발생하는 기타 이벤트에 관한 정보 포함.
법적 근거: 성능을 개선하고 이용자 데이터와 당사의 비즈니스 보안을 확실히 하기 위한 정당한 이익 추구.
데이터 수령자: 당사의 글로벌 데이터 개인정보 보호정책에 기술된 바에 따른 McKinsey 자회사와 계열사, 및 제3자 서비스 제공자.
이용자 데이터의 취합, 익명 처리 및 비식별화
목적: McKinsey는 법률에 따라 이용자의 데이터가 개인정보로 간주되지 않도록 이용자의 개인정보를 취합, 비식별화 또는 익명화 처리를 할 수 있습니다. 인공지능과 기타 데이터 모델 교육과 개선, 벤치마크 데이터베이스 구축 또는 특정 목적에만 이용되도록 처리하거나 집계된 동향 및 지표에 대한 보고서 작성, 영향 추적 또는 이용자 총수와 같은 솔루션의 사용, 완료율 평가 및/또는 평가 점수 분석 등, 당사의 서비스 제공과 개선을 위해 그러한 정보를 사용할 수 있습니다.
데이터의 범주: 접근, 입력, 행동 데이터를 포함한 사용 데이터, 생산성, 진척도, 능숙도 데이터 또는 유사한 정보.
법적 근거: 당사의 서비스 제공과 개선, 그리고 이용자의 개인정보 보호를 위한 정당한 이익 추구.
특정 관할권의 요구에 따라, 동의가 법적 근거인 상태에서 이용자가 동의를 철회하는 경우, 솔루션 기능성에 영향이 있을 수 있고 솔루션 사용 경험이나 사용 능력에 영향이 있을 수 있습니다.
3. 자녀로부터의 데이터 수집
McKinsey의 솔루션은 16세 미만인 사람이 이용하기에 적합하지 않으며 McKinsey는 알고서 16세 미만인 자에게 서비스를 제공하지는 않습니다. 당사의 솔루션 중 어느 것이라도 16세 미만인 사람에 관한 개인정보를 수집하거나 관리하는 경우에, 당사는 관련법에 따라 부모, 보호자로부터 의무적으로 법적 동의를 받아야 합니다.
4. 당사가 이용자의 개인정보를 수집 및 처리할 때 하지 않는 일은?
캘리포니아주 거주자: 당사는 그 개인정보를 공유하거나 판매하지 않는다는 점을 유의해주시고, 그와 관련된 용어는 캘리포니아주 민법 § 1798.140에 정의되어 있습니다.
당사가 비식별화된 데이터를 수신하거나 수집한 개인정보를 비식별화된 데이터로 전환할 때, 다음과 같이 하기로 약속합니다.
- McKinsey는 비식별화된 정보를 비식별화된 형태로 보관합니다.
- 해당 개인정보가 비식별화된 데이터로 전환된 것을 확인하는 데 필요한 경우를 제외하고, McKinsey는 비식별화된 데이터 세트 내에서 특정 개인을 식별하거나 재식별하는 시도를 하지 않으며, 특정 개인을 개인적 특성과 연관시키려는 시도로 비식별화된 정보를 사용하지 않으며, McKinsey를 대리하는 단체나 개인이 그런 행위를 하는 것을 허용하지 않습니다.
- McKinsey가 비식별화된 데이터를 McKinsey가 아닌 수신자에게, 가령 서비스 제공자, 또는 클라이언트에게 접근 권한을 제공하거나 공개를 하는 경우, McKinsey는 그러한 수신자가 비식별화된 데이터 세트 내에서 특정 개인을 식별하거나 재식별하거나, 또는 특정 개인을 그 개인의 특성과 연관시키기 위해 비식별화된 데이터를 사용하려는 시도를 허용하지 않으며, 다른 사람들이 그러한 시도를 하는 것을 허용하지 않습니다.
McKinsey Solutions는 제3자의 웹사이트나 다른 온라인 서비스에서 장기간 이용자의 개인정보를 수집하거나 이용자의 활동을 추적하지 않습니다(가령, 이용자의 일반적인 웹브라우징 이력). 따라서, 당사는 웹브라우저에서 전송된 ‘추적 금지’ 신호에 대응하여 데이터 수집 및 사용 방침을 변경하지 않습니다.
5. 누가 이용자의 개인정보에 접근할 권한이 있습니까? 데이터 수신자와 국제 데이터 전송
개인정보는 관련법에서 허용되는 경우에만 공유됩니다. 예를 들어, 이용자의 개인정보를 당사의 계열사 또는 IT 인프라와 기술 제공자와 같은 제3자 서비스 제공자와 공유할 수 있고, 또는 제3자에 의해 McKinsey 계열사가 인수되는 경우, 또는 법적으로 필요한 경우, 정부 기관이나 공공단체와 공유할 수 있습니다. 귀하가 귀사를 대신하여 당사의 솔루션을 사용하고 있으므로 당사는 솔루션 계약에서와 같이 귀사와 당사 사이에 합의된 대로 귀하의 개인정보를 귀사와 공유할 수 있습니다.
McKinsey는 글로벌 조직으로서, 솔루션을 통해 수집된 귀하의 개인정보를 당사가 전달하여 받은 계열사 및 서비스 제공자는 귀하의 거주 국가와 다른 데이터 보호법을 가진 국가에 소재할 수도 있습니다. McKinsey는 McKinsey의 글로벌 사업 운영에서 이용자의 개인정보를 보호하기 위한 보호 장치를 시행할 것입니다. 법으로 요구되는 경우, 당사는 McKinsey 계열사와 서비스 제공자에 의해 처리되는 이용자의 개인정보가 적절히 보호될 수 있도록 설계된, 표준 계약 조항 및 관련법에 따라 이용할 수 있는 다른 데이터 전송 장치와 같은 법적 장치를 마련했습니다.
6. 보안
McKinsey는 관련 법과 당사의 개인정보 및 데이터 보호 정책 그리고 본 개인정보 보호정책에 따라 전 세계에서 이용자의 개인정보를 보호합니다. 당사는 개인정보와 그 처리와 관련된 위험을 고려하여, 우발적이거나 불법적인 손실, 악용, 변경, 또는 파괴로부터 이용자의 개인정보를 보호하기 위해 일반적으로 인정되는 기술 및 운용상의 보안 기준을 사용하며, 당사의 자회사와 계열사, 서비스 제공자 및 제3자에게도 같은 수준의 보호 장치를 요구합니다. 권한이 있는 McKinsey의 직원과 당사의 서비스 제공업체의 직원만 개인 정보에 접근하도록 허용되며, 이러한 직원과 서비스 제공자는 이러한 정보를 대외비로 취급해야 합니다. 하지만 이러한 예방책에도 불구하고 McKinsey는 권한이 없는 자가 이용자의 개인정보에 접근하지 않을 것이라는 보장을 하지 못합니다.
7. 이용자의 개인정보 보관 기간은?
McKinsey는 이용자의 개인정보를 당사의 법적 의무나 계약상의 의무를(귀사와의 의무 포함) 충족하기 위한 목적으로, 그리고 McKinsey의 데이터 보유 정책을 준수하여 비즈니스 목적으로만 필요한 동안 이용자의 개인정보를 보유합니다. McKinsey는 당사의 법, 규정, 문서화된 전문 기록보관 의무를 포함하여 법, 규정, 또는 계약 후 의무를 수행하기 위해, 또는 분쟁이나 소송 절차에 필요한 동안 데이터를 보관하며, McKinsey의 보유 일정에 따라 개인정보를 삭제합니다. 데이터 폐기에 대한 지배적 시장 관행에 따라 위에 설명된 목적이 더 이상 적용되지 않게 되면 당사는 즉시 이용자의 개인정보를 안전하게 삭제합니다.
8. 이용자의 데이터 보호 권리는 무엇이며 데이터 컨트롤러인 당사에 대해 그 권리를 어떻게 행사할 수 있습니까?
8.1. 이용자의 데이터 보호 권리가 무엇입니까?
관련 법에 따라, 예외를 포함하여, 이용자는 당사가 수집하는 개인정보와 관련하여 다음의 권리가 있습니다.
- 당사가 이용자의 개인정보를 사용하는 방식, 접근 권한이 있는 사람, 그리고 제3자가 이용자의 개인정보에 접근할 때 적용되는 조건 등을 포함하여, 이용자의 개인정보 사본 또는 당사가 보유하고 있는 개인정보에 관한 정보를 요청할 권리.
- 이용자가 본인의 개인정보 사본을 일반적으로 사용되고 구조화되고 기계 판독이 가능한 형식으로 제공되도록 하고 개인정보를 또 다른 컨트롤러에 전송하는 것을 허용하기 위해 데이터 이전을 요구할 권리.
- 이용자의 개인정보가 올바르지 않거나 당사의 사용 목적에 맞게 완전하지 않고 시의적절하지 않거나 정확하지 않은 경우 당사에 개인정보를 정정하거나 수정하거나 삭제해줄 것을 요청할 권리.
- 이용자의 개인정보의 처리를 중단하거나 처리를 제한할 것을 요청할 권리.
- 정보 처리의 근거가 이용자의 동의인 경우 개인정보 처리에 대한 동의를 철회할 권리.
- 개인정보와 관련된 개인의 권리 행사에 대해 차별받지 않을 권리.
- 이용자의 개인 데이터 보호 권리 행사 요청에 대한 당사의 대응에 대해 McKinsey의 글로벌 개인정보 보호 책임자, 해당 경우, 이용자의 관할권 담당 McKinsey의 데이터 보호 책임자의 심사를 요청할 권리.
- 이용자의 개인 데이터 보호 권리 행사 요청에 대한 당사의 대응과 관련하여, 관할권에 따라, 데이터 보호 기관에 불만을 제기하거나 법적 소송을 시작하는 등의 추가적인 법적 구제책을 모색할 권리.
8.2. 이용자의 데이터 보호 권리를 어떻게 행사합니까?
privacy@mckinsey.com으로 글로벌 개인정보 보호 책임자, 또는 데이터 보호 책임자에게 연락할 수 있습니다.
이용자 개인정보에 관한 데이터 보호 권리를 행사하고자 하시면, 다음의 방법으로 하실 수 있습니다.
- 데이터 주체 요청 서류 작성
- datasubjectrights@mckinsey.com으로 요청서 이메일 보내기
- 미국 거주자인 경우 요청을 위해 당사에 1-844-582-3015번으로 전화하실 수 있습니다. 6자리 PIN 코드: 736 415번이 필요합니다.
이용자의 데이터 보호권 행사 요청을 받는 즉시, 당사는 관련 법에서 요구되는 기간 이내에 접수했음을 알리고 이용자에게 처리의 다음 단계와 시기에 관한 정보를 알려드립니다. 이용자의 프라이버시 보호 및 보안을 위해, 관련 법에 따라 특정 데이터 보호권에 대한 조치를 취하기 전에 이용자의 신원을 확인하는 합당한 조치를 취할 수 있습니다. 이용자가 위임 대리인을 써서 본인의 데이터 보호권을 행사하는데 해당 대리인이 최초 요청과 함께 위임장을 제공하지 않는 경우, 당사는 유효한 서면 허가를 요구하거나 이용자에게 연락하여 요청을 확인하는 등, 이용자를 대리할 권한의 추가 증빙을 요구할 수 있습니다.
관련 법에는 데이터 보호권 주장에 대한 예외 조항이 포함되어 있어, 당사가 이용자의 개인정보에 접속하지 못하거나 이용자의 요청에 완전히 대응하지 못할 수도 있습니다. 그러한 예외가 적용된다고 판단되면 당사가 할 수 있는 범위에서 이용자의 요청에 대응하고 그 요청에 완전히 또는 일부 순응하지 않는 근거를 설명해 드립니다.
더 자세한 사항은, 특히 mckinsey.com 웹사이트를 비롯하여 McKinsey의 앱이나 추가적인 서비스를 이용하고 계신 경우, McKinsey 개인정보 보호정책에서 이용자의 개인정보 사용과 보호 방식에 관한 자세한 정보를 확인하시기 바랍니다.
McKinsey Solutions의 사용 또는 접근과 관련하여 McKinsey의 쿠키 사용에 관한 자세한 정보는 McKinsey의 쿠키 정책을 참조해 주십시오.
아울러, McKinsey Solutions에는 제3자 웹사이트로 연결되는 링크 또는 제3자 웹사이트 안내 또는 정보(가령, 타 웹사이트에 게재된 기사)가 포함되어 있을 수 있음을 참고해주시기 바랍니다. 이용자가 이런 링크를 이용하면 이용 중인 솔루션이 종료됩니다. 이러한 링크에 연결된 제3자, 제3자 웹사이트 또는 거기에 포함된 정보에 대해서는 McKinsey가 정보를 보증이나 지지, 추천한다고 해석되거나 암시되어서는 안 되며, McKinsey는 이용자의 그런 정보 사용에 대해 책임을 지지 않습니다. 그러한 사용은 해당 사이트에 적용되는 이용 약관 및 개인정보 보호정책의 적용을 받습니다.
뿐만 아니라, 플랫폼 이용 목적으로 제3자(‘모바일 플랫폼 제공자’)가 운영하는 웹사이트, 앱, 플랫폼(‘플랫폼’)을 이용하는 경우, 이용자는 모바일 제공 서비스를 이용하기 위해(가령 앱 스토어에 로그인) 플랫폼 이용을 허락하는 사용자 인증을 생성하기 위해 모바일 플랫폼 제공자에게 데이터를 공유해야 하며, 그 개인정보는 McKinsey의 통제가 되지 않는 외부에 보관되고 관련된 모바일 플랫폼 제공자의 자체 약관과 개인정보 보호정책이 적용됩니다.