Niniejsza Informacja dotycząca polityki prywatności została poddana przeglądowi 14 lutego 2024 r.
Niniejsza Informacja dotycząca polityki prywatności wyjaśnia, w jaki sposób spółka McKinsey & Company, Inc. United States oraz jej spółki zależne i stowarzyszone (łącznie zwane „McKinsey”, do których odnoszą się określenia „nas” lub „my”) przetwarzają dane osobowe pozyskiwane w wyniku dostępu użytkownika do naszych zastrzeżonych danych i korzystania z nich, a także w wyniku dostępu i korzystania z narzędzi, ankiet i rozwiązań opartych na analizach, w tym tych opisanych na stronie https://www.mckinsey.com/solutions („Rozwiązania”), w celu prowadzenia analiz porównawczych, badań, działań rozwojowych i powiązanych działań, zgodnie z uzyskanymi upoważnieniami na mocy obowiązującego prawa dotyczącego ochrony danych osobowych.
Jeśli użytkownik uzyskuje dostęp do Rozwiązań w związku z usługami świadczonymi przez spółkę McKinsey na rzecz organizacji, z którą jest powiązany („Organizacja użytkownika”), spółka McKinsey zawarła umowę licencyjną lub konsultingową dotyczącą świadczenia usług profesjonalnych („Umowa dotycząca Rozwiązania”), co oznacza, że proces przetwarzania danych Organizacji użytkownika w działaniach na jej rzecz podlega warunkom takiej umowy i praktykom w zakresie ochrony danych osobowych obowiązujących w Organizacji użytkownika. Niniejsza informacja dotycząca polityki prywatności stanowi uzupełnienie wszelkich informacji, które użytkownik może otrzymać od swojej Organizacji i ma zastosowanie wyłącznie do wykorzystywania przez spółkę McKinsey danych osobowych użytkownika do własnych celów opisanych w niniejszej informacji. Możemy aktualizować niniejszą informację dotyczącą polityki prywatności w zakresie Rozwiązań w dowolnym momencie, a jej zaktualizowaną kopię udostępnimy w witrynie internetowej McKinsey.
W odniesieniu do mieszkańców Kalifornii należy mieć na uwadze, że nie udostępniamy ani nie sprzedajemy ich danych osobowych, zgodnie z definicją tych warunków w Kodeksie cywilnym Kalifornii § 1798.140.
1. W jaki sposób gromadzimy dane osobowe użytkownika, gdy występujemy w charakterze podmiotu przetwarzającego?
Możemy gromadzić i przetwarzać dane osobowe użytkownika w celu świadczenia usług na rzecz Organizacji użytkownika (będącej naszym klientem) i w jej imieniu, które pozyskamy od Organizacji użytkownika, od strony trzeciej wskazanej przez Organizację użytkownika lub bezpośrednio od użytkownika, w tym za pośrednictwem ankiet, kwestionariuszy lub innych narzędzi przeznaczonych do gromadzenia informacji dostarczonych przez Organizację użytkownika lub przez nas. Jeśli to zrobimy, oznacza to, że spółka McKinsey będzie pełnić funkcję podmiotu przetwarzającego dane w imieniu Organizacji użytkownika. Dane osobowe mogą obejmować między innymi służbowe dane kontaktowe, takie jak imię i nazwisko, służbowy adres e-mail lub identyfikator pracownika, stanowisko, dział lub linia podległości („Biznesowe dane kontaktowe”); informacje demograficzne i inne informacje zawodowe, takie jak historia zatrudnienia i wykształcenie; informacje związane z finansami, takie jak wynagrodzenia i świadczenia, oceny wyników; dane dotyczące postępów i biegłości, takie jak wyniki ocen, wskaźniki ukończenia kursów i wskaźniki wyników, oceny kursów, odpowiedzi na ankiety i w dyskusjach; informacje techniczne związane z systemami i urządzeniami, takie jak informacje o adresie IP, informacje o logowaniu, informacje o koncie, wskaźniki użytkowania, dane telemetryczne przeglądarki (np. rodzaj, wersja), znaczniki czasu; oraz inne dane osobowe o charakterze podobnym do wyżej wymienionych. Spółka McKinsey nie ponosi odpowiedzialności za wykorzystanie przedmiotowych informacji przez Organizację użytkownika (np. udostępnienie niektórych danych osobowych innym członkom Organizacji użytkownika lub osobom trzecim, np. innym uczestnikom sesji edukacyjnej, w jakiej uczestniczy użytkownik) i takie wykorzystanie będzie regulowane zasadami obowiązującymi w Organizacji użytkownika (w tym zasadami określonymi w polityce prywatności), które mają do niego zastosowanie.
2. W jaki sposób i jakie kategorie danych osobowych zbieramy, gdy pełnimy funkcję administratora danych, w jakim celu (celach) to robimy i kto ma dostęp do danych osobowych użytkownika?
McKinsey może występować w roli administratora danych w zakresie, w jakim przetwarzamy dane osobowe użytkownika w związku z korzystaniem przez niego z Rozwiązań lub jego udziałem w ankietach lub kwestionariuszach McKinsey, w tym w zakresie logowania i Biznesowych informacji kontaktowych, aby umożliwić mu założenie konta użytkownika w celu korzystania z Rozwiązań i uzyskiwania do nich dostępu; dane osobowe, które gromadzimy ze względów bezpieczeństwa (na przykład informacje o urządzeniu, adres IP i dane dziennika) w celu zapewnienia wsparcia technicznego i wsparcia w zakresie konserwacji; oraz w celu ulepszenia naszych usług i Rozwiązań, takich jak dane dotyczące użytkowania podczas korzystania z Rozwiązań.
Jako administrator danych wykorzystujemy zebrane dane osobowe do naszych własnych celów biznesowych, w tym (z zastrzeżeniem naszych zobowiązań wobec Organizacji użytkownika) do świadczenia usług naszym klientom, prowadzenia analiz porównawczych, śledzenia wpływu (np. liczenie całkowitej liczby użytkowników w Rozwiązaniach, którzy wzięli udział w kursie lub korzystali z Rozwiązania), badania i raportowania, do celów związanych z rozwojem produktu lub działalności oraz dalszego rozwoju, ulepszania, zabezpieczania i optymalizacji wykorzystania, wydajności, parametrów i funkcjonalności Rozwiązań. W określonych sytuacjach możemy zbierać dane wrażliwe (np. dane biometryczne, informacje dotyczące zdrowia, orientacji seksualnej, dane dotyczące pochodzenia etnicznego, rasy, religii lub przekonań filozoficznych, poglądów politycznych, przynależności do związków zawodowych) bezpośrednio od użytkownika, na przykład gdy udziela on odpowiedzi w ankiecie przeprowadzanej przez McKinsey i przekazuje dane demograficzne lub inne dane osobowe do celów badawczych, analizy danych lub celów statystycznych. Wykorzystujemy dane wrażliwe wyłącznie za zgodą użytkownika, chyba że istnieje ku temu inna podstawa prawna (na przykład wymogi zdrowia publicznego). Możemy łączyć dane osobowe, które otrzymujemy bezpośrednio od użytkownika, z danymi osobowymi zbieranymi w czasie, gdy korzysta on z witryny internetowej McKinsey lub innych usług klienta (w tym w czasie korzystania z innych Rozwiązań), lub tymi, które otrzymujemy od stron trzecich, w tym od Organizacji użytkownika. Wszelkie gromadzenie i wykorzystywanie danych osobowych oraz danych wrażliwych będzie opierać się na zasadach opisanych w niniejszej informacji dotyczącej polityki prywatności oraz na celach i dostępie opisanych w tej informacji, chyba że w dodatkowym powiadomieniu w momencie gromadzenia danych określono inaczej.
W poniższej sekcji podsumowano cele, dla których McKinsey przetwarza dane osobowe użytkownika jako administrator danych, kategorie danych osobowych, których używamy w każdym wymienionym celu, podstawy prawne, na których opiera się każda czynność przetwarzania danych, a także to, kto ma dostęp do danych osobowych.
Analizy porównawcze, analityka i raportowanie
Cel: wykonujemy analizy porównawcze, analizy danych i sporządzamy raporty, takie jak analiza danych wejściowych, wskaźników wykorzystania i wydajności naszych Rozwiązań w różnych branżach, przez użytkowników i naszych klientów, w tym Organizację użytkownika. Może to obejmować analizę zmiany niektórych wskaźników dla użytkowników lub klientów naszych Rozwiązań. Jeżeli udostępniamy analizy lub raporty, robimy to dopiero po oczyszczeniu lub zagregowaniu danych, z wyjątkiem tych dostarczonych Organizacji użytkownika na jej polecenie.
Kategorie danych: konkretne informacje biznesowe dotyczące użytkownika, jego doświadczenia zawodowego i roli, dane dotyczące lokalizacji, dostępu, dane wejściowe, dane dotyczące użytkowania i dane behawioralne lub podobne informacje (takie jak dane dotyczące produktywności, postępów i biegłości).
Podstawa prawna: prawnie uzasadniony interes w prowadzeniu badań, analiz, ulepszaniu naszych usług i raportowaniu działań w ramach naszej działalności oraz, w razie potrzeby, zgoda użytkownika udzielona spółce McKinsey lub stronie trzeciej, która dostarcza nam informacji (np. Organizacja użytkownika).
Odbiorcy danych: spółki zależne i stowarzyszone McKinsey, nasi klienci, w tym Organizacja użytkownika, lub zewnętrzni dostawcy usług, o których mowa w dokumencie Globalne informacje dotyczące ochrony danych.
Świadczenie, obsługa i doskonalenie usług i Rozwiązań McKinsey
Cel: świadczenie na rzecz naszych klientów usług lub dostarczenie im produktów, w tym produktów porównawczych. Obejmuje to obsługę, konserwację i ulepszanie usług i Rozwiązań, a jeśli użytkownik korzysta z wielu Rozwiązań, łączenie danych o użytkowaniu i zachowaniu z tych Rozwiązań w celu ulepszenia naszych usług lub produktów. Może to obejmować identyfikację innych kursów, usług lub ofert McKinsey, które mogą zainteresować użytkownika, obecnych lub potencjalnych użytkowników lub klientów.
Kategorie danych: dane dotyczące dostępu, dane wejściowe, dane dotyczące użytkowania, w tym dane behawioralne, adres e-mail, imię i nazwisko do komunikacji z użytkownikiem, preferencje dotyczące korzystania ze strony internetowej lub aplikacji lub podobne informacje (takie jak dane dotyczące produktywności, postępów i biegłości).
Podstawa prawna: prawnie uzasadniony interes w zakresie promowania i ochrony McKinsey, świadczenia i ulepszania naszych usług oraz budowania i utrzymywania relacji.
Odbiorcy danych: spółki zależne i stowarzyszone McKinsey, nasi klienci, w tym Organizacja użytkownika, lub zewnętrzni dostawcy usług, o których mowa w dokumencie Globalne informacje dotyczące ochrony danych.
Przestrzeganie prawa i podejmowanie działań prawnych
Cel: przestrzeganie wszystkich obowiązujących przepisów, podejmowanie działań prawnych i obrona prawna przed sądami, zapobieganie oszustwom, egzekwowanie warunków umowy z McKinsey, niniejszej informacji dotyczącej polityki prywatności, polityki plików cookie i naszych warunków użytkowania oraz przestrzeganie naszych obowiązków w zakresie sprawozdawczości korporacyjnej.
Kategorie danych: kategorie danych będą zależeć od konkretnego rozporządzenia lub wniosku otrzymanego od właściwego organu.
Podstawa prawna: zgodność z obowiązującymi przepisami i regulacjami.
Odbiorcy danych: spółki zależne i stowarzyszone McKinsey lub zewnętrzni dostawcy usług, o których mowa w dokumencie Globalne informacje dotyczące ochrony danych.
Zastosowania, bezpieczeństwo i wydajność Rozwiązań
Cel: McKinsey może gromadzić dane osobowe wynikające z korzystania przez użytkownika z naszych aplikacji, witryn internetowych i usług w celu analizy aktywności użytkowników w celu naprawienia błędów, monitorowania użytkowania oraz poprawy bezpieczeństwa i wydajności naszych witryn internetowych, usług i Rozwiązań oraz aplikacji mobilnych. Na przykład: spółka McKinsey otrzymuje raporty dotyczące zbiorczych wzorców użytkowania i przeglądania niektórych naszych aplikacji mobilnych. McKinsey otrzymuje także raporty dotyczące określonych błędów występujących w aplikacjach mobilnych.
Kategorie danych: dane dotyczące wzorców przeglądania i korzystania z aplikacji mobilnych, identyfikatora/nazwy użytkownika/firmowego adresu e-mail i adresu IP, w tym informacje o typie używanego urządzenia, przeglądanych artykułach i innych zdarzeniach zachodzących w naszych aplikacjach.
Podstawa prawna: prawnie uzasadniony interes polegający na poprawie funkcjonalności i zapewnieniu bezpieczeństwa danych użytkowników i naszej działalności.
Odbiorcy danych: spółki zależne i stowarzyszone McKinsey lub zewnętrzni dostawcy usług, o których mowa w dokumencie Globalne informacje dotyczące ochrony danych.
Agregacja, anonimizacja i dezidentyfikacja danych użytkownika
Cel: McKinsey może dokonać agregacji, dezidentyfikacji lub anonimizacji danych osobowych użytkownika, tak aby – w zależności od prawa – nie były one już uznawane za dane osobowe. Tak opracowane dane możemy wykorzystywać do świadczenia i ulepszania naszych usług, w tym do szkolenia i ulepszania sztucznej inteligencji i innych modeli danych, tworzenia baz danych porównawczych lub tworzenia raportów na temat oczyszczonych lub zagregowanych trendów i wskaźników, a także śledzenia wpływu lub wykorzystania naszych Rozwiązań, w tym całkowita liczba użytkowników, ocena wskaźników ukończenia lub analiza wyników ocen.
Kategorie danych: dane dotyczące dostępu, dane wejściowe, dane dotyczące użytkowania, w tym dane behawioralne, dane dotyczące produktywności, postępu i biegłości, lub podobne informacje.
Podstawa prawna: prawnie uzasadniony interes w zakresie świadczenia i ulepszania naszych usług oraz w celu ochrony prywatności użytkownika.
Jeśli podstawę prawną stanowiłaby zgoda użytkownika, zgodnie z wymaganiami niektórych jurysdykcji, a użytkownik wycofałby swoją zgodę, może to mieć wpływ na funkcjonalność usług i na doświadczenie użytkownika lub na możliwość korzystania z naszych Rozwiązań.
3. Zbieranie danych od dzieci
Rozwiązania McKinsey nie są przeznaczone do użytku przez osoby poniżej 16 roku życia, a spółka McKinsey nie świadczy świadomie usług osobom poniżej 16 roku życia. W zakresie, w jakim którekolwiek z naszych Rozwiązań może obejmować gromadzenie lub przechowywanie danych osobowych osób poniżej 16 roku życia lub na ich temat, będziemy to robić wyłącznie za wymaganą prawną zgodą rodzica, opiekuna lub osoby fizycznej oraz zgodnie z obowiązującym prawem.
4. Czego NIE robimy, gdy zbieramy i przetwarzamy dane osobowe użytkownika?
Mieszkańcy Kalifornii: nie udostępniamy ani nie sprzedajemy ich danych osobowych, zgodnie z definicją tych warunków w Kodeksie cywilnym Kalifornii § 1798.140.
Otrzymując dane zdezidentyfikowane lub przekształcając zebrane przez nas dane osobowe w dane zdezidentyfikowane, zobowiązujemy się do następującego:
- McKinsey będzie przechowywać zdezidentyfikowane dane w zdezidentyfikowanej formie.
- Z wyjątkiem zakresu niezbędnego do potwierdzenia, że dane osobowe zostały przekształcone w dane zdezidentyfikowane, McKinsey nie będzie podejmować prób identyfikacji ani ponownej identyfikacji konkretnych osób w ramach zbioru danych pozbawionych możliwości identyfikacji, ani też w inny sposób nie będzie wykorzystywać danych zdezidentyfikowanych do prób powiązania konkretnych osób z ich indywidualnymi cechami charakterystycznymi i nie będzie zezwalać na to jakiemukolwiek podmiotowi lub osobie działającej w imieniu McKinsey.
- W zakresie, w jakim McKinsey zapewnia dostęp lub w inny sposób ujawnia zanonimizowany zestaw danych odbiorcy niebędącemu spółką McKinsey, na przykład usługodawcy lub klientowi, McKinsey nie zezwala takiemu odbiorcy ani innym odbiorcom na podejmowanie prób w zakresie identyfikacji lub ponownej identyfikacji konkretnych osób w ramach zbioru danych zdezidentyfikowanych lub innego wykorzystania danych zdezidentyfikowanych w celu próby powiązania konkretnych osób z ich indywidualnymi cechami.
Rozwiązania McKinsey nie gromadzą danych osobowych użytkownika ani nie śledzą jego działań na przestrzeni czasu w witrynach internetowych podmiotów trzecich ani w innych usługach online (np. ogólnej historii przeglądania Internetu). W związku z tym spółka McKinsey nie zmienia swoich praktyk w zakresie gromadzenia i wykorzystywania danych w odpowiedzi na sygnały „nie śledź” (ang. „do not track”), przesyłane z przeglądarek internetowych.
5. Kto ma dostęp do danych osobowych użytkownika? Odbiorcy danych i transgraniczne przekazywanie danych
Dane osobowe będą udostępniane wyłącznie wtedy, gdy zezwala na to obowiązujące prawo. Możemy na przykład udostępniać dane osobowe użytkownika naszym podmiotom stowarzyszonym lub zewnętrznym dostawcom usług, takim jak dostawcy infrastruktury IT i technologii, lub w przypadku przejęcia odpowiedniego podmiotu stowarzyszonego McKinsey przez podmiot zewnętrzny, lub w razie potrzeby zgodnie z prawem, władzom rządowym lub publicznym. Ponieważ użytkownik korzysta z naszych Rozwiązań w imieniu Organizacji użytkownika, możemy udostępniać jego dane osobowe Organizacji użytkownika, zgodnie z ustaleniami pomiędzy Organizacją użytkownika a nami i w oparciu o Umowę dotyczącą Rozwiązania.
Ponieważ McKinsey jest organizacją globalną, podmioty stowarzyszone i dostawcy usług, którym przekazujemy dane osobowe użytkownika zebrane za pośrednictwem Rozwiązań, mogą znajdować się w krajach, w których mogą obowiązywać inne przepisy dotyczące ochrony danych niż te w kraju zamieszkania użytkownika. McKinsey wdroży zabezpieczenia mające na celu ochronę danych osobowych użytkownika w ramach swojej globalnej działalności. Tam, gdzie jest to wymagane przez prawo, wprowadziliśmy mechanizmy prawne mające na celu zapewnienie odpowiedniej ochrony danych osobowych przetwarzanych przez podmioty stowarzyszone McKinsey i dostawców usług, w tym standardowe klauzule umowne oraz inne mechanizmy przesyłania danych dostępne na mocy obowiązującego prawa.
6. Bezpieczeństwo
McKinsey zapewnia bezpieczeństwo i ochronę danych osobowych użytkownika na całym świecie, zgodnie z obowiązującym prawem, naszą polityką prywatności i polityką bezpieczeństwa danych oraz niniejszą informacją dotyczącą polityki prywatności. Stosujemy ogólnie przyjęte standardy bezpieczeństwa technicznego i operacyjnego, aby chronić dane osobowe użytkownika przed przypadkową lub niezgodną z prawem utratą, niewłaściwym wykorzystaniem, zmianą lub zniszczeniem, mając na uwadze ryzyko związane z danymi osobowymi i ich przetwarzaniem, i wymagamy tego samego poziomu ochrony i zabezpieczeń od naszych spółek zależnych i stowarzyszonych, usługodawców i podmiotów trzecich. Dostęp do danych osobowych mają wyłącznie upoważnieni pracownicy spółki McKinsey i naszych usługodawców, którzy są zobowiązani do traktowania tych informacji jako informacji poufnych. Pomimo tych środków ostrożności firma McKinsey nie może zagwarantować, że osoby nieupoważnione nie uzyskają dostępu do danych osobowych użytkownika.
7. Jak długo przechowujemy dane osobowe użytkownika?
McKinsey przechowuje dane osobowe użytkownika tylko przez czas niezbędny do realizacji celów biznesowych, dla których zostały zgromadzone, aby wypełnić nasze zobowiązania prawne lub umowne (w tym zobowiązania wobec Organizacji użytkownika) oraz zgodnie z polityką McKinsey dotyczącą przechowywania danych. McKinsey będzie przechowywać dane tak długo, jak będzie to konieczne do wywiązania się z obowiązków prawnych, regulacyjnych lub poumownych, w tym obowiązków prawnych, regulacyjnych i udokumentowanych obowiązków zawodowych McKinsey w zakresie archiwizacji, lub wszelkich sporów lub postępowań sądowych, a także usunie dane osobowe zgodnie z harmonogramem przechowywania McKinsey. Bezpiecznie usuniemy dane osobowe użytkownika niezwłocznie po tym, jak cele opisane powyżej przestaną obowiązywać, zgodnie z dominującą praktyką rynkową dotyczącą takiego niszczenia.
8. Jakie prawa w zakresie ochrony danych przysługują użytkownikowi i jak może on je wyegzekwować od nas jako administratora danych?
8.1. . Jakie prawa w zakresie ochrony danych przysługują użytkownikowi?
Z zastrzeżeniem obowiązujących przepisów, łącznie z wyjątkami, użytkownikowi przysługują następujące prawa w odniesieniu do danych osobowych, które o nim gromadzimy:
- Prawo do żądania kopii danych osobowych użytkownika lub informacji o posiadanych przez nas danych osobowych na jego temat, w tym informacji o tym, w jaki sposób wykorzystujemy jego dane osobowe, kto ma do nich dostęp oraz na jakich zasadach osoby trzecie mają dostęp do jego danych osobowych.
- Prawo do przeniesienia danych użytkownika, aby umożliwić mu dostarczenie innemu administratorowi kopii danych osobowych użytkownika w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
- Prawo do korekty lub innego rodzaju zmiany danych osobowych użytkownika, jeśli są one nieprawidłowe lub w inny sposób niekompletne, nieaktualne i niedokładne w zakresie celów, do których je wykorzystujemy.
- Prawo do żądania zaprzestania przetwarzania lub ograniczenia przetwarzania danych osobowych użytkownika.
- Prawo do wycofania przez użytkownika udzielonej nam zgody na przetwarzanie jego danych osobowych, gdy podstawę takiego przetwarzania stanowi jego zgoda.
- Prawo do nie bycia dyskryminowanym w związku z realizacją swoich indywidualnych praw dotyczących danych osobowych.
- Prawo do zażądania sprawdzenia przez Globalnego inspektora ds. danych osobowych spółki McKinsey oraz, w stosownych przypadkach, inspektora ochrony danych McKinsey w jurysdykcji użytkownika, naszej odpowiedzi na wniosek użytkownika w zakresie skorzystania z jego indywidualnych praw do ochrony danych.
- Prawo do ubiegania się o dodatkowe środki prawne w związku z naszą odpowiedzią na wniosek użytkownika w zakresie skorzystania z jego indywidualnych praw do ochrony danych, w tym, w zależności od jurysdykcji użytkownika, poprzez złożenie skargi do właściwego organu ochrony danych lub wszczęcie postępowania sądowego.
8.2. Jak użytkownik może skorzystać ze swoich praw w zakresie ochrony danych?
Użytkownik możesz skontaktować się z Globalnym inspektorem ds. danych osobowych lub inspektorem ochrony danych w swojej jurysdykcji, pisząc na adres privacy@mckinsey.com.
Jeśli użytkownik chce skorzystać z przysługującego mu prawa do ochrony danych osobowych, może to zrobić poprzez:
- wypełnienie formularza wniosku osoby, której dane dotyczą
- przesłanie do nas wniosku w wiadomości e-mail na adres datasubjectrights@mckinsey.com;
- W przypadku wniosków od mieszkańców Stanów Zjednoczonych można dzwonić do nas na numer 1-844-582-3015, używając sześciocyfrowego kodu PIN: 736 415.
Po otrzymaniu wniosku użytkownika dotyczącego chęci skorzystania ze swoich praw do ochrony danych, potwierdzimy jego otrzymanie w terminie wymaganym przez obowiązujące prawo i przekażemy mu informację o kolejnych etapach procesu i ich terminach. Aby pomóc użytkownikowi chronić jego prywatność i zapewnić bezpieczeństwo jego danych, możemy podjąć uzasadnione kroki w celu zweryfikowania jego tożsamości przed skorzystaniem z niektórych praw do ochrony danych, zgodnie z obowiązującym prawem. Jeżeli do celów realizacji swoich praw w zakresie ochrony danych użytkownik korzysta z usług upoważnionego pełnomocnika, a pełnomocnik ten nie dostarczył pełnomocnictwa z pierwotnym wnioskiem, możemy zażądać dalszych dowodów potwierdzających prawo pełnomocnika do działania w imieniu użytkownika, w tym ważnego pisemnego upoważnienia, lub skontaktować się z użytkownikiem, aby zweryfikować wniosek.
Należy pamiętać, że obowiązujące przepisy przewidują wyjątki od dochodzenia praw do ochrony danych, które mogą uniemożliwić nam zapewnienie użytkownikowi dostępu do jego danych osobowych lub pełne spełnienie jego prośby w inny sposób. Jeśli uznamy, że takie wyjątki mają zastosowanie, odpowiemy na wniosek użytkownika w zakresie, w jakim będziemy w stanie to zrobić, i przedstawimy wyjaśnienie podstawy niezastosowania się do złożonego wniosku w całości lub w części.
Więcej informacji na temat, w jaki sposób wykorzystujemy i chronimy dane osobowe użytkownika, zwłaszcza jeśli korzysta on z dodatkowych usług lub aplikacji spółki McKinsey, w tym z naszej witryny mckinsey.com, można znaleźć w Informacji dotyczącej polityki prywatności spółki McKinsey.
Więcej informacji na temat sposobu, w jaki McKinsey wykorzystuje pliki cookie w związku z korzystaniem z Rozwiązań McKinsey lub dostępem do nich, można znaleźć w Informacji dotyczącej polityki plików cookie spółki McKinsey.
Ponadto należy pamiętać, że Rozwiązania McKinsey mogą zawierać linki lub odniesienia do witryn internetowych stron trzecich lub informacji (np. artykułów opublikowanych w innej witrynie internetowej). Jeśli użytkownik skorzysta z tych linków, opuści Rozwiązanie, z którego korzysta. Takie linki nie stanowią ani nie sugerują poparcia, sponsorowania ani rekomendacji spółki McKinsey w stosunku do strony trzeciej, witryny internetowej strony trzeciej ani informacji w niej zawartych, a spółka McKinsey nie ponosi odpowiedzialności za korzystanie z nich przez użytkownika. Korzystanie takie podlega warunkom użytkowania oraz politykom prywatności mającym zastosowanie do takich stron internetowych.
Ponadto, jeśli użytkownik korzysta z Rozwiązania za pośrednictwem strony internetowej, aplikacji lub platformy („Platforma”) obsługiwanej przez stronę trzecią („Dostawca platformy mobilnej”), gdzie w celu uzyskania dostępu do Platformy wymaga się od użytkownika udostępnienia Dostawcy platformy mobilnej danych osobowych użytkownika, na przykład w celu utworzenia danych uwierzytelniających użytkownika umożliwiających korzystanie z platformy w celu uzyskania dostępu do Oferty mobilnej (np. logowanie do sklepu z aplikacjami), należy pamiętać, że takie dane osobowe są przechowywane poza kontrolą McKinsey i będą podlegać warunkom i polityce prywatności odpowiedniego Dostawcy platformy mobilnej.