Este aviso de privacidade foi revisto pela última vez em janeiro de 2024.
Este Aviso de Privacidade explica como a McKinsey & Company, Inc. United States e as suas subsidiárias e afiliadas (coletivamente, “McKinsey”, “nos” ou “nós”) tratam dados pessoais que obtemos a partir do seu acesso e utilização das nossas ferramentas, inquéritos e soluções exclusivas orientadas por dados e análises, incluindo os descritos em https://www.mckinsey.com/solutions (as “Soluções”), para realizar avaliações comparativas, investigações, desenvolvimento e atividades relacionadas, e conforme autorizado nos termos das leis em matéria de privacidade de dados aplicáveis.
Se estiver a aceder a estas Soluções no âmbito dos serviços que a McKinsey fornece à organização à qual está associado (“A Sua Organização”), a McKinsey celebrou um contrato de licenciamento ou consultoria para a prestação de serviços profissionais (o “Contrato de Solução”), e os termos desse contrato e as práticas de privacidade da Sua Organização regem os dados pessoais tratados em nome da sua Organização. Este Aviso de Privacidade complementa qualquer aviso que possa receber da Sua Organização e aplica-se apenas à utilização dos seus dados pessoais pela McKinsey para os seus próprios fins, conforme descrito neste Aviso de Privacidade. Podemos atualizar esta Declaração de Privacidade das Soluções a qualquer momento e disponibilizaremos uma cópia atualizada desta Declaração no sítio Web da McKinsey.
Para residentes na Califórnia, informamos que não partilhamos nem vendemos os seus dados pessoais, na aceção dada a esta expressão pela secção 1798.140 do Código Civil da Califórnia.
1. Como recolhemos os seus dados pessoais quando atuamos como subcontratante?
Podemos recolher e tratar dados pessoais a seu respeito com o objetivo de prestar serviços à, e em nome da, Sua Organização (o nosso cliente), seja da Sua Organização, de um terceiro identificado pela Sua Organização, ou diretamente de si, incluindo através de inquéritos, questionários ou outras ferramentas de recolha de informações fornecidas pela Sua Organização ou por nós. Se o fizermos, a McKinsey atua como subcontratante em nome da Sua Organização. Estes dados pessoais podem incluir, sem limitação, informações de contacto comercial, como o seu nome, endereço de e-mail profissional, ou ID de funcionário, função, departamento, ou linha de comunicação, (“Informação de Contacto Comercial”); informações demográficas e outras informações profissionais, tais como histórico profissional e escolaridade; informações de índole financeira, tais como remuneração e benefícios, classificações de desempenho; dados de progresso e proficiência, tais como pontuações de avaliação, taxas de conclusão de cursos e métricas de desempenho, avaliações de cursos, respostas a inquéritos e discussões; informações técnicas relacionadas com sistemas e dispositivos, tais como informações de endereço IP, informações de início de sessão, informações de conta, métricas de utilização, telemetria do navegador (por exemplo, tipo, versão), carimbos de hora; e outros dados pessoais semelhantes aos anteriores. A McKinsey não será responsável pela utilização de tais informações por parte da Sua Organização (por exemplo, tornar alguns dos seus dados pessoais visíveis a outros membros da Sua Organização ou a terceiros (como outros participantes na sua sessão de aprendizagem)), e tal utilização estará sujeita às políticas da Sua Organização (incluindo políticas de privacidade) aplicáveis a si.
2. Como e que categorias de dados pessoais recolhemos quando agimos como responsáveis pelo tratamento de dados, para que finalidade(s) e quem tem acesso aos seus dados pessoais?
A McKinsey pode atuar como responsável pelo tratamento na medida em que tratarmos os seus dados pessoais no âmbito da sua utilização das Soluções ou da sua participação em inquéritos ou questionários da McKinsey, incluindo informações sobre inícios de sessão e Informações de Contacto Comercial para permitir que configure uma conta de utilizador com vista a utilizar e aceder às Soluções; dados pessoais que recolhemos para fins de segurança (por exemplo, informações do dispositivo, endereço IP, e dados de registo) para prestar apoio técnico e apoio à manutenção; e para melhorar os nossos serviços e soluções, tais como os seus dados de utilização enquanto utiliza as Soluções.
Enquanto responsáveis pelo tratamento, utilizamos estes dados pessoais para as nossas próprias finalidades comerciais, incluindo (sujeito às nossas obrigações para com a Sua Organização) para prestar os nossos serviços aos nossos clientes, efetuar avaliações comparativas, monitorizar o impacto (por exemplo, contar o número total de utilizadores que, dentro das e entre Soluções, fizeram um curso ou utilizaram uma Solução), realizar investigações e comunicar, para fins de desenvolvimento de produtos ou negócios, e para desenvolver, melhorar, proteger e otimizar a utilização, o desempenho, as características e a funcionalidade das Soluções. Em determinadas situações, podemos recolher dados pessoais sensíveis (por exemplo, dados biométricos, informações relacionadas com a saúde, orientação sexual, dados sobre etnia, raça, religião ou crenças filosóficas, opinião política, filiação sindical) diretamente de si, por exemplo, quando responde a um inquérito realizado pela McKinsey e nos fornece dados demográficos ou outros dados pessoais, para fins de investigação, análise de dados ou estatísticos. Só utilizamos dados pessoais sensíveis com o seu consentimento, a menos que exista outro fundamento jurídico (por exemplo, requisitos de saúde pública). Podemos combinar os dados pessoais que recebemos diretamente de si com dados pessoais que recolhemos através da sua utilização do sítio Web da McKinsey ou de outros serviços ao cliente (incluindo a sua utilização de outras Soluções) ou que recebemos de terceiros, incluindo da Sua Organização. Toda a recolha e utilização de dados pessoais e de dados pessoais sensíveis terão por base este aviso de privacidade e as finalidades e acesso nele descritos, salvo indicação em contrário num aviso suplementar no momento da recolha.
A tabela abaixo resume as finalidades para as quais a McKinsey trata os seus dados pessoais enquanto responsável pelo tratamento, as categorias de dados pessoais que utilizamos para cada finalidade e os fundamentos jurídicos em que se baseia cada atividade de tratamento de dados, juntamente com quem tem acesso aos dados pessoais.
Avaliação comparativa, análise e comunicação
FINALIDADE Realizamos atividades de avaliação comparativa, análise de dados e de comunicação, tais como análise de contributos, da utilização e de métricas de desempenho das nossas Soluções a setores, utilizadores e clientes, incluindo a Sua Organização. Isto pode incluir a análise da alteração de determinadas métricas para os utilizadores ou para os nossos clientes das Soluções. Quando fornecemos análises ou relatórios, só o fazemos depois de termos limpo ou agregado os dados, exceto os fornecidos à Sua Organização de acordo com as instruções da mesma.
CATEGORIAS DE DADOS Informações comerciais específicas relacionadas consigo, com o seu histórico profissional e função, localização, acesso, contributos, utilização e dados comportamentais ou informações semelhantes (como a sua produtividade, progresso e dados de proficiência).
FUNDAMENTO JURÍDICO Interesse legítimo na realização de atividades de pesquisa, análise, melhoria dos nossos serviços e de comunicação como parte da nossa atividade e, quando necessário, o seu consentimento à McKinsey ou aos terceiros que nos fornecem informações (como a Sua Organização).
DESTINATÁRIOS DOS DADOS Subsidiárias e afiliadas da McKinsey, os nossos clientes, incluindo a Sua Organização ou prestadores de serviços terceiros, conforme divulgado no nosso Aviso Global de Privacidade de Dados.
Fornecimento, operação e melhoria dos serviços e Soluções da McKinsey
FINALIDADE Fornecimento dos nossos serviços ou produtos aos nossos clientes, incluindo a avaliação comparativa de produtos. Isto inclui a operação, manutenção e melhoria dos serviços e Soluções e, se utilizar várias Soluções, a combinação dos seus dados de utilização e de comportamento provenientes dessas Soluções, para melhorar os nossos serviços ou produtos. Isto pode incluir a identificação de outros cursos, serviços ou ofertas da McKinsey que possam ser do seu interesse ou do interesse de utilizadores ou clientes atuais ou potenciais.
CATEGORIAS DE DADOS Acesso, contributos, dados de utilização, incluindo dados comportamentais, e-mail, nome para comunicar consigo, preferências em termos de utilização de sítios Web ou aplicações, ou informações semelhantes (como os dados sobre a sua produtividade, progresso e proficiência).
FUNDAMENTO JURÍDICO Interesse legítimo na promoção e proteção da McKinsey, na prestação dos nossos serviços e na criação e manutenção de relações comerciais
DESTINATÁRIOS DOS DADOS Subsidiárias e afiliadas da McKinsey, os nossos clientes, incluindo a Sua Organização, e prestadores de serviços terceiros conforme divulgado no nosso Aviso Global de Privacidade de Dados.
Conformidade com as leis e exercício de ações judiciais
FINALIDADE Cumprimento de todos os regulamentos aplicáveis, exercício de ações judiciais e da defesa em tribunal, prevenção de fraudes, execução da aplicação dos contratos da McKinsey, deste Aviso de Privacidade, do Aviso de Cookies e dos nossos termos de utilização, bem como o cumprimento das obrigações de prestação de informações empresariais.
CATEGORIAS DE DADOS As categorias de dados dependerão do regulamento ou pedido específico oriundo de uma autoridade competente.
FUNDAMENTO JURÍDICO Cumprimento de todas as leis e regulamentos aplicáveis.
DESTINATÁRIOS DOS DADOS Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado no nosso Aviso Global de Privacidade de Dados.
Desempenho das aplicações, da segurança e das Soluções
FINALIDADE A McKinsey pode proceder à recolha de dados pessoais relativos à utilização que faz das nossas aplicações, sítios Web e serviços com vista a analisar a atividade do utilizador para corrigir erros, monitorizar a utilização e melhorar a segurança e o desempenho dos nossos sítios Web, serviços e Soluções, assim como das aplicações móveis. Por exemplo, a McKinsey recebe relatórios sobre alguns dos padrões agregados de utilização e navegação das nossas aplicações móveis. A McKinsey também recebe relatórios sobre determinados erros que ocorrem nas aplicações móveis.
CATEGORIAS DE DADOS Dados sobre padrões de navegação e utilização de aplicações móveis, ID/Nome/e-mail comercial e endereço IP do Utilizador, incluindo informações sobre o tipo de dispositivo utilizado, artigos acedidos e outros eventos que ocorram nas nossas aplicações.
FUNDAMENTO JURÍDICO Interesse legítimo em melhorar a funcionalidade e garantir a segurança dos dados dos utilizadores e da nossa empresa
DESTINATÁRIOS DOS DADOS Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado no nosso Aviso Global de Privacidade de Dados.
Agregação, anonimização e descaracterização dos seus dados
FINALIDADE A McKinsey poderá agregar, descaracterizar ou anonimizar os seus dados pessoais para que, consoante a legislação, os seus dados deixem de ser considerados dados pessoais. Podemos utilizar esses dados para a prestação e melhoria dos nossos serviços, incluindo para treinar e aperfeiçoar os recursos de inteligência artificial e outros modelos de dados, construção de bases de dados de avaliações comparativas ou para criação de relatórios sobre tendências e métricas higienizadas ou agregadas, bem como para a monitorização do impacto ou da utilização das nossas Soluções, como o número total de utilizadores, para avaliação de taxas de conclusão e/ou análise das pontuações de avaliação.
CATEGORIAS DE DADOS Acesso, contributos, dados de utilização, incluindo dados comportamentais, dados de produtividade, progresso e proficiência ou informações semelhantes.
FUNDAMENTO JURÍDICO Interesse legítimo na prestação e melhoria dos nossos serviços e proteção da sua privacidade.
Se o consentimento tiver sido invocado como fundamento jurídico, conforme exigido em determinadas jurisdições, e se o utilizador tiver retirado o seu consentimento, isso pode afetar a funcionalidade e pode afetar a sua experiência ou capacidade de utilizar as nossas Soluções.
3. Recolha de dados de crianças
As Soluções da McKinsey não foram concebidas para serem utilizadas por pessoas com menos de 16 anos e a McKinsey não presta serviços conscientemente a pessoas com menos de 16 anos. Na medida em que qualquer das nossas Soluções possa implicar a recolha ou manutenção de dados pessoais de ou acerca de indivíduos com menos de 16 anos, só o faremos com o consentimento legal necessário dos pais, dos tutores ou do próprio indivíduo e de acordo com a lei aplicável.
4. O que NÃO fazemos quando recolhemos e tratamos os seus dados pessoais?
Residentes na Califórnia: Nós não partilhamos nem vendemos os seus dados pessoais, na aceção dada a esta expressão pela secção 1798.140 do Código Civil da Califórnia.
Quando recebemos dados descaracterizados ou transformamos os dados pessoais que recolhemos em dados descaracterizados, assumimos os seguintes compromissos:
- A McKinsey manterá o caráter descaracterizado dos dados.
- Salvo na medida do necessário para confirmar que os dados pessoais foram transformados em dados descaracterizados, a McKinsey não tentará identificar ou reidentificar indivíduos específicos dentro de um conjunto de dados descaracterizados, nem utilizará dados descaracterizados para tentar associar indivíduos específicos às suas características individuais, e não permitirá que tal seja feito por qualquer entidade ou indivíduo que atue em nome da McKinsey.
- Se a McKinsey der acesso a, ou divulgar um conjunto de dados descaracterizados a um destinatário não pertencente à McKinsey, por exemplo, a um prestador de serviços ou a um cliente, a McKinsey não permitirá que tal destinatário tente, ou deixe outros tentar, identificar ou reidentificar indivíduos específicos no conjunto de dados descaracterizados, ou utilizar esses dados para tentar associar indivíduos específicos às suas características individuais.
A McKinsey Solutions não recolhe os seus dados pessoais nem monitoriza as suas atividades ao longo do tempo em sítios Web de terceiros ou noutros serviços online (por exemplo, o seu histórico geral de navegação na Internet). Por conseguinte, não alteramos as nossas práticas de recolha e utilização de dados em resposta a sinais de “não monitorização” transmitidos pelos navegadores web.
5. Quem tem acesso aos seus dados pessoais? Destinatários de dados e transferências internacionais de dados
Os dados pessoais só serão partilhados quando permitido pela lei aplicável. Podemos, por exemplo, partilhar os seus dados pessoais com as nossas afiliadas ou prestadores de serviços terceiros, tais como fornecedores de infraestruturas e tecnologia de TI ou em caso de aquisição da afiliada relevante da McKinsey por uma entidade terceira ou, quando exigido por lei, com autoridades governamentais ou públicas. Uma vez que está a utilizar as nossas Soluções em nome da sua organização, podemos partilhar os seus dados pessoais com a Sua Organização, conforme acordado entre nós e a Sua Organização, tal como previsto no Contrato de Solução.
Uma vez que a McKinsey é uma organização global, as afiliadas e prestadores de serviços para os quais transferimos os seus dados pessoais recolhidos através das Soluções podem estar localizados em países que podem ter leis de proteção de dados diferentes das do seu país de residência. A McKinsey implementará salvaguardas para proteger os seus dados pessoais em todas as respetivas operações globais. Nos casos em que a lei assim o exige, implementámos mecanismos legais concebidos para garantir a proteção adequada dos seus dados pessoais tratados pelas afiliadas da McKinsey e por prestadores de serviços, incluindo Cláusulas Contratuais-Tipo, e outros mecanismos de transferência de dados colocados à disposição pela lei aplicável.
6. Segurança
De acordo com a legislação aplicável, as nossas políticas de privacidade e segurança de dados e este Aviso de Privacidade, a McKinsey protege e salvaguarda os seus dados pessoais a nível mundial. Utilizamos normas geralmente aceites de segurança técnica e operacional para proteger os seus dados pessoais contra perdas acidentais ou ilícitas, utilização indevida, alteração ou destruição, tendo em conta os riscos associados aos dados pessoais e ao respetivo tratamento, e exigimos o mesmo nível de proteção e salvaguarda às nossas empresas subsidiárias e afiliadas, aos nossos prestadores de serviços e a terceiros. Apenas o pessoal autorizado da McKinsey e dos nossos prestadores de serviços tem permissão para aceder aos dados pessoais, estando estes colaboradores e prestadores de serviços obrigados a tratar esta informação como confidencial. No entanto, apesar destas precauções, a McKinsey não pode garantir que pessoas não autorizadas não tenham acesso aos seus dados pessoais.
7. Por quanto tempo conservamos os seus dados pessoais?
A McKinsey mantém os seus dados pessoais apenas durante o tempo necessário para cumprir a(s) finalidade(s) comercial(is) para as quais foram recolhidos, em cumprimento das nossas obrigações legais ou contratuais (incluindo com a Sua Organização) e em conformidade com a política de conservação de dados da McKinsey. A McKinsey conservará os dados durante o tempo necessário para cumprir as obrigações legais, regulamentares ou pós-contratuais, incluindo as obrigações legais, regulamentares e de arquivo profissional documentado da McKinsey, ou em caso de litígio ou processo judicial, e eliminará os dados pessoais de acordo com o próprio plano de conservação. Assim que as finalidades acima descritas deixarem de ser aplicáveis, apagaremos os seus dados pessoais de forma segura, de acordo com as práticas de mercado em vigor para essa destruição.
8. Quais são os seus direitos em matéria de proteção de dados e como pode exercê-los junto de nós enquanto responsáveis pelo tratamento?
8.1. Quais são os seus direitos em matéria de proteção de dados?
Sem prejuízo da legislação aplicável, incluindo exceções, tem os seguintes direitos em relação aos dados pessoais que recolhemos a seu respeito:
- direito de solicitar uma cópia dos seus dados pessoais ou informações sobre os dados pessoais que mantemos a seu respeito, incluindo informações sobre a forma como os utilizamos, quem tem acesso aos mesmos e os termos nos quais terceiros têm acesso aos seus dados pessoais.
- direito de solicitar a portabilidade dos seus dados para lhe permitir fornecer uma cópia dos seus dados pessoais num formato estruturado, de uso corrente e de leitura automática e transmitir esses dados pessoais a outro responsável pelo tratamento.
- direito de solicitar a correção ou alteração ou eliminação dos seus dados pessoais se estes não estiverem corretos ou não estiverem completos, atualizados e exatos para a(s) finalidade(s) para a(s) qual(is) os estamos a utilizar.
- direito de solicitar que cessemos o tratamento ou restrinjamos ou limitemos o tratamento dos seus dados pessoais
- direito de revogar o consentimento que deu para o tratamento dos seus dados pessoais quando o fundamento do nosso tratamento for o seu consentimento.
- direito de não sofrer discriminação por exercer os seus direitos individuais relativamente aos seus dados pessoais.
- direito de solicitar a revisão, pelo Responsável Global pela Privacidade da McKinsey e, se aplicável, pelo encarregado da proteção de dados da McKinsey para a sua jurisdição, da nossa resposta ao seu pedido para exercer os seus direitos individuais em matéria de proteção de dados.
- direito de requerer medidas de reparação legais suplementares relativamente à nossa resposta ao seu pedido de exercício dos seus direitos individuais de proteção de dados, dependendo da sua jurisdição, apresentando uma queixa junto da sua autoridade de proteção de dados ou instaurando um processo judicial.
8.2. Como exercer os seus direitos em matéria de proteção de dados?
Pode contactar o Responsável Global pela Privacidade ou o Encarregado da Proteção de Dados da sua jurisdição através do endereço privacy@mckinsey.com.
Se pretender exercer os seus direitos em matéria de proteção dos seus dados pessoais, pode fazê-lo
- preenchendo o formulário de pedido do titular dos dados
- enviando-nos o seu pedido por e-mail para datasubjectrights@mckinsey.com;
- Para pedidos de residentes nos EUA, pode contactar-nos através do número +1-844-582-3015
Após a receção do seu pedido de exercício dos seus direitos em matéria de proteção de dados, acusaremos a receção dentro do prazo exigido pela legislação aplicável e forneceremos informações sobre os passos seguintes do processo e sobre os prazos. De modo a ajudar a proteger a sua privacidade e segurança, poderemos tomar medidas razoáveis para comprovar a sua identidade antes de agir em conformidade com determinados direitos em matéria de proteção de dados, de acordo com a legislação aplicável. Se utilizar um agente autorizado para exercer os seus direitos em matéria de proteção de dados e esse agente não apresentar uma procuração com o pedido inicial, poderemos solicitar provas adicionais que atestem o direito de o agente agir em seu nome, incluindo uma autorização escrita válida, ou entrar em contacto consigo para confirmar o pedido.
Tenha em atenção que a legislação aplicável inclui exceções às reivindicações de direitos em matéria de proteção de dados que nos podem impedir de facultar o acesso aos seus dados pessoais ou de dar pleno seguimento ao seu pedido. Se considerarmos que tais exceções se aplicam, responderemos ao seu pedido na medida em que o pudermos fazer, e explicaremos o motivo pelo qual não vamos atender total ou parcialmente ao seu pedido.
Para mais detalhes, especialmente se estiver a utilizar quaisquer serviços adicionais ou aplicações da McKinsey, incluindo o nosso sítio Web mckinsey.com, consulte mais informações sobre como estamos a utilizar e a proteger os seus dados pessoais no Aviso de Privacidade da McKinsey.
Para mais informações sobre como a McKinsey está a utilizar cookies relacionados com a utilização ou acesso às Soluções McKinsey, consulte o Aviso de Cookies da McKinsey.
Além disso, tenha em atenção que a McKinsey Solutions pode incluir ligações ou direções para sítios Web ou informações de terceiros (por exemplo, um artigo publicado noutro sítio Web). Se utilizar estas ligações, sairá da Solução que está a utilizar. Tais ligações não constituem nem implicam um apoio, patrocínio ou recomendação pela McKinsey relativamente à entidade terceira, ao sítio Web da entidade terceira ou às informações nele contidas, e a McKinsey não será responsável pela utilização que o utilizador fizer dos mesmos. Tal utilização estará sujeita aos termos de utilização e políticas de privacidade aplicáveis a esses sítios.
Além disso, quando utiliza a Solução através de um sítio Web, aplicação, ou plataforma (“Plataforma”) operada por um terceiro (um “Prestador de Plataforma Móvel”) quando, para efeitos do seu acesso à Plataforma, o utilizador é obrigado a partilhar dados com o Fornecedor da Plataforma Móvel, por exemplo, para criar credenciais de utilizador, permitindo-lhe utilizar a sua plataforma para aceder à Oferta Móvel (por exemplo, iniciar sessão numa loja de aplicações), esses dados pessoais são armazenados fora do controlo da McKinsey e estarão sujeitos aos próprios termos e políticas de privacidade do Fornecedor da Plataforma Móvel relevante.