Thông báo về quyền riêng tư này được xem xét gần nhất vào ngày 14 tháng 2 năm 2024.
Thông báo về quyền riêng tư này giải thích cách McKinsey & Company, Inc. Hoa Kỳ cũng như các công ty con và chi nhánh trực thuộc (gọi chung là “McKinsey” hoặc “chúng tôi”) xử lý dữ liệu cá nhân chúng tôi thu được từ việc bạn truy cập và sử dụng các công cụ độc quyền dựa trên dữ liệu và phân tích, khảo sát và giải pháp của chúng tôi, bao gồm cả những công cụ, khảo sát và giải pháp được mô tả tại https://www.mckinsey.com/solutions (“Giải pháp”) để thực hiện đối chuẩn, nghiên cứu, phát triển và các hoạt động liên quan, cũng như những hoạt động được phép theo luật hiện hành về quyền riêng tư đối với dữ liệu.
Nếu bạn đang truy cập những Giải pháp này cùng với dịch vụ McKinsey cung cấp cho tổ chức liên quan đến bạn (“Tổ chức của bạn”), thì McKinsey đã thực thi hợp đồng cấp phép hoặc hợp đồng tư vấn về việc cung cấp dịch vụ chuyên nghiệp (“Hợp đồng cung cấp Giải pháp”). Những điều khoản theo hợp đồng đó và biện pháp đảm bảo quyền riêng tư của Tổ chức của bạn sẽ kiểm soát dữ liệu cá nhân được xử lý thay mặt cho Tổ chức của bạn. Thông báo về quyền riêng tư này sẽ bổ sung cho mọi thông báo bạn có thể nhận được từ Tổ chức của bạn. Tài liệu này chỉ áp dụng cho việc McKinsey sử dụng dữ liệu cá nhân của bạn nhằm mục đích riêng của chúng tôi, như được mô tả trong Thông báo về quyền riêng tư này. Chúng tôi có thể cập nhật Thông báo về quyền riêng tư khi sử dụng giải pháp bất kỳ lúc nào và đăng tải nội dung mới nhất của Thông báo này trên trang web của McKinsey.
Với cư dân California, xin lưu ý rằng chúng tôi không chia sẻ hoặc bán dữ liệu cá nhân của bạn theo các điều khoản được quy định trong Bộ luật dân sự California § 1798.140.
1. Với vai trò đơn vị xử lý, chúng tôi thu thập dữ liệu cá nhân của bạn như thế nào?
Chúng tôi có thể thu thập dữ liệu cá nhân về bạn từ Tổ chức của bạn, một bên thứ ba do Tổ chức của bạn xác định hoặc trực tiếp từ bạn thông qua khảo sát, bảng câu hỏi hoặc công cụ thu thập thông tin khác do Tổ chức của bạn hoặc chúng tôi cung cấp cũng như xử lý dữ liệu đó nhằm mục đích cung cấp dịch vụ và thay mặt cho Tổ chức của bạn (khách hàng của chúng tôi). Khi thực hiện việc này, McKinsey sẽ đóng vai trò là đơn vị xử lý dữ liệu thay mặt cho Tổ chức của bạn. Dữ liệu cá nhân này có thể bao gồm nhưng không giới hạn ở thông tin liên hệ về công việc như tên của bạn, địa chỉ email công việc hoặc mã nhân viên, chức vụ, bộ phận hoặc cấp quản lý trực tiếp, (“Thông tin liên hệ về công việc”); đặc điểm nhân khẩu học và các thông tin khác về công việc như kinh nghiệm làm việc và học vấn; thông tin liên quan đến tài chính như mức lương và phúc lợi, xếp hạng hiệu suất; dữ liệu tiến độ và trình độ như điểm đánh giá, tỷ lệ hoàn thành khóa học và số liệu hiệu suất, kết quả đánh giá khóa học, câu trả lời khảo sát và phản hồi thảo luận; thông tin kỹ thuật liên quan đến hệ thống và thiết bị, chẳng hạn như thông tin địa chỉ IP, thông tin đăng nhập, thông tin tài khoản, số liệu về mức sử dụng, dữ liệu về trình duyệt (ví dụ: loại, phiên bản), dấu thời gian; và dữ liệu cá nhân khác tương tự. McKinsey không chịu trách nhiệm hoặc trách nhiệm pháp lý cho việc Tổ chức của bạn sử dụng những thông tin này (ví dụ: cho phép các thành viên khác trong Tổ chức của bạn hoặc các bên thứ ba (chẳng hạn như những người khác tham gia buổi học của bạn) nhìn thấy một số dữ liệu cá nhân của bạn). Việc sử dụng thông tin như vậy sẽ tuân theo các chính sách Tổ chức của bạn đề ra (bao gồm cả chính sách quyền riêng tư) áp dụng cho bạn.
2. Với vai trò đơn vị kiểm soát dữ liệu, chúng tôi thu thập những loại dữ liệu cá nhân nào và bằng cách nào? Việc thu thập này nhằm mục đích gì và ai có quyền truy cập vào dữ liệu cá nhân của bạn?
McKinsey có thể đóng vai trò đơn vị kiểm soát trong trường hợp chúng tôi xử lý dữ liệu cá nhân liên quan đến việc bạn sử dụng Giải pháp hoặc tham gia khảo sát hoặc bảng câu hỏi của McKinsey, bao gồm thông tin đăng nhập và Thông tin liên hệ về công việc để cho phép bạn thiết lập tài khoản người dùng để sử dụng và truy cập Giải pháp; dữ liệu cá nhân mà chúng tôi thu thập nhằm mục đích bảo mật (ví dụ: thông tin thiết bị, địa chỉ IP và dữ liệu nhật ký) để cung cấp dịch vụ hỗ trợ kỹ thuật và hỗ trợ bảo trì; đồng thời để cải thiện chất lượng dịch vụ và Giải pháp, chẳng hạn như dữ liệu mức sử dụng của bạn khi bạn sử dụng Giải pháp.
Với vai trò đơn vị kiểm soát dữ liệu, chúng tôi sẽ sử dụng dữ liệu cá nhân này cho mục đích kinh doanh riêng của mình, bao gồm (theo nghĩa vụ của chúng tôi với Tổ chức của bạn) cung cấp dịch vụ cho khách hàng, đối chuẩn, theo dõi tác động (ví dụ: đếm tổng số người dùng đã tham gia một khóa học hoặc sử dụng Giải pháp trên các Giải pháp), mục đích nghiên cứu và báo cáo, phát triển sản phẩm hoặc phát triển hoạt động kinh doanh, cũng như tăng cường phát triển, cải thiện, bảo mật và tối ưu hóa việc sử dụng, hiệu suất, tính năng và chức năng của Giải pháp. Trong một số trường hợp, chúng tôi có thể thu thập dữ liệu cá nhân nhạy cảm (ví dụ: dữ liệu sinh trắc học, thông tin liên quan đến sức khỏe, xu hướng tính dục, dữ liệu về dân tộc, chủng tộc, tôn giáo hoặc quan điểm triết học, quan điểm chính trị, tư cách hội viên công đoàn) trực tiếp từ bạn, chẳng hạn khi bạn trả lời khảo sát do McKinsey tiến hành và cung cấp cho chúng tôi dữ liệu nhân khẩu học hoặc dữ liệu cá nhân khác nhằm mục đích nghiên cứu, phân tích dữ liệu hoặc thống kê. Chúng tôi chỉ sử dụng dữ liệu cá nhân nhạy cảm khi bạn cho phép, trừ phi có cơ sở hợp pháp khác (ví dụ: theo yêu cầu của cơ quan y tế công cộng). Chúng tôi có thể kết hợp dữ liệu cá nhân nhận được trực tiếp từ bạn với dữ liệu cá nhân thu thập trong quá trình bạn sử dụng trang web của McKinsey hoặc dịch vụ khác cho khách hàng (bao gồm cả việc bạn sử dụng các Giải pháp khác) hoặc dữ liệu nhận được từ các bên thứ ba, trong đó có cả Tổ chức của bạn. Tất cả hoạt động thu thập và sử dụng dữ liệu cá nhân cũng như dữ liệu cá nhân nhạy cảm sẽ dựa trên thông báo về quyền riêng tư này, nhằm đáp ứng các mục đích và quyền truy cập được mô tả trong thông báo này, trừ phi những mục đích và quyền truy cập đó được trình bày với bạn trong thông báo bổ sung tại thời điểm thu thập.
Phần bên dưới sẽ tóm tắt các mục đích McKinsey xử lý dữ liệu cá nhân của bạn với vai trò đơn vị kiểm soát dữ liệu, các loại dữ liệu cá nhân mà chúng tôi sử dụng cho mỗi mục đích cũng như cơ sở pháp lý của mỗi hoạt động xử lý dữ liệu, cùng những người có quyền truy cập vào dữ liệu cá nhân đó.
Đối chuẩn, phân tích và báo cáo
Mục đích: Chúng tôi thực hiện các hoạt động đối chuẩn, phân tích dữ liệu và báo cáo như phân tích dữ liệu đầu vào, mức sử dụng và số liệu về hiệu suất của Giải pháp trong khắp các ngành, người dùng và khách hàng của chúng tôi, trong đó có Tổ chức của bạn. Hoạt động này có thể bao gồm phân tích sự thay đổi một số số liệu của người dùng hoặc khách hàng sử dụng Giải pháp. Chúng tôi chỉ cung cấp dữ liệu phân tích hoặc báo cáo sau khi chuẩn hóa hoặc tổng hợp dữ liệu, trừ những dữ liệu phân tích hoặc báo cáo cung cấp cho Tổ chức của bạn theo chỉ dẫn của họ.
Các loại dữ liệu: Thông tin cụ thể về công việc liên quan đến bạn, nền tảng chuyên môn và chức vụ của bạn, địa điểm, dữ liệu truy cập, dữ liệu đầu vào, mức sử dụng và dữ liệu hành vi hoặc thông tin tương tự (như dữ liệu năng suất, tiến độ và trình độ của bạn).
Căn cứ pháp lý: Lợi ích hợp pháp khi thực hiện nghiên cứu, phân tích, cải thiện chất lượng dịch vụ và hoạt động báo cáo trong quy trình kinh doanh của chúng tôi và sự chấp thuận (khi cần) của bạn với McKinsey hoặc các bên thứ ba (chẳng hạn như Tổ chức của bạn) cung cấp thông tin cho chúng tôi.
Bên nhận dữ liệu: Các công ty con và chi nhánh trực thuộc McKinsey, khách hàng của chúng tôi, bao gồm Tổ chức của bạn hoặc nhà cung cấp dịch vụ bên thứ ba có trong Thông báo về quyền riêng tư đối với dữ liệu toàn cầu.
Cung cấp, vận hành cũng như cải thiện chất lượng dịch vụ và Giải pháp của McKinsey
Mục đích: Cung cấp dịch vụ hoặc sản phẩm của chúng tôi cho khách hàng, bao gồm cả các sản phẩm đối chuẩn. Việc này bao gồm hoạt động vận hành, bảo trì và cải thiện chất lượng dịch vụ và Giải pháp. Nếu bạn sử dụng nhiều Giải pháp, chúng tôi cũng kết hợp dữ liệu mức sử dụng và dữ liệu hành vi từ các Giải pháp này để cải thiện chất lượng dịch vụ hoặc sản phẩm của mình. Chúng tôi cũng có thể xác định các khóa học, dịch vụ hoặc sản phẩm khác của McKinsey mà bạn, người dùng/khách hàng đang sử dụng hoặc người dùng/khách hàng tiềm năng có thể quan tâm.
Các loại dữ liệu: Dữ liệu truy cập, dữ liệu đầu vào, dữ liệu mức sử dụng, bao gồm dữ liệu hành vi, email, tên để liên lạc với bạn, lựa chọn ưu tiên khi sử dụng trang web/ứng dụng hoặc thông tin tương tự (như dữ liệu năng suất, tiến độ và trình độ của bạn).
Căn cứ pháp lý: Lợi ích hợp pháp khi quảng bá và bảo vệ McKinsey, cung cấp và cải thiện chất lượng dịch vụ của chúng tôi cũng như tạo dựng và duy trì các mối quan hệ.
Bên nhận dữ liệu: Các công ty con và chi nhánh trực thuộc McKinsey, khách hàng của chúng tôi, bao gồm Tổ chức của bạn và nhà cung cấp dịch vụ bên thứ ba có trong Thông báo về quyền riêng tư đối với dữ liệu toàn cầu.
Tuân thủ luật pháp và thực thi các hành động pháp lý
Mục đích: Tuân thủ tất cả quy định hiện hành, thực thi các hành động pháp lý và biện hộ pháp lý tại tòa án, ngăn chặn hành vi gian lận, thực thi các hợp đồng của McKinsey, Thông báo về quyền riêng tư này, Thông báo về cookie và các điều khoản sử dụng cũng như tuân thủ nghĩa vụ báo cáo của công ty.
Các loại dữ liệu: Các loại dữ liệu sẽ phụ thuộc vào quy định hoặc yêu cầu cụ thể từ cơ quan có thẩm quyền.
Căn cứ pháp lý: Tuân thủ tất cả các luật và quy định hiện hành.
Bên nhận dữ liệu: Các công ty con và chi nhánh trực thuộc McKinsey và nhà cung cấp dịch vụ bên thứ ba có trong Thông báo về quyền riêng tư đối với dữ liệu toàn cầu.
Các ứng dụng, bảo mật và hiệu suất của Giải pháp
Mục đích: McKinsey có thể thu thập dữ liệu cá nhân từ việc bạn sử dụng các ứng dụng, trang web và dịch vụ của chúng tôi để phân tích hoạt động của người dùng nhằm sửa lỗi, theo dõi mức sử dụng cũng như cải thiện tính bảo mật và hiệu suất của trang web, dịch vụ, Giải pháp và ứng dụng dành cho thiết bị di động. Ví dụ: McKinsey nhận được báo cáo về mức sử dụng tổng hợp và thói quen duyệt trên một số ứng dụng dành cho thiết bị di động. McKinsey cũng nhận được báo cáo về một số lỗi xảy ra trong các ứng dụng dành cho thiết bị di động.
Các loại dữ liệu: Dữ liệu về thói quen duyệt và mức sử dụng ứng dụng dành cho thiết bị di động, ID người dùng/tên/địa chỉ email công việc và địa chỉ IP, bao gồm thông tin về loại thiết bị được sử dụng, các bài viết đã truy cập và sự kiện khác xảy ra trong ứng dụng.
Căn cứ pháp lý: Lợi ích hợp pháp nhằm cải thiện chức năng cũng như đảm bảo bảo mật dữ liệu của người dùng và hoạt động kinh doanh của chúng tôi
Bên nhận dữ liệu: Các công ty con và chi nhánh trực thuộc McKinsey và nhà cung cấp dịch vụ bên thứ ba có trong Thông báo về quyền riêng tư đối với dữ liệu toàn cầu.
Tổng hợp, ẩn danh và hủy nhận dạng dữ liệu
Mục đích: McKinsey có thể tổng hợp, hủy nhận dạng hoặc ẩn danh dữ liệu cá nhân để dữ liệu của bạn không còn được coi là dữ liệu cá nhân (tùy theo luật pháp). Chúng tôi có thể sử dụng dữ liệu đó để cung cấp và cải thiện chất lượng dịch vụ, bao gồm đào tạo và cải thiện trí tuệ nhân tạo cùng các mô hình dữ liệu khác, xây dựng cơ sở dữ liệu tiêu chuẩn hoặc tạo báo cáo về xu hướng và số liệu chuẩn hóa hoặc tổng hợp, cũng như theo dõi tác động hoặc mức sử dụng Giải pháp như tổng số người dùng, đánh giá tỷ lệ hoàn thành và/hoặc phân tích điểm đánh giá.
Các loại dữ liệu: Dữ liệu truy cập, dữ liệu đầu vào, dữ liệu mức sử dụng bao gồm dữ liệu hành vi, dữ liệu năng suất, tiến độ và trình độ hoặc thông tin tương tự.
Căn cứ pháp lý: Lợi ích hợp pháp để cung cấp và cải thiện chất lượng dịch vụ cũng như để bảo vệ quyền riêng tư của bạn.
Với một số khu vực có thẩm quyền yêu cầu sự chấp thuận là cơ sở pháp lý, việc bạn thu hồi sự chấp thuận có thể tác động đến chức năng và làm ảnh hưởng tới trải nghiệm hoặc khả năng sử dụng Giải pháp của bạn.
3. Thu thập dữ liệu từ trẻ em
Giải pháp của McKinsey không được thiết kế dành cho người chưa đủ 16 tuổi sử dụng. McKinsey không có dụng ý cung cấp dịch vụ cho bất kỳ ai chưa đủ 16 tuổi. Trong trường hợp Giải pháp bất kỳ của chúng tôi có thể liên quan đến việc thu thập hoặc duy trì dữ liệu cá nhân từ hoặc về người chưa đủ 16 tuổi, chúng tôi sẽ chỉ thu thập hoặc duy trì loại dữ liệu này khi có sự chấp thuận hợp pháp cần thiết từ cha mẹ, người giám hộ hoặc người đó và tuân thủ theo luật hiện hành.
4. Chúng tôi KHÔNG làm gì khi thu thập và xử lý dữ liệu cá nhân của bạn?
Cư dân California: Chúng tôi không chia sẻ hoặc bán dữ liệu cá nhân của bạn theo các điều khoản được quy định trong Bộ luật dân sự California § 1798.140.
Khi nhận được dữ liệu đã hủy nhận dạng hoặc khi chuyển đổi dữ liệu cá nhân thu thập được thành dữ liệu đã hủy nhận dạng, chúng tôi sẽ thực hiện những cam kết sau đây:
- McKinsey sẽ duy trì dữ liệu đã hủy nhận dạng theo đúng dạng thức này.
- Trừ trường hợp cần xác nhận dữ liệu cá nhân đã chuyển đổi thành dữ liệu đã hủy nhận dạng, McKinsey sẽ không cố gắng nhận dạng hoặc nhận dạng lại những người cụ thể trong tập hợp dữ liệu đã hủy nhận dạng hoặc sử dụng dữ liệu đã hủy nhận dạng để tìm cách liên kết những người cụ thể với đặc điểm riêng của họ. Chúng tôi cũng sẽ không cho phép bất kỳ tổ chức hoặc cá nhân nào thay mặt McKinsey thực hiện việc này.
- Trong trường hợp McKinsey cấp quyền truy cập hoặc tiết lộ tập hợp dữ liệu đã hủy nhận dạng cho bên nhận không phải McKinsey (nếu có), chẳng hạn như một nhà cung cấp dịch vụ hoặc khách hàng, thì McKinsey sẽ không cho phép bên nhận đó tìm cách, hoặc cho phép người khác tìm cách, nhận dạng hoặc nhận dạng lại những người cụ thể có trong tập hợp dữ liệu đã hủy nhận dạng đó hoặc sử dụng dữ liệu đã hủy nhận dạng để tìm cách liên kết những người cụ thể với đặc điểm riêng của họ.
Giải pháp của McKinsey không thu thập dữ liệu cá nhân hoặc theo dõi hoạt động của bạn theo thời gian trên các trang web của bên thứ ba hoặc dịch vụ trực tuyến khác (ví dụ: lịch sử duyệt web chung của bạn). Theo đó, chúng tôi sẽ không thay đổi biện pháp thu thập và sử dụng dữ liệu để đáp lại các tín hiệu “không theo dõi” truyền từ trình duyệt web.
5. Ai có quyền truy cập vào dữ liệu cá nhân của bạn? Bên nhận dữ liệu và hoạt động chuyển dữ liệu quốc tế
Chúng tôi sẽ chỉ chia sẻ dữ liệu cá nhân trong phạm vi luật hiện hành cho phép. Ví dụ: Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các chi nhánh trực thuộc hoặc nhà cung cấp dịch vụ bên thứ ba, chẳng hạn như các nhà cung cấp hạ tầng CNTT và công nghệ hoặc trong trường hợp có tổ chức bên thứ ba mua lại chi nhánh McKinsey liên quan, hoặc với cơ quan nhà nước hoặc cơ quan công quyền trong trường hợp pháp luật yêu cầu. Vì bạn đang sử dụng Giải pháp thay mặt cho Tổ chức của bạn, chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với Tổ chức của bạn theo thỏa thuận giữa Tổ chức của bạn và chúng tôi trong Hợp đồng cung cấp Giải pháp.
Vì McKinsey là một tổ chức toàn cầu, nên các chi nhánh và nhà cung cấp dịch vụ mà chúng tôi chuyển dữ liệu cá nhân thu được của bạn tới thông qua Giải pháp có thể có trụ sở tại những quốc gia có luật bảo vệ dữ liệu khác với luật tại quốc gia bạn cư trú. McKinsey sẽ triển khai biện pháp bảo vệ để đảm bảo an toàn cho dữ liệu cá nhân của bạn trong khi tiến hành các hoạt động toàn cầu của McKinsey. Trong trường hợp pháp luật yêu cầu, chúng tôi đã đưa vào áp dụng các cơ chế pháp lý, bao gồm cả Điều khoản hợp đồng tiêu chuẩn, giúp đảm bảo bảo vệ thỏa đáng cho dữ liệu cá nhân của bạn mà các chi nhánh và nhà cung cấp dịch vụ của McKinsey xử lý, cũng như các cơ chế chuyển dữ liệu khác mà luật hiện hành cho phép.
6. Bảo mật
McKinsey bảo vệ và bảo đảm an toàn cho dữ liệu cá nhân của bạn trên toàn cầu theo luật hiện hành, các chính sách quyền riêng tư và bảo mật dữ liệu của chúng tôi cũng như Thông báo về quyền riêng tư này. Chúng tôi sử dụng các tiêu chuẩn được chấp nhận rộng rãi về bảo mật kỹ thuật và bảo mật trong hoạt động để bảo vệ dữ liệu cá nhân của bạn trước tình trạng mất mát do vô tình hoặc trái pháp luật, sử dụng sai mục đích, thay đổi hoặc tiêu hủy, có tính đến các rủi ro liên quan đến dữ liệu cá nhân và việc xử lý dữ liệu đó. Chúng tôi cũng yêu cầu các công ty con và chi nhánh trực thuộc, nhà cung cấp dịch vụ cũng như các bên thứ ba cung cấp mức độ bảo vệ và bảo đảm an toàn tương đương. Chỉ nhân viên McKinsey và nhà cung cấp dịch vụ được ủy quyền mới được phép truy cập dữ liệu cá nhân. Những nhân viên cũng như nhà cung cấp dịch vụ này cần coi dữ liệu này là thông tin mật. Dù áp dụng những biện pháp phòng ngừa này nhưng McKinsey không thể đảm bảo rằng những người không được phép sẽ không thể truy cập vào dữ liệu cá nhân của bạn.
7. Chúng tôi lưu giữ dữ liệu cá nhân của bạn trong bao lâu?
McKinsey chỉ lưu giữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết cho mục đích kinh doanh là cơ sở cho việc thu thập dữ liệu nhằm đáp ứng nghĩa vụ pháp lý hoặc nghĩa vụ theo hợp đồng của chúng tôi (bao gồm cả những nghĩa vụ với Tổ chức của bạn) và tuân thủ chính sách lưu giữ dữ liệu của McKinsey. McKinsey sẽ lưu giữ dữ liệu trong khoảng thời gian cần thiết để thực hiện các nghĩa vụ pháp lý, nghĩa vụ theo quy định hoặc nghĩa vụ sau hợp đồng, bao gồm nghĩa vụ lưu trữ tài liệu phục vụ công việc theo luật và theo quy định, hoặc mọi tranh chấp hoặc thủ tục tố tụng, cũng như sẽ xóa dữ liệu cá nhân theo kế hoạch lưu giữ của McKinsey. Chúng tôi sẽ xóa dữ liệu cá nhân của bạn một cách an toàn ngay sau khi các mục đích được mô tả ở trên không còn áp dụng theo thông lệ thị trường hiện hành cho việc tiêu hủy đó.
8. Bạn có những quyền bảo vệ dữ liệu nào? Bạn có thể thực thi các quyền này với chúng tôi như thế nào khi chúng tôi là đơn vị kiểm soát dữ liệu?
8.1. Bạn có những quyền bảo vệ dữ liệu nào?
Theo luật hiện hành, bao gồm cả các trường hợp ngoại lệ, bạn có những quyền sau đây liên quan đến dữ liệu cá nhân mà chúng tôi thu thập về bạn:
- Quyền yêu cầu nhận bản sao dữ liệu cá nhân của bạn hoặc thông tin về dữ liệu cá nhân về bạn mà chúng tôi lưu giữ, bao gồm thông tin về cách chúng tôi sử dụng dữ liệu cá nhân của bạn, người có quyền truy cập và các điều khoản quy định bên thứ ba nào có quyền truy cập vào dữ liệu cá nhân đó.
- Quyền yêu cầu khả năng di chuyển dữ liệu để cho phép bạn cung cấp bản sao dữ liệu cá nhân ở định dạng có cấu trúc, thường dùng và đọc bằng máy cũng như chuyển dữ liệu cá nhân đó sang một đơn vị kiểm soát khác.
- Quyền yêu cầu chúng tôi chỉnh sửa, thay đổi hoặc xóa dữ liệu cá nhân của bạn nếu dữ liệu không đúng hoặc không đầy đủ, chưa được cập nhật và không chính xác theo mục đích mà chúng tôi sử dụng dữ liệu.
- Quyền yêu cầu chúng tôi dừng xử lý, hạn chế hoặc giới hạn việc xử lý dữ liệu cá nhân của bạn
- Quyền thu hồi sự chấp thuận của bạn đối với việc chúng tôi xử lý dữ liệu cá nhân khi cơ sở để chúng tôi xử lý dữ liệu là sự chấp thuận của bạn.
- Quyền không bị phân biệt đối xử khi thực hiện các quyền cá nhân liên quan đến dữ liệu cá nhân của bạn.
- Quyền yêu cầu Nhân viên phụ trách quyền riêng tư toàn cầu và nhân viên bảo vệ dữ liệu trong khu vực có thẩm quyền (trong trường hợp áp dụng) từ McKinsey xem xét phản hồi của chúng tôi đối với yêu cầu thực thi quyền bảo vệ dữ liệu cá nhân của bạn.
- Quyền tìm kiếm các biện pháp khắc phục pháp lý bổ sung liên quan đến phản hồi của chúng tôi đối với yêu cầu thực thi quyền bảo vệ dữ liệu cá nhân của bạn, bao gồm, tùy theo khu vực có thẩm quyền, bằng cách gửi khiếu nại tới cơ quan bảo vệ dữ liệu hoặc khởi kiện.
8.2. Bạn thực thi những quyền bảo vệ dữ liệu như thế nào?
Bạn có thể liên hệ với Nhân viên phụ trách quyền riêng tư toàn cầu hoặc Nhân viên bảo vệ dữ liệu tại khu vực có thẩm quyền theo địa chỉ privacy@mckinsey.com.
Nếu muốn thực thi quyền bảo vệ dữ liệu liên quan đến dữ liệu cá nhân, bạn có thể
- hoàn thành biểu mẫu yêu cầu dành cho chủ thể dữ liệu
- Gửi yêu cầu cho chúng tôi qua email đến địa chỉ datasubjectrights@mckinsey.com;
- Đối với các yêu cầu từ cư dân Hoa Kỳ, bạn có thể gọi cho chúng tôi theo số 1-844-582-3015 bằng cách sử dụng mã PIN gồm sáu chữ số: 736 415
Sau khi nhận được yêu cầu thực thi quyền bảo vệ dữ liệu của bạn, chúng tôi sẽ xác nhận đã nhận được yêu cầu trong khoảng thời gian mà luật hiện hành yêu cầu cũng như cung cấp cho bạn thông tin về các bước tiếp theo trong quy trình và thời gian. Để giúp bảo vệ quyền riêng tư của bạn và tính bảo mật, chúng tôi có thể thực hiện các bước hợp lý để xác minh danh tính của bạn theo luật hiện hành trước khi thực thi một số quyền bảo vệ dữ liệu. Nếu bạn ủy quyền cho người đại diện thực thi quyền bảo vệ dữ liệu của mình và người đại diện đó không cung cấp giấy ủy quyền cho yêu cầu ban đầu, chúng tôi có thể yêu cầu bổ sung bằng chứng về quyền hành động thay mặt bạn của người đại diện đó, bao gồm bằng chứng ủy quyền hợp lệ bằng văn bản hoặc liên hệ với bạn để xác minh yêu cầu.
Xin lưu ý rằng luật hiện hành bao gồm các trường hợp ngoại lệ đối với việc xác nhận quyền bảo vệ dữ liệu có thể ngăn cản chúng tôi cung cấp quyền truy cập vào dữ liệu cá nhân của bạn hoặc tuân thủ đầy đủ yêu cầu của bạn. Nếu chúng tôi tin rằng có trường hợp ngoại lệ được áp dụng, chúng tôi sẽ phản hồi yêu cầu của bạn trong phạm vi có thể và chúng tôi sẽ giải thích về cơ sở của việc không tuân thủ toàn bộ hoặc một phần yêu cầu của bạn.
Để biết thêm chi tiết, đặc biệt nếu bạn đang sử dụng dịch vụ hoặc ứng dụng bổ sung của McKinsey, bao gồm trang web mckinsey.com, vui lòng tìm thêm thông tin về cách chúng tôi sử dụng và bảo vệ dữ liệu cá nhân của bạn trong Thông báo về quyền riêng tư của McKinsey.
Để biết thêm thông tin về cách McKinsey sử dụng cookie liên quan đến việc sử dụng hoặc truy cập Giải pháp của McKinsey, vui lòng xem Thông báo về cookie của McKinsey.
Ngoài ra, xin lưu ý rằng Giải pháp của McKinsey có thể bao gồm các liên kết hoặc chỉ dẫn đến các trang web hoặc thông tin của bên thứ ba (ví dụ: bài viết đăng trên một trang web khác). Nếu sử dụng những liên kết này, bạn sẽ rời khỏi Giải pháp mà bạn đang sử dụng. Các liên kết này không tạo thành hay ngầm định sự thừa nhận, tài trợ hay đề xuất của McKinsey về bên thứ ba, trang web của bên thứ ba hay thông tin trong đó, và McKinsey sẽ không chịu trách nhiệm hay trách nhiệm pháp lý đối với việc bạn sử dụng các trang web/thông tin đó. Việc sử dụng cần tuân theo các điều khoản sử dụng và chính sách quyền riêng tư áp dụng cho những trang đó.
Ngoài ra, khi bạn sử dụng Giải pháp thông qua một trang web, ứng dụng hoặc nền tảng (“Nền tảng”) do bên thứ ba (“Nhà cung cấp nền tảng di động”) vận hành mà ở đó, vì mục đích truy cập vào Nền tảng, bạn phải chia sẻ dữ liệu với Nhà cung cấp nền tảng di động, ví dụ: để tạo thông tin đăng nhập của người dùng cho phép bạn sử dụng nền tảng của họ và truy cập Sản phẩm di động (ví dụ: đăng nhập vào cửa hàng ứng dụng), dữ liệu cá nhân đó sẽ được lưu trữ ngoài tầm kiểm soát của McKinsey và phải tuân theo các điều khoản và chính sách quyền riêng tư riêng của Nhà cung cấp nền tảng di động có liên quan.