麦肯锡解决方案隐私声明

本隐私声明的最后修订日期为 2024 年 1 月。

本隐私声明解释了美国麦肯锡公司 (McKinsey & Company, Inc. United States) 及其子公司和关联公司(统称为“麦肯锡”、“我们”或“我方”)如何处理我们从您访问和使用我们专有数据和分析驱动工具、调查和解决方案(包括 https://www.mckinsey.com/solutions 中所述的工具、调查和解决方案,下称“解决方案”)中获得的个人数据,以执行基准分析、研究、开发、相关活动以及适用的数据隐私法律所授权的其他活动。

如果您就麦肯锡向与您有关联的组织(“您的组织”)提供的服务访问这些解决方案,则麦肯锡已签署了提供专业服务的相关许可或咨询协议(“解决方案协议”),而这些合同条款和您的组织的隐私实践管控着代表您的组织所处理的个人数据。本隐私声明是对您可能从您的组织收到的任何声明的补充,且仅适用于麦肯锡根据本隐私声明所述将您的个人数据用于其自身目的的情况。我们可能随时更新本解决方案隐私声明,并将在麦肯锡网站上提供本声明的更新副本。

对于加利福尼亚州居民,请注意,我们不会共享或出售您的个人数据,因为这些条款已在《加州民法典》第 1798.140 节中有所规定。

1. 当我们作为处理者行事时,我们如何收集您的个人数据?

我们可能会从您的组织(我们的客户)、您的组织指定的第三方或直接从您那里收集和处理关于您的个人数据,以便向您的组织并代表您的组织提供服务,包括通过您的组织或我们提供的调查、问卷或其他信息收集工具。如果我们这样做,麦肯锡即代表您的组织作为数据处理者而行事。此类个人数据可能包括但不限于:业务联系信息,如您的姓名、工作电子邮件地址,或员工 ID、工作职位、部门,或上下级关系,(“业务联系信息”);人口统计和其他职业信息,如工作经历和教育;与财务相关的信息,如薪酬和福利、绩效评级;进度和熟练度数据,如评估分数、课程完成率和绩效指标、课程评估、调查和讨论答复;与系统和设备相关的技术信息,如 IP 地址信息、登录信息、账户信息、使用指标、浏览器遥测(如类型、版本)、时间戳;以及类似于上述内容的其他个人数据。麦肯锡对您的组织使用此类信息(例如,使您的组织的其他成员或第三方(如您学习课程的其他参与者)能够查看您的某些个人数据)概不负责或承担法律责任,且此类使用应遵守适用于您的您的组织的政策(包括隐私政策)。

2. 当我们作为数据控制者行事时,我们如何收集、收集哪些类别的个人数据、出于什么目的收集以及哪些人可以访问您的个人数据?

如果我们处理您的个人数据是为了您能够使用解决方案或参与麦肯锡的调查或问卷,则麦肯锡可以作为控制者行事,其中包括使用登录和业务联系信息以使您能够设置用户账户来使用和访问解决方案;使用我们出于安全目的而收集的个人数据(例如设备信息、IP 地址和日志数据)以提供技术支持和维护支持;为了改进我们的服务和解决方案,例如在您使用解决方案时使用您的使用情况数据。

作为数据控制者,我们把这些个人数据用于自身的业务目的,包括(在遵守我们对您的组织的义务的前提下)向我们的客户提供服务、进行基准分析、影响跟踪(例如计算各个解决方案中已参加课程或已使用解决方案的用户总数)、研究和报告、产品或业务开发目的,以及进一步开发、改进、保障和优化解决方案的使用、绩效、性能和功能。在某些情况下,我们可能会直接向您收集敏感个人数据(例如生物特征数据、健康相关信息、性取向、有关种族、民族、宗教或哲学信仰的数据、政治观点、工会会员身份),例如当您对麦肯锡展开的调查作出回应,以及向我们提供人口统计或其他个人数据以用于研究、数据分析或统计目的时。我们仅在您同意的情况下使用敏感个人数据,除非存在其他合法依据(例如公共卫生要求)。我们可能会将我们直接从您那里收到的个人数据与我们通过您使用麦肯锡网站或其他客户服务(包括您使用其他解决方案)而收集的个人数据或我们从第三方(包括您的组织)那里收到的个人数据进行合并。个人数据和敏感个人数据的所有收集和使用将基于本隐私声明,并出于本声明中所述的目的和访问权限,除非在收集时在补充声明中另行向您说明。

下表总结了麦肯锡作为数据控制者处理您的个人数据的目的、我们用于每个目的的个人数据的类别、每项数据处理活动的法律依据,以及个人数据的访问权限。

基准、分析和报告

目的 我们开展基准、数据分析和报告活动,例如分析各个行业、用户和客户(包括您的组织)的解决方案的反馈、使用情况和性能指标。这可能包括分析解决方案的用户或客户方面某些指标的变化。在我们提供分析或报告的情况下,我们仅在对数据进行清理或汇总后才会这样做,但按照您的组织的指示向其提供的数据除外。

数据类别 与您、您的专业背景和角色、位置、访问、输入、使用和行为数据相关的特定业务信息或类似信息(如您的工作效率、进度和熟练度数据)。

法律依据 在开展研究、分析、改进我们的服务和报告活动(作为我们业务的一部分)方面的合法权益,以及在需要时您对麦肯锡或向我们提供信息的第三方(如您的组织)的同意。

数据接收者 麦肯锡子公司和关联公司、我们的客户,包括您的组织或全球数据隐私声明中披露的第三方服务提供商。

麦肯锡服务和解决方案的提供、运营和改进

目的 向客户提供我们的服务或产品,包括基准产品。这包括服务和解决方案的运营、维护和改进,如果您使用多个解决方案,则结合从这些解决方案中获得的您的使用和行为数据来改进我们的服务或产品。这可能包括确定您、当前或潜在用户或客户可能感兴趣的麦肯锡的其他课程、服务或产品。

数据类别 访问、输入、使用数据,包括行为数据、电子邮件、与您沟通所使用的名称、网站或应用程序使用的偏好或类似信息(如您的工作效率、进度和熟练度数据)。

法律依据 推广和保护麦肯锡、提供和改进我们的服务以及建立和维护各种关系的合法权益

数据接收者 麦肯锡子公司和关联公司、我们的客户,包括您的组织全球数据隐私声明中披露的第三方服务提供商。

遵守法律,并采取法律行动

目的 遵守所有适用法规,在法庭上采取法律行动和法律辩护,防止欺诈,执行麦肯锡的协议、本隐私声明、Cookie 声明和我们的使用条款,并遵守我们的公司报告义务。

数据类别 数据类别将取决于来自主管当局的特定法规或要求。

法律依据 遵守所有适用的法律法规。

数据接收者 麦肯锡子公司和关联公司以及我们全球数据隐私声明中披露的第三方服务提供商。

应用程序、安全和解决方案性能

目的 麦肯锡可能会收集您使用我们的应用程序、网站和服务的数据,以分析用户活动进而修复错误、监控使用情况,并提高我们的网站、服务和解决方案以及移动应用程序的安全性和性能。例如,麦肯锡会接收有关我们的某些移动应用程序的汇总使用情况和浏览模式的报告。此外,麦肯锡也会接收移动应用程序内发生特定错误的相关报告。

数据类别 有关浏览模式、移动应用程序使用情况、用户 ID/名称/工作电子邮件地址和 IP 地址的数据,包括有关使用的设备类型、访问的文章以及应用程序中发生的其他事件的信息。

法律依据 改善功能以及确保用户数据和业务安全的合法权益

数据接收者 麦肯锡子公司和关联公司以及我们全球数据隐私声明中披露的第三方服务提供商。

数据的汇总、匿名化和去识别化

目的 根据相关法律,麦肯锡可能会对您的个人数据进行汇总、去识别化或匿名化,以便您的数据不再被视为个人数据。我们可能会使用此类数据来提供和改进我们的服务,包括培训和改进人工智能和其他数据模型、构建基准数据库或创建关于经过清理或汇总的趋势和指标的报告,以及跟踪我们的解决方案的影响或使用情况,如用户总数、评估完成率和/或分析评估分数。

数据类别 访问、输入、使用数据,包括行为数据、工作效率、进度和熟练度数据或类似信息。

法律依据 提供和改进我们的服务以及保护您的隐私的合法权益。

如果某些司法管辖区规定将同意作为法律依据,而您已撤回您的同意,则可能会影响相关功能,并可能影响您能否使用我们的解决方案或使用解决方案的相关体验。

3. 儿童数据收集

麦肯锡的解决方案并非针对未满 16 岁的任何人使用而设计,且麦肯锡不会故意向未满 16 岁的任何人提供服务。如果我们的任何解决方案可能涉及收集或维护 16 岁以下个人的个人数据,我们只有在获得父母、监护人或个人的必要法定同意并符合适用法律的情况下才会收集。

4. 当我们收集和处理您的个人数据时,我们不会做什么?

加利福尼亚州居民:我们不会共享或出售您的个人数据,相应的条款定义参见《加州民法典》第 1798.140 节。

当我们收到去识别化数据或将我们收集的个人数据转换为去识别化数据时,我们作出以下承诺:

  • 麦肯锡将以去识别化的形式维护去识别化数据。
  • 除确认个人数据已转换为去识别化数据所必要的范围外,麦肯锡将不会试图识别或重新识别已去识别化数据集内的特定个人,或以其他方式使用去识别化数据,以试图将特定个人与其个人特征关联起来,也不会允许代表麦肯锡行事的任何实体或个人这样做。
  • 在某种程度上,如果麦肯锡向非麦肯锡接收者(例如服务提供商或客户)提供去识别化数据集的访问权限或以其他方式向其披露去识别化数据集,麦肯锡不允许此类接收者试图或允许他人试图识别或重新识别已去识别化数据集内的特定个人,或以其他方式使用去识别化数据,以试图将特定个人与其个人特征关联起来。

麦肯锡解决方案不会收集您的个人数据或跟踪您随时间推移在第三方网站或其他在线服务(例如,您的一般网络浏览历史)中的活动。相应地,我们不会为了响应从网络浏览器传输的“不跟踪”信号而更改我们的数据收集和使用做法。

5. 谁有权访问您的个人数据? 数据接收者和国际数据传输

只有在适用法律允许的情况下,才会共享个人数据。例如,我们可能会与我们的关联公司或第三方服务提供商(例如 IT 基础设施和技术提供商)共享您的个人数据,或在第三方实体收购相关麦肯锡关联公司的情况下,或在法律规定的情况下,与政府或公共机构共享您的个人数据。由于您代表您的组织使用我们的解决方案,我们可能会按照您的组织与我们在解决方案协议中达成的约定,与您的组织共享您的个人数据。

由于麦肯锡是一家全球性组织,我们将通过解决方案所收集的您的个人数据传输至的关联公司和服务提供商可能位于数据保护法律可能与您居住所在国家/地区不同的国家/地区。麦肯锡将实施保障措施,以便在麦肯锡的全球运营中保护您的个人数据。在法律有相关规定的情况下,我们制定法律机制,以确保对麦肯锡关联公司和服务提供商所处理的个人数据提供充分的数据保护,包括标准合同条款,以及适用法律允许的此类其他数据传输机制。

6. 安全

麦肯锡根据适用法律、我们的隐私和数据安全政策以及本隐私声明在全球范围内保护和保障您的个人数据。考虑到与个人数据及其处理相关的风险,我们使用公认的技术和运营安全标准来保护您的个人数据,使其免遭意外或非法丢失、滥用、篡改或销毁,而且我们要求我们的子公司和关联公司、服务提供商和第三方提供同等水平的保护和保障。只有获得麦肯锡以及我们的服务提供商授权的人员才能得到访问个人数据的权限,此类员工与服务提供商均需要对此类信息保密。尽管存在这些预防措施,麦肯锡仍无法保证未经授权的人员不会访问您的个人信息。

7. 我们会将您的数据保留多长时间?

麦肯锡仅在必要时保留您的个人数据,以实现收集数据的商业目的,进而履行我们的法律或合同义务(包括与您的组织之间的相关义务),并遵守麦肯锡的数据保留政策。麦肯锡将在履行法律、监管或合同后义务所需的时间内保留数据,包括麦肯锡的法律、监管和记录的专业存档义务或任何争议或诉讼程序,并将根据麦肯锡的保留时间表删除个人数据。在上述目的不再适用后,我们将根据现行的数据销毁市场惯例,立即安全地删除您的个人数据。

8. 您享有哪些数据保护权利以及您如何向作为数据控制者的我们行使这些权利?

8.1. 您享有哪些数据保护权利?

在遵守适用法律(包括例外情况)的前提下,您对我们收集的您的个人数据享有以下权利:

  • 有权要求提供我们所持有的您的个人数据的副本,或关于您的个人数据的信息,包括我们如何使用您的个人数据、谁有权访问这些数据以及第三方访问您的个人数据的条款。
  • 有权要求实现您的数据的可移植性,从而以结构化、常用和机器可读的格式提供您的个人数据副本,并将该个人数据传输给其他控制者。
  • 如果您的个人数据就我们使用数据要实现的目的而言不正确或不完整、不及时、不准确,您有权要求我们更正或以其他方式修改或删除您的个人数据。
  • 有权要求我们停止处理或限制处理您的个人数据
  • 如果我们处理您的个人数据是基于您的同意,您有权撤销对我们处理您的个人数据的同意。
  • 有权不因行使与个人数据有关的个人权利而受到歧视。
  • 有权要求麦肯锡全球隐私官以及(如适用)麦肯锡在您所在司法管辖区的数据保护官审查我们就您提出的行使个人数据保护权利的请求作出的答复。
  • 针对我们就您提出的行使个人数据保护权利的请求作出的答复,有权(包括)在您所在的司法管辖区向您的数据保护机构申诉或提起法律诉讼,寻求额外的法律救济。

8.2. 如何行使您的数据保护权利?

您可以联系您所在司法管辖区的全球隐私官或数据保护官,其电子邮箱为:privacy@mckinsey.com

如果您希望就您的个人数据行使数据保护权利,您可以

  • 填写数据主体请求
  • 通过电子邮件将您的请求发送至 datasubjectrights@mckinsey.com
  • 对于美国居民的请求,请使用六位数 PIN 码,拨打 +1-844-582-3015

在收到您行使数据保护权利的请求后,我们将在适用法律规定的期限内确认收悉,并向您提供有关下一步流程和时间安排的信息。为帮助保护您的隐私和安全,在行使某些数据保护权利之前,我们可能会根据适用法律采取合理措施核实您的身份。如果您使用授权代理人行使数据保护权利,而该代理人未在最初请求中提供委托授权书,我们可能会要求提供代理人有权代表您行事的进一步证据,包括有效的书面授权或与您联系以核实请求。

请注意,适用法律包括数据保护权利主张的例外情况,我们可能会因这些例外情况而无法提供您的个人数据的访问权限或者无法完全执行您的请求。如果我们认为例外情况适用,我们将在力所能及的范围内回应您的请求,并解释不完全或部分执行您的请求的理由。

如需更多详情,尤其是如果您正在使用麦肯锡的任何其他服务或应用程序,包括我们的 mckinsey.com 网站,请在麦肯锡隐私声明中查找有关我们如何使用和保护您个人数据的更多信息。

有关麦肯锡如何使用与使用或访问麦肯锡解决方案相关的 Cookie 的更多信息,请参阅麦肯锡的 Cookie 声明

此外,请注意,麦肯锡解决方案可能包含第三方网站或信息的链接或指示(例如,在其他网站上发布的文章)。如果您使用这些链接,您将离开您正在使用的解决方案。此类链接不代表或暗示麦肯锡对第三方、第三方网站或者其中包含信息的背书、赞助或者推荐,且麦肯锡对您使用上述站点概不负责或承担法律责任。此类使用需遵守适用于这些站点的使用条款和隐私政策。

此外,在您通过网站、应用程序或由第三方(“移动平台提供商”)运营的平台(“平台”)使用解决方案以实现您访问平台之目的的情况下,您需要与移动平台提供商共享数据,例如,以创建用户凭据,进而使您能够使用其平台访问移动产品(例如登录应用商店),而个人数据的存储在麦肯锡控制范围之外,并将受相关移动平台提供商自己的条款和隐私政策的约束。