Ogni volta che la base giuridica è il nostro legittimo interesse, McKinsey tratta i dati personali dell’utente solo dopo aver valutato l’adeguatezza, la proporzionalità e la legittimità dell’attività di trattamento dei dati.
Se il consenso dell’utente costituisce la base giuridica del trattamento e questi lo ha successivamente revocato, potremmo non essere in grado di fornirgli adeguatamente la nostra gamma completa di servizi e un’esperienza dell’utente ottimale.
McKinsey non utilizza processi decisionali automatizzati per prendere decisioni che hanno un impatto giuridico sull’utente o che influiscono significativamente sui suoi diritti e sulle sue libertà. Tutte le attività di trattamento automatizzato sono condotte con adeguata supervisione e revisione umana.
Utilizzo di cookie e altre tecnologie di tracciamento da parte di McKinsey. McKinsey può utilizzare cookie propri e di terze parti, pixel tag, web beacon e altre tecnologie simili, per raccogliere informazioni sulle nostre proprietà digitali. Queste informazioni vengono utilizzate per una serie di finalità, quali la gestione dei nostri Siti e servizi, la raccolta di dati analitici dei nostri Siti e servizi da parte dell’utente o la fornitura di pubblicità mirate sui nostri Siti o su altri siti Web che potrebbero essere d’interesse dell’utente. L’uso di queste tecnologie e strumenti a fini pubblicitari può essere considerato una “condivisione” e/o una “pubblicità mirata” ai sensi di alcune leggi statali degli Stati Uniti. McKinsey può anche raccogliere informazioni relative o al clic da parte dell’utente su eventali link inclusi nelle comunicazioni informative, di ricerca o relative agli eventi che gli inviamo. L’utente ha a sua disposizioni diverse opzioni relative al nostro uso dei cookie e di altre tecnologie di tracciamento. Per maggiori dettagli e per gestire i suoi diritti e/o le sue scelte, invitiamo l’utente a consultare la nostra Informativa sui cookie e la sezione “Diritti sulla protezione dei dati dell’utente” di seguito. Non esiste uno standard di settore circa il del modo in cui le impostazioni “Do Not Track” dei browser dei consumatori dovrebbero funzionare sui siti Web commerciali e pertanto, a causa della mancanza di tali standard, attualmente i nostri Siti e servizi non modificano il loro funzionamento quando rilevano un’impostazione di “Do Not Track”.
Inoltre, utilizziamo strumenti e applicazioni che riducono le minacce alla sicurezza e il rischio di accesso da parte di bot e dispositivi automatizzati, ma non utilizziamo tali strumenti e applicazioni per finalità non correlate alla sicurezza.
Non utilizziamo i dati personali allo scopo di effettuare profilazioni che producano effetti significativi.
Non acquisiamo, utilizziamo o consentiamo ad altri di utilizzare dati anonimi con l’intento di identificare o reidentificare le persone. Quando riceviamo dati anonimi o trasformiamo i dati personali che abbiamo raccolto in dati anonimi, ci impegniamo a quanto segue:
- McKinsey conserverà i dati anonimi in forma anonima;
- snella misura necessaria a confermare che i dati personali siano stati trasformati in dati anonimi, McKinsey non tenterà di identificare o reidentificare individui specifici all’interno di un set di dati anonimi, né utilizzerà altrimenti i dati anonimi per tentare di associare individui specifici con caratteristiche individuali, e non consentirà di farlo ad alcuna persona fisica o giuridica che agisca per conto di McKinsey;
- nella misura in cui McKinsey fornisca eventualmente accesso o divulghi altrimenti un set di dati anonimi a un destinatario esterno a McKinsey, ad esempio a un fornitore di servizi o a un cliente, McKinsey richiederà a ciascun destinatario di accettare di conservare i dati anonimi nella loro forma anonima e di non tentare, o permettere ad altri di tentare, di identificare o reidentificare individui specifici all’interno del set di dati anonimi o altrimenti utilizzare i dati anonimi per tentare di associare individui specifici con caratteristiche individuali.
Non vendiamo dati personali a terzi in cambio di corrispettivi monetari o altri corrispettivi di valore, ma potremmo condividere i dati personali dell’utente con terzi per pubblicità mirata e pubblicità comportamentale intercontestuale.
I dati personali raccolti nel corso delle attività aziendali di McKinsey possono essere trasferiti e resi disponibili a entità, fornitori di servizi e terze parti di McKinsey, al fine di raggiungere le finalità commerciali specifiche per le quali i quali i dati personali sono stati raccolti e per supportare le nostre interazioni con l’utente, e come altrimenti richiesto per rispettare la legge applicabile. L’entità McKinsey che raccoglie i dati personali dell’utente può fornire l’accesso e trasferire i suoi dati alle seguenti categorie di destinatari dei dati, per le finalità commerciali descritte nella sezione tre di cui sopra:
- alle società controllate e collegate di McKinsey e al personale della nostra organizzazione globale;
- ai fornitori di servizi e al personale di McKinsey;
- ai fornitori e a partner pubblicitari di McKinsey che supportano le nostre iniziative di marketing, anche per finalità di pubblicità comportamentale e mirata;
- ai consulenti legali e professionali di McKinsey;
- a terze parti nelle seguenti circostanze:
- Qualora ci venisse richiesto per legge o in base a un procedimento legale;
- alle forze dell’ordine o altri funzionari governativi ai sensi di una richiesta di legge;
- Quando crediamo che la divulgazione sia necessaria o adeguata a prevenire danni fisici o perdite finanziarie o in relazione a un’indagine che ha per oggetto un’attività illecita reale o sospettata;
- Se la divulgazione è necessaria per proteggere gli interessi vitali di una persona;
- per far rispettare i nostri Termini di utilizzo;
- per proteggere la nostra proprietà, i nostri servizi e i nostri diritti legali;
- Per prevenire frodi contro McKinsey, le nostre società controllate, affiliate e/o i partner commerciali;
- per agevolare l’indagine di McKinsey su incidenti di sicurezza reali o presunti, come ad esempio una violazione che coinvolga informazioni riservate o personali o una violazione della politica di McKinsey;
- per sostenere le funzioni di audit, conformità e corporate governance;
- Per rispettare tutte le leggi applicabili.
- a un successore o a un’entità commerciale diversa in caso di riorganizzazione, fusione, vendita, joint venture, cessione o altro trasferimento o alienazione di tutta o parte della nostra attività.
Poiché McKinsey è un’organizzazione globale, le società collegate e i fornitori di servizi ai quali trasferiamo i dati personali dell’utente potrebbero trovarsi in Paesi che adottano normative sulla protezione dei dati diverse da quelle in vigore nel Paese di residenza dell’utente. Per proteggere i dati personali trasferiti a livello internazionale, McKinsey rispetta tutte le leggi applicabili in materia di trasferimento dei dati e attua misure di salvaguardia per proteggere i dati personali dell’utente in tutte le operazioni globali di McKinsey. Ove richiesto dalla legge, McKinsey ha messo in atto meccanismi legali, che includono le Clausole contrattuali tipo dell’UE, volti a garantire un’adeguata protezione dei dati personali dell’utente che vengono trattati da società controllate, collegate e fornitori di servizi terzi di McKinsey.
McKinsey protegge e tutela i dati personali dell’utente a livello globale, in conformità alla legge applicabile, alle nostre politiche sulla privacy e sulla sicurezza dei dati e alla presente Informativa sulla privacy. Utilizziamo standard di sicurezza tecnica e operativa generalmente accettati per proteggere i dati personali dell’utente da perdita, uso improprio, alterazione o distruzione accidentali o illecite, in considerazione dei rischi associati ai dati personali e al loro trattamento, e richiediamo lo stesso livello di protezione e salvaguardia da parte delle nostre società controllate e collegate, dei nostri fornitori di servizi e di terze parti. L’accesso ai dati personali è consentito esclusivamente al personale autorizzato di McKinsey e dei nostri fornitori di servizi; detti dipendenti e fornitori di servizi sono tenuti a trattare queste informazioni come riservate. Nonostante tali precauzioni, McKinsey non può garantire che individui non autorizzati non abbiano accesso ai dati personali dell’utente.
McKinsey conserva i dati personali dell’utente solo per il tempo necessario a raggiungere le finalità aziendali per le quali sono stati raccolti, per adempiere ai nostri obblighi legali o contrattuali e in conformità alla politica sulla conservazione dei dati di McKinsey. Elimineremo in modo sicuro i dati personali dell’utente subito dopo che le finalità sopra descritte cesseranno di applicarsi, distruggendoli in conformità alla prassi di mercato prevalente.
Se l’utente richiede l’eliminazione dei propri dati personali, McKinsey rispetterà la legge applicabile e farà ragionevoli tentativi di eliminare tutti gli esempi di dati personali, fatto salvo il nostro diritto di conservare una copia di tali dati per le finalità sopra menzionate. Per le richieste di accesso, correzione o cancellazione, specialmente laddove il trattamento si basi sul consenso dell’utente, si rimanda alla sezione nove della presente Informativa sulla privacy.
McKinsey non utilizza intenzionalmente i propri Siti e contenuti commerciali per raccogliere o conservare dati personali di minori o individui di età inferiore ai 16 anni. Nella misura in cui una qualsiasi delle nostre attività commerciali non svolte sul Sito possa comportare la raccolta o la conservazione di dati personali da o relativi a minori o individui di età inferiore ai 16 anni, lo faremo solo con il necessario consenso legale di un genitore, tutore o individuo e in conformità alla legge applicabile. I minori o i soggetti di età inferiore ai 16 anni non devono tentare di fornirci dati personali. Se un utente ritiene che abbiamo ricevuto dati personali da minori o da soggetti di età inferiore ai 16 anni, è pregato di contattarci immediatamente.
Fatto salvo quanto previsto dalle leggi locali in materia di protezione dei dati nella giurisdizione dell’utente, incluse eventuali eccezioni, l’utente può disporre dei seguenti diritti in relazione ai dati personali che raccogliamo sull’utente:
- il diritto di chiedere informazioni sui dati personali che deteniamo sul suo conto, comprese le informazioni su come utilizziamo i suoi dati personali, chi ha accesso a essi e i termini in base ai quali eventuali terzi hanno accesso ai suoi dati personali;
- il diritto di richiedere una copia dei dati personali che deteniamo sul suo conto;
- il diritto di richiedere la portabilità dei suoi dati, per consentirgli di fornirne una copia e trasmettere quindi i suoi dati personali a un altro titolare del trattamento in un formato strutturato, comunemente utilizzato e leggibile da dispositivo automatico;
- il diritto di richiederci di rettificare o altrimenti modificare i suoi dati personali qualora siano incorretti o altrimenti incompleti, non tempestivi e inesatti per le finalità per le quali li utilizziamo;
- il diritto di richiedere la cancellazione dei suoi dati personali;
- il diritto di richiedere la cessazione del trattamento o la restrizione o limitazione del trattamento dei suoi dati personali;
- il diritto di revocare il consenso al nostro trattamento dei suoi dati personali da parte nostra, laddove la base del nostro trattamento sia il consenso dell’utente;
- il diritto di rinunciare al trattamento dei suoi dati personali per la pubblicità mirata/alla condivisione dei suoi dati personali per finalità di pubblicità comportamentale intercontestuale;
- il diritto di non essere discriminato per aver esercitato i suoi diritti individuali in relazione ai suoi dati personali;
- il diritto di richiedere la revisione da parte del Responsabile della Protezione Globale di McKinsey e, se applicabile, del Responsabile della Protezione dei Dati di McKinsey nella giurisdizione dell’utente, della nostra risposta alla richiesta dell’utente di esercitare i propri diritti individuali in materia di protezione dei dati; e
- il diritto di richiedere ulteriori rimedi giuridici in merito alla nostra risposta alla sua richiesta di esercitare i suoi diritti individuali in materia di protezione dei dati, a seconda della sua giurisdizione, proponendo reclamo all’autorità preposta alla protezione dei dati o avviando un procedimento legale.
Alcuni residenti negli Stati Uniti hanno inoltre il diritto di presentare ricorso contro la nostra decisione in merito alla richiesta riguardante i propri dati personali. Rispondiamo a tutte le richieste di ricorso non appena ragionevolmente possibile e comunque entro i termini prescritto dalla legge. Per consultare la nostra procedura di ricorso, consultare l’appendice qui sotto.
L’utente può contattare il Responsabile della Protezione dei Dati nella sua giurisdizione all’indirizzo Privacy@mckinsey.com.
Se desidera esercitare i suoi diritti in materia di protezione dei dati personali, può farlo:
- È possibile compilare il modulo di richiesta dell’interessato;
- È possibile inviare la propria via e-mail all’indirizzo DataSubjectRights@mckinsey.com.
- Per le richieste dei residenti negli Stati Uniti, chiamare il numero +1 (844) 582-3015.
- Per le richieste dirinuncia, fare clic sul link “Le tue sceltesulla privacy” sulla homepage corrispondente. Riconosciamo inoltre i segnali Global Privacy Control (GPC) e altri segnali di preferenza di rinuncia abilitati dall’utente come richieste di rinuncia valide, ove richiesto dalla legge applicabile. Si prega di notare che il segnale della preferenza di rinuncia verrà applicato solo al browser e al dispositivo attuale dell’utente. Per saperne di più sul GPC, l’utente può visitare il relativo sito Web qui.
Una volta ricevuta la richiesta dell’utente di esercitare i suoi diritti in materia di protezione dei dati, ne confermeremo la ricezione entro il periodo di tempo richiesto dalla legge applicabile e informeremo l’utente in merito alle tempistiche e alle fasi successive del processo. A seconda della natura della richiesta dell’utente, potremmo adottare misure ragionevoli per verificare la sua identità prima di agire su determinati diritti di protezione dei dati, in conformità alla legge applicabile. Questo processo potrebbe imporci di chiedere ulteriori dati personali all’utente, tra cui, a titolo esemplificativo ma non esaustivo, il suo indirizzo e-mail, l’indirizzo postale e/o la data della sua ultima interazione con noi. In determinate circostanze, potremmo rifiutare una richiesta di esercizio di un diritto alla privacy, in particolare quando non siamo in grado di verificare l’identità dell’utente.
L’utente può designare un agente autorizzato affinché invii una richiesta per suo conto. Per designare un rappresentante autorizzato, è necessario (1) fornire al rappresentante autorizzato una procura che dovrà accompagnare la richiesta iniziale; oppure (2) fornire al rappresentante autorizzato qualsiasi altra documentazione scritta che attesti la sua autorità ad agire per conto dell’utente, a condizione che dimostri in modo sufficiente che l’utente ha conferito al rappresentante autorizzato un’autorizzazione firmata ad agire per suo conto, e che verifichi la propria identità direttamente con noi. Potremmo rifiutare una richiesta da parte di un agente autorizzato che non presenti la prova di essere stato autorizzato dall’utente ad agire per suo conto.
Si richiama l’attenzione sul fatto che le leggi applicabili includono alcune eccezioni all’esercizio dei diritti di protezione dei dati, che potrebbero impedirci di fornire l’accesso ai dati personali dell’utente o altrimenti di soddisfare pienamente la sua richiesta. Se riteniamo che si applichino delle eccezioni, risponderemo alla sua richiesta nella misura in cui siamo in grado di farlo e forniremo una spiegazione del motivo della mancata o parziale evasione della sua richiesta.
Se l’utente riceve newsletter o avvisi da McKinsey, o se riceve inviti a sondaggi o eventi da McKinsey e preferisce non ricevere ulteriori comunicazioni via e-mail da parte nostra, potrà annullare l’iscrizione:
- facendo clic sul link contenuto in un’e-mail che ha ricevuto da noi.
- se l’utente ha un account su McKinsey.com, modificando le preferenze di comunicazione nel proprio account.
- inviandoci un’e-mail all’indirizzo
Global_Unsubscribes@mckinsey.com
I nostri Siti e servizi possono contenere link ad altri siti Web o app gestiti da terze parti. Si tenga presente che le pratiche descritte nella presente Informativa sulla privacy non si applicano alle informazioni raccolte attraverso questi siti Web e app di terze parti. Non abbiamo alcun controllo e non siamo responsabili delle azioni e delle informative sulla privacy di terzi e di altri siti Web e app.
McKinsey si riserva il diritto di modificare la presente Informativa sulla privacy come richiesto da eventuali modifiche alle nostre procedure aziendali o alla legge applicabile. Pubblicheremo ogni cambiamento alla nostra Informativa sulla privacy su questa paginache vi invitiamo a controllare regolarmente per tenervi aggiornati.
Accogliamo con piacere domande, commenti e feedback sulla presente Informativa sulla privacy e sulla nostra gestione dei dati personali. In caso di domande, dubbi o feedback, l’utente può sempre contattarci ai recapiti indicati di seguito. Per proteggere l’utente, prima di assisterlo con le sue domande, commenti o feedback potremmo aver bisogno di verificare la sua identità.
- E-mail : Privacy@mckinsey.com
- Telefono: +1 (844) 582-3015
- Posta:
McKinsey & Company
All’attenzione di: Privacy
1200 19th St NW STE 1000
Washington, DC 20036
Diritti dell’utente alla privacy in California
Questa appendice intende fornire ulteriori informazioni ai residenti in California e integra le informazioni fornite nell’Informativa sulla privacy.
Come menzionato sopra, non “vendiamo” dati personali, come tale termine è definito ai sensi della legge sulla privacy della California, ma possiamo condividere dati personali con terzi per finalità di pubblicità comportamentale intercontestuale. Tuttavia, non condividiamo dati personali con terzi per le loro finalità di marketing diretto senza il consenso dell’utente. Non “vendiamo” o “condividiamo” intenzionalmente dati personali di soggetti di età inferiore ai 16 anni. In determinate circostanze, i residenti in California di età inferiore ai 18 anni possono richiedere e ottenere la rimozione dei dati personali o dei contenuti pubblicati dall’utente sui nostri Siti. Tuttavia, si deve essere consapevoli del fatto che ciò potrebbe non garantire la rimozione completa dei contenuti pubblicati dall’utente sui nostri Siti.
Per saperne di più sulle categorie di dati personali che raccogliamo, su come li raccogliamo, sul motivo per cui vengono raccolti, con chi li condividiamo e per quanto tempo li conserviamo, consultare gli articoli seguenti. Per inviare una richiesta di esercizio dei diritti sulla privacy, consultare le istruzioni fornite sopra.