Aviso de privacidade

Última atualização e em vigor a partir de: 17 de março de 2026

Nós, a McKinsey & Company, dos Estados Unidos, e as suas empresas subsidiárias e afiliadas, compreendemos que a sua privacidade é importante para si. Estamos, portanto, empenhados em respeitá-la e em proteger os seus dados pessoais. Este aviso de privacidade descreve a forma como tratamos e protegemos os seus dados pessoais (o “Aviso de Privacidade”), quando os recolhemos através dos sítios Web, aplicações e recursos digitais da McKinsey (coletivamente, os nossos “Sítios”) e através das nossas atividades comerciais externas, designadamente ofertas de serviços, eventos, inquéritos e comunicações, quando interagimos consigo e recolhemos os seus dados, junto de si, para serem utilizados pela e em nome da McKinsey (ou seja, quando a McKinsey atua como responsável pelo tratamento de dados ou termo semelhante, ao abrigo da lei de privacidade pertinente).

Dependendo da natureza da sua relação com a McKinsey, poderão ser de aplicação avisos de privacidade adicionais ou diferentes, tal como se descreve a seguir:

Se for colaborador de um cliente ou de um prestador de serviços da McKinsey, poderemos receber os seus dados pessoais através da sua entidade patronal. A utilização que fazemos dos seus dados pessoais é regida pelo nosso acordo com a sua entidade patronal.

Tenha, por favor, em consideração que as regras e regulamentos, que implementam várias leis sobre a privacidade de dados, ainda não foram finalizados. Estamos continuamente a trabalhar para cumprir melhor estas leis e iremos atualizar os nossos processos, divulgações e este aviso, à medida que estas regras e regulamentos forem finalizados.

Se residir na Califórnia, consulte as nossas informações de privacidade específicas infra.

Para efeitos deste Aviso de Privacidade, dados pessoais referem-se a informações sobre um indivíduo identificado ou identificável (coletivamente, “dados pessoais”) e não incluem informações que não possam ser atribuídas a um indivíduo identificável, como informações de natureza anónima (coletivamente, “dados anónimos”). O Utilizador não tem a obrigação de partilhar os seus dados pessoais connosco, mas se não o fizer, a McKinsey poderá não conseguir oferecer-lhe adequadamente toda a gama de serviços ou uma boa experiência de utilizador através das nossas soluções, sítios Web, serviços ou newsletters.

Ao aceder aos nossos Sítios ou utilizar as funcionalidades ou atividades externas descritas acima, confirma que leu e compreendeu os termos deste Aviso de Privacidade. Se não compreender ou concordar com qualquer parte deste Aviso de Privacidade, abstenha-se, por favor, de utilizar os nossos Sítios ou as nossas funcionalidades ou atividades comerciais e contacte-nos para obter esclarecimentos, antes de prosseguir.

Consulte os nossos termos de utilização para obter mais informações sobre outros termos e políticas aplicáveis à utilização dos nossos Sítios.

Conteúdo

1. Responsável pelo Tratamento de Dados

2. Como é que recolhemos os seus dados pessoais?

3. Por que razão e de que forma estamos a utilizar os seus dados pessoais?

4. O que não fazemos, quando recolhemos e tratamos os seus dados pessoais?

5. Quem tem acesso aos seus dados pessoais? Destinatários de dados e transferências internacionais de dados.

6. Segurança

7. Por quanto tempo conservamos os seus dados pessoais?

8. Recolha de dados de crianças

9. Quais são os seus direitos em matéria de proteção de dados e como pode exercê-los?

9.1. Os seus direitos em matéria de proteção de dados.

9.2. Como exercer os seus direitos em matéria de proteção de dados?

9.3. Como cancelar a subscrição de newsletters e alertas da McKinsey?

10. Sítios Web e aplicações de terceiros

11. Alterações a este Aviso de Privacidade

12. Contacte-nos

1. Responsável pelo Tratamento de Dados

“McKinsey” refere-se ao grupo McKinsey & Company incluindo as suas afiliadas. Embora as nossas afiliadas se envolvam em várias atividades comerciais e tenham diferentes nomes, todas partilham a marca ou sub-logótipo “McKinsey”, “uma empresa McKinsey”, “pela McKinsey” ou “adquirida pela McKinsey” e seguem e estão abrangidas por este Aviso de Privacidade.

Quando a McKinsey recolhe e trata os seus dados pessoais, ao abrigo do presente Aviso de Privacidade, fá-lo conforme autorizada ao abrigo da legislação aplicável em matéria de proteção de dados, na qualidade de responsável ou de responsável conjunto pelo tratamento de dados (podem ser utilizados termos semelhantes, ao abrigo da legislação aplicável), o que significa que a McKinsey determina e é responsávels pela forma como os seus dados pessoais são recolhidos, utilizados, protegidos, divulgados e eliminados.

Dependendo da jurisdição em que se encontra ou em que estabeleceu contacto com a McKinsey, a entidade local da mesma poderá ser o seu principal responsável pelo tratamento de dados.

2. Como é que recolhemos os seus dados pessoais?

A McKinsey recolhe dados pessoais no decurso das atividades comerciais, seja diretamente de si ou de terceiros:

  • A McKinsey recolhe os seus dados pessoais no decurso das nossas atividades comerciais de rotina:
    • Quando interage com os nossos Sítios, nomeadamente quando gere as suas preferências de cookies, conforme descrito no nosso Aviso de Cookies;
    • Quando utiliza a McKinsey Insights e quaisquer outras aplicações móveis McKinsey;
    • Quando cria ou inicia sessão num perfil de utilizador nos nossos Sítios;
    • Quando se regista para receber newsletters e alertas da McKinsey e quando interage com os mesmos;
    • Quando se inscreve e participa em conferências e eventos da McKinsey;
    • Quando participa em áreas de publicação de conteúdos públicos, tais como quadros informativos, fóruns de discussão e redes sociais da McKinsey;
    • Quando participa num inquérito, painel de discussão ou numa discussão individual conduzida pela McKinsey; ou
    • Quando interage com a McKinsey ou com os respetivos colaboradores nos Sítios desta, ou quando o faz por correio eletrónico ou telefone, para fazer uma pergunta, solicitar informações ou de qualquer outra forma obter alguma resposta da mesma.
  • No decurso das atividades comerciais, a McKinsey poderá também receber dados pessoais a seu respeito provenientes de terceiros, designadamente, de prestadores de serviços e fornecedores de dados. Quando isso acontece, esses dados consistem principalmente em informações pessoais publicamente disponíveis, compiladas a partir de sítios Web de empresas, plataformas de redes sociais abertas ao público e outras fontes públicas amplamente utilizadas. Também adquirimos dados anonimizados de determinados prestadores de serviços, sendo os mesmos mantidos de forma anonimizada. Em todos os casos, empenhamos todos os esforços para assegurar que o prestador de serviços recolheu legalmente os dados de fontes apropriadas e está autorizado a partilhar os dados com a McKinsey para as utilizações pretendidas pela McKinsey, de acordo com a secção três infra.

Dados pessoais sensíveis – Poderemos também recolher dados pessoais sensíveis diretamente junto de si, por exemplo, quando responde a um inquérito ou painel de discussão conduzido pela McKinsey e nos fornece dados demográficos ou outros dados pessoais, ou quando fornece informações que nos permitam satisfazer um pedido específico seu numa conferência ou evento. Esses dados pessoais sensíveis só são utilizados com o seu consentimento, a menos que exista outro fundamento jurídico (por exemplo, requisitos de saúde pública). Quando recolhemos e utilizamos dados pessoais sensíveis para fins de investigação, análise de dados e estatística, utilizamo-los para produzir relatórios e publicações com base em conjuntos de dados anonimizados.

Podemos combinar os dados pessoais que recebemos diretamente de si com os dados pessoais que recebemos de terceiros, desde que essa recolha e utilização de dados pessoais e dados pessoais sensíveis seja compatível com este Aviso de Privacidade e com as finalidades e o acesso aos dados, conforme se descreve na secção três, infra. Quando combinamos dados anonimizados com dados pessoais, tratamos esses dados combinados como dados pessoais.

3. Por que razão e de que forma estamos a utilizar os seus dados pessoais?

A McKinsey procede ao tratamento dos seus dados pessoais para diversas finalidades, podendo proceder à combinação de dados provenientes de diferentes fontes com vista ao cumprimento dessas finalidades. Comprometemo-nos a observar os princípios de minimização de dados e procuramos apenas recolher dados pessoais junto de si, para as finalidades previstas neste Aviso de Privacidade. A tabela abaixo descreve as finalidades para as quais tratamos os seus dados pessoais, as categorias de dados pessoais que utilizamos para cada finalidade, os fundamentos jurídicos em que a McKinsey se baseia para cada atividade de tratamento de dados, e quem tem acesso aos dados pessoais.

PropósitoCategorias de dados pessoaisFundamento jurídico para a utilizaçãoAcesso aos dados
Gestão da nossa relação comercial consigoNa qualidade de colaborador de um cliente da McKinsey, recebe informações sobre os nossos serviços e soluções, incluindo propostas, faturas, etc.Nome, pronomes, correio eletrónico, localização, informações profissionais ou relacionadas com o emprego, como o título profissional, cargo ou entidade patronal.Interesse legítimo na prestação de serviços.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Conta McKinsey.comSe criar uma conta em Mckinsey.com, recebe acesso a newsletters, alertas, descarregamentos ilimitados de artigos e conteúdo personalizado na nossa aplicação.ID de utilizador, palavra-passe; nome, pronomes.O seu consentimento, ao criar um perfil de utilizador.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Newsletters e alertasSe se registar para receber newsletters e alertas da McKinsey, receberá informações comerciais, de gestão ou específicas do setor.ID de utilizador, pronomes, nome e endereço de correio eletrónico, número de telefone.O seu consentimento, ao criar um perfil de utilizador.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Conferências e eventosInscrição e tratamento dos seus pedidos de participação em conferências e eventos, incluindo webcasts.Nome, pronomes, correio eletrónico, localização, informações profissionais ou relacionadas com o emprego, como o título profissional, cargo ou entidade patronal, informações dietéticas ou relacionadas com a saúde, para atender a quaisquer necessidades especiais, incluindo deficiências, ou autorizações relativas a material de áudio e vídeo, se formos tirar fotografias ou vídeos.Interesse legítimo em fornecer-lhe acesso às nossas conferências e eventos, com base no seu consentimento, quando legalmente exigido, aquando da respetiva inscrição, no que respeita à participação em áudio ou vídeo, webcasts ou outros eventos mediáticos.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Publicações e inquéritos a utilizadores públicosParticipação em áreas públicas de publicação de utilizadores, incluindo quadros informativos e fóruns de discussão, e participação em inquéritos para fins de investigação ou outros fins relacionados com a atividade. Em cada inquérito, fornecemos-lhe informações específicas sobre os dados pessoais que são recolhidos e a forma como a atividade de tratamento é realizada.As suas preferências pessoais e informações que fornece a seu respeito, comentários, declarações ou publicações.O seu consentimento ao publicar nesses fóruns e ao participar em inquéritos.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Avaliação comparativa e análiseRealização de atividades de avaliação comparativa e de análise de dados, como por exemplo a análise de práticas de recrutamento num setor, a deteção de padrões de fraude relacionados com transações financeiras e o tráfego de consumidores em ambientes comerciais.Informações comerciais específicas relacionadas consigo, localização, dados comportamentais, etc.O nosso interesse legítimo em realizar atividades de pesquisa e análise, como parte da nossa atividade, e, quando necessário, o consentimento que dá à McKinsey ou a terceiros que nos fornecem informações.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Manter e fornecer os serviços da McKinseyFornecimento dos nossos serviços ou produtos aos nossos clientes, incluindo a avaliação comparativa de produtos.Dados de acesso, e-mail e o seu nome (para comunicar consigo), preferências de utilização do sítio Web ou da aplicação, etc.Interesse legítimo na promoção e proteção da McKinsey, na prestação dos nossos serviços e na criação e manutenção de relações comerciais.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Conformidade jurídica e ações judiciaisCumprimento de todos os regulamentos aplicáveis, exercício de ações judiciais e da defesa em tribunal, prevenção de fraudes e imposição legal dos acordos da McKinsey, deste Aviso de Privacidade, do Aviso de Cookies e dos nossos termos de utilização, bem como o cumprimento das obrigações de prestação de informações empresariais.Os dados dependerão de requisitos legais específicos.Cumprimento de todas as leis e regulamentos aplicáveis.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.
Segurança das aplicações e análise de dados.Recolha de dados relativos à sua utilização das nossas aplicações, sítios Web e serviços, com vista a analisar a atividade do utilizador, corrigir erros, monitorizar a utilização e melhorar a segurança e o desempenho dos nossos sítios Web, serviços e aplicações móveis. Por exemplo, a McK recebe relatórios sobre alguns dos padrões agregados de utilização e navegação das nossas aplicações móveis. Também recebemos relatórios sobre os erros que ocorrem nestas aplicações.Dados agregados sobre padrões de navegação e utilização de aplicações móveis, incluindo informações sobre o tipo de dispositivo utilizado, artigos acedidos e outros eventos que ocorram nas nossas aplicações.Interesse legítimo em melhorar a funcionalidade e garantir a segurança dos dados dos utilizadores e da nossa empresa.A McKinsey pode recorrer a prestadores de serviços terceiros, conforme indicado na secção cinco infra.
Aplicação McKinsey InsightsOferta, através da aplicação McKinsey Insights, de uma lista personalizada de recomendações (denominada “Insights for you” [Inspirações para si]) que direcionam o utilizador para conteúdos da McKinsey que consideramos interessantes.As recomendações baseiam-se apenas no que visualizou na aplicação Insights. Um identificador de utilizador único, gerado pela aplicação, ajuda a personalizar a sua experiência na aplicação e monitoriza os artigos que nela lê.Interesse legítimo na prestação dos nossos serviços e gestão da nossa atividade.Não partilhamos o seu histórico ou tendências de visualização na aplicação Insights com outros utilizadores ou quaisquer terceiros externos (ou seja, pessoas ou entidades que não sejam afiliadas ou prestadores de serviços terceiros da McKinsey).
Agregação, anonimização e descaracterização dos seus dadosAgregação, descaracterização ou anonimização dos seus dados pessoais para que, dependendo e em conformidade com a legislação aplicável, deixem de ser considerados dados pessoais. Podemos utilizar dados anonimizados para a prestação dos nossos serviços, incluindo para investigação ou análise estatística, e podemos partilhá-los com os nossos clientes ou outras partes comerciais.Todas as categorias de dados pessoais listadas nesta secção.Interesse legítimo na prestação dos nossos serviços e proteção da sua privacidade.Consulte a secção quatro infra. A McKinsey mantém os dados pessoais anonimizados num formato anonimizado e não utiliza nem permite que outros utilizem dados anonimizados de modo algum que possa identificar ou reidentificar indivíduos no conjunto de dados.
Marketing e publicidade orientadaCom base nas suas preferências, podemos enviar-lhe anúncios orientados, incluindo feeds de notícias ou atualizações sobre a McKinsey, em relação aos seus interesses. Pode optar por não receber essas comunicações a qualquer momento.Nome, endereço de correio eletrónico, endereço IP, título profissional, empresa.O seu consentimento ao aceitar a banda de cookies de conexão ou ao inscrever-se em newsletters, eventos e atividades semelhantes.Empresas subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme indicado na secção cinco do presente Aviso de Privacidade.

Sempre que o fundamento jurídico for o interesse legítimo, a McKinsey só tratará os seus dados pessoais depois de avaliar a adequação, a proporcionalidade e a legitimidade desse tratamento.

Se o consentimento for o fundamento jurídico para o tratamento e o utilizador o tiver retirado posteriormente, poderemos não conseguir fornecer-lhe adequadamente toda a nossa gama de serviços e proporcionar-lhe uma boa experiência de utilizador.

A McKinsey não recorre à tomada de decisões automatizadas, para tomar decisões que tenham impacto jurídico sobre si ou que afetem significativamente os seus direitos e liberdades. Todas as atividades de tratamento automatizado são realizadas sob supervisão e revisão humanas adequadas.

Utilização de cookies e outras tecnologias de monitorização pela McKinsey. A McKinsey pode utilizar cookies primários e de terceiros, pixel tags, tracking pixels ou outras tecnologias semelhantes, para recolher informações sobre as nossas propriedades digitais. Estas informações são utilizadas para uma variedade de fins, tais como gerir os nossos Sítios e serviços, recolher dados analíticos sobre a forma como utiliza os nossos Sítios e Serviços ou para fornecer anúncios orientados nos nossos Sítios ou noutros sítios Web que possam ser do seu interesse. A utilização destas tecnologias e ferramentas para publicidade pode ser considerada uma “partilha” e/ou “publicidade orientada” (targeted advertising), ao abrigo de determinadas leis estaduais dos EUA. Podemos igualmente recolher informações sobre se abre ou clica em quaisquer ligações contidas nas comunicações de conhecimentos, investigação ou eventos que lhe enviamos. Contudo, tem à sua disposição opções relativamente à nossa utilização de cookies e outras tecnologias de monitorização. Consulte, por favor, a nossa secção Aviso sobre Cookies e “Os seus direitos no âmbito da proteção de dados” abaixo, para obter mais detalhes e para gerir os seus direitos e/ou opções. Não existe qualquer norma da indústria sobre como as definições Do-Not-Track do navegador dos consumidores devem funcionar em sítios Web comerciais e, portanto, devido à falta de tais normas, os nossos Sítios e serviços não mudam atualmente a forma como operam após a deteção de uma definição Do-Not-Track.

Paralelamente, utilizamos ferramentas e aplicações que reduzem as ameaças à segurança e o risco de acesso por parte de bots e dispositivos automatizados, mas não utilizamos essas ferramentas e aplicações para fins que não sejam de segurança.

4. O que não fazemos, quando recolhemos e tratamos os seus dados pessoais?

Não utilizamos dados pessoais para fins de definição de perfis que produzam efeitos significativos.

Não adquirimos, não utilizamos, nem permitimos que outros utilizem dados anonimizados com a intenção de identificar ou reidentificar indivíduos. Quando recebemos dados anonimizados ou transformamos os dados pessoais que recolhemos em dados anonimizados, assumimos os seguintes compromissos:

  • A McKinsey manterá dados anónimos de forma anonimizada.
  • Salvo na medida do necessário para confirmar que os dados pessoais foram transformados em dados anonimizados, a McKinsey não tentará identificar ou reidentificar indivíduos específicos dentro de um conjunto de dados anonimizados, nem os utilizará para tentar associar indivíduos específicos a características individuais e não permitirá que tal seja feito por qualquer entidade ou indivíduo que atue em nome da mesma.
  • Se a McKinsey facultar o acesso ou divulgar um conjunto de dados anonimizados a um destinatário não relacionado com a mesma, por exemplo, um prestador de serviços ou um cliente, exigirá que cada um desses destinatários aceite manter o carácter anonimizado dos dados. Também exigirá que tais destinatários não tentem, nem permitam que outros tentem, identificar ou reidentificar indivíduos específicos dentro do conjunto de dados anonimizados, nem utilizem esses dados para tentar associar indivíduos específicos a características individuais.

5. Quem tem acesso aos seus dados pessoais? Destinatários de dados e transferências internacionais de dados

Não vende ou comercializa dados pessoais a terceiros em troca de dinheiro ou outras contrapartidas de valor, contudo, poderá partilhar os seus dados pessoais com terceiros para fins de publicidade orientada (targeted advertising) e publicidade comportamental (behavioral advertising) em contextos cruzados.

Os dados pessoais recolhidos no decurso das atividades comerciais da McKinsey podem ser transferidos e disponibilizados a entidades, prestadores de serviços e terceiros da McKinsey, conforme necessário, para cumprir as finalidades comerciais específicas para as quais foram recolhidos, para sustentar as nossas interações consigo, e, ainda, conforme necessário, para cumprir a legislação aplicável. A entidade da McKinsey que recolhe os seus dados pessoais pode dar acesso aos mesmos e transferi-los para as seguintes categorias de destinatários de dados, para as finalidades comerciais descritas na secção três supra:

  • Às empresas subsidiárias e afiliadas da McKinsey e ao pessoal de toda a nossa organização a nível mundial;
  • Aos prestadores de serviços e ao pessoal da McKinsey;
  • A fornecedores e parceiros de publicidade da McKinsey, que apoiam os nossos esforços de marketing, incluindo para fins de publicidade comportamental e orientada (targeted advertising e behavioral advertising);
  • Aos consultores jurídicos e profissionais da McKinsey;
  • A terceiros, nas seguintes circunstâncias;
    • Se formos obrigados a fazê-lo por lei ou nos termos de um processo jurídico;
    • Às autoridades policiais ou a outros funcionários do estado, mediante pedido legítimo;
    • Quando acreditarmos que a divulgação é necessária ou adequada para evitar danos físicos ou perdas financeiras ou no âmbito de uma investigação de atividade ilegal suspeita ou real;
    • Se a divulgação for necessária para proteger os interesses vitais de uma pessoa;
    • Para fazer cumprir os nossos termos de utilização
    • Para proteger a nossa propriedade, serviços e direitos legais;
    • Para prevenir fraudes contra a McKinsey, as nossas subsidiárias, afiliadas e/ou parceiros comerciais;
    • Para prestar apoio na investigação de um incidente de segurança detetado ou suspeito, como uma violação que envolva informações confidenciais ou pessoais ou uma violação da política da McKinsey;
    • Para apoiar as funções de auditoria, conformidade e gestão empresarial;
    • Para cumprir toda e qualquer legislação aplicável.
  • A um sucessor ou a uma entidade empresarial diferente, em caso de reorganização, fusão, venda, empreendimento conjunto, cessão ou outro tipo de transferência ou alienação de toda ou qualquer parte da nossa atividade.

Uma vez que a McKinsey é uma organização global, as afiliadas e prestadores de serviços para os quais transferimos os seus dados pessoais podem estar localizados em países que podem ter leis de proteção de dados diferentes das do seu país de residência. Para proteger os dados pessoais transferidos internacionalmente, a McKinsey cumpre todas as leis de transferência de dados aplicáveis e implementará salvaguardas para proteger os seus dados pessoais em todas as suas operações internacionais. Quando exigido por lei, a McKinsey implementou mecanismos legais, que incluem as Cláusulas Contratuais-Tipo da UE, que são concebidas para garantir a proteção adequada dos seus dados pessoais ao serem tratados por subsidiárias, afiliadas e prestadores de serviços terceiros da mesma.

6. Segurança

De acordo com a legislação aplicável, as nossas políticas de privacidade e segurança de dados e este Aviso de Privacidade, a McKinsey protege e salvaguarda os seus dados pessoais a nível mundial. Utilizamos normas geralmente aceites de segurança técnica e operacional para proteger os seus dados pessoais contra perdas acidentais ou ilícitas, utilização indevida, alteração ou destruição, tendo em conta os riscos associados aos dados pessoais e ao respetivo tratamento, e exigimos o mesmo nível de proteção e salvaguarda às nossas empresas subsidiárias e afiliadas, aos nossos prestadores de serviços e a terceiros. Apenas o pessoal autorizado da McKinsey e dos nossos prestadores de serviços tem permissão para aceder aos dados pessoais, estando estes colaboradores e prestadores de serviços obrigados a tratar esta informação como confidencial. No entanto, apesar destas precauções, a McKinsey não pode garantir que indivíduos não autorizados não tenham acesso aos seus dados pessoais.

7. Por quanto tempo conservamos os seus dados pessoais?

A McKinsey mantém os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos, em cumprimento das nossas obrigações legais ou contratuais e em conformidade com a sua política de conservação de dados. Assim que as finalidades acima descritas deixarem de ser aplicáveis, apagaremos os seus dados pessoais de forma segura, de acordo com as práticas de mercado em vigor para essa destruição.

Se solicitar o apagamento dos seus dados pessoais, a McKinsey cumprirá a lei aplicável e envidará esforços razoáveis para eliminar todas as instâncias dos dados pessoais, sem prejuízo do nosso direito de manter uma cópia desses dados para as finalidades anteriormente referidas. Para pedidos de acesso, correção ou apagamento, especialmente quando o tratamento se baseia no seu consentimento, consulte a secção nove deste Aviso de Privacidade.

8. Recolha de dados de crianças

A McKinsey não utiliza intencionalmente os seus Sítios e conteúdo comercial para recolher ou manter dados pessoais de crianças ou indivíduos com menos de 16 anos. Na medida em que qualquer uma das atividades comerciais externas que realizemos fora das nossas instalações envolva a recolha ou manutenção de dados pessoais de ou acerca de crianças ou indivíduos com menos de 16 anos, só o faremos com o consentimento legal necessário dos progenitores, dos tutores ou do próprio indivíduo e de acordo com a lei aplicável. Os indivíduos que sejam crianças ou menores de 16 anos não devem tentar fornecer-nos quaisquer dados pessoais. Caso considere que recebemos dados pessoais de crianças ou menores de 16 anos, contacte-nos imediatamente, por favor.

9. Quais são os seus direitos em matéria de proteção de dados e como pode exercê-los?

9.1. Os seus direitos em matéria de proteção de dados.

Sem prejuízo da legislação local em matéria de privacidade na sua jurisdição, incluindo exceções, pode ter os seguintes direitos, em relação aos dados pessoais que recolhemos a seu respeito:

  • Direito de solicitar informações sobre os dados pessoais que mantemos a seu respeito, incluindo informações sobre a forma como os utilizamos, quem tem acesso aos mesmos e os termos nos quais terceiros têm acesso aos seus dados pessoais;
  • Direito de solicitar uma cópia dos dados pessoais que mantemos a seu respeito;
  • Direito de solicitar a portabilidade dos seus dados para permitir-lhe fornecer uma cópia dos seus dados pessoais num formato estruturado, de uso corrente e de leitura automática e transmiti-los para outro responsável pelo tratamento;
  • Direito de solicitar a correção ou alteração dos seus dados pessoais, se estes não estiverem corretos ou não estiverem completos, atualizados e exatos, para as finalidades para as quais estamos a utilizá-los;
  • Direito de solicitar o apagamento dos seus dados pessoais;
  • Direito de solicitar que cessemos o tratamento ou restrinjamos ou limitemos o tratamento dos seus dados pessoais;
  • Direito de retirar o consentimento que deu para o tratamento dos seus dados pessoais, quando o fundamento do nosso tratamento for o seu consentimento;
  • Direito de autoexcluir-se do tratamento dos seus dados pessoais para fins de publicidade orientada/ da partilha dos seus dados pessoais para fins de publicidade comportamental em contextos cruzados;
  • Direito de não sofrer discriminação por exercer os seus direitos individuais, relativamente aos seus dados pessoais;
  • Direito de solicitar a revisão pelo Responsável Global pela Proteção da McKinsey e, se aplicável, pelo encarregado da proteção de dados da mesma na sua jurisdição, da nossa resposta ao seu pedido para exercer os seus direitos individuais em matéria de proteção de dados; e
  • Direito de recorrer a recursos jurídicos suplementares relativamente à nossa resposta ao seu pedido de exercício dos seus direitos individuais no âmbito da proteção de dados, dependendo da sua jurisdição, apresentando uma reclamação junto da sua autoridade de proteção de dados ou instaurando um processo judicial.

Determinados residentes nos EUA também têm o direito de recorrer da nossa decisão sobre pedidos relativos aos respetivos dados pessoais. Respondemos a todos os pedidos de recurso assim que possível e o mais tardar até ao prazo limite legalmente exigido. Consulte o anexo abaixo para mais informações sobre o nosso processo de recurso.

9.2. Como exercer os seus direitos em matéria de proteção de dados?

Pode contactar o Encarregado da Proteção de Dados da sua jurisdição através do endereço Privacy@mckinsey.com.

Se pretender exercer os seus direitos em matéria de proteção dos seus dados pessoais, pode fazê-lo:

  • Preenchendo o formulário de pedido do titular dos dados.
  • Enviando-nos o seu pedido por correio eletrónico para DataSubjectRights@mckinsey.com.
  • Para pedidos de residentes nos EUA, contacte-nos através do número +1 (844) 582-3015.
  • Para pedidos de autoexclusão, clique, por favor, na ligação “As suas escolhas de privacidade” na página inicial aplicável. Também reconhecemos os sinais do Controlo Global de Privacidade (CGP) e outros sinais de preferência de autoexclusão ativados pelo utilizador como pedidos de autoexclusão válidos, quando exigido pela lei aplicável. Tenha, por favor, em consideração que o sinal de preferência de autoexclusão será aplicado apenas ao seu navegador e dispositivo atuais. Para saber mais sobre o CGP, pode visitar o respetivo sítio Web aqui.

Após a receção do seu pedido de exercício dos seus direitos em matéria de proteção de dados, acusaremos a receção dentro do prazo exigido pela legislação aplicável e forneceremos informações sobre os passos seguintes do processo e sobre os prazos. Dependendo da natureza do seu pedido, poderemos tomar medidas razoáveis para comprovar a sua identidade, antes de agir em conformidade com determinados direitos em matéria de proteção de dados, de acordo com a legislação aplicável. Este processo pode exigir que lhe solicitemos dados pessoais adicionais, incluindo, mas não se limitando ao seu endereço de correio eletrónico, endereço postal e/ou data da última interação connosco. Em determinadas circunstâncias, podemos recusar um pedido para exercer um direito de privacidade, particularmente quando não conseguirmos confirmar a sua identidade.

Pode designar um agente autorizado para enviar um pedido em seu nome. Para designar um agente autorizado, deve (1) facultar ao mesmo uma procuração que acompanhará o pedido inicial ou (2) facultar ao mesmo qualquer outra documentação escrita sobre a autorização que lhe é dada para agir em seu nome, desde que tal comprove de forma suficiente que concedeu ao agente autorizado permissão assinada para agir em seu nome, e verificar a sua identidade diretamente connosco. Podemos recusar um pedido de um agente autorizado que não apresente provas de que foi autorizado por si a agir em seu nome.

Tenha em atenção que a legislação aplicável inclui exceções às reivindicações de direitos em matéria de proteção de dados que nos podem impedir de facultar o acesso aos seus dados pessoais ou de dar pleno seguimento ao seu pedido. Se considerarmos que tais exceções se aplicam, responderemos ao seu pedido na medida em que o pudermos fazer, e explicaremos o motivo pelo qual não vamos atender total ou parcialmente ao seu pedido.

9.3. Como cancelar a subscrição de newsletters e alertas da McKinsey?

Se receber newsletters ou alertas da McKinsey, ou se receber convites para inquéritos ou eventos da McKinsey e se preferir não receber futuras comunicações por e-mail da nossa parte, pode cancelar a subscrição:

  • Clicando na ligação contida numa mensagem de correio eletrónico recebida da nossa parte.
  • Editando as preferências de comunicação na sua conta, se tiver uma conta em McKinsey.com;
  • Enviando-nos uma mensagem de correio eletrónico para Global_Unsubscribes@mckinsey.com

10. Sítios Web e aplicações de terceiros

Os nossos Sítios e serviços podem conter ligações para outras aplicações ou sítios Web operados por terceiros. Tenha, por favor, em atenção que as práticas descritas neste Aviso de Privacidade não se aplicam a informações recolhidas através destes sítios Web e aplicações de terceiros. Não temos controlo sobre, e não somos responsáveis pelas, ações e políticas de privacidade de terceiros e de outros sítios Web e aplicações.

11. Alterações a este aviso de privacidade

A McKinsey reserva-se o direito de modificar este Aviso de Privacidade, conforme exigido pelas alterações aos nossos processos comerciais ou pela legislação aplicável. Publicaremos quaisquer alterações à nossa Declaração de Confidencialidade nesta página. Verifique esta página regularmente, para manter-se atualizado.

12. Contacte-nos

Agradecemos questões, comentários e feedback sobre esta Política de Privacidade e a nossa gestão de dados pessoais. Se tiver dúvidas, preocupações ou comentários, pode sempre contactar-nos utilizando as informações abaixo. Para sua proteção, podemos precisar de verificar a sua identidade antes de ajudar com as suas perguntas, comentários ou feedback.

  • Correio eletrónico: privacy@mckinsey.com
  • Telefone: +1 (844) 582-3015
  • Correio postal:
    McKinsey & Company
    Attn: Privacy
    1200 19th St NW STE 1000
    Washington, DC 20036

Anexo relativo aos seus Direitos de Privacidade na Califórnia

Este anexo procura fornecer informações adicionais aos residentes da Califórnia e complementa as informações fornecidas no Aviso de Privacidade.

Conforme divulgado acima, nós não “vendemos” ou comercializamos dados pessoais, conforme esse termo é definido pela lei de privacidade da Califórnia, mas podemos partilhar dados pessoais com terceiros para fins de publicidade comportamental (behavioral advertising) em contextos cruzados. No entanto, não partilhamos dados pessoais com terceiros para os seus próprios fins de comercialização direta, sem o seu consentimento. Não “vendemos” ou “partilhamos” propositadamente os dados pessoais de indivíduos com menos de 16 anos. Os residentes na Califórnia com menos de 18 anos, em determinadas circunstâncias, podem solicitar e obter a remoção de dados pessoais ou de conteúdo que tenham publicado nos nossos Sítios. Esteja, por favor, ciente de que isto não garantiria a remoção completa do conteúdo publicado por si nos nossos Sítios.

Para saber mais sobre as categorias de dados pessoais que recolhemos, como os recolhemos, por que motivo são recolhidos, com quem os partilhamos e durante quanto tempo os conservamos, consulte, por favor, os itens abaixo. Consulte, por favor, as instruções fornecidas acima para enviar um pedido no âmbito do direito à privacidade.

Categoria de Dados PessoaisDados que recolhemosFontesFinalidadesDivulgações para uma finalidade comercialDivulgações para publicidade orientadaConservação
IdentificadoresNome, endereço postal, endereço de correio eletrónico, número de telefone e outras informações de contacto.Recolhidos online ou offline quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Características de categorias protegidas ao abrigo da lei federal ou da CalifórniaIdade, raça, deficiência física ou mental, restrições alimentares e género.

Para mais informações, consulte, por favor, a secção Porquê e como estamos a utilizar os seus dados pessoais? acima.		Recolhidos online ou offline quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.NenhumConservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Informações comerciaisServiços ou funcionalidades adquiridas, obtidas ou consideradas, ou outros históricos ou tendências de compra ou consumo.Recolhidos online ou offline quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.NenhumConservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Informações biométricasNão recolhidas.N/AN/AN/AN/AN/A
Atividade na Internet ou outra atividade de rede semelhanteInformações sobre interações com os nossos Sítios, serviços e funcionalidades, incluindo aplicações ou anúncios.Recolhidos online quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Dados de geolocalizaçãoDados de localização imprecisa gerados a partir do endereço IP.

Para mais informações, consulte, por favor, a secção Porquê e como estamos a utilizar os seus dados pessoais? acima.		Recolhidos online quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Dados sensoriais (áudio, vídeo, etc.)Informações áudio, eletrónicas, visuais ou semelhantes.Recolhidas offline, quando participa num evento ou congresso.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.NenhumConservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Informações profissionais ou relacionadas com o empregoCargo e empregador.Recolhidos online ou offline quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Informações educativas não públicasNão recolhidas.N/AN/AN/AN/AN/A
Inferências retiradas de outras informações pessoaisInferências utilizadas para criar um perfil que reflita as preferências, características, predisposições, comportamento e atitudes de uma pessoa.Recolhidos online ou offline quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.Conservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.
Informações pessoais sensíveisInformações de início de sessão na conta McKinsey, deficiência física ou mental e restrições alimentares.

Para mais informações, consulte, por favor, a secção Porquê e como estamos a utilizar os seus dados pessoais? acima.		Recolhidos online ou offline quando os fornece diretamente, visitando os nossos Sítios ou através da sua utilização das nossas funcionalidades ou serviços, ou de terceiros.Recolhemos estes dados para as finalidades indicadas na secção Porquê e como estamos a utilizar os seus dados pessoais? acima.

Não usamos informações pessoais sensíveis para outras finalidades além das previstas no Código Civil da Califórnia § 7027(m) e não “vendemos” ou “partilhamos” esta informação.		Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção Quem tem acesso aos seus dados pessoais? acima.NenhumConservamos os dados pessoais apenas durante o tempo necessário para cumprir as finalidades comerciais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção “Durante quanto tempo conservamos os seus dados pessoais?” acima.

Anexo relativo a Recursos no âmbito de Direitos de Privacidade dos EUA

Determinados residentes nos EUA têm o direito de recorrer da nossa decisão relativamente aos seus direitos de privacidade, se tiverem enviado um pedido (por exemplo, para aceder, apagar ou corrigir as suas informações e/ou dados pessoais) e o tivermos recusado no todo ou em parte. Estamos empenhados em responder aos recursos de forma transparente e atempada.

Recomendamos-lhe que discuta primeiro as questões relevantes com a nossa equipa jurídica, que poderá resolver o problema para que não tenha de iniciar formalmente o processo de recurso. A nossa equipa jurídica irá considerar a sua perspetiva e procurar abordar as suas preocupações de acordo com as políticas da nossa empresa e a lei aplicável. Para contactar a nossa equipa jurídica, envie por favor, uma mensagem de correio eletrónico para privacy@mckinsey.com.

Processo de recurso

  1. Envie o seu recurso
    • Envie por correio eletrónico as seguintes informações para datasubjectrights@mckinsey.com com o assunto “Notificação de recurso”:
      • O seu nome e informações de contacto.
      • Uma cópia do pedido original que enviou.
      • Qualquer correspondência ou comunicações relacionadas com o seu pedido original.
      • A medida de reparação que visa obter com o recurso.

      • O motivo do seu recurso (por exemplo, porque é que acredita que a decisão deve ser reconsiderada).

        Forneça também, por favor, qualquer documentação necessária para validar as reivindicações que está a fazer no recurso.

  2. Reconhecimento de recurso
    • Receberá uma mensagem de correio eletrónico de confirmação a confirmar a receção do seu recurso, no prazo de dez (10) dias úteis.
    • Este reconhecimento pode conter pedidos de informações adicionais para ajudar-nos a investigar ou adjudicar adequadamente o recurso. A falta de fornecimento de respostas substanciais aos nossos pedidos pode afetar significativamente a nossa capacidade de investigar e/ou pronunciar-nos sobre a questão relevante.
  3. Investigação
    • O seu recurso será analisado e investigado por membros da nossa Equipa Jurídica para Assuntos de Privacidade que não estiveram envolvidos na decisão original, com base nas informações e documentação que forneceu.
    • Iremos avaliar todos os factos relevantes e leis aplicáveis durante o processo de revisão.
  4. Notificação de resultado
    • Após a investigação, chegaremos a uma determinação do seu recurso, que pode incluir, modificar ou manter a decisão original.
    • Notificaremos a nossa decisão, por escrito, no prazo de sessenta (60) dias após a receção da sua notificação de recurso escrita, e incluiremos a explicação da nossa decisão sobre o seu recurso. Se recusarmos o seu recurso, pode apresentar um recurso junto da entidade reguladora relevante.

Âmbito do recurso

O recurso irá analisar se a decisão tomada pela equipa responsável pela privacidade a que recorreu foi justa e consistente com a lei de privacidade aplicável. O utilizador só pode recorrer de uma decisão que se aplique pessoalmente a si, a menos que esteja autorizado a agir em nome de outra pessoa, caso em que deve provar de que está autorizado pela pessoa em cujo nome apresentou um recurso.

O recurso incidirá exclusivamente sobre a decisão a ser recorrida. Questões mais abrangentes relacionadas com as políticas da nossa empresa, estilo de gestão ou outras questões não serão consideradas como parte do recurso.

Desistência do recurso

Pode desistir ou encerrar o seu recurso, em qualquer momento, enviando-nos uma notificação por escrito.

Proibição de discriminação

Não discriminamos qualquer pessoa que interponha um recurso.

Manutenção de registos

Iremos manter um registo do seu recurso, incluindo a decisão final, de acordo com as leis aplicáveis e as nossas políticas de conservação de registos.