Aviso de Privacidad de las Soluciones de McKinsey

Última actualización y entrada en vigor: abril de 2026

El presente Aviso de Privacidad de las Soluciones explica cómo McKinsey & Company, Inc. Estados Unidos y sus compañías subsidiarias y filiales tratan los datos personales que obtenemos debido a su acceso y uso de nuestras herramientas, formaciones y talleres de empleados, aprendizajes digitales, encuestas y soluciones basadas en datos y análisis, incluidas las que se describen en https://www.mckinsey.com/solutions (las “Soluciones”), para llevar a cabo actividades de evaluación comparativa, investigación, desarrollo y otras relacionadas, y conforme a lo permitido por la legislación aplicable en materia de privacidad de datos (el “Aviso de Privacidad”). Este Aviso de Privacidad también se aplica a cualquier dato personal que recopilemos a través de encuestas o comentarios que usted proporcione en relación con las Soluciones.

Si accede a estas Soluciones en relación con los servicios que McKinsey presta a la organización con la que está asociado o que lo/la emplea (“Su Organización”), McKinsey ha suscrito un contrato de licencia o consultoría para la prestación de servicios profesionales (el “Contrato de Soluciones”), y esas condiciones contractuales y las prácticas de privacidad de Su Organización rigen los datos personales tratados en nombre de Su Organización. El presente Aviso de Privacidad complementa cualquier aviso que pueda recibir de Su Organización, y se aplica únicamente al uso que McKinsey haga de sus datos personales para sus propios fines, tal como se describe en este Aviso de Privacidad.

Si usted reside en California, consulte nuestra información de privacidad específica a continuación.

A los efectos del presente Aviso de Privacidad, los datos personales son información sobre una persona identificada o identificable (conjuntamente, “datos personales”), y no incluyen información que no pueda atribuirse a una persona identificable, como información de naturaleza anónima (conjuntamente, “datos anónimos”). No tiene la obligación de compartir sus datos personales con nosotros, pero si no lo hace, puede que McKinsey no sea capaz de proporcionarle correctamente nuestra gama completa de servicios o una buena experiencia de usuario con nuestras Soluciones.

Al acceder a nuestras Soluciones, usted confirma que ha leído y entendido los términos de este Aviso de Privacidad. Si no entiende o no está de acuerdo con alguna parte de este Aviso de Privacidad, absténgase de utilizar nuestras Soluciones y póngase en contacto con nosotros para obtener aclaraciones antes de continuar.

El término “McKinsey”, la “Empresa” o “nosotros” se refiere al grupo de filiales de propiedad común de McKinsey & Company. Si bien nuestras filiales participan en diversas actividades comerciales y operan bajo distintos nombres legales, todas comparten la marca o sublogotipos “McKinsey”, “una empresa McKinsey”, “por McKinsey” o “adquirido por McKinsey”. Todas ellas cumplen el presente Aviso de Privacidad y están amparadas por él.

Dependiendo de la naturaleza de su relación con McKinsey, es posible que se le apliquen avisos de privacidad adicionales o diferentes según se describe a continuación:

Nuestro Aviso de Privacidad de McKinsey.com, si utiliza o accede a nuestros sitios web, aplicaciones, activos digitales, eventos, encuestas o comunicaciones.
Nuestro Aviso de Privacidad de Reclutamiento si solicita un puesto en McKinsey.
Nuestro Aviso de Privacidad para Antiguos Empleados de McKinsey.
Nuestro Aviso de Privacidad de Forward, si participa en el programa Forward.

1. ¿Cómo recopilamos sus datos personales cuando actuamos como encargados del tratamiento?

Podemos recopilar y tratar datos personales sobre usted con el fin de prestar servicios a Su Organización (nuestro cliente) y en su nombre, ya sea de Su Organización, de un tercero identificado por Su Organización o directamente de usted, incluido a través de encuestas, cuestionarios u otras herramientas de recogida de información suministradas por Su Organización o por nosotros. Si lo hacemos, McKinsey actúa como encargado del tratamiento de datos en nombre de Su Organización. Estos datos personales pueden incluir, entre otros, información de contacto profesional, como su nombre, dirección de correo electrónico profesional o identificación de empleado, puesto de trabajo, departamento o línea jerárquica (“Información de Contacto Profesional”); información demográfica y otra información profesional, como historial laboral y formación; información financiera, como remuneración y prestaciones, índices de rendimiento; datos de progreso y competencia, como puntuaciones de evaluaciones, índices de finalización de cursos y métricas de rendimiento, evaluaciones de cursos, respuestas a encuestas y cuestionarios; información técnica relacionada con sistemas y dispositivos, como información sobre direcciones IP, información de inicio de sesión, información de cuentas, métricas de uso, telemetría de navegadores (por ejemplo, tipo o versión), marcas de tiempo; y otros datos personales similares a los anteriores. Tenga en cuenta que McKinsey no es responsable del uso que Su Organización haga de dicha información (por ejemplo, hacer visibles algunos de sus datos personales a otros miembros de Su Organización o a terceros, como otros participantes en su sesión de formación), y dicho uso está sujeto a las políticas de Su Organización (incluidas las políticas de privacidad) que le sean aplicables.

2. ¿Cómo y qué categorías de datos personales recopilamos cuando actuamos como responsables del tratamiento de datos, con qué fines y quién tiene acceso a sus datos personales?

McKinsey puede actuar como responsable del tratamiento de los datos en la medida en que tratemos sus datos personales en relación con su uso de las Soluciones o su participación en encuestas o cuestionarios de McKinsey, incluida información de inicio de sesión y de contacto de la empresa para permitirle configurar una cuenta de usuario y utilizar y acceder a las Soluciones; los datos personales que recopilamos con fines de seguridad (p. ej., información del dispositivo, dirección IP y datos de registro) para proporcionar asistencia técnica y soporte de mantenimiento; y para mejorar nuestros servicios y Soluciones, como sus datos de uso mientras utiliza las Soluciones.

Como responsables del tratamiento de datos, utilizamos estos datos personales para nuestros propios fines empresariales, incluidos (sin perjuicio de nuestras obligaciones para con Su Organización) la prestación de servicios a nuestros clientes, la evaluación comparativa, el seguimiento del impacto y análisis (por ejemplo, contar en todas las Soluciones el número total de usuarios que han realizado un curso o utilizado una Solución), la investigación y la elaboración de informes, el desarrollo de productos o negocios, y el desarrollo, la mejora, la seguridad y la optimización del uso, el rendimiento, las características y la funcionalidad de las Soluciones. En determinadas situaciones, podemos recopilar datos personales sensibles (por ejemplo, datos biométricos, información relacionada con la salud, orientación sexual, datos sobre la etnia, raza, religión o creencias filosóficas, opinión política o afiliación sindical) directamente de usted, por ejemplo, cuando responde a una encuesta realizada por McKinsey y nos proporciona datos demográficos u otros datos personales, con fines de investigación, análisis de datos o estadísticos. Utilizamos datos personales sensibles solo con su consentimiento, a menos que exista otro fundamento jurídico (p. ej., requisitos de salud pública). Podemos combinar datos personales que recibimos directamente de usted con datos personales que recopilamos a través de su uso del sitio web de McKinsey u otros servicios al cliente (incluido su uso de otras Soluciones) o que recibimos de terceros, incluida Su Organización. Cuando combinamos datos anonimizados con datos personales, tratamos la información combinada como datos personales. Toda recopilación y uso de datos personales y datos personales sensibles se basará en nuestros avisos de privacidad y tendrá los fines y acceso descritos en el presente documento, salvo que se le indique lo contrario en un aviso complementario en el momento de la recopilación.

La tabla a continuación resume los fines para los que McKinsey trata sus datos personales en calidad de responsable del tratamiento de los datos, las categorías de datos personales que utilizamos para cada fin y los fundamentos jurídicos en los que se basa cada actividad de tratamiento de datos, junto con quién tiene acceso a los datos personales. Nos esforzamos por mantener los principios de minimización de datos y solo intentamos recopilar datos personales de usted para los fines descritos en el presente Aviso de Privacidad.

Propósito		Categorías de datos personales	Fundamento jurídico para el uso	Acceso a datos
Evaluación comparativa y análisis	Llevamos a cabo actividades de evaluación comparativa, análisis de datos y elaboración de informes, como el análisis de entradas, uso y métricas de rendimiento de nuestras Soluciones en distintos sectores, usuarios y nuestros clientes, incluida Su Organización. Esto puede incluir analizar el cambio en ciertas métricas para los usuarios o nuestros clientes de las Soluciones. Cuando proporcionamos análisis o informes, solo lo hacemos después de haber depurado o agregado los datos, excepto los proporcionados a Su Organización a petición suya.	Información comercial específica relacionada con usted, sus antecedentes profesionales y su función, ubicación, acceso, entradas, uso y datos de comportamiento o información similar (como sus datos de productividad, progreso y competencia).	Interés legítimo en realizar actividades de investigación, análisis, mejora de nuestros servicios y elaboración de informes como parte de nuestro negocio y, cuando sea necesario, su consentimiento a McKinsey o a los terceros que nos proporcionan la información (como Su Organización).	Las compañías subsidiarias y filiales de McKinsey, nuestros clientes, incluida Su Organización, y proveedores de servicios externos, según se describe en nuestro Aviso de Privacidad de McKinsey.
Prestación, funcionamiento y mejora de los servicios y Soluciones de McKinsey	Proporcionar nuestros servicios o productos a nuestros clientes, incluidos los productos de referencia. Esto incluye el funcionamiento, mantenimiento y mejora de los servicios y las Soluciones y, si utiliza varias Soluciones, la combinación de sus datos de uso y comportamiento de dichas Soluciones para mejorar nuestros servicios o productos. Esto puede incluir la identificación de otros cursos, servicios u ofertas de McKinsey que puedan ser de su interés o del de usuarios o clientes actuales o potenciales.	Datos de acceso, entradas o uso, incluidos datos de comportamiento, correo electrónico, nombre para comunicarnos con usted, preferencias sobre el uso del sitio web o la aplicación, o información similar (p. ej., sus datos de productividad, progreso y competencia).	Interés legítimo en la promoción y protección de McKinsey, la prestación y mejora de nuestros servicios y el establecimiento y mantenimiento de relaciones.	Las compañías subsidiarias y filiales de McKinsey, nuestros clientes, incluida Su Organización, y proveedores de servicios externos, según se describe en nuestro Aviso de Privacidad de McKinsey.
Cumplimiento de las leyes y ejercicio de acciones legales	Cumplir con toda la normativa aplicable, ejercer acciones legales y de defensa jurídica, prevenir el fraude, hacer cumplir los acuerdos de McKinsey, el presente Aviso de Privacidad, el Aviso de Cookies y nuestras condiciones de uso, así como cumplir con nuestras obligaciones corporativas de información.	Las categorías de datos dependerán de la normativa concreta o de la solicitud procedente de una autoridad competente.	Cumplimiento de todas las leyes y normativas aplicables.	Las compañías subsidiarias y filiales de McKinsey y los proveedores de servicios externos según se describe en nuestro Aviso de Privacidad de McKinsey.com.
Aplicaciones, seguridad y rendimiento de las Soluciones	McKinsey puede recopilar datos personales de su uso de nuestras aplicaciones, sitios web y servicios para analizar la actividad del usuario, corregir errores, supervisar el uso y mejorar la seguridad y el rendimiento de nuestros sitios web, servicios y Soluciones y aplicaciones móviles. Por ejemplo, McKinsey recibe informes sobre algunos de los patrones de uso y navegación agregados de nuestras aplicaciones móviles. McKinsey también recibe informes sobre ciertos errores que se producen dentro de las aplicaciones móviles.	Datos sobre patrones de navegación y uso de aplicaciones móviles, identificación de usuario / nombre / dirección de correo electrónico de la empresa y dirección IP, incluida información sobre el tipo de dispositivo utilizado, los artículos a los que se accede y otros eventos que se producen dentro de nuestras aplicaciones.	Interés legítimo para mejorar la funcionalidad y garantizar la seguridad de los datos de los usuarios y de nuestro negocio.	Las compañías subsidiarias y filiales de McKinsey y los proveedores de servicios externos según se describe en nuestro Aviso de Privacidad de McKinsey.com.
Agregación, anonimización y desidentificación de sus datos	McKinsey puede agrupar, desidentificar o anonimizar sus datos personales para que, dependiendo de la legislación, sus datos ya no se consideren datos personales. Podemos utilizar estos datos anónimos para la prestación y mejora de nuestros servicios, incluidas la formación y mejora de la inteligencia artificial y otros modelos de datos, la construcción de bases de datos de referencia o la creación de informes sobre tendencias y métricas depuradas o agregadas, así como el seguimiento del impacto o del uso de nuestras Soluciones, como el número total de usuarios, la evaluación de las tasas de finalización y/o el análisis de puntuaciones de evaluación.	Datos de acceso, entradas y uso, incluidos datos de comportamiento, datos de productividad, progreso y competencia, o información similar.	Interés legítimo para la prestación y mejora de nuestros servicios y para proteger su privacidad.	McKinsey mantiene los datos personales anonimizados de forma anonimizada y no utiliza ni permite que otros utilicen los datos anonimizados de ninguna forma que pueda identificar o reidentificar a las personas del conjunto de datos.

Tenga en cuenta que también podemos tratar sus datos personales y transformarlos en datos anonimizados o agregados, y podemos utilizar dichos datos para nuestros propios fines comerciales legítimos. Siempre que el fundamento jurídico sea nuestros intereses legítimos, McKinsey solamente tratará sus datos personales tras evaluar la adecuación, proporcionalidad y legitimidad de la actividad de tratamiento de datos. Si el interés legítimo no constituye una base jurídica en su jurisdicción particular, tratamos sus datos personales al amparo de otro fundamento de acuerdo con la legislación aplicable.

Si el consentimiento es la base jurídica para el tratamiento, tal y como se exige en determinadas jurisdicciones, y usted ha retirado posteriormente su consentimiento, esto puede afectar a la funcionalidad y a su experiencia con nuestras Soluciones o a su capacidad para utilizarlas.

McKinsey no utiliza la toma de decisiones automatizada para tomar decisiones que tengan repercusiones legales sobre usted o que afecten de forma significativa a sus derechos y libertades. Todas las actividades de tratamiento automatizado se llevan a cabo con la supervisión y revisión humanas adecuadas.

Utilización de cookies y otras tecnologías de seguimiento por parte de McKinsey. McKinsey puede usar cookies propias y de terceros, etiquetas pixel, balizas web y otras tecnologías similares para recopilar información en sus propiedades digitales. Esta información se utiliza para diversos fines, como gestionar nuestros Sitios web y servicios, recopilar análisis sobre cómo usted utiliza nuestros sitios web y servicios, o proporcionar anuncios personalizados en nuestros sitios web o en otros sitios web que puedan ser de su interés. El uso de estas tecnologías y herramientas con fines publicitarios puede considerarse “publicidad compartida” y/o “publicidad dirigida” en virtud de determinadas leyes estatales de EE. UU. Usted tiene opciones con respecto a nuestro uso de cookies y otras tecnologías de seguimiento. Consulte nuestro Aviso de Cookies y la sección “Sus derechos de protección de datos” a continuación para obtener más detalles y gestionar sus opciones. No existe un estándar industrial sobre cómo deben funcionar los ajustes de No Rastrear de los navegadores de los consumidores en los sitios web comerciales y, por lo tanto, debido a la falta de dichos estándares, nuestros sitios web y servicios no modifican actualmente su funcionamiento cuando detectan un ajuste de No Rastrear.

Además, utilizamos herramientas y aplicaciones que reducen las amenazas a la seguridad y reducen el riesgo de acceso por parte de bots y dispositivos automatizados, pero no utilizamos dichas herramientas y aplicaciones para fines ajenos a la seguridad.

3. Recopilación de datos de menores

McKinsey no utiliza intencionadamente sus Soluciones para recopilar o conservar datos personales de niños o personas menores de 16 años, y McKinsey no proporciona a sabiendas servicios a nadie menor de 16 años. En la medida en que cualquiera de nuestras Soluciones pueda implicar la recopilación o el mantenimiento de datos personales de o sobre niños o individuos menores de 16 años, solo lo haríamos con el consentimiento legal requerido del padre/madre, tutor/a o individuo y de acuerdo con la legislación aplicable. Las personas que sean niños o menores de 16 años no deben intentar proporcionarnos ningún dato personal. Si cree que hemos recibido datos personales de niños o menores de 16 años, póngase en contacto con nosotros inmediatamente.

4. ¿Qué no hacemos cuando recopilamos y tratamos sus datos personales?

No utilizamos datos personales con el fin de elaborar perfiles que produzcan efectos significativos.

No adquirimos, utilizamos ni permitimos que otros utilicen datos anónimos con la intención de identificar o reidentificar a las personas. Cuando recibimos datos anónimos o transformamos datos personales que hemos recopilado en datos anónimos, asumimos los siguientes compromisos:

McKinsey conservará los datos anónimos de forma anónima.
Excepto en la medida necesaria para confirmar que los datos personales se han transformado en datos anónimos, McKinsey no intentará identificar o volver a identificar a personas específicas dentro de un conjunto de datos anonimizados ni utilizará de otro modo datos anónimos para intentar asociar a personas específicas con sus características individuales y no permitirá que ninguna entidad o persona física que actúe en nombre de McKinsey lo haga.
En la medida en que McKinsey proporcione acceso o divulgue de otro modo un conjunto de datos anónimos a un destinatario que no sea McKinsey, por ejemplo, un proveedor de servicios o un cliente, McKinsey exigirá a cada uno de esos destinatarios que acepte mantener los datos anónimos en su forma anonimizada y no intente, ni permita que otros intenten, identificar o volver a identificar a personas físicas concretas dentro del conjunto de datos anonimizados ni utilizar de otro modo los datos anónimos para intentar asociar a personas físicas concretas con sus características individuales.

5. ¿Quién tiene acceso a sus datos personales? Destinatarios de los datos y transferencias internacionales de datos

No vendemos datos personales a terceros a cambio de una compensación monetaria u otro tipo de beneficio, pero podemos compartir sus datos personales con terceros para publicidad dirigida y publicidad conductual en distintos contextos.

Los datos personales recopilados en el curso de las actividades comerciales de McKinsey pueden transferirse y ponerse a disposición de entidades, proveedores de servicios y terceros de McKinsey, según sea necesario para cumplir los fines comerciales específicos para los que se recopilaron los datos personales y para apoyar nuestras interacciones con usted, y de cualquier otro modo, según se requiera para cumplir la legislación aplicable. La entidad de McKinsey que recopila sus datos personales puede proporcionar acceso y transferir sus datos a las siguientes categorías de destinatarios de datos, para los fines comerciales descritos en la sección dos anterior:

A las compañías subsidiarias, filiales y personal de McKinsey en toda nuestra organización global.
A los proveedores de servicios y al personal de McKinsey.
A los proveedores y socios publicitarios de McKinsey que apoyan nuestras iniciativas de marketing, incluso con fines de publicidad conductual de contexto cruzado y dirigida.
A los asesores legales y profesionales de McKinsey.
A terceros en las siguientes circunstancias:
- si nos lo exige una ley o un procedimiento jurídico;
- a las autoridades encargadas de hacer cumplir la ley o a otros funcionarios gubernamentales en virtud de una solicitud legal;
- si creemos que la divulgación es necesaria o adecuada para evitar el daño físico o pérdida financiera, o con relación a una investigación sobre actividades ilegales presuntas o reales;
- si la divulgación es necesaria para proteger los intereses vitales de una persona;
- para hacer cumplir nuestro Acuerdo de Soluciones o los términos de uso aplicables;
- para proteger nuestros bienes, servicios y derechos legales;
- para prevenir el fraude contra McKinsey, nuestras compañías subsidiarias, filiales u otros socios comerciales;
- para ayudar a McKinsey en la investigación de un incidente de seguridad real o presunto, como una violación que afecte a información confidencial o personal o una infracción de la política de McKinsey;
- para colaborar con funciones de auditoría, cumplimiento y gestión empresarial; y
- para cumplir todas las leyes aplicables.
A un sucesor o a una entidad empresarial diferente en caso de reorganización, fusión, venta, unión temporal de empresas, cesión u otra transferencia o enajenación de la totalidad o parte de nuestro negocio.

Dado que usted utiliza nuestras Soluciones en nombre de Su Organización, podemos compartir sus datos personales con Su Organización, según lo acordado entre Su Organización y nosotros en el Contrato de Soluciones.

Dado que McKinsey es una organización global, las filiales y los proveedores de servicios a los que transferimos sus datos personales recopilados a través de las Soluciones pueden estar ubicados en países que quizá tengan leyes de protección de datos diferentes a las de su país de residencia. Para proteger los datos personales que se transfieren internacionalmente, McKinsey cumple con todas las leyes de transferencia de datos aplicables e implementará medidas de seguridad para proteger sus datos personales en todas las operaciones globales de McKinsey. Cuando lo exija la ley, McKinsey ha establecido mecanismos legales, que incluyen las cláusulas contractuales tipo, que están diseñadas para garantizar la protección adecuada de los datos personales que son objeto de tratamiento por parte de las compañías subsidiarias, filiales y proveedores de servicios externos de McKinsey.

6. Seguridad

McKinsey protege y salvaguarda sus datos personales en todo el mundo, de conformidad con la legislación aplicable, nuestras políticas de privacidad y seguridad de los datos y el presente Aviso de Privacidad. Utilizamos normas generalmente aceptadas de seguridad técnica y operativa para proteger sus datos personales contra la pérdida accidental o ilícita, el uso indebido, la alteración o la destrucción, teniendo en cuenta los riesgos asociados a los datos personales y a su tratamiento, y exigimos el mismo nivel de protección y salvaguarda a nuestras subsidiarias y filiales, a nuestros proveedores de servicios y a terceros. Solo el personal autorizado de McKinsey y de nuestros proveedores de servicios tiene acceso a los datos personales, y a estos empleados y proveedores de servicios se les exige que traten esta información de forma confidencial. A pesar de tomar estas precauciones, McKinsey no puede garantizar que únicamente personas con autorización puedan obtener acceso a sus datos personales.

7. ¿Durante cuánto tiempo conservamos sus datos personales?

McKinsey conserva sus datos personales solo durante el tiempo necesario para realizar los fines comerciales para los que se recopilaron, para cumplir nuestras obligaciones legales o contractuales (incluidas las contraídas con Su Organización) y de conformidad con la política de conservación de datos de McKinsey. Borraremos de forma segura sus datos personales inmediatamente después de que los fines descritos anteriormente dejen de aplicarse, de acuerdo con las prácticas de mercado vigentes para dicha destrucción.

8. ¿Cuáles son sus derechos de protección de datos y cómo puede ejercerlos ante nosotros como responsables del tratamiento?

8.1. ¿Cuáles son sus derechos en materia de protección de datos?

Sujeto a las leyes locales de privacidad de datos de su jurisdicción, incluidas las excepciones, usted puede disponer de los siguientes derechos con respecto a los datos personales que recopilamos sobre usted:

Derecho a solicitar información sobre los datos personales que tenemos sobre usted, incluida información sobre cómo utilizamos sus datos personales, quién tiene acceso a ellos y las condiciones según las cuales los terceros tienen acceso a sus datos personales.
Derecho a solicitar una copia de los datos personales que tenemos sobre usted.
Derecho a solicitar la portabilidad de sus datos para permitirle proporcionar una copia de sus datos personales en un formato estructurado, de uso común y legible por máquina y transmitir esos datos personales a otro responsable del tratamiento.
Derecho a solicitar que corrijamos o modifiquemos de otro modo sus datos personales si no son correctos o no están completos, no son oportunos ni precisos para los fines para los que los utilizamos.
Derecho a solicitar la supresión de sus datos personales.
Derecho a solicitar que cesemos el tratamiento o restrinjamos o limitemos el tratamiento de sus datos personales
Derecho a retirar su consentimiento para nuestro tratamiento de sus datos personales cuando la base de nuestro tratamiento sea su consentimiento.
Derecho a oponerse al tratamiento de sus datos personales para publicidad dirigida/compartir datos personales con fines de publicidad conductual en distintos contextos.
Derecho a no ser discriminado por ejercer sus derechos individuales con respecto a sus datos personales.
Derecho a solicitar la revisión por parte del responsable global de privacidad de McKinsey y, si corresponde, del delegado de protección de datos de McKinsey de su jurisdicción, de nuestra respuesta a su solicitud de ejercicio de sus derechos individuales de protección de datos.
Derecho a buscar recursos legales adicionales en relación con nuestra respuesta a su solicitud de ejercer sus derechos individuales de protección de datos, incluida, dependiendo de su jurisdicción, la presentación de una reclamación ante su autoridad de protección de datos o el inicio de un procedimiento judicial.

Ciertos residentes de EE. UU. también tienen derecho a recurrir nuestra decisión sobre su solicitud relativa a sus datos personales. Respondemos a todas las solicitudes de apelación tan pronto como sea razonablemente posible, y dentro del plazo establecido por la ley. Consulte el apéndice a continuación para conocer nuestro proceso de apelación.

8.2. ¿Cómo puede ejercer sus derechos de protección de datos?

Puede ponerse en contacto con el responsable global de privacidad o el delegado de protección de datos de su jurisdicción, en privacy@mckinsey.com.

Si desea ejercer sus derechos de protección de datos con respecto a sus datos personales, puede hacerlo

Completando el formulario de solicitud del interesado.
Enviándonos su solicitud por correo electrónico a datasubjectrights@mckinsey.com.
Para solicitudes de residentes de EE. UU., llámenos al +1 (844) 582 3015.
Para las solicitudes de exclusión, haga clic en el enlace “Sus opciones de privacidad” en la página de inicio correspondiente. También reconocemos las señales de control de privacidad global (Global Privacy Control, GPC) y otras señales de preferencia de exclusión habilitadas por el usuario como solicitudes válidas de exclusión cuando así lo exige la legislación aplicable. Tenga en cuenta que su preferencia de exclusión solo se aplicará a su navegador y dispositivo actuales. Para obtener más información sobre el GPC, puede visitar su sitio web aquí.

Una vez recibida su solicitud para ejercer sus derechos de protección de datos, acusaremos recibo dentro del plazo exigido por la legislación aplicable y le facilitaremos información sobre los siguientes pasos del proceso y los plazos. Dependiendo de la naturaleza de su solicitud, podemos tomar medidas razonables para verificar su identidad antes de actuar sobre determinados derechos de protección de datos, de conformidad con la legislación aplicable. Este proceso puede requerir que le solicitemos datos personales adicionales, incluidos, entre otros, su dirección de correo electrónico, dirección postal y/o fecha de la última interacción con nosotros. En determinadas circunstancias, podemos rechazar una solicitud para ejercer un derecho de privacidad, especialmente cuando no podamos verificar su identidad.

Puede nombrar a un agente autorizado para que presente una solicitud en su nombre. Para nombrar a un agente autorizado, debe (1) proporcionar al agente autorizado un poder notarial que acompañe a la solicitud inicial; o (2) proporcionar al agente autorizado cualquier otra documentación escrita de su autoridad para actuar en su nombre, siempre que sea prueba suficiente de que ha proporcionado al agente autorizado permiso firmado para actuar en su nombre y verificar su propia identidad directamente con nosotros. Podemos denegar una solicitud de un agente autorizado que no presente la justificación de que ha sido autorizado por usted para actuar en su nombre.

Tenga en cuenta que las leyes aplicables incluyen excepciones a las afirmaciones de los derechos de protección de datos que pueden impedirnos proporcionar acceso a sus datos personales o cumplir plenamente con su solicitud. Si creemos que se aplican excepciones, responderemos a su solicitud en la medida en que podamos hacerlo, y le proporcionaremos una explicación de la base para no cumplir total o parcialmente con su solicitud.

9. Sitios web y aplicaciones de terceros

Nuestras Soluciones pueden contener enlaces a otros sitios web o aplicaciones operados por terceros. Tenga en cuenta que las prácticas descritas en el presente Aviso de Privacidad no se aplican a la información recopilada a través de estos sitios web y aplicaciones de terceros. No tenemos control sobre las acciones y políticas de privacidad de terceros y otros sitios web y aplicaciones, y no somos responsables de ellas. Además, dichos enlaces no implican que McKinsey respalde, patrocine ni recomiende al tercero, el sitio web del tercero o la información contenida en el mismo.

10. Proveedores de plataformas móviles

Además, cuando utilice la Solución a través de un sitio web, aplicación o plataforma (“Plataforma”) operada por un tercero (un “Proveedor de Plataforma Móvil”) donde, a los efectos de su acceso a la Plataforma, se le solicite que comparta datos con el Proveedor de Plataforma Móvil, por ejemplo, para crear credenciales de usuario que le permitan utilizar su plataforma y acceder a la Oferta Móvil (por ejemplo, iniciar sesión en una tienda de aplicaciones), esos datos personales se almacenan fuera del control de McKinsey y estarán sujetos a las propias condiciones y políticas de privacidad del Proveedor de Plataforma Móvil correspondiente.

11. Cambios en este Aviso de Privacidad

McKinsey se reserva el derecho de modificar el presente Aviso de Privacidad según lo requieran los cambios en nuestros procesos comerciales o la legislación aplicable. Publicaremos los cambios de nuestro Aviso de Privacidad en esta página. Consulte esta página con regularidad para estar al día.

Tenga en cuenta que aún no se han finalizado las normas y reglamentos que implementan las diversas leyes de privacidad de datos. Trabajamos continuamente para cumplir mejor con estas leyes, y actualizaremos nuestros procesos, divulgaciones y el presente aviso a medida que se finalicen estas normas y reglamentos.

12. Responsabilidades del usuario y directrices de contenido

Como parte de su uso de las Soluciones cubierto por este Aviso de Privacidad, usted se compromete a no publicar ni cargar en la Solución ningún material o contenido que (a) sea ilegal, amenazante, calumnioso, difamatorio u obsceno; (b) constituya, o que fomente conductas que constituyan, un delito penal, dé lugar a responsabilidad civil o viole la ley de otro modo; (c) infrinja los derechos de propiedad intelectual, privacidad u otros derechos de terceros; (d) contenga virus informáticos u otros elementos destructivos; (e) contenga publicidad; (f) constituya o contenga declaraciones falsas o engañosas; o (g) infrinja este Aviso de Privacidad y/o el Contrato de Soluciones que haya suscrito para acceder a la Solución.

McKinsey no revisa, ni puede revisar, todo el contenido que usted haya publicado, cargado y/o transmitido a una Solución (“Contenido Cargado”). McKinsey se reserva el derecho de modificar y/o eliminar cualquier Contenido Cargado que infrinja este Aviso de Privacidad y/o el Contrato de Soluciones. Además, McKinsey se reserva el derecho de restringir o denegarle el acceso a una Solución si se descubre que el Contenido Cargado infringe este Aviso de Privacidad y/o el Contrato de Soluciones. En todo momento, usted sigue siendo el único responsable de cualquier Contenido Cargado.

Si tiene conocimiento de cualquier Contenido Cargado que infrinja este Aviso de Privacidad y/o su Contrato de Soluciones o si desea impugnar la eliminación de cualquier Contenido Cargado, puede ponerse en contacto con McKinsey enviando un correo electrónico a Privacy@mckinsey.com . Asegúrese de que la línea de asunto contiene lo siguiente: “Identificación de contenido indebido” o “Impugnación de retirada de contenido”. No incluir una de esas dos frases en la línea de asunto aumentará enormemente el tiempo que McKinsey tarde en responder a su solicitud.

13. Contacto

Agradecemos las preguntas, comentarios y opiniones sobre este Aviso de Privacidad y nuestra gestión de datos personales. Si tiene preguntas, inquietudes o comentarios, siempre puede ponerse en contacto con nosotros utilizando la siguiente información. Para su protección, es posible que necesitemos verificar su identidad antes de ayudarle con sus preguntas, comentarios o información.

Correo electrónico: Privacy@mckinsey.com
Teléfono: +1 (844) 582-3015
Correo postal:
McKinsey & Company
A la atención de: Privacy
1200 19th St NW STE 1000
Washington, DC 20036

Sus derechos de privacidad en California

Este apéndice tiene por objeto proporcionar información adicional, cuando actuemos como empresa o responsable del tratamiento de los datos, a los residentes de California y complementa la información proporcionada en el Aviso de Privacidad.

Como se ha indicado anteriormente, no “vendemos” datos personales tal y como se define este término en la legislación sobre privacidad de California, pero podemos compartir datos personales con terceros para fines de publicidad conductual en distintos contextos. Sin embargo, no compartimos datos personales con terceros para sus propios fines de marketing directo sin su consentimiento. No “vendemos” ni “compartimos” intencionadamente los datos personales de personas menores de 16 años. Los residentes de California menores de 18 años, en determinadas circunstancias, pueden solicitar y obtener la eliminación de datos personales o contenido que usted haya publicado en nuestros sitios web. Tenga en cuenta que esto no garantiza la eliminación completa del contenido publicado por usted en nuestros sitios web.

Para obtener más información sobre las categorías de datos personales que recopilamos, cómo los recopilamos, por qué se recopilan, con quién los compartimos y cuánto tiempo los conservamos, consulte los apartados a continuación. Consulte las instrucciones proporcionadas anteriormente para enviar una solicitud en relación con sus derechos de privacidad.

Categoría de datos personales	Datos que recopilamos	Fuentes	Fines	Divulgación con fines comerciales	Divulgación para publicidad dirigida	Conservación
Identificadores	Nombre, dirección postal, dirección de correo electrónico, número de teléfono y otra información de contacto.	Recopilados en línea o presencialmente cuando usted nos los proporciona directamente, al visitar nuestras Soluciones o a través de su uso de nuestras funciones o servicios, o a través de terceros.	Recopilamos estos datos con los fines enumerados en la sección dos anterior.	Compartidos con nuestras filiales, compañías subsidiarias, socios, proveedores y proveedores de servicios según se describe en la sección cinco anterior.	Compartidos con nuestras redes publicitarias y terceros que prestan servicios de marketing y análisis de datos, como plataformas de redes sociales utilizadas para publicar nuestros anuncios.	Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines comerciales para los que se recopilaron y para cumplir con nuestras obligaciones legales o contractuales, según se describe en la sección siete anterior.
Características de clasificación protegidas por la legislación de California o la legislación federal	No se recopila.	N/A	N/A	N/A	N/A	N/A
Información comercial	Servicios o características utilizados o historiales o tendencias de uso.	Recopilados en línea o presencialmente cuando usted nos los proporciona directamente, al visitar nuestras Soluciones o a través de su uso de nuestras funciones o servicios, o a través de terceros.	Recopilamos estos datos con los fines enumerados en la sección dos anterior.	Compartidos con nuestras filiales, compañías subsidiarias, socios, proveedores y proveedores de servicios según se describe en la sección cinco anterior.	Ninguna	Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines comerciales para los que se recopilaron y para cumplir con nuestras obligaciones legales o contractuales, según se describe en la sección siete anterior.
Información biométrica	No se recopila.	N/A	N/A	N/A	N/A	N/A
Actividad en Internet u otras redes similares	Información sobre interacciones con nuestras Soluciones y características, incluidas aplicaciones o anuncios.	Recopilados en línea cuando usted nos los proporciona directamente, al visitar nuestras Soluciones o a través de su uso de nuestras funciones o servicios, o a través de terceros.	Recopilamos estos datos con los fines enumerados en la sección dos anterior.	Compartidos con nuestras filiales, compañías subsidiarias, socios, proveedores y proveedores de servicios según se describe en la sección cinco anterior.	Compartidos con nuestras redes publicitarias y terceros que prestan servicios de marketing y análisis de datos, como plataformas de redes sociales utilizadas para publicar nuestros anuncios.	Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines comerciales para los que se recopilaron y para cumplir con nuestras obligaciones legales o contractuales, según se describe en la sección siete anterior.
Datos de geolocalización	Datos de ubicación imprecisos generados a partir de la dirección IP. Para obtener más información, consulte la sección dos anterior.	Recopilados en línea cuando usted nos los proporciona directamente, al visitar nuestras Soluciones o a través de su uso de nuestras funciones o servicios, o a través de terceros.	Recopilamos estos datos con los fines enumerados en la sección dos anterior.	Compartidos con nuestras filiales, compañías subsidiarias, socios, proveedores y proveedores de servicios según se describe en la sección cinco anterior.	Compartidos con nuestras redes publicitarias y terceros que prestan servicios de marketing y análisis de datos, como plataformas de redes sociales utilizadas para publicar nuestros anuncios.	Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines comerciales para los que se recopilaron y para cumplir con nuestras obligaciones legales o contractuales, según se describe en la sección siete anterior.
Datos sensoriales (audio, vídeo, etc.)	No se recopila.	N/A	N/A	N/A	N/A	N/A
Información profesional o laboral	Cargo y empleador.	Recopilados en línea o presencialmente cuando usted nos los proporciona directamente, al visitar nuestras Soluciones o a través de su uso de nuestras funciones o servicios, o a través de terceros.	Recopilamos estos datos con los fines enumerados en la sección dos anterior.	Compartidos con nuestras filiales, compañías subsidiarias, socios, proveedores y proveedores de servicios según se describe en la sección cinco anterior.	Compartidos con nuestras redes publicitarias y terceros que prestan servicios de marketing y análisis de datos, como plataformas de redes sociales utilizadas para publicar nuestros anuncios.	Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines comerciales para los que se recopilaron y para cumplir con nuestras obligaciones legales o contractuales, según se describe en la sección siete anterior.
Información educativa no pública	No se recopila.	N/A	N/A	N/A	N/A	N/A
Inferencias extraídas de otra información personal	Inferencias utilizadas para crear un perfil que refleje las preferencias, características, predisposiciones, comportamiento y actitudes de una persona.	Recopilados en línea o presencialmente cuando usted nos los proporciona directamente, al visitar nuestras Soluciones o a través de su uso de nuestras funciones o servicios, o a través de terceros.	Recopilamos estos datos con los fines enumerados en la sección dos anterior.	Compartidos con nuestras filiales, compañías subsidiarias, socios, proveedores y proveedores de servicios según se describe en la sección cinco anterior.	Compartidos con nuestras redes publicitarias y terceros que prestan servicios de marketing y análisis de datos, como plataformas de redes sociales utilizadas para publicar nuestros anuncios.	Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines comerciales para los que se recopilaron y para cumplir con nuestras obligaciones legales o contractuales, según se describe en la sección siete anterior.
Información personal sensible	Información de inicio de sesión de cuenta de las Soluciones. Para obtener más información, consulte la sección dos anterior.	Recopilados en línea o presencialmente cuando usted nos los proporciona directamente, al visitar nuestras Soluciones o a través de su uso de nuestras funciones o servicios, o a través de terceros.	Recopilamos estos datos con los fines enumerados en la sección dos anterior. No utilizamos información personal sensible para fines distintos de los enumerados en el artículo 7027(m) del Código civil de California y no “vendemos” ni “compartimos” esta información.	Compartidos con nuestras filiales, compañías subsidiarias, socios, proveedores y proveedores de servicios según se describe en la sección cinco anterior.	Ninguna	Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines comerciales para los que se recopilaron y para cumplir con nuestras obligaciones legales o contractuales, según se describe en la sección siete anterior.

Apéndice de apelación sobre derechos de privacidad en EE. UU.

Ciertos residentes de EE. UU. tienen derecho a apelar nuestra decisión con respecto a sus derechos de privacidad si han presentado una solicitud (p. ej., para acceder, eliminar o corregir su información) y la hemos denegado, ya sea en su totalidad o en parte. Nos comprometemos a resolver las apelaciones de manera transparente y oportuna.

Le recomendamos que primero analice los asuntos pertinentes con nuestro equipo jurídico, que podría resolver el problema para que no tenga que iniciar formalmente el proceso de apelación. Nuestro equipo jurídico tendrá en cuenta su perspectiva y tratará de abordar sus inquietudes de acuerdo con las políticas de nuestra empresa y la legislación aplicable. Para ponerse en contacto con nuestro equipo jurídico, envíe un correo electrónico a privacy@mckinsey.com.

Proceso de apelación

Presente su apelación
- Envíe la siguiente información por correo electrónico a datasubjectrights@mckinsey.com con el asunto “Notificación de Apelación”:
  - Su nombre e información de contacto.
  - Una copia de la solicitud original que envió.
  - Toda correspondencia o comunicación relacionada con su solicitud original.
  - El recurso que busca con la apelación.
  - El motivo de su apelación (p. ej., por qué cree que se debe reconsiderar la decisión).
    
    Proporcione también toda la documentación necesaria para validar las afirmaciones que usted incluye en su apelación.
Acuse de recibo de apelación
- Recibirá un correo electrónico de confirmación que acreditará la recepción de su apelación en un plazo de diez (10) días hábiles.
- Este acuse de recibo puede contener solicitudes de información adicional para ayudarnos a investigar o adjudicar adecuadamente la apelación. Si no proporciona respuestas sustanciales a nuestras solicitudes, nuestra capacidad para investigar y/o adjudicar el problema relevante puede verse sustancialmente afectada.
Investigación
- Su apelación será revisada e investigada por miembros de nuestro Equipo Jurídico de Privacidad que no participaron en la decisión original, en función de la información y documentación que usted haya proporcionado.
- Evaluaremos todos los hechos relevantes y las leyes aplicables durante el proceso de revisión.
Notificación del resultado
- Tras la investigación, tomaremos una decisión sobre su apelación, que puede incluir modificar o mantener la decisión original.
- Le notificaremos nuestra decisión por escrito en un plazo de sesenta (60) días a partir de la recepción de su notificación de apelación por escrito, y le incluiremos la explicación de nuestra decisión sobre su apelación. Si rechazamos su apelación, puede presentar una apelación ante la autoridad reguladora pertinente.

Alcance de la apelación

La apelación revisará si la decisión tomada por el equipo de privacidad que usted apeló fue justa y coherente con la legislación aplicable en materia de privacidad. Solo puede apelar una decisión que se aplique a usted personalmente, a menos que esté autorizado para actuar en nombre de otra persona, en cuyo caso deberá proporcionar pruebas de que está autorizado por la persona en cuyo nombre ha presentado la apelación.

La apelación se centrará exclusivamente en la decisión que se apela. No se tendrán en cuenta en la apelación cuestiones más amplias relacionadas con las políticas de nuestra empresa, el estilo de gestión u otros asuntos.

Retirada de la apelación

Usted puede retirar o poner fin a su apelación en cualquier momento previa notificación por escrito.

Sin discriminación

No discriminamos a ninguna persona que inicie una apelación.

Conservación de registros

Conservaremos un registro de su apelación, incluida la resolución definitiva, de conformidad con la legislación aplicable y nuestras políticas de conservación de registros.