Avis de confidentialité de McKinsey Solutions

Dernière mise à jour et entrée en vigueur : avril 2026

Le présent Avis de confidentialité relatif aux Solutions explique comment McKinsey & Company, Inc. United States, ses filiales et sociétés affiliées traitent les données à caractère personnel que nous obtenons à partir de votre accès et de votre utilisation de nos outils exclusifs axés sur les données et l’analyse, formations et stages pour employés, cours d’apprentissage numériques, enquêtes et solutions, y compris ceux décrits sur https://www.mckinsey.com/solutions (les « Solutions »), pour effectuer des analyses comparatives, de la recherche, du développement et des activités connexes, selon ce qui est autorisé par les lois en vigueur en matière de confidentialité des données (l’« Avis de confidentialité »). Le présent Avis de confidentialité s’applique également à toutes les données à caractère personnel que nous collectons par le biais d’enquêtes ou de commentaires que vous fournissez en relation avec les Solutions.

Si vous accédez à ces Solutions en lien avec les services que McKinsey fournit à l’organisation à laquelle vous êtes associé ou qui vous emploie (« Votre Organisation »), McKinsey a signé un contrat de licence ou de conseil pour la prestation de services professionnels (le « Contrat de Solution »), et ces conditions contractuelles et les pratiques de confidentialité de Votre Organisation régissent les données à caractère personnel traitées au nom de Votre Organisation. Le présent Avis de confidentialité complète tout avis que vous pouvez recevoir de Votre Organisation, et il s’applique uniquement à l’utilisation par McKinsey de vos données à caractère personnel à ses propres fins, comme décrit dans le présent Avis de confidentialité.

Si vous résidez en Californie, veuillez consulter les informations spécifiques sur la confidentialité qui vous concernent ci-dessous.

Aux fins du présent Avis de confidentialité, « données à caractère personnel » désigne les informations concernant une personne identifiée ou identifiable (collectivement, les « données à caractère personnel »), et n’incluent pas les informations qui ne peuvent pas être attribuées à une personne identifiable, telles que les informations de nature anonyme (collectivement, les « données anonymes »). Vous n’êtes pas obligé de partager vos données à caractère personnel avec nous, mais si vous ne le faites pas, McKinsey pourrait ne pas être en mesure de vous fournir l’ensemble de ses services ou une bonne expérience utilisateur avec ses Solutions.

En accédant à nos Solutions, vous confirmez avoir lu et compris les conditions du présent Avis de confidentialité. Si vous ne comprenez pas ou n’acceptez pas une quelconque partie du présent Avis de confidentialité, veuillez vous abstenir d’utiliser nos Solutions et contactez-nous pour obtenir des précisions avant de le faire.

« McKinsey », le « Cabinet » ou « nous » désigne le groupe McKinsey & Company de sociétés affiliées détenues en commun. Bien que nos sociétés affiliées se livrent à un certain nombre d’activités commerciales et aient des noms d’entités différents, elles partagent toutes la marque ou le sous-logo « McKinsey », « société McKinsey », « par McKinsey » ou « acquis par McKinsey », et elles suivent toutes le présent Avis de confidentialité et sont couvertes par celui-ci.

Selon la nature de votre relation avec McKinsey, des avis de confidentialité supplémentaires ou différents peuvent s’appliquer à vous comme décrit ci-dessous :

Notre Avis de confidentialité pour McKinsey.com, si vous utilisez nos sites Web, applications, actifs numériques, événements, enquêtes ou communications, ou y accédez.
Notre Avis de confidentialité relatif au recrutement si vous postulez à un poste chez McKinsey.
Notre Avis de confidentialité relatif aux anciens collaborateurs pour les anciens collaborateurs de McKinsey.
Notre Avis de confidentialité Forward, si vous participez au programme Forward.

1. Comment collectons-nous vos données à caractère personnel lorsque nous agissons en tant que sous-traitant ?

Nous pouvons collecter et traiter des données à caractère personnel vous concernant dans le but de fournir des services à, et pour le compte de Votre Organisation (notre client), soit auprès de Votre Organisation, soit auprès d’un tiers identifié par Votre Organisation, soit directement auprès de vous, y compris par le biais d’enquêtes, de questionnaires ou d’autres outils de collecte d’informations fournis par Votre Organisation ou par nous. Si nous le faisons, McKinsey agit en tant que sous-traitant pour le compte de Votre Organisation. Ces données à caractère personnel peuvent inclure, sans limitation : les coordonnées professionnelles telles que votre nom, votre adresse e-mail professionnelle, ou l’identifiant de l’employé, la fonction, le service, ou le rattachement hiérarchique, (« Coordonnées professionnelles ») ; les informations démographiques et autres informations professionnelles telles que le parcours professionnel et scolaire ; les informations financières telles que la rémunération et les avantages sociaux, les notes de performance ; les données de progression et de maîtrise telles que les scores d’évaluation, les taux d’achèvement des cours et les indicateurs de performance, les évaluations de cours, les réponses aux enquêtes et aux discussions ; les informations techniques relatives aux systèmes et dispositifs, comme les informations d’adresse IP, les informations de connexion, informations sur le compte, les indicateurs d’utilisation, télémétrie du navigateur (p. ex., type, version), horodatages ; et d’autres données à caractère personnel similaires à ce qui précède. Veuillez noter que McKinsey n’est pas responsable de l’utilisation de ces informations par Votre Organisation (p. ex. en rendant certaines de vos données à caractère personnel visibles par d’autres membres de Votre Organisation ou des tiers [tels que d’autres participants à votre session de formation]), et cette utilisation est soumise aux politiques de Votre Organisation (y compris les politiques de confidentialité) qui s’appliquent à vous.

2. Comment et quelles catégories de données à caractère personnel collectons-nous lorsque nous agissons en tant que responsable du traitement, à quelles fins et qui a accès à vos données à caractère personnel ? McKinsey peut agir en tant que responsable du traitement des données dans la mesure où nous traitons vos données à caractère personnel dans le cadre de votre utilisation des Solutions ou de votre participation aux enquêtes ou questionnaires de McKinsey, y compris les Informations de connexion et coordonnées professionnelles pour vous permettre de configurer un compte utilisateur afin d’utiliser et d’accéder aux Solutions ; les données à caractère personnel que nous collectons à des fins de sécurité (p. ex. informations sur l’appareil, adresse IP et données de journal) pour fournir une assistance technique et une assistance à la maintenance ; et améliorer nos services et solutions, comme vos données d’utilisation lorsque vous utilisez les Solutions.

En tant que responsable du traitement, nous utilisons ces données à caractère personnel à nos propres fins commerciales, y compris (sous réserve de nos obligations envers Votre Organisation) pour fournir nos services à nos clients, à des fins de comparaison, de suivi d’impact et d’analyse (p. ex., compter dans et entre les Solutions le nombre total d’utilisateurs qui ont suivi un cours ou utilisé une Solution), pour la recherche et le reporting, à des fins de développement de produits ou d’activités, et pour continuer à développer, améliorer, sécuriser et optimiser l’utilisation des Solutions, leur performance, leurs caractéristiques, et leur fonctionnalité. Dans certaines situations, nous pouvons collecter des données à caractère personnel sensibles (p. ex., données biométriques, informations relatives à la santé, à l’orientation sexuelle, données sur l’origine ethnique, la religion ou les croyances philosophiques, l’opinion politique, l’appartenance syndicale) directement auprès de vous, par exemple lorsque vous répondez à une enquête menée par McKinsey et que nous fournissez des données démographiques ou d’autres données à caractère personnel, à des fins de recherche, d’analyse de données ou de statistiques. Nous n’utilisons les données à caractère personnel sensibles qu’avec votre consentement, à moins qu’il n’existe une autre base licite (p. ex., des exigences en matière de santé publique). Nous pouvons combiner les données à caractère personnel que nous recevons directement de votre part avec les données à caractère personnel que nous collectons par le biais de votre utilisation du site Web de McKinsey ou d’autres services clients (y compris votre utilisation d’autres Solutions) ou que nous recevons de tiers, y compris de Votre Organisation. Lorsque nous combinons des données anonymisées avec des données à caractère personnel, nous traitons les informations combinées comme des données à caractère personnel. Toutes les collectes et utilisations de données à caractère personnel et de données à caractère personnel sensibles seront basées sur nos avis de confidentialité et sur les finalités et l’accès décrits dans ces avis, sauf indication contraire dans un avis supplémentaire au moment de la collecte.

Le tableau ci-dessous résume les finalités pour lesquelles McKinsey traite vos données à caractère personnel en tant que responsable du traitement, les catégories de données à caractère personnel que nous utilisons pour chaque finalité, et les fondements juridiques sur lesquels repose chaque activité de traitement des données, ainsi que les personnes qui ont accès à ces données à caractère personnel. Nous nous efforçons de respecter les principes de minimisation des données et cherchons uniquement à collecter des données à caractère personnel auprès de vous aux fins décrites dans le présent Avis de confidentialité.

Finalité		Catégories de données à caractère personnel	Base juridique d’utilisation	Accès aux données
Analyse comparative et analytique	Nous effectuons des analyses comparatives, des analyses de données et des activités de reporting, telles que l’analyse des données d’entrée, d’utilisation et des indicateurs de performance de nos solutions pour différents secteurs, utilisateurs et clients, y compris Votre Organisation. Cela peut inclure l’analyse de l’évolution de certains indicateurs pour les utilisateurs ou nos clients qui utilisent les Solutions. Lorsque nous fournissons des analyses statistiques ou des rapports, nous ne le faisons qu’après avoir nettoyé ou agrégé les données, à l’exception des données fournies à Votre Organisation à sa demande.	Des informations commerciales spécifiques vous concernant, votre parcours professionnel et votre fonction, le lieu où vous vous trouvez, votre accès, vos saisies, votre utilisation et vos données comportementales ou des informations similaires (comme vos données de productivité, de progression et de compétence).	Un intérêt légitime à faire de la recherche et de l’analyse statistique, l’amélioration de nos services et des activités de reporting dans le cadre de nos activités et, si nécessaire, votre consentement à McKinsey ou aux tiers qui nous fournissent les informations (comme Votre Organisation).	Les filiales et sociétés affiliées de McKinsey, nos clients, y compris Votre Organisation, et les prestataires de services tiers tels que divulgués dans notre Avis de confidentialité pour McKinsey.com.
Fourniture, exploitation et amélioration des services et Solutions de McKinsey	Fournir nos services ou produits à nos clients, y compris des produits d’analyse comparative. Cela inclut le fonctionnement, la maintenance et l’amélioration des services et des Solutions, et si vous utilisez plusieurs Solutions, le fait de combiner vos données d’utilisation et comportementales à partir de ces Solutions pour améliorer nos services ou produits. Cela peut inclure l’identification d’autres cours, services ou offres de McKinsey susceptibles de vous intéresser ou d’intéresser des utilisateurs ou clients actuels ou potentiels.	Les accès, entrées, données d’utilisation, y compris les données comportementales, les e-mails, le nom de la communication avec vous, les préférences d’utilisation du site Web ou de l’application, ou des informations similaires (p. ex. vos données de productivité, de progression et de compétence).	Intérêt légitime à la promotion et la protection de McKinsey, la fourniture et l’amélioration de nos services, l’établissement et le maintien de relations.	Les filiales et sociétés affiliées de McKinsey, nos clients, y compris Votre Organisation, et les prestataires de services tiers tels que divulgués dans notre Avis de confidentialité pour McKinsey.com.
Respect des lois et actions en justice	Se conformer à toutes les réglementations applicables, intenter des actions et se défendre en justice, prévenir la fraude, faire valoir les accords de McKinsey, le présent Avis de confidentialité, l’Avis relatif aux cookies et nos conditions d’utilisation, ainsi que se conformer aux obligations de déclaration de l’entreprise.	Les catégories de données dépendront de la réglementation ou de la demande particulière émanant d’une autorité compétente.	Respect de toutes les lois et réglementations applicables.	Filiales et sociétés affiliées de McKinsey et prestataires de services tiers, comme indiqué dans notre Avis de confidentialité pour McKinsey.com.
Applications, sécurité et performances des Solutions	McKinsey est susceptible de collecter des données à partir de votre utilisation de nos applications, sites Web et services pour analyser l’activité des utilisateurs, corriger les erreurs, surveiller l’utilisation et améliorer la sécurité et la performance de nos sites Web, services et Solutions et applications mobiles. Par exemple, McKinsey reçoit des rapports sur l’utilisation globale et les schémas de navigation de certaines de nos applications mobiles. McKinsey reçoit également des rapports sur certaines erreurs qui ont lieu au sein des applications mobiles.	Données sur les habitudes de navigation et l’utilisation des applications mobiles, l’identifiant de l’utilisateur/le nom/l’adresse électronique professionnelle et l’adresse IP, notamment les informations sur le type d’appareil utilisé, les articles consultés et d’autres événements qui se produisent au sein de nos applications.	Intérêt légitime à améliorer le fonctionnement et à assurer la sécurité des données des utilisateurs et de notre entreprise.	Filiales et sociétés affiliées de McKinsey et prestataires de services tiers, comme indiqué dans notre Avis de confidentialité pour McKinsey.com.
Agrégation, anonymisation et dépersonnalisation de vos données	McKinsey est susceptible d’agréger, de dépersonnaliser ou d’anonymiser vos données à caractère personnel de sorte que, en fonction de la loi et conformément à celle-ci, vos données ne soient plus considérées comme des données à caractère personnel. Nous pouvons utiliser ces données anonymes pour la fourniture et l’amélioration de nos services, y compris la formation et l’amélioration de l’intelligence artificielle et d’autres modèles de données, la création de bases de données de référence ou la création de rapports sur les tendances et indicateurs nettoyés ou agrégés, ainsi que le suivi de l’impact ou de l’utilisation de nos solutions, comme le nombre total d’utilisateurs, l’évaluation des taux d’achèvement et/ou l’analyse des scores d’évaluation.	Accès, données d’entrée, données d’utilisation, y compris les données comportementales, la productivité, les progrès et les données de compétence, ou informations similaires.	Intérêt légitime à fournir et à améliorer nos services et pour protéger votre vie privée.	McKinsey conserve les données à caractère personnel anonymisées sous une forme anonymisée et n’utilise pas ou ne permet pas à d’autres entités d’utiliser les données anonymisées d’une manière qui permettrait d’identifier ou de réidentifier les personnes dans l’ensemble des données.

Notez que nous pourrions également traiter vos données à caractère personnel et les transformer en données anonymisées ou agrégées, et utiliser ces données à des fins commerciales légitimes qui nous sont propres.

Lorsque le fondement juridique est notre intérêt légitime, McKinsey traite vos données à caractère personnel seulement après avoir évalué l’adéquation, la proportionnalité et la légitimité du traitement des données. Si l’intérêt légitime n’est pas une base licite dans votre pays particulier, nous traitons vos données à caractère personnel sous une autre base conformément au droit applicable.

Si le consentement est la base juridique du traitement, comme l’impose la législation de certains pays, et que vous avez retiré votre consentement, cela pourra avoir un impact sur le fonctionnement des Solutions et affecter votre expérience avec nos Solutions ou votre capacité à les utiliser.

McKinsey n’a pas recours à la prise de décision automatisée pour prendre des décisions qui ont un impact juridique sur vous ou qui affectent de manière significative vos droits et libertés. Toutes les activités de traitement automatisé sont menées sous une supervision et un contrôle humains appropriés.

Utilisation par McKinsey de cookies et d’autres technologies de suivi. McKinsey peut utiliser des cookies internes et des cookies tiers, des pixels invisibles, des balises Web et d’autres technologies similaires pour recueillir des informations sur nos propriétés numériques. Ces informations sont utilisées à diverses fins, par exemple pour gérer nos sites Web et nos services, collecter des analyses sur la manière dont vous utilisez nos sites Web et nos services, ou pour fournir des publicités ciblées sur nos sites Web ou sur d’autres sites Web qui peuvent vous intéresser. L’utilisation de ces technologies et outils pour la publicité peut être considérée comme un « partage » et/ou une « publicité ciblée » en vertu de certaines lois d’État américaines. Vous disposez d’options concernant notre utilisation de cookies et d’autres technologies de suivi. Veuillez consulter notre Avis relatif aux cookies et la section « Vos droits en matière de protection des données » ci-dessous pour en savoir plus et pour gérer vos choix. Il n’existe aucune norme de l’industrie concernant la manière dont les paramètres du navigateur définis par le consommateur Ne pas suivre doivent fonctionner sur les sites Web commerciaux. Par conséquent, en raison de l’absence de normes, nos sites Web et nos services ne modifient pas actuellement leur mode de fonctionnement lors de la détection d’un paramètre Ne pas suivre.

En outre, nous utilisons des outils et des applications qui limitent les menaces en matière de sécurité et le risque d’accès par des robots et des dispositifs automatisés, mais nous n’utilisons pas ces outils et applications à d’autres fins que la sécurité.

3. Collecte de données auprès d’enfants

McKinsey n’utilise pas intentionnellement ses Solutions pour collecter ou conserver des données à caractère personnel d’enfants ou de personnes de moins de 16 ans et McKinsey ne fournit pas sciemment de services aux personnes de moins de 16 ans. Dans la mesure où l’une de nos Solutions peut impliquer la collecte ou la conservation de données à caractère personnel d’enfants ou de personnes âgées de moins de 16 ans, nous ne le ferons qu’avec le consentement légal requis des parents, du tuteur ou de la personne concernée et conformément à la législation en vigueur. Les personnes qui sont des enfants ou des personnes de moins de 16 ans ne doivent pas tenter de nous fournir de données à caractère personnel. Si vous pensez que nous avons reçu des données à caractère personnel d’enfants ou de personnes de moins de 16 ans, veuillez nous contacter immédiatement.

4. Ce que nous ne faisons pas lorsque nous collectons et traitons vos données à caractère personnel

Nous n’utilisons pas les données à caractère personnel à des fins de profilage qui ont des répercussions importantes.

Nous n’acquérons pas, n’utilisons pas et n’autorisons pas d’autres personnes à utiliser des données anonymisées dans le but d’identifier ou de réidentifier des personnes. Lorsque nous recevons des données anonymisées ou que nous transformons des données à caractère personnel que nous avons collectées en données anonymisées, nous prenons les engagements suivants :

McKinsey conservera les données anonymes sous forme anonymisée.
Sauf dans la mesure nécessaire pour confirmer que les données à caractère personnel ont été transformées en données anonymisées, McKinsey ne tente pas d’identifier ou de réidentifier des personnes spécifiques dans un ensemble de données anonymisées ou d’utiliser autrement des données anonymes pour tenter d’associer des personnes spécifiques à leurs caractéristiques individuelles et n’autorise aucune entité ou personne agissant pour le compte de McKinsey à le faire.
Dans la mesure où, le cas échéant, McKinsey donne accès ou divulgue un ensemble de données anonymes à un destinataire autre que McKinsey, par exemple un prestataire de services ou un client, McKinsey exige de chacun de ces destinataires qu’il s’engage à conserver les données anonymes sous leur forme anonymisée et qu’il ne tente pas, ou ne permette pas à d’autres entités de tenter, d’identifier ou de réidentifier des personnes spécifiques dans l’ensemble de données anonymisées ou d’utiliser les données anonymes pour tenter d’associer des personnes spécifiques à leurs caractéristiques individuelles.

5. Qui a accès à vos données à caractère personnel ? Destinataires des données et transferts internationaux de données

Nous ne vendons pas de données à caractère personnel à des tiers à des fins monétaires ou à tout autre titre onéreux, mais nous pouvons partager vos données à caractère personnel avec des tiers pour la publicité ciblée et la publicité comportementale intercontextuelle.

Les données à caractère personnel collectées dans le cadre des activités commerciales de McKinsey peuvent être transférées et mises à la disposition des entités de McKinsey, des prestataires de services et des tiers si cela est nécessaire pour atteindre les objectifs commerciaux spécifiques pour lesquels les données à caractère personnel ont été collectées et pour soutenir nos interactions avec vous, et autrement si nécessaire pour se conformer à la loi applicable. L’entité McKinsey qui collecte vos données à caractère personnel peut donner accès à vos données et les transférer aux catégories suivantes de destinataires de données, aux fins commerciales décrites dans la section 2 ci-dessus :

Aux filiales et sociétés affiliées de McKinsey, ainsi qu’au personnel de notre organisation mondiale.
Aux prestataires de services et au personnel de McKinsey.
Aux prestataires de services publicitaires et partenaires annonceurs de McKinsey qui soutiennent nos efforts de marketing, y compris à des fins de publicité comportementale intercontextuelle et de publicité ciblée.
Aux conseillers juridiques et professionnels de McKinsey.
À des tiers dans les circonstances suivantes :
- Si nous y sommes tenus en vertu de la loi ou d’une procédure légale ;
- Aux autorités d’application de la loi ou à d’autres responsables gouvernementaux en vertu d’une demande légitime ;
- Lorsque nous estimons que leur communication est nécessaire ou appropriée pour empêcher un préjudice physique ou une perte financière, ou dans le cadre d’une enquête portant sur une activité illégale soupçonnée ou réelle ;
- Si la divulgation est nécessaire pour protéger les intérêts vitaux d’une personne ;
- Pour faire appliquer notre Contrat de solutions ou les conditions d’utilisation applicables ;
- Pour protéger notre propriété, nos services et nos droits ;
- Pour empêcher la fraude contre McKinsey, nos filiales et sociétés affiliées et/ou nos partenaires professionnels ;
- Pour aider McKinsey à enquêter sur un incident de sécurité réel ou suspecté, tel qu’une violation impliquant des informations confidentielles ou personnelles ou une violation de la politique de McKinsey ;
- Pour aider les fonctions d’audit, de conformité et de gouvernance d’entreprise ; et
- Pour nous conformer avec la législation en vigueur.
À un successeur ou à une entité commerciale différente en cas de réorganisation, de fusion, de vente, de coentreprise, de cession ou de tout autre transfert ou cession de tout ou partie de nos activités.

Étant donné que vous utilisez nos Solutions au nom de Votre Organisation, nous pouvons partager vos données à caractère personnel avec Votre Organisation, comme convenu entre Votre Organisation et nous dans le Contrat de Solution.

Étant donné que McKinsey est une entreprise mondiale, les sociétés affiliées et les prestataires de services auxquels nous transférons vos données à caractère personnel collectées via les Solutions peuvent être situés dans des pays dont les lois sur la protection des données peuvent être différentes de celles de votre pays de résidence. Afin de protéger les données à caractère personnel transférées à l’international, McKinsey se conforme à toutes les lois applicables en matière de transfert de données et mettra en œuvre des mesures de protection pour protéger vos données à caractère personnel dans l’ensemble des opérations mondiales de McKinsey. Lorsque la loi l’exige, McKinsey a mis en place des mécanismes juridiques, qui comprennent les Clauses contractuelles types, destinées à assurer une protection adéquate de vos données à caractère personnel que les filiales, sociétés affiliées et prestataires de services tiers de McKinsey traitent.

6. Sécurité

McKinsey protège et sauvegarde vos données à caractère personnel dans le monde entier, conformément à la loi applicable, à nos politiques de confidentialité et de sécurité des données, et au présent Avis de confidentialité. Nous utilisons les normes de sécurité technique et opérationnelle généralement acceptées pour protéger vos données à caractère personnel contre la perte, l’utilisation abusive, l’altération ou la destruction accidentelle ou illégale, compte tenu des risques associés aux données à caractère personnel et à leur traitement, et nous exigeons le même niveau de protection et de sauvegarde de la part de nos filiales et sociétés affiliées, de nos prestataires de services et des tiers. Seul le personnel autorisé de McKinsey et de nos prestataires de services est autorisé à avoir accès à vos données à caractère personnel, et ces employés et prestataires sont tenus de traiter ces informations comme étant confidentielles. Malgré ces précautions, McKinsey ne peut garantir que des individus non autorisés n’obtiendront pas un accès à vos données à caractère personnel.

7. Combien de temps conservons-nous vos données à caractère personnel ?

McKinsey ne conserve vos données à caractère personnel que le temps nécessaire à l’atteinte des finalités commerciales pour lesquelles elles ont été collectées, afin de remplir nos obligations légales ou contractuelles (y compris celles de Votre Organisation) et conformément à la politique de conservation des données de McKinsey. Nous supprimerons en toute sécurité vos données à caractère personnel dès que les objectifs décrits ci-dessus cesseront d’être poursuivis, conformément aux pratiques de marché en vigueur pour une telle destruction.

8. Quels sont vos droits en matière de protection des données et comment pouvez-vous les exercer auprès de nous en tant que responsable du traitement ?

8.1. Quels sont vos droits en matière de protection des données ?

Sous réserve des lois locales sur la confidentialité des données de votre juridiction, y compris les exceptions, vous pouvez disposer des droits suivants en ce qui concerne les données à caractère personnel que nous collectons vous concernant :

Le droit de demander des informations sur les données à caractère personnel que nous détenons à votre sujet, y compris des informations sur la manière dont nous utilisons vos données à caractère personnel, sur les personnes qui y ont accès et sur les conditions dans lesquelles des tiers ont accès à vos données à caractère personnel ;
Le droit de demander une copie des données à caractère personnel que nous détenons à votre sujet ;
Le droit de demander la portabilité de vos données pour vous permettre de fournir une copie de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à caractère personnel à un autre responsable du traitement ;
Le droit de nous demander de corriger ou de modifier autrement vos données à caractère personnel si elles ne sont pas correctes ou si elles ne sont pas complètes, opportunes et exactes aux fins pour lesquelles nous les utilisons.
Le droit de demander la suppression de vos données à caractère personnel.
Le droit de nous demander de cesser ou de limiter le traitement de vos données à caractère personnel ;
Le droit de retirer votre consentement à notre traitement de vos données à caractère personnel lorsque la base de notre traitement est votre consentement ;
Le droit de refuser le traitement de vos données à caractère personnel destiné à la publicité ciblée/au partage de vos données à caractère personnel à des fins de publicité comportementale intercontextuelle ;
Le droit de ne pas faire l’objet de discrimination pour l’exercice de vos droits individuels concernant vos données à caractère personnel ;
Le droit de demander l’examen par le Responsable mondial de la protection de la vie privée de McKinsey et, le cas échéant, le délégué à la protection des données de McKinsey de votre région, de notre réponse à votre demande d’exercice de vos droits individuels en matière de protection des données ;
Le droit de demander des recours juridiques supplémentaires concernant notre réponse à votre demande d’exercice de vos droits individuels en matière de protection des données, y compris, selon votre région, en déposant une plainte auprès de votre autorité de protection des données ou en intentant une procédure judiciaire.

Certains résidents des États-Unis ont également le droit de faire appel de notre décision à leur demande concernant leurs données à caractère personnel. Nous répondons à toutes les demandes d’appel dès que nous pouvons raisonnablement le faire, et en respectant les délais légaux. Voir l’annexe ci-dessous pour notre processus d’appel.

8.2. Comment exercer vos droits en matière de protection des données ?

Vous pouvez contacter le Délégué mondial à la protection de la vie privée ou le Délégué à la protection des données de votre pays en envoyant un e-mail à privacy@mckinsey.com.

Si vous souhaitez exercer vos droits en matière de protection des données à caractère personnel, vous pouvez le faire en :

remplissant le formulaire de demande de la personne concernée ;
en nous envoyant votre demande par e-mail à datasubjectrights@mckinsey.com;
pour les demandes des résidents des États-Unis, en nous appelant au +1 (844) 582 3015.
pour les demandes de désinscription, veuillez cliquer sur le lien « Vos choix en matière de confidentialité » sur la page d’accueil concernée. Nous reconnaissons également les signaux du Contrôle mondial de la confidentialité (Global Privacy Control, GPC) et autres signaux de préférence en matière de désinscription activés par l’utilisateur comme des demandes de désinscription valides lorsque la loi applicable l’exige. Veuillez noter que le signal de votre préférence de désinscription sera appliqué uniquement à votre navigateur et à votre appareil actuels. Pour en savoir plus sur le GPC, vous pouvez consulter son site Web ici.

Dès réception de votre demande d’exercice de vos droits en matière de protection des données, nous en accuserons réception dans le délai requis par la loi applicable et vous fournirons des informations sur les prochaines étapes du processus et le calendrier. En fonction de la nature de votre demande, nous pouvons prendre des mesures raisonnables pour vérifier votre identité avant d’agir concernant certains droits de protection des données, conformément à la loi applicable. Ce processus peut nous obliger à vous demander de nous communiquer des données à caractère personnel supplémentaires, y compris, mais sans s’y limiter, votre adresse e-mail, votre adresse postale et/ou la date de votre dernière interaction avec nous. Dans certaines circonstances, nous pouvons refuser une demande d’exercice d’un droit à la vie privée, en particulier lorsque nous ne sommes pas en mesure de vérifier votre identité.

Vous pouvez désigner un agent autorisé pour soumettre une demande en votre nom. Pour désigner un agent autorisé, vous devez : (1) soit fournir à l’agent autorisé une procuration qui devra accompagner la demande initiale ; (2) soit fournir à l’agent autorisé toute autre documentation écrite indiquant qu’il est habilité à agir en votre nom, dans la mesure où cela constitue une preuve suffisante de votre permission signée communiquée à l’agent autorisé pour qu’il agisse en votre nom, et vérifier votre propre identité directement auprès de nous. Nous pouvons refuser une demande d’un agent autorisé qui ne fournit pas la preuve indiquant que vous l’avez autorisé à agir en votre nom.

Veuillez noter que les lois applicables incluent des exceptions aux affirmations de droits de protection des données qui peuvent nous empêcher de fournir un accès à vos données à caractère personnel ou de nous conformer pleinement à votre demande. Si nous estimons que des exceptions s’appliquent, nous répondrons à votre demande dans la mesure où nous sommes en mesure de le faire, et nous expliquerons les raisons pour lesquelles nous ne répondons pas, en tout ou en partie, à votre demande.

9. Sites Web et applications tiers

Nos Solutions peuvent contenir des liens vers d’autres sites Web ou applications exploités par des tiers. Veuillez noter que les pratiques décrites dans le présent Avis de confidentialité ne s’appliquent pas aux informations collectées via ces sites Web et applications tiers. Nous n’avons aucun contrôle sur les actions et les politiques de confidentialité des tiers et autres sites Web et applications, et nous n’assumons aucune responsabilité en la matière. En outre, ces liens ne constituent ni n’impliquent une approbation, un parrainage ou une recommandation du tiers, du site Internet de celui-ci ou des informations qu’il contient par McKinsey.

10. Fournisseurs de plateformes mobiles

En outre, lorsque vous utilisez la Solution via un site Web, une application ou une plateforme (« Plateforme ») exploitée par un tiers (un « Fournisseur de plateforme mobile ») sur laquelle, aux fins de pouvoir accéder à la Plateforme, vous êtes tenu de partager des données avec le Fournisseur de plateforme mobile, par exemple, pour créer des identifiants utilisateur vous permettant d’utiliser leur plateforme afin d’accéder à l’Offre mobile (p. ex., la connexion à un app store), ces données à caractère personnel sont stockées en dehors du contrôle de McKinsey et seront soumises aux propres conditions et politiques de confidentialité du Fournisseur de plateforme mobile concerné.

11. Modifications apportées au présent Avis de confidentialité

McKinsey se réserve le droit de modifier le présent Avis de confidentialité en fonction des modifications apportées à nos processus commerciaux ou des exigences légales. Nous publierons toute modification que nous apporterons à notre Avis de confidentialité sur cette page. Veuillez consulter cette page régulièrement pour être au fait des mises à jour.

Veuillez noter que les règles et réglementations mettant en œuvre diverses lois sur la confidentialité des données n’ont pas encore été finalisées. Nous nous efforçons continuellement de mieux respecter ces lois, et nous mettrons à jour nos processus, nos divulgations et le présent avis à mesure que ces règles et réglementations seront finalisées.

12. Responsabilités de l’utilisateur et directives relatives au contenu

Dans le cadre de votre utilisation des Solutions couvertes par le présent Avis de confidentialité, vous vous engagez à ne pas publier ou autrement télécharger dans la Solution tout matériau ou contenu qui (a) est illégal, menaçant, diffamatoire ou obscène, (b) constituerait, ou qui encourage une conduite qui constituerait, une infraction pénale, engagerait la responsabilité civile ou enfreindrait la loi à tout autre titre, (c) viole les droits de propriété intellectuelle, à la protection de la vie privée ou d’autres droits de tiers, (d) contient un virus informatique ou un autre élément nuisible, (e) contient de la publicité, (f) constitue ou contient des déclarations fausses ou trompeuses, ou (g) viole le présent Avis de confidentialité et/ou le Contrat de solution que vous avez conclu pour accéder à la Solution.

McKinsey ne vérifie pas et ne peut pas vérifier tout le contenu que vous publiez, téléchargez et/ou transférez à/sur une Solution (« Contenu téléchargé »). McKinsey se réserve le droit de modifier et/ou de supprimer tout Contenu téléchargé qui viole le présent Avis de confidentialité et/ou le Contrat de solution. En outre, McKinsey se réserve le droit de limiter votre accès, ou de vous refuser l’accès à une Solution s’il s’avère que le Contenu téléchargé viole le présent Avis de confidentialité et/ou le Contrat de solution. Vous demeurez à tout moment seul responsable de tout Contenu téléchargé.

Si vous apprenez que du Contenu téléchargé viole le présent Avis de confidentialité et/ou votre Contrat de solution, ou si vous souhaitez contester la suppression de Contenu téléchargé, vous pouvez contacter McKinsey par e-mail à Privacy@mckinsey.com. Veillez à inclure la mention suivante dans la ligne d’objet de votre e-mail : « Identification de contenu inapproprié » ou « Contestation de suppression de contenu ». Si aucune de ces mentions ne figure dans la ligne d’objet de votre e-mail, le délai de traitement de votre demande par McKinsey pourrait être beaucoup plus long.

13. Contactez-nous

N’hésitez pas à nous faire part de vos questions, commentaires et retours concernant le présent Avis de confidentialité et notre gestion des données à caractère personnel. Si vous avez des questions, des préoccupations ou des retours, vous pouvez toujours nous contacter en utilisant les informations indiquées ci-dessous. Pour votre protection, nous pouvons avoir besoin de vérifier votre identité avant de répondre à vos questions, commentaires ou retours.

E-mail : Privacy@mckinsey.com
Téléphone : +1 (844) 582-3015
Courrier :
McKinsey & Company
Attn: Privacy
1200 19th St NW STE 1000
Washington, DC 20036
États-Unis

Annexe : Droits à la vie privée pour les résidents de la Californie

Cette annexe fournit des informations supplémentaires aux résidents de la Californie concernant notre traitement des données en tant qu’entreprise ou responsable du traitement, et complète les informations fournies dans l’Avis de confidentialité.

Comme indiqué ci-dessus, nous ne « vendons » pas de données à caractère personnel telles que ce terme est défini par la loi californienne sur la protection de la vie privée, mais nous sommes susceptibles de partager des données à caractère personnel avec des tiers pour la publicité comportementale intercontextuelle. Cependant, nous ne partageons pas de données à caractère personnel avec des tiers à leurs propres fins de marketing direct sans avoir obtenu votre consentement. Nous ne « vendons » et ne « partageons » pas intentionnellement les données à caractère personnel des personnes âgées de moins de 16 ans. Dans certaines circonstances, les résidents de la Californie âgés de moins de 18 ans peuvent demander et obtenir la suppression de leurs données à caractère personnel ou du contenu qu’ils ont publiés sur nos sites Web. Veuillez noter que cela ne garantirait pas la suppression complète du contenu qui a été publié sur nos sites Web.

Pour en savoir plus sur les catégories de données à caractère personnel que nous collectons, la manière dont nous collectons les données à caractère personnel, pourquoi elles sont collectées, avec qui nous les partageons, et pendant combien de temps nous les conservons, veuillez consulter les éléments d’information fournis ci-dessous. Veuillez consulter les instructions fournies ci-dessus pour soumettre une demande relative au droit à la vie privée.

Catégories de données à caractère personnel	Données que nous collectons	Sources	Finalités	Divulgations à des fins commerciales	Divulgations à des fins de publicité ciblée	Conservation des données
Identifiants	Nom, adresse postale, adresse e-mail, numéro de téléphone et autres coordonnées	Collectées en ligne ou hors ligne lorsque vous nous les fournissez directement, en visitant nos Solutions ou par le biais de votre utilisation de nos fonctionnalités ou nos services, ou auprès de tiers	Nous collectons ces données aux fins énumérées dans la section 2 ci-dessus.	Partagées avec nos sociétés affiliées, filiales, partenaires, fournisseurs et prestataires de services comme décrit dans la section 5 ci-dessus.	Partagées avec nos réseaux publicitaires et des tiers qui fournissent des services de marketing et d’analyse de données, tels que les plateformes de réseaux sociaux utilisées pour diffuser nos publicités	Nous conservons les données à caractère personnel uniquement tant que cela est nécessaire pour atteindre les objectifs commerciaux pour lesquels elles ont été collectées et pour satisfaire à nos obligations légales ou contractuelles telles que décrites dans la section 7 ci-dessus.
Caractéristiques des classifications protégées en vertu de la loi californienne ou fédérale	Non collectées	s.o.	s.o.	s.o.	s.o.	s.o.
Informations commerciales	Services ou fonctionnalités utilisés ou historiques ou tendances d’utilisation.	Collectées en ligne ou hors ligne lorsque vous nous les fournissez directement, en visitant nos Solutions ou par le biais de votre utilisation de nos fonctionnalités ou nos services, ou auprès de tiers	Nous collectons ces données aux fins énumérées dans la section 2 ci-dessus.	Partagées avec nos sociétés affiliées, filiales, partenaires, fournisseurs et prestataires de services comme décrit dans la section 5 ci-dessus.	Aucun	Nous conservons les données à caractère personnel uniquement tant que cela est nécessaire pour atteindre les objectifs commerciaux pour lesquels elles ont été collectées et pour satisfaire à nos obligations légales ou contractuelles telles que décrites dans la section 7 ci-dessus.
Informations biométriques	Non collectées	s.o.	s.o.	s.o.	s.o.	s.o.
Activité sur Internet ou autre réseau similaire	Informations sur les interactions avec nos Solutions et nos fonctionnalités, y compris les applications ou publicités.	Collectées en ligne lorsque vous nous les fournissez directement, en visitant nos Solutions ou par le biais de votre utilisation de nos fonctionnalités ou de nos services, ou auprès de tiers.	Nous collectons ces données aux fins énumérées dans la section 2 ci-dessus.	Partagées avec nos sociétés affiliées, filiales, partenaires, fournisseurs et prestataires de services comme décrit dans la section 5 ci-dessus.	Partagées avec nos réseaux publicitaires et des tiers qui fournissent des services de marketing et d’analyse de données, tels que les plateformes de réseaux sociaux utilisées pour diffuser nos publicités	Nous conservons les données à caractère personnel uniquement tant que cela est nécessaire pour atteindre les objectifs commerciaux pour lesquels elles ont été collectées et pour satisfaire à nos obligations légales ou contractuelles telles que décrites dans la section 7 ci-dessus.
Données de géolocalisation	Données de localisation imprécises générées à partir de l’adresse IP Pour en savoir plus, veuillez consulter la section 2 ci-dessus.	Collectées en ligne lorsque vous nous les fournissez directement, en visitant nos Solutions ou par le biais de votre utilisation de nos fonctionnalités ou de nos services, ou auprès de tiers.	Nous collectons ces données aux fins énumérées dans la section 2 ci-dessus.	Partagées avec nos sociétés affiliées, filiales, partenaires, fournisseurs et prestataires de services comme décrit dans la section 5 ci-dessus.	Partagées avec nos réseaux publicitaires et des tiers qui fournissent des services de marketing et d’analyse de données, tels que les plateformes de réseaux sociaux utilisées pour diffuser nos publicités	Nous conservons les données à caractère personnel uniquement tant que cela est nécessaire pour atteindre les objectifs commerciaux pour lesquels elles ont été collectées et pour satisfaire à nos obligations légales ou contractuelles telles que décrites dans la section 7 ci-dessus.
Données sensorielles (audio, vidéo, etc.)	Non collectées	s.o.	s.o.	s.o.	s.o.	s.o.
Informations professionnelles ou liées à l’emploi	Intitulé du poste et employeur	Collectées en ligne ou hors ligne lorsque vous nous les fournissez directement, en visitant nos Solutions ou par le biais de votre utilisation de nos fonctionnalités ou nos services, ou auprès de tiers	Nous collectons ces données aux fins énumérées dans la section 2 ci-dessus.	Partagées avec nos sociétés affiliées, filiales, partenaires, fournisseurs et prestataires de services comme décrit dans la section 5 ci-dessus.	Partagées avec nos réseaux publicitaires et des tiers qui fournissent des services de marketing et d’analyse de données, tels que les plateformes de réseaux sociaux utilisées pour diffuser nos publicités	Nous conservons les données à caractère personnel uniquement tant que cela est nécessaire pour atteindre les objectifs commerciaux pour lesquels elles ont été collectées et pour satisfaire à nos obligations légales ou contractuelles telles que décrites dans la section 7 ci-dessus.
Informations non publiques sur l’éducation	Non collectées	s.o.	s.o.	s.o.	s.o.	s.o.
Inférences tirées d’autres informations personnelles	Inférences utilisées pour créer un profil reflétant les préférences, les caractéristiques, les prédispositions, le comportement et les attitudes d’une personne	Collectées en ligne ou hors ligne lorsque vous nous les fournissez directement, en visitant nos Solutions ou par le biais de votre utilisation de nos fonctionnalités ou nos services, ou auprès de tiers	Nous collectons ces données aux fins énumérées dans la section 2 ci-dessus.	Partagées avec nos sociétés affiliées, filiales, partenaires, fournisseurs et prestataires de services comme décrit dans la section 5 ci-dessus.	Partagées avec nos réseaux publicitaires et des tiers qui fournissent des services de marketing et d’analyse de données, tels que les plateformes de réseaux sociaux utilisées pour diffuser nos publicités	Nous conservons les données à caractère personnel uniquement tant que cela est nécessaire pour atteindre les objectifs commerciaux pour lesquels elles ont été collectées et pour satisfaire à nos obligations légales ou contractuelles telles que décrites dans la section 7 ci-dessus.
Informations personnelles sensibles	Informations de connexion au compte Solutions Pour en savoir plus, veuillez consulter la section 2 ci-dessus.	Collectées en ligne ou hors ligne lorsque vous nous les fournissez directement, en visitant nos Solutions ou par le biais de votre utilisation de nos fonctionnalités ou nos services, ou auprès de tiers	Nous collectons ces données aux fins énumérées dans la section 2 ci-dessus. Nous n’utilisons pas d’informations personnelles sensibles à des fins autres que celles énumérées dans Cal. Civ. Code § 7027(m) et nous ne « vendons » et ne « partageons » pas ces informations.	Partagées avec nos sociétés affiliées, filiales, partenaires, fournisseurs et prestataires de services comme décrit dans la section 5 ci-dessus.	Aucun	Nous conservons les données à caractère personnel uniquement tant que cela est nécessaire pour atteindre les objectifs commerciaux pour lesquels elles ont été collectées et pour satisfaire à nos obligations légales ou contractuelles telles que décrites dans la section 7 ci-dessus.

Annexe : Appel relatif aux droits à la vie privée aux États-Unis

Certains résidents américains ont le droit de faire appel de notre décision concernant leurs droits à la vie privée s’ils ont soumis une demande (p. ex., pour consulter, supprimer ou corriger leurs informations) et que nous l’avons rejetée, en tout ou en partie. Nous nous engageons à traiter les appels de manière transparente et en temps opportun.

Nous vous recommandons de discuter d’abord des questions concernées avec notre équipe juridique, qui est susceptible de pouvoir résoudre celles-ci pour vous éviter de devoir lancer le processus d’appel formel. Notre équipe juridique prendra en compte votre point de vue et cherchera à répondre à vos préoccupations conformément aux politiques de notre société et à la loi applicable. Pour contacter notre équipe juridique, veuillez envoyer un e-mail à privacy@mckinsey.com.

Processus d’appel

Soumettre votre appel
- Envoyez par e-mail les informations suivantes à datasubjectrights@mckinsey.com, en indiquant sur la ligne objet « Avis d’appel » :
  - Votre nom et vos coordonnées ;
  - Une copie de la demande originale que vous avez soumise ;
  - Toute correspondance ou communication liée à votre demande initiale ;
  - Le recours que vous recherchez en faisant appel ;
  - La raison de votre appel (p. ex., pourquoi vous pensez que la décision doit être réexaminée).
    
    Veuillez également fournir toute la documentation nécessaire pour valider vos réclamations dans le cadre de l’appel.
Accusé de réception de l’appel
- Vous recevrez un e-mail de confirmation accusant la réception de votre appel dans les dix (10) jours ouvrables.
- Cet accusé de réception pourra renfermer des demandes d’informations supplémentaires pour nous aider à enquêter ou à statuer correctement sur l’appel. L’absence de réponses substantielles à nos demandes de votre part peut largement compromettre notre capacité à enquêter et/ou à statuer sur le problème concerné.
Enquête
- Nous examinerons votre appel et les membres de notre équipe juridique chargée d’assurer le respect de la confidentialité qui n’ont pas été impliqués dans la décision initiale enquêteront sur la base des informations et de la documentation que vous aurez fournies.
- Nous évaluerons tous les faits pertinents et les lois applicables au cours du processus d’examen.
Notification du résultat
- Suite à l’enquête, nous prendrons une décision concernant votre appel, qui pourra inclure la modification ou le maintien de la décision initiale.
- Nous vous informerons de notre décision par écrit dans les soixante (60) jours suivant la réception de votre avis d’appel écrit, en vous expliquant les raisons de la décision prise à l’égard de votre appel. Si nous rejetons votre appel, vous pouvez déposer un autre appel auprès de l’organisme de réglementation compétent.

Portée de l’appel

L’appel examinera si la décision prise par l’équipe chargée d’assurer le respect de la confidentialité objet de l’appel était juste et conforme à la loi applicable en matière de protection de la vie privée. Vous pouvez uniquement faire appel pour une décision qui s’applique à vous personnellement, sauf si vous êtes autrement autorisé à agir au nom d’une autre personne, auquel cas vous devez fournir la preuve que vous êtes autorisé par la personne au nom de laquelle vous avez soumis un appel.

L’appel portera exclusivement sur la décision faisant l’objet de l’appel. Les questions d’une plus grande envergure liées aux politiques de notre société, au style de gestion ou à d’autres sujets ne seront pas prises en compte dans le cadre de l’appel.

Retrait de l’appel

Vous pouvez retirer ou terminer votre appel, à tout moment, en nous prévenant par écrit.

Absence de discrimination

Nous ne faisons pas de discrimination envers quiconque intente une procédure d’appel.

Conservation des dossiers

Nous conserverons un enregistrement de votre appel, y compris la décision finale, conformément aux lois applicables et à nos politiques de conservation des dossiers.