당사는 또한 귀하의 개인 데이터를 처리하여 익명화되거나 집계된 데이터로 변환할 수 있으며, 이러한 데이터를 당사의 합법적인 사업 목적으로 사용할 수 있습니다.
법적 근거가 당사의 정당한 이익인 경우, McKinsey는 데이터 처리 활동의 적절성, 비례성 및 적법성을 평가한 후에만 귀하의 개인 데이터를 처리합니다. 귀하의 특정 관할권에서 정당한 이익이 합법적인 근거가 될 수 없는 경우, 당사는 관련 법률에 따라 다른 근거에 의거하여 귀하의 개인 데이터를 처리합니다.
특정 관할권에서 요구되는 바와 같이 동의가 처리의 법적 근거인 경우, 귀하가 이후 동의를 철회하게 되면 이는 당사 솔루션의 기능에 영향을 미칠 수 있으며 귀하의 경험 또는 사용 능력에 영향을 미칠 수 있습니다.
McKinsey는 귀하에게 법적 영향을 미치거나 귀하의 권리와 자유에 상당한 영향을 미치는 결정을 내리기 위해 자동화된 의사결정을 사용하지 않습니다. 모든 자동화된 처리 활동은 적절한 사람의 감독과 검토를 통해 수행됩니다.
McKinsey의 쿠키 및 기타 추적 기술 사용. McKinsey는 자사 및 제3자 쿠키, 픽셀 태그, 웹 비콘 및 기타 유사한 기술을 사용하여 당사의 디지털 자산에 대한 정보를 수집할 수 있습니다. 이 정보는 당사 웹사이트 및 서비스 관리, 당사 웹사이트 및 서비스 사용 방법에 대한 분석 수집, 당사 웹사이트 또는 귀하가 관심을 가질 수 있는 다른 웹사이트에서 표적 광고를 제공하는 등 다양한 목적으로 사용됩니다. 이러한 기술 및 도구를 광고에 사용하는 것은 특정 미국 주법에 따라 “공유” 및/또는 “표적 광고”로 간주될 수 있습니다. 귀하는 당사의 쿠키 및 기타 추적 기술 사용에 관한 선택권이 있습니다. 자세한 내용 및 설정 방법은 아래의 쿠키 고지 및 “귀하의 데이터 보호 권리” 섹션을 참조하십시오. 상업용 웹사이트에서 소비자 브라우저의 추적 금지 설정이 어떻게 작동해야 하는지에 대한 업계 표준은 마련되어 있지 않으며, 이러한 부재로 인해 당사 웹사이트와 서비스는 현재 추적 금지 설정이 감지되더라도 작동 방식을 변경하지 않습니다.
또한 당사는 보안 위협을 줄이고 봇 및 자동화된 기기의 액세스 위험을 줄이는 도구와 애플리케이션을 사용하지만, 보안 목적 이외의 용도로는 이러한 도구와 애플리케이션을 사용하지 않습니다.
3. 아동의 데이터 수집
McKinsey는 아동 또는 16세 미만의 개인으로부터 개인 데이터를 수집하거나 유지하기 위해 의도적으로 솔루션을 사용하지 않으며, McKinsey는 16세 미만임을 인지한 대상에게는 서비스를 제공하지 않습니다. 당사의 솔루션이 아동 또는 16세 미만의 개인으로부터 또는 그들에 대한 개인 데이터를 수집하거나 보관하는 경우, 당사는 해당 아동의 부모, 보호자 또는 개인으로부터 필요한 법적 동의를 얻고 관련 법률에 따르는 경우에만 그렇게 할 것입니다. 아동 또는 16세 미만의 개인은 당사에 개인 데이터를 제공하려고 시도해서는 안 됩니다. 당사가 아동 또는 16세 미만의 아동으로부터 개인정보를 수집했다고 생각되는 경우, 즉시 당사에 연락하십시오.
4. 당사는 귀하의 개인 데이터를 수집하고 처리할 때 어떤 행위를 하지 않습니까?
당사는 중요한 영향을 미치는 프로파일링 목적으로 개인 데이터를 사용하지 않습니다.
당사는 개인을 식별하거나 재식별할 목적으로 익명의 데이터를 획득, 사용 또는 타인이 사용하도록 허용하지 않습니다. 당사가 익명의 데이터를 받거나, 수집한 개인 데이터를 익명의 데이터로 변환할 때 당사는 다음과 같은 사항을 준수합니다.
- McKinsey는 익명화된 형태로 익명의 데이터를 유지합니다.
- 개인 데이터가 익명 데이터로 변환되었음을 확인하는 데 필요한 경우를 제외하고, McKinsey는 익명화된 데이터 세트 내에서 특정 개인을 식별 또는 재식별하거나 익명 데이터를 사용하여 특정 개인을 개별 특성과 연결하려고 시도하지 않으며, McKinsey를 대리하여 행동하는 어떠한 법인 또는 개인에게도 그렇게 하도록 허용하지 않습니다.
- McKinsey가 McKinsey 이외의 수신자(예: 서비스 제공업체 또는 클라이언트)에게 익명 데이터 세트에 대한 접근 권한을 제공하거나 달리 공개하는 경우, McKinsey는 해당 수신자에게 익명 데이터를 익명화된 형태로 유지하고, 익명화된 데이터 세트 내에서 특정 개인을 식별 또는 재식별하려는 시도를 하거나 타인이 그러한 시도를 하도록 허용하지 않으며, 익명 데이터를 사용하여 특정 개인을 개별 특성과 연결하려는 시도를 하지 않도록 요구할 것입니다.
5. 누가 귀하의 개인 데이터에 접근할 수 있습니까? 데이터 수신자 및 국제적인 데이터 전송
당사는 금전적 또는 기타 가치 있는 대가를 받고 제3자에게 개인 데이터를 판매하지 않으나, 표적 광고 및 교차 맥락 행동 광고를 위해 귀하의 개인 데이터를 제3자와 공유할 수 있습니다.
McKinsey 사업 활동 과정에서 수집된 개인 데이터는 개인 데이터가 수집된 특정 사업 목적을 달성하고 귀하와의 상호 작용을 지원하기 위해, 그리고 달리 준거법을 준수하기 위해 필요한 경우 McKinsey 계열사, 서비스 제공업체 및 제3자에게 이전 및 제공될 수 있습니다. 귀하의 개인 데이터를 수집하는 McKinsey 계열사는 위의 2항에 설명된 비즈니스 목적을 위해 다음 범주의 데이터 수신자에 대해 귀하의 데이터에 대한 액세스 권한을 제공하고 데이터를 전송할 수 있습니다.
- McKinsey의 자회사, 계열사 및 글로벌 조직 전반의 직원 대상.
- McKinsey의 서비스 제공업체 및 직원 대상.
- 교차 맥락 행동 및 표적 광고를 포함하여 McKinsey의 마케팅 노력을 지원하는 광고 벤더 및 파트너 대상.
- McKinsey의 법률 및 전문 고문 대상.
- 다음과 같은 상황에서 제3자에게 제공:
- 법률 또는 법적 절차에 따라 공개해야 하는 경우
- 적법한 요청에 따라 법집행 당국 또는 다른 공무원에게
- 신체적 상해 또는 재정적 손실을 예방하기 위해 또는 의심되거나 또는 실제 불법적인 활동을 조사하는 것과 관련하여 공개가 필요하거나 적절하다고 생각되는 경우
- 개인의 중요한 이해관계를 보호하는 데 공개가 필요한 경우
- 당사의 솔루션 계약 또는 해당 이용 약관을 시행하기 위해
- 당사의 재산, 서비스, 법적 권리를 보호하기 위해 필요한 경우
- McKinsey, 자회사, 계열사 및/또는 사업 파트너에 대한 사기를 예방하기 위해
- 기밀 정보 또는 개인정보와 관련된 위반이나 McKinsey 정책 위반과 같은 실제 또는 의심되는 보안 사고에 대한 McKinsey의 조사에 도움을 주기 위해
- 감사, 규정준수, 기업 지배구조 기능을 지원하기 위해 필요한 경우 및
- 일체의 모든 해당 법률을 준수하기 위해 필요한 경우
- 당사 사업의 전부 또는 일부의 조직 개편, 합병, 매각, 합작 투자, 양도 또는 기타 이전 또는 처분되는 경우, 승계인 또는 다른 사업체 대상.
귀하가 귀하의 조직을 대신하여 당사의 솔루션을 사용하고 있으므로, 당사는 솔루션 계약에서와 같이 귀하의 조직과 당사 간에 합의된 대로 귀하의 개인 데이터를 귀하의 조직과 공유할 수 있습니다.
McKinsey는 글로벌 조직이므로, 솔루션을 통해 수집된 귀하의 개인 데이터를 전송하는 계열사 및 서비스 제공업체는 귀하의 거주 국가와 다른 데이터 보호법을 적용할 수 있는 국가에 위치할 수 있습니다. McKinsey는 해외로 전송되는 개인 데이터를 보호하기 위해 모든 해당 데이터 전송 법률을 준수하고, McKinsey의 글로벌 운영 전반에 걸쳐 귀하의 개인 데이터를 보호하기 위한 보호 조치를 시행할 것입니다. 법률에서 요구하는 경우, McKinsey는 당사의 자회사, 계열사 및 제3자 서비스 제공업체가 처리하는 귀하의 개인 데이터에 대한 적절한 데이터 보호를 보장하기 위해 표준 계약 조항을 포함한 법적 메커니즘을 마련하였습니다.
6. 보안
McKinsey는 준거법, 당사의 개인정보 보호 및 데이터 보안 정책, 본 개인정보 보호 고지에 따라 전 세계적으로 귀하의 개인정보를 보호하고 안전하게 관리합니다. 당사는 개인 데이터 및 그 처리와 관련된 위험을 고려하여 우발적이거나 불법적인 손실, 오용, 변경 또는 파괴로부터 귀하의 개인 데이터를 보호하기 위해 일반적으로 인정되는 기술 및 운영 보안 표준을 사용하며, 자회사 및 계열사, 서비스 제공업체 및 제3자로부터도 동일한 수준의 보호 및 안전 장치를 요구합니다. 오직 권한을 부여받은 McKinsey와 서비스 제공업체의 직원만이 개인 데이터에 접근할 수 있으며, 이러한 직원들과 서비스 제공업체들은 이 정보를 기밀로 취급해야 합니다. 그러나 이러한 예방조치에도 불구하고, McKinsey는 권한이 없는 개인이 귀하의 개인정보에 접근하지 않는다고 보장할 수 없습니다.
7. 당사는 귀하의 개인 데이터를 얼마나 오래 보관합니까?
McKinsey는 귀하의 개인 데이터가 수집된 비즈니스 목적을 달성하고, 당사의 법적 또는 계약상 의무(귀하의 조직과 관련된 의무 포함)를 이행하며, McKinsey의 데이터 보존 정책을 준수하는 데 필요한 기간 동안만 귀하의 개인 데이터를 보관합니다. 당사는 위에서 설명한 목적이 더 이상 적용되지 않게 되는 즉시 해당 시장 관행에 따라 귀하의 개인 데이터를 안전하게 파기할 것입니다.
8. 귀하의 데이터 보호 권리는 무엇이며, 데이터 컨트롤러인 당사에 대해 이를 어떻게 행사할 수 있습니까?
8.1. 귀하의 데이터 보호 권리는 무엇입니까?
귀하의 관할권 내 현지 데이터 개인정보 보호법(예외 포함)에 따라 귀하는 당사가 귀하에 대해 수집하는 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다.
- 당사가 보유한 귀하의 개인 데이터에 대한 정보를 요청할 권리로, 여기에는 당사가 귀하의 개인 데이터를 사용하는 방법, 접근 권한이 있는 사람, 제3자가 귀하의 개인 데이터에 접근할 수 있는 조건에 대한 정보가 포함됩니다.
- 당사가 귀하에 대해 보유하고 있는 개인 데이터의 사본을 요청할 권리.
- 귀하의 개인 데이터 사본을 체계적이고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 제공하고 해당 개인 데이터를 다른 데이터 관리자에게 전송할 수 있도록 데이터의 이동성을 요청할 권리.
- 귀하의 개인 데이터가 정확하지 않거나 당사가 사용하는 목적에 대해 완전하지 않고 시기 적절하지 않으며 정확하지 않은 경우 이를 정정하거나 달리 수정하도록 요청할 권리.
- 귀하의 개인 데이터 삭제를 요청할 권리.
- 당사가 귀하의 개인 데이터 처리를 중단하거나 제한하도록 요청할 권리
- 당사의 귀하의 개인 데이터 처리 근거가 귀하의 동의인 경우, 귀하의 개인 데이터 처리에 대한 동의를 철회할 권리.
- 맞춤형 광고를 위한 귀하의 개인 데이터 처리 또는 교차 맥락 행동 광고 목적을 위한 개인 데이터 공유를 거부할 권리.
- 귀하의 개인 데이터와 관련된 귀하의 개별 권리를 행사하는 것에 대해 차별받지 않을 권리.
- McKinsey의 글로벌 개인정보 보호 책임자 및 해당하는 경우 귀하의 관할권을 담당하는 McKinsey의 데이터 보호 책임자가 귀하의 개별 데이터 보호 권리 행사 요청에 대한 답변을 검토하도록 요청할 권리.
- 귀하의 개인 데이터 보호 권리 행사 요청에 대한 답변에 대해 귀하의 관할권에 따라 데이터 보호 당국에 항의를 제기하거나 법적 절차를 시작하는 등 당사의 대응에 대해 추가적인 법적 구제를 요청할 권리.
미국 거주자 중 일부는 또한 귀하의 개인 데이터와 관련된 귀하의 요청에 대한 당사의 결정을 확인할 권리가 있습니다. 당사는 합리적으로 가능한 한 빨리, 그리고 늦어도 법적으로 요구되는 기한 내에 모든 이의 제기 요청에 응답합니다. 이의 제기 절차는 아래 부록을 참조하십시오.
8.2. 귀하는 데이터 보호 권리를 어떻게 행사합니까?
글로벌 개인정보 보호 책임자 또는 관할 지역의 데이터 보호 책임자에게 a href="mailto:privacy@mckinsey.com">privacy@mckinsey.com으로 문의하실 수 있습니다.
귀하의 개인 데이터에 대한 데이터 보호 권리를 행사하려면 다음을 수행하십시오.
- 데이터 주체 요청 양식 작성
- 귀하의 요청을 이메일 datasubjectrights@mckinsey.com로 전송
- 미국 거주자의 경우 +1 (844) 582 3015번으로 전화하십시오.
- 수신 거부 요청의 경우, 해당 홈페이지에서 “귀하의 개인정보 보호 선택” 링크를 클릭하십시오. 당사는 또한 준거법에서 요구하는 경우 글로벌 개인정보 보호 통제(GPC) 신호 및 기타 사용자가 활성화하는 수신 거부 기본 설정 신호를 유효한 수신 거부 요청으로 인식합니다. 수신 거부 기본 설정 신호는 현재 사용 중인 브라우저와 기기에만 적용됩니다. GPC에 대한 자세한 내용은 여기에서 GPC 웹 사이트를 참조하십시오.
귀하의 데이터 보호 권리 행사 요청을 접수함에 따라, 당사는 준거법에서 요구하는 기간 내에 접수를 확인하고 해당 프로세스의 다음 단계와 시기에 대한 정보를 제공해 드리겠습니다. 귀하의 요청의 성격에 따라, 당사는 관련 법률에 따라 특정 데이터 보호 권리 행사에 앞서 귀하의 신원을 확인하기 위한 합리적인 조치를 취할 수 있습니다. 이 과정에서 당사는 귀하의 이메일 주소, 우편 주소 및/또는 당사와의 마지막 연락 날짜를 포함하되 이에 국한되지 않는 추가 개인 데이터를 요청할 수 있습니다. 특정 상황에서, 당사는 특히 귀하의 신원을 확인할 수 없는 경우 개인정보 보호 권리 행사 요청을 거부할 수 있습니다.
귀하는 귀하를 대신하여 요청을 제출할 공인 대리인을 지정할 수 있습니다. 공인 대리인을 지정하려면, 귀하는 (1) 최초 요청에 수반되는 위임장을 공인 대리인에게 제공하거나, (2) 공인 대리인에게 귀하를 대신하여 행동할 권한을 부여하는 기타 증빙 자료를 제공해야 합니다. 단, 귀하가 공인 대리인에게 귀하를 대신하여 행동할 수 있는 서명된 권한을 제공했다는 충분한 증거가 있어야 하며, 귀하의 신원을 당사에 직접 확인해야 합니다. 당사는 귀하를 대신하여 행동할 권한을 부여받았다는 증거를 제출하지 않는 공인 대리인의 요청을 거부할 수 있습니다.
준거법에는 데이터 보호 권리 주장에 대한 예외 조항이 포함되어 있으며, 이로 인해 당사가 귀하의 개인 데이터에 대한 접근을 제공하거나 귀하의 요청을 완전히 이행하지 못할 수도 있습니다. 예외 조항이 적용된다고 판단되는 경우, 당사는 가능한 범위 내에서 귀하의 요청에 응답할 것이며, 귀하의 요청을 완전히 또는 부분적으로 이행하지 못하는 근거를 설명해 드릴 것입니다.
9. 제3자 웹사이트 및 앱
당사의 솔루션에는 제3자가 운영하는 다른 웹사이트 또는 앱에 대한 링크가 포함될 수 있습니다. 본 개인정보 보호 고지에 설명된 관행은 이러한 제3자 웹사이트 및 앱을 통해 수집된 정보에는 적용되지 않으므로 주의하시기 바랍니다. 당사는 제3자 및 기타 웹사이트와 앱의 행동 및 개인정보 보호정책을 통제할 수 없으며 이에 대해 책임을 지지 않습니다. 이러한 링크는 McKinsey의 제3자, 제3자 웹사이트 또는 이에 포함된 정보에 대한 승인, 후원 또는 추천을 구성하거나 이를 암시하는 것이 아닙니다.
10. 모바일 플랫폼 제공업체
또한 귀하가 제3자("모바일 플랫폼 제공업체")가 운영하는 웹사이트, 애플리케이션 또는 플랫폼(“플랫폼”)을 통해 솔루션을 사용하는 경우, 플랫폼에 대한 액세스를 위해 귀하는 모바일 플랫폼 제공업체에 데이터를 공유해야 합니다. 예를 들어 모바일 서비스(예: 앱 스토어 로그인)에 액세스하기 위해 제3자 플랫폼을 사용할 수 있도록 사용자 자격 증명을 생성하는 데 필요한 개인 데이터는 McKinsey의 통제 범위 밖에 저장되며, 관련 모바일 플랫폼 제공업체의 자체 약관 및 개인정보 보호정책의 적용을 받습니다.
11. 본 개인정보 보호 고지의 변경
McKinsey는 당사의 비즈니스 프로세스 또는 준거법의 변경에 따라 필요한 경우 본 개인정보 보호 고지를 수정할 권리를 보유합니다. 당사는 개인정보 보호 고지에 대한 일체의 변경 사항을 이 페이지에 게시할 것입니다. 이 페이지를 정기적으로 확인하여 최신 정보를 유지하시기 바랍니다.
다양한 데이터 개인정보 보호법을 시행하는 규칙과 규정은 아직 확정되지 않았음을 유의하시기 바랍니다. 당사는 이러한 법률을 더 잘 준수하기 위해 지속적으로 노력하고 있으며, 이러한 규칙과 규정이 확정되는 대로 관련 절차, 공시 내용 및 본 고지를 업데이트할 예정입니다.
12. 사용자 책임 및 콘텐츠 지침
본 개인정보 보호 고지가 적용되는 솔루션을 이용하는 과정에서, 귀하는 다음 사항에 해당하는 자료나 콘텐츠를 솔루션에 게시하거나 업로드하지 않을 것을 약속합니다. (a) 불법적이거나, 위협적이거나, 명예훼손적이거나, 비방적이거나, 음란한 내용, (b) 형사 범죄를 구성하거나 민사 배상 책임을 초래하거나 법을 위반하는 행위를 구성 또는 조장하거나 기타 법률을 위반하는 내용, (c) 제3자의 지적 재산권, 개인정보 또는 기타 권리를 침해하는 내용, (d) 컴퓨터 바이러스 또는 다른 파괴적 요소를 포함하는 내용, (e) 광고를 포함하는 내용, (f) 허위 또는 오해의 소지가 있는 진술을 구성하거나 포함하는 내용, 또는 (g) 본 개인정보 보호 고지 및/또는 귀하가 솔루션에 액세스하기 위해 체결한 솔루션 계약을 위반하는 내용.
McKinsey는 귀하가 솔루션에 게시, 업로드 및/또는 전송한 모든 콘텐츠(“업로드된 콘텐츠”)를 검토하지 않으며, 검토할 수 없습니다. McKinsey는 본 개인정보 보호 고지 및/또는 솔루션 계약을 위반하는 업로드된 콘텐츠를 수정 및/또는 삭제할 권리를 보유합니다. 또한 McKinsey는 업로드된 콘텐츠가 본 개인정보 보호 고지 및/또는 솔루션 계약을 위반하는 것으로 밝혀지는 경우, 솔루션에 대한 액세스를 제한하거나 거부할 권리를 보유합니다. 업로드된 모든 콘텐츠에 대한 책임은 항상 귀하에게 있습니다.
본 개인정보 보호 고지 및/또는 솔루션 계약을 위반하는 업로드된 콘텐츠를 발견하거나 업로드된 콘텐츠의 삭제에 이의를 제기하고자 하는 경우, privacy@mckinsey.com으로 이메일을 보내 McKinsey에 문의할 수 있습니다. 이메일 제목에 “부적절한 콘텐츠 식별” 또는 “콘텐츠 삭제 이의 제기”를 반드시 포함시키십시오. 제목에 이 두 문구 중 하나라도 포함되지 않을 경우 McKinsey가 귀하의 요청에 응답하는 데 걸리는 시간이 크게 지연될 수 있습니다.
13. 연락처
당사는 본 개인정보 보호 고지 및 개인 데이터 관리에 대한 질문, 의견 및 피드백을 환영합니다. 질문, 우려 사항 또는 피드백이 있는 경우 언제든지 아래 연락처를 통해 당사에 연락할 수 있습니다. 귀하의 정보를 보호하기 위해, 당사는 귀하의 질문, 의견 또는 피드백을 지원하기 전에 귀하의 신원을 확인해야 할 수 있습니다.
- 이메일: Privacy@mckinsey.com
- 전화: +1 (844) 582-3015
- 우편:
McKinsey & Company
Attn: Privacy
1200 19th St NW STE 1000
Washington, DC 20036
캘리포니아 개인정보 보호 권리 부록
본 부록은 당사가 사업체 또는 데이터 관리자로서 활동할 때 캘리포니아 거주자에게 추가 정보를 제공하고 개인정보 보호 고지에 제공된 정보를 보완하기 위한 것입니다.
위에서 밝힌 바와 같이, 당사는 캘리포니아 개인정보 보호법에 정의된 의미로서의 개인 데이터를 “판매”하지 않지만, 교차 맥락 행동 광고를 위해 제3자와 개인 데이터를 공유할 수 있습니다. 그러나 당사는 귀하의 동의 없이 제3자의 직접적인 마케팅 목적으로 개인 데이터를 공유하지 않습니다. 당사는 16세 미만 아동의 개인 데이터를 의도적으로 “판매”하거나 “공유”하지 않습니다. 18세 미만의 캘리포니아주 거주자는 특정 상황에서 귀하가 당사 웹사이트에 게시한 개인 데이터 또는 콘텐츠의 삭제를 요청하고 획득할 수 있습니다. 이로 인해 귀하가 당사 웹사이트에 게시한 콘텐츠가 완전히 삭제되는 것은 아님을 유의하십시오.
당사가 수집하는 개인 데이터의 범주, 수집 방법, 수집 이유, 공유 대상, 보유 기간에 대해 자세히 알아보려면 아래 항목을 참조하십시오. 개인정보 보호 권리 요청을 제출하려면 위에 제공된 지침을 참조하십시오.