La presente informativa sulla privacy è stata rivista a gennaio 2024.
La presente Informativa sulla privacy spiega come McKinsey & Company, Inc. Stati Uniti e le sue società controllate e affiliate (collettivamente, “McKinsey”, “ci” o “noi”) trattano i dati personali che otteniamo dall’accesso e dall’uso, da parte dell’utente, dei nostri strumenti, sondaggi e soluzioni proprietari basati su dati e analisi, compresi quelli descritti all’indirizzo https://www.mckinsey.com/solutions (le “Soluzioni”), per eseguire attività di benchmarking, ricerca, sviluppo e attività correlate, e con l’autorizzazione ai sensi delle leggi applicabili sulla privacy dei dati.
Se l’utente accede a queste Soluzioni contestualmente ai servizi che McKinsey fornisce all’organizzazione a cui l’utente è associato (“l’Organizzazione dell’utente”), McKinsey ha stipulato un contratto di licenza o consulenza per la fornitura di servizi professionali (il “Contratto per la Soluzione”); tali condizioni contrattuali e le pratiche sulla privacy dell’Organizzazione dell’utente controllano i dati personali trattati per conto della stessa. La presente Informativa sulla privacy integra qualsiasi eventuale informativa che l’utente possa ricevere dalla propria Organizzazione e si applica solo all’uso dei dati personali dell’utente da parte di McKinsey per le finalità di quest’ultima, come descritto nella presente Informativa sulla privacy. Possiamo aggiornare la presente Informativa sulla privacy di Solutions in qualsiasi momento e di essa renderemo disponibile una copia aggiornata sul sito web di McKinsey.
Per i residenti in California, si prega di notare che non condividiamo né vendiamo i dati personali dell’utente, per come tali termini sono definiti nel § 1798.140 Codice civile della California.
1. Come raccogliamo i dati personali dell’utente quando agiamo in qualità di responsabili del trattamento?
Possiamo raccogliere e trattare dati personali che riguardano l’utente allo scopo di fornire servizi a, e per conto di, la sua Organizzazione (il nostro cliente), dati che otteniamo dall’Organizzazione dell’utente, da una terza parte da essa identificata o direttamente dall’utente, anche tramite sondaggi, questionari o altri strumenti di raccolta delle informazioni forniti dall’Organizzazione dell’utente o da noi. In tal caso, McKinsey agisce in qualità di responsabile del trattamento dei dati per conto dell’Organizzazione dell’utente. Questi dati personali dell’utente possono includere, a titolo esemplificativo ma non esaustivo, le sue informazioni di contatto aziendali come nome, indirizzo e-mail professionale, o ID dipendente, ruolo professionale, reparto o struttura gerarchica (“Informazioni di contatto aziendali”); informazioni demografiche e altre informazioni professionali come carriera lavorativa e accademica; informazioni inerenti la sfera finanziaria, come compensi e benefit, valutazioni delle prestazioni; dati relativi all’avanzamento e alle competenze come punteggi di valutazione, tassi di completamento dei corsi e metriche delle prestazioni, valutazioni dei corsi, risposte ai sondaggi e alle discussioni; informazioni tecniche relative a sistemi e dispositivi, come le informazioni sull’indirizzo IP, informazioni di accesso, informazioni sull’account, metriche di utilizzo, telemetria del browser (ad es. tipo, versione), timbri temporali; e altri dati personali simili a quanto sopra. McKinsey non sarà responsabile per l’uso di tali informazioni da parte dell’Organizzazione dell’utente [ad es., rendendo alcuni dei dati personali dell’utente visibili ad altri membri della sua Organizzazione o a terze parti (come altri partecipanti alla sessione formativa)] e tale uso sarà soggetto alle politiche dell’Organizzazione dell’utente (comprese le politiche sulla privacy) applicabili al medesimo.
2. Come e quali categorie di dati personali raccogliamo quando agiamo in qualità di titolare del trattamento dei dati, per quale/i finalità e chi ha accesso ai dati personali dell’utente?
McKinsey può agire in qualità di titolare del trattamento nella misura in cui trattiamo i dati personali dell’utente in relazione al suo utilizzo delle Soluzioni o alla sua partecipazione ai sondaggi o ai questionari di McKinsey, incluse le informazioni di accesso e di contatto aziendale per consentire all’utente di configurare un account utente per utilizzare e accedere alle Soluzioni; dati personali che raccogliamo per motivi di sicurezza (ad esempio, informazioni sul dispositivo, indirizzo IP e dati di registro) per fornire supporto tecnico e supporto alla manutenzione; e per migliorare i nostri servizi e le nostre soluzioni, come nel caso dei dati di utilizzo durante l’utilizzo delle Soluzioni.
In qualità di titolare del trattamento dei dati, utilizziamo questi dati personali per le nostre finalità aziendali, anche (fatti salvi i nostri obblighi nei confronti dell’Organizzazione dell’utente) per fornire i nostri servizi ai nostri clienti, per finalità di benchmarking, monitoraggio dell’impatto (ad es. contare nelle Soluzioni e tra le stesse il numero totale di utenti che hanno seguito un corso o utilizzato una Soluzione), ricerca e reportistica, sviluppo di prodotti o attività, e per sviluppare, migliorare, proteggere e ottimizzare ulteriormente l’utilizzo delle soluzioni, prestazioni, caratteristiche e funzionalità. In determinate situazioni, possiamo raccogliere dati personali sensibili (ad es. dati biometrici, informazioni relative alla salute, orientamento sessuale, dati su etnia, razza, religione o convinzioni filosofiche, opinioni politiche, appartenenza a sindacati) direttamente dall’utente, ad esempio quando risponde a un sondaggio condotto da McKinsey e ci fornisce dati demografici o altri dati personali, per finalità di ricerca, analisi dei dati o statistiche. Utilizziamo i dati personali sensibili solo con il consenso dell’utente, a meno che non esista un’altra base giuridica legittima (ad es. requisiti di sanità pubblica). Possiamo combinare i dati personali che riceviamo direttamente dall’utente con i dati personali che raccogliamo attraverso l’uso del sito web di McKinsey o di altri servizi al cliente (incluso l’uso di altre Soluzioni) o che riceviamo da terze parti, inclusa l’Organizzazione dell’utente. Tutta la raccolta e l’uso dei dati personali e dei dati personali sensibili si baseranno sulla presente informativa sulla privacy e sulle finalità e l’accesso descritti nella presente informativa, salvo diversamente indicato in un’informativa supplementare fornita all’utente al momento della raccolta.
La tabella seguente riassume le finalità per cui McKinsey tratta i dati personali dell’utente in qualità di titolare del trattamento dei dati, le categorie di dati personali che utilizziamo per ciascuna finalità e le basi giuridiche su cui si basa ciascuna attività di trattamento dei dati, unitamente a chi ha accesso ai dati personali.
Benchmarking, analisi e reportistica
FINALITÀ Svolgiamo attività di benchmarking, analisi dei dati e reportistica, come analisi degli input, utilizzo e metriche delle prestazioni delle nostre Soluzioni in tutti i settori, utenti e clienti, inclusa l’Organizzazione dell’utente. Tra queste, l’analisi della modifica di alcune metriche per gli utenti o i nostri clienti delle Soluzioni. Laddove forniamo analisi o report, lo facciamo solo dopo aver sanificato o aggregato i dati, ad eccezione di quelli forniti all’Organizzazione dell’utente, su sua indicazione.
CATEGORIE DI DATI Informazioni aziendali specifiche relative all’utente, alla sua esperienza professionale e al suo ruolo, posizione, accesso, input, utilizzo e dati comportamentali o informazioni simili (come i suoi dati di produttività, avanzamento e competenza).
BASE GIURIDICA Legittimo interesse a svolgere attività di ricerca, analisi, migliorare i nostri servizi e attività di reportistica nell’ambito della nostra attività e, quando necessario, il consenso che l’utente fornisce a McKinsey o a terze parti che ci forniscono le informazioni (come ad esempio l’Organizzazione dell’utente).
DESTINATARI DEI DATI Società controllate e affiliate di McKinsey, i nostri clienti, compresa l’Organizzazione dell’utente, o fornitori di servizi terzi come indicato nella nostra Informativa globale sulla privacy.
Fornitura, funzionamento e miglioramento dei servizi e delle soluzioni di McKinsey
FINALITÀ Fornitura dei nostri servizi o prodotti, compresi i prodotti di benchmarking, ai nostri clienti. Ciò include il funzionamento, la manutenzione e il miglioramento dei servizi e delle Soluzioni e, se si utilizzano più Soluzioni, la combinazione dei dati di utilizzo e comportamentali di tali Soluzioni per migliorare i nostri servizi o prodotti. Ciò può includere l’identificazione di altri corsi, servizi o offerte di McKinsey che potrebbero essere di interesse per l’utente o per utenti o clienti attuali o potenziali.
CATEGORIE DI DATI Accesso, input, dati di utilizzo, inclusi dati comportamentali, e-mail, nome per la comunicazione con l’utente, preferenze sull’uso del sito web o dell’app o informazioni simili (come i dati di produttività, avanzamento e competenze dell’utente).
BASE GIURIDICA Legittimo interesse a promuovere e tutelare McKinsey, fornitura e miglioramento dei nostri servizi e creazione e mantenimento di relazioni
DESTINATARI DEI DATI Società controllate e affiliate di McKinsey, i nostri clienti, compresa l’Organizzazione dell’utente, e fornitori di servizi terzi come indicato nella nostra Informativa globale sulla privacy.
Conformità alle leggi ed esercizio di azioni legali
FINALITÀ Rispetto di tutte le normative applicabili, esercizio di azioni legali e difesa legale presso i tribunali, prevenzione delle frodi ed esecuzione degli accordi di McKinsey, la presente Informativa sulla privacy, l’Informativa sui cookie e i nostri termini di utilizzo, nonché adempimento dei nostri obblighi informativi societari.
CATEGORIE DI DATI Le categorie di dati dipenderanno dalla particolare regolamentazione o richiesta proveniente da un’autorità competente.
BASE GIURIDICA Conformità a tutte le leggi e regolamentazioni applicabili.
DESTINATARI DEI DATI Società controllate e collegate di McKinsey e fornitori di servizi terzi, come indicato nella nostra Informativa globale sulla privacy.
Applicazioni, sicurezza e prestazione delle Soluzioni
FINALITÀ McKinsey può raccogliere i dati personali derivanti dall’uso delle nostre applicazioni, siti web e servizi per analizzare l’attività degli utenti, correggere gli errori, monitorare l’utilizzo e migliorare la sicurezza e le prestazioni dei nostri siti web, servizi e Soluzioni e applicazioni mobili. Ad esempio, McKinsey riceve report su alcuni dei modelli d’uso e navigazione aggregati delle nostre applicazioni mobili. McKinsey riceve altresì segnalazioni su determinati errori che si verificano all’interno delle applicazioni mobili.
CATEGORIE DI DATI Dati sui modelli di navigazione e sull’uso delle applicazioni mobili, ID utente/Nome/Indirizzo e-mail aziendale e indirizzo IP, incluse le informazioni sul tipo di dispositivo utilizzato, gli articoli accessibili e gli altri eventi che si verificano nelle nostre app.
BASE GIURIDICA Legittimo interesse a migliorare la funzionalità e garantire la sicurezza dei dati degli utenti e della nostra attività
DESTINATARI DEI DATI Società controllate e collegate di McKinsey e fornitori di servizi terzi, come indicato nella nostra Informativa globale sulla privacy.
Aggregazione, anonimizzazione e deidentificazione dei dati dell’utente
FINALITÀ McKinsey può procedere all’aggregazione, deidentificazione o anonimizzazione dei dati personali dell’utente in modo che, a seconda della legge applicabile, i suoi dati non siano più considerati dati personali. Possiamo utilizzare tali dati per la fornitura e il miglioramento dei nostri servizi, tra cui la formazione e il miglioramento dell’intelligenza artificiale e di altri modelli di dati, la creazione di database di riferimento o la creazione di report su tendenze e metriche sanificate o aggregate, nonché il monitoraggio dell’impatto o dell’utilizzo delle nostre Soluzioni come il numero totale di utenti, la valutazione dei tassi di completamento e/o l’analisi dei punteggi di valutazione.
CATEGORIE DI DATI Accesso, input, dati di utilizzo inclusi dati comportamentali, dati di produttività, avanzamento e competenze o informazioni simili.
BASE GIURIDICA Legittimo interesse alla fornitura e al miglioramento dei nostri servizi e a proteggere la privacy dell’utente.
Se la base giuridica su cui è stato fatto affidamento è il consenso, come richiesto in alcune giurisdizioni, un’eventuale revoca del proprio consenso da parte dell’utente può influire sulla funzionalità delle nostre Soluzioni nonché sull’esperienza o l’abilità d’uso delle stesse da parte dell’utente.
3. Raccolta di dati da minori
Le Soluzioni di McKinsey non sono concepite per l’uso da parte di persone di età inferiore ai 16 anni e McKinsey non fornisce consapevolmente servizi a persone di tale fascia d’età. Nella misura in cui una qualsiasi delle nostre Soluzioni possa comportare la raccolta o la conservazione di dati personali ottenuti da o riguardanti individui di età inferiore ai 16 anni, lo faremo solo con il necessario consenso legale di un genitore, tutore o individuo e in conformità alla legge applicabile.
4. Cosa NON facciamo quando raccogliamo e trattiamo i dati personali dell’utente?
Residenti in California: Non condividiamo né vendiamo i dati personali dell’utente, per come tali termini sono definiti nel § 1798.140 Codice civile della California. Quando riceviamo dati deidentificati o trasformiamo i dati personali che abbiamo raccolto in dati deidentificati, ci impegniamo a fare quanto segue:
- McKinsey conserverà i dati deidentificati in forma anonima;
- salvo nella misura necessaria a confermare che i dati personali sono stati trasformati in dati deidentificati, McKinsey non tenterà di identificare o reidentificare individui specifici all’interno di un set di dati deidentificati, né utilizzerà altrimenti i dati deidentificati per tentare di associare individui specifici con le loro caratteristiche individuali, e non consentirà di farlo ad alcuna persona fisica o giuridica che agisca per conto di McKinsey;
- nella misura in cui McKinsey fornisca eventualmente accesso o divulghi altrimenti un set di dati deidentificati a un destinatario esterno a McKinsey, ad esempio a un fornitore di servizi o a un cliente, McKinsey non permette a tale destinatario o ad altri di tentare, di identificare o reidentificare individui specifici all’interno del set di dati deidentificati o altrimenti utilizzare i dati deidentificati per tentare di associare individui specifici con le loro caratteristiche individuali.
McKinsey Solutions non raccoglie i dati personali dell’utente né monitora le sue attività nel tempo su siti web di terze parti o altri servizi online (ad es., la sua cronologia generale di navigazione web). Di conseguenza, non modifichiamo le nostre pratiche di raccolta e utilizzo dei dati in risposta ai segnali di “do not track” trasmessi dai browser web.
5. Chi ha accesso ai dati personali dell’utente? Destinatari dei dati e trasferimenti internazionali di dati
I dati personali saranno condivisi solo ove consentito dalla legge applicabile. Possiamo, ad esempio, condividere i dati personali dell’utente con le nostre affiliate o fornitori di servizi terzi, come fornitori di infrastrutture IT e tecnologie, o in caso di acquisizione della relativa affiliata McKinsey da parte di un’entità terza, oppure ove richiesto dalla legge, con autorità governative o pubbliche. Poiché l’utente utilizza le nostre Soluzioni per conto della sua Organizzazione, potremmo condividere i suoi dati personali con la sua Organizzazione, come concordato tra la stessa e noi come nel Contratto per la Soluzione.
Poiché McKinsey è un’organizzazione globale, le affiliate e i fornitori di servizi a cui trasferiamo i dati personali dell’utente raccolti tramite le Soluzioni possono avere sede in Paesi che potrebbero avere leggi sulla protezione dei dati diverse da quelle del Paese di residenza dell’utente. McKinsey implementerà misure di salvaguardia per proteggere i dati personali dell’utente in tutte le operazioni globali di McKinsey. Laddove richiesto dalla legge, abbiamo messo in atto meccanismi legali concepiti per garantire un’adeguata protezione dei dati personali dell’utente che vengono trattati da affiliate e fornitori di servizi di McKinsey, comprese le Clausole contrattuali tipo, e altri meccanismi di trasferimento dei dati disponibili dalla legge applicabile.
6. Sicurezza
McKinsey protegge e tutela i dati personali dell’utente a livello globale, in conformità alla legge applicabile, alle nostre politiche sulla privacy e sulla sicurezza dei dati e alla presente Informativa sulla privacy. Utilizziamo standard di sicurezza tecnica e operativa generalmente accettati per proteggere i dati personali dell’utente da perdita, uso improprio, alterazione o distruzione accidentali o illecite, in considerazione dei rischi associati ai dati personali e al loro trattamento, e richiediamo lo stesso livello di protezione e salvaguardia da parte delle nostre società controllate e collegate, dei nostri fornitori di servizi e di terze parti. L’accesso ai dati personali è consentito esclusivamente al personale autorizzato di McKinsey e dei nostri fornitori di servizi; detti dipendenti e fornitori di servizi sono tenuti a trattare queste informazioni come riservate. Nonostante tali precauzioni, McKinsey non può garantire che soggetti non autorizzati non abbiano accesso ai dati personali dell’utente.
7. Per quanto tempo conserviamo i dati personali dell’utente?
McKinsey conserva i dati personali dell’utente solo per il tempo necessario a perseguire la/e finalità aziendale/i per la/e quale/i sono stati raccolti, per adempiere ai nostri obblighi legali o contrattuali (inclusi quelli dell’Organizzazione dell’utente) e in conformità alla politica sulla conservazione dei dati di McKinsey. McKinsey conserverà i dati per tutto il tempo necessario ad adempiere agli obblighi legali, normativi o post-contrattuali, compresi gli obblighi legali, normativi e di archiviazione professionale documentata di McKinsey, o qualsiasi controversia o procedura di contenzioso, e cancellerà i dati personali in conformità al programma di conservazione di McKinsey. Elimineremo in modo sicuro i dati personali dell’utente subito dopo che le finalità sopra descritte cesseranno di applicarsi, distruggendoli in conformità alla prassi di mercato prevalente.
8. Quali sono i diritti dell’utente in materia di protezione dei dati e come può esercitarli con noi come titolare del trattamento dei dati?
8.1. Quali sono i diritti dell’utente in materia di protezione dei dati?
Fatte salve le leggi applicabili, comprese eventuali eccezioni, l’utente ha i seguenti diritti in relazione ai dati personali che raccogliamo sul suo conto:
- il diritto di richiedere una copia dei propri dati personali o informazioni sui dati personali che deteniamo sul suo conto, comprese le informazioni su come utilizziamo i suoi dati personali, chi ha accesso ad essi e i termini in base ai quali eventuali terzi hanno accesso ai suoi dati personali;
- il diritto di richiedere la portabilità dei suoi dati, per consentire all’utente di fornirne una copia e trasmettere quindi i suoi dati personali a un altro titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- il diritto di richiederci di rettificare o altrimenti modificare o eliminare i suoi dati personali qualora siano incorretti o altrimenti incompleti, non tempestivi e inesatti per la/e finalità per la/e quale/i li utilizziamo;
- il diritto di richiedere la cessazione del trattamento o la restrizione o limitazione del trattamento dei suoi dati personali;
- il diritto di revocare il consenso al nostro trattamento dei suoi dati personali da parte nostra, laddove la base del nostro trattamento sia il consenso dell’utente;
- il diritto di non essere discriminato per aver esercitato i suoi diritti individuali in relazione ai suoi dati personali;
- il diritto di richiedere la revisione da parte del Responsabile della Privacy Globale di McKinsey e, se applicabile, del responsabile della protezione dei dati di McKinsey nella giurisdizione dell’utente, della nostra risposta alla richiesta dell’utente di esercitare i propri diritti individuali in materia di protezione dei dati;
- il diritto di richiedere ulteriori rimedi giuridici in merito alla nostra risposta alla sua richiesta di esercitare i suoi diritti individuali in materia di protezione dei dati, inclusi, a seconda della sua giurisdizione, proponendo reclamo al garante per la protezione dei dati o avviando un procedimento legale.
8.2. Come esercitare i propri diritti in materia di protezione dei dati?
L’utente può contattare il Responsabile della Privacy Globale o il Responsabile per la Protezione dei Dati nella sua giurisdizione all’indirizzo privacy@mckinsey.com. Se l’utente desidera esercitare i propri diritti in materia di protezione dei dati personali, può farlo:
- compilando il modulo di richiesta dell’interessato;
- inviando la richiesta via e-mail all’indirizzo datasubjectrights@mckinsey.com;
- per le richieste da parte dei residenti statunitensi, può chiamarci al numero +1-844-582-3015.
Alla ricezione della richiesta dell’utente di esercitare i propri diritti di protezione dei dati, confermeremo la ricezione entro il periodo di tempo richiesto dalla legge applicabile e informeremo l’utente in merito alle tempistiche e alle fasi successive del processo. Per contribuire a proteggere la privacy e la sicurezza dell’utente, potremmo adottare misure ragionevoli per verificarne l’identità prima di agire su determinati diritti di protezione dei dati, in conformità alla legge applicabile. Se l’utente si avvale di un agente autorizzato per esercitare i propri diritti di protezione dei dati e tale agente non fornisce una procura che indichi la richiesta iniziale, potremo richiedere ulteriori prove del diritto di tale agente a operare per conto dell’utente, anche mediante una valida autorizzazione scritta o contattando l’utente per verificare la richiesta.
Si richiama l’attenzione sul fatto che le leggi applicabili includono alcune eccezioni all’esercizio dei diritti di protezione dei dati, che potrebbero impedirci di fornire l’accesso ai dati personali dell’utente o altrimenti di soddisfare pienamente la sua richiesta. Se riteniamo che si applichino delle eccezioni, risponderemo alla sua richiesta nella misura in cui siamo in grado di farlo e forniremo una spiegazione del motivo della mancata o parziale evasione della sua richiesta.
Per ulteriori dettagli, in particolare se l’utente utilizza servizi aggiuntivi o applicazioni di McKinsey, incluso il nostro sito web mckinsey.com, ulteriori informazioni su come utilizziamo e proteggiamo i suoi dati personali sono disponibili nell’Informativa sulla privacy di McKinsey.
Per ulteriori informazioni su come McKinsey utilizza i cookie in relazione all’uso o all’accesso a McKinsey Solutions, consultare l’Informativa sui cookie di McKinsey.
Inoltre, si prega di notare che McKinsey Solutions può includere link o indicazioni a siti web o informazioni di terze parti (ad es., un articolo pubblicato su un altro sito web). Se l’utente utilizza questi link, abbandona la Soluzione che sta utilizzando. Tali link non costituiscono né implicano approvazione, sponsorizzazione o raccomandazione da parte di McKinsey della terza parte, del sito Web di detta terza parte o delle informazioni in esso contenute e McKinsey non è responsabile per l’utilizzo da parte dell’utente degli stessi. Tale utilizzo sarà soggetto ai termini di utilizzo e alle informative sulla privacy applicabili a tali siti.
Inoltre, quando l’utente utilizza la Soluzione attraverso un sito web, applicazione o piattaforma (“Piattaforma”) gestita da terzi (un “Fornitore di piattaforme mobili”) in cui, ai fini dell’accesso alla Piattaforma, l’utente è tenuto a condividere i dati con il Fornitore della Piattaforma mobile, ad esempio, per creare credenziali utente che consentono all’utente di utilizzare la propria piattaforma per accedere all’Offerta mobile (ad es. accesso a un app store), che i dati personali siano conservati al di fuori del controllo di McKinsey e saranno soggetti ai termini e alle informative sulla privacy del Fornitore della Piattaforma mobile pertinente.