Aviso de Privacidade da McKinsey Solutions

Última atualização e data de vigência: abril de 2026

O presente Aviso de Privacidade das Soluções descreve a forma como a McKinsey & Company, Inc., Estados Unidos, e as suas subsidiárias e afiliadas tratam dados pessoais obtidos no âmbito do seu acesso e utilização das ferramentas exclusivas baseadas em dados e analítica, ações de formação e workshops para colaboradores, conteúdos digitais de aprendizagem, inquéritos e outras soluções, incluindo as descritas em https://www.mckinsey.com/solutions. Esses dados são tratados para efeitos de realização de análises comparativas, investigação, desenvolvimento e atividades conexas, bem como nos demais termos permitidos pela legislação aplicável em matéria de proteção de dados (o “Aviso de Privacidade”). O presente Aviso de Privacidade aplica-se também a quaisquer dados pessoais recolhidos através de inquéritos ou comentários que nos sejam transmitidos no âmbito das Soluções.

Caso aceda às Soluções no âmbito de serviços que a McKinsey presta à organização com a qual se encontra associado ou pela qual foi contratado (“a Sua Organização”), a McKinsey celebrou com essa entidade um contrato de licenciamento ou de consultoria para a prestação de serviços profissionais (o “Contrato de Soluções”). Nesse caso, os termos desse contrato e as práticas de privacidade da Sua Organização regulam o tratamento dos dados pessoais realizado em nome da Sua Organização. O presente Aviso de Privacidade complementa qualquer aviso que lhe seja facultado pela Sua Organização e aplica-se exclusivamente à utilização dos seus dados pessoais pela McKinsey para fins próprios, conforme descrito no presente Aviso de Privacidade.

Se reside no Estado da Califórnia, consulte a secção específica sobre privacidade que lhe é aplicável aqui.

Para efeitos do presente Aviso de Privacidade, entende-se por dados pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável (conjuntamente, “dados pessoais”), com exclusão de informação que não possa ser associada a uma pessoa singular identificável, designadamente informação de natureza anónima (conjuntamente, “dados anónimos”). A disponibilização de dados pessoais não é obrigatória; contudo, a sua ausência poderá limitar a capacidade da McKinsey para prestar adequadamente os seus serviços ou assegurar uma experiência de utilização satisfatória das nossas Soluções.

Ao aceder às nossas Soluções, confirma ter lido e compreendido os termos do presente Aviso de Privacidade. Caso não compreenda ou não concorde com qualquer parte do presente Aviso de Privacidade, deverá abster-se de utilizar as nossas Soluções. Nesse caso, contacte-nos para obter os esclarecimentos necessários antes de prosseguir.

Para efeitos do presente Aviso de Privacidade, “McKinsey”, “Firm” ou “nós” designam o grupo McKinsey & Company e as respetivas afiliadas sob controlo comum. Embora as nossas afiliadas desenvolvam diversas atividades comerciais e operem sob diferentes denominações sociais, todas utilizam a marca ou sub-logótipo “McKinsey”, “a McKinsey company”, “by McKinsey” ou “acquired by McKinsey”, e todas cumprem e se encontram abrangidas pelo presente Aviso de Privacidade.

Em função da natureza da sua relação com a McKinsey, poderão ser aplicáveis avisos de privacidade adicionais ou distintos, conforme descrito de seguida:

O Aviso de Privacidade para McKinsey.com, caso utilize ou aceda aos nossos sites, aplicações, ativos digitais, eventos, inquéritos ou comunicações.
O Aviso de Privacidade para Recrutamento, caso se candidate a um cargo na McKinsey.
O Aviso de Privacidade para Antigos Colaboradores da McKinsey.
O Aviso de Privacidade para o Programa Forward, caso participe neste programa Forward.

1. Como recolhemos os seus dados pessoais quando atuamos na qualidade de subcontratante?

Poderemos recolher e tratar os seus dados pessoais para efeitos de prestação de serviços à Sua Organização (o nosso cliente) e por conta desta. Esses dados podem ser obtidos junto da Sua Organização, de terceiros por esta indicados ou diretamente junto de si, incluindo através de inquéritos, questionários ou outros meios de recolha de informação disponibilizados pela Sua Organização ou por nós. Se o fizermos, a McKinsey atua como subcontratante em nome da Sua Organização. Estes dados pessoais podem incluir, sem caráter limitativo, informações de contacto profissional, como o seu nome, endereço de e-mail profissional, ou ID de funcionário, função, departamento, ou linha hierárquica, (“Informações de Contacto Profissional”); informações demográficas e outras informações profissionais, tais como o seu percurso profissional e a formação académica; informações de índole financeira, tais como remuneração, benefícios e classificações de desempenho; dados de progresso e proficiência, tais como resultados de avaliações, taxas de conclusão de cursos, métricas de desempenho, avaliações de cursos, respostas a inquéritos e contributos em discussões; informações técnicas relacionadas com sistemas e dispositivos, tais como informações de endereço IP, informações de início de sessão, informações de conta, métricas de utilização, telemetria do navegador (por exemplo, tipo, versão) e registos temporais; e outros dados pessoais de natureza semelhante aos anteriormente referidos. Importa notar que a McKinsey não assume qualquer responsabilidade pela utilização dessas informações pela Sua Organização (por exemplo, pela disponibilização de determinados dados pessoais que lhe digam respeito a outros membros da Sua Organização ou a terceiros, como outros participantes na sua sessão de formação). Essa utilização rege-se pelas políticas da Sua Organização (incluindo as políticas de privacidade) que lhe sejam aplicáveis.

2. Como e que categorias de dados pessoais recolhemos quando atuamos como responsáveis pelo tratamento de dados, para que finalidade(s) e quem tem acesso aos seus dados pessoais?

A McKinsey poderá atuar na qualidade de responsável pelo tratamento quando proceder ao tratamento dos seus dados pessoais no âmbito da utilização das Soluções ou da sua participação em inquéritos ou questionários da McKinsey. Tal inclui, designadamente: informações de início de sessão e Informações de Contacto Profissional, para permitir a criação de uma conta de utilizador e o acesso às Soluções; dados pessoais recolhidos para efeitos de segurança (por exemplo, informações sobre o dispositivo, endereço IP e dados de registo), a fim de prestar apoio técnico e assegurar a manutenção dos sistemas; dados relativos à utilização das Soluções, com vista à melhoria dos nossos serviços e das próprias Soluções.

Na qualidade de responsável pelo tratamento, utilizamos estes dados pessoais para fins próprios da nossa atividade, incluindo (sem prejuízo das nossas obrigações para com a Sua Organização) a prestação de serviços aos nossos clientes, a realização de análises comparativas, o acompanhamento e a análise de impacto (por exemplo, a contabilização, no âmbito das Soluções e entre estas, do número total de utilizadores que concluíram um curso ou utilizaram uma Solução), atividades de investigação e elaboração de relatórios, desenvolvimento de produtos ou da atividade empresarial, bem como o desenvolvimento, a melhoria, o reforço da segurança e a otimização da utilização, do desempenho, das funcionalidades e das características das Soluções. Em determinadas situações poderemos recolher diretamente junto de si dados pessoais sensíveis (por exemplo, dados biométricos, informações relativas à saúde, orientação sexual, dados sobre origem étnica ou racial, religião ou convicções filosóficas, opiniões políticas ou filiação sindical). Tal poderá ocorrer, designadamente, quando responde a um inquérito realizado pela McKinsey e nos fornece dados demográficos ou outros dados pessoais para fins de investigação, análise de dados ou estatísticos. Utilizamos dados pessoais sensíveis apenas com o seu consentimento, salvo quando exista outro fundamento jurídico que legitime o respetivo tratamento (por exemplo, por motivos de saúde pública). Poderemos combinar os dados pessoais que recebemos diretamente de si com dados pessoais recolhidos através da sua utilização do site da McKinsey ou de outros serviços prestados a clientes (incluindo a sua utilização de outras Soluções), bem como dados pessoais recebidos de terceiros, incluindo da Sua Organização. Quando combinamos dados anonimizados com dados pessoais tratamos a informação resultante como dados pessoais. Toda a recolha e utilização de dados pessoais e de dados pessoais sensíveis será efetuada com base nos nossos avisos de privacidade e para as finalidades e condições de acesso neles descritas, salvo indicação em contrário constante de aviso complementar disponibilizado no momento da recolha.

A tabela que se segue apresenta um resumo das finalidades para as quais a McKinsey trata os seus dados pessoais na qualidade de responsável pelo tratamento, das categorias de dados pessoais utilizadas para cada finalidade, dos fundamentos jurídicos em que assenta cada atividade de tratamento, bem como das entidades que têm acesso aos dados pessoais. Procuramos respeitar o princípio da minimização dos dados recolhendo apenas os dados pessoais estritamente necessários para as finalidades descritas no presente Aviso de Privacidade.

Finalidade		Categorias de dados pessoais	Fundamento jurídico para a utilização	Acesso aos dados
Avaliação comparativa e análise de dados	Realizar análises comparativas, análises de dados e elaborar relatórios, designadamente análise dos dados fornecidos, dos dados de utilização e das métricas de desempenho das nossas Soluções em diferentes setores, junto de utilizadores e dos nossos clientes, incluindo a Sua Organização. Tal pode incluir a análise da evolução de determinadas métricas relativas aos utilizadores ou aos clientes das nossas Soluções. Sempre que disponibilizamos análises ou relatórios, apenas o fazemos após anonimização ou agregação dos dados, exceto no que respeita aos dados fornecidos à Sua Organização quando tal seja por esta determinado.	Informações profissionais específicas que lhe digam respeito, incluindo o percurso e função profissionais, dados de localização, de acesso, dados introduzidos, dados de utilização e dados comportamentais ou informações similares (como dados relativos à produtividade, progresso e nível de proficiência).	Interesse legítimo na realização de atividades de investigação, análise de dados, melhoria dos nossos serviços e elaboração de relatórios no âmbito da nossa atividade empresarial e, quando necessário, o seu consentimento prestado à McKinsey ou a terceiros que nos forneçam informações (como a Sua Organização).	Subsidiárias e afiliadas da McKinsey, os nossos clientes (incluindo a Sua Organização) e prestadores de serviços terceiros, conforme descrito no nosso Aviso de Privacidade para o site McKinsey.com.
Prestação, operação e melhoria dos serviços e das Soluções da McKinsey	Fornecer serviços ou produtos aos nossos clientes, incluindo produtos de análise comparativa. Isto inclui a operação, manutenção e melhoria dos serviços e Soluções e, se utilizar várias Soluções, a combinação dos seus dados de utilização e de comportamento provenientes dessas Soluções, para melhorar os nossos serviços ou produtos. Poderá também incluir a identificação de outros cursos, serviços ou ofertas da McKinsey que podem ser do seu interesse ou do interesse de utilizadores ou clientes atuais ou potenciais.	Dados de acesso, dados introduzidos e dados de utilização, incluindo dados comportamentais; endereço de e-mail e nome para efeitos de comunicação; preferências relativas à utilização do site ou da aplicação; ou informações semelhantes (por exemplo, dados relativos à sua produtividade, progresso e proficiência).	Interesse legítimo na promoção e proteção da McKinsey, na prestação e melhoria dos nossos serviços e na criação e manutenção de relações profissionais.	Subsidiárias e afiliadas da McKinsey, os nossos clientes (incluindo a Sua Organização) e prestadores de serviços terceiros, conforme descrito no nosso Aviso de Privacidade para o site McKinsey.com.
Cumprimento de obrigações legais e exercício ou defesa de direitos em processos judiciais	Cumprir todas as disposições legais e regulamentares aplicáveis, exercer e defender direitos em processos judiciais, prevenir a fraude, assegurar o cumprimento dos contratos da McKinsey, do presente Aviso de Privacidade, do Aviso de Cookies e dos nossos termos de utilização, bem como cumprir as nossas obrigações legais de prestação de informação.	As categorias de dados dependerão da regulamentação específica aplicável ou do pedido formulado por uma autoridade competente.	Cumprimento de todas as disposições legais e regulamentares aplicáveis.	Subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme descrito no nosso Aviso de Privacidade para McKinsey.com.
Aplicações, segurança e desempenho das Soluções	A McKinsey poderá recolher dados pessoais resultantes da utilização das nossas aplicações, sites e serviços, com o objetivo de analisar a atividade dos utilizadores, corrigir erros, monitorizar a utilização e melhorar a segurança e o desempenho dos nossos sites, serviços, Soluções e aplicações móveis. Por exemplo, a McKinsey recebe relatórios sobre alguns dos padrões agregados de utilização e navegação das nossas aplicações móveis. A McKinsey também recebe relatórios sobre determinados erros que ocorrem nas aplicações móveis.	Dados de navegação e de utilização de aplicações móveis, ID de utilizador, nome, endereço de e-mail profissional e endereço IP, incluindo endereço IP; e informações sobre o dispositivo utilizado, artigos acedidos e outros eventos registados nas aplicações.	Interesse legítimo na melhoria das funcionalidades e na garantia da segurança dos dados dos utilizadores e da nossa atividade.	Subsidiárias e afiliadas da McKinsey e prestadores de serviços terceiros, conforme descrito no nosso Aviso de Privacidade para McKinsey.com.
Agregação, anonimização e descaracterização dos seus dados	A McKinsey poderá agregar, descaracterizar ou anonimizar os seus dados pessoais para que, nos termos da legislação aplicável, os seus dados deixem de ser considerados dados pessoais. Poderemos utilizar esses dados anonimizados para a prestação e melhoria dos nossos serviços, incluindo o treino e aperfeiçoamento de modelos de inteligência artificial e de outros modelos de dados, a criação de bases de dados de análise comparativa, a elaboração de relatórios sobre tendências e métricas anonimizadas ou agregadas, bem como o acompanhamento do impacto ou da utilização das nossas Soluções, designadamente o número total de utilizadores, as taxas de conclusão e a análise de resultados de avaliações.	Dados de acesso, dados introduzidos e dados de utilização, incluindo dados comportamentais, bem como dados relativos à produtividade, progresso e proficiência, ou informações semelhantes.	Interesse legítimo na prestação e melhoria dos nossos serviços e na proteção da sua privacidade.	A McKinsey conserva os dados pessoais na forma anonimizada e não utiliza nem permite que terceiros utilizem tais dados de modo que permita a identificação ou reidentificação de quaisquer indivíduos constantes do conjunto de dados.

Importa notar que poderemos igualmente tratar os seus dados pessoais e transformá-los em dados anonimizados ou agregados, bem como utilizar esses dados para fins legítimos próprios da nossa atividade. Sempre que o fundamento jurídico invocado seja o interesse legítimo, a McKinsey apenas procede ao tratamento dos seus dados pessoais após avaliar a adequação, a proporcionalidade e a legitimidade da atividade de tratamento. Quando o interesse legítimo não constitua fundamento jurídico válido na jurisdição aplicável, procederemos ao tratamento dos seus dados pessoais com base noutro fundamento jurídico, em conformidade com a legislação aplicável.

Sempre que o consentimento constitua o fundamento jurídico do tratamento, conforme exigido em determinadas jurisdições, e o tenha posteriormente retirado, tal poderá afetar o funcionamento das Soluções e a sua experiência de utilização ou a sua capacidade de as utilizar.

A McKinsey não recorre à tomada de decisões automatizadas para tomar decisões que produzam efeitos jurídicos ou que afetem significativamente os seus direitos e liberdades. Todas as atividades de tratamento automatizado são realizadas com supervisão e revisão humanas adequadas.

Utilização de cookies e outras tecnologias de monitorização pela McKinsey. A McKinsey pode utilizar cookies próprios e de terceiros, pixel tags, píxeis espiões e outras tecnologias semelhantes para recolher informações nas nossas plataformas digitais. Estas informações são utilizadas para diversas finalidades, designadamente para gerir os nossos sites e serviços, recolher dados analíticos sobre a respetiva utilização ou disponibilizar publicidade direcionada nos nossos sites ou noutros sites que possam ser do seu interesse. A utilização destas tecnologias e ferramentas para fins publicitários pode ser considerada uma “partilha” e/ou “publicidade direcionada” ao abrigo de determinadas leis estaduais dos EUA. Todavia, tem à sua disposição opções relativamente à nossa utilização de cookies e outras tecnologias de monitorização. Consulte a nossa secção Aviso sobre Cookies e “Os seus direitos no âmbito da proteção de dados” abaixo, para obter mais informações e gerir as suas preferências. Não existe uma norma do setor quanto ao modo como as definições Do Not Track dos navegadores dos utilizadores devem funcionar em sites comerciais. Por esse motivo, e na ausência de uma norma aplicável, os nossos sites e serviços não alteram atualmente o seu funcionamento quando detetam a ativação de uma definição Do Not Track.

Paralelamente, utilizamos ferramentas e aplicações que reduzem as ameaças à segurança e o risco de acesso por parte de bots e dispositivos automatizados, mas não utilizamos essas ferramentas e aplicações para fins que não sejam de segurança.

3. Recolha de dados de crianças

A McKinsey não utiliza intencionalmente as Soluções para recolher ou conservar dados pessoais de crianças ou de indivíduos com menos de 16 anos e não presta, de forma consciente, serviços a indivíduos com menos de 16 anos. Caso alguma das nossas Soluções implique a recolha ou conservação de dados pessoais de ou sobre crianças ou indivíduos com menos de 16 anos, tal apenas ocorrerá mediante o consentimento legalmente exigido do progenitor, tutor ou do próprio titular dos dados, e em conformidade com a legislação aplicável. Crianças ou indivíduos com menos de 16 anos não deverão fornecer-nos quaisquer dados pessoais. Caso considere que recebemos dados pessoais de crianças ou de indivíduos com menos de 16 anos, contacte-nos de imediato.

4. O que não fazemos, quando recolhemos e tratamos os seus dados pessoais?

Não utilizamos dados pessoais para fins de definição de perfis que produzam efeitos significativos.

Não adquirimos nem utilizamos dados anonimizados, nem permitimos que terceiros os utilizem com a intenção de identificar ou reidentificar indivíduos. Quando recebemos dados anonimizados ou transformamos em dados anonimizados os dados pessoais que recolhemos, assumimos os seguintes compromissos:

A McKinsey conservará os dados na forma anonimizada.
Salvo na medida do estritamente necessário para confirmar que os dados pessoais foram transformados em dados anonimizados, a McKinsey não tentará identificar ou reidentificar indivíduos específicos constantes de um conjunto de dados anonimizados, nem utilizará dados anonimizados para tentar associar indivíduos específicos às suas características individuais, nem permitirá que qualquer entidade ou indivíduo que atue em seu nome o faça.
Caso a McKinsey venha, em qualquer circunstância, a conceder acesso ou a divulgar um conjunto de dados anonimizados a um destinatário externo à McKinsey, por exemplo, a um prestador de serviços ou a um cliente, exigirá que esse destinatário se comprometa a conservar os dados na forma anonimizada e a não tentar, nem permitir que terceiros tentem, identificar ou reidentificar indivíduos específicos constantes do conjunto de dados anonimizados, nem utilizar dados anonimizados para tentar associar indivíduos específicos às suas características individuais.

5. Quem tem acesso aos seus dados pessoais? Destinatários de dados e transferências internacionais de dados

Não vendemos dados pessoais a terceiros em troca de contrapartidas monetárias ou de outra natureza, mas poderemos partilhar os seus dados pessoais com terceiros para fins de publicidade direcionada e de publicidade comportamental em contexto cruzado.

Os dados pessoais recolhidos no âmbito das atividades da McKinsey poderão ser transferidos e disponibilizados a entidades do grupo McKinsey, a prestadores de serviços e a terceiros, conforme necessário para prosseguir as finalidades específicas para as quais foram recolhidos e para apoiar as nossas interações consigo, bem como sempre que tal seja exigido para cumprimento da legislação aplicável. A entidade da McKinsey que recolhe os seus dados pessoais poderá conceder acesso aos mesmos e transferi-los para as seguintes categorias de destinatários de dados, para as finalidades empresariais descritas na secção na secção 2 do presente Aviso:

para as subsidiárias e afiliadas da McKinsey, bem como para o seu pessoal a nível global;
para os prestadores de serviços da McKinsey e respetivo pessoal;
para os fornecedores de serviços de publicidade e parceiros da McKinsey que apoiam as nossas iniciativas de marketing, incluindo para efeitos de publicidade comportamental em contexto cruzado e de publicidade direcionada;
para os consultores jurídicos e profissionais da McKinsey;
para terceiros, nas seguintes circunstâncias:
- se tal for exigido por lei ou por processo judicial;
- para as autoridades policiais ou para outros organismos governamentais na sequência de pedido legalmente válido;
- quando considerarmos que a divulgação é necessária ou adequada para prevenir danos físicos ou perdas financeiras, ou no âmbito de investigação de atividade ilegal, suspeita ou comprovada;
- se a divulgação for necessária para proteger os interesses vitais de uma pessoa;
- para assegurar o cumprimento do Contrato de Soluções ou dos termos de utilização aplicáveis;
- para proteger os nossos bens, serviços e direitos legais;
- para prevenir fraude contra a McKinsey, as suas subsidiárias, afiliadas e/ou parceiros comerciais;
- para apoiar a investigação, pela McKinsey, de um incidente de segurança real ou suspeito, como uma violação envolvendo informação confidencial ou dados pessoais, ou uma infração às políticas da McKinsey;
- para apoiar funções de auditoria, conformidade e governação societária; e para cumprir toda a legislação aplicável;
- para um sucessor ou outra entidade empresarial, no caso de reorganização, fusão, venda, constituição de joint venture, cessão ou outra forma de transferência ou alienação da totalidade ou de parte da nossa atividade.

Uma vez que utiliza as nossas Soluções em nome da Sua Organização, poderemos partilhar os seus dados pessoais com a Sua Organização nos termos acordados entre esta e a McKinsey no Contrato de Soluções. Atendendo a que a McKinsey é uma organização global, as afiliadas e os prestadores de serviços para os quais transferimos os seus dados pessoais recolhidos através das Soluções poderão estar localizados em países cujas leis de proteção de dados podem diferir das vigentes no seu país de residência. Para proteger os dados pessoais que são transferidos internacionalmente, a McKinsey cumpre toda a legislação aplicável em matéria de transferências de dados e implementará salvaguardas adequadas para proteger os seus dados pessoais no âmbito das suas operações globais. Sempre que exigido por lei, a McKinsey tem implementado mecanismos jurídicos, incluindo Cláusulas Contratuais-Tipo, destinados a assegurar um nível adequado de proteção dos seus dados pessoais tratados por subsidiárias, afiliadas e prestadores de serviços terceiros da McKinsey.

6. Segurança

De acordo com a legislação aplicável, as nossas políticas de privacidade e segurança de dados e este Aviso de Privacidade, a McKinsey protege e salvaguarda os seus dados pessoais a nível mundial. Utilizamos normas geralmente aceites de segurança técnica e operacional para proteger os seus dados pessoais contra perdas acidentais ou ilícitas, utilização indevida, alteração ou destruição, tendo em conta os riscos associados aos dados pessoais e ao respetivo tratamento, e exigimos o mesmo nível de proteção e salvaguarda às nossas empresas subsidiárias e afiliadas, aos nossos prestadores de serviços e a terceiros. Apenas o pessoal autorizado da McKinsey e dos nossos prestadores de serviços tem permissão para aceder aos dados pessoais, estando estes colaboradores e prestadores de serviços obrigados a tratar esta informação como confidencial. Não obstante estas precauções, a McKinsey não pode garantir que terceiros não autorizados não venham a obter acesso aos seus dados pessoais.

7. Durante quanto tempo conservamos os seus dados pessoais?

A McKinsey conserva os seus dados pessoais apenas durante o período de tempo necessário para prosseguir as finalidades empresariais para as quais foram recolhidos, para cumprir as nossas obrigações legais ou contratuais (incluindo as assumidas perante a Sua Organização) e em conformidade com a nossa política de conservação de dados. Eliminaremos de forma segura os seus dados pessoais logo que as finalidades acima descritas deixem de se aplicar, em conformidade com as práticas de mercado vigentes em matéria de destruição de dados.

8. Quais são os seus direitos em matéria de proteção de dados e como pode exercê-los junto de nós enquanto responsáveis pelo tratamento?

8.1. Quais são os seus direitos em matéria de proteção de dados?

Sem prejuízo da legislação local em matéria de privacidade na sua jurisdição, incluindo exceções, poderá ter os seguintes direitos relativamente aos dados pessoais que recolhemos a seu respeito:

direito de solicitar informações sobre os dados pessoais que detemos a seu respeito, incluindo informações sobre a forma como os utilizamos, quem tem acesso aos mesmos e as condições em que terceiros lhes têm acesso;
direito de solicitar uma cópia dos dados pessoais que detemos a seu respeito;
direito de solicitar a portabilidade dos seus dados, que lhe permite receber os seus dados pessoais num formato estruturado, de uso corrente e de leitura automática, bem como transmiti-los a outro responsável pelo tratamento;
direito de solicitar a retificação ou atualização dos seus dados pessoais caso não estejam corretos, completos, atuais ou adequados às finalidades para as quais são utilizados;
direito de solicitar o apagamento dos seus dados pessoais;
direito de solicitar que cessemos o tratamento ou restrinjamos ou limitemos o tratamento dos seus dados pessoais;
direito de retirar o seu consentimento para o tratamento dos seus dados pessoais sempre que o consentimento constitua o fundamento jurídico do tratamento;
direito de se opor ao tratamento dos seus dados pessoais para fins de publicidade direcionada ou de partilha de dados pessoais para efeitos de publicidade comportamental em contexto cruzado;
direito de não ser objeto de discriminação pelo exercício dos seus direitos relativamente aos seus dados pessoais;
direito de solicitar a revisão, pelo Responsável Global pela Privacidade da McKinsey e, se aplicável, pelo encarregado da proteção de dados da McKinsey para a sua jurisdição, da nossa resposta ao seu pedido para exercer os seus direitos individuais em matéria de proteção de dados;
direito de recorrer a meios legais adicionais relativamente à resposta dada ao seu pedido de exercício dos seus direitos em matéria de proteção de dados, incluindo, consoante a sua jurisdição, a apresentação de reclamação junto da autoridade de controlo competente ou a instauração de ação judicial.

Determinados residentes nos EUA têm igualmente o direito de interpor recurso da nossa decisão relativa ao seu pedido respeitante aos seus dados pessoais. Respondemos a todos os pedidos de recurso com a maior brevidade razoavelmente possível e, em qualquer caso, dentro dos prazos legalmente aplicáveis. Consulte o anexo abaixo para conhecer o nosso procedimento de recurso.

8.2. Como exercer os seus direitos em matéria de proteção de dados?

Pode contactar o Responsável Global pela Privacidade ou o Encarregado da Proteção de Dados da sua jurisdição através do endereço privacy@mckinsey.com.

Se pretender exercer os seus direitos em matéria de proteção dos seus dados pessoais, pode fazê-lo

preenchendo o formulário de pedido do titular dos dados;
enviando-nos o seu pedido por e-mail para datasubjectrights@mckinsey.com;
no caso de pedidos apresentados por residentes nos EUA, contactando-nos através do número +1 (844) 582 3015;
no caso de pedidos de oposição (opt-out), clicando na ligação “As Suas Opções de Privacidade” na página inicial aplicável. Reconhecemos igualmente os sinais de Global Privacy Control (GPC) e outros sinais de preferência de oposição ativados pelo utilizador como pedidos válidos de oposição, sempre que tal seja exigido pela legislação aplicável. Importa notar que o seu sinal de preferência de oposição será aplicado apenas ao navegador e ao dispositivo atualmente utilizados. Para obter mais informações sobre o GPC, poderá consultar o respetivo site aqui.

Após recebermos um pedido de exercício de direitos em matéria de proteção de dados, confirmaremos a respetiva receção dentro do prazo legalmente aplicável e informaremos sobre os passos seguintes do procedimento e os respetivos prazos. Consoante a natureza do pedido, poderemos adotar medidas razoáveis para verificar a identidade do requerente antes de dar seguimento ao exercício de determinados direitos em matéria de proteção de dados, em conformidade com a legislação aplicável. Este procedimento poderá implicar a solicitação de dados pessoais adicionais, incluindo, entre outros, o endereço de e-mail, o endereço postal e/ou a data da última interação connosco. Em determinadas circunstâncias, poderemos recusar um pedido de exercício de um direito em matéria de privacidade, nomeadamente quando não nos seja possível verificar a identidade do requerente.

Poderá designar um representante autorizado para apresentar um pedido em seu nome. Para designar um representante autorizado, deverá: (1) conferir-lhe uma procuração, a qual deverá acompanhar o pedido inicial; ou (2) fornecer-lhe outro documento escrito que comprove a sua autorização para atuar em seu nome, desde que tal documento evidencie de forma suficiente que concedeu ao representante autorização assinada para agir em seu nome, devendo igualmente verificar diretamente connosco a sua própria identidade. Poderemos recusar um pedido apresentado por um representante autorizado que não apresente prova de que foi devidamente autorizado a atuar em seu nome.

Importa notar que a legislação aplicável prevê exceções ao exercício dos direitos em matéria de proteção de dados, as quais poderão impedir-nos de conceder acesso aos seus dados pessoais ou de dar pleno cumprimento ao pedido apresentado. Se considerarmos aplicável alguma exceção, responderemos ao pedido na medida do possível e forneceremos uma explicação quanto aos fundamentos para o não cumprimento total ou parcial do mesmo.

9. Sites e aplicações de terceiros

As nossas Soluções podem conter ligações para outros sites ou aplicações operados por terceiros. Mais se informa que as práticas descritas no presente Aviso de Privacidade não se aplicam às informações recolhidas através desses sites e aplicações de terceiros. Não temos qualquer controlo sobre as ações e políticas de privacidade de terceiros ou de outros sites e aplicações, nem assumimos responsabilidade pelas mesmas. Além disso, tais ligações não constituem nem implicam qualquer aprovação, patrocínio ou recomendação, por parte da McKinsey, relativamente ao terceiro, ao site de terceiros ou às informações nele contidas.

10. Fornecedores de plataformas móveis

Além disso, sempre que utilizar a Solução através de um site, aplicação ou plataforma (“Plataforma”) operada por um terceiro (um “Fornecedor de Plataforma Móvel”) e, para efeitos de acesso à Plataforma, lhe seja exigida a partilha de dados com esse Fornecedor de Plataforma Móvel, por exemplo, para criar credenciais de utilizador que lhe permitam utilizar a respetiva plataforma para aceder à oferta móvel (como iniciar sessão numa loja de aplicações), esses dados pessoais serão armazenados fora do controlo da McKinsey e estarão sujeitos aos termos e às políticas de privacidade aplicáveis do respetivo Fornecedor de Plataforma Móvel.

11. Alterações ao presente Aviso de Privacidade

A McKinsey reserva-se o direito de alterar o presente Aviso de Privacidade sempre que tal se revele necessário em virtude de alterações aos seus processos internos ou à legislação aplicável. Publicaremos quaisquer alterações ao presente Aviso de Privacidade nesta página. Consulte esta página regularmente para se manter atualizado.

Importa notar que os regulamentos destinados a dar execução a diversas leis em matéria de proteção de dados ainda não foram finalizados. Estamos continuamente a trabalhar no sentido de reforçar a conformidade com estas leis e atualizaremos os nossos processos, divulgações e o presente Aviso à medida que tais regras e regulamentos forem finalizados.

12. Responsabilidades do utilizador e orientações relativas a conteúdos

No âmbito da utilização das Soluções abrangidas pelo presente Aviso de Privacidade, declara e compromete-se a não publicar nem, de qualquer outra forma, carregar na Solução quaisquer materiais ou conteúdos que: (a) sejam ilegais, ameaçadores, injuriosos, difamatórios ou obscenos; (b) constituam, ou incentivem condutas que constituam, infração penal, deem origem a responsabilidade civil ou violem, de qualquer outro modo, a lei; (c) infrinjam direitos de propriedade intelectual, direitos de privacidade ou quaisquer outros direitos de terceiros; (d) contenham vírus informáticos ou qualquer outro elemento destrutivo; (e) contenham publicidade; (f) constituam ou contenham declarações falsas ou suscetíveis de induzir em erro; ou (g) violem o presente Aviso de Privacidade e/ou o Contrato de Soluções celebrado para aceder à Solução.

A McKinsey não analisa, nem pode analisar, a totalidade dos conteúdos publicados, carregados e/ou transmitidos pelo utilizador para uma Solução (“Conteúdos Carregados”). A McKinsey reserva-se o direito de modificar e/ou eliminar quaisquer Conteúdos Carregados que violem o presente Aviso de Privacidade e/ou o Contrato de Soluções. A McKinsey reserva-se igualmente o direito de restringir ou negar o acesso a uma Solução caso se verifique que os Conteúdos Carregados violam o presente Aviso de Privacidade e/ou o Contrato de Soluções. Em qualquer circunstância, o utilizador permanece exclusivamente responsável pelos Conteúdos Carregados.

Caso tome conhecimento de Conteúdos Carregados que violem o presente Aviso de Privacidade e/ou o Contrato de Soluções, ou pretenda contestar a remoção de quaisquer Conteúdos Carregados, poderá contactar a McKinsey através do endereço de e-mail privacy@mckinsey.com . Certifique-se de que o assunto da mensagem contém a seguinte indicação: “Identificação de Conteúdo Indevido” ou “Contestação da Remoção de Conteúdo”. A omissão de uma dessas duas indicações no assunto da mensagem poderá aumentar significativamente o tempo necessário para que a McKinsey responda ao pedido.

13. Contacte-nos

Acolhemos com agrado quaisquer questões, comentários ou sugestões relativas ao presente Aviso de Privacidade e à forma como gerimos os dados pessoais. Caso tenha questões, preocupações ou comentários, poderá contactar-nos a qualquer momento através dos contactos indicados abaixo. Para sua proteção, poderemos necessitar de verificar a sua identidade antes de prestar assistência relativamente às suas questões, comentários ou sugestões.

E-mail: privacy@mckinsey.com
Telefone: +1 (844) 582-3015
Correio postal:
McKinsey & Company
Attn: Privacy
1200 19th St NW STE 1000
Washington, DC 20036

Anexo – Direitos de Privacidade dos Residentes na Califórnia

O presente anexo visa fornecer informações adicionais aos residentes do Estado da Califórnia quando atuamos na qualidade de empresa (“business”) ou responsável pelo tratamento, complementando as informações constantes do Aviso de Privacidade.

Conforme indicado acima, não “vendemos” dados pessoais nos termos em que esse conceito é definido pela legislação da Califórnia em matéria de privacidade; no entanto, poderemos partilhar dados pessoais com terceiros para efeitos de publicidade comportamental em contexto cruzado. Não partilhamos, contudo, dados pessoais com terceiros para os seus próprios fins de marketing direto sem o seu consentimento. Não “vendemos” nem “partilhamos” deliberadamente dados pessoais de indivíduos com menos de 16 anos. Os residentes do Estado da Califórnia com menos de 18 anos podem, em determinadas circunstâncias, solicitar e obter a remoção de dados pessoais ou conteúdos que tenham publicado nos nossos sites. Tenha presente que tal não assegura a remoção completa dos conteúdos por si publicados nos nossos sites.

Para obter mais informações sobre as categorias de dados pessoais que recolhemos, as formas de recolha, as finalidades do tratamento, as entidades com quem os partilhamos e os respetivos prazos de conservação, consulte a tabela abaixo. Consulte as instruções indicadas acima para apresentar um pedido de exercício de direitos em matéria de proteção de dados.

Categoria de Dados Pessoais	Dados Recolhidos	Fontes	Finalidades	Comunicações para Fins Comerciais	Comunicações para Publicidade Direcionada	Conservação
Identificadores	Nome, endereço postal, endereço de e-mail, número de telefone e outras informações de contacto.	Recolhidos online ou offline quando nos são diretamente fornecidos pelo utilizador, nomeadamente ao visitar as nossas Soluções, através da utilização das nossas funcionalidades ou serviços, ou junto de terceiros.	Recolhidos para as finalidades indicadas na secção dois acima.	Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção cinco acima.	Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.	Conservamos os dados pessoais apenas durante o período de tempo necessário para cumprir as finalidades empresariais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção sete acima.
Características protegidas ao abrigo da legislação da Califórnia ou da legislação federal	Não recolhidos.	N/A	N/A	N/A	N/A	N/A
Informações comerciais	Serviços ou funcionalidades utilizados, bem como históricos ou padrões de utilização.	Recolhidos online ou offline quando nos são diretamente fornecidos pelo utilizador, nomeadamente ao visitar as nossas Soluções, através da utilização das nossas funcionalidades ou serviços, ou junto de terceiros.	Recolhidos para as finalidades indicadas na secção dois acima.	Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção cinco acima.	Nenhumas	Conservamos os dados pessoais apenas durante o período de tempo necessário para cumprir as finalidades empresariais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção sete acima.
Informações biométricas	Não recolhidos.	N/A	N/A	N/A	N/A	N/A
Atividade na Internet ou noutras redes semelhantes	Informações sobre as interações com as nossas Soluções e funcionalidades, incluindo aplicações ou anúncios.	Recolhidos online quando nos são diretamente fornecidos pelo utilizador, nomeadamente ao visitar as nossas Soluções, através da utilização das nossas funcionalidades ou serviços, ou junto de terceiros.	Recolhidos para as finalidades indicadas na secção dois acima.	Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção cinco acima.	Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.	Conservamos os dados pessoais apenas durante o período de tempo necessário para cumprir as finalidades empresariais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção sete acima.
Dados de geolocalização	Dados de localização imprecisa gerados a partir do endereço IP.Para mais informações, consulte a secção dois acima.	Recolhidos online quando nos são diretamente fornecidos pelo utilizador, nomeadamente ao visitar as nossas Soluções, através da utilização das nossas funcionalidades ou serviços, ou junto de terceiros.	Recolhidos para as finalidades indicadas na secção dois acima.	Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção cinco acima.	Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.	Conservamos os dados pessoais apenas durante o período de tempo necessário para cumprir as finalidades empresariais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção sete acima.
Dados sensoriais (áudio, vídeo, etc.)	Não recolhidos.	N/A	N/A	N/A	N/A	N/A
Informações profissionais ou relacionadas com o emprego	Cargo e entidade empregadora.	Recolhidos online ou offline quando nos são diretamente fornecidos pelo utilizador, nomeadamente ao visitar as nossas Soluções, através da utilização das nossas funcionalidades ou serviços, ou junto de terceiros.	Recolhidos para as finalidades indicadas na secção dois acima.	Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção cinco acima.	Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.	Conservamos os dados pessoais apenas durante o período de tempo necessário para cumprir as finalidades empresariais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção sete acima.
Informações educativas não públicas	Não recolhidos.	N/A	N/A	N/A	N/A	N/A
Inferências extraídas de outras informações pessoais	Inferências utilizadas para criar um perfil que reflita as preferências, características, predisposições, comportamentos e atitudes de uma pessoa.	Recolhidos online ou offline quando nos são diretamente fornecidos pelo utilizador, nomeadamente ao visitar as nossas Soluções, através da utilização das nossas funcionalidades ou serviços, ou junto de terceiros.	Recolhidos para as finalidades indicadas na secção dois acima.	Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção cinco acima.	Partilhados com as nossas redes de publicidade e terceiros que fornecem serviços de marketing e análise de dados, tais como plataformas de redes sociais utilizadas para apresentar os nossos anúncios.	Conservamos os dados pessoais apenas durante o período de tempo necessário para cumprir as finalidades empresariais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção sete acima.
Informações pessoais sensíveis	Informações de início de sessão da conta das Soluções.Para mais informações, consulte a secção dois acima.	Recolhidos online ou offline quando nos são diretamente fornecidos pelo utilizador, nomeadamente ao visitar as nossas Soluções, através da utilização das nossas funcionalidades ou serviços, ou junto de terceiros.	Recolhidos para as finalidades indicadas na secção dois acima.Não utilizamos informações pessoais sensíveis para finalidades distintas das previstas no Código Civil da Califórnia, artigo 7027(m) e não “vendemos” ou “partilhamos” essas informações.	Partilhados com as nossas afiliadas, subsidiárias, parceiros, fornecedores e prestadores de serviços, conforme descrito na secção cinco acima.	Nenhumas	Conservamos os dados pessoais apenas durante o período de tempo necessário para cumprir as finalidades empresariais para as quais foram recolhidos e para cumprir as nossas obrigações legais ou contratuais, conforme descrito na secção sete acima.

Anexo relativo ao Recurso de Direitos de Privacidade nos EUA

Determinados residentes nos EUA têm o direito de interpor recurso da nossa decisão relativa aos seus direitos de privacidade, caso tenham apresentado um pedido (por exemplo, de acesso, eliminação ou retificação de dados) que tenha sido indeferido, total ou parcialmente. Comprometemo-nos a tratar os recursos de forma transparente e em tempo útil.

Recomendamos que, em primeiro lugar, discuta as questões relevantes com a nossa equipa jurídica, a qual poderá resolver a situação, evitando assim a necessidade de iniciar formalmente o procedimento de recurso. A nossa equipa jurídica analisará os elementos apresentados e procurará dar resposta às suas preocupações em conformidade com as nossas políticas internas e com a legislação aplicável. Para contactar a nossa equipa jurídica uma mensagem de e-mail para privacy@mckinsey.com.

Procedimento de Recurso

Apresentação do recurso
- Envie as seguintes informações para datasubjectrights@mckinsey.com, indicando no assunto “Notificação de recurso”:
  - O seu nome e os respetivos contactos.
  - Uma cópia do pedido inicial apresentado.
  - Qualquer correspondência ou comunicação relacionada com o pedido inicial.
  - A medida pretendida com o recurso.
  - O fundamento do recurso (por exemplo, os motivos pelos quais considera que a decisão deve ser reapreciada).
    
    Forneça igualmente toda a documentação necessária para comprovar os fundamentos invocados no recurso.

Receberá um e-mail de confirmação acusando a receção do recurso no prazo de dez (10) dias úteis.
Essa confirmação poderá incluir pedidos de informação adicional necessários para a adequada análise ou decisão do recurso. A falta de resposta substancial aos pedidos formulados poderá comprometer de forma significativa a nossa capacidade de analisar e/ou decidir a questão em causa.

Análise
- O recurso será objeto de análise e exame para determinar se a decisão da equipa de privacidade foi justa e conforme à legislação aplicável em matéria de privacidade.
- Durante o processo de análise, avaliaremos todos os factos relevantes e a legislação aplicável.
Notificação do resultado
- Após a análise, adotaremos uma decisão sobre o recurso, a qual poderá implicar a modificação ou a manutenção da decisão inicial.
- A decisão será comunicada por escrito no prazo de sessenta (60) dias a contar da receção do recurso apresentado por escrito, incluindo a respetiva fundamentação. Caso o recurso seja indeferido, poderá apresentar reclamação junto da autoridade reguladora competente.

Âmbito do recurso

O recurso será objeto de análise para determinar se a decisão da equipa de privacidade foi justa e conforme à legislação aplicável em matéria de privacidade. Apenas poderá interpor recurso de uma decisão que lhe diga respeito pessoalmente, salvo se estiver devidamente autorizado a atuar em nome de outra pessoa, caso em que deverá apresentar prova de que foi autorizado pela pessoa em cujo nome apresentou o recurso. O recurso limitar-se-á exclusivamente à decisão objeto de recurso. Questões mais amplas relacionadas com as nossas políticas internas, modelo de gestão ou outras matérias não serão consideradas no âmbito do recurso.

Desistência do recurso

Poderá desistir do recurso a qualquer momento mediante comunicação escrita dirigida à McKinsey. Sem discriminação

Não discriminamos qualquer pessoa que apresente um recurso.

Conservação de registos

Conservaremos um registo do recurso, incluindo a decisão final, em conformidade com a legislação aplicável e com as nossas políticas de conservação de registos.