Thông báo Quyền riêng tư của McKinsey Solutions

Cập nhật lần cuối và có hiệu lực: Tháng 4 năm 2026

Thông báo Quyền riêng tư về Giải pháp này giải thích cách McKinsey & Company, Inc. United States và các công ty con và đơn vị liên kết xử lý dữ liệu cá nhân mà chúng tôi thu thập từ việc bạn truy cập và sử dụng các công cụ độc quyền dựa trên dữ liệu và phân tích, các khóa đào tạo và hội thảo cho nhân viên, hoạt động học tập kỹ thuật số, khảo sát và giải pháp của chúng tôi, bao gồm các nội dung được mô tả tại https://www.mckinsey.com/solutions (“Giải pháp”), để thực hiện so sánh chuẩn, nghiên cứu, phát triển và các hoạt động liên quan, cũng như theo cho phép của luật quyền riêng tư dữ liệu hiện hành (“Thông báo Quyền riêng tư”). Thông báo Quyền riêng tư này cũng áp dụng cho mọi dữ liệu cá nhân chúng tôi thu thập thông qua các khảo sát hoặc phản hồi bạn cung cấp liên quan đến các Giải pháp.

Nếu bạn đang truy cập các Giải pháp này liên quan đến các dịch vụ mà McKinsey đang cung cấp cho tổ chức mà bạn có liên kết hoặc làm việc (“Tổ chức của bạn”), McKinsey đã ký kết một thỏa thuận cấp phép hoặc tư vấn cho việc cung cấp dịch vụ chuyên môn (“Thỏa thuận Giải pháp”), và các điều khoản hợp đồng đó cùng với thực tiễn quyền riêng tư của Tổ chức của bạn sẽ kiểm soát dữ liệu cá nhân được xử lý thay mặt cho Tổ chức của bạn. Thông báo Quyền riêng tư này bổ sung cho mọi thông báo bạn có thể nhận từ Tổ chức của bạn, và chỉ áp dụng cho việc McKinsey sử dụng dữ liệu cá nhân của bạn cho các mục đích riêng như được mô tả trong Thông báo Quyền riêng tư này.

Nếu bạn là cư dân California, vui lòng xem thông tin quyền riêng tư cụ thể dành cho bạn bên dưới.

Cho mục đích của Thông báo Quyền riêng tư này, dữ liệu cá nhân có nghĩa là thông tin về một cá nhân đã được nhận dạng hoặc có thể nhận dạng (gọi chung là “dữ liệu cá nhân”), và không bao gồm thông tin không thể quy cho một cá nhân có thể nhận dạng, chẳng hạn như thông tin mang tính ẩn danh (gọi chung là “dữ liệu ẩn danh”). Bạn không bắt buộc phải chia sẻ dữ liệu cá nhân của mình cho chúng tôi, nhưng việc không làm vậy có thể khiến McKinsey không thể cung cấp đầy đủ phạm vi dịch vụ hoặc mang lại trải nghiệm người dùng tốt với các Giải pháp.

Bằng việc truy cập các Giải pháp, bạn xác nhận rằng bạn đã đọc và hiểu các điều khoản của Thông báo Quyền riêng tư này. Nếu bạn không hiểu hoặc không đồng ý với bất kỳ phần nào của Thông báo Quyền riêng tư này, vui lòng ngừng sử dụng các Giải pháp của chúng tôi và liên hệ với chúng tôi để được làm rõ trước khi tiếp tục.

“McKinsey,” “Công ty,” hoặc “chúng tôi” đề cập đến nhóm McKinsey & Company gồm các đơn vị liên kết có chung quyền sở hữu. Mặc dù các pháp nhân liên kết của chúng tôi tham gia vào nhiều hoạt động kinh doanh và có các tên pháp nhân khác nhau, nhưng tất cả đều dùng nhận diện thương hiệu hoặc logo phụ “McKinsey,” “một công ty thuộc McKinsey,” “thuộc McKinsey,” hoặc “được McKinsey mua lại,” và tất cả đều tuân theo và chịu sự điều chỉnh của Thông báo Quyền riêng tư này.

Tùy thuộc vào bản chất mối quan hệ của bạn với McKinsey, các thông báo quyền riêng tư bổ sung hoặc khác có thể áp dụng cho bạn như mô tả dưới đây:

• Thông báo Quyền riêng tư McKinsey.com của chúng tôi, nếu bạn đang sử dụng hoặc truy cập các trang web, ứng dụng, tài sản kỹ thuật số, sự kiện, khảo sát hoặc thông tin liên lạc của chúng tôi.
• Thông báo Quyền riêng tư Tuyển dụng của chúng tôi, nếu bạn đang ứng tuyển cho một vị trí tại McKinsey.
• Thông báo Quyền riêng tư Cựu nhân viên của chúng tôi dành cho cựu nhân viên McKinsey.
• Thông báo Quyền riêng tư Forward của chúng tôi, nếu bạn đang tham gia chương trình Forward.

1. Chúng tôi thu thập dữ liệu cá nhân của bạn như thế nào khi chúng tôi đóng vai trò là bên xử lý dữ liệu?

Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân về bạn nhằm mục đích cung cấp dịch vụ cho, và thay mặt cho, Tổ chức của bạn (khách hàng của chúng tôi), từ Tổ chức của bạn, từ bên thứ ba do Tổ chức của bạn xác định, hoặc trực tiếp từ bạn, bao gồm thông qua các khảo sát, bảng câu hỏi hoặc các công cụ thu thập thông tin khác do Tổ chức của bạn hoặc chúng tôi cung cấp. Nếu làm như vậy, McKinsey đóng vai trò là bên xử lý dữ liệu thay mặt cho Tổ chức của bạn. Dữ liệu cá nhân này có thể bao gồm, nhưng không giới hạn, thông tin liên hệ công việc như tên, địa chỉ email nghề nghiệp hoặc mã nhân viên, chức danh công việc, phòng ban hoặc tuyến báo cáo (“Thông tin Liên hệ Công việc”); thông tin nhân khẩu học và nghề nghiệp khác như lịch sử làm việc và học vấn; thông tin liên quan đến tài chính như thù lao và phúc lợi, đánh giá hiệu suất; dữ liệu tiến độ và năng lực như điểm đánh giá, tỷ lệ hoàn thành khóa học và chỉ số hiệu suất, đánh giá khóa học, phản hồi khảo sát và thảo luận; thông tin kỹ thuật liên quan đến hệ thống và thiết bị, như thông tin địa chỉ IP, thông tin đăng nhập, thông tin tài khoản, chỉ số sử dụng, dữ liệu trình duyệt (ví dụ, loại, phiên bản), dấu thời gian; và dữ liệu cá nhân khác tương tự như các nội dung nêu trên. Xin lưu ý rằng McKinsey không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với việc Tổ chức của bạn sử dụng các thông tin đó (ví dụ, làm cho một số dữ liệu cá nhân của bạn hiển thị cho các thành viên khác của Tổ chức của bạn hoặc bên thứ ba (chẳng hạn như những người tham gia khác trong buổi học của bạn)), và việc sử dụng đó chịu sự điều chỉnh bởi các chính sách của Tổ chức của bạn (bao gồm các chính sách quyền riêng tư) áp dụng cho bạn.

2. Chúng tôi thu thập bằng cách nào và những loại dữ liệu cá nhân nào khi chúng tôi đóng vai trò là bên kiểm soát dữ liệu, cho (các) mục đích gì và ai có quyền truy cập dữ liệu cá nhân của bạn?

McKinsey có thể đóng vai trò là bên kiểm soát dữ liệu trong phạm vi chúng tôi xử lý dữ liệu cá nhân của bạn liên quan đến việc bạn sử dụng các Giải pháp hoặc việc bạn tham gia vào các khảo sát hoặc bảng câu hỏi của McKinsey, bao gồm thông tin đăng nhập và Thông tin Liên hệ Công việc để cho phép bạn thiết lập tài khoản người dùng nhằm sử dụng và truy cập các Giải pháp; dữ liệu cá nhân mà chúng tôi thu thập cho mục đích bảo mật (ví dụ, thông tin thiết bị, địa chỉ IP và dữ liệu nhật ký) để cung cấp hỗ trợ kỹ thuật và hỗ trợ bảo trì; và để cải thiện dịch vụ và Giải pháp của chúng tôi, chẳng hạn như dữ liệu sử dụng của bạn trong khi sử dụng các Giải pháp.

Với tư cách là bên kiểm soát dữ liệu, chúng tôi sử dụng dữ liệu cá nhân này cho các mục đích kinh doanh riêng, bao gồm (phụ thuộc vào nghĩa vụ của chúng tôi đối với Tổ chức của bạn) việc cung cấp dịch vụ cho khách hàng, so sánh chuẩn, theo dõi tác động và phân tích (ví dụ, đếm trong và giữa các Giải pháp số lượng tổng người dùng đã tham gia một khóa học hoặc sử dụng một Giải pháp), nghiên cứu và báo cáo, mục đích phát triển sản phẩm hoặc kinh doanh, và tiếp tục phát triển, cải thiện, bảo mật và tối ưu hóa việc sử dụng, hiệu suất, tính năng và chức năng của Giải pháp. Trong một số tình huống nhất định, chúng tôi có thể thu thập dữ liệu cá nhân nhạy cảm (ví dụ, dữ liệu sinh trắc học, thông tin liên quan đến sức khỏe, xu hướng tính dục, dữ liệu về dân tộc, chủng tộc, tôn giáo hoặc niềm tin triết học, quan điểm chính trị, tư cách thành viên công đoàn) trực tiếp từ bạn, chẳng hạn khi bạn trả lời một khảo sát do McKinsey thực hiện và cung cấp cho chúng tôi thông tin nhân khẩu học hoặc dữ liệu cá nhân khác, cho mục đích nghiên cứu, phân tích dữ liệu hoặc thống kê. Chúng tôi chỉ sử dụng dữ liệu cá nhân nhạy cảm khi có sự đồng ý của bạn trừ khi tồn tại một cơ sở pháp lý khác (ví dụ, yêu cầu về y tế công cộng). Chúng tôi có thể kết hợp dữ liệu cá nhân mà chúng tôi nhận trực tiếp từ bạn với dữ liệu cá nhân mà chúng tôi thu thập thông qua việc bạn sử dụng trang web của McKinsey hoặc các dịch vụ khách hàng khác (bao gồm việc bạn sử dụng các Giải pháp khác) hoặc dữ liệu mà chúng tôi nhận từ các bên thứ ba, bao gồm Tổ chức của bạn. Khi chúng tôi kết hợp dữ liệu ẩn danh với dữ liệu cá nhân, chúng tôi coi thông tin kết hợp đó là dữ liệu cá nhân. Mọi hoạt động thu thập và sử dụng dữ liệu cá nhân và dữ liệu cá nhân nhạy cảm sẽ dựa trên các thông báo quyền riêng tư của chúng tôi và với các mục đích và quyền truy cập được mô tả trong đó, trừ khi chúng tôi thông báo khác cho bạn trong một thông báo bổ sung tại thời điểm thu thập.

Bảng dưới đây tóm tắt các mục đích mà McKinsey xử lý dữ liệu cá nhân của bạn với tư cách là bên kiểm soát dữ liệu, các loại dữ liệu cá nhân mà chúng tôi sử dụng cho từng mục đích và cơ sở pháp lý mà mỗi hoạt động xử lý dữ liệu dựa vào, cùng với những ai có quyền truy cập dữ liệu cá nhân. Chúng tôi nỗ lực duy trì các nguyên tắc tối thiểu hóa dữ liệu và chỉ tìm cách thu thập dữ liệu cá nhân từ bạn cho các mục đích được mô tả trong Thông báo Quyền riêng tư này.

Xin lưu ý rằng chúng tôi cũng có thể xử lý dữ liệu cá nhân của bạn và chuyển đổi dữ liệu đó thành dữ liệu ẩn danh hoặc tổng hợp, và chúng tôi có thể sử dụng dữ liệu đó cho các mục đích kinh doanh hợp pháp của riêng mình.

Bất cứ khi nào cơ sở pháp lý là lợi ích hợp pháp của chúng tôi, McKinsey chỉ xử lý dữ liệu cá nhân của bạn sau khi đánh giá tính phù hợp, tính tương xứng và tính hợp pháp của hoạt động xử lý dữ liệu. Nếu lợi ích hợp pháp không phải là cơ sở pháp lý tại khu vực pháp lý của bạn, chúng tôi sẽ xử lý dữ liệu cá nhân của bạn theo một cơ sở khác phù hợp với luật hiện hành.

Nếu sự đồng ý là cơ sở pháp lý cho việc xử lý, theo yêu cầu tại một số khu vực pháp lý nhất định, và sau đó bạn rút lại sự đồng ý, điều này có thể ảnh hưởng đến chức năng và có thể tác động đến trải nghiệm hoặc khả năng sử dụng các Giải pháp.

McKinsey không sử dụng việc ra quyết định tự động để đưa ra các quyết định có tác động pháp lý đến bạn hoặc ảnh hưởng đáng kể đến các quyền và tự do của bạn. Mọi hoạt động xử lý tự động đều được thực hiện với sự giám sát và xem xét phù hợp của con người.

Việc McKinsey sử dụng cookie và các công nghệ theo dõi khác. McKinsey có thể sử dụng cookie của bên thứ nhất và bên thứ ba, thẻ pixel, web beacon và các công nghệ tương tự khác để thu thập thông tin trên các tài sản kỹ thuật số. Thông tin này được sử dụng cho nhiều mục đích, chẳng hạn để quản lý các trang web và dịch vụ, thu thập phân tích về cách bạn sử dụng các trang web và dịch vụ, hoặc cung cấp quảng cáo được nhắm mục tiêu trên trang web của chúng tôi hoặc trên các trang web khác có thể bạn quan tâm. Việc sử dụng các công nghệ và công cụ này cho quảng cáo có thể được coi là “chia sẻ” và/hoặc “quảng cáo nhắm mục tiêu” theo một số luật của các bang tại Hoa Kỳ. Bạn có các lựa chọn liên quan đến việc chúng tôi sử dụng cookie và các công nghệ theo dõi khác. Vui lòng tham khảo Thông báo Cookie và phần “Quyền bảo vệ dữ liệu của bạn” bên dưới để biết thêm chi tiết và quản lý lựa chọn của bạn. Không có tiêu chuẩn ngành về cách các cài đặt Do Not Track của trình duyệt người dùng nên hoạt động trên các trang web thương mại và vì thiếu các tiêu chuẩn như vậy, các trang web và dịch vụ của chúng tôi hiện không thay đổi cách hoạt động khi phát hiện cài đặt Do Not Track.

Ngoài ra, chúng tôi sử dụng các công cụ và ứng dụng giúp giảm các mối đe dọa bảo mật và giảm rủi ro truy cập bởi bot và thiết bị tự động, nhưng chúng tôi không sử dụng các công cụ và ứng dụng đó cho mục đích ngoài bảo mật.

3. Thu thập dữ liệu từ trẻ em

McKinsey không cố ý sử dụng các Giải pháp của mình để thu thập hoặc lưu trữ dữ liệu cá nhân từ trẻ em hoặc cá nhân dưới 16 tuổi và McKinsey không cố ý cung cấp dịch vụ cho bất kỳ ai dưới 16 tuổi. Trong phạm vi bất kỳ Giải pháp nào của chúng tôi có thể liên quan đến việc thu thập hoặc lưu trữ dữ liệu cá nhân từ hoặc về trẻ em hoặc cá nhân dưới 16 tuổi, chúng tôi sẽ chỉ làm như vậy khi có sự đồng ý pháp lý cần thiết từ cha mẹ, người giám hộ hoặc cá nhân và phù hợp với luật hiện hành. Những cá nhân là trẻ em hoặc dưới 16 tuổi không nên cố gắng cung cấp cho chúng tôi bất kỳ dữ liệu cá nhân nào. Nếu bạn cho rằng chúng tôi đã nhận dữ liệu cá nhân từ trẻ em hoặc người dưới 16 tuổi, vui lòng liên hệ với chúng tôi ngay lập tức.

4. Chúng tôi không làm gì khi thu thập và xử lý dữ liệu cá nhân của bạn?

Chúng tôi không sử dụng dữ liệu cá nhân cho mục đích lập hồ sơ tạo ra các ảnh hưởng đáng kể.

Chúng tôi không thu thập, sử dụng hoặc cho phép người khác sử dụng dữ liệu ẩn danh với mục đích xác định hoặc tái xác định cá nhân. Khi chúng tôi nhận dữ liệu ẩn danh hoặc chuyển đổi dữ liệu cá nhân đã thu thập thành dữ liệu ẩn danh, chúng tôi đưa ra các cam kết sau:

• McKinsey sẽ duy trì dữ liệu ẩn danh ở dạng ẩn danh.
• Ngoại trừ trong phạm vi cần thiết để xác nhận rằng dữ liệu cá nhân đã được chuyển đổi thành dữ liệu ẩn danh, McKinsey sẽ không cố gắng xác định hoặc tái xác định các cá nhân cụ thể trong tập dữ liệu ẩn danh hoặc sử dụng dữ liệu ẩn danh để cố gắng liên kết các cá nhân cụ thể với đặc điểm riêng của họ và sẽ không cho phép bất kỳ pháp nhân hoặc cá nhân nào hành động thay mặt McKinsey thực hiện việc đó.
• Trong phạm vi, nếu có, McKinsey cung cấp quyền truy cập hoặc tiết lộ một tập dữ liệu ẩn danh cho bên nhận không thuộc McKinsey, ví dụ như nhà cung cấp dịch vụ hoặc khách hàng, McKinsey sẽ yêu cầu mỗi bên nhận như vậy đồng ý duy trì dữ liệu ẩn danh ở dạng ẩn danh và không cố gắng, hoặc cho phép người khác cố gắng, xác định hoặc tái xác định các cá nhân cụ thể trong tập dữ liệu ẩn danh hoặc sử dụng dữ liệu ẩn danh để cố gắng liên kết các cá nhân cụ thể với đặc điểm riêng của họ.

5. Ai có quyền truy cập dữ liệu cá nhân của bạn? Bên nhận dữ liệu và chuyển dữ liệu quốc tế

Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba để đổi lấy tiền hoặc lợi ích có giá trị khác, nhưng chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với bên thứ ba cho quảng cáo nhắm mục tiêu và quảng cáo hành vi xuyên ngữ cảnh.

Dữ liệu cá nhân được thu thập trong quá trình hoạt động kinh doanh của McKinsey có thể được chuyển và cung cấp cho các pháp nhân McKinsey, nhà cung cấp dịch vụ và bên thứ ba khi cần thiết để thực hiện các mục đích kinh doanh cụ thể mà dữ liệu cá nhân được thu thập và để hỗ trợ tương tác với bạn, cũng như khi cần thiết để tuân thủ luật hiện hành. Pháp nhân McKinsey thu thập dữ liệu cá nhân của bạn có thể cung cấp quyền truy cập và chuyển dữ liệu của bạn cho các nhóm bên nhận dữ liệu sau, cho các mục đích kinh doanh được mô tả tại mục hai ở trên:

• Cho các công ty con và đơn vị liên kết của McKinsey và nhân sự trong toàn bộ tổ chức toàn cầu của chúng tôi.
• Cho các nhà cung cấp dịch vụ của McKinsey và nhân sự của họ.
• Cho các nhà cung cấp quảng cáo và đối tác của McKinsey hỗ trợ hoạt động tiếp thị của chúng tôi, bao gồm cho mục đích quảng cáo hành vi xuyên ngữ cảnh và quảng cáo nhắm mục tiêu.
• Cho các cố vấn pháp lý và chuyên môn của McKinsey.
• Cho bên thứ ba trong các trường hợp sau:
  • Nếu chúng tôi buộc phải làm như vậy theo luật hoặc quy trình pháp lý;
  • Cho cơ quan thực thi pháp luật hoặc viên chức chính phủ khác theo yêu cầu hợp pháp;
  • Khi chúng tôi tin rằng việc tiết lộ là cần thiết hoặc phù hợp để ngăn ngừa tổn hại về thể chất hoặc tổn thất tài chính hoặc liên quan đến cuộc điều tra về hoạt động bị nghi ngờ hoặc thực tế là bất hợp pháp;
  • Nếu việc tiết lộ là cần thiết để bảo vệ lợi ích sống còn của một người;
  • Để thực thi Thỏa thuận Giải pháp hoặc các điều khoản sử dụng áp dụng của chúng tôi;
  • Để bảo vệ tài sản, dịch vụ và quyền pháp lý của chúng tôi;
  • Để ngăn chặn gian lận đối với McKinsey, các công ty con, đơn vị liên kết và/hoặc đối tác kinh doanh;
  • Để hỗ trợ cuộc điều tra của McKinsey về một sự cố bảo mật thực tế hoặc bị nghi ngờ, chẳng hạn như vi phạm liên quan đến thông tin mật hoặc thông tin cá nhân hoặc vi phạm chính sách của McKinsey;
  • Để hỗ trợ các chức năng kiểm toán, tuân thủ và quản trị doanh nghiệp; và
  • Để tuân thủ mọi luật hiện hành.
• Cho bên kế nhiệm hoặc pháp nhân kinh doanh khác trong trường hợp tái cơ cấu, sáp nhập, bán, liên doanh, chuyển nhượng hoặc chuyển giao hay định đoạt khác đối với toàn bộ hoặc bất kỳ phần nào của hoạt động kinh doanh.

Vì bạn đang sử dụng các Giải pháp thay mặt cho Tổ chức của bạn, chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với Tổ chức của bạn, theo thỏa thuận giữa Tổ chức của bạn và chúng tôi trong Thỏa thuận Giải pháp.

Vì McKinsey là một tổ chức toàn cầu, các đơn vị liên kết và nhà cung cấp dịch vụ mà chúng tôi chuyển dữ liệu cá nhân của bạn thu thập thông qua các Giải pháp có thể đặt tại các quốc gia có luật bảo vệ dữ liệu khác với quốc gia nơi bạn cư trú. Để bảo vệ dữ liệu cá nhân được chuyển ra quốc tế, McKinsey tuân thủ mọi luật chuyển dữ liệu hiện hành và sẽ triển khai các biện pháp bảo vệ để bảo vệ dữ liệu cá nhân của bạn trên toàn bộ hoạt động toàn cầu của McKinsey. Khi luật yêu cầu, McKinsey đã áp dụng các cơ chế pháp lý, bao gồm Các Điều khoản Hợp đồng Tiêu chuẩn, nhằm bảo đảm mức độ bảo vệ đầy đủ cho dữ liệu cá nhân của bạn được xử lý bởi các công ty con, đơn vị liên kết và nhà cung cấp dịch vụ bên thứ ba của McKinsey.

6. Bảo mật

McKinsey bảo vệ và duy trì an toàn dữ liệu cá nhân của bạn trên phạm vi toàn cầu, phù hợp với luật hiện hành, các chính sách quyền riêng tư và bảo mật dữ liệu của chúng tôi, và Thông báo Quyền riêng tư này. Chúng tôi sử dụng các tiêu chuẩn bảo mật kỹ thuật và vận hành được chấp nhận rộng rãi để bảo vệ dữ liệu cá nhân của bạn khỏi mất mát, sử dụng sai, thay đổi hoặc phá hủy do vô ý hoặc trái phép, có xem xét đến các rủi ro liên quan đến dữ liệu cá nhân và việc xử lý, và chúng tôi yêu cầu mức độ bảo vệ và duy trì an toàn tương tự từ các công ty con và đơn vị liên kết, nhà cung cấp dịch vụ và bên thứ ba. Chỉ nhân sự được ủy quyền của McKinsey và của các nhà cung cấp dịch vụ mới được phép truy cập dữ liệu cá nhân, và các nhân viên cùng nhà cung cấp dịch vụ này phải coi thông tin đó là bảo mật. Tuy nhiên, bất chấp các biện pháp phòng ngừa này, McKinsey không thể bảo đảm rằng các cá nhân không được phép sẽ không truy cập được dữ liệu cá nhân của bạn.

7. Chúng tôi lưu giữ dữ liệu cá nhân của bạn trong bao lâu?

McKinsey chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích kinh doanh mà dữ liệu được thu thập, để đáp ứng các nghĩa vụ pháp lý hoặc hợp đồng của chúng tôi (bao gồm với Tổ chức của bạn), và phù hợp với chính sách lưu giữ dữ liệu của McKinsey. Chúng tôi sẽ xóa an toàn dữ liệu cá nhân của bạn ngay sau khi các mục đích được mô tả ở trên không còn áp dụng, phù hợp với thông lệ thị trường hiện hành đối với việc hủy bỏ như vậy.

8. Quyền bảo vệ dữ liệu của bạn là gì và bạn có thể thực hiện các quyền đó với chúng tôi với tư cách là bên kiểm soát dữ liệu như thế nào?

8.1. Quyền bảo vệ dữ liệu của bạn là gì?

Phụ thuộc vào luật quyền riêng tư dữ liệu địa phương tại khu vực pháp lý của bạn, bao gồm các ngoại lệ, bạn có thể có các quyền sau đối với dữ liệu cá nhân mà chúng tôi thu thập về bạn:

• Quyền yêu cầu thông tin về dữ liệu cá nhân mà chúng tôi lưu giữ về bạn, bao gồm thông tin về cách chúng tôi sử dụng dữ liệu cá nhân của bạn, ai có quyền truy cập và các điều khoản mà bên thứ ba có quyền truy cập.
• Quyền yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn.
• Quyền yêu cầu khả năng chuyển dữ liệu để cho phép bạn cung cấp một bản sao dữ liệu cá nhân của mình ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc bằng máy, và truyền dữ liệu đó cho một bên kiểm soát khác.
• Quyền yêu cầu chúng tôi chỉnh sửa hoặc sửa đổi dữ liệu cá nhân của bạn nếu dữ liệu đó không chính xác hoặc không đầy đủ, kịp thời và chính xác cho (các) mục đích mà chúng tôi đang sử dụng.
• Quyền yêu cầu xóa dữ liệu cá nhân của bạn.
• Quyền yêu cầu chúng tôi ngừng xử lý hoặc hạn chế hoặc giới hạn việc xử lý dữ liệu cá nhân của bạn
• Quyền rút lại sự đồng ý của bạn đối với việc chúng tôi xử lý dữ liệu cá nhân của bạn khi cơ sở xử lý là sự đồng ý của bạn.
• Quyền từ chối việc xử lý dữ liệu cá nhân của bạn cho quảng cáo nhắm mục tiêu/chia sẻ dữ liệu cá nhân cho mục đích quảng cáo hành vi xuyên ngữ cảnh.
• Quyền không bị phân biệt đối xử khi thực hiện các quyền cá nhân của bạn liên quan đến dữ liệu cá nhân.
• Quyền yêu cầu xem xét bởi Giám đốc Quyền riêng tư Toàn cầu của McKinsey và, nếu áp dụng, cán bộ bảo vệ dữ liệu của McKinsey tại khu vực pháp lý của bạn, đối với phản hồi của chúng tôi về yêu cầu thực hiện các quyền bảo vệ dữ liệu cá nhân của bạn.
• Quyền tìm kiếm các biện pháp khắc phục pháp lý bổ sung liên quan đến phản hồi của chúng tôi đối với yêu cầu của bạn về việc thực hiện các quyền bảo vệ dữ liệu cá nhân, bao gồm, tùy theo khu vực pháp lý của bạn, bằng cách nộp đơn khiếu nại với cơ quan bảo vệ dữ liệu của bạn hoặc khởi xướng một thủ tục tố tụng pháp lý.

Một số cư dân Hoa Kỳ cũng có quyền kháng nghị quyết định của chúng tôi đối với yêu cầu của bạn liên quan đến dữ liệu cá nhân của bạn. Chúng tôi phản hồi mọi yêu cầu kháng nghị sớm nhất có thể một cách hợp lý và không muộn hơn thời hạn pháp luật yêu cầu. Xem phụ lục bên dưới để biết quy trình kháng nghị của chúng tôi.

8.2. Bạn thực hiện các quyền bảo vệ dữ liệu của mình như thế nào?

Bạn có thể liên hệ với Giám đốc Quyền riêng tư Toàn cầu hoặc Cán bộ Bảo vệ Dữ liệu cho khu vực pháp lý của bạn theo địa chỉ privacy@mckinsey.com.

Nếu bạn muốn thực hiện các quyền bảo vệ dữ liệu của mình liên quan đến dữ liệu cá nhân của bạn, bạn có thể thực hiện bằng cách

• hoàn tất biểu mẫu yêu cầu của chủ thể dữ liệu
• gửi email yêu cầu của bạn cho chúng tôi theo địa chỉ datasubjectrights@mckinsey.com;
• Đối với các yêu cầu từ cư dân Hoa Kỳ, gọi cho chúng tôi theo số +1 (844) 582 3015.
• Đối với các yêu cầu từ chối, vui lòng nhấp vào liên kết “Lựa chọn Quyền riêng tư của Bạn” trên trang chủ áp dụng. Chúng tôi cũng công nhận các tín hiệu Global Privacy Control (GPC) và các tín hiệu lựa chọn từ chối do người dùng bật khác là các yêu cầu từ chối hợp lệ khi luật hiện hành yêu cầu. Xin lưu ý rằng tín hiệu lựa chọn từ chối của bạn sẽ chỉ được áp dụng cho trình duyệt và thiết bị hiện tại của bạn. Để tìm hiểu thêm về GPC, bạn có thể truy cập trang web của GPC tại đây.

Khi nhận được yêu cầu của bạn về việc thực hiện các quyền bảo vệ dữ liệu, chúng tôi sẽ xác nhận đã nhận trong thời hạn luật hiện hành yêu cầu và cung cấp cho bạn thông tin về các bước tiếp theo trong quy trình và thời gian. Tùy thuộc vào bản chất yêu cầu của bạn, chúng tôi có thể thực hiện các bước hợp lý để xác minh danh tính của bạn trước khi thực hiện một số quyền bảo vệ dữ liệu nhất định, phù hợp với luật hiện hành. Quy trình này có thể yêu cầu chúng tôi đề nghị bạn cung cấp thêm dữ liệu cá nhân, bao gồm nhưng không giới hạn, địa chỉ email, địa chỉ gửi thư và/hoặc ngày tương tác gần nhất của bạn với chúng tôi. Trong một số trường hợp nhất định, chúng tôi có thể từ chối một yêu cầu thực hiện quyền riêng tư, đặc biệt khi chúng tôi không thể xác minh danh tính của bạn.

Bạn có thể chỉ định một đại diện được ủy quyền để gửi yêu cầu thay mặt bạn. Để chỉ định một đại diện được ủy quyền, bạn phải либо (1) cung cấp cho đại diện được ủy quyền một giấy ủy quyền kèm theo yêu cầu ban đầu; hoặc (2) cung cấp cho đại diện được ủy quyền bất kỳ tài liệu bằng văn bản nào khác về thẩm quyền của họ để hành động thay mặt bạn, với điều kiện tài liệu đó chứng minh đầy đủ rằng bạn đã cung cấp cho đại diện được ủy quyền sự cho phép có chữ ký để hành động thay mặt bạn, và xác minh danh tính của chính bạn trực tiếp với chúng tôi. Chúng tôi có thể từ chối một yêu cầu từ đại diện được ủy quyền mà không nộp bằng chứng rằng họ đã được bạn ủy quyền để hành động thay mặt bạn.

Xin lưu ý rằng luật hiện hành bao gồm các ngoại lệ đối với việc thực hiện các quyền bảo vệ dữ liệu có thể ngăn chúng tôi cung cấp quyền truy cập dữ liệu cá nhân của bạn hoặc otherwise tuân thủ đầy đủ yêu cầu của bạn. Nếu chúng tôi tin rằng các ngoại lệ áp dụng, chúng tôi sẽ phản hồi yêu cầu của bạn trong phạm vi chúng tôi có thể thực hiện, và chúng tôi sẽ cung cấp giải thích về cơ sở của việc không tuân thủ toàn bộ hoặc một phần yêu cầu của bạn.

9. Trang web và ứng dụng của bên thứ ba

Các Giải pháp của chúng tôi có thể chứa các liên kết đến các trang web hoặc ứng dụng khác do bên thứ ba vận hành. Xin lưu ý rằng các thực tiễn được mô tả trong Thông báo Quyền riêng tư này không áp dụng cho thông tin được thu thập thông qua các trang web và ứng dụng của bên thứ ba này. Chúng tôi không kiểm soát và không chịu trách nhiệm đối với các hành động và chính sách quyền riêng tư của các bên thứ ba và các trang web và ứng dụng khác. Ngoài ra, các liên kết đó không cấu thành hoặc ngụ ý việc McKinsey xác nhận, tài trợ hoặc khuyến nghị đối với bên thứ ba, trang web/ứng dụng của bên thứ ba, hoặc thông tin chứa trong đó.

10. Nhà cung cấp nền tảng di động

Ngoài ra, khi bạn sử dụng Giải pháp thông qua một trang web, ứng dụng hoặc nền tảng (“Nền tảng") do một bên thứ ba vận hành (một "Nhà cung cấp nền tảng di động") mà, cho mục đích bạn truy cập Nền tảng, bạn bắt buộc phải chia sẻ dữ liệu cho Nhà cung cấp nền tảng di động, ví dụ, để tạo thông tin xác thực người dùng cho phép bạn sử dụng nền tảng của họ để truy cập Dịch vụ di động (ví dụ, đăng nhập vào cửa hàng ứng dụng), thì dữ liệu cá nhân đó được lưu trữ ngoài tầm kiểm soát của McKinsey và sẽ chịu sự điều chỉnh bởi các điều khoản và chính sách quyền riêng tư riêng của Nhà cung cấp nền tảng di động có liên quan.

11. Thay đổi đối với thông báo quyền riêng tư này

McKinsey bảo lưu quyền sửa đổi Thông báo Quyền riêng tư này khi cần thiết do thay đổi trong các quy trình kinh doanh của chúng tôi hoặc luật hiện hành. Chúng tôi sẽ đăng mọi thay đổi đối với Thông báo Quyền riêng tư của chúng tôi trên trang này. Vui lòng kiểm tra trang này thường xuyên để cập nhật.

Xin lưu ý rằng các quy tắc và quy định thực thi các luật quyền riêng tư dữ liệu khác nhau vẫn chưa được hoàn tất. Chúng tôi liên tục nỗ lực để tuân thủ tốt hơn các luật này, và chúng tôi sẽ cập nhật các quy trình, nội dung công bố và thông báo này khi các quy tắc và quy định đó được hoàn tất.

12. Trách nhiệm của người dùng và hướng dẫn về nội dung

Trong quá trình bạn sử dụng các Giải pháp thuộc phạm vi điều chỉnh của Thông báo Quyền riêng tư này, bạn cam kết rằng bạn sẽ không đăng hoặc tải lên Giải pháp bất kỳ tài liệu hoặc nội dung nào mà (a) là bất hợp pháp, mang tính đe dọa, phỉ báng, xúc phạm danh dự, hoặc khiêu dâm; (b) cấu thành, hoặc khuyến khích hành vi cấu thành, một hành vi phạm tội, làm phát sinh trách nhiệm dân sự, hoặc vi phạm pháp luật; (c) xâm phạm quyền sở hữu trí tuệ, quyền riêng tư hoặc các quyền khác của bất kỳ bên thứ ba nào; (d) chứa vi-rút máy tính hoặc yếu tố phá hoại khác; (e) chứa quảng cáo; (f) cấu thành hoặc chứa các tuyên bố sai hoặc gây hiểu lầm; hoặc (g) vi phạm Thông báo Quyền riêng tư này và/hoặc Thỏa thuận Giải pháp mà bạn đã ký để truy cập Giải pháp.

McKinsey không, và không thể, xem xét toàn bộ nội dung đã được bạn đăng, tải lên và/hoặc truyền đến một Giải pháp (“Nội dung Tải lên”). McKinsey bảo lưu quyền sửa đổi và/hoặc xóa bất kỳ Nội dung Tải lên nào vi phạm Thông báo Quyền riêng tư này và/hoặc Thỏa thuận Giải pháp. Ngoài ra, McKinsey bảo lưu quyền hạn chế hoặc từ chối cho bạn truy cập một Giải pháp nếu phát hiện rằng Nội dung Tải lên vi phạm Thông báo Quyền riêng tư này và/hoặc Thỏa thuận Giải pháp. Tại mọi thời điểm, bạn vẫn hoàn toàn chịu trách nhiệm đối với mọi Nội dung Tải lên.

Nếu bạn nhận biết về bất kỳ Nội dung Tải lên nào vi phạm Thông báo Quyền riêng tư này và/hoặc Thỏa thuận Giải pháp của bạn hoặc bạn muốn phản đối việc gỡ bỏ bất kỳ Nội dung Tải lên nào, bạn có thể liên hệ với McKinsey bằng cách gửi email đến privacy@mckinsey.com. Vui lòng bảo đảm dòng tiêu đề chứa một trong các cụm sau, “Nhận diện Nội dung Không phù hợp” hoặc “Phản đối Việc Gỡ bỏ Nội dung”. Việc không đưa một trong hai cụm từ đó vào dòng tiêu đề sẽ làm tăng đáng kể thời gian để McKinsey phản hồi yêu cầu của bạn.

13. Liên hệ với chúng tôi

Chúng tôi hoan nghênh các câu hỏi, nhận xét và phản hồi về Thông báo Quyền riêng tư này và cách chúng tôi quản lý dữ liệu cá nhân. Nếu bạn có câu hỏi, mối quan ngại hoặc phản hồi, bạn luôn có thể liên hệ với chúng tôi bằng thông tin bên dưới. Để bảo vệ bạn, chúng tôi có thể cần xác minh danh tính của bạn trước khi hỗ trợ các câu hỏi, nhận xét hoặc phản hồi.

• Email: Privacy@mckinsey.com
• Điện thoại: +1 (844) 582-3015
• Thư tín:
  McKinsey & Company
  Kính gửi: Privacy
  1200 19th St NW STE 1000
  Washington, DC 20036

Phụ lục Quyền riêng tư tại California của bạn

Phụ lục này nhằm cung cấp thông tin bổ sung, khi chúng tôi đóng vai trò là doanh nghiệp hoặc bên kiểm soát dữ liệu, cho cư dân California và bổ sung cho thông tin được cung cấp trong Thông báo Quyền riêng tư.

Như đã công bố ở trên, chúng tôi không “bán” dữ liệu cá nhân theo định nghĩa của luật quyền riêng tư California, nhưng chúng tôi có thể chia sẻ dữ liệu cá nhân với bên thứ ba cho quảng cáo hành vi xuyên ngữ cảnh. Tuy nhiên, chúng tôi không chia sẻ dữ liệu cá nhân với bên thứ ba cho mục đích tiếp thị trực tiếp của riêng họ nếu không có sự đồng ý của bạn. Chúng tôi không cố ý “bán” hoặc “chia sẻ” dữ liệu cá nhân của cá nhân dưới 16 tuổi. Cư dân California dưới 18 tuổi, trong một số trường hợp nhất định, có thể yêu cầu và nhận được việc xóa dữ liệu cá nhân hoặc nội dung mà bạn đã đăng trên các trang web của chúng tôi. Xin lưu ý rằng điều này sẽ không bảo đảm việc xóa hoàn toàn nội dung do bạn đăng trên các trang web của chúng tôi.

Để tìm hiểu thêm về các danh mục dữ liệu cá nhân mà chúng tôi thu thập, cách chúng tôi thu thập, lý do thu thập, chúng tôi chia sẻ với ai và thời gian lưu giữ, vui lòng xem các mục bên dưới. Vui lòng xem các hướng dẫn được cung cấp ở trên để gửi yêu cầu về quyền riêng tư.

Phụ lục Kháng nghị Quyền riêng tư tại Hoa Kỳ

Một số cư dân Hoa Kỳ có quyền kháng nghị quyết định của chúng tôi liên quan đến các quyền riêng tư của họ nếu họ đã gửi một yêu cầu (ví dụ, để truy cập, xóa hoặc sửa thông tin của bạn) và chúng tôi đã từ chối, toàn bộ hoặc một phần. Chúng tôi cam kết giải quyết các kháng nghị một cách minh bạch và kịp thời.

Chúng tôi khuyến khích bạn trước hết trao đổi các vấn đề liên quan với nhóm pháp lý của chúng tôi, nhóm này có thể giải quyết vấn đề để bạn không phải chính thức khởi động quy trình kháng nghị. Nhóm pháp lý của chúng tôi sẽ xem xét quan điểm của bạn và tìm cách giải quyết các mối quan ngại của bạn phù hợp với các chính sách của công ty và luật hiện hành. Để liên hệ với nhóm pháp lý của chúng tôi, vui lòng gửi email đến privacy@mckinsey.com.

Quy trình Kháng nghị

1. Gửi kháng nghị của bạn
   • Gửi email các thông tin sau đến datasubjectrights@mckinsey.com với dòng tiêu đề “Thông báo Kháng nghị”:
     • Tên và thông tin liên hệ của bạn.
     • Bản sao yêu cầu ban đầu bạn đã gửi.
     • Mọi thư từ hoặc thông tin liên lạc liên quan đến yêu cầu ban đầu của bạn.
     • Biện pháp khắc phục mà bạn tìm kiếm thông qua việc kháng nghị.

     • Lý do kháng nghị của bạn (ví dụ, vì sao bạn tin rằng quyết định nên được xem xét lại).

       Vui lòng cũng cung cấp mọi tài liệu cần thiết để xác thực các khẳng định mà bạn đưa ra trong kháng nghị.

2. Xác nhận đã nhận kháng nghị
   • Bạn sẽ nhận được một email xác nhận đã nhận kháng nghị của bạn trong vòng mười (10) ngày làm việc.
   • Xác nhận này có thể bao gồm các yêu cầu cung cấp thêm thông tin để giúp chúng tôi điều tra hoặc phân xử kháng nghị một cách phù hợp. Việc bạn không cung cấp các phản hồi có nội dung thực chất đối với các yêu cầu của chúng tôi có thể ảnh hưởng đáng kể đến khả năng của chúng tôi trong việc điều tra và/hoặc phân xử vấn đề liên quan.
3. Điều tra
   • Kháng nghị của bạn sẽ được xem xét và điều tra bởi các thành viên của Nhóm Pháp lý Quyền riêng tư của chúng tôi, những người không tham gia vào quyết định ban đầu, dựa trên thông tin và tài liệu bạn đã cung cấp.
   • Chúng tôi sẽ đánh giá mọi sự kiện liên quan và các luật hiện hành trong suốt quá trình xem xét.
4. Thông báo kết quả
   • Sau khi điều tra, chúng tôi sẽ đưa ra kết luận về kháng nghị của bạn, có thể bao gồm việc sửa đổi hoặc giữ nguyên quyết định ban đầu.
   • Chúng tôi sẽ thông báo cho bạn về kết luận của mình bằng văn bản trong vòng sáu mươi (60) ngày kể từ khi nhận được thông báo kháng nghị bằng văn bản của bạn, và chúng tôi sẽ bao gồm phần giải thích cho kết luận của chúng tôi đối với kháng nghị của bạn. Nếu chúng tôi từ chối kháng nghị của bạn, bạn có thể nộp đơn kháng nghị với cơ quan quản lý có liên quan.

Phạm vi Kháng nghị

Kháng nghị sẽ xem xét liệu quyết định của nhóm quyền riêng tư mà bạn kháng nghị có công bằng và nhất quán với luật quyền riêng tư hiện hành hay không. Bạn chỉ có thể kháng nghị một quyết định áp dụng cho chính bạn trừ khi bạn được ủy quyền khác để hành động thay mặt cho một người khác, trong trường hợp đó bạn phải cung cấp bằng chứng rằng bạn được ủy quyền bởi người mà bạn đã nộp kháng nghị thay mặt.

Kháng nghị sẽ chỉ tập trung vào quyết định đang được kháng nghị. Các vấn đề rộng hơn liên quan đến các chính sách của công ty, phong cách quản lý hoặc các vấn đề khác sẽ không được xem xét trong phạm vi kháng nghị.

Rút kháng nghị

Bạn có thể rút lại hoặc chấm dứt kháng nghị của bạn bất cứ lúc nào bằng cách cung cấp cho chúng tôi một thông báo bằng văn bản.

Không phân biệt đối xử

Chúng tôi không phân biệt đối xử đối với bất kỳ người nào khởi xướng một kháng nghị.

Lưu giữ hồ sơ

Chúng tôi sẽ lưu giữ hồ sơ kháng nghị của bạn, bao gồm kết luận cuối cùng, phù hợp với luật hiện hành và các chính sách lưu giữ hồ sơ của chúng tôi.