凯捷的网络安全漏洞通知程序

如何将网络安全漏洞通知凯捷

声明

网络安全是凯捷的一个重要方面。我们致力于保护我们所有的用户和客户无处不在。

Capgemini支持与更广泛的安全社区合作的漏洞管理透明方法。

Capgemini拥有专门的团队,密切监视其系统,服务和产品的网络安全。并行,我们的集团网络安全团队运行集团的外部漏洞管理流程,管理收据,评估(调查)和响应协调活动。

漏洞披露通知过程

如何通知凯捷的安全问题

如果您在我们的系统,服务或产品中发现漏洞,请通过发送电子邮件来尽快通知我们:vulnerabilitynotification.global@capgemini.com.

请至少包括下列资料:

  • 您的首选联系方式(包括联系电话号码)
  • 漏洞的详细描述
  • 发现它的时间和方法
  • 发现漏洞的系统,服务或产品的规范
  • 任何其他相关信息(代码示例、日志、截图等)

解决过程

我们将调查任何通知问题,并将承担所有必要的行动和措施,以减轻和/或解决通知问题。

承诺

通过提交漏洞通知,您同意:-

  • 在其固定的情况下并在相互约定的时间范围到期之前没有披露或发布对他人的脆弱性;
  • 未利用该漏洞、修改、下载或删除任何记录或数据或基于该漏洞发动任何类型的攻击;
  • 遵守与您所在地有关的法律和法规;
  • 遵守适用的数据保护立法,特别是没有披露第三方的个人数据,没有任何有效的法律理由;
  • 确认您提交的通知中所包含的内容没有侵犯任何第三方的知识产权(例如,您没有复制互联网上的内容)。

通过向Capgemini提交漏洞通知,您同意将Capgemini提供不可撤销的全球权利,以便使用它,无偿地和五十年。

处理您的个人资料

提交通知时,您可以了解CapGemini将处理您的个人数据。这种处理符合适用的数据保护法,并且在任何情况下,您的个人数据都将被处理,以便跟进您的通知。Capgemini承诺不为任何其他目的处理您的个人数据。

我们与谁分享您的个人数据?

您的个人数据将仅在严格必要的范围内与第三方共享。依靠此类第三方时,请确保Capgemini签订合同协议,以确保您的个人数据根据Capgemini的指示安全地和严格处理。

此外,凯捷附属公司或受影响的第三方可能位于欧洲经济区(“EEA”)以外,这意味着您的个人数据的数据传输。

→如果此类转移发生在凯捷的实体之间,将受凯捷约束性公司规则(“BCR”)的管辖。有关凯捷BCR的更多资料,请按以下连结://www.derbywea.com/wp-content/uploads/2017/06/Capgemini-Binding-Corporate-Rules.pdf

→在卡普内尼尼与外部第三方,卡普内尼尼和表示,第三方在欧盟委员会批准的欧盟模型条款中发生,以确保个人数据的安全性。

凯捷会保存您的个人资料多久?

凯捷保留您的个人资料的时间不得超过收集个人资料的目的所需要的时间。

凯捷应自收集之日起三(3)年内保存您的个人数据。

你的权利是什么?如何行使这些权利?

您可以请求访问,纠正或删除您的个人数据。您也可能对象处理您的个人数据或请求限制。此外,您可以要求以结构化,常用和机器可读格式的个人数据进行通信。

如果您希望行使这些权利,请发送电子邮件至以下地址与我们的全球数据保护办公室联系:dpocapgemini.global@capgemini.com。在适当的情况下,我们会将您的要求和/或投诉传达给当地相关的数据保护官员。

请注意,您也有权向数据保护机构或有管辖权的法院提出申诉。