Capgemini的网络安全漏洞通知流程

如何将网络安全漏洞告知凯捷

声明

网络安全是凯捷集团的一个重要方面。我们致力于保护世界各地的所有用户和客户。

Capgemini支持与更广泛的安全社区合作,采用透明的漏洞管理方法。

凯捷拥有一个专门的团队,密切监控其系统、服务和产品的网络安全。与此同时,我们的集团网络安全团队运行集团的外部漏洞管理流程,管理接收、评估(调查)和响应协调活动。

漏洞泄露通知流程

如何通知凯捷公司安全问题

如果您发现我们的系统、服务或产品存在漏洞,请尽快发送电子邮件通知我们:vulnerabilitynotification.global@capgemini.com

请至少包括以下信息:

  • 您首选的联系方式(包括联系电话)
  • 漏洞的详细描述
  • 发现的时间和方法
  • 已发现漏洞的系统、服务或产品的规格说明
  • 任何其他相关信息(代码示例、日志、截图等)

解决过程

我们将调查任何通知问题,并采取所有必要的行动和措施来缓解和/或解决通知问题。

事业

通过提交漏洞通知,您同意:-

  • 在漏洞被修复或双方同意的时间期限届满前,不向他人披露或公布漏洞;
  • 未利用该漏洞修改、下载或删除任何记录或数据,或基于该漏洞发起任何类型的攻击;
  • 遵守与您所在地点相关的法律法规;
  • 遵守适用的资料保障法例,特别是在没有任何有效法律依据的情况下,切勿披露第三者的个人资料;
  • 确认您提交的通知所包含的元素没有侵犯任何第三方的知识产权(例如,您没有复制互联网上可用的元素)。

通过向凯捷提交漏洞通知,您同意授予凯捷不可撤销的、在全球范围内免费使用该漏洞的权利,期限为50年。

处理您的个人资料

在提交您的通知时,您必须明白凯捷将处理您的个人数据。该等处理是根据适用的资料保护法律进行的,在任何情况下,您的个人资料将仅为跟进您的通知而进行处理。凯捷承诺不会为任何其他目的处理您的个人数据。

我们与谁分享您的个人数据?

您的个人资料只会在绝对必要的情况下与第三方共享。在依赖此类第三方时,应确保凯捷已签订合同协议,以确保您的个人数据按照凯捷的指示进行安全、严格的处理。

此外,凯捷附属公司或相关第三方可能位于欧洲经济区(“EEA”)之外,因此意味着您的个人数据的数据转移。

→如该等转让发生在凯捷集团的实体之间,则应受凯捷集团约束性公司规则(“BCR”)的约束。有关凯捷BCR的更多信息,请点击以下链接://www.xuejiani.com/wp-content/uploads/2017/06/Capgemini-Binding-Corporate-Rules.pdf

→当此类转移发生在凯捷和外部第三方之间时,凯捷和上述第三方已进入欧盟委员会批准的欧盟示范条款,以确保个人数据的安全。

凯捷会保留你的个人数据多长时间?

凯捷应将您的个人数据保存的时间不超过收集这些数据的目的所需要的时间。

凯捷应自收集之日起对您的个人数据保存三(3)年。

你的权利是什么?如何行使?

你可以要求查阅、更正或删除你的个人资料。您也可以反对处理您的个人资料,或要求对其加以限制。此外,您可以要求以结构化的、常用的和机器可读的格式交流您的个人数据。

如果您希望行使这些权利,请发送电子邮件至以下地址与我们的全球数据保护办公室联系:dpocapgemini.global@capgemini.com.在适当的情况下,我们会将您的要求和/或投诉传达给当地相关的数据保护官员。

请注意,您也有权向数据保护机构或主管法院提出投诉。