Capgemini的网络安全漏洞通知过程

如何通知Capgemini网络安全漏洞

陈述

网络安全是Capgemini作为组织的关键方面。我们致力于保护我们的所有用户和客户到处。

Capgemini支持与更广泛的安全社区合作,采用透明的漏洞管理方法。

凯捷拥有一个专门的团队,密切监控其系统、服务和产品的网络安全。与此同时,我们的集团网络安全团队运行集团的外部漏洞管理流程,管理接收、评估(调查)和响应协调活动。

漏洞泄露通知流程

如何通知Capgemini安全问题

如果您发现我们的系统、服务或产品存在漏洞,请尽快发送电子邮件通知我们:vulnerabilitynotification.global@capgemini.com

请包括以下信息:

  • 您的首选联系方式(包括联系电话号码)
  • 漏洞的详细描述
  • 发现的时间和方法
  • 已发现漏洞的系统、服务或产品的规格说明
  • 任何其他相关信息(代码样本,日志,屏幕截图等)

解决过程

我们将调查任何通知问题,并采取所有必要的行动和措施来缓解和/或解决通知问题。

事业

通过提交漏洞通知,您同意: -

  • 在漏洞被修复或双方同意的时间期限届满前,不向他人披露或公布漏洞;
  • 没有利用漏洞,修改,下载或删除任何记录或数据,或者根据漏洞启动任何类型的攻击;
  • 遵守与您所在地点相关的法律法规;
  • 遵守适用的数据保护立法,特别是没有披露第三方的个人数据,没有任何有效的法律理由;
  • 确认您提交通知中所载的要素不会侵犯任何第三方的知识产权(即,您没有在互联网上复制元素)。

通过向凯捷提交漏洞通知,您同意授予凯捷不可撤销的、在全球范围内免费使用该漏洞的权利,期限为50年。

处理您的个人数据

在提交您的通知时,您必须明白凯捷将处理您的个人数据。该等处理是根据适用的资料保护法律进行的,在任何情况下,您的个人资料将仅为跟进您的通知而进行处理。凯捷承诺不会为任何其他目的处理您的个人数据。

我们与谁分享您的个人数据?

您的个人资料只会在绝对必要的情况下与第三方共享。在依赖此类第三方时,应确保凯捷已签订合同协议,以确保您的个人数据按照凯捷的指示进行安全、严格的处理。

此外,CAPGEMINI附属公司或第三方的股份,可能位于欧洲经济区(“EEA”)之外,从而暗示您的个人数据的数据传输。

→在Capgemini的实体之间发生这种转移,它将被Capgemini的绑定公司规则(“BCR”)涵盖。有关Capgemini的BCR的更多信息,请点击以下链接://www.xuejiani.com/wp-content/uploads/2017/06/capgemini-binding-corporate-rules.pdf.

→当此类转移发生在凯捷和外部第三方之间时,凯捷和上述第三方已进入欧盟委员会批准的欧盟示范条款,以确保个人数据的安全。

Capgemini保留您的个人数据多长时间?

Capgemini应保留您的个人数据不超过收集的目的所必需的。

Capgemini应在收集日期后保持您的个人数据三(3)年。

您的权利是什么以及如何锻炼它们?

你可以要求查阅、更正或删除你的个人资料。您也可以反对处理您的个人资料,或要求对其加以限制。此外,您可以要求以结构化的、常用的和机器可读的格式交流您的个人数据。

如果您想举行这些权利,请通过向以下地址发送电子邮件联系我们的全球数据保护办公室:dpocapgemini.global@capgemini.com.。在适当的情况下,我们将向相关的当地数据保护官员传达您的请求和/或投诉。

请注意,您还有权在数据保护机构或主管法院之前提出投诉。