如何通知Capgemini网络安全漏洞
陈述
网络安全是Capgemini作为组织的关键方面。我们致力于保护我们的所有用户和客户到处。
凯捷支持与更广泛的安全社区合作的漏洞管理的透明方法。
凯捷拥有一支专门的团队,密切监控其系统、服务和产品的网络安全。与此同时,我们集团的网络安全团队运行集团的外部漏洞管理流程,管理接收、评估(调查)和响应协调活动。
漏洞披露通知流程
如何通知Capgemini安全问题
如你发现我们的系统、服务或产品有漏洞,请尽快电邮至vulnerabilitynotification.global@capgemini.com
请包括以下信息:
- 您的首选联系方式(包括联系电话号码)
- 漏洞的详细描述
- 发现的时间和方法
- 已发现漏洞的系统、服务或产品的规范
- 任何其他相关信息(代码样本,日志,屏幕截图等)
解决过程
我们将调查任何通知问题,并将采取所有必要的行动和措施来减轻和/或解决通知问题。
事业
通过提交漏洞通知,您同意: -
- 在漏洞被修复之前和双方约定的时间期限到期之前,不向他人披露或发布漏洞;
- 没有利用漏洞,修改,下载或删除任何记录或数据,或者根据漏洞启动任何类型的攻击;
- 遵守与您所在地点有关的法律法规;
- 遵守适用的保障资料法例,特别是在没有任何有效法律依据的情况下,不披露第三者的个人资料;
- 确认您提交通知中所载的要素不会侵犯任何第三方的知识产权(即,您没有在互联网上复制元素)。
通过向Capgemini提交漏洞通知,您同意授予Capgemini不可撤销的、全球范围内免费使用该漏洞通知的权利,期限为50年。
处理您的个人数据
在提交您的通知时,您明白凯捷将处理您的个人数据。此类处理是根据适用的数据保护法律进行的,在任何情况下,您的个人数据只会被处理以跟进您的通知。凯捷承诺不会为任何其他目的处理您的个人资料。
我们与谁共享您的个人数据?
只有在严格必要的情况下,您的个人资料才会与第三方共享。在依赖该第三方时,应确保凯捷已签订合同协议,以确保您的个人数据按照凯捷的指示安全、严格地处理。
此外,CAPGEMINI附属公司或第三方的股份,可能位于欧洲经济区(“EEA”)之外,从而暗示您的个人数据的数据传输。
→在Capgemini的实体之间发生这种转移,它将被Capgemini的绑定公司规则(“BCR”)涵盖。有关Capgemini的BCR的更多信息,请点击以下链接://m.eigoj.com/wp-content/uploads/2017/06/capgemini-binding-corporate-rules.pdf.。
→当此类转移发生在凯捷与外部第三方之间时,凯捷与称第三方已纳入欧盟范本条款,并经欧盟委员会批准,以确保个人数据的安全。
Capgemini保留您的个人数据多长时间?
Capgemini应保留您的个人数据不超过收集的目的所必需的。
Capgemini应在收集日期后保持您的个人数据三(3)年。
您的权利是什么以及如何锻炼它们?
您可要求查阅、更正或删除您的个人资料。你也可以反对处理你的个人资料,或要求对其加以限制。此外,您可以要求以结构化的、常用的和机器可读的格式来通信您的个人数据。
如果您想举行这些权利,请通过向以下地址发送电子邮件联系我们的全球数据保护办公室:dpocapgemini.global@capgemini.com.。在适当的情况下,我们将向相关的当地数据保护官员传达您的请求和/或投诉。
请注意,您还有权在数据保护机构或主管法院之前提出投诉。