Notificación de vulnerabilidad de seguridad

Declaración

La ciberseguridad es un aspecto crucial de Capgemini como organización. Estamos comprometidos a proteger a todos nuestros usuarios y clientes en todas partes.

Capgemini apoya un enfoque transparente para la gestión de vulnerabilidades trabajando con la comunidad de seguridad en general.

Capgemini cuenta con un equipo dedicado que supervisa de cerca la ciberseguridad de sus sistemas, servicios y productos. Paralelamente, nuestro Equipo de Ciberseguridad del Grupo ejecuta el proceso de gestión de vulnerabilidades externas del Grupo, que gestiona las actividades de recepción, evaluación (investigación) y coordinación de respuesta.

Proceso de notificación de divulgación de vulnerabilidades

Cómo notificar a Capgemini sobre un problema de seguridad

Si descubre una vulnerabilidad en nuestro sistema, servicios o producto, notifíquenos lo antes posible enviando un correo electrónico a: cert.global@capgemini.com

Por favor incluya, como mínimo, la siguiente información:

• Sus datos de contacto (incluido el número de teléfono de contacto)
• Descripción detallada de la vulnerabilidad
• Tiempo y método de su descubrimiento
• Especificación del sistema, servicio o producto donde se ha descubierto la vulnerabilidad
• Cualquier otra información relacionada (muestras de código, registros, capturas de pantalla, etc.)

Proceso de resolución

Investigaremos cualquier problema de notificación y emprenderemos todas las acciones y medidas necesarias para mitigar y/o resolver el problema de notificación.

Compromisos

Al enviar una notificación de vulnerabilidad, usted acepta: –

• No divulgar o publicar la vulnerabilidad a otros antes de que se haya solucionado y antes de que expire un período de tiempo acordado mutuamente;
• No aprovechar la vulnerabilidad, modificar, descargar o eliminar cualquier registro o dato, o lanzar cualquier tipo de ataque basado en la vulnerabilidad;
• Cumplir con las leyes y reglamentos relacionados con su ubicación;
• Cumplir con las leyes de protección de datos aplicables, en particular al no divulgar los datos personales de un tercero sin ningún fundamento legal válido;
• Confirmar que los elementos contenidos en la notificación que está enviando no infringen los derechos de propiedad intelectual de ningún tercero (es decir, no copió elementos disponibles en Internet, por ejemplo).

Al enviar una notificación de vulnerabilidad a Capgemini, usted acepta otorgar a Capgemini un derecho mundial e irrevocable para usarla, de forma gratuita y por un período de cincuenta años.

Tratamiento de sus datos personales

Al enviar su notificación, comprende que Capgemini procesará sus datos personales. Dicho procesamiento se lleva a cabo de conformidad con las leyes de protección de datos aplicables y, en cualquier caso, sus datos personales se procesarán solo para dar seguimiento a su notificación. Capgemini se compromete a no procesar sus datos personales para ningún otro propósito.

¿Con quién compartimos sus datos personales?

Sus datos personales se compartirán con terceros solo en la medida estrictamente necesaria, cuando Capgemini confíe en dicho tercero y haya celebrado acuerdos contractuales para garantizar que sus datos personales se procesen de manera segura y estricta de acuerdo con las instrucciones de Capgemini.

Además, las filiales de Capgemini o el tercero en cuestión pueden estar ubicados fuera del Espacio Económico Europeo (“EEE”), lo que implica una transferencia de datos de sus datos personales.

→ Cuando dicha transferencia tenga lugar entre entidades de Capgemini, estará cubierta por las Normas Corporativas Vinculantes (“BCR”) de Capgemini. Para obtener más información sobre el BCR de Capgemini, haga clic en el siguiente enlace: https://www.capgemini.com/wp-content/uploads/2017/06/Capgemini-Binding-Corporate-Rules.pdf.

→ Cuando dicha transferencia tenga lugar entre Capgemini y el tercero externo, Capgemini y dicho tercero tienen Cláusulas modelo de la UE aprobadas por la Comisión Europea, para garantizar la seguridad de los datos personales.

¿Cuánto tiempo conserva Capgemini sus datos personales?

Capgemini no conservará sus datos personales durante más tiempo del necesario para los fines para los que fueron recopilados.

Capgemini conservará sus datos personales durante tres (3) años a partir de la fecha de recopilación.

¿Cuáles son sus derechos y cómo ejercerlos?

Puede solicitar el acceso, la rectificación o la supresión de sus datos personales. También puede oponerse al tratamiento de sus datos personales, o solicitar su limitación. Además, puede solicitar la comunicación de sus datos personales en un formato estructurado, de uso común y lectura mecánica.

Si desea ejercer esos derechos, comuníquese con nuestra Oficina Global de Protección de Datos enviando un correo electrónico a la siguiente dirección: dpocapgemini.global@capgemini.com. En su caso, comunicaremos su solicitud y/o queja al oficial de protección de datos local correspondiente.

Tenga en cuenta que también tiene derecho a presentar una queja ante una autoridad de protección de datos o el tribunal de justicia competente.