Meldung Von Sicherheitslücken

Erklärung

Cybersicherheit ist ein entscheidender Aspekt von Capgemini als Unternehmen. Wir verpflichten uns, alle unsere Nutzer und Kunden überall zu schützen.

Capgemini unterstützt einen transparenten Ansatz für das Sicherheitsmanagement in Zusammenarbeit mit einer größeren Sicherheitscommunity.

Capgemini verfügt über ein spezielles Team, das die Cybersicherheit seiner Systeme, Dienstleistungen und Produkte genau überwacht.  Parallel dazu leitet unser Group Cybersecurity Team den externen Sicherheitslückenmanagementprozess der Gruppe, der den Empfang, die Bewertung (Untersuchung) und die Koordinierung der Beantwortung verwaltet.

Verfahren zur Meldung von Sicherheitslücken

Wie Sie Capgemini über ein Sicherheitsproblem informieren

Wenn Sie eine Sicherheitslücke in unserem System, unseren Diensten oder unserem Produkt entdecken, benachrichtigen Sie uns bitte so schnell wie möglich, indem Sie eine E-Mail an folgende Adresse senden: vulnerabilitynotification.global@capgemini.com

Bitte geben Sie mindestens die folgenden Informationen an:

• Ihre bevorzugten Kontaktdaten (einschließlich der Telefonnummer Ihres Ansprechpartners)
• Detaillierte Beschreibung der Sicherheitslücke
• Zeitpunkt und Methode der Entdeckung
• Spezifikation des Systems, der Dienste oder des Produkts, in dem die Sicherheitslücke entdeckt wurde
• Alle anderen zugehörigen Informationen (Codebeispiele, Protokolle, Screenshots usw.)

Auflösungsprozess

Wir werden alle Meldeprobleme untersuchen und alle erforderlichen Aktionen und Maßnahmen ergreifen, um das betreffende Problem zu beheben.

Unternehmungen

Mit der Anmeldung einer Sicherheitslücke erklären Sie sich damit einverstanden:

• die Sicherheitslücke nicht an andere weiterzugeben oder zu veröffentlichen, bevor sie behoben ist und bevor ein gemeinsam vereinbarter Zeitrahmen abgelaufen ist;
• die Sicherheitslücke nicht zu Ihrem Vorteil zu gebraucen, um Aufzeichnungen oder Daten zu ändern, herunterzuladen oder zu löschen oder um irgendeine Art von Angriff auf der Grundlage der Sicherheitslücke zu starten;
• die für Ihren Standort geltenden Gesetze und Vorschriften einzuhalten;
• die geltenden Datenschutzgesetze einhalten, insbesondere keine personenbezogenen Daten Dritter ohne gültigen Rechtsgrund weitergeben;
• dass die in der von Ihnen eingereichten Meldung enthaltenen Elemente nicht die Rechte am geistigen Eigentum Dritter verletzen (d. h., dass Sie z. B. keine im Internet verfügbaren Elemente kopiert haben).

Mit der Übermittlung einer Sicherheitslückenmeldung an Capgemini erklären Sie sich damit einverstanden, Capgemini ein unwiderrufliches, weltweites Recht zur unentgeltlichen Nutzung für einen Zeitraum von fünfzig Jahren einzuräumen.

Verarbeitung Ihrer personenbezogenen Daten

Mit der Übermittlung Ihrer Meldung erklären Sie sich damit einverstanden, dass Capgemini Ihre personenbezogenen Daten verarbeiten darf. Diese Verarbeitung erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen und in jedem Fall werden Ihre personenbezogenen Daten nur verarbeitet, um Ihre Meldung zu bearbeiten. Capgemini verpflichtet sich, Ihre personenbezogenen Daten nicht für andere Zwecke zu verarbeiten.

Mit wem teilen wir Ihre persönlichen Daten?

Ihre personenbezogenen Daten werden nur in dem unbedingt notwendigen Umfang an Dritte weitergegeben. Vertrauen Sie solchen Dritten, stellen Sie sicher, dass Capgemini vertragliche Vereinbarungen getroffen hat, die gewährleisten, dass Ihre personenbezogenen Daten sicher und streng nach den Anweisungen von Capgemini verarbeitet werden.

Darüber hinaus können sich die mit Capgemini verbundenen Unternehmen oder der betreffende Dritte außerhalb des Europäischen Wirtschaftsraums (“EWR”) befinden, was eine Übermittlung Ihrer personenbezogenen Daten zur Folge hat.

→ Findet eine solche Übertragung zwischen Einheiten von Capgemini statt, so unterliegt sie den Binding Corporate Rules (“BCR”) von Capgemini. Für weitere Informationen zu den BCR von Capgemini klicken Sie bitte auf den folgenden Link: https://www.capgemini.com/wp-content/uploads/2017/06/Capgemini-Binding-Corporate-Rules.pdf.

→ Findet eine solche Übermittlung zwischen Capgemini und dem externen Dritten statt, haben Capgemini und der Dritte von der Europäischen Kommission genehmigte EU-Musterklauseln vereinbart, um die Sicherheit der personenbezogenen Daten zu gewährleisten.

Wie lange speichert Capgemini Ihre personenbezogenen Daten?

Capgemini bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für den Zweck bzw. die Zwecke, für die sie erhoben wurden, erforderlich ist.

Capgemini bewahrt Ihre personenbezogenen Daten für drei (3) Jahre ab dem Datum der Erhebung auf.

Welche Rechte haben Sie und wie können Sie sie wahrnehmen?

Sie können Zugang zu Ihren personenbezogenen Daten sowie deren Berichtigung oder Löschung beantragen. Sie können auch Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen oder eine Einschränkung der Verarbeitung verlangen. Darüber hinaus können Sie die Übermittlung Ihrer personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format verlangen.

Wenn Sie diese Rechte geltend machen möchten, wenden Sie sich bitte an unser Global Data Protection Office, indem Sie eine E-Mail an die folgende Adresse senden: dpocapgemini.global@capgemini.com. Gegebenenfalls werden wir Ihre Anfrage und/oder Beschwerde an den zuständigen lokalen Datenschutzbeauftragten weiterleiten.

Bitte beachten Sie, dass Sie auch das Recht haben, eine Beschwerde bei einer Datenschutzbehörde oder dem zuständigen Gericht einzureichen.