Notification des incidents de sécurité

Déclaration

La cybersécurité est un aspect crucial de Capgemini en tant qu’organisation. Nous nous engageons à protéger tous nos utilisateurs et clients, où qu’ils soient.

Capgemini soutient une approche transparente de la gestion des vulnérabilités en travaillant avec la communauté de la sécurité au sens large.

Capgemini dispose d’une équipe dédiée qui surveille de près la cybersécurité de ses systèmes, services et produits. En parallèle, notre équipe cybersécurité du Groupe gère le processus de gestion des vulnérabilités externes du Groupe, qui gère les activités de réception, d’évaluation (enquête) et de coordination des réponses.

Procédure de notification des vulnérabilités

Comment notifier Capgemini d’un problème de sécurité

Si vous découvrez une vulnérabilité dans notre système, nos services ou nos produits, veuillez nous en informer le plus rapidement possible en envoyant un courrier électronique à l’adresse suivante : vulnerabilitynotification.global@capgemini.com

Veuillez inclure, au minimum, les informations suivantes :

• Vos coordonnées préférées (y compris le numéro de téléphone du contact)
• Description détaillée de la vulnérabilité
• Heure et méthode de sa découverte
• Spécification du système, des services ou du produit où la vulnérabilité a été découverte
• Toute autre information connexe (échantillons de code, registre, captures d’écran, etc.)

Processus de résolution

Nous enquêterons sur tout problème qui nous serait notifié et entreprendrons toutes les actions et mesures nécessaires pour l’atténuer et/ou le résoudre.

Engagements

En soumettant une notification de vulnérabilité, vous acceptez :

• Ne pas divulguer ou publier la vulnérabilité à des tiers avant qu’elle ne soit corrigée et avant l’expiration d’un délai convenu mutuellement ;
• Ne pas profiter de la vulnérabilité, modifier, télécharger ou supprimer des enregistrements ou des données ou lancer tout type d’attaque basée sur la vulnérabilité ;
• Respecter les lois et règlements relatifs à votre localisation ;
• Respecter les législations applicables en matière de protection des données, notamment en ne divulguant pas les données personnelles d’un tiers sans motif légal valable ;
• Confirmer que les éléments contenus dans la notification que vous soumettez ne portent pas atteinte aux droits de propriété intellectuelle d’un tiers (c’est-à-dire que vous n’avez pas copié des éléments disponibles sur Internet par exemple).

En soumettant une notification de vulnérabilité à Capgemini, vous acceptez d’accorder à Capgemini un droit irrévocable et mondial de l’utiliser, à titre gratuit et pour une période de cinquante ans.

Traitement de vos données personnelles

En soumettant votre notification, vous comprenez que Capgemini traitera vos données personnelles. Ce traitement est effectué conformément aux lois applicables en matière de protection des données et, en tout état de cause, vos données personnelles ne seront traitées que dans le but de donner suite à votre notification. Capgemini s’engage à ne pas traiter vos données personnelles à d’autres fins.

Avec qui partageons-nous vos données personnelles ?

Vos données personnelles ne seront partagées avec des tiers que dans la mesure où cela est strictement nécessaire. Lorsque Capgemini fait appel à un tel tiers, soyez assurés que nous avons conclu des accords contractuels avec ces tiers pour garantir que vos données personnelles sont traitées en toute sécurité et strictement selon les instructions de Capgemini.

En outre, les sociétés affiliées de Capgemini ou le tiers en cause, peuvent être situés en dehors de l’Espace économique européen (“EEE”) impliquant ainsi un transfert de données de vos données personnelles.

→ Lorsqu’un tel transfert a lieu entre des entités de Capgemini, il sera couvert par les règles d’entreprise contraignantes de Capgemini (“BCR”). Pour plus d’informations sur les BCR de Capgemini, veuillez cliquer sur le lien suivant : https://www.capgemini.com/wp-content/uploads/2017/06/Capgemini-Binding-Corporate-Rules.pdf.

→ Lorsque ce transfert a lieu entre Capgemini et un tiers externe, Capgemini et ledit tiers ont adopté des clauses types de l’UE approuvées par la Commission européenne, afin d’assurer la sécurité des données personnelles.

Combien de temps Capgemini conserve-t-elle vos données personnelles ?

Capgemini conservera vos données personnelles pour une durée n’excédant pas celle nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées.

Capgemini conserve vos données personnelles pendant trois (3) ans à compter de la date de leur collecte.

Quels sont vos droits et comment les exercer ?

Vous pouvez demander à accéder, rectifier ou effacer vos données personnelles. Vous pouvez également vous opposer au traitement de vos données personnelles ou demander qu’il soit limité. En outre, vous pouvez demander la communication de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

Si vous souhaitez exercer ces droits, veuillez contacter notre Bureau mondial de la protection des données en envoyant un courriel à l’adresse suivante : dpocapgemini.global@capgemini.com. Le cas échéant, nous communiquerons votre demande et/ou plainte au responsable local de la protection des données concerné.

Veuillez noter que vous avez également le droit de déposer une plainte auprès d’une autorité de protection des données ou du tribunal compétent.