Notifica di vulnerabilità di sicurezza

Dichiarazione

La cybersecurity è un elemento cruciale di Capgemini come organizzazione. Ci impegniamo a proteggere i nostri utenti e clienti in ogni parte del mondo.

Capgemini supporta un approccio trasparente alla gestione delle vulnerabilità, collaborando con la più ampia comunità sui temi legati alla sicurezza informatica.

Capgemini dispone di un team dedicato che monitora da vicino la cybersecurity dei propri sistemi, servizi e prodotti. Parallelamente, il team si occupa del processo di gestione delle vulnerabilità esterne del Gruppo, gestendo le attività di ricezione, valutazione (indagine) e coordinamento della risposta.

Procedura di notifica per la divulgazione delle vulnerabilità

Come notificare a Capgemini un problema di sicurezza

Se scopri una vulnerabilità nei nostri sistemi, servizi o prodotti, ti preghiamo di comunicarcelo il più rapidamente possibile inviando un’e-mail a: vulnerabilitynotification.global@capgemini.com

Di seguito trovi le informazioni minime che ti chiediamo di indicare:

• I tuoi dati di contatto preferiti (incluso un numero di telefono)
• Descrizione dettagliata della vulnerabilità
• Tempo e modalità della scoperta
• Specifica del sistema, del servizio o del prodotto in cui è stata scoperta la vulnerabilità
• Qualsiasi altra informazione correlata (esempi di codice, registri, schermate, ecc.)

Processo di risoluzione

Esamineremo eventuali problemi notificati e intraprenderemo tutte le azioni e le misure necessarie a mitigare e/o risolvere il problema.

Impegni

Inviando una notifica di vulnerabilità, accetti di:

• Non divulgare né pubblicare la vulnerabilità a terzi prima che sia stata risolta e prima della scadenza di un periodo di tempo concordato di comune accordo;
• Non sfruttare la vulnerabilità né modificare, scaricare o eliminare record o dati o lanciare qualsiasi tipo di attacco basato sulla vulnerabilità;
• Rispettare le leggi e i regolamenti vigenti nella tua area geografica;
• Rispettare le leggi vigenti in materia di protezione dei dati, in particolare non divulgando i dati personali di terzi senza alcun valido fondamento giuridico;
• Confermare che gli elementi contenuti nella notifica che stai inviando non violino i diritti di proprietà intellettuale di terzi (ad esempio, non sono stati copiati elementi disponibili su internet).

Inviando una notifica di vulnerabilità a Capgemini, accetti di concedere a Capgemini un diritto irrevocabile, in tutto il mondo, di utilizzarla gratuitamente e per un periodo di cinquant’anni.

Trattamento dei tuoi dati personali

Inviando la notifica, accetti che Capgemini elabori i tuoi dati personali. Tale trattamento viene effettuato nel rispetto delle leggi vigenti in materia di protezione dei dati e, in ogni caso, i tuoi dati personali saranno trattati al solo scopo di dare seguito alla tua segnalazione. Capgemini si impegna a non trattare i tuoi dati personali per nessun altro scopo.

Con chi condividiamo i tuoi dati personali?

I tuoi dati personali saranno condivisi con terze parti solo nella misura strettamente necessaria. Affidandosi a tali terze parti, Capgemini assicura di aver stipulato accordi contrattuali per garantire che i dati personali siano trattati in modo sicuro e rigoroso secondo le istruzioni di Capgemini.

Inoltre, le affiliate di Capgemini o le terze parti interessate potrebbe risiedere al di fuori dello Spazio economico europeo (“SEE”), il che implica un trasferimento dei tuoi dati personali.

→ Laddove avvenga tra entità di Capgemini, il trasferimento dei dati sarà disciplinato dalle Binding Corporate Rules (“BCR”) di Capgemini. Per maggiori informazioni sulle BCR di Capgemini, visita il link seguente: https://www.capgemini.com/wp-content/uploads/2017/06/Capgemini-Binding-Corporate-Rules.pdf.

→ Laddove il trasferimento dei dati avvenga tra Capgemini e una terza parte esterna, Capgemini e detta parte garantiscono la sicurezza dei dati personali aderendo alle Clausole del modello UE approvate dalla Commissione europea.

Per quanto tempo Capgemini conserva i tuoi dati personali?

Capgemini conserverà i tuoi dati personali per un periodo non superiore a quello necessario per gli scopi per i quali sono stati raccolti.

Capgemini conserverà i tuoi dati personali per tre (3) anni dalla data di raccolta.

Quali sono i tuoi diritti e come esercitarli?

Puoi richiedere di accedere, rettificare o cancellare i tuoi dati personali. Puoi anche opporti al trattamento dei tuoi dati personali o richiedere che il trattamento sia limitato. Puoi inoltre chiedere la comunicazione dei tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo.

Per esercitare tali diritti, contatta il Global Data Protection Office di Capgemini inviando un’e-mail all’indirizzo seguente: dpocapgemini.global@capgemini.com. Ove opportuno, comunicheremo la tua richiesta e/o il tuo reclamo al responsabile della protezione dei dati locale competente.

Hai inoltre il diritto di presentare un reclamo presso un’autorità di protezione dei dati o il tribunale competente.