ÎÚÑ»´«Ã½

Saltar al contenido

Notificación de vulnerabilidad de seguridad

¶Ù±ð³¦±ô²¹°ù²¹³¦¾±Ã³²Ô

La ciberseguridad es un aspecto crucial de ÎÚÑ»´«Ã½ como organización. Estamos comprometidos a proteger a todos nuestros usuarios y clientes en todas partes.

ÎÚÑ»´«Ã½ apoya un enfoque transparente para la gestión de vulnerabilidades trabajando con la comunidad de seguridad en general.

ÎÚÑ»´«Ã½ cuenta con un equipo dedicado que supervisa de cerca la ciberseguridad de sus sistemas, servicios y productos. Paralelamente, nuestro Equipo de Ciberseguridad del Grupo ejecuta el proceso de gestión de vulnerabilidades externas del Grupo, que gestiona las actividades de recepción, evaluación (investigación) y coordinación de respuesta.

Proceso de notificación de divulgación de vulnerabilidades

Cómo notificar a ÎÚÑ»´«Ã½ sobre un problema de seguridad

Si descubre una vulnerabilidad en nuestro sistema, servicios o producto, notifíquenos lo antes posible enviando un correo electrónico a: cert.global@capgemini.com

Por favor incluya, como mínimo, la siguiente información:

  • Sus datos de contacto (incluido el número de teléfono de contacto)
  • Descripción detallada de la vulnerabilidad
  • Tiempo y método de su descubrimiento
  • Especificación del sistema, servicio o producto donde se ha descubierto la vulnerabilidad
  • Cualquier otra información relacionada (muestras de código, registros, capturas de pantalla, etc.)

Proceso de resolución

Investigaremos cualquier problema de notificación y emprenderemos todas las acciones y medidas necesarias para mitigar y/o resolver el problema de notificación.

Compromisos

Al enviar una notificación de vulnerabilidad, usted acepta: –

  • No divulgar o publicar la vulnerabilidad a otros antes de que se haya solucionado y antes de que expire un período de tiempo acordado mutuamente;
  • No aprovechar la vulnerabilidad, modificar, descargar o eliminar cualquier registro o dato, o lanzar cualquier tipo de ataque basado en la vulnerabilidad;
  • Cumplir con las leyes y reglamentos relacionados con su ubicación;
  • Cumplir con las leyes de protección de datos aplicables, en particular al no divulgar los datos personales de un tercero sin ningún fundamento legal válido;
  • Confirmar que los elementos contenidos en la notificación que está enviando no infringen los derechos de propiedad intelectual de ningún tercero (es decir, no copió elementos disponibles en Internet, por ejemplo).

Al enviar una notificación de vulnerabilidad a ÎÚÑ»´«Ã½, usted acepta otorgar a ÎÚÑ»´«Ã½ un derecho mundial e irrevocable para usarla, de forma gratuita y por un período de cincuenta años.

Tratamiento de sus datos personales

Al enviar su notificación, comprende que ÎÚÑ»´«Ã½ procesará sus datos personales. Dicho procesamiento se lleva a cabo de conformidad con las leyes de protección de datos aplicables y, en cualquier caso, sus datos personales se procesarán solo para dar seguimiento a su notificación. ÎÚÑ»´«Ã½ se compromete a no procesar sus datos personales para ningún otro propósito.

¿Con quién compartimos sus datos personales?

Sus datos personales se compartirán con terceros solo en la medida estrictamente necesaria, cuando ÎÚÑ»´«Ã½ confíe en dicho tercero y haya celebrado acuerdos contractuales para garantizar que sus datos personales se procesen de manera segura y estricta de acuerdo con las instrucciones de ÎÚÑ»´«Ã½.

Además, las filiales de ÎÚÑ»´«Ã½ o el tercero en cuestión pueden estar ubicados fuera del Espacio Económico Europeo (“EEE”), lo que implica una transferencia de datos de sus datos personales.

→ Cuando dicha transferencia tenga lugar entre entidades de ÎÚÑ»´«Ã½, estará cubierta por las Normas Corporativas Vinculantes (“BCR”) de ÎÚÑ»´«Ã½. Para obtener más información sobre el BCR de ÎÚÑ»´«Ã½, haga clic en el siguiente enlace: /wp-content/uploads/2017/06/ÎÚÑ»´«Ã½-Binding-Corporate-Rules.pdf.

→ Cuando dicha transferencia tenga lugar entre ÎÚÑ»´«Ã½ y el tercero externo, ÎÚÑ»´«Ã½ y dicho tercero tienen Cláusulas modelo de la UE aprobadas por la Comisión Europea, para garantizar la seguridad de los datos personales.

¿Cuánto tiempo conserva ÎÚÑ»´«Ã½ sus datos personales?

ÎÚÑ»´«Ã½ no conservará sus datos personales durante más tiempo del necesario para los fines para los que fueron recopilados.

ÎÚÑ»´«Ã½ conservará sus datos personales durante tres (3) años a partir de la fecha de recopilación.

¿Cuáles son sus derechos y cómo ejercerlos?

Puede solicitar el acceso, la rectificación o la supresión de sus datos personales. También puede oponerse al tratamiento de sus datos personales, o solicitar su limitación. Además, puede solicitar la comunicación de sus datos personales en un formato estructurado, de uso común y lectura mecánica.

Si desea ejercer esos derechos, comuníquese con nuestra Oficina Global de Protección de Datos enviando un correo electrónico a la siguiente dirección: dpocapgemini.global@capgemini.com. En su caso, comunicaremos su solicitud y/o queja al oficial de protección de datos local correspondiente.

Tenga en cuenta que también tiene derecho a presentar una queja ante una autoridad de protección de datos o el tribunal de justicia competente.