Ir al contenido principal

Declaración de Posicionamiento de Privacidad de Datos - Metal

Propósito de este documento

Este documento proporciona información sobre cómo Equinix, como organización global, gestiona el cumplimiento de sus obligaciones de la ley de privacidad de datos en el contexto de Equinix Metal.

Este documento se proporciona solo con fines informativos y no constituye asesoramiento legal.

Para los productos y servicios no cubiertos por esta declaración de posicionamiento, visite la páginaConfianza y Transparencia.

Equinix como procesador de datos personales

En la provisión de Equinix Metal, Equinix tiene una función limitada como procesador de datos personales de los clientes (como el término "procesador" se define en el artículo 4, apartado 8, del Reglamento General de Protección de Datos (RGPD)). Equinix no tiene acceso lógico a ningún dato (incluyendo cualquier dato personal potencial) cargado por los clientes a Equinix Metal. Sin embargo, Equinix realiza operaciones automatizadas definidas como parte del ciclo de vida de Equinix Metal; Equinix Metal utiliza rutinas de borrado de disco duro estándar de la industria cuando un dispositivo se desaprovisiona como una operación limitada en datos consistentes con la definición de un procesador.

Equinix como controlador de datos personales

Aparte de su procesamiento limitado de datos personales como procesador para Equinix Metal, Equinix procesa ciertos datos personales como controlador. Específicamente, Equinix procesa:

  1. Nombres e información de contacto comercial (BCI) de representantes de clientes con el fin de gestionar la relación con el cliente (por ejemplo, correspondencia por correo electrónico, facturación, etc.); y
  2. Nombres y BCI, así como datos biométricos individuales, con el fin de permitir el acceso seguro de los representantes de los clientes a sus centros de datos.

Equinix cumple con sus obligaciones en virtud de las leyes de privacidad de datos aplicables en relación con estas actividades de procesamiento, que están cubiertas por la Declaración de privacidad y las políticas de privacidad de Equinix.

Acuerdo de procesamiento de datos (DPA) de Equinix

Con respecto a su papel como procesador de Equinix Metal, Equinix utiliza un Acuerdo de Procesamiento de Datos (DPA). El DPA de Equinix Metal puede formar parte del Acuerdo de Servicio Digital celebrado entre el Cliente y Equinix para el suministro de Equinix Metal. Se puede ver una copia del DPA en la página Confianza y Transparencia .

Uso de subprocesadores por parte de Equinix

Al igual que la mayoría de los proveedores, Equinix utiliza ciertos terceros de confianza para ayudarlo a proporcionar Equinix Metal. Estos terceros también pueden llevar a cabo el procesamiento limitado de los datos personales de los clientes como "subprocesadores".

Asistencia al cliente con las obligaciones de privacidad de datos

Como responsables del tratamiento, los clientes pueden estar obligados a cumplir con ciertas obligaciones de privacidad de datos en relación con los datos personales procesados a través de Equinix Metal. Por ejemplo, proporcionar acceso, modificar o eliminar datos personales (ya sea en respuesta a una solicitud del interesado o por otros motivos).

Teniendo en cuenta la naturaleza del tratamiento realizado por Equinix Metal, y en particular su falta de acceso lógico a los datos personales de los clientes, la asistencia que Equinix puede proporcionar es necesariamente limitada. En casi todos los casos, el cliente está en la mejor posición para realizar las acciones requeridas, utilizando la funcionalidad y las herramientas integradas en Equinix Metal, como eliminar todos los datos del cliente en el servidor Equinix Metal.

Transferencias internacionales restringidas entre el Cliente y Equinix

De la manera limitada en que Equinix pueda ser un procesador de datos en la desprovisión de un servidor de Equinix Metal, no habrá ninguna forma de transferencia internacional de datos personales de los clientes eliminados.

En la medida en que exista una transferencia internacional restringida de datos personales entre el cliente y Equinix, la DPA incorpora las Cláusulas Contractuales Estándar de la Comisión de la UE de 2021, así como el Anexo del Reino Unido a las Cláusulas Contractuales Estándar, que establecen las salvaguardias adecuadas en virtud del artículo 46 del RGPD.

Transferencias internacionales restringidas entre Equinix y terceros

Equinix puede utilizar subprocesadores para ayudar a entregar Equinix Metal. Cuando se utilizan dichos subprocesadores, estos subprocesadores también pueden procesar datos fuera del Espacio Económico Europeo, el Reino Unido o Suiza.

En estas circunstancias, Equinix establecerá las salvaguardias adecuadas con los subprocesadores, como las Cláusulas Contractuales Estándar, según lo exijan las leyes de privacidad aplicables. Con respecto a las transferencias de datos personales entre entidades de Equinix donde Equinix actúa como controlador, Equinix ha adoptado Reglas Corporativas Vinculantes (BCR) que han sido aprobadas por las autoridades de supervisión tanto en los Países Bajos como en el Reino Unido y entra en Cláusulas Contractuales Estándar si la transferencia no está cubierta por BCR.

¿Fue útil esta página?