Declaración de posicionamiento sobre privacidad de datos - Metal

Objeto del presente documento

Este documento proporciona información sobre cómo Equinix, como organización global, gestiona el cumplimiento de sus obligaciones legales en materia de privacidad de datos en el contexto de Equinix Metal.

Este documento se facilita únicamente con fines informativos y no constituye asesoramiento jurídico.

Para productos y servicios no cubiertos por esta declaración de posicionamiento, visite la página Confianza y transparencia.

Equinix como procesador de datos personales

En el suministro de Equinix Metal, Equinix desempeña un papel limitado como encargado del tratamiento de los datos personales de los clientes (tal y como se define el término "encargado del tratamiento" en el apartado 8 del artículo 4 del Reglamento General de Protección de Datos (RGPD)). Equinix no tiene acceso lógico a ningún dato (incluidos los posibles datos personales) cargados por los clientes en Equinix Metal. Sin embargo, Equinix realiza operaciones automatizadas definidas como parte del ciclo de vida de Equinix Metal; Equinix Metal utiliza rutinas de borrado de disco duro estándar del sector cuando se desprovisiona un dispositivo como una operación limitada sobre los datos coherente con la definición de un procesador.

Equinix como responsable del tratamiento de datos personales

Aparte de su tratamiento limitado de datos personales como encargado del tratamiento para Equinix Metal, Equinix trata determinados datos personales como responsable del tratamiento. En concreto, Equinix trata:

nombres e información de contacto comercial (ICN) de los representantes de los clientes con el fin de gestionar la relación con éstos (por ejemplo, correspondencia por correo electrónico, facturación, etc.); y
nombres y BCI, así como datos biométricos individuales, con el fin de permitir el acceso seguro de los representantes de los clientes a sus centros de datos.

Equinix cumple con sus obligaciones en virtud de las leyes de privacidad de datos aplicables en relación con estas actividades de procesamiento, que están cubiertas por la Declaración de Privacidad y las políticas de privacidad de Equinix.

Acuerdo de procesamiento de datos (APD) de Equinix

Con respecto a su papel como procesador de Equinix Metal, Equinix utiliza un Acuerdo de Procesamiento de Datos (DPA). El APD de Equinix Metal puede formar parte del Acuerdo de Servicios Digitales suscrito entre el Cliente y Equinix para el suministro de Equinix Metal. Puede consultar una copia del DPA en Trust & Transparency page.

Uso de subprocesadores por Equinix

Al igual que la mayoría de los proveedores, Equinix recurre a determinados terceros de confianza para que le ayuden a suministrar Equinix Metal. Estos terceros pueden llevar a cabo de forma similar un tratamiento limitado de los datos personales de los clientes en calidad de "subprocesadores".

Asistencia al cliente en materia de obligaciones de protección de datos

Como responsables del tratamiento, los clientes pueden verse obligados a cumplir determinadas obligaciones en materia de protección de datos en relación con los datos personales tratados a través de Equinix Metal. Por ejemplo, facilitar el acceso a los datos personales, modificarlos o suprimirlos (ya sea en respuesta a una solicitud del interesado o por otros motivos).

Teniendo en cuenta la naturaleza del tratamiento realizado por Equinix Metal y, en particular, su falta de acceso lógico a los datos personales del cliente, la asistencia que Equinix puede prestar es necesariamente limitada. En casi todos los casos, el cliente es el más indicado para llevar a cabo cualquier acción necesaria, utilizando la funcionalidad y las herramientas integradas en Equinix Metal, como la eliminación de todos los datos del cliente en el servidor Equinix Metal.

Transferencias internacionales restringidas entre el cliente y Equinix

En el caso limitado en el que Equinix pueda ser un procesador de datos en el desaprovisionamiento de un servidor de Equinix Metal, no habrá ninguna forma de transferencia internacional de ningún dato personal del cliente eliminado.

En la medida en que exista una transferencia internacional restringida de datos personales entre el cliente y Equinix, la DPA incorpora las Cláusulas Contractuales Tipo de la Comisión de la UE de 2021, así como la Adenda del Reino Unido a las Cláusulas Contractuales Tipo, que establecen las salvaguardias adecuadas en virtud del artículo 46 del RGPD.

Transferencias internacionales restringidas entre Equinix y terceros

Equinix puede utilizar subprocesadores para ayudarle a suministrar Equinix Metal. Cuando se utilicen dichos subprocesadores, estos también podrán procesar datos fuera del Espacio Económico Europeo, el Reino Unido o Suiza.

En estas circunstancias, Equinix establecerá las salvaguardias adecuadas con los subencargados del tratamiento, tales como cláusulas contractuales tipo, tal y como exige la legislación aplicable en materia de privacidad. Con respecto a las transferencias de datos personales entre entidades de Equinix en las que Equinix actúa como controlador, Equinix ha adoptado Normas Corporativas Vinculantes (BCR, por sus siglas en inglés) que han sido aprobadas por las autoridades supervisoras tanto en los Países Bajos como en el Reino Unido, y suscribe Cláusulas Contractuales Tipo si la transferencia no está cubierta por las BCR.

Objeto del presente documento​

Equinix como procesador de datos personales​

Equinix como responsable del tratamiento de datos personales​

Acuerdo de procesamiento de datos (APD) de Equinix​

Uso de subprocesadores por Equinix​

Asistencia al cliente en materia de obligaciones de protección de datos​

Transferencias internacionales restringidas entre el cliente y Equinix​

Transferencias internacionales restringidas entre Equinix y terceros​