Declaración de posicionamiento sobre privacidad de datos - Metal

Objetivo de este documento

Este documento proporciona información sobre cómo Equinix, como organización global, gestiona el cumplimiento de sus obligaciones legales en materia de privacidad de datos en el contexto de Equinix Metal.

Este documento se facilita únicamente con fines informativos y no constituye asesoramiento jurídico.

Para productos y servicios no cubiertos por esta declaración de posicionamiento, visite la página Confianza y transparencia.

Equinix como procesador de datos personales

En el suministro de Equinix Metal, Equinix tiene un papel limitado como procesador de datos personales de clientes (tal y como el término "procesador" se define en el artículo 4(8) del Reglamento General de Protección de Datos (GDPR)). Equinix no tiene acceso lógico a ningún dato (incluidos los posibles datos personales) cargados por los clientes en Equinix Metal. Sin embargo, Equinix realiza operaciones automatizadas definidas como parte del ciclo de vida de Equinix Metal; Equinix Metal utiliza rutinas de borrado de disco duro estándar del sector cuando se desprovisiona un dispositivo como una operación limitada sobre los datos coherente con la definición de un procesador.

Equinix como responsable del tratamiento de datos personales

Aparte de su tratamiento limitado de datos personales como procesador para Equinix Metal, Equinix procesa ciertos datos personales como controlador. En concreto, Equinix procesa:

nombres e información de contacto comercial (ICN) de los representantes de los clientes con el fin de gestionar la relación con el cliente (por ejemplo, correspondencia por correo electrónico, facturación, etc.); y
nombres y BCI, así como datos biométricos individuales, con el fin de permitir el acceso seguro de los representantes de los clientes a sus centros de datos.

Equinix cumple con sus obligaciones en virtud de las leyes de privacidad de datos aplicables en relación con estas actividades de procesamiento, que están cubiertas por la Declaración de Privacidad y las políticas de privacidad de Equinix.

Acuerdo de procesamiento de datos (DPA) de Equinix

Con respecto a su papel como procesador de Equinix Metal, Equinix utiliza un Acuerdo de Procesamiento de Datos (DPA). El APD de Equinix Metal puede formar parte del Acuerdo de Servicios Digitales suscrito entre el Cliente y Equinix para el suministro de Equinix Metal. Puede consultar una copia del DPA en Trust & Transparency page.

Uso de subprocesadores por parte de Equinix

Al igual que la mayoría de los proveedores, Equinix recurre a determinados terceros de confianza para que le ayuden a proporcionar Equinix Metal. Estos terceros pueden llevar a cabo de forma similar un tratamiento limitado de los datos personales de los clientes como "subprocesadores".

Asistencia al cliente en materia de obligaciones de privacidad de datos

Como responsables del tratamiento, los clientes pueden verse obligados a cumplir ciertas obligaciones de privacidad de datos en relación con los datos personales procesados a través de Equinix Metal. Por ejemplo, facilitar el acceso a los datos personales, modificarlos o eliminarlos (ya sea en respuesta a una solicitud del interesado o por otros motivos).

Teniendo en cuenta la naturaleza del procesamiento realizado por Equinix Metal, y en particular su falta de acceso lógico a los datos personales del cliente, la asistencia que Equinix puede proporcionar es necesariamente limitada. En casi todos los casos, el cliente es el más indicado para llevar a cabo cualquier acción necesaria, utilizando la funcionalidad y las herramientas integradas en Equinix Metal, como la eliminación de todos los datos del cliente en el servidor Equinix Metal.

Transferencias internacionales restringidas entre el cliente y Equinix

En la forma limitada en la que Equinix pueda ser un procesador de datos en el desaprovisionamiento de un servidor Equinix Metal, no habrá ninguna forma de transferencia internacional de ningún dato personal de cliente eliminado.

En la medida en que exista una transferencia internacional restringida de datos personales entre el cliente y Equinix, la DPA incorpora las Cláusulas Contractuales Tipo de la Comisión de la UE de 2021, así como la Adenda del Reino Unido a las Cláusulas Contractuales Tipo, que prevén las salvaguardias adecuadas en virtud del artículo 46 del GDPR.

Transferencias internacionales restringidas entre Equinix y terceros

Equinix puede utilizar subprocesadores para ayudarle a suministrar Equinix Metal. Cuando se utilicen dichos subprocesadores, éstos también podrán procesar datos fuera del Espacio Económico Europeo, el Reino Unido o Suiza.

En estas circunstancias, Equinix establecerá las salvaguardas adecuadas con los subprocesadores, como las Cláusulas Contractuales Tipo, tal y como exigen las leyes de privacidad aplicables. Con respecto a las transferencias de datos personales entre entidades de Equinix en las que Equinix actúa como controlador, Equinix ha adoptado Normas Corporativas Vinculantes (BCR, por sus siglas en inglés) que han sido aprobadas por las autoridades supervisoras tanto en los Países Bajos como en el Reino Unido y suscribe Cláusulas Contractuales Tipo si la transferencia no está cubierta por las BCR.

Objetivo de este documento​

Equinix como procesador de datos personales​

Equinix como responsable del tratamiento de datos personales​

Acuerdo de procesamiento de datos (DPA) de Equinix​

Uso de subprocesadores por parte de Equinix​

Asistencia al cliente en materia de obligaciones de privacidad de datos​

Transferencias internacionales restringidas entre el cliente y Equinix​

Transferencias internacionales restringidas entre Equinix y terceros​