Declaración de Posicionamiento de Privacidad de Datos - Soluciones Gestionadas
Esta declaración proporciona información sobre cómo Equinix gestiona el cumplimiento de las obligaciones de la ley de privacidad de datos relacionadas con Equinix Managed Solutions. Debe leerse conjuntamente con nuestra Política de privacidad .
Managed Solutions
Las Soluciones Gestionadas de Equinix son un conjunto de servicios que permiten a los clientes de Equinix ("Clientes") configurar, implementar y administrar soluciones y servicios en la nube.
Actualmente, las Soluciones Gestionadas de Equinix incluyen lo siguiente:
-
Managed Private Cloud ("MPC"), una solución de infraestructura como servicio, a través de la cual los clientes pueden utilizar la infraestructura alojada en los centros de datos de Equinix ("IBX") para configurar, implementar y administrar:
- Nubes multi-inquilino (MPC Flex) o nube de un solo inquilino (MPC ST);
- máquinas virtuales con diferentes niveles de recursos informáticos y de almacenamiento; y
- redes virtuales, políticas de seguridad e interconexión.
-
Managed Private Backup ("MPB"), una solución mejorada de Plataforma como Servicio, alojada en centros de datos Equinix ("IBX") a través del cual los clientes pueden proteger aplicaciones y datos mediante:
- Configuración de horarios de backup con retención y ubicación
- Realizar restauraciones.
-
Almacenamiento privado gestionado ("MPS"), una solución de infraestructura como servicio, alojada en centros de datos Equinix ("IBX") a través del cual los clientes pueden almacenar datos mediante:
- Seleccionar el método de almacenamiento adecuado
- Seleccionar el nivel de almacenamiento adecuado
- Replicación apropiada.
(Colectivamente, "Soluciones Gestionadas" o "Servicios")
Tratamiento de Datos Personales
Equinix no accede ni ve datos que incluyan datos cargados, almacenados, recibidos, recuperados, transmitidos o procesados de otro modo por el Cliente como parte de su uso de los Servicios ("Datos del Cliente"). Cuando Equinix procesa cualquier dato del cliente, lo hace, como procesador de datos en nombre de sus clientes, que actúan como controladores de datos o procesadores de datos con respecto a los datos del cliente relevantes.
Equinix solo procesará los Datos del Cliente: (A) para proporcionar al Cliente los Servicios de acuerdo con las instrucciones expresas del Cliente, que incluirán documentación del contrato, instrucciones de correo electrónico y configuraciones técnicas habilitadas a través del Portal de Autoservicio ("Portal del Cliente de Equinix") ("Instrucciones Documentadas"); y (b) para operaciones comerciales accesorias a la prestación de los Servicios.
Nuestro procesamiento de Datos del Cliente "para proporcionar" nuestros Servicios puede incluir el procesamiento para:
- Copia de seguridad, soporte, planificación y habilitación de la migración, implementación, y desarrollo de Servicios; Encriptación (habilitada por defecto para los datos en reposo en MPC Storage);
- Gestión de la infraestructura (prevención, detección, investigación, mitigación y reparación de problemas, incluyendo incidentes de seguridad y problemas identificados en los Servicios); y
- Mejorar la entrega, eficacia, calidad y seguridad de nuestros Servicios, incluyendo mantener los Servicios actualizados, y mejorar la fiabilidad, eficacia, calidad y seguridad y la corrección de defectos.
Al proporcionar Servicios, Equinix no utilizará ni procesará los Datos del Cliente para: (A) la elaboración de perfiles de usuarios, (b) la publicidad o fines comerciales similares, o (c) la investigación de mercado destinada a crear nuevas funcionalidades, servicios o productos o cualquier otro propósito, a menos que dicho uso o procesamiento esté de acuerdo con sus instrucciones documentadas.
Equinix procesa los datos personales que el cliente puede proporcionar, de conformidad con un Acuerdo de Procesamiento de Datos ("DPA") celebrado entre los clientes y Equinix. El DPA se puede ver aquí: Acuerdo de procesamiento de datos - Soluciones gestionadas
Aparte de este procesamiento limitado de datos personales como procesador de datos, Equinix procesa cierta información de contacto comercial e información biométrica de acuerdo con su Declaración de privacidad.
Seguridad y retención
Independientemente de las medidas técnicas y organizativas implementadas por los Clientes, Equinix implementa medidas administrativas, organizativas, técnicas y físicas adicionales para permitir a los Clientes proteger sus Datos de Cliente. Estas medidas incluyen el control de acceso, la supervisión y las pruebas, la gestión de incidentes y las auditorías, tal como se establece con más detalle en la DPA.
Además, Equinix autoriza a sus empleados, contratistas y subprocesadores a procesar los Datos del Cliente solo cuando sea estrictamente necesario para cumplir con las instrucciones documentadas.
Al vencimiento o terminación de acuerdos relacionados con cualquiera de las Soluciones Gestionadas, Equinix no retiene los Datos del Cliente recopilados en relación con las Soluciones Gestionadas, excepto según lo dispuesto en la documentación pertinente del Cliente.
Uso de subprocesadores por parte de Equinix
Equinix puede, de vez en cuando, utilizar ciertos proveedores de servicios de terceros para ayudarlo a proporcionar soluciones administradas de Equinix. Estos terceros también pueden llevar a cabo el procesamiento limitado de los datos personales de los clientes como "subprocesadores". En estas circunstancias, Equinix establecerá las salvaguardias adecuadas con los subprocesadores, como las Cláusulas Contractuales Estándar, según lo exijan las leyes de privacidad aplicables.
Transferencias internacionales restringidas entre el Cliente y Equinix
En la medida en que exista una transferencia internacional restringida de datos personales entre el cliente y Equinix, la DPA incorpora las Cláusulas Contractuales Estándar de la Comisión de la UE de 2021, así como el Anexo del Reino Unido y Suiza a las Cláusulas Contractuales Estándar, que establecen las salvaguardias adecuadas en virtud del artículo 46 del RGPD.