Declaración de posicionamiento sobre privacidad de datos - Managed Solutions
Esta declaración proporciona información sobre cómo Equinix gestiona el cumplimiento de las obligaciones de la ley de privacidad de datos en relación con Equinix Managed Solutions. Debe leerse junto con nuestra Declaración de privacidad.
Managed Solutions
Equinix Managed Solutions son un conjunto de servicios que permiten a los clientes de Equinix ("Clientes") configurar, desplegar y gestionar soluciones y servicios en la nube.
En la actualidad, Equinix Managed Solutions incluye lo siguiente:
-
Managed Private Cloud («MPC»), una solución de infraestructura como servicio, a través de la cual los clientes pueden utilizar la infraestructura alojada en los centros de datos de Equinix («IBX») para configurar, implementar y gestionar:
- nubes multiinquilino (MPC Flex) o nube de inquilino único (MPC ST);
- máquinas virtuales con distintos niveles de recursos informáticos y de almacenamiento; y
- redes virtuales, políticas de seguridad e interconexión.
-
Managed Private Backup («MPB»), una solución mejorada de plataforma como servicio, alojada en los centros de datos de Equinix («IBX») a través de la cual los clientes pueden proteger sus aplicaciones y datos mediante:
- Configuración de programas de copias de seguridad con retención y ubicación
- Realiza restauraciones.
-
Managed Private Storage ("MPS"), una solución de infraestructura como servicio, alojada en los centros de datos de Equinix ("IBX") a través de la cual los clientes pueden almacenar datos mediante:
- Selección del método de almacenamiento adecuado
- Selección del nivel de almacenamiento adecuado
- Replicación adecuada.
(colectivamente, "Managed Solutions" o "Servicios")
Tratamiento de datos personales
Equinix no accede ni visualiza datos que incluyan datos cargados, almacenados, recibidos, recuperados, transmitidos o procesados de otro modo por el Cliente como parte de su uso de los Servicios ("Datos del cliente"). Cuando Equinix procesa cualquier Dato del cliente, lo hace como Procesador de datos en nombre de sus Clientes, que actúan como Controladores de datos o Procesadores de datos con respecto a los Datos del cliente pertinentes.
Equinix únicamente procesará los Datos del Cliente: (a) para proporcionar al Cliente los Servicios de acuerdo con las instrucciones expresas del Cliente, que incluirán documentación contractual, instrucciones por correo electrónico y configuraciones técnicas habilitadas a través del Portal de Autoservicio ("Equinix Customer Portal") ("Instrucciones documentadas"); y (b) para operaciones comerciales incidentales a la prestación de los Servicios.
Nuestro tratamiento de los Datos del Cliente "para prestar" nuestros Servicios puede incluir el tratamiento para:
- Copia de seguridad, soporte, planificación y habilitación de la migración, despliegue y desarrollo de Servicios; Cifrado (habilitado por defecto para los datos en reposo en MPC Storage);
- Gestión de infraestructuras (prevención, detección, investigación, mitigación y reparación de problemas, incluidos los incidentes de seguridad y los problemas detectados en los Servicios); y
- Mejorar la prestación, eficacia, calidad y seguridad de nuestros Servicios, lo que incluye mantener los Servicios actualizados y mejorar la fiabilidad, eficacia, calidad y seguridad, así como corregir defectos.
Al prestar los Servicios, Equinix no utilizará ni procesará de ningún otro modo los Datos del cliente para: (a) elaboración de perfiles de usuario, (b) publicidad o fines comerciales similares, o (c) estudios de mercado destinados a crear nuevas funcionalidades, servicios o productos o cualquier otro fin, a menos que dicho uso o tratamiento se realice de conformidad con sus Instrucciones documentadas.
Equinix procesa los datos personales que el cliente pueda facilitar, de conformidad con un Acuerdo de Procesamiento de Datos ("APD") suscrito entre los clientes y Equinix. El DPA puede consultarse aquí: Acuerdo de procesamiento de datos - Managed Solutions
Aparte de este tratamiento limitado de datos personales como Procesador de Datos, Equinix procesa cierta información de contacto empresarial e información biométrica de acuerdo con su Declaración de Privacidad.
Seguridad y conservación
Independientemente de las medidas técnicas y organizativas desplegadas por los Clientes, Equinix aplica medidas administrativas, organizativas, técnicas y físicas adicionales para permitir a los Clientes proteger sus Datos de Cliente. Estas medidas incluyen el control de acceso, la supervisión y las pruebas, la gestión de incidentes y las auditorías, tal y como se establece con más detalle en la DPA.
Además, Equinix autoriza a sus empleados, contratistas y subprocesadores a procesar los Datos del cliente sólo en la medida estrictamente necesaria para cumplir con las Instrucciones documentadas.
Tras el vencimiento o la finalización de los acuerdos relativos a cualquier Managed Solutions, Equinix no retiene los Datos del cliente recopilados en relación con las Managed Solutions, excepto según lo dispuesto en la documentación pertinente del Cliente.
Uso de subprocesadores por parte de Equinix
Equinix podrá, ocasionalmente, recurrir a terceros proveedores de servicios para que le ayuden a proporcionar Equinix Managed Solutions. Estos terceros también pueden llevar a cabo un tratamiento limitado de los datos personales de los clientes en calidad de "subencargados del tratamiento". En estas circunstancias, Equinix establecerá las salvaguardias adecuadas con los subencargados del tratamiento, como las Cláusulas Contractuales Tipo, tal y como exige la legislación aplicable en materia de privacidad.
Transferencias internacionales restringidas entre el cliente y Equinix
En la medida en que exista una transferencia internacional restringida de datos personales entre el cliente y Equinix, la APD incorpora las Cláusulas Contractuales Tipo de la Comisión de la UE de 2021, así como la Adenda del Reino Unido y Suiza a las Cláusulas Contractuales Tipo, que establecen las salvaguardias adecuadas en virtud del artículo 46 del RGPD.