Déclaration de position sur la protection des données - Métal

Objet du présent document

Ce document fournit des renseignements sur la manière dont Equinix, en tant qu'organisation mondiale, gère la conformité à ses obligations en matière de protection des données dans le contexte d'Equinix Metal.

Ce document est fourni à titre informatif seulement et ne constitue pas un avis juridique.

Pour les produits et services non couverts par cette déclaration de positionnement, veuillez consulter la page Confiance et transparence.

Equinix en tant que sous-traitant de données personnelles

Dans le cadre de la fourniture d'Equinix Metal, Equinix joue un rôle limité de sous-traitant des données personnelles des clients (au sens de l'article 4, paragraphe 8, du Règlement général sur la protection des données (RGPD)). Equinix n'a aucun accès logique aux données (y compris les données personnelles potentielles) téléchargées par les clients sur Equinix Metal. Toutefois, Equinix effectue des opérations automatisées définies dans le cadre du cycle de vie d'Equinix Metal ; lors de la mise hors service d'un appareil, Equinix Metal utilise des routines d'effacement de disque dur standard, conformément à la définition d'un sous-traitant.

Equinix en tant que responsable du traitement des données personnelles

Outre le traitement limité de données personnelles qu'elle effectue en tant que sous-traitant pour Equinix Metal, Equinix traite certaines données personnelles en tant que responsable du traitement. Plus précisément, Equinix traite:

noms et coordonnées professionnelles (BCI) des représentants des clients aux fins de la gestion de la relation client (par exemple, correspondance par courriel, facturation, etc.) ; et
les noms et identifiants biométriques, ainsi que les données biométriques individuelles, afin de permettre un accès sécurisé des représentants des clients à ses centres de données.

Equinix se conforme à ses obligations en vertu des lois applicables en matière de protection des données concernant ces activités de traitement, lesquelles sont couvertes par la déclaration de confidentialité et les politiques de confidentialité d'Equinix.

Accord de traitement des données (DPA) d'Equinix

En tant que sous-traitant pour Equinix Metal, Equinix utilise un accord de traitement des données (ATD). Cet ATD peut faire partie intégrante du contrat de service numérique conclu entre le client et Equinix pour la fourniture d'Equinix Metal. Une copie de l'ATD est consultable sur la page Confiance et transparence.

Utilisation de sous-processeurs par Equinix

Comme la plupart des fournisseurs, Equinix fait appel à certains fournisseurs de confiance pour la fourniture d'Equinix Metal. Ces fournisseurs peuvent également effectuer un traitement limité des données personnelles des clients en tant que « sous-traitants ».

Service à la clientèle concernant les obligations en matière de protection des données

En tant que contrôleurs, les clients peuvent être tenus de respecter certaines obligations en matière de protection des données personnelles traitées par Equinix Metal. Cela peut notamment concerner l’accès aux données personnelles, leur modification ou leur suppression (que ce soit en réponse à une demande de la personne concernée ou pour d’autres raisons).

Compte tenu de la nature du traitement effectué par Equinix Metal, et notamment de son absence d'accès logique aux données personnelles des clients, l'assistance qu'Equinix peut fournir est nécessairement limitée. Dans presque tous les cas, le client est le mieux placé pour effectuer les actions nécessaires, en utilisant les fonctionnalités et les outils intégrés à Equinix Metal, comme la suppression de toutes les données client présentes sur le serveur Equinix Metal.

Transferts internationaux restreints entre le Client et Equinix

Dans le cas limité où Equinix peut agir en tant que sous-traitant de données lors de la mise hors service d'un serveur Equinix Metal, il ne doit y avoir aucun transfert international des données personnelles du client supprimées.

Dans la mesure où il existe un transfert international restreint de données personnelles entre le client et Equinix, le DPA intègre les clauses contractuelles types de la Commission européenne de 2021, ainsi que l'addendum britannique aux clauses contractuelles types, qui prévoient des garanties appropriées en vertu de l'article 46 du RGPD.

Transferts internationaux restreints entre Équinix et des tiers

Equinix peut faire appel à des sous-traitants pour la fourniture d'Equinix Metal. Le cas échéant, ces sous-traitants peuvent traiter des données à l'extérieur de l'Espace économique européen, du Royaume-Uni ou de la Suisse.

Dans ces circonstances, Equinix mettra en place des garanties appropriées avec ses sous-traitants, comme des clauses contractuelles types, conformément à la législation applicable en matière de protection des données. Concernant les transferts de données personnelles entre entités Equinix, lorsqu'Equinix agit à titre de responsable du traitement, Equinix a adopté des règles d'entreprise contraignantes (BCR) approuvées par les autorités de contrôle néerlandaises et britanniques et conclut des clauses contractuelles types si le transfert n'est pas couvert par les BCR.

Objet du présent document​

Equinix en tant que sous-traitant de données personnelles​

Equinix en tant que responsable du traitement des données personnelles​

Accord de traitement des données (DPA) d'Equinix​

Utilisation de sous-processeurs par Equinix​

Service à la clientèle concernant les obligations en matière de protection des données​

Transferts internationaux restreints entre le Client et Equinix​

Transferts internationaux restreints entre Équinix et des tiers​