Skip to main content

Déclaration de positionnement sur la confidentialité des données - Métal

Objet du présent document

Ce document fournit des informations sur la façon dont Equinix, en tant qu'organisation mondiale, gère le respect de ses obligations en matière de protection des données dans le contexte d'Equinix Metal.

Ce document est fourni à titre d'information uniquement et ne constitue pas un avis juridique.

Pour les produits et services non couverts par cette déclaration de positionnement, veuillez consulter la page Confiance et transparence.

Equinix en tant que responsable du traitement des données à caractère personnel

Dans le cadre de la fourniture Equinix Metal, Equinix joue un rôle limité en tant que sous-traitant des données personnelles des clients (au sens de l'article 4(8) du Règlement général sur la protection des données (RGPD)). Equinix n'a aucun accès logique aux données (y compris aux données personnelles potentielles) téléchargées par les clients sur Equinix Metal. Cependant, Equinix effectue des opérations automatisées définies dans le cadre du cycle de vie d' Equinix Metal; Equinix Metal utilise des routines d'effacement de disque dur standard du secteur lorsqu'un appareil est déprovisionné, opération limitée sur les données, conformément à la définition d'un sous-traitant.

Equinix en tant que responsable du traitement des données à caractère personnel

Outre le traitement limité de données à caractère personnel qu'il effectue en tant que sous-traitant d'Equinix Metal, Equinix traite certaines données à caractère personnel en tant que responsable du traitement. Plus précisément, Equinix traite :

  1. les noms et les coordonnées professionnelles (BCI) des représentants du client aux fins de la gestion de la relation client (par exemple, correspondance par courrier électronique, facturation, etc.) ; et
  2. les noms et BCI, ainsi que les données biométriques individuelles, afin de permettre un accès sécurisé des représentants des clients à ses centres de données.

Equinix respecte les obligations qui lui incombent en vertu des lois applicables en matière de confidentialité des données en ce qui concerne ces activités de traitement, qui sont couvertes par la déclaration de confidentialité et les politiques de confidentialité d'Equinix.

Accord de traitement des données (DPA) d'Equinix

En tant que sous-traitant pour Equinix Metal, Equinix utilise un accord de traitement des données (ATD). Cet Equinix Metal peut faire partie du contrat de service numérique conclu entre le client et Equinix pour la fourniture d' Equinix Metal. Une copie de l'ATD est consultable sur la page Confiance et transparence.

Utilisation de sous-traitants par Equinix

Comme la plupart des fournisseurs, Equinix fait appel à des tiers de confiance pour la fourniture Equinix Metal. Ces tiers peuvent également effectuer un traitement limité des données personnelles des clients en tant que « sous-traitants ».

Assistance aux clients en ce qui concerne les obligations en matière de protection de la vie privée

En tant que responsables du traitement, les clients peuvent être tenus de respecter certaines obligations en matière de confidentialité des données en ce qui concerne les données personnelles traitées par l'intermédiaire d'Equinix Metal. Par exemple, donner accès aux données personnelles, les modifier ou les supprimer (que ce soit en réponse à une demande de la personne concernée ou pour d'autres raisons).

Compte tenu de la nature du traitement effectué par Equinix Metal, et en particulier de l'absence d'accès logique aux données personnelles des clients, l'assistance qu'Equinix peut fournir est nécessairement limitée. Dans la quasi-totalité des cas, le client est le mieux placé pour prendre les mesures nécessaires en utilisant les fonctionnalités et les outils intégrés à Equinix Metal, par exemple en supprimant toutes les données du client sur le serveur d'Equinix Metal.

Transferts internationaux restreints entre le client et Equinix

Dans le cas limité où Equinix peut être un processeur de données dans le cadre du déprovisionnement d'un serveur Equinix Metal, il n'y aura aucune forme de transfert international des données personnelles du client supprimées.

Dans la mesure où il existe un transfert international restreint de données à caractère personnel entre le client et Equinix, la DPA intègre les clauses contractuelles types de la Commission européenne de 2021, ainsi que l'addendum britannique aux clauses contractuelles types, qui prévoient des garanties appropriées au titre de l'article 46 du GDPR.

Transferts internationaux restreints entre Equinix et des tiers

Equinix peut faire appel à des sous-traitants pour l'aider à fournir Equinix Metal. Lorsque ces sous-traitants sont utilisés, ils peuvent également traiter des données en dehors de l'Espace économique européen, du Royaume-Uni ou de la Suisse.

Dans ces circonstances, Equinix conclura avec les sous-traitants des garanties appropriées, telles que des clauses contractuelles types, comme l'exigent les lois applicables en matière de protection de la vie privée. En ce qui concerne les transferts de données à caractère personnel entre les entités d'Equinix où Equinix agit en tant que contrôleur, Equinix a adopté des règles d'entreprise contraignantes (BCR) qui ont été approuvées par les autorités de contrôle aux Pays-Bas et au Royaume-Uni, et conclut des clauses contractuelles types si le transfert n'est pas couvert par les BCR.

Cette page vous a-t-elle été utile ?