Skip to main content

Déclaration de positionnement en matière de confidentialité des données - solutions gérées

Cette déclaration fournit des informations sur la manière dont Equinix gère la conformité aux obligations légales en matière de confidentialité des données relatives aux solutions gérées Equinix. Il doit être lu conjointement avec notre Déclaration de confidentialité .

Managed Solutions

Les solutions gérées Equinix sont un ensemble de services qui permettent aux clients d'Equinix (« clients ») de configurer, déployer et gérer des solutions et services cloud.

Actuellement, les solutions gérées Equinix incluent les éléments suivants :

  • Managed Private Cloud (« MPC »), une solution d'infrastructure en tant que service, grâce à laquelle les clients peuvent utiliser une infrastructure hébergée dans des datacenters Equinix (« IBX ») pour configurer, déployer et gérer :

    • Clouds multi-tenant (MPC Flex) ou cloud mono-tenant (MPC ST) ;
    • machines virtuelles avec différents niveaux de ressources de calcul et de stockage ; et
    • réseaux virtuels, politiques de sécurité et interconnexion.

  • Managed Private Backup (« MPB »), une solution améliorée de plate-forme en tant que service, hébergée dans des datacenters Equinix (« IBX ») grâce à laquelle les clients peuvent protéger leurs applications et leurs données en :

    • Configuration des plannings de sauvegarde avec rétention et emplacement
    • Effectuer des restaurations.

  • Managed Private Storage (« MPS »), une solution d'infrastructure en tant que service, hébergée dans des datacenters Equinix (« IBX ») grâce à laquelle les clients peuvent stocker des données en :

    • Sélection de la méthode de stockage appropriée
    • Sélection du niveau de stockage approprié
    • Réplication appropriée.

(Collectivement, « solutions gérées » ou « services »)

Traitement des données personnelles

Equinix n'accède pas aux données chargées, stockées, reçues, récupérées, transmises ou traitées par le Client dans le cadre de son utilisation des services (« données Client »), ni ne les visualise. Lorsqu'Equinix traite des données clients, elle le fait en tant que responsable du traitement des données pour le compte de ses clients, qui agissent en tant que responsables du traitement des données ou sous-traitants en ce qui concerne les données clients concernées.

Equinix traitera uniquement les données du Client : (a) pour fournir les services au Client conformément aux instructions expresses du Client, qui incluront la documentation contractuelle, les instructions par e-mail et les configurations techniques activées via le Portail libre-service (« Portail Client Equinix ») (« instructions documentées ») ; et (b) pour les opérations commerciales liées à la fourniture des services.

Notre traitement des données client "pour fournir" nos services peut inclure le traitement pour :

  1. Sauvegarde, support, planification et activation de la migration, du déploiement, et développement de services ; cryptage (activé par défaut pour les données au repos dans MPC Storage);
  2. Gestion de l'infrastructure (prévention, détection, investigation, atténuation et réparation des problèmes, y compris les incidents de sécurité et les problèmes identifiés dans les services) ; et
  3. Améliorer la prestation, l'efficacité, la qualité et la sécurité de nos services, y compris maintenir les services à jour, et améliorer la fiabilité, l'efficacité, la qualité et la sécurité et corriger les défauts.

Dans le cadre de la fourniture de services, Equinix n'utilisera ni ne traitera de quelque manière que ce soit les données des clients à des fins : (a) de profilage des utilisateurs, (b) de publicité ou à des fins commerciales similaires, ou (c) d'étude de marché visant à créer de nouvelles fonctionnalités, services ou produits ou à toute autre fin, sauf si cette utilisation ou ce traitement est conforme aux instructions documentées.

Equinix traite les données personnelles que le client peut fournir, conformément à un accord de traitement des données (« DPA ») conclu entre les clients et Equinix. Le DPA peut être consulté ici : Accord de traitement des données - solutions gérées

Indépendamment de ce traitement limité des données personnelles en tant que sous-traitant de données, Equinix traite certaines coordonnées professionnelles et informations biométriques conformément à sa Déclaration de confidentialité.

Sécurité et conservation

Indépendamment des mesures techniques et organisationnelles déployées par les clients, Equinix met en œuvre des mesures administratives, organisationnelles, techniques et physiques supplémentaires pour permettre aux clients de protéger leurs données clients. Ces mesures comprennent le contrôle de l'accès, la surveillance et les tests, la gestion des incidents et les audits, comme il est précisé plus en détail dans l'APD.

En outre, Equinix autorise ses employés, sous-traitants et sous-traitants à traiter les données clients uniquement dans la mesure strictement nécessaire pour se conformer aux instructions documentées.

À l'expiration ou à la résiliation des accords relatifs aux solutions gérées, Equinix ne conserve pas les données clients collectées en relation avec les solutions gérées, sauf dans les cas prévus dans la documentation client pertinente.

Utilisation par Equinix de sous-traitants

Equinix peut, de temps à autre, faire appel à certains fournisseurs de services tiers pour l'aider à fournir des solutions gérées Equinix. Ces tiers peuvent également effectuer un traitement limité des données personnelles des clients en tant que « sous-traitants ». Dans ces circonstances, Equinix prendra des mesures de protection appropriées avec les sous-traitants, telles que des clauses contractuelles standard, comme l'exigent les lois applicables en matière de confidentialité.

Transferts internationaux restreints entre le Client et Equinix

Dans la mesure où il existe un transfert international restreint de données personnelles entre le client et Equinix, le DPA intègre les clauses contractuelles standard de la Commission européenne de 2021, ainsi que l'addenda britannique et suisse aux clauses contractuelles standard, qui prévoient des garanties appropriées en vertu de l'article 46 du RGPD.

Cette page vous a-t-elle été utile ?