Skip to main content

Déclaration de positionnement sur la confidentialité des données - Solutions gérées

Cette déclaration explique comment Equinix assure la conformité de ses solutions gérées aux obligations légales en matière de protection des données. Elle doit être lue conjointement avec notre Déclaration de confidentialité.

Managed Solutions

Les Equinix Managed Solutions sont un ensemble de services qui permettent aux clients Equinix (« Clients ») de configurer, déployer et gérer des solutions et services cloud.

Actuellement, les solutions gérées par Equinix incluent les éléments suivants:

  • Managed Private Cloud (« MPC »), une solution d'infrastructure en tant que service, grâce à laquelle les clients peuvent utiliser l'infrastructure hébergée dans les centres de données Equinix («IBX») pour configurer, déployer et gérer:

    • Clouds multi-locataires (MPC Flex) ou cloud mono-locataire (MPC ST) ;
    • machines virtuelles avec différents niveaux de ressources de calcul et de stockage ; et
    • réseaux virtuels, politiques de sécurité et interconnexion.

  • Managed Private Backup (« MPB »), une solution améliorée de plateforme en tant que service, hébergée dans les centres de données Equinix («IBX») grâce à laquelle les clients peuvent protéger leurs applications et leurs données en:

    • Configuration des planifications de sauvegarde avec rétention et emplacement
    • Effectuer des restaurations.

  • Managed Private Storage (« MPS »), une solution d'infrastructure en tant que service, hébergée dans les centres de données Equinix («IBX») grâce à laquelle les clients peuvent stocker des données en:

    • Sélection de la méthode de stockage appropriée
    • Sélection du niveau de stockage approprié
    • Réplication appropriée.

(collectivement, «Managed Solutions» ou « Services »)

Traitement des données personnelles

Equinix n'accède pas aux données chargées, stockées, reçues, récupérées, transmises ou traitées par le Client dans le cadre de son utilisation des Services (les « Données Client ») et ne les consulte pas. Equinix traite des Données Client, elle le fait en tant que Sous-traitant pour le compte de ses Clients, qui agissent soit en qualité de Responsables du traitement, soit en qualité de Sous-traitants pour les Données Client concernées.

Equinix traitera uniquement les Données Client: (a) pour fournir au Client les Services conformément aux instructions expresses du Client qui comprendront la documentation contractuelle, les instructions par e-mail et les configurations techniques activées via le Portail libre-service («Equinix Customer Portal») (« Instructions documentées ») ; et (b) pour les opérations commerciales accessoires à la fourniture des Services.

Notre traitement des données client « pour fournir » nos services peut inclure le traitement pour:

  1. Sauvegarde, support, planification et activation de la migration, du déploiement et du développement des services ; chiffrement (activé par défaut pour les données au repos dans le stockage MPC) ;
  2. Gestion de l'infrastructure (prévention, détection, enquête, atténuation et réparation des problèmes, y compris les incidents de sécurité et les problèmes identifiés dans les Services) ; et
  3. Améliorer la livraison, l’efficacité, la qualité et la sécurité de nos Services, notamment en les maintenant à jour, en améliorant la fiabilité, l’efficacité, la qualité et la sécurité et en corrigeant les défauts.

Lors de la fourniture de services, Equinix n'utilisera ni ne traitera autrement les données client à des fins: (a) de profilage d'utilisateur, (b) de publicité ou à des fins commerciales similaires, ou (c) d'études de marché visant à créer de nouvelles fonctionnalités, de nouveaux services ou de nouveaux produits ou à toute autre fin, à moins qu'une telle utilisation ou un tel traitement ne soit conforme à vos instructions documentées.

Equinix traite les données personnelles que le client peut fournir, conformément à une entente de traitement des données (« ATD ») conclue entre les clients et Equinix. L’ATD est consultable ici: Entente sur le traitement des données – Solutions gérées

Indépendamment de ce traitement limité des données personnelles en tant que sous-traitant de données, Equinix traite certaines informations de contact commerciales et informations biométriques conformément à sa déclaration de confidentialité.

Sécurité et rétention

Indépendamment des mesures techniques et organisationnelles déployées par les clients, Equinix met en œuvre des mesures administratives, organisationnelles, techniques et physiques supplémentaires pour permettre aux clients de protéger leurs données clients. Ces mesures comprennent le contrôle d'accès, la surveillance et les tests, la gestion des incidents et les audits, comme indiqué plus en détail dans l'accord sur la protection des données.

En outre, Equinix autorise ses employés, sous-traitants et sous-traitants à traiter les données client uniquement dans la mesure strictement nécessaire pour se conformer aux instructions documentées.

À l'expiration ou à la résiliation des accords relatifs à des solutions gérées, Equinix ne conserve pas les données client collectées dans le cadre des solutions gérées, sauf comme prévu dans la documentation client pertinente.

Utilisation de sous-processeurs par Equinix

Equinix peut, de temps à autre, faire appel à certains prestataires de services tiers pour l'aider à fournir les solutions gérées par Equinix. Ces tiers peuvent également effectuer un traitement limité des données personnelles des clients en tant que « sous-traitants ». Dans ces circonstances, Equinix conclura des garanties appropriées avec les sous-traitants, telles que des clauses contractuelles types, comme l'exigent les lois applicables en matière de confidentialité.

Transferts internationaux restreints entre le Client et Equinix

Dans la mesure où il existe un transfert international restreint de données personnelles entre le client et Equinix, le DPA intègre les clauses contractuelles types de la Commission européenne de 2021, ainsi que l'addendum britannique et suisse aux clauses contractuelles types, qui prévoient des garanties appropriées en vertu de l'article 46 du RGPD.

Cette page vous a-t-elle été utile ?