Déclaration de position sur la protection des données - Metal
Objet du présent document
Ce document fournit des informations sur la manière dont Equinix, en tant qu'organisation mondiale, gère la conformité à ses obligations en matière de loi sur la protection des données dans le contexte d'Equinix Metal.
Ce document est fourni à titre d'information uniquement et ne constitue pas un avis juridique.
Pour les produits et services non couverts par cette déclaration de positionnement, veuillez consulter la page Trust & Transparency.
Equinix en tant que responsable du traitement des données à caractère personnel
Dans le cadre de la fourniture d'Equinix Metal, Equinix a un rôle limité en tant que sous-traitant des données à caractère personnel des clients (tel que le terme " sous-traitant " est défini à l'article 4, paragraphe 8, du règlement général sur la protection des données (RGPD)). Equinix n'a pas d'accès logique aux données (y compris les données à caractère personnel potentielles) téléchargées par les clients sur le Metal d'Equinix. Cependant, Equinix effectue des opérations automatisées définies dans le cadre du cycle de vie d'Equinix Metal ; Equinix Metal utilise des routines d'effacement de disque dur standard de l'industrie lorsqu'un appareil est déprovisionné en tant qu'opération limitée sur les données conforme à la définition d'un sous-traitant.
Equinix en tant que responsable du traitement des données à caractère personnel
Indépendamment de son traitement limité de données à caractère personnel en tant que sous-traitant pour Equinix Metal, Equinix traite certaines données à caractère personnel en tant que responsable du traitement. Plus précisément, Equinix traite :
- les noms et les coordonnées professionnelles (BCI) des représentants des clients dans le but de gérer la relation client (par exemple, correspondance par courrier électronique, facturation, etc.
- les noms et BCI, ainsi que les données biométriques individuelles, afin de permettre un accès sécurisé des représentants des clients à ses centres de données.
Equinix respecte ses obligations en vertu des lois applicables en matière de confidentialité des données en ce qui concerne ces activités de traitement, qui sont couvertes par la déclaration de confidentialité et les politiques de confidentialité d'Equinix.
Accord sur le traitement des données (DPA) d'Equinix
En ce qui concerne son rôle de processeur pour Equinix Metal, Equinix utilise un accord de traitement des données (DPA). Le DPA d'Equinix Metal peut faire partie de l'accord de service numérique conclu entre le client et Equinix pour la fourniture d'Equinix Metal. Une copie du DPA peut être consultée sur la page Trust & Transparency.
L'utilisation de sous-traitants par Equinix
Comme la plupart des fournisseurs, Equinix fait appel à certains tiers de confiance pour l'aider à fournir le Metal d'Equinix. Ces tiers peuvent également effectuer un traitement limité des données personnelles des clients en tant que " sous-traitants ".
Assistance aux clients en ce qui concerne les obligations en matière de protection de la vie privée
En tant que responsables du traitement, les clients peuvent être tenus de respecter certaines obligations en matière de confidentialité des données en ce qui concerne les données à caractère personnel traitées par l'intermédiaire d'Equinix Metal. Par exemple, donner accès aux données personnelles, les modifier ou les supprimer (que ce soit en réponse à une demande de la personne concernée ou pour d'autres raisons).
Compte tenu de la nature du traitement effectué par Equinix Metal, et en particulier de son absence d'accès logique aux données personnelles des clients, l'assistance qu'Equinix peut fournir est nécessairement limitée. Dans la quasi-totalité des cas, le client est le mieux placé pour prendre les mesures nécessaires en utilisant les fonctionnalités et les outils intégrés à Equinix Metal, par exemple en supprimant toutes les données du client sur le serveur d'Equinix Metal.
Transferts internationaux restreints entre le client et Equinix
Dans le cas limité où Equinix peut être chargé du traitement des données dans le cadre du déprovisionnement d'un serveur Equinix Metal, il n'y aura aucune forme de transfert international des données personnelles des clients supprimées.
Dans la mesure où il existe un transfert international restreint de données à caractère personnel entre le client et Equinix, le RGPD intègre les clauses contractuelles types de la Commission de l'UE de 2021, ainsi que l'addendum britannique aux clauses contractuelles types, qui prévoient des garanties appropriées en vertu de l'article 46 du GDPR.
Transferts internationaux restreints entre Equinix et des tiers
Equinix peut faire appel à des sous-traitants pour l'aider à fournir Equinix Metal. Lorsque ces sous-traitants sont utilisés, ils peuvent également traiter des données en dehors de l'Espace économique européen, du Royaume-Uni ou de la Suisse.
Dans ces circonstances, Equinix conclura des garanties appropriées avec les sous-traitants, telles que des clauses contractuelles types, comme l'exigent les lois applicables en matière de protection de la vie privée. En ce qui concerne les transferts de données à caractère personnel entre les entités d'Equinix où Equinix agit en tant que responsable du traitement, Equinix a adopté des règles d'entreprise contraignantes (BCR) qui ont été approuvées par les autorités de contrôle aux Pays-Bas et au Royaume-Uni, et conclut des clauses contractuelles types si le transfert n'est pas couvert par des BCR.