Skip to main content

Déclaration de positionnement sur la confidentialité des données - métal

Objet de ce document

Ce document fournit des informations sur la manière dont Equinix, en tant qu'organisation internationale, gère la conformité avec ses obligations légales en matière de confidentialité des données dans le contexte d'Equinix Metal.

Ce document est fourni à titre informatif uniquement et ne constitue pas un avis juridique.

Pour les produits et services non couverts par cette déclaration de positionnement, veuillez visiter la pageconfiance et transparence.

Equinix en tant que sous-traitant des données personnelles

Dans la fourniture d'Equinix Metal, Equinix joue un rôle limité en tant que sous-traitant des données personnelles des clients (le terme « sous-traitant » étant défini par l'article 4, paragraphe 8, du règlement général sur la protection des données (RGPD)). Equinix ne dispose d'aucun accès logique aux données (y compris les données personnelles potentielles) téléchargées par les clients sur Equinix Metal. Cependant, Equinix effectue des opérations automatisées définies dans le cadre du cycle de vie d'Equinix Metal ; Equinix Metal utilise des routines d'effacement de disque dur standard lorsqu'un périphérique est déprovisionné en tant qu'opération limitée sur des données conformes à la définition d'un processeur.

Equinix en tant que responsable du traitement des données personnelles

Indépendamment de son traitement limité des données personnelles en tant que sous-traitant pour Equinix Metal, Equinix traite certaines données personnelles en tant que responsable du traitement. Plus précisément, Equinix traite :

  1. Les noms et les coordonnées professionnelles (BCI) des représentants de la clientèle aux fins de la gestion de la relation client (par exemple, correspondance électronique, facturation, etc.) ; et
  2. Noms et BCI, ainsi que les données biométriques individuelles, afin de permettre un accès sécurisé des représentants des clients à ses centres de données.

Equinix respecte ses obligations en vertu des lois applicables sur la confidentialité des données en relation avec ces activités de traitement, qui sont couvertes par la Déclaration de confidentialité et les politiques de confidentialité d'Equinix.

Accord de traitement des données (DPA) d'Equinix

En ce qui concerne son rôle de sous-traitant pour Equinix Metal, Equinix utilise un accord de traitement des données (DPA). Le DPA d'Equinix Metal peut faire partie du Contrat de service numérique conclu entre le Client et Equinix pour la fourniture d'Equinix Metal. Une copie du DPA peut être consultée sur la page confiance et transparence .

Utilisation par Equinix de sous-traitants

Comme la plupart des fournisseurs, Equinix fait appel à certains tiers de confiance pour l'aider à fournir Equinix Metal. Ces tiers peuvent également effectuer un traitement limité des données personnelles des clients en tant que « sous-traitants ».

Assistance client concernant les obligations de confidentialité des données

En tant que responsables du traitement, les clients peuvent être amenés à se conformer à certaines obligations de confidentialité des données relatives aux données personnelles traitées via Equinix Metal. Par exemple, donner accès à des données personnelles, les modifier ou les supprimer (que ce soit en réponse à une demande de la personne concernée ou pour d’autres raisons).

Compte tenu de la nature du traitement effectué par Equinix Metal, et notamment de son absence d’accès logique aux données personnelles des clients, l’assistance qu’Equinix peut fournir est nécessairement limitée. Dans presque tous les cas, le client est le mieux placé pour effectuer toutes les actions requises, en utilisant les fonctionnalités et les outils intégrés à Equinix Metal, tels que la suppression de toutes les données client sur le serveur Equinix Metal.

Transferts internationaux restreints entre le Client et Equinix

Dans le cas où Equinix pourrait être un sous-traitant de données dans le cadre du désapprovisionnement d'un serveur Equinix Metal, il n'y aura aucune forme de transfert international des données personnelles des clients supprimées.

Dans la mesure où il existe un transfert international restreint de données personnelles entre le client et Equinix, le DPA intègre les clauses contractuelles standard de la Commission européenne de 2021, ainsi que l'Addendum britannique aux clauses contractuelles standard, qui prévoient des garanties appropriées en vertu de l'article 46 du RGPD.

Transferts internationaux restreints entre Equinix et des tiers

Equinix peut utiliser des sous-processeurs pour l'aider à livrer Equinix Metal. Lorsque de tels sous-traitants sont utilisés, ces sous-traitants peuvent également traiter des données en dehors de l'espace économique européen, du Royaume-Uni ou de la Suisse.

Dans ces circonstances, Equinix prendra des mesures de protection appropriées avec les sous-traitants, telles que des clauses contractuelles standard, comme l'exigent les lois applicables en matière de confidentialité. En ce qui concerne les transferts de données personnelles entre les entités Equinix où Equinix agit en tant que responsable du traitement, Equinix a adopté des règles d'entreprise contraignantes (BCR) qui ont été approuvées par les autorités de surveillance aux pays-Bas et au Royaume-Uni et qui concluent des clauses contractuelles types si le transfert n'est pas couvert par les BCR.

Cette page vous a-t-elle été utile ?