Déclaration de position sur la confidentialité des données - Metal
Objet du présent document
Ce document fournit des informations sur la façon dont Equinix, en tant qu'organisation mondiale, gère la conformité à ses obligations en matière de lois sur la confidentialité des données dans le contexte d'Equinix Metal.
Ce document est fourni à titre d'information uniquement et ne constitue pas un avis juridique.
Pour les produits et services non couverts par cette déclaration de positionnement, veuillez consulter la page Trust & Transparency.
Equinix en tant que responsable du traitement des données à caractère personnel
Dans le cadre de la fourniture du Metal d'Equinix, Equinix a un rôle limité en tant que sous-traitant des données à caractère personnel des clients (tel que le terme " sous-traitant " est défini par l'article 4, paragraphe 8, du règlement général sur la protection des données (RGPD)). Equinix n'a pas d'accès logique aux données (y compris les données à caractère personnel potentielles) téléchargées par les clients sur le Metal d'Equinix. Cependant, Equinix effectue des opérations automatisées définies dans le cadre du cycle de vie d'Equinix Metal ; Equinix Metal utilise des routines d'effacement de disque dur standard de l'industrie lorsqu'un appareil est déprovisionné en tant qu'opération limitée sur les données conforme à la définition d'un sous-traitant.
Equinix en tant que responsable du traitement des données à caractère personnel
Séparément de son traitement limité de données à caractère personnel en tant que sous-traitant pour Equinix Metal, Equinix traite certaines données à caractère personnel en tant que responsable du traitement. Plus précisément, Equinix traite :
- les noms et les coordonnées professionnelles (BCI) des représentants des clients dans le but de gérer la relation client (par exemple, correspondance par courrier électronique, facturation, etc.
- Equinix est une entreprise mondiale d'infrastructure numérique qui fournit des centres de données interconnectés. Elle permet aux entreprises de placer leurs systèmes informatiques dans des installations sécurisées et de se connecter directement à des réseaux, des fournisseurs de cloud et des partenaires du monde entier pour un échange de données plus rapide et plus fiable.
Equinix respecte ses obligations en vertu des lois applicables en matière de confidentialité des données en ce qui concerne ces activités de traitement, qui sont couvertes par la déclaration de confidentialité et les politiques de confidentialité d'Equinix.
Accord de traitement des données (DPA) d'Equinix
En ce qui concerne son rôle de processeur pour Equinix Metal, Equinix utilise un accord de traitement des données (DPA). Le DPA d'Equinix Metal peut faire partie de l'accord de service numérique conclu entre le client et Equinix pour la fourniture d'Equinix Metal. Une copie du DPA peut être consultée sur la page Trust & Transparency.
Utilisation de sous-processeurs par Equinix
Comme la plupart des fournisseurs, Equinix fait appel à certains tiers de confiance pour l'aider à fournir Equinix Metal. Ces tiers peuvent également effectuer un traitement limité des données personnelles des clients en tant que " sous-traitants ".
Assistance aux clients concernant les obligations en matière de confidentialité des données
En tant que responsables du traitement, les clients peuvent être tenus de respecter certaines obligations en matière de confidentialité des données en ce qui concerne les données à caractère personnel traitées par l'intermédiaire d'Equinix Metal. Par exemple, donner accès aux données personnelles, les modifier ou les supprimer (que ce soit en réponse à une demande de la personne concernée ou pour d'autres raisons).
Compte tenu de la nature du traitement effectué par Equinix Metal, et notamment de son absence d'accès logique aux données à caractère personnel des clients, l'assistance qu'Equinix peut fournir est nécessairement limitée. Dans presque tous les cas, le client est le mieux placé pour prendre les mesures nécessaires, en utilisant les fonctionnalités et les outils intégrés à Equinix Metal, par exemple en supprimant toutes les données du client sur le serveur d'Equinix Metal.
Transferts internationaux restreints entre le client et Equinix
Dans le cas limité où Equinix peut être un processeur de données dans le déprovisionnement d'un serveur Equinix Metal, il n'y aura aucune forme de transfert international des données personnelles des clients supprimées.
Dans la mesure où il existe un transfert international restreint de données à caractère personnel entre le client et Equinix, l'autorité de protection des données intègre les clauses contractuelles types de la Commission européenne de 2021, ainsi que l'addendum britannique aux clauses contractuelles types, qui prévoient des garanties appropriées au titre de l'article 46 du GDPR.
Transferts internationaux restreints entre Equinix et des tiers
Equinix peut utiliser des sous-processeurs pour l'aider à fournir Equinix Metal. Lorsque de tels sous-traitants sont utilisés, ils peuvent également traiter des données en dehors de l'Espace économique européen, du Royaume-Uni ou de la Suisse.
Dans ces circonstances, Equinix mettra en place des garanties appropriées avec les sous-traitants, telles que des clauses contractuelles types, comme l'exigent les lois applicables en matière de protection de la vie privée. En ce qui concerne les transferts de données à caractère personnel entre entités Equinix où Equinix agit en tant que responsable du traitement, Equinix a adopté des règles d'entreprise contraignantes (BCR) qui ont été approuvées par les autorités de contrôle aux Pays-Bas et au Royaume-Uni, et conclut des clauses contractuelles types si le transfert n'est pas couvert par des BCR.