Skip to main content

Déclaration de position sur la protection des données - Managed Solutions

Cette déclaration fournit des informations sur la manière dont Equinix gère la conformité aux obligations de la loi sur la confidentialité des données relatives à Equinix Managed Solutions. Elle doit être lue conjointement avec notre Déclaration de confidentialité.

Managed Solutions

Les Equinix Managed Solutions sont un ensemble de services qui permettent aux clients d'Equinix (" clients ") de configurer, de déployer et de gérer des solutions et des services cloud.

Actuellement, les Managed Solutions d'Equinix comprennent les éléments suivants :

  • Managed Private Cloud (« MPC »), une solution d'infrastructure en tant que service qui permet aux clients d'utiliser l'infrastructure hébergée dans les datacentres Equinix (« IBX ») pour configurer, déployer et gérer :

    • nuages multi-locataires (MPC Flex) ou nuages à locataire unique (MPC ST) ;
    • des machines virtuelles dotées de différents niveaux de ressources de calcul et de stockage ; et
    • les réseaux virtuels, les politiques de sécurité et l'interconnexion.

  • Managed Private Backup (« MPB »), une solution Platform as a Service améliorée, hébergée dans les centres de données Equinix (« IBX ») grâce à laquelle les clients peuvent protéger leurs applications et leurs données en :

    • Configuration des programmes de sauvegarde avec rétention et localisation
    • Effectuer des restaurations.

  • Managed Private Storage (MPS), une solution d'infrastructure en tant que service hébergée dans les datacentres Equinix (IBX) qui permet aux clients de stocker des données en :

    • Choix d'une méthode de stockage appropriée
    • Sélection du niveau de stockage approprié
    • Réplication appropriée.

(collectivement, "Managed Solutions" ou "Services")

Traitement des données à caractère personnel

Equinix n'accède pas aux données qui comprennent des données chargées, stockées, reçues, récupérées, transmises par l'intermédiaire du client ou traitées d'une autre manière par celui-ci dans le cadre de son utilisation des services (" données du client "), et ne les visualise pas. Lorsqu'Equinix traite des données client, elle le fait en tant que responsable du traitement des données pour le compte de ses clients, qui agissent en tant que responsables du traitement des données ou responsables du traitement des données en ce qui concerne les données client en question.

Equinix ne traitera les données du client que : (a) pour fournir au client les services conformément aux instructions expresses du client, qui comprendront la documentation contractuelle, les instructions par courriel et les configurations techniques activées par l'intermédiaire du portail en libre-service (" portail client Equinix ") (" instructions documentées ") ; et (b) pour les opérations commerciales liées à la fourniture des services.

Notre traitement des données des clients "pour fournir" nos services peut inclure le traitement pour :

  1. Sauvegarde, soutien, planification et activation de la migration, du déploiement et du développement des services ; chiffrement (activé par défaut pour les données au repos dans MPC Storage) ;
  2. Gestion de l'infrastructure (prévention, détection, enquête, atténuation et réparation des problèmes, y compris les incidents de sécurité et les problèmes identifiés dans les Services) ; et
  3. Améliorer la fourniture, l'efficacité, la qualité et la sécurité de nos services, y compris la mise à jour des services, l'amélioration de la fiabilité, de l'efficacité, de la qualité et de la sécurité et la correction des défauts.

Lors de la fourniture des services, Equinix n'utilisera ni ne traitera d'une autre manière les données des clients pour : (a) le profilage des utilisateurs, (b) la publicité ou des objectifs commerciaux similaires, ou (c) des études de marché visant à créer de nouvelles fonctionnalités, de nouveaux services ou de nouveaux produits ou tout autre objectif, sauf si cette utilisation ou ce traitement est conforme à vos instructions documentées.

Equinix traite les données personnelles que le client peut fournir, conformément à un accord de traitement des données ("DPA") conclu entre les clients et Equinix. Vous pouvez consulter le DPA ici : Accord sur le traitement des données - Managed Solutions

Indépendamment de ce traitement limité de données à caractère personnel en tant que responsable du traitement des données, Equinix traite certaines coordonnées professionnelles et informations biométriques conformément à sa déclaration de confidentialité.

Sécurité et conservation

Indépendamment des mesures techniques et organisationnelles déployées par les clients, Equinix met en œuvre des mesures administratives, organisationnelles, techniques et physiques supplémentaires pour permettre aux clients de protéger leurs données client. Ces mesures comprennent le contrôle d'accès, la surveillance et les tests, la gestion des incidents et les audits, comme indiqué plus en détail dans le RGPD.

En outre, Equinix autorise ses employés, sous-traitants et soustraitants à traiter les données client uniquement dans la mesure où cela est strictement nécessaire pour se conformer aux instructions documentées.

À l'expiration ou à la résiliation des accords relatifs à toute Managed Solutions, Equinix ne conserve pas les données client collectées dans le cadre des Managed Solutions, sauf dans les cas prévus dans la documentation client pertinente.

Utilisation de sous-processeurs par Equinix

Equinix peut, de temps à autre, faire appel à des prestataires de services tiers pour l'aider à fournir des Equinix Managed Solutions. Ces tiers peuvent également effectuer un traitement limité des données personnelles des clients en tant que " sous-traitants ". Dans ces circonstances, Equinix conclura avec les sous-traitants des garanties appropriées, telles que des clauses contractuelles types, comme l'exigent les lois applicables en matière de protection de la vie privée.

Transferts internationaux restreints entre le client et Equinix

Dans la mesure où il existe un transfert international restreint de données à caractère personnel entre le client et Equinix, la DPA intègre les clauses contractuelles types de la Commission européenne de 2021, ainsi que l'addendum britannique et suisse aux clauses contractuelles types, qui prévoient des garanties appropriées au titre de l'article 46 du GDPR.

Cette page vous a-t-elle été utile ?