Ir para o conteúdo principal

Declaração de Posicionamento de Privacidade de Dados - Metal

Objetivo deste documento

Este documento fornece informações sobre como a Equinix, como uma organização global, gerencia a conformidade com suas obrigações legais de privacidade de dados no contexto da Equinix Metal.

Este documento é fornecido apenas para fins informativos e não constitui aconselhamento jurídico.

Para produtos e serviços não cobertos por esta declaração de posicionamento, visite a página Confiança e Transparência.

Equinix como um processador de dados pessoais

No fornecimento do Equinix Metal, a Equinix tem um papel limitado como processadora de dados pessoais de clientes (conforme o termo "processador" é definido pelo Artigo 4(8) do Regulamento Geral sobre a Proteção de Dados (RGPD)). A Equinix não tem acesso lógico a nenhum dado (incluindo quaisquer dados pessoais em potencial) carregados por clientes no Equinix Metal. No entanto, a Equinix realiza operações automatizadas definidas como parte do ciclo de vida do Equinix Metal; a Equinix Metal utiliza rotinas de apagamento de disco rígido padrão do setor quando um dispositivo é desprovisionado como uma operação limitada em dados consistente com a definição de um processador.

A Equinix como controladora de dados pessoais

Além de seu processamento limitado de dados pessoais como processador para a Equinix Metal, a Equinix processa determinados dados pessoais como controladora. Especificamente, a Equinix processa:

  1. nomes e informações de contato comercial (BCI) de representantes do cliente para fins de gerenciamento do relacionamento com o cliente (por exemplo, correspondência e-mail, cobrança, etc.); e
  2. nomes e BCI, bem como dados biométricos individuais, com o objetivo de permitir o acesso seguro dos representantes dos clientes aos seus centros de dados.

A Equinix cumpre com suas obrigações sob as leis de privacidade de dados aplicáveis em relação a essas atividades de processamento, que são cobertas pela Declaração de Privacidade e pelas políticas de privacidade da Equinix.

Contrato de processamento de dados (DPA) da Equinix

Com relação à sua função como processadora do Equinix Metal, a Equinix utiliza um Contrato de Processamento de Dados (DPA). O DPA do Equinix Metal pode fazer parte do Contrato de Serviço Digital firmado entre o Cliente e a Equinix para o fornecimento do Equinix Metal. Uma cópia do DPA pode ser visualizada na página de Confiança e Transparência.

Uso de subprocessadores pela Equinix

Assim como a maioria dos fornecedores, a Equinix utiliza determinados terceiros confiáveis ​​para auxiliar no fornecimento do Equinix Metal. Esses terceiros também podem realizar processamento limitado de dados pessoais de clientes como "subprocessadores".

Assistência ao cliente com obrigações de privacidade de dados

Como controladores, os clientes podem ser obrigados a cumprir determinadas obrigações de privacidade de dados em relação aos dados pessoais processados por meio da Equinix Metal. Por exemplo, fornecer acesso, alterar ou excluir dados pessoais (seja em resposta a uma solicitação do titular dos dados ou por outros motivos).

Levando em conta a natureza do processamento realizado pelo Equinix Metal e, em particular, sua falta de acesso lógico aos dados pessoais do cliente, a assistência que a Equinix pode fornecer é necessariamente limitada. Em quase todos os casos, o cliente está em melhor posição para executar quaisquer ações necessárias, usando a funcionalidade e as ferramentas incorporadas ao Equinix Metal, como a remoção de todos os dados do cliente no servidor do Equinix Metal.

Transferências internacionais restritas entre o cliente e a Equinix

Na maneira limitada em que a Equinix pode ser um processador de dados no desprovisionamento de um servidor Equinix Metal, não haverá nenhuma forma de transferência internacional de quaisquer dados pessoais de clientes excluídos.

Na medida em que há uma transferência internacional restrita de dados pessoais entre o cliente e a Equinix, a DPA incorpora as Cláusulas Contratuais Padrão da Comissão da UE de 2021, bem como o Adendo do Reino Unido às Cláusulas Contratuais Padrão, que fornecem proteções apropriadas de acordo com o Artigo 46 do GDPR.

Transferências internacionais restritas entre a Equinix e terceiros

A Equinix pode utilizar subprocessadores para ajudá-la a fornecer o Equinix Metal. Quando esses subprocessadores forem usados, eles também poderão processar dados fora do Espaço Econômico Europeu, do Reino Unido ou da Suíça.

Nessas circunstâncias, a Equinix estabelecerá salvaguardas apropriadas com os subprocessadores, tais como Cláusulas Contratuais Padrão, conforme exigido pelas leis de privacidade aplicáveis. Com relação às transferências de dados pessoais entre as entidades da Equinix, nas quais a Equinix atua como controladora, a Equinix adotou Regras Corporativas Vinculantes (BCRs) que foram aprovadas pelas autoridades de supervisão nos Países Baixos e no Reino Unido, e celebra Cláusulas Contratuais Padrão se a transferência não for coberta pelas BCRs.

Esta página foi útil?