Ir para o conteúdo principal

Declaração de Posicionamento sobre Privacidade de Dados - Metal

Objetivo deste documento

Este documento fornece informações sobre como a Equinix, enquanto organização global, gerencia a conformidade com suas obrigações de proteção de dados no contexto do Equinix Metal.

Este documento é fornecido apenas para fins informativos e não constitui aconselhamento jurídico.

Para produtos e serviços não cobertos por esta declaração de posicionamento, visite a página Confiança e Transparência.

Equinix como processadora de dados pessoais

No fornecimento do Equinix Metal, a Equinix desempenha um papel limitado como processadora de dados pessoais de clientes (conforme definido no Artigo 4(8) do Regulamento Geral de Proteção de Dados (RGPD)). A Equinix não tem acesso lógico a quaisquer dados (incluindo quaisquer dados pessoais em potencial) carregados pelos clientes no Equinix Metal. No entanto, a Equinix realiza operações automatizadas definidas como parte do ciclo de vida do Equinix Metal; o Equinix Metal utiliza rotinas padrão do setor para apagamento de disco rígido quando um dispositivo é desativado, como uma operação limitada sobre os dados, em consonância com a definição de processadora.

Equinix como controladora de dados pessoais

Além do processamento limitado de dados pessoais que realiza como processadora para a Equinix Metal, a Equinix processa determinados dados pessoais como controladora. Especificamente, a Equinix processa:

  1. Nomes e informações de contato comercial (BCI) dos representantes de atendimento ao cliente para fins de gerenciamento do relacionamento com o cliente (por exemplo, correspondência por e-mail, faturamento etc.); e
  2. nomes e BCI, bem como dados biométricos individuais, com o objetivo de permitir o acesso seguro dos representantes dos clientes aos seus centros de dados.

A Equinix cumpre suas obrigações de acordo com as leis de privacidade de dados aplicáveis ​​em relação a essas atividades de processamento, que são cobertas pela Declaração de Privacidade e pelas políticas de privacidade da Equinix.

Acordo de Processamento de Dados (DPA) da Equinix

Com relação à sua função como processadora do Equinix Metal, a Equinix utiliza um Acordo de Processamento de Dados (DPA). O DPA do Equinix Metal pode fazer parte do Contrato de Serviço Digital firmado entre o Cliente e a Equinix para o fornecimento do Equinix Metal. Uma cópia do DPA pode ser visualizada na página de Confiança e Transparência.

Uso de subprocessadores pela Equinix

Assim como a maioria dos fornecedores, a Equinix utiliza terceiros confiáveis ​​para auxiliar no fornecimento do Equinix Metal. Esses terceiros podem, da mesma forma, realizar processamento limitado de dados pessoais do cliente como "subcontratados".

Assistência ao cliente em relação às obrigações de privacidade de dados

Como controladores de dados, os clientes podem ser obrigados a cumprir certas obrigações de privacidade de dados em relação aos dados pessoais processados ​​pela Equinix Metal. Por exemplo, fornecer acesso, alterar ou excluir dados pessoais (seja em resposta a uma solicitação do titular dos dados ou por outros motivos).

Considerando a natureza do processamento realizado pelo Equinix Metal, e em particular a sua falta de acesso lógico aos dados pessoais do cliente, a assistência que a Equinix pode fornecer é necessariamente limitada. Em quase todos os casos, o cliente está em melhor posição para realizar as ações necessárias, utilizando as funcionalidades e ferramentas integradas ao Equinix Metal, como por exemplo, a remoção de todos os dados do cliente do servidor Equinix Metal.

Transferências internacionais restritas entre o Cliente e a Equinix

Nos casos em que a Equinix possa atuar como processadora de dados no processo de desativação de um servidor Equinix Metal, não haverá qualquer tipo de transferência internacional de dados pessoais de clientes que tenham sido apagados.

Na medida em que haja uma transferência internacional restrita de dados pessoais entre o cliente e a Equinix, o DPA incorpora as Cláusulas Contratuais Padrão da Comissão Europeia de 2021, bem como o Adendo do Reino Unido às Cláusulas Contratuais Padrão, que preveem salvaguardas adequadas ao abrigo do Artigo 46.º do RGPD.

Transferências internacionais restritas entre a Equinix e terceiros.

A Equinix pode usar subprocessadores para auxiliar na entrega do Equinix Metal. Quando esses subprocessadores são utilizados, eles também podem processar dados fora do Espaço Econômico Europeu, do Reino Unido ou da Suíça.

Nessas circunstâncias, a Equinix celebrará acordos de salvaguarda adequados com os subcontratados, como Cláusulas Contratuais Padrão, conforme exigido pelas leis de privacidade aplicáveis. No que diz respeito às transferências de dados pessoais entre entidades da Equinix em que a Equinix atua como controladora, a Equinix adotou Normas Corporativas Vinculativas (BCRs) aprovadas pelas autoridades de supervisão tanto na Holanda quanto no Reino Unido e celebrará Cláusulas Contratuais Padrão caso a transferência não seja abrangida pelas BCRs.

Esta página foi útil?