Ir para o conteúdo principal

Declaração de posicionamento de privacidade de dados - Metal

Objetivo deste documento

Este documento fornece informações sobre como a Equinix, como organização global, gerencia a conformidade com suas obrigações legais de privacidade de dados no contexto do Equinix Metal.

Este documento é fornecido apenas para fins informativos e não constitui aconselhamento jurídico.

Para produtos e serviços não cobertos por esta declaração de posicionamento, visite a páginaConfiança e transparência.

Equinix como processadora de dados pessoais

No fornecimento do Equinix Metal, a Equinix tem um papel limitado como processadora de dados pessoais do cliente (como o termo "processador" é definido pelo Artigo 4(8) do Regulamento Geral de Proteção de Dados (GDPR)). A Equinix não tem acesso lógico a nenhum dado (incluindo possíveis dados pessoais) carregado pelos clientes no Equinix Metal. No entanto, a Equinix realiza operações automatizadas definidas como parte do ciclo de vida do Equinix Metal; a Equinix Metal usa rotinas de eliminação de disco rígido padrão do setor quando um dispositivo é desprovisionado como uma operação limitada em dados consistentes com a definição de um processador.

Equinix como controladora de dados pessoais

Além do processamento limitado de dados pessoais como processador da Equinix Metal, a Equinix processa determinados dados pessoais como controlador. Especificamente, a Equinix processa:

  1. Nomes e informações de contato comercial (BCI) dos representantes do cliente com a finalidade de gerenciar o relacionamento com o cliente (por exemplo, correspondência de e-mail, faturamento etc.); e.
  2. Nomes e BCI, bem como dados biométricos individuais, com a finalidade de permitir o acesso seguro dos representantes do cliente aos seus data centers.

A Equinix cumpre suas obrigações sob as leis de privacidade de dados aplicáveis em relação a essas atividades de processamento, que são cobertas pela Declaração de Privacidade e políticas de privacidade da Equinix.

Acordo de Processamento de Dados (DPA) da Equinix

Com relação ao seu papel como processador da Equinix Metal, a Equinix usa um Acordo de Processamento de Dados (DPA). O Equinix Metal DPA pode fazer parte do Acordo de Serviço Digital celebrado entre o Cliente e a Equinix para o fornecimento do Equinix Metal. Uma cópia do DPA pode ser visualizada na página Confiança e transparência .

Uso de subprocessadores pela Equinix

Em comum com a maioria dos fornecedores, a Equinix usa determinados terceiros confiáveis para ajudá-la a fornecer o Equinix Metal. Esses terceiros também podem realizar o processamento limitado de dados pessoais do cliente como "subprocessadores".

Assistência ao cliente com obrigações de privacidade de dados

Como controladores, os clientes podem ser obrigados a cumprir determinadas obrigações de privacidade de dados em relação aos dados pessoais processados através da Equinix Metal. Por exemplo, fornecer acesso, alterar ou excluir dados pessoais (seja em resposta a uma solicitação do titular dos dados ou por outros motivos).

Levando em conta a natureza do processamento realizado pela Equinix Metal e, em particular, sua falta de acesso lógico aos dados pessoais do cliente, a assistência que a Equinix pode fornecer é necessariamente limitada. Em quase todos os casos, o cliente está em melhor posição para executar as ações necessárias, usando a funcionalidade e as ferramentas integradas ao Equinix Metal, como remover todos os dados do cliente no Equinix Metal Server.

Transferências internacionais restritas entre o Cliente e a Equinix

Na forma limitada em que a Equinix possa ser um processador de dados no desprovisionamento de um Equinix Metal Server, não haverá nenhuma forma de transferência internacional de quaisquer dados pessoais do cliente excluídos.

Na medida em que haja uma transferência internacional restrita de dados pessoais entre o cliente e a Equinix, o DPA incorpora as 2021 Cláusulas Contratuais Padrão da Comissão da UE, bem como o Adendo do Reino Unido às Cláusulas Contratuais Padrão, que preveem as salvaguardas apropriadas nos termos do Artigo 46 do GDPR.

Transferências internacionais restritas entre a Equinix e terceiros

A Equinix pode usar subprocessadores para ajudá-la a entregar o Equinix Metal. Quando esses subprocessadores são usados, esses subprocessadores também podem processar dados fora do Espaço Econômico Europeu, do Reino Unido ou da Suíça.

Nessas circunstâncias, a Equinix entrará em salvaguardas apropriadas com subprocessadores, como Cláusulas Contratuais Padrão, conforme exigido pelas leis de privacidade aplicáveis. No que diz respeito às transferências de dados pessoais entre entidades da Equinix em que a Equinix atua como controladora, a Equinix adotou Regras Corporativas Vinculativas (BCRs) que foram aprovadas pelas autoridades de supervisão nos Países Baixos e no Reino Unido e entra em Cláusulas Contratuais Padrão se a transferência não estiver coberta pelas BCRs.

Esta página foi útil?