数据隐私定位声明-金属
本文档的目的
本文档提供了有关Equinix作为一家全球性组织如何在Equinix Metal的背景下管理其数据隐私法律义务的合规性的信息。
本文档仅供参考,不构成法律建议。
对于本定位声明未涵盖的产品和服务,请访问信任与透明度页面。
Equinix作为个人数据的处理者
在Equinix Metal条款中,Equinix作为客户个人数据处理者的作用有限("处理者"一词由通用数据保护条例(GDPR)第4 (8)条定义)。Equinix无法逻辑访问客户上传至Equinix Metal的任何数据(包括任何潜在的个人数据)。但是,Equinix执行定义的自动化操作,作为Equinix Metal生命周期的一部分;当设备作为与处理器定义一致的数据的有限操作取消配置时,Equinix Metal会使用行业标准的硬盘擦除例程。
Equinix作为个人数据的控制者
Equinix作为Equinix Metal的处理者对个人数据进行有限的处理,除此之外,Equinix还作为控制者处理某些个人数据。具体而言,Equinix处理:
- 用于管理客户关系的客户代表的姓名和业务联系信息(BCI)(例如电子邮件通信,账单等);以及
- 姓名和BCI以及单个生物识别数据,目的是允许客户代表安全访问其数据中心。
Equinix遵守其在与这些处理活动相关的适用数据隐私法律下的义务,这些义务受Equinix隐私声明和隐私政策的保护。
Equinix的数据处理协议(DPA)
关于其作为Equinix Metal处理器的角色,Equinix使用了数据处理协议(DPA)。Equinix Metal DPA可构成客户与Equinix就Equinix Metal的提供而签订的数字服务协议的一部分。可以在信任和透明度页面上查看延期起诉协议的副本。
Equinix对子处理器的使用
与大多数供应商一样,Equinix使用某些值得信赖的第三方来帮助其提供Equinix Metal。这些第三方也可能以"超级处理者"的身份对客户个人数据进行有限的处理。
数据隐私义务方面的客户协助
作为控制者, 客户可能需要遵守某些与通过Equinix Metal处理的个人数据相关的数据隐私义务。例如,提供访问,修改或删除个人数据的权限(无论是响应数据主体请求还是出于其他原因)。
考虑到Equinix Metal处理的性质,特别是其无法逻辑访问客户个人数据,Equinix所能提供的协助必然有限。在几乎所有情况下,客户都最适合使用Equinix Metal中内置的功能和工具来执行任何所需操作,例如删除Equinix Metal服务器上的所有客户数据。
客户与Equinix之间的国际转账受限
如果Equinix在撤销Equinix金属服务器时可能是数据处理者,则不会以任何形式对删除的任何客户个人数据进行国际传输。
如果客户与Equinix之间的个人数据国际传输受到限制,DPA将纳入2021年欧盟委员会标准合同条款以及标准合同条款的英国附录,其中规定了GDPR第46条规定的适当保护措施。
Equinix与第三方之间的国际转账受限
Equinix可能使用子处理器来帮助提供Equinix Metal。在使用此类子处理器的情况下,这些子处理器也可能处理欧洲经济区,英国或瑞士以外的数据。
在这些情况下, Equinix将根据适用的隐私法的要求, 与次级处理商签订适当的保障措施, 例如标准合同条款。对于Equinix担任控制者的Equinix实体之间的个人数据传输,Equinix已采用具有约束力的公司规则(BCR),这些规则已获得荷兰和英国监管机构的批准,如果传输不在BCR范围内,则加入标准合同条款。