数据处理协议-托管解决方案
本数据处理协议("DPA")补充并构成客户与Equinix之间关于向客户提供托管解决方案("服务")的协议("协议")的一部分,前提是数据保护法适用于Equinix对客户个人数据的处理。
因此,缔约方已同意并签署本延期起诉协议,以规范此类处理活动。
本文未定义的任何术语将以相关协议中所赋予的含义为准。
"CCPA"是指2018年《加利福尼亚州消费者隐私法》,《民法典》第1798.100条及以下各条。
"控制者"是指决定个人数据处理目的和方法的实体。
"跨语境行为广告"具有CCPA赋予的含义。
"客户数据"包括客户在使用服务过程中加载,存储,接收,检索,传输或以其他方式处理的所有数据。
"客户个人数据"是指构成客户数据一部分的所有个人数据。
"客户SCC协议"是指客户与Equinix之间包含标准合同条款的协议, 该协议构成本延期协议的一部分, 自任何受限转让开始时生效, 并在Equinix–客户SCC协议中规定。
"数据保护法"是指适用于Equinix处理与服务相关的客户数据的所有管理个人数据处理的法律。
"数据主体"是指与个人数据相关的已识别或可识别的在世个人。
"GDPR"是指《一般数据保护条例》(EU) 2016/679。
"个人数据"是指与已识别或可识别的自然人相关的任何信息,其收集,使用,披露,存储或以其他方式处理受数据保护法监管。
"个人数据泄露"是指违反安全,导致意外或非法销毁,丢失,更改,未经授权披露或访问传输,存储或以其他方式处理个人数据。
"处理者"是指代表控制者处理个人数据的实体。
"处理"(包括"处理"和"处理")是指对个人数据执行的任何操作或操作集,例如访问,收集,记录,组织,存储,检索,咨询,使用以及此术语可能在数据保护法中进一步定义。
"受限传输"是指在无标准合同条款或其他适用法律机制的情况下,根据数据保护法,客户个人数据的任何国际或跨境传输均属非法。
"安全事件"可能违反Equinix的安全或保密政策或以其他方式威胁Equinix维持与数据,人员或其他Equinix资源相关的足够安全性,保密性或可用性的事件。
"销售"具有CCPA赋予的含义。
"标准合同条款"或"SCC"是指适用于双方之间的任何限制性传输的相关标准合同条款,适用于个人数据国际传输(i)欧洲实施决定(EU) 2021/914 (" EU SCC")中规定的相关标准合同条款;(ii)英国附录中规定的;或(iii)主管当局根据任何其他适用数据保护法发布的相关合同条款。
"定向广告"具有CCPA赋予的含义。
"英国附录"是指英国信息专员根据2018年数据保护法第119A (1)条发布的标准合同条款的国际数据传输附录。
1.处理的执行
1.1如果Equinix因提供服务而处理客户个人数据,客户充当控制者,Equinix充当处理者,则本延期起诉协议的条款将根据服务产品政策和分担责任模型的条款进行适用和阅读,该条款描述了双方的责任,可在此处找到:分担责任模型
1.2各方将遵守数据保护法规定的各自义务,并将至少按照数据保护法的要求为客户个人数据提供保护级别。
1.3 Equinix处理客户个人数据的范围和性质载于本DPA附表1。
1.4客户将决定处理客户个人数据的目的和方法。在不影响Equinix在本协议和本延期起诉协议项下的义务以及不限于数据保护法项下的义务的前提下,客户将采取一切必要步骤,确保Equinix可出于客户在本协议和本延期起诉协议项下指示的目的合法地向Equinix提供客户个人数据并由其进行处理。
1.5 Equinix仅出于履行本协议和本延期起诉协议项下义务的特定业务目的处理客户个人数据。本协议和本延期起诉协议构成了客户向Equinix提供的有关处理客户个人数据的完整书面说明。尽管有前述规定, Equinix仍可处理客户个人数据以遵守适用的数据保护法, 但在处理前将告知客户该法律要求, 除非此类法律禁止此类信息。客户有权在收到通知后采取合理和适当的措施来阻止和补救Equinix未经授权使用客户个人数据。
1.6除非数据保护法另有明确许可,否则Equinix不会以汇总或个别形式出售,保留,使用,共享,披露或以其他方式处理客户个人数据:
-
1.6.1用于任何商业目的或任何其他目的,包括为第1.5节所述特定目的以外的其他业务提供服务
-
1.6.2 Equinix与客户之间的直接业务关系之外;或
-
1.6.3‑跨语境行为广告或定向广告。
1.7 Equinix‑,其从客户处或代表客户接收的,或通过提供服务生成的任何汇总的,匿名的,De‑识别的或假名的客户个人数据不能与个人‑关联或重新识别。Equinix将公开承诺不会尝试重新‑识别此类信息。Equinix不会将客户个人数据与其从他人或代表他人接收的个人数据相结合, 也不会将其自身与数据主体的交互中收集的个人数据相结合, 除非数据保护法允许。
1.8作为控制者,客户负责通知数据主体有关客户个人数据处理的信息,并负责响应根据数据保护法行使数据主体权利的请求。客户确认,Equinix已配置服务并实施适当的技术和组织措施,旨在使客户能够在无需Equinix进一步帮助的情况下访问,修改和删除客户个人数据。考虑到处理的性质和Equinix对客户个人数据的访问范围有限,Equinix将根据客户的请求向客户提供任何合理需要的进一步帮助,以使客户能够遵守数据主体的权利。
1.9客户授权Equinix聘请任何附属公司或第三方作为进一步处理者("次级处理者"),但须遵守Equinix:
-
1.9.1与客户签订符合数据保护法的数据处理协议;
-
1.9.2提前通知客户其对子处理器使用的任何更改,从而使客户有机会提出异议;和
-
1.9.3对于子处理商未能履行其与处理客户个人数据相关的义务,仍需对客户承担责任。
Equinix在协议签订之日聘用的子处理商为本DPA附表2中规定的子处理商。
2.安全
2.1作为客户个人数据的数据处理者,考虑到最新技术水平,实施成本,处理的性质,范围,背景和目的,以及自然人权利和自由的可能性和严重性不同的风险,Equinix将采取其认为合理必要的适当技术和组织安全措施来保护客户个人数据,并将在合理可行的范围内协助客户履行数据保护法规定的客户安全义务。双方承认,在某些情况下,Equinix可能会以独立的商业产品和服务形式提供额外的技术和组织安全措施,其选择完全由客户自行决定。Equinix的安全控制措施以及第2.1节中给出的承诺构成Equinix对客户数据安全的唯一责任。Equinix安全控制在附表3中描述。此外,这些措施还符合ISO 27001规定的要求。客户可根据要求获得这些要求的安全控制说明。
2.2 Equinix将在获悉任何个人数据泄露后立即通知客户。只要Equinix可以获得这些信息, 它将向客户提供有关个人数据泄露的性质和可能的后果的信息, 以及为解决个人数据泄露而采取或将要采取的措施, 以及客户根据数据保护法有权获得的任何其他信息。
2.3 Equinix将确保授权处理客户个人数据的人员已承诺保密或承担适当的法定保密义务。
3.审计
3.1 Equinix的审计计划。Equinix聘请外部审计员评估其在处理客户个人数据方面的安全措施是否充分。此类审计每年至少执行一次,费用由Equinix承担。审核由Equinix挑选的合格独立第三方安全专业人员执行, 并生成保密的审核摘要("审核报告")。Equinix将根据客户的书面要求并在合理的时间间隔内向客户提供其最新审计报告的副本。所有此类审核报告均为Equinix的机密信息,仅供客户使用。
3.2客户审计。客户同意,数据保护法授予的任何审核权利都将通过出具此审核报告来满足。如果客户能够证明审核报告未能提供足够的信息来验证Equinix是否遵守本延期起诉协议,或者如果客户需要安排任何监管机构进行进一步的审核,双方将就客户审核计划的范围达成一致:(a)确保使用独立第三方;(b)以书面形式向Equinix提供审核开始的合理提前通知;(c)要求仅在正常工作时间内接触Equinix人员和基础设施;(d)接受Equinix人员按当时的费率向客户开具审计费用的账单;(e)每年不超过一次;(f)仅限于与客户相关的数据;(g)在法律或法规允许的范围内,客户及其第三方审计员有义务对在客户审核过程中披露或以其他方式收集的任何信息保持机密性。
4.退回或删除客户内容
4.1 Equinix将根据客户的书面请求,向客户提供任何合理需要的进一步协助,以使客户能够删除或退回客户个人数据,费用由客户承担。
4.2法律规定的保留。尽管本第4条中有任何相反规定,Equinix仍可根据适用法律或法规(包括数据保护法)的要求保留客户个人数据或其任何部分,前提是此类客户个人数据根据协议,本延期起诉协议和数据保护法的条款受到保护。
5.国际转让
5.1如果双方之间存在限制性转让,双方同意以Equinix的客户SCC协议(可在Equinix–客户SCC协议或其他适用法律机制获取)中列出的形式签订标准合同条款。客户特殊类别客户协议已并入并构成本延期起诉协议的一部分,并在双方之间的限制性转让开始时生效。
6.信息请求
6.1 Equinix将应要求, 并考虑到处理性质和Equinix可获得的信息, 合理地协助客户履行数据保护义务或数据保护法要求的隐私影响评估。
7.其他
7.1客户承认并同意,Equinix可自行酌情不时修改本延期起诉协议(在其合理看来,这是确保双方持续遵守数据保护法所必需的),并且此类修改后的延期起诉协议条款将在发布时生效。
7.2本延期起诉协议的条款构成本协议条款的一部分并对其进行补充,如果本延期起诉协议的条款与本协议条款之间存在任何模糊,冲突或不一致之处,则以延期起诉协议的条款为准。本延期起诉协议取代Equinix以客户个人数据处理方身份就服务签订的任何其他协议。
数据处理协议附表1
根据第1.3条,这是Equinix处理的范围和性质。
| 层名称 | 产品示例 | 处理目的 | Equinix 角色 | 客户角色 | 个人数据的类别 |
|---|---|---|---|---|---|
| 基础设施即服务(IaaS) | 管理式私有云 | (a)备份,支持,规划和启用迁移,部署,和服务的开发;加密(默认情况下为MPC存储中的静态数据启用)(b)基础设施管理(预防,检测,调查,缓解和修复问题,包括服务中发现的安全事件和问题;以及(c)增强我们服务的交付,有效性,质量和安全性,包括使服务保持最新,提高可靠性,有效性,质量和安全性并修复缺陷。 | 数据处理器 | 数据控制器 | 由客户决定 |
| 增强的平台即服务 | 管理式专用备份 | 如上所述 | 数据处理器 | 数据控制器 | 由客户决定 |
| 基础设施即服务(IaaS) | 管理式专用存储 | 如上所述 | 数据处理器 | 数据控制器 | 由客户决定 |
数据处理协议附表2
根据第1.9条,这是子处理器列表:
全球范围:Equinix Services Inc.
Equinix (US) Enterprises Inc.
Equinix (UK) Enterprises Ltd.
Equinix (Germany) Enterprises GmbH
Equinix (Netherlands) Enterprises Bv
Virtu Secure Webservices BV
Equinix (Italy) Enterprises SRL
EQUINIX (日本)企业KK
Equinix (日本)技术服务KK
巴西Solucoes de Tecnologia en Informatica Ltd.
巴西Equinix do Telecommunicacoes有限公司
Equinix MX Services SA DE CV
Equinix (Canada) Enterprises Ltd.
Equinix (Sweden) Enterprises AB.
Equinix (France) Enterprises SAS
Equinix (西班牙)企业SAU
Equinix (Finland) Enterprises Oy
Equinix (Ireland) Enterprises Ltd.
附表3 ----技术和组织措施
下表说明了Equinix为提供服务而实施的技术和组织措施:
| 域 | 实践 |
|---|---|
| 组织信息安全组织背景风险管理策略角色,职责和权限策略监督 | Equinix围绕以下团队和计划组织了信息安全治理, 这些团队和计划负责审查,评估和增强Equinix安全实践:审计和合规性–Equinix正式遵守各种行业标准, 如ISO 27001。审计证明和证书由合格的第三方审计员提供。这些审计员与各种业务和技术团队(如Business Assurance Services,Internal Audit和Operations)协调活动。信息安全团队–该团队与法律组织密切合作,负责遵守全球和业务部门的准则,以帮助确保遵守当地和联邦法律法规。信息安全风险管理-与业务代表密切合作,确定Equinix的优先级,限制条件,风险承受能力和承受水平陈述,并确保建立,传达和使用假设来支持操作风险决策。信息安全策略–Equinix信息安全团队负责管理和实施一整套经高级管理层审核和认可的机密信息安全策略。该团队确保内部政策的范围是全球性的,涵盖国家/地区和地区特定的法律,法规和业务要求。这些内部安全策略涵盖的领域包括但不限于:可接受的技术使用,防病毒和恶意软件,数据备份和保留,数据分类,标签和处理,逻辑访问,密码,补丁管理,移动设备,个人计算机,远程访问和VPN以及社交媒体。 |
| 信息保护人力资源安全 | Equinix已实施并维护有关信息安全风险和要求的员工安全培训计划。安全意识培训方案至少每年审查和更新一次。在法律允许的情况下,并在适用的政府机构提供的范围内,Equinix要求每位员工进行背景调查。 |
| 资产管理 | Asset Inventory - Equinix实施的流程侧重于识别和编目用于交付服务的所有资产。此流程包括实物资产,虚拟资产和无形资产(如软件许可证)。通过维护准确的最新库存,Equinix可以有效跟踪其资产,监控其使用情况并规划维护。资产处理-这涉及实施技术和组织措施,以保护资产免受损坏,被盗或未经授权的访问。技术措施可包括实施安全系统,以保护有形资产,如监视摄像机和出入控制系统。Equinix可能会采用加密和身份验证协议来保护存储在数字资产上的客户数据。组织措施涉及制定资产处理政策和程序,包括资产维护,使用和处置准则。 |
| 物理和环境安全 | 在处理和存储客户数据的信息系统所在的每个IBX中心, 保护物理安全是一项高度优先操作。每个IBX中心都使用一系列安全设备,技术和程序来监测设施,并控制和记录访问。访问–访问控制子系统允许授权用户在建筑物内和设施内使用。生物识别安全设备,感应卡和其他技术可识别访问控制系统的用户,并在身份验证后允许联系人在允许的情况下浏览IBX。报警监控和入侵检测–报警监控和入侵检测子系统监控与安防系统相关的各种设备的状态。监控设备包括门位置开关,玻璃破碎探测器,运动探测器和防拆开关。如果任何设备的状态从其安全状态改变,则会激活警报,记录事件并采取适当措施。闭路电视–闭路电视子系统可在整个设施内以及在法律允许的情况下,在设施外显示,控制,录制和播放来自摄像机的实况视频。该系统与报警监控和入侵检测子系统集成,因此在发生报警时,摄像机会自动显示,以便实时查看事件。 |
| 通信和运营管理 | 漏洞评估- Equinix定期对Equinix EMS信息系统进行内部和外部漏洞评估和渗透测试,并将调查已发现的问题并及时跟踪以解决问题。恶意软件- Equinix具有反恶意软件控制,可帮助避免恶意软件未经授权访问客户数据,包括源自公共网络的恶意软件。变更管理- Equinix维护旨在记录,授权,测试,批准和记录现有资源变更的控制措施,并在其变更管理或部署工具中记录变更详情。Equinix将在迁移到生产之前根据其变更管理标准测试变更。Equinix将维护旨在检测Equinix信息系统未经授权的更改的流程,并跟踪已发现的问题以找到解决方案。数据完整性- Equinix维护旨在在Equinix服务信息系统中传输,存储和处理期间提供数据完整性的控制。事件记录- Equinix记录或使客户能够记录,访问和使用包含特定于客户的客户数据的信息系统-注册访问ID,时间,授予或拒绝的授权以及相关活动。备份/还原–在适用的情况下通过备份工具备份客户数据。管理这些备份的Equinix员工无法访问客户数据。如果需要还原,客户可以请求此还原。 |
| 访问控制 | Equinix仅在维护和提供Equinix服务所需的情况下,授权人员才能访问客户数据。Equinix维护访问策略和控制,以管理通过使用防火墙,受控访问连接或功能等效技术和身份验证控制从每个网络连接和用户访问客户数据的授权。数据隔离- Equinix维护访问控制,旨在限制对客户数据的未经授权访问,并将每个客户的数据与其他客户的数据隔离。用户访问控制-与对Equinix信息的访问相关,包括但不限于:-基于人员工作职能的最低权限原则-在提供访问权限之前审核和批准-至少每季度审核一次访问权限-必要时及时撤销访问权限-访问客户数据的双重身份验证-由Equinix (或支持的客户)监控访问活动中的异常情况, 例如(但不限于)重复尝试使用无效密码访问信息系统。 |
| 信息安全 | 事件管理事件响应流程- Equinix维护事件响应计划(运行手册),以响应托管解决方案服务的潜在安全威胁。Equinix运行手册将具有检测,缓解,调查和报告安全事件的定义流程。Equinix运行手册包括事件验证,攻击分析,遏制,数据收集和问题补救。对于属于安全事件的每个安全违规事件,Equinix EMS将根据当地法规发出相应通知。服务监控- Equinix连续监控或使客户能够监控与安全事件相关的异常情况(例如,但不限于使用无效密码反复尝试访问信息系统)。 |
| 业务连续性管理 | 应急和应急计划- Equinix为处理客户数据的Equinix信息系统所在的设施维护应急和应急计划。这些计划将每年进行测试。数据恢复- Equinix冗余存储及其数据恢复程序旨在尝试以原始或上次复制的状态重建客户数据。 |