数据隐私定位声明 - Managed Solutions
本声明提供有关 Equinix 如何管理与 Equinix 管理解决方案相关的数据隐私法律义务的合规性信息。请将其与我们的隐私声明一起阅读。
Managed Solutions
Equinix Managed Solutions是一组允许Equinix客户(“客户”)配置、部署和管理云解决方案和服务的服务。
目前,Equinix Managed Solutions包括以下内容:
-
Managed Private Cloud(“MPC”)是一种基础设施即服务解决方案,客户可以通过它使用托管在Equinix数据中心(“IBX”)的基础设施来配置、部署和管理:
- 多租户云(MPC Flex)或单租户云(MPC ST);
- 具有不同级别计算和存储资源的虚拟机;以及
- 虚拟网络、安全策略和互连。
-
Managed Private Backup(“MPB”)是一种增强型平台即服务解决方案,托管在Equinix数据中心(“IBX”),客户可以通过以下方式保护应用程序和数据:
- 配置具有保留和位置的备份计划
- 执行恢复。
-
Managed Private Storage(“MPS”)是一种基础设施即服务解决方案,托管在Equinix数据中心(“IBX”),客户可以通过以下方式存储数据:
- 选择合适的存储方法
- 选择合适的存储层
- 适当的复制。
(统称“Managed Solutions”或“服务”)
个人信息处理
Equinix不会访问或查看客户在使用服务过程中加载、存储、接收、检索、传输或以其他方式处理的数据(“客户数据”)。Equinix 处理任何客户数据时,均以数据处理者的身份代表其客户进行,而客户就相关客户数据而言,既可以是数据控制者,也可以Equinix数据处理者。
Equinix仅处理客户数据:(a) 根据客户的明确指示向客户提供服务,这些指示包括合同文件、电子邮件指示以及通过自助服务门户(“Equinix Customer Portal”)启用的技术配置(“书面指示”);以及 (b) 用于提供服务相关的业务运营。
我们为“提供”我们的服务而处理的客户数据可能包括以下处理:
- 备份、支持、规划和支持服务的迁移、部署和开发;加密(MPC 存储中静态数据默认启用);
- 基础设施管理(预防、检测、调查、缓解和修复问题,包括安全事故和服务中发现的问题);以及
- 增强我们服务的交付、功效、质量和安全性,包括保持服务更新,增强可靠性、功效、质量和安全性并修复缺陷。
在提供服务时,Equinix 不会将客户数据用于或以其他方式处理以下用途:(a) 用户分析,(b) 广告或类似的商业目的,或 (c) 旨在创建新功能、服务或产品或任何其他目的的市场研究,除非此类使用或处理符合您的书面指示。
Equinix 会根据客户与 Equinix 之间签订的数据处理协议(“DPA”)处理客户可能提供的个人数据。DPA 可在此处查看:数据处理协议 - 管理解决方案
除了作为数据处理者对个人数据进行有限的处理之外, Equinix还根据其隐私声明处理某些业务联系人信息和生物识别信息。
安全性和保留
除了客户部署的技术和组织措施外,Equinix 还实施了其他管理、组织、技术和物理措施,使客户能够保护其客户数据。这些措施包括访问控制、监控和测试、事件管理和审计,详见 DPA。
此外,Equinix 授权其员工、承包商和分包商仅在严格遵守书面指示的必要范围内处理客户数据。
与任何Managed Solutions相关的安排到期或终止后,Equinix 不会保留与Managed Solutions相关收集的客户数据,除非相关客户文件另有规定。
Equinix 对子处理器的使用
Equinix 可能不时使用某些第三方服务提供商来帮助其提供 Equinix Managed Solutions。这些第三方可能同样作为“子处理器”对客户个人数据进行有限的处理。在这种情况下,Equinix 将根据适用隐私法的要求与子处理器达成适当的保护措施,例如标准合同条款。
客户与 Equinix 之间受限的国际转账
在客户和 Equinix 之间个人数据的国际传输受到限制的范围内,DPA 纳入了 2021 年欧盟委员会标准合同条款以及英国和瑞士标准合同条款附录,这些附录根据 GDPR 第 46 条规定了适当的保障措施。