Personenbezogene Daten sind Informationen, die es uns ermöglichen, eine natürliche Person (einschließlich Sie) zu identifizieren oder die sich auf eine identifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ genannt) beziehen. Dies kann den Namen, die Identifikationsnummer, den Standort oder eine Online-Kennung einer betroffenen Person umfassen. In bestimmten Rechtsräumen können Gesetze zu Datenschutz und Privatsphäre auch auf bestimmte Informationen in Bezug auf juristische Personen („personenbezogene Daten“) Anwendung finden.

Wir können personenbezogene Daten von Ihnen oder über Sie aus einer Auswahl von Quellen erheben. Einige Beispiele sind unter anderem: 

Sie haben bestimmte Rechte in Bezug auf die von uns erhobenen personenbezogenen Daten. Wenn Sie beispielsweise aufgefordert werden, Ihre personenbezogenen Daten anzugeben, können Sie dies ablehnen. Wenn Sie sich jedoch dafür entscheiden, Ihre personenbezogenen Daten nicht anzugeben, die für die Bereitstellung oder Aktivierung von Diensten oder Funktionen erforderlich sind, können Sie diese möglicherweise nicht nutzen.

Zusätzlich zu den oben beschriebenen Arten personenbezogener Daten können Sie uns freiwillig auch andere Arten personenbezogener Daten zur Verfügung stellen (z. B. Feedback). Dies ist vollkommen freiwillig und wir verwenden diese personenbezogenen Daten nur im Zusammenhang mit dem Zweck, für den sie erhoben wurden, oder zur Verbesserung unserer Produkte und Dienstleistungen.

Darüber hinaus, soweit die von Sie mit uns geteilten personenbezogenen Daten nicht Ihre eigenen sind (z.B. wenn Sie ein Vertreter eines Equinix-Kunden sind oder personenbezogene Daten im Namen eines Mitarbeiters, Vertreters oder Familienmitglieds teilen), versichern Sie, dass Sie das Recht haben, solche personenbezogenen Daten bereitzustellen, und Sie und das Geschäft, mit dem Sie verbunden sind, sind voll verantwortlich für jegliche Haftung, die sich aus einer solchen Nutzung personenbezogener Daten ergibt, einschließlich der Freistellung von Equinix von jeglicher Haftung. 

Wenn Sie personenbezogene Daten an uns weitergeben, die nicht Ihre eigenen sind, erklären Sie sich damit einverstanden, diese Personen zu informieren und deren Zustimmung einzuholen. Dazu kann auch gehören, Ihre Vertreter, Mitarbeiter oder autorisiertes Personal (z. B. Auftragnehmer, Partner oder autorisierte Drittparteien) darüber zu informieren, (i) dass ihre personenbezogenen Daten von uns verarbeitet werden dürfen, und (ii) über ihre Rechte hinsichtlich der Verarbeitung ihrer personenbezogenen Daten gemäß dieser Erklärung und den geltenden Gesetzen. Sie bestätigen diese Zustimmung, wenn Sie uns Ihre personenbezogenen Daten übermitteln. 

Schlussendlich können wir auch Daten sammeln, die nicht für Sie identifizierbar oder anderweitig mit Ihnen verbunden sind, wie z. B. aggregierte Daten, die keine personenbezogenen Daten sind. Wir werden nicht versuchen, Sie anhand dieser Daten zu identifizieren. Soweit diese Daten nicht identifizierbar oder mit einer Person verknüpft sind, unterliegen sie nicht dieser Erklärung. 

Wir können Ihre personenbezogenen Daten für einen oder mehrere der nachfolgenden Zwecke verwenden: 

(a) um Ihnen oder einem Geschäft oder Kunden, mit dem Sie verbunden sind, Dienstleistungen und damit verbundene Aktivitäten bereitzustellen (oder die Bereitstellung zu bewerten), um deren Bereitstellung zu ermöglichen, einschließlich:

(i) zur Verhandlung, Ausführung und Verwaltung von Verträgen, Rechnungsstellung oder Handelsvereinbarungen; 

(ii) um Zugang zu unseren IBX-Rechenzentren oder anderen Räumlichkeiten zu gewähren;

(iii) um den Zugang zu unseren Websites oder Portalen, wie etwa dem Equinix Customer Portal, dem Equinix Marketplace und dem Equinix Fabric Portal, zu ermöglichen oder deren Nutzung zu ermöglichen; 

(iv) zur Bereitstellung von Kunden- oder technischen Supportdienstleistungen, Buchhaltungs- oder Abrechnungsdienstleistungen;

(v) um Informationen über unsere Produkte und Dienstleistungen sowie Informationen oder Neuigkeiten über uns bereitzustellen; und

(b) um unsere Produkte oder Dienstleistungen zu entwickeln oder zu verbessern;

(c) um Ihnen die Kontaktaufnahme mit uns und unsere Antwort an Sie zu ermöglichen und um von Zeit zu Zeit bestimmte Zufriedenheitsumfragen über uns durchzuführen;

(d) zur Unterstützung von Aktivitäten, die wir durchführen, um unser Geschäft zu ermöglichen, wie z. B. Marketing (basierend sowohl auf den von Ihnen bereitgestellten als auch auf den von unseren Drittanbietern erhaltenen Daten), Produkt- und Serviceentwicklung, Bereitstellung von Informationen für unsere Investoren und Stakeholder, Personalmanagement und Rekrutierung; und

(e) zur Unterstützung bestimmter interner Prozesse, um den Schutz von Eigentum und Interessen für uns, unsere Mitarbeiter und unsere Kunden zu gewährleisten und die Einhaltung gesetzlicher und rechtlicher Verpflichtungen zu ermöglichen, einschließlich Betrugserkennung, interner Revision, Unterstützung interner und externer Untersuchungen und Durchführung von Sicherheitsbewertungen. 

Automatisierte Entscheidungsfindung bedeutet, dass bestimmte Entscheidungen automatisch mithilfe von Algorithmen getroffen werden – basierend auf den Informationen, die Sie uns zur Verfügung stellen. Wir verwenden Ihre personenbezogenen Daten grundsätzlich nicht für automatisierte Entscheidungsfindungen, die erhebliche Auswirkungen auf Sie haben könnten. Wenn dies der Fall ist, benachrichtigen wir Sie darüber und Sie haben das Recht, menschliches Eingreifen zu verlangen. Wir können von Zeit zu Zeit Innovationen bewerten und implementieren und/oder einige der oben genannten Verarbeitungen mithilfe von auf künstlicher Intelligenz (KI) basierender Technologie durchführen, werden dies jedoch immer tun: 

(a) in einer Weise, die sicherstellt, dass Ihre Rechte hierin nicht beeinträchtigt werden; und

(b) in einer Weise, die den geltenden Gesetzen in Bezug auf die Verwendung dieser Technologie entspricht.

In bestimmten Rechtsräumen ist die Verarbeitung bestimmter Arten personenbezogener Daten, beispielsweise öffentlich verfügbarer Daten, in größerem Umfang oder auf breiterer Basis zulässig. Soweit zulässig, können wir dies tun. 

Wir können Ihre personenbezogenen Daten für die oben genannten Zwecke, andere Geschäfts- oder Verwaltungszwecke und zur Ermöglichung einer zentralisierten Verarbeitung oder zur Unterstützung zentralisierter Dienstleistungen oder Lösungen an verbundene Unternehmen weitergeben. 

Wir können Ihre personenbezogenen Daten weitergeben an:

(a) Dritte, wenn Sie uns darum bitten (z. B. wenn Sie eine Anfrage zur Datenübertragbarkeit stellen); und 

(b) unsere vertraglich gebundenen Service-Provider, Lieferanten und Drittverarbeiter, z. B. Drittanbieter von Marketing-Dienstleistungen, die in unserem Namen und nach unseren Anweisungen handeln. Diese Anbieter sind berechtigt, Ihre personenbezogenen Daten nur in dem Maße zu verwenden, wie es für die Erbringung ihrer Dienstleistungen für uns erforderlich ist. 

Falls wir Ihre personenbezogenen Daten wie oben beschrieben offenlegen, machen wir dies, um die entsprechenden Dienstleistungen oder unser Arbeitsverhältnis mit Ihnen zu erleichtern und nicht für eine direkte Vergütung. Wenn wir einen Service-Provider beauftragen, der den Zugriff auf und die Nutzung von personenbezogenen Daten erfordert, um bestimmte Dienstleistungen für und auf Anweisung von Equinix zu erbringen, ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass dieser Service-Provider die geltenden Gesetze einhält.

Schließlich können wir Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich vorgeschrieben oder zulässig ist, wenn eine solche Maßnahme vernünftigerweise notwendig ist, um geltende Gesetze einzuhalten, um unsere Vereinbarungen oder andere Richtlinien zum Schutz unserer Rechte, unseres Eigentums oder der Sicherheit unserer Mitarbeiter, Kunden oder der Öffentlichkeit durchzusetzen, oder wenn die Offenlegung aus Sicherheitsgründen oder ähnlichen Gründen anderweitig angemessen ist. Hierzu gehört die Weitergabe personenbezogener Daten an Strafverfolgungsbeamte, Beamte des öffentlichen Gesundheitswesens, andere Regierungsbehörden, Versicherungsunternehmen oder sonstige Drittparteien, soweit erforderlich. Hierzu gehört auch die Weitergabe personenbezogener Daten an Dritte im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, eine Konsolidierung oder Umstrukturierung, eine Finanzierung oder den Erwerb unseres gesamten oder eines Teils unseres Geschäfts oder Vermögens durch ein anderes Unternehmen oder in ein anderes Unternehmen.

Wir können Ihre personenbezogenen Daten auch anders als beschrieben weitergeben, wenn Sie einer solchen Weitergabe zustimmen.

Wenn Sie ein xScale-Kunde oder -Auftragnehmer sind, werden die Einzelheiten der juristischen Einheit von Equinix („Equinix Services“) und unseres Partners (und seiner Tochtergesellschaften) („Hyperscale-Entitäten“), die gemeinsam für die in dieser Erklärung beschriebene Verarbeitung personenbezogener Daten verantwortlich sind, in Ihrem Kunden- oder Lieferantenvertrag festgelegt. Verweise auf „Equinix“ in dieser Erklärung sind als Verweise auf Equinix Services sowie jede Hyperscale-Entität und Verweise auf „Räumlichkeiten“ sind als Verweise auf Rechenzentren von xScale auszulegen.

Equinix Services und jede Hyperscale-Entität sind verantwortlich für die Einhaltung ihrer jeweiligen Verpflichtungen gemäß den geltenden Datenschutzgesetzen, die Sicherstellung der rechtmäßigen Übertragung Ihrer personenbezogenen Daten sowie die Erfüllung sämtlicher Anfragen, die Sie in Bezug auf Ihre personenbezogenen Daten stellen.

Wir empfehlen, dass Sie alle Anfragen in Bezug auf Ihre personenbezogenen Daten direkt an das Equinix Data & Privacy Office unter Data&PrivacyOffice@equinix.com richten. Des Weiteren können Sie eine solche Anfrage an Equinix Services oder an jede Hyperscale-Entität richten, unabhängig davon, welche Entität Ihre personenbezogenen Daten verarbeitet.

Angesichts der globalen Präsenz unseres Geschäfts können wir Ihre personenbezogenen Daten zwischen unseren verbundenen Unternehmen in den USA, Nord-, Mittel- und Südamerika (AMER), Europa, dem Nahen Osten und Afrika (EMEA) sowie in der Region Asien-Pazifik übertragen; darunter auch Standorte, an denen die Datenschutzgesetzgebung von der Ihres Landes oder dessen Gerichtsbarkeit abweichen kann. Jede derartige Übertragung unterliegt den geltenden Gesetzen des Standorts, von dem aus die Übertragung erfolgen soll, und erfolgt in Übereinstimmung mit diesen.

Wir stellen sicher, dass den Verarbeitungsaktivitäten am Empfängerstandort ein gleichwertiges Datenschutzniveau geboten wird, entweder durch geltende Gesetze oder durch von uns ergriffene technische, organisatorische, vertragliche oder andere Legitimationsmaßnahmen. Zu diesen Maßnahmen gehören die Umsetzung verbindlicher Unternehmensregeln gemäß den Bestimmungen der Europäischen Union oder den geltenden Gesetzen sowie der Abschluss entsprechender Vereinbarungen zur unternehmensinternen Datenübertragung. 

Wenn wir Benutzerdaten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich („VK“) und der Schweiz übertragen, tun wir dies auf der Grundlage der Notwendigkeit, unsere Vereinbarungen mit der Einwilligung des Nutzers, Angemessenheitsentscheidungen bezüglich des Übertragungslandes und Übertragungsmechanismen wie die von der Europäischen Kommission angenommenen Standardvertragsklauseln (und ihre genehmigten Äquivalente für das Vereinigte Königreich und die Schweiz) zu erfüllen. Diese Daten unterliegen auch nach der Übertragung weiterhin der Datenschutz-Grundverordnung 2016 (DSGVO) oder gleichwertigen geltenden Gesetzen. Der Benutzer kann uns bezüglich des oben genannten kontaktieren oder Kopien der geltenden Standardvertragsklauseln anfordern. Im Falle eines Konflikts zwischen dieser Erklärung und den oben genannten Übertragungsmechanismen sind letztere maßgebend.

Wir verwenden Ihre personenbezogenen Daten für, oder auf der Basis, eine/einer oder mehrere(r) der nachfolgenden Rechtsgrundlagen:

(a) Vertragserfüllung: Wir können Ihre personenbezogenen Daten verwenden, um den Vertrag zwischen uns und Ihnen oder dem mit Ihnen verbundenen Unternehmen, abzuschließen oder zu erfüllen.

(b) Ihre Einwilligung: Wir können Ihre personenbezogenen Daten auf der Grundlage Ihrer ausdrücklichen Einwilligung verarbeiten. Wenn Sie sich beispielsweise für den Erhalt unserer Marketing- und Werbematerialien entscheiden, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen Nachrichten über uns und die von uns angebotenen Produkte und Dienstleistungen zu senden. Sie können Ihre Zustimmung jederzeit widerrufen.

(c) Berechtigtes Interesse: Wir können Ihre personenbezogenen Daten für unsere legitimen Interessen verwenden, einschließlich der Verbesserung unserer Dienstleistungen; der Bereitstellung von Informationen über unsere Produkte und/oder Dienstleistungen; der Verhinderung und Aufdeckung von Betrug; und der Gewährleistung der Netzwerk- und Informationssicherheit. 

(d) Einhaltung rechtlicher Verpflichtungen und Schutz natürlicher Personen: Wir können Ihre personenbezogenen Daten verwenden, um den gesetzlichen Bestimmungen und unseren rechtlichen Verpflichtungen nachzukommen, und um Sie und andere Personen vor bestimmten Schäden zu schützen.

(e) Andere rechtmäßige Grundlagen: Wenn bestimmte Rechtsordnungen die Verarbeitung personenbezogener Daten auf anderen Rechtsgrundlagen als der Einwilligung, beispielsweise auf freiwilliger Basis, zulassen, können wir Ihre personenbezogenen Daten in dem nach diesen Rechtsordnungen zulässigen Umfang verarbeiten. 

Wir setzen angemessene und geeignete physische, technische und organisatorische Sicherheitsvorkehrungen gemäß den geltenden Gesetzen ein, um die Sicherheit unseres Systems zu fördern und Ihre personenbezogenen Daten zu schützen. 

Zu diesen Sicherheitsvorkehrungen können gehören: (i) Verschlüsselung oder andere technische Sicherheitsvorkehrungen, (ii) Maßnahmen zur Gewährleistung der Sicherung personenbezogener Daten und ihrer Verfügbarkeit im Falle eines Sicherheitsvorfalls und (iii) regelmäßige Tests, Audits, Zertifizierungen, Bewertungen und Auswertungen der Wirksamkeit unseres Systems und unserer Prozesse.

Allerdings ist keine Methode zur Absicherung von Informationen vollständig sicher. Obwohl wir Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen, können wir leider nicht garantieren, dass unsere Schutzmaßnahmen wirksam oder ausreichend sind. Des Weiteren sollten Sie sich bewusst sein, dass die Datenübertragung im Internet nicht immer sicher ist und wir nicht garantieren können, dass Informationen, die Sie an uns übermitteln, sicher sind oder sein werden. 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es notwendig ist, um die in dieser Erklärung beschriebenen Verarbeitungstätigkeiten durchzuführen, oder für einen Zeitraum, der gemäß den geltenden Gesetzen vorgeschrieben oder erlaubt ist, einschließlich, aber nicht beschränkt auf: (i) um Ihnen oder dem Geschäft, mit dem Sie verbunden sind, Dienstleistungen zu erbringen; (ii) um Verträge mit Ihnen oder dem Geschäft, mit dem Sie verbunden sind, abzuschließen oder zu erfüllen; (iii) um den geltenden Gesetzen, Regularien, Regeln und Anforderungen der zuständigen Strafverfolgungsbehörden und/oder anderer Regierungsbehörden nachzukommen; und (iv) um unsere Rechte, unser Eigentum oder unsere Sicherheit sowie die Rechte, das Eigentum und die Sicherheit unserer Kunden, Benutzer und anderer Dritter zu schützen.

Am Ende dieses Zeitraums werden wir die personenbezogenen Daten aus unserem System und unseren Aufzeichnungen löschen, wie es die geltenden Gesetze vorschreiben. 

Wir behalten uns das Recht vor, die Bedingungen dieser Erklärung jederzeit zu ändern. Wenn wir jedoch Änderungen vornehmen, werden wir Schritte unternehmen, um Sie darauf hinzuweisen, dass diese Erklärung auf dieser Website aktualisiert wurde. Sie sollten diese Website regelmäßig auf aktuelle Änderungen überprüfen. 

Einige unserer Websites nutzen „Cookies“ und andere Tracking-Technologien. Ein Cookie ist eine kleine Datei, die von bestimmten Websites, die Sie aufrufen, auf der Festplatte Ihres Computers platziert wird. Einige Teile unserer Website verwenden Cookies, um Informationen über die Browsing-Sitzungen der Benutzer zu sammeln. Damit können wir die Verwendungsweise unserer Websites analysieren, um sie zu verbessern, Ihr Browsing-Erlebnis individueller zu gestalten (auch indem wir Ihnen innerhalb einer Browsing-Sitzung maßgeschneiderte Hilfe anbieten) oder Werbung zu schalten. Wie unten erläutert, stehen Ihnen in Bezug auf die verwendeten Cookies Wahlmöglichkeiten offen. 

Abhängig von Ihrer Region kann beim ersten Besuch unserer Website ein Pop-up-Fenster erscheinen, das Sie darüber informiert, dass unsere Website Cookies und andere Tracking-Technologien verwendet, und Ihnen ermöglicht, Ihre Präferenzen für Ihr Endgerät festzulegen. Bitte beachten Sie, dass dies nicht für unbedingt erforderliche Cookies gilt. 

Tracking-Technologien können Informationen wie Internet-Domains und Host-Namen, IP-Adressen, Browser-Software und Betriebssystemtypen, Clickstream-Muster, User-Journey/Pfadanalysen, Abbruchquoten, Konversionsraten sowie Datum und Uhrzeit, an dem auf unsere Website zugegriffen wird, speichern. Darüber hinaus können wir Browsing-Sitzungen von Benutzern auf unseren Websites aufnehmen und beobachten, um zu verstehen, wie diese genutzt werden. Die Verwendung von Cookies und anderen Tracking-Technologien erlaubt es uns, unsere Website und Ihr Online-Erlebnis zu verbessern. Es ist zudem möglich, dass wir zur Feststellung von Trends und für Statistiken Informationen analysieren, die keine personenbezogenen Daten enthalten. Wir können externen Werbetreibenden gestatten, Werbe-Cookies, Pixel-Tags und/oder andere Tracking-Technologien zu platzieren und/oder zu aktivieren. Weitere Informationen zu Cookies entnehmen Sie bitte unserem Cookie-Hinweis.

Wenn Ihr Webbrowser Global Privacy Control (GPC) unterstützt, können Sie Ihren Webbrowser so konfigurieren, dass er GPC verwendet, um den „Verkauf“ oder „Teilen“ personenbezogener Daten gemäß der Definition in den geltenden Gesetzen abzulehnen. Weitere Informationen zum Aktivieren von GPC in Webbrowsern finden Sie auf der folgenden Website: https://globalprivacycontrol.org/.

Sie können zudem die meisten Browser so einstellen, dass Sie beim Erhalt eines Cookies benachrichtigt werden, oder Sie können sich dafür entscheiden, Cookies mit Ihrem Browser zu blockieren. Bitte beachten Sie jedoch, dass Sie durch das Löschen oder Blockieren von Cookies die Möglichkeit verlieren, bestimmte Voreinstellungen, etwa Ihren Benutzernamen und Ihr Passwort, zu speichern. Falls Sie Ihre Cookies löschen oder blockieren, müssen Sie beispielsweise Ihre Anmeldedaten bei jedem Besuch erneut eingeben, um auf bestimmte Bereiche unserer Website zugreifen zu können.

Abhängig von den geltenden Gesetzen haben Sie möglicherweise Anspruch auf eine Auswahl gesetzlicher Rechte hinsichtlich der Erfassung und Verarbeitung Ihrer personenbezogenen Daten. Sie können diese Rechte, soweit sie für Sie gelten, ausüben, indem Sie uns, wie im Abschnitt „So können Sie uns kontaktieren oder eine Anfrage senden“ am Ende dieser Datenschutzerklärung beschrieben, kontaktieren oder die in den an Sie gesendeten Mitteilungen enthaltenen Anweisungen befolgen. Das Equinix Data & Privacy Office, ein dediziertes global Team, ist für die Bearbeitung solcher Anfragen verantwortlich. 

Wir können bestimmte zusätzliche Informationen (einschließlich personenbezogener Daten) anfordern, die in angemessenem Umfang erforderlich sein können, um Ihre Identität oder Ihre Anfrage zu authentifizieren und/oder den Umfang solcher Anfragen zu klären oder zu verstehen.

Diese Rechte können je nach den Gesetzen der jeweiligen Gerichtsbarkeit unterschiedlich sein, können aber Folgendes umfassen:

(a) das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und zu welchen Zwecken;

(b) das Recht auf Information über die personenbezogenen Daten, die wir über Sie sammeln und/oder verarbeiten;

(c) das Recht darauf zu erfahren, aus welcher Quelle Ihre personenbezogenen Daten stammen, die wir verarbeiten;

(d) das Recht auf Zugang, Änderung oder Berichtigung Ihrer personenbezogenen Daten;

(e) das Recht, die Einzelheiten der Personen zu erfahren, mit denen wir Ihre personenbezogenen Daten geteilt haben, einschließlich der geteilten personenbezogenen Daten und der Zwecke der Weitergabe Ihrer personenbezogenen Daten;

(f) das Recht, Ihre Einwilligung in eine solche Verarbeitung zu widerrufen, wenn die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht;

(g) das Recht, Einspruch gegen Entscheidungen zu erheben, die auf einer Profilerstellung oder automatisierten Entscheidungsfindung beruhen und rechtliche oder ähnlich bedeutende Auswirkungen auf Sie haben;

(h) das Recht, eine Person zu benennen, die im Todesfall oder bei Geschäftsunfähigkeit Ihre Rechte aus diesem Vertrag ausübt;

(i) das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu beantragen oder der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die aufgrund (i) unseres berechtigten Interesses oder (ii) der Erfüllung einer Aufgabe im öffentlichen Interesse (einschließlich, aber nicht beschränkt auf die Verarbeitung für Zwecke des Direktmarketings) erfolgt;

(j) unter bestimmten Umständen das Recht auf Datenportabilität, was bedeutet, dass Sie von uns verlangen können, dass wir bestimmte personenbezogene Daten, die wir über Sie gespeichert haben, in einem maschinenlesbaren Format zur Verfügung stellen;

(k) unter bestimmten Umständen das Recht auf Löschung und/oder das Recht auf Vergessenwerden, was bedeutet, dass Sie die Löschung oder Entfernung bestimmter personenbezogener Daten, die wir über Sie verarbeiten, beantragen können;

(l) das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen; und 

das Recht, eine Beschwerde bei einer Regulierungsbehörde, einschließlich der zuständigen Aufsichtsbehörden, einzureichen, die sich in der Gerichtsbarkeit Ihres Wohnsitzes, Ihres Arbeitsortes oder dort befindet, wo eine angebliche Gesetzesverletzung stattgefunden hat.

Soweit nach geltendem Recht erforderlich, werden wir auf eine gültige Anfrage bezüglich Ihrer Rechte innerhalb eines Monats nach Erhalt antworten, oder innerhalb von drei Monaten, wenn die Anfrage komplex oder anspruchsvoll ist, oder innerhalb einer nach geltendem Recht zulässigen Frist. Wir werden Sie innerhalb eines Monats nach Eingang Ihres Antrags über eine solche Fristverlängerung und die Gründe dafür informieren. 

In bestimmten Fällen können wir es ablehnen, auf Ihre Anfrage zu reagieren, soweit dies gesetzlich zulässig ist. In solchen Fällen werden wir Ihnen die Gründe für unsere Entscheidung schriftlich mitteilen. In solchen Fällen können Sie sich möglicherweise auch an die zuständige Aufsichtsbehörde oder Behörde gemäß den geltenden Gesetzen wenden.

Wenn Sie sich in der Europäischen Union, im Europäischen Wirtschaftsraum bzw. im Vereinigten Königreich befinden, finden Sie weitere Einzelheiten dazu, wie wir auf Ihre Anfragen reagieren, in unserem Beschwerdemechanismus und unserer Richtlinie zur Beschwerdebearbeitung, wie in unseren jeweiligen verbindlichen Unternehmensregeln (Binding Corporate Rules, „ BCRs“) für die EU bzw. das Vereinigte Königreich beschrieben. 

Wenn Sie in Südafrika ansässig sind, konsultieren Sie bitte unsere Equinix (South Africa) Pty Ltd und Equinix (South Africa) Enterprises Pty Ltd PAIA-Handbücher (die Sie hier finden), um Einzelheiten zu Ihren Rechten zu erfahren.

Wir respektieren Ihre Rechte und werden Sie oder das Unternehmen, mit dem Sie verbunden sind, niemals diskriminieren oder Vergeltungsmaßnahmen gegen Sie ergreifen, wenn Sie von einem in dieser Erklärung dargelegten oder Ihnen nach geltendem Recht zustehenden Recht Gebrauch machen.

Soweit Ihre Anfragen unsere Fähigkeit zur Durchführung der erforderlichen Verarbeitung beeinträchtigen, sind wir möglicherweise nicht in der Lage, eine oder mehrere Dienstleistungen (oder eine oder mehrere Aktivitäten) in Bezug auf Sie oder das von Ihnen vertretene Geschäft weiterhin bereitzustellen.

Sie haben die Wahl, wie wir mit Ihnen kommunizieren und wie wir bestimmte personenbezogene Daten von Ihnen verarbeiten.

(a) Opt-out für Kommunikation. Sie können sich jederzeit vom Erhalt von Marketing- oder anderen Mitteilungen von uns abmelden, indem Sie diesem Opt-out-Link oder den Anweisungen zum Abbestellen folgen, die in jeder E-Mail enthalten sind, die Sie von uns erhalten, oder indem Sie uns kontaktieren, wie im Abschnitt „So kontaktieren Sie uns oder senden Sie eine Anfrage“ am Ende dieser Erklärung beschrieben.

(b) Cookies und Web-Tracking. In unserem Cookie-Hinweis finden Sie weitere Informationen darüber, wie Sie bestimmte Cookies und Web-Tracking-Technologien verwalten und/oder deaktivieren können.

(a) Sammeln personenbezogener Daten von Minderjährigen. Wir erfassen nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren. Durch die Nutzung unserer Dienstleistungen versichern Sie, dass Sie mindestens 18 (achtzehn) Jahre alt sind. Wenn Sie feststellen, dass Personen unter diesem Alter mit uns in Kontakt stehen, kontaktieren Sie uns bitte. 

(b) Websites und Dienstleistungen Dritter. Aus Gründen der Benutzerfreundlichkeit können wir auf Websites und Dienste Dritter verweisen oder Links zu diesen bereitstellen, einschließlich solcher von nicht verbundenen Dritten, unseren verbundenen Unternehmen, Dienstleistern und Dritten, mit denen wir Geschäfte tätigen. Wenn Sie auf diese Drittanbieterdienste zugreifen, verlassen Sie unsere Website; wir sind nicht verantwortlich für den Inhalt, die Sicherheit oder die Datenschutzpraktiken der Websites und Dienste von Drittanbietern und überwachen diese auch nicht. Diese Erklärung gilt nicht für Dienstleistungen Dritter; bitte informieren Sie sich in den Datenschutzhinweisen oder -richtlinien dieser Drittparteien, wie diese Ihre personenbezogenen Daten erfassen, verwenden und verarbeiten.

(c) Geschäftsübertragung. Wir könnten in Zukunft einige oder alle unserer Geschäfte, Betriebe oder Vermögenswerte an Dritte veräußern oder anderweitig übertragen, sei es durch Fusion, Übernahme, Verkauf oder anderweitig in Übereinstimmung mit den geltenden Gesetzen. Wir können Ihre personenbezogenen Daten an potenzielle oder tatsächliche Drittkäufer weitergeben, und sie können zu den übertragenen Vermögenswerten gehören.

Um unsere Einhaltung der geltenden Gesetze zu erleichtern und eine starke und konsistente Unterstützung unserer Datenschutzpraktiken innerhalb von Equinix Global sicherzustellen, haben wir das Equinix Data & Privacy Office eingerichtet, um die Einhaltung der Datenschutzbestimmungen für Equinix sicherzustellen und Datenschutzfragen mit unseren Kunden und allen betroffenen Personen abzustimmen. Wenn Sie Fragen oder Beschwerden zu dieser Erklärung oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten in der jeweiligen Gerichtsbarkeit. Wenn Sie Ihre Rechte aus dieser Erklärung ausüben möchten, können Sie uns jederzeit unter den folgenden Kontaktinformationen kontaktieren:

• Übermittlung einer Anfrage der betroffenen Person: DSGVO-Formular, US-Formular, Südafrika Globales Formular
• E-Mail: Data&PrivacyOffice@equinix.com
• Telefon: +1.866.977.3749

Im Falle einer unbefriedigenden Antwort oder fehlender Lösung haben Sie möglicherweise auch das Recht, sich gemäß den geltenden Gesetzen an die zuständige Regulierungsbehörde in der jeweiligen Gerichtsbarkeit zu wenden. Wenn Sie uns kontaktieren, werden wir uns bemühen, Ihnen Informationen über die entsprechenden Beschwerdemöglichkeiten bereitzustellen, die auf Ihren Sachverhalt zutreffen könnten.

Wenn Sie sich in der Europäischen Union/im Europäischen Wirtschaftsraum oder im Vereinigten Königreich befinden, können Sie eine Beschwerde bei unserer zuständigen Aufsichtsbehörde, der Autoriteit Persoonsgegevens in den Niederlanden, dem Information Commissioner’s Office im Vereinigten Königreich oder bei einer anderen lokalen Aufsichtsbehörde einreichen.

Wenn Sie in Afrika ansässig sind, können Sie eine Beschwerde bei der Nigeria Data Protection Commission in Nigeria, der Data Protection Commission in Ghana, der L'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire in Côte d'Ivoire, dem Information Regulator in Südafrika oder bei einer anderen zuständigen Regulierungsbehörde einreichen.

Wir ergreifen Maßnahmen, um sicherzustellen, dass unsere firmeneigenen und vertraulichen Informationen privat bleiben, und verpflichten uns zum neuesten Stand der Technik, interner physischer Zugangssicherheit, die erstklassige Prozesse und Verfahren sowie Spitzentechnologien umfasst. Zu diesem Zweck unterhalten wir ein System, um den Zugang zu unseren sicheren Standorten, wie unseren IBX-Rechenzentren, zu regulieren. Das Sicherheitssystem beschränkt den Zugang zu solchen Standorten auf unsere autorisierten Mitarbeiter, Kunden, Vertreter, Auftragnehmer, Anbieter und Geschäftspartner von Drittanbietern („Autorisierte Person“).

Unser Sicherheitssystem nutzt bestimmte Daten, die gemäß den geltenden Gesetzen als biometrische Daten betrachtet werden können, um die Identität einiger autorisierter Personen zu authentifizieren und diesen autorisierten Personen den Zugang zu unseren sicheren Standorten zu gewähren. Wir haben diese Erklärung veröffentlicht, um autorisierte Personen zu benachrichtigen und sicherzustellen, dass solche potenziellen biometrischen Daten angemessen geschützt und nicht länger als notwendig aufbewahrt werden. Diese Erklärung regelt die Erfassung, Nutzung, Erhaltung und Vernichtung potenziell biometrischer Daten, die wir in Illinois erfassen können, und ist für alle unsere Mitarbeiter und die Öffentlichkeit in der auf unserer Websites für die Vereinigten Staaten von Amerika verfügbaren Richtlinie zugänglich.

Da solche potenziellen biometrischen Daten während des Identitätsüberprüfungs- und Authentifizierungsprozesses erfasst werden, ist diese Richtlinie darauf ausgerichtet, den geltenden bundes-, landes- und kommunalen Gesetzen zu entsprechen, einschließlich, aber nicht beschränkt auf den Illinois Biometric Information Privacy Act.

Erfassung potenziell biometrischer Daten.

Zu den von uns ergriffenen Maßnahmen zum Schutz unserer sicheren Standorte gehört der Einsatz von Hand- oder Fingerabdruckscannern, die zusammen mit dem eindeutigen Passwort einer autorisierten Person die Identität der autorisierten Person authentifizieren. Wir erfassen Hand- oder Fingerscandaten, um die autorisierte Person zu registrieren und dieser Person einen biometrisch authentifizierten Zugang zu ermöglichen.

Je nachdem, welches Sicherheitssystem im IBX-Rechenzentrum in Betrieb ist, erfasst die Scantechnologie bestimmte Merkmale einer Hand oder eines Fingers einer autorisierten Person, die dann sofort in eine verschlüsselte mathematische Datei (Muster) umgewandelt werden, die auf den besonderen Merkmalen der Hand oder des Fingers basiert. Die Vorlage wird dann entweder auf einer Smartcard gespeichert, die wir der autorisierten Person ausstellen, oder wir speichern sie in einer sicheren Datenbank, die uns gehört und von uns verwaltet wird. Nach der Erstellung des Musters heben wir keine Hand- oder Fingerabdrücke auf.

Bevor wir die Hand- oder Fingerscandaten einer autorisierten Person zur Erstellung der Vorlage erfassen, holen wir eine unterzeichnete Zustimmung und eine schriftliche Freigabe von der autorisierten Person oder ihrem rechtlich autorisierten Vertreter ein, um die Hand- oder Fingerscandaten wie in dieser Richtlinie beschrieben zu erfassen und zu verwenden. Wir werden Anträge von einer autorisierten Person individuell auf Anpassung oder Befreiung – ganz oder teilweise – von dieser Richtlinie prüfen.

Verwendung von potenziell biometrischen Daten

Wenn für den Zugang zu einem IBX-Rechenzentrum erforderlich, muss eine autorisierte Person ihren individuellen, personalisierten Passcode vorlegen und entweder einen berührungslosen Hand- oder Fingerscan oder die Smartcard, die die Vorlage enthält, bereitstellen, je nachdem, was für das im IBX-Rechenzentrum in Betrieb befindliche Sicherheitssystem gilt. Wir verwenden das zugehörige Muster ausschließlich zur Authentifizierung der Identität der autorisierten Person, um den Zugang zu einem unserer sicheren Standorte zu ermöglichen. Das aus dem Hand- oder Fingerscan der autorisierten Person erstellte Muster wird während des ersten Registrierungsprozesses mit dem Muster verglichen, das mit dem Passcode der autorisierten Person verknüpft ist, um die Identität der autorisierten Person zu überprüfen und zu authentifizieren.

Wie wir den Zugang zu potenziellen biometrischen Daten ermöglichen

Wir nutzen Software und Hardware von Drittanbietern in Verbindung mit unserem Sicherheitssystem; jedoch hat kein Dritter Zugang auf die Vorlagen, sofern in dieser Richtlinie nicht anders beschrieben. Wir werden die Muster einer autorisierten Person weder verkaufen, vermieten, damit handeln noch anderweitig davon profitieren. Ebenso werden wir keine Muster ohne die Zustimmung einer autorisierten Person offenlegen, weitergeben oder anderweitig verbreiten, es sei denn, es wird durch Folgendes gefordert: (1) durch ein Landesgesetz, Bundesgesetz oder eine kommunale Verordnung; oder (2) durch einen gültigen Haftbefehl oder eine gültige Vorladung eines zuständigen Gerichts.

Wie wir potenziell biometrische Daten speichern

Die aus dem Handscan einer autorisierten Person erhaltenen Daten werden in eine verschlüsselte mathematische Datei umgewandelt, die dann sicher in Anwendungen und Infrastrukturen gespeichert wird, die sich in unserem Besitz befinden und von uns verwaltet werden. Alle aus dem Fingerscan einer autorisierten Person erhaltenen Muster werden auf einer Smartcard gespeichert, die wir der autorisierten Person ausstellen, und werden nicht von uns gespeichert.

Wie wir potenziell biometrische Daten aufbewahren, schützen und vernichten

Sofern nicht anders gesetzlich vorgeschrieben, werden wir die Vorlagen einer autorisierten Person bis zum Eintreten des früheren der folgenden Ereignisse behalten:

(a) wenn das Equinix-Kundenportalprofil einer autorisierten Person entfernt wird;

(b) wenn der IBX-Rechenzentrumszugang einer autorisierten Person entfernt wird;

(c) wenn ein Jahr seit dem letzten Zugriff einer autorisierten Person auf einen gesicherten Bereich mittels biometrischer Daten vergangen ist; oder

(d) wenn die autorisierte Person eine Anfrage an das Equinix Data & Privacy Office stellt, das Muster dauerhaft zu vernichten. 

Wir werden das Muster einer autorisierten Person nach Ablauf der oben genannten Zeiträume dauerhaft vernichten.

Während der Aufbewahrungszeit werden wir die Vorlage der autorisierten Person mit der in der Branche angemessenen Sorgfalt speichern und schützen, und zwar auf eine Weise, die ebenso sicher ist wie die, mit der wir andere vertrauliche und sensible Daten, einschließlich personenbezogener Daten, speichern, übertragen und schützen.

Wie Sie uns kontaktieren können

Wenn Sie als autorisierte Person Fragen oder Bedenken zu dieser Richtlinie haben, wenden Sie sich bitte an den Standortleiter oder den Equinix Security Desk, der die Frage an unseren entsprechenden Vertreter weiterleitet, oder kontaktieren Sie uns unter Data&PrivacyOffice@equinix.com oder +1 (0) 866 977 3749.

Aktualisierungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie jederzeit aus beliebigem Grund zu ändern.

Wenn eine Bestimmung dieser Richtlinie oder ein Teil davon gegen geltende Gesetze verstößt oder wenn die Wirkung einer Bestimmung durch geltende Gesetze oder anderweitig als nicht durchsetzbar eingestuft wird, wird die betreffende Bestimmung oder ein Teil davon aufgehoben und die übrigen Bestimmungen bleiben in vollem Umfang in Kraft und wirksam.

Alle Rechtsstreitigkeiten, Ansprüche, Kontroversen oder Meinungsverschiedenheiten, die sich aus oder im Zusammenhang mit dieser Richtlinie oder unseren Verfahren in Bezug auf die biometrischen Daten einer autorisierten Person („Anspruch“) ergeben, werden durch ein verbindliches Schiedsverfahren anstelle eines Gerichtsverfahrens gelöst. Alle Ansprüche können nur in der individuellen Eigenschaft der autorisierten Person und nicht als Kläger, Anspruchsteller oder Mitglied einer Klägergemeinschaft, einer Sammelklage oder eines anderen Repräsentativ- oder Gemeinschaftsverfahrens geltend gemacht werden. Das Schiedsverfahren ist die ausschließliche Form zur Beilegung solcher Ansprüche, und sowohl die autorisierten Personen als auch wir verzichten gegenseitig auf unser jeweiliges Recht auf ein Verfahren vor einem Richter oder einer Jury an einem Bundes- oder Landesgericht. Das Schiedsverfahren wird von der American Arbitration Association gemäß ihren geltenden Regeln und Verfahren durchgeführt und bleibt vertraulich.