Política de privacidad

Los datos personales son información que nos permite identificar a cualquier persona física (incluido usted) o que se refiere a una persona física identificada o identificable (también conocida como el «titular de los datos»). Esto puede incluir el nombre, el número de identificación, la ubicación o un identificador en línea del titular de los datos. En determinadas jurisdicciones, las leyes de protección de datos y privacidad también pueden aplicarse a cierta información relacionada con personas jurídicas («datos personales»).

Podemos recopilar datos personales sobre usted, o proporcionados por usted, a partir de diversas fuentes. Algunos ejemplos incluyen: 

Usted tiene ciertos derechos con respecto a los datos personales que recopilamos. Por ejemplo, cuando se le solicita que proporcione sus datos personales, puede negarse a hacerlo, pero si elige no proporcionar los datos personales que son necesarios para que podamos brindar o habilitar cualquier servicio o funcionalidad, es posible que no pueda usarlos.

Además de los tipos de datos personales descritos anteriormente, usted también puede proporcionarnos voluntariamente otros tipos de datos personales (por ejemplo, en sus comentarios). Esto es totalmente opcional, y solo utilizaremos estos datos personales en relación con el fin para el que fueron recopilados, o para mejorar nuestros productos y servicios.

Además, en la medida en que los datos personales que comparte con nosotros no sean suyos (por ejemplo, si es representante de un cliente de Equinix o comparte datos personales en nombre de un empleado, representante o familiar), usted declara y garantiza que tiene derecho a proporcionar dichos datos personales y tanto usted como la empresa con la que está asociado serán plenamente responsables de cualquier obligación que se derive del uso de dichos datos personales, incluida cualquier indemnización a Equinix por dicha responsabilidad. 

Si comparte con nosotros datos personales que no le pertenezcan, se compromete a informar y obtener el consentimiento de dichas personas para hacerlo, lo que puede incluir informar a sus agentes, empleados o cualquier personal autorizado (por ejemplo, contratistas, socios o terceros autorizados) (i) de que sus datos personales pueden ser tratados por nosotros; y (ii) de sus derechos en relación con el tratamiento de sus datos personales de conformidad con la presente Declaración y la Legislación Aplicable. Usted confirmará este consentimiento al proporcionarnos los datos personales de terceros. 

Finalmente, podemos recopilar datos que no le identifiquen o que no estén asociados a usted, como datos agregados, que no sean datos personales. No trataremos de identificarle a partir de dichos datos. En la medida en que estos datos no sean identificables ni estén asociados a ninguna persona, no estarán sujetos a la presente Declaración. 

Podemos utilizar tus datos personales para uno o varios de los siguientes fines: 

(a) proporcionarle (o valorar proporcionarle), a usted o a una actividad comercial o clientes con los que usted está asociado, servicios y actividades asociadas para permitir su prestación, lo que incluye:

(i) para la negociación, ejecución y dirección de contratos, facturación o acuerdos comerciales; 

(ii) para proporcionar acceso a nuestros Centros de Datos IBX u otras instalaciones;

(iii) para proporcionar acceso a, o uso de, nuestros sitios web o portales, como el Equinix Customer Portal, el Equinix Marketplace y el Equinix Fabric Portal; 

(iv) para proporcionar servicios de atención al cliente o asistencia técnica, servicios de contabilidad o facturación;

(v) para proporcionar información sobre nuestros productos y servicios, e información o noticias sobre nosotros, y

(b) para desarrollar o mejorar nuestros productos o servicios;

(c) para permitirle ponerse en contacto con nosotros y que le respondamos, y para llevar a cabo, ocasionalmente, ciertas encuestas de satisfacción sobre nosotros;

(d) para respaldar las actividades que llevamos a cabo para hacer posible nuestro negocio, tales como marketing (basado tanto en los datos que usted nos facilita como en los obtenidos de nuestros proveedores externos), desarrollo de productos y servicios, suministro de información a nuestros inversores y partes interesadas, gestión de recursos humanos y contratación, y

(e) para respaldar determinados procesos internos a fin de garantizar la protección de la propiedad y los intereses de nosotros, nuestros empleados y nuestros clientes, y permitir el cumplimiento de las obligaciones normativas y legales, lo que incluye la detección de fraudes, la auditoría interna, el respaldo a investigaciones internas y externas, y la realización de evaluaciones de seguridad. 

La toma de decisiones automatizada significa que ciertas decisiones se toman automáticamente, utilizando algoritmos basados en la información que usted nos proporciona. Por lo general, no utilizamos sus datos personales para ninguna toma de decisiones automatizada que pueda tener un impacto significativo en usted. Si lo hacemos, se lo notificaremos y tendrá derecho a solicitar la intervención humana. Es posible que, ocasionalmente, evaluemos e implementemos innovaciones y/o llevemos a cabo algunos de los procesos mencionados anteriormente utilizando tecnología basada en inteligencia artificial (IA), pero siempre lo haremos de manera que: 

(a) se garantice que no afecta negativamente a sus derechos en la presente Declaración y

(b) se cumpla con la Legislación Aplicable relacionada con el uso de dicha tecnología.

Algunas jurisdicciones permiten el procesamiento de ciertos tipos de datos personales, como datos disponibles públicamente, de manera más amplia o en una base más amplia. En consecuencia, podremos hacerlo en la medida en que lo permita la ley. 

Podemos compartir sus datos personales con entidades afiliadas para los fines anteriores, otras actividades comerciales o administrativas, así como para permitir el procesamiento centralizado o la asistencia centralizada de servicios o soluciones. 

Podremos divulgar sus datos personales a:

(a) terceros cuando usted nos lo solicite (por ejemplo, cuando hace una solicitud de portabilidad de datos), y 

(b) nuestros proveedores de servicios contratados, proveedores y procesadores externos, como los proveedores externos de servicios de marketing que actúan en nuestro nombre y bajo nuestras instrucciones. Dichos proveedores están autorizados a utilizar sus datos personales únicamente en la medida en que sea necesario para prestarnos sus servicios. 

Si divulgamos sus datos personales de la manera arriba descrita, lo haremos para proporcionar servicios relevantes o por nuestra relación laboral con usted, no por una remuneración directa. En el caso de que contratemos a cualquier proveedor de servicios que requiera acceder y utilizar datos personales para prestar determinados servicios para Equinix y siguiendo sus instrucciones, tomaremos las medidas razonables para garantizar que dicho proveedor de servicios cumpla con la Legislación Aplicable.

Finalmente, podemos divulgar sus datos personales si la ley lo requiere o lo permite, cuando dicha acción sea razonablemente necesaria para cumplir con la Legislación Aplicable, para hacer cumplir nuestros acuerdos u otras políticas con el objetivo de proteger nuestros derechos, propiedad o seguridad de nuestros trabajadores, clientes o el público, o cuando la divulgación sea apropiada por motivos de seguridad o situaciones similares. Esto incluye compartir datos personales con funcionarios encargados de hacer cumplir la ley, funcionarios de la salud pública, otras autoridades gubernamentales, compañías de seguros u otros terceros según sea necesario. Esto también incluye compartir Datos personales con terceros en relación con, o durante las negociaciones de, cualquier fusión, venta de activos de la empresa, consolidación o reestructuración, financiación o adquisición de la totalidad o una parte de su actividad comercial o activos por parte de otra empresa o integrándola en otra empresa.

También podemos compartir sus datos personales de otras maneras, además de las descritas, cuando usted consienta tal intercambio.

Si usted es cliente o contratista de xScale, los detalles de la entidad jurídica Equinix (los «Servicios de Equinix») y nuestro socio (y sus filiales) (las «Entidades de Hyperscale»), que son conjuntamente responsables del tratamiento de los datos personales descritos en esta Declaración, se establecerán en su contrato de cliente o proveedor. Las referencias a «Equinix» en esta Declaración deben entenderse como si fueran referencias a los Servicios de Equinix y a cada Entidad de Hyperscale, y las referencias a «instalaciones» deben entenderse como si fueran referencias a los centros de datos xScale. 

Los Servicios de Equinix y cada una de las Entidades de Hyperscale son responsables de cumplir con sus respectivas obligaciones en virtud de las leyes de protección de datos aplicables, garantizar la transferencia legal de sus datos personales y satisfacer cualquier solicitud que usted pueda presentar con respecto a sus datos personales.

Le recomendamos que dirija cualquier solicitud relacionada con sus datos personales a la Oficina de Datos y Privacidad de Equinix a Data&PrivacyOffice@equinix.com. Asimismo, puede presentar dicha solicitud a Los Servicios de Equinix o a cualquier entidad de Hyperscale, independientemente de cuál sea la entidad que esté tratando sus datos personales.

Considerando el alcance global de nuestra actividad comercial, podemos transferir sus datos personales entre nuestras empresas afiliadas en las regiones de EE. UU., Norteamérica, Centroamérica y Sudamérica (AMÉRICA), Europa, Próximo Oriente y África (AMEA) y Asia-Pacífico, incluida la ubicación donde la legislación de privacidad de datos puede diferir de la de su país o jurisdicción. Cualquier transferencia de este tipo está sujeta y se efectúa de conformidad con la Legislación Aplicable en el lugar desde donde se pretende llevar a cabo dicha transferencia.

Nos aseguramos de que las actividades de tratamiento en las ubicaciones de los destinatarios ofrezcan niveles equivalentes de protección de datos, ya sea a través de la Legislación Aplicable o de medidas técnicas, organizativas, contractuales o de cualquier otro tipo de medidas legítimas que adoptemos. Estas medidas incluyen la implementación de Normas Corporativas Vinculantes, tal como se definen en las regulaciones de la Unión Europea o la Legislación Aplicable, y la celebración de acuerdos apropiados de transferencia de datos entre empresas. 

Cuando transferimos datos de usuarios desde el Espacio Económico Europeo (EEE), Reino Unido («R. U.») y Suiza, lo hacemos basándonos en la necesidad de cumplir nuestros acuerdos con los usuarios, el consentimiento, las decisiones de adecuación relativas al país de destino y los mecanismos de transferencia, como las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (y sus equivalentes aprobados para el Reino Unido y Suiza). Dichos datos permanecen sujetos al Reglamento General de Protección de Datos de 2016 (RGPD) o la Legislación Aplicable equivalente después de dicha transferencia. Los usuarios pueden contactarnos con respecto a lo anterior o solicitar copias de las Cláusulas Contractuales Tipo aplicables. En caso de conflicto entre esta Declaración y los mecanismos de transferencia anteriores, prevalecerán estos últimos.

Procesamos sus datos personales basándonos en uno o más de los siguientes fundamentos legales:

(a) Ejecución de un contrato: podemos utilizar sus datos personales para formalizar o ejecutar el acuerdo entre usted, o la empresa con la que esté asociado, y nosotros.

(b) Su consentimiento: podemos tratar sus datos personales sobre la base de su consentimiento expreso. Por ejemplo, cuando usted opta por recibir nuestros materiales de marketing y promoción, procesamos sus datos personales para enviarle mensajes sobre nosotros y los productos y servicios que ofrecemos. Puede retirar su consentimiento cuando lo desee.

(c) Intereses legítimos: podemos utilizar sus datos personales para nuestros intereses legítimos, entre los que se encuentra la mejora de nuestros servicios, el suministro de información sobre nuestros productos o servicios, la prevención y detección de fraudes y la garantía de la seguridad de la red y la información. 

(d) Cumplimiento de obligaciones legales y protección de las personas: podemos utilizar sus datos personales en cumplimiento de la ley y nuestras obligaciones legales, así como para protegerle a usted y a otras personas de determinados daños.

(e) Otros motivos legales: cuando jurisdicciones específicas permitan el procesamiento de datos personales sobre otras bases no consentidas, como el envío voluntario, podemos procesar sus datos personales en la medida permitida por estas. 

Empleamos medidas de seguridad físicas, técnicas y organizativas razonables y apropiadas, de conformidad con la Legislación Aplicable, a fin de promover la seguridad de nuestro sistema y proteger sus datos personales. 

Dichas medidas de seguridad pueden incluir: (i) el cifrado u otras medidas de seguridad técnicas, (ii) la adopción de medidas para garantizar que se realice una copia de seguridad de los datos personales y que estos sigan estando disponibles en caso de que se produzca un incidente de seguridad y (iii) pruebas, auditorías, certificaciones, valoraciones y evaluaciones periódicas de la eficacia de nuestros sistemas y procesos.

Sin embargo, ningún método de protección de la información es completamente seguro. Aunque utilizamos medidas diseñadas para proteger sus datos personales, lamentablemente no podemos garantizar que nuestras medidas de seguridad sean eficaces o suficientes. Además, debe tener en cuenta que la transmisión de datos a través de Internet no siempre es segura y que no podemos garantizar que la información que nos transmita estará siempre segura. 

Conservamos sus datos personales solo durante el tiempo necesario para llevar a cabo las actividades de tratamiento descritas en esta Declaración, o durante el período que exijan o permitan las leyes aplicables, incluyendo, entre otros: (i) prestarle servicios a usted o a la empresa con la que está asociado; (ii) celebrar o ejecutar contratos con usted o con la empresa con la que está asociado; (iii) cumplir con las leyes, reglamentos, normas y solicitudes aplicables de las fuerzas del orden u otras agencias gubernamentales pertinentes, y (iv) proteger nuestros derechos, propiedad o seguridad, así como los derechos, propiedad y seguridad de nuestros clientes, usuarios y otros terceros.

Al final de dicho período, eliminaremos los datos personales de nuestro sistema y registros según lo requiera la Legislación Aplicable. 

Nos reservamos el derecho de cambiar los términos de esta Declaración en cualquier momento. No obstante, si efectuamos cambios, tomaremos las medidas necesarias para indicarle que esta Declaración ha sido actualizada en este sitio web, por lo que le recomendamos que consulte este sitio web periódicamente para consultar los cambios más recientes. 

Algunos de nuestros sitios web utilizan «cookies» y otras tecnologías de seguimiento. Una cookie es un pequeño archivo de datos que ciertos sitios web colocan en su disco duro cuando usted accede a ellos. Algunas partes de nuestro sitio web utilizan cookies para recopilar información sobre las sesiones de navegación de los usuarios, con el fin de analizar cómo se utilizan nuestros sitios web para mejorarlos, personalizar su experiencia de navegación (por ejemplo, ofreciéndole ayuda personalizada durante una sesión de navegación) o mostrarle publicidad. Tiene disponibles diferentes opciones en relación con las cookies que se usan, como se explica más abajo. 

Dependiendo de su región, es posible que aparezca una ventana emergente la primera vez que visite nuestro sitio web, informándole de que nuestro sitio web utiliza cookies y otras tecnologías de seguimiento, y permitiéndole configurar sus preferencias para su dispositivo. Tenga en cuenta que esto no se aplica a las cookies estrictamente necesarias. 

Las tecnologías de seguimiento pueden registrar información como nombres de dominio y host de Internet, direcciones IP, tipos de software de navegador y sistemas operativos, patrones de clics, análisis de la actividad o recorrido del usuario, tasas de abandono, tasas de conversión y fechas y horas en las que se accede a nuestro sitio. Además, es posible que registremos las sesiones de navegación del usuario en nuestros sitios web para analizar cómo se usan nuestros sitios web. El uso que hacemos de las cookies y demás tecnologías de seguimiento nos permite mejorar nuestro sitio web y su experiencia en línea. También podemos analizar información que no contenga datos personales a fin de identificar tendencias y elaborar estadísticas. Podemos permitir que anunciantes externos coloquen o activen cookies publicitarias, etiquetas de píxeles u otras tecnologías de seguimiento. Si desea obtener más información sobre las cookies, lea nuestro aviso acerca del uso de cookies.

Si su navegador web admite el Global Privacy Control (GPC), puede configurar su navegador web para usar el GPC a fin de optar por no «vender» o «compartir» información personal, según se define en la Legislación Aplicable. Puede encontrar más información sobre cómo habilitar el GPC en los navegadores web en el siguiente sitio web : https://globalprivacycontrol.org/.

En la mayoría de los casos, puede configurar el navegador para que le notifique si recibe cookies o para que las bloquee. Tenga en cuenta que si decide borrar o bloquear las cookies, no podrá guardar ciertas preferencias, como su nombre de usuario y contraseña. Por ejemplo, si borra o bloquea las cookies, tendrá que volver a introducir sus credenciales de registro para acceder a ciertas secciones de nuestra página web cada vez que la visite.

En función de la Legislación Aplicable, es posible que tenga diversos derechos legales en relación con la recopilación y el tratamiento de sus datos personales. Puede ejercer estos derechos, en la medida en que le sean aplicables, poniéndose en contacto con nosotros tal y como se indica en la sección «Cómo ponerse en contacto con nosotros o enviar una solicitud» al final de esta Declaración o siguiendo las instrucciones proporcionadas en las comunicaciones que se le envíen. La Oficina de Datos y Privacidad de Equinix, que funciona como un equipo global dedicado, será responsable de atender dicha solicitud. 

Es posible que solicitemos cierta información adicional (que puede incluir datos personales) que pueda ser razonablemente requerida para autenticar su identidad, su solicitud y/o para aclarar o comprender el alcance de dicha solicitud.

Estos derechos pueden variar según las leyes de la jurisdicción aplicable, pero pueden incluir:

(a) el derecho a saber si procesamos sus datos personales y los fines de ese procesamiento;

(b) el derecho a recibir información sobre los datos personales que recopilamos o procesamos sobre usted;

(c) el derecho a conocer el origen de los datos personales que procesamos sobre usted;

(d) el derecho al acceso, modificar o corregir sus datos personales;

(e) el derecho a conocer los datos de las personas con quienes hemos compartido sus datos personales, incluyendo los datos personales que hemos compartido y el motivo de compartirlos;

(f) en el caso de que el procesamiento de datos personales dependa de su consentimiento, el derecho a retirar su consentimiento para dicho procesamiento;

(g) el derecho a oponerse a las decisiones que se basan en la elaboración de perfiles o la toma de decisiones automatizada que puedan tener efectos legales o igualmente significativos en usted;

(h) derecho a designar a una persona para que ejerza sus derechos en virtud de la presente Declaración en caso de muerte o incapacidad;

(i) el derecho a solicitar la restricción del tratamiento de sus datos personales o a oponerse al tratamiento de sus datos personales efectuado en virtud de (i) nuestro interés legítimo o (ii) el cumplimiento de una misión de interés público (incluido, entre otros, el tratamiento con fines de marketing directo);

(j) en determinadas circunstancias, el derecho a la portabilidad de los datos, lo que significa que puede solicitar que le proporcionemos determinados datos personales que poseamos sobre usted en un formato legible por máquina;

(k) en ciertas circunstancias, el derecho a borrar o el derecho al olvido, lo que significa que puede solicitar la eliminación o la supresión de ciertos datos personales que procesamos sobre usted;

(l) el derecho a optar por no participar en la venta de sus datos personales, y 

el derecho a presentar una queja ante un regulador, incluida cualquier autoridad de supervisión relevante ubicada en la jurisdicción de su residencia, lugar de trabajo o donde se haya producido la presunta infracción de las leyes.

Cuando lo exija la Legislación Aplicable, responderemos a una solicitud válida relacionada con sus derechos dentro de un mes desde su recepción, o en un plazo de tres meses en el caso de que la solicitud sea compleja o difícil, o dentro del período que permita la Legislación Aplicable. Le informaremos de dicha prórroga, junto con los motivos que la provocan, dentro del mes siguiente a la recepción de su solicitud. 

En ciertos casos, podemos negarnos a actuar según lo permita la ley. En ese caso, le proporcionaremos una explicación por escrito de los motivos de nuestra decisión. Asimismo, de darse dicho caso, usted podrá ponerse en contacto con el organismo regulador o la autoridad competente en virtud de la Legislación Aplicable.

Si se encuentra en la Unión Europea, el Espacio Económico Europeo o el Reino Unido respectivamente, consulte nuestro mecanismo de quejas y nuestra política de gestión de las quejas, como se describe en nuestras respectivas Binding Corporate Rules, o «BCR», (normas corporativas vinculantes) de la UE o del Reino Unido para obtener más detalles sobre cómo respondemos a su solicitud. 

Respetamos sus derechos y nunca discriminaremos ni tomaremos represalias contra usted o la empresa con la que está asociado como resultado del ejercicio de cualquier derecho descrito en esta Declaración o que le otorgue la Legislación Aplicable.

En la medida en que sus peticiones afecten a nuestra capacidad para llevar a cabo el tratamiento necesario, es posible que no podamos seguir prestando uno o varios servicios (o desarrollando una o varias actividades) en relación con usted o con la actividad comercial a la que representa.

Puede decidir cómo desea que nos comuniquemos con usted y cómo desea que procesemos algunos de sus datos personales.

(a) Exclusión de comunicaciones. Puede optar por no recibir comunicaciones de marketing u otras comunicaciones de nuestra parte en cualquier momento siguiendo este enlace de exclusión u otras instrucciones para darse de baja proporcionadas en todos los correos electrónicos que le enviamos, o poniéndose en contacto con nosotros como se indica en la sección «Cómo ponerse en contacto con nosotros o enviar una solicitud» al final de esta Declaración.

(b) Cookies y seguimiento web. Consulte nuestro aviso sobre cookies si desea obtener más información sobre cómo gestionar o rechazar ciertas cookies y tecnologías de seguimiento web.

(a) Recopilación de información personal de menores. No recopilamos deliberadamente datos personales de niños menores a 16 años. Al utilizar nuestros servicios, usted declara que tiene 18 (dieciocho) años de edad o más. Si tiene conocimiento de que alguna persona por debajo de dicha edad está interactuando con nosotros, le rogamos que nos lo comunique. 

(b) Sitios web y servicios de terceros. Para su comodidad, podemos hacer referencia o proporcionar enlaces a sitios web y servicios de terceros, incluidos los de terceros no afiliados, nuestras empresas afiliadas, proveedores de servicios y terceros con los que mantenemos relaciones comerciales. Cuando accede a estos servicios de terceros, abandona nuestro sitio web, por lo que no nos hacemos responsables ni controlamos el contenido, la seguridad o las prácticas de privacidad empleadas por los sitios web y servicios de terceros. Esta Declaración no se aplica a ningún servicio de terceros. Consulte los avisos o las políticas de privacidad de dichos terceros si desea obtener información sobre cómo recopilan, utilizan y procesan sus datos personales.

(c) Transferencia de la actividad comercial. En el futuro, podríamos vender o transferir parte o la totalidad de nuestro negocio, operaciones o activos a un tercero, ya sea mediante fusión, adquisición, venta global o de cualquier otra forma, de conformidad con la Legislación Aplicable. Podemos divulgar sus datos personales a cualquier adquirente tercero potencial o real, de manera que dichos datos pueden formar parte de los activos transferidos.

Para facilitar nuestro cumplimiento con la Legislación Aplicable y asegurar una asistencia sólida y coherente en cuanto a nuestras prácticas de privacidad dentro de Equinix a nivel mundial, hemos establecido la Oficina de Datos y Privacidad de Equinix a fin de gestionar el cumplimiento de la privacidad por parte de Equinix y coordinar con nuestros clientes y con cualquier titular de datos en asuntos relacionados con la privacidad. Si tiene alguna consulta o queja sobre esta Declaración o nuestras prácticas de privacidad, le gustaría ponerse en contacto con nuestro Responsable de Protección de Datos en cualquier jurisdicción pertinente o si desea ejercer alguno de sus derechos en virtud de la presente Declaración, puede ponerse en contacto con nosotros en cualquier momento utilizando la siguiente información de contacto:

• Correo electrónico: Data&PrivacyOffice@equinix.com
• Teléfono: +1.866.977.3749

En caso de obtener una respuesta insatisfactoria o de no resolverse el problema, también tendrá derecho a ponerse en contacto con el organismo regulador correspondiente en la jurisdicción pertinente, de conformidad con la Legislación Aplicable. En caso de que nos lo solicite, haremos todo lo posible por proporcionarle información sobre las vías de reclamación pertinentes que puedan aplicarse a sus circunstancias.

Si se encuentra en la Unión Europea/Espacio Económico Europeo o el Reino Unido, puede presentar una queja ante nuestra autoridad supervisora, la Autoriteit Persoonsgegevens en los Países Bajos, la Information Commissioner's Office en el Reino Unido o ante otra autoridad supervisora local .

Si se encuentra en África, puede presentar una reclamación ante la Nigeria Data Protection Commission en Nigeria, la Data Protection Commission en Ghana, L'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire en Costa de Marfil, el Information Regulator en Sudáfrica o cualquier otra autoridad supervisora competente.

Tomamos medidas para garantizar que nuestra información confidencial y de propiedad exclusiva se mantenga privada y nos comprometemos a utilizar sistemas de seguridad de acceso físico internos de última generación, que incluyen los mejores procesos y procedimientos y tecnologías de vanguardia existentes. Para tal fin, mantenemos un sistema de seguridad para regular el acceso a nuestras ubicaciones seguras, como nuestros Centros de Datos IBX. El sistema de seguridad limita el acceso a dichas ubicaciones a nuestros trabajadores autorizados, clientes, agentes, contratistas, distribuidores y socios de negocios externos («Persona Autorizada»).

Nuestro sistema de seguridad utiliza ciertos datos que pueden considerarse datos biométricos según la Legislación Aplicable con el fin de autenticar la identidad de ciertas Personas Autorizadas y permitirles el acceso a nuestras instalaciones seguras. Publicamos esta Declaración para notificar a las Personas Autorizadas y garantizar que dichos posibles datos biométricos estén protegidos de forma razonable y no se mantengan durante más tiempo del necesario. Esta Declaración rige la recopilación, el uso, la conservación y la destrucción de los posibles datos biométricos que podamos recopilar en Illinois y está a disposición de todos nuestros empleados y del público en general en la política disponible en nuestro sitio web para los Estados Unidos de América.

Dado que dichos posibles datos biométricos se recopilan durante el proceso de verificación y autenticación de la identidad, la presente Política tiene por objeto cumplir con las leyes federales, estatales y locales aplicables, incluida, entre otras, la Ley de Privacidad de la Información Biométrica de Illinois.

Recogida de datos potencialmente biométricos.

Entre las medidas que tomamos para proteger nuestras ubicaciones seguras, se encuentra el uso de dispositivos de escaneo de manos o de dedos que, junto con el código de acceso único de una persona autorizada, verifican la identidad de dicha persona. Recopilamos datos de escaneos de manos o de dedos para registrar a la persona autorizada y proporcionarle un acceso autenticado biométricamente.

Dependiendo del sistema de seguridad en funcionamiento en el Centro de Datos IBX, la tecnología de escaneo mide ciertos aspectos de la mano o del dedo de una Persona Autorizada, que son inmediatamente convertidos a un archivo matemático cifrado (plantilla) basado en las características distintivas de la mano o del dedo. La plantilla se almacenará en una tarjeta inteligente, que emitiremos a la Persona Autorizada o que almacenaremos en una base de datos segura de nuestra propiedad y mantenimiento. No se conservan huellas dactilares ni de manos una vez creada la plantilla.

Antes de recopilar los datos del escaneo de la mano o del dedo de una Persona Autorizada para crear la plantilla, obtenemos un consentimiento firmado y una autorización por escrito de la Persona Autorizada o de su representante legalmente autorizado a fin de obtener y utilizar los datos del escaneo de la mano o del dedo tal y como se describe en esta Política. Consideraremos de forma individual las solicitudes para adaptar o eximir, total o parcialmente, de esta Política que recibamos de cualquier Persona Autorizada.

Uso de los posibles datos biométricos.

Cuando sea necesario acceder a un Centro de Datos IBX, la Persona autorizada debe presentar su código de acceso personalizado y único y proporcionar un escaneo no intrusivo de la mano o del dedo, o la tarjeta inteligente que contiene la plantilla, según corresponda al sistema de seguridad en funcionamiento en el Centro de Datos IBX en cuestión. Utilizaremos la plantilla asociada únicamente para verificar la identidad de la Persona Autorizada y permitir el acceso a una de nuestras ubicaciones seguras. La plantilla derivada del escaneo de la mano o del dedo de la Persona Autorizada se compara con la plantilla asociada con el código de acceso de dicha Persona Autorizada durante el proceso de inscripción inicial para verificar y autenticar su identidad.

Cómo proporcionamos acceso a los posibles datos biométricos

Utilizamos software y hardware de distribuidores externos en conexión con nuestro sistema de seguridad; sin embargo, ningún tercero tiene acceso a las plantillas, excepto si se detalla lo contrario en esta política. No venderemos, alquilaremos, comercializaremos ni obtendremos ningún beneficio de las plantillas de ninguna Persona Autorizada. Asimismo, no divulgaremos, volveremos a divulgar ni difundiremos de ningún otro modo plantillas sin el consentimiento de la Persona Autorizada, a menos que así lo requiera: (1) cualquier ley estatal, federal u ordenanza municipal o (2) una orden judicial válida o citación válida emitida por un tribunal de jurisdicción competente.

Cómo almacenamos los posibles datos biométricos

Los datos obtenidos del escaneo manual de una Persona Autorizada se convierten en un archivo matemático cifrado que luego se conserva de forma segura en aplicaciones e infraestructura que son de nuestra propiedad y que mantenemos. Todas las plantillas obtenidas a partir del escaneo de los dedos de una Persona Autorizada se almacenan en una tarjeta inteligente, que entregaremos a dicha Persona Autorizada y que nosotros no almacenaremos.

Cómo conservamos, salvaguardamos y destruimos los posibles datos biométricos

A menos que la ley exija lo contrario, conservaremos las plantillas de una Persona Autorizada hasta que se dé una de las siguientes situaciones:

(a)     al eliminarse el perfil de la Persona Autorizada del Equinix Customer Portal;

(b)    al eliminarse el acceso de la Persona Autorizada al Centro de Datos IBX;

(c)     un año después del último acceso de la Persona Autorizada a una ubicación segura utilizando datos biométricos, o

(d)    previa petición a la Oficina de Datos y Privacidad de Equinix por parte de la Persona Autorizada de destruir de forma permanente la plantilla. 

Destruiremos permanentemente la plantilla de la Persona Autorizada al vencimiento de los períodos de tiempo descritos anteriormente.

Durante el período de conservación, almacenaremos y protegeremos la plantilla de la Persona Autorizada utilizando el estándar de cuidado razonable dentro del sector, y de una manera igualmente protectora que aquella en la que almacenamos, transmitimos y protegemos otros datos confidenciales y sensibles, incluidos los datos personales.

Cómo ponerse en contacto con nosotros

Si usted, como Persona Autorizada, tiene alguna pregunta o duda sobre esta política, póngase en contacto con el administrador del sitio o con el Servicio de Seguridad de Equinix, que remitirá la pregunta a nuestro representante  correspondiente, o póngase en contacto con nosotros en Data&PrivacyOffice@equinix.com o en el +1.866.977.3749.

Actualizaciones de esta política

Nos reservamos el derecho de modificar esta política en cualquier momento y por cualquier motivo.

Si alguna disposición de esta política o cualquier parte de la misma contraviene de algún modo la Legislación Aplicable, o si la aplicación de alguna disposición se considera inaplicable en virtud de la Legislación Aplicable o por cualquier otro motivo, dicha disposición o parte de la misma se considerará nula, y las disposiciones restantes seguirán siendo plenamente vigentes y efectivas.

Cualquier disputa legal, reclamación, controversia o desacuerdo que surja o esté relacionado con esta Política o con nuestros procedimientos relacionados con los datos biométricos de la Persona Autorizada («Reclamación») se resolverá mediante arbitraje vinculante en lugar de ante los tribunales. Cualquier Reclamación solo podrá presentarse a título individual por parte de la Persona Autorizada y no como demandante, reclamante o miembro de una demanda colectiva, grupal u otro procedimiento representativo o conjunto. El arbitraje es la forma exclusiva para la resolución de dichas Reclamaciones, y tanto las Personas Autorizadas como nosotros renunciamos mutuamente a nuestro respectivo derecho a un juicio ante un juez o jurado en un tribunal federal o estatal. El arbitraje será administrado por la American Arbitration Association, de acuerdo con sus normas y procedimientos vigentes, y será confidencial.