Déclaration de confidentialité

Nous désignons par Données personnelles toute information qui nous permet d'identifier une personne physique (y compris vous) ou qui concerne une personne physique identifiée ou identifiable (également appelée « Personne concernée »). Cela peut inclure le nom de la personne, son numéro d'identification, son emplacement ou un identifiant en ligne. Dans certaines juridictions, les lois sur la protection des données et de la vie privée peuvent également s'appliquer à certaines informations relatives aux personnes morales (« Données personnelles »).

Nous pouvons collecter de diverses sources des Données personnelles auprès de vous ou vous concernant. Exemples : 

Vous disposez de certains droits concernant les données à caractère personnel que nous collectons. Par exemple, vous pouvez refuser de fournir vos Données personnelles lorsque nous vous le demandons. Néanmoins, si vous choisissez de ne pas fournir les Données personnelles qui sont nécessaires pour que nous puissions fournir ou activer un certain service ou une certaine fonctionnalité, vous ne pourrez peut-être pas l'utiliser.

Outre les types de Données personnelles décrits ci-dessus, vous pouvez également nous fournir volontairement d'autres types de Données personnelles (des commentaires, par exemple). Ceci est entièrement facultatif, et nous n'utiliserons ces Données personnelles que dans le cadre de l'objectif pour lequel elles ont été collectées ou pour améliorer nos produits et services.

Il peut arriver que les Données personnelles que vous partagez avec nous ne vous appartiennent pas (par exemple si vous êtes le représentant d'un client d'Equinix ou si vous partagez des Données personnelles au nom d'un employé, d'un représentant ou d'un membre de votre famille). Dans ce cas, vous garantissez que vous avez le droit de fournir ces Données personnelles, et que vous et l'entreprise à laquelle vous êtes associé êtes entièrement responsables d'une telle utilisation des Données personnelles, y compris la responsabilité d'indemniser Equinix en cas de conflit lié à cette utilisation. 

Si vous partagez avec nous des Données personnelles qui ne vous appartiennent pas, vous acceptez d'informer, et d'obtenir auprès de ces personnes l'autorisation de le faire, vos agents, employés ou tout personnel autorisé (par exemple, les prestataires, partenaires ou tiers autorisés) (i) que leurs Données personnelles peuvent être traitées par nous ; et (ii) de leurs droits concernant le traitement de leurs Données personnelles conformément à la présente Déclaration et aux lois en vigueur. Vous confirmerez ce consentement lorsque vous nous fournirez leurs Données personnelles. 

Enfin, nous pouvons collecter des données ne permettant pas de vous identifier ou qui ne vous sont pas associées. C'est le cas, par exemple, des données agrégées qui ne sont pas des Données personnelles. Nous ne tenterons pas de vous identifier à partir de ces données. Dans la mesure où ces données ne sont pas identifiables ou associées à une personne, elles ne sont pas soumises à la présente Déclaration. 

Nous pouvons utiliser vos données à caractère personnel à une ou plusieurs des fins suivantes :

(a) pour fournir (ou évaluer la fourniture) à vous, ou à une entreprise ou un client auquel vous êtes associé, des services et des activités associées pour permettre leur fourniture, y compris :

(i) pour la négociation, l’exécution et la gestion des contrats, la facturation ou des accords commerciaux ; 

(ii) pour fournir un accès à nos datacentres IBX ou à d’autres sites ;

(iii) pour fournir un accès ou permettre l’utilisation de nos sites internet ou de nos portails, tels que Equinix Customer Portal, Equinix Marketplace et le portail Equinix Fabric ; 

(iv) pour fournir des services client, d’assistance technique, de comptabilité ou de facturation ;

(v) pour fournir des informations sur nos produits et services, ainsi que des informations ou des actualités nous concernant ; et

(b) pour développer ou améliorer nos produits ou services ;

(c) pour vous permettre de nous contacter et pour que nous puissions vous répondre ; pour effectuer, de temps à autre, des enquêtes de satisfaction à notre sujet ;

(d) pour soutenir les activités que nous menons au sein de notre entreprise, telles que le marketing (sur la base des données que vous avez mises à disposition ou obtenues auprès de nos fournisseurs tiers), le développement des produits et services, le partage d’informations avec nos investisseurs et les parties prenantes, la gestion des ressources humaines et le recrutement ; et

(e) pour soutenir certains processus internes afin de garantir la protection des biens et des intérêts pour nous, nos employés et nos clients, et permettre la conformité aux obligations réglementaires et juridiques, notamment la détection des fraudes, l’audit interne, le soutien aux enquêtes internes et externes et la réalisation d’évaluations de sécurité. 

La prise de décision automatisée signifie que certaines décisions sont prises automatiquement à l’aide d’algorithmes basés sur les informations que vous nous fournissez. Nous n’utilisons généralement pas vos données à caractère personnel pour prendre des décisions automatisées susceptibles d’avoir un impact significatif sur vous. Si nous le faisons, nous vous en informerons et vous aurez le droit de demander une intervention humaine. Nous pouvons, de temps à autre, évaluer et mettre en œuvre des innovations et/ou effectuer certains des traitements ci-dessus en utilisant une technologie basée sur l’intelligence artificielle (IA), mais nous le ferons toujours : 

(a) de manière que cela n’ait pas d’incidence négative sur les droits que vous détenez en vertu des présentes ; et

(b) de manière à respecter les lois en vigueur concernant l’utilisation de cette technologie.

Certaines juridictions autorisent le traitement de certains types de données à caractère personnel, telles que les données accessibles au public, de manière plus large ou sur des bases plus étendues. Nous nous réservons le droit de le faire dans la mesure où cela est permis. 

Nous pouvons partager vos Données personnelles avec des entités affiliées aux fins ci-dessus, à d'autres fins commerciales ou administratives, et pour permettre un traitement centralisé ou pour assister des solutions ou des services centralisés. 

Nous pouvons divulguer vos Données personnelles à :

(a) des tiers lorsque vous nous le demandez (lorsque vous faites une demande de portabilité des données, par exemple) ; et 

(b) nos prestataires de services sous contrat, nos fournisseurs et des sous-traitants tiers, tels que des prestataires de services marketing tiers agissant en notre nom et selon nos instructions. Ces fournisseurs sont autorisés à utiliser vos Données personnelles uniquement dans la mesure où cela est nécessaire pour nous fournir leurs services. 

Toute divulgation de vos Données personnelles tel indiqué ci-dessus vise à faciliter les services concernés ou notre relation de travail avec vous et non une rémunération directe. Lorsque nous faisons appel à un prestataire de services qui aura besoin d'accéder à des Données personnelles et de les utiliser afin de fournir certains services pour Equinix et conformément aux instructions d'Equinix, nous prenons des mesures raisonnables pour nous assurer que ce prestataire de services respecte les lois en vigueur.

Enfin, nous pouvons divulguer vos Données personnelles si la loi l'exige ou le permet, lorsque cette action est raisonnablement nécessaire pour respecter les lois en vigueur, pour appliquer nos accords ou autres politiques afin de protéger nos droits, nos biens ou la sécurité de nos employés, nos clients ou du public, ou lorsque la divulgation est appropriée pour des raisons de sécurité ou des raisons similaires. Cela inclut le partage des Données personnelles avec les forces de l'ordre, des responsables de la santé publique, d'autres autorités gouvernementales, des compagnies d'assurance ou d'autres tiers, si nécessaire. Cela inclut également le partage de Données personnelles avec d'autres personnes dans le cadre de, ou pendant les négociations de, toute fusion, vente d'actifs de la société, consolidation ou restructuration, financement ou acquisition de tout ou partie de notre entreprise ou de nos actifs par ou dans une autre société.

Nous pouvons également partager vos Données personnelles d'une manière autre que celles décrites à condition que vous consentiez à ce partage.

Si vous êtes client ou fournisseur xScale, vous trouverez dans votre contrat client ou fournisseur une description détaillée de l'entité juridique d'Equinix (« Equinix Services ») et de notre partenaire (et de ses filiales) (« Entités hyperscale ») conjointement responsables du traitement des Données personnelles décrites dans la présente Déclaration. Toute référence à « Equinix » dans la présente Déclaration doit être comprise comme référence à Equinix Services et à chaque Entité hyperscale. De même, toute référence aux « Sites » doit être comprise comme référence aux datacentres xScale. 

Equinix Services et chaque Entité hyperscale sont responsables du respect de leurs obligations respectives en vertu des lois applicables en matière de protection des données, de la garantie du transfert légal de vos Données personnelles et de la prise en compte de toute demande que vous pourriez formuler relativement à vos Données personnelles.

Nous vous recommandons d'adresser toute demande relative à vos Données personnelles au bureau d'Equinix responsable de la protection des données et de la confidentialité à l'adresse Data&PrivacyOffice@equinix.com. Toutefois, vous pouvez adresser une telle demande à Equinix Services ou à toute Entité hyperscale, quelle que soit l'entité qui traite vos Données personnelles.

Nous opérons dans le monde entier. Par conséquent, nous pouvons transférer vos Données personnelles entre nos sociétés apparentées aux États-Unis, en Amérique du Nord, centrale et du Sud (AMER), en Europe, au Moyen-Orient et en Afrique (EMEA) et en Asie-Pacifique, y compris dans des endroits où la législation sur la protection des données personnelles peut différer de celle de votre pays ou de votre juridiction. Tout transfert de ce type est soumis et conforme aux lois en vigueur dans le lieu à partir duquel le transfert doit avoir lieu.

Nous nous assurons que les activités de traitement dans les pays destinataires bénéficient de niveaux équivalents de protection des données, soit par le biais des lois en vigueur, soit par le biais de mesures techniques, organisationnelles, contractuelles ou d'autres mesures de légitimation que nous avons adoptées. Ces mesures incluent la mise en œuvre de Règles d'entreprise contraignantes, telles que définies par la réglementation de l'Union européenne ou les lois en vigueur, ainsi que la conclusion d'accords appropriés de transfert de données interentreprises.

Lorsque nous transférons des données d'utilisateurs à partir de l'Espace économique européen (EEE), le Royaume-Uni (« RU ») et la Suisse, nous le faisons sur la base de la nécessité d'exécuter nos accords avec les utilisateurs, du consentement, des décisions d'adéquation concernant le pays de transfert et des mécanismes de transfert tels que les Clauses contractuelles standard adoptées par la Commission européenne (et leurs équivalents approuvés pour le Royaume-Uni et la Suisse). Ces données restent soumises au règlement général sur la protection des données 2016 (RGPD) ou aux lois en vigueur équivalentes après ce transfert. Les utilisateurs peuvent nous contacter à ce sujet ou demander des copies des clauses contractuelles types applicables. En cas de conflit entre la présente Déclaration et les mécanismes de transfert ci-dessus, ces derniers prévalent.

Nous traitons vos données à caractère personnel en vertu ou sur la base d'un ou plusieurs des fondements juridiques suivants :

(a) Exécution d'un contrat : nous pouvons utiliser vos Données personnelles pour conclure ou exécuter l'accord qui nous lie à vous ou à l'entreprise à laquelle vous êtes associé.

(b) Votre consentement : nous pouvons traiter vos Données personnelles sur la base de votre consentement exprès. Par exemple, lorsque vous acceptez de recevoir nos supports marketing et promotionnels, nous traitons vos Données personnelles pour vous envoyer des messages nous concernant ou concernant les produits et services que nous proposons. Vous avez le droit de retirer votre consentement à tout moment.

(c) Intérêts légitimes : nous pouvons utiliser vos Données personnelles pour nos intérêts légitimes, notamment pour améliorer nos services, fournir des informations sur nos produits et/ou services, prévenir et détecter des fraudes et assurer la sécurité des réseaux et des informations. 

(d) Respect des obligations légales et protection des personnes : nous pouvons utiliser vos Données personnelles pour nous conformer à la loi et à nos obligations légales, ainsi que pour vous protéger et protéger d'autres personnes contre certains préjudices.

(e) Autres bases légales : lorsque des juridictions spécifiques autorisent le traitement de Données personnelles sur d'autres bases que le consentement, comme la soumission volontaire, nous pouvons traiter vos Données personnelles dans la mesure autorisée par ces mêmes juridictions. 

Nous utilisons des moyens de protection physique, technique et organisationnelle raisonnables et appropriés, conformément aux Lois en vigueur, pour promouvoir la sécurité de nos systèmes et protéger vos données à caractère personnel. 

Ces moyens de protection peuvent inclure : (i) le chiffrement ou d'autres moyens de protection technique, (ii) la prise de mesures pour garantir que les données à caractère personnel sont sauvegardées et restent disponibles en cas d'incident de sécurité ; et (iii) des tests, des contrôles, la certification, l'évaluation et l'appréciation périodiques de l'efficacité de nos systèmes et de nos processus.

Veuillez noter qu'aucune méthode de protection des informations n'est sûre à 100 %. En effet, bien que nous utilisions des mesures destinées à protéger vos données à caractère personnel, nous ne pouvons malheureusement pas garantir qu'elles sont efficaces ou suffisantes. En outre, vous devez comprendre que la transmission de données sur internet n'est pas toujours sûre et que nous ne pouvons pas garantir que les informations que vous nous transmettez sont ou seront sécurisées. 

Nous conservons vos Données personnelles aussi longtemps que nécessaire pour mener à bien les activités de traitement décrites dans la présente Déclaration, ou pour toute durée exigée ou autorisée par les lois en vigueur, notamment pour : (i) fournir des services à vous-même ou à l'entreprise à laquelle vous êtes associé ; (ii) conclure ou exécuter des contrats avec vous ou avec l'entreprise à laquelle vous êtes associé ; (iii) nous conformer aux lois, réglementations, règles et demandes des organismes chargés de l'application de la loi et/ou d'autres organismes gouvernementaux concernés ; et (iv) protéger nos droits, notre propriété ou notre sécurité, ainsi que les droits, la propriété et la sécurité de nos clients, utilisateurs et autres tiers.

À la fin de cette période, nous supprimerons les Données personnelles de nos systèmes et de nos dossiers, comme l'exigent les lois en vigueur 

Nous nous réservons le droit de modifier à tout moment les termes de la présente Déclaration. Si nous apportons des modifications, nous prendrons des mesures pour vous indiquer que cette Déclaration a été mise à jour sur ce site internet et que vous devez consulter régulièrement ce site internet pour voir les modifications récentes. 

Certains de nos sites internet utilisent des « cookies » et d'autres technologies de traçage. Un cookie est un petit fichier de données que certains sites internet placent sur votre disque dur lorsque vous les visitez. Certaines parties de notre site internet utilisent des cookies pour recueillir des informations sur les sessions de navigation des utilisateurs afin que nous puissions analyser la façon dont nos sites internet sont utilisés et y apporter des améliorations, de personnaliser votre expérience de navigation (y compris en vous offrant une aide personnalisée lors d'une session de navigation) ou de diffuser des publicités. Vous avez le choix en ce qui concerne les cookies qui sont utilisés, comme expliqué ci-dessous. 

En fonction de votre région, une fenêtre contextuelle peut apparaître lors de votre première visite sur notre site internet, vous informant que notre site internet utilise des cookies et d'autres technologies de traçage, et vous permettant de définir vos préférences pour votre appareil. Veuillez noter que cela ne s'applique pas aux cookies strictement nécessaires. 

Les technologies de traçage peuvent enregistrer des informations telles que les noms de domaine et d'hôte Internet, les adresses IP, les types de logiciels de navigation et de systèmes d'exploitation, les parcours de navigation, le parcours utilisateur et son analyse, le taux d'abandon, le taux de conversion ainsi que les dates et heures d'accès à notre site. Nous pouvons également enregistrer et observer les sessions de navigation des utilisateurs sur nos sites internet pour comprendre comment ceux-ci sont utilisés. L'utilisation de cookies et d'autres technologies de traçage nous permet d'améliorer notre site internet et votre expérience en ligne. Nous pouvons également analyser des informations qui ne contiennent pas de Données personnelles pour établir des tendances et des statistiques. Nous pouvons autoriser les annonceurs tiers à placer et/ou à activer des cookies publicitaires, des pixels invisibles et/ou d'autres technologies de traçage. Pour en savoir plus sur les cookies, veuillez lire notre Avis relatif aux cookies.

Si votre navigateur web prend en charge Global Privacy Control (GPC), vous pouvez configurer votre navigateur web pour qu'il utilise GPC afin de refuser la « vente » ou le « partage » d'informations personnelles, comme défini dans les lois applicables. Vous trouverez plus d'informations sur l'activation de GPC dans les navigateurs web sur le site internet suivant : https://globalprivacycontrol.org/.

Vous pouvez configurer la plupart des navigateurs pour qu'ils vous avertissent si vous recevez un cookie. Vous pouvez aussi choisir de bloquer les cookies avec votre navigateur. Néanmoins, sachez que si vous choisissez de supprimer ou de bloquer vos cookies, vous perdrez la possibilité de sauvegarder certaines préférences, telles que votre nom d'utilisateur et votre mot de passe. Si vous supprimez ou bloquez vos cookies, vous devrez, par exemple, saisir à nouveau vos identifiants de connexion pour avoir accès à certaines parties de notre site Web à chaque visite.

Les lois en vigueur vous accordent divers droits légaux en ce qui concerne la collecte et le traitement de vos données à caractère personnel. Vous pouvez faire valoir ces droits, dans la mesure où ils s'appliquent à vous, en nous contactant tel qu'indiqué dans la section « Comment nous contacter ou soumettre une demande » à la fin de la présente Déclaration, ou en suivant les instructions fournies dans les communications qui vous ont été envoyées. Le bureau d'Equinix responsable de la protection des données et de la confidentialité, qui est une équipe mondiale spécialisée, est chargé de répondre à ces demandes. 

Nous pouvons demander certaines informations supplémentaires (qui peuvent inclure des données à caractère personnel) qui peuvent être raisonnablement requises pour authentifier votre identité ou votre demande et/ou pour clarifier ou comprendre la portée de ces demandes.

Ces droits peuvent varier en fonction des lois de la juridiction applicable, mais peuvent inclure :

(a) le droit de savoir si nous traitons vos données à caractère personnel et les finalités du traitement ;

(b) le droit d'être informé de la nature des données à caractère personnel que nous collectons et/ou traitons à votre sujet ;

(c) le droit de connaître la source des données à caractère personnel vous concernant que nous traitons ;

(d) le droit d'accéder, de modifier ou de corriger les données à caractère personnel vous concernant ;

(e) le droit de connaître les coordonnées des personnes avec lesquelles nous avons partagé vos données à caractère personnel, y compris les données à caractère personnel partagées et les finalités du partage de vos données à caractère personnel ;

(f) lorsque le traitement des données à caractère personnel est fondé sur un consentement, le droit de retirer un tel consentement ;

(g) le droit de s'opposer à des décisions fondées sur le profilage ou la prise de décision automatisée qui produisent des effets juridiques ou d'une importance similaire sur vous ;

(h) le droit de désigner une personne pour exercer vos droits en vertu des présentes en cas de décès ou d'incapacité ;

(i) le droit de demander la limitation du traitement de vos données à caractère personnel ou de vous opposer à un traitement de vos données à caractère personnel effectué en vertu (i) de notre intérêt légitime ou (ii) de l'exécution d'une tâche dans l'intérêt public (y compris, mais sans s'y limiter, le traitement à des fins de marketing direct) ;

(j) dans certaines circonstances, le droit à la portabilité des données, ce qui signifie que vous pouvez nous demander de vous fournir certaines données personnelles que nous détenons à votre sujet dans un format lisible par une machine ;

(k) dans certaines circonstances, le droit d'effacement et/ou le droit d'être oublié, ce qui signifie que vous pouvez nous demander de supprimer ou de retirer certaines données à caractère personnel que nous traitons à votre sujet ;

(l) le droit de refuser la vente de vos données à caractère personnel ; et 

le droit de déposer plainte auprès d'un régulateur, y compris les autorités de contrôle compétentes, situé dans la juridiction de votre résidence, de votre lieu de travail ou du lieu où une violation présumée de la loi a eu lieu.

Lorsque les lois en vigueur l'exigent, nous répondrons à une demande valable relative à vos droits dans un délai d'un mois à compter de sa réception, ou dans un délai de trois mois lorsqu'une demande est complexe ou difficile, ou dans le délai autorisé par les lois en vigueur. Nous vous informerons de cette prolongation, ainsi que de ses motifs, dans un délai d'un mois à compter de la réception de votre demande. 

Dans certains cas, nous pouvons refuser de donner suite à votre demande, comme le permet la loi. Dans de tels cas, nous vous fournirons une explication écrite des raisons de notre décision. Dans de tels cas, vous pouvez également contacter les organismes de régulation ou l'autorité compétente en vertu des lois en vigueur.

Si vous êtes situé dans l'Union européenne, l'Espace économique européen ou le Royaume-Uni respectivement, veuillez vous référer à notre mécanisme de réclamation et à notre politique de traitement des réclamations, tels que décrits dans nos règles d'entreprise contraignantes respectives de l'UE ou du Royaume-Uni (« BCR ») pour plus de détails sur la manière dont nous répondons à vos demandes. 

Nous respectons vos droits et n'exercerons jamais de discrimination ou de représailles contre vous ou contre l'entreprise à laquelle vous êtes associé à la suite de l'exercice d'un droit quelconque décrit dans la présente Déclaration ou qui vous est accordé en vertu des lois en vigueur.

Dans la mesure où vos demandes ont une incidence sur notre capacité à effectuer les traitements nécessaires, nous pouvons être dans l'incapacité de continuer à fournir un ou plusieurs services (ou d'entreprendre une ou plusieurs activités) en relation avec vous ou avec l'entreprise que vous représentez.

Vous pouvez choisir la manière dont nous communiquons avec vous et dont nous traitons certaines données à caractère personnel vous concernant.

(a) Désabonnement des communications. Vous pouvez refuser de recevoir des communications marketing ou autres de notre part à tout moment en suivant ce lien de désabonnement ou d’autres instructions de désabonnement fournies dans tout e-mail que vous recevez de notre part. Vous pouvez également nous contacter, comme expliqué dans la section « Comment nous contacter ou soumettre une demande » à la fin de la présente Déclaration.

(b) Cookies et traçabilité web. Consultez notre Avis relatif aux cookies pour en savoir plus sur la manière de contrôler et/ou de refuser certains cookies et technologies de traçage sur le web.

(a) Collecte d’Informations personnelles de mineurs. Nous ne collectons pas sciemment de Données personnelles auprès d’enfants de moins de 18 ans. En utilisant nos services, vous déclarez être âgé(e) de 18 (dix-huit) ans ou plus. Si vous constatez qu’une personne n’ayant pas cet âge est en relation avec nous, veuillez nous contacter. 

(b) Sites internet et services de tiers. Pour des raisons pratiques, nous pouvons faire référence à des sites internet et des services de tiers ou fournir des liens qui y pointent, à savoir ceux de tiers non affiliés, de nos sociétés apparentées, de nos fournisseurs de services et de tiers avec lesquels nous faisons affaire. Lorsque vous accédez à ces services de tiers, vous quittez notre site internet. Nous ne sommes pas responsables du contenu, de la sécurité ou des pratiques de confidentialité employées par les sites internet et services de tiers, et nous ne les contrôlons pas. La présente Déclaration ne s’applique pas aux services de tiers. Veuillez vous référer aux avis ou politiques de confidentialité de ces tiers pour savoir comment ils collectent, utilisent et traitent vos Données personnelles.

(c) Transfert d’activité. Nous pouvons, à l’avenir, vendre ou transférer tout ou partie de nos activités, opérations ou actifs à un tiers, que ce soit par fusion, par acquisition, par transfert d’activité (« slump sale ») ou autre, conformément aux lois en vigueur. Nous pouvons divulguer vos Données personnelles à tout tiers acquéreur potentiel ou réel. Elles peuvent figurer parmi les actifs transférés.

Afin de faciliter notre conformité aux Lois en vigueur et de garantir un soutien fort et constant à nos pratiques en matière de confidentialité au sein d'Equinix à l'échelle mondiale, nous avons mis en place le Equinix Data & Privacy Office. Ce bureau est chargé de gérer la conformité en matière de confidentialité pour Equinix et de coordonner avec nos clients et toute personne concernée à propos des questions relatives à la vie privée et à la confidentialité des données. Si vous avez des questions ou des réclamations relatives à la présente Déclaration ou à nos pratiques en matière de protection de la confidentialité, si vous aimeriez contacter notre délégué à la protection des données dans une certaine juridiction ou si vous souhaitez faire valoir l'un de vos droits en vertu des présentes, vous pouvez nous contacter à tout moment en utilisant les coordonnées suivantes :

• Adresse e-mail : Data&PrivacyOffice@equinix.com
• Numéro de téléphone : +1.866.977.3749

En cas de réponse insatisfaisante ou d'absence de résolution, vous pouvez également avoir le droit de saisir l'organisme de régulation approprié dans la juridiction concernée, conformément aux Lois en vigueur. Si vous nous le demandez, nous nous efforcerons de vous fournir des informations sur les voies de recours pertinentes qui peuvent s'appliquer à votre situation.

Si vous résidez dans l'Union européenne, dans l'Espace économique européen ou au Royaume-Uni, vous pouvez déposer une plainte auprès de notre principale autorité de contrôle, l'Autoriteit Persoonsgegevens aux Pays-Bas, l'Information Commissioner's Office au Royaume-Uni, ou auprès d'une autre autorité de contrôle locale.

Si vous résidez en Afrique, vous pouvez déposer une plainte auprès de la Nigeria Data Protection Commission au Nigeria, de la Data Protection Commission au Ghana, de l'Autorité de régulation des télécommunications/TIC de Côte d'Ivoire en Côte d'Ivoire, du Information Regulator en Afrique du Sud ou de toute autre autorité de contrôle applicable.

Nous prenons des mesures pour garantir la confidentialité de nos informations propriétaires et confidentielles, et nous nous engageons à garantir une sécurité d’accès physique interne de pointe, qui inclut des processus et des procédures de haut niveau ainsi qu’une technologie de pointe. À cette fin, nous maintenons un système de sécurité afin de réguler l’accès à nos sites sécurisés, tels que nos datacentres IBX. Le système de sécurité limite l’accès à ces sites aux employés, clients, agents, sous-traitants, fournisseurs et partenaires commerciaux tiers autorisés (une « Personne autorisée »).

Notre système de sécurité utilise certaines données qui peuvent être considérées comme des données biométriques en vertu des lois en vigueur dans le but d’authentifier l’identité de certaines Personnes autorisées et de permettre à ces Personnes autorisées d’accéder à nos sites sécurisés. Nous avons publié la présente Déclaration pour avertir les Personnes autorisées et nous assurer que ces données biométriques potentielles sont raisonnablement protégées et non conservées plus longtemps que nécessaire. La présente Déclaration régit la collecte, l’utilisation, la conservation et la destruction des données biométriques potentielles que nous pouvons recueillir dans l’Illinois. Elle est accessible à tous nos employés et au public dans la Politique disponible sur notre site internet pour les États-Unis d’Amérique.

Étant donné que ces données biométriques potentielles sont collectées au cours du processus de vérification d’identité et d’authentification, la présente Politique est destinée à se conformer aux lois fédérales, étatiques et locales applicables, y compris, sans s’y limiter, la loi sur la confidentialité des informations biométriques de l’Illinois (Illinois Biometric Information Privacy Act).

Collecte de données potentiellement biométriques.

Parmi les mesures que nous avons prises pour protéger nos sites sécurisés figure l’utilisation de dispositifs de numérisation de la main ou du doigt qui, avec le code d’accès unique d’une Personne autorisée, authentifient l’identité de la Personne autorisée. Nous collectons des données de numérisation des mains ou des doigts pour inscrire la Personne autorisée et lui fournir un accès avec authentification biométrique.

Selon le système de sécurité en vigueur au datacentre IBX, la technologie de numérisation mesure certains aspects de la main ou du doigt d’une Personne autorisée, qui sont ensuite immédiatement convertis en un fichier (modèle) mathématique chiffré basé sur les caractéristiques distinctes de la main ou du doigt. Le modèle sera ensuite soit stocké sur une carte à puce, que nous délivrerons à la Personne autorisée, soit nous le stockerons dans une base de données sécurisée que nous détenons et gérons. Aucune empreinte de main ou empreinte digitale n’est conservée après la création du modèle.

Avant de collecter les données de numérisation de la main ou du doigt d’une Personne autorisée afin de créer le modèle, nous obtenons un consentement signé et une autorisation écrite de la Personne autorisée ou de son représentant légalement autorisé pour obtenir et utiliser les données de numérisation de la main ou du doigt comme indiqué dans la présente Politique. Nous examinerons les demandes d’adaptation ou d’exemption, en tout ou en partie, d’une Personne autorisée de manière individuelle.

Utilisation des données biométriques potentielles.

Lorsque cela est nécessaire pour accéder à un datacentre IBX, une Personne autorisée doit présenter son code d’accès personnalisé unique et fournir une numérisation non intrusive de la main ou du doigt, ou la carte à puce contenant le modèle, selon le système de sécurité en vigueur dans les datacentres IBX. Nous utiliserons le modèle associé uniquement à des fins d’authentification de l’identité de la Personne autorisée pour permettre l’accès à l’un de nos sites sécurisés. Le modèle dérivé de la numérisation de la main ou du doigt de la Personne autorisée est comparé au modèle associé au code d’accès de la Personne autorisée lors du processus d’inscription initial pour vérifier et authentifier l’identité de la Personne autorisée.

Comment nous fournissons l’accès aux données biométriques potentielles

Nous utilisons des logiciels et du matériel provenant de fournisseurs tiers en relation avec notre système de sécurité ; cependant, aucun tiers n’a accès aux modèles, sauf indication contraire dans la présente Politique. Nous ne vendrons pas, ne louerons pas, n’échangerons pas et ne tirerons aucun profit des modèles d’une Personne autorisée. De même, nous ne divulguerons pas, ne divulguerons pas à nouveau et ne diffuserons pas de toute autre manière des modèles sans le consentement d’une Personne autorisée, sauf si cela est requis : (1) par toute loi d’un État, loi fédérale ou ordonnance municipale ; ou (2) par mandat valide ou assignation à comparaître valide délivré par un tribunal compétent.

Comment nous stockons les données potentiellement biométriques

Les données obtenues à partir de la numérisation de la main d’une Personne autorisée sont converties en un fichier mathématique chiffré qui est ensuite conservé en toute sécurité sur les applications et l’infrastructure que nous détenons et entretenons. Tous les modèles obtenus à partir de la numérisation du doigt d’une Personne autorisée sont stockés sur une carte à puce, que nous délivrerons à la Personne autorisée. Nous ne les stockons pas.

Comment nous conservons, protégeons et détruisons les données potentiellement biométriques

Sauf disposition contraire de la loi, nous conserverons les modèles d’une Personne autorisée jusqu’à ce que la première des situations suivantes se produise :

(a) Lorsque le profil Equinix Customer Portal d’une Personne autorisée est supprimé ;

(b) L’accès au datacentre IBX d’une Personne autorisée est supprimé ;

(c) Un an après le dernier accès d’une Personne Autorisée à un site sécurisé à l’aide de données biométriques ; ou

(d) Sur demande adressée au bureau de confidentialité d’Equinix par la Personne autorisée pour détruire définitivement le modèle. 

Nous détruirons définitivement le modèle d’une Personne autorisée à l’expiration des délais indiqués ci-dessus.

Pendant la période de conservation, nous stockerons et sauvegarderons le modèle de la Personne autorisée en respectant les normes de diligence raisonnables en vigueur dans le secteur, et avec le même degré de protection que pour le stockage, la transmission et la protection d’autres données confidentielles et sensibles, y compris les données à caractère personnel.

Comment nous contacter

Si vous êtes une Personne autorisée et que vous avez des questions ou des préoccupations concernant la présente Politique, veuillez contacter le responsable du site ou le Security Desk d’Equinix, qui transmettra la question à notre représentant approprié. Vous pouvez aussi nous contacter à l’adresse Data&PrivacyOffice@equinix.com ou au +1.866.977.3749.

Mises à jour de cette Politique

Nous nous réservons le droit de modifier la présente Politique à tout moment et pour quelque raison que ce soit.

Si une disposition de la présente Politique ou une partie de celle-ci contrevient à une loi en vigueur, ou si l’application d’une disposition est jugée inapplicable en vertu d’une loi en vigueur ou d’une autre manière, cette disposition ou partie de disposition incriminée sera supprimée et les dispositions restantes seront pleinement applicables.

Tous les litiges juridiques, réclamations, controverses ou désaccords découlant de ou liés à la présente Politique ou à nos procédures relatives aux données biométriques d’une Personne autorisée (une « Réclamation ») seront résolus par arbitrage exécutoire plutôt que devant les tribunaux. Toutes les Réclamations ne peuvent être introduites qu’à titre individuel par la Personne autorisée, et non en tant que plaignant, demandeur ou membre d’une classe, d’une procédure collective ou d’une autre procédure représentative ou conjointe. L’arbitrage est la forme exclusive de résolution de telles Réclamations, et aussi bien les Personnes autorisées que nous-même renonçons mutuellement à notre droit respectif à un procès devant un juge ou un jury devant un tribunal fédéral ou étatique. L’arbitrage sera administré par l’American Arbitration Association, conformément à ses règles et procédures en vigueur et sera confidentiel.