Equinix, Inc. (das „Unternehmen“, „wir“ oder „uns“) ergreift Maßnahmen, um sicherzustellen, dass seine geschützten und vertraulichen Informationen privat bleiben, hat sich dem neuesten Stand der Technik verschrieben und setzt auf innerbetriebliche physische Zugangssicherheit, zu der erstklassige Prozesse und Verfahren sowie modernste Technologie gehören. Zu diesem Zweck unterhalten wir ein Sicherheitssystem für den Zugang zu unseren geschützten Standorten, wie z.B. einem unserer International Business Exchange Centers („IBX Centers“). Das System beschränkt den Zugriff auf solche Standorte auf autorisierte Mitarbeiter, Kunden, Vertreter, Auftragnehmer, Lieferanten und Drittgeschäftspartner des Unternehmens („autorisierte Person“).
Das Sicherheitssystem des Unternehmens nutzt bestimmte Daten, die nach geltendem Recht als biometrische Daten gelten können, um die Identität einiger autorisierter Personen zu authentifizieren und diesen autorisierten Personen Zugang zu einem geschützten Standort des Unternehmens zu ermöglichen. Das Unternehmen hat diese Richtlinie entwickelt und veröffentlicht, um autorisierte Personen darüber zu informieren und sicherzustellen, dass solche potenziell biometrischen Daten angemessen geschützt und nicht länger als nötig aufbewahrt werden. Diese Richtlinie regelt die Erhebung, Nutzung, Aufbewahrung und Vernichtung der potenziell biometrischen Daten, die wir unter Umständen in Illinois sammeln und steht allen Mitarbeitern des Unternehmens und der Öffentlichkeit im Abschnitt „Privacy Statement“ auf der US-Website des Unternehmens zur Verfügung.
Da solche potenziell biometrischen Daten während des Identitätsüberprüfungs- und Authentifizierungsprozesses erfasst werden, ist diese Richtlinie darauf ausgelegt, den geltenden Bundes-, Landes- und lokalen Gesetzen zu entsprechen, einschließlich, aber nicht beschränkt auf den Illinois Biometric Information Privacy Act.
Erfassung potenziell biometrischer Daten.
Zu den Maßnahmen, die das Unternehmen zum Schutz seiner sicheren Standorte ergreift, gehört die Verwendung von Hand- oder Fingerscangeräten, die zusammen mit dem eindeutigen Passcode einer autorisierten Person die Identität der autorisierten Person authentifizieren. Wir erfassen Hand- oder Fingerscandaten, um Sie zu registrieren und Ihnen einen biometrisch authentifizierten Zugang zu ermöglichen.
Je nachdem, welches Sicherheitssystem im IBX-Center in Betrieb ist, erfasst die Scantechnologie bestimmte Merkmale einer Hand oder eines Fingers einer autorisierten Person, die dann sofort in eine verschlüsselte mathematische Datei (Muster) umgewandelt werden, die auf den besonderen Merkmalen der Hand oder des Fingers basiert. Das Muster wird dann entweder auf einer Smartcard gespeichert, die wir Ihnen ausstellen, oder wir speichern sie in einer sicheren Datenbank, die dem Unternehmen gehört und von diesem verwaltet wird. Nach der Erstellung des Musters bleiben keine Hand- oder Fingerabdrücke erhalten.
Bevor das Unternehmen die Hand- oder Fingerscandaten einer autorisierten Person erfasst und ein Muster erstellt, holt es eine unterzeichnete Einwilligung und eine schriftliche Freigabe der autorisierten Person oder des gesetzlich bevollmächtigten Vertreters der autorisierten Person ein, um die Hand- oder Fingerscandaten gemäß dieser Richtlinie zu erhalten und zu verwenden . Das Unternehmen wird Anträge einer autorisierten Person auf Einzelfallbasis hinsichtlich einer Ausnahme oder Befreiung von dieser Richtlinie – ganz oder teilweise – prüfen.
Nutzung potenziell biometrischer Daten.
Wenn es für den Zugang zu einem IBX-Center erforderlich ist, muss eine autorisierte Person ihren individuellen, personalisierten Passcode vorlegen und entweder einen berührungslosen Hand- oder Fingerscan oder die Smartcard mit dem Muster bereitstellen, je nachdem, was für das im IBX-Center in Betrieb befindliche Sicherheitssystem gilt. Das Unternehmen verwendet das zugehörige Muster ausschließlich zur Authentifizierung der Identität einer autorisierten Person für den Zugang zu einem unserer sicheren Standorte. Das aus dem Hand- oder Fingerscan der autorisierten Person erstellte Muster wird während des ersten Registrierungsprozesses mit dem Muster verglichen, das mit dem Passcode der autorisierten Person verknüpft ist, um die Identität der autorisierten Person zu überprüfen und zu authentifizieren.
Wie wir den Zugriff auf potenziell biometrische Daten bereitstellen.
Das Unternehmen nutzt in Verbindung mit seinem Sicherheitssystem Software und Hardware von Drittanbietern; jedoch hat kein Dritter Zugriff auf die Muster, sofern in dieser Richtlinie nicht anders beschrieben. Das Unternehmen wird die Muster einer autorisierten Person nicht verkaufen, vermieten, damit handeln oder anderweitig davon profitieren. Ebenso wird das Unternehmen keine Muster ohne die Zustimmung einer autorisierten Person offenlegen, weitergeben oder anderweitig verbreiten, es sei denn, es wird durch Folgendes gefordert: (1) durch ein Landesgesetz, Bundesgesetz oder eine kommunale Verordnung; oder (2) durch einen gültigen Haftbefehl oder eine gültige Vorladung eines zuständigen Gerichts.
Wie wir potenziell biometrische Daten speichern.
Die aus dem Handscan einer autorisierten Person erhaltenen Daten werden in eine verschlüsselte mathematische Datei umgewandelt, die dann sicher in Anwendungen und Infrastrukturen gespeichert wird, Eigentum des Unternehmens sind und von diesem verwaltet werden. Alle aus dem Fingerscan einer autorisierten Person erhaltenen Muster werden auf einer Smartcard gespeichert, die wir Ihnen ausstellen, und werden nicht vom Unternehmen gespeichert.
Wie wir potenziell biometrische Daten speichern, schützen und vernichten.
Sofern gesetzlich nicht anders vorgeschrieben, bewahrt das Unternehmen die Muster einer autorisierten Person auf, bis der frühere der folgenden Fälle eintritt:
- Wenn das Equinix-Kundenportal („ECP“)-Profil einer autorisierten Person entfernt wird;
- Die IBX-Center-Zugriffsrechte einer autorisierten Person entfernt werden;
- Löschung des Musters ein Jahr nach dem letzten Zugriff einer autorisierten Person auf einen sicheren Ort unter Verwendung biometrischer Daten; oder
- Auf Anfrage der autorisierten Person an das Equinix Privacy Office wird das Muster dauerhaft vernichtet.
Das Unternehmen wird das Muster einer autorisierten Person nach Ablauf der oben genannten Zeiträume dauerhaft vernichten.
Während der Aufbewahrungsdauer speichert und schützt das Unternehmen das Muster der autorisierten Person mit der in der Branche angemessenen Sorgfalt und auf eine Weise, die ebenso sicher ist wie die, mit der das Unternehmen andere vertrauliche und sensible Daten speichert, überträgt und schützt.
Wie Sie uns erreichen.
Wenn Sie Fragen oder Bedenken zu dieser Richtlinie haben, wenden Sie sich bitte an den Standortleiter oder den Equinix Security Desk, der die Frage an den entsprechenden Unternehmensvertreter weiterleitet – oder kontaktieren Sie uns unter PrivacyOffice@equinix.com oder +1.866.977.3749.
Aktualisierungen dieser Richtlinie.
Das Unternehmen behält sich das Recht vor, diese Richtlinie jederzeit und aus beliebigem Grund zu ändern.
Wenn eine Bestimmung dieser Richtlinie oder ein Teil davon gegen geltendes Recht verstößt oder wenn die Wirkung einer Bestimmung durch geltendes Recht oder anderweitig als nicht durchsetzbar eingestuft wird, wird die verletzende Bestimmung oder ein Teil davon aufgehoben und die verbleibenden Bestimmungen bleiben uneingeschränkt gültig und wirksam.
Alle Rechtsstreitigkeiten, Ansprüche, Kontroversen oder Meinungsverschiedenheiten, die sich aus oder im Zusammenhang mit dieser Illinois-Richtlinie für biometrische Daten oder den Verfahren des Unternehmens in Bezug auf die biometrischen Daten einer autorisierten Person („Anspruch“) ergeben, werden durch werden durch ein verbindliches Schiedsverfahren anstelle eines Gerichtsverfahrens gelöst. Alle Ansprüche können nur in der individuellen Eigenschaft des Nutzers geltend gemacht werden und nicht als Kläger, Anspruchsteller oder Mitglied einer Klägergemeinschaft, einer Sammelklage oder eines anderen Repräsentativ- oder Gemeinschaftsverfahrens. Das Schiedsverfahren ist die ausschließliche Form zur Beilegung solcher Ansprüche und sowohl das Unternehmen als auch die autorisierten Personen verzichten gegenseitig auf ihr jeweiliges Recht auf ein Verfahren vor einem Richter oder einem Schwurgericht an einem Bundes- oder Landesgericht. Das verbindliche Schiedsverfahren wird von der American Arbitration Association („AAA“) gemäß den jeweils geltenden Vorschriften und Verfahren verwaltet und unterliegt der Geheimhaltung.