Pmemedia.Cloud Privacy Policy

2026 (R) Pmemedia.Cloud Hosting by Alpenia Group

Clause de confidentialité longue – modèle prêt à adapter

PMEmedia.cloud – Politique de confidentialité

Version: 1.0 Dernière mise à jour:  mars 2026 Responsable:  Pmemedia.cloud

1. Objet de la présente politique

La présente politique de confidentialité décrit la manière dont PMEmedia.cloud traite les données personnelles dans le cadre de l’exploitation de son site internet, de son intranet client, de ses services de hosting, de support, d’administration système, de facturation, de sécurité informatique et de gestion de la relation client.

Elle s’applique à toute personne physique dont les données sont traitées en lien avec nos services, notamment:

  • les clients personnes physiques;
  • les représentants, employés ou collaborateurs de nos clients PME;
  • les utilisateurs autorisés de l’intranet;
  • les visiteurs du site;
  • les personnes qui nous contactent par e-mail, formulaire, téléphone ou ticket de support;
  • les partenaires et fournisseurs.

2. Responsable du traitement

Le responsable du traitement est:

[Raison sociale complète] [Adresse complète] [NPA, ville, pays] E-mail: [privacy@pmemedia.cloud] Téléphone: [numéro]

Pour toute question relative à la protection des données, vous pouvez nous écrire à l’adresse ci-dessus ou à: [adresse e-mail dédiée à la protection des données].

3. Catégories de données traitées

Selon la relation que nous entretenons avec vous et selon les services utilisés, nous pouvons traiter notamment les catégories de données suivantes:

3.1 Données d’identification

Nom, prénom, fonction, entreprise, identifiant utilisateur, numéro de client, langue, civilité.

3.2 Données de contact

Adresse postale, adresse e-mail, numéro de téléphone, coordonnées professionnelles.

3.3 Données contractuelles et administratives

Informations liées au contrat, offres, abonnements, commandes, licences, options souscrites, tickets, historique des demandes, correspondances, statut du compte, informations de facturation et de paiement.

3.4 Données techniques et de connexion

Adresse IP, identifiants d’appareil, date et heure de connexion, journaux d’accès, logs de sécurité, navigateur, système d’exploitation, traces d’authentification, événements de session, métadonnées techniques.

3.5 Données de contenu hébergé ou transmis

Fichiers, documents, messages, bases de données, pièces jointes, contenus déposés dans l’intranet, éléments échangés via support ou formulaires, dans la mesure où ces contenus comportent des données personnelles.

3.6 Données de sécurité et de conformité

Logs d’administration, détections d’incidents, alertes techniques, preuves d’acceptation des CGU, consentements, historique des changements sensibles, mesures de remédiation, signalements d’abus.

3.7 Données de communication

E-mails, correspondance, appels, demandes de démonstration, messages envoyés via formulaire, échanges commerciaux ou techniques.

Nous ne traitons que les données nécessaires aux finalités décrites ci-dessous, dans le respect du droit suisse applicable.

4. Finalités du traitement

Nous traitons les données personnelles en particulier pour les finalités suivantes:

  • fournir, exploiter, administrer et sécuriser notre site, notre intranet et nos services de hosting;
  • créer et gérer les comptes utilisateurs;
  • authentifier les utilisateurs et contrôler les accès;
  • exécuter les contrats conclus avec nos clients;
  • fournir l’assistance technique, le support et le traitement des incidents;
  • assurer la maintenance, les mises à jour et l’amélioration de nos services;
  • prévenir, détecter et traiter les abus, intrusions, fraudes, usages illicites ou violations de sécurité;
  • établir des journaux techniques et des pistes d’audit lorsque cela est nécessaire;
  • gérer la relation commerciale, la facturation et le recouvrement;
  • satisfaire à nos obligations légales, réglementaires, fiscales, comptables ou de coopération avec les autorités;
  • défendre nos droits, faire valoir des prétentions juridiques ou répondre à des litiges;
  • communiquer avec les clients, les utilisateurs autorisés et les partenaires;
  • produire des statistiques internes, analyses de performance et rapports d’utilisation sous forme non nominative ou, lorsque nécessaire, avec données personnelles limitées au strict besoin.

Le devoir d’information suisse exige notamment que les personnes concernées soient informées de l’identité du responsable, des finalités du traitement et des autres éléments nécessaires à une information transparente.

5. Bases de traitement

Lorsque nous traitons des données personnelles, nous le faisons notamment:

  • pour l’exécution de mesures précontractuelles ou contractuelles;
  • pour la gestion et la sécurité de notre infrastructure et de nos services;
  • pour respecter une obligation légale;
  • pour protéger nos intérêts légitimes prépondérants, notamment la sécurité informatique, la continuité de service, la prévention des abus, la documentation des opérations sensibles et la défense de nos droits;
  • sur la base d’un consentement lorsque celui-ci est requis ou choisi comme fondement pour un traitement particulier.

6. Source des données

Les données personnelles peuvent provenir:

  • directement de vous;
  • de votre employeur ou de votre société si vous êtes utilisateur autorisé d’un compte client PME;
  • de nos échanges contractuels ou techniques;
  • de l’utilisation de notre site ou intranet;
  • de partenaires techniques ou commerciaux agissant sur instruction;
  • de sources accessibles au public lorsque cela est nécessaire à la relation commerciale ou à la vérification d’informations professionnelles.

7. Nature du rôle de PMEmedia.cloud

Dans le cadre de ses activités, PMEmedia.cloud peut intervenir selon deux rôles distincts:

7.1 PMEmedia.cloud comme responsable du traitement

Nous agissons comme responsable du traitement pour les données que nous traitons pour nos propres finalités, par exemple:

  • gestion de notre clientèle;
  • facturation;
  • support;
  • sécurité du site et de l’intranet;
  • gestion des accès à nos propres systèmes;
  • conformité légale;
  • communication institutionnelle ou commerciale B2B.

7.2 PMEmedia.cloud comme sous-traitant

Lorsque nous hébergeons ou exploitons des données pour le compte d’un client, nous intervenons en principe comme sous-traitant au sens du droit suisse. Dans ce cas, le client reste responsable du traitement pour les données qu’il nous confie, et nous les traitons selon ses instructions contractuelles, dans les limites de la loi et de nos obligations de sécurité. Le PFPDT indique qu’un fournisseur de services cloud agit généralement comme sous-traitant pour les données du client.

8. Destinataires et catégories de destinataires

Nous pouvons communiquer des données personnelles, dans la mesure nécessaire, aux catégories de destinataires suivantes:

  • collaborateurs autorisés de PMEmedia.cloud;
  • sociétés du groupe [à adapter si applicable];
  • sous-traitants techniques, fournisseurs IT, hébergeurs, opérateurs d’infrastructure, solutions de sauvegarde, prestataires de monitoring, outils de ticketing, outils de communication;
  • prestataires comptables, fiduciaires, conseils juridiques, assureurs;
  • banques, prestataires de paiement et organismes de recouvrement;
  • partenaires contractuels impliqués dans l’exécution du service;
  • autorités, tribunaux ou administrations lorsque la loi l’exige ou lorsqu’une demande juridiquement valable nous y oblige.

Lorsque nous faisons appel à des sous-traitants, nous veillons à ce qu’ils présentent des garanties appropriées en matière de confidentialité et de sécurité. En Suisse, l’entreprise demeure responsable de la protection des données même lorsqu’elle confie leur traitement à un sous-traitant.

9. Hébergement, cloud et transferts à l’étranger

Nos données et celles de nos clients peuvent être traitées en Suisse et, selon la configuration technique choisie, dans d’autres pays.

Lorsque des données personnelles sont communiquées à l’étranger, nous veillons à respecter les conditions du droit suisse. Des données peuvent être transférées à l’étranger si l’État destinataire offre un niveau de protection adéquat; à défaut, le transfert doit reposer sur des garanties appropriées ou une autre base admise par la loi. Le PFPDT renvoie notamment à la liste d’adéquation du Conseil fédéral et aux garanties contractuelles appropriées.

Lorsque nos sous-traitants ou infrastructures se trouvent hors de Suisse, nous mettons en place, selon le cas:

  • des clauses contractuelles appropriées;
  • des mesures techniques et organisationnelles supplémentaires;
  • une limitation stricte des accès;
  • des règles de sécurité, journalisation et contrôle adaptées au niveau de risque.

Si vous souhaitez une transparence maximale, vous pouvez ajouter ici un paragraphe plus concret, par exemple: “Nos serveurs principaux sont situés en Suisse. Certains sous-traitants techniques peuvent intervenir depuis l’UE ou d’autres pays. Lorsque des données sont transférées hors de Suisse, nous nous assurons qu’un mécanisme juridique valable est en place.”

10. Cookies, journaux et technologies similaires

Notre site et/ou intranet peut utiliser des cookies, journaux techniques, identifiants de session ou technologies similaires pour:

  • assurer le fonctionnement technique;
  • sécuriser les connexions;
  • mémoriser certaines préférences;
  • produire des statistiques d’utilisation;
  • faciliter l’authentification;
  • détecter les anomalies et abus.

Les journaux techniques peuvent inclure l’adresse IP, la date et l’heure, l’URL consultée, l’action effectuée, le type d’appareil et les informations de session. Ces traitements sont nécessaires à l’exploitation sécurisée d’un service en ligne et à la traçabilité des opérations sensibles. L’ordonnance suisse prévoit des exigences spécifiques de sécurité et, dans certains cas, de journalisation.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre toute perte, destruction, modification, divulgation non autorisée ou accès indu. Ces mesures peuvent inclure notamment:

  • gestion des accès et contrôle des habilitations;
  • authentification forte ou renforcée;
  • segmentation logique des environnements;
  • chiffrement en transit et, selon les cas, au repos;
  • journalisation des actions sensibles;
  • sauvegardes;
  • surveillance de sécurité;
  • procédures de remédiation en cas d’incident;
  • gestion des vulnérabilités;
  • limitation des privilèges administrateur;
  • accords de confidentialité internes et externes.

Le droit suisse impose au responsable du traitement et au sous-traitant d’assurer une sécurité adéquate des données en fonction du besoin de protection et des risques.

12. Durée de conservation

Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente politique, en particulier:

  • pendant la durée de la relation contractuelle;
  • pendant la durée nécessaire à l’exploitation des comptes, à la fourniture du support et à la sécurité du service;
  • pendant les délais de conservation légaux, fiscaux, comptables ou de preuve;
  • pendant la durée nécessaire à la défense de nos droits ou à la gestion d’un litige;
  • pendant une période technique raisonnable pour les sauvegardes, journaux et archives, sous réserve des obligations légales et de nos besoins légitimes de sécurité.

À l’échéance, les données sont supprimées, anonymisées ou archivées de manière limitée lorsque cela reste nécessaire ou imposé par la loi.

13. Violations de la sécurité des données

En cas de violation de la sécurité des données susceptible d’entraîner un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées, nous appliquons les mesures appropriées d’analyse, de limitation, de documentation et, lorsque les conditions légales sont réunies, de notification à l’autorité compétente et/ou aux personnes concernées. Le guide du PFPDT de 2025 rappelle le cadre applicable à l’art. 24 LPD.

14. Droits des personnes concernées

Dans les limites du droit applicable, vous disposez notamment des droits suivants:

  • savoir si nous traitons des données personnelles vous concernant;
  • demander des renseignements sur ces données;
  • demander la rectification de données inexactes;
  • demander l’effacement lorsque les conditions sont remplies;
  • demander la remise ou la transmission de certaines données selon le cadre légal applicable;
  • retirer un consentement pour l’avenir lorsqu’un traitement repose sur celui-ci;
  • vous opposer à certains traitements lorsque le droit le permet.

Le PFPDT rappelle expressément que toute personne peut demander si des données la concernant sont traitées et peut, si nécessaire, en demander la rectification ou l’effacement.

Pour exercer vos droits, vous pouvez nous écrire à: [privacy@pmemedia.cloud] Nous pouvons, lorsque cela est nécessaire, demander une preuve d’identité adéquate.

15. Données fournies pour le compte d’un client

Lorsque vous utilisez l’intranet en tant qu’employé, collaborateur ou utilisateur autorisé d’un client PME, certaines données vous concernant peuvent nous être fournies par votre employeur ou par l’administrateur du compte client. Dans ce cas:

  • votre employeur ou l’entité cliente peut être le responsable du traitement principal pour les données métier;
  • PMEmedia.cloud peut agir comme sous-traitant pour l’hébergement, l’administration technique, la maintenance et la sécurité;
  • certaines données liées à la sécurité, à la facturation, à la relation contractuelle ou à notre propre exploitation restent traitées par PMEmedia.cloud comme responsable distinct.

16. Support, tickets et communications

Lorsque vous nous contactez, nous traitons les informations nécessaires pour répondre à votre demande, gérer l’incident, résoudre le problème technique, assurer le suivi et documenter nos interventions. Les tickets de support peuvent contenir des données personnelles, voire des données sensibles si vous nous les transmettez. Nous vous recommandons de limiter, dans vos demandes, les informations personnelles au strict nécessaire.

17. Comptes, accès et sécurité des utilisateurs

Chaque utilisateur est responsable de la confidentialité de ses moyens d’authentification. Vous devez nous informer sans délai en cas de suspicion d’accès non autorisé, de compromission ou de perte d’identifiants. Nous pouvons, pour des raisons de sécurité, suspendre, limiter ou réinitialiser un accès lorsqu’une anomalie, un risque de sécurité ou une violation des règles d’utilisation est détecté.

18. Profilage et décisions automatisées

Sauf indication contraire expresse, nous ne prenons pas de décision individuelle automatisée produisant des effets juridiques significatifs à votre égard uniquement sur la base d’un traitement automatisé. Si un tel traitement devait être mis en place pour une fonctionnalité particulière, nous fournirions l’information requise par le droit applicable. Les art. 21 LPD visent précisément l’information en cas de décision individuelle automatisée.

19. Liens externes et services de tiers

Notre site ou intranet peut contenir des liens vers des sites ou services de tiers. Nous ne sommes pas responsables de leurs contenus, pratiques ou politiques de confidentialité. Nous vous invitons à consulter les informations propres à ces tiers avant d’utiliser leurs services.

20. Caractère obligatoire ou facultatif des données

Certaines données sont nécessaires pour créer un compte, fournir le service, exécuter le contrat, sécuriser l’accès ou répondre à une obligation légale. Sans ces données, nous pourrions ne pas être en mesure de fournir tout ou partie du service. Les autres données sont facultatives et leur absence n’empêche pas nécessairement l’utilisation du service.

21. Modifications de la présente politique

Nous pouvons modifier la présente politique de confidentialité à tout moment, notamment en cas d’évolution légale, technique, organisationnelle ou commerciale. La version en vigueur est celle publiée sur notre site ou intranet à la date indiquée en tête du document. En cas de modification importante, nous pouvons vous en informer par un moyen approprié.

22. Contact

Pour toute question relative à la protection des données ou pour exercer vos droits:

Pmemedia.cloud Groupe Alpenia Chemin des Bossons 2 CH 1018 Lausanne E-mail: privacy@pmemedia.cloud Téléphone: +41 21 512 11 05