RDV

Politique de confidentialité

Dernière mise à jour : 2026-04-22

Introduction

La présente politique de confidentialité décrit comment le cabinet traite les données personnelles collectées via ce site et dans le cadre de la relation de soins. Le traitement s'effectue dans le respect de la Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) et, lorsqu'il s'applique, du Règlement général sur la protection des données de l'Union européenne (RGPD).

Responsable du traitement

Responsable du traitement au sens de la nLPD (et, le cas échéant, du RGPD) : Dr Coraline Zhiti — Chirurgie orthopédique et traumatologie de l'appareil locomoteur. Les adresses des cabinets figurent en bas de page. Pour toute question relative à la protection des données, vous pouvez écrire à : cabinet.zhiti@hin.ch ou téléphoner au +41584451100.

Catégories de données traitées

Selon le contexte, nous pouvons traiter les catégories de données suivantes : • Données d'identification et de contact : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, date de naissance. • Données de santé (données sensibles au sens de l'art. 5 let. c nLPD) : motif de consultation, antécédents médicaux, imagerie, comptes rendus opératoires, correspondance médicale. • Données administratives : informations d'assurance-maladie, données de facturation. • Données de rendez-vous : date, heure, cabinet, motif renseigné lors de la réservation en ligne. • Données techniques : adresse IP, identifiant de session, type de navigateur, pages visitées (collectées uniquement après consentement aux cookies de mesure d'audience).

Finalités et bases légales

Les données sont traitées pour les finalités suivantes : • Fournir les prestations médicales et assurer le suivi clinique — exécution du contrat de soins (art. 31 al. 2 let. a nLPD ; art. 6 §1 let. b RGPD). • Tenir le dossier médical et respecter les obligations légales de documentation — obligation légale (art. 31 al. 2 let. c nLPD ; art. 6 §1 let. c RGPD ; art. 321 CO et législation cantonale sur la santé). • Gérer les rendez-vous, envoyer les rappels et confirmations par e-mail ou SMS — exécution du contrat / intérêt légitime à une bonne organisation du cabinet. • Répondre aux demandes envoyées via le formulaire de contact — intérêt légitime et, le cas échéant, consentement. • Mesurer l'audience du site et améliorer l'expérience utilisateur — consentement (art. 6 §1 let. a RGPD). • Assurer la sécurité du site et prévenir les abus — intérêt légitime.

Durées de conservation

Les durées de conservation sont les suivantes : • Dossier médical : 20 ans au minimum après la dernière consultation, conformément à la pratique suisse (art. 321 CO et législations cantonales applicables). • Données de facturation et pièces comptables : 10 ans (art. 958f CO). • Données de prise de rendez-vous en ligne et correspondance administrative : 3 ans après le dernier contact. • Messages envoyés via le formulaire de contact : 2 ans. • Cookies et traceurs : selon la durée propre à chaque cookie, telle qu'indiquée dans le panneau « Gérer les cookies ».

Destinataires et sous-traitants

Vos données peuvent être communiquées, dans la stricte mesure nécessaire, aux destinataires suivants : • Personnel médical et administratif du cabinet, soumis au secret professionnel (art. 321 CP). • Confrères médecins, établissements hospitaliers et laboratoires impliqués dans votre prise en charge, avec votre accord. • Assureurs et services de facturation, pour le remboursement des prestations. • Prestataires techniques agissant en qualité de sous-traitants : – Brevo (envoi des e-mails transactionnels) ; – AspSMS (envoi des SMS de rappel et de confirmation) ; – Google Ireland Ltd. (Google Tag Manager et Google Analytics, uniquement après consentement, avec Consent Mode v2) ; – OneDoc (prise de rendez-vous en ligne) ; – hébergeur du site (voir les mentions légales). • Autorités publiques lorsque la loi l'exige.

Transferts hors de Suisse ou de l'UE

Certains sous-traitants peuvent traiter des données en dehors de la Suisse ou de l'Espace économique européen (notamment Google). Ces transferts sont encadrés par des garanties appropriées : décisions d'adéquation, clauses contractuelles types adoptées par la Commission européenne et reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT), ou mesures techniques complémentaires.

Cookies et mesure d'audience

Le site utilise des cookies strictement nécessaires à son fonctionnement (session, sécurité, préférence linguistique) ainsi que des cookies de mesure d'audience (Google Analytics via Google Tag Manager, en mode Consent Mode v2) qui ne sont déposés qu'après votre consentement explicite. Vous pouvez à tout moment accepter, refuser ou retirer votre consentement en cliquant sur le bouton « Gérer les cookies » en bas de chaque page.

Vos droits

Conformément à la nLPD et, lorsqu'il s'applique, au RGPD, vous disposez des droits suivants : • droit d'accès à vos données et d'obtenir une copie du dossier médical ; • droit de rectification des données inexactes ou incomplètes ; • droit à l'effacement, dans la mesure où aucune obligation légale de conservation ne s'y oppose ; • droit à la limitation du traitement ; • droit à la portabilité des données ; • droit d'opposition au traitement fondé sur un intérêt légitime ; • droit de retirer à tout moment un consentement précédemment donné ; • droit d'introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, Feldeggweg 1, 3003 Berne) ou, pour les personnes résidant dans l'UE, auprès de leur autorité nationale de contrôle. Pour exercer vos droits, adressez votre demande, accompagnée d'une copie d'un document d'identité, à cabinet.zhiti@hin.ch. Une réponse vous est apportée dans un délai de 30 jours.

Sécurité

Le cabinet met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, altération ou accès non autorisé : chiffrement des échanges (HTTPS/TLS), contrôle des accès, sauvegardes régulières, mises à jour de sécurité et engagement au secret professionnel du personnel.

Décisions automatisées et profilage

Aucune décision produisant des effets juridiques à votre égard, ou vous affectant de manière significative, n'est prise de manière exclusivement automatisée. Aucun profilage n'est réalisé à des fins commerciales.

Modifications de la politique

La présente politique peut être modifiée pour tenir compte d'évolutions légales, techniques ou organisationnelles. La version en vigueur est celle publiée sur cette page ; la date figurant en haut de page indique la dernière mise à jour.

Nous contacter

Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez nous contacter : • par e-mail : cabinet.zhiti@hin.ch • par téléphone : +41584451100 • par courrier, à l'adresse du cabinet indiquée dans les mentions légales.

Adresses des cabinets

  • Clinique Oculus, 2 ème étage — Rue de Lausanne, 62, Renens, Suisse
  • Espace Santé de l'Avant Poste, 1er étage — Avenue de l'Avant Poste, 4, 1005 Lausanne, Suisse