Редакция от 30 апреля 2026 года

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки и меры по обеспечению безопасности персональных данных, которые применяет Общество с ограниченной ответственностью «СЕМПРА», ОГРН 1257700272851, ИНН 9710150455, КПП 771001001, адрес: 125375, г. Москва, вн. тер. г. муниципальный округ Тверской, пер. Дегтярный, д. 15, к. 1, помещ. 3/1 (далее — Оператор).

1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях сайта https://sempra.clinic, а также о лицах, направляющих заявки, обращения или запросы через сайт, мессенджеры, телефон, электронную почту или иные каналы связи Оператора.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными применимыми нормативными актами Российской Федерации.

1.4. Оператор ставит целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия

• персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу;
• обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение;
• оператор — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных;
• пользователь — любой посетитель сайта https://sempra.clinic;
• сайт — совокупность материалов и программ для ЭВМ, доступных в сети Интернет по адресу https://sempra.clinic;
• cookie — небольшой фрагмент данных, который сайт сохраняет на устройстве пользователя и использует для работы сайта, аналитики и улучшения пользовательского опыта.

3. Категории субъектов и состав персональных данных

3.1. Оператор может обрабатывать персональные данные следующих категорий субъектов: посетители сайта, потенциальные пациенты, пациенты, представители пациентов, покупатели подарочных сертификатов, лица, направляющие обращения, подписчики информационных сообщений, контрагенты и представители контрагентов.

3.2. В зависимости от формы и цели обращения Оператор может обрабатывать следующие данные:
фамилия, имя, отчество, если предоставлены пользователем;

• номер телефона;
• адрес электронной почты;
• предпочтительный способ связи: звонок, Telegram, WhatsApp, Max или иной канал;
• содержание сообщения, обращения, комментария или заявки;
• сведения о выбранной услуге, программе, консультации, подарочном сертификате, номинале и формате сертификата;
• технические данные: IP-адрес, сведения о браузере и устройстве, дата и время посещения, адреса посещенных страниц, cookie-файлы и иные технические идентификаторы;
• иные данные, которые пользователь самостоятельно указывает в форме, сообщении или при общении с Оператором.

3.3. Оператор не запрашивает через сайт специальные категории персональных данных, включая сведения о состоянии здоровья, диагнозах и медицинских показателях, если это не требуется для организации медицинской услуги и не предоставлено пользователем по собственной инициативе. Если пользователь самостоятельно сообщает такие сведения в свободном поле обращения, Оператор обрабатывает их только в объеме, необходимом для рассмотрения обращения и организации последующей коммуникации.

3.4. Оператор не осуществляет целенаправленную обработку персональных данных несовершеннолетних через сайт. Если обращение касается несовершеннолетнего пациента, данные предоставляются его законным представителем.

4. Цели, данные, основания и сроки обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

4.1. Обработка заявки, обратная связь и запись на консультацию

Данные:
имя, номер телефона, адрес электронной почты (при наличии), предпочитаемый способ связи, содержание обращения

Основание:
согласие пользователя; действия по инициативе пользователя до заключения договора

Срок хранения:
до достижения цели обращения, но не более 3 лет с даты последней коммуникации, если иной срок не установлен законом или договором

4.2. Организация оказания медицинских и сопутствующих услуг

Данные:
фамилия, имя, отчество, контактные данные, сведения, необходимые для записи и сопровождения

Основание:
договор, согласие, требования законодательства Российской Федерации

Срок хранения:
в сроки, установленные законодательством Российской Федерации и локальными актами Оператора

4.3. Оформление подарочного сертификата

Данные:
номер телефона, способ связи, сведения о сертификате (номинал, формат), иные данные, сообщенные пользователем

Основание:
согласие пользователя; действия по инициативе пользователя до заключения договора

Срок хранения:
до исполнения обязательств и в пределах сроков хранения бухгалтерских и договорных документов

4.4. Направление информационных и рекламных сообщений

Данные:
имя, номер телефона, адрес электронной почты, мессенджер, сведения о согласии

Основание:
отдельное согласие на получение рекламных и информационных сообщений

Срок хранения:
до отзыва согласия

4.5. Обеспечение работы сайта и аналитика

Данные:
IP-адрес, cookie, сведения о браузере и устройстве, действия пользователя на сайте

Основание:
согласие пользователя, выраженное через cookie-баннер или настройки браузера; законный интерес
Оператора

Срок хранения:
до достижения целей обработки или до удаления/блокировки cookie пользователем

4.6. Рассмотрение обращений по вопросам персональных данных

Данные:
фамилия, имя, контактные данные, содержание запроса, сведения для идентификации

Основание:
исполнение обязанностей Оператора по законодательству о персональных данных

Срок хранения:
в течение срока рассмотрения обращения и необходимого срока хранения подтверждающих материалов

5. Действия с персональными данными

Оператор может осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение. Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.

6. Передача персональных данных третьим лицам

6.1. Оператор не раскрывает персональные данные третьим лицам без законного основания или согласия субъекта персональных данных.

6.2. Персональные данные могут передаваться лицам, которые участвуют в обеспечении работы сайта, записи на услуги, связи с пользователем, хостинга, аналитики, CRM, телефонии, мессенджеров, бухгалтерского, юридического и технического сопровождения, при условии соблюдения конфиденциальности и требований законодательства.

6.3. Персональные данные могут быть переданы государственным органам и иным лицам в случаях, предусмотренных законодательством Российской Федерации.

6.4. Если Оператор поручает обработку персональных данных третьему лицу, такое лицо обязуется соблюдать принципы и правила обработки персональных данных, конфиденциальность и безопасность данных.

7. Трансграничная передача персональных данных

7.1. При обработке персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение и уточнение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством.

7.2. По общему правилу Оператор стремится использовать сервисы и инфраструктуру, обеспечивающие обработку персональных данных на территории Российской Федерации.

7.3. Если фактически используются иностранные сервисы аналитики, коммуникаций, хостинга, CRM или иные иностранные поставщики, Оператор до начала такой передачи выполняет требования законодательства о трансграничной передаче персональных данных, включая получение необходимых сведений и уведомление уполномоченного органа в случаях, установленных законом.

8. Cookie и технические данные

8.1. Сайт использует cookie и аналогичные технологии для обеспечения работы сайта, анализа посещаемости, улучшения качества материалов и удобства пользования сайтом.

8.2. Пользователь может ограничить или запретить использование cookie в настройках браузера. В этом случае отдельные функции сайта могут работать некорректно.

8.3. Продолжение использования сайта после отображения cookie-уведомления и/или нажатие кнопки принятия cookie означает согласие пользователя на обработку cookie в объеме, указанном в Политике.

9. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• требовать прекращения обработки персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• реализовывать иные права, предусмотренные законодательством Российской Федерации.
• Субъект персональных данных вправе обратиться с жалобой на действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), либо в судебном порядке.

10. Порядок реализации прав

10.1. Для реализации прав субъект персональных данных может направить обращение на e-mail: info@sempra.clinic.

10.2. В обращении рекомендуется указать ФИО, контактные данные для ответа, суть требования и сведения, позволяющие Оператору идентифицировать заявителя. Оператор вправе запросить дополнительную информацию, если без нее невозможно подтвердить личность заявителя или связь запроса с конкретными персональными данными.

10.3. Оператор рассматривает обращения и предоставляет ответы в сроки, установленные законодательством Российской Федерации.

11. Меры защиты персональных данных

Оператор назначает лицо, ответственное за организацию обработки персональных данных, и обеспечивает внутренний контроль за соблюдением требований законодательства Российской Федерации о персональных данных.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. К таким мерам относятся ограничение доступа к данным, использование средств защиты, учет носителей и доступов, назначение ответственных лиц, внутренний контроль и иные меры, необходимые с учетом характера обработки.

12. Актуализация, прекращение обработки и уничтожение данных

12.1. При достижении целей обработки или при утрате необходимости в достижении этих целей персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законодательством Российской Федерации, договором или иным законным основанием обработки.

12.2. При отзыве согласия Оператор прекращает обработку персональных данных, если отсутствуют иные законные основания для продолжения обработки.

13. Заключительные положения

13.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента ее размещения на сайте, если иное не указано в новой редакции.

13.2. Актуальная версия Политики размещается в свободном доступе на сайте https://sempra.clinic.

13.3. Контакт для вопросов по обработке персональных данных: info@sempra.clinic.