ПОЛИТИКА БЕЗОПАСНОСТИ САЙТА 
1. Общие положения
Настоящая Политика безопасности определяет основные меры, применяемые при обеспечении безопасности сайта 101lawyer.ru, его сервисов, передаваемой через сайт информации, а также персональных данных пользователей.
Политика разработана в целях защиты информации от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
Используя сайт, пользователь подтверждает, что ознакомился с настоящей Политикой безопасности и принимает ее положения.
2. Цели обеспечения безопасности
Безопасность сайта обеспечивается в целях:
– защиты персональных данных пользователей, направляющих обращения через формы сайта;
– защиты информации, содержащейся в сообщениях, заявках и приложенных материалах;
– предотвращения несанкционированного доступа к сайту, его административной панели, хостингу и связанным сервисам;
– обеспечения стабильной и бесперебойной работы сайта;
– минимизации рисков утечки, утраты, подмены или повреждения информации.
3. Какие данные и сведения могут защищаться
В рамках функционирования сайта могут обрабатываться и защищаться, в том числе:
– фамилия, имя, отчество пользователя;
– номер телефона;
– адрес электронной почты;
– содержание обращения, вопроса, заявки;
– иные сведения, которые пользователь добровольно сообщает через формы сайта, электронную почту, мессенджеры или иные каналы связи, указанные на сайте;
– технические данные, автоматически передаваемые при использовании сайта, включая IP-адрес, сведения о браузере, устройстве, времени доступа, cookies и иные данные, необходимые для корректной работы сайта и защиты от автоматизированных атак.
4. Основные принципы обеспечения безопасности
Оператор исходит из следующих принципов:
– законность обработки и защиты информации;
– достаточность и соразмерность мер безопасности характеру обрабатываемых данных;
– ограничение доступа к информации кругом уполномоченных лиц;
– недопустимость свободного доступа к сведениям, переданным пользователями;
– регулярное обновление мер защиты с учетом технических и организационных рисков;
– реагирование на инциденты безопасности в разумный срок.
5. Организационные меры безопасности
Оператор принимает следующие организационные меры:
– определяет лиц, имеющих доступ к сайту, административной панели, почте и иным связанным сервисам;
– ограничивает доступ к персональным данным и обращениям пользователей только тем лицам, которым такой доступ необходим для обработки заявки, консультации или сопровождения дела;
– организует внутренний порядок работы с обращениями и документами, поступившими через сайт;
– обеспечивает контроль за соблюдением конфиденциальности информации;
– при привлечении подрядчиков, хостинг-провайдеров, CRM, почтовых и иных сервисов принимает меры к тому, чтобы такие лица обеспечивали надлежащий уровень защиты информации;
– хранит данные не дольше, чем этого требуют цели обработки, закон или защита прав и законных интересов оператора.
6. Технические меры безопасности
Для защиты сайта и передаваемой информации могут применяться следующие меры:
– использование защищенного протокола HTTPS;
– применение средств защиты от автоматизированных запросов и спама, включая CAPTCHA и иные антибот-механизмы;
– использование сложных паролей и, при технической возможности, многофакторной аутентификации для административного доступа;
– ограничение доступа к административным разделам сайта;
– регулярное обновление CMS, тем, модулей, библиотек и серверного программного обеспечения;
– антивирусная защита и мониторинг вредоносной активности;
– журналирование действий в административной части сайта и контроль подозрительной активности;
– резервное копирование сайта и критически важных данных;
– меры по предотвращению несанкционированного изменения содержимого сайта;
– защита серверной инфраструктуры и учетных записей от подбора паролей, перебора запросов и иных типовых атак.
Оператор вправе изменять состав конкретных технических мер безопасности без предварительного уведомления пользователей, если это необходимо для повышения уровня защиты сайта.
7. Защита персональных данных
При обработке персональных данных Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
Персональные данные, передаваемые пользователем через сайт, используются исключительно в целях:
– обратной связи с пользователем;
– предоставления консультации;
– анализа обращения и подготовки ответа;
– заключения и исполнения договора на оказание юридических услуг;
– подготовки юридических документов по запросу пользователя;
– соблюдения требований законодательства Российской Федерации.
Оператор не раскрывает персональные данные третьим лицам без законных оснований, за исключением случаев, когда это необходимо для исполнения запроса пользователя, обязанность раскрытия установлена законом, пользователь дал отдельное согласие на передачу данных либо привлекаются технические подрядчики, обеспечивающие работу сайта, связи, хранения или сопровождения сервисов, при условии соблюдения ими требований конфиденциальности и безопасности.
8. Срок хранения и удаление данных
Если через сайт осуществляется сбор персональных данных граждан Российской Федерации, такие данные подлежат записи, систематизации, накоплению, хранению, уточнению и извлечению с использованием баз данных, находящихся на территории Российской Федерации, в случаях, когда это требуется законодательством Российской Федерации.
Персональные данные и иные сведения, собираемые через сайт исключительно для составления документов по запросу пользователя, удаляются после изготовления соответствующего документа и его передачи пользователю (заказчику), если более длительное хранение не требуется законодательством Российской Федерации, условиями договора, необходимостью подтверждения факта оказания услуги, устранения недостатков результата услуги либо защиты прав и законных интересов Оператора.
В остальных случаях срок хранения данных определяется целью обращения, характером оказанной услуги, требованиями законодательства, необходимостью защиты прав Оператора и разрешения возможных споров.
По достижении целей обработки либо при утрате необходимости в данных они подлежат удалению, обезличиванию или уничтожению, если иной срок хранения не требуется законом.
9. Использование файлов cookie и защитных сервисов
Сайт может использовать cookies, технические идентификаторы сессии, сервисные журналы и иные технологии, необходимые для:
– корректной работы сайта;
– обеспечения безопасности и устойчивости сайта;
– защиты форм от спама и автоматизированных обращений;
– анализа технических ошибок и улучшения пользовательского опыта.
Отключение отдельных cookies пользователем может повлиять на корректность работы отдельных функций сайта.
Если на сайте используются внешние защитные, почтовые, аналитические, антиспам- или CAPTCHA-сервисы, их обработка технических данных осуществляется в объеме, необходимом для работы соответствующих функций безопасности.
10. Действия пользователя для безопасного использования сайта
Пользователю рекомендуется:
– не передавать через открытые формы избыточные сведения, не относящиеся к сути обращения;
– не сообщать в первом обращении полные банковские реквизиты, пароли, коды подтверждения, данные карт и иную избыточно чувствительную информацию;
– при передаче документов использовать только официальные контакты, указанные на сайте;
– проверять доменное имя сайта перед отправкой формы или документов;
– незамедлительно сообщать оператору о подозрительных письмах, сообщениях или действиях, совершаемых от имени сайта или его представителей.
11. Инциденты информационной безопасности
При выявлении признаков утечки, несанкционированного доступа, взлома, распространения вредоносного кода, подмены страниц либо иных инцидентов безопасности Оператор принимает разумные и доступные меры для локализации инцидента, ограничения последствий, восстановления работоспособности сайта, анализа причин произошедшего, усиления мер защиты и исполнения обязанностей, прямо предусмотренных законодательством Российской Федерации.
Сообщить о предполагаемом инциденте безопасности можно по адресу: info@101lawyer.ru.
12. Ограничение ответственности
Оператор сайта — ИП Самойлов С.А. — принимает необходимые правовые, организационные и технические меры для защиты информации и персональных данных пользователей в соответствии с законодательством Российской Федерации. Вместе с тем Оператор не может гарантировать абсолютную защищенность сайта, каналов связи, программно-аппаратной среды пользователя и внешней инфраструктуры от всех существующих и потенциальных угроз, включая противоправные действия третьих лиц, технические сбои и иные обстоятельства, находящиеся вне разумного контроля Оператора.
Оператор не несет ответственности за утрату, раскрытие, искажение, уничтожение, блокирование, удаление, перехват, неправомерное получение либо иное неправомерное использование данных, если такие последствия возникли вследствие обстоятельств, находящихся вне разумного контроля Оператора, при условии, что Оператором были приняты предусмотренные законодательством Российской Федерации меры по защите информации и персональных данных, в том числе в следующих случаях:
– риски, вызванные устройством пользователя, его мобильным телефоном, компьютером, иным оборудованием, браузером, операционной системой, установленным программным обеспечением, сетевой инфраструктурой либо каналом связи пользователя;
– отсутствие на устройстве пользователя антивирусного программного обеспечения, средств межсетевого экранирования (firewall), антишпионской защиты, средств контроля доступа, актуальных обновлений безопасности операционной системы, браузера, мессенджеров, почтовых клиентов и иных программ;
– использование пользователем устаревшего, уязвимого, нелицензионного, модифицированного, взломанного, зараженного вредоносным программным обеспечением либо ненадлежащим образом настроенного программного обеспечения и оборудования;
– отключение, обход, игнорирование либо некорректная настройка пользователем встроенных или рекомендованных средств защиты устройства, браузера, почтового клиента, мессенджера, облачного сервиса или сети;
– использование пользователем незащищенных каналов связи, общедоступных либо ненадлежащим образом защищенных сетей Wi‑Fi, публичных устройств, чужих устройств, прокси-серверов, VPN-сервисов, удаленных рабочих столов, терминалов общего доступа либо иных потенциально небезопасных способов подключения;
– получение третьими лицами доступа к данным в результате компрометации электронной почты, номера телефона, SIM-карты, мессенджеров, облачных сервисов, учетных записей, паролей, одноразовых кодов, push-подтверждений, токенов, QR-кодов, ссылок доступа либо иных средств аутентификации пользователя;
– передача пользователем своих данных, документов, файлов, логинов, паролей, кодов подтверждения, ссылок, архивов, доступа к устройству, аккаунту либо почтовому ящику третьим лицам, в том числе добровольно, по неосторожности, вследствие обмана, фишинга, социальной инженерии, злоупотребления доверием либо нарушения пользователем правил цифровой безопасности;
– действия вирусов, троянов, кейлоггеров, spyware, ransomware, программ удаленного доступа, вредоносных скриптов, зараженных расширений браузера, ботов и иных вредоносных компонентов, действующих на стороне пользователя либо третьих лиц;
– действия третьих лиц, совершенные вне зоны контроля Оператора, включая DDoS-атаки, взломы, несанкционированный доступ, перебор паролей, эксплуатацию уязвимостей внешней инфраструктуры, перехват трафика, подмену DNS, компрометацию каналов связи, а также иные противоправные действия в отношении провайдера хостинга, регистратора домена, дата-центра, оператора связи, CDN-провайдера, почтового сервиса, сервиса рассылок, облачной платформы, CAPTCHA-сервиса, CRM, мессенджеров и иных внешних информационных посредников;
– технические сбои, аварии, нарушения электроснабжения, ошибки маршрутизации, перебои в работе линий связи, дата-центров, хостинга, DNS, SSL/TLS-инфраструктуры, почтовых шлюзов, телефонной связи, мессенджеров, облачных или иных сторонних сервисов, не принадлежащих Оператору;
– доступ к данным со стороны лиц, которым пользователь сам предоставил устройство, номер телефона, электронную почту, учетную запись, документы, папки, файлы либо иные средства доступа;
– загрузка, отправка, подписание, пересылка или хранение пользователем документов и сведений через сторонние сайты, сервисы, мессенджеры, файлообменники, облачные хранилища или почтовые сервисы, выбранные самим пользователем либо находящиеся вне контроля Оператора;
– последствия, возникшие вследствие предоставления пользователем заведомо недостоверных, ошибочных, неполных, противоречивых либо избыточных данных;
– содержание, безопасность, политика конфиденциальности, программная среда и техническая защищенность внешних сайтов, платформ и сервисов, на которые могут вести ссылки с сайта 101lawyer.ru либо которые пользователь использует по собственной инициативе;
– обстоятельства непреодолимой силы, а также иные чрезвычайные и непредотвратимые при данных условиях обстоятельства, влияющие на возможность надлежащего обеспечения работы сайта и защиты информации.
Оператор также не несет ответственности за неблагоприятные последствия, наступившие в результате нарушения пользователем рекомендаций по безопасному использованию сайта, электронной почты, мессенджеров, устройств и каналов связи, а равно в результате действий пользователя, совершенных с нарушением обычных мер цифровой осмотрительности и конфиденциальности.
Настоящий раздел не подлежит толкованию как исключающий или ограничивающий ответственность Оператора в случаях, когда такая ответственность прямо предусмотрена законодательством Российской Федерации и не может быть ограничена соглашением сторон.
13. Изменение политики
Оператор вправе вносить изменения в настоящую Политику безопасности в любое время. Актуальная редакция размещается на сайте 101lawyer.ru и вступает в силу с момента ее публикации, если иное не указано в самой редакции.
Пользователю рекомендуется периодически проверять настоящую страницу на предмет обновлений.
14. Контакты
По вопросам, связанным с безопасностью сайта, обработкой обращений и защитой информации, можно связаться с Оператором по следующим контактам:
Email: info@101lawyer.ru
Телефон: +7 (999) 269-44-55
Сайт: https://101lawyer.ru