Политика обработки и защиты персональных данных

Документ разработан в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», Законом «Об информации, информатизации и защите информации», а также иными нормативными правовыми актами Республики Беларусь.

1. Оператор персональных данных

Оператором персональных данных является Администрация сайта aon.by.

Оператор самостоятельно определяет цели, состав и способы обработки персональных данных и обеспечивает их защиту в соответствии со статьями 16–18 Закона №99-З.

2. Ответственное лицо по защите персональных данных

В соответствии со ст. 17 Закона №99-З Оператор назначает ответственное лицо за организацию обработки персональных данных.

Контакт для обращений по вопросам обработки персональных данных: email: info@aon.by

3. Цели и правовые основания обработки

  • размещение организаций в каталоге;
  • публикация некрологов;
  • исполнение публичной оферты;
  • обработка обращений;
  • ведение статистики посещаемости.

Основания обработки: согласие субъекта данных, исполнение договора, требования законодательства.

4. Обработка данных умерших лиц

  1. Размещение некрологов осуществляется при наличии законных оснований.
  2. Не допускается публикация медицинской тайны и сведений о причине смерти без правового основания.
  3. По обращению близких родственников данные подлежат корректировке либо удалению.

5. Трансграничная передача

  1. Передача данных за пределы РБ допускается при соблюдении ст. 9 Закона №99-З.
  2. При использовании сервисов аналитики может осуществляться передача обезличенных технических данных.
  3. Оператор обеспечивает надлежащий уровень защиты данных при такой передаче.

6. Хранение данных, логов и резервных копий

  1. Основные базы данных размещаются на серверах, расположенных на территории Республики Беларусь.
  2. Осуществляется регулярное резервное копирование данных.
  3. Резервные копии хранятся ограниченный срок, необходимый для восстановления работоспособности.
  4. Системные логи (IP, технические события) хранятся в целях информационной безопасности.
  5. Доступ к логам имеют только уполномоченные лица.

7. Технические и организационные меры защиты

  • ограничение доступа к данным;
  • использование защищённого соединения HTTPS;
  • регулярное обновление программного обеспечения;
  • контроль доступа администраторов;
  • антивирусная защита серверной инфраструктуры.

8. Права субъекта персональных данных

  • получение информации о данных;
  • отзыв согласия;
  • требование об изменении или удалении данных;
  • обжалование действий Оператора в уполномоченный орган.

9. Заключительные положения

Оператор вправе изменять настоящую Политику. Актуальная версия публикуется на сайте.

Дата обновления: 17.02.2026