Контакти
Назад
Img
11 July, 2025
Головна - Блог - GDPR для бізнесу та IT в Україні

GDPR для бізнесу та IT в Україні

Конфіденційна інформація
8 хвилин

Загальний регламент про захист даних, більш відомий як GDPR, давно перестав бути чимось абстрактним для українського бізнесу. Якщо ваша компанія працює з клієнтами чи користувачами з Євросоюзу – продає товари, надає онлайн-послуги чи розробляє додатки, – то вимоги GDPR в Україні стосуються вас безпосередньо. Незалежно від того, як ви його шукаєте, GPDR чи GDPR, ігнорувати цей регламент у 2025 році – це шлях до величезних штрафів та втрати довіри. Ця стаття – ваш детальний посібник, що пояснює, як регламент впливає на бізнес та IT-сферу і як правильно впроваджувати його положення.

Розділ 1. Що таке GDPR і кого він стосується в Україні?

У сучасному цифровому світі дані – це нова нафта. І як будь-який цінний ресурс, вони потребують надійного захисту. Саме для цього був створений GDPR. Для багатьох українських підприємців цей регламент досі здається чимось складним і далеким, що стосується лише великих європейських корпорацій. Це небезпечна помилка. Давайте розберемося, що це за “звір” і чому він має пряме відношення до вашого бізнесу.

1.1. Загальне визначення GDPR: що це за регламент і його головна мета – захист персональних даних

GDPR (General Data Protection Regulation) або Загальний регламент про захист даних – це звід правил, прийнятий Європейським Союзом у 2018 році. Якщо говорити простою мовою, то GDPR – це найсуворіший і найвсеосяжніший закон про приватність та безпеку даних у світі. Його головна мета – повернути громадянам контроль над їхніми персональними даними та уніфікувати правила їх обробки на всій території ЄС.

Що таке персональні дані з точки зору GDPR? Це будь-яка інформація, що дозволяє прямо чи опосередковано ідентифікувати живу людину (суб’єкта даних). Це не лише ім’я, прізвище та номер паспорта. До цього переліку входять:

  • Email-адреса (наприклад, [email protected])
  • Номер телефону
  • IP-адреса
  • Дані про місцезнаходження (геолокація)
  • Ідентифікатори файлів cookie
  • Фотографії та відеозаписи
  • Біометричні та медичні дані
  • Навіть інформація про політичні погляди, релігійні переконання чи сексуальну орієнтацію.

GDPR встановлює чіткі та жорсткі правила для будь-якої організації, яка збирає, зберігає, обробляє, передає чи аналізує такі дані. Він вимагає, щоб компанії були прозорими у своїх діях, збирали дані лише за наявності законних підстав, мінімізували їх обсяг та надійно їх захищали. Порушення цих правил карається величезними штрафами, що можуть сягати до 20 мільйонів євро або 4% від річного світового обороту компанії.

1.2. Територіальний принцип дії: чому українські компанії, що обробляють дані резидентів ЄС, підпадають під дію регламенту

А тепер найважливіше для нас. GDPR має екстериторіальний принцип дії. Це означає, що його вимоги застосовуються не залежно від того, де зареєстрована ваша компанія, а від того, чиї дані ви обробляєте. Якщо ваша компанія, фізично перебуваючи в Києві, Львові чи Одесі, якимось чином взаємодіє з персональними даними людей, що перебувають на території Європейського Союзу, ви автоматично підпадаєте під дію GDPR.

Ось кілька типових прикладів, коли українська компанія зобов’язана дотримуватися GDPR:

  • E-commerce: Ваш інтернет-магазин продає товари клієнтам з Польщі, Німеччини чи Італії. Ви збираєте їхні імена, адреси доставки, email, телефони.
  • IT-аутсорсинг та аутстафінг: Ви розробляєте програмне забезпечення для європейського замовника і в процесі роботи маєте доступ до баз даних його клієнтів.
  • SaaS-продукти: Вашим онлайн-сервісом (CRM, освітньою платформою, фоторедактором) користуються люди з країн ЄС.
  • Готельний та туристичний бізнес: Ваш готель у Карпатах бронюють туристи з Франції через ваш сайт.
  • Маркетинг та реклама: Ви налаштовуєте таргетовану рекламу на аудиторію в ЄС або робите email-розсилку по базі, де є європейські адреси.
  • Мобільні додатки та ігри: Якщо ваш додаток доступний в App Store чи Google Play для користувачів з ЄС, і він збирає будь-які дані (навіть рекламні ідентифікатори), ви підпадаєте під GDPR.

Таким чином, якщо ваш бізнес хоч якось орієнтований на європейський ринок, питання “Чи стосується мене GDPR?” є риторичним. Відповідь – так, стосується.

1.3. Щоб правильно розуміти вимоги, важливо розібратися в ключовій термінології регламенту

Для того щоб орієнтуватися у вимогах GDPR, необхідно володіти його базовою термінологією. Це не просто юридичні формальності, а ключові поняття, що визначають ролі та відповідальність. Адже для ефективного захисту персональних даних потрібно чітко розуміти, хто є хто в цьому процесі.

Наприклад, регламент розрізняє “контролера” та “процесора” даних. Контролер (Controller) – це той, хто визначає мету та засоби обробки даних (наприклад, власник інтернет-магазину). Процесор (Processor) – це той, хто обробляє дані від імені контролера (наприклад, хмарний сервіс, який зберігає базу даних цього магазину, або маркетингове агентство, яке робить розсилку). Їхні обов’язки та рівень відповідальності суттєво відрізняються.

Щоб не перевантажувати цю статтю, ми винесли детальний розбір усіх основних понять в окремий матеріал. Наполегливо рекомендуємо з ним ознайомитися, щоб говорити з юристами та розробниками однією мовою. Детальніше про це читайте в нашій статті «Ключові терміни та принципи GDPR: простою мовою».

Розділ 2. Ключові принципи та вимоги GDPR до бізнесу

Відповідність GDPR – це не просто встановлення галочки “я згоден” на вашому сайті. Це перебудова внутрішніх процесів компанії на основі фундаментальних принципів поваги до приватності. Регламент встановлює сім ключових принципів, які є основою для будь-якої дії з персональними даними, а також надає суб’єктам даних чіткі права, які ви, як бізнес, зобов’язані забезпечити.

2.1. Сім основних принципів обробки даних

Ці сім принципів – це своєрідна “конституція” GDPR. Будь-яка обробка персональних даних у вашій компанії має відповідати кожному з них. Давайте розглянемо їх простою мовою:

  1. Законність, справедливість та прозорість. Ви повинні обробляти дані лише за наявності законних підстав (наприклад, згода клієнта, виконання договору). Обробка має бути чесною, а клієнт повинен чітко розуміти, які дані, для чого і як довго ви збираєте. Ніяких прихованих процесів.
  2. Обмеження мети. Ви можете збирати дані лише для конкретних, чітко визначених і законних цілей. Не можна збирати дані для реєстрації на вебінар, а потім використовувати їх для аналізу кредитоспроможності.
  3. Мінімізація даних. Ви повинні збирати лише той обсяг даних, який є абсолютно необхідним для досягнення заявленої мети. Якщо для доставки товару вам потрібні ім’я, адреса та телефон, ви не маєте права вимагати дату народження чи сімейний стан.
  4. Точність. Ви зобов’язані забезпечити, щоб персональні дані, які ви зберігаєте, були точними та актуальними. Якщо ви дізналися, що дані неточні, ви повинні їх виправити або видалити.
  5. Обмеження зберігання. Не можна зберігати персональні дані вічно. Вони мають зберігатися у формі, що дозволяє ідентифікацію особи, не довше, ніж це необхідно для досягнення мети, з якою вони збиралися. Наприклад, дані кандидата, якому відмовили у вакансії, мають бути видалені через розумний термін, а не зберігатися роками “про всяк випадок”.
  6. Цілісність та конфіденційність. Ви зобов’язані вживати відповідних технічних та організаційних заходів для захисту даних від несанкціонованого доступу, знищення, втрати чи пошкодження. Це включає шифрування, контроль доступу, регулярні аудити безпеки.
  7. Підзвітність. Це найважливіший принцип. Недостатньо просто дотримуватися правил – ви повинні бути в змозі продемонструвати свою відповідність. Це означає вести внутрішню документацію, таку як політики приватності, реєстри операцій з обробки даних, оцінки впливу на захист даних (DPIA) тощо.

2.2. Права суб’єктів даних, які ви зобов’язані забезпечити

GDPR надає людям (суб’єктам даних) вісім фундаментальних прав щодо їхньої інформації. Ваша компанія повинна мати чіткі та зрозумілі процедури для реалізації кожного з цих прав.

  • Право на інформування: люди мають право знати, хто, навіщо і як обробляє їхні дані. Це реалізується через вашу Політику приватності.
  • Право на доступ: будь-який ваш клієнт чи користувач може надіслати запит і отримати копію всіх персональних даних, які ви про нього зберігаєте.
  • Право на виправлення: якщо людина виявила, що її дані у вашій системі є неточними або неповними, вона має право вимагати їх виправлення.
  • Право на видалення (“право на забуття”): це одне з найвідоміших прав. Людина може вимагати повного видалення своїх даних, якщо вони більше не потрібні для початкової мети, або якщо вона відкликала свою згоду на їх обробку.
  • Право на обмеження обробки: у певних ситуаціях (наприклад, поки уточнюється точність даних) людина може “заморозити” обробку своїх даних.
  • Право на перенесення даних (data portability): людина має право отримати свої дані від вас у структурованому, машиночитному форматі та передати їх іншому постачальнику послуг (наприклад, експортувати плейлисти з одного музичного сервісу до іншого).
  • Право на заперечення: людина може в будь-який момент заперечити проти обробки її даних для цілей прямого маркетингу.
  • Права щодо автоматизованого прийняття рішень та профайлінгу: людина має право не підпадати під дію рішень, що базуються виключно на автоматизованій обробці (наприклад, автоматична відмова у кредиті), якщо це має для неї суттєві наслідки.

2.3. Впровадження цих вимог – це комплексний процес

Розуміння принципів та прав – це лише перший крок. Їх практична імплементація вимагає системного підходу, що зачіпає юридичний, технічний та організаційний рівні вашої компанії. Необхідно провести аудит даних, розробити внутрішні політики, навчити персонал, оновити договори з підрядниками та, можливо, навіть змінити архітектуру вашого програмного забезпечення.

Впровадження цих вимог – це комплексний процес, і для того, щоб нічого не пропустити, компаніям потрібен чіткий покроковий план дій. Детальніше про те, як досягти GDPR Compliance, ми розповідаємо у нашому спеціальному матеріалі «GDPR Compliance: покроковий план для українських компаній». Ознайомлення з ним допоможе вам структурувати цей складний процес і впевнено рухатися до повної відповідності регламенту.

Розділ 3. Специфіка GDPR для IT-компаній та розробників

Якщо для бізнесу в цілому GDPR – це про правила та процеси, то для IT-сфери – це ще й про архітектуру та код. Саме на розробників, архітекторів та власників IT-продуктів лягає відповідальність за технічну реалізацію вимог регламенту. Ігнорування цих вимог на етапі розробки може призвести до необхідності дорогої та складної перебудови всього продукту в майбутньому.

3.1. Концепції “Privacy by Design” та “Privacy by Default”: як закладати принципи приватності ще на етапі розробки продукту

GDPR вводить два революційні принципи, які повністю змінюють підхід до розробки програмного забезпечення та онлайн-сервісів. Це не просто рекомендації, а обов’язкові вимоги.

  • Privacy by Design (Приватність через проектування): Цей принцип вимагає, щоб захист даних та приватність були інтегровані в продукт із самого початку, на етапі його проектування, а не додавалися як “милиця” в останній момент. Це означає, що при розробці будь-якої нової функції (наприклад, форми реєстрації, системи коментарів чи збору аналітики) команда має одразу ставити собі питання:
    • Які дані ми будемо збирати? Чи справді нам потрібен весь цей обсяг (принцип мінімізації)?
    • Як ми будемо їх захищати? (шифрування, хешування паролів, захист від SQL-ін’єкцій).
    • Як ми забезпечимо права користувачів? (наприклад, можливість легко видалити свій акаунт разом з усіма даними).
    • Як ми будемо керувати термінами зберігання даних?
  • Privacy by Default (Приватність за замовчуванням): Цей принцип означає, що налаштування приватності у вашому продукті мають бути максимально суворими за замовчуванням. Користувач не повинен сам шукати в налаштуваннях, як вимкнути збір даних. Навпаки, будь-який збір даних, який не є абсолютно необхідним для роботи сервісу, має бути вимкнений. Користувач повинен зробити активну дію (поставити галочку), щоб увімкнути його. Класичний приклад – банери cookie. За замовчуванням мають бути увімкнені лише технічно необхідні cookie, а аналітичні та маркетингові – вимкнені, доки користувач не дасть на них явну згоду.

Ці два принципи змушують IT-компанії думати про приватність не як про юридичну формальність, а як про невід’ємну частину користувацького досвіду (UX) та якості продукту.

3.2. Крім захисту даних користувачів, для розробників критично важливим є захист власної інтелектуальної власності

Працюючи над відповідністю GDPR, IT-компанії часто настільки фокусуються на захисті чужих (користувацьких) даних, що забувають про захист свого найціннішого активу – власної інтелектраульної власності. Ваш програмний код, унікальний дизайн інтерфейсу, архітектура бази даних, контент на вашому сайті – все це є об’єктами авторського права.

Поки ви розробляєте GDPR-сумісний продукт, недобросовісний конкурент або колишній співробітник може просто скопіювати ваш код або дизайн, запустивши “клона” вашого сервісу. Тому паралельно з впровадженням GDPR необхідно вибудовувати й стратегію захисту своїх IT-активів. Це включає правильне оформлення трудових відносин з розробниками, реєстрацію авторських прав на ключові елементи продукту та впровадження технічних засобів захисту. Детальніше про те, як це зробити, читайте в нашому посібнику, присвяченому саме цій темі: «Авторське право на програмний код та онлайн-контент: захист для розробників».

3.3. Юридична чистота ІТ-продуктів залежить не лише від GDPR, але й від правильного використання сторонніх компонентів

Сучасна розробка програмного забезпечення неможлива без використання сторонніх бібліотек, фреймворків та компонентів з відкритим кодом (Open Source). Це значно прискорює та здешевлює розробку. Однак кожен такий компонент розповсюджується під певною ліцензією (MIT, Apache, GPL, BSD тощо), яка накладає на вас певні обов’язки.

Неправильне використання Open Source може призвести до серйозних юридичних проблем:

  • Деякі ліцензії (наприклад, GPL) є “вірусними” і вимагають, щоб весь ваш продукт, який використовує такий компонент, також був відкритий під тією ж ліцензією. Це може повністю знищити комерційну цінність вашого пропрієтарного ПЗ.
  • Інші ліцензії вимагають вказувати авторство, зберігати текст ліцензії у файлах продукту тощо.

Юридична “чистота” вашого IT-продукту – це не лише відповідність GDPR, а й дотримання умов усіх ліцензій на сторонні компоненти, які ви використовуєте. Проведення аудиту ліцензій є не менш важливим, ніж аудит GDPR. Щоб розібратися в цьому складному питанні, рекомендуємо ознайомитися з нашою статтею про ліцензування програмного забезпечення, де детально розписані типи ліцензій на ПЗ та їхні юридичні наслідки.

Висновки

Відповідність GDPR у 2025 році для українського бізнесу – це вже не опція, а необхідність. Це не просто юридична формальність, а фундаментальна ознака надійності, поваги до клієнта та значна конкурентна перевага на міжнародному ринку. Впровадження положень, які містить регламент GDPR, – це безперервний процес, що вимагає постійної уваги до юридичних аспектів, грамотної технічної реалізації та побудови культури приватності всередині компанії.

Для IT-сфери цей виклик є ще глибшим, адже він вимагає захищати не лише персональні дані клієнтів, а й власну інтелектуальну власність. Лише комплексний підхід, що поєднує GDPR-комплаєнс, захист авторських прав та правильне ліцензування, може забезпечити справжню юридичну “чистоту” та безпеку вашого продукту у сучасному цифровому світі.

Моя IT-компанія розробляє ПЗ для клієнта з Німеччини, і ми маємо доступ до його бази даних користувачів. Хто в цьому випадку є «контролером», а хто «процесором», і яка різниця у відповідальності?

Це класичний сценарій для аутсорсингу, і тут важливо чітко розмежовувати ролі:

  • Ваш клієнт з Німеччини є Контролером (Controller). Він визначає мету та засоби обробки даних (наприклад, “збираємо email для розсилки новин”). Він несе основну відповідальність перед кінцевими користувачами.
  • Ваша українська IT-компанія є Процесором (Processor). Ви обробляєте дані від імені та за дорученням контролера.

Практична різниця у відповідальності:
Ваше головне зобов’язання як процесора — це забезпечити технічну безпеку даних та обробляти їх суворо за інструкціями контролера. Ваші відносини мають бути закріплені в спеціальному документі — Data Processing Agreement (DPA). Якщо ви вийдете за межі інструкцій (наприклад, почнете використовувати дані клієнта для своїх цілей), ви самі станете контролером для цієї операції і будете нести повну відповідальність.

Чи потрібно отримувати явну згоду (наприклад, через cookie-банер) абсолютно для будь-якої обробки даних? Чи існують інші законні підстави?

Ні, згода — це лише одна з шести законних підстав для обробки даних. GDPR не вимагає отримувати згоду на все. Ви можете обробляти дані без згоди, якщо це необхідно для:

  1. Виконання договору: Ви не питаєте згоди на обробку адреси доставки, коли клієнт купує товар. Це необхідно для виконання договору купівлі-продажу.
  2. Виконання юридичного обов’язку: Наприклад, ви зобов’язані передавати дані до податкових органів.
  3. Захисту життєво важливих інтересів особи: Наприклад, передача медичних даних лікарям у разі нещасного випадку.
  4. Виконання завдань в суспільних інтересах.
  5. Законних інтересів вашої компанії (Legitimate Interests): Це гнучка підстава, але вона вимагає балансу. Наприклад, ви можете обробляти IP-адреси для захисту вашого сайту від кібератак. Однак ваші інтереси не повинні переважати права та свободи користувача.

Згода є обов’язковою для дій, які не є критично необхідними, наприклад, для маркетингових розсилок або встановлення аналітичних та рекламних cookie

Як саме європейські регулятори можуть застосувати штраф до української компанії, яка не має офісу чи банківських рахунків в ЄС?

Хоча прямого механізму “стягнення через кордон” може не бути, існують інші, не менш дієві важелі впливу:

  • Блокування доступу: Регулятор може зобов’язати інтернет-провайдерів на території ЄС заблокувати доступ до вашого сайту чи сервісу.
  • Репутаційні втрати: Інформація про порушення та штрафи є публічною, що може повністю зруйнувати довіру європейських клієнтів та партнерів.
  • Тиск через партнерів: Ваші європейські партнери (наприклад, платіжні системи як Stripe чи Adyen, банки, постачальники хмарних послуг) можуть відмовитися з вами співпрацювати, щоб не бути втягнутими у скандал. Це може фактично зупинити ваш бізнес на ринку ЄС.
  • Призначення представника в ЄС: Якщо ви систематично працюєте з даними з ЄС, GDPR вимагає від вас призначити офіційного представника в одній з країн Євросоюзу. Саме цей представник буде контактною особою для регуляторів і може нести відповідальність.

Я використовую популярні сервіси: Google Analytics, Mailchimp, AWS. Чи є їхнє використання порушенням GDPR, адже дані передаються за межі ЄС (наприклад, до США)?

Використання цих сервісів не є автоматичним порушенням, але вимагає від вас певних дій для легалізації передачі даних. Самі сервіси (Google, Mailchimp, Amazon) є GDPR-сумісними, але відповідальність за правильне їх налаштування лежить на вас.

Що потрібно зробити:

  1. Підписати Data Processing Addendum (DPA): Усі великі сервіси надають цей договір, який юридично оформлює ваші відносини “контролер-процесор” та містить умови захисту даних.
  2. Налаштувати сервіс правильно: Наприклад, в Google Analytics увімкнути анонімізацію IP-адрес. У Mailchimp використовувати форми з подвійним підтвердженням (double opt-in).
  3. Обрати правильне місце зберігання даних: Деякі сервіси, як AWS, дозволяють обрати дата-центр. Для роботи з клієнтами з ЄС краще обирати сервери, розташовані в Європі (напр., у Франкфурті чи Ірландії).
  4. Інформувати користувачів: У вашій Політиці приватності ви повинні чітко вказати, які сторонні сервіси ви використовуєте, і надати посилання на їхні політики.

Як мені визначити, чи є користувач резидентом ЄС? Що робити, якщо громадянин ЄС користується моїм сайтом з України або використовує VPN?

GDPR захищає персональні дані будь-якої фізичної особи, яка фізично перебуває на території ЄС, незалежно від її громадянства.

  • Основний критерій — геолокація, а не громадянство. Якщо громадянин Німеччини живе і працює в Києві, його дані, зібрані в Україні, підпадають під українське законодавство, а не GDPR. Якщо ж турист з України зайшов на ваш сайт, перебуваючи в Берліні, його дані захищені GDPR.
  • Як визначати? Найпоширеніший спосіб — аналіз IP-адреси користувача.
  • А якщо VPN? Ви не можете контролювати використання VPN. Однак головне питання, яке ставить GDPR: чи орієнтований ваш бізнес на ринок ЄС? Якщо ви пропонуєте ціни в євро, маєте мовну версію сайту для країни ЄС, здійснюєте доставку в ЄС, то ви свідомо таргетуєте цей ринок. У такому випадку ви зобов’язані дотримуватися GDPR для всіх користувачів, які потенційно можуть бути з ЄС, навіть якщо не можете точно визначити їхнє місцезнаходження.
Ресурси
Оцінка

0 / 5. 0

Залишити відгук

Ваша електронна адреса не буде опублікована.

*

Пов'язані послуги

Icon
Захист комерційної таємниці та конфіденційної інформації
полягає у консультуванні з питань захисту комерційної таємниці та конфіденційної інформації
Докладніше
Вам може бути цікаво
Читати Блог
Повернення строків: втрата чинності закону про захист інтелектуальної власності під час війни. Наш аналіз та наслідки
Anton Polikarpov | 17 April, 2025
Повернення строків: втрата чинності закону про захист інтелектуальної власності під час війни. Наш аналіз та наслідки
Інсайти
5 хвилин

16 квітня 2025 року Верховна Рада України ухвалила закон, який скасовує дію Закону України «Про захист інтересів осіб у сфері інтелектуальної власності під час дії воєнного стану, введеного у зв’язку із збройною агресією Російської Федерації проти України», що був чинним із 1 квітня 2022 року. Новий закон набуде чинності через 30 днів після його офіційного […]
Вітаємо з підвищенням Владислава Журавльова до Middle Associate!
Anton Polikarpov | 10 October, 2024
Вітаємо з підвищенням Владислава Журавльова до Middle Associate!
Новини компанії

Владислав працює в Polikarpov Law Firm вже 2 роки і за цей час зарекомендував себе як висококваліфікований юрист у сфері судових процесів, захисту персональних даних та патентного права. Його досвід і глибокі знання дозволяють вирішувати складні юридичні питання та забезпечувати нашим клієнтам надійну правову підтримку. Бажаємо Владиславу подальших професійних успіхів на новій посаді!
Вітаємо з підвищенням Анастасію Шевчук до Senior Associate!
Anton Polikarpov | 10 October, 2024
Вітаємо з підвищенням Анастасію Шевчук до Senior Associate!
Новини компанії

Анастасія – це перша юристка компанії, яка повірила у цей проект, за що ми її дуже цінуємо і любимо. Вона дуже ґрунтовно розбирається у питаннях торговельних марок, авторських прав та промислових зразків, тому можна із впевненістю сказати, що коли клієнти звертаються до нас із цих питань, вони отримують високоякісну послугу, одну з найкращих на українському […]
Зв'яжіться з нами
Ми знайдемо найкраще рішення для вашого бізнесу

    Дякую за запит!
    Ми зв'яжемося з Вами протягом 5 годин!
    Image
    Цей сайт використовує файли cookie, щоб покращити ваш досвід. Продовжуючи, ви приймаєте наші Політику конфіденційності.

    Налаштування конфіденційності

    Коли ви відвідуєте веб-сайти, вони можуть зберігати або отримувати дані у вашому браузері. Це сховище часто потрібне для базової роботи веб-сайту. Зберігання може використовуватися для цілей маркетингу, аналітики та персоналізації сайту, наприклад для зберігання ваших уподобань. Конфіденційність важлива для нас, тому ви можете вимкнути певні типи зберігання, які можуть бути непотрібними для базового функціонування веб-сайту. Блокування категорій може вплинути на продуктивність веб-сайту.

    Керувати налаштуваннями


    Необхідні

    Завжди активні

    Ці файли cookie необхідні для функціонування веб-сайту, і їх не можна вимкнути в наших системах. Зазвичай вони встановлюються лише у відповідь на ваші дії, які становлять запит на послуги, як-от налаштування налаштувань конфіденційності, вхід або заповнення форм. Ви можете налаштувати свій браузер на блокування цих файлів cookie або сповіщення про них, але деякі частини сайту не працюватимуть. Ці файли cookie не зберігають жодної особистої інформації.

    Маркетинг

    Ці елементи використовуються для показу реклами, яка більше відповідає вам і вашим інтересам. Їх також можна використовувати для обмеження кількості переглядів реклами та вимірювання ефективності рекламних кампаній. Рекламні мережі зазвичай розміщують їх з дозволу оператора сайту.

    Персоналізація

    Ці елементи дозволяють веб-сайту запам’ятовувати ваш вибір (наприклад, ваше ім’я користувача, мову чи регіон, у якому ви перебуваєте) і надавати розширені, більш персоналізовані функції. Наприклад, веб-сайт може надавати вам місцеві прогнози погоди або новини про дорожній рух, зберігаючи дані про ваше поточне місцезнаходження.

    Аналітика

    Ці елементи допомагають оператору веб-сайту зрозуміти, як працює його веб-сайт, як відвідувачі взаємодіють із сайтом і чи можуть бути технічні проблеми. Цей тип сховища зазвичай не збирає інформацію, яка ідентифікує відвідувача.