Navigation path

Co dělat při zřizování webového obchodu?

Co dělat při zřizování webového obchodu?

Nejprve byste se měli rozhodnout, zda vytvoříte vlastní systém, nebo zda zvolíte stávajícího poskytovatele webového obchodu, který vytvoří web externě. Existují tedy dva druhy online obchodů:

1. hostovaný — software obchodu běží na serveru poskytovaném a udržovaném stejnou firmou na základě měsíčních plateb; 
2. samoobslužně hostovaný — vyberete si server a platíte za něj a sami si stahujete, instalujete a udržujete software pro elektronický obchod.

Dalším krokem při zřizování on-line podnikání je volba a registrace názvu domény. Dále je důležité, abyste svým návštěvníkům poskytli ucelené a transparentní informace (v části „Kontakty“, v části zabývající se zřeknutím odpovědnosti a v části, kde je vysvětleno používání souborů cookie).

Nestanovujte žádné podmínky (například odmítnutí poskytnutí služby či doručení produktu), které by diskriminovaly uživatele na základě trvalého pobytu / národnosti. To lze provést pouze tehdy, pokud k tomuto kroku existují objektivní důvody.

A konečně je při vytváření webu pro elektronické obchodování nutné zohlednit několik klíčových a zásadních technických aspektů. Měli byste také pamatovat na to, že byste měli mít plán zabezpečení, který stanoví, jak nastavit automatické zálohování, jaký expediční software se bude používat a jak budete nakládat s platební bránou.

Registrace názvu domény vašich webových stránek

Název domény je název, pomocí kterého odkazujete na svoje webové stránky. Jedná se o překlad do identifikovatelného názvu řady čísel známých jako adresa IP (Internet Protocol). Název domény si může zaregistrovat kdokoli – jednotlivci i společnosti.

Volba vašeho názvu domény je důležitá. Použitý název domény vašich webových stránek může mít obrovský vliv na to, zda uživatelé budou webové stránky navštěvovat, budou se na ně vracet nebo je dokážou najít pomocí vyhledávače. Název by měl být snadno zapamatovatelný a snadno spojitelný buď s názvem vaší společnosti, jejím obchodním názvem, nebo konkrétním produktem. 

Je důležité se rozhodnout, jaký název domény nejvyšší úrovně (Top Level Domain; TLD) vám vyhovuje (to, co následuje za tečkou). K dispozici jsou tyto možnosti:
Generický název domény nejvyšší úrovně (gTLD). Obecně mají tři nebo více znaků, například .com, .org, .net atd. Název gTLD často souvisí s typem/účelem vaší činnosti (.com pro komerční společnost, .edu pro univerzity).

Geografická doména nejvyšší úrovně, která se skládá ze dvou písmen a souvisí se zemí či oblastí (ccTLD), například .be, .de, .fl atd. nebo .eu. Doménu nejvyšší úrovně .eu si mohou zaregistrovat pouze společnosti a osoby ze členských států Evropské unie. Některé členské státy stanovují podobné požadavky. Požadavky konkrétní země na registraci domény nejvyšší úrovně můžete ověřit výběrem této země ve filtru zemí. 

Svoji generickou příponu můžete zvolit z přípon povolených kontrolním orgánem s názvem ICAAN (Internet Corporation for Assigned Names and Numbers). Prohlédněte si seznam všech platných domén nejvyšší úrovně.

Kroky, které je třeba provést:

1. Vyberte název domény, který je krátký, snadno se píše a lidé si ho jednoduše zapamatují;
2. Zkontrolujte, zda si ji již nezaregistroval někdo jiný (názvy domén fungují na principu „kdo dřív přijde, ten dřív mele“). To si můžete ověřit pomocí libovolného akreditovaného registračního orgánu a svůj název domény si můžete zaregistrovat prostřednictvím vybraného zprostředkovatele registrace; 
3. Zaplaťte registrační poplatek (jeho výše závisí na tom, jaký typ domény nejvyšší úrovně vyberete) a získáte licenci. Licence je obnovitelná.

V rámci ochrany vaší značky zvažte zaregistrování variací na váš hlavní název domény (např. zaregistrování přípony .com i přesto, že plánujete využívat příponu .eu). Tím se vyhnete všem napodobovacím stránkám či zmatení zákazníků. Neexistuje omezení počtu názvů domén, které si můžete zaregistrovat. Pokud zákazník omylem napíše do vaší adresy příponu .com, bude automaticky přesměrován na doménu .eu, aniž by si toho vůbec všiml.   

Internet Corporation for Assigned Names and Numbers (ICANN), k dispozici na adrese https://www.icann.org/
101 domain.com (2014), „Domain Registration Rules“, k dispozici na adrese https://www.101domain.com/rules.htm
Evropská komise (2012), On-line služby včetně elektronického obchodování na jednotném trhu, s. 69–70

Výhodou volby přípony .eu je, že zákazníci okamžitě pochopí, že se nezaměřujete pouze na jedinou zemi. Doména nejvyšší úrovně .eu pomůže předejít všem nedorozuměním a je užitečná, pokud plánujete rozšíření svého podnikání i do jiných zemí.
Název domény si nelze zaregistrovat na méně než jeden rok. Nezapomeňte předplatné názvu domény obnovit, než vyprší jeho platnost, protože jinak by jej místo vás mohl získat někdo jiný. Registrace prostřednictvím zprostředkovatele registrace vám dává jistotu, že jste zaregistrováni jako vlastníci a jste administrativním a technickým kontaktem.

Poskytnutí obecných kontaktních údajů

Jakožto on-line obchodníkům vám zákon přikazuje poskytnout zákazníkům určité informace. Zákazníci musí mít možnost na vašich webových stránkách vždy najít tyto údaje:

Vaši totožnost, například obchodní název;
Fyzickou a e-mailovou adresu a telefonní číslo, díky kterým vás mohou zákazníci v případě potřeby rychle kontaktovat, a adresu podniku (pokud se liší od uvedených adres);
Vaše právní postavení, právní úpravu a, pokud jste zaregistrováni v obchodním či jiném veřejném rejstříku, název veřejného rejstříku pro vaši aktivitu a vaše registrační číslo (plus vaše profesní označení a členský stát, v němž bylo vydáno, pokud je vaše činnost regulovanou činností);
DIČ, pokud se na činnost vztahuje DPH (další informace najdete zde);
Podrobnosti o případném orgánu dozoru, pokud se na vaši činnost vztahuje režim předběžného povolení.

Tyto informace jsou nejčastěji k dispozici v části „Kontakt“ na vašich webových stránkách. Existují další informace týkající se prodejní transakce, které je třeba zákazníkovi poskytnout během procesu objednání. 

Pamatujte, že pokud se na vás vztahuje odborná způsobilost, musíte vyhovět všem požadavkům platným ve vaší zemi a/nebo v zemi, kde plánujete poskytovat služby. Informace o tom byste rovněž měli poskytnout svým zákazníkům (např. referenční údaje o vašem pojištění nebo platné finanční záruky a reference na pravidla, kterými se řídí vaše profese, a jak k nim přistoupit). Pokud chcete nabízet a poskytovat své profesní služby v zahraničí, kontaktujte své jednotné kontaktní místo a rovněž navštivte web Your Europe, kde se dozvíte další informace.

směrnice o elektronickém obchodu (2000/31/ES), článek 5 ;
směrnice o službách (2006/123/ES) ;
Evropská komise (2012), On-line služby včetně elektronického obchodování na jednotném trhu, s. 12

Musíte být „snadno, přímo a trvale dostupní“. Je třeba zadat jiné formy přímé komunikace než pouze e-mailovou adresu (pro případ, že by váš návštěvník neměl přístup k internetu).

Integrace zřeknutí se odpovědnosti do webových stránek

Zřeknutí se odpovědnosti je právní oznámení, které vyjasňuje odpovědnost vašich webových stránek. Zřeknutí se odpovědnosti slouží k obecným informačním účelům. Může rovněž obsahovat (odkazy na) obecné podmínky použití vašich webových stránek. 

Zřeknutí se odpovědnosti je většinou zobrazeno na každé stránce vašich webových stránek (například v zápatí každé stránky pomocí hypertextového odkazu). Je běžné vyzvat uživatele k přečtení zřeknutí se odpovědnosti při použití služeb a ke srozumitelnému zobrazení celého textu.

Obecně by mělo zřeknutí se odpovědnosti obsahovat tyto prvky:

poznámka o autorském právu (další informace naleznete zde),
soulad s ochranou dat a soukromých údajů (další informace naleznete zde),
použití souborů cookie,
informace poskytované na webových stránkách.

Pokud chcete získat další informace o tom, „Co je to zřeknutí se odpovědnosti a proč byste je měli mít na svém webu?“, navštivte: https://www.websitepolicies.com/blog/what-is-disclaimer.

Zřeknutí se odpovědnosti musí být jasně vyjádřeno.

Dotaz na povolení použití souborů cookie

Soubory cookie jsou skryté informace vyměňované s návštěvníkem vašich webových stránek. Ty jsou uloženy do textového souboru na pevný disk vašeho návštěvníka ve chvíli, kdy přejde na vaši webovou stránku. 

Existují různé typy souborů cookie:

Relační soubory cookie: umožňují sledovat aktivity návštěvníků na vašich webových stránkách a rozpoznávat je, když přecházejí mezi jednotlivými stránkami vašeho webu. Relační soubory cookie se běžně používají, pokud nabízíte funkci nákupního košíku. (Bez relačních souborů cookie by se nákupní košík vašeho návštěvníka vyprázdnil při každém přechodu na novou stránku.) V tomto případě splňují kritérium „striktně nezbytné pro poskytování služby vyžadované uživatelem“. To znamená, že k použití těchto souborů cookie nepotřebujete souhlas návštěvníka stránek. Po ukončení relace prohlížeče návštěvníka vyprší těmto souborům cookie platnost.

Přetrvávající, trvalé či uložené soubory cookie: u nich nedojde po zavření prohlížeče ke smazání. Pomáhají se zapamatováním údajů a nastavení vašich návštěvníků, jako je například předvolba jazyka a trvalé přihlášení, když na vaše webové stránky dorazí někdy v budoucnu. Rovněž slouží k poskytování informací o počtu návštěvníků, průměrné době strávené na konkrétní stránce a výkonu webových stránek obecně. 

Profilování souborů cookie: pod tímto názvem se skrývá použití přetrvávajících souborů cookie k vytvoření profilů a sledování celkové činnosti on-line vašeho návštěvníka. Informace získané z profilování souborů cookie lze prodat třetím stranám a použít k cílené reklamě nebo k jiným účelům (komerčním i nekomerčním).

Různé členské státy mají různá pravidla týkající se poskytování informací o použití souborů cookie či podobných sledovacích zařízeních a dotazování na souhlas návštěvníka stránek. Možná budete muset přijmout přístup opt-in, což znamená dotazování vašich návštěvníků na výslovný souhlas s použitím souborů cookie. Jinak lze použít přístup opt-out. V takovém případě je souhlas „mlčky předpokládaný“ – publikujete informace o souborech cookie a poskytnete spotřebitelům právo je odmítnout (např. buď jednoduchým kliknutím, nebo jim poskytnete vysvětlení, že mohou použití souborů cookie zabránit změnou nastavení prohlížeče). Nejběžnější přístup pro jednotlivé členské státy EU naleznete pomocí filtru zemí.

Směrnice o ochraně soukromí v odvětví elektronických komunikací (2002/58/ES)
Chris Ingram (2011), „Focus on Europe: amendments to the E-Privacy Directive - will the "cookie" crumble?“, k dispozici na adrese http://www.ashurst.com/publication-item.aspx?id_Content=5665, bulletin IP/IT, leden 2011
All About Cookies.org, k dispozici na adrese http://www.allaboutcookies.org
Field Fisher Waterhouse (2014), „Cookies ‘consent rule: EEA implementation“, k dispozici na adrese http://www.fieldfisher.com/pdf/Cookie%20Consent%20March%2014.pdf
 Evropská komise (2012), On-line služby včetně elektronického obchodování na jednotném trhu, s. 56

Ukládání informací nebo získávání přístupu k již uloženým informacím je povoleno pouze za podmínky, že k tomu dal návštěvník svolení a byl jasně a uceleně informován o plánovaném účelu použití.

Comply with the GDPR

The General Data Protection Regulation (Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) has recently entered into force. It provides for some new obligations on certain businesses, in particular those processing data. The Commission has given advice to enterprises on what to do in order to comply with the GDPR when setting up a business (see “Seven steps to get ready for the GDPR” which can be downloaded at the following link, and has also issued guidance on further aspects.

Shoda s nařízením ODR

Platformu pro řešení spotřebitelských sporů on-line (ODR) poskytuje Evropská komise na pomoc obchodníkům při řešení sporů se zákazníky on-line, aniž by bylo nutné jít k soudu. Lze ji využít k jakémukoli smluvnímu sporu, který vyplyne z on-line nákupů zboží nebo služeb, při nichž jak obchodník, tak spotřebitel mají pobyt v EU či Norsku, na Islandu a v Lichtenštejnsku.

Pokud prodáváte on-line v EU, Norsku, na Islandu a v Lichtenštejnsku, máte ve vztahu k platformě ODR následující povinnosti: 

Na svůj web musíte umístit odkaz na platformu pro řešení spotřebitelských sporů on-line.
Tento odkaz musí být na webu viditelný a snadno přístupný.
Pokud máte zákonnou povinnost použít určitý orgán pro řešení sporů nebo pokud jste nějaký takový orgán zavázáni použít (například smluvně nebo na základě členství v určité obchodní organizaci), musíte to uvést na své webové stránce a musíte uvést název takového orgánu.
Tyto povinnosti se VZTAHUJÍ NA VŠECHNY ON-LINE OBCHODNÍKY, ať už chtějí platformu ODR využívat, nebo ne.

Nařízení (EU) č. 524/2013 o řešení spotřebitelských sporů on-line. 
Stránka s informacemi o obchodnících; povinnosti obchodníků
Platforma pro řešení spotřebitelských sporů on-line

Shoda s antidiskriminačními požadavky EU

Když prodáváte zboží nebo nabízíte služby, nemůžete nabízet méně výhodné podmínky nebo zamezit přístup ke zboží či službám výhradně na základě toho, odkud zákazník pochází nebo že žije v jiné zemi. Tyto praktiky se označují jako praktiky zeměpisného blokování a jsou předmětem nově navrhovaného nařízení Evropské komise (květen 2016), jehož cílem je pozměnit stávající nařízení tak, aby se zvýšila efektivita a rychlé provádění nediskriminačních pravidel v rámci jednotného trhu EU. Navrhovaný právní předpis se vztahuje na on-line i off-line prodej movitého zboží a na on-line digitální služby. Nařízení by tudíž platilo na prodej movitého zboží (např. oblečení, obuvi a doplňků), prodej služeb elektronicky poskytujících neaudiovizuální obsah včetně obsahu chráněného autorskými právy (např. elektronické knihy, hudba, on-line hry) a prodej elektronicky poskytovaných služeb (např. cloudové služby, skladování dat, hostování webů, vzdálená správa systémů, instalace filtrů, firewallů, banner-blockerů). Další informace o současných požadavcích nediskriminace a nového návrhu najdete v Informacích z Evropského parlamentu z ledna 2018 a na stránce s otázkami a odpověďmi ohledně nařízení o zeměpisném blokování.
Odlišné zacházení s různými zákazníky je přípustné pouze tehdy, pokud to můžete ospravedlnit na základě objektivních kritérií, např. z důvodu navýšení nákladů způsobeného velkou vzdáleností. Dalším možným důvodem je absence dostatečných práv k duševnímu vlastnictví v určité oblasti. Chcete-li nabízet své služby za hranicemi, může být potřeba vyhovět dalším administrativním postupům. Takovéto navýšení nákladů může ospravedlnit například vyšší ceny pro klienty ze zahraničí.

Pokud vás zajímá, zda na své zákazníky neuplatňujete diskriminační podmínky, obraťte se s dotazem na jednotné kontaktní místo země, kde chcete poskytovat služby. 

Směrnice o službách (2006/123/ES), článek 20 odst. 2
Vaše Evropa, Poskytování služeb v rámci EU (včetně informací o přeshraniční DPH)
Aktuální dohoda o zeměpisném blokování (2017), Návrh NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY o řešení zeměpisného blokování a jiných forem diskriminace na vnitřním trhu kvůli státní příslušnosti, místu bydliště či místu usazení zákazníků a o změně nařízení (ES) č. 2006/2004 a směrnice 2009/22/ES

 

Country Top Level Domain Name Consent on the use of cookies
Austria There is no requirement to use that country’s Top Level Domain Name. Unclear
Currently, the TKG (Telecommunications Act) does not expressly address the conditions for the use of cookies, neither does it state expressly whether the use of browser settings
There is therefore no clear guidance on compliance. Read more on Telecommunication Act (section 96.3)
Belgium There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means), provided it is "freely given, unambiguous, specific and informed".
Read more: Section 129 of the Belgian Electronic Communications Act (NL)
Bulgaria In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
You must provide “clear and comprehensive information” about the use of cookies and give individuals “the opportunity to refuse” those cookies.
Croatia In order to use that country’s Top Level Domain Name, you must:
•    Provide ONE of the following: EU tax ID number, Croatian company OIB number or local Personal ID (OIB number).
Personal registrations are limited to one domain. Croatian company can register up to 10 domains.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Cyprus In order to use that country’s Top Level Domain Name, you must:
•    Companies: Copy of certificate from Cyprus Registrar of Companies proving your rights to the domain. Include trademark from Cyprus Registrar of Trademarks if applicable. Local address, phone required;
•    Individuals: copy of Cyprus Identification card, local address, phone.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Česká republika  Neexistuje žádný požadavek týkající se použití daného názvu domény nejvyšší úrovně. Mlčky předpokládaný
Je povoleno spoléhat na „mlčky předpokládaný“ souhlas (například prostřednictvím příslušného nastavení prohlížeče/aplikace nebo jinými způsoby).
Denmark There is no requirement to use that country’s Top Level Domain Name. Implied
You must provide information on the use of cookies, including potential use of third party cookies in the notice. You are allowed rely on "implied" consent (for example, through appropriate browser /application settings or other means), Follow the guidelines provided by The Danish Business Authority (in English).
Estonia In order to use that country’s Top Level Domain Name, an administrative contact with an Estonian personal identification code is required. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Finland In order to use that country’s Top Level Domain Name, you must:
•    Provide copy of document from Finish Trade;
•    Registry along with address, phone, contact person of company.
Private persons can register with Finnish identity number and home address.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
France     In order to use that country’s Top Level Domain Name, the company or physical person has to reside or belong to a country of the European Union or Switzerland, Norway, Iceland or Lichtenstein. Implied
Permanent cookies do not need prior consent (clear information must be provided and readily access to opt-out mechanism).
However, you must ask your visitors to consent explicitly to the use of tracking cookies.
Guidance on the French law can be found on the CNIL website.
Germany In order to use that country’s Top Level Domain Name, the contact person must have a valid street address and phone number within Germany. Explicit (For personal data)
The current rules impose an opt-in for cookies collecting personal information, but accept an opt-out approach for all other types of cookies.
Greece There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Hungary In order to use that country’s Top Level Domain Name, you must:
•    Provide AT-ID number of company of European Union country and a contact person in Hungary;
•    Be able to communicate in Hungarian.
If individual, you must provide personal ID number from any EU country and contact person in Hungary.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Ireland In order to use that country’s Top Level Domain Name, as a foreign company, you can register if you are currently doing business in Ireland or have a trademark. Unclear
There is no official guidance on how information is to be provide or consent is to be given (although ‘should be as ‘user-friendly as possible’).
Italy In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.and for session cookies.
Read more in FAQ on the Garante per la protezione dei dati personali website.
Latvia There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (for personal data).
Lithuania There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Luxembourg There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Malta In order to use that country’s Top Level Domain Name, you must be able to demonstrate the right to use the proposed domain as a Full Trade Mark or Trade or Business Name. Implied
In the regulations (Legal Notice 239 of 2011), there is no mandatory guidance on how consent is to be given.
Netherlands There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Poland There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Portugal There is no requirement to use that country’s Top Level Domain Name. Explicit
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.
Romania There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovakia In order to use that country’s Top Level Domain Name, you must:
•    Companies: Provide copy of company registration document in Republic of Slovakia;
•    Individuals: Copy of ID from Republic of Slovakia.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovenia There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Spain There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Although the guidelines (Spanish only) indicate a preference for an opt-in approach.
Sweden There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Read more in FAQ of the Post and Telecom Authority (PTS), responsible for the legislation
United Kingdom In order to use that country’s Top Level Domain Name, an Administrative contact in the United Kingdom must be provided. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Follow the Information Commissioner’s Office (ICO) guidelines.