Elektronika? Oblečení? Nebo třeba jenom rohlíky na Rohlíku? Nějaký ten nákup na internetu občas udělá asi většina z nás. Víte, jak poznat dobrý e-shop a na co si při nákupech on-line dávat pozor?

V květnu vejde v platnost takzvané GDPR (General Data Protection Regulation) neboli Obecné nařízení o ochraně osobních údajů Evropské unie, které se samozřejmě dotkne i elektronických obchodů. Může jim zkomplikovat život — ale nemusí. Záleží, jak jsou obchodníci připraveni, jestli se tématu věnují a jak ke sběru údajů přistupují.
„Dobré a svědomité e-shopy totiž už v podstatě připraveny jsou a letošní květen, kdy GDPR začne platit, pro ně nijak zásadní komplikaci znamenat nebude. Doporučení plynoucí z GDPR pro ně tak budou spíš příležitostí, jak si zkontrolovat, že všechno dělají správně,“ říká projektový manažer webu GDPRkalkulačka.cz Jan Raab.

Společně s ním jsme dali dohromady přehled základních znaků, podle nichž poznáte kvalitní, poctivý e-shop, který dbá na zabezpečení vašich osobních údajů.

● Zabezpečený certifikát https. V adresním řádku prohlížeče uvidíte (většinou zelenou) ikonu zámku. Tento protokol znamená, že nikdo nemůže odposlechnout osobní údaje — e-mailovou adresu, telefon a podobně —, které na webu zadáváte. Samozřejmostí by rovněž mělo být, že když zadáte webovou adresu s obyčejným http či bez něj, web se automaticky přesměruje na zabezpečené připojení https.
● Dobře zpracované dva základní dokumenty — všeobecné obchodní podmínky (VOP), které upravují smluvní vztah mezi obchodníkem a zákazníkem, a zásady zpracování osobních údajů. Druhý jmenovaný dokument neupravuje pouze nákupy, ale týká se všech návštěvníků webu (můžete se třeba jen přihlásit k odběru newsletteru a vůbec nenakoupit).
● Když dokončujete nákup, podívejte se, které položky po vás e-shop chce odsouhlasit, k čemu vás takříkajíc nutí — a co děláte dobrovolně. „E-shop vás samozřejmě přiměje souhlasit s obchodními podmínkami, bez toho to nejde, chrání se tím obchodník i zákazníci. Ovšem s tím by neměl souviset souhlas k dalším záležitostem, třeba k oslovování s dalšími nabídkami jiných prodejců. Jinak řečeno nemělo by to být automatickou součástí obchodních podmínek — takový souhlas by měl být dán samostatně, explicitně,“ popisuje Raab.
● Dalším důležitým bodem je možnost souhlas odvolat. „Když k něčemu souhlas udělím, musím mít možnost jej také zrušit. Tato možnost musí být součástí newsletteru, který vám přijde, měla by ale být také přímo na webu na stránce zákaznického účtu,“ říká Raab a dodává, že neméně důležité je, že odvolání souhlasu musí z hlediska GDPR být stejně snadné jako jeho udělení: „Když tedy e-shop souhlas sbírá jedním kliknutím na zaškrtávací políčko, nelze pak zákazníka nutit, aby jeho odvolání vypisoval do e-mailu, neřkuli třeba posílal v papírovém dopisu.“

Pohled z druhé strany poprvé:

Jak jsou na tom s připraveností na GDPR jsme se zeptali společnosti BEZŠANONU.cz, která provozuje aplikaci BEZŠANONU.cz a daňovou kalkulačku Hospodářských novin na portálu dane.ihned.cz.

Aplikace BEZŠANONU.cz je určena malým podnikatelům, kteří si s její pomocí elegantně a online ošetří svoji fakturaci, účetnictví včetně daňového přiznání.

Z hlediska GDPR jsme připraveni, ladíme ještě drobné změny týkající se změny udělení souhlasu z doby neurčitou na dobu určitou. Současně řešíme možnost snadno odvolat souhlas. Máme ji zakotvenou v emailu, ale zavede tuto možnost i přímo v nastavení účtu.

V případě daňové kalkulačky na dane.ihned.cz dokonce umožňujeme, aby si daňové přiznání udělal kdokoliv zcela anonymně a bez registrace. Naším cílem je, aby si i naprostý laijk byl schopen sám a bez obav udělat daňové přiznání za pár minut online. Vypočet je zcela Zdarma a výsledek uvidí každý na své obrazovce. Pokud si klient přeje kompletně zpracované přiznání, zasíláme mu jej ve formě pdf, XLM na uvedený email nebo na vyžádání poštou.
Klientům, kteří si udělají jednorázově daňové přiznání online na dane.ihned.cz pak jako poděkování nabízíme produkt BEZŠANONU, který vyřeší jejich finance komplexně. O zmiňovaný hardsale se tedy rozhodně nejedná.

● Dobrý obchodník zákazníkům také jasně sdělí, kdo jejich osobní data zpracovává a uchovává (typicky právě dotyčný e-shop) a kdo další k nim má přístup. Většinou to jsou přepravní společnosti, jako je Česká pošta, PPL či Zásilkovna. K tomu obchodník nepotřebuje zvláštní souhlas — pokud si něco objednáte na internetu, je nasnadě, že k doručení balíku bude dopravce potřebovat vaši adresu. „Zákazník tady ale oprávněně očekává, že tyto údaje daná firma použije výhradně k doručení zásilky a nebude je například dále využívat ke svým marketingovým účelům. Toto by obchodník měl mít s dopravcem ošetřené,“ říká manažer portálu GDPRkalkulačka.cz.

Pohled z druhé strany podruhé:

Jak řeší GDPR a osobní údaje zákazníků internetových obchodů dopravci, jsme se zeptali Simony Kjonkové ze společnosti Zásilkovna.cz.
 
„GDPR je i pro nás aktuálním tématem. Veškeré osobní údaje příjemců, které obdržíme od internetových obchodů, využíváme výhradně za účelem zajištění bezproblémového doručení zásilek. V tomto směru nás nečeká žádná výrazná změna. Údaje příjemců, které nám jsou poskytnuty, nejsou předmětem dalšího zpracování. Výhodou Zásilkovny je, že k zajištění doručení zásilky nám stačí relativně málo osobních údajů o adresátovi. Neočekáváme tak žádné výrazné komplikace ve vztahu ke GDPR.“

● Poslední věc je tak trochu hudbou budoucnosti a na webových stránkách e-shopů se začne objevovat později. Jedná se o právo na výpis všech údajů, které o klientech obchodník uchovává, právo na jejich vymazání a právo na to být zapomenut. Jde se o novinky, které jsou navíc poměrně náročné co do implementace a obchodníci je budou postupně doplňovat. (Budeme se jim věnovat v dalších článcích.)
Zajímá vás, jak je na tom váš web, elektronický obchod či firma, co se nového nařízení o ochraně osobních údajů týká? Zpracujte si online audit webů a e-shopů.

Letos daně včas! Daňové přiznání online na 3 kliky.

Budí Vás fakturace a účetnictví ze snů? Už nemusí. Více informací o BEZŠANONU.cz 

Text nevyjadřuje názor redakce