Start de generator Start →
E-commerce Gratis voorbeeld

Privacy policy webshop - voorbeeld & generator

Speciaal voor Nederlandse webshops uitgewerkt: dit voorbeeld houdt rekening met bestellingen, betalingen, bezorging, je nieuwsbrief en de tracking die je voor marketing inzet.

Maak mijn privacy policy - gratis Bekijk de uitleg ↓
Direct te downloaden
PDF, Word & HTML
Geen account nodig

Een webshop verwerkt bestel-, betaal- en bezorggegevens en gebruikt vaak een nieuwsbrief en analytics. Hieronder zie je hoe die onderdelen samenkomen in een privacyverklaring die je direct kunt overnemen en invullen.

De belangrijkste blokken, met voorbeeldtekst

Welke gegevens verwerken wijvoorbeeldtekst
Wanneer je een bestelling plaatst, verwerken wij je naam, factuur- en bezorgadres, e-mailadres, telefoonnummer en betaalgegevens. Bij een account bewaren wij ook je bestelgeschiedenis en inloggegevens.
Noem alleen wat je echt verzamelt. Voeg telefoonnummer alleen toe als je dat ook vraagt.
Met wie delen wij gegevensvoorbeeldtekst
Voor de afhandeling van je bestelling delen wij gegevens met onze betaaldienst, onze bezorgpartner en ons boekhoudpakket. Met deze partijen hebben wij een verwerkersovereenkomst.
Vervang dit door je echte partijen (bijvoorbeeld Mollie en PostNL). Volledige creditcardgegevens bewaar je zelf niet.
Hoe lang bewaren wij gegevensvoorbeeldtekst
Je bestel- en factuurgegevens bewaren wij zeven jaar vanwege de fiscale bewaarplicht. Accountgegevens bewaren wij zolang je account actief is.
De fiscale bewaarplicht van 7 jaar is het ankerpunt. Voor marketinggegevens kies je een kortere termijn.
Liever meteen je eigen versie? Met de gratis generator vul je je eigen gegevens in en download je een privacyverklaring op maat als PDF, Word of HTML.

Hoe maak je een privacy policy voor je webshop?

Een passende privacy policy voor je webshop maak je zo, in een paar minuten met de gratis generator:

  1. Voer je gegevens in. Begin met je handelsnaam, je website, de naam van de verantwoordelijke en een e-mailadres waarop bezoekers je bereiken.
  2. Vink aan wat op jouw situatie past. Selecteer de blokken die bij jou horen: een contactformulier, nieuwsbrief, statistieken, cookies, betaalgegevens en meer. Net als in onze voorbeelden zie je per blok waarom het er staat.
  3. Laat de verklaring opbouwen. Op basis van je keuzes stelt de generator een verklaring samen die de AVG volgt, met de passende grondslagen en bewaartermijnen.
  4. Loop hem na en sla hem op. Lees de tekst kritisch na op jouw eigen situatie en download hem als HTML, Word of PDF, of kopieer hem in één klik.
  5. Publiceer en blijf bijwerken. Zet de verklaring op een vindbare plek op je site en pas hem aan zodra er iets verandert aan je gegevensverwerking.

Voorbeeld privacy policy voor webshop

Dit is een voorbeeld ter inspiratie en geen juridisch advies. Pas de tekst aan op jouw situatie of laat hem controleren door een jurist.

1. Over deze verklaring

In dit voorbeeld lees je hoe de webshop in dit voorbeeld omgaat met persoonsgegevens. In deze tekst noemen wij onszelf de verwerkingsverantwoordelijke: degene die bepaalt waarom en hoe jouw gegevens worden gebruikt. We werken volgens de Algemene Verordening Gegevensbescherming (AVG) en lichten hieronder per onderdeel toe wat we verzamelen en waarom. Onze contactgegevens staan onderaan.

2. Welke gegevens komen langs

Een deel van de gegevens geef je zelf aan ons door, bijvoorbeeld via een formulier of een bestelling. Een ander deel ontstaat automatisch tijdens je bezoek, zoals je IP-adres, het apparaat waarmee je kijkt en de pagina's die je opent. Hieronder zie je per situatie welke gegevens dat precies zijn en met welk doel we ze gebruiken.

3. Bestellingen en je account

Plaats je een bestelling of maak je een account aan, dan leggen we je naam, e-mailadres, telefoonnummer, factuur- en bezorgadres en je eerdere bestellingen vast. Zonder deze gegevens kunnen we de bestelling simpelweg niet leveren; ze horen bij het uitvoeren van de koopovereenkomst.

4. Betalen

Het afrekenen loopt via een externe betaalpartner (de payment service provider). Wij krijgen alleen een seintje dat de betaling gelukt is en bewaren zelf geen complete kaart- of rekeninggegevens. De betaalpartner verwerkt die gegevens onder eigen verantwoordelijkheid.

5. Versturen van je pakket

Om je bestelling te bezorgen geven we je naam, adres en soms je telefoonnummer door aan de vervoerder. Die gebruikt het uitsluitend voor de levering en de track-and-trace die je onderweg ziet.

6. Nieuwsbrief en aanbiedingen

Wil je onze nieuwsbrief, dan sturen we die op basis van jouw toestemming, en afmelden kan onderaan elke mail. Soms stemmen we aanbiedingen af op je eerdere aankopen (profilering); ben je daar geen voorstander van, dan kun je bezwaar maken.

7. Waarom we dit mogen (grondslagen)

Voor elke verwerking hebben we een geldige reden nodig die de AVG erkent. In de praktijk leunen wij op vier van de zes grondslagen: een overeenkomst die we met je sluiten, een wettelijke plicht waaraan we moeten voldoen, een gerechtvaardigd belang van onze kant, of jouw toestemming. Heb je toestemming gegeven, dan kun je die op elk moment weer intrekken.

8. Wie de gegevens nog meer ziet

Verkopen doen we je gegevens nooit. We schakelen wel partijen in die ons helpen, denk aan een hostingbedrijf, een betaaldienst of e-mailsoftware. Zulke partijen verwerken gegevens in onze opdracht; daarmee leggen we de afspraken vast in een verwerkersovereenkomst zodat alles vertrouwelijk en veilig blijft. Soms verplicht de wet ons om gegevens te delen, bijvoorbeeld met een toezichthouder.

9. Cookies

De site plaatst functionele cookies die nodig zijn om alles te laten werken. Analytische en marketingcookies zetten we pas in nadat jij daar toestemming voor geeft. Je beslissing kun je altijd herzien via de cookie-instellingen. Een uitgebreide uitleg vind je in ons aparte cookiebeleid.

10. Hoe lang we bewaren

We houden gegevens niet langer vast dan nodig is voor het doel waarvoor we ze kregen. Soms schrijft de wet een termijn voor, zoals de fiscale bewaarplicht van zeven jaar voor je administratie. Is een termijn verstreken, dan verwijderen we de gegevens of maken we ze anoniem.

11. Hoe we gegevens beveiligen

We treffen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies of toegang door onbevoegden. Denk aan een versleutelde (TLS-)verbinding, beperkte toegang voor medewerkers en tijdige updates. Vermoed je dat er iets misgaat? Laat het ons weten.

12. Jouw rechten op een rij

Je mag je gegevens inzien, laten corrigeren of laten wissen. Daarnaast kun je de verwerking laten beperken, bezwaar maken en je gegevens in een overdraagbaar bestand opvragen. Stuur je verzoek naar de contactgegevens hieronder; je hoort uiterlijk binnen vier weken van ons.

13. Vragen of een klacht

Heb je een vraag over dit voorbeeld of over wat wij met jouw gegevens doen, neem dan gerust contact op via de gegevens op onze site. Kom je er met ons niet uit, dan mag je een klacht indienen bij de Autoriteit Persoonsgegevens.

Veelgestelde vragen

Specifiek voor webshop

De vragen die wij het vaakst krijgen over privacy in deze categorie.

Moet mijn webshop een privacyverklaring hebben?
Ja. Een webshop legt namen, adressen, betaal- en bestelgegevens vast en gebruikt vaak statistieken en marketing. De AVG verplicht je om klanten en bezoekers te vertellen wat je met die gegevens doet, aan wie je ze doorgeeft en hoe lang je ze bewaart.
Moet de betaalpartner in mijn verklaring staan?
Ja. Je betaalpartner (de PSP) verwerkt betaalgegevens als zelfstandige partij. Zet erin dat het afrekenen via een externe dienst loopt en dat je zelf geen volledige kaart- of rekeninggegevens bewaart.
Mag ik klanten zomaar een nieuwsbrief sturen?
Voor een commerciele nieuwsbrief heb je toestemming nodig, of je leunt op de soft opt-in voor bestaande klanten bij vergelijkbare producten. Zorg in elke mail voor een heldere afmeldlink.
Over dit voorbeeld

Een goede privacy policy voor webshop

Wat hoort er in een goede privacy policy?

  • Bestel- en accountgegevens
  • Betaling via externe provider
  • Verzending en bezorging
  • Nieuwsbrief en toestemming
  • Marketing en profilering

Waarin verschilt dit van een algemeen voorbeeld?

Wat een doorsnee voorbeeld overslaat, staat hier wel: de betaalpartner, de vervoerder en marketingprofilering worden als ontvangers en grondslagen met naam en toenaam benoemd.

Klaar om je privacy policy te maken?

Beantwoord een paar vragen en download direct als PDF, Word of HTML.

Maak mijn privacy policy - gratis