Start de generator Start →
Software Gratis voorbeeld

Privacy policy SaaS of app - voorbeeld & generator

Geschreven voor SaaS-producten en apps die account- en gebruiksgegevens verwerken en vaak als verwerker optreden namens zakelijke klanten.

Maak mijn privacy policy - gratis Bekijk de uitleg ↓
Direct te downloaden
PDF, Word & HTML
Geen account nodig

Een SaaS-platform of app verwerkt account- en gebruiksgegevens en treedt vaak op als verwerker namens zakelijke klanten. Dit voorbeeld helpt je het onderscheid tussen je rollen helder te maken.

De belangrijkste blokken, met voorbeeldtekst

Account- en gebruiksgegevensvoorbeeldtekst
Bij het aanmaken van een account verwerken wij je naam, e-mailadres en wachtwoord (versleuteld). Tijdens gebruik leggen wij gebruiksgegevens vast, zoals sessies en gebruikte functies, om de dienst te verbeteren en te beveiligen.
Wees concreet over wat je logt en waarom.
Verwerker of verantwoordelijkevoorbeeldtekst
Voor je eigen accountgegevens zijn wij verwerkingsverantwoordelijke. Voor de gegevens die jij als zakelijke klant invoert, treden wij op als verwerker; jij blijft verantwoordelijke. Hiervoor sluiten wij een verwerkersovereenkomst.
Dit dubbele-rol-blok is essentieel voor SaaS en wordt vaak vergeten.
Subverwerkers en hostingvoorbeeldtekst
Wij gebruiken externe hosting en enkele subverwerkers (bijvoorbeeld voor e-mail en foutmeldingen). Een actueel overzicht vind je op [link]. Onze servers staan binnen de EU.
Staan servers buiten de EU, beschrijf dan de doorgiftewaarborgen (zoals SCC’s).
Liever meteen je eigen versie? Met de gratis generator vul je je eigen gegevens in en download je een privacyverklaring op maat als PDF, Word of HTML.

Hoe maak je een privacy policy voor je SaaS of app?

Een passende privacy policy voor je SaaS of app maak je zo, in een paar minuten met de gratis generator:

  1. Voer je gegevens in. Begin met je handelsnaam, je website, de naam van de verantwoordelijke en een e-mailadres waarop bezoekers je bereiken.
  2. Vink aan wat op jouw situatie past. Selecteer de blokken die bij jou horen: een contactformulier, nieuwsbrief, statistieken, cookies, betaalgegevens en meer. Net als in onze voorbeelden zie je per blok waarom het er staat.
  3. Laat de verklaring opbouwen. Op basis van je keuzes stelt de generator een verklaring samen die de AVG volgt, met de passende grondslagen en bewaartermijnen.
  4. Loop hem na en sla hem op. Lees de tekst kritisch na op jouw eigen situatie en download hem als HTML, Word of PDF, of kopieer hem in één klik.
  5. Publiceer en blijf bijwerken. Zet de verklaring op een vindbare plek op je site en pas hem aan zodra er iets verandert aan je gegevensverwerking.

Voorbeeld privacy policy voor saas of app

Dit is een voorbeeld ter inspiratie en geen juridisch advies. Pas de tekst aan op jouw situatie of laat hem controleren door een jurist.

1. Over deze verklaring

In dit voorbeeld lees je hoe het platform in dit voorbeeld omgaat met persoonsgegevens. In deze tekst noemen wij onszelf de verwerkingsverantwoordelijke: degene die bepaalt waarom en hoe jouw gegevens worden gebruikt. We werken volgens de Algemene Verordening Gegevensbescherming (AVG) en lichten hieronder per onderdeel toe wat we verzamelen en waarom. Onze contactgegevens staan onderaan.

2. Welke gegevens komen langs

Een deel van de gegevens geef je zelf aan ons door, bijvoorbeeld via een formulier of een bestelling. Een ander deel ontstaat automatisch tijdens je bezoek, zoals je IP-adres, het apparaat waarmee je kijkt en de pagina's die je opent. Hieronder zie je per situatie welke gegevens dat precies zijn en met welk doel we ze gebruiken.

3. Je account en profiel

Om een account te maken en te beheren bewaren we je naam, e-mailadres, organisatie en inloggegevens. Je wachtwoord slaan we nooit leesbaar op; dat bewaren we alleen versleuteld (gehasht).

4. Gebruik en logbestanden

We registreren hoe je het platform gebruikt, denk aan je sessies, welke functies je opent en foutmeldingen die optreden. Dat helpt ons de dienst te laten draaien, te beveiligen en te verbeteren, en doen we op grond van ons gerechtvaardigd belang.

5. Wat jij zelf invoert

Verwerk je via het platform gegevens van anderen, dan ben jij de verwerkingsverantwoordelijke en zijn wij jouw verwerker. Wat we daarbij wel en niet mogen, leggen we samen vast in een verwerkersovereenkomst.

6. Hosting en subverwerkers

Voor opslag en infrastructuur werken we met partijen die als subverwerker optreden. We kiezen leveranciers met passende beveiliging en sluiten met hen verwerkersovereenkomsten. Een actueel overzicht van die subverwerkers krijg je op aanvraag.

7. Waarom we dit mogen (grondslagen)

Voor elke verwerking hebben we een geldige reden nodig die de AVG erkent. In de praktijk leunen wij op vier van de zes grondslagen: een overeenkomst die we met je sluiten, een wettelijke plicht waaraan we moeten voldoen, een gerechtvaardigd belang van onze kant, of jouw toestemming. Heb je toestemming gegeven, dan kun je die op elk moment weer intrekken.

8. Wie de gegevens nog meer ziet

Verkopen doen we je gegevens nooit. We schakelen wel partijen in die ons helpen, denk aan een hostingbedrijf, een betaaldienst of e-mailsoftware. Zulke partijen verwerken gegevens in onze opdracht; daarmee leggen we de afspraken vast in een verwerkersovereenkomst zodat alles vertrouwelijk en veilig blijft. Soms verplicht de wet ons om gegevens te delen, bijvoorbeeld met een toezichthouder.

9. Cookies

De site plaatst functionele cookies die nodig zijn om alles te laten werken. Analytische en marketingcookies zetten we pas in nadat jij daar toestemming voor geeft. Je beslissing kun je altijd herzien via de cookie-instellingen. Een uitgebreide uitleg vind je in ons aparte cookiebeleid.

10. Hoe lang we bewaren

We houden gegevens niet langer vast dan nodig is voor het doel waarvoor we ze kregen. Soms schrijft de wet een termijn voor, zoals de fiscale bewaarplicht van zeven jaar voor je administratie. Is een termijn verstreken, dan verwijderen we de gegevens of maken we ze anoniem.

11. Hoe we gegevens beveiligen

We treffen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies of toegang door onbevoegden. Denk aan een versleutelde (TLS-)verbinding, beperkte toegang voor medewerkers en tijdige updates. Vermoed je dat er iets misgaat? Laat het ons weten.

12. Jouw rechten op een rij

Je mag je gegevens inzien, laten corrigeren of laten wissen. Daarnaast kun je de verwerking laten beperken, bezwaar maken en je gegevens in een overdraagbaar bestand opvragen. Stuur je verzoek naar de contactgegevens hieronder; je hoort uiterlijk binnen vier weken van ons.

13. Vragen of een klacht

Heb je een vraag over dit voorbeeld of over wat wij met jouw gegevens doen, neem dan gerust contact op via de gegevens op onze site. Kom je er met ons niet uit, dan mag je een klacht indienen bij de Autoriteit Persoonsgegevens.

Veelgestelde vragen

Specifiek voor saas of app

De vragen die wij het vaakst krijgen over privacy in deze categorie.

Ben ik verwerker of verwerkingsverantwoordelijke?
Voor je eigen account- en gebruiksgegevens ben je verwerkingsverantwoordelijke. Voor de gegevens die je klanten via het platform verwerken, ben je doorgaans verwerker. Maak dat onderscheid duidelijk en sluit een verwerkersovereenkomst met je klanten.
Moet ik mijn subverwerkers noemen?
Ja. Hosting-, e-mail- en infrastructuurpartijen die namens jou gegevens verwerken zijn subverwerkers. Houd een actueel overzicht bij en stel dat op aanvraag of via een link beschikbaar aan je klanten.
Hoe ga ik om met loggegevens?
Gebruiks- en loggegevens mag je verwerken op grond van een gerechtvaardigd belang, zoals beveiliging, foutopsporing en verbetering. Beschrijf welke gegevens je logt, waarom, en hoe lang je ze bewaart.
Over dit voorbeeld

Een goede privacy policy voor saas of app

Wat hoort er in een goede privacy policy?

  • Account- en profielgegevens
  • Gebruiks- en loggegevens
  • Rol als verwerker
  • Subverwerkers en hosting
  • Beveiliging en encryptie

Waarin verschilt dit van een algemeen voorbeeld?

Anders dan een standaardtekst splitst dit voorbeeld jouw rol als verwerkingsverantwoordelijke en die als verwerker netjes uit elkaar, en benoemt het subverwerkers en verwerkersovereenkomsten.

Klaar om je privacy policy te maken?

Beantwoord een paar vragen en download direct als PDF, Word of HTML.

Maak mijn privacy policy - gratis