Start de generator Start →
Software Gratis voorbeeld

Privacy policy SaaS of app - voorbeeld & generator

Dit voorbeeld is geschreven voor SaaS-platforms en apps die account- en gebruiksgegevens verwerken en vaak als verwerker optreden namens zakelijke klanten.

Maak mijn privacy policy - gratis Bekijk de uitleg ↓
Direct te downloaden
PDF, Word & HTML
Geen account nodig

Een SaaS-platform of app verwerkt account-, gebruiks- en vaak ook klantgegevens. Bovendien treed je regelmatig op als verwerker namens je zakelijke klanten. Dat stelt extra eisen aan je privacy policy én aan je verwerkersovereenkomsten.

Waar moet je als SaaS of app op letten?

  • Rolverdeling. Maak duidelijk wanneer je verwerkingsverantwoordelijke bent (eigen accounts) en wanneer verwerker (gegevens van je klanten).
  • Account- en logbestanden. Beschrijf welke gebruiks- en loggegevens je vastlegt en op welke grondslag (vaak gerechtvaardigd belang voor beveiliging en verbetering).
  • Subverwerkers. Hosting, e-mail, monitoring: houd een actueel overzicht van subverwerkers bij en benoem dit.
  • Doorgifte buiten de EU. Gebruik je Amerikaanse clouddiensten, leg dan uit welke waarborgen (zoals standaardcontractbepalingen) van toepassing zijn.
  • Beveiliging. Versleuteling, toegangsbeheer en een procedure voor datalekken horen expliciet benoemd te worden.

Veelvoorkomende valkuilen

  1. Geen verwerkersovereenkomst aanbieden aan zakelijke klanten.
  2. Subverwerkers inschakelen zonder dit in de policy en de verwerkersovereenkomst te vermelden.
  3. Doorgifte naar landen buiten de EU zonder passende waarborgen.

Hoe maak je een privacy policy voor je SaaS of app?

Een passende privacy policy voor je SaaS of app maak je zo, in een paar minuten met de gratis generator:

  1. Vul je bedrijfsgegevens in. Geef je bedrijfsnaam, website, de naam van de eigenaar en een contact-e-mailadres op.
  2. Kies de secties die op jou van toepassing zijn. Vink aan wat je verwerkt: contactformulier, nieuwsbrief, statistieken, cookies, betaalgegevens en meer.
  3. Genereer je privacy policy. De generator stelt op basis van je antwoorden een AVG-proof verklaring samen, met de juiste grondslagen en bewaartermijnen.
  4. Controleer en download. Lees de tekst na op jouw situatie en download als HTML, Word of PDF, of kopieer hem in één klik.
  5. Plaats hem en houd hem actueel. Zet de privacy policy op je website en werk hem bij zodra je iets verandert aan je gegevensverwerking.

Voorbeeld privacy policy voor saas of app

Dit is een voorbeeld ter inspiratie en geen juridisch advies. Pas de tekst aan op jouw situatie of laat hem controleren door een jurist.

1. Wie zijn wij

Deze privacyverklaring is van toepassing op het SaaS-platform. Wij zijn de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens zoals beschreven in dit document. Onze contactgegevens vind je onderaan deze verklaring. Wij gaan zorgvuldig met jouw gegevens om en houden ons aan de Algemene Verordening Gegevensbescherming (AVG).

2. Welke persoonsgegevens wij verwerken

Wij verwerken persoonsgegevens die je zelf aan ons verstrekt en gegevens die automatisch worden vastgelegd wanneer je onze website gebruikt. Het gaat onder meer om je naam, contactgegevens, gegevens over je bezoek (zoals IP-adres en bekeken pagina's) en de hieronder per onderdeel beschreven gegevens.

3. Account- en profielgegevens

Voor het aanmaken en beheren van een account verwerken wij je naam, e-mailadres, organisatie en inloggegevens. Wachtwoorden worden uitsluitend versleuteld (gehasht) opgeslagen.

4. Gebruiks- en loggegevens

Wij leggen vast hoe je het platform gebruikt - zoals ingelogde sessies, gebruikte functies en foutmeldingen - om de dienst te laten werken, te beveiligen en te verbeteren. Dit doen wij op basis van ons gerechtvaardigd belang.

5. Gegevens die je in het platform invoert

Voor zover je via het platform persoonsgegevens van derden verwerkt, treden wij op als verwerker en jij als verwerkingsverantwoordelijke. De afspraken hierover leggen wij vast in een verwerkersovereenkomst.

6. Subverwerkers en hosting

Wij maken gebruik van hosting- en infrastructuurpartijen die als subverwerker optreden. Wij selecteren partijen die passende beveiliging bieden en sluiten met hen verwerkersovereenkomsten. Een actueel overzicht van subverwerkers is op aanvraag beschikbaar.

7. Doeleinden en grondslagen

Wij verwerken persoonsgegevens alleen voor duidelijk omschreven doeleinden en steeds op basis van een wettelijke grondslag uit de AVG: de uitvoering van een overeenkomst, het voldoen aan een wettelijke verplichting, jouw toestemming, of een gerechtvaardigd belang. Wanneer wij ons op toestemming baseren, kun je deze altijd weer intrekken.

8. Delen met derden en verwerkers

Wij verkopen jouw gegevens niet aan derden. Wij delen gegevens uitsluitend met partijen die ons helpen onze diensten te leveren (zoals hostingpartijen, betaaldienstverleners en e-mailsoftware), of wanneer wij daartoe wettelijk verplicht zijn. Met partijen die namens ons gegevens verwerken sluiten wij een verwerkersovereenkomst om de beveiliging en vertrouwelijkheid te waarborgen.

9. Cookies en vergelijkbare technieken

Onze website gebruikt functionele cookies die noodzakelijk zijn voor de werking van de site, en - met jouw toestemming - analytische en marketingcookies. Je kunt je cookievoorkeuren op elk moment aanpassen via de cookie-instellingen. Meer details staan in ons aparte cookiebeleid.

10. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, of zolang een wettelijke bewaarplicht dit vereist (bijvoorbeeld de fiscale bewaarplicht van zeven jaar voor administratie). Daarna worden de gegevens verwijderd of geanonimiseerd.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies en ongeoorloofde toegang, waaronder een beveiligde (TLS-)verbinding, toegangsbeperking en regelmatige updates. Vermoed je misbruik? Neem dan contact met ons op.

12. Jouw rechten

Je hebt het recht je persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Daarnaast heb je het recht op beperking van de verwerking, het recht van bezwaar en het recht op gegevensoverdraagbaarheid. Je kunt een verzoek indienen via onze contactgegevens; wij reageren binnen vier weken.

13. Contact en klachten

Heb je vragen over deze privacyverklaring of over de verwerking van jouw gegevens, neem dan contact met ons op via de gegevens op onze website. Ben je het niet eens met hoe wij met je gegevens omgaan, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Veelgestelde vragen

Specifiek voor saas of app

De vragen die wij het vaakst krijgen over privacy in deze categorie.

Ben ik verwerker of verwerkingsverantwoordelijke?
Voor je eigen account- en gebruiksgegevens ben je verwerkingsverantwoordelijke. Voor de persoonsgegevens die jouw klanten via het platform verwerken, ben je meestal verwerker. Maak dit onderscheid expliciet en sluit een verwerkersovereenkomst met je klanten.
Moet ik mijn subverwerkers vermelden?
Ja. Hosting-, e-mail- en infrastructuurpartijen die namens jou gegevens verwerken zijn subverwerkers. Houd een actueel overzicht bij en stel dit op aanvraag (of via een link) beschikbaar aan je klanten.
Hoe ga ik om met loggegevens?
Gebruiks- en loggegevens mag je verwerken op basis van een gerechtvaardigd belang (beveiliging, foutopsporing, verbetering). Beschrijf welke gegevens je logt, waarom, en hoe lang je ze bewaart.
Over dit voorbeeld

Een goede privacy policy voor saas of app

Wat hoort er in een goede privacy policy?

  • Account- en profielgegevens
  • Gebruiks- en loggegevens
  • Rol als verwerker
  • Subverwerkers en hosting
  • Beveiliging en encryptie

Waarin verschilt dit van een algemeen voorbeeld?

Anders dan een standaard voorbeeld maakt dit sjabloon onderscheid tussen jouw rol als verwerkingsverantwoordelijke en als verwerker, en benoemt het subverwerkers en verwerkersovereenkomsten.

Klaar om je privacy policy te maken?

Beantwoord een paar vragen en download direct als PDF, Word of HTML.

Maak mijn privacy policy - gratis