Start de generator Start →
E-commerce Gratis voorbeeld

Privacybeleid voor je webshop - voorbeeld & generator

Dit voorbeeld is geschreven voor Belgische webshops en houdt rekening met bestel-, betaal- en bezorggegevens, nieuwsbrieven en tracking voor marketing.

Maak mijn privacybeleid - gratis Bekijk de uitleg ↓
Direct te downloaden
PDF, Word & HTML
Geen account nodig

Een Belgische webshop verwerkt veel persoonsgegevens: naam, adres, e-mailadres, bestel- en betaalgegevens en vaak ook surfgedrag. Een helder privacybeleid is dan geen extraatje, maar een verplichting onder de GDPR.

Waar moet je als webshop op letten?

Naast de standaardonderdelen zijn vooral je betaaldienst, je koerier en je marketing belangrijk. Vermeld via welke partij betalingen verlopen, met welke vervoerder je levert en of je profilering gebruikt voor aanbiedingen. Werk je met een nieuwsbrief, regel dan de toestemming netjes en bied in elke e-mail een afmeldlink.

Betalingen verwerk je doorgaans via een externe betaaldienst; volledige kaartgegevens bewaar je zelf niet. Je boekhouding valt onder de boekhoudkundige bewaarplicht van zeven jaar.

Hoe maak je een privacybeleid voor je webshop?

Een passend privacybeleid voor je webshop maak je zo, in enkele minuten met de gratis generator:

  1. Vul je bedrijfsgegevens in. Geef je bedrijfsnaam, website, de naam van de eigenaar en een contact-e-mailadres op.
  2. Kies de secties die op jou van toepassing zijn. Vink aan wat je verwerkt: contactformulier, nieuwsbrief, statistieken, cookies, betaalgegevens en meer.
  3. Genereer je privacybeleid. De generator stelt op basis van je antwoorden een GDPR-conform verklaring samen, met de juiste grondslagen en bewaartermijnen.
  4. Controleer en download. Lees de tekst na op jouw situatie en download als HTML, Word of PDF, of kopieer hem in één klik.
  5. Plaats hem en houd hem actueel. Zet het privacybeleid op je website en werk hem bij zodra je iets verandert aan je gegevensverwerking.

Voorbeeld privacybeleid voor voor je webshop

Dit is een voorbeeld ter inspiratie en geen juridisch advies. Pas de tekst aan op jouw situatie of laat hem controleren door een jurist.

1. Wie zijn wij

Deze privacyverklaring is van toepassing op de webshop. Wij zijn de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens zoals beschreven in dit document. Onze contactgegevens vind je onderaan deze verklaring. Wij gaan zorgvuldig met jouw gegevens om en houden ons aan de Algemene Verordening Gegevensbescherming (GDPR) en de Belgische wet van 30 juli 2018.

2. Welke persoonsgegevens wij verwerken

Wij verwerken persoonsgegevens die je zelf aan ons verstrekt en gegevens die automatisch worden vastgelegd wanneer je onze website gebruikt. Het gaat onder meer om je naam, contactgegevens, gegevens over je bezoek (zoals IP-adres en bekeken pagina's) en de hieronder per onderdeel beschreven gegevens.

3. Bestel- en accountgegevens

Wanneer je een bestelling plaatst of een account aanmaakt, verwerken wij je naam, e-mailadres, telefoonnummer, factuur- en bezorgadres en je bestelhistorie. Deze gegevens zijn nodig om je bestelling uit te voeren en de overeenkomst na te komen.

4. Betaalgegevens

Betalingen verlopen via een externe betaaldienstverlener (payment service provider). Wij ontvangen een bevestiging van de betaling, maar slaan zelf geen volledige betaalkaart- of bankgegevens op. De betaaldienstverlener verwerkt deze gegevens als zelfstandige verwerker.

5. Verzending en bezorging

Voor de bezorging delen wij je naam, adres en eventueel telefoonnummer met de vervoerder. Deze gegevens worden uitsluitend gebruikt om je bestelling te leveren en track-and-trace-informatie te verstrekken.

6. Nieuwsbrief en marketing

Met jouw toestemming sturen wij je een nieuwsbrief met aanbiedingen. Je kunt je hiervoor op elk moment afmelden via de link onderaan elke e-mail. Wij kunnen gebruikmaken van profilering om aanbiedingen relevanter te maken; je kunt hiertegen bezwaar maken.

7. Doeleinden en grondslagen

Wij verwerken persoonsgegevens alleen voor duidelijk omschreven doeleinden en steeds op basis van een wettelijke grondslag uit de GDPR: de uitvoering van een overeenkomst, het voldoen aan een wettelijke verplichting, jouw toestemming, of een gerechtvaardigd belang. Wanneer wij ons op toestemming baseren, kun je deze altijd weer intrekken.

8. Delen met derden en verwerkers

Wij verkopen jouw gegevens niet aan derden. Wij delen gegevens uitsluitend met partijen die ons helpen onze diensten te leveren (zoals hostingpartijen, betaaldienstverleners en e-mailsoftware), of wanneer wij daartoe wettelijk verplicht zijn. Met partijen die namens ons gegevens verwerken sluiten wij een verwerkersovereenkomst om de beveiliging en vertrouwelijkheid te waarborgen.

9. Cookies en vergelijkbare technieken

Onze website gebruikt functionele cookies die noodzakelijk zijn voor de werking van de site, en - met jouw toestemming - analytische en marketingcookies. Je kunt je cookievoorkeuren op elk moment aanpassen via de cookie-instellingen. Meer details staan in ons aparte cookiebeleid.

10. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, of zolang een wettelijke bewaarplicht dit vereist (bijvoorbeeld de boekhoudkundige bewaarplicht van zeven jaar voor administratie). Daarna worden de gegevens verwijderd of geanonimiseerd.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies en ongeoorloofde toegang, waaronder een beveiligde (TLS-)verbinding, toegangsbeperking en regelmatige updates. Vermoed je misbruik? Neem dan contact met ons op.

12. Jouw rechten

Je hebt het recht je persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Daarnaast heb je het recht op beperking van de verwerking, het recht van bezwaar en het recht op gegevensoverdraagbaarheid. Je kunt een verzoek indienen via onze contactgegevens; wij reageren binnen één maand.

13. Contact en klachten

Heb je vragen over deze privacyverklaring of over de verwerking van jouw gegevens, neem dan contact met ons op via de gegevens op onze website. Ben je het niet eens met hoe wij met je gegevens omgaan, dan heb je het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel.

Veelgestelde vragen

Specifiek voor voor je webshop

De vragen die we het vaakst krijgen over privacy in deze categorie.

Heeft mijn webshop een privacybeleid nodig?
Ja. Een webshop verwerkt naam, adres, betaal- en bestelgegevens en gebruikt vaak analytics en marketing. Onder de GDPR ben je verplicht bezoekers en klanten te informeren over wat je met die gegevens doet, met wie je ze deelt en hoe lang je ze bewaart.
Moet ik mijn betaaldienstverlener in de privacybeleid noemen?
Ja. De betaaldienstverlener (zoals een PSP) verwerkt betaalgegevens als zelfstandige partij. Vermeld dat betalingen via een externe dienstverlener verlopen en dat jij zelf geen volledige betaalkaart- of bankgegevens opslaat.
Mag ik klanten zomaar een nieuwsbrief sturen?
Voor het sturen van een commerciële nieuwsbrief heb je toestemming nodig, of je beroept je op de uitzondering voor bestaande klanten (soft opt-in) bij vergelijkbare producten. Bied altijd een duidelijke afmeldmogelijkheid in elke e-mail.
Over dit voorbeeld

Een goed privacybeleid voor voor je webshop

Wat hoort er in een goed privacybeleid?

  • Bestel- en accountgegevens
  • Betaling via externe provider
  • Verzending en bezorging
  • Nieuwsbrief en toestemming
  • Marketing en profilering

Waarin verschilt dit van een algemeen voorbeeld?

Een algemeen voorbeeld benoemt zelden de betaaldienstverlener, de vervoerder en marketingprofilering. In dit webshop-voorbeeld staan die ontvangers en grondslagen expliciet beschreven.

Klaar om je privacybeleid te maken?

Beantwoord enkele vragen en download meteen als PDF, Word of HTML.

Maak mijn privacybeleid - gratis