TermsBox
PriserBlog
Log indKom godt i gang
PriserBlogLog ind
Kom godt i gang
  1. Home
  2. Blog
  3. B2B SaaS-privatlivspolitikskabelon: Luk aftaler hurtigere
Privacy Policy

B2B SaaS-privatlivspolitikskabelon: Luk aftaler hurtigere

En privatlivspolitikskabelon på over 2.000 ord til B2B SaaS, der dækker datakortlægning, underdatabehandlere, sikkerhed, rettigheder og overholdelse af GDPR/CPRA.

TermsBox Team|February 20, 20259 min read

Enterprise-prospekter gransker privatlivspolitikker for at vurdere risiko. En omfattende B2B SaaS-privatlivspolitik demonstrerer datadisciplin, accelererer sikkerhedsgennemgange og opfylder kravene i GDPR/UK GDPR og CPRA. Denne guide indeholder en fuld skabelon, håndtering af underdatabehandlere og operationelle tjeklister, du kan implementere nu.

Genbrug dine CTA-bannere, og link til Privatlivspolitik-generator, Cookiepolitik-generator og Servicevilkår-generator på tværs af din app, dokumentation og marketingflows for en ensartet juridisk stak.

Hvad skal en B2B SaaS-privatlivspolitik indeholde

Indsamlede data

Kontodata, faktureringskontakter, workspace-data, brugergenereret indhold, enheds-/IP-data, produkttelemetri og supportsager. Skel mellem kundedata og administrative data samt marketingdata.

Formål og retsgrundlag

Levering af tjenesten, fakturering, sikkerhed, analyse, produktforbedring, support og marketing (med samtykke hvor det kræves). Kortlæg GDPR-grundlag: kontrakt for kerneydelser, legitime interesser for sikkerhed, samtykke for marketing og ikke-essentielle cookies.

Deling og underdatabehandlere

Angiv hosting, cloud-tjenester, analyse, e-mailudsendelse, supportværktøjer, overvågning og AI- eller ML-udbydere. Link til en levende underdatabehandlerliste med regioner og varslingsperioder.

Overførsler og beskyttelsesforanstaltninger

Forklar SCC'er eller andre mekanismer, kryptering under overførsel og i hvile, adgangskontrol, og hvordan du håndterer myndighedsanmodninger.

Cookies og sporing

Forklar essentielle vs. ikke-essentielle cookies, opbevaring og samtykke-/fravalgsmuligheder. Tilbyd Do Not Sell/Share- og GPC-håndtering, hvis du bruger annonceidentifikatorer.

Rettigheder og kontroller

Adgang, sletning, berigtigelse, dataportabilitet, begrænsning og indsigelse. Angiv en kontaktkanal og SLA, og forklar ansvar for administrator vs. slutbruger.

Sikkerhed og opbevaring

Beskriv kryptering, logning, segmentering, backups og opbevaring af kontodata, logge og supportsager. Angiv tidsfrister eller kriterier.

Tabel til datakortlægning

Datakategori Formål Retsgrundlag Opbevaring Kontroller
Konto/fakturering Opret og administrer konti Kontrakt Kontoens levetid + skatteperiode Administratorens sletningsanmodning
Workspace-indhold Lever produktfunktioner Kontrakt Kundestyret Kundens datalivscyklus
Telemetri/logge Sikkerhed og ydeevne Legitime interesser 30-180 dage Begrænset opbevaring
Marketingdata Plej leads Samtykke/legitime interesser Indtil fravalg Afmelding/præferencer
Supportsager Løs problemer Legitime interesser/kontrakt Indtil løst + defineret periode Redigér følsomme data

Trin-for-trin-udarbejdelsesproces

1) Kortlæg dataflows og leverandører

Kortlæg datakategorier, formål, regioner og leverandører. Identificér overførsler og følsomme felter.

2) Udarbejd præcise klausuler

Dæk indsamling, formål, retsgrundlag, deling/underdatabehandlere, overførsler, cookies, sikkerhed, opbevaring, rettigheder og kontakter. Brug et ligefremt sprog.

3) Udgiv en underdatabehandlerliste

Hold en levende liste med kategorier, regioner og varslings-/indsigelsesproces. Link til den fra politikken.

4) Konfigurér samtykke og fravalg

Cookiebanner for EU/UK, Do Not Sell/Share- og GPC-håndtering for CPRA hvis du bruger annonceidentifikatorer, samt klare marketing-opt-ins.

5) Tilføj links på tværs af flader

Footer, tilmelding, dashboardindstillinger, faktureringssider, API-dokumentation og marketingformularer. Tilføj CTA'er til Privatlivspolitik-generator og Cookiepolitik-generator.

6) Operationalisér anmodninger om rettigheder

Definér modtagelse, verificering, SLA (for eksempel 30 dage) og sletnings-/eksporttrin. Dokumentér ansvarsfordelingen mellem kundeadministrator og udbyder.

7) Versionér og underret

Hold en ændringslog og en dato for seneste opdatering. Underret kunder om væsentlige ændringer, og giv adgang til arkiv.

Privacy Policy Generator

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Almindelige fejl, der bør undgås

Manglende oplysninger om underdatabehandlere

Prospekter forventer en levende liste og en varslingsproces. Hold den opdateret og afstemt med kontrakter.

Svage beskrivelser af opbevaring

Undgå "vi opbevarer data, så længe det er nødvendigt" uden detaljer. Angiv intervaller eller kriterier.

At ignorere overførsler

Angiv brug af SCC'er og beskyttelsesforanstaltninger. Hold TIA'er dokumenteret.

Inkonsekvent terminologi

Brug de samme kategorier på tværs af politik, DPIA'er og sikkerhedssvar for at undgå forvirring.

Ingen klarhed om administrator vs. slutbruger

Gør klart, at workspace-administratorer styrer indhold og opbevaring, mens du leverer værktøjer og infrastruktur.

Eksempler på håndhævelse og referencer

  • Meta (2023): omkring 1,2 mia. EUR i GDPR-bøde (Reuters) understreger behovet for gennemsigtighed omkring overførsler.
  • IAB TCF-håndhævelse (det belgiske datatilsyn, 2022) styrker behovet for nøjagtig signalering af samtykke.
  • Sephora (2022): forlig på 1,2 mio. USD under CPRA for tracker-oplysninger og fravalg (Californiens justitsminister).
  • ICO-vejledning til databehandlere understreger klare roller og varsler (ICO).

Implementeringstjekliste

  • Udgiv politikken med klare kategorier, formål og retsgrundlag.
  • Vedligehold en levende underdatabehandlerliste med varslingsperioder og indsigelser.
  • Angiv SCC-detaljer og beskyttelsesforanstaltninger for overførsler; hold TIA'er i arkivet.
  • Implementér cookiebanner for EU/UK; tilføj Do Not Sell/Share- og GPC-håndtering, hvis du bruger annonceidentifikatorer.
  • Tilbyd modtagelse af rettighedsanmodninger med SLA'er og vejledning om administrator vs. slutbruger.
  • Hold en ændringslog, og gennemgå kvartalsvist.

30/60/90-plan

  • 30 dage: Kortlæg data, leverandører og overførsler; udarbejd politik; opret underdatabehandlerliste.
  • 60 dage: Lancér cookie-/samtykkeværktøjer; opsæt modtagelse af rettigheder og sletnings-/eksportflows; udgiv varslings-/indsigelsesproces.
  • 90 dage: Re-auditér leverandører og opbevaring; opdatér politikkens sprog; opdatér ændringslog, og underret kunder om væsentlige ændringer.

Målinger og kvalitetssikring

  • Tid til at gennemføre sikkerhedsspørgeskemaer, der refererer til politikken.
  • SLA-overholdelse for adgang/sletning/eksport.
  • Underdatabehandlerlistens nøjagtighed vs. faktiske leverandører.
  • Samtykke-opt-in-rater og succesfuld GPC-håndtering.
  • Oppetid for links til politikken i app og dokumentation.

Eksempelklausuler til tilpasning

Indsamling og brug

"Vi indsamler konto- og faktureringsoplysninger, workspace-indhold, telemetri og supportmeddelelser for at levere og forbedre tjenesten. Vi sælger ikke personoplysninger."

Underdatabehandlere

"Vi bruger cloud-hosting, analyse, e-mailudsendelse og supportleverandører. En aktuel liste med regioner og varslingsperioder er tilgængelig på [link]."

Overførsler

"Vi anvender Standard Contractual Clauses og supplerende beskyttelsesforanstaltninger ved overførsler. Kontakt os for detaljer eller for at anmode om kopier."

Rettigheder

"Du kan anmode om adgang, berigtigelse, sletning eller indsigelse. Workspace-administratorer styrer indhold; vi leverer værktøjer og svarer inden for 30 dage på verificerede anmodninger."

Ressourcer

  • GDPR.eu
  • ICO
  • oag.ca.gov/privacy/ccpa
  • FTC business guidance

Tjekliste til test og kvalitetssikring

  • Verificér, at cookiebanneret blokerer ikke-essentiel analyse, indtil der gives samtykke for besøgende fra EU/UK.
  • Kontrollér, at links til politikken er til stede ved tilmelding, dashboardindstillinger, fakturering og API-dokumentation.
  • Bekræft, at underdatabehandlerlisten matcher faktiske leverandører og inkluderer regioner og varslingsperioder.
  • Test adgang/sletning/eksport i et staging-workspace for at sikre, at værktøjerne fungerer som dokumenteret.
  • Validér GPC-håndtering og Do Not Sell/Share-links, hvis du bruger annonceidentifikatorer på marketingsider.

Auditarbejdsbog

  • Dataflows efter kategori (konto, indhold, telemetri, marketing, support) med formål og grundlag.
  • Underdatabehandlerliste med regioner, beskyttelsesforanstaltninger og varslings-/indsigelsesproces.
  • Opbevaringsplan for konti, logge, backups og supportsager.
  • Overførselsmekanismer og TIA'er i arkivet.
  • Politikkens ændringslog og log over kundevarsler.
  • SLA-målinger for rettighedsanmodninger og hændelsesrespons.

Eksempel fra praksis

  • Situation: Et prospekts sikkerhedsgennemgang fandt manglende oplysninger om underdatabehandlere og uklar opbevaring i politikken.
  • Konsekvens: Aftalen gik i stå i to uger, mens afklaringer blev indsamlet.
  • Løsning: Udgav en levende underdatabehandlerliste med regioner og varslingsperioder, tilføjede opbevaringsintervaller og opdaterede politikken og ændringsloggen. Efterfølgende gennemgange blev afsluttet hurtigere.

Vigtigste pointer

  • Hold datakortlægning, underdatabehandlere og opbevaring eksplicit for at fremskynde sikkerhedsgennemgange.
  • Afstem cookie-/samtykkehåndtering med regionale krav og marketingstak.
  • Tilbyd klare rettighedsworkflows, og dokumentér ansvar for administrator vs. udbyder.
  • Vedligehold ændringslogge og varslingsprocesser for at vise løbende styring.

Eksempel på politikdisposition

  • Introduktion, omfang og roller (dataansvarlig/databehandler hvor relevant).
  • Indsamlede data (konto, fakturering, produktindhold, telemetri, marketing).
  • Formål og retsgrundlag.
  • Deling og underdatabehandlere med link til levende liste.
  • Internationale overførsler og beskyttelsesforanstaltninger (SCC'er, kryptering).
  • Cookies og sporing med samtykke/fravalg.
  • Sikkerhedsforanstaltninger og opbevaringsfrister.
  • Bruger- og administratorrettigheder med kontaktoplysninger.
  • Ændringer og versionshistorik.

Anmelderens snydeark (til sikkerhedsspørgeskemaer)

  • Link til privatlivspolitikken, underdatabehandlerlisten og sikkerhedssiden.
  • Erklæring om SCC'er og beskyttelsesforanstaltninger for overførsler.
  • Oversigt over opbevaring efter kategori og tidsfrister for backups.
  • SLA for håndtering af rettigheder (for eksempel 30 dage) og metode til modtagelse af anmodninger.
  • Cookie-/samtykketilgang for EU/UK og Do Not Sell/Share for CPRA (hvis du bruger annonceidentifikatorer).
  • Placering af ændringslog og dato for seneste opdatering.

Eksempel på varsels- og bannertekst

  • Tilmeldingsvarsel: "Ved at oprette en konto accepterer du vores Privatlivspolitik og Servicevilkår. Vi bruger dine oplysninger til at oprette og sikre dit workspace."
  • Varsel i marketingformular: "Vi bruger dine oplysninger til at sende produktopdateringer. Frameld dig når som helst. Se vores Privatlivspolitik og Cookiepolitik."
  • Cookiebanner: "Vi bruger cookies til webstedets ydeevne og analyse. Vælg Accepter eller Administrer præferencer. Se vores cookiepolitik."

Yderligere eksempelklausuler

Dataopholdssted

"Kundedata hostes i [region(er)]. Hvis data overføres uden for den region, anvender vi SCC'er og kryptering for at beskytte dem."

Administratorens ansvar

"Workspace-administratorer styrer brugeroprettelse, opbevaring af indhold og sletningsplaner. Vi leverer værktøjer til at eksportere og slette data; kontakt din administrator for anmodninger på workspace-niveau."

Sikkerhedskontakt

"For spørgsmål om sikkerhed eller privatliv kan du kontakte [email] eller besøge vores trust center på [link]. Vi tilstræber at svare inden for to arbejdsdage på sikkerhedsforespørgsler."

Marketingpræferencer

"Du kan fravælge marketing-e-mails via enhver meddelelses-footer eller ved at kontakte os. Transaktionelle e-mails relateret til din konto vil stadig blive sendt."

Ordliste

  • SCC'er: Standard Contractual Clauses, der bruges til grænseoverskridende overførsler.
  • Underdatabehandler: En leverandør, der behandler personoplysninger på vores vegne.
  • Telemetri: Data om produktbrug, der indsamles for at forbedre pålidelighed og ydeevne.
  • GPC: Global Privacy Control, et browsersignal, der angiver en fravalgspræference for visse former for sporing; respektér det på marketingsider, hvis du deler identifikatorer.

Kvartalsvis gennemgangstjekliste

  • Re-verificér underdatabehandlerlisten mod fakturaer og adgangslogge.
  • Auditér adfærd for samtykke og cookiebanner på marketingsider for EU/UK.
  • Kontrollér TIA'er, SCC'er og beskyttelsesforanstaltninger for overførsler ved ændringer i leverandører eller regioner.
  • Test rettighedsworkflows (adgang, sletning, eksport) i staging, og log SLA-ydeevne.
  • Opdatér politikkens ændringslog og registreringer af kundevarsler.

Hurtig opsummering

  • Kortlæg data og leverandører præcist, hold overførsler og underdatabehandlere gennemsigtige, og betinget sporing af samtykke hvor det kræves.
  • Afklar roller for administrator vs. udbyder, og oprethold stærke praksisser for rettigheder og opbevaring.
  • Hold ændringslogge og gennemgange aktive for at flytte enterprise-aftaler hurtigere.

Afsluttende påmindelser

  • Hold din underdatabehandlerliste, SCC'er og TIA'er aktuelle og lette at dele.
  • Afstem marketingsamtykke og cookiehåndtering med regionale regler og din annonce-/analysestak.
  • Arkivér politikversioner, og registrér, hvornår kunder blev underrettet om væsentlige opdateringer.

Konklusion

En B2B SaaS-privatlivspolitik bør hjælpe dig med at bestå sikkerhedsgennemgange og berolige kunder. Ved at kortlægge data, angive underdatabehandlere, forklare overførsler og tilbyde klare kontroller for rettigheder og samtykke reducerer du friktion i aftaler og overholdelsesrisiko. Genbrug dine CTA-bannere, og link til Privatlivspolitik-generator, Cookiepolitik-generator og Servicevilkår-generator, så hver flade viser den samme forpligtelse til privatliv.

Related Tools

Privacy Policy Generator

Create a comprehensive privacy policy for your website or app

Cookie Policy Generator

Create a cookie policy for GDPR compliance

Terms of Service Generator

Create terms of service for your platform

Related Articles

Cookie Policy

AdSense-venlig cookiepolitik til blogs: Guide for 2025

En guide på over 2.000 ord til at skrive en AdSense-kompatibel cookiepolitik, implementere samtykkebannere og holde annoncører og myndigheder tilfredse.

February 20, 20259 min read
Mobile Apps

Tjekliste til oplysning om app-tilladelser for iOS og Google Play

En komplet tjekliste på 2.000+ ord til at oplyse app-tilladelser korrekt, afstemme med privatlivspolitikker og bestå gennemgang hos iOS og Google Play.

February 20, 20259 min read
Small Business

Privatlivspolitik til hjemmesider for små virksomheder: Den komplette guide

Lær, hvordan du laver en privatlivspolitik til din lille virksomheds hjemmeside. Dækker juridiske krav, hvad der skal med, og gratis skabeloner.

January 19, 20259 min read

Ready to Create Your Legal Documents?

Generate professional privacy policies, terms of service, and more in minutes. Free to start, no credit card required.

View All Generators

On This Page

  • Hvad skal en B2B SaaS-privatlivspolitik indeholde
  • Indsamlede data
  • Formål og retsgrundlag
  • Deling og underdatabehandlere
  • Overførsler og beskyttelsesforanstaltninger
  • Cookies og sporing
  • Rettigheder og kontroller
  • Sikkerhed og opbevaring
  • Tabel til datakortlægning
  • Trin-for-trin-udarbejdelsesproces
  • 1) Kortlæg dataflows og leverandører
  • 2) Udarbejd præcise klausuler
  • 3) Udgiv en underdatabehandlerliste
  • 4) Konfigurér samtykke og fravalg
  • 5) Tilføj links på tværs af flader
  • 6) Operationalisér anmodninger om rettigheder
  • 7) Versionér og underret
  • Almindelige fejl, der bør undgås
  • Manglende oplysninger om underdatabehandlere
  • Svage beskrivelser af opbevaring
  • At ignorere overførsler
  • Inkonsekvent terminologi
  • Ingen klarhed om administrator vs. slutbruger
  • Eksempler på håndhævelse og referencer
  • Implementeringstjekliste
  • 30/60/90-plan
  • Målinger og kvalitetssikring
  • Eksempelklausuler til tilpasning
  • Indsamling og brug
  • Underdatabehandlere
  • Overførsler
  • Rettigheder
  • Ressourcer
  • Tjekliste til test og kvalitetssikring
  • Auditarbejdsbog
  • Eksempel fra praksis
  • Vigtigste pointer
  • Eksempel på politikdisposition
  • Anmelderens snydeark (til sikkerhedsspørgeskemaer)
  • Eksempel på varsels- og bannertekst
  • Yderligere eksempelklausuler
  • Dataopholdssted
  • Administratorens ansvar
  • Sikkerhedskontakt
  • Marketingpræferencer
  • Ordliste
  • Kvartalsvis gennemgangstjekliste
  • Hurtig opsummering
  • Afsluttende påmindelser
  • Konklusion
TermsBox

Scan dit websted, generer juridiske dokumenter automatisk, tilføj et samtykkebanner, og overhold reglerne. Én platform til det hele.

Produkt

  • Cookie-scanner
  • Samtykkebanner
  • Generator til cookiepolitik
  • Priser

Generatorer

  • Generator til privatlivspolitik
  • Generator til vilkår og betingelser
  • EULA-generator
  • Generator til ansvarsfraskrivelse
  • Generator til retur- og refusionspolitik

Virksomhed

  • Om os
  • Kontakt
  • Privatlivspolitik
  • Servicevilkår
  • Cookiepolitik
GDPR
ePrivacy
CCPA
LGPD
Google Consent Mode v2
IAB TCF 2.2
© 2026 TermsBox. Alle rettigheder forbeholdes.