DirectEAN
Mijn codes →
Juridisch

Privacybeleid

Laatst bijgewerkt: 8 juni 2026

1. Wie is de verwerkingsverantwoordelijke?

DirectEAN is een handelsnaam van System One Software LLC (Reg. ID 2026-001971641), gevestigd aan 1309 Coffeen Avenue STE 1200, Sheridan WY 82801, Verenigde Staten. Wij zijn de verwerkingsverantwoordelijke in de zin van artikel 4(7) AVG. Voor vragen over privacy bereik je ons via hello@directean.nl.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken alleen de gegevens die we nodig hebben om jou EAN-codes te kunnen leveren en je abonnement te beheren:

  • Contactgegevens: e-mailadres dat je tijdens de bestelling opgeeft
  • Betaalgegevens: deze worden direct door Stripe verwerkt; wij ontvangen alleen een referentie naar de transactie en de eerste/laatste vier cijfers van je betaalmethode
  • Bedrijfsinformatie: bedrijfsnaam en (optioneel) KvK-nummer als je een zakelijke factuur wilt
  • Bestelhistorie: welke codes je hebt afgenomen, op welke landcode en op welk moment
  • Technische gegevens: IP-adres, browsertype en bezochte pagina's voor beveiliging, foutdetectie en basis-analytics

3. Waarvoor en op welke grondslag?

Wij verwerken jouw gegevens voor de volgende doelen:

  • Uitvoering van de overeenkomst (art. 6(1)(b) AVG): je codes leveren, je abonnement beheren, factureren, klantenservice bieden
  • Wettelijke verplichting (art. 6(1)(c) AVG): bewaren van facturen voor de fiscale bewaarplicht
  • Gerechtvaardigd belang (art. 6(1)(f) AVG): beveiliging van onze dienst, fraudepreventie, productverbetering en geanonimiseerde gebruiks-analyse

4. Hoe lang bewaren we je gegevens?

  • Factuur- en betaalgegevens: zeven jaar, conform de fiscale bewaarplicht in zowel Nederland als de Verenigde Staten
  • Account- en bestelgegevens: zo lang je abonnement actief is en daarna maximaal vierentwintig maanden voor support en historische verificatie
  • Technische logs: maximaal negentig dagen
  • Marketing-/nieuwsbriefgegevens: tot je je uitschrijft of je toestemming intrekt

5. Met welke partijen delen wij gegevens?

Wij verkopen je gegevens nooit. Wij delen ze alleen met partijen die we nodig hebben om de dienst te leveren, met passende verwerkers- overeenkomsten en, waar nodig, met EU-equivalente waarborgen voor doorgifte (Standard Contractual Clauses):

  • Stripe Payments Europe Ltd. (Ierland): verwerking van alle betalingen, opslag van betaalmethodes onder PCI-DSS Level 1
  • Vercel Inc. (Verenigde Staten): hosting en CDN van directean.com
  • Neon Inc. / Postgres-host: opslag van je orderhistorie en codes
  • GS1: registratie en vernieuwing van uitgegeven codes in GEPIR
  • E-mailprovider (Resend / Postmark): verzending van bestelbevestigingen en facturen

6. Hoe beveiligen wij je gegevens?

Alle verbindingen met onze site lopen via TLS 1.3. Je betaalgegevens bereiken onze servers nooit en worden rechtstreeks door Stripe verwerkt. Toegang tot ons dashboard verloopt via tijdelijke magic-links, niet via wachtwoorden. Onze backend draait op een geïsoleerde Vercel-omgeving met beperkte API-tokens en geautomatiseerde logging van toegangspogingen.

7. Welke rechten heb jij?

Onder de AVG heb je het recht om:

  • Jouw gegevens in te zien (artikel 15)
  • Onjuiste gegevens te laten corrigeren (artikel 16)
  • Je gegevens te laten wissen (artikel 17), tenzij wij ze wettelijk moeten bewaren
  • De verwerking te beperken (artikel 18)
  • Je gegevens overgedragen te krijgen in een gangbaar formaat (artikel 20)
  • Bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang (artikel 21)
  • Eerder gegeven toestemming op elk moment in te trekken

Een verzoek dien je in via hello@directean.nl. Wij reageren binnen vier weken. Ben je het niet eens met onze reactie, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Cookies en vergelijkbare technieken

DirectEAN gebruikt alleen functionele cookies die nodig zijn voor inloggen, winkelmandje en sessiebeveiliging. Hiervoor is geen toestemming vereist. Voor anonieme bezoekstatistieken gebruiken wij eventueel een privacy-vriendelijke analytics-tool die niet tracked over sites heen en geen IP-adressen opslaat. Wij gebruiken geen marketing-, advertentie- of tracking-cookies.

9. Wijzigingen van dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen om actueel te blijven met onze dienst of wijzigingen in wet- en regelgeving. De actuele versie staat altijd op deze pagina, met bovenaan een datum. Bij ingrijpende wijzigingen brengen wij je per e-mail op de hoogte.

Vragen of een verzoek? Mail hello@directean.nl.

Krijg mijn EAN-codes
iDEAL·30d garantie·Opzegbaar