Privacybeleid

De verwerkingsverantwoordelijke is Grow2zero BV, met maatschappelijke zetel in België, ingeschreven onder BTW BE1024.421.156.

Voor alle vragen over je gegevens of de uitoefening van je rechten kan je terecht bij:

• E-mail: privacy@grow2zero.eu
• Postadres: op aanvraag via bovenstaand e-mailadres

We verwerken enkel de gegevens die strikt nodig zijn voor onze dienstverlening:

• Account- en identificatiegegevens: naam, e-mailadres, taalvoorkeur, wachtwoord-hash.
• Factuur- en organisatiegegevens: bedrijfsnaam, BTW-nummer, factuuradres, contactpersoon.
• Transactiegegevens: aankoopgeschiedenis, betalingsreferenties (via Mollie), retirement-certificaten.
• Publieke ledger-data: organisatienaam, retirement-ID, volume en datum verschijnen permanent in het publiek ledger.
• Communicatiegegevens: berichten via het contactformulier, e-mailcorrespondentie, klantenservice-tickets.
• Technische gegevens: IP-adres, browser, anonieme paginabezoeken (zie ook ons cookiebeleid).

We verwerken je gegevens enkel voor specifieke doeleinden, telkens onderbouwd door een rechtsgrond uit art. 6 AVG:

• Uitvoering van de overeenkomst — accountbeheer, verwerken van aankopen, uitgifte en bezorging van certificaten, klantenservice.
• Wettelijke verplichting — boekhouding, BTW-aangifte, fiscale bewaarplicht, anti-witwasregelgeving.
• Gerechtvaardigd belang — fraudepreventie, beveiliging van het platform, anonieme productverbetering.
• Toestemming — niet-essentiële cookies, nieuwsbrieven (steeds opzegbaar).

• Boekhoudkundige stukken: 7 jaar (wettelijke verplichting).
• Accountgegevens: zolang je account actief is + 1 jaar na laatste activiteit.
• Retirement-certificaten en publiek ledger: onbeperkt. De transparantieplicht eist dat geretireerde credits nooit verdwijnen — je certificaat blijft permanent verifieerbaar.
• Marketing-communicatie: tot je je uitschrijft.
• Logbestanden: maximaal 12 maanden.

We verkopen je gegevens nooit. We delen ze enkel met zorgvuldig geselecteerde verwerkers, telkens onder verwerkersovereenkomst:

• Mollie (NL) — betalingsverwerking.
• Supabase / Lovable Cloud (EU) — hosting, database, authenticatie.
• Resend (EU/US) — transactionele e-mails.
• Odoo (BE) — facturatie en boekhouding.
• GroeiGroen NV (BE) — plantage-uitvoering en MRV-data.

Doorgifte buiten de EER gebeurt enkel op basis van Standard Contractual Clauses of een gelijkwaardig beschermingsmechanisme.

Onder de AVG heb je het recht op:

• Inzage — een kopie van je gegevens opvragen.
• Correctie — onjuiste gegevens laten aanpassen.
• Verwijdering — behalve voor gegevens die we wettelijk moeten bewaren of die de integriteit van het publiek ledger raken.
• Beperking — verwerking tijdelijk laten stilleggen.
• Overdraagbaarheid — je data ontvangen in een leesbaar formaat.
• Bezwaar — tegen verwerking op basis van gerechtvaardigd belang.
• Intrekken van toestemming — voor cookies of nieuwsbrieven, op elk moment.

Stuur je verzoek naar privacy@grow2zero.eu. We antwoorden binnen 30 dagen.

We hanteren passende technische en organisatorische maatregelen: TLS-encryptie, gehashte wachtwoorden, Row-Level Security op alle databasetabellen, beperkte toegang op need-to-know basis, regelmatige back-ups en security-scans.

Heb je een klacht over de manier waarop we je gegevens verwerken? Neem eerst contact op met ons. Je hebt steeds het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).