Privacyverklaring

Versie: 3.0
Status: 20 november 2025
Zerovia GmbH, Via Casti 52, 7151 Schluein, Zwitserland
E-mail: info@zerovia.ch


Dit Privacybeleid beschrijft hoe deZEROVIA GmbH, Via Casti 52, 7151 Schluein, Zwitserland („ZEROVIA“, „wij“) persoonsgegevens verwerken wanneer u onze website of ons SaaS-platform gebruikt. Het is van toepassing op:

  • die Websitezerovia.ch
  • het platformzerovia.app
  • alle ESG-, Leveranciers- en Inkoopmodules
  • Verificatie- en validatieprocessen
  • Gegevensdeling met derden (opt-in)
  • API- en integraties interfaces

Wij verwerken persoonsgegevens overeenkomstig deZwitserse wet op gegevensbescherming (DSG) en – voor zover van toepassing – deAlgemene verordening gegevensbescherming (AVG).

1. Verantwoordelijke autoriteit en EU-vertegenwoordiging (Art. 27 AVG)

1.1 Verantwoordelijke instantie in Zwitserland

ZEROVIA GmbH
Via Casti 52
CH-7151 Schluein
E-mail: privacy@zerovia.ch

1.2 EU-vertegenwoordiging volgens art. 27 AVG

Voor betrokken personen en toezichthoudende autoriteiten in de EU heeft ZEROVIA als volgt een vertegenwoordiger aangewezen:

EU-vertegenwoordiger (art. 27 AVG)
iuro Rechtsanwälte GmbH handelend onder de naam Prighter
Schellinggasse 3
1010 Wenen, Oostenrijk
E-mail: privacy@zerovia.ch

Portaal voor vragen van getroffenen:https://app.prighter.com/portal/zerovia

1.3 Verwerkingsactiviteiten van de EU-vertegenwoordiging

De EU-vertegenwoordiging neemt over:

  • Ontvangst van verzoeken van betrokken personen
  • Ontvangst van verzoeken van Europese gegevensbeschermingsautoriteiten
  • Structurering en veilige verzending van verzoeken aan ZEROVIA
  • Beschikbaarstelling van een Data Subject Request-tool (DSR-tool)

Verwerkte gegevens omvatten onder andere:

  • Identificatie- en contactgegevens
  • Gegevens over de aanvraag van de betrokken persoon
  • Inhoud van het verzoek

1.4 Rolduiding

  • Prighter als verantwoordelijke:
    bij advies of ondersteuning conform artikel 27 AVG.
  • Prighter als verwerker:
    bij het leveren van de DSR-tool.
    Daarbij gebruikt PrighterHetzner Online GmbH als Hostingprovider.

2. Soorten persoonsgegevens

Wij verwerken, afhankelijk van het gebruik, met name de volgende gegevenscategorieën:

2.1 Stamgegevens

  • Achternaam, Voornaam
  • Zakelijke contactgegevens
  • Rollen en positie
  • Bedrijfsafkomst

2.2 Technische- en gebruiksgegevens

  • IP-adres
  • Logbestanden, tijdstempels
  • Browser- en apparaatinformatie
  • Opt-in-protocollen
  • API-tokengebruik

2.3 ESG-gerelateerde gegevens

  • Gegevens uit zelfverklaarde ESG-profielen
  • Antwoorden op ESG-vragenlijsten
  • geüploade documenten (beleid, rapporten, bewijsstukken)
  • Gegevens voor verificaties
  • Gegevens voor externe partnercontroles
  • Profiel- en geldigheidsstatus

2.4 Communicatiegegevens

  • E-mailcorrespondentie
  • Supportaanvragen
  • Feedback binnen het platform

3. Doeleinden van de gegevensverwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

Leveren van het platform

  • Gebruikersaccount creatie en beheer
  • Rollen- en rechtenbeheer
  • Werking van de modules
  • Foutdiagnose en stabiliteit

3.2 ESG-profilering

  • Opstellen en beheren van ESG-profielen
  • Zelfaangegeven Invoer
  • formele verificaties („Verified by ZEROVIA“)
  • technische ondersteuning voor validaties door externe partners
  • Profielstatus weergeven

3.3 Gegevensdeling met derden (opt-in)

Na uitdrukkelijke toestemming van de klant:

  • Doorgifte aan banken
  • Verzekeringsdoorzending
  • Doorgeven aan grote ondernemingen
  • Doorgeven aan klanten en leveranciers
  • Doorgifte aan externe validatie- of auditorganisaties
  • API-gebaseerde delen
  • Delen via partnercodes of deelbare links

3.4 Verbetering en verdere ontwikkeling

  • anonieme statistische analyses
  • Verbetering van UI/UX
  • Doorontwikkeling van het platform

3.5 Communicatie

  • Ondersteuning
  • Veiligheidsmededelingen
  • Meldingen over wijzigingen van algemene voorwaarden of privacybeleid

4. Wettelijke grondslagen voor gegevensverwerking

ZEROVIA verwerkt persoonsgegevens op de volgende rechtsgronden:

4.1 Nakoming van een overeenkomst

(bv. Art. 6 lid 1 sub b AVG; Art. 31 AVG)

Wij verwerken gegevens om onze diensten te leveren of om overeenkomsten na te komen. Dit omvat:

  • Registratie en accountbeheer
  • Gebruik van de modules
  • Opstellen van ESG-profielen
  • Uitvoeren van verificaties
  • technische afhandeling van validaties
  • Gebruik van leveranciers- en inkoopmodules
  • Aanbieden van API-functionaliteit

Zonder deze gegevens kan het platform niet worden geëxploiteerd.

4.2 Gerechtvaardigd belang

(bijv. Art. 6, lid 1, onder f AVG; Art. 31 Wet 1913)

Wij verwerken gegevens om onze legitieme belangen te behartigen, met name voor:

  • Handhaving van IT-beveiliging
  • Misbruikdetectie en fraudepreventie
  • Verdere ontwikkeling van onze software
  • Documentatie en kwaliteitsborging
  • Gemaakt van geanonimiseerde evaluaties

Deze verwerking vindt alleen plaats binnen een kader dat u redelijkerwijs kunt verwachten.

4.3 Toestemming (Opt-In)

In bepaalde gevallen verwerken we gegevens alleen met uw uitdrukkelijke toestemming. Dit betreft:

  • Uitzenden van ESG-gegevens naar banken, verzekeraars en grote bedrijven
  • Doorgeven aan validatie- of testpartners
  • Publicatie van een ESG-profiel
  • API-toegangen, partnercodes of deelbare links
  • bepaalde AI-gestuurde functies (indien afzonderlijk uitgelegd)

Een toestemming kan te allen tijde met terugwerkende kracht tot de toekomst worden ingetrokken.

5. ESG-profielen en de verwerking ervan

ZEROVIA ondersteunt drie profieltypen:

5.1 Zelfverklaard ESG-profiel

  • zuivere zelfverklaring
  • geen controle door ZEROVIA
  • volledige verantwoordelijkheid bij het bedrijf

5.2 Geverifieerd door ZEROVIA

  • Formele documentcontrole
  • Geloofwaardigheidcontroles
  • geen audit, geen certificering
  • Opt-in vereist

5.3 Geverifieerd door Externe Partner

  • inhoudelijke toetsing door externe specialisten
  • ZEROVIA = uitsluitend technische platformaanbieder
  • Doorgeven alleen na opt-in
  • Valideringsbeoordelingen komen van externe partners

5.4 Publicatie

Profielen worden alleen openbaar weergegeven als dit actief wordt gedeeld.

6. Doorgeven van persoonsgegevens aan derden (Opt-in)

Een doorgifte vindt uitsluitend plaats na uitdrukkelijke toestemming van de klant.

Mogelijke ontvangers:

  • Banken en financiële instellingen
  • Verzekeringen
  • Grootbedrijf
  • Klanten en Leveranciers
  • externe validatie- en inspectieorganisaties
  • API- of webhook-gebaseerde ontvangers
  • Platformintegraties van zakelijke partners

ZEROVIA controleert de legitimiteit van de ontvangers niet.
Een herroeping is alleen geldig voor toekomstige toegang.

7. Rolopheldering: Verantwoordelijke / Verwerker

7.1 ZEROVIA als verantwoordelijke

bij

  • Platformbediening
  • Profielbeheer
  • Verificaties
  • Gebruikersgegevens
  • veiligheidsrelevante verwerking
  • Logbestanden en monitoring

7.2 Externe Validatie als Verantwoordelijke

bij

  • Testbeslissingen
  • ESG-validatieberichten

7.3 ZEROVIA als verwerker

bij

  • Verwerking van persoonsgegevens in opdracht van de klant
  • API-integraties
  • technische verificatieprocessen

Het geldt hetZEROVIA Gegevensverwerkingsovereenkomst (GVO).

8. Onderverwerker

We maken gebruik van zorgvuldig geselecteerde dienstverleners, zoals:

  • Hostingproviders (CH/EU)
  • E-mail- en communicatiediensten
  • Beveiligings- en monitoringsprovider
  • Validatiedienstverlener (Opt-in)
  • AI-tools voor structurerende taken

Een lijst kan worden opgevraagd via de DPA.

9. Gegevensoverdracht naar andere landen

Gegevens kunnen worden verzonden:

  • in landen met een adequaatheidsbesluit
  • op basis van standaardcontractclausules (SCC)
  • met uitdrukkelijke toestemming
  • vanwege wettelijke verplichtingen

Verzendingen naar validatiepartners gebeuren alleen op basis van opt-in.

10. Door AI ondersteunde functies

ZEROVIA maakt onder andere gebruik van AI-gestuurde functies voor:

  • Classificatie en tagging
  • Gegevens opschonen
  • semantisch zoeken
  • Teksthulpmiddelen en aanbevelingen

Geen enkele geautomatiseerde beslissing sorteert rechtsgevolgen.
Gegevens worden niet gebruikt voor het trainen van externe AI-modellen.

11. Bewaartermijn

Wij slaan persoonsgegevens op:

  • zolang een gebruikersaccount bestaat
  • zolang wettelijke bewaarplichten bestaan
  • zolang er een gerechtvaardigd belang bestaat
  • totdat een conforme verwijdering wordt aangevraagd

ESG-profielen worden opgeslagen met hun geldigheidsduur en daarna gemarkeerd.

12. IT-beveiliging en technische en organisatorische maatregelen (TOM)

Wij beschermen gegevens met moderne organisatorische en technische maatregelen, bijvoorbeeld:

  • SSL/TLS-codering
  • rolgebaseerde toegangscontroles en optionele 2FA
  • Firewalls, IDS/IPS
  • Systeemmonitoring
  • Regelmatige back-ups
  • interne audits en externe veiligheidstests

onze beveiligingsarchitectuur is gebaseerd opISO/IEC 27001 en de aanbevelingen van deEDÖB.

13. Rechten van betrokkenen

U heeft – afhankelijk van het toepasselijke recht – de volgende rechten:

  • Informatie
  • Rectificatie
  • Verwijdering
  • Beperking
  • Dataportabiliteit
  • Weerstand
  • Intrekking van toestemmingen

Verzoeken aan:privacy@zerovia.ch

EU-burgerhttps://app.prighter.com/portal/zerovia

14. Overeenkomst inzake gegevensverwerking (DPA)

Als ZEROVIA persoonsgegevens verwerkt ten behoeve van zakelijke klanten in opdracht, geldt tevens deZEROVIA DPA, die regelt:

  • Doel en omvang van de verwerking
  • Verantwoordelijkheden
  • technische en organisatorische maatregelen
  • Subverwerkers
  • internationale overdrachten

15. Wijzigingen van deze privacyverklaring

Dit privacybeleid kan worden aangepast, met name bij:

  • Productwijzigingen
  • gewijzigde wettelijke vereisten
  • nieuwe modules
  • herziene validatieprocessen

Die jeweils aktuelle Version ist unterhttps://zerovia.ch/datenschutzerklaerung/
opvraagbaar.

16. Contact

ZEROVIA GmbH
Via Casti 52
7151 Schluein
privacy@zerovia.ch



Noodzakelijke cookies maken essentiële sitefuncties mogelijk zoals veilige aanmeldingen en aanpassingen van toestemmingsvoorkeuren. Ze slaan geen persoonlijke gegevens op.
Geen
Functionele cookies ondersteunen functies zoals delen van inhoud op sociale media, het verzamelen van feedback en het inschakelen van tools van derden.
Geen
Analytische cookies volgen bezoekersinteracties en bieden inzichten in statistieken zoals aantal bezoekers, bouncepercentage en verkeersbronnen.
Geen
Advertentie cookies leveren gepersonaliseerde advertenties op basis van uw eerdere bezoeken en analyseren de effectiviteit van advertentiecampagnes.
Geen