Dcycle

Politicadiriservatezza

Last updated: February 2026

1. Finalita

La presente Politica di riservatezza (“Politica”) stabilisce i principi e gli obblighi che regolano il trattamento delle informazioni riservate da parte di The Wake Up Movement S.L. (operante con il nome commerciale Dcycle, di seguito la “Societa”) e di tutte le persone che hanno accesso a tali informazioni, compresi dipendenti, appaltatori, partner e clienti.

Dcycle si impegna a mantenere i piu elevati standard di sicurezza delle informazioni. In qualita di organizzazione certificata ISO 27001, la riservatezza costituisce un pilastro fondamentale del nostro sistema di gestione della sicurezza delle informazioni.

2. Definizione di informazioni riservate

Per “Informazioni riservate” si intende qualsiasi informazione, indipendentemente dal formato o dal supporto, che:

  • Sia designata come riservata dalla parte divulgante.
  • Sia di natura tale che una persona ragionevole la considererebbe riservata date le circostanze della divulgazione.
  • Includa, a titolo esemplificativo e non esaustivo: piani aziendali, dati finanziari, specifiche tecniche, codice sorgente, elenchi clienti, informazioni sui prezzi, dati personali, dataset ESG e segreti commerciali.

3. Obblighi

Tutte le parti che hanno accesso alle Informazioni riservate si impegnano a:

  • Proteggere: adottare lo stesso grado di diligenza per proteggere le Informazioni riservate che applicano alla protezione delle proprie informazioni riservate, e in ogni caso un grado di diligenza ragionevole.
  • Limitare l’accesso: divulgare le Informazioni riservate solo alle persone che hanno una legittima necessita di conoscerle e che sono vincolate da obblighi di riservatezza equivalenti.
  • Limitare l’uso: utilizzare le Informazioni riservate esclusivamente per la finalita per la quale sono state divulgate e non per altre finalita, incluso l’ottenimento di un vantaggio concorrenziale.
  • Divieto di reverse engineering: non tentare di eseguire reverse engineering, decompilazione o qualsiasi altro metodo volto a risalire al codice sorgente di qualsiasi informazione tecnica riservata.
  • Notifica delle violazioni: informare tempestivamente la parte divulgante di qualsiasi divulgazione o utilizzo non autorizzato, effettivo o sospetto, delle Informazioni riservate.

4. Eccezioni

Gli obblighi di riservatezza non si applicano alle informazioni che:

  • Sono o diventano di pubblico dominio senza violazione della presente Politica.
  • Erano gia note alla parte ricevente al momento della divulgazione, come attestato da documenti scritti.
  • Sono sviluppate in modo indipendente dalla parte ricevente senza utilizzo o riferimento alle Informazioni riservate.
  • Sono ricevute da un terzo libero di divulgarle senza restrizioni.
  • Devono essere divulgate in base alla legislazione applicabile, a un’ordinanza del tribunale o a un’autorita di regolamentazione, a condizione che la parte ricevente informi tempestivamente e per iscritto la parte divulgante (ove legalmente consentito) per consentirle di richiedere un provvedimento di protezione.

5. Durata

Gli obblighi di riservatezza ai sensi della presente Politica si applicano:

  • Durante il rapporto contrattuale: per l’intera durata di qualsiasi accordo tra le parti.
  • Dopo la cessazione: per un periodo di 3 anni successivi alla cessazione o alla scadenza del rapporto, salvo che un accordo specifico preveda un periodo piu lungo.
  • Dati personali: gli obblighi relativi alla riservatezza dei dati personali sono disciplinati dalla nostra Informativa sulla privacy e dalla normativa applicabile in materia di protezione dei dati, senza limitazione temporale.

6. Restituzione o distruzione delle informazioni

Alla cessazione del rapporto o su richiesta della parte divulgante, la parte ricevente si impegna a restituire o distruggere in modo sicuro tutte le Informazioni riservate in suo possesso e a certificarlo per iscritto.

7. Dati dei clienti

Dcycle tratta i dati dei clienti (compresi i dataset ESG e gli indicatori di sostenibilita) esclusivamente per la fornitura dei servizi contrattualizzati. I dipendenti di Dcycle accedono ai dati dei clienti solo quando strettamente necessario per l’erogazione dei servizi, l’assistenza o la manutenzione dei sistemi, e sempre nel rispetto dei controlli di accesso interni e degli obblighi di non divulgazione.

8. Obblighi dei dipendenti e degli appaltatori

Tutti i dipendenti, gli appaltatori e i collaboratori di Dcycle sottoscrivono accordi di riservatezza come condizione del loro incarico. Tali obblighi si estendono a tutte le informazioni a cui accedono durante e dopo il rapporto con Dcycle.

9. Misure di sicurezza dei dati

Dcycle implementa adeguate misure di sicurezza tecniche e organizzative per proteggere le informazioni riservate, tra cui:

  • Crittografia dei dati in transito (TLS/SSL) e a riposo.
  • Controllo degli accessi basato sui ruoli e principio del privilegio minimo.
  • Autenticazione multifattore per l’accesso alla piattaforma.
  • Formazione periodica sulla sicurezza per tutto il personale.
  • Test di penetrazione e audit di sicurezza annuali.
  • Procedure di risposta agli incidenti e di notifica delle violazioni.

10. Conseguenze delle violazioni

La divulgazione non autorizzata o l’uso improprio delle Informazioni riservate puo comportare:

  • La cessazione del rapporto commerciale o di lavoro.
  • Responsabilita civile e/o penale ai sensi della normativa applicabile.
  • Richieste di risarcimento danni derivanti dalla violazione.

11. Legge applicabile

La presente Politica e disciplinata dalla legge spagnola. Qualsiasi controversia derivante dalla presente Politica sara sottoposta alla giurisdizione dei tribunali di Madrid, Spagna.

12. Contatti

Per qualsiasi domanda relativa alla riservatezza o per segnalare una sospetta violazione:

The Wake Up Movement S.L. (Dcycle) E-mail: security@dcycle.io Trust Center: security.dcycle.io