Dcycle

Vertrouwelijkheidsbeleid

Last updated: February 2026

1. Doel

Dit Vertrouwelijkheidsbeleid (“Beleid”) stelt de beginselen en verplichtingen vast die het omgaan met vertrouwelijke informatie regelen door The Wake Up Movement S.L. (handelend onder de naam Dcycle, hierna de “Onderneming”) en alle personen die toegang hebben tot dergelijke informatie, waaronder medewerkers, opdrachtnemers, partners en klanten.

Dcycle verbindt zich ertoe de hoogste normen op het gebied van informatiebeveiliging te handhaven. Als ISO 27001-gecertificeerde organisatie vormt vertrouwelijkheid een kernpijler van ons managementsysteem voor informatiebeveiliging.

2. Definitie van vertrouwelijke informatie

“Vertrouwelijke informatie” omvat alle informatie, ongeacht het formaat of medium, die:

  • Door de openbaar makende partij als vertrouwelijk is aangemerkt.
  • Van dien aard is dat een redelijk persoon deze als vertrouwelijk zou beschouwen gezien de omstandigheden van de openbaarmaking.
  • Omvat, maar niet beperkt is tot: bedrijfsplannen, financiele gegevens, technische specificaties, broncode, klantenlijsten, prijsinformatie, persoonsgegevens, ESG-datasets en bedrijfsgeheimen.

3. Verplichtingen

Alle partijen die toegang hebben tot vertrouwelijke informatie verbinden zich ertoe:

  • Bescherming: vertrouwelijke informatie te beschermen met dezelfde mate van zorgvuldigheid als die welke zij toepassen op de bescherming van hun eigen vertrouwelijke informatie, en in elk geval met redelijke zorgvuldigheid.
  • Toegangsbeperking: vertrouwelijke informatie uitsluitend te verstrekken aan personen die een legitieme noodzaak hebben om hiervan kennis te nemen en die gebonden zijn aan gelijkwaardige vertrouwelijkheidsverplichtingen.
  • Gebruiksbeperking: vertrouwelijke informatie uitsluitend te gebruiken voor het doel waarvoor deze is verstrekt en niet voor enig ander doel, met inbegrip van het behalen van concurrentievoordeel.
  • Verbod op reverse engineering: niet te trachten vertrouwelijke technische informatie te achterhalen door middel van reverse engineering, decompilatie of soortgelijke methoden.
  • Meldingsplicht bij schendingen: de openbaar makende partij onverwijld op de hoogte te stellen van elke daadwerkelijke of vermoede ongeoorloofde openbaarmaking of gebruik van vertrouwelijke informatie.

4. Uitzonderingen

Vertrouwelijkheidsverplichtingen zijn niet van toepassing op informatie die:

  • Openbaar beschikbaar is of wordt zonder schending van dit Beleid.
  • Reeds bekend was bij de ontvangende partij op het moment van openbaarmaking, zoals blijkt uit schriftelijke vastleggingen.
  • Onafhankelijk is ontwikkeld door de ontvangende partij zonder gebruik van of verwijzing naar de vertrouwelijke informatie.
  • Is ontvangen van een derde partij die vrij is om deze zonder beperkingen openbaar te maken.
  • Openbaar gemaakt moet worden op grond van toepasselijke wetgeving, een rechterlijk bevel of een regulerende instantie, mits de ontvangende partij de openbaar makende partij hiervan tijdig en schriftelijk op de hoogte stelt (voor zover wettelijk toegestaan) om deze in staat te stellen een beschermingsbevel aan te vragen.

5. Duur

Vertrouwelijkheidsverplichtingen op grond van dit Beleid gelden:

  • Gedurende de contractuele relatie: voor de volledige duur van elke overeenkomst tussen de partijen.
  • Na beeindiging: gedurende een periode van 3 jaar na beeindiging of afloop van de relatie, tenzij een specifieke overeenkomst een langere periode bepaalt.
  • Persoonsgegevens: verplichtingen met betrekking tot de vertrouwelijkheid van persoonsgegevens worden beheerst door ons Privacybeleid en de toepasselijke wetgeving inzake gegevensbescherming, zonder tijdsbeperking.

6. Teruggave of vernietiging van informatie

Bij beeindiging van de relatie of op verzoek van de openbaar makende partij verbindt de ontvangende partij zich ertoe alle vertrouwelijke informatie in haar bezit onverwijld terug te geven of op veilige wijze te vernietigen, en dit schriftelijk te bevestigen.

7. Klantgegevens

Dcycle verwerkt klantgegevens (inclusief ESG-datasets en duurzaamheidsindicatoren) uitsluitend voor het verlenen van de gecontracteerde diensten. Medewerkers van Dcycle hebben alleen toegang tot klantgegevens wanneer dit strikt noodzakelijk is voor de dienstverlening, ondersteuning of systeemonderhoud, en altijd met inachtneming van interne toegangscontroles en geheimhoudingsverplichtingen.

8. Verplichtingen van medewerkers en opdrachtnemers

Alle medewerkers, opdrachtnemers en medewerkers van Dcycle ondertekenen vertrouwelijkheidsovereenkomsten als voorwaarde voor hun inschakeling. Deze verplichtingen strekken zich uit tot alle informatie waartoe zij tijdens en na hun relatie met Dcycle toegang hebben.

9. Beveiligingsmaatregelen

Dcycle treft passende technische en organisatorische beveiligingsmaatregelen ter bescherming van vertrouwelijke informatie, waaronder:

  • Versleuteling van gegevens tijdens de overdracht (TLS/SSL) en in opgeslagen toestand.
  • Rolgebaseerde toegangscontrole en het beginsel van minimale rechten.
  • Meerfactorauthenticatie voor toegang tot het platform.
  • Regelmatige beveiligingstrainingen voor alle medewerkers.
  • Jaarlijkse penetratietests en beveiligingsaudits.
  • Procedures voor incidentrespons en melding van datalekken.

10. Gevolgen van schendingen

Ongeoorloofde openbaarmaking of misbruik van vertrouwelijke informatie kan leiden tot:

  • Beeindiging van de zakelijke of arbeidsrelatie.
  • Civielrechtelijke en/of strafrechtelijke aansprakelijkheid op grond van toepasselijk recht.
  • Schadevergoedingsvorderingen voortvloeiend uit de schending.

11. Toepasselijk recht

Dit Beleid wordt beheerst door het Spaanse recht. Geschillen voortvloeiend uit dit Beleid vallen onder de bevoegdheid van de rechtbanken van Madrid, Spanje.

12. Contact

Voor vragen over vertrouwelijkheid of om een vermoede schending te melden:

The Wake Up Movement S.L. (Dcycle) E-mail: security@dcycle.io Trust Center: security.dcycle.io