Dcycle

Vertraulichkeitsrichtlinie

Zuletzt aktualisiert: Februar 2026

1. Zweck

Diese Vertraulichkeitsrichtlinie („Richtlinie”) legt die Grundsätze und Pflichten fest, die den Umgang mit vertraulichen Informationen durch The Wake Up Movement S.L. (Handelsmarke: Dcycle, „Unternehmen”) und alle Personen mit Zugang zu solchen Informationen regeln, einschließlich Mitarbeiter, Auftragnehmer, Partner und Kunden.

Dcycle verpflichtet sich zu höchsten Standards der Informationssicherheit. Als ISO 27001-zertifizierte Organisation ist Vertraulichkeit ein zentraler Bestandteil unseres Informationssicherheitsmanagementsystems.

2. Definition vertraulicher Informationen

„Vertrauliche Informationen” bezeichnet alle Informationen, unabhängig von Format oder Träger, die:

  • Von der offenlegenden Partei als vertraulich gekennzeichnet sind.
  • Ihrer Natur nach von einer vernünftigen Person angesichts der Umstände der Offenlegung als vertraulich eingestuft würden.
  • Insbesondere, aber nicht ausschließlich, umfassen: Geschäftspläne, Finanzdaten, technische Spezifikationen, Quellcode, Kundenlisten, Preisinformationen, personenbezogene Daten, ESG-Datensätze und Geschäftsgeheimnisse.

3. Pflichten

Alle Parteien mit Zugang zu vertraulichen Informationen verpflichten sich:

  • Schutz: Vertrauliche Informationen mit demselben Sorgfaltsniveau zu schützen, das sie für den Schutz eigener vertraulicher Informationen aufwenden, mindestens jedoch mit zumutbarer Sorgfalt.
  • Zugangsbeschränkung: Vertrauliche Informationen nur an Personen weiterzugeben, die einen legitimen Bedarf an diesen Informationen haben und gleichwertigen Vertraulichkeitspflichten unterliegen.
  • Nutzungsbeschränkung: Vertrauliche Informationen ausschließlich für den Zweck zu verwenden, für den sie offengelegt wurden, und nicht für andere Zwecke, einschließlich Wettbewerbsvorteile.
  • Kein Reverse Engineering: Nicht zu versuchen, vertrauliche technische Informationen durch Reverse Engineering, Dekompilierung oder ähnliche Methoden zu entschlüsseln.
  • Meldepflicht bei Verstößen: Die offenlegende Partei unverzüglich über jede tatsächliche oder vermutete unbefugte Weitergabe oder Nutzung vertraulicher Informationen zu informieren.

4. Ausnahmen

Vertraulichkeitspflichten gelten nicht für Informationen, die:

  • Öffentlich zugänglich sind oder werden, ohne dass ein Verstoß gegen diese Richtlinie vorliegt.
  • Der empfangenden Partei zum Zeitpunkt der Offenlegung bereits bekannt waren, wie durch schriftliche Aufzeichnungen belegt.
  • Von der empfangenden Partei unabhängig und ohne Verwendung oder Bezugnahme auf die vertraulichen Informationen entwickelt wurden.
  • Von einem Dritten empfangen wurden, der sie ohne Einschränkungen weitergeben darf.
  • Aufgrund anwendbarer Gesetze, Gerichtsbeschlüsse oder Regulierungsbehörden offengelegt werden müssen, sofern die empfangende Partei die offenlegende Partei rechtzeitig schriftlich davon in Kenntnis setzt (soweit rechtlich zulässig), um dieser die Beantragung eines Schutzantrags zu ermöglichen.

5. Dauer

Vertraulichkeitspflichten aus dieser Richtlinie gelten:

  • Während der Vertragsbeziehung: Für die gesamte Dauer einer Vereinbarung zwischen den Parteien.
  • Nach Beendigung: Für einen Zeitraum von 3 Jahren nach Beendigung oder Ablauf der Beziehung, sofern eine spezifische Vereinbarung keinen längeren Zeitraum vorsieht.
  • Personenbezogene Daten: Vertraulichkeitspflichten bezüglich personenbezogener Daten unterliegen unserer Datenschutzerklärung und den geltenden Datenschutzgesetzen, ohne zeitliche Begrenzung.

6. Rückgabe oder Vernichtung von Informationen

Nach Beendigung der Beziehung oder auf Anfrage der offenlegenden Partei verpflichtet sich die empfangende Partei, alle in ihrem Besitz befindlichen vertraulichen Informationen unverzüglich zurückzugeben oder sicher zu vernichten und dies schriftlich zu bestätigen.

7. Kundendaten

Dcycle verarbeitet Kundendaten (einschließlich ESG-Datensätze und Nachhaltigkeitskennzahlen) ausschließlich zur Erbringung der vertraglich vereinbarten Dienstleistungen. Dcycle-Mitarbeiter greifen auf Kundendaten nur dann zu, wenn dies für die Dienstleistungserbringung, den Support oder die Systemwartung unbedingt erforderlich ist, und stets im Rahmen interner Zugriffskontrollen und Geheimhaltungspflichten.

8. Pflichten von Mitarbeitern und Auftragnehmern

Alle Dcycle-Mitarbeiter, Auftragnehmer und Mitarbeiter unterzeichnen als Bedingung ihrer Beschäftigung Vertraulichkeitsvereinbarungen. Diese Pflichten erstrecken sich auf alle Informationen, auf die sie während und nach ihrer Tätigkeit bei Dcycle zugreifen.

9. Sicherheitsmaßnahmen

Dcycle setzt angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz vertraulicher Informationen ein, darunter:

  • Verschlüsselung von Daten bei der Übertragung (TLS/SSL) und im Ruhezustand.
  • Rollenbasierte Zugriffskontrolle und Prinzip des minimalen Privilegs.
  • Multi-Faktor-Authentifizierung für den Plattformzugang.
  • Regelmäßige Sicherheitsschulungen für alle Mitarbeiter.
  • Jährliche Penetrationstests und Sicherheitsprüfungen.
  • Verfahren zur Reaktion auf Sicherheitsvorfälle und zur Benachrichtigung bei Datenschutzverletzungen.

10. Folgen von Verstößen

Die unbefugte Weitergabe oder missbräuchliche Nutzung vertraulicher Informationen kann folgende Konsequenzen haben:

  • Beendigung der Geschäfts- oder Beschäftigungsbeziehung.
  • Zivil- und/oder strafrechtliche Haftung nach geltendem Recht.
  • Schadensersatzansprüche aus dem Verstoß.

11. Anwendbares Recht

Diese Richtlinie unterliegt dem Recht Spaniens. Streitigkeiten aus dieser Richtlinie unterliegen der Zuständigkeit der Gerichte in Madrid, Spanien.

12. Kontakt

Bei Fragen zur Vertraulichkeit oder um einen möglichen Verstoß zu melden:

The Wake Up Movement S.L. (Dcycle) E-Mail: security@dcycle.io Trust Center: security.dcycle.io