Dcycle

Vertraulichkeitsrichtlinie

Zuletzt aktualisiert: 2026-05-01

Dieses Dokument ist eine Übersetzung des englischen Originals. Im Falle von Abweichungen zwischen der englischen und dieser deutschen Fassung ist die englische Fassung maßgeblich.

1. Zweck

Diese Vertraulichkeitsrichtlinie (“Richtlinie”) legt die Grundsätze fest, die den Umgang mit vertraulichen Informationen durch The Wake Up Movement, S.L. (handelnd unter Dcycle, das “Unternehmen”) und alle Personen regeln, die Zugang zu solchen Informationen haben, einschließlich Mitarbeitern, Auftragnehmern, Partnern und Kunden.

Diese Richtlinie ist eine übergeordnete Darstellung der Vertraulichkeitsgrundsätze von Dcycle. Die verbindlichen Vertraulichkeitsverpflichtungen zwischen Dcycle und einer Gegenpartei sind diejenigen, die im jeweils anwendbaren Instrument festgelegt sind: die Platform Terms and Conditions (Abschnitt 8), jede abgeschlossene Geheimhaltungsvereinbarung und – für personenbezogene Daten – der Auftragsverarbeitungsvertrag. Im Falle eines Widerspruchs gehen diese Instrumente dieser Richtlinie vor.

Dcycle hält höchste Standards der Informationssicherheit ein. Als eine nach ISO/IEC 27001:2022 durch TÜV Rheinland zertifizierte Organisation ist Vertraulichkeit eine zentrale Säule unseres Informationssicherheits-Managementsystems.

2. Definition vertraulicher Informationen

“Vertrauliche Informationen” bezeichnen alle Informationen, unabhängig von Format oder Medium, die:

  • Von der offenlegenden Partei als vertraulich gekennzeichnet werden.
  • Von einer Art sind, die eine vernünftige Person angesichts der Umstände der Offenlegung als vertraulich verstehen würde.
  • Ohne Einschränkung umfassen: Geschäftspläne, Finanzdaten, technische Spezifikationen, Softwarecode, Kundenlisten, Preisinformationen, personenbezogene Daten, nicht-finanzielle Datensätze (einschließlich ESG- und Nachhaltigkeitsdaten) sowie Geschäftsgeheimnisse.

3. Verpflichtungen

Alle Parteien, die Zugang zu Vertraulichen Informationen haben, verpflichten sich:

  • Schutz: dieselbe Sorgfalt zum Schutz Vertraulicher Informationen anzuwenden, die sie für ihre eigenen vertraulichen Informationen anwenden, und nicht weniger als angemessene Sorgfalt.
  • Zugangsbeschränkung: Vertrauliche Informationen nur denjenigen Personen offenzulegen, die ein berechtigtes Kenntnisinteresse haben und durch gleichwertige Vertraulichkeitsverpflichtungen gebunden sind.
  • Nutzungsbeschränkungen: Vertrauliche Informationen ausschließlich zu dem Zweck zu verwenden, zu dem sie offengelegt wurden, und zu keinem anderen Zweck, einschließlich Wettbewerbsvorteilen.
  • Kein Reverse Engineering: nicht zu versuchen, vertrauliche technische Informationen durch Reverse Engineering, Dekompilierung oder auf andere Weise hinsichtlich ihrer Quelle abzuleiten.
  • Meldung von Verstößen: die offenlegende Partei unverzüglich über jede tatsächliche oder vermutete unbefugte Offenlegung oder Nutzung Vertraulicher Informationen zu benachrichtigen.

4. Ausnahmen

Vertraulichkeitsverpflichtungen gelten nicht für Informationen, die:

  • Ohne Verstoß gegen diese Richtlinie öffentlich verfügbar sind oder werden.
  • Der empfangenden Partei zum Zeitpunkt der Offenlegung bereits bekannt waren, wie durch schriftliche Aufzeichnungen belegt.
  • Von der empfangenden Partei unabhängig und ohne Nutzung oder Bezugnahme auf die Vertraulichen Informationen entwickelt wurden.
  • Von einem Dritten empfangen werden, der zur uneingeschränkten Offenlegung berechtigt ist.
  • Aufgrund geltenden Rechts, einer gerichtlichen Anordnung oder einer Aufsichtsbehörde offenzulegen sind, sofern die empfangende Partei der offenlegenden Partei (soweit rechtlich zulässig) unverzüglich schriftlich Mitteilung macht, damit die offenlegende Partei eine Schutzanordnung erwirken kann.

5. Dauer

Die Vertraulichkeitsverpflichtungen nach dieser Richtlinie gelten:

  • Während der Beziehung: für die gesamte Dauer einer Vereinbarung zwischen den Parteien.
  • Nach Beendigung: für einen Zeitraum von drei (3) Jahren nach Beendigung oder Ablauf der Beziehung, in Übereinstimmung mit Abschnitt 8 der Platform Terms and Conditions, sofern nicht eine spezifische Vereinbarung einen längeren Zeitraum vorsieht.
  • Personenbezogene Daten: Verpflichtungen hinsichtlich der Vertraulichkeit personenbezogener Daten unterliegen unserer Datenschutzrichtlinie und dem Auftragsverarbeitungsvertrag, in Übereinstimmung mit dem geltenden Datenschutzrecht, ohne zeitliche Begrenzung.

6. Rückgabe oder Vernichtung von Informationen

Bei Beendigung der Beziehung oder auf Verlangen der offenlegenden Partei verpflichtet sich die empfangende Partei, alle in ihrem Besitz befindlichen Vertraulichen Informationen unverzüglich zurückzugeben oder sicher zu vernichten und schriftlich zu bestätigen, dass sie dies getan hat.

7. Kundendaten

Dcycle verarbeitet Kundendaten (einschließlich nicht-finanzieller Daten wie ESG- und Nachhaltigkeitskennzahlen) ausschließlich zur Erbringung der vertraglich vereinbarten Dienstleistungen, in Übereinstimmung mit dem Auftragsverarbeitungsvertrag. Dcycle-Personal greift nur dann auf Kundendaten zu, wenn dies für die Diensterbringung, den Support oder die Systemwartung unbedingt erforderlich ist, und stets vorbehaltlich interner Zugangskontrollen und Vertraulichkeitsverpflichtungen.

8. Verpflichtungen von Mitarbeitern und Auftragnehmern

Alle Dcycle-Mitarbeiter, -Auftragnehmer und -Mitwirkenden sind als Bedingung ihrer Beauftragung an Vertraulichkeitsverpflichtungen gebunden. Diese Verpflichtungen erstrecken sich auf alle Informationen, auf die während und nach ihrer Beziehung zu Dcycle zugegriffen wird.

9. Datensicherheitsmaßnahmen

Dcycle setzt geeignete technische und organisatorische Maßnahmen zum Schutz vertraulicher Informationen um, einschließlich: Verschlüsselung von Daten während der Übertragung (TLS) und im Ruhezustand (AES-256); rollenbasierter Zugangskontrolle nach dem Prinzip der geringsten Privilegien; Multi-Faktor-Authentifizierung für den Zugriff auf Produktivsysteme; regelmäßiger Sicherheitsschulungen für das gesamte Personal; regelmäßiger Penetrationstests und Sicherheitsaudits; sowie Verfahren zur Reaktion auf Vorfälle und zur Meldung von Verstößen. Diese Maßnahmen sind Teil des Informationssicherheits-Managementsystems von Dcycle nach ISO/IEC 27001:2022.

10. Folgen eines Verstoßes

Unbefugte Offenlegung oder missbräuchliche Nutzung Vertraulicher Informationen kann Folgendes zur Folge haben: Beendigung der Geschäfts- oder Arbeitsbeziehung; zivil- und/oder strafrechtliche Haftung nach geltendem Recht; sowie Schadensersatzansprüche aus dem Verstoß.

11. Anwendbares Recht

Diese Richtlinie unterliegt dem Recht Spaniens. Alle aus dieser Richtlinie entstehenden Streitigkeiten unterliegen der ausschließlichen Zuständigkeit der Gerichte von Madrid, Spanien.

12. Kontakt

Für Fragen zur Vertraulichkeit oder zur Meldung eines vermuteten Verstoßes:

The Wake Up Movement, S.L. (handelnd unter Dcycle) E-Mail: security@dcycle.io · Trust Center: security.dcycle.io

Datum des Inkrafttretens: 2026-05-01 · Version 1.0 · The Wake Up Movement, S.L. · NIF ESB88511373