Dcycle

Vertrouwelijkheidsbeleid

Last updated: 2026-05-01

Dit document is een vertaling van het Engelse origineel. In geval van enige discrepantie tussen de Engelse en deze Nederlandse versie, prevaleert de Engelse versie.

1. Doel

Dit Vertrouwelijkheidsbeleid (“Beleid”) legt de beginselen vast die de behandeling van vertrouwelijke informatie regelen door The Wake Up Movement, S.L. (handelend onder de naam Dcycle, het “Bedrijf”) en alle personen die toegang hebben tot dergelijke informatie, waaronder werknemers, opdrachtnemers, partners en klanten.

Dit Beleid is een verklaring op hoofdlijnen van de vertrouwelijkheidsbeginselen van Dcycle. De bindende vertrouwelijkheidsverplichtingen tussen Dcycle en een wederpartij zijn die welke zijn vastgelegd in het toepasselijke instrument: de Platformvoorwaarden (Artikel 8), elke ondertekende Geheimhoudingsovereenkomst en – voor persoonsgegevens – de Verwerkersovereenkomst. In geval van enige strijdigheid prevaleren die instrumenten boven dit Beleid.

Dcycle hanteert de hoogste normen op het gebied van informatiebeveiliging. Als organisatie die gecertificeerd is volgens ISO/IEC 27001:2022 door TÜV Rheinland, vormt vertrouwelijkheid een kernpijler van ons managementsysteem voor informatiebeveiliging.

2. Definitie van Vertrouwelijke Informatie

“Vertrouwelijke Informatie” betekent alle informatie, ongeacht het formaat of medium, die:

  • Door de verstrekkende partij als vertrouwelijk wordt aangemerkt.
  • Van een aard is die een redelijk persoon, gezien de omstandigheden van de verstrekking, als vertrouwelijk zou opvatten.
  • Met inbegrip van, zonder beperking: bedrijfsplannen, financiële gegevens, technische specificaties, softwarecode, klantenlijsten, prijsinformatie, persoonsgegevens, niet-financiële datasets (waaronder ESG- en duurzaamheidsgegevens) en bedrijfsgeheimen.

3. Verplichtingen

Alle partijen die toegang hebben tot Vertrouwelijke Informatie stemmen ermee in om:

  • Beschermen: dezelfde mate van zorg te betrachten om Vertrouwelijke Informatie te beschermen als zij betrachten voor hun eigen vertrouwelijke informatie, en in geen geval minder dan redelijke zorg.
  • Toegang beperken: Vertrouwelijke Informatie uitsluitend bekend te maken aan die personen die een legitieme noodzaak hebben om ervan kennis te nemen en die gebonden zijn aan gelijkwaardige vertrouwelijkheidsverplichtingen.
  • Gebruiksbeperkingen: Vertrouwelijke Informatie uitsluitend te gebruiken voor het doel waarvoor zij is verstrekt en voor geen enkel ander doel, waaronder concurrentievoordeel.
  • Geen reverse engineering: niet te trachten enige vertrouwelijke technische informatie te reverse-engineeren, te decompileren of anderszins de bron daarvan af te leiden.
  • Inbreuken melden: de verstrekkende partij onverwijld op de hoogte te stellen van elke daadwerkelijke of vermoede ongeoorloofde openbaarmaking of gebruik van Vertrouwelijke Informatie.

4. Uitzonderingen

Vertrouwelijkheidsverplichtingen zijn niet van toepassing op informatie die:

  • Openbaar beschikbaar is of wordt zonder schending van dit Beleid.
  • Reeds bekend was bij de ontvangende partij op het moment van verstrekking, zoals blijkt uit schriftelijke vastleggingen.
  • Onafhankelijk door de ontvangende partij is ontwikkeld zonder gebruik van of verwijzing naar de Vertrouwelijke Informatie.
  • Is ontvangen van een derde die deze zonder beperking vrij mag openbaar maken.
  • Op grond van toepasselijk recht, gerechtelijk bevel of een toezichthoudende autoriteit openbaar moet worden gemaakt, mits de ontvangende partij de verstrekkende partij onverwijld schriftelijk in kennis stelt (waar wettelijk toegestaan) zodat de verstrekkende partij een beschermende maatregel kan verzoeken.

5. Duur

De vertrouwelijkheidsverplichtingen uit hoofde van dit Beleid gelden:

  • Tijdens de relatie: voor de volledige duur van enige overeenkomst tussen de partijen.
  • Na beëindiging: gedurende een periode van drie (3) jaar na beëindiging of afloop van de relatie, in overeenstemming met Artikel 8 van de Platformvoorwaarden, tenzij een specifieke overeenkomst een langere periode bepaalt.
  • Persoonsgegevens: verplichtingen met betrekking tot de vertrouwelijkheid van persoonsgegevens worden geregeld door ons Privacybeleid en de Verwerkersovereenkomst, in overeenstemming met het toepasselijke gegevensbeschermingsrecht, zonder tijdsbeperking.

6. Teruggave of Vernietiging van Informatie

Bij beëindiging van de relatie of op verzoek van de verstrekkende partij stemt de ontvangende partij ermee in alle Vertrouwelijke Informatie in haar bezit onverwijld terug te geven of veilig te vernietigen, en schriftelijk te bevestigen dat zij dit heeft gedaan.

7. Klantgegevens

Dcycle verwerkt Klantgegevens (waaronder niet-financiële gegevens zoals ESG- en duurzaamheidsmetrieken) uitsluitend om de gecontracteerde Diensten te leveren, in overeenstemming met de Verwerkersovereenkomst. Personeel van Dcycle heeft uitsluitend toegang tot Klantgegevens waar dit strikt noodzakelijk is voor dienstverlening, ondersteuning of systeemonderhoud, en altijd onderworpen aan interne toegangscontroles en vertrouwelijkheidsverplichtingen.

8. Verplichtingen van Werknemers en Opdrachtnemers

Alle werknemers, opdrachtnemers en medewerkers van Dcycle zijn als voorwaarde voor hun betrokkenheid gebonden aan vertrouwelijkheidsverplichtingen. Deze verplichtingen strekken zich uit tot alle informatie waartoe tijdens en na hun relatie met Dcycle toegang is verkregen.

9. Maatregelen voor Gegevensbeveiliging

Dcycle implementeert passende technische en organisatorische maatregelen om vertrouwelijke informatie te beschermen, waaronder: versleuteling van gegevens tijdens de overdracht (TLS) en in ruste (AES-256); op rollen gebaseerde toegangscontrole op basis van het beginsel van minimale privileges; meervoudige authenticatie voor toegang tot productiesystemen; periodieke beveiligingstraining voor al het personeel; regelmatige penetratietests en beveiligingsaudits; en procedures voor incidentrespons en het melden van inbreuken. Deze maatregelen maken deel uit van het ISO/IEC 27001:2022-managementsysteem voor informatiebeveiliging van Dcycle.

10. Gevolgen van Schending

Ongeoorloofde openbaarmaking of misbruik van Vertrouwelijke Informatie kan resulteren in: beëindiging van de commerciële of arbeidsrelatie; civielrechtelijke en/of strafrechtelijke aansprakelijkheid op grond van toepasselijk recht; en vorderingen tot schadevergoeding voortvloeiend uit de schending.

11. Toepasselijk Recht

Dit Beleid wordt beheerst door het recht van Spanje. Alle geschillen die uit dit Beleid voortvloeien, zijn onderworpen aan de exclusieve bevoegdheid van de rechtbanken van Madrid, Spanje.

12. Contact

Voor vragen over vertrouwelijkheid of om een vermoedelijke schending te melden:

The Wake Up Movement, S.L. (handelend onder de naam Dcycle) E-mail: security@dcycle.io · Trust Center: security.dcycle.io

Datum van inwerkingtreding: 2026-05-01 · Versie 1.0 · The Wake Up Movement, S.L. · NIF ESB88511373