Rechtliches

Gemeinsames Konto und Datenschutzbedingungen

← Rechtliches Zentrum

Gemeinsames Konto und Datenschutzbedingungen

Gültigkeitsdatum: 2026-03-25

1. Geltungsbereich

Diese Bedingungen regeln das gemeinsame DBR77-Kontensystem für DBR77-Produkte außer Consultify, einschließlich Kontoverwaltung, Identitätsmanagement, Authentifizierung, Entitlement-Routing und damit verbundene datenschutzrelevante Verarbeitung auf Kontoebene.

2. Erfasste Produkte

Je nach Entitlement kann das gemeinsame Konto Zugang zu Folgendem ermöglichen:

  • IRIS,
  • DBR77-IIoT-Schnittstellen und -Portalen,
  • Digital Twin,
  • Marketplace,
  • Vector-verknüpften Schnittstellen,
  • Masterclass,
  • weiteren gemeinsam angemeldeten DBR77-Produkten oder -Modulen im einschlägigen Angebot, Order Form oder SOW.

3. Kontomodell

Sofern DBR77 ein Konto nicht ausdrücklich als Einzelnutzung oder eingeschränkten Zugang kennzeichnet, ist das gemeinsame Kontomodell organisationsgeführt. Kundenadministratoren steuern Einladungen, Seat-Zuweisung, Rollenkonfiguration, Zugriffsreviews und Deprovisioning ihrer Organisation.

4. Verhältnis zu Produktbedingungen

Das gemeinsame Kontensystem stellt ausschließlich Authentifizierung, Identitätsverwaltung und Entitlement-Routing bereit. Zugang zum gemeinsamen Konto erweitert nicht Lizenz, Produktumfang, Hostingrechte, Datenrechte, Nutzungslimits oder kommerzielle Entitlements über die einschlägigen produktspezifischen Bedingungen und Handelsdokumente hinaus.

5. Für gemeinsames Login verarbeitete Informationen

Gemeinsame Login-Daten können umfassen:

  • Nutzeridentität und Geschäftskontaktdaten,
  • Organisationsmitgliedschaft und Mandantenzugehörigkeit,
  • Rollen-, Seat- und Administratorzuweisungen,
  • Anmeldezeitstempel, Geräte- und Browser-Metadaten sowie IP-Adresse,
  • MFA-Ereignisse, Sitzungskennungen und Anmeldehistorie,
  • Sicherheits-, Betrugspräventions- und Zugriffsreview-Protokolle.

6. Zwecke

DBR77 nutzt diese Kontodaten, um:

  • Nutzer zu authentifizieren,
  • Zugang zu berechtigten Produkten und Modulen bereitzustellen,
  • Kontosicherheit und Administratorsteuerungen zu verwalten,
  • Betrug, Missbrauch und unbefugten Zugriff zu verhindern,
  • Nachvollziehbarkeit von Kontoaktionen zu gewährleisten,
  • rechtlichen und sicherheitsrelevanten Pflichten nachzukommen.

7. Rollen der Parteien

DBR77 handelt in der Regel als Verantwortlicher für Identitätsverwaltung des gemeinsamen Logins, Authentifizierungssicherheit, abrechnungsgebundenes Entitlement-Routing und Kontoaudit-Protokolle.

Die Organisation des Kunden und ihre Administratoren bleiben dafür verantwortlich, welche Nutzer Zugang erhalten, welche Rollen angemessen sind und wann Zugang widerrufen werden soll.

8. Pflichten der Administratoren

Kundenadministratoren müssen:

  • sicherstellen, dass nur autorisierte Nutzer eingeladen und bereitgestellt werden,
  • genaue Nutzer- und Rollenzuweisungen führen,
  • Zugang für ausgeschiedene, gesperrte oder nicht autorisierte Nutzer umgehend entfernen oder deaktivieren,
  • gemeinsame Anmeldedaten vermeiden,
  • Zugang von Auftragnehmern, Beratern, Konsulenten und Integratoren überwachen,
  • sicherstellen, dass jeder Nutzer dort, wo zutreffend, zum Handeln im Namen der Organisation ermächtigt ist.

9. Pflichten der Nutzer

Jeder Nutzer muss seine Anmeldedaten schützen, das Konto nur für autorisierte geschäftliche Zwecke nutzen und die einschlägigen Produktbedingungen, KI-Richtlinie und Nutzungsregeln einhalten.

10. Gemeinsame Kontrollen

DBR77 kann über den gemeinsamen Konten-Stack hinweg zentralisierte Authentifizierung, Sitzung, Passwort, MFA, SSO, Audit, Betrugsprävention und Missbrauchskontrollen durchsetzen.

11. Weitergabe und Aufbewahrung

Gemeinsame Login-Daten können intern an Personal und Dienstleister weitergegeben werden, die Identität, Hosting, Sicherheit, Kommunikation und Support nach Need-to-know unterstützen.

DBR77 bewahrt gemeinsame Login-Daten so lange auf, wie es für den Kontobetrieb, die Sicherheit, die Unterstützung der Kundenadministration, die Erfüllung rechtlicher Pflichten und angemessene Audit-Trails erforderlich ist.

12. Sperrung und Deprovisioning

DBR77 kann Konten, Sitzungen, API-Zugang oder Produkt-Entitlements deaktivieren, soweit dies zur Abwehr von Sicherheits-, Rechts-, Betrugs-, Missbrauchs-, Zahlungsrisiken oder Zugang außerhalb des vertraglichen Umfangs angemessen erforderlich ist.

13. Verhältnis zu den allgemeinen Richtlinien

Dieses Dokument ergänzt die Hauptdokumente privacy-policy.md, cookie-policy.md und ai-policy.md. Bei Widersprüchen zu kontobezogenen Authentifizierungsfragen im gemeinsamen Login hat dieses Dokument Vorrang.