Prawne

Wspólne konto i warunki prywatności

← Centrum dokumentów prawnych

Wspólne konto i warunki prywatności

Data wejścia w życie: 2026-03-25

1. Zakres

Niniejsze warunki regulują wspólny system kont DBR77 używany w produktach DBR77 innych niż Consultify, w tym administrację kontem, zarządzanie tożsamością, uwierzytelnianie, kierowanie uprawnień (entitlement routing) oraz powiązane przetwarzanie danych na poziomie konta.

2. Objęte produkty

W zależności od uprawnień wspólne konto może umożliwiać dostęp do:

  • IRIS,
  • interfejsów i portali DBR77 IIoT,
  • Digital Twin,
  • Marketplace,
  • interfejsów powiązanych z Vector,
  • Masterclass,
  • innych produktów lub modułów DBR77 ze wspólnym logowaniem, wskazanych we właściwej ofercie, zamówieniu (Order Form) lub SOW.

3. Model konta

O ile DBR77 wyraźnie nie oznaczy konta jako indywidualnego lub ograniczonego dostępu, model wspólnego konta jest zarządzany przez organizację. Administratorzy klienta kontrolują zaproszenia, przypisanie miejsc (seat), konfigurację ról, przeglądy dostępu oraz cofanie uprawnień dla swojej organizacji.

4. Relacja do warunków produktowych

Wspólny system kont zapewnia wyłącznie uwierzytelnianie, administrację tożsamości i kierowanie uprawnień. Dostęp do wspólnego konta nie rozszerza licencji klienta, zakresu produktu, praw hostingowych, praw do danych, limitów użytkowania ani uprawnień handlowych poza właściwymi warunkami specyficznymi dla produktu i dokumentami handlowymi.

5. Informacje przetwarzane dla wspólnego logowania

Dane logowania wspólnego mogą obejmować:

  • tożsamość użytkownika i dane kontaktowe służbowe,
  • członkostwo w organizacji i przynależność do tenanta,
  • dane przypisania ról, miejsc i administratorów,
  • znaczniki czasu logowań, metadane urządzenia i przeglądarki oraz adres IP,
  • zdarzenia MFA, identyfikatory sesji i historię logowań,
  • logi bezpieczeństwa, zapobiegania oszustwom i przeglądów dostępu.

6. Cele

DBR77 wykorzystuje dane na poziomie konta w celu:

  • uwierzytelniania użytkowników,
  • udostępniania dostępu do uprawnionych produktów i modułów,
  • zarządzania bezpieczeństwem konta i kontrolami administratora,
  • zapobiegania oszustwom, nadużyciom i nieuprawnionemu dostępowi,
  • utrzymywania możliwości audytu działań na koncie,
  • spełniania obowiązków prawnych i bezpieczeństwa.

7. Role stron

DBR77 zwykle działa jako administrator w zakresie administracji tożsamością wspólnego logowania, bezpieczeństwa uwierzytelniania, kierowania uprawnień powiązanego z rozliczeniami oraz logów audytu konta.

Organizacja klienta i jej administratorzy pozostają odpowiedzialni za to, którzy użytkownicy powinni otrzymać dostęp, jakie role są właściwe oraz kiedy dostęp powinien zostać cofnięty.

8. Obowiązki administratorów

Administratorzy klienta muszą:

  • zapewnić, że zapraszani i obsługiwani są wyłącznie upoważnieni użytkownicy,
  • utrzymywać dokładne przypisania użytkowników i ról,
  • niezwłocznie usuwać lub wyłączać dostęp dla osób odchodzących, zawieszonych lub nieupoważnionych,
  • unikać współdzielenia poświadczeń,
  • nadzorować dostęp wykonawców, doradców, konsultantów i integratorów,
  • zapewnić, że każdy użytkownik jest upoważniony do działania w imieniu organizacji tam, gdzie ma to zastosowanie.

9. Obowiązki użytkowników

Każdy użytkownik musi chronić swoje poświadczenia, korzystać z konta wyłącznie w autoryzowanych celach biznesowych oraz przestrzegać właściwych warunków produktu, polityki AI i zasad dopuszczalnego użytkowania.

10. Wspólne kontrole

DBR77 może egzekwować scentralizowane uwierzytelnianie, sesje, hasła, MFA, SSO, audyt, zapobieganie oszustwom i kontrolę nadużyć w całym stosie wspólnego konta.

11. Udostępnianie i przechowywanie

Dane wspólnego logowania mogą być udostępniane wewnętrznie personelowi i dostawcom usług wspierającym tożsamość, hosting, bezpieczeństwo, komunikację i operacje wsparcia w zakresie niezbędnym do realizacji celów.

DBR77 przechowuje dane wspólnego logowania tak długo, jak jest to uzasadnione do obsługi kont, utrzymania bezpieczeństwa, wsparcia administracji klienta, spełnienia obowiązków prawnych i zachowania właściwych śladów audytu.

12. Zawieszenie i cofnięcie uprawnień

DBR77 może wyłączyć konta, sesje, dostęp API lub uprawnienia produktowe, jeżeli jest to uzasadnie konieczne ze względu na ryzyko bezpieczeństwa, ryzyko prawne, oszustwo, nadużycie, kwestie płatności lub dostęp wykraczający poza zakres umowy.

13. Relacja do polityk ogólnych

Niniejszy dokument uzupełnia główne dokumenty privacy-policy.md, cookie-policy.md i ai-policy.md. W razie sprzeczności w kwestiach uwierzytelniania konta dla przepływu wspólnego logowania pierwszeństwo ma niniejszy dokument.