Gemeinsame Konto- und Datenschutzbedingungen

Datum des Inkrafttretens: 2026-03-25

1. Geltungsbereich

Diese Bedingungen regeln das gemeinsame DBR77-Kontosystem, das in DBR77-Produkten außer Consultify verwendet wird, einschließlich Kontoverwaltung, Identitätsmanagement, Authentifizierung, Berechtigungs-Routing und damit verbundene Datenschutzverarbeitung auf Kontoebene.

2. Erfasste Produkte

Je nach Berechtigung kann das gemeinsame Konto Zugang gewähren zu:

• IRIS,
• DBR77-IIoT-Schnittstellen und -Portalen,
• Digital Twin,
• Marketplace,
• Vector-verknüpften Schnittstellen,
• Masterclass,
• anderen gemeinsamen DBR77-Produkten oder -Modulen mit gemeinsamem Login, die im geltenden Angebot, Auftragsformular oder SOW genannt werden.

3. Kontomodell

Sofern DBR77 ein Konto nicht ausdrücklich als Einzelnutzer- oder eingeschränktem Zugang kennzeichnet, wird das gemeinsame Kontomodell von der Organisation verwaltet. Kundenadministratoren steuern Einladungen, Sitzzuweisung, Rollenkonfiguration, Zugriffsüberprüfungen und Entprovisionierung für ihre Organisation.

4. Verhältnis zu Produktbedingungen

Das gemeinsame Kontosystem bietet nur Authentifizierung, Identitätsverwaltung und Berechtigungs-Routing. Der Zugang zum gemeinsamen Konto erweitert nicht die Lizenz, den Produktumfang, Hosting-Rechte, Datenrechte, Nutzungslimits oder kommerziellen Berechtigungen eines Kunden über die geltenden produktspezifischen Bedingungen und kommerziellen Dokumente hinaus.

5. Für den gemeinsamen Login verarbeitete Informationen

Gemeinsame Login-Daten können umfassen:

• Benutzeridentität und Geschäftskontaktdaten,
• Organisationszugehörigkeit und Mandantenzuordnung,
• Rollen-, Sitz- und Administratorzuweisungsdaten,
• Anmelde-Zeitstempel, Geräte- und Browser-Metadaten sowie IP-Adresse,
• MFA-Ereignisse, Sitzungskennungen und Anmeldeverlauf,
• Sicherheits-, Betrugspräventions- und Zugriffsüberprüfungsprotokolle.

6. Zwecke

DBR77 verwendet diese Daten auf Kontoebene, um:

• Benutzer zu authentifizieren,
• Zugang zu berechtigten Produkten und Modulen bereitzustellen,
• Kontosicherheit und Administratorkontrollen zu verwalten,
• Betrug, Missbrauch und unbefugten Zugriff zu verhindern,
• die Prüfbarkeit von Kontoaktionen aufrechtzuerhalten,
• rechtlichen und sicherheitsbezogenen Verpflichtungen nachzukommen.

7. Rollen der Parteien

DBR77 handelt in der Regel als Verantwortlicher für die gemeinsame Login-Identitätsverwaltung, Authentifizierungssicherheit, abrechnungsgebundenes Berechtigungs-Routing und Konto-Auditprotokolle.

Die Organisation des Kunden und ihre Administratoren bleiben verantwortlich für die Entscheidung, welche Benutzer Zugang erhalten sollen, welche Rollen angemessen sind und wann der Zugang widerrufen werden soll.

8. Administratorpflichten

Kundenadministratoren müssen:

• sicherstellen, dass nur autorisierte Benutzer eingeladen und provisioniert werden,
• genaue Benutzer- und Rollenzuweisungen pflegen,
• den Zugang für ausgeschiedene, suspendierte oder nicht autorisierte Benutzer unverzüglich entfernen oder deaktivieren,
• gemeinsame Anmeldedaten vermeiden,
• den Zugang von Auftragnehmern, Beratern, Consultants und Integratoren beaufsichtigen,
• sicherstellen, dass jeder Benutzer, soweit anwendbar, befugt ist, im Namen der Organisation zu handeln.

9. Benutzerpflichten

Jeder Benutzer muss seine Anmeldedaten schützen, das Konto nur für autorisierte Geschäftszwecke nutzen und die geltenden Produktbedingungen, die KI-Richtlinie und Nutzungsregeln einhalten.

10. Gemeinsame Steuerelemente

DBR77 kann zentrale Authentifizierungs-, Sitzungs-, Passwort-, MFA-, SSO-, Audit-, Betrugs- und Missbrauchspräventionskontrollen im gesamten gemeinsamen Konto-Stack durchsetzen.

11. Weitergabe und Speicherung

Gemeinsame Login-Daten können intern an Mitarbeiter und Dienstleister weitergegeben werden, die Identitäts-, Hosting-, Sicherheits-, Kommunikations- und Support-Operationen auf Need-to-know-Basis unterstützen.

DBR77 speichert gemeinsame Login-Daten so lange, wie es vernünftigerweise für den Betrieb von Konten, die Aufrechterhaltung der Sicherheit, die Unterstützung der Kundenverwaltung, die Erfüllung gesetzlicher Verpflichtungen und die Aufbewahrung angemessener Auditpfade erforderlich ist.

12. Sperrung und Entprovisionierung

DBR77 kann Konten, Sitzungen, API-Zugang oder Produktberechtigungen deaktivieren, soweit dies vernünftigerweise erforderlich ist, um Sicherheitsrisiken, rechtliche Risiken, Betrug, Missbrauch, Zahlungsprobleme oder Zugang über den vertraglich vereinbarten Umfang hinaus zu beheben.

13. Verhältnis zu gemeinsamen Richtlinien

Dieses Dokument ergänzt die wichtigsten Dokumente privacy-policy.md, cookie-policy.md und ai-policy.md. Bei einem Konflikt in Bezug auf Konto-Authentifizierungsangelegenheiten gilt dieses Dokument für den gemeinsamen Login-Ablauf.