Gemeinsame Konto- und Datenschutzbedingungen

Gültig ab: 2026-03-25

2. Abgedeckte Produkte

Je nach Entitlement kann das gemeinsame Konto Zugang zu folgenden Systemen bieten:

  • IRIS,
  • DBR77-IIoT-Oberflächen und -Portale,
  • Digital Twin,
  • Marketplace,
  • Vector-verknüpfte Oberflächen,
  • Masterclass,
  • sonstige DBR77-Produkte oder -Module mit gemeinsamem Login, wie in der jeweiligen Offer, Bestellung oder SOW genannt.

3. Kontomodell

Sofern DBR77 ein Konto nicht ausdrücklich als individuell oder eingeschränkt kennzeichnet, ist das Modell organisationsverwaltet. Kundenadministratoren steuern Einladungen, Seat-Zuweisung, Rollenkonfiguration, Zugriffsüberprüfung und Deprovisioning.

4. Verhältnis zu Produktbedingungen

Das gemeinsame Kontosystem stellt ausschließlich Authentifizierung, Identitätsverwaltung und Entitlement-Routing bereit. Der Zugang zum gemeinsamen Konto erweitert keine Lizenz, keinen Produktumfang, Hostingrechte, Datenrechte, Nutzungslimits oder kommerziellen Ansprüche über die jeweiligen produktspezifischen Bedingungen und Handelsdokumente hinaus.

5. Für das gemeinsame Login verarbeitete Informationen

Zu den Daten können gehören:

  • Nutzeridentität und geschäftliche Kontaktdaten,
  • Organisationsmitgliedschaft und Mandantenzugehörigkeit,
  • Rollen-, Seat- und Administratorzuweisungsdaten,
  • Anmeldezeitstempel, Geräte- und Browser-Metadaten und IP-Adresse,
  • MFA-Ereignisse, Sitzungskennungen und Anmeldehistorie,
  • Sicherheits-, Betrugspräventions- und Zugriffsüberprüfungsprotokolle.

6. Zwecke

DBR77 nutzt diese kontobezogenen Daten, um:

  • Nutzer zu authentifizieren,
  • Zugang zu berechtigten Produkten und Modulen bereitzustellen,
  • Kontosicherheit und Administratorsteuerungen zu verwalten,
  • Betrug, Missbrauch und unbefugten Zugang zu verhindern,
  • Nachvollziehbarkeit von Kontohandlungen zu wahren,
  • rechtliche und sicherheitsrelevante Pflichten zu erfüllen.

7. Rollen der Parteien

DBR77 handelt in der Regel als Verantwortlicher für Identitätsverwaltung des gemeinsamen Logins, Authentifizierungssicherheit, abrechnungsverknüpftes Entitlement-Routing und Kontauditprotokolle.

Die Organisation des Kunden und ihre Administratoren entscheiden, wer Zugang erhält, welche Rollen angemessen sind und wann Zugang zu entziehen ist.

8. Pflichten der Administratoren

Kundenadministratoren müssen:

  • sicherstellen, dass nur befugte Nutzer eingeladen und bereitgestellt werden,
  • genaue Nutzer- und Rollenzuweisungen pflegen,
  • Zugang für ausgeschiedene, gesperrte oder unbefugte Nutzer umgehend entfernen oder deaktivieren,
  • geteilte Anmeldedaten vermeiden,
  • Zugang von Auftragnehmern, Beratern, Konsulenten und Integratoren überwachen,
  • sicherstellen, dass jeder Nutzer handelt, soweit zutreffend, mit Organisationsermächtigung.

9. Pflichten der Nutzer

Jeder Nutzer muss Zugangsdaten schützen, das Konto nur für autorisierte Geschäftszwecke nutzen und die jeweiligen Produktbedingungen, KI-Richtlinie und Nutzungsregeln einhalten.

10. Gemeinsame Kontrollen

DBR77 kann zentralisierte Authentifizierung, Sitzungen, Passwörter, MFA, SSO, Audit, Betrugsprävention und Missbrauchsabwehr im gesamten gemeinsamen Kontostack durchsetzen.

11. Weitergabe und Aufbewahrung

Gemeinsame Logindaten können intern an Personal und Dienstleister weitergegeben werden, die Identität, Hosting, Sicherheit, Kommunikation und Support nach Need-to-know unterstützen.

DBR77 bewahrt Daten so lange auf wie für Kontobetrieb, Sicherheit, Kundenadministration, rechtliche Pflichten und angemessene Auditspuren erforderlich.

12. Sperrung und Deprovisioning

DBR77 kann Konten, Sitzungen, API-Zugang oder Produktentitlements deaktivieren, wenn dies zur Bewältigung von Sicherheits-, Rechts-, Betrugs-, Missbrauchs-, Zahlungsrisiken oder von übervertraglichem Zugang erforderlich ist.

13. Verhältnis zu übergreifenden Richtlinien

Dieses Dokument ergänzt privacy-policy.md, cookie-policy.md und ai-policy.md. Bei Widersprüchen zu kontobezogener Authentifizierung im gemeinsamen Login gilt dieses Dokument.