Nutzungsbedingungen für ICTO-16567 (Telekom Jira) - DEUTSCH
Allgemeine Information
Die ICTO-16567 beschreibt die Applikation Telekom Jira, die von der Deutsche Telekom IT GmbH, bereitgestellt wird.
Es gelten die Konzernrichtlinien und -regelungen für Datenschutz und Datensicherheit der Deutschen Telekom AG.
Betriebsratsvereinbarung
Die Applikation Telekom Jira ist durch eine eigene Konzernbetriebsvereinbarung geregelt. Zusätzlich gelten die Regelungen der KBV IT-Systeme.
Die Applikation Telekom Jira hat folgende Einschränkungen bezüglich Datenexporten:
Datenexport aus Jira
Der Export von Daten aus Jira erfolgt ausschließlich zum Zweck der Umsetzung der übertragenen Aufgaben und der Weiterverarbeitung zu unternehmenseigenen Zwecken, soweit dies erforderlich ist.[1] Ein Export mit personenbezogenen Mitarbeitenden Daten ist nicht zulässig, wenn die erforderliche Aufbereitung bereits in Jira erfolgen kann. Unter Export sind alle Formen der Datenentnahme aus Jira zu verstehen, also z.B. auch Screenshots oder handschriftliche Aufzeichnungen. Zuvor im System getrennte Datenbestände bzw. Auswertungen dürfen nicht zu einem neuen Datenbestand zusammengeführt werden. Dies gilt auch für Daten außerhalb von Jira (Downloads, Reports in Papierform etc.). Ein Zuwiderhandeln verstößt gegen geltendes Datenschutzrecht.
Exportierte Daten dürfen nicht zur Verhaltens- und Leistungskontrolle genutzt werden.
[1] Zum Beispiel: zur grafischen Aufbereitung, Nutzung anderer Sortierkriterien, Anonymisierung zur Weitergabe an Dritte
Weitergabe von Datenexporten
Eine Weitergabe von personenbezogenen Mitarbeitenden Daten ist nicht zulässig. Die Weitergabe von aggregierten und somit anonymen Daten auf Basis eines Jira Exports unterliegt nicht dieser Einschränkung.
Speicherung, Löschung von Daten
Die Nutzenden von Jira verpflichten sich, die exportierten personenbezogenen Mitarbeitenden Daten nach Wegfall des Verwendungszwecks, jedoch spätestens nach sechs Kalendermonaten, zu löschen.
Datenschutz und Datensicherheit
SDSKs (security and data protection concept) für Telekom Jira wurden auf Basis der PSA-Prozesse erstellt und finalisiert.
Bitte beachten Sie, dass die Informationsschutzklasse von Telekom Jira "Intern" sowie die Datenschutzklasse "DSK 1 - INTERN" beträgt.
Bei Nutzung der angebotenen Services müssen die Benutzenden die konzernweiten Datenschutz- und Datensicherheitsvorgaben der betroffenen Datenschutzklasse einhalten. Für Daten der Datenschutzklasse "intern" sind die Benutzenden verantwortlich für die Erfüllung der oben genannten Spezifikationen.
Informationen mit höherer Informationsschutzklasse sowie Daten mit höherer Datenschutzklasse sind auf Telekom Jira nicht erlaubt und nicht zulässig. Insbesondere dürfen keine Kundendaten gespeichert werden (wie Testdaten basierend auf produktiven Kundendaten). Dies gilt unabhängig von der Datenschutzklasse.
Das Need-To-Know-Prinzip (Kenntnis nur wenn notwendig) trifft in Übereinstimmung mit den Datenschutzbestimmungen auf jeden gespeicherten Inhalt zu. Inhalt darf nur zu Geschäftszwecken gespeichert werden.
Pflichten von Nutzern von Telekom Jira
Die Nutzung von Telekom Jira ist nur erlaubt, wenn der Nutzer / die Nutzerin die Nutzungsbedingungen akzeptiert hat. Dies passiert beim ersten Login in die Applikation. Ändern sich die Nutzungsbedingungen, so werden sie beim nächsten Login wieder vorgelegt und müssen akzeptiert werden.
Ihr Account ist persönlich und darf nur von Ihnen verwendet werden. Ihr Benutzername (Domänenaccount) und eventuelle Zugangstoken müssen vor dem Zugriff Dritter geschützt werden und dürfen nicht weitergegeben werden. Daher dürfen diese Zugangsdaten auch nicht in Git-Repositories gespeichert werden.
Die projektinterne Weitergabe von technischen Accountdaten ist erlaubt, enthebt aber nicht von der Verpflichtung, sie vor dem unberechtigten Zugriff Dritter zu schützen.
Der jeweilige Nutzer / die jeweilige Nutzerin ist verantwortlich für die Daten und Inhalte, die in Telekom Jira gespeichert werden.
Vorgangsdaten, Boards und Filter, die von Nutzenden gelöscht werden, können NICHT wiederhergestellt werden. Daher ist besondere Vorsicht beim Gebrauch dieser Funktionalität notwendig.
Im Falle eines Verstoßes gegen die Nutzungsbedingungen kann ein Account gesperrt werden.
Verpflichtungen als Projekt-Administrator für ein Jira-Projekt
Als Projekt-Administrator/in sind Sie verantwortlich für die Zuweisung und Pflege von Rollen / Berechtigungen der zugewiesenen Accounts. Die Berechtigungen müssen regelmäßig geprüft werden. Externe Mitarbeiter/innen und Partner des DT-Konzerns dürfen die Applikation nur nach geeigneter Registrierung und Genehmigung nutzen. Dies kann nur auf individueller Basis geschehen. Die Notwendigkeit für NDAs (Vertraulichkeitsverpflichtungen) muss von Projektseite geprüft und - falls notwendig - gewährleistet werden. Projekt-Administratoren können weitere Projekt-Administratoren zufügen. Diese müssen dabei über ihre Pflichten aufgeklärt werden.
Weiterentwicklung und Verfügbarkeit von Telekom Jira
Der Anbieter der Anwendung behält sich das Recht vor, Inhalt und Struktur der Plattform und der betroffenen Benutzeroberflächen und Funktionalitäten zu ändern oder zu erweitern, sofern dies die Erfüllung des eigentlichen Zwecks der Applikation nicht signifikant betrifft. Aus wichtigen Gründen können kurze Wartungsfenster (zum Beispiel für Sicherheits-Updates) notwendig werden. In diesen Fällen ist Telekom Jira für diese Zeit nicht verfügbar. Der Anbieter sollte die Nutzenden entsprechend über Änderungen und Wartungsfenster informieren.
Datenschutzhinweis für die Verarbeitung von Beschäftigtendaten und Digitale Dienste
Die aktuellen "Datenschutzhinweise für die Verarbeitung von Beschäftigtendaten", sowie die "Datenschutzhinweise für die Digitalen Dienste" können dem folgenden Link entnommen werden.
Schlussbestimmung
Der Betreiber von Telekom Jira (SDLC-Tools) behält sich das Recht vor, die Nutzungsbedingungen jederzeit nach eigenem Ermessen anzupassen oder zu ändern.
Terms of Use for ICTO-16567 (Telekom Jira) - English
General information
ICTO-16567 describes the Telekom Jira application, which is provided by Deutsche Telekom IT GmbH.
The Group guidelines and regulations for data protection and data security of Deutsche Telekom AG apply.
Works council agreement
The Telekom Jira application is governed by a separate Group works agreement. In addition, the regulations of the KBV IT-Systeme apply.
The Telekom Jira application has the following restrictions regarding data exports:
Data export from Jira
The export of data from Jira is carried out exclusively for the purpose of implementing the assigned tasks and further processing for company-owned purposes, insofar as this is necessary. [1] An export of personal employee data is not permitted if the necessary processing can already be done in Jira. Export refers to all forms of data extraction from Jira, e.g. also screenshots or handwritten recordings. Data sets or evaluations that were previously separated in the system may not be merged into a new database. This also applies to data outside of Jira (downloads, paper reports, etc.). Failure to do so violates applicable data protection law.
Exported data may not be used to monitor behavior and performance.
[1] For example: for graphic processing, use of other sorting criteria, anonymization for disclosure to third parties
Sharing of data exports
The disclosure of personal employee data is not permitted. The transfer of aggregated and thus anonymous data on the basis of a Jira export is not subject to this restriction.
Storage, deletion of data
The users of Jira undertake to delete the exported personal employee data after the purpose of use ceases to exist, but no later than six calendar months.
Data protection and data security
SDSKs (security and data protection concept) for Telekom Jira were created and finalized on the basis of the PSA processes.
Please note that the information protection class of Telekom Jira is "Internal" and the data protection class is "DSK 1 - INTERNAL".
When using the services offered, users must comply with the group-wide data protection and data security requirements of the data protection class concerned. For data of the data protection class "internal", the users are responsible for the fulfilment of the above specifications.
Information with a higher information protection class and data with a higher data protection class are not allowed and not permitted on Telekom Jira. In particular, no customer data may be stored (such as test data based on productive customer data). This applies regardless of the data protection class.
The need-to-know principle applies to all stored content in accordance with the data protection regulations. Content may only be stored for business purposes.
Obligations of Telekom Jira users
The use of Telekom Jira is only permitted if the user has accepted the terms of use. This happens when you log in to the application for the first time. If the terms of use change, they will be presented again at the next login and must be accepted.
Your account is personal and may only be used by you. Your username (domain account) and any access tokens must be protected from access by third parties and must not be disclosed. Therefore, these access data must not be stored in Git repositories.
The disclosure of technical account data within the project is permitted but does not relieve the obligation to protect it from unauthorized access by third parties.
The respective users are responsible for the data and content that is stored in Telekom Jira.
Issue data, boards, and filters that are deleted by users can NOT be restored. Therefore, special care is required when using this functionality.
In the event of a violation of the Terms of Use, an account may be suspended.
Project Administrator Commitments for a Jira Project
As a project administrator, you are responsible for assigning and maintaining roles/permissions of the assigned accounts. The authorizations must be checked regularly. External employees and partners of the DT Group may only use the application after appropriate registration and approval. This can only be done on an individual basis. The need for NDAs (confidentiality obligations) must be examined by the project and - if necessary - guaranteed. Project Administrators can add additional Project Administrators. They must be informed of their obligations.
Further development and availability of Telekom Jira
The Application Provider reserves the right to change or expand the content and structure of the Platform and the affected user interfaces and functionalities, provided that this does not significantly affect the fulfilment of the actual purpose of the Application. For important reasons, short maintenance windows (e.g. for security updates) may be necessary. In these cases, Telekom Jira will not be available for this time. The provider should inform users accordingly about changes and maintenance windows.
Data protection notice for the processing of employee data and digital services
The current "Data Protection Notice for the Processing of Employee Data" and the "Data Protection Notice for Digital Services" can be found in the following link.
Final Provision
The operator of Telekom Jira (SDLC-Tools) reserves the right to adapt or change the Terms of Use at any time at its own discretion.