Zasebnost in piškotkiPrivacy and cookies policy | Arriva

Zasebnost in piškotki

Zasebnost in piškotki

Pravila o rabi spletnih piškotkov

1. Izjava o piškotkih

1.1. O piškotkih

Spletna mesta uporabljajo inteligentne in koristne tehnike za večjo prijaznost do uporabnikov in za čim zanimivejšo izkušnjo vsakega obiskovalca. Med najbolj poznane tehnike spadajo piškotki. Piškotke lahko uporabljajo lastniki spletnih mest ali tretje osebe – kot so oglaševalci, ki komunicirajo prek spletnih mest, ki jih obiskujete.

Piškotki so majhne besedilne datoteke, ki jih spletna mesta shranijo v uporabnikov računalnik. Podatki v piškotkih lahko služijo tudi za sledenje vašemu brskanju po različnih spletnih mestih, ki uporabljajo isti piškotek.

Piškotke razvrščamo po trajnosti in po tem, kdo jih nastavlja.

2. Kako spletna stran www.arriva.si uporablja piškotke

Spletna stran www.arriva.si uporablja sejne piškotke za zagotovitev delovanja spletne strani. Piškotek PHPSESSID se izbriše, ko zaprete brskalnik, piškotki cc_necessary in cc_analytics pa 6. mesecih. Namen uporabe piškotkov je izboljšati uporabnost spletnega mesta za vas kot uporabnika in za beleženje za beleženje vaše odločitve o zasebnosti.

Spletna stran www.arriva.si uporablja tudi piškotek Google Analytics in sicer za sledenje spletnim statistikam in dejavnosti obiskovalcev na spletnem mestu. Piškotek traja do konca seje.

3. Piškotki in njihova funkcionalnost

Različne vrste piškotkov služijo za različne namene. V nadaljevanju so opisi najpogostejših vrst piškotkov in njihovih namenov.

 3.1. Piškotki seje

Piškotek seje je začasno shranjen v pomnilniku vašega računalnika v času, ko brskate po spletnem mestu, denimo za to, da si zapomni, kateri jezik ste izbrali. Piškotki sej v vašem računalniku niso shranjeni daljši čas, ampak izginejo takoj, ko zaprete spletni brskalnik.

3.2. Trajni oziroma sledilni piškotki

Trajni piškotek datoteko v vaš računalnik shrani za dalj časa; piškotek te vrste ima nastavljen datum izteka delovanja. Trajni piškotki pomagajo spletnim mestom priklicati vaše podatke in nastavitve ob naslednjem obisku. To pospeši in olajša dostop do spletnega mesta, saj se vam denimo ni treba ponovno prijavljati.

Po datumu izteka delovanja se piškotek samodejno izbriše, takoj ko se vrnete na spletno mesto, ki ga je ustvarilo.

3.3. Piškotki prve osebe

To so piškotki, ki jih nastavi spletno mesto samo (domena, navedena v naslovni vrstici brskalnika) in ki jih lahko bere samo to spletno mesto. Ti piškotki se običajno uporabljajo za shranjevanje podatkov, kot so vaše priljubljene izbire, za ponovne obiske spletnega mesta.

3.4. Piškotki tretje osebe

To so piškotki, ki jih nastavijo druge domene, ne domena, navedena v naslovni vrstici brskalnika, torej druge organizacije, ne lastnik spletnega mesta. Med “piškotke tretje osebe” spadajo denimo tudi piškotki za zbiranje podatkov za oglaševanje in prilagajanje vsebin, pa tudi za spletne statistike. Ker piškotki tretjih oseb omogočajo širše preglede uporabnikovih brskalnih navad, štejejo za občutljivejše z vidika nedotakljivosti, zato vam večina spletnih brskalnikov omogoča prilagoditi nastavitve tudi tako, da vaš računalnik ne sprejema piškotkov tretjih oseb.

3.5 Piškotki Google Analytics

S pomočjo teh piškotkov beležimo statistiko obiskovalcev. Ti piškotki ne vsebujejo nobenih osebnih informacij, služijo le za zagotavljanje unikatnosti obiskov. Več o Google Analytics piškotkih, njihovem namenu in trajanju si lahko preberete na spletni strani Cookie statement. Če želite blokirati Google Analytics, to lahko storite na tej spletni strani.

4. Seznam piškotkov, ki jih nastavlja www.arriva.si spletna stran

 

Piškotki spletne strani www.arriva.si (Piškotki prve osebe)

Ime piškotka

Namen

Trajanje

Podjetje

PHPSESSID

Ta piškotek se uporablja za zagotovitev delovanja spletne strani.

 do konca seje

 Arriva Štajerska d.d.

qtrans_cookie_test

Ta piškotek se uporablja za delovanje »qtrans« vtičnika (Angleščina)

 do konca seje

Arriva Štajerska d.d.

cc_necessary

 cc_analytics

 Ti piškotki se uporabljajo za beleženje vaše odločitve o zasebnosti.

 6 mesecev

 Arriva Štajerska d.d.

wordpress_test_cookie 

 Ti piškotki se uporabljajo za beleženje vaše odločitve o jeziku.

na koncu seje

 Arriva Štajerska d.d.

 

Piškotki Google Analytics 

Ime piškotka

Namen

Trajanje

Ponudnik

 _ga

Za sledenje spletnim statistikam in dejavnosti obiskovalcev na spletnem mestu v anonimni obliki (podatki o prvem obisku, ogledu strani, času brskanja, vstopni in izstopni točki).

6 mesecev

Google Analytics

 

5. Upravljanje piškotkov

5.1 Kako upravljati s piškotki v različnih spletnih brskalnikih?

Za navodila kliknite na spodnje linke. Linki vodijo na zunanja spletna mesta z vsebino v angleščini (večina pa jih je na voljo tudi v več jezikih).

PC in Mac

Internet Explorer

Firefox

Chrome

Safari

Mobilne naprave

Safari iOS

Android

Blackberry

(Različni BlackBerry telefoni imajo različna navodila, vendar lahko navodila za vsak posamezen model najdete preko zgodnje povezave.) Če uporabljate spletni brskalnik, ki ni na zgornjem seznamu, se prosimo obrnite na brskalnikova navodila ali spletno pomoč za več informacij.

Niste prepričani kateri spletni brskalnik uporabljate? To lahko ugotovite na naslednji način:

PC: Odprite brskalnik in kliknite “Pomoč” ali “Help” na vrhu okna brskalnika. Nato izberite “O…” ali “About”. Prikazala se vam bo informacija o vašem brskalniku.

Mac: Odprite brskalnik in kliknite “Pomoč” ali “Help” na vrhu okna brskalnika. Nato izberite “O…” ali “About”. Prikazala se vam bo informacija o vašem brskalniku.

Mobilna naprava: Preverite ime aplikacije s katero dostopate do interneta.

 

6.2. Onemogočanje ali omogočanje ter brisanje piškotkov

Če želite piškotke omejiti ali blokirati, to storite v nastavitvah brskalnika.

Če naj spletna mesta sploh ne shranjujejo piškotkov v vaš računalnik, lahko prilagodite nastavitve brskalnika tako, da vas bo pred shranitvijo vsakega piškotka opozoril. Nastavitve lahko prilagodite tudi tako, da bo brskalnik zavračal vse piškotke ali samo piškotke tretjih oseb. Katerikoli piškotek, ki je že shranjen v računalniku, lahko izbrišete. Načini prilagoditve nastavitev se razlikujejo po brskalnikih in računalnikih.

Vendar upoštevajte, da vam v primeru, če piškotkov ne želite imeti, ne moremo jamčiti, da bo spletno mesto delovalo popolno. Lahko izgubite nekatere njegove funkcije, nekaterih strani pa si morda ne boste mogli več ogledovati. Poleg tega se z zavrnitvijo piškotkov ne morete popolnoma zavarovati pred prikazom oglasov. Oglasi pač ne bodo več ukrojeni po vaših interesih in še pogosteje se bodo prikazovali. Vsak brskalnik ima lasten postopek prilagajanja nastavitev. Po potrebi si za pravilno nastavitev pomagajte s funkcijo pomoči brskalnika, ki ga uporabljate. Če želite onemogočiti piškotke v mobilnem telefonu, podrobnejša navodila poiščite v priročniku zanj.

Več o piškotkih lahko preberete na spletu, na http://www.aboutcookies.org/.

7. Drugi nepredvideni piškotki

Glede na način delovanja spleta in spletnih mest popolnega pregleda nad piškotki, ki jih prek našega spletnega mesta razširjajo tretje osebe, vedno ne moremo imeti. To še zlasti velja za tiste spletne strani, ki vsebujejo tako imenovane vdelane elemente: besedila, dokumente, slike ali kratke filme, ki jih je shranil nekdo drug, so pa prikazani na našem spletnem mestu ali prek njega.

Če na tem spletnem mestu naletite na kak piškotek, ki ni naštet na zgornjih seznamih, nas, prosimo, obvestite. Ali pa se obrnite neposredno na zadevno tretjo osebo in se pozanimajte o tem, kakšne piškotke uporabljajo in v kakšne namene, kolikšna je njihova življenjska doba in kako vam zagotavljajo zasebnost.

8. Kontakti

Od časa do časa je morda treba to izjavo nekoliko posodobiti, bodisi zaradi sprememb na našem spletnem mestu ali zaradi sprememb predpisov o piškotkih. Pridržujemo si pravico kadarkoli in brez vnaprejšnjega opozorila spremeniti vsebino izjave ali seznam piškotkov. Najnovejšo različico najdete na tej spletni strani.

Če imate še kako vprašanje ali pripombo, prosimo da se obrnite na lastnika spletne strani preko Arriva kontaktnega obrazca, ki ga najdete v glavi spletne strani. 

Posodobljeno: junij 2013

 

Izjava o zasebnosti

Skupina Arriva Slovenija s svojimi družbami se zavezuje, da bo varovala vašo zasebnost in storila vse, kar je v njeni moči, da zaščiti vaše podatke. Vaših osebnih podatkov ne bomo posredovali ali razkrivali tretjim strankam. Podatke, ki nam jih boste posredovali, bomo uporabili le za obveščanje o aktualnih novostih in spremembah v delovanju skupine Arriva Slovenija. Obveščanje bo potekalo samo do vašega preklica. Skupina Arriva Slovenija nima namena in ne bo pošiljala sporočil in obvestil z neprimerno vsebino.

Naše spletne strani vsebujejo povezave na spletne strani drugih organizacij, podjetjih ali oseb. Skupina Arriva Slovenija ne prevzema odgovornosti za spoštovanje zasebnosti in vsebino teh spletnih strani. Povezave so bile vzpostavljene v dobri veri pomagati uporabniku, ki ga zanima področje našega delovanja.

Skupina Arriva Slovenija si pridružuje pravico, da po lastni presoji kadarkoli spremeni, prilagodi, doda ali odvzame dele Izjave o zasebnosti in varovanju osebnih podatkov. Prosimo vas, da zaradi morebitnih sprememb občasno še pregledate vsebino Izjave o zasebnosti in varovanju osebnih podatkov. Vaša nadaljnja uporaba naših spletnih strani po spremembi pogojev v Izjavi o zasebnosti in varovanju osebnih podatkov bo pomenila, da se s spremembami strinjate.

 

PRAVILNIK O VAROVANJU OSEBNIH PODATKOV

Na podlagi 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 86/04) izdaja predsednik uprave skupine Arriva Slovenija Bo Erik Stig Karlsson

P R A V I L N I K o varovanju osebnih podatkov

 

I. SPLOŠNE DOLOČBE

1. člen

S tem pravilnikom se določajo postopki in ukrepi za zavarovanje osebnih podatkov vodenih v zbirkah osebnih podatkov, s katerimi upravlja skupina Arriva Slovenija (v nadaljevanju: skupina).

Ta pravilnik določa ukrepe za zavarovanje pri zbiranju, obdelovanju, shranjevanju, posredovanju in uporabi osebnih podatkov v skupini.

V zadevah, ki jih ne ureja ta pravilnik, se neposredno uporabljajo določbe Zakona o varstvu osebnih podatkov.

2. člen

Za varovane osebne podatke štejejo tisti podatki o fizični osebi, ki kažejo na lastnosti, stanja ali razmerja posameznika, ne glede na obliko, v kateri so izraženi.

V smislu določbe 1. odstavka tega člena štejejo za osebne podatke o fizični osebi zlasti:

  • identifikacijski podatki o posamezniku,
  • podatki, ki se nanašajo na rasno poreklo in pripadnost narodu ali narodnosti,
  • podatki, ki se nanašajo na družinska razmerja,
  • podatki, ki se nanašajo na stanovanjske in bivalne pogoje posameznika,
  • podatki o zaposlitvi,
  • podatki o socialnem in ekonomskem stanju posameznika,
  • podatki o izobrazbi in pridobljenih znanjih,
  • podatki o biometričnih značilnostih,
  • slikovni (in glasovni) podatki videonadzora,
  • podatki o uporabi komunikacijskih sredstev,
  • podatki o aktivnostih v prostem času,
  • podatki o zdravstvenem stanju posameznika,
  • podatki o ideoloških in verskih prepričanjih,
  • podatki o posamezniku na področju notranjih zadev,
    • podatki o navadah posameznika.

3. člen

Zavarovanje osebnih podatkov zajema pravne, organizacijske in ustrezne logistično-tehnične postopke in ukrepe, s katerimi se:

  • varujejo prostori, aparaturna in sistemska programska oprema;
  • varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;
  • zagotavlja varnost posredovanja in prenosa osebnih podatkov;
  • onemogoča nepooblaščenim osebam dostop do naprav, na katerih se obdelujejo osebni podatki in do njihovih zbirk;
  • omogoča naknadno ugotavljanje kdaj so bili posamezni podatki uporabljeni in vnešeni v zbirko podatkov in kdo je to storil, in sicer za obdobje, za katero se posamezni podatki shranjujejo.

4. člen

Obdelava in zavarovanje občutljivih osebnih podatkov, med katere sodijo podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc in biometrične značilnosti, morata biti izvajana posebno vestno in skrbno.

Občutljivi osebni podatki morajo biti pri obdelavi posebej označeni in zavarovani tako, da se nepooblaščenim osebam prepreči dostop do njih.

II. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

5. člen

Prostori, kjer se nahajajo nosilci varovanih osebnih podatkov – vsak dokument, na katerem je zapisan osebni podatek in vsak drug računalniški ali elektronski nosilec podatka – in strojna ter programska oprema (v nadaljevanju besedila: varovani prostori) morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

Dostop v prostore iz 1. odstavka tega člena je mogoč in dopusten le v delovnem času, izven delovnega časa pa le na podlagi dovoljenja vodje (direktorja).

Nosilci osebnih podatkov, hranjeni izven aktivnih delovnih prostorov oziroma izven varovanih prostorov (hodniki, skupni prostori, aktivni arhivi ipd.), morajo biti stalno zaklenjeni v ognjavarni in protivlomno zaščiteni omari. 

Ključi varovanih prostorov se uporabljajo in hranijo v skladu z navodilom (ali pravilnikom) o varovanju in uničevanju ključev, ki ga izda direktor.

6. člen

Izven delovnega časa morajo biti nosilci osebnih podatkov shranjeni v zaklenjenih ognjavarnih in protivlomno zaščitenih omarah v delovnih prostorih.

Računalniki ali druga strojna oprema, na kateri se obdelujejo ali hranijo osebni podatki, mora biti izven delovnega časa izklopljena in fizično ali programsko zaklenjena, dostop do osebnih podatkov, hranjenih na disku računalnika pa kodiran.

7. člen

V varovane prostore (tajništvo, pisarna kadrovika, likvidatura plač, pasivni arhivi ipd.) osebe, ki niso zaposlene v skupini, ne smejo vstopati brez spremstva ali prisotnosti zaposlenega delavca. Delavec, ki dela v varovanih prostorih, mora vestno in skrbno nadzorovati prostor in ob zapustitvi prostora zakleniti prostor.

Delavec, ki pri svojem delu uporablja osebne podatke ali jih kakorkoli obdeluje, ne sme med delovnim časom puščati nosilcev osebnih podatkov na pisalnih mizah ali jih kako drugače izpostavljati nevarnosti vpogleda vanje nepooblaščenim osebam oziroma delavcem. 

V prostorih, kjer imajo vstop stranke oziroma osebe, ki niso zaposlene v skupini, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni v času obdelave ali dela na njih  tako, da strankam ni omogočen vpogled vanje.

 

8. člen

Nosilcev osebnih podatkov delavci skupine ne smejo odnašati izven skupine skupine brez izrecnega dovoljenja direktorja.

Obdelovanje osebnih podatkov iz zbirk osebnih podatkov je dovoljeno le v prostorih skupine.

Direktor lahko dovoli iznos nosilcev osebnih podatkov iz skupine, ko predhodno delavec vpiše namen in razlog za iznos podatkov iz skupine v knjigo evidenc o manipulaciji z osebnimi podatki.

Posredovanje osebnih podatkov pooblaščenim eksternim institucijam in drugim, ki izkažejo zakonsko podlago za pridobitev osebnih podatkov, dovoli direktor.

Posredovanje osebnih podatkov iz predhodnega odstavka tega člena se vpiše v knjigo evidenc o manipulaciji z osebnimi podatki.

9. člen

Vzdrževanje in popravilo strojne računalniške in druge opreme, s katero se obdelujejo osebni podatki, je dovoljeno samo z vednostjo in odobritvijo pooblaščene osebe (ali direktorja), izvajajo pa ga lahko samo pooblaščeni servisi in njihovi vzdrževalci, ki imajo s skupino sklenjeno pogodbo o servisiranju računalniške oziroma strojne opreme.

10. člen

Vzdrževalci prostorov in druge opreme v varovanih prostorih, poslovni partnerji in drugi obiskovalci, se smejo gibati v varovanih prostorih le ob prisotnosti delavca skupine.

11. člen

Zaposleni tehnično-vzdrževalni delavci in čistilke se lahko gibljejo v varovanih prostorih izven delovnega časa in brez prisotnosti odgovornega delavca le, če so nosilci podatkov shranjeni v zaklenjenih omarah na način, ki ga določa ta pravilnik za čas izven delovnega časa.

 

III.     ZAVAROVANJE SISTEMSKE IN APLIKATIVNE PROGRAMSKE RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO

12. člen

Dostop do računalniške programske opreme mora biti varovan, na način, ki omogoča dostop samo določenim pooblaščenim delavcem in delavcem, ki za skupino po pogodbi opravljajo servisiranje računalniške in programske opreme.

13. člen

Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve direktorja, izvajajo pa ga lahko samo pooblaščeni servis in organizacije oziroma njihovi delavci, ki imajo s skupino sklenjeno ustrezno pogodbo.

Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati.

14. člen

Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila kot za ostale podatke iz tega pravilnika.

Delavec, pooblaščen za obdelavo in manipulacijo z osebnimi podatki na računalniku, mora skrbeti, da se v primeru servisiranja, popravila, spreminjanja ali dopolnjevanja sistemske ali aplikativne programske opreme ob morebitne kopiranju osebnih podatkov, po prenehanju potrebe po kopiji, kopija uniči.

Delavec, pooblaščen za obdelavo in manipulacijo z osebnimi podatki na računalniku, mora biti v času servisiranja računalnika in programske opreme ves čas prisoten in mora nadzirati, da ne pride do nedopustnega ravnanja z osebnimi podatki.

V primeru izkazane potrebe po popravilu računalnika, na čigar disku se nahajajo osebni podatki, izven skupine in brez kontrole pooblaščenega delavca skupine, se morajo podatki z diska računalnika izbrisati na način, ki onemogoča restavracijo. Če tak izbris ni mogoč, se mora popravilo opraviti v poslovnih prostorih skupine v prisotnosti pooblaščenega delavca.       

15. člen

Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se dnevno preverja glede na prisotnost računalniških virusov.

Ob pojavu računalniškega virusa je potrebno storiti vse, da se s pomočjo strokovnjakov virus odpravi in da se ugotovi vzrok pojava virusa.

Vsi podatki in programska oprema, ki so namenjeni uporabi na računalnikih skupine in v računalniškem informacijskem sistemu skupine in prispejo v skupino na medijih za prenos računalniških podatkov ali prek telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.

16. člen

Zaposleni delavci ne smejo brez izrecnega dovoljenja direktorja inštalirati programske opreme.

Zaposleni delavci ne smejo odnašati programske opreme iz prostorov skupine brez izrecnega dovoljenja direktorja.

17. člen

Pristop do podatkov prek aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov.

Direktor določi režim dodeljevanja, hranjenja in spreminjanja gesel.

18. člen

Vsa gesla in postopki, ki se uporabljajo za vstop in za administriranje  v mreži osebnih računalnikov, administriranje z elektronsko pošto in administriranje prek aplikativnih programov, se hranijo v zapečatenih ovojnicah in varujejo v blagajni skupine.

Varovana gesla, hranjena v zapečatenih ovojnicah, se smejo uporabiti v izjemnih in nujnih primerih. Vsaka uporaba vsebine zapečatenih ovojnic se dokumentira.

Po uporabi zapečatenih gesel iz ovojnic direktor določi nova gesla.

19. člen

Za potrebe restavriranja osebnih podatkov oziroma računalniškega sistema po okvarah ali izgubi podatkov iz drugih razlogov mora delavec, ki vodi zbirke osebnih podatkov, redno izdelovati kopije vsebine osebnih podatkov, ki jih vodi.    

Vse izdelane kopije vsebin zbirk osebnih podatkov se morajo vpisati v knjigo evidenc o manipulaciji z osebnimi podatki.

Računalniške kopije vsebin zbirk osebnih podatkov na disketah ali drugih medijih se hranijo v zavarovanih zaklenjenih omarah odpornih proti ognju, poplavam in elektromagnetnim motnjam in v predpisanih klimatskih razmerah.

 

IV. MANIPULACIJA Z OSEBNIMI PODATKI IN ZBIRKAMI OSEBNIH PODATKOV

20. člen

Pisemske pošiljke, ki vsebujejo osebne podatke, se pošiljajo naslovniku priporočeno s povratnico ali po kurirju z oznako »zaupno« na kuverti.

Prenašanje osebnih podatkov prek telekomunikacijskih sredstev, elektronske pošte ali drugih računalniških medijev izven prostorov skupine mora biti zavarovano s postopki in ukrepi na način, ki nepooblaščenim preprečuje prilaščanje, uničenje ali nedovoljeno seznanjanje z njihovo vsebino. 

Prenos osebnih podatkov po elektronski pošti mora biti zavarovan z geslom za identifikacijo.

21. člen

Vsebina zbirke ali zbirk podatkov, ki se prenašajo po komunikacijskih kanalih, po elektronski pošti ali fizično na računalniških medijih izven prostorov skupine, se mora med prenosom napraviti nečitljiva z ustreznimi standardnimi kriptografskimi metodami.

22. člen

Skupina vodi osebne podatke v zbirkah osebnih podatkov, ki jih ustanovi na podlagi zakona in osebne podatke, ki jih vodi v okviru zakonsko določenih zbirk na podlagi soglasja osebe, na katero se podatki nanašajo.

Vrste zbirk osebnih podatkov, ki jih skupina vodi, so določene z Internim seznamom katalogov zbirk osebnih podatkov, ki je priloga tega pravilnika.

Skupina mora 15 dni pred vzpostavitvijo zbirke osebnih podatkov ali vnosom nove vrste osebnih podatkov posredovati Državnemu nadzornemu organu za varstvo osebnih podatkov, ki v skladu z zakonom vodi register zbirk osebnih podatkov, katalog zbirke, ki jo namerava vzpostaviti, v roku 8 dni pa mora skupina Državnemu nadzornemu organu posredovati tudi spremembe podatkov iz ustanovljene zbirke podatkov.

23. člen

Delavec oziroma oseba o kateri se vodijo osebni podatki oziroma pooblaščenec delavca ali osebe ali zakoniti zastopnik osebe o kateri se v zbirki osebnih podatkov vodijo njegovi osebni podatki, lahko vpogleda v osebne podatke, vodene o njem oziroma o zastopancu in jih ima pravico prepisati. Vpogled in  prepis osebnih podatkov mora biti osebi omogočen v roku 15-ih dni od dneva, ko je bila stavljena pisna zahteva na skupino.

Osebe iz 1. odstavka tega člena imajo pravico zahtevati, da jim skupina posreduje izpis osebnih podatkov iz zbirke osebnih podatkov, ki se nanašajo nanj. Izpis je potrebno osebi zagotoviti v roku 30-ih dni od dneva prejema pisne zahteve. Stroške izpisa nosi skupina.

24. člen

Osebni podatki, vodeni v zbirki osebnih podatkov skupine, se lahko posredujejo drugim uporabnikom samo, če so za njihovo pridobitev in uporabo pooblaščeni z zakonom ali na podlagi pisne zahteve ali privolitve osebe, na katero se osebni podatki nanašajo.

Dejstva o posredovanih osebnih podatkih iz zbirke osebnih podatkov, vodene v skupini, se morajo v roku 3 dni od dneva posredovanja, sporočiti osebi o kateri so bili posredovani osebni podatki.

Posredovanje osebnih podatkov iz zbirk osebnih podatkov, ki jih vodi skupina, drugim upravičencem se vpiše v knjigo evidenc o manipulaciji z osebnimi podatki. Na zahtevo osebe, o kateri so bili posredovani osebni podatki, mora delavec, ki je osebne podatke posredoval, izročiti osebi seznam subjektov katerim so bili v določenem obdobju posredovani podatki, ki so vsebovani v zbirki podatkov skupine in se nanašajo nanj. 

 V. BRISANJE PODATKOV OZIROMA UNIČENJE NOSILCEV OSEBNIH PODATKOV

25. člen

Osebni podatki se lahko vodijo v zbirki osebnih podatkov le toliko časa, kolikor je potrebno, da se doseže namen, za katerega se zbirajo in vodijo.

Po prenehanju potrebe po vodenju osebnih podatkov, se podatki zbrišejo oziroma uničijo nosilci podatkov.

26. člen

Brisanje osebnih podatkov na računalniških medijih se opravi na način, po postopku in metodi, ki onemogoča restavriranje brisanih podatkov. 

Osebni podatki, vsebovani na klasičnih nosilcih (listine, kartoteke, register, seznam) se brišejo z uničenjem nosilcev. Nosilci se fizično uničijo (pokurijo, razrežejo) v prostorih skupine ali pod nadzorom pooblaščenega delavca skupine pri organizaciji, ki se ukvarja z uničevanjem zaupne dokumentacije.

27. člen

Z vestnostjo in skrbnostjo določeno s tem pravilnikom za uničevanje osebnih podatkov, vodenih v zbirkah oziroma na posameznih nosilcih podatkov, se mora brisati in uničevati tudi pomožna dokumentacija ali računalniški produkti oziroma predloge, ki vsebujejo posamezne osebne podatke.

Uničevanje osebnih podatkov na nosilcih iz predhodnega odstavka se mora izvajati tekoče in ažurno.

Uničevanje in brisanje osebnih podatkov se opravi komisijsko. Direktor imenuje tričlansko komisijo s trajnim mandatom, ki prisostvuje in protokolira vsak izbris in uničenje nosilcev osebnih podatkov z zapisnikom.

 

VI. UKREPANJE OB UGOTOVITVI O ZLORABI OSEBNIH PODATKOV ALI VDORU V ZBIRKE OSEBNIH PODATKOV

28. člen   

Delavci skupine so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki, s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih določa ta pravilnik.

Delavec, ki izve ali opazi, da je prišlo do zlorabe osebnih podatkov (odkrivanje osebnih podatkov, nepooblaščeno uničenje, nepooblaščeno spreminjanje, poškodovanje zbirke, prilaščanje osebnih podatkov) ali do vdora v zbirko osebnih podatkov, mora takoj o tem obvestiti direktorja in pooblaščenega delavca, ki vodi in ureja zbirko osebnih podatkov, ki so bili zlorabljeni ali v katero se je vdrlo.   

29. člen

Direktor mora zoper tistega, ki je zlorabil osebne podatke ali je nepooblaščeno vdrl v zbirko osebnih podatkov, ustrezno ukrepati.

Če obstaja sum pri vdoru v zbirko osebnih podatkov, da je ta storjen z naklepom in namenom zlorabiti osebne podatke ali jih uporabiti v nasprotju z nameni, za katere so zbrani ali če je do zlorabe osebnih podatkov že prišlo, mora direktor poleg uvedbe disciplinskega postopka zoper storilca ali izreka opomina pred redno odpovedjo pogodbe o zaposlitvi ali poleg redne odpovedi pogodbe o zaposlitvi iz krivdnih razlogov ali poleg izredne odpovedi pogodbe o zaposlitvi, če je ta delavec skupine, vdor ali zlorabo oziroma poskus zlorabe prijaviti organom pregona.

Za zlorabo osebnih podatkov šteje vsaka uporaba osebnih podatkov v namene, ki niso v skladu z nameni zbiranja, določenimi v zakonu, na podlagi katerega se zbirajo ali nameni, določenimi v katalogu zbirk osebnih podatkov. Za poskus zlorabe šteje poskus uporabe osebnih podatkov v nedovoljene namene.

 

VII.          ODGOVORNOST ZA IZVAJANJE UKREPOV ZAVAROVANJA OSEBNIH PODATKOV

30. člen

Pred nastopom dela delavca na delovnem mestu, kjer se zbirajo, urejajo, obdelujejo, spreminjajo, shranjujejo, posredujejo ali uporabljajo osebni podatki ali nosilci osebnih podatkov, mora delavec podpisati izjavo, ki ga zavezuje k varovanju osebnih podatkov kot poklicne skrivnosti in ki ga opozarja na posledice kršitve zaveze.

Obveza varovanja osebnih podatkov, s katerimi se delavec seznani pri svojem delu v skupini traja tudi po prenehanju delovnega razmerja v skupini.

31. člen

Delavec stori lažjo kršitev delovne dolžnosti:

  • če opusti vestno in skrbno nadzorovanje varovanih prostorov (1. odst. 7. člena),
  • če opusti ravnanja za preprečitev vpogleda v ali na nosilce osebnih podatkov (3. odst. 7. člena),
  • če ne uničii kopije osebnih podatkov v primerih iz 2. odst. 14. člena,
  • če ni ves čas servisiranja računalnika in programske opreme prisoten (3. odst. 14. člena),
  • če ne izvaja preventive v zvezi z računalniškimi virusi (15. člen),
  • če ne vodi evidence kopij vsebin zbirk osebnih podatkov v knjigi evidenc o manipulaciji z osebnimi podatki (2. odst. 19. člena) in
  • če ne obvesti direktorja ali pooblaščenega delavca v primeru zlorabe osebnih podatkov ali vdora v zbirko osebnih podatkov (3. odst. 28. člena).

32. člen

Delavec stori hujšo kršitev delovne dolžnosti:

  • če sporoča osebne podatke, s katerimi se je seznanil pri svojem delu, sodelavcem ali drugim osebam,
  • če opusti skrb in nadzor nad nosilci osebnih podatkov med delovnim časom in tako dopusti možnost vpogleda vanje nepooblaščenim osebam (2. odst. 7. člena),
  • če brez izrecnega dovoljenja odnaša iz prostorov skupine nosilce osebnih podatkov (1. odst. 8. člena),
  • če posreduje osebne podatke pooblaščenim eksternim institucijam brez dovoljenja direktorja (4. odst. 8. člena),
  • če ne vpiše v knjigo evidenc o manipulaciji z osebnimi podatki dejstva o posredovanju osebnih podatkov eksternim institucijam (5. odst. 8. člena),
    • če popravlja, spreminja ali dopolnjuje sistemsko ali aplikativno programsko opremo (1. odst.              13. člena),
    • če inštalira ali odnese programsko opremo iz prostorov skupine brez izrecnega dovoljenja direktorja (16. člen),
    • če ne izdeluje redno kopije vsebine osebnih podatkov (1. odst. 19. člena) in
    • če ne hrani računalniških kopij vsebin zbirk osebnih podatkov v zavarovanih zaklenjenih omarah       (3. odst. 19. člena).

33. člen

O zlorabi ali sumu o zlorabi osebnih podatkov, vodenih v zbirkah osebnih podatkov skupine, oseb, ki niso delavci skupine, se obvesti organe, pooblaščene za pregon.

 

VIII. POSEBNE UREDITVE ZA ZBIRKE OSEBNIH PODATKOV VODENIH V SKUPINI

1. Odgovorni delavci

34. člen

Za vzpostavitev, vodenje, ažuriranje in manipulacijo z zbirkami osebnih podatkov in osebnimi podatki vodenimi v skupini so odgovorni predsednik uprave, direktor kadrovske službe, vodja oddelka plač.

2. Pooblaščeni delavci

35. člen

Direktor in kadrovski delavec sta pooblaščena da za potrebe njunega dela vpogledata in uporabita osebne podatke, vsebovane v vseh zbirkah osebnih podatkov vodenih v skupini.

Direktor v katalogu zbirk osebnih podatkov poleg naziva zbirke osebnih podatkov, podatkov o upravljalcu zbirke, pravne podlage za obdelavo osebnih podatkov, kategorije posameznikov, na katere se nanašajo osebni podatki, vrste osebnih podatkov v zbirki, namena obdelave, roka hrambe, omejitve pravic posameznikov, uporabnikov ali kategorij uporabnikov osebnih podatkov, dejstev o iznašanju osebnih podatkov, opisa zavarovanja osebnih podatkov, podatkov o povezanih zbirkah in podatkov o zastopniku, določi tudi pooblaščeno osebo za obdelavo osebnih podatkov, vsebovanih v zbirki po funkciji oziroma delovnem mestu.

Direktor na podlagi določitve pooblaščene osebe za obdelavo osebnih podatkov v zbirki iz predhodnega odstavka tega člena, izda posameznemu delavcu pooblastilo za obdelavo osebnih podatkov v zbirki ali zbirkah osebnih podatkov, s katerim določi obseg pooblastila in vrsto zbirke ali zbirk za obdelavo katere ali katerih je delavec pooblaščen. 

3. Zbirke osebnih podatkov za katere je potrebno pisno soglasje 

36. člen

Pisno soglasje delavcev mora skupina pridobiti za vzpostavitev in vodenje zbirke osebnih podatkov ali osebnega podatka, ki jo ali ga namerava skupina voditi, pa taka zbirka ali osebni podatek ni predpisana oziroma predpisan z zakonom.

37. člen

Pisno soglasje iz predhodnega člena mora vsebovati:

  • jasno opredeljeno voljo za izdajo soglasja,
  • navedbo podatkov, ki se zbirajo,
  • natančno opredeljen namen zbiranja podatkov,
  • zagotovilo, da se bodo podatki uporabljali le za namen za katerega so zbrani,
  • čas shranjevanja podatkov,
  • seznanitev z možnostjo preklica soglasja,
  • datum podpisa izjave in podpis osebe.

4. Vodenje in ažuriranje zbirk osebnih podatkov

38. člen

Zbirke osebnih podatkov delavcev se vzpostavijo ob sklenitvi delovnega razmerja z delavcem oziroma ažurirajo ob vsaki spremembi, ki jo javi delavec. Osebne podatke v zbirki osebnih podatkov delavcev vzpostavi oziroma ažurira kadrovski delavec skupine.

 

5. Videonadzor

39. člen

Videonadzor se v skupini izvaja za nadzorovanje vhoda v in izhoda iz poslovne zgradbe skupine in objekta na Meljski cesti ter za nadzorovanje črpalke goriva.

O izvajanju videonadzora se na vidnih mestih na oz. v objektu objavi obvestilo o videonadzoru s katerim se naznani, da se izvaja videonadzor, naziv osebe, ki ga izvaja ter telefonsko številko, na kateri se lahko dobi informacija kje in koliko časa se shranjujejo posnetki videonadzornega sistema.  

Zbirka osebnih podatkov oz. posnetkov videonadzora se vzpostavi, če se posnetki hranijo dalj časa kot 3 dni.

Zbirka osebnih podatkov videonadzora vsebuje zgolj posnetek oseb brez drugih podatkov, ki vstopajo ali izstopajo iz poslovne zgradbe skupine in ki se zadržujejo na objektu Meljska cesta.

Videoposnetki se, če ni zaznanih posebnosti, brišejo po poteku 30 dni in se ne hranijo.

Videoposnetki incidenčnih dogodkov se hranijo do konca postopka, vodenega zaradi incidenčnega dogodka.

Videoposnetke pregleduje oziroma spremlja na ekranu v prostorih skupine in vodi evidenco incidenčnih dogodkov.

6. Evidenca vstopov in izstopov iz prostorov skupine

40. člen

V evidenci vstopov in izstopov iz prostorov skupine se vodijo podatki o priimku in imenu posameznika, ki ni delavec skupine, o času prihoda, namenu prihoda in času odhoda iz prostorov skupine.

Evidenca vstopov in izstopov iz prostorov skupine se vodi eno leto.

Evidenco vstopov in izstopov iz prostorov skupine vodi prometna operativa.

7. Hramba in roki hrambe zbirk osebnih podatkov

41. člen

Za hrambo zbirk osebnih podatkov so odgovorni delavci, ki so pooblaščeni za obdelovanje zbirk osebnih podatkov.

42. člen

Zbirke osebnih podatkov delavcev skupine (kadrovske evidence) in druge zbirke osebnih podatkov vodene v skupini (videoposnetki, vstop v prostore skupine in izstop iz prostorov skupine) se hranijo v zaklenjeni vodotesni in ognjavarni omari v tajništvu in na Avtobusni postaji skupine.

43. člen

Roki hranjenja zbirk osebnih podatkov se določijo za vsako zbirko osebnih podatkov s katalogom zbirke osebnih podatkov.

Katalogi zbirk osebnih podatkov združeni v Interni seznam katalogov zbirk osebnih podatkov so priloga tega pravilnika.

 VIII. PREHODNE IN KONČNE DOLOČBE

44. člen

Katalog zbirk in zbirke osebnih podatkov, organizacija zavarovanja osebnih podatkov in ureditev drugih zadev določenih s tem pravilnikom se mora uskladiti z Zakonom o varstvu osebnih podatkov in določbami tega pravilnika v roku 60 dni od dneva sprejema tega pravilnika.

45. člen

Ta pravilnik sprejme predsednik uprave.

Spremembe in dopolnitve tega pravilnika sprejme direktor po postopku in na način kot velja za sprejem pravilnika.

46. člen

Z določbami tega pravilnika morajo biti seznanjeni vsi delavci skupine.

Ta pravilnik prejmejo službe oziroma delavci v čigar delovne obveznosti sodi zbiranje, urejanje, obdelava, spreminjanje, shranjevanje, posredovanje ali uporaba osebnih podatkov ali nosilcev osebnih podatkov.

 

 47. člen

Delavci, ki delajo na delovnih mestih, kjer se zbirajo, urejajo, obdelujejo, spreminjajo, shranjujejo, posredujejo ali uporabljajo osebni podatki ali nosilci osebnih podatkov, morajo podpisati izjavo iz 30. člena tega pravilnika v roku 30 dni od dneva sprejema tega pravilnika.

 

48. člen

Ta pravilnik začne veljati osmi dan po dnevu sprejema. 

 

V Mariboru dne 30. aprila 2007 

 

Bo Karlsson

Predsednik uprave                                                   

 

INTERNI SEZNAM KATALOGOV ZBIRK

OSEBNIH PODATKOV

       VSEBINA:

 

 

I. SPLOŠNO

    1. Katalog evidence zaposlenega delavca

    2. Katalog evidence o plači zaposlenega delavca

    3. Katalog evidence o poškodbah pri delu

    4. Katalog evidence o uživalcih pravic iz invalidskega zavarovanja

    5. Katalog evidence videoposnetkov

    6. Katalog evidence vstopov in izstopov

    7. Katalog evidence imetnika mesečne dijaške oz. študentske vozovnice

 

I. SPLOŠNO

1. Katalog evidence zaposlenega delavca

 

  1. Naziv zbirke podatkov:

Evidenca zaposlenega delavca

  1. Upravljalec zbirke podatkov in njegov sedež:

Arriva Štajerska d.d., Meljska cesta 97, 2000 Maribor

  1. Pravna podlaga za obdelavo osebnih podatkov:

Zakon o evidencah na področju dela (Ur. l. SFRJ, št. 17/90, Ur. l. RS-stari, št. 10/91, RS/I št. 17/91, RS št. 13/93 in 66/93 ter 65/00-ZZPPZ), 7. člen

  1. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki:

Zaposleni delavci

  1. Vrste osebnih podatkov, shranjenih v zbirki:

–    ime in priimek, enotna matična številka občana, davčna številka, kraj, občina in država rojstva, stalno in začasno prebivališče

–    kraj dela, poklic, šolska izobrazba, strokovna izobrazba, strokovna usposobljenost, delovno mesto, delovni čas (ur tedensko), zavarovalna doba, oblika delovnega razmerja (za določen ali nedoločen čas), invalid, ime drugega delodajalca, pri katerem je delavec zaposlen, ukvarjanje z dopolnilnim delom, datum sklenitve delovnega razmerja, datum prenehanja delovnega razmerja, razlog prenehanja delovnega razmerja, dejavnost delodajalca (šifra)

  1. Namen obdelave:

Urejanje pravic in obveznosti iz delovnega razmerja

  1. Rok hrambe:

Trajno

  1. Omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev:

Ni omejitev

  1. Uporabniki ali kategorije uporabnikov osebnih podatkov v zbirki:

–          pooblaščeni delavci skupine

–          drugi uporabniki v skladu z Zakonom o varstvu osebnih podatkov (Ur. l. RS, št. 86/04)

10. Dejstva v zvezi z iznosom v tretje države:

Podatki se ne iznašajo v tretje države

11. Splošen opis zavarovanja:

Hranjeno v osebni mapi v zaklenjeni vodotesni in ognjavarni omari v pisarni kadrovskega delavca skupine, kodiran pristop v bazo podatkov vodenih v računalniku

12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig:

Ni povezav

13. Podatki o zastopniku:

Ni zastopnika

14. Pooblaščeni delavec skupine za obdelavo podatkov in vodenje zbirke:

 kadrovski delavec skupine 

 

2. Katalog evidence o plači zaposlenega delavca

 

  1. Naziv zbirke podatkov:

Evidenca o plači zaposlenega delavca

 

  1. Upravljalec zbirke Meljska cesta 97, 2000 Maribor

 

 

  1. Pravna podlaga za obdelavo osebnih podatkov:

Zakon o evidencah na področju dela (Ur. l. SFRJ, št. 17/90, Ur. l. RS-stari, št. 10/91, RS/I št. 17/91, RS, št. 13/93 in 66/93 ter 65/00-ZZPPZ), 12. člen

 

  1. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki:

Zaposleni delavci

 

  1. Vrste osebnih podatkov, shranjenih v zbirki:

–    osebni podatki: ime in priimek, enotna matična številka občana, davčna številka, poklic, šolska izobrazba, strokovna izobrazba, strokovna usposobljenost, delovno mesto, delovni čas (ur tedensko), zavarovalna doba, dejavnost delodajalca (šifra)

–    podatki o delovnem času:       

a) možno število ur (s polnim ali krajšim delovnim časom)

b) skupaj opravljene ure: dejansko opravljene ure, ure čakanja na delo, ure ustavitve zaradi     stavke

c)  skupaj neopravljene ure

č)   skupaj neopravljene ure z nadomestilom plače v breme organizacije: ure letnega dopusta, ure počitka ob praznikih, ure odsotnosti z nadomestilom plače, ure za strokovno izobraževanje in izpopolnjevanje, ure začasne nezmožnosti za delo v breme organizacije, drugo

d) neopravljene ure z nadomestilom plače v breme drugih

e) skupaj neopravljene ure z nadomestilom plače v breme zavoda za zdravstveno zavarovanje: ure začasne nezmožnosti za delo, ure porodniškega dopusta in skrajšanega delovnega časa staršev z otrokom

f)  neopravljene ure brez nadomestila plače

g) ure na delu, daljšem od polnega delovnega časa

–    podatki o plačah:

a) izplačane plače: za delo s polnim ali krajšim delovnim časom, za nadurno delo

b) plače iz dobička

c)  neto plače: za delo s polnim ali krajšim delovnim časom, za nadurno delo

č)      nadomestilo neto plače v breme organizacije: za začasno nezmožnost za delo, druga   nadomestila

d) nadomestila neto plače v breme drugih

e) neto plače iz dobička

f)  prejemki delavca: za solidarnostne pomoči, odpravnino, jubilejne nagrade, regres, drugo

–    delovna mesta s povečanjem zavarovalne dobe

a) število ur dela, za katero se šteje zavarovalna doba s povečanjem

b) število ur dela, za katero se šteje zavarovalna doba s povečanjem po posebnem statusu    zavarovanca

c)  odstotek povečanja

 

  1. Namen obdelave:

Urejanje pravic delavcev, ki izhajajo plač, nadomestil plač

 

  1. Rok hrambe:

Trajno

 

8.   Omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev:

Ni omejitev

 

 

9.   Uporabniki ali kategorije uporabnikov osebnih podatkov zbirki:

–    pooblaščeni delavci skupine

–    drugi uporabniki v skladu z Zakonom o varstvu osebnih podatkov (Ur. l. RS, št. 86/04)

 

10. Dejstva v zvezi z iznosom v tretje države:

      Podatki se ne iznašajo v tretje države

 

11.    Splošen opis zavarovanja:

Hranjeno v osebni mapi v zaklenjeni vodotesni in ognjavarni omari v računovodstvu skupine, kodiran dostop v bazo podatkov vodenih v računalniku

 

12.    Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig:

Ni povezav

 

13.    Podatki o zastopniku:

Ni zastopnika

 

14.    Pooblaščeni delavec skupine za obdelavo podatkov in vodenje zbirke:

      _______________ (npr. računovodja, likvidator plač) skupine

 

3. Katalog evidence o poškodbah pri delu

 

  1. Naziv zbirke podatkov:

Evidenca o poškodbah pri delu

 

  1. Upravljalec zbirke podatkov in njegov sedež:

3.  Arriva Štajerska d.d., Meljska cesta 97, 2000 Maribor

 

  1. Pravna podlaga za obdelavo osebnih podatkov:

Zakon o evidencah na področju dela (Ur. l. SFRJ, št. 17/90, Ur. l. RS-stari, št. 10/91, RS/I št. 17/91, 13/93 in 66/93 ter 65/00-ZZPPZ), 16. člen

 

  1. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki:

Delavci, ki so se poškodovali pri delu

 

  1. Vrste osebnih podatkov, shranjenih v zbirki:

–    osebi podatki: ime in priimek, enotna matična številka občana, davčna številka, kraj rojstva, stalno prebivališče in naslov, poklic, šolska izobrazba, strokovna izobrazba, strokovna usposobljenost, delovno mesto, delovni čas (v urah na teden), zavarovalna doba, dejavnost organizacije (šifra)

–    podatki o poškodovanem delavcu:

a) delo, ki ga opravljal ob nezgodi

b) koliko ur je delal tistega dne

c)  ali se je že kdaj poškodoval in kolikokrat

č)      narava poškodbe

d) poškodovani del telesa

e) ali je bila poškodba smrtna

f)  podlaga zavarovanja

–    podatki o poškodbi pri delu

a) kdaj se je pripetila nesreča: datum, dan v tednu, doba dneva

b) kje se je pripetila nesreča: na delovnem mestu, na redni poti od stanovanja do kraja dela, na redni poti od kraja dela domov, na službenem potovanju, drugo

c)  koliko oseb se je skupaj poškodovalo

č)      koliko oseb je izgubilo življenje na kraju nesreče ali na poti v zdravstveni zavod

d) ali se je podobna nesreča zgodila že prej na istem delovnem mestu

e) vir nesreče

f)  vzrok nesreče

g) ali je bilo ugotovljeno, da je delavec na delovnem mestu ogrožen

h) uporaba osebnih varstvenih ukrepov: je bila odrejena uporaba varnostnega sredstva in      osebna varstvena oprema, ali so bili izvedeni splošni in posebni ukrepi za varnost in zdravje pri delu

  1. Namen obdelave:

Urejanje pravic in obveznosti delavcev iz delovnega razmerja, ki izhajajo iz poškodbe pri delu

 

  1. Rok hrambe:

Trajno

 

  1. Omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev:

Ni omejitev

 

10. Uporabniki ali kategorije uporabnikov osebnih podatkov v zbirki:

–    pooblaščeni delavci skupine

–    drugi uporabniki v skladu z Zakonom o varstvu osebnih podatkov (Ur. l. RS, št. 86/04)

 

11. Dejstva v zvezi z iznosom v tretje države:

Podatki se ne iznašajo v tretje države

 

 

11.    Splošen opis zavarovanja:

Hranjeno v osebni mapi v zaklenjeni vodotesni in ognjavarni omari v  pisarni kadrovskega delavca,  skupine, kodiran dostop v bazo podatkov vodenih v računalniku

 

12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig:

Ni povezav

13.    Podatki o zastopniku:

Ni zastopnika

14.    Pooblaščeni delavec skupine za obdelavo podatkov in vodenje zbirke:

      kadrovski delavec skupine

 

 

4. Katalog evidence o uživalcih pravic iz invalidskega zavarovanja

 

1.   Naziv zbirke podatkov:

Evidenca o uživalcih pravic iz invalidskega zavarovanja

 

2.   Upravljalec zbirke podatkov in njegov sedež:

Arriva Štajerska d.d., Meljska cesta 97, 2000 Maribor

 

3.   Pravna podlaga za obdelavo osebnih podatkov:

Zakon o evidencah na področju dela (Ur. l. SFRJ, št. 17/90, Ur. l. RS-stari, št. 10/91, RS/I št. 17/91, 13/93 in 66/93 ter 65/00-ZZPPZ), 47. člen

 

4.   Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki:

–    Delavci invalidi dela, ki uveljavljajo pri organizaciji pravice iz preostale delovne zmožnosti

–    Delavci, katerih delovna zmožnost je spremenjena ali je pri njih neposredna nevarnost, da nastane invalidnost

 

5.   Vrste osebnih podatkov, shranjenih v zbirki:

–    podatki o zavarovancu:

a) ime in priimek,

b) enotna matična številka občana,

c)  spol,

d) datum rojstva,

e) stalno prebivališče in naslov (kraj, občina),

f)  poklic,

g) šolska izobrazba,

h) podlaga zavarovanja,

i)   sektor (družbeni, zadružni, mešani, zasebni);

–    datum priznanja pravice

–    datum začetka uveljavljanja pravice

–    vrsta pravice, ki se uveljavlja

–    datum prenehanja pravice

 

6.   Namen obdelave:

Urejanje pravic delavcev iz invalidskega zavarovanja

 

7.   Rok hrambe:

Trajno

 

8.   Omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev:

Ni omejitev

 

9.   Uporabniki ali kategorije uporabnikov osebnih podatkov v zbirki:

–    pooblaščeni delavci skupine

–    Zavod za invalidsko in pokojninsko zavarovanje

 

10.    Dejstva v zvezi z iznosom v tretje države:

Podatki se ne iznašajo v  tretje države

 

11.    Splošen opis zavarovanja:

Hranjeno v osebni mapi v zaklenjeni, vodotesni in ognjavarni omari v pisarni kadrovskega delavca skupine, kodiran dostop v bazo podatkov vodenih v računalniku

 

12.    Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig:

Ni povezav

13. Podatki o zastopniku:

Ni zastopnika

14.    Pooblaščeni delavec skupine za obdelavo podatkov in vodenje zbirke:

      ____________ (npr. kadrovski delavec, tajnica) skupine

 5. Katalog evidence videoposnetkov

 

 

1.   Naziv zbirke podatkov:

Evidenca videoposnetkov

 

2.   Upravljalec zbirke podatkov in njegov sedež:

Arriva Štajerska d.d., Meljska cesta 97, 2000 Maribor

 

3.   Pravna podlaga za obdelavo osebnih podatkov:

Zakon o varstvo osebnih podatkov (Ur. l. RS, št. 86/04)

 

4.   Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki:

Obiskovalci, poslovni partnerji, delavci

5.   Vrste osebnih podatkov, shranjenih v zbirki:

Posnetek posameznika (slika) brez generalij

 

6.   Namen obdelave:

Varovanje zaposlenih ter premoženja skupine

 

7.   Rok hrambe:

________________________ (npr. 2-dnevno brisanje oz. presnemavanje ali presnemavanje vsakih __ur/dni)

 

8.   Omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev:

Ni omejitev

 

9.   Uporabniki ali kategorije uporabnikov osebnih podatkov v zbirki:

Pooblaščeni delavci skupine na lokacijah, kjer se izvaja snemanje

 

10.    Dejstva v zvezi z iznosom v tretje države:

Podatki se ne iznašajo v tretje države

 

11.    Splošen opis zavarovanja:

Hranijo se v času obstoja posnetkov hranijo v računalniku pooblaščene osebe in na lokalnem strežniku, kodiran dostop samo pooblaščenim osebam

 

12.    Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig:

Ni povezav

 

13.    Podatki o zastopniku:

Ni zastopnika

 

14.    Pooblaščeni delavec skupine za obdelavo podatkov in vodenje zbirke:

      Vodja vzdrževanja

 

6. Katalog evidence vstopov in izstopov

 

 

1.   Naziv zbirke podatkov:

Evidenca vstopov in izstopov

 

2.   Upravljalec zbirke podatkov in njegov sedež:

Arriva Štajerska d.d., Meljska cesta 97, 2000 Maribor

 

3.   Pravna podlaga za obdelavo osebnih podatkov:

Zakon o varstvu osebnih podatkov (Ur. l. RS, št. 86/04)

 

4.   Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki:

Obiskovalci, poslovni partnerji

5.   Vrste osebnih podatkov, shranjenih v zbirki:

–    ime in priimek

–    čas prihoda, razlog vstopa v prostore skupine in čas odhoda

 

6.   Namen obdelave:

Varovanje zaposlenih ter premoženja skupine

7.   Rok hrambe:

1 leto

 

8.   Omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev:

Ni omejitev

 

9.   Uporabniki ali kategorije uporabnikov osebnih podatkov v zbirki:

Pooblaščeni delavci skupine

 

10.    Dejstva v zvezi z iznosom v tretje države:

Podatki se ne iznašajo v tretje države

 

11.    Splošen opis zavarovanja:

Hranijo se v času obstoja evidence hranijo v računalniku pooblaščene osebe in na lokalnem strežniku, kodiran dostop samo pooblaščenim osebam

12.    Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig:

Ni povezav

 

13. Podatki o zastopniku:

Ni zastopnika

 

14.    Pooblaščeni delavec skupine za obdelavo podatkov in vodenje zbirke:

Vodja vzdrževanja

 

    7. Katalog evidence imetnika mesečne dijaške oz. študentske vozovnice

1.   Naziv zbirke podatkov:

Evidenca imetnika mesečne dijaške oz. študentske vozovnice

 

2.   Upravljalec zbirke podatkov in njegov sedež:

Arriva Štajerska d.d., Meljska cesta 97, 2000 Maribor

 

3.   Pravna podlaga za obdelavo osebnih podatkov:

Zakon o varstvu osebnih podatkov (Ur. l. RS, št. 86/04), Zakon o prevotznih pogodbah v cestnem prometu

 

4.   Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki:

Potniki, kupci oz. imetniki mesečnih vozovnic

5.   Vrste osebnih podatkov, shranjenih v zbirki:

–    ime in priimek

–    dan, mesec in leto rojstva

–    stalno prebivališče

–    začasno prebivališče

–    Razred/semester/letnik

–    Šola oz. visokošolski zavod

–    Naslov šole oz. visokošolskega zavoda

–    % mesečnega dohodka na družinskega člana glede na povprečni mesečni dohodek vseh zaposlenih v Repusbliki Sloveniji

–    Podatek ali posameznik dobiva štipendijo in dodatek za prevoz

 

6.   Namen obdelave:

Izdelava vozovnice in prejem ustrezne subvencije

7.   Rok hrambe:

10 let

 

8.   Omejitve pravic posameznikov glede podatkov v zbirki in pravna podlaga omejitev:

Ni omejitev

 

9.   Uporabniki ali kategorije uporabnikov osebnih podatkov v zbirki:

Pooblaščeni delavci skupine

 

10.    Dejstva v zvezi z iznosom v tretje države:

Podatki se ne iznašajo v tretje države

 

11.    Splošen opis zavarovanja:

Hranijo se v času obstoja evidence hranijo v računalniku pooblaščene osebe in na lokalnem strežniku, kodiran dostop samo pooblaščenim osebam

12.    Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig:

Ni povezav

 

13. Podatki o zastopniku:

Ni zastopnika

 

14.    Pooblaščeni delavec skupine za obdelavo podatkov in vodenje zbirke:

Vodja prodaje