Privacy Policy — Registrator Ur
Last updated: 20 April 2026
1. Data Controller
The application Registrator Ur (the "Application") is developed and maintained by:
Alen Tepeš (independent developer)
Privacy contact email: [email protected]
2. Data Collected
2.1 Identification data
- Name, surname, email address (via Microsoft account login)
- User's unique ID from Microsoft Entra ID (OAuth 2.0)
2.2 Location data
- Why: The Application records the location of work arrival and departure.
- When: Location is obtained only at the moment the user manually confirms an arrival or departure. The Application does not track location in the background.
- Precision: Both approximate and precise (GPS) location are used.
2.3 Working-time data
- Timestamps of arrivals and departures, breaks, and notes entered by the user.
2.4 Device data
- Unique device identifier (UUID generated by the Application)
- Device type and operating system version (for technical support and session security)
2.5 Access logs
- Server-side login timestamps for security purposes.
3. Purpose of Processing
- Recording the user's working time
- Authentication and authorization
- Technical support and system security
4. Legal Basis
Data processing is based on the user's consent (GDPR Art. 6(1)(a)) and the contract between the user and their employer, whose system the Application uses for working-time records.
5. Data Sharing
Data is not sold and not shared with third parties for advertising purposes.
Third parties involved in processing:
- Microsoft Corporation — for authentication (Microsoft Entra ID, OAuth 2.0)
- Server infrastructure provider located within the European Union
6. Data Retention
Working-time data is retained until the user requests deletion or until the contract with the downstream system requires retention under applicable law (typically up to 10 years for working-time records under Slovenian ZEPDSV).
Authentication tokens and session data are retained only during an active session.
7. User Rights
Under the GDPR, you have the right to:
- access your data,
- request correction of inaccurate data,
- request deletion,
- request restriction of processing,
- request data portability,
- withdraw consent,
- file a complaint with the Slovenian Information Commissioner (https://www.ip-rs.si).
Send requests to: [email protected]
8. Data Security
- All communication between the Application and the server is encrypted (HTTPS/TLS 1.2+).
- Server-side data access is restricted to authorized administrators.
- Sessions are automatically locked after a period of inactivity.
9. Children
The Application is not intended for children under 13. I do not knowingly collect data from minors.
10. Policy Changes
This policy may be updated occasionally. The last-update date is shown at the top of the document.
11. Contact
Questions regarding personal data processing: [email protected]
Politika zasebnosti — Registrator Ur
Zadnja posodobitev: 20. april 2026
1. Upravljavec podatkov
Aplikacijo Registrator Ur (v nadaljevanju »aplikacija«) razvija in vzdržuje:
Alen Tepeš (individualni razvijalec)
E-naslov za vprašanja o zasebnosti: [email protected]
2. Kateri podatki se zbirajo
2.1 Podatki za identifikacijo
- Ime, priimek, e-naslov (prek prijave z Microsoft računom)
- Unikatni ID uporabnika iz Microsoft Entra ID (OAuth 2.0)
2.2 Lokacijski podatki
- Zakaj: Aplikacija beleži kraj prihoda in odhoda z dela.
- Kdaj: Lokacija se pridobi samo v trenutku, ko uporabnik ročno potrdi prihod ali odhod. Aplikacija ne sledi lokaciji v ozadju.
- Natančnost: Uporablja se približna in natančna lokacija (GPS).
2.3 Podatki o delovnem času
- Časovne oznake prihoda in odhoda, odmori, opombe ki jih vnese uporabnik.
2.4 Podatki o napravi
- Unikatni identifikator naprave (UUID, ki ga generira aplikacija)
- Tip naprave in različica operacijskega sistema (za tehnično podporo in varnost sej)
2.5 Dnevniki dostopa
- Časovne oznake prijav na strani strežnika za varnostne namene.
3. Namen obdelave
- Evidenca delovnega časa uporabnika
- Avtentikacija in avtorizacija
- Tehnična podpora in varnost sistema
4. Pravna podlaga
Obdelava podatkov temelji na privolitvi uporabnika (GDPR, člen 6(1)(a)) in pogodbi med uporabnikom in njegovim delodajalcem, čigar sistem aplikacija uporablja za evidenco delovnega časa.
5. Komu so podatki posredovani
Podatki se ne prodajajo in ne posredujejo tretjim osebam za oglaševalske namene.
Tretje stranke vključene v obdelavo:
- Microsoft Corporation — za avtentikacijo (Microsoft Entra ID, OAuth 2.0)
- Ponudnik strežniške infrastrukture znotraj Evropske unije
6. Hramba podatkov
Podatki o delovnem času se hranijo dokler uporabnik ne zahteva izbrisa ali dokler pogodba s sistemom, v katerega se sinhronizirajo, ne zahteva hrambe po zakonskih predpisih (običajno do 10 let za evidence delovnega časa v skladu z ZEPDSV).
Avtentikacijski žetoni in sejni podatki se hranijo samo med aktivno sejo.
7. Pravice uporabnika
Skladno z GDPR imate pravico:
- dostopati do svojih podatkov,
- zahtevati popravek netočnih podatkov,
- zahtevati izbris podatkov,
- zahtevati omejitev obdelave,
- zahtevati prenos podatkov,
- preklicati privolitev,
- vložiti pritožbo pri Informacijskem pooblaščencu RS (https://www.ip-rs.si).
Zahteve pošljite na: [email protected]
8. Varnost podatkov
- Celotna komunikacija med aplikacijo in strežnikom je šifrirana (HTTPS/TLS 1.2+).
- Dostop do strežniških podatkov imajo samo pooblaščeni administratorji.
- Seje se samodejno zaklenejo po določenem obdobju neaktivnosti.
9. Otroci
Aplikacija ni namenjena otrokom, mlajšim od 13 let. Zavestno ne zbiram podatkov mladoletnih oseb.
10. Spremembe politike zasebnosti
Ta politika se lahko občasno posodobi. Datum zadnje posodobitve je naveden na vrhu dokumenta.
11. Kontakt
Za vprašanja glede obdelave osebnih podatkov: [email protected]