Worktime

Politika zasebnosti

Upravljavec storitve: Aleš Oblak s.p.
Kontakt za varstvo podatkov: podpora@example.com

1. Upravljavec in obdelovalec

Worktime je SaaS aplikacija za evidenco delovnega časa. V sistemu sta dve vlogi:

  • Vaše podjetje (stranka Worktime) je upravljavec osebnih podatkov svojih zaposlenih. Sami določate, kateri podatki se vnašajo, kdo ima dostop in koliko časa se hranijo (znotraj zakonskih okvirov).
  • Worktime je obdelovalec, ki obdeluje podatke izključno po navodilih upravljavca. Pogodbo o obdelavi podatkov (DPA) podpišemo skupaj ob registraciji.

2. Katere osebne podatke obdelujemo

Uporabniki (skrbniki, vodje, delavci)

  • E-naslov, ime, priimek, telefon
  • Geslo (zgostek — Argon2id)
  • Davčna številka, EMŠO, naslov, datum rojstva (samo če delodajalec vnese; obvezno po ZEPDSV-A 13. členu)
  • Vloga, datum začetka / konca zaposlitve, tedenski delovni čas
  • IP naslov in user agent ob prijavi (zaradi varnosti seje)

Evidenca dela

  • Časovni dogodki (prihod, odhod, odmor, odsotnosti) z natančno minuto
  • Podatek o tem, ali je bil delavec v območju geofence-a (true / false; ne shranjujemo natančnih GPS koordinat)
  • Razlogi za popravke ali razveljavitve (vnese skrbnik)

Podjetje

  • Polno ime, davčna, matična, sedež, dejavnost (SKD)
  • Stranka kontakt e-mail / telefon
  • Geofence center + radij (če omogočeno)

3. Pravna podlaga obdelave

  • Evidenca delovnega časa in master podatki delavca — zakonska obveznost (ZEPDSV-A 13. čl.).
  • Geofence flag — soglasje delavca (GDPR čl. 6(1)(a)). Soglasje se zbira ločeno; delavec ga lahko kadarkoli prekliče.
  • Prijavni podatki — pogodba (GDPR čl. 6(1)(b)).
  • Audit log — zakoniti interes (GDPR čl. 6(1)(f)).

4. Sub-obdelovalci

Z vsemi spodaj navedenimi imamo sklenjeno DPA pogodbo:

  • Vercel Inc. — hosting + CDN (EU, Frankfurt)
  • Neon Inc. — Postgres baza (EU, Frankfurt)
  • Resend Inc. — e-pošta (EU + ZDA pod SCC)
  • Sentry — error tracking (EU + ZDA pod SCC)
  • Stripe Inc. — plačila (EU + ZDA pod SCC)

Prenosi v ZDA potekajo pod Standard Contractual Clauses (SCC) — odobrenimi s strani Evropske komisije.

5. Hramba

  • Evidenca delovnega časa (TimeEvent, Absence) — 5 let od nastanka (ZEPDSV-A 13. čl. (4)).
  • Master podatki delavca — 5 let od konca zaposlitve (ZEPDSV-A).
  • Audit log — 5 let (zakoniti interes).
  • Prijavni podatki — do brisanja računa.

Po preteku roka podatke dejansko izbrišemo (psevdonimizacija ni dovolj).

6. Pravice posameznika (GDPR)

  • Vpogled v svoje podatke — admin podjetja jih izvozi.
  • Popravek napačnih podatkov — preko admina.
  • Izbris — omejeno zaradi ZEPDSV-A; po koncu 5-letne hrambe je možna zahteva.
  • Omejitev obdelave — admin lahko deaktivira uporabnika; podatki ostanejo, ne obdelujejo se.
  • Prenos podatkov — na zahtevo izvozimo CSV.
  • Ugovor — proti obdelavi za zakoniti interes (npr. audit log).
  • Preklic soglasja — geofence flag se neha beležiti.

Zahteve naslovi na: podpora@example.com oz. svojega delodajalca, ki je upravljavec. Pri kršitvah varstva osebnih podatkov se obrni na Informacijskega pooblaščenca (ip-rs.si).

7. Varnost

  • HTTPS / TLS 1.3 za ves promet.
  • Gesla shranjena kot Argon2id zgostek.
  • Seje so http-only piškotek, vezan na domeno.
  • Database backups z enkripcijo at-rest (Neon).
  • Rate limiting proti brute-force.
  • Multi-tenant izolacija na ravni baze (orgId filter).
  • Audit log za vsako občutljivo dejanje.

8. Piškotki

  • better-auth.session_token — avtentikacija seje (7 dni).
  • kiosk-token — identifikacija kiosk naprave (1 leto).
  • worktime-theme / worktime-theme-kiosk — preferenca teme (1 leto).

Aplikacija ne uporablja trackerjev, oglasov ali analytics z osebnimi identifikatorji.

9. Spremembe

Politiko lahko posodobimo. O večjih spremembah obvestimo stranke preko e-pošte vsaj 30 dni pred začetkom veljave.

DRAFT politike — pred objavo na produkciji potrebuje pregled odvetnika / pooblaščene osebe za varstvo osebnih podatkov.