Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opća uredba o zaštiti podataka – GDPR (dalje u tekstu: Uredba). ŽITO d.d. Osijek u ulozi je Voditelja obrade vaših osobnih podataka prikupljenih korištenjem ove internetske stranice.

ŽITO d.d., Đakovština 3, 31 000 Osijek, OIB: 03834418154 kao vlasnik i upravitelj Hotela Materra i ŽITO d.d. PODRUŽNICA ČEPIN, turističke agencije, voditelj je obrade osobnih podataka.
Društvo ŽITO d.d. poštuje vašu privatnost i štiti vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i drugim primjenjivim propisima, provodi primjerene tehničke i organizacijske mjere zaštite te osigurava da se svi osobni podaci gostiju Hotela obrađuju zakonito, pošteno i transparentno.

Boravak u Hotelu Materra možete rezervirati izravno putem naše mrežne stranice, e-poštom, telefonom ili putem partnerskih rezervacijskih platformi.

Prilikom upita ili rezervacije obrađujemo podatke nužne za obradu Vašeg zahtjeva – ime i prezime, e-mail adresu, broj telefona, željeni datum dolaska i odlaska, broj gostiju, broj djece mlađe od 12 godina te eventualno vaše napomene.
Po dolasku u hotel, radi pružanja usluge smještaja, obrađujemo vaše osobne podatke, uključujući podatke o boravku, korištenim uslugama i načinu plaćanja.

Tijekom boravka možete koristiti različite usluge i sadržaje hotela – wellness, bar, konferencijsku dvoranu, televizijski sadržaj, posluga u sobu, prijevoz, izlete i druge usluge.
U svrhu pružanja tih usluga obrađujemo podatke kao što su ime i prezime, broj sobe, vrijeme i vrste korištene usluge, te eventualne posebne zahtjeve ili napomene.

Ako za određene usluge (npr. posluga u sobu) dobrovoljno dajete informacije koje se odnose na prehrambene navike ili druge posebne zahtjeve ti se podaci obrađuju isključivo uz vašu privolu radi pružanja personalizirane usluge.

Za pojedine zdravstvene i wellness tretmane nužno je raspolagati određenim informacijama o zdravstvenom stanju gosta kako bi se procijenilo jesu li tretmani sigurni i primjereni. Ti su podaci potrebni isključivo radi zaštite zdravlja gosta i pravilnog pružanja usluge. Ako gost uskrati ili prešuti relevantne informacije, postoji rizik da odabrani tretman neće biti prikladan ili bi mogao imati neželjene učinke na njegovo zdravlje, zbog čega u takvim okolnostima pojedini tretmani možda neće moći biti izvedeni.

Pravna osnova: poduzimanje predugovornih radnji i izvršenje ugovora, privola gosta za posebne zahtjeve.

Sukladno posebnim zakonima Republike Hrvatske, svi gosti prijavljuju se u Informacijski sustav za prijavu i odjavu turista (e Visitor).

Za tu svrhu prikupljamo podatke sadržane u osobnom identifikacijskom dokumentu - ime i prezime, datum rođenja, državljanstvo, mjesto i država rođenja, spol, broj identifikacijskog dokumenta.

Pravna osnova: zakonska obveza Voditelja obrade.

Prilikom potvrde rezervacije ili prijave na recepciji Hotela može se izvršiti predautorizacija bankovne kartice, odnosno privremena rezervacija određenog iznosa radi jamstva plaćanja i pokrića mogućih dodatnih troškova (npr. Mini bar, wellness, šteta na imovini).

Predautorizirani iznos ne predstavlja terećenje bankovnog računa, već isključivo privremeno rezerviranje sredstava. Konačna naplata vrši se prilikom odjave gosta, a neiskorišteni dio predautorizacije oslobađa se odmah po završetku boravka. Podaci u platnoj kartici pohranjuju se isključivo na sigurnom i certificiranom platnom sustavu koji ispunjava međunarodne sigurnosne standarde za obradu kartičnih transakcija (PCI-DSS – Payment Card Industry Data Security Standard). Svi podaci o platnim karticama kriptiraju se i obrađuju putem ovlaštenog procesora plaćanja, čime se sprječava neovlašten pristup, kopiranje ili korištenje podataka. Hotel Materra nema uvid u cjelovite podatke o karticama (npr. broj kartice i sigurnosni kod – CVV), već je dostupan samo anonimizirani oblik podataka koji omogućuje sigurno izvršavanje naplate i poništenje predautorizacije.

Tijekom boravka i prilikom odjave obrađuju se i podaci nužni za plaćanje usluge, izdavanje računa i fiskalizaciju (ime/naziv, adresa, OIB – ako je obavezan, podaci o količini i cijeni korištenih usluga, podaci o platnoj transakciji).

Pravna osnova: poduzimanje predugovornih radnji i izvršenje ugovora, izvršenje zakonske obveze Voditelja obrade.

Vašu adresu e – pošte koju smo prikupili u postupku rezervacije i prijave (check in) koristit ćemo za slanje obavijesti (newslettera) o uslugama Hotela Materra, posebnim ponudama, pogodnostima, popustima i novostima u našoj ponudi, za koje smatramo da bi Vam kao gostu mogle biti relevantne i korisne. U tom slučaju vaše osobne podatke obrađujemo na temelju našeg legitimnog interesa.
U svakom trenutku možete se jednostavno odjaviti s liste primatelja newslettera odabirom odgovarajuće opcije na dnu svake primljene poruke.

Ako ste se kao posjetitelj mrežne stranice prijavili za primanje newslettera, pravna osnova za obradu podataka – pošte je vaša privola. Privola je potpuno dobrovoljna i može se u svakom trenutku povući, putem poveznice za odjavu koja se nalazi u svakoj primljenoj poruci ili slanjem zahtjeva na kontakt info@hotelmaterra.com.

Također, gost može dati privolu za sudjelovanje u istraživanju zadovoljstva uslugama Hotela Materra. Podaci prikupljeni kroz anketne upitnike i ocjene koriste se isključivo u svrhu analize iskustva boravka i poboljšanja kvalitete usluga. Odgovori se obrađuju statistički, bez povezivanja s identitetom gosta.

Hotel Materra povremeno organizira nagradne natječaje, promocije i darivanja putem službenih profila na društvenim mrežama. U okviru takvih aktivnosti obrađuju se osobni podaci sudionika koji se sami prijave za sudjelovanje – poput imena i prezimena, korisničkog imena na društvenoj mreži, kontakt podataka (e-mail adresa ili telefonski broj), te sadržaj objave, komentara ili poruke poslane u okviru natječaja.

Pravna osnova: privola gosta/sudionika natječaja.

Podaci koje nam dostavite putem elektroničke pošte, kontaktnih obrazaca na mrežnoj stranici, telefonskim putem ili osobno koriste se isključivo radi pružanja traženih informacija i odgovora na upite.

Pravna osnova: ovisno o sadržaju upita ili postojećem odnosu s osobom koja postavlja upit (gost, potencijalni gost i dr.), obrada se temelji na privoli ili poduzimanju predugovornih radnji i izvršavanju prava i obveza iz ugovornog odnosa.

U slučaju podnošenja pisanog prigovora ili pritužbe na pruženu uslugu, Hotel obrađuje osobne podatke koji su potrebni za postupanje po prigovoru (ime, prezime, kontakt, sadržaj prigovora i priložena dokumentacija).
Podaci se koriste isključivo radi rješavanja pritužbi i čuvaju se u skladu s propisima o zaštiti potrošača.

Pravna osnova: zakonska obveza i ugovorni odnos.

Pojedini prostori u Hotelu, poput ulaza/izlaza, recepcije, hodnika, teretane, parkirališta i vanjskih površina, obuhvaćeni su sustavom videonadzora koji je postavljen radi sigurnosti gostiju, zaposlenika i hotelske imovine. Snimke se čuvaju ograničeno vrijeme, najduže od 60 dana. Na svim mjestima pod nadzorom istaknute su jasne obavijesti s osnovnim informacijama o snimanju i obradi podataka.

Pravna osnova: legitimni interes voditelja obrade u zaštiti osoba i imovine.

Turistička agencija prikuplja i obrađuje osobne podatke u mjeri u kojoj je to nužno za pružanje usluga organizacije, prodaje i provedbe paket-aranžmana, organizaciju, prodaju i provedbu izleta, prijevoza i transfera sudionika do mjesta polaska, tijekom izleta i po završetku usluge, organizaciju, prodaju i provedbu turističkih usluga u kongresnom turizmu, organizaciju obilazaka kulturno-povijesnih znamenitosti, prodaju, posredovanje i rezervaciju ulaznica za sve vrste priredbi, muzeja i dr., prodaju, posredovanje i rezervaciju ugostiteljskih usluga, posredovanju u pružanju turističkih usluga drugih pružatelja.

Pravna osnova: poduzimanje predugovornih radnji i izvršenje ugovora, izvršenje zakonske obveze Voditelja obrade.

Hotel Materra prikuplja i obrađuje osobne podatke djece samo u mjeri u kojoj je to nužno za pružanje usluge smještaja i ispunjenje zakonskih obveza, primjerice prilikom prijave u sustav e Visitor. Podaci u djeci prikupljaju se od njihovih roditelja ili zakonskih zastupnika.

Posebne kategorije osobnih podataka gosta nisu potrebne za rezervaciju, pružanje i plaćanje usluge, međutim, prije i tijekom boravka gost može, po vlastitom izboru, dostaviti i određene podatke koji spadaju u posebne kategorije osobnih podataka – primjerice informacije o zdravstvenom stanju, prehrambenim potrebama, alergijama ili drugim okolnostima važnima za udoban i siguran boravak. Takvi se podaci obrađuju isključivo uz privolu gosta, u svrhu pružanja prilagođene usluge i povećanja sigurnosti tijekom boravka.

Društvo ŽITO d.d. potencijalni je poslodavac i Voditelj obrade osobnih podataka zainteresiranih kandidata.

Informacije o obradi osobnih podataka kandidata za zapošljavanje u Hotelu Materra dostupne su na mrežnoj stranici https://zito.talentlyft.com/ .

Mrežna stranica Hotela Materra koristi kolačiće (cookies) radi osiguravanja pravilnog funkcioniranja stranice, poboljšanja korisničkog iskustva i analize posjećenosti. Detaljne informacije o vrstama kolačića koji se koriste, njihovoj svrsi i mogućnostima upravljanja postavkama dostupne su u dokumentu Politika kolačića Hotela Materra.

Osobni podaci gostiju Hotela Materra dostupni su isključivo osobama i partnerima koji su ovlašteni za njihovu obradu te u mjeri koja je nužna za pružanje određene usluge. U obradi osobnih podataka sudjeluju pouzdani poslovni partneri – Izvršitelji obrade koji u ime i za račun hotela pružaju usluge nužne za redovito poslovanje, primjerice upravljanje rezervacijskim sustavom, provedba platnih transakcija putem sigurnih platnih sustava (payment gateway), održavanje i administracija mrežne stranice Hotela i pružanje informatičke podrške. Odnos Hotela s navedenim partnerima uređen je ugovorima o obradi osobnih podataka, kojima su partneri obvezani na čuvanje povjerljivosti, primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite te obradu osobnih podataka isključivo prema uputama Voditelja obrade – društva ŽITO d.d.

Sukladno važećim propisima Republike Hrvatske, Hotel je obavezan dostavljati određene osobne podatke nadležnim javnim tijelima.

Radi ispunjenja zakonske obveze prijave boravka turista, podaci o gostima unose se u Informacijski sustav za prijavu i odjavu turista – e Visitor kojeg vodi Hrvatska turistička zajednica.

U pojedinim slučajevima, kada je to nužno radi ispunjenja zakonskih obveza ili postupanja po zahtjevu nadležnog tijela (npr. MUP-a, nadležnog suda ili drugog tijela javne vlasti), Hotel će biti obvezan dostaviti osobne podatke u točno određenom opsegu i isključivo u svrhu propisanu zahtjevom. Svaka takva dostava provodi se uz odgovarajuće mjere zaštite i uz dokumentirano evidentiranje prijenosa podataka.

Za slanje newslettera Hotel Materra koristi servis Mailchimp, u vlasništvu društva Intuit Inc. sa sjedištem u Sjedinjenim Američkim Državama. Prijenos osobnih podataka provodi se u skladu s Općom uredbom o zaštiti podataka, budući da Intuit Inc. sudjeluje u EU-US Data Privacy Frameworku, koji predstavlja odluku o primjerenosti prema članku 45. Opće uredbe te osigurava odgovarajuću razinu zaštite osobnih podataka.

Osobni podaci čuvaju se u vremenskom razdoblju koje je potrebno za ostvarenje svrhe obrade ili u razdoblju propisanom zakonom.

- Podaci o rezervacijama i boravku gostiju, uključujući podatke o prijavi i odjavi čuvaju se minimalno 2 godine od odjave gosta, a sukladno Pravilniku o obliku, sadržaju i načinu vođenja knjige gostiju i popisa gostiju (NN 1140/15)
- Računi, knjigovodstvene evidencije i fiskalne isprave čuvaju se 11 godina od isteka godine u kojoj je nastala isprava, sukladno Zakonu o računovodstvu i poreznim propisima
- Podaci o plaćanju i predautorizaciji bankovne kartice čuvaju se do provedbe transakcije, odnosno podmirenja svih troškova, a najdulje 14 dana od odjave gosta, radi mogućih reklamacija ili povrata sredstava
- Podaci iz upita i komunikacije s potencijalnim gostima čuvaju se do 12 mjeseci od završetka komunikacije
- Podaci vezani uz pritužbe i reklamacije čuvaju se do 12 mjeseci od završetka komunikacije
- Podaci vezani uz pritužbe i reklamacije čuvaju se 12 mjeseci do zaprimanja prigovora sukladno Zakonu o zaštiti potrošača
- Podaci prikupljeni temeljem privole, poput onih za slanje newslettera, sudjelovanje u anketama o zadovoljstvu čuvaju se do povlačenja privole
- Podaci prikupljeni u svrhe organiziranja nagradnih natječaja čuvaju se do završetka natječaja
- Snimke videonadzora čuvaju se najdulje 60 dana.

Po isteku navedenih rokova svi osobni podaci se brišu ili anonimiziraju, osim ako njihovo daljnje čuvanje nije obvezno sukladno posebnim propisima ili je potrebno za postavljanje, ostvarivanje ili obranu pravnih zahtjeva Hotela.

Hotel Materra primjenjuje odgovarajuće tehničke i organizacijske mjere za osiguranje povjerljivosti, cjelovitost i dostupnosti osobnih podataka. Mjere, između ostalog, uključuju kontrolirani pristup sustavima, zaštitu računalne i komunikacijske mreže, redovito ažuriranje sigurnosnih sustava, vođenje evidencija pristupa, sigurnosne kopije i druge primjenjive mjere ovisno o osjetljivosti podataka i sigurnosnim rizicima.

Svi zaposlenici i partneri koji imaju pristup osobnim podacima obvezni su čuvati povjerljivost i postupati u skladu s internim pravilima o zaštiti podataka. Osobni podaci gostiju ne prenose se izvan Europske unije. Ako bi u iznimnim slučajevima bilo potrebno izvršiti takav prijenos (primjerice zbog korištenja usluga vanjskih pružatelja), prijenos će se provoditi isključivo uz primjenu odgovarajućih zaštitnih mjera, kao što su standardne ugovorne klauzule Europske komisije ili drugi primjenjivi mehanizmi zaštite.

Ovisno o pravnoj osnovi i svrsi obrade, dostupna su Vam sljedeća prava u obradi osobnih podataka:

- Pravo na informaciju i pristup podacima – mogućnost dobivanja potvrde obrađuju li se osobni podaci te pristup podacima i informacijama o svrsi, opsegu i načinu obrade
- Pravo na ispravak – pravo zatražiti ispravak netočnih ili dopunu nepotpunih podataka
- Pravo na brisanje („pravo na zaborav“) – mogućnost zatražiti brisanje osobnih podataka ako više nisu nužni za svrhu obrade ili ne postoji druga pravna osnova za njihovo čuvanje
- Pravo na povlačenje privole – kada se obrada temelji na privoli, ista se može povući u bilo kojem trenutku, bez utjecaja na zakonitost obrade prije povlačenja
Ako je primjenjivo, ovisno o okolnostima obrade i pravnoj osnovi, dostupna su i sljedeća prava:
- Pravo na ograničenje obrade – kada se, primjerice, osporava točnost podataka ili kada podaci više nisu potrebni za prvotnu svrhu, ali ih je potrebno sačuvati radi ostvarivanja pravnih zahtjeva
- Pravo na prenosivost podataka – mogućnost zaprimanja osobnih podataka u strukturiranom i strojno čitljivom obliku, ako se obrada temelji na privoli ili ugovoru, a provodi se isključivo automatiziranim sredstvima
- Pravo na prigovor – pravo u svakom trenutku prigovoriti obradi osobnih podataka koja se temelji na legitimnom interesu hotela, uključujući obradu u svrhu izravnog marketinga
- Pravo na prigovor na automatsko donošenje odluka – u slučajevima kada bi odluka o gostu bila donesena isključivo automatiziranom obradom, bez ljudske procjene

Za ostvarivanje svojih prava ili dodatne informacije o zaštiti i obradi osobnih podataka, možete se obratiti Službeniku za zaštitu podataka na kontakt: dpo@zito.eu ili slanjem dopisa na adresu Hotel Materra, Ul. Ovčara 5, 31431 Čepin, s naznakom „Za Službenika za zaštitu podataka“.

Također, možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP) na kontakt azop@azop.hr, ako smatrate da je neko vaše pravo povrijeđeno ili Vaš zahtjev nije ispunjen.

Ova obavijest o obradi osobnih podataka redovito se ažurira radi usklađivanja s važećim propisima, poslovnim praksama i uslugama Hotela Materra.

Posljednja izmjena: prosinac 2025.