EN 
PT 
FR 
Privacy Policy
WE ARE COMMITTED TO PROTECTING THE PRIVACY AND PERSONAL DATA OF OUR CUSTOMERS AND WEBSITE USERS, WHICH IS WHY WE HAVE DEVELOPED THIS POLICY AND THE PRACTICES DESCRIBED HEREIN. IN THIS POLICY, WE EXPLAIN HOW YOUR PERSONAL DATA IS COLLECTED AND PROCESSED, SO WE ADVISE YOU TO READ IT.
1 – IDENTIFICATION OF THE ENTITY RESPONSIBLE FOR DATA PROCESSING
Entity: Criações Naturais – Exploração de Nascentes de Águas Quentes, Lda. (hereinafter, “Poça da Dona Beija”)
NIPC: 509595073
Headquarters: Lomba das Barracas Furnas, 9675-044 Furnas (Portugal)
Telephone: 296584256 (Call to the Portugal landline network)
Email: privacidade.pdb@gmail.com
2 - WHAT IS THIS POLICY ABOUT?
2.1 – This Privacy Policy explains how we collect and process the personal data necessary to provide the services and products available through the website, describing the practices adopted for this purpose.
3 - WHAT IS PERSONAL DATA?
3.1 – Personal data is any information relating to a person that identifies them or makes them identifiable, regardless of the nature and medium of the information, including the person's voice and image.
3.2 – Identifiable means a person who can be identified, directly or indirectly, in particular by reference to an identification number or to other specific elements of their physical, physiological, mental, economic, cultural or social identity.
4 - HOW WILL WE USE YOUR PERSONAL DATA?
4.1 – The personal data processing operations we carry out are an essential tool for your satisfaction and for the activity of Poça da Dona Beija and are carried out in accordance with applicable legislation and best practices.
4.2 – Your personal data will not be reused for purposes other than those previously identified or that are unrelated to the purposes for which it was initially collected.
5 - WHAT ARE THE PURPOSES, BASIS AND RETENTION PERIODS FOR THE DATA COLLECTED?
5.1 – The personal data we process has specific grounds, depending on the purposes for which it is intended, and will be kept for as long as necessary for those purposes, as set out in this Privacy Policy.
5.2 – The personal data collected is only that which is necessary and appropriate for the purposes indicated.
5.3 – The following table shows the purposes of processing and the data collected for those purposes, the respective grounds and the time limits or criteria for data retention:
| PURPOSE | LEGAL BASIS | DATA COLLECTED | RETENTION PERIOD |
|---|---|---|---|
| To process and manage your online booking and the corresponding invoicing. | Pre-contractual procedures and performance of the contract; compliance with legal obligations to which Poça da Dona Beija is subject (invoicing purposes). | Name; Email; Phone number; Address; Tax Identification Number (NIF); Payment details (credit/debit card data and/or mobile phone number associated with MB WAY). | For the period necessary to: perform the contract, ensure the exercise of the rights of both the client and Poça da Dona Beija in relation to the booking made, and for the period required to comply with the legal obligations to which Poça da Dona Beija is subject (namely, tax obligations). |
| For website management operations. | Consent for this specific purpose (cookies); Legitimate interests pursued by Poça da Dona Beija. | Cookies; IP address. | See the Cookie Policy. |
| For fraud prevention and information systems security. | Consent for this specific purpose (cookies); Legitimate interests pursued by Poça da Dona Beija. | Cookies; IP address. | See the Cookie Policy. |
5.4 – If a specific or mandatory retention period results from the law, that period shall apply. In all other cases, personal data will be kept for no longer than the periods indicated above, which Poça da Dona Beija considers sufficient to fulfil the stated purposes.
5.5 – At the end of the retention period, all collected personal data will be deleted.
6 – COMMERCIAL AND/OR PROMOTIONAL COMMUNICATIONS
6.1 – Whenever Poça da Dona Beija has obtained from its clients, in accordance with personal data protection legislation, their email address in the context of the sale of a product or service, it may use it for the purpose of direct marketing of its own products or services similar to those provided, provided that the clients concerned are clearly and explicitly offered the possibility to object, easily and free of charge, to receiving such communications — for example, through the unsubscribe option available in the footer of each email.
7 – HOW DO WE COLLECT YOUR PERSONAL DATA?
7.1 – We collect your personal data through the forms available on the website, as well as through the website itself and its interaction with your device, and through the email messages you send us.
7.2 – Your personal data is collected through your device in the following ways:
(a) When you fill in the forms available on the website, namely the booking form;
(b) Through your browser;
(c) Through cookies;
(d) IP address.
7.3 – Poça da Dona Beija is committed to processing your data lawfully and in accordance with the law.
7.4 – Poça da Dona Beija will not sell, rent, or share your personal data with third parties, except in the cases clearly identified in this Privacy Policy (see Point 12 for details).
8 – WHAT ARE COOKIES?
8.1 – Cookies are small information files that help identify your browser and can store information such as user settings and preferences.
8.2 – Poça da Dona Beija will store cookies on your device to personalise and optimise your browsing experience, as well as for troubleshooting, statistical analysis, quality assurance, and system security monitoring.
8.3 – With the exception of cookies specifically necessary for the performance of the website, the storage of other cookies will always depend on the User's acceptance and consent, which may be withdrawn at any time using specific browser tools.
8.4 – To learn more about the cookies we use, please refer to our Cookie Policy
9 – HOW DO WE PROTECT YOUR PERSONAL DATA?
9.1 – Your personal data is kept secure through the adoption of various technical and organisational security measures. The data is stored on secure servers that provide full guarantees of information integrity, and access to personal data is restricted to employees who must access it, in accordance with the established need-to-know principle and internal access rules.
9.2 – To protect your personal data, we only use data centre providers that offer appropriate and documented security measures, namely guarantees that your personal data is stored on servers maintained in controlled environments with restricted access.
9.3 – Although we take the precautions and measures we consider appropriate to protect the personal data you provide and that we collect, it is important to be aware that no security system is completely impenetrable.
10 – WHAT ARE YOUR RIGHTS
10.1 – Antes de explicarmos como pode exercer os seus direitos, informamos que a legislação lhe atribui os seguintes direitos:
(a) Acesso: direito de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais;
(b) Retificação: o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito e a que os seus dados pessoais incompletos sejam completados;
(c) Apagamento: o direito de obter o apagamento dos seus dados pessoais quando se aplique um dos motivos elencados na legislação, nomeadamente quando:
i. Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
ii. Retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o tratamento;
iii. Se opuser ao tratamento e não existirem interesses legítimos prevalecentes que justifiquem o mesmo;
iv. Os dados pessoais foram tratados ilicitamente;
v. Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica;
vi. Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação.
(d) Limitação do tratamento: o direito de obter a limitação do tratamento se se aplicar uma das situações elencadas na legislação, nomeadamente quando:
i. Contestar a exatidão dos dados pessoais;
ii. O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
iii. O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
iv. Se o titular dos dados tiver oposto ao tratamento com recurso a decisões individuais automatizadas.
(e) Oposição: o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito;
(f) Portabilidade: o direito de receber os dados pessoais que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, quando o tratamento seja baseado no consentimento ou contrato, ou quando seja realizado através de meios automatizados.
10.2 – Tem ainda o direito de apresentar reclamação junto à autoridade de controlo competente (em Portugal, a Comissão Nacional de Proteção de Dados em www.cnpd.pt).
10.3 – Para além dos direitos acima descritos, sempre que o fundamento para o tratamento de dados seja o consentimento, o Utilizador tem o direito de retirar o consentimento prestado a qualquer momento, sem que tal invalide o tratamento de dados realizado até esse momento.
11 - COMO PODE EXERCER OS SEUS DIREITOS?
11.1 – Poderá exercer os seus direitos através de contacto escrito para o seguinte endereço:
a) Por email: privacidade.pdb@gmail.com
11.2 – Caso nos solicite a eliminação de alguns dos seus dados pessoais ou da sua totalidade, alguns dos serviços solicitados poderão não lhe ser prestados. A Poça da Dona Beija poderá ter que conservar apenas os dados pessoais que possam ser necessários para o cumprimento das obrigações legais a que se encontra vinculada.
12 - QUANDO COMUNICAMOS DADOS A TERCEIROS?
12.1 – A Poça da Dona Beija poderá recorrer a terceiros para a prestação de determinados serviços, a nível de manutenção, apoio técnico, marketing, faturação ou gestão de pagamentos, podendo estes ter acesso a alguns dos dados pessoais fornecidos, nomeadamente, os dados necessários para os fins contratualizados.
12.2 – A Poça da Dona Beija assegura que as entidades que tenham acesso aos dados são credíveis e oferecem elevadas garantias de proteção, nunca lhes sendo transmitidos dados para além do necessário à prestação do serviço contratado, permanecendo, contudo, a Poça da Dona Beija como responsável pelos dados pessoais disponibilizados.
12.3 – A Poça da Dona Beija poderá ainda transmitir dados a terceiros no âmbito de investigações, inquéritos e processos judiciais e/ou administrativos ou de natureza semelhante, desde que para tal seja devidamente ordenada por ordem judicial nesse sentido.
13 - WEBSITES DE TERCEIROS
13.1 – O nosso website poderá conter ligações para outros websites de terceiros que poderão recolher e tratar os seus dados pessoais, sendo que esse tratamento é da exclusiva responsabilidade dos proprietários desses websites, não tendo a Poça da Dona Beija qualquer responsabilidade pelas suas políticas e/ou práticas.
13.2 – Exemplo destes terceiros são Facebook, Instagram, Tripadvisor e Google através dos botões que estão presentes no website.
14 -TRANSFERÊNCIAS DE DADOS PARA FORA DA UNIÃO EUROPEIA
14.1 – Os seus dados serão por nós tratados dentro do Espaço Económico Europeu.
14.2 – Caso ocorram transferências de dados para países terceiros, não pertencentes à União Europeia ou ao Espaço Económico Europeu, a Poça da Dona Beija cumprirá com a lei, nomeadamente no que respeita à adequabilidade do país de destino no que respeita a proteção de dados pessoais e aos requisitos que são aplicáveis a estas transferências, não sendo transferidos dados pessoais para jurisdições que não ofereçam garantias de segurança e proteção.
15 - OS MENORES
15.1 – O website não é dirigido a menores de 18 anos, pelo que solicitamos que estes menores não nos forneçam dados pessoais através do website, aplicação, redes sociais e social media ou emails.
16 - DADOS PESSOAIS SENSÍVEIS
16.1 – Agradecemos que não nos envie nem nos dê a conhecer quaisquer dados pessoais sensíveis, ou seja, informações que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, associação sindical, informações genéticas, informações biométricas, dados relativos à saúde ou dados relativos a vida sexual de uma pessoa natural ou a orientação sexual.
16.2 – Caso ainda assim nos envie ou dê a conhecer essas categorias de dados pessoais, estes serão imediatamente apagados.
17 - ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
17.1 – Reservamos o direito de reajustar ou modificar a presente Política de Privacidade a qualquer momento, sendo tais alterações publicitadas neste website com a data de entrada em vigor atualizada.
17.2 – Recomendamos que (re)visite periodicamente esta política de forma a estar ciente de quaisquer alterações efetuadas.
18 - OS NOSSOS DETALHES DE CONTACTO
18.1 – Caso tenha alguma dúvida ou questão relacionada com esta Política de Privacidade por favor contacte-nos por escrito através do email privacidade.pdb@gmail.com.
18 - OS NOSSOS DETALHES DE CONTACTO
18.1 – Caso tenha alguma dúvida ou questão relacionada com esta Política de Privacidade por favor contacte-nos por escrito através do email privacidade.pdb@gmail.com.
19 - ÚLTIMA VERSÃO
19.1 – 2 de outubro de 2025, Furnas (Portugal).