Protección de datos

 

  • Política de Protección de datos de clientes y usuarios del servicio de la SOCIEDAD GENERAL DE AGUAS DE BARCELONA SAU

    1.   Objeto.

    El objeto de este texto informativo es poner en su conocimiento el modo en que obtenemos, tratamos y protegemos sus datos personales en el marco del servicio de agua.

    Esta información interesa a:

    • Personas que tienen un contrato en vigor o realizan gestiones para contratar un servicio.
    • Personas que tienen autorización para realizar gestiones en un contrato.
    • Personas que contactan por otros motivos (informar incidencias, realizar consultas, formular reclamaciones).
     

    En cumplimiento de lo dispuesto en el Reglamento 2016/679/UE, de 27 de abril, Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre Protección de Datos Personales y garantía de los derechos digitales se informa a continuación los términos del tratamiento.

    2.   Responsable del tratamiento y datos de contacto del Delegado de Protección de datos.

    El Responsable del Tratamiento es su empresa gestora del servicio de agua.

    El responsable del tratamiento es SOCIEDAD GENERAL DE AGUAS DE BARCELONA SAU (en adelante, "SGAB SAU" o la "Compañía"), con CIF número A08000234 y domicilio en Pg. de la Zona Franca, 48, 08038 de Barcelona, empresa dedicada a la prestación de servicios relacionados con la gestión de agua potable.

    SOCIEDAD GENERAL DE AGUAS DE BARCELONA SAU ha nombrado un Delegado de Protección de Datos con quien puede contactar si tiene cualquier duda o queja en materia de protección de datos. Su reclamación se investigará de forma confidencial. Puede contactar con nuestro Delegado de Protección de Datos por cualquiera de los siguientes medios:

    • Correo electrónico: dpo.es@veolia.com.
    • Correo postal: Pg. de la Zona Franca, 48, 080038 BARCELONA. A/A del Delegado de Protección de Datos.
     

    3.   Origen de los datos personales.

    Normalmente, los datos habrán sido facilitados directamente por Usted, a través de la información que nos facilita cuando solicita, contrata, mantiene y hace uso de nuestros servicios o cuando contacta con nosotros a través de cualquiera de los canales que el ponemos a su disposición (oficina, canal telefónico, servicios en línea, etc.).

    En caso de que se faciliten datos de terceros (autorizados, apoderados, representantes..) quien los facilita garantiza que ha sido debidamente autorizado por sus titulares para facilitarlos y que les ha informado sobre las finalidades y el modo en que trataremos sus datos.

    Se podrán obtener datos adicionales y contrastar sus datos personales con fuentes externas y de acceso público como la Sede Electrónica del Catastro, Registros, Censos Oficiales y bases de datos de Administraciones Públicas. Los datos obtenidos de estas fuentes se utilizarán para fines legítimos como asegurar la exactitud de la facturación, garantizar el cumplimiento de las condiciones contractuales y llevar a cabo análisis que permitan una adecuada gestión de los recursos hídricos.

    Adicionalmente, previa obtención de su consentimiento, podemos obtener datos personales de Usted cuando navega a través de nuestras páginas web y aplicaciones de telefonía móvil, mediante la utilización de cookies o cualquier otro tipo de identificador en línea o a través de la huella digital de su dispositivo o terminal.

    Los datos personales que se faciliten deben ser ciertos y encontrarse actualizados.

    La negativa al tratamiento de sus datos personales o la inexactitud de los mismos podrían ocasionar la imposibilidad de prestar los servicios descritos anteriormente de forma adecuada.

    4.   Categorías de datos.

    Tratamos las siguientes categorías de datos personales:

    • Datos de identificación personal (como nombre, apellidos, NIF, domicilio y dirección de facturación).
    • Datos de contacto (como teléfono/s fijo/y móvil/es o dirección de correo electrónico, dirección de contacto, etc).
    • Datos relativos a la cuenta bancaria.
    • Datos relativos al inmueble y su uso (dirección de suministro, referencia catastral, propiedad, alquiler u otro).
    • Datos técnicos del servicio (nº de contador, calibre).
    • Datos de registros de voz (grabaciones de llamadas atendidas o realizadas por nuestro servicio de atención al cliente).
    • En el contexto de la gestión de solicitudes específicas, como la aplicación de tarifas sociales, la bonificación de tarifas o fraccionamientos de pago se podrían requerir algunos datos adicionales que podrían ser sensibles (libro de familia, declaración de IRPF,..).
    • Credenciales de acceso a la Oficina virtual.
    • Historial de consumos: Evolución de m3 consumidos, lecturas del contador y patrones de consumo.
    • Interacciones de soporte: Si contactas por el chat o canales como WhatsApp, se guarda el contenido de las conversaciones y el número desde el que escribes.
    • Datos de uso de la Oficina Virtual: la empresa genera y almacena datos derivados de su uso.
    • Datos técnicos de navegación: Dirección IP, tipo de dispositivo, sistema operativo y "logs" de acceso (cuándo entraste y qué secciones consultaste), generalmente gestionados a través de cookies técnicas y de análisis (consultar política de cookies).
    • Datos generados durante el proceso de firma electrónica: datos del dispositivo de firma.
    • Categorías especiales de datos: Cuando se deban tratar categorías especiales de datos para acreditar condiciones de tarifas sociales o bonificaciones previstas en los Reglamentos del Servicio, o para prestar una atención personalizada adaptada a clientes vulnerables.
    • Datos inferidos a partir del uso de sistemas algoritmos.
     

    5.   Fines del tratamiento y base legal jurídica.

    1)   Tratamientos necesarios para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (art. 6.1 b) RGPD):

    • Gestionar la relación contractual (alta y baja del contrato, la lectura de contadores, la gestión de emisión, envío y cobro de facturas, gestiones de cobro, seguimiento y recuperación de impagos o la gestión de consultas y reclamaciones, entre otras).
    • Habilitar el acceso a la Oficina Virtual y publicar su información en este Portal del cliente.
    • Contactar con Usted por diversos medios (teléfono, correo electrónico..) para informarle sobre alertas del servicio (cortes del suministro, fugas, anomalías, etc.); informarle sobre cuestiones relacionadas con su Contrato (disponibilidad de facturas, impagos, cambio de cuenta bancaria, gestiones realizadas por terceros autorizados..);
    • Gestionar personas autorizadas o habilitadas para hacer gestiones en un contrato.
    • Gestionar la aplicación de tarifas sociales o excepciones al procedimiento normal de reclamación de deuda o de suspensión del suministro o determinadas situaciones de usuarios que no pueden acreditar el derecho de uso.
     

    2)   Tratamientos basados en la satisfacción del interés legítimo del Responsable del tratamiento o de un tercero (arts. 6.1 f) RGPD):

    • Mejorar la calidad del servicio ofrecido (a través de encuestas de satisfacción o análisis de las llamadas atendidas o realizadas por el servicio de atención al cliente). El Responsable tiene un interés legítimo en cumplir con los estándares de calidad, identificar áreas de mejora y optimizar procesos de atención al cliente.
    • Atender solicitudes de información genéricas o reclamaciones no relacionadas con un contrato en vigor o un proceso de contratación. Se entiende que el interesado tiene una expectativa razonable de que sus datos serán tratados para recibir una respuesta que él mismo ha solicitado.
    • Llevar a cabo reclamaciones de cantidad. El responsable tiene un interés legítimo en garantizar su derecho a la tutela judicial efectiva.
    • Mejorar la eficiencia de acciones de gestión de impagados. Para este tratamiento se realiza una segmentación de la base de datos de clientes (perfilado) y clasificación en procesos de gestión de impagados o recuperación de deuda, basado en criterios operacionales objetivos. Se utilizarán datos como el estado de las facturas, los plazos transcurridos entre emisión y pago, el número de facturas impagadas, la deuda antigua y pendiente, y el plazo del último impago. No se toman decisiones de forma automatizada ni se formulan recomendaciones directas sobre acciones a tomar. Su función se limita a generar un informe o indicadores que posteriormente son analizados manualmente por el departamento de cobros e impagados. El objetivo principal es mejorar la eficiencia operativa en la gestión de cobros, reducir el número de devoluciones bancarias, así como evitar situaciones más extremas como la suspensión del servicio por impago.
    • Detección temprana de clientes en situación de vulnerabilidad con el objetivo de dirigir acciones de comunicación sobre tarifas sociales, bonificaciones u otras ayudas existentes a colectivos en riesgo de exclusión social para mejorar el impacto de los programas sociales y evitar situaciones de impago y adaptar los procedimiento de cobro y recobro de deuda. Para este tratamiento se realiza una segmentación de la base de datos de clientes del Servicio (perfilado) en base a datos de comportamiento de pago registrados e información proveniente de fuentes públicas (distritos censales) que permiten detectar situaciones de vulnerabilidad económica que acerquen a las personas a la situación de exclusión social (definido por la Ley 24/2015), especialmente en aquellos casos que no forman parte de programas sociales oficiales. Para cada segmento se han definido una serie de acciones de comunicación con las que se pretende poner en conocimiento de los clientes los distintos mecanismos, legales o voluntarios, de los que pueden beneficiarse. Su función se limita a generar un informe o indicadores que posteriormente son analizados manualmente por el personal del servicio. No se toman decisiones de forma automatizada ni se formulan recomendaciones directas que afecten a personas individuales.
    • Detectar pérdidas reales (fugas) y aparentes (fraudes y consumos no autorizados e imprecisiones de contadores) sobre la base de datos de lectura y telelectura de contadores. El interés del responsable reside en la salvaguarda de la integridad de la red general y su preservación frente a manipulaciones técnicas que pueden poner en riesgo la regularidad del suministro, así como asegurar el cobro efectivo de los servicios prestados y no abonados, para lograr una la equidad en el reparto de costes del servicio. Las situaciones de fraude podrán conllevar la denuncia penal y la reclamación de cantidades al infractor por suministros consumidos de manera fraudulenta.
    • Evitar el fraude en el uso de tarifas protegidas o domésticas por parte de actividades lucrativas. Para este tratamiento se realiza una segmentación de la base de datos de clientes (perfilado) basado en el historial de consumos del inmueble y datos de fuentes públicas (datos catastrales y el censo de viviendas de uso turístico) que permiten detectar si el inmueble ha declarado un uso que no corresponde al real y por tanto se le están aplicando unas tarifas inferiores a las que le corresponden. No se toman decisiones de forma automatizada ni se formulan recomendaciones directas sobre acciones a tomar. Su función se limita a generar un informe o indicadores que posteriormente son analizados manualmente por el personal del servicio.
    • Mejorar la eficiencia del servicio, planificar inversiones en infraestructuras y garantizar la resiliencia de sus infraestructuras. Se tratarán datos de consumo reales de manera agregada, información anonimizada o seudonimizada. Este tratamiento es estrictamente necesario para realizar previsiones de demanda precisas que permitan planificar inversiones en la red de forma eficiente. Los datos se tratarán de modo agregado El usuario no se ve afectado individualmente (no se toman decisiones sobre su contrato).
    • Realizar análisis de datos con fines estadísticos. Se adoptan medidas adecuadas de anonimización de los datos. De acuerdo con el artículo 89 del RGPD, esta finalidad es compatible con la finalidad original. Los resultados de la estadística no se usan para tomar decisiones individuales ni para la creación de perfiles.
    • Desarrollar nuevas funcionalidades mediante tecnologías avanzadas, incluyendo inteligencia artificial. Este tratamiento se realiza sobre datos anonimizados o seudonimizados de los clientes. El Responsable tiene un interés legítimo en intentar entender el comportamiento de sus usuarios para mejorar sus servicios, corregir errores mediante aprendizaje automático y crear herramientas que aporten mayor valor al usuario final y faciliten la ejecución de tareas realizadas por el Responsable. El desarrollo de la IA no implica la toma de decisiones automatizadas que tengan un impacto sobre los derechos y libertades de los interesados.
     

    3)   Tratamientos necesarios para cumplir con obligaciones legales aplicables al Responsable del tratamiento (art. 6.c) RGPD):

    • Realizar un control de calidad del agua en el punto de suministro (Normativa sectorial).
    • Emisión de facturas (Ley General Tributaria y el Reglamento de Facturación).
    • Realizar la recaudación de tasas y cánones por cuenta de otros organismos o entidades públicas o comunicar la información a estas entidades para que la lleven a cabo (Ley de haciendas locales).
    • Atención de reclamaciones: el Real Decreto Legislativo 1/2007 (Ley General para la Defensa de los Consumidores y Usuarios) obliga a la empresa a disponer de un sistema de atención al cliente y a registrar y conservar las reclamaciones presentadas por un periodo determinado.
    • Respuesta a Requerimientos judiciales o administrativos.
    • Comunicación a organismos administrativos para sus propios fines en el ejercicio de sus competencias (LBRL).
     

    4)   Tratamientos basados en el consentimiento expreso:

    • Dar una atención personalizada adaptada a clientes vulnerables para garantizar la accesibilidad universal.
    • Podrían realizarse otros tratamientos para los que se requiera su consentimiento expreso. En estos casos, en el momento de la recogida de los datos se le facilitará la información completa del tratamiento. Recuerde que podrá retirar su consentimiento en cualquier momento.
     

    6.   Destinatarios.

    Para poder prestarle nuestros servicios y cumplir con nuestras obligaciones legales, sus datos personales podrán ser comunicados, entre otros, a las siguientes categorías de destinatarios:

    • Entidades bancarias y financieras: Para la gestión de los cobros y pagos de las facturas por los servicios prestados.
    • Administraciones Públicas (como la Agencia Tributaria o Ayuntamientos): Para el cumplimiento de nuestras obligaciones fiscales, tributarias o cualquier otra obligación legal.
    • Abogados y procuradores, cuando actúen como representantes procesales en sede judicial.
    • Proveedores de servicios (Encargados del Tratamiento): Para poder prestarle nuestro servicio, sus datos podrán ser accedidos por terceras empresas y profesionales que contratamos para que nos den soporte (por ejemplo, proveedores de servicios informáticos, lectura de contadores y facturación, servicios de atención al cliente (Call Center), asesoría jurídica, consultoría y auditoría). Estos proveedores tratarán los datos personales únicamente siguiendo nuestras instrucciones documentadas mediante el correspondiente contrato y no los utilizarán para finalidades propias.
     

    7.   Transferencia internacional de datos.

    Entre los encargados del tratamiento, pueden existir proveedores que no se encuentren en el Espacio Económico Europeo, produciéndose una transferencia internacional de sus datos. A tal efecto, solo se transferirán datos a terceros países (i) si existe una decisión de adecuación que determina que es un país con nivel equiparable de protección al de la Unión Europea, (ii) en su defecto, aplicando garantías adecuadas de conformidad con la normativa de protección de datos, tales como la firma de Cláusulas Contractuales Tipo o Normas Corporativas Vinculantes. El interesado podrá solicitar información adicional sobre tales garantías adecuadas a través de los medios de contacto que se indican en el apartado 10 "Derechos en materia de protección de datos."

    8.   Plazos de conservación de los datos.

    Sus datos se conservarán el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, durante los plazos de prescripción legalmente establecido para atender las posibles responsabilidades que puedan surgir del tratamiento de los datos y/o responsabilidades derivadas de la gestión realizada y siempre que no se haya procedido con antelación a su supresión por motivos basados en el RGPD.

    9.   Medidas de seguridad.

    Se han implementado medidas de seguridad técnicas y organizativas adecuadas al nivel de riesgo y la sensibilidad de los datos tratados, garantizando su confidencialidad, integridad y disponibilidad. En cumplimiento con el RGPD y la normativa vigente, nuestra infraestructura y procesos de gestión de la información están alineados con los estándares del Esquema Nacional de Seguridad (ENS), lo que asegura un control estricto de los accesos y la protección de sus datos frente a cualquier alteración, pérdida o tratamiento no autorizado.

    10.   Derechos en materia de protección de datos.

    Usted puede ejercer los siguientes derechos que le reconoce la normativa de protección de datos:

    • Acceso: Derecho a consultar sus datos personales que tratamos.
    • Rectificación: Derecho a pedir la rectificación de sus datos personales cuando sean inexactos o incompletos.
    • Supresión: Derecho a solicitar que se eliminen sus datos personales cuando concurra alguna de las circunstancias previstas en la normativa.
    • Oposición: Derecho a oponerse en determinados supuestos, alegando motivos relacionados con su situación particular, al tratamiento de sus datos personales para las finalidades basadas en el interés legítimo.
    • Limitación: Derecho a solicitar la limitación al tratamiento de sus datos en determinados supuestos.
    • Portabilidad: Derecho a solicitar que se le faciliten, en formato electrónico, los datos personales que nos haya facilitado, así como a transmitirlos a otro Responsable del Tratamiento.
     

    Para ejercer los anteriores derechos, o revocar el consentimiento prestado para alguna de las finalidades indicadas, bastará con que envíe su solicitud por cualquiera de los siguientes medios indicando en el asunto " Protección de datos":

    • Por correo electrónico a la dirección del Delegado de protección de datos: dpo.es@veolia.com.
    • Por correo postal a la dirección: Pg. de la Zona Franca, núm. 48, 080038 BARCELONA.
    • A través del contacta de la web: https://www.agbarclients.cat/contacta/
    • Registrando su solicitud en las oficinas del servicio.
     

    Para ejercer estos derechos deberá estar suficientemente identificado en la solicitud. En caso de que actúe a través de representante éste deberá aportar un documento acreditativo de la representación. Cuando el Responsable del Tratamiento tenga dudas razonables sobre la identidad de quien presenta un ejercicio de derechos, podrá pedir que aporte información adicional para verificar su identidad.

    Recuerde que tiene derecho a presentar una reclamación ante la Autoridad de control competente si considera que sus derechos no se han atendido correctamente, en este caso la Autoritat Catalana de Protecció de Dades, al portal www.apdcat.cat.

  • Política de videovigilancia y control de acceso

    A continuación mostramos la información relativa al tratamiento de tus datos personales recogidos a través de cámaras de videovigilancia y control de accesos a instalaciones.

    1.    Responsable del tratamiento:

    SOCIEDAD GENERAL DE AGUAS DE BARCELONA, S.A.U., con NIF A08000234 y domicilio social en Pg. de la Zona Franca, nº 48, 08038 de Barcelona.

    2.    Tipo de datos personales que se recogen:

    a.    Imagen: captada por las cámaras de seguridad. Todas las cámaras se encuentran señalizadas.
    b.    Voz: sólo si se activa el botón de alerta ante incidentes en las oficinas de atención al cliente. Si existe este sistema, el cartel lo especificará.
    c.    Datos identificativos y de contacto: en el control de accesos de visitas a oficinas e instalaciones.
    d.    Datos generados por el uso de dispositivos o lectores de tarjetas de acceso: datos de entrada/salida.

    3.    Finalidad:

    a.    Preservar la seguridad de personas, bienes, e instalaciones e integrar procedimientos de emergencia y evacuación en situaciones de peligro en las instalaciones.

    4.    Legitimidad del tratamiento:

    a.    Interés legítimo (artículo 6.1 f) del Reglamento General de Protección de datos y art. 22 de la Ley Orgánica 3/2018 de Protección de datos y Garantía de los Derechos Digitales.

    5.    Quién tienen acceso a sus datos:

    a.    Personal autorizado de la compañía.
    b.    Proveedores de servicios: de seguridad y empresas de mantenimiento de equipos en el desempeño de sus funciones. Se han suscrito los correspondientes contratos de encargado del tratamiento.
    c.    Cuerpos de seguridad y Juzgados y Tribunales en caso de incidente de seguridad o indicio de delito.

    6.    Plazo de conservación:

    Los datos serán suprimidos en el plazo máximo de un mes desde su captación salvo cuando deban ser conservados para acreditar la comisión de actos contra la integridad de personas, bienes o instalaciones. En estos casos serán puestos a disposición de la autoridad competente en un plazo de 72 horas desde que se tuviera conocimiento de la existencia del incidente.

    7.    Sus derechos:

    Derecho

    ¿En qué consiste?

    Derecho de acceso

    Consultar qué datos personales tenemos.

    Derecho de rectificación

    Modificar los datos personales que tenemos cuando sean inexactos o incompletos.

    Derecho de oposición

    Solicitar que no tratemos los datos personales para algunas finalidades concretas.

    Derecho de supresión

    Solicitar que eliminemos los datos personales.

    Derecho de limitación

    Solicitar que limitemos el tratamiento de los datos personales.

    Derecho de portabilidad

    Solicitar que te entreguemos esta información en formato informático.

    Derecho a reclamar ante la autoridad competente

    Como afectado o interesado, puedes presentar las denuncias que consideres oportunas ante la Agencia Española de Protección de Datos www.aepd.es.

    Puedes ejercer estos derechos contactando con el Delegado de Protección de Datos. Ten en cuenta que,

    a.    Aunque puedes ejercer cualquiera de los derechos anteriores, las especiales características del tratamiento no nos permitirán responder positivamente a tu petición en todos los casos.
    b.    Se podrá exigir que te identifiques con una imagen reciente para poder reconocerte en la grabación.

    8.    Delegado de Protección de Datos:

    Puedes contactar con el DPO para resolver tus dudas o realizar tus consultas en relación al tratamiento de tus datos o para ejercitar tus derechos dirigiendo un email a dpo.es@veolia.com.