1.    ¿Qué finalidad tiene esta Política de Protección de Datos Personales?

Esta Política de Privacidad tiene por objeto dar a conocer el modo en que obtenemos, tratamos y protegemos los datos personales de nuestros clientes y de aquellas personas que se ponen en contacto con la compañía en relación con los mismos, y en este sentido, la presente Política resulta aplicable, a:

a.    Personas que quieren contratar o que mantienen un contrato o póliza en vigor con SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU para la prestación de algún servicio. Cliente o abonado del servicio.
b.    Terceros que son autorizados o cuyos datos han sido facilitados para gestiones del contrato (ej. titulares de datos de contacto para notificaciones, inquilinos, titulares de señas de cobro.
c.    Terceros que contactan para informar incidencias del servicio, realizar consultas, formular quejas o reclamaciones de cualquier tipo sin mantener una relación contractual con la compañía de aguas. (ej. para consultas sobre condiciones generales del servicio, notificar fugas en la vía pública, comunicar  averías, denunciar fraudes,etc.).

Como norma general, todos los trámites y gestiones que conlleven un tratamiento de datos personales se realizarán por una persona en su propio nombre y en este caso facilitará únicamente datos personales de los que es titular. No obstante, se admitirán trámites realizados por:  

• Persona autorizada por el titular.
• Administradores de Fincas debidamente colegiados actuando en nombre de comunidades de propietarios y otros clientes.
  En todo caso garantizan que: (i) han obtenido los datos de forma lícita; (ii) han informado al afectado, cuando proceda, del trámite o consulta que va a realizar, y (iii) cuente con un interés legítimo para llevar a cabo la gestión que inicia.

2.    ¿Quién es el responsable de los datos que facilita?

El responsable del tratamiento es SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU (en adelante, “SOREA SAU” o la “Compañía”), con CIF número A08146367 y domicilio en Pg. de la Zona Franca, 48, 08038 de Barcelona, empresa dedicada a la prestación de servicios relacionados con la gestión de agua potable.

3.    ¿Qué tipo de datos trata SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU?

SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU tratará las siguientes categorías de datos de carácter personal:
a.    Datos identificativos: nombre y apellidos, y número de DNI; datos de contacto: número de teléfono y/o correo electrónico, dirección postal de contacto. 
b.    Económicos: número de cuenta bancaria, si opta por este medio de pago. 
c.    Información sobre el inmueble para el que solicita el contrato: dirección del punto de suministro, referencia catastral, los que consten en los documentos que aporte para acreditar su relación con el inmueble (alquiler, propiedad...). 
d.    Datos de representación: apoderamientos, protocolos notariales; empresa y datos de contacto profesional (en caso de actuar por cuenta de una empresa)
e.    Datos de consumo: lecturas de consumos, incidencias y alertas de consumo; datos técnicos del servicio contratado: nº de contador, tipo de consumo del punto de suministro; datos económicos y de facturación: importe de facturas, pagos e impagos.
f.    Datos asociados a un expediente de reclamación de deuda por impago o de fraude: reclamaciones, infracciones penales. 
g.    Otros datos distintos de los anteriores facilitados voluntariamente por Ud. al ponerse en contacto con nosotros por cualquier motivo (en quejas, reclamaciones, consultas); datos de terceros que usted facilite voluntariamente y que quedarán integrados en el expediente de contrato: datos de contacto de un tercero para notificaciones, datos de terceros que son autorizados por el cliente para realizar gestiones diversas en su nombre en relación con su contrato. 
h.    Firma: datos de la firma digital; firma manuscrita. 
i.    Imagen y/o voz: grabada durante llamadas de teléfono, en videoconferencias, en interlocuciones a través de entornos virtuales. 
j.    Otros datos para acceder a las tarifas sociales aportados por el Ayuntamiento: condición de colectivo vulnerable.
k.    Datos procedentes de fuentes accesibles al público: datos catastrales cuando sea necesario para comprobar la localización de un punto de suministro y su acometida.
l.    Datos de  exploración, actividad en el Sitio Web, (cookies), si accede a la web de SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU. Si se accede a la Oficina Virtual se recogerán además sus datos de acceso y de conexión (credenciales, dirección IP, tipo e ID del dispositivo, tipo e idioma del navegador, dominio a través del cual se accede. Toda esta información se indica con recoge con detalle en la  Política de Cookies disponible en https://www.soreaonline.cat/politica-de-cookies. La web tiene su propia Política de Privacidad de la Web que puede consultar en el siguiente enlace https://www.soreaonline.cat/aviso-legal.

Recuerde que, en caso de que Ud. aporte datos de terceros a SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU, Ud. se hace único responsable frente a ellos y garantiza que ha obtenido la autorización de estas personas para facilitar sus datos y les ha informado de la finalidad del tratamiento. Asimismo garantiza que los datos que ha aportado son exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

4.    ¿Para qué utilizamos sus datos personales y cuál es la base de legitimación?

Sus datos serán tratados para algunas de las finalidades y con la base legitimadora que se indica a continuación:

i.    Para prestar el servicio contratado como principal finalidad y para esto: tramitar altas, bajas o cambios de titularidad;  asignar las tarifas, o descuentos que correspondan que haya solicitado y le apliquen; realizar lecturas periódicas; emitir facturas; comunicarnos con usted a través de cualquiera de los medios de contacto que nos ha facilitado incluidos electrónicos, para atender o informarle sobre cualquier incidencia relacionada con el servicio (cortes programados, posible fuga en sus instalaciones, próximo recibo o impagos reiterados...); realizar gestiones para el  cobro incluida la reclamación de impagos; otras gestiones administrativas, incluidas las necesarias para mantener la exactitud de los datos y para atender cuestiones que plantee a este servicio en relación con su contrato o con el servicio contratado. 

Para dejar trazabilidad de las gestiones realizadas por teléfono o en entornos virtuales, si se activa este servicio, se guardará la grabación de las llamadas.

Estos tratamientos son necesarios para la ejecución del contrato. 

En el caso de los tratamientos de datos de categoría especial para asignar una tarifa social, la base legitimadora será el consentimiento otorgado al efectuar la solicitud. 

Los datos personales de los representantes, personas de contacto y Administradores de Fincas se tratarán en base al interés legítimo (art.19 de la Ley Orgánica 3/2018), con la única finalidad de gestionar la petición efectuada en nombre de un tercero. 

ii.    Para atender incidencias y consultas del servicio no relacionadas con un contrato de suministro, formuladas por cualquier interesado. Los datos de la persona que contacte se tratarán en base al consentimiento otorgado al realizar el contacto con la compañía. 

iii.   Para hacer un cálculo del rendimiento de la red permitiendo detectar fugas de agua y fraudes con el objetivo de garantizar un caudal adecuado a la red de suministro. Se utilizarán datos agregados de los consumos de toda la población y se denunciarán si procede los fraudes en el consumo de agua y se reclamará el importe defraudado. El tratamiento de estos datos se basa en el interés legítimo de la compañía en garantizar el suministro a las necesidades de la población. Ud. puede oponerse a este tratamiento. No obstante, no podrá oponerse al tratamiento que deba realizar la compañía para denunciar y/o reclamar el fraude detectado. 

iv.    Para realizar encuestas de satisfacción y estudios estadísticos relacionados con el servicio contratado. Este tratamiento se basa en el interés legítimo en conocer su nivel de satisfacción y detectar aspectos de mejora en relación con los servicios prestados. Ud. puede oponerse a este tratamiento.

v.    Para remitirle encuestas de percepción sobre SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU o sobre el Grupo empresarial al que pertenece. Estas encuestas no están directamente relacionadas con la prestación del servicio contratado por lo que solo se realizarán si presta su consentimiento expreso que podrá revocar en cualquier momento.

vi.   Para remitirle comunicaciones promocionales sobre los productos y servicios y eventos que organiza SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU y/o el Grupo empresarial al que pertenece. Estas comunicaciones podrán realizarse incluso por medios electrónicos. Esta actividad requiere su consentimiento expreso que podrá revocar en cualquier momento.

vii.    Para ofrecerle promociones y servicios personalizados relacionados con el sector del agua en base a un perfil de cliente elaborado a partir de sus datos de consumo, de facturación y datos técnicos del servicio contratado. Esta actividad requiere su consentimiento expreso que podrá revocar en cualquier momento.

viii.    Para definir acciones de cobro y recobro de deuda en base a un perfil de cliente elaborado a partir del número de facturas impagadas, importe adeudado y antigüedad de la deuda de un contrato. Este tratamiento se basa en el interés legítimo de la compañía en eficientar la reclamación de deuda ajustándose a las características de pago e impago individuales de cada cliente. Ud. puede oponerse a este tratamiento.

Para los tratamientos anteriores basados en el interés legítimo, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU ha realizado el correspondiente informe de ponderación de los intereses perseguidos por el Responsable y los derechos y libertades fundamentales de los interesados. En caso de duda sobre los mismos puede enviar su consulta al DPO de la Compañía. 

5.    ¿Quiénes pueden acceder a sus datos personales?

SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU cuenta con proveedores de servicios para la realización de algunas tareas propias del contrato (soporte en la atención al cliente, asesoría jurídica, impresión ensobrado y remisión de facturas, servicios tecnológicos, almacenamiento y destrucción de archivos físicos, entre otros). Estos proveedores podrían tener que acceder a sus datos personales para desarrollar estas tareas. SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU garantiza que estos proveedores han firmado un contrato de encargo del tratamiento y únicamente tratarán sus datos personales bajo instrucciones expresas y en ningún caso los utilizarán para fines propios o diferentes a los detallados en esta Política.

Algunos de nuestros proveedores están ubicados en países situados fuera del Espacio Económico Europeo (EEE) o, estando ubicadas en EEE comparten la información con otras entidades ubicadas fuera de dicho territorio. En todo caso, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU garantiza que:

• Las transferencias se realizan a países respecto de los que la Comisión Europea ha declarado que proporcionan un nivel de protección equiparable al europeo.
• En ausencia de dicha declaración de adecuación se han firmado las Cláusulas Contractuales Tipo aprobadas por la Comisión. Puede consultar esta información en la página de la AEPD: https://www.aepd.es/es/derechos-y-deberes/cumple-tus-deberes/medidas-de-cumplimiento/transferencias-internacionales

Para más información sobre esta materia, contacte con el Delegado de Protección de datos.

6.    ¿A quién comunicamos sus datos?

SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU podría comunicar sus datos personales a terceros.

SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU tiene un interés legítimo en transmitir datos personales de sus clientes dentro del Grupo empresarial al que pertenece para fines puramente administrativos cuyo objetivo es la coordinación eficiente de los recursos. Si desea consultar más información sobre esta materia, puede remitir su consulta al Delegado de Protección de datos.

SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU está obligada a comunicar sus datos a las siguientes entidades y para las finalidades y por los motivos que se indican a continuación:
 

Además, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU podrá comunicar sus datos a terceros si usted lo ha consentido expresamente.

7. ¿Por cuánto tiempo conservamos sus datos?

Los datos se mantendrán por el tiempo estrictamente necesario para cumplir con las finalidades descritas en los apartados anteriores. Transcurrido este plazo, los datos se mantendrán bloqueados por un periodo adicional a efectos de atender posibles responsabilidades legales derivadas la misma. 

8.    ¿Cuáles son sus derechos en materia de protección de datos y cómo puede ejercitarlos?

La Ley le reconoce los siguientes derechos en materia de protección de datos:
 

Para ejercer los anteriores derechos, o revocar el consentimiento prestado para alguna de las finalidades indicadas, bastará con que envíe su solicitud por cualquiera de los siguientes medios indicando en el asunto “ Protección de datos”:

• Por correo postal a la dirección:  Pg. de la Zona Franca, núm. 48, 080038 BARCELONA
• A través del contacta de la web: https://www.soreaonline.cat/contacta

También puede registrar su solicitud en las oficinas del servicio.

El solicitante deberá estar suficientemente identificado en la solicitud. Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad del solicitante, podrá requerirle para que facilite la información adicional necesaria para confirmar su identidad. En caso de que se actúe a través de representación legal deberá aportarse, además, DNI y documento acreditativo de la representación del representante.

El ejercicio de derechos es gratuito, no obstante, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU se reserva el derecho de cobrar un canon cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo. En este caso, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU podrá optar directamente por no contestar a la solicitud recibida.

En todo caso, como afectado o interesado, puede presentar las denuncias que considere oportunas ante la Autoritat Catalana de Protecció de Dades (APDCAT) por alguno de los medios indicados en la página web de la APDCAT accesible a través del siguiente enlace: https://apdcat.gencat.cat/ca/inici. 

9.    Delegado de protección de datos.

SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS SAU ha nombrado un Delegado de Protección de Datos con quien puede contactar si tiene cualquier duda o queja en materia de protección de datos. Su reclamación se investigará de forma confidencial.
Puede contactar con nuestro Delegado de Protección de Datos por cualquiera de los siguientes medios:

• Correo electrónico: dpo@sorea.cat.
• Correo postal: Pg. de la Zona Franca, 48, 080038 BARCELONA.  A/A del Delegado de Protección de Datos.
   

La presente política describe el tratamiento que realizaSOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S. A. U.,de los datos de carácter personal recogidos a través de las cámaras de videovigilancia y de los puestos y dispositivos de control de acceso a oficinas e instalaciones del servicio. 

¿Quién es el responsable de los datos recogidos?

El responsable de los datos de carácter personal es SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S. A. U.,con domicilio social en paseo de la Zona Franca, 48, 08038 Barcelona.

En caso de que tenga alguna duda o consulta en relación con el tratamiento de sus datos de carácter personal, póngase en contacto con nuestro delegado de protección de datos (en adelante, “DPO”) en el correo electrónico dpo@sorea.cat, o en la dirección postal: Paseo de la Zona Franca, 48, 08038 Barcelona.

El DPO es el encargado de velar por el cumplimiento de la normativa de protección de datos y las políticas corporativas de privacidad en relación con los tratamientos efectuados por SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S. A. U., incluidos los relativos a videovigilancia y control de acceso.

¿Para qué utilizamos sus datos personales?

Recogemos distintos datos personales, que encontrará detallados en el apartado siguiente, con la finalidad principal de garantizar la seguridad de nuestras instalaciones. En particular:

• Los datos recogidos mediante el sistema de videovigilancia son tratados para garantizar la seguridad de los bienes y las personas que se encuentren en nuestras instalaciones.
• Los datos recogidos mediante nuestros sistemas de control de acceso son tratados para:
  • facilitar el acceso a las oficinas, zonas de trabajo y áreas restringidas; 
  • asignar la correspondiente tarjeta de acceso;
  • llevar un control de las entradas efectuadas por personal externo y visitantes;
  • garantizar la seguridad de los bienes y las personas que se encuentren en nuestras instalaciones.

¿Qué tipo de datos personales tratamos?

• Datos identificativos (nombre, DNI, empresa a la que pertenece, persona a la que visita, etc.). Le solicitaremos estos datos cuando usted se presente en el mostrador de recepción, a fin de otorgarle una tarjeta de visita para acceder al mismo.
• Datos generados por su tarjeta de acceso. Cada vez que pase su tarjeta por el torno de acceso, quedará almacenada la hora de entrada/salida.
• Grabaciones de audio y vídeo. Al permanecer dentro del campo de grabación de las cámaras de videovigilancia instaladas en nuestro edificio, su imagen puede ser grabada. No existe ninguna cámara oculta. Todas las cámaras se encuentran señalizadas.

Legitimidad del tratamiento

Tratamos sus datos personales sobre la base del interés público para garantizar la seguridad de personas, bienes e instalaciones.

¿Con quién compartimos sus datos?

No se cederán datos a terceros, salvo obligación legal. En caso de que detectemos que se ha producido un incidente de seguridad o tengamos indicios de la comisión de algún delito (robo, destrozo de material, agresión a personas, etc.), los datos recogidos por nuestras cámaras de videovigilancia y sistemas de control de acceso serán puestos a disposición de las Fuerzas y Cuerpos de Seguridad del Estado y/o de jueces y tribunales competentes.

¿Durante cuánto tiempo conservamos sus datos?

Los datos recogidos se suprimirán en un plazo máximo de 30 días (a contar desde su registro). Excepcionalmente,SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S.A.U, conservará una copia de los datos por un plazo superior cuando se haya producido un incidente de seguridad o existan indicios de comisión de algún delito (por ejemplo, un robo).

Sus derechos

La normativa vigente de protección de datos le reconoce distintos derechos:

• Derecho de acceso a sus datos y obtención de una copia de estos.
• Derecho a la supresión o rectificación.
• Derecho a la limitación del tratamiento.
• Derecho de oposición.
• Derecho de portabilidad de los datos facilitados.

Por favor, tenga en cuenta que, aunque usted puede ejercer cualquiera de los derechos previstos en la normativa, las especiales características del tratamiento regulado en esta política no nos permitirán responder positivamente su petición en todos los casos. Por ejemplo, no podemos rectificar una grabación de videovigilancia o un registro de acceso en el que se muestra automáticamente su hora de entrada a nuestras instalaciones.

Usted tiene el derecho a presentar una reclamación ante el DPO en caso de que considere que se ha hecho un tratamiento incorrecto de sus datos de carácter personal. Su reclamación se investigará de forma confidencial y recibirá una respuesta de nuestro DPO.

Para ejercitar sus derechos, puede ponerse en contacto con nosotros a través de estos medios:

• Dirigiéndonos una carta por correo postal a la dirección: Paseo de la Zona Franca, 48, 08038 Barcelona.
• A través del apartado “Contáctanos” de nuestra web: www.sorea.cat/canales-de-contacto

En todo caso, como afectado o interesado, puede dirigirse a la Autoridad Catalana de Protección de Datos (apdcat.gencat.cat/es/inici/index.html).

¿Quién es el responsable del tratamiento de los datos personales?

El tratamiento de los datos personales relativos a la toma de temperatura con termómetros por parte de los empleados es responsabilidad de SOREA,SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS, S. A. U. (en adelante,“SOREA”), con domicilio en paseo de la Zona Franca, 48, 08038 Barcelona, y CIFA-08146367.

¿Qué datos se tratan?

Se tratará la temperatura corporal de los interesados. El empleado se tomará la temperatura; únicamente deberá manifestar si supera los 37,5 °C, según el protocolo del que ha sido informado; y ponerlo en conocimiento de Recursos Humanos (RR. HH.) y Prevención de Riesgos Laborales (PRL).

¿Con qué finalidad se tratarán los datos personales?

Los datos de temperatura corporal serán tratados, única y exclusivamente, con la finalidad de no permitir el acceso a las instalaciones de SOREA a las personas que superen determinada temperatura, a fin de proteger la seguridad y la salud en el entorno laboral durante la situación de emergencia sanitaria provocada por el COVID-19, siguiendo las indicaciones del Departamento de Seguridad y Salud Laboral de SOREA, y contribuir, asimismo, a la contención de la enfermedad.

¿Durante cuánto tiempo se conservarán?

Los datos facilitados por el empleado serán conservados el plazo necesario para realizar la comprobación pertinente, tras lo cual serán eliminados.

Excepcionalmente, SOREA conservará una copia de los datos durante un plazo superior cuando en el mismo momento de registro se haya producido una reclamación del interesado con motivo de la denegación del acceso a la instalación o edificio. En este supuesto, los datos se conservarán únicamente el plazo de tiempo necesario para atender la reclamación o el ejercicio de las acciones que puedan derivarse. Posteriormente, los datos serán eliminados.

¿Cuál es la legitimación para el tratamiento de los datos?

La base legal para el tratamiento de los datos personales es: i) dar cumplimiento a la obligación prevista en los artículos 14 y 18 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en virtud de los cuales la compañía ha de implantar todos los medios necesarios para garantizar la seguridad y la salud de sus empleados y otras personas externas en sus instalaciones y edificios; y ii) la necesidad de proteger el interés vital del interesado o de otras personas físicas.

¿Qué medidas de seguridad se han implantado para proteger los datos personales?

SOREA ha implantado medidas para que únicamente los empleados se tomen la temperatura, sin implicaciones de terceros. Asimismo, ha implantado medidas técnicas y organizativas adecuadas para posteriormente, una vez comunique ese dato a RR. HH. y PRL, garantizar su seguridad y evitar su destrucción, pérdida, acceso o alteración ilícitos. A la hora de determinar estas medidas, se han tenido en cuenta criterios como el alcance, el contexto y los fines del tratamiento, el estado de la técnica y los riesgos existentes.

¿Comunica SOREA los datos personales a terceros?

Solo se comunicarán los datos personales a terceros si es necesario para dar cumplimiento a obligaciones legales, como, por ejemplo, comunicaciones a las autoridades sanitarias en caso de que lo requieran.

¿Existen otras entidades que pueden tener acceso a los datos personales?

La compañía dispone de varios proveedores que asisten a los empleados y externos en la ejecución de diferentes tareas relacionadas con el tratamiento de los datos personales, y a los que se exige el estricto cumplimiento de la normativa de protección de datos, mediante la suscripción del correspondiente contrato de encargado de tratamiento.

¿Cuáles son los derechos en materia de protección de datos y cómo pueden ejercitarse?

La ley reconoce los siguientes derechos en materia de protección de datos, aplicables tanto al empleado como al externo:

Para ejercitar tales derechos, realizar una consulta o plantear dudas sobre el tratamiento de los datos personales, basta con enviar una comunicación al delegado de protección de datos de SOREA por correo electrónico a la dirección dpo@sorea.cat,o bien mediante correo postal a la dirección: Paseo de la Zona Franca, 48, planta 6, 08038 Barcelona, a la atención del delegado de protección de datos de SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS, S. A. U.,con la referencia “Protección de datos”.