Protección de datos

 

  • Política de Protección de datos de clientes y usuarios del servicio de Veolia

    1.    Objeto.

    El objeto de este texto informativo es poner en su conocimiento el modo en que obtenemos, tratamos y protegemos sus datos personales en el marco del servicio de agua.

    Esta información interesa a:

    • Personas que tienen un contrato en vigor o realizan gestiones para contratar un servicio.
    • Personas que tienen autorización para realizar gestiones en un contrato.
    • Personas que contactan por otros motivos (informar incidencias, realizar consultas, formular reclamaciones).
     

    En cumplimiento de lo dispuesto en el Reglamento 2016/679/UE, de 27 de abril, Europeo de Protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre Protección de Datos Personales y garantía de los derechos digitales se informa a continuación los términos del tratamiento.

    2.    Responsable del tratamiento y datos de contacto del Delegado de Protección de datos.

    El Responsable del Tratamiento es su empresa gestora del servicio de agua.

    El responsable del tratamiento es SOCIEDAD GENERAL DE AGUAS DE BARCELONA SAU (en adelante, "SGAB SAU" o la "Compañía"), con CIF número A08000234 y domicilio en Pg. de la Zona Franca, 48, 08038 de Barcelona, empresa dedicada a la prestación de servicios relacionados con la gestión de agua potable.

    SOCIEDAD GENERAL DE AGUAS DE BARCELONA SAU ha nombrado un Delegado de Protección de Datos con quien puede contactar si tiene cualquier duda o queja en materia de protección de datos. Su reclamación se investigará de forma confidencial. Puede contactar con nuestro Delegado de Protección de Datos por cualquiera de los siguientes medios:

    • Correo electrónico: dpo.es@veolia.com.
    • Correo postal: Pg. de la Zona Franca, 48, 080038 BARCELONA. A/A del Delegado de Protección de Datos.

    3.    Origen de los datos personales.

    Normalmente, los datos habrán sido facilitados directamente por Usted, a través de la información que nos facilita cuando solicita, contrata, mantiene y hace uso de nuestros servicios o cuando contacta con nosotros a través de cualquiera de los canales que el ponemos a su disposición (oficina, canal telefónico, servicios en línea, etc.).

    En caso de que se faciliten datos de terceros (autorizados, apoderados, representantes..) quien los facilita garantiza que ha sido debidamente autorizado por sus titulares para facilitarlos y que les ha informado sobre las finalidades y el modo en que trataremos sus datos.

    Se podrán obtener datos adicionales y contrastar sus datos personales con fuentes externas y de acceso público como la Sede Electrónica del Catastro, Registros, Censos Oficiales y bases de datos de Administraciones Públicas. Los datos obtenidos de estas fuentes se utilizarán para fines legítimos como asegurar la exactitud de la facturación, garantizar el cumplimiento de las condiciones contractuales y llevar a cabo análisis que permitan una adecuada gestión de los recursos hídricos.

    Adicionalmente, previa obtención de su consentimiento, podemos obtener datos personales de Usted cuando navega a través de nuestras páginas web y aplicaciones de telefonía móvil, mediante la utilización de cookies o cualquier otro tipo de identificador en línea o a través de la huella digital de su dispositivo o terminal.

    Los datos personales que se faciliten deben ser ciertos y encontrarse actualizados.

    La negativa al tratamiento de sus datos personales o la inexactitud de los mismos podrían ocasionar la imposibilidad de prestar los servicios descritos anteriormente de forma adecuada.

    4.    Categorías de datos.

    Tratamos las siguientes categorías de datos personales:

    • Datos de identificación personal (como nombre, apellidos, NIF, domicilio y dirección de facturación).
    • Datos de contacto (como teléfono/s fijo/y móvil/es o dirección de correo electrónico, dirección de contacto, etc).
    • Datos relativos a la cuenta bancaria.
    • Datos relativos al inmueble y su uso (dirección de suministro, referencia catastral, propiedad, alquiler u otro).
    • Datos técnicos del servicio (nº de contador, calibre).
    • Datos de registros de voz (grabaciones de llamadas atendidas o realizadas por nuestro servicio de atención al cliente).
    • En el contexto de la gestión de solicitudes específicas, como la aplicación de tarifas sociales, la bonificación de tarifas o fraccionamientos de pago se podrían requerir algunos datos adicionales que podrían ser sensibles (libro de familia, declaración de IRPF,..).
    • Credenciales de acceso a la Oficina virtual.
    • Historial de consumos: Evolución de m3 consumidos, lecturas del contador y patrones de consumo.
    • Interacciones de soporte: Si contactas por el chat o canales como WhatsApp, se guarda el contenido de las conversaciones y el número desde el que escribes.
    • Datos de uso de la Oficina Virtual: la empresa genera y almacena datos derivados de su uso.
    • Datos técnicos de navegación: Dirección IP, tipo de dispositivo, sistema operativo y "logs" de acceso (cuándo entraste y qué secciones consultaste), generalmente gestionados a través de cookies técnicas y de análisis (consultar política de cookies).
    • Datos generados durante el proceso de firma electrónica: datos del dispositivo de firma.
    • Categorías especiales de datos: Cuando se deban tratar categorías especiales de datos para acreditar condiciones de tarifas sociales o bonificaciones previstas en los Reglamentos del Servicio, o para prestar una atención personalizada adaptada a clientes vulnerables.
    • Datos inferidos a partir del uso de sistemas algoritmos.

    5.    Fines del tratamiento y base legal jurídica.

    1)    Tratamientos necesarios para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (art. 6.1 b) RGPD):

    • Gestionar la relación contractual (alta y baja del contrato, la lectura de contadores, la gestión de emisión, envío y cobro de facturas, gestiones de cobro, seguimiento y recuperación de impagos o la gestión de consultas y reclamaciones, entre otras).
    • Habilitar el acceso a la Oficina Virtual y publicar su información en este Portal del cliente.
    • Contactar con Usted por diversos medios (teléfono, correo electrónico..) para informarle sobre alertas del servicio (cortes del suministro, fugas, anomalías, etc.); informarle sobre cuestiones relacionadas con su Contrato (disponibilidad de facturas, impagos, cambio de cuenta bancaria, gestiones realizadas por terceros autorizados..).
    • Gestionar personas autorizadas o habilitadas para hacer gestiones en un contrato.
    • Gestionar la aplicación de tarifas sociales o excepciones al procedimiento normal de reclamación de deuda o de suspensión del suministro o determinadas situaciones de usuarios que no pueden acreditar el derecho de uso.

    2)    Tratamientos basados en la satisfacción del interés legítimo del Responsable del tratamiento o de un tercero (arts. 6.1 f) RGPD):

    • Mejorar la calidad del servicio ofrecido (a través de encuestas de satisfacción o análisis de las llamadas atendidas o realizadas por el servicio de atención al cliente). El Responsable tiene un interés legítimo en cumplir con los estándares de calidad, identificar áreas de mejora y optimizar procesos de atención al cliente.
    • Atender solicitudes de información genéricas o reclamaciones no relacionadas con un contrato en vigor o un proceso de contratación. Se entiende que el interesado tiene una expectativa razonable de que sus datos serán tratados para recibir una respuesta que él mismo ha solicitado.
    • Llevar a cabo reclamaciones de cantidad. El responsable tiene un interés legítimo en garantizar su derecho a la tutela judicial efectiva.
    • Mejorar la eficiencia de acciones de gestión de impagados. Para este tratamiento se realiza una segmentación de la base de datos de clientes (perfilado) y clasificación en procesos de gestión de impagados o recuperación de deuda, basado en criterios operacionales objetivos. Se utilizarán datos como el estado de las facturas, los plazos transcurridos entre emisión y pago, el número de facturas impagadas, la deuda antigua y pendiente, y el plazo del último impago. No se toman decisiones de forma automatizada ni se formulan recomendaciones directas sobre acciones a tomar. Su función se limita a generar un informe o indicadores que posteriormente son analizados manualmente por el departamento de cobros e impagados. El objetivo principal es mejorar la eficiencia operativa en la gestión de cobros, reducir el número de devoluciones bancarias, así como evitar situaciones más extremas como la suspensión del servicio por impago.
    • Detección temprana de clientes en situación de vulnerabilidad con el objetivo de dirigir acciones de comunicación sobre tarifas sociales, bonificaciones u otras ayudas existentes a colectivos en riesgo de exclusión social para mejorar el impacto de los programas sociales y evitar situaciones de impago y adaptar los procedimiento de cobro y recobro de deuda. Para este tratamiento se realiza una segmentación de la base de datos de clientes del Servicio (perfilado) en base a datos de comportamiento de pago registrados e información proveniente de fuentes públicas (distritos censales) que permiten detectar situaciones de vulnerabilidad económica que acerquen a las personas a la situación de exclusión social (definido por la Ley 24/2015), especialmente en aquellos casos que no forman parte de programas sociales oficiales. Para cada segmento se han definido una serie de acciones de comunicación con las que se pretende poner en conocimiento de los clientes los distintos mecanismos, legales o voluntarios, de los que pueden beneficiarse. Su función se limita a generar un informe o indicadores que posteriormente son analizados manualmente por el personal del servicio. No se toman decisiones de forma automatizada ni se formulan recomendaciones directas que afecten a personas individuales.
    • Detectar pérdidas reales (fugas) y aparentes (fraudes y consumos no autorizados, imprecisiones de contadores) sobre la base de datos de lectura y telelectura de contadores. El interés del responsable reside en la salvaguarda de la integridad de la red general y su preservación frente a manipulaciones técnicas que pueden poner en riesgo la regularidad del suministro, así como asegurar el cobro efectivo de los servicios prestados y no abonados, para lograr una la equidad en el reparto de costes del servicio. Las situaciones de fraude podrán conllevar la denuncia penal y la reclamación de cantidades al infractor por suministros consumidos de manera fraudulenta.
    • Evitar el fraude en el uso de tarifas protegidas o domésticas por parte de actividades lucrativas. Para este tratamiento se realiza una segmentación de la base de datos de clientes (perfilado) basado en el historial de consumos del inmueble y datos de fuentes públicas (datos catastrales y el censo de viviendas de uso turístico) que permiten detectar si el inmueble ha declarado un uso que no corresponde al real y por tanto se le están aplicando unas tarifas inferiores a las que le corresponden. No se toman decisiones de forma automatizada ni se formulan recomendaciones directas sobre acciones a tomar. Su función se limita a generar un informe o indicadores que posteriormente son analizados manualmente por el personal del servicio.
    • Mejorar la eficiencia del servicio, planificar inversiones en infraestructuras y garantizar la resiliencia de sus infraestructuras. Se tratarán datos de consumo reales de manera agregada, información anonimizada o seudonimizada. Este tratamiento es estrictamente necesario para realizar previsiones de demanda precisas que permitan planificar inversiones en la red de forma eficiente. Los datos se tratarán de modo agregado. El usuario no se ve afectado individualmente (no se toman decisiones sobre su contrato).
    • Realizar análisis de datos con fines estadísticos. Se adoptan medidas adecuadas de anonimización de los datos. De acuerdo con el artículo 89 del RGPD, esta finalidad es compatible con la finalidad original. Los resultados de la estadística no se usan para tomar decisiones individuales ni para la creación de perfiles.
    • Desarrollar nuevas funcionalidades mediante tecnologías avanzadas, incluyendo inteligencia artificial. Este tratamiento se realiza sobre datos anonimizados o seudonimizados de los clientes. El Responsable tiene un interés legítimo en intentar entender el comportamiento de sus usuarios para mejorar sus servicios, corregir errores mediante aprendizaje automático y crear herramientas que aporten mayor valor al usuario final y faciliten la ejecución de tareas realizadas por el Responsable. El desarrollo de la IA no implica la toma de decisiones automatizadas que tengan un impacto sobre los derechos y libertades de los interesados.

    3)    Tratamientos necesarios para cumplir con obligaciones legales aplicables al Responsable del tratamiento (art. 6.c) RGPD):

    • Realizar un control de calidad del agua en el punto de suministro (Normativa sectorial).
    • Emisión de facturas (Ley General Tributaria y el Reglamento de Facturación).
    • Realizar la recaudación de tasas y cánones por cuenta de otros organismos o entidades públicas o comunicar la información a estas entidades para que la lleven a cabo (Ley de haciendas locales).
    • Atención de reclamaciones: el Real Decreto Legislativo 1/2007 (Ley General para la Defensa de los Consumidores y Usuarios) obliga a la empresa a disponer de un sistema de atención al cliente y a registrar y conservar las reclamaciones presentadas por un periodo determinado.
    • Respuesta a Requerimientos judiciales o administrativos.
    • Comunicación a organismos administrativos para sus propios fines en el ejercicio de sus competencias (LBRL).

    4)    Tratamientos basados en el consentimiento expreso:

    • Dar una atención personalizada adaptada a clientes vulnerables para garantizar la accesibilidad universal.
    • Podrían realizarse otros tratamientos para los que se requiera su consentimiento expreso. En estos casos, en el momento de la recogida de los datos se le facilitará la información completa del tratamiento. Recuerde que podrá retirar su consentimiento en cualquier momento.

    6.    Destinatarios.

    Para poder prestarle nuestros servicios y cumplir con nuestras obligaciones legales, sus datos personales podrán ser comunicados, entre otros, a las siguientes categorías de destinatarios:

    • Entidades bancarias y financieras: Para la gestión de los cobros y pagos de las facturas por los servicios prestados.
    • Administraciones Públicas (como la Agencia Tributaria o Ayuntamientos): Para el cumplimiento de nuestras obligaciones fiscales, tributarias o cualquier otra obligación legal.
    • Abogados y procuradores, cuando actúen como representantes procesales en sede judicial.
    • Proveedores de servicios (Encargados del Tratamiento): Para poder prestarle nuestro servicio, sus datos podrán ser accedidos por terceras empresas y profesionales que contratamos para que nos den soporte (por ejemplo, proveedores de servicios informáticos, lectura de contadores y facturación, servicios de atención al cliente (Call Center), asesoría jurídica, consultoría y auditoría). Estos proveedores tratarán los datos personales únicamente siguiendo nuestras instrucciones documentadas mediante el correspondiente contrato y no los utilizarán para finalidades propias.

    7.    Transferencia internacional de datos.

    Entre los encargados del tratamiento, pueden existir proveedores que no se encuentren en el Espacio Económico Europeo, produciéndose una transferencia internacional de sus datos. A tal efecto, solo se transferirán datos a terceros países (i) si existe una decisión de adecuación que determina que es un país con nivel equiparable de protección al de la Unión Europea, (ii) en su defecto, aplicando garantías adecuadas de conformidad con la normativa de protección de datos, tales como la firma de Cláusulas Contractuales Tipo o Normas Corporativas Vinculantes. El interesado podrá solicitar información adicional sobre tales garantías adecuadas a través de los medios de contacto que se indican en el apartado 10 "Derechos en materia de protección de datos."

    8.    Plazos de conservación de los datos.

    Sus datos se conservarán el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, durante los plazos de prescripción legalmente establecido para atender las posibles responsabilidades que puedan surgir del tratamiento de los datos y/o responsabilidades derivadas de la gestión realizada y siempre que no se haya procedido con antelación a su supresión por motivos basados en el RGPD.

    9.    Medidas de seguridad.

    Se han implementado medidas de seguridad técnicas y organizativas adecuadas al nivel de riesgo y la sensibilidad de los datos tratados, garantizando su confidencialidad, integridad y disponibilidad. En cumplimiento con el RGPD y la normativa vigente, nuestra infraestructura y procesos de gestión de la información están alineados con los estándares del Esquema Nacional de Seguridad (ENS), lo que asegura un control estricto de los accesos y la protección de sus datos frente a cualquier alteración, pérdida o tratamiento no autorizado.

    10.    Derechos en materia de protección de datos.

    Usted puede ejercer los siguientes derechos que le reconoce la normativa de protección de datos:

    • Acceso: Derecho a consultar sus datos personales que tratamos.
    • Rectificación: Derecho a pedir la rectificación de sus datos personales cuando sean inexactos o incompletos.
    • Supresión: Derecho a solicitar que se eliminen sus datos personales cuando concurra alguna de las circunstancias previstas en la normativa.
    • Oposición: Derecho a oponerse en determinados supuestos, alegando motivos relacionados con su situación particular, al tratamiento de sus datos personales para las finalidades basadas en el interés legítimo.
    • Limitación: Derecho a solicitar la limitación al tratamiento de sus datos en determinados supuestos.
    • Portabilidad: Derecho a solicitar que se le faciliten, en formato electrónico, los datos personales que nos haya facilitado, así como a transmitirlos a otro Responsable del Tratamiento.
     

    Para ejercer los anteriores derechos, o revocar el consentimiento prestado para alguna de las finalidades indicadas, bastará con que envíe su solicitud por cualquiera de los siguientes medios indicando en el asunto "Protección de datos":

    • Por correo electrónico a la dirección del Delegado de protección de datos: dpo.es@veolia.com.
    • Por correo postal a la dirección: Pg. de la Zona Franca, núm. 48, 080038 BARCELONA.
    • A través del contacta de la web: www.hidrobal.net/es/canales-de-contacto.
    • Registrando su solicitud en las oficinas del servicio.
     

    Para ejercer estos derechos deberá estar suficientemente identificado en la solicitud. En caso de que actúe a través de representante éste deberá aportar un documento acreditativo de la representación. Cuando el Responsable del Tratamiento tenga dudas razonables sobre la identidad de quien presenta un ejercicio de derechos, podrá pedir que aporte información adicional para verificar su identidad.

    Recuerde que tiene derecho a presentar una reclamación ante la Autoridad de control competente si considera que sus derechos no se han atendido correctamente, en este caso la Agencia Española de Protección de Datos, (www.aepd.es).

  • Política de videovigilancia y control de acceso

    La presente política describe el tratamiento que realiza HIDROBAL de los datos de carácter personal recogidos a través de las cámaras de videovigilancia y de los puestos y dispositivos de control de acceso a oficinas y instalaciones del servicio.

    I. ¿Quién es el responsable de los datos recogidos?

    El responsable de los datos de carácter personal es SOCIEDAD GENERAL DE AGUAS DE BARCELONA, S.A.U. (en adelante, “Hidrobal”) con domicilio social en Barcelona, 08038, Paseo de la Zona Franca, nº 48 y NIF A-08000234.

    En caso de que tenga alguna duda o consulta en relación con el tratamiento de sus datos de carácter personal, póngase en contacto con nuestro Delegado de Protección de Datos (“DPO”) en el correo electrónico dpo@agbar.cat, o en la dirección postal de Barcelona, 08038, Paseo de la Zona Franca, nº 48.

    El DPO es el encargado de velar por el cumplimiento de la normativa de protección de datos y las políticas corporativas de privacidad en relación con los tratamientos efectuados por Hidrobal incluyendo los relativos a videovigilancia y control de acceso.

    II. ¿Para qué utilizamos sus datos personales?

    Recogemos distintos datos personales, que usted encontrará detallados en el apartado siguiente, con la finalidad principal de garantizar la seguridad de nuestras instalaciones y, en particular:

    • Los datos recogidos mediante el sistema de videovigilancia son tratados para garantizar la seguridad de los bienes y las personas que se encuentren en nuestras instalaciones.
    • Los datos recogidos mediante nuestros sistemas de control de acceso son tratados para:
      • Facilitar el acceso a las oficinas, zonas de trabajo y áreas restringidas.
      • Asignar la correspondiente tarjeta de acceso.
      • Llevar un control de las entradas efectuadas por personal externo y visitantes.
      • Garantizar la seguridad de los bienes y las personas que se encuentren en nuestras instalaciones.
         

    III. ¿Qué tipo de datos personales tratamos?

    • Datos identificativos (nombre, DNI, empresa a la que pertenece, persona a la que visita, etc.). Le solicitaremos estos datos cuando usted se presente en el mostrador de recepción, a fin de otorgarle una tarjeta de visita para acceder al mismo.
    • Datos generados por su tarjeta de acceso. Cada vez que pase su tarjeta por el torno de acceso quedará almacenada la hora de entrada/salida.
    • Grabaciones vídeo. Al permanecer dentro del campo de grabación de las cámaras de videovigilancia instaladas en nuestro edificio, su imagen puede ser grabada. No existe ninguna cámara oculta. Todas las cámaras se encuentran señalizadas.
       

    IV. Legitimidad del tratamiento

    Tratamos sus datos personales en base al interés público en garantizar la seguridad de personas, bienes e instalaciones.

    V. ¿Con quién compartimos sus datos?

    No se cederán datos a terceros, salvo obligación legal. En caso de que detectemos que se ha producido un incidente de seguridad o tengamos indicios de la comisión de algún delito (robo, destrozo de material, agresión a personas, etc.), los datos recogidos por nuestras cámaras de videovigilancia y sistemas de control de acceso serán puestos a disposición de las Fuerzas y Cuerpos de Seguridad del Estado y/o de Jueces y Tribunales competentes.

    VI. ¿Durante cuánto tiempo conservamos sus datos?

    Los datos recogidos se suprimirán en un plazo máximo de 30 días (a contar desde su registro). Excepcionalmente, Hidrobal, conservará una copia de los datos por un plazo superior cuando se haya producido un incidente de seguridad o existan indicios de comisión de algún delito (por ejemplo, un robo).

    VII. Sus derechos

    La normativa vigente de protección de datos le reconoce distintos derechos:

    • Derecho de acceso a sus datos y obtener una copia de estos.
    • Derecho a la supresión o rectificación.
    • Derecho a la limitación del tratamiento.
    • Derecho de oposición.
    • Derecho de portabilidad de aquellos datos que ha facilitado.

     

    Por favor, tenga en cuenta que, aunque usted puede ejercer cualquiera de los derechos previstos en la normativa, las especiales características del tratamiento regulado en esta política no nos permitirán responder positivamente su petición en todos los casos. Por ejemplo, no podemos rectificar una grabación de videovigilancia o un log o registro de acceso en el que se muestra automáticamente su hora de entrada a nuestras instalaciones.

    Usted tiene el derecho a presentar una reclamación ante el DPO en caso de que considere que se ha hecho un tratamiento incorrecto de sus datos de carácter personal. Su reclamación se investigará de forma confidencial y recibirá una respuesta de nuestro DPO.

    Para ejercitar sus derechos, puede ponerse en contacto con nosotros a través de estos medios:

    • Dirigiéndonos una carta por correo postal a la dirección: Paseo de la Zona Franca, nº 48, 08038 de Barcelona.
    • A través del “Contáctanos” de nuestra web: https://www.hidrobal.net/es/canales-de-contacto

    En todo caso, como afectado o interesado, puede dirigirse ante la Agencia Española de Protección de Datos (www.aepd.es).