Protecció de dades

 

  • Política de Protecció de dades de clients i usuaris del servei de la SOCIETAT GENERAL D'AIGÜES DE BARCELONA SAU

    1.   Objecte.

    L'objecte d'aquest text informatiu és posar en el vostre coneixement la manera com obtenim, tractem i protegim les vostres dades personals en el marc del servei d'aigua.

    Aquesta informació interessa a:

    • Persones que tenen un contracte en vigor o realitzen gestions per contractar un servei.
    • Persones que tenen autorització per fer gestions en un contracte.
    • Persones que contacten per altres motius (informar incidències, fer consultes, formular reclamacions).
     

    En compliment del que disposa el Reglament 2016/679/UE, de 27 d'abril, Europeu de Protecció de Dades i la Llei Orgànica 3/2018, del 5 de desembre Protecció de Dades Personals i garantia dels drets digitals s'informa a continuació els termes del tractament.

    2.   Responsable del tractament i dades de contacte del Delegat de Protecció de dades.

    El responsable del tractament és la vostra empresa gestora del servei d'aigua.

    El responsable del tractament és SOCIETAT GENERAL D'AIGÜES DE BARCELONA SAU (d'ara endavant, "SGAB SAU" o la "Companyia"), amb CIF número A08000234 i domicili a Pg. de la Zona Franca, 48, 08038 de Barcelona, ​​empresa dedicada a la prestació de serveis relacionats amb la gestió d'aigua potable.

    SOCIETAT GENERAL D'AIGÜES DE BARCELONA SAU ha nomenat un Delegat de Protecció de Dades amb qui podeu contactar si teniu qualsevol dubte o queixa en matèria de protecció de dades. La reclamació s'investigarà de manera confidencial. Podeu contactar amb el nostre Delegat de Protecció de Dades per qualsevol dels següents mitjans:

    • Correu electrònic: dpo.es@veolia.com.
    • Correu postal: Pg. de la Zona Franca, 48, 080038 BARCELONA. A/A del Delegat de Protecció de Dades.
     

    3.   Origen de les dades personals.

    Normalment, les dades hauran estat facilitades directament per vostè, a través de la informació que ens facilita quan sol·licita, contracta, manté i fa ús dels nostres serveis o quan contacta amb nosaltres a través de qualsevol dels canals que el posem a la vostra disposició (oficina, canal telefònic, serveis en línia, etc.).

    En cas que es facilitin dades de tercers (autoritzats, apoderats, representants..) qui els facilita garanteix que ha estat degudament autoritzat pels seus titulars per facilitar-los i que els ha informat sobre les finalitats i la manera com tractarem les seves dades.

    Es podran obtenir dades addicionals i contrastar les vostres dades personals amb fonts externes i d'accés públic com la Seu Electrònica del Cadastre, Registres, Censos Oficials i bases de dades d'Administracions Públiques. Les dades obtingudes d'aquestes fonts s'utilitzaran per a fins legítims com assegurar l'exactitud de la facturació, garantir el compliment de les condicions contractuals i dur a terme anàlisis que permetin una gestió adequada dels recursos hídrics.

    Addicionalment, prèvia obtenció del vostre consentiment, podem obtenir dades personals de Vostè quan navega a través de les nostres pàgines web i aplicacions de telefonia mòbil, mitjançant la utilització de cookies o qualsevol altre tipus d'identificador en línia oa través de l'empremta digital del dispositiu o terminal.

    Les dades personals que es facilitin han de ser certes i trobar-se actualitzades.

    La negativa al tractament de les seves dades personals o la seva inexactitud podrien ocasionar la impossibilitat de prestar els serveis descrits anteriorment de forma adequada.

    4.   Categories de dades.

    Tractem les següents categories de dades personals:

    • Dades d'identificació personal (com nom, cognoms, NIF, domicili i adreça de facturació).
    • Dades de contacte (com telèfon/s fixe/s i mòbil/s o adreça de correu electrònic, adreça de contacte, etc).
    • Dades relatives al compte bancari.
    • Dades relatives a l'immoble i el seu ús (adreça de subministrament, referència cadastral, propietat, lloguer o altre).
    • Dades tècniques del servei (núm. de comptador, calibre).
    • Dades de registres de veu (enregistraments de trucades ateses o realitzades pel nostre servei d'atenció al client).
    • En el context de la gestió de sol·licituds específiques, com ara l'aplicació de tarifes socials, la bonificació de tarifes o fraccionaments de pagament es podrien requerir algunes dades addicionals que podrien ser sensibles (llibre de família, declaració d'IRPF,..).
    • Credencials d'accés a l'Oficina virtual.
    • Historial de consums: Evolució de m3 consumits, lectures del comptador i patrons de consum.
    • Interaccions de suport: Si contactes pel xat o canals com WhatsApp, es desa el contingut de les converses i el número des del qual escrius.
    • Dades d'ús de l'Oficina Virtual: l'empresa genera i emmagatzema dades derivades del seu ús.
    • Dades tècniques de navegació: Adreça IP, tipus de dispositiu, sistema operatiu i "logs" d'accés (quan vas entrar i quines seccions vas consultar), generalment gestionats a través de cookies tècniques i d'anàlisi (consulteu política de cookies).
    • Dades generades durant el procés de signatura electrònica: dades del dispositiu de signatura.
    • Categories especials de dades: Quan s'hagin de tractar categories especials de dades per acreditar condicions de tarifes socials o bonificacions previstes als Reglaments del Servei, o per prestar una atenció personalitzada adaptada a clients vulnerables.
    • Dades inferides a partir de l'ús de sistemes algorismes.
     

    5.   Fins del tractament i base legal jurídica.

    1)   Tractaments necessaris per a l'execució d'un contracte en què l'interessat és part o per a l'aplicació a petició d'aquest de mesures precontractuals (art. 6.1 b) RGPD):

    • Gestionar la relació contractual (alta i baixa del contracte, la lectura de comptadors, la gestió d'emissió, l'enviament i el cobrament de factures, les gestions de cobrament, el seguiment i la recuperació d'impagaments o la gestió de consultes i reclamacions, entre d'altres).
    • Habilitar l'accés a l'Oficina Virtual i publicar la vostra informació en aquest Portal del client.
    • Contactar amb vostè per diversos mitjans (telèfon, correu electrònic..) per informar-lo sobre alertes del servei (talls del subministrament, fuites, anomalies, etc.); informar-vos sobre qüestions relacionades amb el vostre Contracte (disponibilitat de factures, impagaments, canvi de compte bancari, gestions realitzades per tercers autoritzats..);
    • Gestionar persones autoritzades o habilitades per fer gestions en un contracte.
    • Gestionar l'aplicació de tarifes socials o excepcions al procediment normal de reclamació de deute o de suspensió del subministrament o determinades situacions d'usuaris que no poden acreditar el dret d'ús.
     

    2)   Tractaments basats en la satisfacció de l'interès legítim del responsable del tractament o d'un tercer (arts. 6.1 f) RGPD):

    • Millorar la qualitat del servei ofert (a través d'enquestes de satisfacció o anàlisi de les trucades ateses o realitzades pel servei d'atenció al client). El Responsable té un interès legítim per complir els estàndards de qualitat, identificar àrees de millora i optimitzar processos d'atenció al client.
    • Atendre sol·licituds d'informació genèriques o reclamacions no relacionades amb un contracte en vigor o un procés de contractació. S'entén que l'interessat té una expectativa raonable que les dades seran tractades per rebre una resposta que ell mateix ha sol·licitat.
    • Dur a terme reclamacions de quantitat. El responsable té un interès legítim a garantir el dret a la tutela judicial efectiva.
    • Millorar l'eficiència d'accions de gestió d'impagats. Per a aquest tractament es fa una segmentació de la base de dades de clients (perfilat) i classificació en processos de gestió d'impagats o recuperació de deute, basat en criteris operacionals objectius. S'utilitzaran dades com l'estat de les factures, els terminis transcorreguts entre emissió i pagament, el nombre de factures impagades, el deute antic i pendent i el termini de l'últim impagament. No es prenen decisions de forma automatitzada ni es formulen recomanacions directes sobre accions a prendre. La seva funció es limita a generar un informe o indicadors que posteriorment són analitzats manualment pel departament de cobraments i impagats. L'objectiu principal és millorar l'eficiència operativa en la gestió de cobraments, reduir el nombre de devolucions bancàries i evitar situacions més extremes com la suspensió del servei per impagament.
    • Detecció primerenca de clients en situació de vulnerabilitat amb l'objectiu de dirigir accions de comunicació sobre tarifes socials, bonificacions o altres ajuts existents a col·lectius en risc d'exclusió social per millorar l'impacte dels programes socials i evitar situacions d'impagament i adaptar els procediments de cobrament i recobrament de deute. Per a aquest tractament es fa una segmentació de la base de dades de clients del Servei (perfilat) sobre la base de dades de comportament de pagament registrades i informació provinent de fonts públiques (districtes censals) que permeten detectar situacions de vulnerabilitat econòmica que acostin les persones a la situació d'exclusió social (definit per la Llei 24/2015), especialment en aquells casos que no formen part de programes que no formen part de programes que no formen part de programes socials Per a cada segment s'han definit una sèrie d'accions de comunicació amb què es pretén posar en coneixement dels clients els diferents mecanismes, legals o voluntaris, dels quals es poden beneficiar. La seva funció es limita a generar un informe o indicadors que posteriorment són analitzats manualment pel personal del servei. No es prenen decisions de forma automatitzada ni es formulen recomanacions directes que afectin persones individuals.
    • Detectar pèrdues reals (fugides) i aparents (fraus i consums no autoritzats imprecisions de comptadors) sobre la base de dades de lectura i telelectura de comptadors. L'interès del responsable rau en la salvaguarda de la integritat de la xarxa general i la seva preservació davant de manipulacions tècniques que poden posar en risc la regularitat del subministrament, així com assegurar el cobrament efectiu dels serveis prestats i no abonats, per aconseguir una equitat en el repartiment de costos del servei. Les situacions de frau poden comportar la denúncia penal i la reclamació de quantitats a l'infractor per subministraments consumits de manera fraudulenta.
    • Evitar el frau en l'ús de tarifes protegides o domèstiques per part d'activitats lucratives. Per a aquest tractament es fa una segmentació de la base de dades de clients (perfilat) basada en l'historial de consums de l'immoble i dades de fonts públiques (dades cadastrals i el cens d'habitatges d'ús turístic) que permeten detectar si l'immoble ha declarat un ús que no correspon al real i per tant se li estan aplicant unes tarifes inferiors a les que corresponen. No es prenen decisions de forma automatitzada ni es formulen recomanacions directes sobre accions a prendre. La seva funció es limita a generar un informe o indicadors que posteriorment són analitzats manualment pel personal del servei.
    • Millorar l'eficiència del servei, planificar inversions en infraestructures i garantir la resiliència de les infraestructures. Es tractaran dades de consum reals de manera agregada, informació anonimitzada o pseudonimitzada. Aquest tractament és estrictament necessari per realitzar previsions de demanda precises que permetin planificar inversions a la xarxa de forma eficient. Les dades es tractaran de manera agregada L'usuari no es veu afectat individualment (no es prenen decisions sobre el contracte).
    • Realitzar anàlisi de dades amb fins estadístiques. S'adopten mesures adequades d'anonimització de les dades. D'acord amb l'article 89 del RGPD, aquesta finalitat és compatible amb la finalitat original. Els resultats de l'estadística no es fan servir per prendre decisions individuals ni per crear perfils.
    • Desenvolupar noves funcionalitats mitjançant tecnologies avançades, incloent-hi intel·ligència artificial. Aquest tractament es realitza sobre dades anonimitzades o pseudonimitzades dels clients. El Responsable té un interès legítim a intentar entendre el comportament dels seus usuaris per millorar els seus serveis, corregir errors mitjançant aprenentatge automàtic i crear eines que aportin més valor a l'usuari final i facilitin l'execució de tasques realitzades pel Responsable. El desenvolupament de la IA no implica la presa de decisions automatitzades que tinguin un impacte sobre els drets i les llibertats dels interessats.
     

    3)   Tractaments necessaris per complir amb obligacions legals aplicables al Responsable del tractament (art. 6.c) RGPD):

    • Realitzar un control de qualitat de l'aigua al punt de subministrament (Normativa sectorial).
    • Emissió de factures (Llei General Tributària i el Reglament de Facturació).
    • Realitzar la recaptació de taxes i cànons per compte d'altres organismes o entitats públiques o comunicar la informació a aquestes entitats perquè la duguin a terme (Llei d'hisendes locals).
    • Atenció de reclamacions: el Reial decret legislatiu 1/2007 (Llei general per a la defensa dels consumidors i usuaris) obliga l'empresa a disposar d'un sistema d'atenció al client ia registrar i conservar les reclamacions presentades per un període determinat.
    • Resposta a Requeriments judicials o administratius.
    • Comunicació a organismes administratius per a les seves pròpies finalitats en l'exercici de les seves competències (LBRL).
     

    4)   Tractaments basats en el consentiment exprés:

    • Donar una atenció personalitzada adaptada a clients vulnerables per garantir-ne l'accessibilitat universal.
    • Podrien realitzar-se altres tractaments per als quals se'n requereixi el consentiment exprés. En aquests casos, en el moment de la recollida de les dades se us facilitarà la informació completa del tractament. Recordeu que podreu retirar el vostre consentiment en qualsevol moment.
     

    6.   Destinataris.

    Per poder prestar-li els nostres serveis i complir les nostres obligacions legals, les seves dades personals podran ser comunicades, entre d'altres, a les categories de destinataris següents:

    • Entitats bancàries i financeres: Per a la gestió dels cobraments i pagaments de les factures pels serveis prestats.
    • Administracions Públiques (com l'Agència Tributària o Ajuntaments): Per al compliment de les nostres obligacions fiscals, tributàries o qualsevol altra obligació legal.
    • Advocats i procuradors, quan actuïn com a representants processals en seu judicial.
    • Proveïdors de serveis (Encarregats del Tractament): Per poder prestar-li el nostre servei, les seves dades podran ser accedides per terceres empreses i professionals que contractem perquè ens donin suport (per exemple, proveïdors de serveis informàtics, lectura de comptadors i facturació, serveis d'atenció al client (Call Center), assessoria jurídica, consultoria i auditoria). no els utilitzaran per a finalitats pròpies.
     

    7.   Transferència internacional de dades.

    Entre els encarregats del tractament, poden existir proveïdors que no es trobin a l'Espai Econòmic Europeu, i es produeix una transferència internacional de les seves dades. A aquest efecte, només es transferiran dades a tercers països (i) si hi ha una decisió d'adequació que determina que és un país amb nivell equiparable de protecció al de la Unió Europea, (ii) si no, aplicant garanties adequades de conformitat amb la normativa de protecció de dades, com ara la signatura de Clàusules Contractuals Tipus o Normes Corporatives Vinculants. L'interessat podrà sol·licitar informació addicional sobre aquestes garanties adequades a través dels mitjans de contacte que s'indiquen a l'apartat 10 "Drets en matèria de protecció de dades."

    8.   Terminis de conservació de les dades.

    Les seves dades es conservaran el temps necessari per complir amb la finalitat per a la qual van ser recollides i, posteriorment, durant els terminis de prescripció legalment establerts per atendre les possibles responsabilitats que puguin sorgir del tractament de les dades i/o responsabilitats derivades de la gestió realitzada i sempre que no s'hagi procedit amb antelació a la seva supressió per motius basats en el RGPD.

    9.   Mesures de seguretat.

    S'han implementat mesures de seguretat tècniques i organitzatives adequades al nivell de risc i la sensibilitat de les dades tractades, garantint-ne la confidencialitat, integritat i disponibilitat. En compliment amb el RGPD i la normativa vigent, la nostra infraestructura i processos de gestió de la informació estan alineats amb els estàndards de l'Esquema Nacional de Seguretat (ENS), cosa que assegura un control estricte dels accessos i la protecció de les seves dades davant de qualsevol alteració, pèrdua o tractament no autoritzat.

    10.   Drets en matèria de protecció de dades.

    Vostè pot exercir els drets següents que li reconeix la normativa de protecció de dades:

    • Accés: Dret a consultar les vostres dades personals que tractem.
    • Rectificació: Dret a demanar la rectificació de les vostres dades personals quan siguin inexactes o incomplets.
    • Supressió: Dret a sol·licitar que s'eliminin les vostres dades personals quan concorri alguna de les circumstàncies previstes a la normativa.
    • Oposició: Dret a oposar-se en determinats supòsits, al·legant motius relacionats amb la seva situació particular, al tractament de les dades personals per a les finalitats basades en l'interès legítim.
    • Limitació: Dret a sol·licitar la limitació al tractament de les vostres dades en determinats supòsits.
    • Portabilitat: Dret a sol·licitar que se li facilitin, en format electrònic, les dades personals que ens hagi facilitat, així com a transmetre'ls a un altre Responsable del Tractament.
     

    Per exercir els anteriors drets, o revocar el consentiment prestat per a alguna de les finalitats indicades, n'hi haurà prou que envieu la vostra sol·licitud per qualsevol dels següents mitjans indicant en l'assumpte "Protecció de dades":

    • Per correu electrònic a l'adreça del Delegat de protecció de dades: dpo.es@veolia.com.
    • Per correu postal a l'adreça: Pg. de la Zona Franca, núm. 48, 080038 BARCELONA.
    • A través del contacte de la web: https://www.agbarclients.cat/contacta/
    • Registrant la seva sol·licitud a les oficines del servei.
     

    Per exercir aquests drets haurà d'estar suficientment identificat a la sol·licitud. En cas que actuï a través de representant, aquest haurà d'aportar un document acreditatiu de la representació. Quan el Responsable del Tractament tingui dubtes raonables sobre la identitat de qui presenta un exercici de drets, podrà demanar que aporti informació addicional per verificar-ne la identitat.

    Recordeu que té dret a presentar una reclamació davant de l'Autoritat de control si considera que els seus drets no s'han atès correctament, en aquest cas la Autoritat Catalana de Protecció de Dades, al portal www.apdcat.cat.

  • Política de videovigilància i control d'accés

    A continuació mostrem la informació relativa al tractament de les teves dades personals recollides a través de càmeres de videovigilància i control d’accessos a instal·lacions.

    1.    Responsable del tractament:

    SOCIEDAD GENERAL DE AGUAS DE BARCELONA, S.A.U., amb NIF A08000234 i domicili social a Passeig de la Zona Franca, nº 48, 08038 de Barcelona.

    2.    Tipus de dades personals que es recullen:

    a.    Imatge: captada per les càmeres de seguretat. Totes les càmeres es troben senyalitzades.
    b.    Veu: només si s’activa el botó d’alerta davant d’incidents a les oficines d’atenció al client. Si existeix aquest sistema, el cartell ho especificarà.
    c.    Dades identificatives i de contacte: en el control d’accessos de visites a oficines i instal·lacions.
    d.    Dades generades per l’ús de dispositius o lectors de targetes d’accés: dades d’entrada/sortida.

    3.    Finalitat:

    a.    Preservar la seguretat de les persones, béns i instal·lacions, i integrar procediments d’emergència i evacuació en situacions de perill a les instal·lacions.

    4.    Legitimació del tractament:

    a.    Interès legítim (article 6.1 f) del Reglament General de Protecció de Dades i art. 22 de la Llei Orgànica 3/2018 de Protecció de Dades i Garantia dels Drets Digitals.

    5.    Qui té accés a les seves dades:

    a.    Personal autoritzat de la companyia.
    b.    Proveïdors de serveis: de seguretat i empreses de manteniment d’equips en el desenvolupament de les seves funcions. S’han subscrit els corresponents contractes d’encarregat del tractament.
    c.    Cossos de seguretat i Jutjats i Tribunals en cas d’incident de seguretat o indici de delicte.

    6.    Termini de conservació:

    Les dades seran suprimides en un termini màxim d’un mes des de la seva captació, excepte quan hagin de ser conservades per acreditar la comissió d’actes contra la integritat de les persones, els béns o les instal·lacions. En aquests casos, seran posades a disposició de l’autoritat competent en un termini de 72 hores des que es tingués coneixement de l’existència de l’incident.

    7.    Els seus drets:

    Drets

    En què consisteix?

    Dret d’accés

    Consultar quines dades personals tenim.

    Dret de rectificació

    Modificar les dades personals que tinguem quan siguin inexactes o incompletes.

    Dret d’oposició

    Sol·licitar que no tractem les dades personals per a algunes finalitats concretes.

    Dret d’esborrament

    Sol·licitar que eliminem les dades personals.

    Dret de limitació

    Sol·licitar que limitem el tractament de les dades personals.

    Dret de portabilitat

    Sol·licitar que li entreguem aquesta informació en format informàtic.

    Dret a reclamar davant l’autoritat competent

    Com a afectat o interessat, pot presentar les denúncies que consideri oportunes davant la Agència Espanyola de Protecció de Dades www.aepd.es.

    Pots exercir aquests drets contactant amb el Delegat de Protecció de Dades. Tingues en compte que,

    a.    Encara que pots exercir qualsevol dels drets anteriors, les característiques especials del tractament no ens permetran respondre positivament a la teva sol·licitud en tots els casos.
    b.    Es podrà exigir que t’identifiquis amb una imatge recent per poder-te reconèixer a la gravació.

    8.    Delegat de Protecció de Dades:

    Pots contactar amb el DPO per resoldre els teus dubtes o realitzar les teves consultes en relació amb el tractament de les teves dades o per exercir els teus drets, enviant un correu electrònic a dpo.es@veolia.com.