Protecció de dades

Protecció de dades

 

  • Política de Protecció de dades de clients i usuaris del servei de SOREA

    1. Quina finalitat té aquesta política de protecció de dades personals?

    L’objectiu d’aquesta política de privacitat és donar a conèixer la manera com obtenim, tractem i protegim les dades personals dels nostres clients i d’aquelles persones que es posen en contacte amb la companyia en relació amb aquestes dades; i, en aquest sentit, aquesta política és aplicable a:

    1. Persones que mantenen un contracte o pòlissa en vigoramb SOREA per a la prestació d’algun servei; és a dir, clients o abonats del servei.
    2. Persones que contacten amb SOREA per fer gestions precontractuals(sol·licitar una alta, un canvi de titularitat, una subrogació o una nova escomesa a un nou punt de subministrament).
    3. Persones que contacten amb SOREA per informar d’incidències del servei, fer consultes o formular queixes o reclamacions de qualsevol tipus sense mantenir una relació contractual amb aquesta entitat (fer una consulta sobre condicions generals del servei, notificar una fuita a la via pública, comunicar una avaria, denunciar fraus dels quals tinguin coneixement, etc.).
    4. Finalment, també fa referència a aquelles persones, tercers diferents del client, les dades de les quals figuren en un expedient de contracteperquè han estat comunicades pel mateix client o pel mateix interessat (autoritzats pel titular per fer gestions en relació amb el contracte, com a contacte per a notificacions, com a inquilins de l’immoble o aquells les dades de cobrament dels quals estan indicades en el contracte per al pagament de rebuts, etc.).

    2. Qui és el responsable de les dades que faciliteu?

    El responsable del tractament de les vostres dades personals és SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, SAU (d’ara endavant, “SOREA”), amb domicili al passeig de la Zona Franca, 48, 08038 Barcelona, i NIF A-08146367, empresa dedicada a la prestació de serveis relacionats amb la gestió d’aigua potable. 


    3. Quin tipus de dades recull SOREA?

    Segons la gestió que faci, SOREA recollirà les dades de caràcter personal següents:

    (i) Dades identificatives i de contacte (nom, DNI, telèfon, adreça electrònica, etc.), i informació sobre el immoble per al qual es gestiona o es pretén gestionar un contracte d’aigua i/o clavegueram i/o depuració (adreça, etc.), dades econòmiques i bancàries facilitades pel client o per una persona autoritzada.Aquestes dades són necessàries per a la prestació correcta del servei.

    (ii) Dades de consum i dades tècniques del servei contractat.Aquestes dades són necessàries per a la prestació correcta del servei.

    (iii) Diferents dades facilitades voluntàriament pel client o una altra persona en posar-se en contacte amb nosaltres per qualsevol motiu(efectuar una reclamació, comunicar una emergència, consultar un dubte, etc.). Aquesta informació és necessària per poder gestionar i respondre la petició que fa.

    (iv) Dades de terceres persones que el client o el mateix tercer faciliten voluntàriament a SOREA i que quedaran integrades en l’expedient de contracte.Aquestes dades s’utilitzen per a la prestació correcta del servei (dades de contacte d’un tercer per a notificacions, dades de tercers que són autoritzades pel client per fer gestions diverses en nom seu en relació amb el seu contracte).

    En cas que les dades personals aportades pertanyessin a un tercer, qui les facilita garanteix que ha informat aquest tercer d’aquesta política de privacitat i que n’ha obtingut l’autorització per facilitar les seves dades a SOREA amb les finalitats assenyalades. Igualment, garanteix que les dades aportades són exactes i actualitzades, i serà responsable de qualsevol dany o perjudici, directe o indirecte, que es pugui ocasionar com a conseqüència de l’incompliment d’aquesta obligació.

    (v) Dades relacionades amb la navegació que es fa per la pàgina web corporativa de SOREA i/o per l’Oficina Virtual, i dades facilitades per l’usuari a través del web o de l’Oficina Virtual:

    • Dades relacionades amb la navegació que es fa per la pàgina web corporativa de SOREA i/o per l’Oficina Virtual.Visitar la pàgina web de SOREA i navegar per les seves diferents seccions no requereix que l’usuari faciliti cap dada de caràcter personal. No obstant això, recollirem determinada informació relacionada amb la navegació que fa (que no sempre ens permetrà identificar l’usuari) a través de cookies instal·lades en el seu equip. Si us plau, consulteu més detalls sobre aquesta matèria en la nostra política de cookies en www.sorea.cat/ca/politica-de-cookies

    • Dades facilitades per l’usuari en fer gestions i tràmits a través del web corporatiu de SOREA i/o a través de l’Oficina Virtual.L’usuari del web pot fer diferents tràmits i gestions sense que li calgui registrar-s’hi (“tràmits del web públic”). D’altra banda, qui sigui client del servei podrà registrar-se en l’Oficina Virtual i fer tots els tràmits i gestions habilitats (“tràmits de l’Oficina Virtual”). Per donar-se d’alta en l’Oficina Virtual, el client ha d’acceptar-ne les condicions d’ús (consulteu les condicions d’ús de l’Oficina Virtuala www.sorea.cat/ca/condiciones-legales). El web té la seva pròpia política de privacitat del web de SOREA,que podeu consultar a www.sorea.cat/ca/avis-legal


    4. Tràmits duts a terme per un tercer o en nom d’una empresa i per administradors de finques

    Com a norma general, tots els tràmits i gestions que comportin un tractament de dades personals els durà a terme una persona en el seu propi nom. Aquesta persona, en aquest cas, facilitarà únicament dades personals de les quals sigui titular. No obstant això, s’admetrà que la persona faciliti dades d’un tercer sempre que: (i) hagi obtingut les dades de manera lícita; (ii) hagi informat l’afectat, si és procedent, del tràmit o consulta que farà; i (iii) tingui un interès legítim per dur a terme la gestió que inicia. En aquest sentit, es podran fer gestions en nom de tercers en els casos següents:

    • Persones amb autorització expressa del titular.
    • Representants o persones de contacte de persones jurídiques que actuïn en nom d’aquestes.
    • Administradors de finques degudament col·legiats que actuïn en nom de comunitats de propietaris i altres clients.

    Les dades personals dels representants, persones de contacte i administradors de finques es tractaran, sobre la base de l’interès legítim (d’acord amb el que es disposa a l’article 19 de la Llei orgànica 3/2018), amb l’única finalitat de gestionar la petició feta en nom d’un tercer.


    5. Per a què utilitzem les dades personals i quina és la base de legitimació?

    Utilitzem les dades personals amb les finalitats següents i amb la base legitimadora següent, segons el cas:

    (i) Gestionar el servei de proveïment d’aigua i/o clavegueram i/o depuració que s’ha contractat.Fem diferents gestions necessàries per prestar el servei contractat, com per exemple: lectures periòdiques, emissió de factures, informació al client sobre els consums registrats per diferents mitjans, cobrament de factures, etc.

    • El tractament d’aquestes dades és necessari per mantenir la relació contractual amb els nostres clients.

    (ii) Gestionar i solucionar les incidències del servei.SOREA duu a terme tasques de detecció de fuites, control de fraus en el subministrament i balanç hidràulic amb l’objectiu de garantir una gestió adequada de l’aigua i el funcionament i rendiment correctes de la xarxa.

    • SOREA té un interès legítima tractar les dades personals dels seus clients per detectar fuites i evitar fraus en el subministrament. D’altra banda, el tractament de les dades relatives al servei contractat és necessari per mantenir la relació contractualamb els seus clients.

    (iii) Atendre les sol·licituds que el client o una altra persona ens faci voluntàriament (entre altres, reclamacions, consultes de dubtes, trucades d’emergència, etc.).

    • El tractament d’aquestes dades és necessari per mantenir larelació contractualamb els nostres clients. En el cas de no clients, el tractament es basa en el consentimentatorgat en el moment de contactar amb nosaltres voluntàriament per fer qualsevol comunicació.

    (iv) Elaborar estudis estadístics i/o enquestes de satisfacció a clients en relació amb el servei contractat que ens ajudin a millorar el servei o a dissenyar-ne noves funcionalitats.

    • Estudis estadístics. Elaborem estudis estadístics per millorar els nostres serveis al client o per dissenyar-ne noves funcionalitats. Per exemple, avaluem els nivells de satisfacció, determinem mitjanes periòdiques de consum i preveiem la demanda d’aigua en diferents zones o municipis.
      Aquest tractament té com a base legal l’interès legítim de SOREA a tractar les dades personals dels seus clients i, en particular, la seva opinió sobre el servei i la informació sobre el consum i les avaries que puguin sofrir, per tal de generar estudis estadístics o agregats que permetin millorar els serveis.
    • Enquestes de satisfacció. Així mateix, fem als nostres clients enquestes de satisfacció relacionades amb el servei contractat; amb aquesta finalitat,, podríem posar-nos en contacte amb els clients a través del telèfon i el correu electrònic. En cap cas es prendran mesures que els afectin de manera individual, i les seves dades personals seran anonimitzades.
      Aquest tractament té com a base legal l’interès legítim. SOREA considera que aquesta finalitat és compatible amb la finalitat del servei contractat, ja que es dona una relació entre totes dues finalitats (fem enquestes de satisfacció per poder prestar un millor servei). Entenem, d’altra banda, que els nostres clients poden esperar raonablement que la seva informació personal es tracti amb aquesta finalitat.

    (v) Gestionar l’accés i la utilització de l’Oficina Virtual.

    • El tractament d’aquestes dades es basa en l’existència d’una relació contractualamb el client i en el seu consentiment. D’una banda, l’Oficina Virtual és un mitjà de contacte posat a disposició només de clients amb un contracte vigent amb SOREA. L’Oficina Virtual permet al client gestionar les seves dades i consultar les dades del seu contracte (consums, factures…), fer peticions, etc. D’altra banda, l’alta en l’Oficina Virtual exigeix un acte afirmatiu clar que reflecteixi el consentimentdel client al tractament de les seves dades personals en sol·licitar l’alta i acceptar les corresponents condicions d’ús de l’Oficina Virtual.

    (vi) Fer enquestes no relacionades amb el servei per tal de conèixer la percepció que els nostres clients tenen de SOREA o del Grup SUEZ, mentre duri el seu contracte i sempre que ens atorgui el seu consentiment.La informació que es reculli d’aquesta manera s’utilitzarà exclusivament per obtenir valors estadístics o agregats.

    • El tractament de les dades amb aquesta finalitat es basa en el consentiment atorgat pel client. En tot moment, aquest podrà revocar el consentiment prestat contactant amb SOREA a través de qualsevol mitjà.

    (vii)  Oferir o remetre als nostres clients informació comercial relacionada amb els serveis contractats que gestiona SOREA, així com sobre activitats i esdeveniments relatius a aquest sector, sempre que ens atorgui el seu consentiment.Si el client ens autoritza a fer-ho, podrem enviar-li aquestes comunicacions promocionals fins i tot per mitjans electrònics.

    • El tractament de les dades amb aquesta finalitat es basa en el consentiment atorgat pel client. En tot moment, aquest podrà revocar el consentiment prestat contactant amb SOREA a través de qualsevol mitjà.

    (viii) Elaborar un perfil del client mitjançant la realització d’un seguiment continu del seu consum d’aigua, així com utilitzar altres dades que ens hagi facilitat, per oferir-li promocions i serveis personalitzats relacionats amb el sector de l’aigua i sempre que ens atorgui el seu consentiment.Amb aquesta finalitat s’utilitzaran, entre altres, les seves dades de telelectura, que, per exemple, permeten conèixer en temps real el consum d’aigua que fa.

    • El tractament de les dades amb aquesta finalitat es basa en el consentiment atorgat pel client. En tot moment, aquest podrà revocar el consentiment prestat contactant amb SOREA a través de qualsevol mitjà.

    6. Qui pot accedir a les dades personals del client o d’una altra persona?

    Addicionalment, SOREA disposa de prestadors de serveis per fer algunes tasques pròpies del contracte. Aquests prestadors, en cas necessari, hauran d’accedir a les dades personals per poder fer la gestió que se sol·licita. D’altra banda, tindran la condició d’encarregats del tractament, d’acord amb la Llei orgànica 3/2018, de protecció de dades personals i garantia dels drets digitals, i únicament tractaran les dades personals conforme a les instruccions de SOREA. En cap cas utilitzaran les dades personals del client o d’una altra persona per a finalitats pròpies o diferents de les detallades en aquesta política.

    SOREA disposa dels serveis de Microsoft Ireland Operations Limited per emmagatzemar informació diversa en Microsoft Azure, informació que podria contenir les vostres dades personals. Microsoft Ireland Operations Limited podria subcontractar part d’aquestes tasques a Microsoft Corporation, radicada als Estats Units. Ara bé, en cas que es produeixi una transferència internacional de dades a Microsoft Corporation, aquesta transferència serà lícita, ja que s’han establert garanties adequades per protegir les vostres dades personals. En aquest sentit, Microsoft Corporation (i) està adherida a l’Escut de privacitat (Privacy Shield) i (ii) l’Agència Espanyola de Protecció de Dades ha considerat que les transferències amb destinació a Microsoft Corporation són lícites d’acord amb certes condicions.


    7. A qui comuniquem les dades personals?

    SOREA no comunica les dades personals a tercers, llevat que el client o una altra persona hi consenti o que hi estiguem obligats per una llei.

    Quan sigui necessari el consentiment per comunicar les dades personals a tercers, en els formularis de recollida de dades s’informarà de la finalitat del tractament, de les dades objecte de comunicació i de la identitat o els sectors d’activitat dels possibles cessionaris de les dades personals.

    SOREA sí que podria estar obligada a comunicar en alguns casos dades d’usuaris, es tracti o no de clients, a les administracions competents titulars de serveis o de conceptes tributaris associats als serveis que presta, quan sigui requerida a fer-ho, quan la comunicació sigui necessària per atendre la sol·licitud o consulta, o quan calgui fer-ho per gestionar judicialment una situació de frau.

    En particular, SOREA està obligada per disposició legal a comunicar les dades personals dels seus clientsa les entitats següents, lesquals, entre altres finalitats, podran utilitzar-les per:

    Entitat Finalitat Aquesta comunicació és legal segons...
    Ajuntament del municipi en què es té contractat el subministrament d’aigua, l’entitat local titular del servei o l’organisme local de caràcter supramunicipal titular del servei.

    Per a la fiscalització del servei públic que fa el titular del servei.

    En els municipis on juntament amb la factura de l’aigua recapten taxes en benefici d’entitats locals, per a la gestió d’aquests tributs.

    Estem obligats a fer aquesta cessió per l’article 248.bdel Decret 179/1995, de 13 de juny, pel qual s’aprova el Reglament d’obres, activitats i serveis; per la normativa local que regula el servei municipal de proveïment, pel reglament del servei i/o per l’ordenança corresponent, en cada cas.

    Hi estem obligats per les ordenances reguladores de cada una de les taxes aprovades per cada municipi o organisme competent.
    Serveis socials municipals o comarcals segons les competències de cada municipi. Per confirmar, amb els serveis socials, abans de dur a terme un possible tall de subministrament, que no hi ha una situació de risc d’exclusió residencial o vulnerabilitat. Estem obligats a fer aquesta cessió de dades d’acord amb l’article 6.4 de la Llei 24/2015, de 29 de juliol, de mesures urgents per afrontar l’emergència en l’àmbit de l’habitatge i la pobresa energètica.
    Agència Catalana de l’Aigua Per al control del tribut que recaptem en la factura de l’aigua per compte de l’Agència Catalana de l’Aigua (cànon de l’aigua). Estem obligats a fer aquesta cessió por la Llei 58/2003, de 17 de desembre, general tributària.
    Institut Català del Sòl Per a la gestió de les fiances que recaptem en les factures de contractació, per compte de l’Institut Català del Sòl, organisme de la Generalitat de Catalunya. Hi estem obligats per la Llei 13/1996, de 30 de desembre, de mesures fiscals, administratives i de l’ordre social, i pel Decret 147/1997, de 10 de juny, pel qual es regula el Registre de fiances dels contractes de lloguer de finques urbanes i el dipòsit de fiances.
    Agència Tributària (AEAT) Per enviar a l’AEAT, en un màxim de quatre dies hàbils, el detall de les factures emeses i rebudes.  Sistema de subministrament immediat d’informació (SII), regulat en l’RD 596/2016, de 2 de desembre, i per l’Ordre HFP/417/2017, de 12 de maig.
    Agència Tributària (AEAT) Per dur a terme la liquidació del model 347 (model informatiu anual en què s’especifica la suma d’operacions fetes amb un client o proveïdor superiors a 3005,06 €). Obligació per l’AEAT - Operacions amb tercers.
    Autoritat judicial o Forces i Cossos de Seguretat de l’Estat Per enviar dades a fi de localitzar una persona mitjançant sol·licitud judicial/policial prèvia. Informació sol·licitada per l’Administració pública. 
    Administració de Justícia  Per a reclamacions judicials.  Llei 1/2000, de 7 de gener, d’enjudiciament civil, i Reial decret de 14 de setembre de 1882, pel qual s’aprova la Llei d’enjudiciament criminal.

    8. Per quant temps conservem les dades?

    Les dades dels clients es conservaran mentre es mantingui la relació contractual,per poder gestionar-la adequadament. Una vegada finalitzada aquesta relació (transcorreguts els terminis de l’operativa de cobrament de rebuts pendents i resolts els conflictes oberts en relació amb el servei), haurem de conservar les dades degudament bloquejades durant un període addicional en què hi pugui haver qualssevol responsabilitats legals derivades de serveis facilitats o dels tractaments duts a terme.

    Les dades de no clientsfacilitades per a altres gestions (consultes, comunicacions de fraus, etc.) es conservaran pel temps que sigui necessari per gestionar-ne la sol·licitud, més un període addicional per atendre possibles responsabilitats legals que se’n derivin.

    En cas que se’ns hagi autoritzat l’enviament de comunicacions comercials, mantindrem les dades fins al moment en què se’ns indiqui que es vol deixar de rebre les nostres ofertes, fins i tot en el cas que hagi finalitzat la relació contractual amb nosaltres.


    9. Quins són els drets en matèria de protecció de dades i com es poden exercitar?

    La llei reconeix els drets següents en matèria de protecció de dades, aplicables tant al client com al no client:

    Derecho Contenido
    Acceso Podrá consultar sus datos personales incluidos en las bases de datos de SOREA.
    Rectificación Podrá modificar sus datos personales cuando sean inexactos o incompletos.   
    Supresión Podrá solicitar que eliminemos sus datos personales. 
    Oposición Podrá solicitar que no tratemos los datos personales para algunas finalidades concretas.
    Limitación del tratamiento

    Podrá solicitar la limitación al tratamiento de sus datos en los siguientes casos:

    • Mientras se comprueba la impugnación de la exactitud de sus datos.

    • Cuando el tratamiento es ilícito, pero el cliente o no cliente se opone a la supresión de sus datos.

    • Cuando SOREA no necesite tratar sus datos, pero el cliente o no cliente los necesite para el ejercicio o la defensa de reclamaciones.

    • Cuando el cliente o no cliente se haya opuesto al tratamiento de sus datos para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras se verifica si los motivos legítimos para el tratamiento prevalecen sobre los suyos.

    Portabilidad Podrá recibir, en formato electrónico, los datos personales facilitados, así como transmitirlos a otro responsable.

    Per exercir els drets anteriors, o revocar-ne el consentiment prestat, serà suficient que el client o no client ens enviï la seva sol·licitud per qualsevol dels mitjans següents:

    • Dirigint una carta per correu postal a l’adreça: Passeig de la Zona Franca, 48, 08038 Barcelona.
    • A través de l’apartat “Contacta’ns” del nostre web: www.sorea.cat/ca/canals-de-contacte

     

    Caldrà aportar fotocòpia del DNI o document equivalentque acrediti la identitat i sigui considerat vàlid en dret. En cas que s’actuï a través de representació legal, caldrà aportar, a més, DNI i document acreditatiu de la representació del representant.

    SOREA contestarà tan aviat com sigui possible, i en tot cas dins del termini d’un mes, les sol·licituds rebudes. El termini es podrà prorrogar fins a dos mesos més tenint en compte la complexitat i el nombre de sol·licituds rebudes. En aquest cas, SOREA informarà l’interessat d’aquesta circumstància i n’indicarà els motius de la dilació.

    L’exercici de drets és gratuït. No obstant això, SOREA es reserva el dret de cobrar un cànon quan les sol·licituds siguin manifestament infundades o excessives, especialment si tenen un caràcter repetitiu. En aquest cas, d’acord amb el Reglament general de protecció de dades, SOREA podrà optar directament per no contestar la sol·licitud rebuda.

    Addicionalment, SOREA ha nomenat un delegat de protecció de dades, amb qui es pot contactar en cas de dubte o queixa en matèria de protecció de dades. Aquest contacte es pot fer per qualsevol dels mitjans següents:

    • Correo electrónico: dpo.es@suez.com

    • Correo postal: Paseo de la Zona Franca, 48, 08038 Barcelona. A/A del delegado de protección de datos.

    La reclamació s’investigarà de manera confidencial i serà resposta pel nostre delegat de protecció de dades.

    En tot cas, com a afectat o interessat, es pot presentar una denúncia davant l’autoritat de protecció de dades competent,en aquest cas, l’Autoritat Catalana de Protecció de Dades (www.apdcat.cat).

  • Política de videovigilància i control d'accés

    Aquesta política descriu el tractament que fa SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, SAU, de les dades de caràcter personal recollides a través de les càmeres de videovigilància i del llocs i dispositius de control d’accés a oficines i instal·lacions del servei.

    Qui és el responsable de les dades recollides?

    El responsable de les dades de caràcter personal és SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, SAU, amb domicili al passeig de la Zona Franca, 48, 08038 Barcelona.

    En cas que tingueu algun dubte o consulta en relació amb el tractament de les vostres dades de caràcter personal, poseu-vos en contacte amb el nostre delegat de protecció de dades (, “DPO”) a través de l’adreça electrònica dpo.es@suez.como l’adreça postal següent: Passeig de la Zona Franca, 48, 08038 Barcelona.

    El DPO és l’encarregat de vetllar pel compliment de la normativa de protecció de dades i les polítiques corporatives de privacitat en relació amb els tractaments efectuats per SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, SAU, inclosos els relatius a videovigilància i control d’accés.

    Per a què utilitzem les vostres dades personals?

    Recollim diferents dades personals, que trobareu detallades a l’apartat següent, amb la finalitat principal de garantir la seguretat de les nostres instal·lacions. En particular: 

    • Les dades recollides mitjançant el sistema de videovigilància són tractades per garantir la seguretat dels béns i les persones que es troben a les nostres instal·lacions.
    • Les dades recollides mitjançant els nostres sistemes de control d’accés són tractades per:
      • facilitar l’accés a les oficines, la zona de treball i les àrees restringides; 
      • assignar la targeta d’accés corresponent;
      • portar un control de les entrades de personal extern i visitants;
      • garantir la seguretat dels béns i les persones que es troben a les nostres instal·lacions.

    Quin tipus de dades personals tractem?

    • Dades identificatives (nom, DNI, empresa a la qual pertanyeu, persona que visiteu, etc.)Us sol·licitarem aquestes dades quan us presenteu al mostrador de recepció, a fi d’atorgar-vos un targeta de visita per accedir a l’edifici.
    • Dades generades per la vostra targeta d’accés. Cada cop que passeu la vostra targeta pel torn d’accés, quedarà emmagatzemada l’hora d’entrada/sortida.
    • Gravacions d’àudio i vídeoEn romandre dins del camp de gravació de les càmeres de videovigilància instal·lades al nostre edifici, la vostra imatge pot ser gravada. No hi ha cap càmera oculta. Totes les càmeres estan senyalitzades.

    Legitimitat del tractament

    Tractem les vostres dades personals sobre la base de l’interès públic,per garantir la seguretat de les persones, els béns i les instal·lacions.

    Amb qui compartim les vostres dades?

    No es cediran dades a tercers, excepte per obligació legal. En cas que detectem que s’ha produït un incident de seguretat o tinguem indicis que s’ha comès algun delicte (furt, destrucció de material, agressió a persones...), les dades recollides per les nostres càmeres de videovigilància i sistemes de control d’accés seran posades a disposició de les Forces i Cossos de Seguretat de l’Estat i/o dels jutges i tribunals competents.

    Durant quant de temps conservem les vostres dades?

    Les dades recollides es suprimeixen en un termini màxim de 30 dies (a comptar de l’enregistrament). Excepcionalment, SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, SAU, conservarà una còpia de les dades durant un termini superior si s’ha produït un incident de seguretat o si hi ha indicis que s’ha comès algun delicte (per exemple, un robatori).

    Sus derechos

    La normativa vigent de protecció de dades us reconeix diferents drets:

    • Dret d’accés a les vostres dades i d’obtenir-ne una còpia.
    • Dret de supressió o rectificació.
    • Dret a la limitació del tractament.
    • Dret d’oposició.
    • Dret de portabilitat de les dades que heu facilitat.

    Si us plau, tingueu en compte que, encara que podeu exercir qualsevol dels drets previstos en la normativa, les característiques especials del tractament regulat en aquesta política no ens permeten respondre positivament la vostra petició en tots els casos. Per exemple, no podem rectificar una gravació de videovigilància o un registre d’accés en què es mostra automàticament l’hora de la vostra entrada en les nostres instal·lacions.

    Teniu dret a presentar una reclamació davant el DPO en cas que considereu que s’ha fet un tractament incorrecte de les vostres dades de caràcter personal. La vostra reclamació s’investigarà de forma confidencial i rebreu una resposta del nostre DPO.

    Per exercir els vostres drets, podeu contactar amb nosaltres a través dels mitjans següents:

    • Dirigint una carta per correu postal a l’adreça següent: Passeig de la Zona Franca, 48, 08038 Barcelona.
    • A través de l’apartat “Contacta’ns” del nostre web: www.sorea.cat/ca/canals-de-contacte

    En tot cas, com a afectat o interessat, podeu dirigir-vos a l’Autoritat Catalana de Protecció de Dades (www.apdcat.cat).

  • Política de protecció de dades relativa al control de temperatura en accessos

    Qui és el responsable del tractament de les dades personals?

    El tractament de les dades personals relatives a la presa de temperatura amb termòmetres per part dels empleats és responsabilitat de SOREA,SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS, SAU (d’ara endavant,“SOREA”),amb domicili al passeig de la Zona Franca, 48, 08038 Barcelona, i CIFA-08146367.

    Quines dades es tracten?

    Es tractarà la temperatura corporal dels interessats. L’empleat es prendrà la temperatura; únicament haurà de manifestar si supera els 37,5 °C, segons el protocol del qual ha estat informat; i comunicar-ho a Recursos Humans (RH) i Prevenció de Riscos Laborals (PRL).

    Amb quina finalitat es tractaran les dades personals?

    Les dades de temperatura corporal seran tractades, únicament i exclusivament, amb la finalitat de no permetre l’accés a les instal·lacions de SOREA a les persones que superin determinada temperatura, a fi de protegir la seguretat i la salut en l’entorn laboral durant la situació d’emergència sanitària provocada per la COVID-19, seguint les indicacions del Departament de Seguretat i Salut Laboral de SOREA, i contribuir, així mateix, a la contenció de la malaltia.

    Durant quant temps es conservaran?

    Les dades facilitades per l’empleat seran conservades durant el termini necessari per fer la comprovació pertinent, i posteriorment seran eliminades.

    Excepcionalment, SOREA conservarà una còpia de les dades durant un termini superior quan, en el mateix moment del registre, s’hagi produït una reclamació de l’interessat amb motiu de la denegació de l’accés a la instal·lació o edifici. En aquest supòsit, les dades es conservaran únicament durant el termini de temps necessari per atendre la reclamació o l’exercici de les accions que se’n puguin derivar, i posteriorment seran eliminades.

    Quina és la legitimació per al tractament de les dades?

    La base legal per al tractament de les dades personals és: i) donar compliment a l’obligació prevista als articles 14 i 18 de la Llei 31/1995, de 8 de novembre, de prevenció de riscos laborals, en virtut dels quals la companyia ha d’implantar tots els mitjans necessaris per garantir la seguretat i la salut dels seus empleats i altres persones externes a les seves instal·lacions i edificis; i ii) la necessitat de protegir l’interès vital de l’interessat o d’altres persones físiques.

    Quines mesures de seguretat s’han implantat per protegir les dades personals?

    SOREA ha implantat mesures perquè únicament els empleats es prenguin la temperatura, sense implicacions de tercers. Així mateix, ha implantat mesures tècniques i organitzatives adequades per, posteriorment i una vegada hagi comunicat aquella dada a RH i PRL, garantir-ne la seguretat i evitar-ne la destrucció, pèrdua, accés o alteració il·lícits. A l’hora de determinar aquestes mesures, s’han tingut en compte criteris com l’abast, el context i les finalitats del tractament, l’estat de la tècnica i els riscos existents.

    Comunica SOREA les dades personals a tercers?

    Només es comunicaran les dades personals a tercers si és necessari fer-ho per donar compliment a obligacions legals, com ara comunicacions a les autoritats sanitàries en cas que ho requereixin.

    Hi ha altres entitats que puguin tenir accés a les dades personals?

    La companyia disposa de diversos proveïdors que assisteixen els empleats i externs en l’execució de diferents tasques relacionades amb el tractament de les dades personals, i als quals s’exigeix el compliment estricte de la normativa de protecció de dades, mitjançant la subscripció del corresponent contracte d’encarregat de tractament.

    Quins són els drets en matèria de protecció de dades i com es poden exercitar?

    La llei reconeix els drets següents en matèria de protecció de dades, aplicables tant a l’empleat com a l’extern:

    Dret Contingut
    Accés Podrà consultar quines dades personals tenim.  
    Supressió Podrà sol·licitar que eliminem les seves dades personals.  
    Oposició Podrà sol·licitar que no tractem les seves dades personals per a algunes finalitats concretes.
    Limitació

    Podrà sol·licitar que limitem el tractament de les seves dades personals, en determinades circumstàncies.

    Autoritat de control En tot cas, com a interessat, té dret a presentar una reclamació davant l’autoritat competent, l’Agència Espanyola de Protecció de Dades, per defensar els seus drets, i ho pot fer a través de la pàgina web www.aepd.es

    Per exercitar aquests drets, fer una consulta o plantejar dubtes sobre el tractament de les dades personals, n’hi ha prou d’enviar una comunicació al delegat de protecció de dades de SOREAper correu electrònic a l’adreça dpo.es@suez.com,o bé mitjançant el correu postal a l’adreça: Passeig de la Zona Franca, 48, planta 6, 08038 Barcelona, a l’atenció del delegat de protecció de dades de SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS, SAU, ambla referència “Protecció de dades”.