Protección de datos

Protección de datos

 

  • Política de Protección de datos de clientes y usuarios del servicio de SOREA

    1. ¿Qué finalidad tiene esta política de protección de datos personales?

    Esta política de privacidad tiene por objeto dar a conocer el modo en que obtenemos, tratamos y protegemos los datos personales de nuestros clientes y de aquellas personas que se ponen en contacto con la compañía en relación con los mismos; y, en este sentido, la presente política resulta aplicable a:

    1. Personas que mantienen un contrato o póliza en vigor con SOREA para la prestación de algún servicio; es decir, clientes o abonados del servicio.
    2. Personas que contactan con SOREA para realizar gestiones precontractuales (solicitar un alta, un cambio de titularidad, una subrogación o una nueva acometida a un nuevo punto de suministro).
    3. Personas que contactan con SOREA para informar de incidencias del servicio, realizar consultas, formular quejas o reclamaciones de cualquier tipo sin mantener una relación contractual con esta entidad (hacer una consulta sobre condiciones generales del servicio, notificar una fuga en la vía pública, comunicar una avería, denunciar fraudes de los que tengan conocimiento, etc.).
    4. Finalmente, también hace referencia a aquellas personas, terceros distintos del cliente, cuyos datos figuran en un expediente de contrato por haber sido informados por el propio cliente o por el propio interesado (autorizados por el titular para realizar gestiones en relación con el contrato, como contacto para notificaciones, como inquilinos del inmueble, o aquellos cuyos datos de cobro están indicadas en el contrato para el pago de recibos, etc.).


    2. ¿Quién es el responsable de los datos que facilita?

    El responsable del tratamiento de sus datos personales es SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S. A. U.,(en adelante, “SOREA”) con domicilio en paseo de la Zona Franca, 48, 08038 Barcelona, y NIF n.º A-08146367, empresa dedicada a la prestación de servicios relacionados con la gestión de agua potable. 


    3. ¿Qué tipo de datos recoge SOREA?

    Según la gestión que realice, SOREA recogerá los siguientes datos de carácter personal:

    (i) Datos identificativos y de contacto (nombre, DNI, teléfono, correo electrónico, etc.), e información sobre el inmueble para el que se gestiona o se pretende gestionar un contrato de agua y/o alcantarillado y/o depuración(dirección, etc.), datos económicos y bancarios facilitados por el cliente o por persona autorizadaEstos datos son necesarios para la correcta prestación del servicio.

    (ii) Datos de consumo y datos técnicos del serviciocontratadoEstos datos son necesarios para la correcta prestación del servicio.

    (iii) Distintos datos facilitados voluntariamente por el cliente u otra persona al ponerse en contacto con nosotros por cualquier motivo (efectuar una reclamación, comunicar una emergencia, consultar una duda, etc.). Esta información es necesaria para poder gestionar y responder la petición que realiza.

    (iv) Datos de terceras personas que el cliente o el mismo tercero facilitan voluntariamente a SOREA y que quedarán integrados en el expediente de contrato. Estos datos se utilizan para la correcta prestación del servicio (datos de contacto de un tercero para notificaciones, datos de terceros que son autorizados por el cliente para realizar gestiones diversas en su nombre en relación con su contrato,.

    En caso de que los datos personales aportados pertenecieran a un tercero, quien los facilita garantiza que ha informado a dicho tercero de esta política de privacidad y ha obtenido su autorización para facilitar sus datos a SOREA con las finalidades señaladas. Igualmente, garantiza que los datos aportados son exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

    (v) Datos relacionados con la navegación que se realiza por la página web corporativa de SOREA y/o por la Oficina Virtual y datos facilitados por el usuario a través de la web o de la Oficina Virtual:

    • - Datos relacionados con la navegación que se realiza por la página web corporativa de SOREA y/o por la Oficina VirtualVisitar la página la web de SOREA y navegar por sus distintas secciones no requiere que el usuario facilite ningún dato de carácter personal. Sin embargo, recogeremos determinada información relacionada con la navegación que realiza (que no siemprenos permitirá identificar al usuario) a través de cookiesinstaladas en su equipo. Por favor, consulte más detallessobre esta materia en nuestra política de cookies en www.sorea.cat/politica-de-cookies

    • Datos facilitados por el usuario al realizar gestiones y trámites a través de la web corporativa de SOREA y/o a través de la Oficina Virtual.El usuario de la web puede realizar diferentes trámites y gestiones sin que sea necesario que se registre (“trámites de la web pública”). Por otra parte, quien sea cliente del servicio podrá registrarse en la Oficina Virtual y realizar todos los trámites y gestiones habilitados (“trámites de la Oficina Virtual”). Para darse de alta en la Oficina Virtual, el cliente debe aceptar sus condiciones de uso (consulte las condiciones de uso de la Oficina Virtual en www.sorea.cat/condiciones-legales).

    La web tiene su propia política de privacidad de la web de SOREA, que puede consultar enwww.sorea.cat/es/web/sorea/aviso-legal


    4. Trámites realizados por un tercero o en nombre de una empresa y por administradores de fincas

    Como norma general, todos los trámites y gestiones que conlleven un tratamiento de datos personales se realizarán por una persona en su propio nombre, que en este caso facilitará únicamente datos personales de los que es titular. No obstante, se admitirá que la persona facilite datos de un tercero siempre que: (i) haya obtenido los datos de forma lícita; (ii) haya informado al afectado, cuando proceda, del trámite o consulta que va a realizar; y (iii) cuente con un interés legítimo para llevar a cabo la gestión que inicia. En este sentido, se podrán efectuar gestiones en nombre de terceros en los siguientes casos:

    • Personas con autorización expresa del titular.
    • Representantes o personas de contacto de personas jurídicas que actúen en nombre de estas.
    • Administradores de fincas debidamente colegiados, actuando en nombre de comunidades de propietarios y otros clientes.

    Los datos personales de los representantes, personas de contacto y administradores de fincas se tratarán, sobre la base del interés legítimo (de acuerdo con lo dispuesto en el artículo 19 de la Ley Orgánica 3/2018), con la única finalidad de gestionar la petición efectuada en nombre de un tercero.


    5. ¿Para qué utilizamos los datos personales y cuál es la base de legitimación?

    Utilizamos los datos personales con las siguientes finalidades y con la siguiente base legitimadora según el caso:

    (i) Gestionar el servicio de abastecimiento de agua y/o alcantarillado y/o depuración que se ha contratadoRealizamos distintas gestiones necesarias para prestar el servicio contratado, como, por ejemplo: lecturas periódicas, emisión de facturas, información al cliente sobre los consumos efectuados por distintos medios, cobro de facturas, etc.

    • El tratamiento de estos datos es necesario para mantener la relación contractual con nuestros clientes.

    (ii) Gestionar y solucionar las incidencias del servicio. SOREA lleva a cabo tareas de detección de fugas, control de fraudes en el suministro y balance hidráulico con el objetivo de garantizar una adecuada gestión del agua y el correcto funcionamiento y rendimiento de la red.

    • SOREA tiene un interés legítimo en tratar los datos personales de sus clientes para detectar fugas y evitar fraudes en el suministro. Por otro lado, el tratamiento de los datos relativos al servicio contratado es necesario para mantener la relación contractual con sus clientes.

    (iii) Atender las solicitudes que el cliente u otra persona voluntariamente nos efectúe (entre otras, reclamaciones, consultas de dudas, llamadas de emergencia, etc.).

    • El tratamiento de estos datos es necesario para mantener la relación contractual con nuestros clientes. En caso de no clientes, el tratamiento se basa en el consentimiento otorgado al contactar con nosotros voluntariamente para hacer cualquier comunicación.

    (iv) Realizar estudios estadísticos y/o encuestas de satisfacción a clientes en relación con el servicio contratado, que nos ayuden a mejorar el servicio o diseñar nuevas funcionalidades.

    • Estudios estadísticos. Realizamos estudios estadísticos para mejorar nuestros servicios al cliente o diseñar nuevas funcionalidades. Por ejemplo, evaluamos los niveles de satisfacción, determinamos promedios periódicos de consumo y prevemos la demanda de agua en diferentes zonas o municipios.
      Este tratamiento tiene como base legal el interés legítimo de SOREA en tratar los datos personales de sus clientes y, en particular, su opinión sobre el servicio y la información sobre el consumo y las averías que puedan sufrir, para generar estudios estadísticos o agregados que permitan mejorar los servicios.
    • Encuestas de satisfacción. Asimismo, realizamos a nuestros clientes encuestas de satisfacción relacionadas con el servicio contratado; con este fin podríamos ponernos en contacto con los clientes a través de teléfono y correo electrónico. En ningún caso se tomarán medidas que los afecten de forma individual, y sus datos personales serán anonimizados.
      Este tratamiento tiene como base legal el interés legítimo. SOREA considera que esta finalidad es compatible con la finalidad del servicio contratado, ya que existe una relación entre ambas finalidades (realizamos encuestas de satisfacción para poder prestar un mejor servicio). Entendemos, por otro lado, que nuestros clientes pueden esperar razonablemente que su información personal se trate para esta finalidad.

    (v) Gestionar el acceso y utilización de la Oficina Virtual.

    • El tratamiento de estos datos se basa en la existencia de una relación contractual con el cliente y en su consentimiento. Por una parte, la Oficina Virtual es un medio de contacto puesto a disposición solo de clientes con un contrato vigente con SOREA. La Oficina Virtual permite al cliente gestionar sus datos y consultar los datos de su contrato (consumos, facturas…), realizar peticiones, etc. Por otro lado, el alta en la Oficina Virtual exige un acto afirmativo claro que refleje el consentimiento del cliente al tratamiento de sus datos personales al solicitar el alta y aceptar las correspondientes condiciones de uso de la Oficina Virtual.

    (vi) Realizar encuestas no relacionadas con el servicio para conocer la percepción que nuestros clientes tienen sobre SOREA o sobre el Grupo SUEZ, mientras dure su contrato y siempre que nos otorgue su consentimiento. La información así recabada será utilizada exclusivamente para obtener valores estadísticos o agregados.

    • El tratamiento de los datos con esta finalidad se basa en el consentimiento otorgado por el cliente. En todo momento podrá revocar el consentimiento prestado contactando con SOREA a través de cualquier medio.

    (vii)  Ofrecer o remitir a nuestros clientes información comercial relacionada con los servicios contratados que gestiona SOREA, así como sobre actividades y eventos relativos a dicho sector, siempre que nos otorgue su consentimiento. Si el cliente nos autoriza a ello,podremos enviarle estas comunicaciones promocionales incluso por medios electrónicos.

    • El tratamiento de los datos con esta finalidad se basa en el consentimiento otorgado por el cliente. En todo momento podrá revocar el consentimiento prestado contactando con SOREA a través de cualquier medio.

    (viii) Elaborar un perfil del cliente mediante la realización de un seguimiento continuo de su consumo de agua, así como utilizar otros datos que nos haya facilitado, para ofrecerle promociones y servicios personalizados relacionados con el sector del agua y siempre que nos otorgue su consentimiento. Para ello se utilizarán, entre otros, sus datos de telelectura, que, por ejemplo, permiten conocer en tiempo real el consumo de agua que realiza.

    • El tratamiento de los datos con esta finalidad se basa en el consentimiento otorgado por el cliente. En todo momento podrá revocar el consentimiento prestado contactando con SOREA a través de cualquier medio.

    6. ¿Quiénes pueden acceder a los datos personales del cliente u otra persona?

    Adicionalmente, SOREA cuenta con prestadores de servicios para la realización de algunas tareas propias del contrato, que, según sea el caso, deberán acceder a los datos personales para poder realizar la gestión que se solicita. Estos prestadores tendrán la condición de encargados del tratamiento, de acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, y únicamente tratarán los datos personales conforme a las instrucciones de SOREA. En ningún caso utilizarán los datos personales del cliente o de otra persona para fines propios o diferentes a los detallados en esta política.

    SOREA cuenta con los servicios de Microsoft Ireland Operations Limited para almacenar diferente información en Microsoft Azure, entre la que pueden encontrarse datos personales. Microsoft Ireland Operations Limited podría subcontratar parte de estas tareas a Microsoft Corporation, radicada en Estados Unidos. Ahora bien, en caso de que se produzca una transferencia internacional de datos a Microsoft Corporation, la misma es lícita ya que se han establecido garantías adecuadas para proteger los datos personales. En este sentido, Microsoft Corporation (i) se encuentra adherida al Escudo de privacidad (Privacy Shield), y (ii) la Agencia Española de Protección de Datos ha considerado que las transferencias realizadas con destino a Microsoft Corporation son lícitas dadas ciertas condiciones.


    7. ¿A quién comunicamos los datos personales?

    SOREA no comunica los datos personales a terceros, salvo que el cliente u otra persona lo consienta o estemos obligados por ley.

    Cuando sea necesario el consentimiento para comunicar los datos personales a terceros, en los formularios de recogida de datos se informará de la finalidad del tratamiento, de los datos objeto de comunicación, así como de la identidad o sectores de actividad de los posibles cesionarios de los datos personales.

    SOREA sí podría estar obligada a comunicar en algunos casos datos de usuarios, se trate o no de clientes, a las Administraciones competentes titulares de servicios o de conceptos tributarios asociados a los servicios que presta, cuando sea requerida para ello, cuando la comunicación resulte necesaria para atender la solicitud o consulta, o cuando sea necesario para gestionar judicialmente una situación de fraude.

    En particular, SOREA está obligada por disposición legal a comunicar los datos personales de sus clientes a las siguientes entidades, que, entre otros fines, podrán utilizarlos para:

    Entidad Finalidad Esta comunicación es legal según…
    Ayuntamiento del municipio en el que se tiene contratado el suministro de agua, la entidad local titular del servicio o el organismo local de carácter supramunicipal titular del servicio. 

    Para la fiscalización del servicio público que realiza el titular del servicio.

    En los municipios en los que junto a la factura del agua recaudamos tasas en beneficio de entidades locales, para la gestión de estos tributos.

    Estamos obligados a realizar esta cesión por el artículo 248.bdel Decreto 179/1995, de 13 de junio, por el que se aprueba el Reglamento de obras, actividades y servicios; por la normativa local que regula el servicio municipal de abastecimiento, por el reglamento del servicio y/o por la ordenanza correspondiente en cada caso.

    Estamos obligados por las ordenanzas reguladoras de cada una de las tasas aprobadas por cada municipio u organismo competente.
    Servicios sociales municipales o comarcales según competencias de cada municipio. Para confirmar, con los servicios sociales, antes de proceder a un posible corte de suministro, que no existe una situación de riesgo de exclusión residencial o vulnerabilidad. Estamos obligados a realizar esta cesión de datos de acuerdo con el artículo 6.4 de la Ley 24/2015, de 29 de julio, de medidas urgentes para afrontar la emergencia en el ámbito de la vivienda y la pobreza energética.
    Agencia Catalana del Agua Para el control del tributo que recaudamos en la factura del agua por cuenta de la Agencia Catalana del Agua (canon del agua). Estamos obligados a realizar esta cesión por la Ley 58/2003, de 17 de diciembre, General Tributaria.
    Instituto Catalán del Suelo Para la gestión de las fianzas que recaudamos en las facturas de contratación, por cuenta del Instituto Catalán del Suelo, organismo de la Generalitat de Cataluña. Estamos obligados por la Ley 13/1996, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, y por el Decreto 147/1997, de 10 de junio, por el que se regula el Registro de fianzas de los contratos de alquiler de fincas urbanas y el depósito de fianzas.
    Agencia Tributaria (AEAT) Para enviar a la AEAT, en un máximo de cuatro días hábiles, el detalle de las facturas emitidas y recibidas. Sistema de suministro inmediato de información (SII), regulado en el RD 596/2016, de 2 de diciembre, y por la Orden HFP/417/2017, de 12 de mayo.
    Agencia Tributaria (AEAT) Para realizar la liquidación del modelo 347 (modelo informativo anual en que se especifica la suma de operaciones realizadas con un cliente o proveedor superiores a 3005,06 €). Obligación por la AEAT - Operaciones con terceros
    Autoridad judicial o Fuerzas y Cuerpos de Seguridad del Estado ara enviar datos a fin de localizar a una persona mediante solicitud judicial/policial previa.  Información solicitada por la Administración Pública.
    Administración de Justicia Para reclamaciones judiciales. Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, y Real Decreto de 14 de septiembre de 1882por el que se aprueba la Ley de Enjuiciamiento Criminal.

    8. ¿Por cuánto tiempo conservamos los datos?

    Los datos de los clientes se conservarán mientras se mantenga la relación contractualpara poder gestionarla adecuadamente. Una vez finalizada dicha relación (transcurridos los plazos de la operativa de cobro de recibos pendientes y resueltos conflictos abiertos en relación con el servicio), deberemos conservar los datos debidamente bloqueados durante un periodo adicional en que pudieran existir cualesquiera responsabilidades legales derivadas de servicios facilitados o de los tratamientos realizados.

    Los datos de no clientes facilitados para otras gestiones (consultas, comunicaciones de fraudes, etc.) se conservarán por el tiempo que resulte necesario para gestionar su solicitud, más un periodo adicional a efectos de atender posibles responsabilidades legales derivadas la misma.

    En caso de que se nos haya autorizado el envío de comunicaciones comerciales, mantendremos los datos hasta el momento en que se nos indique que se quiere dejar de recibir nuestras ofertas, incluso aunque haya finalizado la relación contractual con nosotros.


    9. ¿Cuáles son los derechos en materia de protección de datos y cómo pueden ejercitarse?

    La ley reconoce los siguientes derechos en materia de protección de datos, aplicables tanto al cliente como al no cliente:

    Derecho Contenido
    Acceso Podrá consultar sus datos personales incluidos en las bases de datos de SOREA.
    Rectificación Podrá modificar sus datos personales cuando sean inexactos o incompletos.   
    Supresión Podrá solicitar que eliminemos sus datos personales. 
    Oposición Podrá solicitar que no tratemos los datos personales para algunas finalidades concretas.
    Limitación del tratamiento

    Podrá solicitar la limitación al tratamiento de sus datos en los siguientes casos:

    • Mientras se comprueba la impugnación de la exactitud de sus datos.

    • Cuando el tratamiento es ilícito, pero el cliente o no cliente se opone a la supresión de sus datos.

    • Cuando SOREA no necesite tratar sus datos, pero el cliente o no cliente los necesite para el ejercicio o la defensa de reclamaciones.

    • Cuando el cliente o no cliente se haya opuesto al tratamiento de sus datos para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras se verifica si los motivos legítimos para el tratamiento prevalecen sobre los suyos.

    Portabilidad Podrá recibir, en formato electrónico, los datos personales facilitados, así como transmitirlos a otro responsable.

    Para ejercer los anteriores derechos, o revocar el consentimiento prestado, bastará con que el cliente o no cliente nos envíe su solicitud por cualquiera de los siguientes medios:

    Será necesario aportar fotocopia del DNI o documento equivalente que acredite la identidad y sea considerado válido en derecho. En caso de que se actúe a través de representación legal deberá aportarse, además, DNI y documento acreditativo de la representación del representante.

    SOREA contestará lo antes posible, y a lo sumo dentro del plazo de un mes, a las solicitudes recibidas. El plazo podrá prorrogarse hasta dos meses más teniendo en cuenta la complejidad y el número de solicitudes recibidas. En este caso, SOREA informará al interesado sobre esta circunstancia e indicará los motivos de la dilación.

    El ejercicio de derechos es gratuito. No obstante, SOREA se reserva el derecho de cobrar un canon cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo. En este caso, de acuerdo con el Reglamento General de Protección de Datos, SOREA podrá optar directamente por no contestar la solicitud recibida.

    Adicionalmente, SOREA ha nombrado un delegado de protección de datos, con quien se puede contactar en caso de duda o queja en materia de protección de datos. Este contacto puede realizarse por cualquiera de los siguientes medios:

    • Correo electrónico: dpo.es@suez.com

    • Correo postal: Paseo de la Zona Franca, 48, 08038 Barcelona. A/A del delegado de protección de datos.

    La reclamación se investigará de forma confidencial y será respondida por nuestro delegado de Protección de Datos.

    En todo caso, como afectado o interesado, se puede presentar una denuncia ante la autoridad de protección de datos competente, en este caso, la Autoridad Catalana de Protección de Datos (apdcat.gencat.cat/es/inici/index.html).

  • Política de videovigilancia y control de acceso

    La presente política describe el tratamiento que realizaSOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S. A. U.,de los datos de carácter personal recogidos a través de las cámaras de videovigilancia y de los puestos y dispositivos de control de acceso a oficinas e instalaciones del servicio. 

    ¿Quién es el responsable de los datos recogidos?

    El responsable de los datos de carácter personal es SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S. A. U.,con domicilio social en paseo de la Zona Franca, 48, 08038 Barcelona.

    En caso de que tenga alguna duda o consulta en relación con el tratamiento de sus datos de carácter personal, póngase en contacto con nuestro delegado de protección de datos (en adelante, “DPO”) en el correo electrónico dpo.es@suez.com, o en la dirección postal: Paseo de la Zona Franca, 48, 08038 Barcelona.

    El DPO es el encargado de velar por el cumplimiento de la normativa de protección de datos y las políticas corporativas de privacidad en relación con los tratamientos efectuados por SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S. A. U., incluidos los relativos a videovigilancia y control de acceso.

    ¿Para qué utilizamos sus datos personales?

    Recogemos distintos datos personales, que encontrará detallados en el apartado siguiente, con la finalidad principal de garantizar la seguridad de nuestras instalaciones. En particular:

    • Los datos recogidos mediante el sistema de videovigilancia son tratados para garantizar la seguridad de los bienes y las personas que se encuentren en nuestras instalaciones.
    • Los datos recogidos mediante nuestros sistemas de control de acceso son tratados para:
      • facilitar el acceso a las oficinas, zonas de trabajo y áreas restringidas; 
      • asignar la correspondiente tarjeta de acceso;
      • llevar un control de las entradas efectuadas por personal externo y visitantes;
      • garantizar la seguridad de los bienes y las personas que se encuentren en nuestras instalaciones.

    ¿Qué tipo de datos personales tratamos?

    • Datos identificativos (nombre, DNI, empresa a la que pertenece, persona a la que visita, etc.)Le solicitaremos estos datos cuando usted se presente en el mostrador de recepción, a fin de otorgarle una tarjeta de visita para acceder al mismo.
    • Datos generados por su tarjeta de accesoCada vez que pase su tarjeta por el torno de acceso, quedará almacenada la hora de entrada/salida.
    • Grabaciones de audio y vídeoAl permanecer dentro del campo de grabación de las cámaras de videovigilancia instaladas en nuestro edificio, su imagen puede ser grabada. No existe ninguna cámara oculta. Todas las cámaras se encuentran señalizadas.

    Legitimidad del tratamiento

    Tratamos sus datos personales sobre la base del interés público para garantizar la seguridad de personas, bienes e instalaciones.

    ¿Con quién compartimos sus datos?

    No se cederán datos a terceros, salvo obligación legal. En caso de que detectemos que se ha producido un incidente de seguridad o tengamos indicios de la comisión de algún delito (robo, destrozo de material, agresión a personas, etc.), los datos recogidos por nuestras cámaras de videovigilancia y sistemas de control de acceso serán puestos a disposición de las Fuerzas y Cuerpos de Seguridad del Estado y/o de jueces y tribunales competentes.

    ¿Durante cuánto tiempo conservamos sus datos?

    Los datos recogidos se suprimirán en un plazo máximo de 30 días (a contar desde su registro). Excepcionalmente,SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUA, S.A.U, conservará una copia de los datos por un plazo superior cuando se haya producido un incidente de seguridad o existan indicios de comisión de algún delito (por ejemplo, un robo).

    Sus derechos

    La normativa vigente de protección de datos le reconoce distintos derechos:

    • Derecho de acceso a sus datos y obtención de una copia de estos.
    • Derecho a la supresión o rectificación.
    • Derecho a la limitación del tratamiento.
    • Derecho de oposición.
    • Derecho de portabilidad de los datos facilitados.

    Por favor, tenga en cuenta que, aunque usted puede ejercer cualquiera de los derechos previstos en la normativa, las especiales características del tratamiento regulado en esta política no nos permitirán responder positivamente su petición en todos los casos. Por ejemplo, no podemos rectificar una grabación de videovigilancia o un registro de acceso en el que se muestra automáticamente su hora de entrada a nuestras instalaciones.

    Usted tiene el derecho a presentar una reclamación ante el DPO en caso de que considere que se ha hecho un tratamiento incorrecto de sus datos de carácter personal. Su reclamación se investigará de forma confidencial y recibirá una respuesta de nuestro DPO.

    Para ejercitar sus derechos, puede ponerse en contacto con nosotros a través de estos medios:

    • Dirigiéndonos una carta por correo postal a la dirección: Paseo de la Zona Franca, 48, 08038 Barcelona.
    • A través del apartado “Contáctanos” de nuestra web: www.sorea.cat/canales-de-contacto

    En todo caso, como afectado o interesado, puede dirigirse a la Autoridad Catalana de Protección de Datos (apdcat.gencat.cat/es/inici/index.html).

  • Política de protección de datos relativa al control de temperatura en accesos

    ¿Quién es el responsable del tratamiento de los datos personales?

    El tratamiento de los datos personales relativos a la toma de temperatura con termómetros por parte de los empleados es responsabilidad de SOREA,SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS, S. A. U. (en adelante,“SOREA”), con domicilio en paseo de la Zona Franca, 48, 08038 Barcelona, y CIFA-08146367.

    ¿Qué datos se tratan?

    Se tratará la temperatura corporal de los interesados. El empleado se tomará la temperatura; únicamente deberá manifestar si supera los 37,5 °C, según el protocolo del que ha sido informado; y ponerlo en conocimiento de Recursos Humanos (RR. HH.) y Prevención de Riesgos Laborales (PRL).

    ¿Con qué finalidad se tratarán los datos personales?

    Los datos de temperatura corporal serán tratados, única y exclusivamente, con la finalidad de no permitir el acceso a las instalaciones de SOREA a las personas que superen determinada temperatura, a fin de proteger la seguridad y la salud en el entorno laboral durante la situación de emergencia sanitaria provocada por el COVID-19, siguiendo las indicaciones del Departamento de Seguridad y Salud Laboral de SOREA, y contribuir, asimismo, a la contención de la enfermedad.

    ¿Durante cuánto tiempo se conservarán?

    Los datos facilitados por el empleado serán conservados el plazo necesario para realizar la comprobación pertinente, tras lo cual serán eliminados.

    Excepcionalmente, SOREA conservará una copia de los datos durante un plazo superior cuando en el mismo momento de registro se haya producido una reclamación del interesado con motivo de la denegación del acceso a la instalación o edificio. En este supuesto, los datos se conservarán únicamente el plazo de tiempo necesario para atender la reclamación o el ejercicio de las acciones que puedan derivarse. Posteriormente, los datos serán eliminados.

    ¿Cuál es la legitimación para el tratamiento de los datos?

    La base legal para el tratamiento de los datos personales es: i) dar cumplimiento a la obligación prevista en los artículos 14 y 18 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en virtud de los cuales la compañía ha de implantar todos los medios necesarios para garantizar la seguridad y la salud de sus empleados y otras personas externas en sus instalaciones y edificios; y ii) la necesidad de proteger el interés vital del interesado o de otras personas físicas.

    ¿Qué medidas de seguridad se han implantado para proteger los datos personales?

    SOREA ha implantado medidas para que únicamente los empleados se tomen la temperatura, sin implicaciones de terceros. Asimismo, ha implantado medidas técnicas y organizativas adecuadas para posteriormente, una vez comunique ese dato a RR. HH. y PRL, garantizar su seguridad y evitar su destrucción, pérdida, acceso o alteración ilícitos. A la hora de determinar estas medidas, se han tenido en cuenta criterios como el alcance, el contexto y los fines del tratamiento, el estado de la técnica y los riesgos existentes.

    ¿Comunica SOREA los datos personales a terceros?

    Solo se comunicarán los datos personales a terceros si es necesario para dar cumplimiento a obligaciones legales, como, por ejemplo, comunicaciones a las autoridades sanitarias en caso de que lo requieran.

    ¿Existen otras entidades que pueden tener acceso a los datos personales?

    La compañía dispone de varios proveedores que asisten a los empleados y externos en la ejecución de diferentes tareas relacionadas con el tratamiento de los datos personales, y a los que se exige el estricto cumplimiento de la normativa de protección de datos, mediante la suscripción del correspondiente contrato de encargado de tratamiento.

    ¿Cuáles son los derechos en materia de protección de datos y cómo pueden ejercitarse?

    La ley reconoce los siguientes derechos en materia de protección de datos, aplicables tanto al empleado como al externo:

    Derecho Contenido
    Acceso Podrá consultar qué datos personales tenemos. 
    Supresión Podrá solicitar que eliminemos sus datos personales. 
    Oposición Podrá solicitar que no tratemos sus datos personales para algunas finalidades concretas.
    Limitación

    Podrá solicitar que limitemos el tratamiento de sus datos personales, en determinadas circunstancias.

    Autoridad de control En todo caso, como interesado, tiene derecho a presentar una reclamación ante la autoridad competente, la Agencia Española de Protección de Datos, para la defensa de sus derechos, y puede hacerlo a través de la página web www.aepd.es

    Para ejercitar tales derechos, realizar una consulta o plantear dudas sobre el tratamiento de los datos personales, basta con enviar una comunicación al delegado de protección de datos de SOREA por correo electrónico a la dirección dpo.es@suez.com,o bien mediante correo postal a la dirección: Paseo de la Zona Franca, 48, planta 6, 08038 Barcelona, a la atención del delegado de protección de datos de SOREA, SOCIEDAD REGIONAL DE ABASTECIMIENTO DE AGUAS, S. A. U.,con la referencia “Protección de datos”.