POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS DE TERRASSA CICLE DE L’AIGUA EPEL “TAIGUA”

TERRASSA CICLE DE L’AIGUA EPEL (en adelante TAIGUA), como responsable del tratamiento de datos personales, garantiza un nivel adecuado y coherente de protección de las personas físicas respecto a sus datos personales, objeto de tratamiento para el desarrollo de sus competencias, de acuerdo con los requerimientos del Reglamento general de protección de datos (2016/679) y de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.

TAIGUA realiza tratamientos de datos personales con plena responsabilidad y lealmente, y de acuerdo con las bases jurídicas que permiten la licitud de los tratamientos, en cumplimiento del Reglamento General de Protección de Datos y de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.

Con el objetivo de dar cumplimiento a legislación sobre protección de datos, TAIGUA ha elaborado y publicado su Registro de Actividades de Tratamiento  y ha adoptado las medidas de seguridad técnicas y organizativas, apropiadas a los riesgos evaluados e identificados objetivamente para los derechos y libertades de las personas interesadas, a los que podrían dar lugar los datos tratados y los tratamientos realizados por la TAIGUA. TAIGUA aplica el principio de transparencia en el tratamiento de datos personales, facilitando a las personas interesadas la información sobre los tratamientos requerida por el RGPD y por la LOPDGDD, de forma concisa, fácilmente accesible, completa y con un lenguaje fácil de entender; a su vez, facilita el ejercicio de derechos mediante formularios disponibles al alcance de las personas interesadas en este enlace.

Por otra parte, TAIGUA ha designado un Delegado de Protección de Datos, de acuerdo con lo que dispone el artículo 37.1.a) del Reglamento general de protección de datos (2016/679) y los artículos 34 y 36 de la Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales. La dirección electrónica de contacto del Delegado de Protección de Datos es [email protected]. (Esta dirección: [email protected], es EXCLUSIVAMENTE para notificaciones relacionadas con la gestión de los DATOS PERSONALES que obran en poder de TAIGUA (modificación o supresión). Las consultas comerciales y trámites relativos a facturación y/o el servicio de agua, deben efectuarse directamente en la web taigua.cat, en el espacio Todos los trámites, o en Contacto.)

A continuación, se difunde una información ampliada respecto a cada actividad de tratamiento bajo el ámbito de responsabilidad de TAIGUA, inventariadas en el Registro de Actividades de Tratamiento que completa la información básica facilitada en cada procedimiento de recogida de datos.

  1. Responsable del tratamiento. TERRASSA CICLE DE L’AIGUA EPEL -CIF. Q0802203J

Dirección postal. Pl. de Jaume Jover, 1  08223 Terrassa; correo electrónico:  Contacto. Teléfono: 937362820

  1. Datos de contacto del Delegado de Protección de Datos [email protected]
  2. Bases legales del tratamiento.

El tratamiento de los datos personales de las personas interesadas, derivadas de competencias y funciones del por TAIGUA se fundamentan, con carácter general, en las siguientes bases legales, que se detallan para cada actividad de tratamiento en el Registro de Actividades de Tratamiento.

Reglamento General de Protección de Datos 2016/679

  • Artículo 6.1.a. El interesado ha dado su consentimiento para el tratamiento de sus datos personales para una o distintas finalidades específicas. Envío y gestión de los formularios sobre alta, newsletter, comentarios, preguntas, sugerencias y/o quejas, etc.
  • Artículo 6.1. b. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para su aplicación a petición de este de medidas precontractuales. El llevar a cabo las actividades propias de la entidad con los ciudadanos que desean contratar los servicios de TAIGUA.
  • Artículo 6.1.c. El tratamiento será necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. El llevar a cabo las actividades propias de la administración.
  • Artículo 6.1.e. El tratamiento será necesario para el cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos conferidos al responsable del tratamiento. El llevar a cabo las actividades propias de la administración y también la actividad de videovigilancia.

Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales.

  • Artículo 6. Tratamiento basado en el consentimiento del afectado. Envío y gestión de los formularios sobre alta newsletter, comentarios, preguntas, sugerencias y/o quejas, etc.
  • Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos. El llevar a cabo las actividades propias de la administración.

o El tratamiento de datos personales sólo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley.

o El tratamiento de datos personales sólo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley

  1. Finalidades del tratamiento

Las finalidades del tratamiento de los datos personales de las personas interesadas, que TAIGUA realiza en ejercicio de sus competencias, de acuerdo con las bases legales que legitiman su tratamiento, constan en el Registro de Actividades de Tratamiento.

  1. Periodo de conservación de los datos (supresión de los datos)

Los datos personales de las personas interesadas se conservarán durante el tiempo necesario para el cumplimiento de los fines que justifican el tratamiento, de acuerdo con el ejercicio de las competencias y funciones de TAIGUA, y para determinar las posibles responsabilidades derivadas de las mismas fines. La supresión de los datos también atenderá a supuestos específicos como el tratamiento de datos por el sistema de cámaras de videovigilancia, y a normativas sectorial que obligue a períodos mínimos de conservación; y con posterioridad en aplicación de la legislación sobre archivos de la administración pública.

  1. Derechos de protección de datos y cómo ejercerlos

Las personas interesadas, titulares de los datos objeto de tratamiento por TAIGUA tienen reconocido el ejercicio de los derechos de protección de datos: de acceso a sus datos, de rectificación de datos erróneos, inexactos o incompletos, y de supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que habían justificado el tratamiento.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa en reclamaciones.

Por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este supuesto, TAIGUA cesará en los tratamientos de estos datos salvo por motivos legítimos o para el ejercicio o defensa de posibles reclamaciones.

También se podrá llevar a cabo la portabilidad de los datos personales de los interesados, siempre y cuando sean sobre aquellos datos recogidos cuya finalidad, no esté fundamentada en el cumplimiento de una obligación legal, una misión de interés público o en la ejercicio de poderes públicos conferidos al Responsable del mismo (únicamente se podrá dar respuesta al ejercicio del derecho de portabilidad cuyo tratamiento esté fundamentado en el consentimiento del interesado y que este tratamiento se realice por medios automatizados).

Para ejercitar estos derechos, la persona interesada podrá ponerse en contacto con TAIGUA, presentando el formulario correspondiente disponible al alcance de las personas interesadas en este enlace al Registro electrónico de TAIGUA.

Asimismo, en caso de no estar satisfecho con la respuesta a la solicitud de ejercicio de sus derechos, y en cualquier caso, siempre que lo considere oportuno, podrá presentar una reclamación ante la Autoridad Catalana de Protección de Datos a través de su sede electrónica apdcat.gencat.cat.

  1. Destinatarios de los datos:

La identificación de destinatarios de los datos consta en el Registro de Actividades de Tratamiento que TAIGUA ha hecho público. En cualquier caso, también pueden ser destinatarios de los datos personales otras administraciones públicas competentes en la materia, cuando corresponda, habiendo sido fundamentada la cesión en una base legal legítima, de acuerdo con el artículo 6 del RGPD y el artículo 8 de la LOPDGDD.

  1. Transferencias internacionales de datos.

Para poder ofrecerle nuestros servicios, TAIGUA contrata recursos que realizan transferencias internacionales de datos a terceros países situados fuera de la Unión Europea. Estos países cuentan con un adecuado nivel de protección de datos declarado por la Comisión Europea y también con la aportación de garantías adecuadas como Cláusulas Contractuales Tipo. Las actividades donde se realizan estas transferencias internacionales de datos son:

  • TAIGUA contrata su infraestructura virtual según un modelo de computación en la nube” a través de Microsoft, al amparo de Cláusulas Contractuales Tipo. La información la tiene disponible en https://privacy.microsoft.com/es-es/privacystatement.
  • Los casos en los que pueda haber transferencias internacionales de datos, será a través de las cookies provenientes de terceros (Google Analytics y Hotjar). Puede informarse de las transferencias de datos a países terceros que, en su caso, realizan los terceros identificados en esta política de cookie, en sus correspondientes políticas sobre el tratamiento de los datos recogidos.
  1. Decisiones automatizadas incluidas la elaboración de perfiles

TAIGUA, no realiza la toma de decisiones automatizadas y tampoco la elaboración de perfiles.

  1. Procedencia de los datos personales

Los datos personales objeto de tratamiento por TAIGUA, en cumplimiento de una misión realizada en interés público, en ejercicio de poderes públicos conferidos al responsable del tratamiento, en cumplimiento de una obligación legal o en ejecución de un contrato proceden directamente de las personas interesadas o de sus representantes.

En caso de que los datos no procedan directamente de las personas interesadas, por ejemplo , si proceden de otras administraciones públicas, se dará cumplimiento al artículo 14 del RGPD, facilitando al interesado la información adicional requerida cuando los datos personales no se hayan obtenido del interesado, que incluye específicamente la obligación informar sobre el origen de los datos y sobre las categorías de datos personales objeto de tratamiento.

Asimismo, respecto al derecho de los ciudadanos de no aportar documentos que ya se encuentren en poder de la administración actuante o hayan sido elaborados por cualquier otra administración, se aplicará lo dispuesto en la redacción actual del artículo 28.2 de la Ley de procedimiento administrativo, de acuerdo con la disposición final duodécima de la Ley orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales.