Droguerias: destruir datos de clientes
Una drogueria trata mas datos sensibles de los que parece a primera vista. Datos de clientes y de fidelidad, compras relacionadas con la salud y consejos de autocuidado, servicio de fotos de carnet e impresion de fotos, tickets en papel termico e imagenes de camara circulan cada dia por la tienda. Una parte entra en la obligacion fiscal, otra es sensible y debe conservarse el menor tiempo posible. Esta guia muestra, por parte, que conserva, cuando puede irse y como destruirlo de forma confidencial.
En resumen, conserva los datos de clientes y de fidelidad mientras dure la afiliacion y el cliente este activo. La contabilidad entra en los siete anos fiscales. Los perfiles relacionados con la salud, las fotos de carnet y los archivos de foto se depuran lo antes posible tras la entrega. Lo que pueda irse desaparece de forma confidencial y con un certificado.
Datos ordinarios y datos sensibles
En una drogueria se cruzan dos tipos de datos. Los datos de clientes ordinarios como un nombre, una direccion o un pedido en la tienda online pertenecen a la gestion normal. Junto a ellos, surge informacion sensible en cuanto una compra o un consejo dice algo sobre la salud de un cliente. Un ticket suelto dice poco, pero un perfil que vincula compras a una persona puede dibujar la imagen de una dolencia o un tratamiento. Eso exige una prudencia adicional.
Trate por tanto los datos por tipo. Los datos de fidelidad no tienen el mismo estatus que una foto de carnet o una nota sobre una consulta de autocuidado. Al hacer esa distincion, conserva exactamente lo que hace falta y depura el resto a tiempo. El RGPD no pide conservar todo por si acaso, sino no guardar los datos mas tiempo del que justifica la finalidad.
Plazos de conservacion por parte
El plazo varia segun el tipo de dato. El resumen siguiente da la linea principal. Cuente el plazo fiscal desde el fin del ejercicio y los demas plazos desde el momento en que se alcanza la finalidad.
| Parte | Punto de partida | Plazo |
|---|---|---|
| Contabilidad y facturacion | Obligacion fiscal | 7 anos |
| Datos de clientes y de fidelidad | Mientras dure la afiliacion | ligado a la finalidad |
| Compras de salud y consejos | Sensibles, limitacion | el menor tiempo posible |
| Fotos de carnet y archivos de foto | Hasta entrega y pago | ligado a la finalidad |
| Tickets en papel termico | Sin obligacion del lado cliente | depurar de inmediato |
| Imagenes de camara | RGPD, unas 4 semanas | unas 4 semanas |
Use esto como orientacion, no en sustitucion de su propia situacion. En caso de duda, consulte con su asesor de privacidad. El lado fiscal y mas plazos estan en la guia rapida de plazos de conservacion del RGPD y en cuanto tiempo conservar los documentos.
Compras relacionadas con la salud y consejos de autocuidado
Un consejo de autocuidado en el mostrador, una pregunta sobre un producto o una compra que apunta a una dolencia puede revelar datos de salud, y esos son datos de categoria especial. Una drogueria no es una farmacia y por lo general no lleva un expediente medico, pero en cuanto registra esa informacion en un perfil de cliente o en papel se aplica un regimen mas estricto. Mantenga esa informacion aparte de forma reconocible, usela solo para lo que esta destinada y conservela el menor tiempo posible.
Donde una farmacia si tiene plazos legales largos para los expedientes de medicacion, una drogueria por lo general no tiene ese fundamento. Conservar para que algun dia sea util no es un motivo valido. Lo que ya no necesita lo depura de forma confidencial para que no caiga en manos equivocadas.
Servicio de fotos de carnet e impresion de fotos
Muchas droguerias ofrecen un servicio de fotos de carnet e impresion de fotos. Una foto de carnet es un retrato y entra en el derecho de imagen, y los archivos y copias asociados son datos personales. Conserve las fotos de carnet y los archivos de foto solo el tiempo necesario para entregar el encargo. Tras la entrega y el plazo de pago los depura, tanto las copias como los archivos digitales en el quiosco de fotos o el servidor. Si quiere conservar fotos mas tiempo para un nuevo pedido, por ejemplo, eso exige consentimiento y un plazo claro.
No olvide el lado fisico. Las copias defectuosas, las pruebas y los pedidos no recogidos contienen retratos reconocibles y no pertenecen al contenedor de papel ordinario. Reunalos aparte y hagalos destruir de forma confidencial junto con el resto.
Tickets en papel termico e imagenes de camara
Los tickets en papel termico parecen inofensivos, pero un ticket puede mostrar parte de un numero de tarjeta, una hora o una compra relacionada con la salud. No tiene obligacion de conservacion para el ticket del cliente, asi que los tickets sobrantes o devueltos los depura en lugar de dejarlos por ahi. Lee mas sobre este tipo de papel en papel termico, tickets de caja y tarjetas de embarque.
Una drogueria a menudo instala camaras contra el hurto. Las imagenes de camara son datos personales y les asigna un plazo de conservacion corto, por regla general unas cuatro semanas. Despues borra o destruye las imagenes. Un grabador o disco duro antiguo del sistema de camaras forma parte de los soportes que hace destruir de forma confidencial, porque un reinicio no hace los datos irrecuperables.
Como abordarlo en 6 pasos
- Divida los datos en contabilidad, fidelidad, salud, fotos e imagenes de camara.
- Limite la informacion sensible a lo que realmente necesita.
- Trate los datos de salud y de foto aparte y depurelos en cuanto se alcanza la finalidad.
- Conserve la contabilidad durante siete anos.
- Reuna lo que pueda irse en contenedores cerrados, no al contenedor de papel.
- Haga destruir de forma confidencial con un certificado y anotelo en su registro.
Destruir confidencialmente con certificado
Los datos de clientes se destruyen de forma confidencial, porque pueden contener datos de fidelidad, de salud, de foto y de pago. El papel y los posibles soportes viajan precintados y siguen asi hasta la destruccion, de modo que la cadena queda cerrada. Una caja registradora antigua, un quiosco de fotos o un grabador de camara con datos de clientes tambien forma parte de ello.
Despues recibe un certificado de destruccion con la fecha, la cantidad y el nivel. Ese certificado es su prueba ante el RGPD de que actuo con cuidado. Anote la destruccion en su registro de tratamiento. Recogemos en un radio de 20 km alrededor de Amsterdam sin gastos de desplazamiento, trabajamos a escala nacional mediante rondas de recogida agrupadas y cobramos un precio fijo por caja o contenedor con ruedas. La entrega en persona no es posible, funciona con cita mediante recogida.
Quiere destruir datos de clientes?
Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel DIN correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.
Solicite un presupuestoErrores frecuentes
- Conservar los datos de fidelidad indefinidamente. Sin afiliacion activa, la finalidad decae.
- Tratar los perfiles de salud como datos ordinarios. Exigen cuidado extra.
- Dejar por ahi fotos de carnet y archivos de foto. Tras la entrega los depura, tambien en digital.
- Tirar sin triturar. Datos de clientes en la calle son una brecha de datos notificable.
- No guardar prueba. Sin certificado no puede demostrar la destruccion.
Preguntas frecuentes
Cuanto tiempo conserva una drogueria los datos de clientes y de fidelidad?
Los datos de fidelidad se conservan mientras el cliente sea miembro y el programa siga activo. Despues los depura. La contabilidad entra en la obligacion fiscal de conservacion de siete anos. Los demas datos de clientes no se conservan mas tiempo del que exige la finalidad.
Son las compras relacionadas con la salud datos de categoria especial?
Un ticket suelto dice poco, pero un perfil que vincula compras de salud o consejos de autocuidado a una persona puede revelar datos de salud. Son datos de categoria especial. Sea prudente y conserve esa informacion el menor tiempo posible.
Cuanto tiempo puedo conservar fotos de carnet y archivos de foto?
Solo el tiempo necesario para entregar el encargo. Tras la entrega y el plazo de pago depura las fotos de carnet y los archivos de foto, tanto las copias como los archivos digitales. Conservarlos mas tiempo para un uso posterior exige consentimiento y un plazo claro.
Como destruyo datos de clientes conforme al RGPD?
De forma confidencial y con un certificado de destruccion. El papel y los soportes viajan precintados y la destruccion se anota en el registro de tratamiento.
Conclusion
Una drogueria trabaja con datos de clientes, de fidelidad, de salud y de foto, desde un ticket inofensivo hasta un perfil sensible. Conserve la contabilidad siete anos, sea prudente con la informacion relacionada con la salud y depure fotos de carnet, archivos de foto e imagenes de camara en cuanto se alcanza la finalidad. Lo que pueda irse lo hace destruir de forma confidencial con un certificado como prueba. Asi cumple el RGPD y protege los datos de sus clientes.
Lea tambien: joyerias: destruir datos de clientes, sindicatos: destruir datos de afiliados, asociaciones sectoriales: destruir datos de miembros y tienda online: destruir datos de clientes.
Quiere que recojamos datos de clientes? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.