Joyerias: destruir datos de clientes y la Wwft
Una joyeria trata datos mas sensibles que la mayoria de las tiendas. Piense en los datos de clientes y el historial de compras, los recibos de tasacion y reparacion y, en pagos grandes en efectivo, una copia del documento de identidad segun la Wwft. Ademas, hay camaras funcionando en la tienda. Una parte entra en la obligacion fiscal de conservacion, otra en la Wwft y otra debe conservarse lo mas brevemente posible. Esta guia muestra, por apartado, que conserva, cuando puede eliminarlo y como destruirlo de forma confidencial.
En resumen. La administracion se conserva siete anos por la obligacion fiscal de conservacion. La diligencia del cliente segun la Wwft, incluida la copia del documento de identidad, se conserva cinco anos tras la transaccion o el fin de la relacion. Los datos de clientes y el historial de compras sin otra base no se conservan mas de lo necesario. Las imagenes de videovigilancia se conservan unas cuatro semanas. Lo que puede eliminarse desaparece de forma confidencial y con certificado.
Dos marcos uno junto al otro
En una joyeria se cruzan dos marcos legales. La Wwft le obliga, en transacciones en efectivo por encima del umbral legal, a realizar la diligencia del cliente, registrando los datos y a menudo una copia del documento de identidad. Ese registro tiene su propio plazo de conservacion de cinco anos. Junto a esto rige el RGPD, que exige no conservar los datos personales mas de lo necesario. La Wwft fija el minimo de lo que debe registrar y el RGPD el maximo de lo que no puede conservar demasiado tiempo.
Trate por tanto los datos por tipo. Un expediente Wwft tiene un estatus distinto al de un ticket de caja normal o una tarjeta de fidelidad con historial de compras. Si hace esa distincion, conserva exactamente lo que debe y elimina el resto a tiempo.
Plazos de conservacion por apartado
El plazo difiere segun el tipo de dato. El resumen siguiente ofrece la linea principal. Cuente el plazo fiscal desde el final del ejercicio y el plazo Wwft desde la transaccion o el fin de la relacion con el cliente.
| Apartado | Punto de partida | Plazo |
|---|---|---|
| Facturacion y administracion | Obligacion fiscal de conservacion | 7 anos |
| Diligencia del cliente Wwft | Plazo de conservacion Wwft | 5 anos |
| Copia del documento de identidad | Solo lo que exige la Wwft | 5 anos, luego se elimina |
| Datos de clientes e historial de compras | Limitacion de conservacion RGPD | ligado a la finalidad |
| Recibos de tasacion y reparacion | Ligado a la finalidad + fiscal | finalidad + 7 anos |
| Videovigilancia de la tienda | Orientacion RGPD | unas 4 semanas |
Use esto como orientacion y no como sustituto de las normas legales. En caso de duda, consulte a su asociacion sectorial o a su asesor de privacidad. El contexto del plazo Wwft esta en Wwft diligencia del cliente de 5 anos.
La Wwft y la copia del documento de identidad
Si comercia con bienes y recibe un pago en efectivo de 10.000 euros o mas, la Wwft prescribe la diligencia del cliente. Usted establece la identidad del cliente y registra los datos. A menudo esto significa que conserva una copia o un escaneo de un pasaporte o documento de identidad. Esa copia contiene un numero de identidad, una foto y mas de lo que necesita para la venta, y es por tanto sensible. Conserve solo lo que exige la Wwft y guardelo separado de la administracion normal de la tienda.
Tras el plazo legal de cinco anos, la base para conservar el expediente Wwft decae. Destruya entonces la copia de forma confidencial, en lugar de dejarla en una carpeta antigua. Como tratar con cuidado una copia del DNI lo puede leer en destruir de forma segura copias de pasaporte y DNI.
Datos de clientes, historial de compras y recibos de reparacion
Una joyeria suele registrar lo que un cliente ha comprado, que talla tiene un anillo y que reparacion o tasacion se hizo. Ese historial de compras es comodo para el servicio, pero sigue siendo un conjunto de datos personales que un ladron o un estafador considera valioso. Una lista de nombres, direcciones y compras caras es sensible. Conserve por tanto el historial no mas de lo necesario para la garantia, el servicio o un conflicto en curso y elimine los recibos de tasacion y reparacion una vez decaida la finalidad.
No conserve nada por si algun dia resulta util, porque eso no es una base valida. Como tratar los datos de clientes en papel y de forma digital es comparable a una tienda online que trata datos de pedidos y clientes.
Videovigilancia en la tienda
Casi toda joyeria instala camaras contra robos y hurtos. Esas imagenes son datos personales, porque clientes y personal son reconocibles en pantalla. Para las imagenes de seguridad habituales la orientacion es un plazo de conservacion de unas cuatro semanas. Si hay un incidente, puede conservar las imagenes pertinentes mas tiempo hasta que el asunto quede resuelto. No conserve meses de imagenes por defecto sin motivo.
Si borra las imagenes tras el plazo, hagalo de verdad y de forma fiable. Si desecha un grabador o disco duro antiguo, hagalo destruir fisicamente. Mas sobre el plazo lo puede leer en imagenes de videovigilancia conservacion y destruccion.
Como abordarlo en 6 pasos
- Separe los datos en administracion, expediente Wwft, historial de clientes y videovigilancia.
- Registre la diligencia del cliente para pagos en efectivo por encima del umbral y guardela aparte.
- Limite la copia del documento de identidad a lo que exige la Wwft.
- Elimine el historial de compras y los recibos una vez decaida la finalidad.
- Recoja lo que puede eliminarse en contenedores sellados, no en el contenedor de papel.
- Hagalo destruir de forma confidencial con certificado y anotelo en su registro.
Destruir de forma confidencial con certificado
Los datos de clientes y los expedientes Wwft se destruyen de forma confidencial, porque contienen datos de identidad, de pago y de compras valiosas. El papel y los posibles soportes de datos viajan sellados y siguen asi hasta la destruccion, de modo que la cadena queda cerrada. Un ordenador de caja antiguo, un grabador de camaras o una copia de seguridad con datos de clientes tambien forman parte.
Despues recibe un certificado de destruccion con la fecha, la cantidad y el nivel. Ese certificado es su prueba ante el RGPD de que actuo con diligencia. Anote la destruccion en su registro de actividades de tratamiento. Recogemos en un radio de 20 km de Amsterdam sin gastos de desplazamiento, trabajamos a nivel nacional mediante rondas de recogida agrupadas y cobramos un precio fijo por caja o contenedor con ruedas. La entrega en persona no es posible, funciona con cita mediante recogida.
Quiere destruir datos de clientes?
Diganos lo que tiene y recibe un precio fijo. Lo recogemos sellado, lo destruimos al nivel DIN adecuado y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km de Amsterdam.
Solicite un presupuestoErrores frecuentes
- Conservar copias Wwft demasiado tiempo. Tras cinco anos la base decae.
- Conservar el historial de compras para siempre. Sin finalidad es un riesgo en un robo.
- Conservar la videovigilancia durante meses. La orientacion es de unas cuatro semanas.
- Tirar sin triturar. Una lista de clientes en la calle es una brecha de datos notificable.
- No conservar prueba. Sin certificado no puede demostrar la destruccion.
Preguntas frecuentes
Debe una joyeria conservar una copia del documento de identidad en pagos en efectivo?
En transacciones en efectivo a partir del umbral legal de 10.000 euros, la Wwft exige la diligencia del cliente. Usted establece la identidad y registra los datos, a menudo con una copia del documento de identidad. Ese registro se conserva cinco anos y despues se destruye de forma confidencial.
Cuanto tiempo conserva una joyeria los recibos de tasacion y reparacion?
La parte administrativa entra en la obligacion fiscal de conservacion de siete anos. Los datos personales de los recibos de tasacion y reparacion no se conservan mas de lo necesario para la garantia, el servicio o un conflicto en curso. Despues se eliminan de forma confidencial.
Cuanto tiempo se pueden conservar las imagenes de videovigilancia de la tienda?
Para las imagenes de seguridad habituales la orientacion es de unas cuatro semanas. En caso de incidente puede conservar las imagenes pertinentes mas tiempo hasta que el asunto quede resuelto. Despues las borra de forma fiable o hace destruir el soporte.
Como destruyo los datos de clientes conforme al RGPD?
De forma confidencial y con un certificado de destruccion. El papel y los soportes de datos viajan sellados y la destruccion se anota en el registro de actividades de tratamiento.
Conclusion
Una joyeria trabaja con datos de identidad, de pago y de compras valiosas, entre la Wwft y el RGPD. Registre la diligencia del cliente para pagos grandes en efectivo y conservela cinco anos, conserve la administracion siete anos y sea prudente con las copias de documentos de identidad. El historial de compras y los recibos de tasacion y reparacion los elimina una vez decaida la finalidad y la videovigilancia la conserva brevemente. Lo que puede eliminarse lo hace destruir de forma confidencial con certificado como prueba. Asi cumple ambos marcos y protege los datos de sus clientes.
Lea tambien: droguerias: destruir datos de clientes, sindicatos: destruir datos de afiliados, asociaciones sectoriales: destruir datos de miembros y la guia rapida de plazos de conservacion del RGPD.
Quiere que recojamos datos de clientes? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.