Supermercados: destruir datos de clientes
Un supermercado trata muchos mas datos personales de los que la mayoria de los propietarios cree. Las tarjetas de fidelidad vinculan las compras a un nombre, las camaras graban a cada cliente, tickets y resguardos de devolucion salen de la impresora todo el dia y la rama de reparto guarda direcciones e historial de pedidos. A ello se suma el personal, con expedientes y candidaturas. Esta guia muestra, por parte, que conserva, cuando puede irse y como destruirlo de forma confidencial.
La respuesta breve es la siguiente. La facturacion y la contabilidad se conservan siete anos por la obligacion fiscal. Los perfiles de fidelidad, las imagenes de videovigilancia y los datos de reparto solo se conservan mientras haya una finalidad y se depuran despues. Lo que pueda irse desaparece de forma confidencial y con un certificado como prueba.
Dos clases de datos en la tienda
En un supermercado se cruzan dos clases de datos. Por un lado esta la contabilidad que debe conservar por ley, como facturas y nominas. Por otro lado estan los datos que recoge para hacer funcionar la tienda, desde perfiles de fidelidad hasta imagenes de videovigilancia. Para el primer grupo rige un plazo minimo, para el segundo mas bien un maximo. No puede conservarlos mas tiempo del que exige la finalidad.
Trate por tanto los datos por tipo. Un ticket no tiene el mismo estatus que un perfil de cliente del programa de fidelidad o una carta de candidatura. Al hacer esa distincion, conserva exactamente lo que debe y depura el resto a tiempo.
Plazos de conservacion por parte
El plazo varia segun el tipo de dato. El resumen siguiente da la linea principal. Cuente el plazo fiscal desde el fin del ejercicio y los demas plazos desde el momento en que decae la finalidad.
| Parte | Punto de partida | Plazo |
|---|---|---|
| Facturacion y contabilidad | Obligacion fiscal | 7 anos |
| Perfiles de fidelidad | Mientras dure la participacion | ligado a la finalidad |
| Imagenes de videovigilancia | Limitacion de conservacion | a menudo unas 4 semanas |
| Datos de candidatura | Depurar tras el rechazo | 4 semanas, o 1 ano con consentimiento |
| Reparto y pedidos en linea | Hasta liquidacion y fiscal | ligado a la finalidad + 7 anos |
| Tickets y resguardos de devolucion | Papel termico, se borra | hasta la liquidacion |
Use esto como orientacion, no en sustitucion de su propia valoracion por situacion. Un resumen completo por tipo de documento esta en la guia rapida de plazos de conservacion del RGPD. El lado fiscal es el que manda para su contabilidad.
Datos de fidelidad y tarjetas de puntos
Un programa de fidelidad o una tarjeta de puntos convierte compras anonimas en un perfil con nombre, correo electronico e historial de compras. Eso es valioso para la tienda, pero es tambien un conjunto de datos personales con una finalidad clara. Mientras el cliente participe, tiene una base para conservar el perfil. Si el cliente se da de baja o el programa termina, esa base decae y depura los datos vinculados.
Preste atencion a los formularios sueltos con los que los clientes se inscriben. Esas tarjetas de alta con nombre, direccion y firma se quedan a veces meses en un cajon del servicio de atencion al cliente. Reunalas en un contenedor cerrado en cuanto esten tratadas y hagalas destruir de forma confidencial. Un monton de tarjetas de alta rellenadas en el contenedor de papel es una brecha de datos que podria haber evitado con facilidad.
Datos de personal y candidaturas
Un supermercado suele tener mucho personal, con alta rotacion entre reponedores y cajeros. Por ello, cartas de candidatura, copias de titulos y contratos se acumulan rapido. Los datos de candidatura de candidatos rechazados se depuran en cuatro semanas, o en un ano si el candidato da su consentimiento. Para quienes se incorporan rige el expediente de personal con sus propios plazos tras la salida.
Cuanto tiempo conservar cada parte de un expediente esta detallado en la guia sobre el expediente de personal y su plazo de conservacion bajo el RGPD. Lo que supera el plazo no va al contenedor de papel sino a un contenedor cerrado para destruccion confidencial.
Imagenes de videovigilancia en la tienda
Casi todo supermercado esta lleno de camaras contra el robo y por la seguridad. Esas imagenes son datos personales, porque clientes y empleados son reconocibles en pantalla. La regla principal es la limitacion de conservacion. Conserva las imagenes el menor tiempo posible, en la practica a menudo unas cuatro semanas, salvo que un incidente concreto justifique guardarlas mas tiempo. Despues el sistema sobrescribe o borra las imagenes de forma automatica.
El plazo y la manera de borrar las imagenes de forma ordenada estan en la guia sobre el plazo de conservacion y la destruccion de las imagenes de videovigilancia. No olvide el hardware. Un grabador antiguo, un disco duro sustituido o un NVR retirado todavia contiene imagenes y debe destruirse de forma confidencial, no venderse ni tirarse.
Tickets y resguardos de devolucion en papel termico
La caja produce tickets todo el dia. Los ejemplares del cliente salen por la puerta, pero las copias de la tienda de devoluciones, deposito y pagos con tarjeta se quedan. Muchos de esos tickets son de papel termico, sensible y que se borra con el tiempo. A menudo contienen mas de lo que cree, desde datos de la tarjeta hasta una direccion en una devolucion. Como tratar este papel de forma segura esta en la guia sobre el papel termico, los tickets de caja y las tarjetas de embarque.
Conserve estos tickets solo mientras los necesite para liquidar una devolucion o un litigio. Reuna el resto en un contenedor cerrado y hagalos destruir de forma confidencial. El papel termico no va suelto al contenedor de papel, porque los datos pueden seguir siendo legibles.
Datos de reparto y de pedido en linea
Cada vez mas supermercados reparten o ofrecen pedidos en linea. Con ello entra un volumen de datos parecido al de una tienda online, con nombre, direccion, historial de pedidos y a veces datos de pago. Albaranes y listas de reparto con direcciones salen de la impresora y acaban a menudo en un monton tras la ruta. Estos datos se tratan igual que en una tienda online. La guia sobre una tienda online y la destruccion de datos de clientes muestra como controlar ese volumen de papel y el lado digital.
Conserve los datos de reparto hasta la liquidacion del pedido y mientras no haya ninguna reclamacion en curso. El lado del pago entra en los siete anos fiscales, los albaranes y notas de reparto sueltos se depuran poco despues de la ruta. Reunalos precintados y hagalos destruir de forma confidencial.
Como abordarlo en 6 pasos
- Divida los datos en contabilidad, fidelidad, videovigilancia, personal y reparto.
- Asocie un plazo a cada tipo y anote cuando decae la finalidad.
- Limite las imagenes al plazo acordado y borre de forma automatica despues.
- Depure las candidaturas a tiempo y conserve los expedientes de personal segun el plazo.
- Reuna lo que pueda irse en contenedores cerrados, no al contenedor de papel.
- Haga destruir de forma confidencial con un certificado y anotelo en su registro.
Destruir confidencialmente con certificado
Los datos de la tienda se destruyen de forma confidencial, porque contienen datos de clientes, de pago y de personal. El papel y los posibles soportes viajan precintados y siguen asi hasta la destruccion, de modo que la cadena queda cerrada. Un servidor de caja antiguo, un grabador de camaras o una copia con perfiles de clientes tambien forma parte de ello.
Despues recibe un certificado de destruccion con la fecha, la cantidad y el nivel. Ese certificado es su prueba ante el RGPD de que actuo con cuidado. Anote la destruccion en su registro de tratamiento. Recogemos en un radio de 20 km alrededor de Amsterdam sin gastos de desplazamiento, trabajamos a escala nacional mediante rondas de recogida agrupadas y cobramos un precio fijo por caja o contenedor con ruedas. La entrega en persona no es posible, funciona con cita mediante recogida.
Quiere destruir datos de clientes?
Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel DIN correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.
Solicite un presupuestoErrores frecuentes
- Dejar tarjetas de alta a la vista. Las tarjetas de fidelidad rellenadas van a un contenedor cerrado tras el tratamiento.
- Conservar las imagenes indefinidamente. Sin incidente rige el plazo corto de conservacion.
- Guardar las candidaturas demasiado tiempo. Tras cuatro semanas la base decae sin consentimiento.
- Tirar los tickets termicos al contenedor de papel. Los datos pueden seguir siendo legibles.
- No guardar prueba. Sin certificado no puede demostrar la destruccion.
Preguntas frecuentes
Cuanto tiempo conserva un supermercado los datos de fidelidad?
Mientras el programa de fidelidad funcione y el cliente participe tiene una base. Si un cliente se da de baja o el programa termina, depura los datos vinculados. La facturacion subyacente entra en la obligacion fiscal de siete anos, los datos de perfil personal no se conservan mas tiempo del necesario.
Que hago con las imagenes de videovigilancia de la tienda?
Conserva las imagenes el menor tiempo posible, a menudo unas cuatro semanas, salvo que un incidente justifique guardarlas mas tiempo. Despues sobrescribe o borra las imagenes. Los grabadores antiguos o discos duros con imagenes se destruyen de forma confidencial.
Cuanto tiempo conservo los datos de candidatura del personal?
Los datos de candidatura de candidatos rechazados se depuran en cuatro semanas, o en un ano con consentimiento. Los expedientes de personal de los empleados tienen sus propios plazos tras la salida. Lo que pueda irse se destruye de forma confidencial.
Como destruyo los datos de la tienda conforme al RGPD?
De forma confidencial y con un certificado de destruccion. El papel y los soportes viajan precintados y siguen asi hasta la destruccion. Anota la destruccion en el registro de tratamiento como prueba.
Conclusion
Un supermercado trabaja a la vez con datos de clientes, de pago, de videovigilancia y de personal, entre una obligacion fiscal y la limitacion de conservacion del RGPD. Conserve la contabilidad siete anos, guarde los perfiles de fidelidad solo mientras el cliente participe y limite las imagenes al plazo corto. Candidaturas y notas de reparto se depuran en cuanto decae la finalidad. Lo que pueda irse lo hace destruir de forma confidencial con un certificado como prueba. Asi cumple ambos marcos y protege los datos de sus clientes y de su personal.
Lea tambien: mayoristas: destruir datos de clientes, tiendas de telecomunicaciones: destruir contratos de clientes, tiendas de electronica: destruir datos de clientes y la guia rapida de plazos de conservacion del RGPD.
Quiere que recojamos datos de clientes? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.