プライバシーポリシー

最終更新：2026年1月

1. データ管理者

Greta Front（ポーランドCEIDG登録の個人事業主）。NIP: 6772534704。REGON: 543518222。住所: ul. Królowej Jadwigi 7a/5, 30-202 Kraków, Polonia。メール: [email protected]。当方は、お客様の個人データの処理の目的、範囲、法的根拠を決定する責任を負います。

---

2. 収集する個人データ

お客様が提供するデータ： 氏名、メールアドレス、電話番号（任意）、配送先住所、NIP/VAT（任意）、メッセージ、言語設定。自動収集データ： IPアドレス、ブラウザ・OS種類、デバイス種類、訪問ページ、localStorageデータ（従来のCookieではない）。

---

3. データの利用

データは以下の目的で処理します：お問い合わせへの対応、注文・配送の処理、ご連絡、法的遵守（税務・会計）、サイトの機能（言語・カート）。メール認証： 決済時にメール認証を要求し、本人確認と不正防止のためコードを送信；認証後は安全に保存。法的根拠：GDPR第6条1項b号・f号。

---

4. 支払いと請求

支払いはStripeにより安全に処理されます。当方はカード・銀行情報を保存しません。StripeはEEA外でデータを処理する場合があり、GDPR準拠のため標準契約条項（SCC）を使用しています。詳細：Stripeプライバシーポリシー。

---

5. 法的根拠（GDPR）

データは以下の根拠で処理します：第6条1項b号（契約の履行）、c号（法的義務）、f号（正当な利益：セキュリティ、不正防止、言語設定）、a号（同意：オプションのCookie）。

---

6. データの共有

Stripe（支払い）、配送業者、ホスティング・ITサービス、会計サービスとデータを共有する場合があります。いずれも処理委託契約に基づきGDPRに準拠しています。当方は第三者のリンク先サイトのプライバシー慣行には責任を負いません。

---

7. CookieとlocalStorage

当サイトは主にlocalStorage（ブラウザ内ストレージ）を使用し、従来のHTTP Cookieはほとんど使用していません。必須（常時有効）： 同意設定、カートセッション、セキュリティ。機能（同意必要）： 言語設定、UI設定。設定はCookieバナーまたはフッターの「Cookie設定」で管理できます。詳細はCookieポリシーをご覧ください。

---

8. データの保存期間

お問い合わせ：12か月。注文・請求書：5〜6年（法的義務）。メール認証記録：24か月。localStorage/Cookie：最大24か月。期間経過後、データは安全に削除または匿名化されます。

---

9. お客様の権利（GDPR）

アクセス、訂正、削除（「忘れられる権利」）、処理の制限、異議申し立て、データのポータビリティ、同意の撤回の権利を有します。行使は [email protected] まで。ポーランドのデータ保護当局（UODO）への苦情申し立ても可能です。

---

10. セキュリティ

HTTPS/SSLによる伝送時の暗号化、アクセス制限、技術的・運用的措置、定期監査を実施しています。絶対的な保護は保証できませんが、セキュリティの向上に努めています。

---

11. 国際移転

データは主にEEA内で保存・処理されます。StripeはEEA外でデータを処理する場合があり、EUが承認した標準契約条項（SCC）により十分な保護水準を確保しています。詳細：Stripeプライバシーポリシー。

---

12. 未成年のプライバシー

当サイトおよび当方のサービスは18歳未満を対象としていません。18歳未満のデータを故意に収集しません。未成年者は保護者の同意を得た上でサイトの利用および購入を行う必要があります。適切な同意なく未成年のデータを検知した場合は直ちに削除します。

---

13. 更新とお問い合わせ

本ポリシーは随時更新される場合があります。更新後の利用は改訂版ポリシーの受諾とみなします。ご質問または権利の行使：メール： [email protected]。住所： ul. Królowej Jadwigi 7a/5, 30-202 Kraków, Polonia。

---

バージョン： 1.0 — 施行日： 2026年1月1日