プライバシーポリシー — Lizensa

当社は、EU General Data Protection Regulation（GDPR, Regulation 2016/679）および2018年5月10日のPolish Personal Data Protection Actに基づき、お客様の個人データを処理します。お客様は完全なコントロールを有しており、いつでもアクセス、訂正、消去、制限、ポータビリティ、処理への異議、または苦情の申立てを請求できます。

1. データ管理者

お客様の個人データの管理者は以下のとおりです： Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920

プライバシー連絡先：[email protected] （または本サイトのフッターに表示されている一般サポート宛先）。

当社はData Protection Officerを任命していません。処理の規模および性質上、Article 37 GDPRに基づき任命は不要です。

2. 目的および法的根拠

当社は以下の目的でお客様のデータを処理します：

a) 注文および契約の履行 — Art. 6(1)(b) GDPR。データ：氏名、メールアドレス、請求先住所、VAT ID（B2B）、注文ID、支払いメタデータ。

b) VAT請求書の発行および税務コンプライアンス — Art. 6(1)(c) GDPR（法定保存）。

c) 苦情、返金、撤回権請求の処理 — Art. 6(1)(b) and (c) GDPR。

d) ダイレクトマーケティング（ニュースレター、商品アップデート） — Art. 6(1)(a) GDPR（明示的同意）またはArt. 6(1)(f)（顧客関係における正当な利益）。

e) 匿名分析および商品改善 — Art. 6(1)(f) GDPR。分析Cookieバナーに同意した後にのみ読み込まれます。

f) 不正防止およびプラットフォームのセキュリティ — Art. 6(1)(f) GDPR。IP、ブラウザフィンガープリント、アカウント活動ログを含みます。

g) 法的請求の確立、行使、または防御 — Art. 6(1)(f) GDPR、法定時効期間の間。

3. お客様のデータの受領者

お客様のデータは、必要な範囲に限り、以下のカテゴリーの受領者と共有される場合があります：

決済処理業者：PayPro S.A.（Przelewy24）、Stripe Inc.、PayPal (Europe) S.à r.l.、Klarna Bank AB。
ホスティングおよびCDN：Hetzner Online GmbH（ドイツ）、Cloudflare Inc.（米国 — DPF + SCCs）。
トランザクションメール：Resend, Inc。
請求書プロバイダー：Fakturownia Sp. z o.o。
ソフトウェアパブリッシャー（Microsoft、Adobe、Nortonなど）— アクティベーション時に交換されるのはライセンスキーのみであり、お客様の個人データではありません。
会計および法律顧問 — 記帳および法的請求の防御のため。
公的機関（裁判所、検察、税務当局、社会保障機関）— 合法的な請求がある場合に限ります。

すべての受領者は守秘義務を負い、開示された目的のためにのみデータを処理します。

4. 国際データ移転

一部のサービスプロバイダーは欧州経済領域外に拠点を置いています（Stripe、Cloudflare、Resend — 米国）。各移転は以下のいずれかに基づいて実施されます： - 欧州委員会の十分性認定（EU-US Data Privacy Framework、2023年7月10日の決定）； - 欧州委員会が承認したStandard Contractual Clauses； - 追加的な技術的保護措置（転送中はTLS 1.3、保存時はAES-256）。

プロバイダーおよび移転根拠の完全な一覧は、[email protected]への請求により入手できます。

5. 保存期間

当社は以下の期間、データを保存します：

顧客アカウントデータ：アカウントが削除されるまで、または最終アクティビティから3年後のいずれか早い時点まで。
VAT請求書および会計記録：該当する税年度の終了後5年間（Polish Tax Ordinance art. 86 § 1）。
苦情および訴訟ファイル：時効期間が満了するまで（契約終了時からB2Cは3年、B2Bは6年）。
活動ログおよび分析Cookies：13か月。
マーケティングデータ（ニュースレター）：同意が撤回されるまで。

6. お客様の権利

GDPRに基づき、お客様には以下の権利があります：

お客様のデータにアクセスする権利（Art. 15）— アカウントからダウンロード可能；
不正確なデータを訂正させる権利（Art. 16）；
お客様のデータを消去させる権利 — 「忘れられる権利」（Art. 17）。ただし、当社の法定義務（例：請求書のアーカイブ）の対象となります；
処理の制限を請求する権利（Art. 18）；
構造化された形式でデータポータビリティを請求する権利（Art. 20）；
正当な利益に基づく処理に異議を唱える権利（Art. 21）；
いつでも同意を撤回する権利。ただし、撤回前に行われた処理の適法性には影響しません（Art. 7(3)）；
監督機関に苦情を申し立てる権利 — ポーランドではPresident of the Personal Data Protection Office（uodo.gov.pl）、Stawki 2, 00-193 Warszawa。

権利を行使するには、[email protected]にメールしてください。当社は30日以内に回答します（Art. 12(3) GDPR）。

7. Cookiesおよび類似技術

当社は4つのカテゴリーのCookiesを使用します：

必要不可欠（セッション、カート、言語および通貨設定）— サイトの機能に必要、根拠はArt. 6(1)(f)；
機能性（保存されたフィルター、最近閲覧した商品）— 根拠：同意；
分析（匿名統計 — IP匿名化を伴うGA4、PostHog）— 根拠：同意；
マーケティング（リマーケティング、コンバージョントラッキング — Meta/Google Ads）— 根拠：同意。

初回訪問時に表示されるCookieバナー、またはフッターにリンクされたCookiesページから同意を管理できます。

8. プロファイリングおよび自動決定

当社は、Art. 22 GDPRの意味における法的効果または同様に重大な影響を生じさせる自動決定の対象にお客様をすることはありません。

当社は、支払い不正検知（購入パターン、IP、デバイスの分析）のために限られたプロファイリングを行います。最終的なブロック判断は常に人間（カスタマーサービス担当者）が行います。このような判断については、[email protected]にメールすることで異議を申し立てることができます。

9. セキュリティ

当社は、お客様のデータを保護するため、以下を含む技術的および組織的措置を適用します： - 転送中のTLS 1.3； - bcryptによるパスワードハッシュ化； - 保存時のAES-256暗号化； - スタッフアクセスへの2FA； - 不正利用監視および監査ログ； - 定期バックアップ； - ISO 27001認証を受けたインフラプロバイダー（Cloudflare、Hetzner）。

10. 子ども

本ストアは16歳未満の方を対象としていません。当社は、子どもから意図的にデータを収集することはありません。保護者の同意なく16歳未満の方からデータを収集したことが判明した場合、当社は速やかにこれを削除します。保護者は[email protected]に連絡できます。

11. 本ポリシーの変更

当社は、法律、技術、または当社のビジネスモデルが変更された場合、本ポリシーを更新することがあります。重要な変更については、メールおよびホームページ上のバナーにより14日前に通知します。現行版は常に本サイトのプライバシーURLで確認できます。

12. 準拠法

本ポリシーは、ポーランド法および2016年4月27日のEuropean Parliament and CouncilによるRegulation (EU) 2016/679（GDPR）に準拠します。監督機関：President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00。

Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · 2026年4月29日より有効。