第1条（適用範囲および優先関係） #

1. 本ポリシーは、本サイトおよび本サービスの提供に関連して当社が取得・利用・保管・提供その他の処理（Processing）を行う個人データ等の取扱いに適用されます。

2. 当社が、本サービスに関し別途プライバシーまたは情報管理に関する規定・表示（利用規約、個別画面上の表示、ガイド等を含みます。）を定める場合、当該規定・表示は本ポリシーを補完し、両者が矛盾する場合は当該規定・表示が優先されます。

3. 当社が、本サービスに関連して、インテグレーションサービス、導入支援、個別開発、コンサルティングその他の個別案件について、お客様と秘密保持契約（NDA）その他の個別契約（以下「個別契約」といいます。）を締結した場合、当該個別契約に個人データ等または秘密情報の取扱いに関する定めがあるときは、当該定めが本ポリシーに優先して適用されます。

4. 前項にかかわらず、当該個別契約は、適用法令（GDPRを含みます。）に基づく当社の義務またはデータ主体（Data Subject）の権利を、適用法令により許容されない範囲で免除または制限するものではありません。

第2条（用語の定義） #

本ポリシーにおいて使用する主な用語は、次のとおりとします。

1. 「個人情報」：個人情報の保護に関する法律その他の法令にいう個人情報をいいます。

2. 「個人データ（Personal Data）」：GDPRにいう個人データ、または個人情報データベース等を構成する個人情報をいいます。

3. 「処理（Processing）」：取得、記録、編集、保管、利用、提供、消去その他の取扱い一切をいいます。

4. 「データ主体（Data Subject）」：個人データにより識別される個人をいいます。

5. 「管理者（Controller）」および「処理者（Processor）」：GDPRに定める管理者および処理者をいいます。

6. 「Cookie等」：Cookie、広告識別子、端末識別子その他これらに類する技術を用いて取得される情報をいいます。

7. 「利用ログ」：アクセスログ、IPアドレス、ブラウザ情報、操作履歴、認証・セキュリティログその他本サービス等の利用に伴い自動的に生成・蓄積される記録をいいます。

第3条（当社の立場：管理者／処理者） #

1. 当社は、原則として、当社の顧客管理、請求、サポート、マーケティング、本サイト運営等に関する個人データ等について、**管理者（Controller）**として取り扱います。

2. 一方で、クラウド/VPS等でお客様が保存・処理するデータ（お客様がエンドユーザー等から取得した個人データを含み得ます。以下「お客様コンテンツ」といいます。）について、当社が保守・運用支援その他の目的で取り扱う場合、当社は契約内容に応じて**処理者（Processor）**として取り扱うことがあります。この場合、当社は、個別契約（DPA等を含みます。）およびお客様の合理的な指示に従って取り扱います。

第4条（取得する個人データ等） #

当社は、本サービスの提供にあたり、以下の個人データ等を取得することがあります。

1. アカウント・契約情報：氏名（担当者名を含む）、会社名、部署名、住所、電話番号、メールアドレス、ログインID、認証情報、契約内容等

2. 請求・決済情報：請求先情報、取引ID、決済状況、請求書・領収情報等

   • 決済代行サービスを利用する場合、クレジットカード番号等を当社が保持しない場合があります。

3. サポート関連情報：問い合わせ内容、チケット内容、対応履歴、通信内容、障害対応に必要な範囲の設定情報・ログ等

4. 技術情報・利用ログ：IPアドレス、アクセス日時、端末/ブラウザ情報、OS情報、閲覧ページ、リファラ、認証・セキュリティログ、操作履歴、Cookie等

5. ドメイン/SSL関連情報（提供する場合）：登録者情報、WHOIS関連情報、DNS設定情報、証明書申請情報（ドメイン所有確認情報、組織情報等）

6. 不正利用対策情報：不正注文・不正アクセス等の検知に必要な情報（取引関連情報、ログ、識別子等）

7. マーケティング関連情報（実施する場合）：メール配信の同意/停止状況、アンケート回答、キャンペーン応募情報等

8. その他：本サービスの申込み画面、設定画面等において当社が指定する情報

第5条（利用目的） #

当社は、取得した個人データ等を、以下の目的のために利用します。

1. 本サービスの提供、アカウント管理、契約の履行、本人確認（実施する場合）

2. 利用料金の請求、決済、入金確認、返金対応、会計・税務処理

3. サービス運用（監視、障害対応、セキュリティ対策、バックアップ、メンテナンス等）

4. 問い合わせ対応、サポート提供、重要なお知らせ（規約変更、障害連絡等）の通知

5. ドメイン登録/移管/更新、DNS管理、SSL証明書の申請・発行・更新等の手続

6. 不正利用の防止、利用規約違反対応、権利保護、紛争対応

7. 本サービスの改善、新機能開発、利用状況分析、統計データ作成（個人を識別できない形で行う場合を含む）

8. キャンペーン、メールマガジン等の案内

第6条（GDPRにおける処理の法的根拠） #

当社がEEA/英国等のデータ主体の個人データを取り扱う場合、当社は、主に以下の法的根拠に基づき処理します。

1. 契約の履行（Contract）：本サービス提供、アカウント管理、サポート対応等

2. 法的義務の遵守（Legal Obligation）：会計・税務、法令に基づく対応等

3. 正当な利益（Legitimate Interests）：セキュリティ確保、不正利用防止、品質改善、紛争対応等（当社は必要に応じて利益衡量を行います）

4. 同意（Consent）：マーケティング配信、同意が必要なCookie等（同意はいつでも撤回可能）

5. 重大な利益（Vital Interests）：生命・身体の保護等

第7条（提供の任意性・提供しない場合の影響） #

1. 個人データ等の提供は原則として任意ですが、本サービス提供に必要な情報を提供いただけない場合、本サービスの全部または一部をご利用いただけないことがあります。

2. マーケティング配信や任意のアンケート等は、提供しないことによる不利益が生じない形で運用します（ただし特典付与等がある場合はその限りではありません）。

第8条（第三者提供） #

1. 当社は、適用法令で認められる場合を除き、本人の同意なく個人データを第三者に提供しません。

2. ただし、本サービス提供に必要な範囲で、以下の類型の第三者へ提供する場合があります（提供先は国内外を含みます）。

   1. 決済事業者・金融機関（クレジットカード決済、PayPal等）

   2. ドメイン登録関連事業者（レジストラ、レジストリ等）

   3. SSL証明書関連事業者（認証局、審査機関等）

   4. 不正検知・セキュリティ関連事業者

   5. 配信・通知・サポートツール等の提供事業者

3. ドメイン登録等に伴い、レジストリ等のルールにより登録情報の一部が公開または第三者に開示される場合があります（TLDや登録形態により異なります）。

4. 当社は、法令に基づく開示要請（裁判所、行政機関等）に応じて、必要な範囲で個人データ等を提供する場合があります。

第9条（委託・サブプロセッサ） #

1. 当社は、利用目的の達成に必要な範囲で、個人データ等の処理の全部または一部を第三者に委託することがあります。

2. 当社は、委託先の選定にあたり適切な基準で審査を行い、委託契約等により安全管理措置・秘密保持等を義務付け、必要かつ適切な監督を行います。

3. 当社が処理者としてお客様コンテンツを取り扱う場合、当社は、契約に従いサブプロセッサを利用することがあります。

第10条（国際移転） #

1. 当社は、本サービス提供のため、個人データ等をEEA/英国域外（日本を含みます。）で取り扱う場合があります。

2. 当社は、GDPRが適用される移転について、十分性認定、標準契約条項（SCC）その他適用法令に基づく適切な保護措置を講じます。

3. 国際移転に関する追加情報の提供を希望される場合、第21条の窓口までご連絡ください。

第11条（保存期間・削除） #

1. 当社は、個人データ等を、利用目的の達成に必要な期間に限り保有し、不要となった場合は適切に消去・匿名化等を行います。

2. 当社は、クライアントポータルの設定に基づき、概ね**別表1（保存期間・削除基準）**のとおりデータ保持・削除を行います。

3. ただし、法令遵守（会計・税務等）、権利保護（紛争対応等）、セキュリティ確保、その他正当な理由がある場合、当社は必要最小限の範囲でデータを保持することがあります。

4. お客様から個別契約（DPA/NDA等）により別段の保存期間・削除条件が合意されている場合、当該合意が優先されます（ただし適用法令に反しない範囲に限ります）。

第12条（データ主体の権利） #

GDPR等が適用される場合、データ主体は、法令の範囲で以下の権利を有します。

1. アクセス権（保有個人データの確認）

2. 訂正権

3. 消去権（「忘れられる権利」）

4. 処理制限権

5. データポータビリティ権

6. 異議申立て権（正当な利益等を根拠とする処理に対する異議）

7. 同意撤回権（同意を根拠とする処理）

8. 監督機関への不服申立て（苦情申立て）

第13条（権利行使の手続・回答期限） #

1. 前条の請求（以下「権利行使請求」といいます。）は、第21条の窓口で受け付けます。

2. 当社は、権利行使請求に際し、本人確認（または代理権確認）のため追加情報の提示をお願いする場合があります。

3. 当社は、適用法令に従い、原則として請求受付から1か月以内に回答します。ただし、請求が複雑または多数の場合、適用法令が認める範囲で回答期限を延長することがあります。

4. 当社は、適用法令に基づき権利行使請求に応じられない場合、または合理的な範囲を超える請求である場合、請求に応じないことがあります。その場合、当社は可能な範囲で理由を説明します。

第14条（クライアントポータルでのエクスポートおよび削除） #

1. 当社は、クライアントポータル上で、お客様が自己の情報をエクスポートできる仕組みを提供します。エクスポート可能な範囲は、当社の提供状況により変更され得ますが、例として以下を含みます。

   • 連絡先

   • アカウント/サービス

   • ドメイン

   • 変更ログ

   • 取引（決済・トランザクション）

   • 請求書

   • チケット

2. 当社は、クライアントポータル上で、お客様が自己のアカウント削除を申請できる仕組みを提供します。

3. アカウント削除申請が行われた場合、当社は、一定の猶予期間経過後に、当社が保有する個人データ等を削除または匿名化等します。

4. 前項にかかわらず、当社は、法令遵守（会計・税務等）または権利保護（紛争対応等）のために必要な範囲で、一部情報を保持する場合があります（例：支払済み請求書等）。

第15条（Cookie等の利用） #

1. 当社は、本サイトの利便性向上、セキュリティ確保、アクセス解析等のためCookie等を利用する場合があります。

2. Cookie等のうち、同意が必要なものについては、適用法令に従い同意取得の仕組みを提供します。

3. お客様はブラウザ設定によりCookieを拒否できますが、その場合、本サイトまたは本サービスの一部機能が利用できない場合があります。

第16条（アクセス解析・広告等） #

1. 当社は、サービス改善等の目的でアクセス解析ツール等を利用する場合があります。アクセス解析ツール等により収集される情報は、当該ツール提供者の定めに基づき取り扱われます。

2. 当社が広告配信サービスを利用する場合、当該事業者がCookie等を用いて閲覧情報等を取得することがあります。

3. 当社が解析・広告関連のツールを利用する場合、必要に応じて本サイト上でツール名、オプトアウト手段等を案内します。

第17条（安全管理措置・情報セキュリティ） #

1. 当社は、個人データ等の漏えい、滅失、毀損、不正アクセス等を防止するため、組織的・人的・物理的・技術的安全管理措置を講じます。

2. 当社は、アクセス権限管理、認証の強化、暗号化、ログ管理、脆弱性対応、委託先監督等を含む合理的な対策を実施します。

3. お客様コンテンツについて当社が処理者として取り扱う場合、当社は契約に従い、適切な技術的・組織的措置を講じます。

第18条（個人データ侵害への対応） #

当社は、個人データ侵害（漏えい、滅失、毀損、不正アクセス等）が発生した場合、適用法令に従い、影響評価、再発防止、監督機関への通知およびデータ主体への通知（必要な場合）等の対応を行います。

第19条（自動化された意思決定・プロファイリング） #

当社は、不正利用防止、セキュリティ確保等のため、利用状況等を自動的に分析する場合があります。法令上、データ主体に重大な影響を及ぼす自動化された意思決定（プロファイリングを含む。）を行う場合、当社は適用法令に従い必要な情報提供等を行います。

第20条（未成年者） #

当社は、未成年者の個人データ等を意図的に収集しません。未成年者が本サービスを利用する場合、適用法令に従い親権者等の同意が必要となる場合があります。

第21条（お問い合わせ窓口） #

本ポリシー、個人データ等の取扱い、開示等の請求、苦情・相談に関するお問い合わせは、以下の窓口にご連絡ください。

• 事業者名：ベストネット合同会社

• 窓口：個人データお問い合わせ窓口

• 連絡先：問い合わせフォームURL

• 受付時間：平日10:00〜17:00（祝日・年末年始除く）

第22条（事業者情報） #

• 事業者名：ベストネット合同会社

• 所在地：宮城県大崎市田尻大貫字北長根１６１－１

• 代表者：代表社員　珍田 秀幸

第23条（EEA/英国居住者向け追加情報） #

1. 当社がGDPRの域外適用等によりEU/EEAまたは英国の居住者に関する個人データを取り扱う場合、データ主体は、自己の居住地等を管轄する監督機関に苦情申立てを行う権利を有します。

2. 当社は、必要に応じてEU/英国代表者を選任し、その連絡先を本サイト上で公表します。

第24条（改定） #

1. 当社は、法令改正、サービス変更等に応じて本ポリシーを改定することがあります。

2. 改定後の本ポリシーは、本サイトへの掲載その他当社が適切と判断する方法で周知し、掲載日または当社が定める日から適用されます。

【制定日：2020年4月1日
【最終改定日：2026年2月19日】

別表1（保存期間・削除基準：クライアントポータル） #

有効なサービス、支払済み請求書、承認済みコミッション等が含まれる場合は削除されない等の例外があります。また、法令遵守・紛争対応等のため必要最小限の範囲で保持する場合があります。

1. クライアント（顧客）プロファイル #

• 非アクティブ（前回支払から）：18か月で自動アーカイブ

• アーカイブ済み：**120か月（10年）**で自動削除（アーカイブされた日から起算）

• 登録のみのクライアントプロファイル：3か月で自動削除（登録から起算）

• 非アクティブの自動削除（前回支払から）：**120か月（10年）**で自動削除
  ※上記の複数基準が併存する場合、システム上のステータスや条件により、削除・アーカイブ等の適用順序や削除タイミングが前後することがあります。

2. 請求書 #

• キャンセルされた請求書：予定日から**365日（1年）**で自動削除

3. 注文 #

• キャンセルされた注文：作成から**365日（1年）**で自動削除

• 不正注文：作成から**730日（2年）**で自動削除

• 保留中の注文：作成から**180日（約6か月）**で自動削除

• 注文の下書き：作成から30日で自動削除
  ※注文を削除すると、注文に含まれる商品（items）も削除される場合があります。
  ※有効なサービス、支払済み請求書、承認済みコミッションを含む注文は削除されない場合があります。

4. サービス／ドメイン #

• キャンセルされたアカウント：前回変更から**180日（約6か月）**で自動削除

• 終了（terminated）したアカウント：前回変更から**365日（1年）**で自動削除

• キャンセルされたドメイン：前回変更から**180日（約6か月）**で自動削除

• 期限切れドメイン：有効期限から**120日（約4か月）**で自動削除
  ※当社の解約処理設定により、解約申請が「キャンセル」ではなく「終了（Terminate）」として処理される場合があります。

5. アカウント削除の処理（ポータル機能） #

• お客様はポータル上で削除申請が可能

• 削除は最終ログインから30日経過後に実施

• ただし、会計・税務・紛争対応等で必要なデータは必要最小限の範囲で保持する場合があります