第1條（適用範圍及優先關係） #

1. 本政策適用於本公司在提供本網站及本服務相關之取得、使用、保管、提供及其他處理（Processing）個人資料等之作業。

2. 本公司就本服務另行訂定有關隱私或資訊管理之規定、聲明（包括使用條款、個別畫面上之聲明、指南等）時，該規定、聲明應補充本政策，如有牴觸，以該規定、聲明為優先。

3. 本公司就與本服務相關之整合服務、導入支援、個別開發、顧問諮詢或其他個別專案，與客戶簽訂保密協議（NDA）或其他個別契約（以下稱「個別契約」）時，如該個別契約就個人資料等或機密資訊之處理另有規定，則該規定優先於本政策適用。

4. 縱有前項規定，該個別契約不得免除或限制本公司依適用法規（包括GDPR）所負義務或資料主體（Data Subject）之權利，但適用法規允許之範圍不在此限。

第2條（用語定義） #

本政策使用之主要用語定義如下。

1. 「個人資訊」：指個人資訊保護相關法律及其他法令所稱之個人資訊。

2. 「個人資料（Personal Data）」：指GDPR所稱之個人資料，或構成個人資訊資料庫等之個人資訊。

3. 「處理（Processing）」：指取得、記錄、編輯、保管、使用、提供、消除及其他一切處理行為。

4. 「資料主體（Data Subject）」：指可由個人資料識別之個人。

5. 「管理者（Controller）」及「處理者（Processor）」：指GDPR所定義之管理者及處理者。

6. 「Cookie等」：指Cookie、廣告識別碼、裝置識別碼及其他使用類似技術所取得之資訊。

7. 「使用日誌」：指存取日誌、IP位址、瀏覽器資訊、操作歷程、認證及安全日誌及其他因使用本服務等而自動產生、累積之記錄。

第3條（本公司立場：管理者／處理者） #

1. 本公司原則上就本公司之客戶管理、計費、支援、行銷、本網站營運等相關之個人資料等，以**管理者（Controller）**身分處理。

2. 另一方面，就客戶於雲／VPS等儲存、處理之資料（可能包含客戶自終端使用者等取得之個人資料，以下稱「客戶內容」），本公司因維護、營運支援或其他目的而處理時，本公司得依契約內容以**處理者（Processor）**身分處理。此情況下，本公司將依個別契約（包括DPA等）及客戶合理指示進行處理。

第4條（取得之個人資料等） #

本公司於提供本服務時，可能取得以下個人資料等。

1. 帳戶・契約資訊：姓名（包括負責人姓名）、公司名稱、部門名稱、地址、電話號碼、電子郵件地址、登入ID、認證資訊、契約內容等

2. 計費・付款資訊：帳單地址資訊、交易ID、付款狀態、發票・收據資訊等

   • 使用支付代行服務時，本公司可能不保存信用卡號等資訊。

3. 支援相關資訊：詢問內容、工單內容、處理歷程、通訊內容、障礙處理所需範圍之設定資訊・日誌等

4. 技術資訊・使用記錄：IP 位址、存取日期時間、終端裝置/瀏覽器資訊、作業系統資訊、瀏覽頁面、參照來源、認證・安全記錄、操作歷程、Cookie 等

5. 網域/SSL 相關資訊（提供時）：註冊者資訊、WHOIS 相關資訊、DNS 設定資訊、憑證申請資訊（網域所有權驗證資訊、組織資訊等）

6. 防範不當使用資訊：偵測不當訂單・未經授權存取等所需資訊（交易相關資訊、記錄、識別碼等）

7. 行銷相關資訊（實施時）：電子郵件發送的同意/停止狀態、問卷回覆、活動報名資訊等

8. 其他：本公司於本服務申請畫面、設定畫面等指定之資訊

第5條（使用目的） #

本公司將所取得之個人資料等用於下列目的。

1. 本服務之提供、帳戶管理、合約履行、身分驗證（實施時）

2. 使用費用之請款、結算、入帳確認、退款處理、會計・稅務處理

3. 服務營運（監控、故障處理、安全性對策、備份、維護等）

4. 諮詢處理、提供支援、重要通知（規約變更、故障聯絡等）之通知

5. 網域註冊/移轉/續約、DNS 管理、SSL 憑證申請・發行・更新等手續

6. 防範不當使用、處理違反使用規約行為、權利保護、爭議處理

7. 本服務之改善、新功能開發、使用狀況分析、統計資料製作（包含以無法識別個人之形式進行之情況）

8. 活動、電子報等資訊

第6條（GDPR 處理之法律依據） #

本公司處理 EEA/英國等資料當事人之個人資料時，主要基於下列法律依據進行處理。

1. 履行合約（Contract）：本服務提供、帳戶管理、支援處理等

2. 遵守法律義務（Legal Obligation）：會計・稅務、基於法令之處理等

3. 正當利益（Legitimate Interests）：確保安全性、防範不當使用、品質改善、爭議處理等（本公司將視需要進行利益權衡）

4. 同意（Consent）：行銷發送、需要同意之 Cookie 等（同意得隨時撤回）

5. 重大利益（Vital Interests）：保護生命・身體等

第7條（提供之任意性・未提供時之影響） #

1. 個人資料等之提供原則上為任意，但若未能提供本服務提供所需之資訊，可能無法使用本服務之全部或部分。

2. 行銷發送或任意問卷等將以不提供時不會產生不利益之形式營運（但有提供優惠等情況時不在此限）。

第8條（提供予第三方） #

1. 本公司除適用法令許可之情況外，未經本人同意不會將個人資料提供予第三方。

2. 但為提供本服務所必要之範圍內，可能向以下類型之第三方提供（提供對象包括國內外）。

   1. 支付業者、金融機構（信用卡支付、PayPal等）

   2. 網域註冊相關業者（註冊商、註冊局等）

   3. SSL憑證相關業者（憑證機構、審查機構等）

   4. 詐欺偵測、資安相關業者

   5. 配送、通知、支援工具等提供業者

3. 伴隨網域註冊等，依註冊局等規則，部分註冊資訊可能被公開或向第三方揭露（依TLD及註冊形式而異）。

4. 本公司可能因應依法令之揭露要求（法院、行政機關等），於必要範圍內提供個人資料等。

第9條（委託、子處理者） #

1. 本公司為達成利用目的所必要之範圍內，可能將個人資料等處理之全部或一部委託予第三方。

2. 本公司於選定受託方時依適當基準進行審查，並透過委託契約等要求安全管理措施、保密等義務，進行必要且適當之監督。

3. 本公司作為處理者處理客戶內容時，本公司可能依契約使用子處理者。

第10條（國際傳輸） #

1. 本公司為提供本服務，可能於EEA/英國域外（包括日本）處理個人資料等。

2. 本公司針對適用GDPR之傳輸，採取充分性認定、標準契約條款（SCC）及其他依適用法令之適當保護措施。

3. 若希望取得關於國際傳輸之額外資訊，請聯絡第21條之窗口。

第11條（保存期間、刪除） #

1. 本公司僅於達成利用目的所必要之期間內保有個人資料等，於不再需要時進行適當之消除、匿名化等處理。

2. 本公司依客戶入口網站之設定，大致依照**附表1（保存期間、刪除基準）**進行資料保留及刪除。

3. 但於法令遵循（會計、稅務等）、權利保護（紛爭對應等）、資安確保及其他正當理由存在之情況下，本公司可能於必要最小限度範圍內保留資料。

4. 客戶透過個別契約（DPA/NDA等）另行約定保存期間及刪除條件時，該約定優先適用（但以不違反適用法令之範圍為限）。

第12條（資料當事人之權利） #

適用GDPR等時，資料當事人於法令範圍內擁有以下權利。

1. 存取權（確認所保有個人資料）

2. 更正權

3. 刪除權（「被遺忘權」）

4. 處理限制權

5. 資料可攜權

6. 異議申訴權（針對基於正當利益等之處理所提出的異議）

7. 同意撤回權（基於同意之處理）

8. 向監督機關提出申訴（投訴申訴）

第13條（權利行使之程序與回覆期限） #

1. 前條之請求（以下稱為「權利行使請求」）將於第21條之窗口受理。

2. 本公司於權利行使請求時，可能會要求提供額外資訊以進行本人確認（或代理權確認）。

3. 本公司將依據適用法令，原則上於受理請求後1個月內回覆。但若請求複雜或數量眾多，可能在適用法令允許的範圍內延長回覆期限。

4. 若本公司基於適用法令無法回應權利行使請求，或該請求超出合理範圍，可能不予回應。在此情況下，本公司將在可能範圍內說明理由。

第14條（客戶入口網站的匯出及刪除） #

1. 本公司於客戶入口網站上提供機制，讓客戶能夠匯出自身資訊。可匯出的範圍將依本公司的提供狀況而變更，例如包含以下項目。

   • 聯絡人

   • 帳戶/服務

   • 網域

   • 變更記錄

   • 交易（付款・交易紀錄）

   • 發票

   • 工單

2. 本公司於客戶入口網站上提供機制，讓客戶能夠申請刪除自身帳戶。

3. 當帳戶刪除申請提出後，本公司將在一定寬限期過後，刪除或匿名化等處理本公司持有的個人資料等。

4. 儘管有前項規定，本公司可能在法令遵循（會計・稅務等）或權利保護（爭議處理等）所需範圍內，保留部分資訊（例：已支付發票等）。

第15條（Cookie等之使用） #

1. 本公司可能為提升本網站的便利性、確保安全性、進行存取分析等目的而使用Cookie等。

2. 對於Cookie等中需要同意的項目，本公司將依據適用法令提供取得同意的機制。

3. 客戶可透過瀏覽器設定拒絕Cookie，但在此情況下，本網站或本服務的部分功能可能無法使用。

第16條（存取分析・廣告等） #

1. 本公司可能為服務改善等目的而使用存取分析工具等。透過存取分析工具等收集的資訊，將依據該工具提供者的規定進行處理。

2. 當本公司使用廣告投放服務時，該業者可能使用Cookie等取得瀏覽資訊等。

3. 當本公司使用分析・廣告相關工具時，將視需要在本網站上說明工具名稱、選擇退出方法等資訊。

第17條（安全管理措施・資訊安全） #

1. 本公司為防止個人資料等之洩漏、滅失、毀損、未經授權存取等，將採取組織性・人員性・物理性・技術性安全管理措施。

2. 本公司將實施包括存取權限管理、身分驗證強化、加密、日誌管理、弱點因應、委託方監督等在內之合理對策。

3. 當本公司作為處理者處理客戶內容時，本公司將依照合約採取適當之技術性・組織性措施。

第18條（個人資料侵害之因應） #

當發生個人資料侵害（洩漏、滅失、毀損、未經授權存取等）時，本公司將依據適用法令，進行影響評估、防止再發、通知監督機關及通知資料主體（必要時）等因應措施。

第19條（自動化決策・個人資料分析） #

本公司為防止不當使用、確保安全等目的，可能自動分析使用狀況等資訊。當依法令進行對資料主體產生重大影響之自動化決策（包括個人資料分析）時，本公司將依據適用法令提供必要之資訊等。

第20條（未成年人） #

本公司不會刻意收集未成年人之個人資料等。當未成年人使用本服務時，依據適用法令可能需要取得父母或監護人等之同意。

第21條（諮詢窗口） #

有關本政策、個人資料等之處理、揭示等請求、申訴・諮詢之相關詢問，請聯繫以下窗口。

• 事業者名稱：ベストネット合同会社

• 窗口：個人資料諮詢窗口

• 聯絡方式：諮詢表單網址

• 受理時間：平日10:00〜17:00（國定假日・年末年初除外）

第22條（事業者資訊） #

• 事業者名稱：ベストネット合同会社

• 地址：宮城県大崎市田尻大貫字北長根１６１－１

• 代表人：代表社員　珍田 秀幸

第23條（EEA/英國居住者之額外資訊） #

1. 當本公司因GDPR域外適用等而處理EU/EEA或英國居住者之個人資料時，資料主體有權向管轄其居住地等之監督機關提出申訴。

2. 本公司將視需要指定EU/英國代表，並於本網站上公布其聯絡方式。

第24條（修訂） #

1. 本公司可能因應法令修訂、服務變更等情況修訂本政策。

2. 修訂後之本政策將於本網站刊登或以本公司認為適當之其他方式周知，並自刊登日或本公司指定之日起適用。

【制定日：2020年4月1日】
【最終修訂日：2026年2月19日】

附表1（保存期限・刪除標準：客戶入口網站） #

包含有效服務、已付款帳單、已核准佣金等情況時不會刪除等例外情況。此外，為了遵守法令、處理爭議等目的，可能會在必要最小限度範圍內保留資料。

1. 客戶（顧客）個人資料 #

• 非活躍（自上次付款起）：18個月後自動封存

• 已封存：**120個月（10年）**後自動刪除（自封存日起算）

• 僅註冊的客戶個人資料：3個月後自動刪除（自註冊起算）

• 非活躍的自動刪除（自上次付款起）：**120個月（10年）**後自動刪除
  ※當上述多項標準並存時，根據系統狀態或條件，刪除、封存等的適用順序或刪除時機可能會有先後差異。

2. 帳單 #

• 已取消的帳單：自預定日起**365日（1年）**後自動刪除

3. 訂單 #

• 已取消的訂單：自建立起**365日（1年）**後自動刪除

• 詐欺訂單：自建立起**730日（2年）**後自動刪除

• 待處理訂單：自建立起**180日（約6個月）**後自動刪除

• 訂單草稿：自建立起30日後自動刪除
  ※刪除訂單時，訂單中包含的商品（items）也可能會被刪除。
  ※包含有效服務、已付款帳單、已核准佣金的訂單可能不會被刪除。

4. 服務／網域 #

• 已取消的帳戶：自上次變更起**180日（約6個月）**後自動刪除

• 已終止（terminated）的帳戶：自上次變更起**365日（1年）**後自動刪除

• 已取消的網域：自上次變更起**180日（約6個月）**後自動刪除

• 過期網域：自到期日起**120日（約4個月）**後自動刪除
  ※根據本公司的解約處理設定，解約申請可能不是以「取消」而是以「終止（Terminate）」的方式處理。

5. 帳戶刪除的處理（入口網站功能） #

• 客戶可在入口網站上申請刪除

• 刪除於最後登入後30日經過後執行

• 但會計、稅務、爭議處理等所需的資料可能會在必要最小限度範圍內保留