제1조(적용 범위 및 우선 관계) #
-
본 정책은 본 사이트 및 본 서비스 제공과 관련하여 당사가 취득·이용·보관·제공 기타 처리(Processing)를 행하는 개인 데이터 등의 취급에 적용됩니다.
-
당사가 본 서비스와 관련하여 별도로 프라이버시 또는 정보 관리에 관한 규정·표시(이용 약관, 개별 화면상의 표시, 가이드 등을 포함합니다.)를 정하는 경우, 해당 규정·표시는 본 정책을 보완하며, 양자가 상충하는 경우 해당 규정·표시가 우선됩니다.
-
당사가 본 서비스와 관련하여 통합 서비스, 도입 지원, 개별 개발, 컨설팅 기타 개별 프로젝트에 대해 고객과 비밀유지계약(NDA) 기타 개별 계약(이하 “개별 계약”이라 합니다.)을 체결한 경우, 해당 개별 계약에 개인 데이터 등 또는 기밀 정보 취급에 관한 규정이 있을 때는 해당 규정이 본 정책에 우선하여 적용됩니다.
-
전항에도 불구하고, 해당 개별 계약은 적용 법령(GDPR을 포함합니다.)에 기반한 당사의 의무 또는 데이터 주체(Data Subject)의 권리를 적용 법령에 의해 허용되지 않는 범위에서 면제 또는 제한하는 것이 아닙니다.
제2조(용어의 정의) #
본 정책에서 사용하는 주요 용어는 다음과 같습니다.
-
「개인정보」: 개인정보 보호에 관한 법률 기타 법령에서 말하는 개인정보를 말합니다.
-
「개인 데이터(Personal Data)」: GDPR에서 말하는 개인 데이터, 또는 개인정보 데이터베이스 등을 구성하는 개인정보를 말합니다.
-
「처리(Processing)」: 취득, 기록, 편집, 보관, 이용, 제공, 삭제 기타 취급 일체를 말합니다.
-
「데이터 주체(Data Subject)」: 개인 데이터에 의해 식별되는 개인을 말합니다.
-
「관리자(Controller)」및「처리자(Processor)」: GDPR에서 정하는 관리자 및 처리자를 말합니다.
-
「Cookie 등」: Cookie, 광고 식별자, 단말 식별자 기타 이들에 준하는 기술을 이용하여 취득되는 정보를 말합니다.
-
「이용 로그」: 액세스 로그, IP 주소, 브라우저 정보, 조작 이력, 인증·보안 로그 기타 본 서비스 등의 이용에 따라 자동적으로 생성·축적되는 기록을 말합니다.
제3조(당사의 지위: 관리자/처리자) #
-
당사는 원칙적으로 당사의 고객 관리, 청구, 지원, 마케팅, 본 사이트 운영 등에 관한 개인 데이터 등에 대해 **관리자(Controller)**로서 취급합니다.
-
한편, 클라우드/VPS 등에서 고객이 저장·처리하는 데이터(고객이 최종 사용자 등으로부터 취득한 개인 데이터를 포함할 수 있습니다. 이하 “고객 콘텐츠”라 합니다.)에 대해 당사가 유지보수·운영 지원 기타 목적으로 취급하는 경우, 당사는 계약 내용에 따라 **처리자(Processor)**로서 취급할 수 있습니다. 이 경우 당사는 개별 계약(DPA 등을 포함합니다.) 및 고객의 합리적인 지시에 따라 취급합니다.
제4조(취득하는 개인 데이터 등) #
당사는 본 서비스 제공에 있어 다음의 개인 데이터 등을 취득할 수 있습니다.
-
계정·계약 정보: 성명(담당자명 포함), 회사명, 부서명, 주소, 전화번호, 이메일 주소, 로그인 ID, 인증 정보, 계약 내용 등
-
청구·결제 정보: 청구지 정보, 거래 ID, 결제 상태, 청구서·영수증 정보 등
-
결제 대행 서비스를 이용하는 경우, 신용카드 번호 등을 당사가 보유하지 않는 경우가 있습니다.
-
-
지원 관련 정보: 문의 내용, 티켓 내용, 대응 이력, 통신 내용, 장애 대응에 필요한 범위의 설정 정보·로그 등
-
기술 정보・이용 로그:IP 주소, 접속 일시, 단말/브라우저 정보, OS 정보, 열람 페이지, 리퍼러, 인증・보안 로그, 조작 이력, Cookie 등
-
도메인/SSL 관련 정보(제공하는 경우):등록자 정보, WHOIS 관련 정보, DNS 설정 정보, 인증서 신청 정보(도메인 소유 확인 정보, 조직 정보 등)
-
부정 이용 대책 정보:부정 주문・부정 접속 등의 탐지에 필요한 정보(거래 관련 정보, 로그, 식별자 등)
-
마케팅 관련 정보(실시하는 경우):이메일 발송 동의/중지 상태, 설문 조사 응답, 캠페인 응모 정보 등
-
기타:본 서비스의 신청 화면, 설정 화면 등에서 당사가 지정하는 정보
제5조(이용 목적) #
당사는 취득한 개인 데이터 등을 다음 목적을 위해 이용합니다.
-
본 서비스 제공, 계정 관리, 계약 이행, 본인 확인(실시하는 경우)
-
이용 요금 청구, 결제, 입금 확인, 환불 대응, 회계・세무 처리
-
서비스 운영(모니터링, 장애 대응, 보안 대책, 백업, 유지보수 등)
-
문의 대응, 지원 제공, 중요 공지(약관 변경, 장애 연락 등) 통지
-
도메인 등록/이전/갱신, DNS 관리, SSL 인증서 신청・발급・갱신 등의 절차
-
부정 이용 방지, 이용 약관 위반 대응, 권리 보호, 분쟁 대응
-
본 서비스 개선, 신기능 개발, 이용 현황 분석, 통계 데이터 작성(개인을 식별할 수 없는 형태로 진행하는 경우 포함)
-
캠페인, 이메일 뉴스레터 등 안내
제6조(GDPR상 처리의 법적 근거) #
당사가 EEA/영국 등의 데이터 주체 개인 데이터를 취급하는 경우, 당사는 주로 다음 법적 근거에 따라 처리합니다.
-
계약 이행(Contract):본 서비스 제공, 계정 관리, 지원 대응 등
-
법적 의무 준수(Legal Obligation):회계・세무, 법령에 따른 대응 등
-
정당한 이익(Legitimate Interests):보안 확보, 부정 이용 방지, 품질 개선, 분쟁 대응 등(당사는 필요에 따라 이익 형량을 실시합니다)
-
동의(Consent):마케팅 발송, 동의가 필요한 Cookie 등(동의는 언제든지 철회 가능)
-
중대한 이익(Vital Interests):생명・신체 보호 등
제7조(제공의 임의성・제공하지 않는 경우의 영향) #
-
개인 데이터 등의 제공은 원칙적으로 임의이지만, 본 서비스 제공에 필요한 정보를 제공하지 않는 경우, 본 서비스의 전부 또는 일부를 이용하실 수 없는 경우가 있습니다.
-
마케팅 발송이나 임의 설문 조사 등은 제공하지 않는 것으로 인한 불이익이 발생하지 않는 형태로 운영합니다(단, 특전 부여 등이 있는 경우는 그러하지 않습니다).
제8조(제3자 제공) #
-
당사는 적용 법령에서 인정하는 경우를 제외하고 본인의 동의 없이 개인 데이터를 제3자에게 제공하지 않습니다.
-
다만, 본 서비스 제공에 필요한 범위에서 다음 유형의 제3자에게 제공하는 경우가 있습니다(제공처는 국내외를 포함합니다).
-
결제 사업자·금융 기관(신용카드 결제, PayPal 등)
-
도메인 등록 관련 사업자(레지스트라, 레지스트리 등)
-
SSL 인증서 관련 사업자(인증 기관, 심사 기관 등)
-
부정 탐지·보안 관련 사업자
-
배포·알림·지원 도구 등의 제공 사업자
-
-
도메인 등록 등에 따라 레지스트리 등의 규칙에 따라 등록 정보의 일부가 공개되거나 제3자에게 공개되는 경우가 있습니다(TLD나 등록 형태에 따라 다릅니다).
-
당사는 법령에 따른 공개 요청(법원, 행정 기관 등)에 응하여 필요한 범위에서 개인 데이터 등을 제공하는 경우가 있습니다.
제9조(위탁·서브프로세서) #
-
당사는 이용 목적 달성에 필요한 범위에서 개인 데이터 등의 처리의 전부 또는 일부를 제3자에게 위탁할 수 있습니다.
-
당사는 위탁처 선정 시 적절한 기준으로 심사를 수행하고, 위탁 계약 등으로 안전 관리 조치·비밀 유지 등을 의무화하며, 필요하고 적절한 감독을 실시합니다.
-
당사가 처리자로서 고객 콘텐츠를 취급하는 경우, 당사는 계약에 따라 서브프로세서를 이용할 수 있습니다.
제10조(국제 이전) #
-
당사는 본 서비스 제공을 위해 개인 데이터 등을 EEA/영국 역외(일본을 포함합니다)에서 취급하는 경우가 있습니다.
-
당사는 GDPR이 적용되는 이전에 대해 적정성 인정, 표준 계약 조항(SCC) 기타 적용 법령에 따른 적절한 보호 조치를 강구합니다.
-
국제 이전에 관한 추가 정보 제공을 희망하시는 경우 제21조의 창구로 연락 주시기 바랍니다.
제11조(보존 기간·삭제) #
-
당사는 개인 데이터 등을 이용 목적 달성에 필요한 기간에 한하여 보유하며, 불필요하게 된 경우 적절히 삭제·익명화 등을 실시합니다.
-
당사는 클라이언트 포털의 설정에 따라 대략 **별표1(보존 기간·삭제 기준)**에 따라 데이터 보유·삭제를 실시합니다.
-
다만, 법령 준수(회계·세무 등), 권리 보호(분쟁 대응 등), 보안 확보, 기타 정당한 이유가 있는 경우, 당사는 필요 최소한의 범위에서 데이터를 보유할 수 있습니다.
-
고객으로부터 개별 계약(DPA/NDA 등)으로 별도의 보존 기간·삭제 조건이 합의된 경우, 해당 합의가 우선됩니다(다만 적용 법령에 반하지 않는 범위에 한합니다).
제12조(데이터 주체의 권리) #
GDPR 등이 적용되는 경우, 데이터 주체는 법령의 범위에서 다음의 권리를 가집니다.
-
접근권(보유 개인 데이터의 확인)
-
정정권
-
삭제권(「잊힐 권리」)
-
처리 제한권
-
데이터 이동권
-
이의제기권(정당한 이익 등을 근거로 하는 처리에 대한 이의)
-
동의 철회권(동의를 근거로 하는 처리)
-
감독기관에 대한 이의신청(불만 제기)
제13조(권리 행사 절차·회답 기한) #
-
전조의 청구(이하 “권리 행사 청구”라 합니다.)는 제21조의 창구에서 접수합니다.
-
당사는 권리 행사 청구 시 본인 확인(또는 대리권 확인)을 위해 추가 정보 제시를 요청할 수 있습니다.
-
당사는 적용 법령에 따라 원칙적으로 청구 접수 후 1개월 이내에 회답합니다. 다만, 청구가 복잡하거나 다수인 경우 적용 법령이 인정하는 범위에서 회답 기한을 연장할 수 있습니다.
-
당사는 적용 법령에 따라 권리 행사 청구에 응할 수 없는 경우 또는 합리적인 범위를 초과하는 청구인 경우 청구에 응하지 않을 수 있습니다. 이 경우 당사는 가능한 범위에서 사유를 설명합니다.
제14조(클라이언트 포털에서의 내보내기 및 삭제) #
-
당사는 클라이언트 포털에서 고객이 자신의 정보를 내보낼 수 있는 기능을 제공합니다. 내보내기 가능한 범위는 당사의 제공 상황에 따라 변경될 수 있으나 예시로 다음을 포함합니다.
-
연락처
-
계정/서비스
-
도메인
-
변경 로그
-
거래(결제·트랜잭션)
-
청구서
-
티켓
-
-
당사는 클라이언트 포털에서 고객이 자신의 계정 삭제를 신청할 수 있는 기능을 제공합니다.
-
계정 삭제 신청이 이루어진 경우 당사는 일정한 유예 기간 경과 후 당사가 보유한 개인 데이터 등을 삭제 또는 익명화 등을 합니다.
-
전항에도 불구하고 당사는 법령 준수(회계·세무 등) 또는 권리 보호(분쟁 대응 등)를 위해 필요한 범위에서 일부 정보를 보관할 수 있습니다(예: 지불 완료된 청구서 등).
제15조(Cookie 등의 이용) #
-
당사는 본 사이트의 편의성 향상, 보안 확보, 액세스 분석 등을 위해 Cookie 등을 이용할 수 있습니다.
-
Cookie 등 중 동의가 필요한 것에 대해서는 적용 법령에 따라 동의 취득 기능을 제공합니다.
-
고객은 브라우저 설정으로 Cookie를 거부할 수 있으나 이 경우 본 사이트 또는 본 서비스의 일부 기능을 이용할 수 없는 경우가 있습니다.
제16조(액세스 분석·광고 등) #
-
당사는 서비스 개선 등의 목적으로 액세스 분석 도구 등을 이용할 수 있습니다. 액세스 분석 도구 등에 의해 수집되는 정보는 해당 도구 제공자의 규정에 따라 취급됩니다.
-
당사가 광고 배포 서비스를 이용하는 경우 해당 사업자가 Cookie 등을 사용하여 열람 정보 등을 취득할 수 있습니다.
-
당사가 분석 및 광고 관련 툴을 이용할 경우, 필요에 따라 본 사이트 상에서 툴명, 옵트아웃 수단 등을 안내합니다.
제17조(안전관리조치 및 정보보안) #
-
당사는 개인데이터 등의 유출, 멸실, 훼손, 부정 액세스 등을 방지하기 위해 조직적·인적·물리적·기술적 안전관리조치를 강구합니다.
-
당사는 액세스 권한 관리, 인증 강화, 암호화, 로그 관리, 취약성 대응, 위탁업체 감독 등을 포함한 합리적인 대책을 실시합니다.
-
고객 콘텐츠에 대해 당사가 처리자로서 취급할 경우, 당사는 계약에 따라 적절한 기술적·조직적 조치를 강구합니다.
제18조(개인데이터 침해에 대한 대응) #
당사는 개인데이터 침해(유출, 멸실, 훼손, 부정 액세스 등)가 발생한 경우, 적용 법령에 따라 영향 평가, 재발 방지, 감독기관에 대한 통지 및 정보주체에 대한 통지(필요한 경우) 등의 대응을 실시합니다.
제19조(자동화된 의사결정 및 프로파일링) #
당사는 부정 이용 방지, 보안 확보 등을 위해 이용 상황 등을 자동으로 분석할 수 있습니다. 법령상 정보주체에게 중대한 영향을 미치는 자동화된 의사결정(프로파일링 포함)을 실시할 경우, 당사는 적용 법령에 따라 필요한 정보 제공 등을 실시합니다.
제20조(미성년자) #
당사는 미성년자의 개인데이터 등을 의도적으로 수집하지 않습니다. 미성년자가 본 서비스를 이용할 경우, 적용 법령에 따라 친권자 등의 동의가 필요할 수 있습니다.
제21조(문의 창구) #
본 정책, 개인데이터 등의 취급, 공개 등의 청구, 불만 및 상담에 관한 문의는 다음 창구로 연락 주시기 바랍니다.
-
사업자명: 베스트넷 합동회사
-
창구: 개인데이터 문의 창구
-
연락처: 문의 양식 URL
-
접수 시간: 평일 10:00~17:00(공휴일 및 연말연시 제외)
제22조(사업자 정보) #
-
사업자명: 베스트넷 합동회사
-
소재지: 미야기현 오사키시 타지리오오누키아자 키타나가네 161-1
-
대표자: 대표사원 진다 히데유키
제23조(EEA/영국 거주자를 위한 추가 정보) #
-
당사가 GDPR의 역외 적용 등에 따라 EU/EEA 또는 영국 거주자에 관한 개인데이터를 취급할 경우, 정보주체는 자신의 거주지 등을 관할하는 감독기관에 불만을 제기할 권리를 보유합니다.
-
당사는 필요에 따라 EU/영국 대리인을 선임하고, 그 연락처를 본 사이트 상에 공개합니다.
제24조(개정) #
-
당사는 법령 개정, 서비스 변경 등에 따라 본 정책을 개정할 수 있습니다.
-
개정된 본 정책은 본 사이트 게재 및 기타 당사가 적절하다고 판단하는 방법으로 공지하며, 게재일 또는 당사가 정한 날부터 적용됩니다.
【제정일: 2020년 4월 1일】
【최종 개정일: 2026년 2월 19일】
별표 1 (보존 기간 및 삭제 기준: 클라이언트 포털) #
유효한 서비스, 결제 완료된 청구서, 승인된 커미션 등이 포함된 경우 삭제되지 않음 등의 예외가 있습니다. 또한, 법령 준수 및 분쟁 대응 등을 위해 필요 최소한의 범위에서 보존하는 경우가 있습니다.
1. 클라이언트(고객) 프로필 #
-
비활성(최종 결제 이후): 18개월로 자동 보관
-
보관 완료: **120개월(10년)**로 자동 삭제(보관된 날짜부터 기산)
-
등록만 된 클라이언트 프로필: 3개월로 자동 삭제(등록일부터 기산)
-
비활성 자동 삭제(최종 결제 이후): **120개월(10년)**로 자동 삭제
※상기 복수 기준이 병존하는 경우, 시스템상의 상태나 조건에 따라 삭제 및 보관 등의 적용 순서나 삭제 시점이 변경될 수 있습니다.
2. 청구서 #
-
취소된 청구서: 예정일로부터 **365일(1년)**로 자동 삭제
3. 주문 #
-
취소된 주문: 생성일로부터 **365일(1년)**로 자동 삭제
-
부정 주문: 생성일로부터 **730일(2년)**로 자동 삭제
-
보류 중인 주문: 생성일로부터 **180일(약 6개월)**로 자동 삭제
-
주문 임시 저장: 생성일로부터 30일로 자동 삭제
※주문을 삭제하면 주문에 포함된 상품(items)도 삭제될 수 있습니다.
※유효한 서비스, 결제 완료된 청구서, 승인된 커미션을 포함하는 주문은 삭제되지 않을 수 있습니다.
4. 서비스/도메인 #
-
취소된 계정: 최종 변경일로부터 **180일(약 6개월)**로 자동 삭제
-
종료(terminated)된 계정: 최종 변경일로부터 **365일(1년)**로 자동 삭제
-
취소된 도메인: 최종 변경일로부터 **180일(약 6개월)**로 자동 삭제
-
만료된 도메인: 유효 기간으로부터 **120일(약 4개월)**로 자동 삭제
※당사의 해약 처리 설정에 따라 해약 신청이 “취소”가 아닌 “종료(Terminate)”로 처리될 수 있습니다.
5. 계정 삭제 처리(포털 기능) #
-
고객은 포털에서 삭제 신청 가능
-
삭제는 최종 로그인으로부터 30일 경과 후 실시
-
단, 회계·세무·분쟁 대응 등에 필요한 데이터는 필요 최소한의 범위에서 보존할 수 있습니다
