第1條（適用範圍及優先關係） #

1. 本政策適用於本公司在提供本網站及本服務相關過程中，取得、使用、保管、提供及其他處理個人資料等之情況。
2. 本公司若針對本服務另行制定隱私或資訊管理相關規定、表示（包括使用條款、個別畫面上的表示、指南等），該規定、表示應補充本政策，若兩者有矛盾，該規定、表示優先適用。
3. 本公司與客戶就整合服務、導入支援、個別開發、諮詢及其他個別專案簽訂保密協議（NDA）或其他個別契約（以下稱「個別契約」）時，若個別契約中有關於個人資料等或機密資訊處理之規定，該規定優先於本政策適用。
4. 儘管有前項規定，該個別契約不得在適用法令（包括GDPR）許可之範圍外，豁免或限制本公司根據適用法令之義務或資料主體（Data Subject）之權利。

第2條（用語定義） #

本政策使用之主要用語定義如下。

1. 「個人資訊」：指個人資訊保護相關法律及其他法令中所稱之個人資訊。
2. 「個人資料（Personal Data）」：指GDPR所稱之個人資料，或構成個人資訊資料庫等之個人資訊。
3. 「處理（Processing）」：指取得、記錄、編輯、保管、使用、提供、刪除及其他所有處理行為。
4. 「資料主體（Data Subject）」：指由個人資料所識別之個人。
5. 「控制者（Controller）」及「處理者（Processor）」：指GDPR所定義之控制者及處理者。
6. 「Cookie等」：指透過Cookie、廣告識別碼、設備識別碼及其他類似技術取得之資訊。
7. 「使用日誌」：指存取日誌、IP位址、瀏覽器資訊、操作歷史、認證及安全性日誌及其他使用本服務等過程中自動生成、累積之記錄。

第3條（本公司身份：控制者／處理者） #

1. 本公司原則上以控制者（Controller）身份處理與本公司客戶管理、計費、支援、行銷、本網站運營等相關之個人資料等。
2. 另一方面，對於客戶在雲端/VPS等保存、處理之資料（包括客戶自終端使用者等取得之個人資料，以下稱「客戶內容」），本公司若因維護、運營支援等目的處理該等資料，本公司得根據契約內容以處理者（Processor）身份處理。此情況下，本公司應依照個別契約（包括DPA等）及客戶之合理指示進行處理。

第4條（取得之個人資料等） #

本公司在提供本服務過程中，得取得下列個人資料等。

1. 帳戶、契約資訊：姓名（含負責人姓名）、公司名稱、部門名稱、地址、電話號碼、電郵地址、登入ID、認證資訊、契約內容等
2. 計費、支付資訊：計費位址資訊、交易ID、支付狀態、發票、收據資訊等
   • 利用支付代理服務時，本公司可能不保有信用卡號等資訊。
3. 支援相關資訊：查詢內容、工單內容、處理歷史、通訊內容、障礙處理所必要範圍內之設定資訊、日誌等
4. 技術資訊、使用日誌：IP位址、存取日期時間、設備/瀏覽器資訊、OS資訊、瀏覽頁面、Referrer、認證及安全性日誌、操作歷史、Cookie等
5. 網域/SSL相關資訊（提供時）：登記人資訊、WHOIS相關資訊、DNS設定資訊、證書申請資訊（網域所有權確認資訊、組織資訊等）
6. 防止不正使用資訊：檢測不正訂單、不正存取等所必要之資訊（交易相關資訊、日誌、識別碼等）
7. 行銷相關資訊（實施時）：電郵配送同意/停止狀態、問卷回答、活動應募資訊等
8. 其他：本公司在本服務申請畫面、設定畫面等指定之資訊

第5條（使用目的） #

本公司將取得之個人資料等用於下列目的。

1. 提供本服務、帳戶管理、契約履行、身份確認（如實施）
2. 使用費計費、支付、入款確認、退款處理、會計、稅務處理
3. 服務運營（監視、障礙處理、安全保障措施、備份、維護等）
4. 查詢應答、提供支援、發送重要通知（規約變更、障礙通知等）
5. 網域登記/轉移/更新、DNS管理、SSL證書申請、發行、更新等手續
6. 防止不正使用、對應使用規約違反、保護權利、處理糾紛
7. 改善本服務、開發新功能、分析使用情況、製作統計資料（包括以無法識別個人之形式進行者）
8. 活動、電郵通訊等之通知

第6條（GDPR中處理之法律依據） #

本公司在處理EEA/英國等資料主體之個人資料時，主要基於下列法律依據進行處理。

1. 契約履行（Contract）：提供本服務、帳戶管理、支援應答等
2. 法律義務遵守（Legal Obligation）：會計、稅務、根據法令之應對等
3. 正當利益（Legitimate Interests）：確保安全、防止不正使用、品質改善、處理糾紛等（本公司必要時進行利益衡量）
4. 同意（Consent）：行銷配送、需要同意之Cookie等（同意可隨時撤回）
5. 重大利益（Vital Interests）：生命、身體保護等

第7條（提供之任意性、未提供之影響） #

1. 個人資料等之提供原則上為任意，但若未能提供本服務提供所必要之資訊，可能無法全部或部分利用本服務。
2. 行銷配送或任意問卷等，以不因未提供而產生不利益之方式運營（但有特典給付等情況除外）。

第8條（第三方提供） #

1. 本公司除適用法令認可之情況外，不得未經本人同意而將個人資料提供予第三方。
2. 但在本服務提供所必要範圍內，得向以下類型之第三方提供（提供對象含國內外）。
   1. 支付事業者、金融機構（信用卡支付、PayPal等）
   2. 網域登記相關事業者（登記處、登記中心等）
   3. SSL證書相關事業者（認證機構、審查機構等）
   4. 不正檢知、安全保障相關事業者
   5. 配送、通知、支援工具等之提供事業者
3. 伴隨網域登記等，根據登記中心等之規則，登記資訊之一部分可能被公開或向第三方披露（因TLD及登記形態而異）。
4. 本公司得根據法令之披露請求（法院、行政機關等），在必要範圍內提供個人資料等。

第9條（委託、次級處理者） #

1. 本公司為達成使用目的，得將個人資料等處理之全部或一部委託予第三方。
2. 本公司在選定委託人時，應依適當基準進行審查，並在委託契約等中課以安全管理措施、保密等義務，進行必要且適當之監督。
3. 本公司以處理者身份處理客戶內容時，得根據契約利用次級處理者。

第10條（國際移轉） #

1. 本公司為提供本服務，得在EEA/英國域外（包括日本）處理個人資料等。
2. 對於適用GDPR之移轉，本公司採取充分性認定、標準契約條款（SCC）及其他根據適用法令之適當保護措施。
3. 如需國際移轉之追加資訊，請聯繫第21條之窗口。

第11條（保存期間、刪除） #

1. 本公司僅在利用目的達成所必要期間保有個人資料等，不需要時應適當刪除、匿名化等。
2. 本公司根據客戶端入口之設定，大約按別表1（保存期間、刪除基準）進行資料保持、刪除。
3. 但在法令遵守（會計、稅務等）、權利保護（糾紛處理等）、安全保障確保及其他正當事由存在時，本公司得在必要最小限範圍內保持資料。
4. 若客戶透過個別契約（DPA/NDA等）另行合意保存期間、刪除條件，該合意優先適用（但以不違反適用法令為限）。

第12條（資料主體之權利） #

如適用GDPR等，資料主體在法令範圍內享有下列權利。

1. 存取權（確認保有個人資料）
2. 更正權
3. 刪除權（「被遺忘權」）
4. 處理限制權
5. 資料可攜帶性權
6. 異議權（對基於正當利益等之處理的異議）
7. 同意撤回權（基於同意之處理）
8. 向監督機關提出申訴

第13條（權利行使之程序、回答期限） #

1. 前條之請求（以下稱「權利行使請求」）由第21條之窗口受理。
2. 本公司在權利行使請求時，為確認本人身份（或代理權），可能要求提供追加資訊。
3. 本公司根據適用法令，原則上在請求受理後1個月內進行回答。但若請求複雜或數量眾多，本公司得在適用法令認可範圍內延長回答期限。
4. 本公司若根據適用法令無法應對權利行使請求，或請求超出合理範圍，得拒絕應對該請求。此情況下，本公司應在可能範圍內說明理由。

第14條（客戶端入口之匯出及刪除） #

1. 本公司在客戶端入口上提供客戶匯出自身資訊之機制。匯出可用範圍因本公司提供情況而異，例示如下。
   • 聯絡人
   • 帳戶/服務
   • 網域
   • 變更日誌
   • 交易（支付、交易）
   • 發票
   • 工單
2. 本公司在客戶端入口上提供客戶申請刪除自身帳戶之機制。
3. 提出帳戶刪除申請時，本公司在經過一定猶豫期後，刪除或匿名化等本公司保有之個人資料等。
4. 儘管有前項規定，本公司得為法令遵守（會計、稅務等）或權利保護（糾紛處理等）所必要，在必要範圍內保持一部分資訊（例：支付完成之發票等）。

第15條（Cookie等之利用） #

1. 本公司為提升本網站便利性、確保安全、進行存取分析等，得利用Cookie等。
2. 對於需要同意之Cookie等，本公司根據適用法令提供同意取得機制。
3. 客戶可透過瀏覽器設定拒絕Cookie，但此情況下，本網站或本服務之一部分功能可能無法使用。

第16條（存取分析、廣告等） #

1. 本公司為改善服務等目的，得利用存取分析工具等。經存取分析工具等收集之資訊根據該工具提供者之規定處理。
2. 本公司如利用廣告配送服務，該事業者可能透過Cookie等取得瀏覽資訊等。
3. 本公司如利用分析、廣告相關工具，必要時在本網站上通知工具名稱、退出方式等。

第17條（安全管理措施、資訊安全） #

1. 本公司採取組織、人事、物理、技術安全管理措施，防止個人資料等洩露、遺失、毀損、不正存取等。
2. 本公司實施包括存取權限管理、認證強化、加密、日誌管理、脆弱性對應、委託人監督等之合理措施。
3. 本公司以處理者身份處理客戶內容時，根據契約採取適當之技術、組織措施。

第18條（個人資料侵害之應對） #

本公司如發生個人資料侵害（洩露、遺失、毀損、不正存取等），將根據適用法令進行影響評估、再發防止、監督機關通知及資料主體通知（必要時）等應對。

第19條（自動化決策、輪廓分析） #

本公司為防止不正使用、確保安全等，得自動分析使用狀況等。如法令規定本公司進行對資料主體有重大影響之自動化決策（包括輪廓分析），本公司將根據適用法令進行必要資訊提供等。

第20條（未成年人） #

本公司不會刻意收集未成年人之個人資料等。若未成年人使用本服務，根據適用法令，可能需要親權者等之同意。

第21條（聯絡窗口） #

有關本政策、個人資料等之處理、披露等請求、投訴、諮詢，請聯繫以下窗口。

• 事業者名：BESTNET LLC
• 窗口：個人資料諮詢窗口
• 聯絡方式：詢問表單網址
• 受理時間：平日10:00〜17:00（不含假日、年末年初）

第22條（事業者資訊） #

• 事業者名：BESTNET LLC
• 所在地：宮城縣大崎市田尻大貫字北長根１６１－１
• 代表人：代表社員　珍田 秀幸

第23條（EEA/英國居住者向追加資訊） #

1. 本公司因GDPR之域外適用等而處理EU/EEA或英國居住者之個人資料時，資料主體享有向自身居住地等管轄之監督機關提出申訴之權利。
2. 本公司必要時選任EU/英國代表人，將其聯絡方式公表於本網站上。

第24條（修訂） #

1. 本公司得因法令修正、服務變更等而修訂本政策。
2. 修訂後之本政策經本公司在本網站上刊登或其他適當方式周知，自刊登日或本公司指定日起適用。