제1조（적용범위 및 우선관계） #

1. 본 정책은 본 사이트 및 본 서비스 제공과 관련하여 당사가 취득·이용·보관·제공 기타 처리(Processing)를 수행하는 개인데이터 등의 취급에 적용됩니다.
2. 당사가 본 서비스와 관련하여 별도의 개인정보 보호 또는 정보관리에 관한 규정·표시(이용약관, 개별 화면상의 표시, 가이드 등을 포함합니다)를 정하는 경우, 해당 규정·표시는 본 정책을 보완하며, 양자가 모순되는 경우 해당 규정·표시가 우선됩니다.
3. 당사가 본 서비스와 관련하여 통합 서비스, 도입 지원, 개별 개발, 컨설팅 기타 개별 프로젝트에 대해 고객님과 비밀보호계약(NDA) 기타 개별 계약(이하 “개별 계약”이라 합니다)을 체결한 경우, 해당 개별 계약에 개인데이터 등 또는 비밀정보의 취급에 관한 규정이 있을 때는, 해당 규정이 본 정책에 우선하여 적용됩니다.
4. 전항에도 불구하고, 해당 개별 계약은 적용 법령(GDPR을 포함합니다)에 기초한 당사의 의무 또는 데이터 주체(Data Subject)의 권리를 적용 법령에 의해 허용되지 않는 범위에서 면제 또는 제한하는 것이 아닙니다.

제2조（용어의 정의） #

본 정책에서 사용하는 주요 용어는 다음과 같습니다.

1. 「개인정보」：개인정보 보호에 관한 법률 기타 법령에 따른 개인정보를 말합니다.
2. 「개인데이터(Personal Data)」：GDPR에 따른 개인데이터, 또는 개인정보 데이터베이스 등을 구성하는 개인정보를 말합니다.
3. 「처리(Processing)」：취득, 기록, 편집, 보관, 이용, 제공, 삭제 기타 취급 전반을 말합니다.
4. 「데이터 주체(Data Subject)」：개인데이터로 식별되는 개인을 말합니다.
5. 「관리자(Controller)」및「처리자(Processor)」：GDPR에서 정의한 관리자 및 처리자를 말합니다.
6. 「쿠키 등」：쿠키, 광고식별자, 단말 식별자 기타 이들과 유사한 기술을 이용하여 취득되는 정보를 말합니다.
7. 「이용 로그」：액세스 로그, IP 주소, 브라우저 정보, 조작 이력, 인증·보안 로그 기타 본 서비스 등의 이용에 따라 자동으로 생성·축적되는 기록을 말합니다.

제3조（당사의 입장：관리자／처리자） #

1. 당사는 원칙적으로 당사의 고객 관리, 청구, 지원, 마케팅, 본 사이트 운영 등에 관한 개인데이터 등에 대해 관리자(Controller)로서 취급합니다.
2. 한편, 클라우드/VPS 등에서 고객님이 보관·처리하는 데이터(고객님이 최종 사용자 등으로부터 취득한 개인데이터를 포함할 수 있습니다. 이하 “고객님 콘텐츠”라 합니다)에 대해 당사가 유지·운영 지원 기타 목적으로 취급하는 경우, 당사는 계약 내용에 따라 처리자(Processor)로서 취급할 수 있습니다. 이 경우 당사는 개별 계약(DPA 등을 포함합니다) 및 고객님의 합리적인 지시에 따라 취급합니다.

제4조（취득하는 개인데이터 등） #

당사는 본 서비스 제공에 있어 다음의 개인데이터 등을 취득할 수 있습니다.

1. 계정·계약 정보：성명(담당자명 포함), 회사명, 부서명, 주소, 전화번호, 메일 주소, 로그인 ID, 인증 정보, 계약 내용 등
2. 청구·결제 정보：청구처 정보, 거래 ID, 결제 상황, 청구서·영수증 정보 등
   • 결제 대행 서비스를 이용하는 경우, 신용카드 번호 등을 당사가 보유하지 않을 수 있습니다.
3. 지원 관련 정보：문의 내용, 티켓 내용, 대응 이력, 통신 내용, 장애 대응에 필요한 범위의 설정 정보·로그 등
4. 기술 정보·이용 로그：IP 주소, 액세스 일시, 단말/브라우저 정보, OS 정보, 열람 페이지, 리퍼러, 인증·보안 로그, 조작 이력, 쿠키 등
5. 도메인/SSL 관련 정보(제공하는 경우）：등록자 정보, WHOIS 관련 정보, DNS 설정 정보, 증명서 신청 정보(도메인 소유 확인 정보, 조직 정보 등)
6. 부정 이용 대책 정보：부정 주문·부정 액세스 등의 탐지에 필요한 정보(거래 관련 정보, 로그, 식별자 등)
7. 마케팅 관련 정보(실시하는 경우）：메일 배포의 동의/중단 상황, 설문조사 답변, 캐캠페인 응모 정보 등
8. 기타：본 서비스의 신청 화면, 설정 화면 등에서 당사가 지정하는 정보

제5조（이용 목적） #

당사는 취득한 개인데이터 등을 다음의 목적을 위해 이용합니다.

1. 본 서비스의 제공, 계정 관리, 계약의 이행, 본인 확인(실시하는 경우)
2. 이용 요금의 청구, 결제, 입금 확인, 환금 대응, 회계·세무 처리
3. 서비스 운용(감시, 장애 대응, 보안 대책, 백업, 유지보수 등)
4. 문의 대응, 지원 제공, 중요한 공지사항(약관 변경, 장애 연락 등)의 통지
5. 도메인 등록/이관/갱신, DNS 관리, SSL 증명서의 신청·발행·갱신 등의 절차
6. 부정 이용의 방지, 이용약관 위반 대응, 권리 보호, 분쟁 대응
7. 본 서비스의 개선, 새로운 기능 개발, 이용 상황 분석, 통계 데이터 작성(개인을 식별할 수 없는 형태로 실시하는 경우를 포함합니다)
8. 캐캠페인, 메일매거진 등의 안내

제6조（GDPR에서의 처리의 법적 근거） #

당사가 EEA/영국 등의 데이터 주체의 개인데이터를 취급하는 경우, 당사는 주로 다음의 법적 근거에 따라 처리합니다.

1. 계약의 이행(Contract)：본 서비스 제공, 계정 관리, 지원 대응 등
2. 법적 의무의 준수(Legal Obligation)：회계·세무, 법령에 기초한 대응 등
3. 정당한 이익(Legitimate Interests)：보안 확보, 부정 이용 방지, 품질 개선, 분쟁 대응 등(당사는 필요에 따라 이익 형량을 실시합니다)
4. 동의(Consent)：마케팅 배포, 동의가 필요한 쿠키 등(동의는 언제든 철회 가능)
5. 중대한 이익(Vital Interests)：생명·신체의 보호 등

제7조（제공의 자발성·제공하지 않는 경우의 영향） #

1. 개인데이터 등의 제공은 원칙적으로 자발적이지만, 본 서비스 제공에 필요한 정보를 제공하지 않으신 경우 본 서비스의 전부 또는 일부를 이용하지 못할 수 있습니다.
2. 마케팅 배포 또는 선택적 설문조사 등은 제공하지 않음으로 인한 불이익이 발생하지 않도록 운영합니다(다만, 특전 부여 등이 있는 경우는 그러하지 아니합니다).

제8조（제3자 제공） #

1. 당사는 적용 법령에서 인정하는 경우를 제외하고 본인의 동의 없이 개인데이터를 제3자에게 제공하지 않습니다.
2. 다만 본 서비스 제공에 필요한 범위에서 다음의 유형의 제3자에게 제공할 수 있습니다(제공처는 국내외를 포함합니다).
   1. 결제 사업자·금융기관(신용카드 결제, PayPal 등)
   2. 도메인 등록 관련 사업자(레지스트라, 레지스트리 등)
   3. SSL 증명서 관련 사업자(인증 기관, 심사 기관 등)
   4. 부정 탐지·보안 관련 사업자
   5. 배포·통지·지원 도구 등의 제공 사업자
3. 도메인 등록에 수반하여 레지스트리 등의 규칙에 의해 등록 정보의 일부가 공개 또는 제3자에게 공시되는 경우가 있습니다(TLD 또는 등록 형태에 따라 다릅니다).
4. 당사는 법령에 기초한 공시 요청(법원, 행정기관 등)에 응하여 필요한 범위에서 개인데이터 등을 제공할 수 있습니다.

제9조（위탁·서브프로세서） #

1. 당사는 이용 목적의 달성에 필요한 범위에서 개인데이터 등의 처리의 전부 또는 일부를 제3자에게 위탁할 수 있습니다.
2. 당사는 위탁처의 선정에 있어 적절한 기준으로 심사를 실시하고 위탁 계약 등에 의해 안전 관리 조치·비밀 보호 등을 의무화하며 필요하고 적절한 감독을 실시합니다.
3. 당사가 처리자로서 고객님 콘텐츠를 취급하는 경우, 당사는 계약에 따라 서브프로세서를 이용할 수 있습니다.

제10조（국제 이전） #

1. 당사는 본 서비스 제공을 위해 개인데이터 등을 EEA/영국 역외(일본을 포함합니다)에서 취급할 수 있습니다.
2. 당사는 GDPR이 적용되는 이전에 대해 충분성 인정, 표준 계약 조항(SCC) 기타 적용 법령에 기초한 적절한 보호 조치를 강구합니다.
3. 국제 이전에 관한 추가 정보의 제공을 희망하시는 경우 제21조의 창구까지 연락하여 주시기 바랍니다.

제11조（보존기간·삭제） #

1. 당사는 개인데이터 등을 이용 목적의 달성에 필요한 기간에 한하여 보유하고 불필요해진 경우 적절히 삭제·익명화 등을 실시합니다.
2. 당사는 클라이언트 포털의 설정에 기초하여 대략 별표1（보존기간·삭제 기준）에 따라 데이터 유지·삭제를 실시합니다.
3. 다만 법령 준수(회계·세무 등), 권리 보호(분쟁 대응 등), 보안 확보, 기타 정당한 이유가 있는 경우 당사는 필요 최소한의 범위에서 데이터를 보유할 수 있습니다.
4. 고객님으로부터 개별 계약(DPA/NDA 등)에 의해 별도의 보존기간·삭제 조건이 합의된 경우 해당 합의가 우선됩니다(다만 적용 법령에 반하지 않는 범위에 한합니다).

제12조（데이터 주체의 권리） #

GDPR 등이 적용되는 경우 데이터 주체는 법령의 범위에서 다음의 권리를 갖습니다.

1. 액세스 권(보유 개인데이터의 확인)
2. 정정권
3. 삭제권(「잊혀질 권리」)
4. 처리 제한권
5. 데이터 이동성 권
6. 이의 제기권(정당한 이익 등을 근거로 하는 처리에 대한 이의)
7. 동의 철회권(동의를 근거로 하는 처리)
8. 감독 기관에 대한 불복 신청(고충 신청)

제13조（권리 행사의 절차·회답 기한） #

1. 전조의 청구(이하 “권리 행사 청구”라 합니다)는 제21조의 창구에서 접수합니다.
2. 당사는 권리 행사 청구 시 본인 확인(또는 대리권 확인)을 위해 추가 정보의 제시를 요청할 수 있습니다.
3. 당사는 적용 법령에 따라 원칙적으로 청구 접수로부터 1개월 이내에 회답합니다. 다만 청구가 복잡하거나 다수인 경우 적용 법령이 인정하는 범위에서 회답 기한을 연장할 수 있습니다.
4. 당사는 적용 법령에 기초하여 권리 행사 청구에 응할 수 없거나 합리적인 범위를 초과하는 청구인 경우 청구에 응하지 않을 수 있습니다. 그 경우 당사는 가능한 범위에서 사유를 설명합니다.

제14조（클라이언트 포털에서의 내보내기 및 삭제） #

1. 당사는 클라이언트 포털 상에서 고객님이 자신의 정보를 내보낼 수 있는 메커니즘을 제공합니다. 내보내기 가능한 범위는 당사의 제공 상황에 따라 변경될 수 있지만, 예를 들어 다음을 포함합니다.
   • 연락처
   • 계정/서비스
   • 도메인
   • 변경 로그
   • 거래(결제·트랜잭션)
   • 청구서
   • 티켓
2. 당사는 클라이언트 포털 상에서 고객님이 자신의 계정 삭제를 신청할 수 있는 메커니즘을 제공합니다.
3. 계정 삭제 신청이 실시된 경우 당사는 일정의 유예 기간 경과 후 당사가 보유한 개인데이터 등을 삭제 또는 익명화 등합니다.
4. 전항에도 불구하고 당사는 법령 준수(회계·세무 등) 또는 권리 보호(분쟁 대응 등)를 위해 필요한 범위에서 일부 정보를 보유할 수 있습니다(예：지급 완료된 청구서 등).

제15조（쿠키 등의 이용） #

1. 당사는 본 사이트의 이용 편의성 향상, 보안 확보, 액세스 분석 등의 목적으로 쿠키 등을 이용할 수 있습니다.
2. 쿠키 등 중 동의가 필요한 것에 대해서는 적용 법령에 따라 동의 취득 메커니즘을 제공합니다.
3. 고객님은 브라우저 설정에 의해 쿠키를 거부할 수 있지만 그 경우 본 사이트 또는 본 서비스의 일부 기능을 이용할 수 없을 수 있습니다.

제16조（액세스 분석·광고 등） #

1. 당사는 서비스 개선 등의 목적으로 액세스 분석 도구 등을 이용할 수 있습니다. 액세스 분석 도구 등에 의해 수집되는 정보는 해당 도구 제공자의 규정에 기초하여 취급됩니다.
2. 당사가 광고 배포 서비스를 이용하는 경우 해당 사업자가 쿠키 등을 이용하여 열람 정보 등을 취득할 수 있습니다.
3. 당사가 분석·광고 관련 도구를 이용하는 경우 필요에 따라 본 사이트 상에서 도구명, 옵트아웃 수단 등을 안내합니다.

제17조（안전 관리 조치·정보 보안） #

1. 당사는 개인데이터 등의 누출, 소실, 훼손, 부정 액세스 등을 방지하기 위해 조직적·인적·물리적·기술적 안전 관리 조치를 강구합니다.
2. 당사는 액세스 권한 관리, 인증 강화, 암호화, 로그 관리, 취약점 대응, 위탁처 감독 등을 포함하는 합리적인 대책을 실시합니다.
3. 고객님 콘텐츠에 대해 당사가 처리자로서 취급하는 경우 당사는 계약에 따라 적절한 기술적·조직적 조치를 강구합니다.

제18조（개인데이터 침해 대응） #

당사는 개인데이터 침해(누출, 소실, 훼손, 부정 액세스 등)가 발생한 경우 적용 법령에 따라 영향 평가, 재발 방지, 감독 기관에 대한 통지 및 데이터 주체에 대한 통지(필요한 경우) 등의 대응을 실시합니다.

제19조（자동화된 의사결정·프로파일링） #

당사는 부정 이용 방지, 보안 확보 등의 목적으로 이용 상황 등을 자동으로 분석할 수 있습니다. 법령상 데이터 주체에게 중대한 영향을 미치는 자동화된 의사결정(프로파일링을 포함합니다)을 실시하는 경우 당사는 적용 법령에 따라 필요한 정보 제공 등을 실시합니다.

제20조（미성년자） #

당사는 미성년자의 개인데이터 등을 의도적으로 수집하지 않습니다. 미성년자가 본 서비스를 이용하는 경우 적용 법령에 따라 친권자 등의 동의가 필요한 경우가 있습니다.

제21조（문의 창구） #

본 정책, 개인데이터 등의 취급, 공시 등의 청구, 고충·상담에 관한 문의는 다음의 창구로 연락하여 주시기 바랍니다.

• 사업자명：BESTNET LLC
• 창구：개인데이터 문의 창구
• 연락처：문의 양식 URL
• 접수 시간：평일 10:00～17:00(공휴일·연말연초 제외)

제22조（사업자 정보） #

• 사업자명：BESTNET LLC
• 소재지：미야기현 오사키시 타지리 오오누키자 기타나가네 161-1
• 대표자：대표사원　친타 히데유키

제23조（EEA/영국 거주자용 추가 정보） #

1. 당사가 GDPR의 역외 적용 등에 의해 EU/EEA 또는 영국의 거주자에 관한 개인데이터를 취급하는 경우 데이터 주체는 자신의 거주지 등을 관할하는 감독 기관에 고충을 신청할 권리를 갖습니다.
2. 당사는 필요에 따라 EU/영국 대리인을 선임하고 그 연락처를 본 사이트 상에서 공표합니다.

제24조（개정） #

1. 당사는 법령 개정, 서비스 변경 등에 따라 본 정책을 개정할 수 있습니다.
2. 개정 후의 본 정책은 본 사이트 게시 기타 당사가 적절하다고 판단하는 방법으로 주지하고 게시일 또는 당사가 정하는 날부터 적용됩니다.