Verze
privacy-2026-07-20
Datum účinnosti
2026-07-20
Historie změn politiky

Zásady zpracování osobních údajů

Gonggamgak (dále jen „společnost“) podle článku 30 zákona o ochraně osobních údajů chrání osobní údaje subjektu údajů a zajišťuje rychlé a plynulé řešení stížností souvisejících se zpracováním osobních údajů. Proto stanovuje a zveřejňuje následující zásady zpracování osobních údajů.

Článek 1 (Účel zpracování osobních údajů)

  1. Registrace a správa účtu: identifikace uživatele, propojení sociálního přihlášení, ověření věku, správa relace, prevence zneužití
  2. Poskytování služby: vyhledávání not, náhled, nákup, prohlížení, stažení, přehrávání audia, knihovna, skupiny, zakázkové objednávky a podpora zákazníků
  3. Smlouva a platba: objednávky, platby, kredity, členství, vrácení peněz, faktury a správa oprávnění
  4. AI funkce: zpracování vstupů a příloh na základě souhlasu uživatele, generování výsledků, kontrola bezpečnosti, správa limitů a záznamů
  5. Zlepšování služby a analýza: statistiky používání, tok služby, analýza chyb a výkonu na základě souhlasu uživatele
  6. Právní povinnosti a bezpečnost: dodržování zákonů, reakce na bezpečnostní incidenty, řešení sporů, ochrana práv a prevence zneužití
  7. Marketing: poskytování informací o akcích a reklamních materiálech pouze po získání samostatného souhlasu

Článek 2 (Kategorie zpracovávaných osobních údajů a způsoby sběru)

KategorieZpracovávané položkyZpůsob sběru
Sociální registrace a přihlášeníjméno nebo přezdívka, e‑mail, profilový obrázek, identifikátor poskytovatele OAuth a identifikátor poskytovateleGoogle, Kakao, Naver, Apple nebo Meta OAuth
Správou vydávané přihlašovací údajeuživatelské jméno, jednosměrný hash heslaVydává se a zpracovává pouze pro schválené účty společnosti při přihlášení
Registrace a nastavení účtupreferovaný jazyk, potvrzení věku 14 let a čas potvrzení, historie souhlasu a odvolání podmínek, zásad a AI zpracováníVstup uživatele a záznamy služby
Objednávka a platbačíslo objednávky, produkt, částka, měna, země, typ platební metody, stav platby/vrácení/stornování, údaje o kreditech a členstvíProces nákupu a odpovědi platebního poskytovatele (PG)
Využívání službyzáznamy o nákupu, prohlížení, stažení, skupinách, zakázkových objednávkách, dotazech, vyhledávání, UI interakcích, chybách a bezpečnostních událostechVytvořeno během používání služby
AI a nástroje tvorbyprompt, konverzace, nahrané obrázky/soubory, výstupy, model, využití, záznamy o bezpečnostním zpracováníVstup nebo generování při použití funkce uživatelem
Technické a analytické informaceIP adresa, uživatelský agent, cookie a identifikátory relace, náhodně generované analytické identifikátory, interní analytické identifikátory přihlášených uživatelů, cesta stránky, události služby, nastavení jazyka, čas přístupuAutomaticky sbíráno během používání webu/aplikace

Článek 3 (Doba zpracování a uchovávání)

Společnost zničí osobní údaje bez prodlení po dosažení účelu zpracování. Nicméně následující informace mohou být uchovávány po dobu nezbytnou k plnění zákonných povinností, řešení sporů nebo prevenci zneužití.

InformaceZáklad pro uchování
Účet a profil členaDo okamžiku dokončení výmazu účtu. Po dokončení výmazu jsou relace a přístup k službě okamžitě ukončeny; informace, které je nutné uchovat podle zákona, jsou uloženy po příslušnou zákonnou lhůtu
Záznamy o smlouvě, odstoupení, platbě a dodávce5 let podle zákona o elektronickém obchodě
Záznamy o stížnostech spotřebitelů nebo řešení sporů3 roky podle zákona o elektronickém obchodě
Záznamy o zobrazení a reklamě6 měsíců podle zákona o elektronickém obchodě
Záznamy o přístupu3 měsíce podle zákona o ochraně komunikace a dalších příslušných předpisů
Aktivní relace přihlášeníDo expirace nebo odhlášení/výmazu účtu
AI profil, poster a historie ukládání nástroje Vision90 dní od vytvoření nebo do okamžiku, kdy uživatel sám soubor smaže
Soubor pro export osobních údajů24 hodin po vytvoření
Záznamy o souhlasu, odvolání a bezpečnostní/auditní záznamyPo dobu nezbytnou pro plnění zákonných povinností a řešení sporů či zneužití

V současnosti výmaz účtu okamžitě ukončí přístup ke službě a aktivní relace. Záznamy o transakcích, souhlasu a auditu mohou být omezeně uchovány podle zákona a pro účely řešení sporů; fyzické smazání nebo anonymizace účtu a profilu probíhá podle samostatné politiky životního cyklu dat. Uživatel může v nabídce „Osobní údaje a data“ účtu požádat o zobrazení, export nebo výmaz.

Článek 4 (Poskytnutí osobních údajů třetím stranám)

Společnost v zásadě neposkytuje osobní údaje uživatele třetím stranám. Poskytuje je pouze v rozsahu nezbytném, pokud existuje samostatný souhlas subjektu údajů nebo zvláštní zákonný důvod. Zpracování externích poskytovatelů souvisejících s platbami, hostingem, autentizací, e‑mailem, analýzou a AI může představovat zpracování na základě pověření, poskytování třetí straně nebo přenos do zahraničí; podrobnosti jsou uvedeny v následujících článcích a souvisejících položkách.

Článek 5 (Zpracování prostřednictvím externích poskytovatelů)

Externí poskytovatelSouvisející činnost
Toss Payments Co., Ltd.Domácí schvalování plateb, vyrovnání, storno, vrácení a prevence podvodů
PayPal, Inc.Schvalování, vyrovnání, storno, vrácení a prevence podvodů u podporovaných zahraničních plateb
Cloudflare, Inc.CDN, přenos webového provozu, zabezpečení, spuštění Workers aplikací, úložiště objektů R2, souhlasem podložená webová statistika, AI Gateway a zpracování Workers AI
Neon, Inc.Hosting PostgreSQL databáze
Google LLCAutentizace přihlášení Google účtem a propojení účtu
Google LLCStatistiky Google Analytics 4 na základě souhlasu uživatele
Google LLCZpracování vstupů a výstupů AI funkcí založených na Gemini podle volby uživatele
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Autentizace a propojení účtů pomocí vybraných sociálních přihlášení
Anthropic PBCZpracování AI funkcí Claude podle volby uživatele
OpenAI, L.L.C.Zpracování AI funkcí OpenAI podle volby uživatele
Resend, Inc.Odesílání e‑mailů souvisejících s transakcemi, účty a službami

Článek 6 (Přenos osobních údajů do zahraničí)

Společnost může během používání služby přenášet a ukládat níže uvedené osobní údaje do zahraničí. Přenos probíhá šifrovaně pomocí TLS, kdykoli uživatel využívá danou funkci nebo je nutný pro plnění smlouvy. Právní základ každého přenosu se řídí souhlasem, plněním smlouvy nebo pověřením podle zákona o ochraně osobních údajů a souvisejících předpisů.

Příjemce a kontaktZemě/regionPřenášené položkyÚčel přenosuČas a metodaPrávní základDoba uchování a využitíZpůsob odmítnutí a dopad
Cloudflare, Inc. (privacyquestions@cloudflare.com)USA a globální síť Cloudflare; umístění zpracování/ukládání se může lišit podle produktu, nastavení účtu a cesty požadavkuZáznamy účtu a služby, IP, zařízení, analytické informace, objektové soubory, informace zadané uživatelem do AIHosting, zabezpečení, ukládání, souhlasem podložená analýza, AI přeposíláníPrůběžný během používání služby, TLS přenosPlnění smlouvy a pověření zpracováníPodle domácí doby uchování položek nebo dle nastavení smlouvy/produktuVolitelná analýza a AI lze odmítnout odvoláním souhlasu, ale funkce bude omezena. Odmítnutí povinného hostingu znemožní poskytování služby.
Neon, Inc. (privacy@neon.tech)Singapur (AWS ap-southeast-1)Údaje o členech, transakcích, souhlasech, využití službyUkládání v PostgreSQL databáziPrůběžný během používání služby, TLS přenosPlnění smlouvy a pověření zpracováníPodle domácí doby uchování položek nebo do ukončení smlouvy o pověřeníOdmítnutí povinného ukládání znemožní poskytování služeb založených na účtu.
Google LLC (googlekrsupport@google.com)USA a další regiony zpracování GoogleOAuth identifikátory, analytické identifikátory a události, nebo AI vstupy/přílohy/výstupyOAuth autentizace, souhlasem podložená analýza GA4, vybraná Gemini funkceTLS přenos při využití funkceSouhlas podle funkce nebo plnění smlouvyDoba potřebná pro poskytování autentizace, analýzy a funkce dle politiky GoogleKaždou funkci lze nepoužívat nebo odvolat souhlas; funkce bude omezena.
Apple Inc., Meta Platforms, Inc.USA a další regiony poskytovatelůIdentifikátory poskytovatele, jméno, e‑mail, profilové informaceVybraná OAuth autentizace a propojení účtuTLS přenos při přihlášení a propojeníPlnění smlouvyDoba po odpojení/odstranění účtu nebo dle politiky poskytovateleLze zvolit jiný způsob přihlášení; daný způsob pak nebude k dispozici.
PayPal, Inc. (privacy@paypal.com)USA a další regiony PayPalIdentifikátory plátce, číslo objednávky, částka, měna, stav platby/stornování/vráceníZpracování zahraničních plateb podle volby uživateleTLS přenos při požadavku na platbuPlnění smlouvyDoba uchování podle zákona o elektronickém obchodě a politiky PayPalZahraniční platbu lze nevybrat; daný platební prostředek pak nebude k dispozici.
Anthropic PBC (privacy@anthropic.com)USAAI vstupy, výstupy a informace o bezpečnostním zpracováníZpracování Claude funkce podle volby uživateleTLS přenos při využití funkceSouhlas s volitelným AI zpracovánímDoba potřebná pro poskytování funkce a dle smlouvy/politiky AnthropicAI funkci lze nepoužívat nebo odvolat souhlas; funkce bude omezena.
OpenAI, L.L.C. (privacy@openai.com)USAAI vstupy, výstupy a informace o bezpečnostním zpracováníZpracování OpenAI funkce podle volby uživateleTLS přenos při využití funkceSouhlas s volitelným AI zpracovánímDoba potřebná pro poskytování funkce a dle smlouvy/politiky OpenAIAI funkci lze nepoužívat nebo odvolat souhlas; funkce bude omezena.
Resend, Inc. (privacy@resend.com)USAPřijímané e‑maily, jméno, zpráva a záznamy o odesláníOdesílání e‑mailů souvisejících s transakcemi, účty a službamiTLS přenos při odesláníPlnění smlouvy a pověření zpracováníDoba potřebná pro odesílání a řešení výpadků dle smlouvy/politiky ResendOdmítnutí povinných transakčních a účetních e‑mailů může ztížit poskytování souvisejících služeb.

Uživatel může odmítnout zahraniční přenos tím, že nevyužije volitelné AI funkce, volitelnou analýzu nebo zahraniční platbu, nebo odvolá související souhlas. Odmítnutí nezbytných procesů, jako je autentizace, hosting, databáze nebo povinné e‑mailové odesílání, může vést k omezení nebo nemožnosti poskytování služby. Dotazy a žádosti o výmaz účtu lze zaslat prostřednictvím nabídky „Osobní údaje a data“ nebo na support@sheetmusic.kr.

Článek 7 (Zpracování osobních údajů v AI funkcích)

  1. AI funkce zpracovávají text, obrázky, soubory a výstupy, které uživatel zadá, za účelem poskytování funkce, kontroly bezpečnosti, řešení chyb a správy limitů.
  2. Uživatel nesmí zadávat citlivé informace, jako je rodné číslo nebo jiné osobní údaje chráněné zákonem o ochraně osobních údajů KR, ani osobní údaje třetích stran bez oprávnění.
  3. Služba nepoužívá vstupy ani výstupy AI k trénování vlastních univerzálních modelů. Společnost používá API externích AI poskytovatelů nebo podnikové nastavení a v případě podpory konfiguruje, aby vstupy a výstupy nebyly použity k trénování jejich modelů. Doba uchování a bezpečnostní kontrola se liší podle poskytovatele, modelu a smluvních podmínek.
  4. Souhlas s AI zpracováním lze kdykoli odvolat v sekci „Osobní údaje a data“ účtu. Odvolání neovlivní zákonnost již provedeného zpracování, ale následně bude funkce AI omezena.
  5. Nevhodné AI výstupy nebo stížnosti týkající se osobních údajů lze nahlásit na support@sheetmusic.kr.

Článek 8 (Chování, cookies a lokální úložiště)

  1. Služba používá cookies a lokální či session úložiště pro udržení přihlášení, zabezpečení, nastavení jazyka, košíku a stavu funkcí.
  2. Google Analytics 4 může při souhlasu uživatele zpracovávat náhodně generované analytické identifikátory, interní analytické identifikátory přihlášených uživatelů, cestu stránky, události služby, nastavení jazyka, informace o zařízení a prohlížeči a čas přístupu.
  3. Cloudflare Web Analytics a funkce analýzy výkonu služby mohou zpracovávat informace o požadavcích stránky, zařízení, prohlížeči a síti; konkrétní způsob identifikace a rozsah uchování závisí na nastavení produktu.
  4. Souhlas s analýzou lze odmítnout nebo odvolat v banneru nebo v sekci „Osobní údaje a data“ účtu. Odmítnutí neomezuje základní funkce služby.
  5. Uživatel může v nastavení prohlížeče blokovat cookies, avšak blokování povinných cookies může způsobit nefunkčnost přihlášení, plateb a dalších klíčových funkcí.

Článek 9 (Práva subjektu údajů a zákonných zástupců)

  1. Subjekt údajů může v rozsahu stanoveném zákonem požadovat přístup, opravu, výmaz, pozastavení zpracování a odvolání souhlasu. Může také získat kopii svých osobních údajů prostřednictvím funkce exportu poskytované službou.
  2. Žádosti lze učinit v sekci „Osobní údaje a data“, e‑mailem nebo telefonicky; společnost po ověření identity nebo oprávněného zástupce vyřídí žádost podle příslušných předpisů.
  3. Pokud existuje zákonná povinnost uchování nebo riziko porušení práv třetích stran, může být část žádosti omezena a společnost o důvodech informuje.
  4. Služba nepovoluje registraci dětí mladších 14 let. Pokud společnost zjistí, že dítě mladší 14 let se zaregistrovalo, provede ověření věku, omezení používání účtu a výmaz osobních údajů. Údaje, které je nutné uchovat podle zákona, mohou být po příslušnou dobu nadále uloženy.

Článek 10 (Zničení osobních údajů)

  1. Údaje, jejichž uchovávací lhůta uplynula nebo jejichž účel zpracování byl dosažen, jsou zničeny bez prodlení.
  2. Údaje, které je nutné uchovat zákonem, jsou po dobu potřebnou pro plnění zákonných povinností uchovávány v omezeném přístupu a po uplynutí lhůty zničeny.
  3. Elektronické soubory s osobními údaji jsou smazány nebo anonymizovány tak, aby bylo obtížné je obnovit nebo znovu vytvořit.

Článek 11 (Opatření k zajištění bezpečnosti)

  1. Organizační opatření: omezení přístupu k osobním údajům na nezbytně nutné osoby a správa souvisejících pracovních postupů a ochranných standardů.
  2. Technická opatření: správa oprávnění, autentizace a kontrola přístupu, šifrování TLS během přenosu, oddělené ukládání citlivých informací a kontrola bezpečnostních zranitelností.
  3. Fyzická opatření: fyzické zabezpečení a kontrola vstupu u poskytovatelů cloudových a datových center, které společnost využívá.
  4. Opatření při incidentu: detekce bezpečnostních incidentů, kontrola logů, zálohování a obnovování, a postupy hodnocení a reakce na incidenty.

Článek 12 (Osoba odpovědná za ochranu osobních údajů a podání žádosti o uplatnění práv)

Osoba odpovědná za ochranu osobních údajů: Jo Chang-hyun (CEO)

E‑mail: support@sheetmusic.kr

Telefon: 070-4617-6352

Článek 13 (Ochrana práv v případě porušení)

  1. Centrum pro hlášení porušení osobních údajů: 118, privacy.kisa.or.kr
  2. Komise pro mediaci sporů o osobní údaje: 1833-6972, www.kopico.go.kr
  3. Nejvyšší státní zastupitelství: 1301, www.spo.go.kr
  4. Policie: 182, ecrm.police.go.kr

Článek 14 (Změna zásad zpracování)

V případě změny zásad bude datum účinnosti a hlavní změny zveřejněny v historii změn služby a zásad. Změny, které podstatně ovlivní práva nebo povinnosti subjektu údajů, budou oznámeny zvlášť před uplynutím lhůty stanovené zákonem nebo v rozumném předstihu.

Doplňkové ustanovení

Tyto zásady zpracování osobních údajů vstupují v platnost dne 20. července 2026.

Obchodní název: Gonggamgak | Zástupce: Jo Chang-hyun

Identifikační číslo podnikatele: 872-49-00248 | Oznámení o prodeji na dálku: č. 2021-GoyangDeokyang-gu-1669

Adresa: 27, Hwajeong-ro, 403 (Hwajeong-dong), Deokyang-gu, Goyang-si, Gyeonggi-do, Jižní Korea

Telefon: 070-4617-6352 | E‑mail: support@sheetmusic.kr