Version
privacy-2026-07-20
Wirksamkeitsdatum
2026-07-20
Änderungshistorie der Richtlinie

Datenschutzerklärung

Gonggamgak (nachfolgend „Unternehmen“) legt gemäß Artikel 30 des koreanischen „Gesetzes zum Schutz personenbezogener Daten“ diese Datenschutzerklärung fest und veröffentlicht, um die personenbezogenen Daten der betroffenen Personen zu schützen und Beschwerden im Zusammenhang mit der Datenverarbeitung schnell und reibungslos zu bearbeiten.

Artikel 1 (Zweck der Verarbeitung personenbezogener Daten)

  1. Registrierung und Kontoverwaltung: Identitätsprüfung, Verknüpfung von Social‑Login, Altersverifikation, Sitzungsverwaltung, Verhinderung missbräuchlicher Nutzung
  2. Dienstleistung: Notensuche, Vorschau, Kauf, Ansicht, Download, Audio‑Wiedergabe, Bibliothek, Gruppe, individuelle Aufträge und Kundensupport
  3. Vertrag und Zahlung: Bestellung, Zahlung, Credits, Mitgliedschaft, Rückerstattung, Rechnung und Berechtigungsverwaltung
  4. KI‑Funktionen: Verarbeitung von Eingaben und Anhängen nach Zustimmung des Nutzers, Ergebnisgenerierung, Sicherheitsprüfung, Verwaltung von Nutzungslimits und Protokollen
  5. Dienstverbesserung und Analyse: Nutzungsstatistiken, Service‑Nutzungsabläufe, Fehler‑ und Leistungsanalyse – jeweils auf Basis der Zustimmung des Nutzers
  6. Rechtliche Pflichten und Sicherheit: Einhaltung von Gesetzen, Reaktion auf Sicherheitsvorfälle, Streitbeilegung, Verhinderung von Rechtsverletzungen und missbräuchlicher Nutzung
  7. Marketing: Bereitstellung von Veranstaltungs- und Werbeinformationen nur bei gesonderter Zustimmung

Artikel 2 (Kategorien personenbezogener Daten und Erhebungsmethoden)

KategorieVerarbeitete DatenErhebungsmethode
Social‑Registrierung/‑LoginName oder Nickname, E‑Mail, Profilbild, OAuth‑Anbieter und Anbieter‑spezifische KennungGoogle, Kakao, Naver, Apple oder Meta OAuth
Administrator‑ausgestellte AnmeldeinformationenBenutzername, einweg‑gehashter Wert des PasswortsNur für vom Unternehmen genehmigte Konten bei Ausstellung und Anmeldung verarbeitet
Registrierung und KontoeinstellungenBevorzugte Sprache, Bestätigung des Mindestalters von 14 Jahren und Zeitpunkt der Bestätigung, Historie der Zustimmung und Widerruf von AGB, Datenschutz und KI‑VerarbeitungEingabe des Nutzers und Service‑Protokolle
Bestellung und ZahlungBestellnummer, Produkt, Betrag, Währung, Land, Art des Zahlungsmittels, Status von Zahlung, Stornierung, Rückerstattung, Credit‑ und MitgliedschaftsdetailsZahlungs‑ und Kaufvorgang sowie Antwort des Zahlungs‑Gateways
Nutzungsdaten des DienstesAufzeichnungen über Kauf, Ansicht, Download, Gruppe, individuelle Aufträge, Anfragen, Such‑ und UI‑Interaktionen, Fehler‑ und SicherheitsprotokolleWährend der Nutzung des Dienstes erzeugt
KI und ErstellungswerkzeugePrompt, Dialog, hochgeladene Bilder/Dateien, generierte Ergebnisse, Modell‑ und Nutzungs‑ sowie SicherheitsprotokolleEingaben oder Generierungen, wenn der Nutzer die Funktion verwendet
Technische‑ und AnalyseinformationenIP‑Adresse, User‑Agent, Cookie‑ und Sitzungs‑Kennungen, zufällig erzeugte Analyse‑Kennungen, interne Analyse‑Kennungen für eingeloggte Nutzer, Seitenpfade, Service‑Ereignisse, Spracheinstellungen, ZugriffszeitpunktAutomatisch während der Web‑ bzw. App‑Nutzung gesammelt

Artikel 3 (Aufbewahrungs‑ und Löschfristen)

Das Unternehmen löscht personenbezogene Daten unverzüglich, sobald der Verarbeitungszweck erreicht ist. Die nachfolgenden Informationen können jedoch für die gesetzlich vorgeschriebene Aufbewahrungsdauer, zur Streitbeilegung oder zur Verhinderung missbräuchlicher Nutzung separat gespeichert werden.

InformationAufbewahrungsgrundlage
Mitgliedskonto und ProfilBis zum Abschluss der Kontolöschung. Nach Abschluss wird die Anmeldesitzung und der Service‑Zugang sofort beendet; gesetzlich erforderliche Informationen werden für die jeweilige gesetzliche Aufbewahrungsfrist separat aufbewahrt
Vertrag, Widerruf, Zahlung und Liefernachweis5 Jahre gemäß dem Gesetz über den elektronischen Geschäftsverkehr
Verbraucherbeschwerden oder Streitbeilegungsprotokolle3 Jahre gemäß dem Gesetz über den elektronischen Geschäftsverkehr
Anzeige‑ und Werbeprotokolle6 Monate gemäß dem Gesetz über den elektronischen Geschäftsverkehr
Zugriffsprotokolle3 Monate, sofern nach dem Gesetz zum Schutz der Kommunikationsgeheimnisse oder anderen einschlägigen Gesetzen erforderlich
Aktive AnmeldesitzungenBis zum Ablauf oder bis zum Logout bzw. zur Kontolöschung
KI‑Profile, Poster, Verlauf der Vision‑Werkzeuge90 Tage ab Erstellungsdatum oder bis zur manuellen Löschung durch den Nutzer
Datei zum Export personenbezogener Daten24 Stunden nach Erstellung
Zustimmungs‑, Widerrufs‑ und Sicherheits‑/Audit‑ProtokolleFür die Dauer, die für gesetzliche Pflichten und die Reaktion auf Streitigkeiten bzw. missbräuchliche Nutzung erforderlich ist

Derzeit führt eine Kontolöschung sofort zur Beendigung des Service‑Zugangs und der aktiven Sitzungen. Vertrags‑, Zustimmungs‑ und Audit‑Protokolle können gemäß den gesetzlichen Vorgaben und für die Streitbeilegung teilweise erhalten bleiben; die physische Löschung bzw. Anonymisierung von Konto‑ und Profildaten erfolgt nach einer separaten Datenlebenszyklusrichtlinie. Nutzer können im Menü „Datenschutz und Daten“ ihres Kontos Einsicht, Export und Löschung anfordern.

Artikel 4 (Weitergabe personenbezogener Daten an Dritte)

Das Unternehmen gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter. Eine Weitergabe erfolgt nur mit gesonderter Zustimmung der betroffenen Person oder wenn ein gesetzlicher Sondergrund vorliegt, und dann nur im erforderlichen Umfang. Die Verarbeitung durch externe Dienstleister im Zusammenhang mit Zahlung, Hosting, Authentifizierung, E‑Mail, Analyse und KI‑Funktionen kann je nach Vertrag und Verarbeitungszweck als Auftragsverarbeitung, Weitergabe an Dritte oder grenzüberschreitende Übermittlung gelten; die konkreten Details werden in den nachfolgenden Artikeln und zugehörigen Abschnitten erläutert.

Artikel 5 (Verarbeitung durch externe Dienstleister)

Externer DienstleisterZugehörige Tätigkeit
Toss Payments Co., Ltd.Inländische Zahlungsautorisierung, Abrechnung, Stornierung, Rückerstattung und Verhinderung von Betrug
PayPal, Inc.Autorisierung, Abrechnung, Stornierung, Rückerstattung und Betrugsprävention für unterstützte ausländische Zahlungen
Cloudflare, Inc.CDN, Web‑Traffic‑Weiterleitung und Sicherheit, Ausführung von Workers‑Anwendungen, R2‑Objektspeicher, zustimmungsbasierte Web‑Nutzungsstatistik, AI‑Gateway‑Weiterleitung und Workers‑AI‑Verarbeitung
Neon, Inc.Hosting von PostgreSQL‑Datenbanken
Google LLCAuthentifizierung und Kontoverknüpfung über Google‑Konten
Google LLCAnalyse von Nutzungsstatistiken mittels Google Analytics 4 basierend auf Nutzer‑Zustimmung
Google LLCVerarbeitung von Eingaben und Ergebnissen der vom Nutzer gewählten Gemini‑basierten KI‑Funktion
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Authentifizierung und Kontoverknüpfung über vom Nutzer gewählte Social‑Login‑Dienste
Anthropic PBCVerarbeitung der vom Nutzer gewählten Claude‑KI‑Funktion
OpenAI, L.L.C.Verarbeitung der vom Nutzer gewählten OpenAI‑KI‑Funktion
Resend, Inc.Versand von Transaktions‑, Konto‑ und Service‑E‑Mails

Artikel 6 (Grenzüberschreitende Übermittlung personenbezogener Daten)

Im Rahmen der Service‑Nutzung kann das Unternehmen die nachfolgenden personenbezogenen Daten in Länder außerhalb Koreas übermitteln und dort speichern. Die Übermittlung erfolgt über TLS‑verschlüsselte Verbindungen, sobald der Nutzer die jeweilige Funktion nutzt oder die Verarbeitung für die Vertragserfüllung erforderlich ist. Die rechtliche Grundlage jeder Übermittlung richtet sich nach Artikel 28‑8 des koreanischen Datenschutzgesetzes sowie nach Einwilligung, Vertragserfüllung oder Auftragsverarbeitung, je nach tatsächlicher Verarbeitungssituation.

Empfänger / KontaktLand/RegionÜbermittelte DatenZweck der ÜbermittlungZeitpunkt / MethodeRechtsgrundlageAufbewahrungs‑/NutzungsdauerWiderspruchs‑ und Auswirkungsoptionen
Cloudflare, Inc. (privacyquestions@cloudflare.com)USA und globale Cloudflare‑Netzwerkregionen; Speicherort variiert je nach Produkt, Kontoeinstellung und AnforderungswegKonto‑ und Service‑Protokolle, IP‑, Geräte‑ und Analyseinformationen, Objektdateien, vom Nutzer in KI eingegebene DatenHosting, Sicherheit, Speicherung, zustimmungsbasierte Analyse, KI‑WeiterleitungLaufende Übermittlung und Speicherung während der Service‑Nutzung, TLS‑TransportVertragserfüllung und AuftragsverarbeitungEntsprechend der in‑Korea‑Aufbewahrungsfristen oder vertraglich festgelegten Produkt‑EinstellungenAnalyse‑ und KI‑Funktionen können durch Widerruf der Einwilligung abgelehnt werden, was jedoch die Nutzung dieser Funktionen einschränkt; ein Verzicht auf das notwendige Hosting kann die Service‑Bereitstellung unmöglich machen
Neon, Inc. (privacy@neon.tech)Singapur (AWS ap‑southeast‑1)Mitglieds‑, Transaktions‑, Zustimmungs‑ und NutzungsprotokolleSpeicherung in PostgreSQL‑DatenbankLaufende Übermittlung und Speicherung während der Service‑Nutzung, TLS‑TransportVertragserfüllung und AuftragsverarbeitungEntsprechend der in‑Korea‑Aufbewahrungsfristen oder bis zum Ende des AuftragsvertragsVerzicht auf die notwendige Speicherung verhindert die Bereitstellung kontobasierter Dienste
Google LLC (googlekrsupport@google.com)USA und weitere Google‑VerarbeitungsregionenOAuth‑Identifikatoren, Analyse‑Kennungen und -Ereignisse, oder KI‑Eingaben, -Anhänge und -AusgabenOAuth‑Authentifizierung, zustimmungsbasierte GA4‑Analyse, ausgewählte Gemini‑FunktionTLS‑Transport bei Nutzung der jeweiligen FunktionEinwilligung je nach Funktion oder VertragserfüllungFür die Dauer, die für Authentifizierung, Analyse und Funktionsbereitstellung nötig ist, gemäß Google‑RichtlinienNutzer können einzelne Funktionen deaktivieren oder die Einwilligung widerrufen, wodurch die jeweiligen Funktionen nicht mehr verfügbar sind
Apple Inc., Meta Platforms, Inc.USA und weitere Verarbeitungsregionen der AnbieterAnbieter‑Kennungen, Name, E‑Mail, ProfilinformationenAusgewählte OAuth‑Authentifizierung und KontoverknüpfungTLS‑Transport bei Login‑ und VerknüpfungsvorgängenVertragserfüllungBis zur Trennung des Kontos, Kontolöschung oder gemäß den Richtlinien des AnbietersNutzer können die jeweilige Login‑Methode nicht wählen; dann steht diese Authentifizierung nicht zur Verfügung
PayPal, Inc. (privacy@paypal.com)USA und weitere PayPal‑VerarbeitungsregionenZahlungs‑Identifikatoren, Bestellnummer, Betrag, Währung, Status von Zahlung, Stornierung, RückerstattungVerarbeitung der vom Nutzer gewählten ausländischen ZahlungTLS‑Transport bei ZahlungsanfrageVertragserfüllungGemäß dem Gesetz über den elektronischen Geschäftsverkehr und PayPal‑RichtlinienNutzer können ausländische Zahlungen ablehnen; dann steht diese Zahlungsart nicht zur Verfügung
Anthropic PBC (privacy@anthropic.com)USAKI‑Eingaben, -Ausgaben und SicherheitsverarbeitungsinformationenVerarbeitung der vom Nutzer gewählten Claude‑FunktionTLS‑Transport bei FunktionsnutzungEinwilligung für optionale KI‑VerarbeitungFür die Dauer, die für die Funktionsbereitstellung nötig ist, gemäß Anthropic‑Vertrag und -RichtlinienNutzer können die KI‑Funktion nicht nutzen oder die Einwilligung widerrufen, wodurch die Funktion eingeschränkt wird
OpenAI, L.L.C. (privacy@openai.com)USAKI‑Eingaben, -Ausgaben und SicherheitsverarbeitungsinformationenVerarbeitung der vom Nutzer gewählten OpenAI‑FunktionTLS‑Transport bei FunktionsnutzungEinwilligung für optionale KI‑VerarbeitungFür die Dauer, die für die Funktionsbereitstellung nötig ist, gemäß OpenAI‑Vertrag und -RichtlinienNutzer können die KI‑Funktion nicht nutzen oder die Einwilligung widerrufen, wodurch die Funktion eingeschränkt wird
Resend, Inc. (privacy@resend.com)USAEmpfangs‑E‑Mails, Name, Nachricht und VersandprotokolleVersand von Transaktions‑, Konto‑ und Service‑E‑MailsTLS‑Transport beim VersandVertragserfüllung und AuftragsverarbeitungFür die Dauer, die für Versand und Störungsbehandlung nötig ist, gemäß Resend‑Vertrag und -RichtlinienEin Verzicht auf den Versand von Transaktions‑ und Kontoe‑Mails kann die Bereitstellung entsprechender Services erschweren

Nutzer können optionale KI‑Funktionen, optionale Analysen oder ausländische Zahlungen ablehnen oder die zugehörige Einwilligung widerrufen, um die jeweilige grenzüberschreitende Übermittlung zu verhindern. Wird jedoch die notwendige Authentifizierung, das Hosting, die Datenbank oder der obligatorische E‑Mail‑Versand abgelehnt, kann die Bereitstellung des Services oder bestimmter Funktionen beeinträchtigt sein. Anfragen und Kontolöschungen können im Menü „Datenschutz und Daten“ des Kontos oder per E‑Mail an support@sheetmusic.kr gestellt werden.

Artikel 7 (Verarbeitung personenbezogener Daten in KI‑Funktionen)

  1. KI‑Funktionen verarbeiten vom Nutzer eingegebene Texte, Bilder und Dateien sowie die generierten Ergebnisse zum Zweck der Bereitstellung der Funktion, Sicherheitsprüfung, Fehlerbehandlung und Verwaltung von Nutzungslimits.
  2. Nutzer dürfen keine sensiblen Daten, wie etwa die koreanische Personenkennziffer, oder ohne rechtliche Befugnis personenbezogene Daten Dritter in KI‑Funktionen eingeben.
  3. Der Service verwendet die Eingaben und Ausgaben des Nutzers nicht als Trainingsdaten für eigene generische Modelle. Das Unternehmen nutzt die APIs externer KI‑Anbieter oder Unternehmens‑Setups und konfiguriert, sofern unterstützt, die Verarbeitung so, dass Eingaben und Ausgaben nicht für das generische Modell‑Training des Anbieters verwendet werden. Aufbewahrungsfristen und Sicherheitsprüfungen variieren je nach gewähltem Modell und vertraglichen Bedingungen.
  4. Die Zustimmung zur KI‑Verarbeitung kann jederzeit im Menü „Datenschutz und Daten“ des Kontos widerrufen werden. Der Widerruf beeinflusst nicht die Rechtmäßigkeit bereits erfolgter Verarbeitungen, schränkt jedoch zukünftige KI‑Funktionen ein.
  5. Unangemessene KI‑Ergebnisse oder datenschutzbezogene Beschwerden können an support@sheetmusic.kr gemeldet werden.

Artikel 8 (Verhaltensdaten, Cookies und lokaler Speicher)

  1. Der Service nutzt Cookies sowie Browser‑lokalen und -Sitzungsspeicher, um Login, Sicherheit, Spracheinstellungen, Warenkorb und Funktionszustände zu erhalten.
  2. Google Analytics 4 kann, sofern der Nutzer eingewilligt hat, zufällig erzeugte Analyse‑Kennungen, interne Analyse‑Kennungen für eingeloggte Nutzer, Seitenpfade, Service‑Ereignisse, Spracheinstellungen, Geräte‑ und Browserinformationen sowie Zugriffszeitpunkte verarbeiten.
  3. Cloudflare Web Analytics und Service‑Performance‑Analyse können Seitenanfragen, Geräte‑, Browser‑ und Netzwerk‑Informationen verarbeiten; die konkrete Identifikations‑ und Aufbewahrungsweise richtet sich nach den jeweiligen Produkteinstellungen.
  4. Die Analyse‑Einwilligung kann über das Banner oder im Menü „Datenschutz und Daten“ des Kontos abgelehnt oder widerrufen werden; ein Verzicht beeinträchtigt nicht die Kernfunktionen des Services.
  5. Cookies können im Browser blockiert werden, jedoch können essentielle Cookies nicht blockiert werden, da sonst Login, Zahlung und weitere Funktionen möglicherweise nicht funktionieren.

Artikel 9 (Rechte der betroffenen Person und ihrer gesetzlichen Vertreter)

  1. Die betroffene Person kann im Rahmen der geltenden Gesetze Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerruf der Einwilligung verlangen. Zudem kann sie über die vom Unternehmen bereitgestellte Export‑Funktion eine Kopie ihrer personenbezogenen Daten erhalten.
  2. Anfragen können über das Menü „Datenschutz und Daten“, per E‑Mail oder Telefon gestellt werden; das Unternehmen prüft die Identität des Anfragenden bzw. dessen berechtigten Vertreters und bearbeitet die Anfrage gemäß den gesetzlichen Vorgaben.
  3. Wenn gesetzliche Aufbewahrungspflichten bestehen oder die Rechte Dritter gefährdet wären, können einzelne Anfragen eingeschränkt werden; das Unternehmen wird die Gründe hierfür mitteilen.
  4. Der Service erlaubt keine Registrierung von Personen unter 14 Jahren. Erkennt das Unternehmen, dass ein Kind unter 14 Jahre ein Konto eröffnet hat, wird das Alter verifiziert, die Kontonutzung eingeschränkt und die personenbezogenen Daten gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

Artikel 10 (Löschung personenbezogener Daten)

  1. Informationen, deren Aufbewahrungsfrist abgelaufen ist oder deren Verarbeitungszweck erreicht wurde, werden unverzüglich gelöscht.
  2. Gesetzlich aufzubewahrende Informationen werden gesichert, sodass sie nicht für andere Zwecke verwendet werden können, und nach Ablauf der Frist gelöscht.
  3. Elektronische Dateien werden so gelöscht oder anonymisiert, dass eine Wiederherstellung oder Rekonstruktion praktisch unmöglich ist.

Artikel 11 (Sicherheitsmaßnahmen)

  1. Administrative Maßnahmen: Zugriff auf personenbezogene Daten wird auf das notwendige Personal beschränkt; Prozesse und Schutzstandards werden verwaltet.
  2. Technische Maßnahmen: Zugriffskontrolle, Authentifizierung, TLS‑Verschlüsselung bei Datenübertragung, getrennte Speicherung kritischer Informationen und regelmäßige Schwachstellenprüfungen.
  3. Physische Maßnahmen: Physische Sicherheit und Zutrittskontrolle der Cloud‑ und Rechenzentrumsanbieter, die das Unternehmen nutzt.
  4. Incident‑Response‑Maßnahmen: Erkennung von Sicherheitsvorfällen, Log‑Überprüfung, Backup‑ und Wiederherstellungsprozesse sowie Bewertung und Reaktion auf Vorfälle.

Artikel 12 (Datenschutzverantwortlicher nach koreanischem Datenschutzrecht und Kontaktstelle für die Ausübung von Rechten)

Datenschutzverantwortlicher nach koreanischem Datenschutzrecht: Changhyun Cho (Geschäftsführer)

E‑Mail: support@sheetmusic.kr

Telefon: 070-4617-6352

Artikel 13 (Rechtsbehelf bei Verletzung von Rechten)

  1. Datenschutzbeschwerdestelle: 118, privacy.kisa.or.kr
  2. Kommission für Datenschutzstreitbeilegung: 1833-6972, www.kopico.go.kr
  3. Staatsanwaltschaft: 1301, www.spo.go.kr
  4. Polizei: 182, ecrm.police.go.kr

Artikel 14 (Änderungen der Verarbeitungsrichtlinie)

Bei Änderungen der Richtlinie werden das Inkrafttretungsdatum und die wesentlichen Änderungen im Service und im Änderungsprotokoll veröffentlicht. Änderungen, die die Rechte oder Pflichten der betroffenen Person wesentlich beeinflussen, werden gemäß den gesetzlichen Vorgaben oder innerhalb einer angemessenen Frist gesondert mitgeteilt.

Ergänzende Bestimmungen

Diese Datenschutzerklärung gilt ab dem 20. Juli 2026.

Firmenname: Gonggamgak | Geschäftsführer: Cho Chang‑hyun

Koreanische Unternehmensregistrierungsnummer: 872-49-00248 | Koreanische Registrierungsnummer für den Versandhandel: 2021‑Goyang‑Deokyang‑1669

Adresse: 27, Hwajeong‑ro, 403‑ho, Deokyang‑gu, Goyang‑si, Gyeonggi‑do, Südkorea (Hwajeong‑dong)

Telefon: 070-4617-6352 | E‑Mail: support@sheetmusic.kr