Versioon
privacy-2026-07-20
Jõustumiskuupäev
2026-07-20
Poliitika muudatuste ajalugu

Isikuandmete töötlemise poliitika

Gonggamgak (edaspidi „ettevõte”) koostab ja avaldab isikuandmete kaitse seaduse §30 alusel isikuandmete kaitse ning isikuandmete töötlemisega seotud kaebuste kiire ja sujuva lahendamise eesmärgil järgmise isikuandmete töötlemise poliitika.

Artikkel 1 (Isikuandmete töötlemise eesmärk)

  1. Liikmelisus ja konto haldamine: isiku tuvastamine, sotsiaalse sisselogimise ühendamine, vanuse kontroll, seansi haldamine, ebaseadusliku kasutamise ennetamine
  2. Teenuse osutamine: noodialade otsing, eelvaade, ost, vaatamine, allalaadimine, audio taasesitus, teekond, grupp, kohandatud tellimus ja klienditugi
  3. Leping ja maksmine: tellimus, makse, krediit, liikmelisus, tagasimakse, kviitung ja õiguste haldamine
  4. AI funktsioonid: kasutaja nõusoleku alusel sisendi ja manuste töötlemine, tulemuste genereerimine, turvalisuse kontroll, kasutuspiirangute ja logide haldamine
  5. Teenuse parendamine ja analüüs: kasutaja nõusoleku alusel kasutusstatistika, teenuse kasutusvoog, vead ja jõudluse analüüs
  6. Õiguslik kohustus ja turvalisus: seaduste järgimine, turvaintsidentide reageerimine, vaidluste lahendamine, õiguste rikkumine ja ebaseadusliku kasutamise ennetamine
  7. Turundus: eraldi nõusoleku korral ürituste ja reklaamiteabe pakkumine

Artikkel 2 (Töödeldavad isikuandmete elemendid ja kogumise meetod)

KategooriaTöödeldavad elemendidKogumise meetod
Sotsiaalne registreerimine ja sisselogimineNimi või hüüdnimi, e‑post, profiilipilt, OAuth pakkuja ja pakkuja spetsiifiline identifikaatorGoogle, Kakao, Naver, Apple või Meta OAuth
Administraatori väljastatud volitusedKasutajanimi, parooli ühe‑suuna räsi väärtusVäljastatakse ja töödeldakse ainult ettevõtte poolt heaks kiidetud kontode puhul
Liitumine ja konto seadedEelistatud keel, 14‑aastase või vanema vanuse kinnitamine ja kuupäev, tingimuste, isikuandmete ja AI töötlemise nõusolek ning tühistamiste ajaluguKasutaja sisestus ja teenuse logid
Tellimus ja maksmineTellimuse number, toode, summa, valuuta, riik, makseviisi tüüp, makse‑/tühistamis‑/tagasimakse staatus, krediidi‑ ja liikmelisuse üksikasjadMakse‑ ja ostuprotsess ning PG‑pakkuja vastus
Teenuse kasutamineOstu‑, vaatamise‑, allalaadimise‑, grupi‑, kohandatud tellimuse‑ ja päringu logid, otsingu‑ ja UI‑interaktsioonid, vead ja turvalisuse logidTeenuse kasutamise käigus genereeritud
AI ja loomistööriistadPrompt, vestlus, üleslaaditud pildid/failid, genereeritud tulemused, mudel‑/kasutuse‑/turvalisuse logidKasutaja sisestus või genereerimine funktsiooni kasutamisel
Tehnilised ja analüütilised andmedIP‑aadress, kasutajaagent, küpsised‑/seansi identifikaatorid, juhuslikult loodud analüütilised identifikaatorid, sisseloginud kasutaja sisemine analüütiline identifikaator, lehe tee‑/teenuse kasutuse sündmused‑/keele seaded‑/juurdepääsu aegAutomaatne kogumine veeb‑/rakenduse kasutamise ajal

Artikkel 3 (Töötlemise ja säilitamise periood)

Ettevõte hävitab isikuandmed viivitamatult, kui töötlemise eesmärk on saavutatud. Järgnevaid andmeid võib siiski eraldi säilitada seadusest tulenevate kohustuste, vaidluste lahendamise või ebaseadusliku kasutamise ennetamise vajaduse tõttu.

InfoSäilitamise kriteerium
Liikme konto ja profiilKuni liikmelisuse tühistamise lõpuni. Kui tühistamine on lõpule viidud, lõpetatakse sisselogimise seansid ja teenuse juurdepääs koheselt; seadusest tulenevalt vajalikke andmeid hoitakse eraldi seadusjärgselt säilitamise perioodi jooksul
Leping, tellimuse tühistamine, makse ja tarnimise logid5 aastat vastavalt elektroonilise kaubanduse seadusele
Tarbijate kaebuste või vaidluste logid3 aastat vastavalt elektroonilise kaubanduse seadusele
Kuvamise ja reklaami logid6 kuud vastavalt elektroonilise kaubanduse seadusele
Juurdepääsu logid3 kuud vastavalt sideprivaatsuse seadusele ja muudele asjakohastele seadustele
Aktiivsed sisselogimise seansidKuni seansi aegumine või väljalogimine/tühistamine
AI profiili, posteri ja Vision tööriista salvestusajalugu90 päeva alates loomise kuupäevast või kuni kasutaja ise kustutab
Isikuandmete eksportfail24 tundi pärast loomist
Nõusoleku/tühistamise ja turvalisuse/auditilogidNõutav periood seaduslike kohustuste ja vaidluste/ebaseadusliku kasutamise lahendamiseks

Praegu tühistamine lõpetab teenuse juurdepääsu ja aktiivsed seansid koheselt. Tehingu‑, nõusoleku‑ ja auditilogid võivad seaduslike kohustuste ja vaidluste lahendamise eesmärgil jääda piiratud ajaks, ning konto ja profiili füüsiline kustutamine või anonüümseks muutmine toimub eraldi andmeelutsükli poliitika alusel. Kasutaja saab konto „Isikuandmed ja andmed“ menüüst vaadata, eksportida ja kustutada.

Artikkel 4 (Isikuandmete edastamine kolmandatele isikutele)

Ettevõte ei edasta kasutaja isikuandmeid põhimõtteliselt kolmandatele isikutele. Andmete edastamine toimub ainult kasutaja eraldi nõusoleku või seadusest tuleneva erijuhul ning vajalikus ulatuses. Makse, hostimine, autentimine, e‑post, analüütika ja AI‑funktsioonidega seotud väliste teenusepakkujate töötlemine võib sõltuvalt tegelikust lepingust ja töötlemise eesmärgist kuuluda isikuandmete töötlemise volituse, kolmanda osapoole edastamise või välismaale ülekandmise alla; täpsemat teavet antakse järgnevates punktides.

Artikkel 5 (Töötlemine väliste teenusepakkujate kaudu)

Väline teenusepakkujaSeotud töö
Toss Payments Co., Ltd.Siseriiklik makseautoriseerimine, tasumine, tühistamine, tagasimakse ja pettuste ennetamine
PayPal, Inc.Toetatud välismaiste maksete autoriseerimine, tasumine, tühistamine, tagasimakse ja pettuste ennetamine
Cloudflare, Inc.CDN‑/veebiliikluse edastamine‑/turvalisus, Workers rakenduste käivitamine, R2 objektisalvestus, nõusolekuga veebianalüütika, AI‑gateway vahendus ja Workers AI töötlemine
Neon, Inc.PostgreSQL andmebaasi hostimine
Google LLCGoogle konto sisselogimise autentimine ja konto sidumine
Google LLCKasutaja nõusoleku alusel Google Analytics 4 kasutusstatistika analüüs
Google LLCKasutaja valitud Gemini‑põhiste AI‑funktsioonide sisendi ja tulemuste töötlemine
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Kasutaja valitud sotsiaalse sisselogimise autentimine ja konto sidumine
Anthropic PBCKasutaja valitud Claude AI‑funktsioonide töötlemine
OpenAI, L.L.C.Kasutaja valitud OpenAI AI‑funktsioonide töötlemine
Resend, Inc.Tehingu‑, konto‑ ja teenuse‑e‑postide saatmine

Artikkel 6 (Isikuandmete ülekandmine välismaale)

Ettevõte võib teenuse kasutamise käigus alljärgnevaid isikuandmeid välismaale edastada ja salvestada. Kui kasutaja kasutab vastavat funktsiooni või leping täitmiseks on vajalik, toimub ülekandmine TLS‑krüpteeritud võrguga reaalajas. Iga ülekande õiguslik alus põhineb isikuandmete kaitse seaduse §28‑8 jt asjakohastel õigusaktidel, nõusolekul, lepingul või volituse alusel.

Saaja ja kontaktRiik/piirkondÜle kantavad andmedÜlekanne eesmärkAeg ja meetodÕiguslik alusSäilitamise/kasutamise perioodKeeldumise meetod ja mõju
Cloudflare, Inc. (privacyquestions@cloudflare.com)Ameerika Ühendriigid ja Cloudflare'i globaalsed võrgupiirkonnad. Töötlemise‑/salvestuskoht sõltub kasutatavast tootest, konto seadetest ja päringu teekonnastKonto‑/teenuse logid, IP‑/seadme‑/analüütilised andmed, objektifailid, kasutaja AI‑sisendHostimine‑/turvalisus‑/salvestus‑/nõusolekuga analüütika‑/AI‑vahendusTeenuse kasutamise ajal reaalajas, TLS‑edastusLepingu täitmine ja volitusKohalikud säilitamiskriteeriumid või leping‑/toote seaded määravad perioodiValikulist analüüsi‑/AI‑funktsiooni saab keelduda nõusoleku tühistamisega, kuid see piirab funktsiooni kasutamist. Kui keelduda kohustuslikust hostimisest, võib teenuse pakkumine muutuda võimatuks
Neon, Inc. (privacy@neon.tech)Singapur (AWS ap‑southeast‑1)Liikmed, tehingud, nõusolekud, teenuse kasutuslogidPostgreSQL andmebaasi salvestusTeenuse kasutamise ajal reaalajas, TLS‑edastusLepingu täitmine ja volitusKohalikud säilitamiskriteeriumid või volituse lepingu lõppKohustuslikku salvestust keeldudes ei ole võimalik pakkuda konto‑põhist teenust
Google LLC (googlekrsupport@google.com)Ameerika Ühendriigid ja muud Google’i töötlemispiirkonnadOAuth‑identifikaatorid, analüütilised identifikaatorid‑/sündmused, või AI‑sisend‑/manused‑/väljundOAuth‑autentimine, nõusolekuga GA4‑analüütika, valitud Gemini‑funktsioonTLS‑edastus funktsiooni kasutamiselFunktsiooni‑spetsiifiline nõusolek või lepingAutentimise‑/analüüsi‑/funktsiooni pakkumiseks vajalik periood ja Google’i poliitikaIga valitud funktsiooni saab mitte kasutada või nõusoleku tühistada, kuid see piirab funktsiooni kättesaadavust
Apple Inc., Meta Platforms, Inc.Ameerika Ühendriigid ja muud pakkujate töötlemispiirkonnadPakkuja identifikaatorid, nimi, e‑post, profiili infoValitud OAuth‑autentimine ja konto sidumineTLS‑edastus sisselogimisel ja sidumiselLepingu täitmineKonto sidumise lõpetamine‑/tühistamine või pakkuja poliitikaSeda sisselogimisviisi saab mitte valida, kuid siis ei ole võimalik seda autentimismeetodit kasutada
PayPal, Inc. (privacy@paypal.com)Ameerika Ühendriigid ja muud PayPal‑töötlemispiirkonnadMaksja identifikaatorid, tellimuse number, summa, valuuta, makse‑/tühistamis‑/tagasimakse staatusKasutaja valitud välismaiste maksete töötlemineTLS‑edastus maksepäringu ajalLepingu täitmineElektroonilise kaubanduse seaduse säilitamisperiood ja PayPal‑poliitikaVälismaiseid makseid saab mitte valida, kuid siis ei ole võimalik seda makseviisi kasutada
Anthropic PBC (privacy@anthropic.com)Ameerika ÜhendriigidAI‑sisend‑/väljund‑ ja turvalisuse töötlemise andmedKasutaja valitud Claude‑funktsioonTLS‑edastus funktsiooni kasutamiselValikuline AI‑töötlemise nõusolekFunktsiooni pakkumiseks vajalik periood ja Anthropic‑leping/poliitikaAI‑funktsiooni saab mitte kasutada või nõusoleku tühistada, kuid see piirab funktsiooni kättesaadavust
OpenAI, L.L.C. (privacy@openai.com)Ameerika ÜhendriigidAI‑sisend‑/väljund‑ ja turvalisuse töötlemise andmedKasutaja valitud OpenAI‑funktsioonTLS‑edastus funktsiooni kasutamiselValikuline AI‑töötlemise nõusolekFunktsiooni pakkumiseks vajalik periood ja OpenAI‑leping/poliitikaAI‑funktsiooni saab mitte kasutada või nõusoleku tühistada, kuid see piirab funktsiooni kättesaadavust
Resend, Inc. (privacy@resend.com)Ameerika ÜhendriigidSaaja e‑post, nimi, sõnum ja saatmise logidTehingu‑, konto‑ ja teenuse‑e‑postide saatmineTLS‑edastus saatmise ajalLepingu täitmine ja volitusSaatmise ja tõrkehalduse jaoks vajalik periood ja Resend‑leping/poliitikaKohustuslikke tehingu‑/konto‑e‑poste keeldudes võib teenuse pakkumine muutuda keeruliseks

Kasutaja võib keelduda valikulistest AI‑funktsioonidest, valikulistest analüütikatest või välismaistest maksetest ning tühistada nendega seotud nõusoleku, et vältida nende andmete välismaale ülekandmist. Kui keelduda autentimisest, hostimisest, andmebaasist või kohustuslikust e‑postist, võib see takistada teenuse või funktsiooni kasutamist. Päringud ja konto tühistamise taotlused saab esitada konto „Isikuandmed ja andmed“ menüüs või aadressil support@sheetmusic.kr.

Artikkel 7 (Isikuandmete töötlemine AI‑funktsioonides)

  1. AI‑funktsioonid töötlevad kasutaja sisestatud teksti, pilte, faile ja genereeritud tulemusi funktsiooni pakkumise, turvalisuse kontrolli, veahaldamise ja kasutuspiirangute haldamise eesmärgil.
  2. Kasutaja ei tohi sisestada tundlikke andmeid, näiteks isikukoodi, ega ilma õigusliku loata teiste isikute konfidentsiaalseid isikuandmeid AI‑funktsioonidesse.
  3. Teenuse pakkuja ei kasuta kasutaja AI‑sisendeid ega -väljundeid oma üldiste mudelite koolitamiseks. Ettevõte kasutab väliste AI‑pakkujate API‑sid või ettevõtte‑taseme seadeid ning, kui see on toetatud, konfigureerib sisendi ja väljundi nii, et neid ei kasutata pakkuja üldiste mudelite koolitamiseks. Pakkuja säilitamisperiood ja turvalisuse hindamise meetodid sõltuvad valitud mudelist ja lepingutingimustest.
  4. AI‑töötlemise nõusoleku saab igal ajal konto „Isikuandmed ja andmed“ sektsioonis tühistada. Tühistamine ei mõjuta enne tühistamist tehtud töötlemise seaduslikkust, kuid piirab edasist AI‑funktsioonide kasutamist.
  5. Sobimatute AI‑tulemuste või isikuandmete seoses esitatud kaebused tuleb saata aadressile support@sheetmusic.kr.

Artikkel 8 (Käitumisandmed ja küpsised/ lokaalne salvestus)

  1. Teenuse kasutamiseks, turvalisuse, keele seade, ostukorvi ja funktsioonide oleku säilitamiseks kasutatakse küpsiseid ning brauseri lokaalseid ja seansi salvestusruume.
  2. Google Analytics 4 võib kasutaja nõusoleku korral töödelda juhuslikult loodud analüütilisi identifikaatoreid, sisselogitud kasutaja sisemisi analüütilisi identifikaatoreid, lehe teed, teenuse kasutuse sündmusi, keele seadeid, seadme‑/brauseri infot ja juurdepääsu aega.
  3. Cloudflare Web Analytics ja teenuse jõudluse analüüs võivad töödelda lehe päringu, seadme‑/brauseri ja võrgu seotud andmeid; tegelik identifitseerimisviis ja säilitamise ulatus sõltub rakendatud toote seadistustest.
  4. Analüüsi nõusoleku saab keelduda bänneri või konto „Isikuandmed ja andmed“ sektsioonis; keeldumine ei mõjuta põhiteenuse kasutamist.
  5. Küpsiseid saab brauseri seadetes blokeerida, kuid kohustuslike küpsiste blokeerimine võib takistada sisselogimist, maksmist ja mõningaid funktsioone.

Artikkel 9 (Info subjekti ja seadusliku esindaja õigused)

  1. Info subjekt võib nõuda isikuandmete vaatamist, parandamist/kustutamist, töötlemise peatamist ja nõusoleku tühistamist seaduse lubatud ulatuses. Lisaks saab ta isikuandmete eksportimise funktsiooni kaudu saada oma andmete koopia.
  2. Taotlused saab esitada konto „Isikuandmed ja andmed“, e‑posti või telefoni teel; ettevõte kontrollib taotleja isikut või õiguslikku esindajat ning käsitleb taotluse vastavalt seadusele.
  3. Kui seadus nõuab andmete säilitamist või on oht teiste isikute õiguste rikkumiseks, võib osa taotlustest keelduda ning selgitab põhjused.
  4. Teenuse ei luba alla 14‑aastaste laste registreerimist. Kui ettevõte saab teada, et alla 14‑aastane on registreerinud, viib läbi vanuse kontrolli, piirab konto kasutamist ja kustutab isikuandmed. Siiski võib seadusest tulenevalt vajalikke andmeid säilitada määratud perioodi jooksul.

Artikkel 10 (Isikuandmete hävitamine)

  1. Andmed, mille säilitamistähtaeg on möödas või mille töötlemise eesmärk on saavutatud, hävitatakse viivitamatult.
  2. Seadusest tulenevalt säilitatavaid andmeid hoitakse eraldi, piirates juurdepääsu, ning hävitatakse perioodi lõpus.
  3. Elektroonilises failivormis isikuandmed kustutatakse või anonüümiseeritakse turvalisel viisil, et taastamine või replikatsioon oleks võimatu.

Artikkel 11 (Turvalisuse tagamise meetmed)

  1. Halduse meetmed: piirata isikuandmetele juurdepääsu isikuid vajaliku ulatusega ning hallata seotud tööprotseduure ja kaitsenõudeid.
  2. Tehnilised meetmed: juurdepääsuõiguste haldamine, autentimine ja juurdepääsukontroll, TLS‑krüpteerimine edastamisel, oluliste andmete eraldatud säilitamine ja turvaaukude kontroll.
  3. Füüsilised meetmed: pilve‑ ja andmekeskuse teenusepakkujate füüsiline turvalisus ja ligipääsukontroll.
  4. Intsidendi reageerimise meetmed: turvaintsidentide tuvastamine, logide kontroll, varukoopiate taastamine ning intsidendi hindamise ja reageerimise protseduurid.

Artikkel 12 (Isikuandmete kaitse vastutav isik ja õiguste esitamist puudutavad taotlused)

Isikuandmete kaitse vastutav isik: Jo Chang‑hyun (esindaja)

E‑post: support@sheetmusic.kr

Telefon: 070-4617-6352

Artikkel 13 (Õiguste rikkumise leevendamine)

  1. Isikuandmete rikkumise teavituskeskus: 118, privacy.kisa.or.kr
  2. Isikuandmete vaidluste lahendamise komitee: 1833-6972, www.kopico.go.kr
  3. Prokuratuur: 1301, www.spo.go.kr
  4. Politsei: 182, ecrm.police.go.kr

Artikkel 14 (Töötlemispoliitika muudatused)

Kui töötlemispoliitikat muudetakse, avaldatakse rakendamise kuupäev ja peamised muudatused teenuse ja poliitika muudatuste ajaloos. Kui muudatused mõjutavad info subjekti õigusi või kohustusi oluliselt, antakse eraldi teavitus seaduses sätestatud või mõistliku aja jooksul enne jõustumist.

Täiendavad sätted

See isikuandmete töötlemise poliitika jõustub 20. juulist 2026.

Ettevõtte nimi: Gonggamgak | Esindaja: Jo Chang‑hyun

Ärinumber: 872-49-00248 | E‑kaubanduse tegevuse registreerimine: No2021‑Goyang‑Deokyang‑1669

Aadress: 27, Hwajeong‑ro, 403‑th floor, Deokyang‑gu, Goyang‑si, Gyeonggi‑do, Korea (Hwajeong‑dong)

Telefon: 070-4617-6352 | E‑post: support@sheetmusic.kr