Isikuandmete töötlemise poliitika
Gonggamgak (edaspidi „ettevõte”) koostab ja avaldab isikuandmete kaitse seaduse §30 alusel isikuandmete kaitse ning isikuandmete töötlemisega seotud kaebuste kiire ja sujuva lahendamise eesmärgil järgmise isikuandmete töötlemise poliitika.
Artikkel 1 (Isikuandmete töötlemise eesmärk)
- Liikmelisus ja konto haldamine: isiku tuvastamine, sotsiaalse sisselogimise ühendamine, vanuse kontroll, seansi haldamine, ebaseadusliku kasutamise ennetamine
- Teenuse osutamine: noodialade otsing, eelvaade, ost, vaatamine, allalaadimine, audio taasesitus, teekond, grupp, kohandatud tellimus ja klienditugi
- Leping ja maksmine: tellimus, makse, krediit, liikmelisus, tagasimakse, kviitung ja õiguste haldamine
- AI funktsioonid: kasutaja nõusoleku alusel sisendi ja manuste töötlemine, tulemuste genereerimine, turvalisuse kontroll, kasutuspiirangute ja logide haldamine
- Teenuse parendamine ja analüüs: kasutaja nõusoleku alusel kasutusstatistika, teenuse kasutusvoog, vead ja jõudluse analüüs
- Õiguslik kohustus ja turvalisus: seaduste järgimine, turvaintsidentide reageerimine, vaidluste lahendamine, õiguste rikkumine ja ebaseadusliku kasutamise ennetamine
- Turundus: eraldi nõusoleku korral ürituste ja reklaamiteabe pakkumine
Artikkel 2 (Töödeldavad isikuandmete elemendid ja kogumise meetod)
| Kategooria | Töödeldavad elemendid | Kogumise meetod |
|---|---|---|
| Sotsiaalne registreerimine ja sisselogimine | Nimi või hüüdnimi, e‑post, profiilipilt, OAuth pakkuja ja pakkuja spetsiifiline identifikaator | Google, Kakao, Naver, Apple või Meta OAuth |
| Administraatori väljastatud volitused | Kasutajanimi, parooli ühe‑suuna räsi väärtus | Väljastatakse ja töödeldakse ainult ettevõtte poolt heaks kiidetud kontode puhul |
| Liitumine ja konto seaded | Eelistatud keel, 14‑aastase või vanema vanuse kinnitamine ja kuupäev, tingimuste, isikuandmete ja AI töötlemise nõusolek ning tühistamiste ajalugu | Kasutaja sisestus ja teenuse logid |
| Tellimus ja maksmine | Tellimuse number, toode, summa, valuuta, riik, makseviisi tüüp, makse‑/tühistamis‑/tagasimakse staatus, krediidi‑ ja liikmelisuse üksikasjad | Makse‑ ja ostuprotsess ning PG‑pakkuja vastus |
| Teenuse kasutamine | Ostu‑, vaatamise‑, allalaadimise‑, grupi‑, kohandatud tellimuse‑ ja päringu logid, otsingu‑ ja UI‑interaktsioonid, vead ja turvalisuse logid | Teenuse kasutamise käigus genereeritud |
| AI ja loomistööriistad | Prompt, vestlus, üleslaaditud pildid/failid, genereeritud tulemused, mudel‑/kasutuse‑/turvalisuse logid | Kasutaja sisestus või genereerimine funktsiooni kasutamisel |
| Tehnilised ja analüütilised andmed | IP‑aadress, kasutajaagent, küpsised‑/seansi identifikaatorid, juhuslikult loodud analüütilised identifikaatorid, sisseloginud kasutaja sisemine analüütiline identifikaator, lehe tee‑/teenuse kasutuse sündmused‑/keele seaded‑/juurdepääsu aeg | Automaatne kogumine veeb‑/rakenduse kasutamise ajal |
Artikkel 3 (Töötlemise ja säilitamise periood)
Ettevõte hävitab isikuandmed viivitamatult, kui töötlemise eesmärk on saavutatud. Järgnevaid andmeid võib siiski eraldi säilitada seadusest tulenevate kohustuste, vaidluste lahendamise või ebaseadusliku kasutamise ennetamise vajaduse tõttu.
| Info | Säilitamise kriteerium |
|---|---|
| Liikme konto ja profiil | Kuni liikmelisuse tühistamise lõpuni. Kui tühistamine on lõpule viidud, lõpetatakse sisselogimise seansid ja teenuse juurdepääs koheselt; seadusest tulenevalt vajalikke andmeid hoitakse eraldi seadusjärgselt säilitamise perioodi jooksul |
| Leping, tellimuse tühistamine, makse ja tarnimise logid | 5 aastat vastavalt elektroonilise kaubanduse seadusele |
| Tarbijate kaebuste või vaidluste logid | 3 aastat vastavalt elektroonilise kaubanduse seadusele |
| Kuvamise ja reklaami logid | 6 kuud vastavalt elektroonilise kaubanduse seadusele |
| Juurdepääsu logid | 3 kuud vastavalt sideprivaatsuse seadusele ja muudele asjakohastele seadustele |
| Aktiivsed sisselogimise seansid | Kuni seansi aegumine või väljalogimine/tühistamine |
| AI profiili, posteri ja Vision tööriista salvestusajalugu | 90 päeva alates loomise kuupäevast või kuni kasutaja ise kustutab |
| Isikuandmete eksportfail | 24 tundi pärast loomist |
| Nõusoleku/tühistamise ja turvalisuse/auditilogid | Nõutav periood seaduslike kohustuste ja vaidluste/ebaseadusliku kasutamise lahendamiseks |
Praegu tühistamine lõpetab teenuse juurdepääsu ja aktiivsed seansid koheselt. Tehingu‑, nõusoleku‑ ja auditilogid võivad seaduslike kohustuste ja vaidluste lahendamise eesmärgil jääda piiratud ajaks, ning konto ja profiili füüsiline kustutamine või anonüümseks muutmine toimub eraldi andmeelutsükli poliitika alusel. Kasutaja saab konto „Isikuandmed ja andmed“ menüüst vaadata, eksportida ja kustutada.
Artikkel 4 (Isikuandmete edastamine kolmandatele isikutele)
Ettevõte ei edasta kasutaja isikuandmeid põhimõtteliselt kolmandatele isikutele. Andmete edastamine toimub ainult kasutaja eraldi nõusoleku või seadusest tuleneva erijuhul ning vajalikus ulatuses. Makse, hostimine, autentimine, e‑post, analüütika ja AI‑funktsioonidega seotud väliste teenusepakkujate töötlemine võib sõltuvalt tegelikust lepingust ja töötlemise eesmärgist kuuluda isikuandmete töötlemise volituse, kolmanda osapoole edastamise või välismaale ülekandmise alla; täpsemat teavet antakse järgnevates punktides.
Artikkel 5 (Töötlemine väliste teenusepakkujate kaudu)
| Väline teenusepakkuja | Seotud töö |
|---|---|
| Toss Payments Co., Ltd. | Siseriiklik makseautoriseerimine, tasumine, tühistamine, tagasimakse ja pettuste ennetamine |
| PayPal, Inc. | Toetatud välismaiste maksete autoriseerimine, tasumine, tühistamine, tagasimakse ja pettuste ennetamine |
| Cloudflare, Inc. | CDN‑/veebiliikluse edastamine‑/turvalisus, Workers rakenduste käivitamine, R2 objektisalvestus, nõusolekuga veebianalüütika, AI‑gateway vahendus ja Workers AI töötlemine |
| Neon, Inc. | PostgreSQL andmebaasi hostimine |
| Google LLC | Google konto sisselogimise autentimine ja konto sidumine |
| Google LLC | Kasutaja nõusoleku alusel Google Analytics 4 kasutusstatistika analüüs |
| Google LLC | Kasutaja valitud Gemini‑põhiste AI‑funktsioonide sisendi ja tulemuste töötlemine |
| Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc. | Kasutaja valitud sotsiaalse sisselogimise autentimine ja konto sidumine |
| Anthropic PBC | Kasutaja valitud Claude AI‑funktsioonide töötlemine |
| OpenAI, L.L.C. | Kasutaja valitud OpenAI AI‑funktsioonide töötlemine |
| Resend, Inc. | Tehingu‑, konto‑ ja teenuse‑e‑postide saatmine |
Artikkel 6 (Isikuandmete ülekandmine välismaale)
Ettevõte võib teenuse kasutamise käigus alljärgnevaid isikuandmeid välismaale edastada ja salvestada. Kui kasutaja kasutab vastavat funktsiooni või leping täitmiseks on vajalik, toimub ülekandmine TLS‑krüpteeritud võrguga reaalajas. Iga ülekande õiguslik alus põhineb isikuandmete kaitse seaduse §28‑8 jt asjakohastel õigusaktidel, nõusolekul, lepingul või volituse alusel.
| Saaja ja kontakt | Riik/piirkond | Üle kantavad andmed | Ülekanne eesmärk | Aeg ja meetod | Õiguslik alus | Säilitamise/kasutamise periood | Keeldumise meetod ja mõju |
|---|---|---|---|---|---|---|---|
| Cloudflare, Inc. (privacyquestions@cloudflare.com) | Ameerika Ühendriigid ja Cloudflare'i globaalsed võrgupiirkonnad. Töötlemise‑/salvestuskoht sõltub kasutatavast tootest, konto seadetest ja päringu teekonnast | Konto‑/teenuse logid, IP‑/seadme‑/analüütilised andmed, objektifailid, kasutaja AI‑sisend | Hostimine‑/turvalisus‑/salvestus‑/nõusolekuga analüütika‑/AI‑vahendus | Teenuse kasutamise ajal reaalajas, TLS‑edastus | Lepingu täitmine ja volitus | Kohalikud säilitamiskriteeriumid või leping‑/toote seaded määravad perioodi | Valikulist analüüsi‑/AI‑funktsiooni saab keelduda nõusoleku tühistamisega, kuid see piirab funktsiooni kasutamist. Kui keelduda kohustuslikust hostimisest, võib teenuse pakkumine muutuda võimatuks |
| Neon, Inc. (privacy@neon.tech) | Singapur (AWS ap‑southeast‑1) | Liikmed, tehingud, nõusolekud, teenuse kasutuslogid | PostgreSQL andmebaasi salvestus | Teenuse kasutamise ajal reaalajas, TLS‑edastus | Lepingu täitmine ja volitus | Kohalikud säilitamiskriteeriumid või volituse lepingu lõpp | Kohustuslikku salvestust keeldudes ei ole võimalik pakkuda konto‑põhist teenust |
| Google LLC (googlekrsupport@google.com) | Ameerika Ühendriigid ja muud Google’i töötlemispiirkonnad | OAuth‑identifikaatorid, analüütilised identifikaatorid‑/sündmused, või AI‑sisend‑/manused‑/väljund | OAuth‑autentimine, nõusolekuga GA4‑analüütika, valitud Gemini‑funktsioon | TLS‑edastus funktsiooni kasutamisel | Funktsiooni‑spetsiifiline nõusolek või leping | Autentimise‑/analüüsi‑/funktsiooni pakkumiseks vajalik periood ja Google’i poliitika | Iga valitud funktsiooni saab mitte kasutada või nõusoleku tühistada, kuid see piirab funktsiooni kättesaadavust |
| Apple Inc., Meta Platforms, Inc. | Ameerika Ühendriigid ja muud pakkujate töötlemispiirkonnad | Pakkuja identifikaatorid, nimi, e‑post, profiili info | Valitud OAuth‑autentimine ja konto sidumine | TLS‑edastus sisselogimisel ja sidumisel | Lepingu täitmine | Konto sidumise lõpetamine‑/tühistamine või pakkuja poliitika | Seda sisselogimisviisi saab mitte valida, kuid siis ei ole võimalik seda autentimismeetodit kasutada |
| PayPal, Inc. (privacy@paypal.com) | Ameerika Ühendriigid ja muud PayPal‑töötlemispiirkonnad | Maksja identifikaatorid, tellimuse number, summa, valuuta, makse‑/tühistamis‑/tagasimakse staatus | Kasutaja valitud välismaiste maksete töötlemine | TLS‑edastus maksepäringu ajal | Lepingu täitmine | Elektroonilise kaubanduse seaduse säilitamisperiood ja PayPal‑poliitika | Välismaiseid makseid saab mitte valida, kuid siis ei ole võimalik seda makseviisi kasutada |
| Anthropic PBC (privacy@anthropic.com) | Ameerika Ühendriigid | AI‑sisend‑/väljund‑ ja turvalisuse töötlemise andmed | Kasutaja valitud Claude‑funktsioon | TLS‑edastus funktsiooni kasutamisel | Valikuline AI‑töötlemise nõusolek | Funktsiooni pakkumiseks vajalik periood ja Anthropic‑leping/poliitika | AI‑funktsiooni saab mitte kasutada või nõusoleku tühistada, kuid see piirab funktsiooni kättesaadavust |
| OpenAI, L.L.C. (privacy@openai.com) | Ameerika Ühendriigid | AI‑sisend‑/väljund‑ ja turvalisuse töötlemise andmed | Kasutaja valitud OpenAI‑funktsioon | TLS‑edastus funktsiooni kasutamisel | Valikuline AI‑töötlemise nõusolek | Funktsiooni pakkumiseks vajalik periood ja OpenAI‑leping/poliitika | AI‑funktsiooni saab mitte kasutada või nõusoleku tühistada, kuid see piirab funktsiooni kättesaadavust |
| Resend, Inc. (privacy@resend.com) | Ameerika Ühendriigid | Saaja e‑post, nimi, sõnum ja saatmise logid | Tehingu‑, konto‑ ja teenuse‑e‑postide saatmine | TLS‑edastus saatmise ajal | Lepingu täitmine ja volitus | Saatmise ja tõrkehalduse jaoks vajalik periood ja Resend‑leping/poliitika | Kohustuslikke tehingu‑/konto‑e‑poste keeldudes võib teenuse pakkumine muutuda keeruliseks |
Kasutaja võib keelduda valikulistest AI‑funktsioonidest, valikulistest analüütikatest või välismaistest maksetest ning tühistada nendega seotud nõusoleku, et vältida nende andmete välismaale ülekandmist. Kui keelduda autentimisest, hostimisest, andmebaasist või kohustuslikust e‑postist, võib see takistada teenuse või funktsiooni kasutamist. Päringud ja konto tühistamise taotlused saab esitada konto „Isikuandmed ja andmed“ menüüs või aadressil support@sheetmusic.kr.
Artikkel 7 (Isikuandmete töötlemine AI‑funktsioonides)
- AI‑funktsioonid töötlevad kasutaja sisestatud teksti, pilte, faile ja genereeritud tulemusi funktsiooni pakkumise, turvalisuse kontrolli, veahaldamise ja kasutuspiirangute haldamise eesmärgil.
- Kasutaja ei tohi sisestada tundlikke andmeid, näiteks isikukoodi, ega ilma õigusliku loata teiste isikute konfidentsiaalseid isikuandmeid AI‑funktsioonidesse.
- Teenuse pakkuja ei kasuta kasutaja AI‑sisendeid ega -väljundeid oma üldiste mudelite koolitamiseks. Ettevõte kasutab väliste AI‑pakkujate API‑sid või ettevõtte‑taseme seadeid ning, kui see on toetatud, konfigureerib sisendi ja väljundi nii, et neid ei kasutata pakkuja üldiste mudelite koolitamiseks. Pakkuja säilitamisperiood ja turvalisuse hindamise meetodid sõltuvad valitud mudelist ja lepingutingimustest.
- AI‑töötlemise nõusoleku saab igal ajal konto „Isikuandmed ja andmed“ sektsioonis tühistada. Tühistamine ei mõjuta enne tühistamist tehtud töötlemise seaduslikkust, kuid piirab edasist AI‑funktsioonide kasutamist.
- Sobimatute AI‑tulemuste või isikuandmete seoses esitatud kaebused tuleb saata aadressile support@sheetmusic.kr.
Artikkel 8 (Käitumisandmed ja küpsised/ lokaalne salvestus)
- Teenuse kasutamiseks, turvalisuse, keele seade, ostukorvi ja funktsioonide oleku säilitamiseks kasutatakse küpsiseid ning brauseri lokaalseid ja seansi salvestusruume.
- Google Analytics 4 võib kasutaja nõusoleku korral töödelda juhuslikult loodud analüütilisi identifikaatoreid, sisselogitud kasutaja sisemisi analüütilisi identifikaatoreid, lehe teed, teenuse kasutuse sündmusi, keele seadeid, seadme‑/brauseri infot ja juurdepääsu aega.
- Cloudflare Web Analytics ja teenuse jõudluse analüüs võivad töödelda lehe päringu, seadme‑/brauseri ja võrgu seotud andmeid; tegelik identifitseerimisviis ja säilitamise ulatus sõltub rakendatud toote seadistustest.
- Analüüsi nõusoleku saab keelduda bänneri või konto „Isikuandmed ja andmed“ sektsioonis; keeldumine ei mõjuta põhiteenuse kasutamist.
- Küpsiseid saab brauseri seadetes blokeerida, kuid kohustuslike küpsiste blokeerimine võib takistada sisselogimist, maksmist ja mõningaid funktsioone.
Artikkel 9 (Info subjekti ja seadusliku esindaja õigused)
- Info subjekt võib nõuda isikuandmete vaatamist, parandamist/kustutamist, töötlemise peatamist ja nõusoleku tühistamist seaduse lubatud ulatuses. Lisaks saab ta isikuandmete eksportimise funktsiooni kaudu saada oma andmete koopia.
- Taotlused saab esitada konto „Isikuandmed ja andmed“, e‑posti või telefoni teel; ettevõte kontrollib taotleja isikut või õiguslikku esindajat ning käsitleb taotluse vastavalt seadusele.
- Kui seadus nõuab andmete säilitamist või on oht teiste isikute õiguste rikkumiseks, võib osa taotlustest keelduda ning selgitab põhjused.
- Teenuse ei luba alla 14‑aastaste laste registreerimist. Kui ettevõte saab teada, et alla 14‑aastane on registreerinud, viib läbi vanuse kontrolli, piirab konto kasutamist ja kustutab isikuandmed. Siiski võib seadusest tulenevalt vajalikke andmeid säilitada määratud perioodi jooksul.
Artikkel 10 (Isikuandmete hävitamine)
- Andmed, mille säilitamistähtaeg on möödas või mille töötlemise eesmärk on saavutatud, hävitatakse viivitamatult.
- Seadusest tulenevalt säilitatavaid andmeid hoitakse eraldi, piirates juurdepääsu, ning hävitatakse perioodi lõpus.
- Elektroonilises failivormis isikuandmed kustutatakse või anonüümiseeritakse turvalisel viisil, et taastamine või replikatsioon oleks võimatu.
Artikkel 11 (Turvalisuse tagamise meetmed)
- Halduse meetmed: piirata isikuandmetele juurdepääsu isikuid vajaliku ulatusega ning hallata seotud tööprotseduure ja kaitsenõudeid.
- Tehnilised meetmed: juurdepääsuõiguste haldamine, autentimine ja juurdepääsukontroll, TLS‑krüpteerimine edastamisel, oluliste andmete eraldatud säilitamine ja turvaaukude kontroll.
- Füüsilised meetmed: pilve‑ ja andmekeskuse teenusepakkujate füüsiline turvalisus ja ligipääsukontroll.
- Intsidendi reageerimise meetmed: turvaintsidentide tuvastamine, logide kontroll, varukoopiate taastamine ning intsidendi hindamise ja reageerimise protseduurid.
Artikkel 12 (Isikuandmete kaitse vastutav isik ja õiguste esitamist puudutavad taotlused)
Isikuandmete kaitse vastutav isik: Jo Chang‑hyun (esindaja)
E‑post: support@sheetmusic.kr
Telefon: 070-4617-6352
Artikkel 13 (Õiguste rikkumise leevendamine)
- Isikuandmete rikkumise teavituskeskus: 118, privacy.kisa.or.kr
- Isikuandmete vaidluste lahendamise komitee: 1833-6972, www.kopico.go.kr
- Prokuratuur: 1301, www.spo.go.kr
- Politsei: 182, ecrm.police.go.kr
Artikkel 14 (Töötlemispoliitika muudatused)
Kui töötlemispoliitikat muudetakse, avaldatakse rakendamise kuupäev ja peamised muudatused teenuse ja poliitika muudatuste ajaloos. Kui muudatused mõjutavad info subjekti õigusi või kohustusi oluliselt, antakse eraldi teavitus seaduses sätestatud või mõistliku aja jooksul enne jõustumist.
Täiendavad sätted
See isikuandmete töötlemise poliitika jõustub 20. juulist 2026.