Verzió
privacy-2026-07-20
Hatálybalépés dátuma
2026-07-20
Politika módosítási előzmények

Adatkezelési irányelv

A Gonggamgak (a továbbiakban „cég”) a „Személyes adatok védelméről szóló törvény” 30. cikke alapján védi a tájékoztatott személyek személyes adatait, és a személyes adatok kezelésével kapcsolatos panaszok gyors és zökkenőmentes kezelését biztosítja az alábbiak szerint kidolgozott és közzétett adatkezelési irányelvvel.

1. § (A személyes adatok kezelési célja)

  1. Regisztráció és fiókkezelés: személyazonosítás, közösségi bejelentkezés összekapcsolása, életkor ellenőrzése, munkamenet-kezelés, visszaélés megelőzése
  2. Szolgáltatás nyújtása: kottakeresés, előnézet, vásárlás, megtekintés, letöltés, audio lejátszás, könyvtár, csoport, egyedi megrendelés és ügyfélszolgálat
  3. Szerződés és fizetés: megrendelés, fizetés, kredit, tagság, visszatérítés, számla és jogosultságkezelés
  4. AI funkciók: felhasználó beleegyezésével történő bemenet- és csatolt fájlkezelés, eredménygenerálás, biztonsági ellenőrzés, használati korlát és naplózás
  5. Szolgáltatásfejlesztés és elemzés: felhasználó beleegyezésén alapuló használati statisztikák, szolgáltatás használati folyamatok, hibák és teljesítmény elemzése
  6. Jogszabályi kötelezettség és biztonság: jogszabályi megfelelés, biztonsági incidensre reagálás, vitakezelés, jogsértés és visszaélés megelőzése
  7. Marketing: csak külön beleegyezés esetén események és rekláminformációk biztosítása

2. § (Kezelt személyes adatok köre és gyűjtési módja)

KategóriaKezelt adatokGyűjtési mód
Közösségi regisztráció és bejelentkezésNév vagy becenév, e‑mail, profilkép, OAuth szolgáltató és szolgáltató‑specifikus azonosítóGoogle, Kakao, Naver, Apple vagy Meta OAuth
Adminisztrátor által kiadott hitelesítő adatokFelhasználónév, jelszó egyirányú hash értékeCsak a cég által jóváhagyott fiókok esetén kiadás és bejelentkezéskor feldolgozás
Regisztráció és fiókbeállításPreferált nyelv, 14 éves kor feletti státusz és ellenőrzés időpontja, szerződési feltételek·személyes adatok·AI feldolgozás beleegyezés és visszavonási előzményekFelhasználói bevitel és szolgáltatási napló
Megrendelés és fizetésMegrendelésszám, termék, összeg, pénznem, ország, fizetési mód típusa, fizetési·visszavonási·visszatérítési állapot, kredit·tagság részletekFizetési·vásárlási folyamat és PG cég válasza
Szolgáltatás használataVásárlás·megtekintés·letöltés·csoport·egyedi megrendelés·kapcsolat napló, keresés·UI interakció, hiba és biztonsági naplóA szolgáltatás használata során keletkezett
AI és szerkesztő eszközökPrompt, beszélgetés, feltöltött kép·fájl, generált eredmény, modell·használat·biztonsági feldolgozási naplóFelhasználó által a funkció használatakor bevitt vagy generált
Technikai·elemzési információkIP cím, felhasználói ügynök, cookie·munkamenet azonosító, véletlenszerűen generált elemzési azonosító, bejelentkezett felhasználó belső elemzési azonosító, oldalútvonal·szolgáltatás használati esemény·nyelvi beállítás·hozzáférés időpontjaWeb·alkalmazás használata közben automatikusan gyűjtve

3. § (Kezelés és megőrzési időszak)

A cég a kezelési cél elérése után a személyes adatokat haladéktalanul megsemmisíti. Azonban a következő információk a jogszabályi kötelezettség, vita kezelés vagy visszaélés megelőzése érdekében a szükséges időtartamig külön tárolhatók.

InformációMegőrzési alap
Felhasználói fiók és profilA tagság megszüntetéséig. A megszüntetés után a bejelentkezési munkamenet és a szolgáltatáshoz való hozzáférés azonnal leáll, a vonatkozó jogszabályok szerint megőrzendő adatok a törvényi megőrzési időtartamig külön tárolva
Szerződés·visszalépés·fizetés·szállítási nyilvántartásAz elektronikus kereskedelmi törvény szerint 5 év
Fogyasztói panasz vagy vita kezelési naplóAz elektronikus kereskedelmi törvény szerint 3 év
Megjelenítési·hirdetési naplóAz elektronikus kereskedelmi törvény szerint 6 hónap
Hozzáférési naplóA kommunikáció titkosságáról szóló törvény stb. vonatkozó jogszabályok szerint szükség esetén 3 hónap
Aktív bejelentkezési munkamenetLejáratig vagy kijelentkezés·tagság megszüntetéséig
AI profil·poszter·Vision eszköz tárolási előzményA létrehozás napjától 90 napig vagy a felhasználó által közvetlen törlésig
Személyes adatok exportálási fájlLétrehozás után 24 óra
Beleegyezés·visszavonás és biztonsági·audit naplóJogszabályi kötelezettség és vita·visszaélés kezeléséhez szükséges időtartam

Jelenleg a tagság megszüntetése azonnal leállítja a szolgáltatáshoz való hozzáférést és az aktív munkameneteket. A tranzakció·beleegyezés·audit naplók a vonatkozó jogszabályok és vita kezelés céljából korlátozottan megmaradhatnak, a fiók és profil fizikai törlése·anonimizálása pedig külön adat-élettartam politika szerint történik. A felhasználó a fiók „Személyes adatok és adatok” menüpontjában kérheti az adatok megtekintését·exportálását·törlését.

4. § (Személyes adatok harmadik félnek történő átadása)

A cég alapvetően nem adja át a felhasználó személyes adatait harmadik félnek. Csak a tájékoztatott személy külön beleegyezésével vagy jogszabályi különös indoklással, a szükséges körben történik átadás. A fizetés, hosting, hitelesítés, e‑mail, elemzés és AI funkciókhoz kapcsolódó külső szolgáltatók kezelése a tényleges szerződés és a feldolgozási cél alapján személyes adatfeldolgozási megbízás, harmadik félnek átadás vagy külföldi továbbítás formájában valósulhat meg, a részleteket a következő szakaszban és kapcsolódó pontokban ismertetjük.

5. § (Külső szolgáltatók általi feldolgozás)

Külső szolgáltatóKapcsolódó feladat
Toss Payments Co., Ltd.Belföldi fizetési jóváhagyás, elszámolás, visszavonás, visszatérítés és visszaélés megelőzés
PayPal, Inc.Támogatott külföldi fizetések jóváhagyása, elszámolása, visszavonása, visszatérítése és visszaélés megelőzése
Cloudflare, Inc.CDN·web forgalom továbbítás·biztonság, Workers alkalmazás futtatás, R2 objektumtároló, beleegyezésen alapuló webhasználati statisztika, AI Gateway közvetítés és Workers AI feldolgozás
Neon, Inc.PostgreSQL adatbázis hosting
Google LLCGoogle fiók bejelentkezés hitelesítés és fiók összekapcsolás
Google LLCFelhasználó beleegyezésén alapuló Google Analytics 4 használati statisztika elemzés
Google LLCFelhasználó által választott Gemini alapú AI funkció bemenet és eredmény feldolgozása
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Felhasználó által választott közösségi bejelentkezés hitelesítés és fiók összekapcsolás
Anthropic PBCFelhasználó által választott Claude AI funkció feldolgozása
OpenAI, L.L.C.Felhasználó által választott OpenAI AI funkció feldolgozása
Resend, Inc.Tranzakció·fiók és szolgáltatási e‑mail küldés

6. § (Személyes adatok külföldi továbbítása)

A cég a szolgáltatás használata során az alábbi személyes adatokat külföldre továbbíthatja és tárolhatja. Amennyiben a felhasználó az adott funkciót használja vagy a szerződés teljesítése érdekében szükséges, az adatok TLS‑en titkosított hálózaton keresztül rendszeresen továbbításra kerülnek. Az egyes továbbítások jogi alapja a személyes adatok védelméről szóló törvény 28‑8. §‑a és egyéb vonatkozó jogszabályok szerinti beleegyezés, szerződéskötés·teljesítés vagy feldolgozási megbízás tényleges viszonyától függ.

Átvevő·kapcsolattartóOrszág/régióTovábbított adatokTovábbítás céljaIdőpont·módszerJogi alapMegőrzés·használat időtartamaTiltás módja és hatása
Cloudflare, Inc. (privacyquestions@cloudflare.com)USA és a Cloudflare globális hálózati üzemeltetési területei. A feldolgozás·tárolás helye a használt terméktől, fiókbeállítástól és kérés útvonalától függően változhatFiók·szolgáltatási napló, IP·eszköz·elemzési információ, objektum fájl, felhasználó által az AI‑ba bevitt adatokHosting·biztonság·tárolás·beleegyezésen alapuló elemzés·AI közvetítésSzolgáltatás használata közben rendszeres továbbítás·tárolás, TLS átvitelSzerződés teljesítése és feldolgozási megbízásHazai elemzési megőrzési idő vagy szerződés·termék beállítás szerinti időtartamVálasztható elemzés·AI visszavonható beleegyezéssel, de az adott funkció korlátozódik. A kötelező hosting elutasítása esetén a szolgáltatás nyújtása nehézségekbe ütközik
Neon, Inc. (privacy@neon.tech)Szingapúr (AWS ap-southeast-1)Tag, tranzakció, beleegyezés, szolgáltatás használati naplóPostgreSQL adatbázis tárolásSzolgáltatás használata közben rendszeres továbbítás·tárolás, TLS átvitelSzerződés teljesítése és feldolgozási megbízásHazai elemzési megőrzési idő vagy megbízási szerződés lejártaA kötelező tárolási feldolgozás elutasítása esetén a fiók alapú szolgáltatás nyújtása nehézségekbe ütközik
Google LLC (googlekrsupport@google.com)USA és egyéb Google feldolgozási területekOAuth azonosító információ, elemzési azonosítók·események, vagy AI bemenet·csatolmány·kimenetOAuth hitelesítés, beleegyezésen alapuló GA4 elemzés, választott Gemini funkcióAz adott funkció használata esetén TLS átvitelFunkcióspecifikus beleegyezés vagy szerződés teljesítéseHitelesítés·elemzés·funkció nyújtásához szükséges idő és a Google szabályzata szerintAz egyes funkciók letilthatók vagy a kapcsolódó beleegyezés visszavonható, ekkor az adott funkció korlátozódik
Apple Inc., Meta Platforms, Inc.USA és egyéb szolgáltató feldolgozási területekSzolgáltató azonosító, név, e‑mail, profil információVálasztott OAuth hitelesítés és fiók összekapcsolásBejelentkezés·összekapcsoláskor TLS átvitelSzerződés teljesítéseFiók összekapcsolás felbontása·tagság megszüntetése vagy szolgáltató szabályzata szerintAz adott bejelentkezési mód elutasítható, de akkor az adott hitelesítési mód nem használható
PayPal, Inc. (privacy@paypal.com)USA és egyéb PayPal feldolgozási területekFizető azonosító információ, megrendelésszám, összeg, pénznem, fizetési·visszavonási·visszatérítési állapotFelhasználó által választott külföldi fizetési feldolgozásFizetési kéréskor TLS átvitelSzerződés teljesítéseAz elektronikus kereskedelmi törvény szerinti megőrzési idő és a PayPal szabályzata szerintA külföldi fizetés elutasítható, de az adott fizetési mód nem lesz elérhető
Anthropic PBC (privacy@anthropic.com)USAAI bemenet·kimenet és biztonsági feldolgozási információFelhasználó által választott Claude funkcióFunkció használata esetén TLS átvitelVálasztható AI feldolgozási beleegyezésFunkció nyújtásához szükséges idő és az Anthropic szerződés·szabályzat szerintAz AI funkció elutasítható vagy a beleegyezés visszavonható, ekkor az adott funkció korlátozódik
OpenAI, L.L.C. (privacy@openai.com)USAAI bemenet·kimenet és biztonsági feldolgozási információFelhasználó által választott OpenAI funkcióFunkció használata esetén TLS átvitelVálasztható AI feldolgozási beleegyezésFunkció nyújtásához szükséges idő és az OpenAI szerződés·szabályzat szerintAz AI funkció elutasítható vagy a beleegyezés visszavonható, ekkor az adott funkció korlátozódik
Resend, Inc. (privacy@resend.com)USAKézbesített e‑mail, név, üzenet és küldési naplóTranzakció·fiók és szolgáltatási e‑mail küldésKüldéskor TLS átvitelSzerződés teljesítése és feldolgozási megbízásKüldés és hibaelhárítási időtartam, valamint a Resend szerződés·szabályzat szerintA kötelező tranzakció·fiók e‑mail elutasítása esetén a kapcsolódó szolgáltatás nyújtása nehézségekbe ütközhet

A felhasználó a választható AI funkciókat, választható elemzést vagy külföldi fizetést elutasíthatja, vagy a kapcsolódó beleegyezést visszavonva megtagadja a külföldi továbbítást. Ha a bejelentkezési hitelesítés, hosting, adatbázis vagy kötelező e‑mail küldés elutasításra kerül, a szolgáltatás egyes funkciói vagy maga a szolgáltatás nyújtása nehézségekbe ütközhet. Kérdések és tagság megszüntetési kérelmek a fiók „Személyes adatok és adatok” menüpontjában vagy a support@sheetmusic.kr címen érhetők el.

7. § (AI funkciókban a személyes adatok kezelése)

  1. Az AI funkciók a felhasználó által közvetlenül bevitt szöveget·képet·fájlt és a generált eredményeket a funkció nyújtása, biztonsági ellenőrzés, hiba kezelés és használati korlát kezelés céljából dolgozzák fel.
  2. A felhasználó nem adhat be érzékeny információkat, például személyi számot vagy a Koreai Személyes Adatvédelmi Törvény szerinti egyedi azonosító adatot, illetve más személyek nyilvánvalóan nem nyilvános személyes adatait AI funkcióba jogosulatlanul.
  3. A szolgáltatás nem használja fel a felhasználó AI bemenet·kimenetét általános modell tanulási adatokként. A cég külső AI szolgáltatók API‑ját vagy vállalati beállításait használja, és ha a beállítás támogatja, úgy konfigurálja, hogy a bemenet és kimenet ne kerüljön a szolgáltató általános modell tanulásába. A szolgáltatónkénti megőrzési idő és biztonsági felülvizsgálati mód a választott modell és szerződéses feltételek szerint változik.
  4. Az AI feldolgozási beleegyezés a fiók „Személyes adatok és adatok” menüpontjában bármikor visszavonható. A visszavonás nem befolyásolja a visszavonás előtti feldolgozás jogszerűségét, de az AI funkciók később korlátozva lesznek.
  5. A nem megfelelő AI eredmények vagy személyes adatokkal kapcsolatos kifogásokat a support@sheetmusic.kr címre lehet bejelenteni.

8. § (Viselkedési információk és cookie·helyi tároló)

  1. A szolgáltatás cookie‑kat és böngésző helyi·munkamenet tárolót használ a bejelentkezés, biztonság, nyelvi beállítás, kosár és funkcióállapot fenntartásához.
  2. A Google Analytics 4 a felhasználó beleegyezése esetén véletlenszerűen generált elemzési azonosítót, bejelentkezett felhasználó belső elemzési azonosítót, oldalútvonalat, szolgáltatás használati eseményt, nyelvi beállítást, eszköz·böngésző információt és hozzáférés időpontot dolgozhat fel.
  3. A Cloudflare Web Analytics és a szolgáltatás teljesítmény elemző funkciója oldalkéréseket, eszköz·böngésző és hálózati információkat dolgozhat fel; a tényleges azonosítási mód és megőrzési hatókör a termék beállításaitól függ.
  4. Az elemzési beleegyezés a banner vagy a fiók „Személyes adatok és adatok” menüpontjában elutasítható vagy visszavonható. Az elutasítás nem akadályozza a fő szolgáltatás használatát.
  5. A böngésző beállításaiban letilthatók a cookie‑k, de a kötelező cookie‑k letiltása esetén a bejelentkezés·fizetés és egyes funkciók nem működhetnek.

9. § (A tájékoztatott személy és törvényes képviselő jogai)

  1. A tájékoztatott személy a vonatkozó jogszabályok által meghatározott keretben kérheti a személyes adatok megtekintését, helyesbítését·törlését, feldolgozás leállítását és a beleegyezés visszavonását. Emellett a cég által biztosított adatexportálási funkcióval másolatot kaphat saját adatairól.
  2. A kérést a fiók „Személyes adatok és adatok” menüpontjában, e‑mailben vagy telefonon lehet benyújtani; a cég a személyazonosság vagy jogos képviselő ellenőrzése után a vonatkozó jogszabályok szerint eljár.
  3. Ha jogszabályi megőrzési kötelezettség vagy más személy jogainak sérülésének veszélye áll fenn, egyes kérések korlátozhatók, és a cég indoklást ad.
  4. A szolgáltatás nem engedélyezi 14 éves kor alatti gyermekek regisztrációját. Ha a cég tudomást szerez arról, hogy egy 14 év alatti gyermek regisztrált, életkor ellenőrzést, fiókhasználat korlátozást és személyes adatok törlését hajtja végre. A vonatkozó jogszabályok szerint megőrzendő információkat a meghatározott időtartamig külön tárolja.

10. § (A személyes adatok megsemmisítése)

  1. A megőrzési idő lejárta vagy a kezelési cél elérése esetén az adatokat haladéktalanul megsemmisítjük.
  2. A jogszabályi megőrzésre kötelezett adatokat úgy tároljuk, hogy más célra ne legyenek felhasználhatók, a hozzáférést korlátozzuk, majd a megadott időtartam végén megsemmisítjük.
  3. Az elektronikus fájl formájú személyes adatokat olyan biztonságos módon töröljük vagy anonimizáljuk, amely megnehezíti a helyreállítást vagy újraalkotást.

11. § (Biztonsági intézkedések)

  1. Szervezeti intézkedés: a személyes adatokhoz hozzáférő személyek körét a szükséges mértékben korlátozzuk, és a kapcsolódó munkafolyamatokat és védelmi szabványokat kezeljük.
  2. Műszaki intézkedés: hozzáférési jogosultság-kezelés, hitelesítés és hozzáférés-ellenőrzés, átvitel során TLS titkosítás, kritikus információk elkülönített tárolása és biztonsági sebezhetőség ellenőrzése.
  3. Fizikai intézkedés: a cég által használt felhő- és adatközpont szolgáltatók fizikai biztonsága és beléptetési ellenőrzése.
  4. Incidens válaszintézkedés: biztonsági incidens észlelése, napló ellenőrzés, mentés·helyreállítás és incidens értékelés·válasz protokollok működtetése.

12. § (Személyes adatok védelméért felelős személy és jogérvényesítési bejelentés)

Személyes adatok védelméért felelős személy: Jo Chang-hyun (vezérigazgató)

E‑mail: support@sheetmusic.kr

Telefon: 070-4617-6352

13. § (Jogérvényesítés és jogorvoslat)

  1. Személyes adatok sérülésének bejelentő központ: 118, privacy.kisa.or.kr
  2. Személyes adatok viták közvetítő bizottsága: 1833-6972, www.kopico.go.kr
  3. Főügyészség: 1301, www.spo.go.kr
  4. Rendőrség: 182, ecrm.police.go.kr

14. § (Az irányelv módosítása)

Az irányelv módosítása esetén a hatályba lépés dátuma és a főbb változások a szolgáltatás és a szabályzat változásnaplóban kerülnek közzétételre. A tájékoztatott személyek jogait vagy kötelezettségeit jelentősen érintő változásokról a vonatkozó jogszabályban meghatározott vagy ésszerű idő előtti külön értesítést küldünk.

Kiegészítő rendelkezések

Ez az adatkezelési irányelv 2026. július 20-tól lép hatályba.

Cégnév: Gonggamgak | Vezérigazgató: Jo Chang-hyun

Üzleti regisztrációs szám: 872-49-00248 | Online kereskedelmi engedély: 2021-Goyang-Deokyang-gu-1669

Cím: 27, Huajeong-ro, 403-as szoba, Deokyang-gu, Goyang-si, Gyeonggi-do (Huajeong-dong)

Telefon: 070-4617-6352 | E‑mail: support@sheetmusic.kr