Adatkezelési irányelv
A Gonggamgak (a továbbiakban „cég”) a „Személyes adatok védelméről szóló törvény” 30. cikke alapján védi a tájékoztatott személyek személyes adatait, és a személyes adatok kezelésével kapcsolatos panaszok gyors és zökkenőmentes kezelését biztosítja az alábbiak szerint kidolgozott és közzétett adatkezelési irányelvvel.
1. § (A személyes adatok kezelési célja)
- Regisztráció és fiókkezelés: személyazonosítás, közösségi bejelentkezés összekapcsolása, életkor ellenőrzése, munkamenet-kezelés, visszaélés megelőzése
- Szolgáltatás nyújtása: kottakeresés, előnézet, vásárlás, megtekintés, letöltés, audio lejátszás, könyvtár, csoport, egyedi megrendelés és ügyfélszolgálat
- Szerződés és fizetés: megrendelés, fizetés, kredit, tagság, visszatérítés, számla és jogosultságkezelés
- AI funkciók: felhasználó beleegyezésével történő bemenet- és csatolt fájlkezelés, eredménygenerálás, biztonsági ellenőrzés, használati korlát és naplózás
- Szolgáltatásfejlesztés és elemzés: felhasználó beleegyezésén alapuló használati statisztikák, szolgáltatás használati folyamatok, hibák és teljesítmény elemzése
- Jogszabályi kötelezettség és biztonság: jogszabályi megfelelés, biztonsági incidensre reagálás, vitakezelés, jogsértés és visszaélés megelőzése
- Marketing: csak külön beleegyezés esetén események és rekláminformációk biztosítása
2. § (Kezelt személyes adatok köre és gyűjtési módja)
| Kategória | Kezelt adatok | Gyűjtési mód |
|---|---|---|
| Közösségi regisztráció és bejelentkezés | Név vagy becenév, e‑mail, profilkép, OAuth szolgáltató és szolgáltató‑specifikus azonosító | Google, Kakao, Naver, Apple vagy Meta OAuth |
| Adminisztrátor által kiadott hitelesítő adatok | Felhasználónév, jelszó egyirányú hash értéke | Csak a cég által jóváhagyott fiókok esetén kiadás és bejelentkezéskor feldolgozás |
| Regisztráció és fiókbeállítás | Preferált nyelv, 14 éves kor feletti státusz és ellenőrzés időpontja, szerződési feltételek·személyes adatok·AI feldolgozás beleegyezés és visszavonási előzmények | Felhasználói bevitel és szolgáltatási napló |
| Megrendelés és fizetés | Megrendelésszám, termék, összeg, pénznem, ország, fizetési mód típusa, fizetési·visszavonási·visszatérítési állapot, kredit·tagság részletek | Fizetési·vásárlási folyamat és PG cég válasza |
| Szolgáltatás használata | Vásárlás·megtekintés·letöltés·csoport·egyedi megrendelés·kapcsolat napló, keresés·UI interakció, hiba és biztonsági napló | A szolgáltatás használata során keletkezett |
| AI és szerkesztő eszközök | Prompt, beszélgetés, feltöltött kép·fájl, generált eredmény, modell·használat·biztonsági feldolgozási napló | Felhasználó által a funkció használatakor bevitt vagy generált |
| Technikai·elemzési információk | IP cím, felhasználói ügynök, cookie·munkamenet azonosító, véletlenszerűen generált elemzési azonosító, bejelentkezett felhasználó belső elemzési azonosító, oldalútvonal·szolgáltatás használati esemény·nyelvi beállítás·hozzáférés időpontja | Web·alkalmazás használata közben automatikusan gyűjtve |
3. § (Kezelés és megőrzési időszak)
A cég a kezelési cél elérése után a személyes adatokat haladéktalanul megsemmisíti. Azonban a következő információk a jogszabályi kötelezettség, vita kezelés vagy visszaélés megelőzése érdekében a szükséges időtartamig külön tárolhatók.
| Információ | Megőrzési alap |
|---|---|
| Felhasználói fiók és profil | A tagság megszüntetéséig. A megszüntetés után a bejelentkezési munkamenet és a szolgáltatáshoz való hozzáférés azonnal leáll, a vonatkozó jogszabályok szerint megőrzendő adatok a törvényi megőrzési időtartamig külön tárolva |
| Szerződés·visszalépés·fizetés·szállítási nyilvántartás | Az elektronikus kereskedelmi törvény szerint 5 év |
| Fogyasztói panasz vagy vita kezelési napló | Az elektronikus kereskedelmi törvény szerint 3 év |
| Megjelenítési·hirdetési napló | Az elektronikus kereskedelmi törvény szerint 6 hónap |
| Hozzáférési napló | A kommunikáció titkosságáról szóló törvény stb. vonatkozó jogszabályok szerint szükség esetén 3 hónap |
| Aktív bejelentkezési munkamenet | Lejáratig vagy kijelentkezés·tagság megszüntetéséig |
| AI profil·poszter·Vision eszköz tárolási előzmény | A létrehozás napjától 90 napig vagy a felhasználó által közvetlen törlésig |
| Személyes adatok exportálási fájl | Létrehozás után 24 óra |
| Beleegyezés·visszavonás és biztonsági·audit napló | Jogszabályi kötelezettség és vita·visszaélés kezeléséhez szükséges időtartam |
Jelenleg a tagság megszüntetése azonnal leállítja a szolgáltatáshoz való hozzáférést és az aktív munkameneteket. A tranzakció·beleegyezés·audit naplók a vonatkozó jogszabályok és vita kezelés céljából korlátozottan megmaradhatnak, a fiók és profil fizikai törlése·anonimizálása pedig külön adat-élettartam politika szerint történik. A felhasználó a fiók „Személyes adatok és adatok” menüpontjában kérheti az adatok megtekintését·exportálását·törlését.
4. § (Személyes adatok harmadik félnek történő átadása)
A cég alapvetően nem adja át a felhasználó személyes adatait harmadik félnek. Csak a tájékoztatott személy külön beleegyezésével vagy jogszabályi különös indoklással, a szükséges körben történik átadás. A fizetés, hosting, hitelesítés, e‑mail, elemzés és AI funkciókhoz kapcsolódó külső szolgáltatók kezelése a tényleges szerződés és a feldolgozási cél alapján személyes adatfeldolgozási megbízás, harmadik félnek átadás vagy külföldi továbbítás formájában valósulhat meg, a részleteket a következő szakaszban és kapcsolódó pontokban ismertetjük.
5. § (Külső szolgáltatók általi feldolgozás)
| Külső szolgáltató | Kapcsolódó feladat |
|---|---|
| Toss Payments Co., Ltd. | Belföldi fizetési jóváhagyás, elszámolás, visszavonás, visszatérítés és visszaélés megelőzés |
| PayPal, Inc. | Támogatott külföldi fizetések jóváhagyása, elszámolása, visszavonása, visszatérítése és visszaélés megelőzése |
| Cloudflare, Inc. | CDN·web forgalom továbbítás·biztonság, Workers alkalmazás futtatás, R2 objektumtároló, beleegyezésen alapuló webhasználati statisztika, AI Gateway közvetítés és Workers AI feldolgozás |
| Neon, Inc. | PostgreSQL adatbázis hosting |
| Google LLC | Google fiók bejelentkezés hitelesítés és fiók összekapcsolás |
| Google LLC | Felhasználó beleegyezésén alapuló Google Analytics 4 használati statisztika elemzés |
| Google LLC | Felhasználó által választott Gemini alapú AI funkció bemenet és eredmény feldolgozása |
| Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc. | Felhasználó által választott közösségi bejelentkezés hitelesítés és fiók összekapcsolás |
| Anthropic PBC | Felhasználó által választott Claude AI funkció feldolgozása |
| OpenAI, L.L.C. | Felhasználó által választott OpenAI AI funkció feldolgozása |
| Resend, Inc. | Tranzakció·fiók és szolgáltatási e‑mail küldés |
6. § (Személyes adatok külföldi továbbítása)
A cég a szolgáltatás használata során az alábbi személyes adatokat külföldre továbbíthatja és tárolhatja. Amennyiben a felhasználó az adott funkciót használja vagy a szerződés teljesítése érdekében szükséges, az adatok TLS‑en titkosított hálózaton keresztül rendszeresen továbbításra kerülnek. Az egyes továbbítások jogi alapja a személyes adatok védelméről szóló törvény 28‑8. §‑a és egyéb vonatkozó jogszabályok szerinti beleegyezés, szerződéskötés·teljesítés vagy feldolgozási megbízás tényleges viszonyától függ.
| Átvevő·kapcsolattartó | Ország/régió | Továbbított adatok | Továbbítás célja | Időpont·módszer | Jogi alap | Megőrzés·használat időtartama | Tiltás módja és hatása |
|---|---|---|---|---|---|---|---|
| Cloudflare, Inc. (privacyquestions@cloudflare.com) | USA és a Cloudflare globális hálózati üzemeltetési területei. A feldolgozás·tárolás helye a használt terméktől, fiókbeállítástól és kérés útvonalától függően változhat | Fiók·szolgáltatási napló, IP·eszköz·elemzési információ, objektum fájl, felhasználó által az AI‑ba bevitt adatok | Hosting·biztonság·tárolás·beleegyezésen alapuló elemzés·AI közvetítés | Szolgáltatás használata közben rendszeres továbbítás·tárolás, TLS átvitel | Szerződés teljesítése és feldolgozási megbízás | Hazai elemzési megőrzési idő vagy szerződés·termék beállítás szerinti időtartam | Választható elemzés·AI visszavonható beleegyezéssel, de az adott funkció korlátozódik. A kötelező hosting elutasítása esetén a szolgáltatás nyújtása nehézségekbe ütközik |
| Neon, Inc. (privacy@neon.tech) | Szingapúr (AWS ap-southeast-1) | Tag, tranzakció, beleegyezés, szolgáltatás használati napló | PostgreSQL adatbázis tárolás | Szolgáltatás használata közben rendszeres továbbítás·tárolás, TLS átvitel | Szerződés teljesítése és feldolgozási megbízás | Hazai elemzési megőrzési idő vagy megbízási szerződés lejárta | A kötelező tárolási feldolgozás elutasítása esetén a fiók alapú szolgáltatás nyújtása nehézségekbe ütközik |
| Google LLC (googlekrsupport@google.com) | USA és egyéb Google feldolgozási területek | OAuth azonosító információ, elemzési azonosítók·események, vagy AI bemenet·csatolmány·kimenet | OAuth hitelesítés, beleegyezésen alapuló GA4 elemzés, választott Gemini funkció | Az adott funkció használata esetén TLS átvitel | Funkcióspecifikus beleegyezés vagy szerződés teljesítése | Hitelesítés·elemzés·funkció nyújtásához szükséges idő és a Google szabályzata szerint | Az egyes funkciók letilthatók vagy a kapcsolódó beleegyezés visszavonható, ekkor az adott funkció korlátozódik |
| Apple Inc., Meta Platforms, Inc. | USA és egyéb szolgáltató feldolgozási területek | Szolgáltató azonosító, név, e‑mail, profil információ | Választott OAuth hitelesítés és fiók összekapcsolás | Bejelentkezés·összekapcsoláskor TLS átvitel | Szerződés teljesítése | Fiók összekapcsolás felbontása·tagság megszüntetése vagy szolgáltató szabályzata szerint | Az adott bejelentkezési mód elutasítható, de akkor az adott hitelesítési mód nem használható |
| PayPal, Inc. (privacy@paypal.com) | USA és egyéb PayPal feldolgozási területek | Fizető azonosító információ, megrendelésszám, összeg, pénznem, fizetési·visszavonási·visszatérítési állapot | Felhasználó által választott külföldi fizetési feldolgozás | Fizetési kéréskor TLS átvitel | Szerződés teljesítése | Az elektronikus kereskedelmi törvény szerinti megőrzési idő és a PayPal szabályzata szerint | A külföldi fizetés elutasítható, de az adott fizetési mód nem lesz elérhető |
| Anthropic PBC (privacy@anthropic.com) | USA | AI bemenet·kimenet és biztonsági feldolgozási információ | Felhasználó által választott Claude funkció | Funkció használata esetén TLS átvitel | Választható AI feldolgozási beleegyezés | Funkció nyújtásához szükséges idő és az Anthropic szerződés·szabályzat szerint | Az AI funkció elutasítható vagy a beleegyezés visszavonható, ekkor az adott funkció korlátozódik |
| OpenAI, L.L.C. (privacy@openai.com) | USA | AI bemenet·kimenet és biztonsági feldolgozási információ | Felhasználó által választott OpenAI funkció | Funkció használata esetén TLS átvitel | Választható AI feldolgozási beleegyezés | Funkció nyújtásához szükséges idő és az OpenAI szerződés·szabályzat szerint | Az AI funkció elutasítható vagy a beleegyezés visszavonható, ekkor az adott funkció korlátozódik |
| Resend, Inc. (privacy@resend.com) | USA | Kézbesített e‑mail, név, üzenet és küldési napló | Tranzakció·fiók és szolgáltatási e‑mail küldés | Küldéskor TLS átvitel | Szerződés teljesítése és feldolgozási megbízás | Küldés és hibaelhárítási időtartam, valamint a Resend szerződés·szabályzat szerint | A kötelező tranzakció·fiók e‑mail elutasítása esetén a kapcsolódó szolgáltatás nyújtása nehézségekbe ütközhet |
A felhasználó a választható AI funkciókat, választható elemzést vagy külföldi fizetést elutasíthatja, vagy a kapcsolódó beleegyezést visszavonva megtagadja a külföldi továbbítást. Ha a bejelentkezési hitelesítés, hosting, adatbázis vagy kötelező e‑mail küldés elutasításra kerül, a szolgáltatás egyes funkciói vagy maga a szolgáltatás nyújtása nehézségekbe ütközhet. Kérdések és tagság megszüntetési kérelmek a fiók „Személyes adatok és adatok” menüpontjában vagy a support@sheetmusic.kr címen érhetők el.
7. § (AI funkciókban a személyes adatok kezelése)
- Az AI funkciók a felhasználó által közvetlenül bevitt szöveget·képet·fájlt és a generált eredményeket a funkció nyújtása, biztonsági ellenőrzés, hiba kezelés és használati korlát kezelés céljából dolgozzák fel.
- A felhasználó nem adhat be érzékeny információkat, például személyi számot vagy a Koreai Személyes Adatvédelmi Törvény szerinti egyedi azonosító adatot, illetve más személyek nyilvánvalóan nem nyilvános személyes adatait AI funkcióba jogosulatlanul.
- A szolgáltatás nem használja fel a felhasználó AI bemenet·kimenetét általános modell tanulási adatokként. A cég külső AI szolgáltatók API‑ját vagy vállalati beállításait használja, és ha a beállítás támogatja, úgy konfigurálja, hogy a bemenet és kimenet ne kerüljön a szolgáltató általános modell tanulásába. A szolgáltatónkénti megőrzési idő és biztonsági felülvizsgálati mód a választott modell és szerződéses feltételek szerint változik.
- Az AI feldolgozási beleegyezés a fiók „Személyes adatok és adatok” menüpontjában bármikor visszavonható. A visszavonás nem befolyásolja a visszavonás előtti feldolgozás jogszerűségét, de az AI funkciók később korlátozva lesznek.
- A nem megfelelő AI eredmények vagy személyes adatokkal kapcsolatos kifogásokat a support@sheetmusic.kr címre lehet bejelenteni.
8. § (Viselkedési információk és cookie·helyi tároló)
- A szolgáltatás cookie‑kat és böngésző helyi·munkamenet tárolót használ a bejelentkezés, biztonság, nyelvi beállítás, kosár és funkcióállapot fenntartásához.
- A Google Analytics 4 a felhasználó beleegyezése esetén véletlenszerűen generált elemzési azonosítót, bejelentkezett felhasználó belső elemzési azonosítót, oldalútvonalat, szolgáltatás használati eseményt, nyelvi beállítást, eszköz·böngésző információt és hozzáférés időpontot dolgozhat fel.
- A Cloudflare Web Analytics és a szolgáltatás teljesítmény elemző funkciója oldalkéréseket, eszköz·böngésző és hálózati információkat dolgozhat fel; a tényleges azonosítási mód és megőrzési hatókör a termék beállításaitól függ.
- Az elemzési beleegyezés a banner vagy a fiók „Személyes adatok és adatok” menüpontjában elutasítható vagy visszavonható. Az elutasítás nem akadályozza a fő szolgáltatás használatát.
- A böngésző beállításaiban letilthatók a cookie‑k, de a kötelező cookie‑k letiltása esetén a bejelentkezés·fizetés és egyes funkciók nem működhetnek.
9. § (A tájékoztatott személy és törvényes képviselő jogai)
- A tájékoztatott személy a vonatkozó jogszabályok által meghatározott keretben kérheti a személyes adatok megtekintését, helyesbítését·törlését, feldolgozás leállítását és a beleegyezés visszavonását. Emellett a cég által biztosított adatexportálási funkcióval másolatot kaphat saját adatairól.
- A kérést a fiók „Személyes adatok és adatok” menüpontjában, e‑mailben vagy telefonon lehet benyújtani; a cég a személyazonosság vagy jogos képviselő ellenőrzése után a vonatkozó jogszabályok szerint eljár.
- Ha jogszabályi megőrzési kötelezettség vagy más személy jogainak sérülésének veszélye áll fenn, egyes kérések korlátozhatók, és a cég indoklást ad.
- A szolgáltatás nem engedélyezi 14 éves kor alatti gyermekek regisztrációját. Ha a cég tudomást szerez arról, hogy egy 14 év alatti gyermek regisztrált, életkor ellenőrzést, fiókhasználat korlátozást és személyes adatok törlését hajtja végre. A vonatkozó jogszabályok szerint megőrzendő információkat a meghatározott időtartamig külön tárolja.
10. § (A személyes adatok megsemmisítése)
- A megőrzési idő lejárta vagy a kezelési cél elérése esetén az adatokat haladéktalanul megsemmisítjük.
- A jogszabályi megőrzésre kötelezett adatokat úgy tároljuk, hogy más célra ne legyenek felhasználhatók, a hozzáférést korlátozzuk, majd a megadott időtartam végén megsemmisítjük.
- Az elektronikus fájl formájú személyes adatokat olyan biztonságos módon töröljük vagy anonimizáljuk, amely megnehezíti a helyreállítást vagy újraalkotást.
11. § (Biztonsági intézkedések)
- Szervezeti intézkedés: a személyes adatokhoz hozzáférő személyek körét a szükséges mértékben korlátozzuk, és a kapcsolódó munkafolyamatokat és védelmi szabványokat kezeljük.
- Műszaki intézkedés: hozzáférési jogosultság-kezelés, hitelesítés és hozzáférés-ellenőrzés, átvitel során TLS titkosítás, kritikus információk elkülönített tárolása és biztonsági sebezhetőség ellenőrzése.
- Fizikai intézkedés: a cég által használt felhő- és adatközpont szolgáltatók fizikai biztonsága és beléptetési ellenőrzése.
- Incidens válaszintézkedés: biztonsági incidens észlelése, napló ellenőrzés, mentés·helyreállítás és incidens értékelés·válasz protokollok működtetése.
12. § (Személyes adatok védelméért felelős személy és jogérvényesítési bejelentés)
Személyes adatok védelméért felelős személy: Jo Chang-hyun (vezérigazgató)
E‑mail: support@sheetmusic.kr
Telefon: 070-4617-6352
13. § (Jogérvényesítés és jogorvoslat)
- Személyes adatok sérülésének bejelentő központ: 118, privacy.kisa.or.kr
- Személyes adatok viták közvetítő bizottsága: 1833-6972, www.kopico.go.kr
- Főügyészség: 1301, www.spo.go.kr
- Rendőrség: 182, ecrm.police.go.kr
14. § (Az irányelv módosítása)
Az irányelv módosítása esetén a hatályba lépés dátuma és a főbb változások a szolgáltatás és a szabályzat változásnaplóban kerülnek közzétételre. A tájékoztatott személyek jogait vagy kötelezettségeit jelentősen érintő változásokról a vonatkozó jogszabályban meghatározott vagy ésszerű idő előtti külön értesítést küldünk.
Kiegészítő rendelkezések
Ez az adatkezelési irányelv 2026. július 20-tól lép hatályba.