Útgáfa
privacy-2026-07-20
Gildistaka dagsetning
2026-07-20
Saga um breytingar á stefnu

Persónuverndarstefna

Gonggamgak (hér eftir ‘fyrirtækið’) setur fram og birtir persónuverndarstefnu í samræmi við grein 30 laga um persónuvernd til að vernda persónuupplýsingar gagnvart upplýsingaaðila, og til að meðhöndla kvartanir tengdar persónuupplýsingum hratt og á skilvirkan hátt.

Grein 1. (Tilgangur með vinnslu persónuupplýsinga)

  1. Skráning og reikningsstjórnun: auðkenning, tenging við samfélagsmiðla, aldursstaðfesting, setustjórnun, forvarnir gegn misnotkun
  2. Þjónustuveiting: leita að nótnum, forskoðun, kaup, skoðun, niðurhal, hljóðspilun, bókasafn, hópar, sérsniðnar pantanir og stuðningur við viðskiptavini
  3. Samningur og greiðsla: pöntun, greiðsla, kredit, meðlimaskipti, endurgreiðsla, kvittanir og heimildarstjórnun
  4. AI-funktion: með samþykki notanda meðhöndlun innsláttar- og viðhengja, útkomugenereringu, öryggisprófanir, takmarkanir á notkun og skráning
  5. Bætur og greining: tölfræðilegar greiningar á notkun byggðar á samþykki notanda, þjónustunotkun, villur og frammistöðu
  6. Löggildar skyldur og öryggi: lögmæti, viðbrögð við öryggisbrotum, úrlausn deilamála, vernd gegn réttabrotum og misnotkun
  7. Markaðssetning: aðeins þegar sérstakt samþykki er fengið, veita tilkynningar um viðburði og auglýsingar

Grein 2. (Persónuupplýsingar sem eru vinnslaðar og safnaðarleiðir)

FlokkurUpplýsingarSafnaðarleið
Skráning og innskráning í samfélagsmiðlaNafn eða gælunafn, netfang, prófílmynd, OAuth veita og auðkenni eftir veituGoogle, Kakao, Naver, Apple eða Meta OAuth
Stjórnun auðkenna frá stjórnendumNotandanafn, einhliða dulkóðað lykilorðÚtgefið og meðhöndlað aðeins fyrir samþykkt reikninga hjá fyrirtækinu
Skráning og reikningsuppsetningUppáhalds tungumál, staðfesting á að vera 14 ára eða eldri og tími staðfestingar, samþykki skilmála, persónuverndar og AI með möguleika á endurkölluInntak notanda og þjónustuskrár
Pöntun og greiðslaPöntunarnúmer, vara, upphæð, gjaldmiðill, land, tegund greiðslumáta, stöðu greiðslu, hætt, endurgreiðslu, kredit og meðlimaskiptiGreiðslu- og kaupferli og svar frá greiðsluþjónustu
Notkun þjónustuSkráning um kaup, skoðun, niðurhal, hópa, sérsniðnar pantanir, fyrirspurnir, leitar- og UI-viðbrögð, villur og öryggisskráningMyndað í notkun þjónustunnar
AI og framleiðslutólPrompt, samtal, upphlaðið mynd/skrár, útkomugenerering, líkan, notkun, öryggisskráningInntak eða útkomur þegar notandi notar eiginleika
Tæknilegar og greiningarupplýsingarIP tala, notendavitund, kökur og setutákna, handvirkt útbúnir greiningartákna, innri greiningartákna fyrir innskráða notendur, slóðir, þjónustuaðgerðir, tungumálastillingar, tími tengingarSjálfvirk safnun í vef- og app-notkun

Grein 3. (Vinnslutími og varðveislu)

Fyrirtækið eyðir persónuupplýsingum um leið og tilgangur með vinnslunni er náð. Hins vegar geta eftirfarandi upplýsingar verið varðveittar í sérstökum tímabilum vegna lagalegra skyldna, deilumála eða til að koma í veg fyrir misnotkun.

UpplýsingarVarðveisluviðmið
Notendareikningur og prófílÞangað til notandi lokar reikningnum. Þegar lokun er lokið er innskráningarsessía og aðgangur að þjónustu strax lokað, en upplýsingar sem þarf að varðveita samkvæmt lögum eru haldnar í lögbundnu varðveisluþróunartíma.
Samningur, dráttur, greiðsla og afhendingarskráning5 ár samkvæmt lögum um netverslun
Kvörtun eða deilumál viðskiptavina3 ár samkvæmt lögum um netverslun
Sýning og auglýsingarskráning6 mánuðir samkvæmt lögum um netverslun
Aðgangsskráning3 mánuðir samkvæmt lögum um vernd fjarskiptaleynda o.fl.
Virkt innskráningarsessíaÞangað til það rennur út eða notandi skráir sig út eða lokar reikning
AI prófíl, plakat og Vision verkfæri vistunarsögu90 dagar frá sköpun eða þar til notandi eyðir sjálfur
Persónuverndarútsendingarskrá24 klukkustundir eftir sköpun
Samþykki, endurköllun og öryggis- og endurskoðunarskráningSvo lengi sem lagaleg skyldur og deilumála- eða misnotkunarviðbragð krefst

Núverandi lokun reiknings lokar strax aðgangi að þjónustu og virkri setu. Greiningar- og deilumálaskrár geta verið varðveittar takmarkaðar samkvæmt lögum og deilumálaáherslum, og líkamleg eyðing og nafnlausun reiknings- og prófílupplýsinga fer fram í samræmi við sérstakar gagna líftímaráðningar. Notandi getur í ‘Persónuupplýsingar og gögn’ valmyndinni skoðað, sótt út eða beðið um eyðingu.

Grein 4. (Uppgjör persónuupplýsinga til þriðja aðila)

Fyrirtækið veitir persónuupplýsingar notenda ekki til þriðja aðila nema með sérstökum samþykki notanda eða þegar lög krefjast þess. Vinnsla í tengslum við greiðslu, hýsingu, auðkenningu, tölvupóst, greiningu og AI-funktion getur fallið undir persónuupplýsingavinnslu í umboð, uppgjör til þriðja aðila eða flutning til utanlands, eins og tilgreint er í næstu greinum.

Grein 5. (Vinnsla í gegnum ytri birgja)

Ytri birgirTengd verkefni
Toss Payments Co., Ltd.Innlands greiðsluheimild, útreikningur, hætt, endurgreiðsla og forvarnir gegn svik
PayPal, Inc.Utlöndun greiðsluheimild, útreikningur, hætt, endurgreiðsla og forvarnir gegn svik
Cloudflare, Inc.CDN, vefumferð, öryggi, Workers forrit, R2 geymsla, samþykktarbyggð vefgreining, AI Gateway miðlun og Workers AI vinnsla
Neon, Inc.PostgreSQL gagnagrunnshýsingu
Google LLCGoogle reikningsinnskráning og tenging
Google LLCGoogle Analytics 4 greiningar eftir notendasamþykki
Google LLCInntak og útkomu með Gemini AI eftir val notanda
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Samfélagsmiðla innskráning og reikningatengingar eftir vali notanda
Anthropic PBCClaude AI vinnsla eftir vali notanda
OpenAI, L.L.C.OpenAI AI vinnsla eftir vali notanda
Resend, Inc.Sending of transaction, account and service emails

Grein 6. (Flutningur persónuupplýsinga til utanlands)

Fyrirtækið getur flutt og geymt eftirfarandi persónuupplýsingar utanlands í tengslum við notkun þjónustunnar. Flutningur fer fram í gegnum TLS dulkóðað net þegar notandi notar viðkomandi eiginleika eða þegar samningur krefst þess. Lögmæti flutningsins byggist á samþykki samkvæmt persónuverndarlagi, samningsuppfyllingu eða umboð samkvæmt greinum 28-8 o.fl.

Móttakandi og tengiliðurLand/svæðiFlutt efniTilgangur flutningsTími og aðferðLögmætiVarðveislu- og notkunartímiÚrlausn og áhrif
Cloudflare, Inc. (privacyquestions@cloudflare.com)Bandaríkin og alþjóðleg netkerfi Cloudflare. Staðsetning vinnslu/gæslu fer eftir vöru, reikningsuppsetningu og beiðniReiknings- og þjónustuskráning, IP, tæki, greiningarupplýsingar, skráarhlutar, notandainntak í AIHýsingu, öryggi, geymslu, samþykktarbyggða greiningu, AI miðlunStöðugur flutningur og geymsla í þjónustu, TLS sendingSamningsuppfylling og umboðSamkvæmt innlendum varðveisluviðmiðum eða samnings/vara stillingumValfrjáls greining og AI má hafna með endurköllu, en hýsingarforsendur eru nauðsynlegar til þjónustu
Neon, Inc. (privacy@neon.tech)Singapúr (AWS ap-southeast-1)Notenda, viðskipta, samþykki og þjónustuskráningPostgreSQL gagnagrunnsgeymslaStöðugur flutningur og geymsla í þjónustu, TLS sendingSamningsuppfylling og umboðSamkvæmt innlendum varðveisluviðmiðum eða þar til umboð lokarEf nauðsynleg geymsla er hafnað, verður erfitt að veita reikningsbundna þjónustu
Google LLC (googlekrsupport@google.com)Bandaríkin o.fl. Google vinnslusvæðiOAuth auðkenni, greiningartákna, atburðir, eða AI inntak/viðheng og úttakOAuth auðkenning, GA4 greining, valin Gemini AITLS sending við notkun eiginleikaSamþykki eftir eiginleika eða samningsuppfyllingTími sem þarf til auðkenningar, greiningar og Google stefnaHægt er að hætta við valda eiginleika eða endurkalla samþykki, en þá takmarkast viðkomandi virkni
Apple Inc., Meta Platforms, Inc.Bandaríkin o.fl. vinnslusvæði birgjaBirgjar auðkenni, nafn, netfang, prófílupplýsingarValin OAuth auðkenning og reikningatengingTLS sending við innskráningu og tenginguSamningsuppfyllingTími eftir að tenging er aftengd eða samkvæmt stefnu birgjaHægt er að velja að nota ekki þessa innskráningaraðferð, en þá er hún ekki í boði
PayPal, Inc. (privacy@paypal.com)Bandaríkin o.fl. PayPal vinnslusvæðiGreiðsluaðila auðkenni, pöntunarnúmer, upphæð, gjaldmiðill, greiðslu, hætt, endurgreiðsluUtlöndun greiðslu með PayPalTLS sending við greiðslu beiðniSamningsuppfyllingVarðveisla samkvæmt lögum um netverslun og PayPal stefnaHægt er að velja að nota ekki útlöndun greiðslu, en þá er þessi greiðslumáti ekki í boði
Anthropic PBC (privacy@anthropic.com)BandaríkinAI inntak/úttak og öryggisvinnslaClaude AI eftir val notandaTLS sending við notkun eiginleikaValfrjáls AI vinnslu samþykkiTími sem þarf til að veita eiginleika og samkvæmt Anthropic samningi og stefnuHægt er að hætta við AI eiginleika eða endurkalla samþykki, en þá takmarkast virkni
OpenAI, L.L.C. (privacy@openai.com)BandaríkinAI inntak/úttak og öryggisvinnslaOpenAI AI eftir val notandaTLS sending við notkun eiginleikaValfrjáls AI vinnslu samþykkiTími sem þarf til að veita eiginleika og samkvæmt OpenAI samningi og stefnuHægt er að hætta við AI eiginleika eða endurkalla samþykki, en þá takmarkast virkni
Resend, Inc. (privacy@resend.com)BandaríkinMóttökutölvupóstur, nafn, skilaboð og sendingarskráningSending viðskiptatölvupósta, reiknings- og þjónustutölvupóstaTLS sending við sendinguSamningsuppfylling og umboðTími sem þarf til að styðja sendingar og viðbrögð við bilunum, samkvæmt Resend samningi og stefnuEf nauðsynlegir viðskiptatölvupóstar eru hafnað, getur það gert þjónustu erfiðari

Notandi getur hafnað flutningi til utanlands með því að velja að nota ekki valfrjáls AI eiginleika, valfrjáls greiningu eða útlöndun greiðslu, eða með því að endurkalla viðeigandi samþykki. Ef notandi hafnar lykilþjónustu eins og innskráningu, hýsingu, gagnagrunn eða nauðsynlegum tölvupóstsendingum, getur það gert þjónustu ómögulega eða takmarkaða. Fyrirspurnir og beiðnir um lokun reiknings eru unnar í ‘Persónuupplýsingar og gögn’ valmyndinni eða á support@sheetmusic.kr.

Grein 7. (Persónuupplýsingar í AI-funktionum)

  1. AI-funktionin vinnur texta, myndir, skrár og útkomur sem notandi slær inn til að veita þjónustu, öryggisprófanir, villuleiðréttingu og takmarkanir á notkun.
  2. Notandi má ekki slá inn viðkvæmar upplýsingar, kennitölu eða önnur persónuupplýsingar sem eru sérstök í samræmi við persónuverndarlög í Suður-Kóreu eða persónuupplýsingar annarra án lögmætrar heimildar.
  3. Þjónustan notar ekki AI inntak eða útkomur til að þjálfa eigin almenn líkan. Fyrirtækið notar API frá ytri AI birgjum og, ef mögulegt er, stillir kerfið þannig að inntak og útkomur verði ekki notuð í þjálfun almennra líkana. Geymslu- og öryggistími fer eftir birgjum og samningsskilyrðum.
  4. Samþykki um AI vinnslu er hægt að endurkalla í ‘Persónuupplýsingar og gögn’ hvenær sem er. Endurköllun hefur ekki áhrif á lögmæti fyrri vinnslu, en takmarkar framtíðar AI virkni.
  5. Óviðeigandi AI niðurstöður eða kvartanir um persónuupplýsingar má tilkynna á support@sheetmusic.kr.

Grein 8. (Hegðunargögn, kökur og staðbundin geymsla)

  1. Þjónustan notar kökur og vafra staðbundna / setugögn til að viðhalda innskráningu, öryggi, tungumálastillingum, körfu og virkni.
  2. Google Analytics 4 getur, með samþykki notanda, meðhöndlað handvirkt útbúnar greiningartákna, innri greiningartákna fyrir innskráða notendur, slóðir, þjónustuaðgerðir, tungumálastillingar, tæki/ vafra upplýsingar og tengingartíma.
  3. Cloudflare Web Analytics og þjónustustig greiningar geta meðhöndlað beiðniupplýsingar, tæki/ vafra og netkerfisupplýsingar; raunveruleg auðkenning og varðveisluumfang fer eftir stillingum vörunnar.
  4. Samþykki um greiningu er hægt að hafna eða endurkalla í borða eða í ‘Persónuupplýsingar og gögn’. Greiningarhafn er ekki nauðsynlegt til að nota kjarnatjónustu.
  5. Notandi getur lokað fyrir kökur í vafranum, en lokað fyrir nauðsynlegar kökur getur hindrað innskráningu, greiðslu o.fl.

Grein 9. (Réttindi upplýsingaaðila og lögheimildarfulltrúa)

  1. Upplýsingaaðili getur, innan ramma laga, beðið um að skoða, leiðrétta, eyða, stöðva vinnslu og endurkalla samþykki. Einnig er hægt að sækja afrit af persónuupplýsingum í gegnum persónuupplýsingasendingarvirkni.
  2. Beiðni má senda í ‘Persónuupplýsingar og gögn’, í tölvupósti eða í símtali. Fyrirtækið staðfestir auðkenni eða lögmæt fulltrúa áður en það svarar samkvæmt lögum.
  3. Ef lög krefjast varðveislu eða ef eyðing gæti skaðað rétt annarra, getur beiðni verið takmörkuð og fyrirtækið upplýsir um ástæðuna.
  4. Þjónustan leyfir ekki skráningu barna undir 14 ára. Ef fyrirtækið fær vitneskju um að barn undir 14 ára hafi skráð sig, fer það í aldursstaðfestingu, takmarkar aðgang og eyðir persónuupplýsingum. Lögbundnar varðveisluupplýsingar geta þó þurft að vera varðveittar í tilteknum tíma.

Grein 10. (Eyðing persónuupplýsinga)

  1. Upplýsingar sem eru utan varðveislu- eða vinnslutíma eða þegar tilgangur er uppfylltur eru eytt um leið.
  2. Löggildar varðveisluupplýsingar eru varðveittar í öruggu umhverfi með takmörkuðum aðgangi þar til tilskilinn tími er liðið og síðan eytt.
  3. Rafræn gögn eru eytt á öruggan hátt eða gerð ógreinanleg til að koma í veg fyrir endurheimt.

Grein 11. (Öryggisráðstafanir)

  1. Stjórnunarráðstafanir: Aðgang að persónuupplýsingum er takmarkaður við nauðsynlegan fjölda starfsmanna og ferli og verndarstefna er stjórnað.
  2. Tæknilegar ráðstafanir: Aðgangsstýring, auðkenning, aðgangsstýring, TLS dulkóðun á flutningi, aðskilnaður mikilvægra gagna og öryggisprófanir.
  3. Líkamlegar ráðstafanir: Ský- og gagnaverndarþjónustuaðilar fylgja líkamlegum öryggis- og aðgangsstýringum.
  4. Viðbragð við atvikum: Greining á öryggisbrotum, skráningarskoðun, afritun, endurheimt og viðbragðsstefna.

Grein 12. (Persónuverndarfulltrúi og móttöku kvarta)

Persónuverndarfulltrúi: Jo Chang-hyun (forstjóri)

Netfang: support@sheetmusic.kr

Sími: 070-4617-6352

Grein 13. (Réttaráðgjöf við brot á persónuvernd)

  1. Persónuverndarbrota tilkynningarmiðstöð: 118, privacy.kisa.or.kr
  2. Miðstöð fyrir úrlausn persónuverndardeilna: 1833-6972, www.kopico.go.kr
  3. Alþjóðlegur saksóknari: 1301, www.spo.go.kr
  4. Lögreglan: 182, ecrm.police.go.kr

Grein 14. (Breytingar á vinnslustefnu)

Ef vinnslustefna er breytt, verður dagsetning um breytingu og helstu atriði birta í þjónustu og í skrá yfir stefnu- og regluuppfærslur. Breytingar sem hafa veruleg áhrif á réttindi eða skyldur upplýsingaaðila eru tilkynntar í samræmi við lög eða innan viðeigandi tíma.

Viðbótarmál

Þessi persónuverndarstefna gildir frá 20. júlí 2026.

Fyrirtækisheiti: Gonggamgak | Forstjóri: Jo Chang-hyun

Fyrirtækjaskráningarnúmer: 872-49-00248 | Skráð til sölu á netinu: No.2021-Goyang-Deokyang-gu-1669

Heimilisfang: 27, Hwajeong-ro, 403, Goyang-si, Gyeonggi-do, Suður-Kórea (Hwajeong-dong)

Sími: 070-4617-6352 | Netfang: support@sheetmusic.kr