Versija
privacy-2026-07-20
Įsigaliojimo data
2026-07-20
Politikos keitimo istorija

Asmens duomenų tvarkymo politika

Gonggamgak (toliau – „Įmonė“) pagal „Asmens duomenų apsaugos įstatymo“ 30 straipsnį nustato ir viešina šią asmens duomenų tvarkymo politiką, siekdama apsaugoti duomenų subjekto asmens duomenis ir greitai bei sklandžiai spręsti su asmens duomenų tvarkymu susijusias problemas.

1 straipsnis (Asmens duomenų tvarkymo tikslas)

  1. Nario registracija ir paskyros valdymas: asmens identifikavimas, socialinio prisijungimo susiejimas, amžiaus patikrinimas, sesijos valdymas, neteisėto naudojimo prevencija
  2. Paslaugų teikimas: partitūrų paieška, peržiūra, pirkimas, peržiūra, atsisiuntimas, garso atkūrimas, biblioteka, grupės, individualūs užsakymai ir klientų aptarnavimas
  3. Sutartys ir mokėjimai: užsakymas, mokėjimas, kreditai, narystė, grąžinimas, kvitos ir teisių valdymas
  4. AI funkcijos: naudotojo sutikimu apdorojami įvesties ir priedų failai, rezultatų generavimas, saugumo patikrinimas, naudojimo limitų ir įrašų valdymas
  5. Paslaugų tobulinimas ir analizė: naudotojo sutikimu atliekama naudojimo statistika, paslaugų naudojimo srautas, klaidų ir našumo analizė
  6. Teisiniai įsipareigojimai ir saugumas: įstatymų laikymasis, saugumo incidentų reagavimas, ginčų sprendimas, teisių pažeidimų ir neteisėto naudojimo prevencija
  7. Rinkodara: tik su atskiru sutikimu teikiama informacija apie renginius ir reklaminę medžiagą

2 straipsnis (Tvarkomi asmens duomenų elementai ir rinkimo būdai)

KategorijaTvarkomi elementaiRinkimo būdas
Socialinė registracija ir prisijungimasVardas arba slapyvardis, el. paštas, profilio nuotrauka, OAuth tiekėjo ir tiekėjo identifikatoriusGoogle, Kakao, Naver, Apple arba Meta OAuth
Administratoriaus išduoti prisijungimo įgaliojimaiNaudotojo vardas, slaptažodžio vienos krypties maišos reikšmėIšduodama ir apdorojama tik patvirtintoms įmonės paskyroms
Registracija ir paskyros nustatymaiPageidaujama kalba, amžiaus patikrinimas (ar asmuo yra 14 metų ar vyresnis) ir patikrinimo data, sutikimo su taisyklėmis, privatumo politika ir AI tvarkymu istorijaNaudotojo įvestis ir paslaugos įrašai
Užsakymas ir mokėjimasUžsakymo numeris, produktas, suma, valiuta, šalis, mokėjimo priemonės tipas, mokėjimo, atšaukimo, grąžinimo būsena, kreditų ir narystės įrašaiMokėjimo ir pirkimo procesas bei mokėjimo šliuzo (PG) atsakymas
Paslaugų naudojimasPirkimo, peržiūros, atsisiuntimo, grupės, individualaus užsakymo, užklausų įrašai, paieškos, UI sąveikos, klaidų ir saugumo įrašaiGeneruojama paslaugų naudojimo metu
AI ir kūrimo įrankiaiUžklausos, pokalbiai, įkeltos nuotraukos ir failai, generuoti rezultatai, modelio naudojimas, saugumo apdorojimo įrašaiĮvestis arba generavimas, kai naudotojas naudoja funkciją
Techninė ir analizės informacijaIP adresas, naudotojo agentas, slapukai ir sesijos identifikatoriai, atsitiktinai sukurtas analizės identifikatorius, prisijungusių naudotojų vidinis analizės identifikatorius, puslapio kelias, paslaugų įvykių įrašai, kalbos nustatymas, prisijungimo laikasAutomatinis surinkimas naudojant internetą ir programėlę

3 straipsnis (Tvarkymo ir saugojimo laikotarpiai)

Įmonė asmens duomenis sunaikina nedelsiant, kai pasiekiamas tvarkymo tikslas. Tačiau šie duomenys gali būti saugomi atskirai, kol būtina pagal įstatymus, ginčų sprendimą arba neteisėto naudojimo prevenciją.

InformacijaSaugojimo kriterijus
Nario paskyra ir profilisIki nario išsiregistravimo. Išsiregistravus, prisijungimo sesija ir prieiga prie paslaugų nutraukiama iš karto, o įstatymų reikalaujamą informaciją saugoma pagal teisėtus saugojimo terminus
Sutartys, atšaukimo prašymai, mokėjimo įrašai, tiekimo įrašai5 metai pagal elektroninės prekybos įstatymą
Vartotojų skundai ir ginčų sprendimo įrašai3 metai pagal elektroninės prekybos įstatymą
Rodymo ir reklamos įrašai6 mėnesiai pagal elektroninės prekybos įstatymą
Prisijungimo įrašai3 mėnesiai pagal komunikacijos slaptumo įstatymą ir kitus susijusius įstatymus
Aktyvios prisijungimo sesijosIki sesijos galiojimo arba atsijungimo / išsiregistravimo
AI profilio, plakato, Vision įrankio saugojimo istorija90 dienos nuo sukūrimo arba iki naudotojo paties ištrynimo
Asmens duomenų eksporto failas24 valandos po sukūrimo
Sutikimo, atšaukimo ir saugumo / audito įrašaiLaikotarpis, reikalingas teisiniams įsipareigojimams ir ginčų / neteisėto naudojimo reagavimui

Šiuo metu nario išsiregistravimas iš karto nutraukia prieigą prie paslaugų ir aktyvias sesijas. Mokėjimo, sutikimo ir audito įrašai gali likti ribotai pagal įstatymus ir ginčų sprendimo poreikius, o fizinis paskyros ir profilio ištrynimas bei anonimizavimas atliekamas pagal atskirą duomenų gyvavimo ciklo politiką. Naudotojas gali per „Asmens duomenų ir duomenų“ meniu peržiūrėti, eksportuoti ir prašyti ištrinti savo duomenis.

4 straipsnis (Asmens duomenų teikimas trečiosioms šalims)

Įmonė principu neperduoda naudotojo asmens duomenų trečiosioms šalims. Duomenys gali būti perduodami tik su atskiru duomenų subjekto sutikimu arba kai įstatymai suteikia specialų pagrindą, ir tik būtinu mastu. Mokėjimų, talpinimo, autentifikacijos, el. pašto, analizės ir AI funkcijų susijusios išorinės įmonės gali apdoroti duomenis pagal sutartį, duomenų tvarkymo delegavimą, trečiųjų šalių teikimą arba duomenų perdavimą į užsienį, kaip nurodyta tolesniuose punktuose.

5 straipsnis (Apdorojimas per išorines įmones)

Išorinė įmonėSusijusios paslaugos
Toss Payments Co., Ltd.Vietinis mokėjimo patvirtinimas, apskaita, atšaukimas, grąžinimas ir neteisėto sandorio prevencija
PayPal, Inc.Užsienio mokėjimų patvirtinimas, apskaita, atšaukimas, grąžinimas ir neteisėto sandorio prevencija
Cloudflare, Inc.CDN, interneto srauto perdavimas, saugumas, Workers programų vykdymas, R2 objektų saugykla, sutikimu pagrįsta interneto naudojimo statistika, AI Gateway tarpinimas ir Workers AI apdorojimas
Neon, Inc.PostgreSQL duomenų bazės talpinimas
Google LLCGoogle paskyros prisijungimo autentifikavimas ir paskyros susiejimas
Google LLCGoogle Analytics 4 naudojimo statistikos analizė pagal naudotojo sutikimą
Google LLCNaudotojo pasirinktos Gemini AI funkcijos įvesties ir rezultatų apdorojimas
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Naudotojo pasirinktos socialinės prisijungimo autentifikacijos ir paskyros susiejimo paslaugos
Anthropic PBCNaudotojo pasirinktos Claude AI funkcijos apdorojimas
OpenAI, L.L.C.Naudotojo pasirinktos OpenAI AI funkcijos apdorojimas
Resend, Inc.Sandorių, paskyrų ir paslaugų el. pašto siuntimas

6 straipsnis (Asmens duomenų perdavimas į užsienį)

Įmonė gali perkelti ir saugoti žemiau nurodytus asmens duomenis užsienyje paslaugų naudojimo metu. Duomenys perduodami nuolat per TLS šifruotą tinklą, kai naudotojas naudoja atitinkamą funkciją arba kai tai būtina sutarties vykdymui. Kiekvieno perdavimo teisinis pagrindas remiasi Asmens duomenų apsaugos įstatymo 28‑a straipsnio‑8 dalimi, sutikimu, sutarties vykdymu arba duomenų tvarkymo delegavimu, priklausomai nuo faktinio apdorojimo santykių.

Gavėjas ir kontaktasŠalis / regionasPerduodami duomenysPerdavimo tikslasLaikas ir metodasTeisinis pagrindasSaugojimo / naudojimo laikotarpisAtsisakymo būdas ir poveikis
Cloudflare, Inc. (privacyquestions@cloudflare.com)Jungtinės Valstijos ir Cloudflare pasaulinės tinklo operacijos regionai. Apdorojimo / saugojimo vieta gali skirtis priklausomai nuo naudojamo produkto, paskyros nustatymų ir užklausų maršrutoPaskyros ir paslaugų įrašai, IP, įrenginio ir analizės informacija, objektų failai, naudotojo AI įvestisTalpinimas, saugumas, saugojimas, sutikimu pagrįsta analizė, AI tarpinimasNuolatinis perdavimas ir saugojimas paslaugų naudojimo metu, TLS perdavimasSutarties vykdymas ir duomenų tvarkymo delegavimasLietuvoje nustatytas saugojimo laikotarpis arba sutarties / produkto nustatymaiPasirinktinę analizę ir AI galima atsisakyti atšaukiant sutikimą, tačiau tai apriboja atitinkamas funkcijas. Būtinas talpinimas negali būti atmestas, nes tai trukdytų paslaugų teikimui
Neon, Inc. (privacy@neon.tech)Singapūras (AWS ap-southeast-1)Nario, sandorio, sutikimo, paslaugų naudojimo įrašaiPostgreSQL duomenų bazės saugojimasNuolatinis perdavimas ir saugojimas paslaugų naudojimo metu, TLS perdavimasSutarties vykdymas ir duomenų tvarkymo delegavimasLietuvoje nustatytas saugojimo laikotarpis arba iki delegavimo sutarties pabaigosBūtinas saugojimas negali būti atmestas, nes tai trukdytų paskyros pagrindu teikiamoms paslaugoms
Google LLC (googlekrsupport@google.com)Jungtinės Valstijos ir kiti Google apdorojimo regionaiOAuth identifikatoriai, analizės identifikatoriai ir įvykiai, arba AI įvestis, priedai ir išvestisOAuth autentifikavimas, sutikimu pagrįsta GA4 analizė, pasirinktos Gemini funkcijosTLS perdavimas naudojant atitinkamą funkcijąFunkcijos sutikimas arba sutarties vykdymasLaikotarpis, reikalingas autentifikavimui, analizei ir funkcijoms, pagal Google politikąKiekvieną funkciją galima nepasirinkti arba atšaukti sutikimą, tačiau tai apriboja atitinkamą funkciją
Apple Inc., Meta Platforms, Inc.Jungtinės Valstijos ir kiti tiekėjų apdorojimo regionaiTiekėjo identifikatoriai, vardas, el. paštas, profilio informacijaPasirinkta OAuth autentifikacija ir paskyros susiejimasTLS perdavimas prisijungimo ir susiejimo metuSutarties vykdymasPaskyros susiejimo atšaukimas / išsiregistravimas arba tiekėjo politikaGalima nepasirinkti šio prisijungimo būdo, tačiau tada šios autentifikacijos funkcijos nebus prieinamos
PayPal, Inc. (privacy@paypal.com)Jungtinės Valstijos ir kiti PayPal apdorojimo regionaiMokėtojo identifikatoriai, užsakymo numeris, suma, valiuta, mokėjimo, atšaukimo, grąžinimo būsenaNaudotojo pasirinktas užsienio mokėjimo apdorojimasTLS perdavimas mokėjimo užklausos metuSutarties vykdymasPagal elektroninės prekybos įstatymą nustatytas saugojimo laikotarpis ir PayPal politikaUžsienio mokėjimą galima nepasirinkti, tačiau tada šios mokėjimo priemonės nebus prieinamos
Anthropic PBC (privacy@anthropic.com)Jungtinės ValstijosAI įvestis, išvestis ir saugumo apdorojimo informacijaNaudotojo pasirinkta Claude AI funkcijaTLS perdavimas naudojant funkcijąPasirinktinio AI apdorojimo sutikimasLaikotarpis, reikalingas funkcijai, pagal Anthropic sutartį ir politikąAI funkciją galima nepasirinkti arba atšaukti sutikimą, tačiau tai apriboja funkciją
OpenAI, L.L.C. (privacy@openai.com)Jungtinės ValstijosAI įvestis, išvestis ir saugumo apdorojimo informacijaNaudotojo pasirinkta OpenAI AI funkcijaTLS perdavimas naudojant funkcijąPasirinktinio AI apdorojimo sutikimasLaikotarpis, reikalingas funkcijai, pagal OpenAI sutartį ir politikąAI funkciją galima nepasirinkti arba atšaukti sutikimą, tačiau tai apriboja funkciją
Resend, Inc. (privacy@resend.com)Jungtinės ValstijosGautas el. paštas, vardas, žinutė ir siuntimo įrašaiSandorių, paskyrų ir paslaugų el. pašto siuntimasTLS perdavimas siuntimo metuSutarties vykdymas ir duomenų tvarkymo delegavimasLaikotarpis, reikalingas siuntimui ir gedimų reagavimui, pagal Resend sutartį ir politikąBūtinas sandorių ir paskyrų el. pašto apdorojimas negali būti atmestas, nes tai gali apsunkinti susijusių paslaugų teikimą

Naudotojas gali atsisakyti pasirinktinų AI funkcijų, pasirinktinės analizės arba užsienio mokėjimų, atšaukdami susijusį sutikimą. Jei atsisakoma būtinos autentifikacijos, talpinimo, duomenų bazės arba privalomo el. pašto siuntimo, gali būti sunku arba neįmanoma teikti atitinkamas funkcijas ar paslaugas. Užklausos ir nario išsiregistravimo prašymai priimami per paskyros „Asmens duomenų ir duomenų“ meniu arba adresu support@sheetmusic.kr.

7 straipsnis (Asmens duomenų tvarkymas AI funkcijose)

  1. AI funkcijos apdoroja naudotojo tiesiogiai įvestą tekstą, nuotraukas, failus ir generuotus rezultatus, siekdamos teikti funkciją, saugumo patikrinimą, klaidų reagavimą ir naudojimo limitų valdymą.
  2. Naudotojas negali įvesti jautrios informacijos, pvz., asmens identifikacinių duomenų ar kitų asmenų neleistinos informacijos, į AI funkcijas be teisėto leidimo.
  3. Paslauga nenaudoja naudotojo AI įvesties ir išvesties kaip bendro modelio mokymo duomenų. Įmonė naudoja išorinių AI tiekėjų API arba įmonės nustatytus sprendimus, ir, kai tai palaikoma, konfigūruoja, kad įvestis ir išvestis nebūtų naudojamos tiekėjo bendro modelio mokymui. Saugojimo laikotarpiai ir saugumo patikrinimo metodai skiriasi priklausomai nuo pasirinkto modelio ir sutarties sąlygų.
  4. AI tvarkymo sutikimą galima bet kada atšaukti paskyros „Asmens duomenų ir duomenų“ skyriuje. Atšaukimas neturi įtakos ankstesnių tvarkymų teisėtumui, tačiau vėliau AI funkcijos bus apribotos.
  5. Netinkami AI rezultatai arba asmens duomenų susiję skundai gali būti pranešti adresu support@sheetmusic.kr.

8 straipsnis (Elgsenos informacija ir slapukai / vietinis saugojimas)

  1. Paslauga naudoja slapukus ir naršyklės vietinį / sesijos saugojimą, kad išlaikytų prisijungimą, saugumą, kalbos nustatymus, krepšelį ir funkcijų būseną.
  2. Google Analytics 4 gali, su naudotojo sutikimu, apdoroti atsitiktinai sukurtą analizės identifikatorių, prisijungusių naudotojų vidinį analizės identifikatorių, puslapio kelią, paslaugų naudojimo įvykius, kalbos nustatymą, įrenginio ir naršyklės informaciją bei prisijungimo laiką.
  3. Cloudflare Web Analytics ir paslaugų našumo analizės funkcijos gali apdoroti puslapio užklausas, įrenginio, naršyklės ir tinklo informaciją; faktinis identifikavimo būdas ir saugojimo apimtis priklauso nuo naudojamų produktų nustatymų.
  4. Analizės sutikimą galima atmesti arba atšaukti per reklamų juostą arba paskyros „Asmens duomenų ir duomenų“ skyrių. Atmetus, pagrindinės paslaugos vis tiek prieinamos.
  5. Naršyklės nustatymuose galima blokuoti slapukus, tačiau jei blokuojami būtini slapukai, gali neveikti prisijungimas, mokėjimas ir kitos svarbios funkcijos.

9 straipsnis (Duomenų subjekto ir teisėsaugos atstovo teisės)

  1. Duomenų subjektas gali, pagal galiojančius įstatymus, prašyti asmens duomenų peržiūros, taisymo, ištrynimo, tvarkymo sustabdymo ir sutikimo atšaukimo. Be to, per asmens duomenų eksporto funkciją gali gauti savo duomenų kopiją.
  2. Prašymai gali būti pateikti per paskyros „Asmens duomenų ir duomenų“ meniu, el. paštu arba telefonu, o įmonė patikrina prašytojo tapatybę arba teisėtą atstovą ir atlieka veiksmus pagal įstatymus.
  3. Kai įstatymai reikalauja duomenų išsaugojimo arba kai ištrynimas galėtų pakenkti kitų asmenų teisėms, kai kurie prašymai gali būti apriboti, o priežastys bus paaiškintos.
  4. Paslauga neleidžia vaikams iki 14 metų registruotis. Jei įmonė sužino, kad vaikas iki 14 metų tapo nariu, atliekama amžiaus patikra, paskyros naudojimo apribojimas ir asmens duomenų ištrynimas. Tačiau informacija, kurią įstatymai reikalauja išsaugoti, gali būti laikoma atskirai nustatytą laikotarpį.

10 straipsnis (Asmens duomenų naikinimas)

  1. Informacija, kurios saugojimo laikotarpis baigėsi arba kurios tvarkymo tikslas pasiektas, sunaikinama nedelsiant.
  2. Informacija, kurią reikia saugoti pagal įstatymus, laikoma atskirai, apribojant prieigą, ir sunaikinama pasibaigus nustatytam laikotarpiui.
  3. Elektroninės formos asmens duomenys sunaikinami saugiai, kad jų atkūrimas ar atkurimas būtų neįmanomas, arba atliekama anonimizacija.

11 straipsnis (Saugumo užtikrinimo priemonės)

  1. Administracinės priemonės: asmens duomenų prieiga apribojama tik tiems, kuriems būtina, ir valdomi susiję darbo procesai bei apsaugos standartai.
  2. Techninės priemonės: prieigos teisių valdymas, autentifikavimas ir prieigos kontrolė, TLS šifravimas duomenų perdavimo metu, svarbių duomenų atskiras saugojimas ir saugumo spragų patikrinimas.
  3. Fizinės priemonės: taikoma debesų ir duomenų centrų paslaugų tiekėjų fizinė sauga ir prieigos kontrolė.
  4. Incidentų reagavimo priemonės: saugumo incidentų aptikimas, žurnalų peržiūra, atsarginių kopijų kūrimas ir atkūrimas, bei incidentų vertinimo ir reagavimo procedūros.

12 straipsnis (Asmens duomenų apsaugos atsakingas asmuo ir teisės įgyvendinimo priėmimas)

Asmens duomenų apsaugos atsakingas asmuo: Jo Chang-hyeon (generalinis direktorius)

El. paštas: support@sheetmusic.kr

Telefonas: 070-4617-6352

13 straipsnis (Teisių pažeidimo ištaisymas)

  1. Asmens duomenų pažeidimų pranešimų centras: 118, privacy.kisa.or.kr
  2. Asmens duomenų ginčų sprendimo komisija: 1833-6972, www.kopico.go.kr
  3. Didžioji prokuratūra: 1301, www.spo.go.kr
  4. Policijos departamentas: 182, ecrm.police.go.kr

14 straipsnis (Tvarkymo politikos keitimas)

Jei tvarkymo politika keičiasi, įgyvendinimo data ir pagrindiniai pakeitimai skelbiami paslaugų ir politikos keitimų istorijoje. Pokyčiai, kurie reikšmingai veikia duomenų subjekto teises arba įsipareigojimus, pranešami atskirai prieš įgyvendinimo datą, pagal įstatymų nustatytą arba pagrįstą laikotarpį.

Papildomos nuostatos

Ši asmens duomenų tvarkymo politika įsigalioja nuo 2026 m. liepos 20 d.

Įmonės pavadinimas: Gonggamgak | Generalinis direktorius: Jo Chang-hyeon

Verslo registracijos numeris: 872-49-00248 | Elektroninės prekybos veiklos registracija: 2021-Goyang-Deokyang-gu-1669

Adresas: 27, Hwa-jeong-ro, Deokyang-gu, Goyang-si, Gyeonggi-do, 403 (Hwa-jeong-dong)

Telefonas: 070-4617-6352 | El. paštas: support@sheetmusic.kr