Versija
privacy-2026-07-20
Stāšanās spēkā datums
2026-07-20
Politikas izmaiņu vēsture

Datu apstrādes politika

Gonggamgak (turpmāk “uzņēmums”) saskaņā ar „Personas datu aizsardzības likuma” 30. pantu aizsargā datu subjekta personas datus un, lai ātri un raiti risinātu ar personas datu apstrādi saistītas sūdzības, izstrādā un publicē šādu personas datu apstrādes politiku.

1. pants (Personas datu apstrādes mērķis)

  1. Reģistrācija un konta pārvaldība: personas identifikācija, sociālo pieteikšanās savienošana, vecuma pārbaude, sesijas pārvaldība, ļaunprātīgas izmantošanas novēršana
  2. Pakalpojumu sniegšana: partitūru meklēšana, priekšskatīšana, pirkšana, apskate, lejupielāde, audio atskaņošana, bibliotēka, grupa, pielāgota pasūtīšana un klientu atbalsts
  3. Līgums un maksājumi: pasūtījumi, maksājumi, kredīti, lojalitātes programmas, atmaksas, kvītis un tiesību pārvaldība
  4. AI funkcijas: lietotāja piekrišana balstīta ievades un pievienoto failu apstrāde, rezultātu ģenerēšana, drošības pārbaude, lietošanas limitu un ierakstu pārvaldība
  5. Pakalpojumu uzlabošana un analīze: lietotāja piekrišana balstīta lietošanas statistika, pakalpojumu lietošanas plūsma, kļūdu un veiktspējas analīze
  6. Juridiskie pienākumi un drošība: likumu ievērošana, drošības incidentu reaģēšana, strīdu risināšana, tiesību pārkāpumu un ļaunprātīgas izmantošanas novēršana
  7. Mārketings: tikai tad, ja ir saņemta atsevišķa piekrišana, tiek sniegta informācija par pasākumiem un reklāmas materiāliem

2. pants (Apstrādāto personas datu kategorijas un to vākšanas veidi)

KategorijaApstrādātais elementsVākšanas veids
Sociāla reģistrācija/pieteikšanāsVārds vai segvārds, e-pasts, profila attēls, OAuth pakalpojuma sniedzēja un sniedzēja identifikatorsGoogle, Kakao, Naver, Apple vai Meta OAuth
Administratora izsniegtas akreditācijasLietotājvārds, paroles vienvirziena heša vērtībaIzsniegts un apstrādāts tikai apstiprinātiem kontiem uzņēmuma ietvaros
Reģistrācija un konta iestatījumiVēlamā valoda, apstiprināts, ka lietotājs ir vismaz 14 gadus vecs, un apstiprināšanas datums, noteikumu, personas datu un AI apstrādes piekrišanas un atsaukšanas vēstureLietotāja ievade un pakalpojuma ieraksti
Pasūtījums un maksājumsPasūtījuma numurs, prece, summa, valūta, valsts, maksājuma veida tips, maksājuma/atcelšanas/atmaksas statuss, kredītu/lojalitātes programmas datiMaksājuma/pirkuma process un maksājumu pakalpojumu sniedzēja (PG) atbilde
Pakalpojumu lietošanaPirkumu, apskates, lejupielādes, grupas, pielāgota pasūtījuma, pieprasījumu ieraksti, meklēšanas un UI mijiedarbība, kļūdu un drošības ierakstiIzveidots pakalpojuma lietošanas procesā
AI un radīšanas rīkiPrompti, sarunas, augšupielādētie attēli/faili, radītie rezultāti, modeļa lietojums, drošības apstrādes ierakstiIevade vai ģenerēšana, kad lietotājs izmanto funkciju
Tehniskā/analītiskā informācijaIP adrese, lietotāja aģents, sīkdatnes un sesijas identifikatori, nejauši ģenerēti analītiskie identifikatori, iekšējie analītiskie identifikatori pierakstītajiem lietotājiem, lapas ceļi, pakalpojumu lietošanas notikumi, valodas iestatījums, piekļuves laiksAutomātiski savākts, lietojot tīmekļa vietni vai lietotni

3. pants (Apstrādes un glabāšanas periods)

Uzņēmums iznīcina personas datus nekavējoties, kad tiek sasniegts apstrādes mērķis. Tomēr šādu informāciju var uzglabāt atsevišķi likumā noteiktu periodu laikā, lai izpildītu likumīgus pienākumus, risinātu strīdus vai novērstu ļaunprātīgu izmantošanu.

InformācijaGlabāšanas kritēriji
Lietotāja konts un profilsLīdz lietotāja izbeigšanai. Pēc izbeigšanas pieteikšanās sesija un pakalpojuma piekļuve tiek nekavējoties pārtraukta, bet likumā noteiktie dati tiek uzglabāti atbilstoši likuma noteiktajam periodam
Līgums, atsaukšanas pieprasījums, maksājuma izpilde, piegādes ieraksti5 gadi saskaņā ar elektroniskās tirdzniecības likumu
Patērētāju sūdzības vai strīdu apstrādes ieraksti3 gadi saskaņā ar elektroniskās tirdzniecības likumu
Reklāmas un izklāsta ieraksti6 mēneši saskaņā ar elektroniskās tirdzniecības likumu
Piekļuves ieraksti3 mēneši, ja tas ir nepieciešams saskaņā ar sakaru noslēpuma aizsardzības likumu un citām attiecīgām normām
Aktīvās pieteikšanās sesijasLīdz sesijas termiņa beigām vai izrakstīšanās/izbeigšanai
AI profila, plakāta, Vision rīka saglabāšanas vēsture90 dienas no izveides vai līdz lietotāja pašrocīgai dzēšanai
Personas datu eksportēšanas fails24 stundas pēc izveides
Piekrišanas/atsaukšanas un drošības/audita ierakstiTiek glabāti tik ilgi, cik nepieciešams likumīgu pienākumu, strīdu vai ļaunprātīgas izmantošanas risināšanai

Pašreiz izbeigšana uzreiz pārtrauc pakalpojuma piekļuvi un aktīvās sesijas. Darījumu, piekrišanas un audita ieraksti var palikt ierobežotā apjomā atbilstoši likumam un strīdu risināšanas vajadzībām, bet konta un profila fiziskā dzēšana/anonimizēšana tiek veikta atsevišķas datu dzīves cikla politikas ietvaros. Lietotājs var pieprasīt piekļuvi, eksportu vai dzēšanu sadaļā “Personas dati un dati” savā kontā.

4. pants (Personas datu nodošana trešajām pusēm)

Uzņēmums principā nepiedāvā lietotāja personas datus trešajām pusēm. Datu subjekta atsevišķa piekrišana vai likumā noteikts īpašs pamats ir nepieciešams, lai sniegtu datus tikai vajadzīgajā apjomā. Maksājumu, hostinga, autentifikācijas, e-pasta, analīzes un AI funkciju saistītā ārējo pakalpojumu apstrāde var ietvert personas datu apstrādes uzdevumu nodošanu, trešo pušu nodrošināšanu vai datu pārsūtīšanu uz ārvalstīm, kā norādīts turpmākajās sadaļās.

5. pants (Apstrāde caur ārējiem pakalpojumu sniedzējiem)

Ārējais pakalpojumu sniedzējsSaistītie darbi
Toss Payments Co., Ltd.Valsts maksājumu apstiprināšana, norēķini, atcelšana, atmaksas un krāpniecības novēršana
PayPal, Inc.Ārvalstu maksājumu apstiprināšana, norēķini, atcelšana, atmaksas un krāpniecības novēršana
Cloudflare, Inc.CDN, tīmekļa trafika pārsūtīšana, drošība, Workers lietojumprogrammu izpilde, R2 objektu glabāšana, piekrišanas balstīta tīmekļa lietošanas statistika, AI Gateway starpniekfunkcijas un Workers AI apstrāde
Neon, Inc.PostgreSQL datubāzes hostings
Google LLCGoogle konta pieteikšanās autentifikācija un konta savienošana
Google LLCGoogle Analytics 4 lietošanas statistikas analīze, pamatojoties uz lietotāja piekrišanu
Google LLCLietotāja izvēlētās Gemini balstītās AI funkcijas ievades un rezultātu apstrāde
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Lietotāja izvēlētās sociālās pieteikšanās autentifikācijas un konta savienošana
Anthropic PBCLietotāja izvēlētās Claude AI funkcijas apstrāde
OpenAI, L.L.C.Lietotāja izvēlētās OpenAI AI funkcijas apstrāde
Resend, Inc.Darījumu, konta un pakalpojumu e-pasta sūtīšana

6. pants (Personas datu pārsūtīšana uz ārvalstīm)

Uzņēmums var pārsūtīt un uzglabāt šādus personas datus ārvalstīs pakalpojuma lietošanas laikā. Dati tiek pārsūtīti regulāri, izmantojot TLS šifrētu tīklu, kad lietotājs izmanto attiecīgo funkciju vai ir nepieciešama līguma izpilde. Katras pārsūtīšanas juridiskais pamats balstās uz Personas datu aizsardzības likuma 28.8. pantu un citām attiecīgām normām, kas nosaka piekrišanu, līguma izpildi vai apstrādes uzdevuma nodošanu.

Saņēmējs un kontaktinformācijaValsts/regionaPārsūtītie datiPārsūtīšanas mērķisLaiks/metodeJuridiskais pamatsGlabāšanas/izmantošanas periodsNoraidīšanas veids un ietekme
Cloudflare, Inc. (privacyquestions@cloudflare.com)ASV un Cloudflare globālo tīklu darbības reģioni. Apstrādes/uzglabāšanas vieta var atšķirties atkarībā no izmantotā produkta, konta iestatījumiem un pieprasījuma ceļaKonta un pakalpojumu ieraksti, IP, ierīces, analītiskā informācija, objektu faili, lietotāja AI ievadeHostings, drošība, uzglabāšana, piekrišanas balstīta analīze, AI starpniekfunkcijasRegulāra pārsūtīšana/uzglabāšana pakalpojuma lietošanas laikā, TLS pārraideLīguma izpilde un apstrādes uzdevuma nodošanaKatrai informācijas kategorijai atbilstošais vietējais glabāšanas periods vai līguma/produkta iestatījumu noteiktais periodsIzvēles analīze/AI var tikt noraidīta ar piekrišanas atsaukšanu, bet tas ierobežos attiecīgās funkcijas. Ja tiek noraidīts obligāts hostings, pakalpojuma sniegšana kļūst neiespējama
Neon, Inc. (privacy@neon.tech)Singapūra (AWS ap-southeast-1)Lietotāja, darījumu, piekrišanas, pakalpojumu lietošanas ierakstiPostgreSQL datubāzes uzglabāšanaRegulāra pārsūtīšana/uzglabāšana pakalpojuma lietošanas laikā, TLS pārraideLīguma izpilde un apstrādes uzdevuma nodošanaKatrai informācijas kategorijai atbilstošais vietējais glabāšanas periods vai līguma izbeigšanas brīdisJa tiek noraidīta obligāta uzglabāšana, konta balstīta pakalpojuma sniegšana kļūst neiespējama
Google LLC (googlekrsupport@google.com)ASV un citas Google apstrādes vietasOAuth identifikatori, analītiskie identifikatori un notikumi, vai AI ievade/pievienojumi/izvadeOAuth autentifikācija, piekrišanas balstīta GA4 analīze, izvēlētā Gemini funkcijaTLS pārraide, kad tiek izmantota attiecīgā funkcijaFunkcijas piekrišana vai līguma izpildePeriodi, kas nepieciešami autentifikācijas, analīzes un funkciju sniegšanai, saskaņā ar Google politikuLietotājs var neizmantot konkrēto funkciju vai atsaukt piekrišanu, kas ierobežos tās pieejamību
Apple Inc., Meta Platforms, Inc.ASV un katra pakalpojumu sniedzēja apstrādes vietasSniedzēja identifikatori, vārds, e-pasts, profila informācijaIzvēlētā OAuth autentifikācija un konta savienošanaTLS pārraide piesakoties un savienojot kontuLīguma izpildePeriodi, kas noteikti konta savienošanas atcelšanas, izbeigšanas vai sniedzēja politikas dēļLietotājs var neizvēlēties šo pieteikšanās veidu, bet tad attiecīgā autentifikācija nebūs pieejama
PayPal, Inc. (privacy@paypal.com)ASV un citas PayPal apstrādes vietasMaksātāja identifikatori, pasūtījuma numurs, summa, valūta, maksājuma/atcelšanas/atmaksas statussLietotāja izvēlētā ārvalstu maksājuma apstrādeTLS pārraide maksājuma pieprasījuma brīdīLīguma izpildePeriodi, kas noteikti elektroniskās tirdzniecības likuma glabāšanas prasībām un PayPal politikaiLietotājs var neizvēlēties ārvalstu maksājumu, bet tad šis maksājuma veids nebūs pieejams
Anthropic PBC (privacy@anthropic.com)ASVAI ievade/izvade un drošības apstrādes informācijaLietotāja izvēlētā Claude funkcijaTLS pārraide, kad tiek izmantota funkcijaIzvēles AI apstrādes piekrišanaPeriodi, kas nepieciešami funkcijas sniegšanai, saskaņā ar Anthropic līgumu un politikuLietotājs var neizmantot AI funkciju vai atsaukt piekrišanu, kas ierobežos tās pieejamību
OpenAI, L.L.C. (privacy@openai.com)ASVAI ievade/izvade un drošības apstrādes informācijaLietotāja izvēlētā OpenAI funkcijaTLS pārraide, kad tiek izmantota funkcijaIzvēles AI apstrādes piekrišanaPeriodi, kas nepieciešami funkcijas sniegšanai, saskaņā ar OpenAI līgumu un politikuLietotājs var neizmantot AI funkciju vai atsaukt piekrišanu, kas ierobežos tās pieejamību
Resend, Inc. (privacy@resend.com)ASVSaņemtais e-pasts, vārds, ziņa un sūtīšanas ierakstiDarījumu, konta un pakalpojumu e-pasta sūtīšanaTLS pārraide sūtīšanas brīdīLīguma izpilde un apstrādes uzdevuma nodošanaPeriodi, kas nepieciešami sūtīšanai, incidentu risināšanai un Resend līgumam/politikaiJa tiek noraidīta obligāta darījumu/konta e-pasta apstrāde, attiecīgais pakalpojums var kļūt neiespējams

Lietotājs var atteikties no izvēles AI funkcijām, izvēles analīzes vai ārvalstu maksājumiem, atsaucoties no piekrišanas, kas novērš attiecīgo datu pārsūtīšanu uz ārvalstīm. Ja tiek atteikta pieteikšanās autentifikācija, hostings, datubāze vai obligāta e-pasta sūtīšana, pakalpojuma sniegšana var kļūt neiespējama. Pieprasījumi un konta izbeigšanas pieprasījumi tiek apstrādāti sadaļā “Personas dati un dati” vai uz support@sheetmusic.kr.

7. pants (Personas datu apstrāde AI funkcijās)

  1. AI funkcijas apstrādā lietotāja tieši ievadīto tekstu, attēlus, failus un radītos rezultātus, lai nodrošinātu funkcijas sniegšanu, drošības pārbaudi, kļūdu risināšanu un lietošanas limitu pārvaldību.
  2. Lietotājs nedrīkst ievadīt sensitīvu informāciju, piemēram, personas kodus vai citus personas datu aizsardzības likumā definētus unikālus identifikatorus, kā arī neautorizēti izmantot citu personu privātos datus AI funkcijās.
  3. Pakalpojums neizmanto lietotāja AI ievadi/izvadi kā daļu no vispārējā modeļa apmācības datiem. Uzņēmums izmanto ārējo AI pakalpojumu sniedzēju API vai uzņēmuma iestatījumus, un, ja tas ir atbalstīts, konfigurē, lai ievade un izvade netiktu izmantota sniedzēja modeļa apmācībai. Glabāšanas periodi un drošības pārbaudes ir atkarīgi no izvēlētā modeļa un līguma nosacījumiem.
  4. AI apstrādes piekrišanu var jebkurā brīdī atsaukt sadaļā “Personas dati un dati” savā kontā. Atsaukums neietekmē jau veikto apstrādi, bet turpmāk AI funkcijas tiks ierobežotas.
  5. Ja rodas nepiemēroti AI rezultāti vai personas datu jautājumi, tos var ziņot uz support@sheetmusic.kr.

8. pants (Uzvedības informācija, sīkdatnes un lokālais glabāšanas vietas)

  1. Pakalpojums izmanto sīkdatnes un pārlūkprogrammas lokālo/ sesijas glabāšanu, lai saglabātu pieteikšanos, drošību, valodas iestatījumus, grozu un funkciju stāvokli.
  2. Google Analytics 4, ja lietotājs ir devis piekrišanu, var apstrādāt nejauši ģenerētus analītiskos identifikatorus, iekšējos analītiskos identifikatorus pierakstītajiem lietotājiem, lapas ceļus, pakalpojumu lietošanas notikumus, valodas iestatījumus, ierīces un pārlūkprogrammas informāciju, kā arī piekļuves laiku.
  3. Cloudflare Web Analytics un pakalpojuma veiktspējas analīzes funkcijas var apstrādāt lapas pieprasījumus, ierīces, pārlūkprogrammas un tīkla informāciju; konkrētā identifikācijas veids un glabāšanas apjoms ir atkarīgs no izmantotā produkta iestatījumiem.
  4. Analīzes piekrišanu var noraidīt vai atsaukt no banera vai konta sadaļas “Personas dati un dati”. Noraidījums neierobežo piekļuvi galvenajiem pakalpojumiem.
  5. Lietotājs var bloķēt sīkdatnes pārlūkprogrammas iestatījumos, bet, ja bloķē obligātās sīkdatnes, pieteikšanās, maksājumi un citas funkcijas var nestrādāt.

9. pants (Datu subjekta un likumīgā pārstāvja tiesības)

  1. Datu subjekts var pieprasīt piekļuvi, labošanu, dzēšanu, apstrādes apturēšanu un piekrišanas atsaukšanu saskaņā ar attiecīgajiem likumiem. Turklāt, izmantojot personas datu eksportēšanas funkciju, var saņemt savas personas datu kopiju.
  2. Pieprasījumu var iesniegt sadaļā “Personas dati un dati” kontā, e-pastā vai pa tālruni; uzņēmums pārbaudīs pieprasītāja vai likumīgā pārstāvja identitāti un apstrādās pieprasījumu saskaņā ar likumu.
  3. Ja likums nosaka glabāšanas pienākumu vai pastāv risks pārkāpt trešo personu tiesības, daļa no pieprasījuma var tikt ierobežota, un par to tiks sniegta informācija.
  4. Pakalpojums neļauj reģistrēties bērniem, kas jaunāki par 14 gadiem. Ja uzņēmums uzzina, ka bērns, jaunāks par 14 gadiem, ir reģistrējies, tas veiks vecuma pārbaudi, ierobežos konta lietošanu un izdzēsīs personas datus, bet likumā noteiktos datus var uzglabāt noteiktu laiku.

10. pants (Personas datu iznīcināšana)

  1. Dati, kuru glabāšanas periods ir beidzies vai kuru apstrādes mērķis ir sasniegts, tiek iznīcināti nekavējoties.
  2. Likuma prasībām uzglabājamie dati tiek turēti atsevišķi, lai tie netiktu izmantoti citām vajadzībām, un pēc noteikta perioda tiek iznīcināti.
  3. Elektroniskā formāta personas dati tiek dzēsti vai anonimizēti tādā veidā, kas neļauj atjaunot vai atjaunot tos.

11. pants (Drošības pasākumi)

  1. Administratīvie pasākumi: piekļuves tiesības uz personas datiem tiek ierobežotas uz nepieciešamo personu loku, un tiek pārvaldīti darba procesi un aizsardzības standarti.
  2. Tehniskie pasākumi: piekļuves tiesību pārvaldība, autentifikācija un piekļuves kontrole, TLS šifrēšana pārsūtīšanas posmā, svarīgu datu atsevišķa uzglabāšana un drošības ievainojamību pārbaudes.
  3. Fiziskie pasākumi: tiek piemērota mākoņa un datu centra pakalpojumu sniedzēju fiziskā drošība un piekļuves kontrole.
  4. Incidentu reaģēšanas pasākumi: drošības incidentu noteikšana, žurnālu pārbaude, rezerves kopiju veidošana/atjaunošana un incidentu novērtēšanas/reaģēšanas procedūras.

12. pants (Personas datu aizsardzības atbildīgais un tiesību īstenošanas pieņemšana)

Personas datu aizsardzības atbildīgais: Jo Chang-hyun (pārstāvis)

E-pasts: support@sheetmusic.kr

Tālrunis: 070-4617-6352

13. pants (Tiesību pārkāpumu risināšana)

  1. Personas datu pārkāpumu ziņošanas centrs: 118, privacy.kisa.or.kr
  2. Personas datu strīdu izlīguma komiteja: 1833-6972, www.kopico.go.kr
  3. Prokuratura: 1301, www.spo.go.kr
  4. Policija: 182, ecrm.police.go.kr

14. pants (Apstrādes politikas izmaiņas)

Ja apstrādes politika tiek mainīta, izmaiņu datumu un būtiskākos punktus publicē pakalpojumā un politikas izmaiņu vēsturē. Izmaiņas, kas būtiski ietekmē datu subjekta tiesības vai pienākumus, tiek paziņotas atsevišķi saskaņā ar likumā noteikto vai saprātīgu termiņu pirms to stāšanās spēkā.

Papildu noteikumi

Šī personas datu apstrādes politika stājas spēkā no 2026. gada 20. jūlija.

Uzņēmuma nosaukums: Gonggamgak | Pārstāvis: Jo Chang-hyun

Uzņēmuma reģistrācijas numurs: 872-49-00248 | Tirdzniecības pārdošanas reģistrācijas numurs: 2021-Goyang-Deokyang-gu-1669

Adrese: 27, Huajeong-ro, Deokyang-gu, Goyang-si, Gyeonggi-do, 403 (Huajeong-dong)

Tālrunis: 070-4617-6352 | E-pasts: support@sheetmusic.kr