Versjon
privacy-2026-07-20
Ikrafttredelsesdato
2026-07-20
Endringshistorikk for policy

Personvernerklæring

Gonggamgak (heretter «selskapet») fastsetter og offentliggjør denne personvernerklæringen i samsvar med artikkel 30 i «Personopplysningsloven» for å beskytte registrertes personopplysninger og håndtere klager knyttet til behandling av personopplysninger på en rask og smidig måte.

§1 (Formål med behandlingen av personopplysninger)

  1. Registrering og kontoadministrasjon: identifisering av bruker, tilknytning av sosial pålogging, aldersbekreftelse, sesjonshåndtering, forebygging av misbruk
  2. Tjenesteleveranse: søk etter partitur, forhåndsvisning, kjøp, visning, nedlasting, lydavspilling, bibliotek, gruppe, tilpasset bestilling og kundestøtte
  3. Kontrakt og betaling: bestilling, betaling, kreditt, medlemskap, refusjon, kvittering og rettighetsadministrasjon
  4. AI-funksjoner: behandling av innspill og vedlegg i henhold til brukerens samtykke, generering av resultater, sikkerhetskontroll, håndtering av bruksgrenser og logger
  5. Tjenesteforbedring og analyse: bruksstatistikk, tjenesteflyt, feil- og ytelsesanalyse basert på brukerens samtykke
  6. Juridiske forpliktelser og sikkerhet: overholdelse av lovverk, håndtering av sikkerhetshendelser, tvisteløsning, forebygging av rettighetsbrudd og misbruk
  7. Markedsføring: kun når separat samtykke er innhentet, leveres informasjon om kampanjer og reklame

§2 (Kategorier av personopplysninger og innsamling)

KategoriBehandlingsopplysningerInnsamlingsmetode
Sosial registrering og påloggingNavn eller kallenavn, e‑post, profilbilde, leverandørspesifikk identifikator fra OAuth‑leverandørGoogle, Kakao, Naver, Apple eller Meta OAuth
Administratorutstedte legitimasjonsopplysningerBrukernavn, enveis‑hash av passordUtstedt og behandlet kun for godkjente kontoer i selskapet ved innlogging
Registrering og kontoinnstillingerForetrukket språk, bekreftelse på at bruker er minst 14 år og tidspunkt for bekreftelse, historikk for avtale‑, personvern‑ og AI‑behandlingssamtykke samt tilbaketrekningBrukerinndata og tjenestelogger
Bestilling og betalingBestillingsnummer, produkt, beløp, valuta, land, betalingsmetodetype, betalings‑, avbestillings‑ og refusjonsstatus, kreditt‑ og medlemskapsdetaljerBetalings‑ og kjøpsprosess samt svar fra betalingsgateway
TjenestebrukKjøps‑, visnings‑, nedlastings‑, gruppe‑, tilpasset bestillings‑ og henvendelseslogg, søk‑ og UI‑interaksjoner, feil‑ og sikkerhetsloggerGenerert under tjenestebruk
AI og produksjonsverktøyPrompt, samtale, opplastede bilder/filer, genererte resultater, modell‑, forbruks‑ og sikkerhetsbehandlingsloggerInndata eller generering når brukeren benytter funksjonen
Teknisk‑ og analyseinformasjonIP‑adresse, brukeragent, cookie‑ og sesjonsidentifikatorer, tilfeldig genererte analyse‑identifikatorer, intern analyse‑identifikator for innloggede brukere, side‑sti, tjeneste‑hendelser, språkinnstilling, tilgangstidspunktAutomatisk innsamling under web‑ og app‑bruk

§3 (Behandlings- og lagringsperiode)

Selskapet sletter personopplysninger uten unødig opphold når formålet med behandlingen er oppnådd. Følgende opplysninger kan imidlertid oppbevares separat i den perioden som er nødvendig for lovpålagte forpliktelser, tvisteløsning eller forebygging av misbruk.

InformasjonOppbevaringsgrunnlag
Medlemskonto og profilInntil medlemskap er avsluttet. Når avslutning er fullført, avsluttes innloggingssesjon og tjenestetilgang umiddelbart, og opplysninger som må bevares i henhold til lovgivning oppbevares i den lovbestemte perioden.
Kontrakt‑, avbestillings‑, betalings‑ og leveringslogg5 år i henhold til e‑handelsloven
Forbrukerklager eller tvistelogs3 år i henhold til e‑handelsloven
Markeds‑ og reklamelogg6 måneder i henhold til e‑handelsloven
Tilgangslogg3 måneder i henhold til lov om beskyttelse av kommunikasjonshemmelighet og annen relevant lovgivning
Aktiv innloggingssesjonInntil utløp eller utlogging/avslutning
AI‑profil‑, poster‑ og Vision‑verktøyets lagringshistorikk90 dager fra opprettelse eller inntil brukeren sletter manuelt
Personopplysnings‑eksportfil24 timer etter opprettelse
Samtykke‑, tilbaketrekning‑ og sikkerhets‑/revisjonsloggI den perioden som er nødvendig for lovpålagte forpliktelser og håndtering av tvister eller misbruk

For tiden fører medlemsavslutning til umiddelbar avslutning av tjenestetilgang og aktive sesjoner. Registrerings‑, samtykke‑ og revisjonslogger kan forbli i begrenset omfang i henhold til lovpålagte krav og tvisteløsning, og fysisk sletting eller anonymisering av konto‑ og profildata håndteres i henhold til selskapets datalivssyklus‑policy. Brukere kan be om innsyn, eksport eller sletting via menyen «Personopplysninger og data» i kontoen.

§4 (Tredjepartsutlevering av personopplysninger)

Selskapet gir som hovedregel ikke personopplysninger til tredjepart. Utlevering skjer kun innenfor nødvendig omfang når registrert har gitt særskilt samtykke eller når loven gir et særskilt grunnlag. Behandling utført av eksterne leverandører i forbindelse med betaling, hosting, autentisering, e‑post, analyse og AI‑funksjoner kan falle inn under databehandlingsavtale, tredjepartsutlevering eller overføring til utlandet, avhengig av den konkrete avtalen og formålet. Detaljer finnes i de påfølgende paragrafene.

§5 (Behandling via eksterne leverandører)

Ekstern leverandørRelatert virksomhet
Toss Payments Co., Ltd.Innenlands betalingsautorisering, oppgjør, avbestilling, refusjon og forebygging av svindel
PayPal, Inc.Autorisasjon, oppgjør, avbestilling, refusjon og forebygging av svindel for støttede utenlandske betalinger
Cloudflare, Inc.CDN‑ og web‑trafikklevering, sikkerhet, Workers‑applikasjonskjøring, R2‑objektlagring, samtykkebasert web‑analyse, AI‑gateway‑formidling og Workers‑AI‑behandling
Neon, Inc.Hosting av PostgreSQL‑databaser
Google LLCAutentisering og tilknytning av Google‑konto
Google LLCAnalyse via Google Analytics 4 basert på brukerens samtykke
Google LLCBehandling av innspill og resultater for brukervalgt Gemini‑basert AI‑funksjon
Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc.Autentisering og tilknytning av brukervalgt sosial pålogging
Anthropic PBCBehandling av Claude‑AI‑funksjon valgt av bruker
OpenAI, L.L.C.Behandling av OpenAI‑AI‑funksjon valgt av bruker
Resend, Inc.Utsending av transaksjons‑, konto‑ og tjeneste‑e‑post

§6 (Overføring av personopplysninger til utlandet)

Selskapet kan overføre og lagre følgende personopplysninger i utlandet i forbindelse med bruk av tjenesten. Overføringen skjer jevnlig via TLS‑kryptert nettverk når brukeren benytter den aktuelle funksjonen eller når behandlingen er nødvendig for kontraktsoppfyllelse. Hver overførings juridiske grunnlag følger Personopplysningsloven artikkel 28‑8 og annen relevant lovgivning, basert på samtykke, kontrakt eller databehandlingsavtale.

Mottaker og kontaktLand/regionOverførte opplysningerFormål med overføringTidspunkt og metodeJuridisk grunnlagOppbevarings‑/bruksperiodeAvvisningsmetode og konsekvens
Cloudflare, Inc. (privacyquestions@cloudflare.com)USA og Cloudflares globale nettverksregioner. Behandlings‑ og lagringssted kan variere etter produkt, kontoinnstillinger og forespørselsveiKonto‑ og tjenestelogger, IP‑, enhet‑ og analyseinformasjon, objektfiler, data brukeren har skrevet inn i AIHosting, sikkerhet, lagring, samtykkebasert analyse, AI‑formidlingKontinuerlig overføring og lagring under tjenestebruk, TLS‑overføringKontraktsoppfyllelse og databehandlingsavtaleDen nasjonale oppbevaringsperioden for hver opplysning eller i henhold til kontrakt‑/produktinnstillingerValgfrie analyser og AI‑funksjoner kan avvises ved å trekke tilbake samtykke, men funksjonen vil da være utilgjengelig. Avvisning av obligatorisk hosting kan gjøre tjenesten utilgjengelig.
Neon, Inc. (privacy@neon.tech)Singapore (AWS ap‑southeast‑1)Medlems‑, transaksjons‑, samtykke‑ og tjenestebruk‑loggLagring i PostgreSQL‑databaseKontinuerlig overføring og lagring under tjenestebruk, TLS‑overføringKontraktsoppfyllelse og databehandlingsavtaleDen nasjonale oppbevaringsperioden for hver opplysning eller til avtalen med leverandøren opphørerAvvisning av obligatorisk lagring gjør det vanskelig å tilby kontobasert tjeneste.
Google LLC (googlekrsupport@google.com)USA og andre Google‑behandlingsregionerOAuth‑identifikatorer, analyse‑identifikatorer og -hendelser, eller AI‑innspill‑, vedlegg‑ og utdataOAuth‑autentisering, samtykkebasert GA4‑analyse, valgt Gemini‑funksjonTLS‑overføring ved bruk av funksjonenSamtykke per funksjon eller kontraktsoppfyllelsePerioden som er nødvendig for autentisering, analyse og funksjonsleveranse i henhold til Googles retningslinjerBrukeren kan velge å ikke benytte den valgte funksjonen eller trekke tilbake samtykke, noe som begrenser funksjonaliteten.
Apple Inc., Meta Platforms, Inc.USA og andre leverandør‑behandlingsregionerLeverandør‑identifikator, navn, e‑post, profilinformasjonValgt OAuth‑autentisering og kontotilknytningTLS‑overføring ved innlogging og tilknytningKontraktsoppfyllelsePerioden som gjelder ved kontotilknytning eller i henhold til leverandørens retningslinjerBrukeren kan velge å ikke bruke denne påloggingsmetoden, men vil da ikke kunne benytte den.
PayPal, Inc. (privacy@paypal.com)USA og andre PayPal‑behandlingsregionerBetaler‑identifikator, bestillingsnummer, beløp, valuta, betalings‑, avbestillings‑ og refusjonsstatusBehandling av valgt utenlandsk betalingTLS‑overføring ved betalingsforespørselKontraktsoppfyllelseOppbevaring i henhold til e‑handelsloven og PayPals retningslinjerBrukeren kan velge å ikke bruke utenlandsk betaling; den betalingsmetoden vil da være utilgjengelig.
Anthropic PBC (privacy@anthropic.com)USAAI‑innspill‑, utdata‑ og sikkerhetsbehandlingsinformasjonBehandling av valgt Claude‑AI‑funksjonTLS‑overføring ved bruk av funksjonenValgfritt samtykke til AI‑behandlingPerioden som er nødvendig for funksjonsleveranse i henhold til Anthropic‑avtale og -policyBrukeren kan avstå fra AI‑funksjonen eller trekke tilbake samtykke, noe som begrenser funksjonaliteten.
OpenAI, L.L.C. (privacy@openai.com)USAAI‑innspill‑, utdata‑ og sikkerhetsbehandlingsinformasjonBehandling av valgt OpenAI‑AI‑funksjonTLS‑overføring ved bruk av funksjonenValgfritt samtykke til AI‑behandlingPerioden som er nødvendig for funksjonsleveranse i henhold til OpenAI‑avtale og -policyBrukeren kan avstå fra AI‑funksjonen eller trekke tilbake samtykke, noe som begrenser funksjonaliteten.
Resend, Inc. (privacy@resend.com)USAMottaker‑e‑post, navn, melding og sendingsloggUtsending av transaksjons‑, konto‑ og tjeneste‑e‑postTLS‑overføring ved utsendingKontraktsoppfyllelse og databehandlingsavtalePerioden som er nødvendig for utsending og feil‑håndtering i henhold til Resend‑avtale og -policyAvvisning av obligatorisk transaksjons‑ og kontoe‑post kan gjøre det vanskelig å levere tilknyttede tjenester.

Brukere kan avvise overføring til utlandet ved å ikke benytte valgte AI‑funksjoner, analyser eller utenlandske betalingsmetoder, eller ved å trekke tilbake relevant samtykke. Avvisning av nødvendige prosesser som pålogging, hosting, database eller obligatorisk e‑post kan gjøre det vanskelig eller umulig å levere tjenesten. Henvendelser og forespørsler om medlemsavslutning kan gjøres via menyen «Personopplysninger og data» i kontoen eller på support@sheetmusic.kr.

§7 (Behandling av personopplysninger i AI‑funksjoner)

  1. AI‑funksjoner behandler tekst, bilder og filer som brukeren selv har skrevet inn, samt genererte resultater, for å levere funksjonen, utføre sikkerhetskontroller, håndtere feil og administrere bruksgrenser.
  2. Brukeren må ikke legge inn sensitiv informasjon, personnummer eller annen lovlig beskyttet identifiserende informasjon i strid med Personopplysningsloven, eller innlegge andres private opplysninger uten gyldig autorisasjon.
  3. Tjenesten bruker ikke brukerens AI‑innspill eller -utdata som treningsdata for egne generelle modeller. Selskapet benytter API‑er fra eksterne AI‑leverandører eller bedriftsinnstillinger, og konfigurerer hvor mulig slik at inn- og utdata ikke brukes til leverandørens generelle modelltrening. Lagringsperioder og sikkerhetsvurderinger varierer per leverandør og avtalte vilkår.
  4. Samtykke til AI‑behandling kan når som helst trekkes tilbake i kontomenyen «Personopplysninger og data». Tilbaketrekning påvirker ikke lovligheten av tidligere behandling, men AI‑funksjonene vil bli begrenset etterpå.
  5. Uegnet AI‑resultat eller klager knyttet til personopplysninger kan rapporteres til support@sheetmusic.kr.

§8 (Atferdsinformasjon, informasjonskapsler og lokal lagring)

  1. Tjenesten bruker informasjonskapsler og nettleserens lokale‑ og sesjonslagring for å opprettholde innlogging, sikkerhet, språkinnstillinger, handlekurv og funksjonsstatus.
  2. Google Analytics 4 kan, når brukeren har gitt samtykke, behandle tilfeldig genererte analyse‑identifikatorer, interne analyse‑identifikatorer for innloggede brukere, side‑sti, tjeneste‑hendelser, språkinnstilling, enhet‑ og nettleserinformasjon samt tilgangstidspunkt.
  3. Cloudflare Web Analytics og tjenesteytelsesanalyse kan behandle side‑forespørsler, enhet‑, nettleser‑ og nettverksinformasjon; den faktiske identifiseringsmetoden og oppbevaringsomfanget følger produktinnstillingene.
  4. Analyse‑samtykke kan avvises eller trekkes tilbake via banneret eller i kontomenyen «Personopplysninger og data». Avvisning påvirker ikke tilgang til kjernefunksjonene.
  5. Brukere kan blokkere informasjonskapsler i nettleserinnstillingene, men blokkering av nødvendige informasjonskapsler kan hindre innlogging, betaling og andre kritiske funksjoner.

§9 (Registrertes og foretrukket juridisk representants rettigheter)

  1. Den registrerte kan, innenfor rammen av gjeldende lov, be om innsyn, korrigering, sletting, begrensning av behandling og tilbaketrekning av samtykke. I tillegg kan vedkommende benytte selskapets eksportfunksjon for å motta en kopi av sine personopplysninger.
  2. Forespørsler kan gjøres via menyen «Personopplysninger og data», e‑post eller telefon. Selskapet vil, etter verifisering av identitet eller gyldig representant, behandle forespørselen i samsvar med loven.
  3. Dersom lovpålagt oppbevaring eller beskyttelse av andres rettigheter gjør det nødvendig, kan enkelte forespørsler delvis nektes, og selskapet vil opplyse om begrunnelsen.
  4. Tjenesten tillater ikke registrering av barn under 14 år. Dersom selskapet blir klar over at et barn under 14 år har registrert seg, vil det foretas aldersbekreftelse, kontoen vil bli begrenset og personopplysninger vil bli slettet, med unntak av opplysninger som må oppbevares i henhold til lov.

§10 (Sletting av personopplysninger)

  1. Opplysninger som har overskredet oppbevaringsperioden eller hvor formålet er oppnådd, slettes uten unødig opphold.
  2. Opplysninger som må oppbevares i henhold til lov, lagres med begrenset tilgang og slettes når den lovpålagte perioden er utløpt.
  3. Elektroniske filer med personopplysninger blir slettet eller anonymisert på en sikker måte som gjør gjenoppretting eller rekonstruksjon vanskelig.

§11 (Sikkerhetstiltak)

  1. Administrative tiltak: Begrense tilgang til personopplysninger til nødvendig personell og administrere arbeidsprosesser og beskyttelsesstandarder.
  2. Tekniske tiltak: Administrasjon av tilgangsrettigheter, autentisering og tilgangskontroll, TLS‑kryptering under overføring, separert lagring av kritisk informasjon og sårbarhetstesting.
  3. Fysiske tiltak: Pålitelig fysisk sikkerhet og adgangskontroll hos sky‑ og datasenterleverandører som selskapet benytter.
  4. Hendelsesrespons: Overvåking av sikkerhetshendelser, logganalyse, backup‑ og gjenoppretting, samt prosedyrer for evaluering og respons på hendelser.

§12 (Personvernansvarlig og mottak av rettighetskrav)

Personvernansvarlig: Jo Chang‑hyun (administrerende direktør)

E‑post: support@sheetmusic.kr

Telefon: 070-4617-6352

§13 (Klagerettigheter)

  1. Personvernklage‑senter: 118, privacy.kisa.or.kr
  2. Komité for personvern‑tvisteløsning: 1833-6972, www.kopico.go.kr
  3. Sørlig påtalemyndighet: 1301, www.spo.go.kr
  4. Politi: 182, ecrm.police.go.kr

§14 (Endringer i behandlingspolicy)

Ved endringer i policyen publiseres ikrafttredelsesdato og hovedendringer i tjenesten og i endringsloggen. Endringer som vesentlig påvirker registrertes rettigheter eller forpliktelser varsles separat i den perioden som loven krever eller innen rimelig tid før ikrafttredelse.

Supplerende bestemmelser

Denne personvernerklæringen trer i kraft fra 20. juli 2026.

Foretaksnavn: Gonggamgak | Representant: Jo Chang‑hyun

Organisasjonsnummer: 872-49-00248 | Registrering av fjernsalg: No. 2021‑Goyang‑Deokyang‑1669

Adresse: 27, Hwajeong‑ro, 403‑ho, Deokyang‑gu, Goyang‑si, Gyeonggi‑do (Hwajeong‑dong)

Telefon: 070-4617-6352 | E‑post: support@sheetmusic.kr