นโยบายความเป็นส่วนตัว
Gonggamgak (ต่อไปนี้เรียกว่า 'บริษัท') จัดทำและเผยแพร่นโยบายความเป็นส่วนตัวนี้เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ข้อมูลตามมาตรา 30 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และเพื่อจัดการข้อร้องเรียนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลอย่างรวดเร็วและราบรื่น
มาตรา 1 (วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล)
- การลงทะเบียนสมาชิกและการจัดการบัญชี: การระบุตัวตน การเชื่อมต่อการเข้าสู่ระบบด้วยบัญชีโซเชียล การยืนยันอายุ การจัดการเซสชัน การป้องกันการใช้งานที่ผิดปกติ
- การให้บริการ: การค้นหา ดูตัวอย่าง ซื้อ อ่าน และดาวน์โหลดโน้ตเพลง การเล่นเสียง ไลบรารี กลุ่ม การสั่งซื้อแบบกำหนดเอง และการสนับสนุนลูกค้า
- สัญญาและการชำระเงิน: การสั่งซื้อ การชำระเงิน เครดิต สมาชิก การคืนเงิน การจัดการใบรับรองและสิทธิ์
- ฟังก์ชัน AI: การประมวลผลไฟล์ที่อัปโหลดและป้อนข้อมูลตามความยินยอมของผู้ใช้ การสร้างผลลัพธ์ การตรวจสอบความปลอดภัย การจัดการขีดจำกัดการใช้งานและบันทึก
- การปรับปรุงและการวิเคราะห์บริการ: สถิติการใช้งาน การไหลของการใช้งานบริการ การวิเคราะห์ข้อผิดพลาดและประสิทธิภาพ โดยมีเงื่อนไขว่าได้รับความยินยอมจากผู้ใช้
- หน้าที่ตามกฎหมายและความปลอดภัย: การปฏิบัติตามกฎหมาย การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย การจัดการข้อพิพาท การป้องกันการละเมิดสิทธิ์และการใช้งานที่ผิดปกติ
- การตลาด: การจัดหาข้อมูลเกี่ยวกับกิจกรรมและโฆษณาเฉพาะในกรณีที่ได้รับความยินยอมแยกต่างหาก
มาตรา 2 (รายการข้อมูลส่วนบุคคลที่ประมวลผลและวิธีการรวบรวม)
| หมวดหมู่ | รายการที่ประมวลผล | วิธีการรวบรวม |
|---|---|---|
| การลงทะเบียน/เข้าสู่ระบบด้วยบัญชีโซเชียล | ชื่อหรือชื่อเล่น อีเมล รูปโปรไฟล์ รหัสประจำตัวจากผู้ให้บริการ OAuth | Google, Kakao, Naver, Apple หรือ Meta OAuth |
| ใบรับรองการออกโดยผู้ดูแลระบบ | ชื่อผู้ใช้ แฮชแบบทางเดียวของรหัสผ่าน | ออกและประมวลผลเมื่อเข้าสู่ระบบสำหรับบัญชีที่ได้รับอนุมัติจากบริษัท |
| การลงทะเบียน/การตั้งค่าบัญชี | ภาษาที่ต้องการ อายุ 14 ปีขึ้นไปหรือไม่ และวันที่ยืนยัน ประวัติการยินยอมและถอนการยินยอมสำหรับข้อกำหนดและเงื่อนไข ข้อมูลส่วนบุคคล และการประมวลผล AI | ผู้ใช้ป้อนข้อมูลและบันทึกบริการ |
| การสั่งซื้อ/การชำระเงิน | หมายเลขคำสั่งซื้อ สินค้า จำนวนเงิน สกุลเงิน ประเทศ ประเภทวิธีการชำระเงิน สถานะการชำระเงิน การยกเลิก และการคืนเงิน ประวัติเครดิตและสมาชิกภาพ | กระบวนการชำระเงิน/การซื้อ และการตอบสนองจาก PG |
| การใช้งานบริการ | บันทึกการซื้อ การอ่าน การดาวน์โหลด กลุ่ม การสั่งซื้อแบบกำหนดเอง การสอบถาม บันทึกการค้นหา การโต้ตอบกับ UI บันทึกข้อผิดพลาดและความปลอดภัย | สร้างขึ้นระหว่างการใช้งานบริการ |
| AI และเครื่องมือสร้าง | พรอมต์ การสนทนา รูปภาพ/ไฟล์ที่อัปโหลด ผลลัพธ์ที่สร้าง บันทึกการประมวลผลความปลอดภัยและการใช้งาน | ป้อนหรือสร้างเมื่อผู้ใช้ใช้ฟังก์ชัน |
| ข้อมูลทางเทคนิค/การวิเคราะห์ | ที่อยู่ IP User Agent คุกกี้/ตัวระบุเซสชัน ตัวระบุการวิเคราะห์ที่สร้างขึ้นแบบสุ่ม ตัวระบุภายในสำหรับการวิเคราะห์สำหรับผู้ใช้ที่เข้าสู่ระบบ เส้นทางหน้า/เหตุการณ์การใช้งานบริการ/การตั้งค่าภาษา/เวลาเข้าถึง | รวบรวมโดยอัตโนมัติระหว่างการใช้งานเว็บ/แอป |
มาตรา 3 (ระยะเวลาการประมวลผลและการเก็บรักษา)
บริษัทจะลบข้อมูลส่วนบุคคลทันทีที่บรรลุวัตถุประสงค์ในการประมวลผล อย่างไรก็ตาม ข้อมูลต่อไปนี้อาจถูกเก็บรักษาไว้แยกต่างหากเป็นระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย ตอบสนองต่อข้อพิพาท หรือป้องกันการใช้งานที่ผิดปกติ
| ข้อมูล | เกณฑ์การเก็บรักษา |
|---|---|
| บัญชีสมาชิกและโปรไฟล์ | จนกว่าจะถอนการเป็นสมาชิก การถอนการเป็นสมาชิกจะสิ้นสุดเซสชันการเข้าสู่ระบบและการเข้าถึงบริการทันที ข้อมูลที่จำเป็นต้องเก็บรักษาตามกฎหมายที่เกี่ยวข้องจะถูกเก็บรักษาแยกต่างหากในช่วงระยะเวลาการเก็บรักษาตามกฎหมาย |
| สัญญา/การยกเลิกสัญญา/การชำระเงิน/บันทึกการจัดส่ง | 5 ปีตามพระราชบัญญัติพาณิชย์อิเล็กทรอนิกส์ |
| บันทึกการร้องเรียนหรือการจัดการข้อพิพาทของผู้บริโภค | 3 ปีตามพระราชบัญญัติพาณิชย์อิเล็กทรอนิกส์ |
| บันทึกการโฆษณา | 6 เดือนตามพระราชบัญญัติพาณิชย์อิเล็กทรอนิกส์ |
| บันทึกการเข้าถึง | 3 เดือนหากจำเป็นตามกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองความลับในการสื่อสาร |
| เซสชันการเข้าสู่ระบบที่ใช้งานอยู่ | จนกว่าจะหมดอายุหรือออกจากระบบ/ถอนการเป็นสมาชิก |
| ประวัติการจัดเก็บโปรไฟล์/โปสเตอร์/เครื่องมือ Vision AI | 90 วันนับจากวันที่สร้าง หรือจนกว่าผู้ใช้จะลบโดยตรง |
| ไฟล์ส่งออกข้อมูลส่วนบุคคล | 24 ชั่วโมงหลังการสร้าง |
| บันทึกการยินยอม/การถอนการยินยอม ความปลอดภัย/การตรวจสอบ | ระยะเวลาที่จำเป็นสำหรับการปฏิบัติตามกฎหมาย การตอบสนองต่อข้อพิพาทและการใช้งานที่ผิดปกติ |
ปัจจุบันการถอนการเป็นสมาชิกจะสิ้นสุดการเข้าถึงบริการและเซสชันที่ใช้งานอยู่ทันที บันทึกการทำธุรกรรม การยินยอม และการตรวจสอบอาจยังคงอยู่โดยจำกัดตามกฎหมายที่เกี่ยวข้องและวัตถุประสงค์ในการจัดการข้อพิพาท กระบวนการลบทางกายภาพ/การไม่ระบุชื่อของบัญชีและโปรไฟล์จะดำเนินการตามนโยบายวงจรชีวิตข้อมูลที่แยกต่างหาก ผู้ใช้สามารถขอการดู การส่งออก และการลบจากเมนู 'ข้อมูลส่วนบุคคลและข้อมูล' ในบัญชีของตน
มาตรา 4 (การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่สาม)
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ให้แก่บุคคลที่สามโดยหลักการ เว้นแต่จะได้รับความยินยอมจากผู้ใช้ข้อมูลเป็นพิเศษหรือมีเหตุผลทางกฎหมายเฉพาะ การประมวลผลโดยผู้ให้บริการภายนอกที่เกี่ยวข้องกับการชำระเงิน การโฮสต์ การรับรองความถูกต้อง อีเมล การวิเคราะห์ และฟังก์ชัน AI อาจเกี่ยวข้องกับการมอบหมายการประมวลผลข้อมูลส่วนบุคคล การเปิดเผยให้บุคคลที่สาม หรือการถ่ายโอนข้อมูลไปยังต่างประเทศ ขึ้นอยู่กับสัญญาและวัตถุประสงค์ในการประมวลผลที่แท้จริง รายละเอียดเพิ่มเติมจะระบุไว้ในมาตราต่อไปและรายการที่เกี่ยวข้อง
มาตรา 5 (การประมวลผลผ่านผู้ประกอบการภายนอก)
| ผู้ประกอบการภายนอก | งานที่เกี่ยวข้อง |
|---|---|
| Toss Payments (Ltd.) | การอนุมัติ การชำระเงิน การยกเลิก และการคืนเงิน รวมถึงการป้องกันการทำธุรกรรมที่ฉ้อโกงภายในประเทศ |
| PayPal, Inc. | การอนุมัติ การชำระเงิน การยกเลิก และการคืนเงิน รวมถึงการป้องกันการทำธุรกรรมที่ฉ้อโกงสำหรับการชำระเงินจากต่างประเทศที่รองรับ |
| Cloudflare, Inc. | CDN · การส่งมอบการรับส่งข้อมูลเว็บ · ความปลอดภัย การดำเนินการแอปพลิเคชัน Workers ที่เก็บข้อมูลอ็อบเจ็กต์ R2 สถิติการใช้งานเว็บตามความยินยอม การเชื่อมต่อ Gateway AI และการประมวลผล Workers AI |
| Neon, Inc. | การโฮสต์ฐานข้อมูล PostgreSQL |
| Google LLC | การรับรองความถูกต้องของการเข้าสู่ระบบบัญชี Google และการเชื่อมต่อบัญชี |
| Google LLC | การวิเคราะห์สถิติการใช้งาน Google Analytics 4 ตามความยินยอมของผู้ใช้ |
| Google LLC | การประมวลผลอินพุตและผลลัพธ์ของฟังก์ชัน AI ที่ใช้ Gemini ที่ผู้ใช้เลือก |
| Kakao Corp., NAVER Corp., Apple Inc., Meta Platforms, Inc. | การรับรองความถูกต้องของการเข้าสู่ระบบทางสังคมที่ผู้ใช้เลือกและการเชื่อมต่อบัญชี |
| Anthropic PBC | การประมวลผลฟังก์ชัน Claude AI ที่ผู้ใช้เลือก |
| OpenAI, L.L.C. | การประมวลผลฟังก์ชัน OpenAI AI ที่ผู้ใช้เลือก |
| Resend, Inc. | การส่งอีเมลธุรกรรม · บัญชี และบริการ |
มาตรา 6 (การถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ)
บริษัทอาจถ่ายโอนและจัดเก็บข้อมูลส่วนบุคคลต่อไปนี้ไปยังต่างประเทศในระหว่างการใช้บริการ ข้อมูลจะถูกถ่ายโอนเป็นระยะๆ ผ่านเครือข่ายที่เข้ารหัสด้วย TLS เมื่อผู้ใช้ใช้ฟังก์ชันที่เกี่ยวข้องหรือจำเป็นต้องมีการดำเนินการเพื่อปฏิบัติตามสัญญา ฐานทางกฎหมายสำหรับการถ่ายโอนแต่ละครั้งจะใช้ตามกฎหมายและข้อบังคับที่เกี่ยวข้อง เช่น มาตรา 28 แห่ง 8 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยขึ้นอยู่กับความสัมพันธ์ในการประมวลผลที่แท้จริง
| ผู้รับ · ข้อมูลติดต่อ | ประเทศ/ภูมิภาค | รายการที่ถ่ายโอน | วัตถุประสงค์ในการถ่ายโอน | เวลาและวิธีการ | ฐานทางกฎหมาย | ระยะเวลาการเก็บรักษาและการใช้งาน | วิธีการปฏิเสธและผลกระทบ |
|---|---|---|---|---|---|---|---|
| Cloudflare, Inc. (privacyquestions@cloudflare.com) | สหรัฐอเมริกาและภูมิภาคการดำเนินงานทั่วโลกของ Cloudflare สถานที่ประมวลผลและจัดเก็บอาจแตกต่างกันไปขึ้นอยู่กับผลิตภัณฑ์ การตั้งค่าบัญชี และเส้นทางการร้องขอ | บันทึกบัญชี · บริการ บันทึก IP · อุปกรณ์ · ข้อมูลการวิเคราะห์ ไฟล์อ็อบเจ็กต์ ข้อมูลที่ผู้ใช้ป้อนใน AI | การโฮสต์ · ความปลอดภัย · การจัดเก็บ · การวิเคราะห์ตามความยินยอม · การเชื่อมต่อ AI · การประมวลผล Workers AI | ถ่ายโอนและจัดเก็บเป็นระยะๆ ระหว่างการใช้บริการ การส่งผ่าน TLS | การปฏิบัติตามสัญญาและการมอบหมายงาน | ระยะเวลาการเก็บรักษาตามรายการภายในประเทศหรือตามระยะเวลาที่กำหนดในการตั้งค่าสัญญา/ผลิตภัณฑ์ | สามารถปฏิเสธการวิเคราะห์หรือ AI ที่เป็นทางเลือกได้โดยการเพิกถอนความยินยอม แต่ฟังก์ชันเหล่านั้นจะถูกจำกัด หากปฏิเสธการโฮสต์ที่จำเป็น จะเป็นการยากที่จะให้บริการได้. |
| Neon, Inc. (privacy@neon.tech) | สิงคโปร์ (AWS ap-southeast-1) | สมาชิก ธุรกรรม ความยินยอม บันทึกการใช้บริการ | การจัดเก็บฐานข้อมูล PostgreSQL | ถ่ายโอนและจัดเก็บเป็นระยะๆ ระหว่างการใช้บริการ การส่งผ่าน TLS | การปฏิบัติตามสัญญาและการมอบหมายงาน | ระยะเวลาการเก็บรักษาตามรายการภายในประเทศหรือจนกว่าจะสิ้นสุดสัญญาการมอบหมายงาน | หากปฏิเสธการประมวลผลการจัดเก็บที่จำเป็น จะเป็นการยากที่จะให้บริการตามบัญชีได้. |
| Google LLC (googlekrsupport@google.com) | สหรัฐอเมริกาและภูมิภาคการประมวลผลของ Google | ข้อมูลระบุตัวตน OAuth ตัวระบุการวิเคราะห์ · เหตุการณ์ หรืออินพุต · ไฟล์แนบ · เอาต์พุต AI | การรับรองความถูกต้อง OAuth การวิเคราะห์ GA4 ตามความยินยอม ฟังก์ชัน Gemini ที่เลือก | ส่งผ่าน TLS เมื่อใช้ฟังก์ชันที่เกี่ยวข้อง | ความยินยอมตามฟังก์ชันหรือการปฏิบัติตามสัญญา | ระยะเวลาที่จำเป็นสำหรับการรับรองความถูกต้อง · การวิเคราะห์ · การจัดหาฟังก์ชัน และตามนโยบายของ Google | สามารถไม่ใช้ฟังก์ชันแต่ละรายการหรือเพิกถอนความยินยอมที่เกี่ยวข้องได้ ซึ่งจะจำกัดฟังก์ชันเหล่านั้น. |
| Apple Inc., Meta Platforms, Inc. | สหรัฐอเมริกาและภูมิภาคการประมวลผลของผู้ให้บริการแต่ละราย | ตัวระบุผู้ให้บริการ ชื่อ อีเมล ข้อมูลโปรไฟล์ | การรับรองความถูกต้อง OAuth ที่เลือกและการเชื่อมต่อบัญชี | ส่งผ่าน TLS เมื่อเข้าสู่ระบบ/เชื่อมต่อ | การปฏิบัติตามสัญญา | ระยะเวลาการเชื่อมต่อบัญชี · การถอนการติดตั้ง/ออกจากระบบ หรือตามนโยบายของผู้ให้บริการ | สามารถเลือกที่จะไม่ใช้รูปแบบการเข้าสู่ระบบนั้นได้ และจะไม่สามารถใช้การรับรองความถูกต้องนั้นได้. |
| PayPal, Inc. (privacy@paypal.com) | สหรัฐอเมริกาและภูมิภาคการประมวลผลของ PayPal | ข้อมูลระบุตัวตนผู้ชำระเงิน หมายเลขคำสั่งซื้อ จำนวนเงิน สกุลเงิน สถานะการชำระเงิน · การยกเลิก · การคืนเงิน | การประมวลผลการชำระเงินจากต่างประเทศที่ผู้ใช้เลือก | ส่งผ่าน TLS เมื่อร้องขอการชำระเงิน | การปฏิบัติตามสัญญา | ระยะเวลาการเก็บรักษาตามกฎหมายพาณิชย์อิเล็กทรอนิกส์และนโยบายของ PayPal | สามารถเลือกที่จะไม่ชำระเงินจากต่างประเทศได้ และจะไม่สามารถใช้ช่องทางการชำระเงินนั้นได้. |
| Anthropic PBC (privacy@anthropic.com) | สหรัฐอเมริกา | ข้อมูลอินพุต · เอาต์พุต AI และข้อมูลการประมวลผลความปลอดภัย | ฟังก์ชัน Claude ที่ผู้ใช้เลือก | ส่งผ่าน TLS เมื่อใช้ฟังก์ชัน | ความยินยอมในการประมวลผล AI ที่เป็นทางเลือก | ระยะเวลาที่จำเป็นสำหรับการจัดหาฟังก์ชันและตามสัญญา/นโยบายของ Anthropic | สามารถไม่ใช้ฟังก์ชัน AI หรือเพิกถอนความยินยอมได้ ซึ่งจะจำกัดฟังก์ชันเหล่านั้น. |
| OpenAI, L.L.C. (privacy@openai.com) | สหรัฐอเมริกา | ข้อมูลอินพุต · เอาต์พุต AI และข้อมูลการประมวลผลความปลอดภัย | ฟังก์ชัน OpenAI AI ที่ผู้ใช้เลือก | ส่งผ่าน TLS เมื่อใช้ฟังก์ชัน | ความยินยอมในการประมวลผล AI ที่เป็นทางเลือก | ระยะเวลาที่จำเป็นสำหรับการจัดหาฟังก์ชันและตามสัญญา/นโยบายของ OpenAI | สามารถไม่ใช้ฟังก์ชัน AI หรือเพิกถอนความยินยอมได้ ซึ่งจะจำกัดฟังก์ชันเหล่านั้น. |
| Resend, Inc. (privacy@resend.com) | สหรัฐอเมริกา | อีเมลที่ได้รับ ชื่อ ข้อความ และบันทึกการส่ง | การส่งอีเมลธุรกรรม · บัญชี และบริการ | ส่งผ่าน TLS เมื่อส่ง | การปฏิบัติตามสัญญาและการมอบหมายงาน | ระยะเวลาที่จำเป็นสำหรับการส่งและการตอบสนองต่อข้อบกพร่อง และตามสัญญา/นโยบายของ Resend | หากปฏิเสธการประมวลผลอีเมลที่จำเป็น อาจเป็นการยากที่จะให้บริการที่เกี่ยวข้องได้. |
ผู้ใช้สามารถปฏิเสธการถ่ายโอนข้อมูลไปยังต่างประเทศที่เกี่ยวข้องกับฟังก์ชัน AI ที่เป็นทางเลือก การวิเคราะห์ที่เลือก หรือการชำระเงินจากต่างประเทศโดยไม่ใช้ฟังก์ชันเหล่านั้นหรือเพิกถอนความยินยอม หากปฏิเสธการประมวลผลที่จำเป็นสำหรับการให้บริการ เช่น การรับรองความถูกต้อง การโฮสต์ ฐานข้อมูล หรือการส่งอีเมลที่จำเป็น อาจเป็นการยากที่จะให้บริการที่เกี่ยวข้องได้ สามารถส่งคำถามและคำขอถอนสมาชิกได้ที่เมนู ‘ข้อมูลส่วนบุคคลและข้อมูล’ ในบัญชีของคุณหรือที่ support@sheetmusic.kr
มาตรา 7 (การประมวลผลข้อมูลส่วนบุคคลในฟังก์ชัน AI)
- ฟังก์ชัน AI จะประมวลผลข้อความ · รูปภาพ · ไฟล์ที่ผู้ใช้ป้อนโดยตรงและผลลัพธ์ที่สร้างขึ้นเพื่อวัตถุประสงค์ในการจัดหาฟังก์ชัน ตรวจสอบความปลอดภัย ตอบสนองต่อข้อผิดพลาด และจัดการขีดจำกัดการใช้งาน
- ผู้ใช้ไม่ควรป้อนข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายเลขประจำตัวประชาชน หรือข้อมูลส่วนบุคคลที่ไม่เปิดเผยของผู้อื่นโดยไม่ได้รับอนุญาตตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐเกาหลีลงในฟังก์ชัน AI
- บริการจะไม่ใช้ข้อมูลอินพุต/เอาต์พุต AI ของผู้ใช้เป็นข้อมูลการฝึกอบรมแบบทั่วไป บริษัทใช้ API หรือการตั้งค่าระดับองค์กรของผู้ให้บริการ AI ภายนอก และกำหนดค่าให้ข้อมูลอินพุตและเอาต์พุตไม่ถูกนำไปใช้ในการฝึกอบรมแบบทั่วไปของผู้ให้บริการ หากมีการรองรับการตั้งค่าดังกล่าว ระยะเวลาการเก็บรักษาและวิธีการตรวจสอบความปลอดภัยอาจแตกต่างกันไปขึ้นอยู่กับโมเดลที่เลือกและข้อกำหนดของสัญญา
- สามารถเพิกถอนความยินยอมในการประมวลผล AI ได้ตลอดเวลาที่เมนู ‘ข้อมูลส่วนบุคคลและข้อมูล’ ในบัญชีของคุณ การเพิกถอนความยินยอมก่อนหน้านี้จะไม่ส่งผลต่อความถูกต้องตามกฎหมายของการประมวลผล และฟังก์ชัน AI จะถูกจำกัดหลังจากนั้น
- สามารถรายงานผลลัพธ์ AI ที่ไม่เหมาะสมหรือข้อร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลได้ที่ support@sheetmusic.kr
มาตรา 8 (ข้อมูลพฤติกรรมและคุกกี้ · ที่เก็บข้อมูลในเครื่อง)
- บริการใช้คุกกี้และที่เก็บข้อมูลในเครื่องของเบราว์เซอร์ (เซสชัน) เพื่อการเข้าสู่ระบบ ความปลอดภัย การตั้งค่าภาษา รถเข็นสินค้า และการรักษาสถานะฟังก์ชัน
- Google Analytics 4 อาจประมวลผลตัวระบุการวิเคราะห์ที่สร้างขึ้นแบบสุ่ม ตัวระบุภายในสำหรับการวิเคราะห์ของผู้ใช้ที่เข้าสู่ระบบ เส้นทางหน้า การใช้บริการ เหตุการณ์ การตั้งค่าภาษา ข้อมูลอุปกรณ์/เบราว์เซอร์ และเวลาเข้าถึง หากผู้ใช้ให้ความยินยอม
- Cloudflare Web Analytics และฟังก์ชันการวิเคราะห์ประสิทธิภาพบริการอาจประมวลผลคำขอหน้า ข้อมูลอุปกรณ์/เบราว์เซอร์ และข้อมูลเครือข่าย วิธีการระบุตัวตนและขอบเขตการเก็บรักษาจริงจะขึ้นอยู่กับการตั้งค่าผลิตภัณฑ์ที่ใช้
- สามารถปฏิเสธหรือเพิกถอนความยินยอมในการวิเคราะห์ได้ที่แบนเนอร์หรือที่เมนู ‘ข้อมูลส่วนบุคคลและข้อมูล’ ในบัญชีของคุณ การปฏิเสธจะไม่ส่งผลกระทบต่อบริการหลัก
- สามารถบล็อกคุกกี้ในการตั้งค่าเบราว์เซอร์ได้ แต่การบล็อกคุกกี้ที่จำเป็นอาจทำให้บางฟังก์ชัน เช่น การเข้าสู่ระบบและการชำระเงินทำงานไม่ถูกต้อง
มาตรา 9 (สิทธิของผู้ใช้ข้อมูลและผู้แทนตามกฎหมาย)
- ผู้ใช้ข้อมูลสามารถขอการเข้าถึง การแก้ไข การลบ การระงับการประมวลผล และการเพิกถอนความยินยอมของข้อมูลส่วนบุคคลของตนเองได้ภายในขอบเขตที่กำหนดไว้ในกฎหมายที่เกี่ยวข้อง นอกจากนี้ ผู้ใช้ข้อมูลสามารถรับสำเนาข้อมูลส่วนบุคคลของตนเองผ่านฟังก์ชันการส่งออกข้อมูลส่วนบุคคลที่บริษัทจัดให้
- คำขอสามารถทำได้ผ่าน ‘ข้อมูลส่วนบุคคลและข้อมูล’ ในบัญชีของคุณ ทางอีเมล หรือทางโทรศัพท์ และบริษัทจะดำเนินการตามกฎหมายที่เกี่ยวข้องหลังจากยืนยันตัวตนของผู้ร้องขอหรือตัวแทนที่ได้รับอนุญาต
- คำขอบางส่วนอาจถูกจำกัดหากมีภาระผูกพันตามกฎหมายในการเก็บรักษา หรือหากอาจละเมิดสิทธิของผู้อื่น โดยจะแจ้งเหตุผลของการจำกัดให้ทราบ
- บริการไม่ยอมรับการลงทะเบียนสมาชิกสำหรับเด็กอายุต่ำกว่า 14 ปี หากบริษัททราบว่าเด็กอายุต่ำกว่า 14 ปีได้ลงทะเบียนเป็นสมาชิก บริษัทจะดำเนินการที่จำเป็น เช่น การตรวจสอบอายุ การจำกัดการใช้งานบัญชี และการลบข้อมูลส่วนบุคคล อย่างไรก็ตาม ข้อมูลที่ต้องเก็บรักษาตามกฎหมายที่เกี่ยวข้องอาจถูกเก็บรักษาแยกต่างหากในช่วงเวลาที่เกี่ยวข้อง
มาตรา 10 (การทำลายข้อมูลส่วนบุคคล)
- ข้อมูลที่เกินระยะเวลาการเก็บรักษาหรือบรรลุวัตถุประสงค์ในการประมวลผลจะถูกทำลายโดยไม่ชักช้า
- ข้อมูลที่ต้องเก็บรักษาตามกฎหมายจะถูกเก็บรักษาโดยจำกัดการเข้าถึงเพื่อป้องกันการนำไปใช้เพื่อวัตถุประสงค์อื่น และจะถูกทำลายเมื่อสิ้นสุดระยะเวลา
- ข้อมูลส่วนบุคคลในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกลบหรือทำให้เป็นนิรนามด้วยวิธีที่ปลอดภัยซึ่งไม่สามารถกู้คืนหรือสร้างใหม่ได้
มาตรา 11 (มาตรการรักษาความปลอดภัย)
- มาตรการทางการบริหาร: จำกัดจำนวนบุคลากรที่เข้าถึงข้อมูลส่วนบุคคลให้อยู่ในขอบเขตที่จำเป็น และจัดการขั้นตอนการทำงานที่เกี่ยวข้องและเกณฑ์การปกป้อง
- มาตรการทางเทคนิค: ดำเนินการจัดการสิทธิ์การเข้าถึง การรับรองความถูกต้องและการควบคุมการเข้าถึง การเข้ารหัส TLS สำหรับช่วงการส่งข้อมูล การจัดเก็บข้อมูลสำคัญแยกต่างหาก และการตรวจสอบช่องโหว่ด้านความปลอดภัย
- มาตรการทางกายภาพ: ใช้มาตรการรักษาความปลอดภัยทางกายภาพและการควบคุมการเข้าถึงของผู้ให้บริการคลาวด์และศูนย์ข้อมูลที่บริษัทใช้
- มาตรการตอบสนองต่อเหตุการณ์: ดำเนินการขั้นตอนการตรวจจับเหตุการณ์ด้านความปลอดภัย การตรวจสอบบันทึก การสำรองข้อมูลและการกู้คืน และการประเมินและตอบสนองต่อเหตุการณ์
มาตรา 12 (ผู้รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคลและการรับคำร้อง)
ผู้รับผิดชอบด้านการคุ้มครองข้อมูลส่วนบุคคล: Cho Chang-hyun (ประธานเจ้าหน้าที่บริหาร)
อีเมล: support@sheetmusic.kr
โทรศัพท์: 070-4617-6352
มาตรา 13 (การเยียวยาการละเมิดสิทธิ)
- ศูนย์แจ้งการละเมิดข้อมูลส่วนบุคคล: 118, privacy.kisa.or.kr
- คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคล: 1833-6972, www.kopico.go.kr
- สำนักงานอัยการสูงสุด: 1301, www.spo.go.kr
- สำนักงานตำรวจแห่งชาติ: 182, ecrm.police.go.kr
มาตรา 14 (การเปลี่ยนแปลงนโยบาย)
หากมีการเปลี่ยนแปลงนโยบาย บริษัทจะเปิดเผยวันที่บังคับใช้และรายละเอียดการเปลี่ยนแปลงที่สำคัญในประวัติการเปลี่ยนแปลงบริการและนโยบาย การเปลี่ยนแปลงที่มีผลกระทบอย่างมากต่อสิทธิหรือหน้าที่ของผู้ใช้ข้อมูลจะแจ้งแยกต่างหากภายในระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้องหรือระยะเวลาที่สมเหตุสมผล
บทเพิ่มเติม
นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้ตั้งแต่วันที่ 20 กรกฎาคม 2569