Privacy policy

Effective Date: March 20, 2026

Last Updated: March 20, 2026

1. General Provisions

HASS Co., Ltd. (“HASS”) is a corporation duly established under the laws of the Republic of Korea and recognizes the protection of personal information as a fundamental corporate responsibility. HASS complies with the Personal Information Protection Act of Korea (“PIPA”) and other applicable laws and regulations. This website is operated from the Republic of Korea.
Where a resident of another jurisdiction accesses this website, mandatory data protection laws of that jurisdiction may apply. In such cases, HASS will review and implement protective measures to the extent required under applicable law.
Where personal information of California residents is processed, HASS will provide data subject rights to the extent required under applicable law.
This Privacy Policy applies to hassbio.com and its subdomains (the “Website”).
For purposes of applicable data protection laws, HASS acts, in principle, as the data controller with respect to personal information processed in connection with the Website.

2. Scope of Application

This Policy applies to:

  • Visitors to the HASS global website
  • Customers and prospective customers
  • Resellers, business partners, and participants in academic events
  • Newsletter subscribers
  • Users submitting inquiries or consultation requests

3. Data Controller

Data Controller: Operations Team
Email: security@hassbio.com
HASS acts as the data controller in relation to personal information processed through the Website.

4. Categories of Personal Information Collected and Collection Methods

4.1 Information Provided Directly by Users

  • Name
  • Email address
  • Telephone number
  • Gender
  • Country
  • Professional license information (where applicable)
  • Occupation and affiliation
  • Inquiry details
  • Attachments (where applicable)

Users are advised not to provide unnecessary sensitive personal information in the course of submitting inquiries.

4.2 Information Collected Automatically

  • IP address
  • Date and time of access
  • Access country and language settings
  • Browser and operating system information
  • Screen resolution
  • Visited page URLs and referrer information
  • Cookies and visitor identifiers

IP addresses may constitute personal information and will be treated accordingly.

5. Purposes of Processing

HASS processes personal information solely for the following purposes:

  • Responding to customer inquiries and providing technical support
  • Providing information about products and services
  • Sending newsletters and marketing communications (where consent has been obtained)
  • Operating and maintaining website functionality
  • Statistical analysis and service improvement
  • Security management and prevention of unauthorized or fraudulent activities
  • Compliance with legal obligations

Personal information will not be processed for purposes incompatible with the above.

6. Legal Bases for Processing

6.1 Users in the Republic of Korea (PIPA)

  • Consent of the data subject
  • Compliance with legal obligations
  • Processing within the scope of legitimate interests

6.2 Users in the EU/EEA (GDPR)

  • Consent (Article 6(1)(a) GDPR)
  • Performance of a contract (Article 6(1)(b) GDPR)
  • Compliance with a legal obligation (Article 6(1)(c) GDPR)
  • Legitimate interests (Article 6(1)(f) GDPR)

Processing based on legitimate interests is limited to website security, prevention of misuse, system stability, and security-related log management.
Cookies used for statistical and analytics purposes are processed on the basis of user consent.

6.3 California Residents (CPRA)

HASS processes personal information for business purposes as defined under the California Consumer Privacy Act, as amended by the California Privacy Rights Act (“CPRA”).
HASS does not sell personal information and does not share personal information for cross-context behavioral advertising purposes.

7. Disclosure and Entrustment to Third Parties

HASS may entrust personal information processing to external service providers in the following cases:

  • Website hosting providers
  • IT maintenance service providers
  • Analytics and statistical service providers
  • Email distribution service providers
  • Cookie consent management service providers

Personal information may also be disclosed to competent authorities where required by law.

8. Cross-Border Transfers

HASS may use service providers located outside the Republic of Korea for website operations. In such cases, appropriate safeguards will be implemented in accordance with applicable laws.

For users in the EU/EEA:

Standard Contractual Clauses (SCC) or other appropriate safeguards will be applied where required.

For users in Korea:

Required notice and safeguards will be implemented pursuant to PIPA.

9. Retention Period

Personal information will be retained only for as long as necessary to fulfill the purposes described above and will be destroyed without undue delay thereafter.
Retention standards:

  • Inquiry records: up to 3 years
  • Marketing consent information: until withdrawal of consent
  • Access logs: up to 12 months

Inquiry records may be retained for up to three (3) years for consumer dispute resolution and regulatory response purposes, unless a longer retention period is required by law.
Access logs are retained for up to 12 months for security and misuse prevention purposes.

10. Data Subject Rights

10.1 Users in Korea

  • Right of access
  • Right to rectification and deletion
  • Right to request suspension of processing

10.2 Users in the EU/EEA (GDPR)

  • Right of access, rectification, and erasure
  • Right to restriction of processing and data portability
  • Right to object
  • Right to lodge a complaint with a supervisory authority

10.3 California Residents (CPRA)

  • Right to know what personal information has been collected
  • Right to request deletion
  • Right to correct inaccurate information
  • Right to opt-out of sale or sharing (where applicable)
  • Right to non-discrimination for exercising privacy rights

HASS does not engage in automated decision-making that produces legal or similarly significant effects.
HASS has not sold personal information during the preceding 12 months.

11. Cookies and Similar Technologies

The Website uses cookies to provide functionality, perform analytics, and improve user experience.
For users in the EU/EEA, non-essential cookies are placed only after obtaining prior consent.
Please refer to the separate Cookie Policy for detailed information.

12. Security Measures

HASS implements appropriate technical and organizational measures to safeguard personal information,
including:

  • SSL encrypted communication
  • Access control mechanisms
  • Internal management plans
  • Application of the principle of least privilege

13. External Links

The Website may contain links to third-party websites. HASS is not responsible for the privacy practices of such external websites.

14. Policy Updates

This Policy may be amended due to changes in applicable laws, services, or internal policies.
Any updates will be posted on this page.

15. Contact Information

[Head Office] HASS Co., Ltd.

25452, 77-14, Gwahakdanji-ro, Gangneung-si, Gangwon-do, Republic of Korea

[Product Inquiries]

A-1201, 60, Haan-ro, Gwangmyeong-si, Gyeonggi-do 14322, Republic of Korea
Email: sales@hassbio.com

[Website A/S & Technical Inquiries]

A-1201, 60, Haan-ro, Gwangmyeong-si, Gyeonggi-do 14322, Republic of Korea
Email: security@hassbio.com

Política de Privacidad

Fecha de entrada en vigor: 20 de marzo de 2026

Última actualización: 20 de marzo de 2026

1. Disposiciones Generales

HASS Co., Ltd. (“HASS”) es una sociedad debidamente constituida conforme a las leyes de la República de Corea y reconoce la protección de la información personal como una responsabilidad corporativa fundamental. HASS cumple con la Ley de Protección de Información Personal de Corea (“PIPA”) y con otras leyes y reglamentos aplicables.
Este sitio web es operado desde la República de Corea.
Cuando un residente de otra jurisdicción accede a este sitio web, podrán aplicarse las leyes obligatorias de protección de datos de dicha jurisdicción. En tales casos, HASS revisará e implementará medidas de protección en la medida exigida por la legislación aplicable.
Cuando se procese información personal de residentes de California, HASS proporcionará los derechos del titular de los datos en la medida exigida por la legislación aplicable.
Esta Política de Privacidad se aplica a hassbio.com y a sus subdominios (el “Sitio Web”).
A efectos de la legislación aplicable en materia de protección de datos, HASS actúa, en principio, como responsable del tratamiento con respecto a la información personal procesada en relación con el Sitio Web.

2. Ámbito de Aplicación

Esta Política se aplica a:

  • Visitantes del sitio web global de HASS
  • Clientes y clientes potenciales
  • Revendedores, socios comerciales y participantes en eventos académicos
  • Suscriptores del boletín informativo
  • Usuarios que envían consultas o solicitudes de asesoramiento

3. Responsable del Tratamiento

Responsable del tratamiento: Equipo de Operaciones
Correo electrónico: security@hassbio.com
HASS actúa como responsable del tratamiento en relación con la información personal tratada a través del Sitio Web.

4. Categorías de Información Personal Recopilada y Métodos de Recopilación

4.1 Información proporcionada directamente por los usuarios

  • Nombre
  • Dirección de correo electrónico
  • Número de teléfono
  • Género
  • País
  • Información sobre licencia profesional (cuando corresponda)
  • Ocupación y afiliación
  • Detalles de la consulta
  • Archivos adjuntos (cuando corresponda)

Se recomienda a los usuarios no proporcionar información personal sensible innecesaria en el curso del envío de consultas.

4.2 Información recopilada automáticamente

  • Dirección IP
  • Fecha y hora de acceso
  • País de acceso y configuración de idioma
  • Información del navegador y del sistema operativo
  • Resolución de pantalla
  • URL de las páginas visitadas e información del sitio de referencia
  • Cookies e identificadores de visitante

Las direcciones IP pueden constituir información personal y serán tratadas en consecuencia.

5. Finalidades del Tratamiento

HASS trata la información personal únicamente para los siguientes fines:

  • Responder a consultas de clientes y proporcionar soporte técnico
  • Proporcionar información sobre productos y servicios
  • Enviar boletines informativos y comunicaciones de marketing (cuando se haya obtenido el consentimiento)
  • Operar y mantener la funcionalidad del sitio web
  • Realizar análisis estadísticos y mejorar el servicio
  • Gestionar la seguridad y prevenir actividades no autorizadas o fraudulentas
  • Cumplir con obligaciones legales

La información personal no será tratada para fines incompatibles con los anteriores.

6. Bases Legales para el Tratamiento

6.1 Usuarios en la República de Corea (PIPA)

  • Consentimiento del titular de los datos
  • Cumplimiento de obligaciones legales
  • Tratamiento dentro del ámbito de los intereses legítimos

6.2 Usuarios en la UE/EEE (GDPR)

  • Consentimiento (Artículo 6.1.a del GDPR)
  • Ejecución de un contrato (Artículo 6.1.b del GDPR)
  • Cumplimiento de una obligación legal (Artículo 6.1.c del GDPR)
  • Intereses legítimos (Artículo 6.1.f del GDPR)

El tratamiento basado en intereses legítimos se limita a la seguridad del sitio web, la prevención del uso indebido, la estabilidad del sistema y la gestión de registros relacionados con la seguridad.
Las cookies utilizadas con fines estadísticos y analíticos se tratan sobre la base del consentimiento del usuario.

6.3 Residentes de California (CPRA)

HASS trata la información personal para fines comerciales según la definición de la Ley de Privacidad del Consumidor de California, modificada por la Ley de Derechos de Privacidad de California (“CPRA”).
HASS no vende información personal ni comparte información personal con fines de publicidad conductual de contexto cruzado.

7. Divulgación y Encargo a Terceros

HASS podrá encargar el tratamiento de información personal a proveedores de servicios externos en los siguientes casos:

  • Proveedores de alojamiento web
  • Proveedores de servicios de mantenimiento de TI
  • Proveedores de servicios analíticos y estadísticos
  • Proveedores de servicios de distribución de correo electrónico
  • Proveedores de servicios de gestión del consentimiento de cookies

La información personal también podrá ser divulgada a las autoridades competentes cuando así lo exija la ley.

8. Transferencias Internacionales

del sitio web. En tales casos, se implementarán garantías adecuadas de conformidad con la legislación aplicable.

Para los usuarios de la UE/EEE:

Se aplicarán las Cláusulas Contractuales Tipo (SCC) u otras garantías adecuadas cuando sea necesario.

Para los usuarios en Corea:

Se implementarán los avisos y las salvaguardias requeridos de conformidad con la PIPA.

9. Período de Conservación

La información personal se conservará únicamente durante el tiempo necesario para cumplir los fines descritos anteriormente y, posteriormente, será destruida sin demora indebida.
Criterios de conservación:

  • Registros de consultas: hasta 3 años
  • Información sobre consentimiento de marketing: hasta la retirada del consentimiento
  • Registros de acceso: hasta 12 meses

Los registros de consultas podrán conservarse hasta tres (3) años para fines de resolución de disputas de consumo y respuesta regulatoria, salvo que la ley exija un período de conservación más largo.
Los registros de acceso se conservan hasta 12 meses con fines de seguridad y prevención del uso indebido.

10. Derechos del Titular de los Datos

10.1 Usuarios en Corea

  • Derecho de acceso
  • Derecho de rectificación y supresión
  • Derecho a solicitar la suspensión del tratamiento

10.2 Usuarios en la UE/EEE (GDPR)

  • Derecho de acceso, rectificación y supresión
  • Derecho a la limitación del tratamiento y a la portabilidad de los datos
  • Derecho de oposición
  • Derecho a presentar una reclamación ante una autoridad de control

10.3 Residentes de California (CPRA)

  • Derecho a saber qué información personal ha sido recopilada
  • Derecho a solicitar la eliminación
  • Derecho a corregir información inexacta
  • Derecho a optar por no participar en la venta o el intercambio de información (cuando corresponda)
  • Derecho a no sufrir discriminación por ejercer los derechos de privacidad

HASS no realiza decisiones automatizadas que produzcan efectos legales o efectos igualmente significativos.
HASS no ha vendido información personal durante los 12 meses anteriores.

11. Cookies y Tecnologías Similares

El Sitio Web utiliza cookies para proporcionar funcionalidad, realizar análisis y mejorar la experiencia del usuario.
Para los usuarios de la UE/EEE, las cookies no esenciales solo se instalan tras la obtención del consentimiento previo.
Consulte la Política de Cookies independiente para obtener información detallada.

12. Medidas de Seguridad

HASS implementa medidas técnicas y organizativas adecuadas para proteger la información personal,
incluidas:

  • Comunicación cifrada mediante SSL
  • Mecanismos de control de acceso
  • Planes internos de gestión
  • Aplicación del principio de privilegio mínimo

13. Enlaces Externos

El Sitio Web puede contener enlaces a sitios web de terceros. HASS no es responsable de las prácticas de privacidad de dichos sitios web externos.

14. Actualizaciones de la Política

Esta Política podrá modificarse debido a cambios en la legislación aplicable, los servicios o las políticas internas.
Cualquier actualización se publicará en esta página.

15. Información de Contacto

[Oficina Principal] HASS Co., Ltd.

25452, 77-14, Gwahakdanji-ro, Gangneung-si, Gangwon-do, Republic of Korea

[Consultas sobre Productos]

[Consultas sobre Productos]
Correo electrónico: sales@hassbio.com

[A/S del Sitio Web y Consultas Técnicas]

A-1201, 60, Haan-ro, Gwangmyeong-si, Gyeonggi-do 14322, Republic of Korea
Correo electrónico: security@hassbio.com

隐私政策

生效日期:2026年3月20日

最后更新日期:2026年3月20日

1. 一般规定

HASS Co., Ltd.(以下简称“HASS”)系依据大韩民国法律依法设立的法人,并将个人信息保护视为企业的基本责任。HASS遵守韩国《个人信息保护法》(“PIPA”)及其他适用法律法规。
本网站由大韩民国运营。
如其他司法辖区的居民访问本网站,则该司法辖区的强制性数据保护法律可能适用。在此情况下,HASS将根据适用法律要求的范围审查并实施保护措施。
如加利福尼亚州居民的个人信息被处理,HASS将按照适用法律要求的范围提供数据主体权利。
本隐私政策适用于 hassbio.com 及其子域名(以下简称“本网站”)。
就适用数据保护法律而言,原则上,HASS对于与本网站相关所处理的个人信息,作为数据控制者行事。

2. 适用范围

本政策适用于:

  • 访问 HASS 全球网站的访客
  • 客户及潜在客户
  • 经销商、业务合作伙伴及学术活动参与者
  • 新闻简报订阅者
  • 提交咨询或咨询请求的用户

3. 数据控制者

数据控制者:运营团队
电子邮件: security@hassbio.com
对于通过本网站处理的个人信息,HASS作为数据控制者行事。

4. 收集的个人信息类别及收集方式

4.1 用户直接提供的信息

  • 姓名
  • 电子邮件地址
  • 电话号码
  • 性别
  • 国家
  • 职业许可证信息(如适用)
  • 职业及所属机构
  • 咨询详情
  • 附件(如适用)

建议用户在提交咨询过程中不要提供不必要的敏感个人信息。

4.2 自动收集的信息

  • IP 地址
  • 访问日期和时间
  • 访问国家及语言设置
  • 浏览器和操作系统信息
  • 屏幕分辨率
  • 访问页面 URL 及引荐来源信息
  • Cookie 和访客标识符

IP 地址可能构成个人信息,并将据此予以处理。

5. 处理目的

HASS仅出于以下目的处理个人信息:

  • 回复客户咨询并提供技术支持
  • 提供有关产品和服务的信息
  • 发送新闻简报及营销沟通信息(已取得同意的情况下)
  • 运营和维护网站功能
  • 统计分析及服务改进
  • 安全管理以及防止未经授权或欺诈性活动
  • 履行法律义务

个人信息不会被处理用于与上述目的不相符的用途。

6. 处理的法律依据

6.1 韩国用户(PIPA)

  • 数据主体的同意
  • 遵守法定义务
  • 在合法利益范围内进行处理

6.2 欧盟/欧洲经济区用户(GDPR)

  • 同意(GDPR 第6条第1款(a)项)
  • 履行合同(GDPR 第6条第1款(b)项)
  • 遵守法律义务(GDPR 第6条第1款(c)项)
  • 合法利益(GDPR 第6条第1款(f)项)

基于合法利益进行的处理仅限于网站安全、防止滥用、系统稳定性以及与安全相关的日志管理。
用于统计和分析目的的 Cookie 将基于用户同意进行处理。

6.3 加利福尼亚州居民(CPRA)

HASS 按照经《加利福尼亚州隐私权法案》(California Privacy Rights Act,“CPRA”)修订的《加利福尼亚州消费者隐私法案》(California Consumer Privacy Act)所定义的商业目的处理个人信息。
HASS 不出售个人信息,也不会为了跨情境行为广告目的共享个人信息。

7. 向第三方披露及委托处理

HASS 可能在以下情况下将个人信息处理委托给外部服务提供商:

  • 网站托管服务提供商
  • IT 维护服务提供商
  • 分析及统计服务提供商
  • 电子邮件发送服务提供商
  • Cookie 同意管理服务提供商

如法律要求,个人信息亦可能披露给有权主管机关。

8. 保存期限

HASS 可能使用位于大韩民国境外的服务提供商进行网站运营。在此情况下,将根据适用法律实施适当保障措施。

对于欧盟/欧洲经济区用户:

在需要时,将适用标准合同条款(SCC)或其他适当保障措施。

对于韩国用户:

将依据《个人信息保护法》(PIPA)实施所要求的告知及保障措施。

9. 保存期限

个人信息仅在实现上述目的所必需的期限内保存,之后将不无故延迟地予以销毁。
保存标准:

  • 咨询记录:最长 3 年
  • 营销同意信息:保存至撤回同意时止
  • 访问日志:最长 12 个月

除非法律要求更长的保存期限,为解决消费者争议及应对监管要求,咨询记录可最多保存三(3)年。
访问日志为安全及防止滥用之目的,最长保存 12 个月。

10. 数据主体权利

10.1 韩国用户

  • 查阅权
  • 更正及删除权
  • 要求停止处理的权利

10.2 欧盟/欧洲经济区用户(GDPR)

  • 查阅、更正及删除权
  • 限制处理权及数据可携权
  • 反对权
  • 向监管机构提出投诉的权利

10.3 加利福尼亚州居民(CPRA)

  • 知悉已收集何种个人信息的权利
  • 请求删除权
  • 更正不准确信息的权利
  • 选择退出出售或共享的权利(如适用)
  • 因行使隐私权而不受歧视的权利

HASS 不进行会产生法律效果或类似重大影响的自动化决策。
在前述 12 个月内,HASS 未出售个人信息。

11. Cookie 及类似技术

本网站使用 Cookie 以提供功能、进行分析并改善用户体验。
对于欧盟/欧洲经济区用户,非必要 Cookie 仅在事先取得同意后才会设置。
详细信息请参阅单独的 Cookie 政策。

12. 安全措施

HASS 采取适当的技术和组织措施保护个人信息,
包括:

  • SSL 加密通信
  • 访问控制机制
  • 内部管理计划
  • 最小权限原则的适用

13. 外部链接

本网站可能包含指向第三方网站的链接。HASS对该等外部网站的隐私保护做法负责。

14. 政策更新

本政策可能因适用法律、服务或内部政策的变更而修订。
任何更新均将在本页面发布。

15. 联系方式

[总部] HASS Co., Ltd.

25452, 77-14, Gwahakdanji-ro, Gangneung-si, Gangwon-do, Republic of Korea

[产品咨询]

A-1201, 60, Haan-ro, Gwangmyeong-si, Gyeonggi-do 14322, Republic of Korea
电子邮件: sales@hassbio.com

[网站 A/S 及技术咨询]

A-1201, 60, Haan-ro, Gwangmyeong-si, Gyeonggi-do 14322, Republic of Korea
电子邮件: security@hassbio.com

Amber Mill
Design Center

HASmall