개인 정보 보호 정책

시행일: 2026년 3월 20일
최종 업데이트: 2026년 5월 11일

1. 총칙

HASS Co., Ltd.(이하 “HASS”, “당사”)는 대한민국 법률에 따라 설립된 법인이며, 개인정보 보호를 중요한 기업 책임으로 인식하고 개인정보를 적법하고 공정하며 투명하게 처리하기 위해 노력합니다.

본 개인정보 처리방침은 HASS가 운영하는 HASmall 및 관련 웹사이트, 페이지, 온라인 양식, 서비스(이하 “서비스”)에 적용됩니다.

HASmall은 제품 정보 제공 및 구매 문의 연결 플랫폼으로 운영됩니다. HASmall은 직접 온라인 결제, 직접 결제 처리, 직접 배송 또는 직접 환불 처리를 제공하지 않습니다. 사용자는 HASmall에서 제품 정보를 확인한 후, 선택한 국가의 HASS 공식 딜러를 통해 구매 문의를 진행하거나, 해당 국가에 공식 딜러가 없는 경우 HASS 본사 또는 관련 영업부서로 문의할 수 있습니다.

당사는 적용 가능한 경우 다음 개인정보 보호 관련 법령을 준수하기 위해 노력합니다.

  • 대한민국 개인정보 보호법(PIPA)
  • 유럽연합 일반 개인정보 보호법(GDPR)
  • 캘리포니아 소비자 개인정보 보호법 및 개정법(CCPA/CPRA)
  • 기타 관련 국가 또는 지역의 개인정보 보호 법령

서비스를 통해 처리되는 개인정보에 대하여, 별도로 명시되지 않는 한 HASS는 개인정보 처리자로서의 책임을 부담합니다.

사용자는 서비스를 접속하거나 이용함으로써 본 개인정보 처리방침을 읽고 이해하였음을 인정합니다.

 

2. 적용 범위

본 개인정보 처리방침은 서비스와 관련하여 처리되는 다음 대상자의 개인정보에 적용됩니다.

  • 웹사이트 방문자
  • 회원가입 사용자
  • 잠재 고객
  • 치과 전문가
  • 딜러, 유통업체 및 비즈니스 파트너
  • 문의, 요청 또는 연락 양식을 제출하는 사용자
  • 제품 정보, 딜러 연결 또는 구매 문의 안내를 요청하는 사용자

본 개인정보 처리방침은 HASS 공식 딜러, 외부 서비스 제공업체 또는 서비스에서 연결될 수 있는 제3자 웹사이트 등 독립적인 제3자의 웹사이트, 서비스 또는 개인정보 처리 관행에는 적용되지 않습니다.

 

3. 수집하는 개인정보

3.1 사용자가 직접 제공하는 정보

당사는 사용자가 서비스를 통해 직접 제공하는 다음 정보를 수집할 수 있습니다.

  • 이름
  • 이메일 주소
  • 전화번호
  • 거주 국가 또는 지역
  • 주소 또는 사업장 주소
  • 회원가입 및 로그인 정보
  • 딜러 매칭을 위한 선택 국가 정보
  • 문의 내용 및 커뮤니케이션 기록
  • 회사, 병원, 치과기공소, 딜러 또는 유통업체 정보
  • 직업 또는 전문 분야 정보
  • 관심 제품, 구매 문의 내용 또는 요청한 지원 정보

사용자는 서비스 이용 시 불필요한 민감정보를 제공하지 않는 것이 권장됩니다. 사용자가 민감정보를 자발적으로 제공한 경우, 당사는 관련 법령에서 달리 요구하지 않는 한 해당 정보가 제공된 목적에 필요한 범위 내에서만 처리합니다.

3.2 자동으로 수집되는 정보

사용자가 서비스를 접속하거나 이용할 때 당사는 다음 기술 및 이용 정보를 자동으로 수집할 수 있습니다.

  • IP 주소
  • 접속 일시
  • 브라우저 종류 및 버전
  • 기기 정보
  • 운영체제
  • 유입 및 종료 페이지
  • 이용 데이터 및 상호작용 데이터
  • 쿠키, 픽셀, 태그 및 유사 식별자
  • IP 주소를 기반으로 한 일반 위치 정보

3.3 제3자로부터 수집되는 정보

당사는 서비스 운영에 필요하고 적법한 경우 다음 제3자로부터 개인정보를 제공받을 수 있습니다.

  • Shopify를 포함한 웹사이트 호스팅 및 플랫폼 서비스 제공업체
  • 분석 서비스 제공업체
  • 쿠키 동의 관리 서비스 제공업체
  • 고객 지원 및 커뮤니케이션 서비스 제공업체
  • HASS 공식 딜러, 유통업체 또는 비즈니스 파트너
  • 보안, 사기 방지 및 기술 서비스 제공업체

HASmall은 직접 온라인 결제 또는 직접 결제 처리를 제공하지 않으므로, HASmall을 통한 직접 제품 구매를 위해 결제카드 정보를 의도적으로 수집하지 않습니다. HASmall 외부의 제3자, 딜러 또는 판매자가 결제 관련 정보를 처리하는 경우, 해당 처리는 해당 제3자, 딜러 또는 판매자의 개인정보 처리방침과 약관에 따릅니다.

 

4. 국가 선택 및 딜러 매칭

HASmall은 사용자가 계정 설정에서 거주 국가를 선택할 수 있도록 합니다. 선택된 국가는 국가별 딜러 매칭, 구매 문의 안내, 규제 정보 제공, 고객 지원 및 관련 커뮤니케이션에 사용될 수 있습니다.

계정 구조 및 서비스 설정에 따라 사용자는 거주 국가를 1회만 선택할 수 있습니다. 선택된 국가는 사용자의 국가에 HASS 공식 딜러가 있는지 확인하고, 적절한 문의 채널로 안내하기 위해 사용됩니다.

사용자가 선택한 국가에 HASS 공식 딜러가 있는 경우, 사용자는 해당 딜러에게 구매 문의를 진행하도록 안내받을 수 있습니다. 공식 딜러가 없는 경우 HASS 본사 또는 관련 영업부서로 문의하도록 안내받을 수 있습니다.

국가 선택, 딜러 표시 또는 딜러 연락처 제공은 해당 국가 또는 지역에서 특정 제품이 승인, 등록, 허가, 수입 가능, 판매 가능, 배송 가능 또는 사용 가능하다는 것을 보장하지 않습니다.

 

5. 개인정보 처리 목적

당사는 다음 목적을 위해 개인정보를 처리할 수 있습니다.

  • 서비스 제공, 운영, 유지 및 개선
  • 회원가입, 인증 및 사용자 관리
  • 국가 선택 및 국가별 딜러 매칭
  • HASS 공식 딜러 또는 HASS 영업 채널을 통한 구매 문의 안내
  • 고객 문의, 요청 및 지원 사항 대응
  • 사용자, 잠재 고객, 딜러, 유통업체 및 비즈니스 파트너와의 커뮤니케이션
  • 제품 정보, 규제 고지 및 서비스 업데이트 제공
  • 동의가 있거나 법령상 허용되는 경우 마케팅 커뮤니케이션 제공
  • 웹사이트 분석, 서비스 개선 및 사용자 경험 향상
  • 쿠키 관리 및 동의 설정 관리
  • 보안 모니터링, 사기 방지 및 무단 접근 방지
  • 법률, 규제, 회계, 세무 및 기록 보관 의무 준수
  • HASS, 사용자, 비즈니스 파트너 및 제3자의 권리, 재산 및 안전 보호

HASmall은 직접 온라인 결제 또는 직접 결제 처리를 제공하지 않으므로, HASmall을 통해 수집된 개인정보를 직접 온라인 제품 결제 처리 목적으로 사용하지 않습니다.

 

6. 개인정보 처리의 법적 근거

적용되는 관할권 및 구체적인 처리 활동에 따라, 당사는 다음 법적 근거 중 하나 이상에 따라 개인정보를 처리할 수 있습니다.

6.1 대한민국

개인정보 보호법이 적용되는 경우, 당사는 다음 근거에 따라 개인정보를 처리할 수 있습니다.

  • 정보주체의 동의
  • 계약 이행 또는 계약 체결 전 요청 처리의 필요성
  • 법적 의무 준수
  • 관련 법령에서 허용되는 정당한 이익
  • 기타 대한민국 개인정보 보호 관련 법령에서 허용하는 근거

6.2 유럽연합, 유럽경제지역 및 영국

GDPR 또는 이에 준하는 법령이 적용되는 경우, 당사는 다음 근거에 따라 개인정보를 처리할 수 있습니다.

  • 동의
  • 계약 이행 또는 계약 체결 전 조치
  • 법적 의무 준수
  • 정보주체의 이익, 권리 또는 자유가 우선하지 않는 범위 내에서 HASS 또는 제3자가 추구하는 정당한 이익
  • 기타 관련 법령에서 허용하는 법적 근거

6.3 캘리포니아 및 기타 미국 관할권

CCPA/CPRA 또는 기타 미국 개인정보 보호법이 적용되는 경우, 당사는 서비스 제공 및 개선, 문의 대응, 보안 유지, 분석 수행 등 법에서 허용하는 비즈니스 목적을 위해 개인정보를 처리할 수 있습니다.

당사는 개인정보를 판매하지 않습니다. 또한 관련 법령에 따라 거부권 제공이 필요한 교차 맥락 행동 광고 목적의 개인정보 공유를 고의로 수행하지 않습니다. 다만 그러한 활동이 발생하는 경우, 관련 법령에 따라 적절한 고지 및 거부권을 제공합니다.

 

7. 개인정보의 공유

당사는 필요하고 적법한 경우 다음 수신자에게 개인정보를 공유할 수 있습니다.

  • 사용자가 선택한 국가 또는 관련 지역의 HASS 공식 딜러 또는 유통업체
  • HASS 계열사, 지사 및 관련 법인
  • Shopify를 포함한 웹사이트 호스팅 및 이커머스 플랫폼 제공업체
  • 고객 지원, 커뮤니케이션 및 이메일 서비스 제공업체
  • 분석 및 쿠키 관리 서비스 제공업체
  • IT 인프라, 보안 및 유지보수 서비스 제공업체
  • 법률, 회계, 세무, 감사 및 컴플라이언스 자문기관
  • 법령상 요구되는 경우 정부기관, 법원, 수사기관 또는 규제기관
  • 합병, 인수, 구조조정, 자산 이전 또는 유사한 거래와 관련된 제3자

개인정보는 서비스 운영, 문의 대응, 딜러 매칭, 법적 의무 준수 또는 권리 보호 등 해당 목적에 필요한 범위 내에서만 공유됩니다.

 

8. 딜러 매칭 및 독립 딜러

사용자가 선택한 국가에 HASS 공식 딜러가 있는 경우, 당사는 구매 문의, 제품 문의 또는 관련 지원 요청에 대응하기 위해 필요한 개인정보를 해당 딜러와 공유할 수 있습니다.

HASS 공식 딜러는 독립적인 사업자일 수 있으며, 해당 딜러는 자신이 수령하고 처리하는 개인정보에 대해 독립적인 개인정보 처리자 또는 독립 사업자로서 활동할 수 있습니다. HASS는 해당 딜러의 독립적인 개인정보 처리 관행을 통제하지 않습니다.

사용자는 추가 개인정보를 제공하거나 거래를 진행하기 전에 해당 딜러의 개인정보 처리방침, 약관 및 정책을 확인해야 합니다.

HASS 공식 딜러를 통해 이루어지는 구매, 결제, 배송, 반품, 환불, 교환 또는 사후 지원 절차는 일반적으로 HASmall이 아닌 해당 딜러 또는 판매자가 처리합니다.

 

9. 개인정보의 국외 이전

HASS는 글로벌하게 운영되므로, 개인정보는 사용자의 거주 국가 외의 국가로 이전, 저장 또는 처리될 수 있습니다. 해당 국가는 다음을 포함할 수 있습니다.

  • 대한민국
  • HASS 계열사, 사무소, 딜러, 서비스 제공업체 또는 비즈니스 파트너가 위치한 기타 국가

관련 법령에서 요구하는 경우, 당사는 개인정보 국외 이전을 위해 적절한 보호조치를 이행합니다. 이러한 보호조치에는 다음이 포함될 수 있습니다.

  • 필요한 경우 동의 획득
  • 이전 국가, 수령자, 목적, 이전 항목, 보유 기간 및 이전 방법에 관한 고지 제공
  • 적절한 개인정보 처리 또는 이전 계약 체결
  • EU/EEA 사용자에게 적용 가능한 경우 표준계약조항 또는 이에 준하는 보호조치 적용
  • 기술적 및 조직적 보호조치 적용
  • 대한민국 개인정보 보호법상 국외 이전에 필요한 조치 이행

사용자는 개인정보가 자신의 거주 국가와 개인정보 보호 법제가 다를 수 있는 국가에서 처리될 수 있음을 인정합니다.

 

10. 보유 기간

당사는 본 개인정보 처리방침에 명시된 목적을 달성하는 데 필요한 기간 동안만 개인정보를 보유합니다. 다만 관련 법령에서 더 긴 보유 기간을 요구하거나 허용하는 경우에는 예외로 합니다.

일반적으로 개인정보는 다음 기간 동안 보유될 수 있습니다.

  • 계정 정보: 사용자 계정이 활성 상태인 기간 및 법적, 운영상 또는 분쟁 해결 목적상 필요한 합리적인 기간
  • 문의 및 커뮤니케이션 기록: 최대 3년. 단, 법령상 더 긴 기간이 요구되거나 분쟁 해결에 필요한 경우는 예외
  • 딜러 매칭 및 국가 선택 기록: 계정이 활성 상태인 기간 및 서비스 운영과 컴플라이언스에 필요한 합리적인 기간
  • 마케팅 동의 기록: 동의 철회 시까지 또는 준수 증빙을 위해 필요한 기간
  • 웹사이트 접속 로그 및 보안 로그: 최대 12개월. 단, 보안, 법률 또는 컴플라이언스 목적상 더 긴 보유가 필요한 경우는 예외
  • 법률, 회계, 세무 및 컴플라이언스 기록: 관련 법령에서 요구하는 기간

개인정보가 더 이상 필요하지 않게 된 경우, 당사는 관련 법령 및 내부 보유 절차에 따라 해당 정보를 삭제, 파기, 익명화 또는 안전하게 보관합니다.

 

11. 사용자 권리

적용 법령 및 사용자의 관할권에 따라, 사용자는 자신의 개인정보와 관련하여 다음 권리를 가질 수 있습니다.

11.1 대한민국 개인정보 보호법상 권리

개인정보 보호법이 적용되는 경우, 사용자는 다음을 요청할 수 있습니다.

  • 개인정보 열람
  • 부정확한 개인정보의 정정
  • 개인정보 삭제
  • 개인정보 처리 정지
  • 동의 철회
  • 기타 관련 법령에서 정한 권리

11.2 GDPR상 권리

GDPR이 적용되는 경우, 사용자는 다음을 요청할 수 있습니다.

  • 개인정보 접근
  • 부정확한 개인정보 정정
  • 개인정보 삭제
  • 처리 제한
  • 개인정보 이동권
  • 처리에 대한 반대
  • 동의 철회
  • 관할 감독기관에 대한 불만 제기

11.3 캘리포니아 개인정보 보호법상 권리

CCPA/CPRA가 적용되는 경우, 캘리포니아 거주자는 다음 권리를 가질 수 있습니다.

  • 수집, 이용, 공개, 판매 또는 공유되는 개인정보에 대해 알 권리
  • 개인정보 접근권
  • 개인정보 삭제권
  • 부정확한 개인정보 정정권
  • 해당되는 경우 개인정보 판매 또는 공유 거부권
  • 해당되는 경우 민감 개인정보의 이용 및 공개 제한권
  • 개인정보 권리 행사에 따른 차별을 받지 않을 권리

당사는 개인정보를 판매하지 않습니다. 관련 캘리포니아 법령상 “공유”로 간주되는 활동을 수행하는 경우, 당사는 법령에 따라 적절한 고지 및 거부권을 제공합니다.

개인정보 권리를 행사하려는 사용자는 제21조의 연락처를 통해 당사에 연락할 수 있습니다.

당사는 개인정보 권리 요청에 응답하기 전에 요청자의 신원을 확인하기 위해 필요한 정보를 요청할 수 있습니다.

 

12. 쿠키 및 유사 기술

당사는 다음 목적을 위해 쿠키 및 유사 기술을 사용합니다.

  • 웹사이트 운영 및 필수 서비스 기능 제공
  • 계정 로그인 및 세션 관리
  • 보안 및 사기 방지
  • 쿠키 동의 설정 관리
  • 분석 및 성능 측정
  • 사용자 경험 개선
  • 관련 법령에서 허용되고 필요한 동의를 받은 경우 마케팅 또는 광고 목적

관련 법령에서 요구하는 경우, 비필수 쿠키는 사전 동의를 받은 후에만 사용됩니다. 사용자는 쿠키 배너, 쿠키 설정 도구, 브라우저 설정 또는 기타 제공되는 방법을 통해 쿠키 설정을 관리할 수 있습니다.

자세한 내용은 Cookie Policy를 참조하시기 바랍니다.

 

13. Global Privacy Control

법적으로 요구되는 경우, 당사는 Global Privacy Control 신호 또는 법적으로 인정되는 기타 범용 거부 신호를 인식하고 이에 대응합니다.

사용자의 브라우저 또는 기기가 법적으로 유효한 거부 신호를 보내는 경우, 당사는 관련 법령에 따라 해당 신호를 처리합니다.

 

14. 아동 개인정보

서비스는 비즈니스 사용자, 치과 전문가, 딜러, 유통업체 및 잠재 고객을 대상으로 합니다. 서비스는 아동을 대상으로 하지 않습니다.

당사는 관련 법령에서 정한 연령 미만 아동의 개인정보를 고의로 수집하지 않습니다. 대한민국의 경우, 만 14세 미만 아동의 개인정보를 법정대리인의 필요한 동의 없이 수집한 사실을 알게 되면 관련 법령에 따라 적절한 조치를 취합니다.

아동이 당사에 개인정보를 제공했다고 생각되는 경우, 본 개인정보 처리방침에 기재된 연락처로 당사에 문의하시기 바랍니다.

 

15. 보안 조치

당사는 개인정보 보호를 위해 다음과 같은 합리적인 기술적, 관리적 및 조직적 조치를 적용합니다.

  • SSL 암호화
  • 접근 통제
  • 내부 개인정보 보호 및 보안 관리 정책
  • 최소 권한 원칙
  • 무단 접근 모니터링
  • 데이터 백업 및 보안 관리 절차
  • 필요한 경우 임직원 교육 및 내부 접근 제한
  • 신뢰할 수 있는 서비스 제공업체 이용 및 계약상 보호조치 적용

당사는 개인정보 보호를 위해 합리적인 보호조치를 사용하지만, 인터넷 전송 또는 전자 저장 방식이 완전한 보안을 보장할 수는 없습니다.

 

16. 제3자 웹사이트 및 서비스

서비스에는 제3자 웹사이트, 플랫폼, 딜러, 서비스 제공업체 또는 외부 자료로 연결되는 링크가 포함될 수 있습니다.

당사는 제3자 웹사이트 또는 서비스의 개인정보 처리 관행, 콘텐츠, 정책 또는 보안에 대해 책임지지 않습니다. 사용자는 개인정보를 제공하기 전에 해당 제3자 웹사이트 또는 서비스의 개인정보 처리방침 및 약관을 확인해야 합니다.

 

17. 마케팅 커뮤니케이션

사용자가 마케팅 커뮤니케이션 수신에 동의했거나 관련 법령에서 허용하는 경우, 당사는 HASS 제품, 서비스, 이벤트, 교육 콘텐츠, 프로모션 또는 업데이트 정보를 발송할 수 있습니다.

사용자는 커뮤니케이션에 포함된 수신 거부 링크를 이용하거나 당사에 연락하여 언제든지 마케팅 동의를 철회하거나 수신을 거부할 수 있습니다.

마케팅 동의 철회는 철회 전 이루어진 처리의 적법성에 영향을 미치지 않습니다.

 

18. 규제 및 제품 정보 고지

HASmall에는 치과 소재, 의료기기, 치과 제품 또는 관련 서비스에 관한 정보가 표시될 수 있습니다. HASmall에 제품 또는 제품 정보가 표시된다고 해서 해당 제품이 모든 국가 또는 지역에서 승인, 등록, 허가, 수입 가능, 판매 가능, 구매 가능, 배송 가능 또는 사용 허용되었음을 의미하지 않습니다.

규제 요건, 인허가 상태, 허용된 사용 범위, 수입 제한 및 유통 조건은 국가 또는 지역에 따라 다를 수 있습니다. 사용자는 구매 문의를 진행하기 전에 관련 HASS 공식 딜러, HASS 본사 또는 담당 영업부서를 통해 해당 국가의 규제 요건, 인허가 상태, 제품 공급 가능 여부 및 유통 조건을 확인해야 합니다.

규제 또는 제품 관련 문의와 관련하여 처리되는 개인정보는 해당 문의에 대한 답변, 적절한 안내 제공 또는 관련 딜러·영업 담당자 연결을 위해 사용될 수 있습니다.

 

19. 제3자 처리와 관련한 책임 제한

HASS는 서비스를 제공함에 있어 합리적인 보호 조치를 적용합니다. 다만 관련 법령이 허용하는 범위 내에서, HASS는 다음 사유로 인해 발생하는 손해에 대해 책임을 지지 않습니다.

  • HASS 공식 딜러, 유통업체, 제3자 판매자 또는 외부 서비스 제공자의 독립적인 개인정보 처리 관행
  • 사용자가 제공한 부정확하거나 불완전하거나 최신 상태가 아닌 정보
  • 서비스에서 연결되는 제3자 웹사이트, 플랫폼, 시스템 또는 서비스
  • HASS 공식 딜러, 유통업체, 제3자 판매자 또는 기타 독립된 주체가 직접 처리하는 구매, 결제, 배송, 반품, 환불, 교환 또는 사후관리 절차
  • HASS의 합리적 통제 범위를 벗어난 사건
  • HASS의 귀책 사유가 아닌 원인으로 발생한 개인정보의 무단 접근, 공개, 변경 또는 손실

본 개인정보 처리방침의 어떠한 내용도 관련 법령상 제한하거나 배제할 수 없는 권리 또는 구제수단을 제한하거나 배제하지 않습니다.

 

20. 개인정보 처리방침의 변경

HASS는 법령, 규제, 사업 운영, 서비스 구조, 기술 또는 내부 정책의 변경에 따라 본 개인정보 처리방침을 수시로 개정할 수 있습니다.

중요한 변경이 있는 경우, HASS는 개정된 개인정보 처리방침을 본 페이지에 게시하고 “Last Updated” 날짜를 갱신합니다. 관련 법령상 필요한 경우, 추가 고지 또는 동의를 받을 수 있습니다.

사용자는 본 개인정보 처리방침을 정기적으로 확인하는 것이 권장됩니다.

 

21. 연락처 정보

개인정보 처리와 관련한 질문, 요청, 불만 또는 문의 사항이 있는 경우 아래 연락처로 문의하실 수 있습니다.

HASS Co., Ltd.

본사
대한민국 강원도 강릉시 과학단지로 77-14

R&D / Sales
대한민국 경기도 광명시 하안로 60, A-1201

미국 법인
10400 Eaton Place, Suite 220, Fairfax, Virginia, USA

유럽 지사
Ludwig-Erhard-Straße 30-34, 65760 Eschborn, Germany

중국 법인
Room 3A03, Dibao Building, No. 3998 Hongxin Road, Shanghai, China

이메일: hassmall@hassbio.com