Global Privacy Policy | Cushman & Wakefield

개인정보 처리방침

Cushman & Wakefield(이하 “당사”)는 개인의 사생활 및 고객의 기밀을 포함하여, 당사의 사업 운영 과정에서 처리되는 모든 정보를 존중하고 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침을 통해, 당사는 사업적 목적으로 기밀 정보 및 개인 데이터를 수집, 처리, 저장 및 보호하는 방법을 설명합니다.

1. 개인정보의 처리 목적, 데이터 범위 및 처리의 법적 근거

당사는 다음과 같은 법적 근거에 따라 임직원의 개인정보를 수집 및 이용합니다.

정보주체의 동의를 받지 않고 처리하는 개인정보

법적 근거	처리 목적	구분	처리 항목
개인정보보호법 제15조 제1항 제4호 (계약의 체결 및 이행)	고객 가입	신원 정보	성명, 주민등록번호/여권번호, 생년월일
개인정보보호법 제15조 제1항 제4호 (계약의 체결 및 이행)	서비스 제공, 통지	연락처 정보	우편 주소, 휴대전화 및 사무실 전화번호, 이메일
개인정보보호법 제15조 제1항 제4호 (계약의 체결 및 이행)	CRM 및 보고	고용/업무 정보	고용주, 직책, 부서
개인정보보호법 제15조 제1항 제2호 (법률 규정 또는 법령상 의무 준수) 제15조 제1항 제4호 (계약의 체결 및 이행)	청구 및 회계	거래 정보	은행 계좌, 청구 내역 및 지불 내역
개인정보보호법 제15조 제1항 제6호 (개인정보 처리자의 정당한 이익의 실현)	건물 보안	CCTV 영상	영상, 타임스탬프

정보주체의 동의를 받아 처리하는 개인정보

법적 근거	처리 목적	구분	처리 항목
개인정보보호법제15조 제1항 제1호 (동의)	직접 마케팅	마케팅 선호도	수신 동의 상태, 커뮤니케이션 기록

2. 개인정보의 보유 및 이용 기간

당사는 법령에 따른 개인정보의 보유 및 이용 기간 또는 정보주체로부터 개인정보를 수집 및 이용 시 정보주체로부터 동의를 받은 보유 및 이용 기간 내에 개인정보를 처리하고 보유합니다. 개인정보의 구체적인 보유 및 이용 기간은 다음과 같습니다.

처리 목적	처리 항목	보유 및 이용 기간
고객 온보딩 및 KYC	신원 확인, 연락처 정보	계약 종료일로부터 5년
서비스 제공	서비스 제공에 필요한 모든 항목	서비스 제공 종료일로부터 5년
직접 마케팅	연락처 정보, 마케팅 선호도	귀하가 수신 거부를 할 때까지
CCTV 모니터링	CCTV 영상	녹화일로부터 30일
규제 보고 및 세금	거래 기록	회계 연도 종료일로부터 5년

단, 다음의 사유에 해당하는 경우에는 해당 기간이 만료될 때까지 개인정보를 보유합니다.

- 표시 및 광고 관련 기록: 6개월 (전자상거래법 시행령 제6조 제1항)
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법 시행령 제6조 제1항)
- 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법 시행령 제6조 제1항)
- 소비자 불만 또는 분쟁처리에 관환 기록: 3년 (전자상거래법 시행령 제6조 제1항)
- 컴퓨터 통신, 인터넷 접속 로그 데이터 및 접속 위치 추적자료: 3 개월 (통신비밀보호법 제15조의2 제2항)
- 상업 장부 및 중요 경영 문서: 10년 (상법 제33조 제1항)
- 전표, 거래 장부 및 증빙 서류: 5년 (상법 제33조 제1항, 국세기본법 제85조의3 제1항, 법인세법 제116조 제1항)

3. 개인정보의 제3자 제공에 관한 사항

당사는 개인정보를 수집 및 이용 목적의 범위 내에서만 처리하며, 개인정보보호법 제17조 및 제18조에 따라 정보주체의 동의가 있거나 법률에 특별한 규정이 있는 경우 등 허용된 경우에만 제3자에게 개인정보를 제공합니다.

법적 근거

제공받는 자

제공 목적

제공 항목

보유 및 이용 기간

개인정보보호법 제17조 제1항 제1호 및 제15조 제1항 제1호 (동의)

HSBC Bank plc, 한국 지점

서비스 제공: 고객 자금 에스크로

성명, 은행 계좌

거래 완료 시까지

4. 개인정보의 처리위탁

당사는 개인정보의 원활한 처리를 위해 다음과 같이 개인정보 처리를 위탁합니다.

위탁받는 자(수탁자)	위탁 업무
Microsoft Azure 한국 데이터 센터	클라우드 호스팅, 백업 및 보안 모니터링 (하도급 허용)

당사는 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리 및 감독, 손해배상 등 책임과 관련된 사항을 명시하고, 수탁자가 개인정보를 안전하게 처리하고 있는지 감독합니다.

위탁 업무의 내용이나 수탁자가 변경될 경우, 당사는 지체 없이 본 개인정보처리방침을 통해 해당 변경 사항을 공지합니다.

5. 개인정보의 국외 이전에 관한 사항

당사는 아래에 명시된 바와 같이 정보주체로부터 수집한 개인정보를 국외로 이전하며, 「개인정보보호법」 제28조의8 제2항에 따라 해당 이전에 대해 다음과 같이 고지합니다.

귀하는 개인정보의 국외 이전에 대한 동의를 거부하거나, 국외 이전의 중지를 요청할 수 있습니다. 단, 국외 이전을 거부할 경우 당사의 서비스 이용이 불가능할 수 있음을 유의하시기 바랍니다.

법적 근거	항목	상세 내용
개인정보보호법 제28조의8 제1항 제3호 (처리 및 보관의 위탁)	이전(제공)되는 개인정보 항목	성명, 이메일 주소, 소속 기관
	이전 국가	EEA 및 미국
	이전 시기 및 방법	클라우드로의 실시간 데이터 전송 및 데이터 접근
	이전(제공)받는 자	마이크로소프트 코퍼레이션 One Microsoft Way, Redmond, WA 98052-6399, U.S.A. (privacykorea@cushwake.com , https://account.microsoft.com/privacy/privacy-request-signedout)
	이용(제공) 목적	Active Directory 서비스, Office 애플리케이션, 이메일
	개인정보 보유 및 이용 기간	이용 목적이 달성될 때까지
개인정보보호법 제28조의8 제1항 제1호 (동의)	이전(제공)되는 개인정보 항목	성명, 이메일 주소, 소속 기관
	이전 국가	EEA 및 미국
	이전 시기 및 방법	데이터 입력 시 실시간 API 전송
	이전(제공)받는 자	Salesforce (privacykorea@cushwake.com)
	이용(제공) 목적	CRM 호스팅
	개인정보 보유 및 이용 기간	계정 삭제 시까지

6. 개인정보 파기 절차 및 방법

당사는 개인정보의 보유 및 이용 기간의 만료나 처리 목적의 달성 등 개인정보가 불필요하게 된 경우, 지체 없이 해당 개인정보를 파기합니다.

개인정보의 보유 및 이용 기간이 만료되거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존해야 하는 경우, 당사는 해당 개인정보를 별도의 데이터베이스(DB)로 이전하거나 다른 장소에 보관합니다.

개인정보 파기 절차 및 방법

① 파기 절차: 당사는 파기 사유가 발생한 개인정보를 선정하고, 당사의 개인정보 보호책임자의 승인을 받아 이를 파기합니다.

② 파기 방법: 회사는 전자 파일 형식으로 기록 및 저장된 개인정보는 보안 삭제 소프트웨어를 사용하여 파기하며, 종이 문서에 기록 및 저장된 개인정보는 파쇄 또는 소각을 통해 파기합니다. CCTV 영상 정보의 경우, 보존 및 이용 기간이 만료된 후 자동 덮어쓰기를 통해 파기합니다.

7. 개인정보의 안전성 확보를 위한 조치

당사는 정보주체의 개인정보를 처리함에 있어, 개인정보의 보안 확보 및 분실, 도난, 유출, 변조 또는 훼손을 방지하기 위해 다음과 같은 조치를 취합니다.

① 관리적 조치: 개인정보 보호책임자 지정, 내부 관리 계획 수립 및 이행, 직원을 대상으로 한 정기적인 개인정보 보호 교육 실시 등

② 기술적 조치: 개인정보 처리 시스템에 대한 접근권한 관리, 접근통제 시스템 설치, 보안 소프트웨어 설치 등

③ 물리적 조치: 컴퓨터실 및 데이터 저장실 등 개인정보가 저장된 시설 및 장비에 대한 접근 제한 등

단, 사이트 접속을 위한 비밀번호의 관리 및 비밀 유지 책임은 귀하에게 있으므로, 타인에게 비밀번호가 유출되지 않도록 항상 주의해 주시기 바랍니다. 당사의 보안 조치에도 불구하고, 기술적 한계로 인해 모든 상황에서 정보의 완벽한 보안을 보장하기는 어렵습니다. 귀하의 개인정보 보안이 침해되었다고 판단되는 사유가 있는 경우, 즉시 privacykorea@cushwake.com으로 연락하여 당사에 알려주시기 바랍니다.

8. 고정형 영상정보처리기기 운영 및 관리에 관한 사항

당사는 다음과 같이 고정형 영상정보처리기기를 설치 및 운영합니다.

① 설치 근거 및 설치 목적

개인정보보호법 제25조 제1항에 따라, 당사는 다음의 목적을 위해 고정형 영상정보처리기기를 설치 및 운영합니다.
- 건물 보안

② 설치 대수, 설치 위치 및 촬영 범위

카메라 대수

설치 위치 및 촬영 범위

[4]대

사무실 로비 — 사무실 내부로 출입하는 사람들의 영상
그린 오피스 복도 입구 — 사무실 내부로 출입하는 사람들의 영상
파란색 사무실 복도 입구 — 사무실 내부로 출입하는 사람들의 영상
IT 보관실 — IT 보관실에 출입하는 사람들의 영상

③ 관리책임자 및 접근권한자

범주	이름	직책	부서	연락처 정보
관리책임자	Noel Kim	Manager	WPR 팀	+82 2 3708 8815
접근권한자	Emma Song	Receptionist	WPR 팀	+82 2 318 8322

④ 개인영상정보의 녹화 시간, 보존 기간, 저장 장소 및 처리 방법

녹화 시간	보존 기간	저장 위치
24시간	최대 30일	ADT Caps (SK Shieldus), 서울 중구 세종대로 136, 19층

- 처리 방법: 보존 기간 만료 후 5일 이내에 데이터를 삭제하며, 자동 덮어쓰기를 통해 파기합니다.

⑤ 개인영상정보 열람 방법 및 장소 안내

- 열람 방법: 사전에 개인영상정보 관리책임자(Noel Kim, WPR 팀, 02-3708-8815)에게 연락한 후, 당사 사무실을 방문하여 정보를 열람할 수 있습니다.

- 장소: 서울 중구 세종대로 136, 19층 WPR팀

⑥ 정보주체의 개인영상정보 열람 요청에 관한 조치

귀하의 개인영상정보를 열람, 존재 여부 확인 또는 삭제를 원하시는 경우, 고정형영상 정보처리장치 운영자에게 요청하실 수 있으나, 이는 귀하가 촬영된 개인 영상 정보로 한정됩니다. 개인 영상 정보의 열람, 존재 여부 확인 또는 삭제를 요청하는 경우, 당사는 관련 법령에 따라 지체 없이 필요한 조치를 취할 것입니다.

⑦ 개인영상정보의 안전성 확보를 위한 조치

개인 영상 정보를 보호하기 위한 관리 조치로서, 개인정보에 대한 차등 접근 권한을 부여하고 접근 통제 시스템 및 보안 프로그램을 운영하고 있습니다. 또한 컴퓨터실 및 데이터 저장실 등 개인정보가 저장된 시설 및 장비에 대한 접근을 제한하고 있습니다.

9. 쿠키

쿠키(cookie)는 사용자의 컴퓨터 하드 드라이브에 저장되는 작은 텍스트 파일입니다. 쿠키는 정보를 검색하는 데 사용되며, 사용자의 개인용 컴퓨터에 위협을 주거나 바이러스를 전파하지 않습니다. 예를 들어, 쿠키를 통해 당사는 귀하의 선호도를 파악하고 귀하의 개별적인 필요에 맞춘 서비스를 제공할 수 있습니다.

쿠키의 저장 및 활용을 거부하더라도 당사 웹사이트를 이용하실 수 있습니다(아래 설명된 대로 브라우저 설정을 통해 쿠키 수집을 거부할 수 있습니다). (단, 일부 기능이 제한될 수 있습니다.) 쿠키에 대한 자세한 정보는 여기에서 확인하실 수 있습니다.

• 웹 브라우저에서 쿠키 허용/차단

- 크롬(Chrome): 웹 브라우저 우측 상단의 ‘⋮’ 아이콘 선택 > 새 시크릿 창 (단축키: Ctrl+Shift+N)

- 엣지(Edge): 웹 브라우저 우측 상단의 "..." 아이콘 선택 > 새 InPrivate 창 (단축키: Ctrl+Shift+N)

• 모바일 브라우저에서 쿠키 허용/차단

- 크롬(Chrome): 모바일 브라우저 우측 상단의 ‘⋮’ 선택 > 새 시크릿 탭

- 사파리(Safari): 모바일 기기에서 ‘설정’ > ‘사파리(Safari)’ > ‘고급’ > ‘모든 쿠키 차단’

- 삼성 인터넷: 모바일 브라우저 하단의 ‘탭’ 아이콘을 선택 > 시크릿 모드 켜기 > 시작

10. 정보주체 및 법정대리인의 권리, 의무 및 행사 방법

① 정보주체는 언제든지 당사에 대해 열람, 정정, 삭제, 처리 정지, 동의 철회 등의 권리(이하 ‘권리 행사’)를 행사할 수 있으며, 회원 탈퇴를 요청할 수도 있습니다.

② 귀하는 「개인정보보호법 시행령」 제41조 제1항에 따라 서면, 이메일 또는 팩스를 통해 회사에 대해 권리를 행사할 수 있으며, 회사는 지체 없이 조치를 취할 것입니다. 정보 주체가 오류 등으로 인해 개인정보의 정정 또는 삭제를 요청하는 경우, 회사는 정정 또는 삭제가 완료될 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.

③ 귀하는 법정대리인이나 위임받은 대리인 등 대리인을 통해 권리를 행사할 수도 있습니다. 이 경우, 「개인정보 처리 방법에 관한 고시」의 [별지 11]에 명시된 양식에 따른 위임장을 제출해야 합니다.

④ 정보주체가 열람, 정정, 삭제 또는 처리 중지를 요청할 경우, 당사는 요청자가 정보주체 본인인지 또는 정당한 대리인인지 여부를 확인합니다.

⑤ 정보주체의 개인정보 열람 또는 처리 정지 요청에 대한 권리는 개인정보보호법 제35조 제4항 및 제37조 제2항에 따라 부분적으로 제한될 수 있습니다. 또한, 다른 법령에 따라 해당 개인정보의 수집이 명시적으로 규정된 경우, 귀하는 해당 개인정보의 삭제를 요청할 수 없습니다.

11. 개인정보 보호책임자

당사는 개인정보 처리와 관련된 모든 업무를 총괄해서 책임지고, 당사 직원의 개인정보 처리와 관련된 민원을 처리하며 손해 배상을 제공하기 위해 다음과 같이 개인정보 보호 책임자를 지정하였습니다.

• 개인정보 보호책임자: 쿠시먼앤드웨이크필드코리아 Ryan Lee 전무
연락처:privacykorea@cushwake.com / +82 2 318 8322

• 개인정보 보호 담당 부서: 개인정보 보호팀
연락처:privacykorea@cushwake.com / +82 2 318 8322

정보주체는 당사 서비스 이용 또는 기타 사정으로 인해 발생한 개인정보 보호와 관련된 문의, 불만 또는 구제 요청에 대해 상기 명시된 개인정보 보호책임자 및 담당 부서에 연락할 수 있습니다. 당사는 정보주체의 문의에 지체 없이 답변하고 처리할 것입니다.

12. 권리 침해 구제

정보주체는 개인정보 침해에 대한 구제를 받기 위해 개인정보분쟁조정위원회, 한국인터넷진흥원(KISA) 개인정보침해신고센터 또는 기타 관련 기관에 분쟁 조정이나 상담을 신청할 수 있습니다. 개인정보 침해와 관련된 기타 신고나 상담은 다음 기관으로 문의해 주십시오.

개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
개인정보 침해 신고센터: (국번없이) 118 (privacy.kisa.or.kr)
대검찰청 사이버수사과: (국번없이) 1301 (spo.go.kr)
경찰청 사이버안전국: (국번없이) 182 (cyberbureau.police.go.kr)

13. 개인정보 처리방침의 변경

본 개인정보 처리방침은 2026년 4월 10일부터 적용됩니다.

개인정보 처리방침의 개정 내역은 아래에서 확인하실 수 있습니다.

버전	시행일	개정 내용
1.0	2026년 4월 10일	개인정보 처리 목적 및 법적 근거의 명확화; 제3자 제공 및 국외 이전 관련 세부 사항 명시; 개인정보 보유 및 이용 기간의 포함; 정보주체의 권리에 대한 설명; CCTV 운영 관련 세부 사항 및 보안 조치 공개.

여러분의 개인 정보는 매우 중요합니다

추가 옵션

동의 후 종료

이러한 쿠키를 통해 당사는 마케팅 파트너와 협력하여 여러분이 웹사이트에 접속하기 전에 클릭하신 광고 또는 링크를 파악하거나 당사의 광고가 여러분에게 보다 관련이 있도록 지원할 수 있습니다.

쿠키 환경설정

모두 동의

모두 거부

설정 저장

필수

비필수

마케팅