• 2.1. 본 정책은 1페이지에 명시된 발표날짜(" 발효일 ")부터 30일 후 도하 시간 기준으로 자정에 발효된다.
• 2.2. 여행사는 다음 중 빠른 날짜에 본 정책(및 모든 변경사항)에 구속되는 것에 동의하고, 이를 수락한 것으로 간주한다. 

(a) 발효일 이후에 여행사가 제품 및 서비스를 예약 또는 판매한 날짜

(b) 발효일 이후에 여행사가 회사로부터 발권 권한을 받은 날짜

• 2.3. 여행사가 본 정책 또는 그 변경사항에 동의하지 않는 경우 여행사는 발효일 이전에 계약에 따른 임명을 종료할 수 있음을 인정하고 동의한다.
• 2.4. 회사는 본 계약에 따라 계약기간 중에 제품과 서비스를 판매하고, 예약을 처리하는 비독점적 여행사로 여행사를 임명하고 여행사는 이를 승낙한다 (“임명”).
• 2.5. 본 정책에 달리 명시되지 않는 한 여행사는 이러한 본 정책(해당되는 범위 내에서)의 모든 부속서 및 별첨, 특히 다음을 준수해야 한다.

(a) 부속서 1 - 여행사 배포 지침;

(b) 부속서 2 - 회사 NDC 프로그램 약관

(c) 부속서 3 - 지급 정책 조건

(c) 부속서 4 - 회사 데이터 공유 계약

(e) 부속서 5 - QR 브랜드 지침

(f) 별첨 A - 회사 ADM (여행사 4.2 차액입금청구신청 ) 정책

(g) 별첨 B - 정의.

• 2.6. 여행사에게는 다음과 같은 권리나 권한이 부여되지 않으며, 이러한 행위를 할 수도 없다.

각각의 경우 회사의 사전 서면동의가 있는 경우를 제외하고 어떤 방식으로든 회사를 대신하거나 회사의 명의로

(a) 의무나 책임을 부담하거나 생성하는 행위

(b) 보증을 제공하는 행위

회사의 사전 서면승인 없이 여행사가 제공한 보증은 회사에게 어떠한 책임도 부과하지 않는다. 여행사는 자신의 모든 행위, 불이행, 태만 및 자신이 제공한 보증에 대해 전적인 책임을 진다.

• 2.7. 임명 중에, 여행사는 회사가 수시로 금지한 자에게 신용을 제공하거나 거래할 수 없다.

3 공인 여행사 영업소 

• 3.1. 회사의 요청이 있는 경우, 여행사는 IATA 번호, ARC 번호 또는 PCC 그리고 공인 여행사 영업소의 주소를 제공해야 한다.
• 3.2. 대리인의 공인된 예약 사무소나 위탁 여행사을 통해 예약을 할 수 있다. 그러나 여행사는 자신이 제품 및 서비스와 관련된 모든 발권을 공인 여행사 영업소에서 수행되도록 해야 한다.

• 4.1. 기본 여행사 계약에 따라 회사는 (단독 재량으로) 여행사에게 서면으로 통지하여 원인이 없이도 불이익이 없이 다음을 할 수 있다.

(a) 여행사의 발권 접속 또는 권한의 일시 중지니 종료

(b) 임명의 종료

(c) 여행사, 그 위탁 여행사 또는 공인 여행사 영업소가 항공사 콘텐츠 접속이나 배포의 중지 또는 중단을 포함하여 법률 또는 형평법에 따라 회사에게 제공되는 기타 권리 및 구제 수단의 행사

• 4.2. 4.1조를 제한하지 않고 회사는 다음과 같은 경우 여행사의 발권 접속 또는 권한을 일시 중지하거나 종료할 수 있다. 

(a) 회사가 (합리적으로 행동하여) 여행사가 5.3조를 위반했다고 판단하는 경우 또는

(b) 여행사가 6조를 위반하는 경우.

• 4.3. 여행사의 발권 접속 또는 권한의 정지 또는 종료 후, 회사는 해당 제3자를 대신하여 이루어진 모든 예약을 취소하고 계약위반과 관련하여 본 계약에 따라 허용된 다른 조치를 취할 수 있다.
• 4.4. 회사는 관련 비준수가 회사가 만족할 정도로 해결된 후에만 여행사의 발권 접속 또는 권한의 재개를 허용할 수 있다.
• 4.5. 계약의 만료 또는 해지는 만료 또는 해지일자 또는 그 이전에 발생했거나 기일이 도래한 당사자의 권리 또는 의무를 침해하지 않는다.

• 5.1. 여행사가 임명 범위 내에서 자신의 업무를 지원하기 위해 직원, 이사, 위탁 여행사, 서비스 공급업체 또는 기타 제3자 도급업체 또는 고문(" 여행사 인력 ")을 고용한 범위 내에서 여행사는 여행사 인력의 본 계약의 전체 준수에 대해 회사에게 책임을 진다.
• 5.2. 5.1 항을 제한하지 않고 여행사는 ADM에 대한 지금 의무를 포함하여 공인 여행사 영업소에서 이루어진 모든 예약 및 발권에 대해 전적으로 회사에게 책임을 진다.
• 5.3. 여행사가 제3자(승객 제외)를 대신하여 항공권을 예약하거나 발권하는 경우 여행사는 모든 상황에서 제3자가 본 계약의 조항을 준수하도록 하여야 하고, 항상 제3자의 모든 행위에 대해 책임을 진다.

• 6.1. 본 계약은 제품 및 서비스 판매 또는 본 계약에 따른 여행사의 기타 업무에 적용되는 법률 및 규정을 포함하여 모든 관련 법률 및 규정의 대상이 되며, 이를 준수할 것을 동의한다. 여행사는 제품 및 서비스 판매에 관한 IATA 결의 및 지침의 모든 관련 조항을 준수해야 한다.
• 6.2. 여행사는 항상 제품 및 서비스와 관련하여 회사(또는 권한을 위임받은 대리인)가 제공한 합리적인 지시 및 지침을 준수해야 하며 모든 여행사 인력이 항상 이러한 수시로 변경되는 지시 및 지침을 숙지하도록 해야 한다.
• 6.3. 여행사는 여행사가 판매하는 모든 제품 및 서비스가 다음을 준수하고, 회사가 수시로 이를 변경, 고지할 수 있음을 인정하고 동의한다.

(a) 회사 운송약관

(b) 제품 및 서비스에 적용되는 요금, 규칙, 규정 및 지침,

• 6.4. 여행사는 다음을 포함하여 IFP의 관행을 준수해야 한다.

(a) 사기 행위를 알게 되는 즉시 회사에게 통지한다

(b) 사기 행위를 주장하는 모든 클레임을 입증하는 증거를 회사에게 제공한다.

• 6.5. 회사에게 제공되는 권리 또는 구제수단을 제한하지 않고 회사는 여행사의 6조 위반으로 인해 발생한 모든 결함 또는 손실에 대한 ADM 발행을 포함하여 관련 비용 회수 조치를 취할 수 있다.

• 7.1. 여행사는 회사가 규제된 환경에서 운영되고 있음을 인정한다. 여행사는 다음을 수행해야 한다.

(a) 규제기관이 여행사가 항공사 콘텐츠를 사용 및 접속하는 모든 위치에 접속하는 것을 허용한다.

(b) 회사 또는 규제 기관에게 항공사 콘텐츠의 사용 또는 접속과 관련된 정보 또는 문서를 제공한다. 

(c) 여행사의 항공사 콘텐츠 사용 또는 접속과 관련하여 사용할 수 있는 시설, 건물, 시스템, 장비, 기록 및 인력을 포함하여 제품 및 서비스 판매에 대한 회사 또는 규제 기관의 감사에 협력한다.

• 7.2. 회사의 통지가 있은 경우, 여행사는 운영, 보안, 재무 등에 대한 감사를 포함하여 회사, 그 감사인, 규제기관에게 다음의 감사 또는 검사 수행을 위해 여행사의 사업장 및 시스템에 대한 접속 및 이와 관련하여 필요한 지원을 제공한다.

(a) 제품 및 서비스 판매 

(b) 항공사 콘텐츠의 사용 또는 접속

감사 결과 여행사가 법률, 감사 요건 또는 본 정책에 명시된 기타 요건을 준수하지 않는다는 통지를 받는 경우 여행사는 해당 법률, 감사 요건 또는 기타 요건을 준수하기 위한 조치를 즉시 취해야 한다. 

• 8.1. 여행사는 회사가 달리 동의하지 않는 한 제품 및 서비스와 관련하여 자신이나 대리인 인력이 판촉 활동(판촉 보상, 마일리지, 추첨/경품, CTK 포인트 또는 티켓의 판매 또는 교환 포함) ("판촉 활동").
• 8.2. 여행사는 또한 자신이나 자신의 고객의 판촉 활동과 관련된 사기 또는 오용이 다음을 포함하여 고객을 회사의 관리 및 법적 조치에 처하게 할 수 있음을 인정하고 동의한다.

(a) (i) 상장, (ii) (ii) 보너스 증서에 대해 발행된 항공권,  (iii) 회원 계정에 적립된 포인트/ 마일 모두의 몰수 또는 무효화 

(b) 관련 계정의 정지 또는 취소

(c) 항공권 몰수. 이 경우 회사는 승객 여행의 지연 또는 중단에 대해 책임을 지지 않는다.

• 9.1. 적용되는 범위 내에서 여행사는 회사의 NDC 프로그램에 참여할 수 있는 옵션을 제공받을 수 있다. 회사가 여행사의 카타르 항공 NDC 프로그램 참여를 승인하는 경우 다음과 같은 요건을 준수해야 한다.

(a) 여행사는 QR 승인 NDC 채널을 통해 회사의 항공사 콘텐츠를 예약하고 발권해야 한다. 본 계약의 목적상 "QR 승인 NDC 채널"이란 (i) 회사가 또는 회사를 대신하여 설립된 회사가 승인한 NDC 채널 또는 (ii) 회사가 수시로 유지 관리하는 NDC 웹사이트 포털(각각 부속서 2에 자세히 설명됨)을 의미한다.

(b) 여행사는 QR 승인 NDC 채널의 사용 또는 접속과 관련하여 회사가 수시로 통지하는 지침, 지시 또는 기술 사양과 함께 본 정책의 부속서 2를 준수해야 한다.

• 10.1. 회사는 항공사 콘텐츠, 이에 대한 모든 저작권, 데이터베이스, 기타 지적 재산권에 대한 모든 권리, 소유권 및 이익을 소유, 통제, 보유한다.
• 10.2. 여행사는 회사의 명확한 사전 서면동의 없이 최종사용자가 이용할 수 있는 제휴 웹사이트, 비교 웹사이트, 일반 시장 웹사이트, 할인 및 거래 웹사이트, 소셜 미디어 플랫폼 또는 기타 온라인이나 모바일 애플리케이션을 포함한 모든 온라인 채널을 통해 직접 또는 간접적으로 항공사 콘텐츠를 복사, 사용, 배포, 마케팅 또는 판매할 수 없다.
• 10.3. 여행사는 완전하고 정확한 PNR 정보(고객이 제공한 전화번호 및 이메일 주소와 같은 모든 연락처 정보 포함)뿐 아니라 제품 및 서비스와 관련하여 정부 및 법률 집행 당국에서 요구하는 기타 정보를 회사에게 제공해야 한다.
• 10.4. 여행사는 회사 및 고객의 서면동의 없이 고객의 정보 대신에 여행사의 연락처 정보(또는 다른 사람의 정보)를 제공할 수 없다.
• 10.5. 카드 사기를 줄일 수 있도록 여행사는 가능한 한 예약에 카드 소지자의 이름을 포함하는 것이 권장된다.
• 10.6. 회사는 자신이 개인정보보호정책 및 모든 관련 법률에 따라 자신이 수령한 모든 PNR 정보를 취급한다.
• 10.7. 여행사는 회사와 그 라이선스 제공자가 카타르 항공 IPR의 유일한 소유자임을 인정하고 동의하며, 회사가 어떤 식으로든 카타르항공 IPR을 침해하지 않고 (또한 자신의 현지 또는 해외 사무소가 이를 침해하지 않도록), 자신이 회사 IPR을 침해하는 상표등록 신청에 대한 지원을 제공하거나 당사자가 되는 것을 포함하여 회사 IPR의 유효성에 직간접적으로 이의를 제기할 수 없다.

• 11.1. 여행사는 계약 발효일로부터 무기한으로 회사의 기밀정보를 기밀로 유지할 것을 동의한다. 여행사는 다음과 같은 여행사 인력을 제외하고 회사의 사전 서면동의 없이 제3자에게 회사의 기밀정보를 공개하지 않을 것을 동의한다.

(a) 계약과 직접 관련하여 정보를 알 필요가 있고

(b) 회사 기밀정보의 기밀적 특성에 대해 여행사의 통지를 받은, 그리고

(c) 본 계약의 기밀유지 조건, 또는 유사한 그러나 덜 제한적인 조건에 구속될 것을 여행사과 합의한 여행사인력

• 11.2. 회사의 요구가 있는 경우 여행사는 회사의 사본을 보관하지 않고 모든 기밀정보를 회사에게 반환해야 한다. 회사로의 기밀정보 반환이 여행사의 위에 명시된 의무를 면제하지 않는다.
• 11.3. 본 11조는 다음과 같은 정보에는 적용되지 않는다. 

(a) 여행사의 부당 행위 없이 공개된 정보

(b) 여행사가 이전에 알고 있었고, 이를 입증할 수 있는 정보

(c) 비공개 의무가 없이 제3자로부터 받은 정보 또는

(d) 본 계약에 따라 여행사가 수령한 기밀정보에 의존하지 않고 여행사가 독자적으로 개발한 정보

• 11.4. 본 11조의 기밀유지 조항은 서비스 제공을 목적으로 여행사가 체결한 모든 하도급 계약에 포함되어야 한다.
• 11.5. 여행사는 회사의 기밀정보가 고유하고, 회사에게 귀중하며, 본 조항을 위반한 공개가 회사에게 금전적인 손해배상 만으로는 적절한 구제수단이 없는 치유할 수 없는 손해를 입힐 수 있음을 인정한다. 여행사는 기밀유지 위반 또는 위반 위협이 있는 경우 회사가 공탁금의 공탁 없이도 구제수단으로서 구체적인 이행, 금지명령 또는 기타 공평한 구제수단에 대한 권한이 있음을 동의한다. 이러한 구제수단은 금전적 손해배상에 의한 적절한 구제수단에 추가되는 것이며, 이를 대신하는 것이 아니다.

• 12.1. 여행사는 회사에게 다음을 보증한다.
• 12.1.1. 규정(본 정책의 부속서 4에 정의)을 포함한 모든 데이터 보호 법률을 준수한다. 
• 12.1.2. 데이터 보호법 및 본 정책의 부속서 4에 있는 데이터 공유 계약의 조건에 따라서만 회사 데이터를 처리한다.
• 12.2. 여행사는 회사 데이터의 무단 또는 불법 처리, 회사 데이터의 우발적 손실 또는 폐기나 손상에 대해 적절한 기술 및 조직적 조치를 취해야 한다.
• 12.3. 여행사가 회사 데이터의 무단, 불법 또는 우발적인 처리, 손실, 폐기나 손상을 발견하거나 의심하는 경우 가능한 한 신속하게 그러나 여행사가 사건을 인지한 후 24시간 내에 통지할 것을 확약한다. 여행사는 최소한 다음 정보를 포함하는 보고서를 제공해야 한다.

(a) 관련 데이터 주체의 수, 범주, (근사치), 영향을 받는 개인정보 대장 (데이터 세트)을 명시하여 (실제 또는 의심되는) 회사 데이터의 무단 처리, 손실, 파괴 또는 손상의 성격, 범주 (대략적으로)

(b) 회사 데이터의 (실제 또는 의심되는) 무단 처리, 손실, 파괴 또는 손상의 가능한 결과

(c) 사고의 역효과를 완화하기 위한 조치를 포함하여 회사 데이터의 (실제 또는 의심되는) 무단 처리, 손실, 파괴 또는 손상을 해결하기 위해 취해야 할 조치에 대한 제안(해당되는 경우) 

• 12.4. 여행사는 회사와 협의한 후 부정적인 영향을 제한하는 데 필요한 모든 조치를 취해야 한다(회사 데이터의 (실제 또는 의심되는) 무단 처리, 손실, 파괴 또는 손상으로 인해 협의를 기다릴 수 없는 경우 제외).
• 12.5. 여행사는 여행사 배포 지침과 관련하여 회사의 의무 이행에 있어서 자신들의 역할을 수행하기 위해 데이터에 접속할 필요가 있는 회사 인력에게 회사 데이터를 제공해야 한다.
• 12.6. 여행사는 적기에 12조 요건의 준수 및 회사 데이터와 관련된 데이터 보호 및 개인정보 보호 당국의 지시 또는 결정의 준수를 검증하기 위해 합리적으로 필요한 정보와 협력을 회사에게 제공해야 한다. 회사가 개인정보를 취급하는 방법에 관한 정보는 웹사이트 www.qatarairways.com 에서 제공되는 회사의 개인정보 보호 공지, 데이터 보호 진술 및 운송약관에서 찾을 수 있다. 

• 13.1. 회사는 채널의 항공사 콘텐츠에 대한 가용성 부족, 오류 또는 결함으로 인해 여행사가 직접, 간접적으로 입거나 발생할 수 있는 모든 책임을 부인한다.
• 13.2. 법률이 허용하는 최대한의 범위 내에서 회사는 본 계약에 명시적으로 설명된 경우를 제외하고 어떠한 보증도 하지 않는다. 항공사 콘텐츠는 "있는 그대로" 그리고 "제공되는 그대로" 제공되며, 회사는 항공사 콘텐츠가 완전하고, 사용할 수 있고 오류가 없거나 달리 다른 항공사가 제공하는 항공사 콘텐츠를 반영함을 진술 또는 보증하지 않는다.
• 13.3. 법률이 허용하는 최대한의 범위 내에서, 여행사는 자신이 현재 또는 발효일 또는 그 전후에 보유하는 항공사 콘텐츠 접속, 가용성, 가용성 부족으로 인해 발생하거나 관련하여 피면책 당사자들에 대해 제기된 (기존 또는 우발적, 의심이 드는 (또는 의심이 들지 않는), 법률, 형평법 등에 따른) 모든 성격, 종류 또는 표현의 클레임, 요구, 소송원인에 대해 회사, 카타르 항공 그룹 (그리고 각자의 승계인 및 양수인), 그들의 현직 또는 이전의 이사, 임원, 직원 (통칭하여 “피면책 당사자)을 절대적으로, 취소 불가능하게 그리고 무조건적으로 면책하고, 영구히 면제한다.

• 14.1. 여행사는 다음으로 인해 발생하거나 관련된 손해, 책임, 손실, 비용(변호사-고객 관계에 따른 변호사 비용 및 법원 비용 포함)에 대해 회사, 피면책 당사자를 변호, 면책, 배상하고, 피면책 당사자에게 계속 알려야 한다.

(a) 여행사의 과실, 불이행 또는 고의적인 위법 행위 및 여행사가 임명 범위를 벗어난 작위 또는 부작위

(b) 여행사 또는 여행사 인력의 계약 위반

(c) 여행사 또는 여행사 인력의 데이터 보호법률 위반

(d) 여행사 또는 여행사 인력이 제기하고, 13.3조에 언급된 모든 클레임, 요구 또는 소송 원인

• 14.2. 여행사는 자신 또는 자신의 인력의 결과로 제품 및 서비스가 취소된 고객의 모든 클레임에 대해 회사와 피면책 당사자들은 면책, 변호, 배상하고, 회사에게 계속 알려야 한다.

• 15.1. IATA PSAR에 따라 중재에 의해 검토된 문제와 관련된 것을 제외하고, 본 15조가 적용된다.
• 15.2. 계약의 체결, 존재, 유효성, 집행 가능성, 이행, 해석, 위반 또는 해지에 관한 문제를 포함하여 본 계약으로 인해 발생하거나 관련된 클레임, 논쟁 또는 기타 사항들에 대한 분쟁(“분쟁”)이 발생하는 경우, 당사자들은 분쟁을 신속하게 해결하기 위해 성실하게 노력해야 한다.
• 15.3. 한 당사자가 상대방에게 해결의 필요성을 서면으로 통지한 후 45일 내에 분쟁을 해결할 수 없는 경우, 분쟁은 일방 당사자의 선택에 따라 다음으로 확대하여 해결할 수 있다.

• 15.4. 회사가 '공정한' 조정을 통해 분쟁을 기밀로 해결하려는 경우 여행사는 이의를 제기하지 않는다. 당사자들이 단일 조정관에 합의하고, 단일 조정관에 의해 진행하기를 원하는 경우 그에 따라 조정을 진행한다. 당사자가 단일 조정관에 대해 합의하지 못하는 경우, 각각 1명의 조정관을 지명하고 2명의 조정관이 세 번째 조정관을 임명한다. 이 경우 3명의 조정관이 있어야 한다. 조정장소는 카타르 도하이고, 조정 언어는 영어로 한다. 각 당사자는 조정에서 변호사를 통해 대리할 수 있다. 조정결과는 서면으로 합의된 범위 내에서 구속력이 있다. .
• 15.5. 당사자가 본 15조에 설명된 사람들 통해 분쟁을 해결하지 못하는 경우 당사자들은 법적 절차를 개시할 수 있다.
• 15.6. 본 정책에 포함된 어떠한 내용도 한 당사자가 관할 법원에서 긴급 또는 금지명령 구제수단을 구할 권리를 금지하거나 침해하지 않는다.

• 16.1. 항상 여행사가 본 정책의 의무를 준수하는 것을 조건으로, 회사는 여행사에게 여행사 임명기간 동안 여행사(공인 여행사 영업소)이 소재한 관할에서 여행사가 제품 및 서비스의 판매자임을 표시하는 목적으로만 QR 상표를 사용할 수 있는 비독점적, 로열티 무료, 양도 불가능, 취소 가능한 라이선스를 부여한다. 여행사는 

(a) QR 브랜드 지침을 준수해야 한다.

(b) 여행사의 QR 상표 사용과 관련하여 수시로 제공되는 회사의 기타 지침, 요건 및 지시를 준수해야 한다

(c) 여행사가 QR 상표를 사용하는 경우 여행사 자체 상표 및 다른 항공사의 상표(해당되는 경우)보다 덜 두드러지지 않게 QR 상표를 사용하여야 한다

• 16.2. 여행사는 이로써 회사에게 여행사가 제품 및 서비스의 판매자임을 표시하기 위한 목적으로만 대리인의 이름을 영업, 마케팅, 법인 및 재무자료에 사용할 수 있는 비-독점적, 전세계, 로열티 무료, 취소 불가능한 라이선스를 회사에게 부여한다.

• 17.1. 관련 법률이 허용하는 범위 내에서 회사는 30일 전에 또는 회사가 요구할 수 있는 더 빠른 날짜에 여행사에게 서면으로 통지하여 본 정책을 수정할 수 있다(자신의 전직인, 절대적인 재량으로).
• 17.2. 여행사가 변경이 발효되기 전에 17.1조에 따라 본 정책에 대한 변경에 구속되는데 동의하지 않는 경우 여행사는 본 계약에 따라 임명을 종료할 수 있음을 인정하고 동의한다. 변경사항의 발효일 이후에 이루어진 여행사의 모든 제품 및 서비스 예약 및 판매는 수정된 본 정책에 대한 수락으로 간주한다.
• 17.3. 여행사는 회사의 사전 서면동의 없이 회사의 이름으로 소송을 진행하거나, 동의 없이 소송이나 기타 법적 절차를 변호, 해결, 면제 또는 중단하거나 달리 회사의 이익을 손상시킬 수 없지만 회사의 지시를 받을 때까지 회사의 이익을 방어하기 위해 필요한 모든 일을 하여야 한다. 여행사는 자신이나 회사에게 법적 절차가 개시된 경우 지체 없이 회사에게 통지해야 한다.
• 17.4. 당사자들은 계약의 존재, 계약 조건에 관한 보도자료를 공동으로 작성할 수 있다. 어느 당사자도 상대 당사자의 홍보부서의 사전 서면승인 없이 보도 자료를 배포할 수 없다. 의심의 소지를 없애기 위해, 양 당사자들의 사전 서면 승인이 있거나 또는 법률에서 요구되는 경우를 제외하고 본 계약의 존재 또는 조건, 공동 마케팅, 사례 연구 또는 공동 사실 시나리오에 관한 어떠한 발표도 모든 매체에 하거나 배포할 수 없다.
• 17.5. 본 계약의 조항은 본 계약과 유예하는 조항을 구체적으로 참조하여 당사자 또는 당사자의 대리인이 서면으로 작성한 경우를 제외하고는 어떠한 방식으로도 유예되지 않는다. 당사자가 권한 또는 권리를 행사하지 않거나 행사를 지연한 것을 해당 권한 또는 권리의 유예로 해석하지 않으며, 권한 또는 권리의 단일 또는 부분 행사가 다른 권한이나 권리의 다른 또는 추가 행사를 배제하지 않는다.
• 17.6. 관련 법률에서 허용하는 최대한의 범위 내에서 본 계약에는 영국 법률이 독점적으로 적용되고, 그에 따라 해석된다. 당사자들 간의 모든 분쟁은 우호적으로 해결되지 않는 한 영국의 관할 법원에서 해결하며, 법원의 결정은 당사자들에게 구속력이 있다.
• 17.7. 관할에서 금지되거나 집행할 수 없는 본 정책의 모든 조항은 금지 또는 집행이 불가능한 범위 내에서 효력이 없으며, 본 계약의 나머지 조항을 무효화하지 않고, 한 관할 구역에서 금지 또는 집행이 불가능한 것이 다른 관할에서 해당 조항을 무효화하거나 집행을 불가능하게 하지 않는다.
• 17.8. 여행사는 자신과 자신의 인력이 본 계약이나 대리인과의 다른 계약의 취득이나 체결과 관련된 행위를 하거나, 하지 못하도록 하거나, 본 계약이나 회사와의 다른 계약에서 유리하거나 불리한 것을 보여 주거나, 삼가게 하기 위한 유인이나 보상으로서 수수료, 뇌물 또는 모든 종류의 대가를 제안 또는 지급하거나 상당한 비용 또는 가치의 리베이트, 선물 또는 향응을 제공하거나 회사의 직원, 임원이나 대리인과 사업 약정을 체결하도록 할 수 없다. 회사는 계약기간 중에 언제든지 그리고 계약 만료 또는 종료 후 3년 동안 이러한 조건의 준수를 확인하기 위해 필요한 모든 기록을 감사할 권리가 있다. 본 17.8조의 규정에 따라 여행사의 불이행이 발생하는 경우, 회사는 자신의 전적이고, 절대적인 재량에 따라 본 계약 또는 법률에서 따라 권리 및 구제수단을 결정하고, 필요한 적절한 조치를 취해야 한다. 이 조건을 위반할 경우 회사는 여행사(여행사의 계열사 포함)와 회사(모든 계열사 및 카타르 항공 그룹사 포함) 간의 본 계약, 기타 모든 계약 및 약정을 여행사에 대한 보상 없이 즉시 해지하고, 해지로 인한 손실 금액을 여행사에게 회수할 권한이 있다. 여행사는 서비스와 이해 상충이 있거나 합리적으로 그럴 가능성이 있는 사항에 대한 이해관계가 없으며, 상충이 있거나 합리적으로 발생할 가능성이 있는 자를 위해 어떠한 행위도 하지 않아야 함을 인정하고 동의한다. 여행사는 계약기간 동안 지속적이고 정기적으로 이해상충을 조사하고, 서비스 수행과 관련된 실제 또는 잠재적 이해상충을 인지한 즉시 회사에게 서면으로 통지해야 한다.
• 17.9. 10.1, 10.7, 11, 13.3, 14, 17.8조, 본 17.9조를 포함하여 명시적 또는 묵시적으로 본 계약이 종료되거나 만료된 후에도 발효되거나 계속 유효하도록 의도된 모든 조항은 본 계약의 해지나 만료 후에도 완전한 효력을 유지한다. 
• 17.10. 본 계약은 영어로 합의되고 작성되었다. 본 계약의 영어 버전과 다른 언어 버전이 상충하는 경우, 영어 버전이 우선한다. 전술한 내용에도 불구하고 관할 법원에서 아랍어 또는 기타 번역이 영어 버전보다 우선한다고 판결하는 경우 아랍어 또는 기타 번역의 해석을 지원하기 위해 영어 버전이 참조된다.
• 17.11. 여행사는 회사의 사전 서면동의 없이 계약에 따른 권리 또는 책임을 양도, 이전 또는 위임할 수 없다. 회사의 사전 서면동의 없이 여행사가 본 계약의 전체 또는 일부나 본 계약에 따른 권리나 의무를 양도하는 것은 무효이다. 본 계약은 양 당사자, 각 승계인 및 양수인에게 유효하고, 구속력이 있다.
• 17.12. 본 계약에서 규정된 구제수단은 배타적이지 않으며, 대리인의 위반이나 불이행에 대해 계약, 법률, 형평법에 따른 다른 권리나 구제수단에 추가된다.

• 1.1. 여행사는 지급할 모든 금액이 지급일자에 항상 회사에게 지급되도록 한다. 여행사는 회사가 제기한 매출 불일치 송장에 대한 지급 책임이 있다. 회사는 기한이 도래한 송금액과 지정된 송금 주기의 송금간에 과부족이 존재하는 경우 여행사에게 매출 불일치 송장을 발생할 수 있는 권리가 있다.
• 1.2. 회사는 모든 지정된 여행사에 대한 여행사 정산이 기본적으로 BSP 시스템/ARC 시스템을 통해 이루어지는 시장에서 운영된다. BSP 회원(IATA 여행사 및 비 IATA 여행사 모두)은 각 국가의 BSP 일정표에 따라 지급을 보고하고 송금해야 한다.
• 1.3. IATA 여행사 및 비-IATA 여행사는 기본 여행사 계약에서 승인된 NDC 플랫폼을 통해 회사와 직접 거래할 수 있다. 지급 조건은 관할구역 또는 국가의 회사 규칙에 따르며, 이는 여행사가 제공할 수 있는 재무적 담보 금액에 따라 회사와 여행사 간의 상호 합의에 따라 변경될 수 있다.
• 1.4. 여행사는 수수료 및 환불을 제외한 모든 공제가 없이 공인 여행사 영업소에서 나오는 모든 판매 보고서의 총액을 각 기간에 송금해야 한다.
• 1.5. 본 조에 따라 여행사가 원천 징수한 수수료를 제외하고 본 계약에 따라 판매된 운송에 대해 여행사가 회수한 모든 금액은 회사에게 만족스럽게 설명될 때까지 회사의 자산으로 여행사가 보유한다. 여행사는 자신의 수수료에 추가하여 금전적 이익을 얻기 위한 외환 거래에 직간접적으로 이러한 자금을 사용할 수 없다.
• 1.6. 여행사는 항상 본 조를 준수할 것을 약속하며 여행사는 회사의 회계처리 문서에 기재된 항공 여객 운송 판매 여행사로서 회사가 받거나 받을 모든 금액을 책임진다. 여행사는 모든 지정된 영업소에서 이루어지는 모든 매출에 대해 책임을 진다.

• 2.1. 회사는 Visa 카드, Mastercard, Diners 카드, Discover 카드, American Express 및 UATP를 포함한 여행사의 지급 형태로서 고객 카드를 허용한다.
• 2.2. 여행사는 고객 카드 처리에 있어서 PCI DSS 준수(2018년 3월 1일 발효)에 대한 IATA 요건을 준수해야 한다.
• 2.3. 여행사는 구매를 진행하기 전에 회사가 제시한 고객 카드를 수락하는지 여부를 확인해야 한다. BSP 링크를 통해 카드 승인 검색으로 검증할 수 있다.
• 2.4. 여행사는 고객 카드의 유효성을 확인하고 카드 소지자가 구매가 승인되었는지를 확인할 책임이 있다.
• 2.5. IATA 결의 890호 3.4조에 따라 항공사는 특정 결제 카드의 사용을 허용하거나 금지할 수 있다. 회사 ADM 정책을 참조하여, 회사는 여객 항공 운송 및 보대 서비스 판매에 대한 대금을 회수할 때 가맹점 계약에 따라 고객 카드만 받는다.
• 2.6. 회사는 현지 규정에 따라 일부 시장에서 고객 카드에 추가 요금을 적용할 수 있다. 여행사는 고객에게 항공권 총액 내역에 대한 영수증을 제공해야 한다.

• 회사는 지급 방법으로 현금을 받는다. 여행사는 BSP 또는 ARC를 통해 현금 매출을 보고해야 한다. 여행사에서 항공사로의 금전적 결제는 각 국가의 보고 기간에 따라 BSP 또는 ARC를 통해 처리된다..

• 여행사는 회사와의 카드 거래를 MOR로서 수락하는 경우 회사에 대해 책임을 진다. 여행사는 자신의 전적인 비용과 경비로 PCI DSS의 변경 사항을 항상 인지하고 PCI DSS를 준수하는 데 필요할 수 있는 모든 절차와 관행을 신속하게 실행하는 것을 포함하여 PCI DSS 요건을 준수해야 한다. 회사의 처리를 위해 카드를 제출할 때 여행사는 카드 소지자가 지급을 승인하고 사기 거래를 방지하기 위한 합리적인 노력, 업계 카드 검증 및 유효성 검사 방법을 사용할 것을 약속한다. 카드회사의 지급 거절 또는 거래 분쟁이 발생하는 경우 회사는 차액입금청구신청을 발행하고 여행사는 거래 총액과 모든 요금 및 수수료에 대해 발행된 차액입금청구신청에 대한 지급을 책임진다. IATA가 승인한 여행사들은 2018년 3월 1일 이후 PCI DSS를 준수하여야 한다. PCI DSS 요건의 미준수는 신용 카드 거래별로 IATA의 IATA 면허 취소로 이어질 것이다.

• 회사는 EasyPay를 사용할 수 있는 시장에서 EasyPay를 결제 수단으로 허용한다. 여행사는 IATA 웹사이트에서 제공되는 최신 지침에 따라 EasyPay를 결제 수단으로 사용하는 방법에 대한 지침을 확인할 수 있다.

• 6.1. IATA TIP(결제투명성)는 카드 결제에 대한 투명성과 통제를 가능하게 한다. 대체 송금 수단 제공업체는 IATA에 자신의 제품을 등록할 수 있다. 등록된 제품은 BSP 링크에 게시된다.
• 6.2. 회사는 BSP 링크에 등록된 대체 송금수단을 승인할 권리가 있다. 여행사는 BSP 링크에서 회사가 동의를 했는지 여부를 확인해야 한다. BSP 외부에서 추가 요금을 적용하고 결제할 수 있다.
• 6.3. ARC 시장의 경우 카타르 항공 미국 영업지원부서, BSP 시장이 아닌 경우 현지 카타르 항공 영업소에 연락한다.

• 7.1. IATA 결의안 890과 관련하여 여행사의 이름, 여행사을 대리하도록 허가된 자의 이름 또는 여행사의 임원, 파트너 또는 직원의 이름으로 발급된 어떤 카드도 여행사의 고객에게 회사의 교통 문서를 판매하는 것과 관련하여 사용할 수 없다.
  
  교통 서류 발급 후 여행사는 IATA의 지침에 따라 해당 지급 방법의 전용 지급 형태 코드를 사용해야 한다. 회사가 고객 카드에 추가 요금을 적용하는 시장의 경우 동일한 추가 요금 비율이 여행사가 소유한 카드에 동일하게 적용된다. 회사는 여행사의 명의로 금지된 카드를 사용하고 여행사의 고객에 대한 항공 운송 판매와 관련하여 금지된 카드를 사용하는 것이 감지될 때 ADM을 발행할 권리가 있다. ADM 위약금은 회사의 ADM 정책에 정의되어 있다. 여행사 카드의 무단 사용에는 관련 교통 문서의 총 가치의 3%(고객 카드에 대한 추가 요금이 지정/적용되지 않는 시장에서) 및 회사 ADM 정책에 따라 ADM 당 미화 50 달러에 상당하는 관리 수수료가 부과된다. 지급 거절이 발생한 경우, 회사는 여행사로부터 지급 거절 금액 전액을 회수할 권리도 보유한다.

• 8.1. 모든 카드 거래에는 카드 발행사의 카드 승인/인증이 필수적이다. 회사는 카드 발급 은행(카드 발행회사)의 승인 코드 없이 처리된 카드 거래 기록을 수집하고, 여행사가 FOP 카드로 항공권을 발행하고 발급 은행(카드 발급회사)의 승인 코드를 받지 못한 경우 여행사는 미화 50 달러의 ADM을 부담해야 한다. 모든 거래 결제 또는 지급 거절에 대해서는 미화 50 달러의 ADM과 함께 여행사에게 전액 차감된다. 마지막으로, 카드 소지자의 승인을 받지 않은 것으로 확인된 제3자 FOP 카드 거래에 대해서는 관련 여행사의 발권 권한이 즉시 정지된다. 

• 카드 거래는 동일한 카드 계정과 원래 판매가 있었던 곳에서만 환불된다. 카드 거래의 경우 현금 또는 수표 환불이 허용되지 않는다. 카타르항공 ADM 정책에 따라 다른 FOP로의 환불의 경우, 여행사가 미화 50 달러의 ADM을 부담한다. 환불은 또한 PNR과 관련된 관련/해당 총 거래 금액을 초과하지 않아야 한다(예를 들면, 최초 발행 + 변경 수수료, 위약금 등). 이를 불이행한 여행사는 회사의 재무적 노출에 대한 비용이 청구되고, 카드 처리 약정이 철회될 수 있다. 회사는 미화 50 달러의 관리 수수료 외에 미지급 금액을 초과하는 모든 환불 금액에 대해 ADM을 부과할 권리가 있다.

• 10.1. 여행사는 IATA 결의 890에 따라 고객 카드의 수락을 통한 매출금액을 책임진다. 분쟁이 있는 거래가 카드 회사에서 거부된 경우 회사는 ADM을 발행하여 손실을 여행사에게 이전한다. 카드 취득자가 회수한 모든 관리 수수료와 미화 50 달러 상당의 관리 수수료는 각 지급거절 ADM에 대해 징수된다.
• 10.2. 회사가 여행사가 발행한 결제카드 거래와 관련하여 지급거절에 대한 문의 또는 통지를 받은 경우, 회사는 여행사에게 통지하고 증빙 서류를 요청한다. 여행사는 각 통지서에 언급된 소정의 기한 내에 회사에게 완전한 답변을 제공할 책임이 있다. 여행사가 소정의 기한 내에 필요한 내역을 제공하지 못하는 경우, 회사는 지급 거절에 대한 카드체계 의 결정에 대해 책임을 지지 않는다.
• 10.3. 결제카드 회사가 지급거절 통지가 최종적이라고 통지하는 경우, 회사는 여행사에게 다음 ADM에 대해 통지할 것이다. 여행사가 강력한 증거를 가지고 있고 지급거절 통지에 이의를 제기하려는 경우, 사건에 패소할 경우 여행사가 중재비용을 부담한다. 회사는 사건이 종결될 때까지 중재비용에 충당하기 위해 사전에 여행사의 예치금을 보류할 수 있다. 회사는 여행사가 제공한 증거가 불충분하다고 판단되는 경우 중재 절차 진행을 거부할 권리가 있다.

• 11.1. 여행사가 판매 대금을 회사에 지급하지 않는 경우 회사는 발권 권한 및 예약 접속을 즉시 중지할 권리가 있다. 예약 접속 및 발권 권한은 회사의 전적인, 절대적인 재량으로 복원될 수 있다.
• 11.2. 회사는 미수금을 회수하기 위해 여행사에게 추가로 통지하지 않고 은행보증을 통해 회수할 권리가 있다.

1- 정의:

• 1.1. 본 부속서 4의 목적상 다음과 같은 정의가 적용된다.

• 1.2. 본 부속서 4에 정의되지 않은 다른 모든 용어는 본 계약에 따라 부여된 의미를 갖는다.

• 2.1.  여행사 데이터 관리자 인정
  여행사는 본 부속서 4에서 고려된 대로 공유 개인정보 처리와 관련하여 자신이 관리자임을 회사에게 인정하고 확인한다
• 2.2. 회사 데이터
  회사 데이터는 당사자들 간에는 회사의 자산이다. 본 부속서 4의 어떤 내용도 회사 데이터에 대한 소유권을 양도하거나 이전하는 것으로 해석하지 않는다. 여행사는 본 부속서 4에 설명된 것 이외의 상업적 이익을 위해 회사 데이터를 사용할 수 없다. 
• 2.3. 공유 개인정보의 사용 목적
  본 부속서 4는 관리자로서 당사자들 간의 공유 개인정보의 공유를 위한 체제를 설정한다. 각 당사자는 본 계약에 따른 당사자의 의무를 수행하는 과정에서 각 당사자(공개 당사자)가 합의된 목적을 위해 수령 당사자의 허용된 수령인들에게 별첨 N°1 [공유 개인정보 처리에 대한 설명]에서 더욱 상세하게 설명된 대로 공유 개인정보를 정기적으로 공개할 것임을 인정한다.
• 2.4. 개인정보 처리 범위
  여행사가 데이터 보호법률에 따라 관리자로 달리 허용된 경우를 제외하고 여행사는 회사로부터 받은 공유 개인정보를 처리 대상 및 기간, 처리의 성격 및 목적, 데이터 주체의 범주를 명시한, 본 부속서의 별첨 N°1[공유 개인정보 처리에 대한 설명]에 명시된 목적을 위해 필요한 경우에만 처리해야 한다.

• 3.1.  데이터 보호 법령 준수
  여행사는 자신이 관리자로서 적용되는 데이터 보호 법령을 준수해야 한다. 여행사는 공유 개인정보의 보안을 보장하기 위한 적절한 기술 및 조직적 조치, 필요한 경우 동의를 얻기 위한 적절한 수단, 공유 개인정보의 전송 및 사용에 대한 의무를 준수해야 한다.
• 3.2. 회사에 대한 여행사의 보증
  여행사는 항상 회사에게 다음과 같이 보증한다
• • 3.2.1 본 부속서에 따라 회사의 공유 개인정보를 사용할 때 데이터 보호 법률을 준수할 것이다.
  • 3.2.2 처리가 데이터 보호 법률의 요건을 충족할 수 있도록 적절한 기술 및 조직적 조치를 실시하고, 유지할 것이다.
  • 3.2.3 데이터 주제의 권리를 보호하고, 본 부속서 4의 별첨 N°2 [보안 조치 및 접근]에 설명된 요건을 충족하는 적절한 기술 및 조직적 조치를 취하고, 유지할 것이다.  
  • 3.2.4 개인정보의 무단 또는 불법 처리와 개인정보, 회사 데이터 및 공유 개인정보의 우발적 손실, 파괴, 변형 또는 손상으로부터 보호하는 방식으로 적절한 기술 및 조직적 조치를 실시하고, 유지할 것이다.
  • 3.2.5 데이터 공유 계약에 설명된 의무가 먼저 충족되지 않는 한, 회사로부터 받은 공유 개인정보를 유럽 경제 지역 외부로 전송하지 않는다.
  • 3.2.6 3.2.3조를 제한하지 않고, 본 부속서 4의 별첨 N°2 [보안 조치 및 접근]에 명시된 대로 공유 개인정보의 이전 및 사용에 있어 보안 표준을 준수할 것이다. 

회사는 여행사가 유지 관리하는 기술 및 조직적 조치를 검토할 권리가 있다.

• 3.3. 면책
  여행사는 본 부속서 4에 명시된 보증 위반으로 인해 발생하거나 관련된 모든 책임, 손해배상 청구, 비용 및 경비에 대해 회사를 면책하고, 배상해야 하고, 여행사가 본 조항을 위반하는 경우 계약상 또는 법적 책임 여부와 관계없이 책임제한이 적용되지 않는다.

• 4.1. 여행사는 다음을 수행해야 한다.
  • (a) 합의된 목적을 위해 공유 개인정보를 합법적으로 처리하고, 허용된 수령인에게 전송하고, 직접적인 마케팅 법령을 준수할 수 있도록 필요한 모든 통지, 법적 근거, 안전조치나 동의를 보유해야 한다.
  • (b) 데이터 보호 법령의 요건에 따라 처리 성격에 따라 본 계약에 의해 개인정보가 처리되는 데이터 주체에게 전체 정보를 제공한다. 여기에는 계약 종료 시 관련된 개인정보를 한 명 이상의 허용된 수령인, 그들의 승계인 및 양수인이 보유하거나 경우에 따라 이전될 수 있다는 공지를 제공하는 것이 포함된다.
  • (c) 여행사가 데이터 보호법령에 따라 관리자로 달리 허용된 경우를 제외하고, 합의된 목적을 위해서만 공유 개인정보를 처리해야 한다.
  • (d) 여행사가 데이터 보호법령에 따라 관리자로 허용되는 경우를 제외하고, 허용된 수령인 이외의 다른 자에게 공유 개인정보를 공개하거나 접속을 허용하지 않으며 개인정보와 관련하여 채택하는 것 이상의 예방 조치를 취해야 한다.
  • (e) 모든 허용된 수령인이 본 계약에서 부여하는 것 이상으로 공유 개인정보에 관한 서면 계약 의무(기밀유지 의무 포함)의 대상이 되도록 한다.
  • (f) 회사가 여행사을 검토할 수 있는 적절한 기술 및 조직적 조치를 대리인이 실시하도록 한다.
  • (g) 다음과 같은 경우를 제외하고, 유럽경제지역 외부에 공개 당사자로부터 받은 공유 개인정보를 이전하지 않는다.
    • (i) 양도인이 규정 26조의 조항을 준수하지 경우 (제3자가 공동 관리자인 경우)
    • (ii) (A) 규정 45조에 따라 적절한 보호를 제공하여 유럽연합 집행위원회가 승인한 국가로 이전하고, (B) 규정 46조에 따라 적절한 보호 장치가 마련되거나 (C) 규정 49조의 특정 상황에 대한 수정사항 중의 하나가 이전에 적용되거나 위의 (A) 및 (B)가 적용되지 않는 경우 규정을 준수하는 경우
  • (h) 공유 개인정보가 정확하도록 하고, 공유 개인정보의 부정확성을 인지하는 즉시 회사에게 통지한다.

• 5.1.  각 당사자는 데이터 보호법령의 모든 해당 요건을 준수하는 데 있어 상대방을 지원해야 한다. 특히 각 당사자는 다음을 이행해야 한다.
  • (a) 공유 개인정보와 관련하여 데이터 주체에게 제공된 모든 통지(예를 들면, 위반 통지)에 대해 상대방과 협의한다.
  • (b) 상대방에게 데이터 주체 접속 요청 준수에 있어 합리적인 지원을 제공한다.
  • (c) 가능할 때마다 먼저 상대방과 협의하지 않고 데이터 주체 접속 요청에 대한 대응으로 공유 개인정보를 공개하거나 제공하지 않는다.
  • (d) 요청이 있는 경우, 감독당국이나 규제기관의 문의, 통지, 조사나 자문에 대해 상대방을 지원한다.
  • (e) 공유 개인정보와 관련하여 자신이 수행하는 데이터 보호 영향 평가(DPIA)와 관련하여 합리적으로 요구되는 경우 상대방과 협력한다.
  • (f) 공유 개인정보와 관련된 데이터 보호법령 위반을 인지한 즉시 상대방에게 통지하고, 필요한 경우 위반을 조사하고 시정하는데 있어 상대방과 협력한다.
  • (g) 공유 개인정보의 잠재적 또는 실제 손실 또는 공유 개인정보와 관련된 개인정보 위반이 당사자에게 발생한 경우, 해당 당사자는 잠재적 또는 실제 손실이나 개인정보 위반사항을 확인한 후 과도하게 지체하지 않고 상대방에게 통지해야 하고, 당사자들은 영향을 받은 데이터 주체에게 통지하고, 필요한 경우 적절한 감독당국에 대한 통지를 포함하여 각 당사자의 의무를 준수하고, 개인정보 위반의 영향을 완화할 수 있도록 규정상의 의무를 준수하기 위해 필요한 조치를 취하는데 있어 상호 합리적으로 협력해야 한다. 이러한 점에서, 여행사는 관련 법률에서 요구되지 않는 한 회사의 사전 서면동의 없이 본 계약에 따라 처리된 공유 개인정보와 관련된 개인정보 위반과 관련하여 감독 기관을 포함한 제3자에게 보고하거나 전달할 수 없다. 당사자들은 개인정보 침해 처리를 용이하게 하는 데 필요한 합리적인 지원을 서로 제공한다.
  • (h) 데이터 주체 또는 감독 기관이 한 당사자 또는 양 당사자에게 공유 개인정보 처리와 관련된 분쟁 또는 클레임을 제기하는 경우, 당사자들은 분쟁 또는 클레임을 상대방에게 서로 통지하고, 관련 법률 및 규정에서 허용하는 범이 내에서 서로 협력해야 한다.
  • (i) 공개 당사자의 서면 지시에 따라 그리고 본 계약에 달리 명시되지 않는 한, 더 긴 기간 동안 개인정보를 보관하도록 법률에서 규정한 경우를 제외하고 공유 개인정보 및 그 사본을 포함하는 모든 기록을 계약 만료 또는 해지 시점에 공개 당사자에게 반환하거나 삭제해야 한다.
  • (j) 본 5조의 준수를 입증할 수 있는 완전하고 정확한 기록과 정보를 유지한다.
  • (k) 관련 인력의 공동 훈련, 개인정보 위반이 발생한 경우 따라야 할 절차, 당사자들의 데이터 보호 법령 준수에 대한 정기적인 검토를 포함하여 데이터 보호법령에서 발생하는 모든 문제에 대한 연락 담당자이자 담당 책임자로 최소 한 명의 직원의 연락처 내역을 상대방에게 제공한다.

1.1. 회사는 여행사 또는 제3자가 다음과 같은 범주의 데이터 주체에게 제공한 다음과 같은 유형의 공유 개인정보를 처리해야 한다.

1.2. 여행사는 회사 또는 제3자가 다음과 같은 범주의 데이터 주체에게 제공한 다음과 같은 유형의 공유 개인정보를 처리해야 한다.

1. 처리 장소

2. 데이터 보호 책임자 연락처 내역

회사는 데이터 및 개인정보 보호를 위해 다음과 같은 데이터 보호 책임자 또는 담당자를 지정했다.

카타르 항공의 데이터보호 책임자

참조: 데이터 보호 책임자 

Qatar Airways Group Q.C.S.C.

Qatar Airways Tower 1,

PO Box 22550

Airport Road,

State of Qatar

Email: dpo@qatarairways.com.qa

여행사는 회사의 요청이 있는 경우 데이터 보호 책임자 또는 데이터 보호 및 개인정보 보호 담당자를 서면으로 회사에 통지해야 한다.

여행사가 취할 정보 보안 조치:

1. 정보보안조직:

• 여행사는 자신을 대신하여 정보보안 프로그램을 소유하고 관리할 책임자("정보 보안 책임자")를 지정해야 한다. 정보보안 책임자는 데이터 처리 서비스를 제공하는 팀과 독립적이며 그 일부가 아니어야 하며, 보고도 하지 않아야 한다. 관리자는 정보보안에 관한 모든 사항에 대해 정보보안 책임자에게 직접 접근할 수 있어야 한다.

2. 정보 보안 거버넌스

• 2.1. 여행사는 인정된 업계 관행(ISO 표준: ISO/ IEC 27001: 2013 – 정보보안 관리 시스템 – 요건 및 ISO-IEC 27002:2013 – 국제보안관리에 업무규약, 정보기술 라이브러리 (ITIL) 표준, 정보 및 관련 기술에 대한 제어 목표(COBIT) 표준 또는 정보 보안에 관련된 산업표준 포함)보다 덜 엄격하지 않은, 개인정보 보호를 위한 필요하고, 적절한 행정, 물리, 기술 및 조직적 보호장치를 여행사에게 전달된 회사의 추가 보안기준과 같이 실시해야 한다. 여행사는 개인정보가 수집, 접속, 사용, 저장, 처리, 처분 및 공개되는 방식을 포함한 모든 보호 장치가 데이터 보호 및 개인정보 보호법률과 본 계약의 조건을 준수하도록 해야 한다.
• 2.2. 여행사는 모든 허가된 수령인 및 기타 직원이 관리하거나 소유하고 있는 개인정보의 무단 수집, 수령, 전송, 접속, 저장, 폐기, 사용 및 공개에 대해 책임을 진다. 여기에는 여행사의 IT 네트워크 또는 IT 시스템을 포함하여 데이터 센터, 서버, 백업 시스템, 컴퓨팅 장비에서의 정보의 전자 전송, 사용이나 처리가 포함된다.

1- 개요:

• 1.1. 여행사는 여행사가 구독하려는 관련 QR 승인 NDC 채널을 명시하여 서면으로 회사에 통지하여 카타르항공 NDC 프로그램 참여를 요청할 수 있다.
• 1.2. 회사가 여행사의 NDC 프로그램 참여 요청을 승인하는 경우 여행사는 (자신의 비용으로) QR 승인 NDC 채널에 여행사을 적응시키기 위해 필요한 모든 정보와 지원을 회사에게 제공해야 한다.
• 1.3. 여행사의 본 부속서 2 준수 외에도 여행사는 본 부속서 2의 별첨 1에 명시된 특정 QR 승인 NDC 채널에 적용되는 추가 약관을 여행사가 QR 승인 NDC 채널에 접속하거나 사용하는 범위까지 준수해야 한다.
• 1.4. 회사와 여행사가 회사의 NDC 프로그램에 대한 여행사의 참여와 관련하여 별도의 계약을 체결하는 데 합의하는 경우 여행사는 회사의 NDC 프로그램에 대한 참여가 본 정책 및 별도의 약정의 적용을 받음을 인정한다.

2- NDC 자격:

• 2.1. 여행사가 관련 QR 승인 NDC 채널에 접속하기 위해 고유한 사용자 인증 또는 암호가 필요한 경우 여행사는 이러한 정보가 기밀로 유지되고 제3자에게 공개되지 않도록 해야 한다.
• 2.2. 여행사는 항공사 콘텐츠에 접속하기 위해 (다른 목적이 아닌) QR 승인 NDC 채널에 접속하고 사용하기 위해서만 부여된 사용자 인증 또는 비밀번호를 사용해야 한다.
• 2.3. 여행사는 사용자 인증 또는 암호가 손상되었을 수 있다고 합리적으로 의심되거나 무단 접속, 사용 또는 공개가 있는 경우 즉시 회사에게 통지해야 한다.

3- QR 승인 NDC 채널:

• 3.1. 여행사는 다음을 인정하고 동의한다.
  • (a) QR 승인 NDC 채널에 대한 자신의 접속 및 사용은 항상 회사 또는 해당 라이선스 제공자(QR 기술 제공자 포함)가 부과하는 이용 약관 또는 지침의 대상이 된다.
  • (b) QR 승인 NDC 채널에 대한 접속 및 사용은 항상 여행사가 IATA NDC 인증을 유지하는 것을 조건으로 한다.
  • (c) 회사 및 해당 라이선스 제공자(QR 기술 제공자 포함)는 항상 자신들의 전적인 재량으로 항공사 콘텐츠 또는 QR 승인 NDC 채널(해당되는 경우)을 수정 및 개선할 수 있다.
• 3.2. 회사가 본 부속서의 1.2조에 따라 여행사의 인증을 확인하는 것을 조건으로, 회사는 QR 기술 공급자가 예약 또는 제품 및 서비스의 판매를 위해서만 여행사가 사용 또는 접속할 수 있도록 QR 승인 NDC 채널을 제공하거나 제공되도록 한다.
• 3.3. 당사자 간에 명시적으로 합의된 경우를 제외하고 회사는 본 부속서 3조에 명시된 권한을 제외하고 여행사에게 QR NDC 승인 채널에 대한 추가 접속 권한을 부여하지 않는다.
• 3.4. 여행사가 QR 승인 NDC 채널을 통해 항공사 콘텐츠에 접속할 수 있는 접속 권한은 항상 회사의 재량에 따른다. 여행사는 QR 승인 NDC 채널 사용과 관련하여 회사 및 QR 기술 제공자의 지시를 항상 준수해야 한다.
• 3.5. 회사는 QR 승인 NDC 채널을 통해 여행사에게 제공하는 항공사 콘텐츠에 대한 완전하고 절대적인 재량권을 보유한다. 여행사는 QR 승인 NDC 채널을 통해 접속할 수 있는 항공사 콘텐츠에 다른 채널을 통해 회사에 의해 또는 회사를 대신하여 제공되는 특정 콘텐츠가 포함될 수 없음을 인정하고 동의한다.

4- NDC 프로그램 지급 조건:

• 4.1. 여행사는 용이한 접속을 위해 QR 기술 제공자에게 자신이 지급할 비용, 수수료, 요금을 포함하여 QR 승인 NDC 채널 접속과 관련하여 발생하는 모든 비용 및 경비를 전적으로 부담할 것을 동의한다.
• 4.2. 본 부속서의 4.1조를 제한하지 않고 여행사는 QR 승인 NDC 채널 접속 및 사용에 필요한 모든 하드웨어, 소프트웨어 및 기타 장비를 유지, 보수를 (자신의 비용으로) 책임진다.

• 2.1. 본 정책은 1페이지에 명시된 발표날짜(" 발효일 ")부터 30일 후 도하 시간 기준으로 자정에 발효된다.
• 2.2. 여행사는 다음 중 빠른 날짜에 본 정책(및 모든 변경사항)에 구속되는 것에 동의하고, 이를 수락한 것으로 간주한다. 

(a) 발효일 이후에 여행사가 제품 및 서비스를 예약 또는 판매한 날짜

(b) 발효일 이후에 여행사가 회사로부터 발권 권한을 받은 날짜

• 2.3. 여행사가 본 정책 또는 그 변경사항에 동의하지 않는 경우 여행사는 발효일 이전에 계약에 따른 임명을 종료할 수 있음을 인정하고 동의한다.
• 2.4. 회사는 본 계약에 따라 계약기간 중에 제품과 서비스를 판매하고, 예약을 처리하는 비독점적 여행사로 여행사를 임명하고 여행사는 이를 승낙한다 (“임명”).
• 2.5. 본 정책에 달리 명시되지 않는 한 여행사는 이러한 본 정책(해당되는 범위 내에서)의 모든 부속서 및 별첨, 특히 다음을 준수해야 한다.

(a) 부속서 1 - 여행사 배포 지침;

(b) 부속서 2 - 회사 NDC 프로그램 약관

(c) 부속서 3 - 지급 정책 조건

(c) 부속서 4 - 회사 데이터 공유 계약

(e) 부속서 5 - QR 브랜드 지침

(f) 별첨 A - 회사 ADM (여행사 4.2 차액입금청구신청 ) 정책

(g) 별첨 B - 정의.

• 2.6. 여행사에게는 다음과 같은 권리나 권한이 부여되지 않으며, 이러한 행위를 할 수도 없다.

각각의 경우 회사의 사전 서면동의가 있는 경우를 제외하고 어떤 방식으로든 회사를 대신하거나 회사의 명의로

(a) 의무나 책임을 부담하거나 생성하는 행위

(b) 보증을 제공하는 행위

회사의 사전 서면승인 없이 여행사가 제공한 보증은 회사에게 어떠한 책임도 부과하지 않는다. 여행사는 자신의 모든 행위, 불이행, 태만 및 자신이 제공한 보증에 대해 전적인 책임을 진다.

• 2.7. 임명 중에, 여행사는 회사가 수시로 금지한 자에게 신용을 제공하거나 거래할 수 없다.

3 공인 여행사 영업소 

• 3.1. 회사의 요청이 있는 경우, 여행사는 IATA 번호, ARC 번호 또는 PCC 그리고 공인 여행사 영업소의 주소를 제공해야 한다.
• 3.2. 대리인의 공인된 예약 사무소나 위탁 여행사을 통해 예약을 할 수 있다. 그러나 여행사는 자신이 제품 및 서비스와 관련된 모든 발권을 공인 여행사 영업소에서 수행되도록 해야 한다.

• 4.1. 기본 여행사 계약에 따라 회사는 (단독 재량으로) 여행사에게 서면으로 통지하여 원인이 없이도 불이익이 없이 다음을 할 수 있다.

(a) 여행사의 발권 접속 또는 권한의 일시 중지니 종료

(b) 임명의 종료

(c) 여행사, 그 위탁 여행사 또는 공인 여행사 영업소가 항공사 콘텐츠 접속이나 배포의 중지 또는 중단을 포함하여 법률 또는 형평법에 따라 회사에게 제공되는 기타 권리 및 구제 수단의 행사

• 4.2. 4.1조를 제한하지 않고 회사는 다음과 같은 경우 여행사의 발권 접속 또는 권한을 일시 중지하거나 종료할 수 있다. 

(a) 회사가 (합리적으로 행동하여) 여행사가 5.3조를 위반했다고 판단하는 경우 또는

(b) 여행사가 6조를 위반하는 경우.

• 4.3. 여행사의 발권 접속 또는 권한의 정지 또는 종료 후, 회사는 해당 제3자를 대신하여 이루어진 모든 예약을 취소하고 계약위반과 관련하여 본 계약에 따라 허용된 다른 조치를 취할 수 있다.
• 4.4. 회사는 관련 비준수가 회사가 만족할 정도로 해결된 후에만 여행사의 발권 접속 또는 권한의 재개를 허용할 수 있다.
• 4.5. 계약의 만료 또는 해지는 만료 또는 해지일자 또는 그 이전에 발생했거나 기일이 도래한 당사자의 권리 또는 의무를 침해하지 않는다.

• 5.1. 여행사가 임명 범위 내에서 자신의 업무를 지원하기 위해 직원, 이사, 위탁 여행사, 서비스 공급업체 또는 기타 제3자 도급업체 또는 고문(" 여행사 인력 ")을 고용한 범위 내에서 여행사는 여행사 인력의 본 계약의 전체 준수에 대해 회사에게 책임을 진다.
• 5.2. 5.1 항을 제한하지 않고 여행사는 ADM에 대한 지금 의무를 포함하여 공인 여행사 영업소에서 이루어진 모든 예약 및 발권에 대해 전적으로 회사에게 책임을 진다.
• 5.3. 여행사가 제3자(승객 제외)를 대신하여 항공권을 예약하거나 발권하는 경우 여행사는 모든 상황에서 제3자가 본 계약의 조항을 준수하도록 하여야 하고, 항상 제3자의 모든 행위에 대해 책임을 진다.

• 6.1. 본 계약은 제품 및 서비스 판매 또는 본 계약에 따른 여행사의 기타 업무에 적용되는 법률 및 규정을 포함하여 모든 관련 법률 및 규정의 대상이 되며, 이를 준수할 것을 동의한다. 여행사는 제품 및 서비스 판매에 관한 IATA 결의 및 지침의 모든 관련 조항을 준수해야 한다.
• 6.2. 여행사는 항상 제품 및 서비스와 관련하여 회사(또는 권한을 위임받은 대리인)가 제공한 합리적인 지시 및 지침을 준수해야 하며 모든 여행사 인력이 항상 이러한 수시로 변경되는 지시 및 지침을 숙지하도록 해야 한다.
• 6.3. 여행사는 여행사가 판매하는 모든 제품 및 서비스가 다음을 준수하고, 회사가 수시로 이를 변경, 고지할 수 있음을 인정하고 동의한다.

(a) 회사 운송약관

(b) 제품 및 서비스에 적용되는 요금, 규칙, 규정 및 지침,

• 6.4. 여행사는 다음을 포함하여 IFP의 관행을 준수해야 한다.

(a) 사기 행위를 알게 되는 즉시 회사에게 통지한다

(b) 사기 행위를 주장하는 모든 클레임을 입증하는 증거를 회사에게 제공한다.

• 6.5. 회사에게 제공되는 권리 또는 구제수단을 제한하지 않고 회사는 여행사의 6조 위반으로 인해 발생한 모든 결함 또는 손실에 대한 ADM 발행을 포함하여 관련 비용 회수 조치를 취할 수 있다.

• 7.1. 여행사는 회사가 규제된 환경에서 운영되고 있음을 인정한다. 여행사는 다음을 수행해야 한다.

(a) 규제기관이 여행사가 항공사 콘텐츠를 사용 및 접속하는 모든 위치에 접속하는 것을 허용한다.

(b) 회사 또는 규제 기관에게 항공사 콘텐츠의 사용 또는 접속과 관련된 정보 또는 문서를 제공한다. 

(c) 여행사의 항공사 콘텐츠 사용 또는 접속과 관련하여 사용할 수 있는 시설, 건물, 시스템, 장비, 기록 및 인력을 포함하여 제품 및 서비스 판매에 대한 회사 또는 규제 기관의 감사에 협력한다.

• 7.2. 회사의 통지가 있은 경우, 여행사는 운영, 보안, 재무 등에 대한 감사를 포함하여 회사, 그 감사인, 규제기관에게 다음의 감사 또는 검사 수행을 위해 여행사의 사업장 및 시스템에 대한 접속 및 이와 관련하여 필요한 지원을 제공한다.

(a) 제품 및 서비스 판매 

(b) 항공사 콘텐츠의 사용 또는 접속

감사 결과 여행사가 법률, 감사 요건 또는 본 정책에 명시된 기타 요건을 준수하지 않는다는 통지를 받는 경우 여행사는 해당 법률, 감사 요건 또는 기타 요건을 준수하기 위한 조치를 즉시 취해야 한다. 

• 8.1. 여행사는 회사가 달리 동의하지 않는 한 제품 및 서비스와 관련하여 자신이나 대리인 인력이 판촉 활동(판촉 보상, 마일리지, 추첨/경품, CTK 포인트 또는 티켓의 판매 또는 교환 포함) ("판촉 활동").
• 8.2. 여행사는 또한 자신이나 자신의 고객의 판촉 활동과 관련된 사기 또는 오용이 다음을 포함하여 고객을 회사의 관리 및 법적 조치에 처하게 할 수 있음을 인정하고 동의한다.

(a) (i) 상장, (ii) (ii) 보너스 증서에 대해 발행된 항공권,  (iii) 회원 계정에 적립된 포인트/ 마일 모두의 몰수 또는 무효화 

(b) 관련 계정의 정지 또는 취소

(c) 항공권 몰수. 이 경우 회사는 승객 여행의 지연 또는 중단에 대해 책임을 지지 않는다.

• 9.1. 적용되는 범위 내에서 여행사는 회사의 NDC 프로그램에 참여할 수 있는 옵션을 제공받을 수 있다. 회사가 여행사의 카타르 항공 NDC 프로그램 참여를 승인하는 경우 다음과 같은 요건을 준수해야 한다.

(a) 여행사는 QR 승인 NDC 채널을 통해 회사의 항공사 콘텐츠를 예약하고 발권해야 한다. 본 계약의 목적상 "QR 승인 NDC 채널"이란 (i) 회사가 또는 회사를 대신하여 설립된 회사가 승인한 NDC 채널 또는 (ii) 회사가 수시로 유지 관리하는 NDC 웹사이트 포털(각각 부속서 2에 자세히 설명됨)을 의미한다.

(b) 여행사는 QR 승인 NDC 채널의 사용 또는 접속과 관련하여 회사가 수시로 통지하는 지침, 지시 또는 기술 사양과 함께 본 정책의 부속서 2를 준수해야 한다.

• 10.1. 회사는 항공사 콘텐츠, 이에 대한 모든 저작권, 데이터베이스, 기타 지적 재산권에 대한 모든 권리, 소유권 및 이익을 소유, 통제, 보유한다.
• 10.2. 여행사는 회사의 명확한 사전 서면동의 없이 최종사용자가 이용할 수 있는 제휴 웹사이트, 비교 웹사이트, 일반 시장 웹사이트, 할인 및 거래 웹사이트, 소셜 미디어 플랫폼 또는 기타 온라인이나 모바일 애플리케이션을 포함한 모든 온라인 채널을 통해 직접 또는 간접적으로 항공사 콘텐츠를 복사, 사용, 배포, 마케팅 또는 판매할 수 없다.
• 10.3. 여행사는 완전하고 정확한 PNR 정보(고객이 제공한 전화번호 및 이메일 주소와 같은 모든 연락처 정보 포함)뿐 아니라 제품 및 서비스와 관련하여 정부 및 법률 집행 당국에서 요구하는 기타 정보를 회사에게 제공해야 한다.
• 10.4. 여행사는 회사 및 고객의 서면동의 없이 고객의 정보 대신에 여행사의 연락처 정보(또는 다른 사람의 정보)를 제공할 수 없다.
• 10.5. 카드 사기를 줄일 수 있도록 여행사는 가능한 한 예약에 카드 소지자의 이름을 포함하는 것이 권장된다.
• 10.6. 회사는 자신이 개인정보보호정책 및 모든 관련 법률에 따라 자신이 수령한 모든 PNR 정보를 취급한다.
• 10.7. 여행사는 회사와 그 라이선스 제공자가 카타르 항공 IPR의 유일한 소유자임을 인정하고 동의하며, 회사가 어떤 식으로든 카타르항공 IPR을 침해하지 않고 (또한 자신의 현지 또는 해외 사무소가 이를 침해하지 않도록), 자신이 회사 IPR을 침해하는 상표등록 신청에 대한 지원을 제공하거나 당사자가 되는 것을 포함하여 회사 IPR의 유효성에 직간접적으로 이의를 제기할 수 없다.

• 11.1. 여행사는 계약 발효일로부터 무기한으로 회사의 기밀정보를 기밀로 유지할 것을 동의한다. 여행사는 다음과 같은 여행사 인력을 제외하고 회사의 사전 서면동의 없이 제3자에게 회사의 기밀정보를 공개하지 않을 것을 동의한다.

(a) 계약과 직접 관련하여 정보를 알 필요가 있고

(b) 회사 기밀정보의 기밀적 특성에 대해 여행사의 통지를 받은, 그리고

(c) 본 계약의 기밀유지 조건, 또는 유사한 그러나 덜 제한적인 조건에 구속될 것을 여행사과 합의한 여행사인력

• 11.2. 회사의 요구가 있는 경우 여행사는 회사의 사본을 보관하지 않고 모든 기밀정보를 회사에게 반환해야 한다. 회사로의 기밀정보 반환이 여행사의 위에 명시된 의무를 면제하지 않는다.
• 11.3. 본 11조는 다음과 같은 정보에는 적용되지 않는다. 

(a) 여행사의 부당 행위 없이 공개된 정보

(b) 여행사가 이전에 알고 있었고, 이를 입증할 수 있는 정보

(c) 비공개 의무가 없이 제3자로부터 받은 정보 또는

(d) 본 계약에 따라 여행사가 수령한 기밀정보에 의존하지 않고 여행사가 독자적으로 개발한 정보

• 11.4. 본 11조의 기밀유지 조항은 서비스 제공을 목적으로 여행사가 체결한 모든 하도급 계약에 포함되어야 한다.
• 11.5. 여행사는 회사의 기밀정보가 고유하고, 회사에게 귀중하며, 본 조항을 위반한 공개가 회사에게 금전적인 손해배상 만으로는 적절한 구제수단이 없는 치유할 수 없는 손해를 입힐 수 있음을 인정한다. 여행사는 기밀유지 위반 또는 위반 위협이 있는 경우 회사가 공탁금의 공탁 없이도 구제수단으로서 구체적인 이행, 금지명령 또는 기타 공평한 구제수단에 대한 권한이 있음을 동의한다. 이러한 구제수단은 금전적 손해배상에 의한 적절한 구제수단에 추가되는 것이며, 이를 대신하는 것이 아니다.

• 12.1. 여행사는 회사에게 다음을 보증한다.
• 12.1.1. 규정(본 정책의 부속서 4에 정의)을 포함한 모든 데이터 보호 법률을 준수한다. 
• 12.1.2. 데이터 보호법 및 본 정책의 부속서 4에 있는 데이터 공유 계약의 조건에 따라서만 회사 데이터를 처리한다.
• 12.2. 여행사는 회사 데이터의 무단 또는 불법 처리, 회사 데이터의 우발적 손실 또는 폐기나 손상에 대해 적절한 기술 및 조직적 조치를 취해야 한다.
• 12.3. 여행사가 회사 데이터의 무단, 불법 또는 우발적인 처리, 손실, 폐기나 손상을 발견하거나 의심하는 경우 가능한 한 신속하게 그러나 여행사가 사건을 인지한 후 24시간 내에 통지할 것을 확약한다. 여행사는 최소한 다음 정보를 포함하는 보고서를 제공해야 한다.

(a) 관련 데이터 주체의 수, 범주, (근사치), 영향을 받는 개인정보 대장 (데이터 세트)을 명시하여 (실제 또는 의심되는) 회사 데이터의 무단 처리, 손실, 파괴 또는 손상의 성격, 범주 (대략적으로)

(b) 회사 데이터의 (실제 또는 의심되는) 무단 처리, 손실, 파괴 또는 손상의 가능한 결과

(c) 사고의 역효과를 완화하기 위한 조치를 포함하여 회사 데이터의 (실제 또는 의심되는) 무단 처리, 손실, 파괴 또는 손상을 해결하기 위해 취해야 할 조치에 대한 제안(해당되는 경우) 

• 12.4. 여행사는 회사와 협의한 후 부정적인 영향을 제한하는 데 필요한 모든 조치를 취해야 한다(회사 데이터의 (실제 또는 의심되는) 무단 처리, 손실, 파괴 또는 손상으로 인해 협의를 기다릴 수 없는 경우 제외).
• 12.5. 여행사는 여행사 배포 지침과 관련하여 회사의 의무 이행에 있어서 자신들의 역할을 수행하기 위해 데이터에 접속할 필요가 있는 회사 인력에게 회사 데이터를 제공해야 한다.
• 12.6. 여행사는 적기에 12조 요건의 준수 및 회사 데이터와 관련된 데이터 보호 및 개인정보 보호 당국의 지시 또는 결정의 준수를 검증하기 위해 합리적으로 필요한 정보와 협력을 회사에게 제공해야 한다. 회사가 개인정보를 취급하는 방법에 관한 정보는 웹사이트 www.qatarairways.com 에서 제공되는 회사의 개인정보 보호 공지, 데이터 보호 진술 및 운송약관에서 찾을 수 있다. 

• 13.1. 회사는 채널의 항공사 콘텐츠에 대한 가용성 부족, 오류 또는 결함으로 인해 여행사가 직접, 간접적으로 입거나 발생할 수 있는 모든 책임을 부인한다.
• 13.2. 법률이 허용하는 최대한의 범위 내에서 회사는 본 계약에 명시적으로 설명된 경우를 제외하고 어떠한 보증도 하지 않는다. 항공사 콘텐츠는 "있는 그대로" 그리고 "제공되는 그대로" 제공되며, 회사는 항공사 콘텐츠가 완전하고, 사용할 수 있고 오류가 없거나 달리 다른 항공사가 제공하는 항공사 콘텐츠를 반영함을 진술 또는 보증하지 않는다.
• 13.3. 법률이 허용하는 최대한의 범위 내에서, 여행사는 자신이 현재 또는 발효일 또는 그 전후에 보유하는 항공사 콘텐츠 접속, 가용성, 가용성 부족으로 인해 발생하거나 관련하여 피면책 당사자들에 대해 제기된 (기존 또는 우발적, 의심이 드는 (또는 의심이 들지 않는), 법률, 형평법 등에 따른) 모든 성격, 종류 또는 표현의 클레임, 요구, 소송원인에 대해 회사, 카타르 항공 그룹 (그리고 각자의 승계인 및 양수인), 그들의 현직 또는 이전의 이사, 임원, 직원 (통칭하여 “피면책 당사자)을 절대적으로, 취소 불가능하게 그리고 무조건적으로 면책하고, 영구히 면제한다.

• 14.1. 여행사는 다음으로 인해 발생하거나 관련된 손해, 책임, 손실, 비용(변호사-고객 관계에 따른 변호사 비용 및 법원 비용 포함)에 대해 회사, 피면책 당사자를 변호, 면책, 배상하고, 피면책 당사자에게 계속 알려야 한다.

(a) 여행사의 과실, 불이행 또는 고의적인 위법 행위 및 여행사가 임명 범위를 벗어난 작위 또는 부작위

(b) 여행사 또는 여행사 인력의 계약 위반

(c) 여행사 또는 여행사 인력의 데이터 보호법률 위반

(d) 여행사 또는 여행사 인력이 제기하고, 13.3조에 언급된 모든 클레임, 요구 또는 소송 원인

• 14.2. 여행사는 자신 또는 자신의 인력의 결과로 제품 및 서비스가 취소된 고객의 모든 클레임에 대해 회사와 피면책 당사자들은 면책, 변호, 배상하고, 회사에게 계속 알려야 한다.

• 15.1. IATA PSAR에 따라 중재에 의해 검토된 문제와 관련된 것을 제외하고, 본 15조가 적용된다.
• 15.2. 계약의 체결, 존재, 유효성, 집행 가능성, 이행, 해석, 위반 또는 해지에 관한 문제를 포함하여 본 계약으로 인해 발생하거나 관련된 클레임, 논쟁 또는 기타 사항들에 대한 분쟁(“분쟁”)이 발생하는 경우, 당사자들은 분쟁을 신속하게 해결하기 위해 성실하게 노력해야 한다.
• 15.3. 한 당사자가 상대방에게 해결의 필요성을 서면으로 통지한 후 45일 내에 분쟁을 해결할 수 없는 경우, 분쟁은 일방 당사자의 선택에 따라 다음으로 확대하여 해결할 수 있다.

• 15.4. 회사가 '공정한' 조정을 통해 분쟁을 기밀로 해결하려는 경우 여행사는 이의를 제기하지 않는다. 당사자들이 단일 조정관에 합의하고, 단일 조정관에 의해 진행하기를 원하는 경우 그에 따라 조정을 진행한다. 당사자가 단일 조정관에 대해 합의하지 못하는 경우, 각각 1명의 조정관을 지명하고 2명의 조정관이 세 번째 조정관을 임명한다. 이 경우 3명의 조정관이 있어야 한다. 조정장소는 카타르 도하이고, 조정 언어는 영어로 한다. 각 당사자는 조정에서 변호사를 통해 대리할 수 있다. 조정결과는 서면으로 합의된 범위 내에서 구속력이 있다. .
• 15.5. 당사자가 본 15조에 설명된 사람들 통해 분쟁을 해결하지 못하는 경우 당사자들은 법적 절차를 개시할 수 있다.
• 15.6. 본 정책에 포함된 어떠한 내용도 한 당사자가 관할 법원에서 긴급 또는 금지명령 구제수단을 구할 권리를 금지하거나 침해하지 않는다.

• 16.1. 항상 여행사가 본 정책의 의무를 준수하는 것을 조건으로, 회사는 여행사에게 여행사 임명기간 동안 여행사(공인 여행사 영업소)이 소재한 관할에서 여행사가 제품 및 서비스의 판매자임을 표시하는 목적으로만 QR 상표를 사용할 수 있는 비독점적, 로열티 무료, 양도 불가능, 취소 가능한 라이선스를 부여한다. 여행사는 

(a) QR 브랜드 지침을 준수해야 한다.

(b) 여행사의 QR 상표 사용과 관련하여 수시로 제공되는 회사의 기타 지침, 요건 및 지시를 준수해야 한다

(c) 여행사가 QR 상표를 사용하는 경우 여행사 자체 상표 및 다른 항공사의 상표(해당되는 경우)보다 덜 두드러지지 않게 QR 상표를 사용하여야 한다

• 16.2. 여행사는 이로써 회사에게 여행사가 제품 및 서비스의 판매자임을 표시하기 위한 목적으로만 대리인의 이름을 영업, 마케팅, 법인 및 재무자료에 사용할 수 있는 비-독점적, 전세계, 로열티 무료, 취소 불가능한 라이선스를 회사에게 부여한다.

• 17.1. 관련 법률이 허용하는 범위 내에서 회사는 30일 전에 또는 회사가 요구할 수 있는 더 빠른 날짜에 여행사에게 서면으로 통지하여 본 정책을 수정할 수 있다(자신의 전직인, 절대적인 재량으로).
• 17.2. 여행사가 변경이 발효되기 전에 17.1조에 따라 본 정책에 대한 변경에 구속되는데 동의하지 않는 경우 여행사는 본 계약에 따라 임명을 종료할 수 있음을 인정하고 동의한다. 변경사항의 발효일 이후에 이루어진 여행사의 모든 제품 및 서비스 예약 및 판매는 수정된 본 정책에 대한 수락으로 간주한다.
• 17.3. 여행사는 회사의 사전 서면동의 없이 회사의 이름으로 소송을 진행하거나, 동의 없이 소송이나 기타 법적 절차를 변호, 해결, 면제 또는 중단하거나 달리 회사의 이익을 손상시킬 수 없지만 회사의 지시를 받을 때까지 회사의 이익을 방어하기 위해 필요한 모든 일을 하여야 한다. 여행사는 자신이나 회사에게 법적 절차가 개시된 경우 지체 없이 회사에게 통지해야 한다.
• 17.4. 당사자들은 계약의 존재, 계약 조건에 관한 보도자료를 공동으로 작성할 수 있다. 어느 당사자도 상대 당사자의 홍보부서의 사전 서면승인 없이 보도 자료를 배포할 수 없다. 의심의 소지를 없애기 위해, 양 당사자들의 사전 서면 승인이 있거나 또는 법률에서 요구되는 경우를 제외하고 본 계약의 존재 또는 조건, 공동 마케팅, 사례 연구 또는 공동 사실 시나리오에 관한 어떠한 발표도 모든 매체에 하거나 배포할 수 없다.
• 17.5. 본 계약의 조항은 본 계약과 유예하는 조항을 구체적으로 참조하여 당사자 또는 당사자의 대리인이 서면으로 작성한 경우를 제외하고는 어떠한 방식으로도 유예되지 않는다. 당사자가 권한 또는 권리를 행사하지 않거나 행사를 지연한 것을 해당 권한 또는 권리의 유예로 해석하지 않으며, 권한 또는 권리의 단일 또는 부분 행사가 다른 권한이나 권리의 다른 또는 추가 행사를 배제하지 않는다.
• 17.6. 관련 법률에서 허용하는 최대한의 범위 내에서 본 계약에는 영국 법률이 독점적으로 적용되고, 그에 따라 해석된다. 당사자들 간의 모든 분쟁은 우호적으로 해결되지 않는 한 영국의 관할 법원에서 해결하며, 법원의 결정은 당사자들에게 구속력이 있다.
• 17.7. 관할에서 금지되거나 집행할 수 없는 본 정책의 모든 조항은 금지 또는 집행이 불가능한 범위 내에서 효력이 없으며, 본 계약의 나머지 조항을 무효화하지 않고, 한 관할 구역에서 금지 또는 집행이 불가능한 것이 다른 관할에서 해당 조항을 무효화하거나 집행을 불가능하게 하지 않는다.
• 17.8. 여행사는 자신과 자신의 인력이 본 계약이나 대리인과의 다른 계약의 취득이나 체결과 관련된 행위를 하거나, 하지 못하도록 하거나, 본 계약이나 회사와의 다른 계약에서 유리하거나 불리한 것을 보여 주거나, 삼가게 하기 위한 유인이나 보상으로서 수수료, 뇌물 또는 모든 종류의 대가를 제안 또는 지급하거나 상당한 비용 또는 가치의 리베이트, 선물 또는 향응을 제공하거나 회사의 직원, 임원이나 대리인과 사업 약정을 체결하도록 할 수 없다. 회사는 계약기간 중에 언제든지 그리고 계약 만료 또는 종료 후 3년 동안 이러한 조건의 준수를 확인하기 위해 필요한 모든 기록을 감사할 권리가 있다. 본 17.8조의 규정에 따라 여행사의 불이행이 발생하는 경우, 회사는 자신의 전적이고, 절대적인 재량에 따라 본 계약 또는 법률에서 따라 권리 및 구제수단을 결정하고, 필요한 적절한 조치를 취해야 한다. 이 조건을 위반할 경우 회사는 여행사(여행사의 계열사 포함)와 회사(모든 계열사 및 카타르 항공 그룹사 포함) 간의 본 계약, 기타 모든 계약 및 약정을 여행사에 대한 보상 없이 즉시 해지하고, 해지로 인한 손실 금액을 여행사에게 회수할 권한이 있다. 여행사는 서비스와 이해 상충이 있거나 합리적으로 그럴 가능성이 있는 사항에 대한 이해관계가 없으며, 상충이 있거나 합리적으로 발생할 가능성이 있는 자를 위해 어떠한 행위도 하지 않아야 함을 인정하고 동의한다. 여행사는 계약기간 동안 지속적이고 정기적으로 이해상충을 조사하고, 서비스 수행과 관련된 실제 또는 잠재적 이해상충을 인지한 즉시 회사에게 서면으로 통지해야 한다.
• 17.9. 10.1, 10.7, 11, 13.3, 14, 17.8조, 본 17.9조를 포함하여 명시적 또는 묵시적으로 본 계약이 종료되거나 만료된 후에도 발효되거나 계속 유효하도록 의도된 모든 조항은 본 계약의 해지나 만료 후에도 완전한 효력을 유지한다. 
• 17.10. 본 계약은 영어로 합의되고 작성되었다. 본 계약의 영어 버전과 다른 언어 버전이 상충하는 경우, 영어 버전이 우선한다. 전술한 내용에도 불구하고 관할 법원에서 아랍어 또는 기타 번역이 영어 버전보다 우선한다고 판결하는 경우 아랍어 또는 기타 번역의 해석을 지원하기 위해 영어 버전이 참조된다.
• 17.11. 여행사는 회사의 사전 서면동의 없이 계약에 따른 권리 또는 책임을 양도, 이전 또는 위임할 수 없다. 회사의 사전 서면동의 없이 여행사가 본 계약의 전체 또는 일부나 본 계약에 따른 권리나 의무를 양도하는 것은 무효이다. 본 계약은 양 당사자, 각 승계인 및 양수인에게 유효하고, 구속력이 있다.
• 17.12. 본 계약에서 규정된 구제수단은 배타적이지 않으며, 대리인의 위반이나 불이행에 대해 계약, 법률, 형평법에 따른 다른 권리나 구제수단에 추가된다.

• 1.1. 여행사는 지급할 모든 금액이 지급일자에 항상 회사에게 지급되도록 한다. 여행사는 회사가 제기한 매출 불일치 송장에 대한 지급 책임이 있다. 회사는 기한이 도래한 송금액과 지정된 송금 주기의 송금간에 과부족이 존재하는 경우 여행사에게 매출 불일치 송장을 발생할 수 있는 권리가 있다.
• 1.2. 회사는 모든 지정된 여행사에 대한 여행사 정산이 기본적으로 BSP 시스템/ARC 시스템을 통해 이루어지는 시장에서 운영된다. BSP 회원(IATA 여행사 및 비 IATA 여행사 모두)은 각 국가의 BSP 일정표에 따라 지급을 보고하고 송금해야 한다.
• 1.3. IATA 여행사 및 비-IATA 여행사는 기본 여행사 계약에서 승인된 NDC 플랫폼을 통해 회사와 직접 거래할 수 있다. 지급 조건은 관할구역 또는 국가의 회사 규칙에 따르며, 이는 여행사가 제공할 수 있는 재무적 담보 금액에 따라 회사와 여행사 간의 상호 합의에 따라 변경될 수 있다.
• 1.4. 여행사는 수수료 및 환불을 제외한 모든 공제가 없이 공인 여행사 영업소에서 나오는 모든 판매 보고서의 총액을 각 기간에 송금해야 한다.
• 1.5. 본 조에 따라 여행사가 원천 징수한 수수료를 제외하고 본 계약에 따라 판매된 운송에 대해 여행사가 회수한 모든 금액은 회사에게 만족스럽게 설명될 때까지 회사의 자산으로 여행사가 보유한다. 여행사는 자신의 수수료에 추가하여 금전적 이익을 얻기 위한 외환 거래에 직간접적으로 이러한 자금을 사용할 수 없다.
• 1.6. 여행사는 항상 본 조를 준수할 것을 약속하며 여행사는 회사의 회계처리 문서에 기재된 항공 여객 운송 판매 여행사로서 회사가 받거나 받을 모든 금액을 책임진다. 여행사는 모든 지정된 영업소에서 이루어지는 모든 매출에 대해 책임을 진다.

• 2.1. 회사는 Visa 카드, Mastercard, Diners 카드, Discover 카드, American Express 및 UATP를 포함한 여행사의 지급 형태로서 고객 카드를 허용한다.
• 2.2. 여행사는 고객 카드 처리에 있어서 PCI DSS 준수(2018년 3월 1일 발효)에 대한 IATA 요건을 준수해야 한다.
• 2.3. 여행사는 구매를 진행하기 전에 회사가 제시한 고객 카드를 수락하는지 여부를 확인해야 한다. BSP 링크를 통해 카드 승인 검색으로 검증할 수 있다.
• 2.4. 여행사는 고객 카드의 유효성을 확인하고 카드 소지자가 구매가 승인되었는지를 확인할 책임이 있다.
• 2.5. IATA 결의 890호 3.4조에 따라 항공사는 특정 결제 카드의 사용을 허용하거나 금지할 수 있다. 회사 ADM 정책을 참조하여, 회사는 여객 항공 운송 및 보대 서비스 판매에 대한 대금을 회수할 때 가맹점 계약에 따라 고객 카드만 받는다.
• 2.6. 회사는 현지 규정에 따라 일부 시장에서 고객 카드에 추가 요금을 적용할 수 있다. 여행사는 고객에게 항공권 총액 내역에 대한 영수증을 제공해야 한다.

• 회사는 지급 방법으로 현금을 받는다. 여행사는 BSP 또는 ARC를 통해 현금 매출을 보고해야 한다. 여행사에서 항공사로의 금전적 결제는 각 국가의 보고 기간에 따라 BSP 또는 ARC를 통해 처리된다..

• 여행사는 회사와의 카드 거래를 MOR로서 수락하는 경우 회사에 대해 책임을 진다. 여행사는 자신의 전적인 비용과 경비로 PCI DSS의 변경 사항을 항상 인지하고 PCI DSS를 준수하는 데 필요할 수 있는 모든 절차와 관행을 신속하게 실행하는 것을 포함하여 PCI DSS 요건을 준수해야 한다. 회사의 처리를 위해 카드를 제출할 때 여행사는 카드 소지자가 지급을 승인하고 사기 거래를 방지하기 위한 합리적인 노력, 업계 카드 검증 및 유효성 검사 방법을 사용할 것을 약속한다. 카드회사의 지급 거절 또는 거래 분쟁이 발생하는 경우 회사는 차액입금청구신청을 발행하고 여행사는 거래 총액과 모든 요금 및 수수료에 대해 발행된 차액입금청구신청에 대한 지급을 책임진다. IATA가 승인한 여행사들은 2018년 3월 1일 이후 PCI DSS를 준수하여야 한다. PCI DSS 요건의 미준수는 신용 카드 거래별로 IATA의 IATA 면허 취소로 이어질 것이다.

• 회사는 EasyPay를 사용할 수 있는 시장에서 EasyPay를 결제 수단으로 허용한다. 여행사는 IATA 웹사이트에서 제공되는 최신 지침에 따라 EasyPay를 결제 수단으로 사용하는 방법에 대한 지침을 확인할 수 있다.

• 6.1. IATA TIP(결제투명성)는 카드 결제에 대한 투명성과 통제를 가능하게 한다. 대체 송금 수단 제공업체는 IATA에 자신의 제품을 등록할 수 있다. 등록된 제품은 BSP 링크에 게시된다.
• 6.2. 회사는 BSP 링크에 등록된 대체 송금수단을 승인할 권리가 있다. 여행사는 BSP 링크에서 회사가 동의를 했는지 여부를 확인해야 한다. BSP 외부에서 추가 요금을 적용하고 결제할 수 있다.
• 6.3. ARC 시장의 경우 카타르 항공 미국 영업지원부서, BSP 시장이 아닌 경우 현지 카타르 항공 영업소에 연락한다.

• 7.1. IATA 결의안 890과 관련하여 여행사의 이름, 여행사을 대리하도록 허가된 자의 이름 또는 여행사의 임원, 파트너 또는 직원의 이름으로 발급된 어떤 카드도 여행사의 고객에게 회사의 교통 문서를 판매하는 것과 관련하여 사용할 수 없다.
  
  교통 서류 발급 후 여행사는 IATA의 지침에 따라 해당 지급 방법의 전용 지급 형태 코드를 사용해야 한다. 회사가 고객 카드에 추가 요금을 적용하는 시장의 경우 동일한 추가 요금 비율이 여행사가 소유한 카드에 동일하게 적용된다. 회사는 여행사의 명의로 금지된 카드를 사용하고 여행사의 고객에 대한 항공 운송 판매와 관련하여 금지된 카드를 사용하는 것이 감지될 때 ADM을 발행할 권리가 있다. ADM 위약금은 회사의 ADM 정책에 정의되어 있다. 여행사 카드의 무단 사용에는 관련 교통 문서의 총 가치의 3%(고객 카드에 대한 추가 요금이 지정/적용되지 않는 시장에서) 및 회사 ADM 정책에 따라 ADM 당 미화 50 달러에 상당하는 관리 수수료가 부과된다. 지급 거절이 발생한 경우, 회사는 여행사로부터 지급 거절 금액 전액을 회수할 권리도 보유한다.

• 8.1. 모든 카드 거래에는 카드 발행사의 카드 승인/인증이 필수적이다. 회사는 카드 발급 은행(카드 발행회사)의 승인 코드 없이 처리된 카드 거래 기록을 수집하고, 여행사가 FOP 카드로 항공권을 발행하고 발급 은행(카드 발급회사)의 승인 코드를 받지 못한 경우 여행사는 미화 50 달러의 ADM을 부담해야 한다. 모든 거래 결제 또는 지급 거절에 대해서는 미화 50 달러의 ADM과 함께 여행사에게 전액 차감된다. 마지막으로, 카드 소지자의 승인을 받지 않은 것으로 확인된 제3자 FOP 카드 거래에 대해서는 관련 여행사의 발권 권한이 즉시 정지된다. 

• 카드 거래는 동일한 카드 계정과 원래 판매가 있었던 곳에서만 환불된다. 카드 거래의 경우 현금 또는 수표 환불이 허용되지 않는다. 카타르항공 ADM 정책에 따라 다른 FOP로의 환불의 경우, 여행사가 미화 50 달러의 ADM을 부담한다. 환불은 또한 PNR과 관련된 관련/해당 총 거래 금액을 초과하지 않아야 한다(예를 들면, 최초 발행 + 변경 수수료, 위약금 등). 이를 불이행한 여행사는 회사의 재무적 노출에 대한 비용이 청구되고, 카드 처리 약정이 철회될 수 있다. 회사는 미화 50 달러의 관리 수수료 외에 미지급 금액을 초과하는 모든 환불 금액에 대해 ADM을 부과할 권리가 있다.

• 10.1. 여행사는 IATA 결의 890에 따라 고객 카드의 수락을 통한 매출금액을 책임진다. 분쟁이 있는 거래가 카드 회사에서 거부된 경우 회사는 ADM을 발행하여 손실을 여행사에게 이전한다. 카드 취득자가 회수한 모든 관리 수수료와 미화 50 달러 상당의 관리 수수료는 각 지급거절 ADM에 대해 징수된다.
• 10.2. 회사가 여행사가 발행한 결제카드 거래와 관련하여 지급거절에 대한 문의 또는 통지를 받은 경우, 회사는 여행사에게 통지하고 증빙 서류를 요청한다. 여행사는 각 통지서에 언급된 소정의 기한 내에 회사에게 완전한 답변을 제공할 책임이 있다. 여행사가 소정의 기한 내에 필요한 내역을 제공하지 못하는 경우, 회사는 지급 거절에 대한 카드체계 의 결정에 대해 책임을 지지 않는다.
• 10.3. 결제카드 회사가 지급거절 통지가 최종적이라고 통지하는 경우, 회사는 여행사에게 다음 ADM에 대해 통지할 것이다. 여행사가 강력한 증거를 가지고 있고 지급거절 통지에 이의를 제기하려는 경우, 사건에 패소할 경우 여행사가 중재비용을 부담한다. 회사는 사건이 종결될 때까지 중재비용에 충당하기 위해 사전에 여행사의 예치금을 보류할 수 있다. 회사는 여행사가 제공한 증거가 불충분하다고 판단되는 경우 중재 절차 진행을 거부할 권리가 있다.

• 11.1. 여행사가 판매 대금을 회사에 지급하지 않는 경우 회사는 발권 권한 및 예약 접속을 즉시 중지할 권리가 있다. 예약 접속 및 발권 권한은 회사의 전적인, 절대적인 재량으로 복원될 수 있다.
• 11.2. 회사는 미수금을 회수하기 위해 여행사에게 추가로 통지하지 않고 은행보증을 통해 회수할 권리가 있다.

1- 정의:

• 1.1. 본 부속서 4의 목적상 다음과 같은 정의가 적용된다.

• 1.2. 본 부속서 4에 정의되지 않은 다른 모든 용어는 본 계약에 따라 부여된 의미를 갖는다.

• 2.1.  여행사 데이터 관리자 인정
  여행사는 본 부속서 4에서 고려된 대로 공유 개인정보 처리와 관련하여 자신이 관리자임을 회사에게 인정하고 확인한다
• 2.2. 회사 데이터
  회사 데이터는 당사자들 간에는 회사의 자산이다. 본 부속서 4의 어떤 내용도 회사 데이터에 대한 소유권을 양도하거나 이전하는 것으로 해석하지 않는다. 여행사는 본 부속서 4에 설명된 것 이외의 상업적 이익을 위해 회사 데이터를 사용할 수 없다. 
• 2.3. 공유 개인정보의 사용 목적
  본 부속서 4는 관리자로서 당사자들 간의 공유 개인정보의 공유를 위한 체제를 설정한다. 각 당사자는 본 계약에 따른 당사자의 의무를 수행하는 과정에서 각 당사자(공개 당사자)가 합의된 목적을 위해 수령 당사자의 허용된 수령인들에게 별첨 N°1 [공유 개인정보 처리에 대한 설명]에서 더욱 상세하게 설명된 대로 공유 개인정보를 정기적으로 공개할 것임을 인정한다.
• 2.4. 개인정보 처리 범위
  여행사가 데이터 보호법률에 따라 관리자로 달리 허용된 경우를 제외하고 여행사는 회사로부터 받은 공유 개인정보를 처리 대상 및 기간, 처리의 성격 및 목적, 데이터 주체의 범주를 명시한, 본 부속서의 별첨 N°1[공유 개인정보 처리에 대한 설명]에 명시된 목적을 위해 필요한 경우에만 처리해야 한다.

• 3.1.  데이터 보호 법령 준수
  여행사는 자신이 관리자로서 적용되는 데이터 보호 법령을 준수해야 한다. 여행사는 공유 개인정보의 보안을 보장하기 위한 적절한 기술 및 조직적 조치, 필요한 경우 동의를 얻기 위한 적절한 수단, 공유 개인정보의 전송 및 사용에 대한 의무를 준수해야 한다.
• 3.2. 회사에 대한 여행사의 보증
  여행사는 항상 회사에게 다음과 같이 보증한다
• • 3.2.1 본 부속서에 따라 회사의 공유 개인정보를 사용할 때 데이터 보호 법률을 준수할 것이다.
  • 3.2.2 처리가 데이터 보호 법률의 요건을 충족할 수 있도록 적절한 기술 및 조직적 조치를 실시하고, 유지할 것이다.
  • 3.2.3 데이터 주제의 권리를 보호하고, 본 부속서 4의 별첨 N°2 [보안 조치 및 접근]에 설명된 요건을 충족하는 적절한 기술 및 조직적 조치를 취하고, 유지할 것이다.  
  • 3.2.4 개인정보의 무단 또는 불법 처리와 개인정보, 회사 데이터 및 공유 개인정보의 우발적 손실, 파괴, 변형 또는 손상으로부터 보호하는 방식으로 적절한 기술 및 조직적 조치를 실시하고, 유지할 것이다.
  • 3.2.5 데이터 공유 계약에 설명된 의무가 먼저 충족되지 않는 한, 회사로부터 받은 공유 개인정보를 유럽 경제 지역 외부로 전송하지 않는다.
  • 3.2.6 3.2.3조를 제한하지 않고, 본 부속서 4의 별첨 N°2 [보안 조치 및 접근]에 명시된 대로 공유 개인정보의 이전 및 사용에 있어 보안 표준을 준수할 것이다. 

회사는 여행사가 유지 관리하는 기술 및 조직적 조치를 검토할 권리가 있다.

• 3.3. 면책
  여행사는 본 부속서 4에 명시된 보증 위반으로 인해 발생하거나 관련된 모든 책임, 손해배상 청구, 비용 및 경비에 대해 회사를 면책하고, 배상해야 하고, 여행사가 본 조항을 위반하는 경우 계약상 또는 법적 책임 여부와 관계없이 책임제한이 적용되지 않는다.

• 4.1. 여행사는 다음을 수행해야 한다.
  • (a) 합의된 목적을 위해 공유 개인정보를 합법적으로 처리하고, 허용된 수령인에게 전송하고, 직접적인 마케팅 법령을 준수할 수 있도록 필요한 모든 통지, 법적 근거, 안전조치나 동의를 보유해야 한다.
  • (b) 데이터 보호 법령의 요건에 따라 처리 성격에 따라 본 계약에 의해 개인정보가 처리되는 데이터 주체에게 전체 정보를 제공한다. 여기에는 계약 종료 시 관련된 개인정보를 한 명 이상의 허용된 수령인, 그들의 승계인 및 양수인이 보유하거나 경우에 따라 이전될 수 있다는 공지를 제공하는 것이 포함된다.
  • (c) 여행사가 데이터 보호법령에 따라 관리자로 달리 허용된 경우를 제외하고, 합의된 목적을 위해서만 공유 개인정보를 처리해야 한다.
  • (d) 여행사가 데이터 보호법령에 따라 관리자로 허용되는 경우를 제외하고, 허용된 수령인 이외의 다른 자에게 공유 개인정보를 공개하거나 접속을 허용하지 않으며 개인정보와 관련하여 채택하는 것 이상의 예방 조치를 취해야 한다.
  • (e) 모든 허용된 수령인이 본 계약에서 부여하는 것 이상으로 공유 개인정보에 관한 서면 계약 의무(기밀유지 의무 포함)의 대상이 되도록 한다.
  • (f) 회사가 여행사을 검토할 수 있는 적절한 기술 및 조직적 조치를 대리인이 실시하도록 한다.
  • (g) 다음과 같은 경우를 제외하고, 유럽경제지역 외부에 공개 당사자로부터 받은 공유 개인정보를 이전하지 않는다.
    • (i) 양도인이 규정 26조의 조항을 준수하지 경우 (제3자가 공동 관리자인 경우)
    • (ii) (A) 규정 45조에 따라 적절한 보호를 제공하여 유럽연합 집행위원회가 승인한 국가로 이전하고, (B) 규정 46조에 따라 적절한 보호 장치가 마련되거나 (C) 규정 49조의 특정 상황에 대한 수정사항 중의 하나가 이전에 적용되거나 위의 (A) 및 (B)가 적용되지 않는 경우 규정을 준수하는 경우
  • (h) 공유 개인정보가 정확하도록 하고, 공유 개인정보의 부정확성을 인지하는 즉시 회사에게 통지한다.

• 5.1.  각 당사자는 데이터 보호법령의 모든 해당 요건을 준수하는 데 있어 상대방을 지원해야 한다. 특히 각 당사자는 다음을 이행해야 한다.
  • (a) 공유 개인정보와 관련하여 데이터 주체에게 제공된 모든 통지(예를 들면, 위반 통지)에 대해 상대방과 협의한다.
  • (b) 상대방에게 데이터 주체 접속 요청 준수에 있어 합리적인 지원을 제공한다.
  • (c) 가능할 때마다 먼저 상대방과 협의하지 않고 데이터 주체 접속 요청에 대한 대응으로 공유 개인정보를 공개하거나 제공하지 않는다.
  • (d) 요청이 있는 경우, 감독당국이나 규제기관의 문의, 통지, 조사나 자문에 대해 상대방을 지원한다.
  • (e) 공유 개인정보와 관련하여 자신이 수행하는 데이터 보호 영향 평가(DPIA)와 관련하여 합리적으로 요구되는 경우 상대방과 협력한다.
  • (f) 공유 개인정보와 관련된 데이터 보호법령 위반을 인지한 즉시 상대방에게 통지하고, 필요한 경우 위반을 조사하고 시정하는데 있어 상대방과 협력한다.
  • (g) 공유 개인정보의 잠재적 또는 실제 손실 또는 공유 개인정보와 관련된 개인정보 위반이 당사자에게 발생한 경우, 해당 당사자는 잠재적 또는 실제 손실이나 개인정보 위반사항을 확인한 후 과도하게 지체하지 않고 상대방에게 통지해야 하고, 당사자들은 영향을 받은 데이터 주체에게 통지하고, 필요한 경우 적절한 감독당국에 대한 통지를 포함하여 각 당사자의 의무를 준수하고, 개인정보 위반의 영향을 완화할 수 있도록 규정상의 의무를 준수하기 위해 필요한 조치를 취하는데 있어 상호 합리적으로 협력해야 한다. 이러한 점에서, 여행사는 관련 법률에서 요구되지 않는 한 회사의 사전 서면동의 없이 본 계약에 따라 처리된 공유 개인정보와 관련된 개인정보 위반과 관련하여 감독 기관을 포함한 제3자에게 보고하거나 전달할 수 없다. 당사자들은 개인정보 침해 처리를 용이하게 하는 데 필요한 합리적인 지원을 서로 제공한다.
  • (h) 데이터 주체 또는 감독 기관이 한 당사자 또는 양 당사자에게 공유 개인정보 처리와 관련된 분쟁 또는 클레임을 제기하는 경우, 당사자들은 분쟁 또는 클레임을 상대방에게 서로 통지하고, 관련 법률 및 규정에서 허용하는 범이 내에서 서로 협력해야 한다.
  • (i) 공개 당사자의 서면 지시에 따라 그리고 본 계약에 달리 명시되지 않는 한, 더 긴 기간 동안 개인정보를 보관하도록 법률에서 규정한 경우를 제외하고 공유 개인정보 및 그 사본을 포함하는 모든 기록을 계약 만료 또는 해지 시점에 공개 당사자에게 반환하거나 삭제해야 한다.
  • (j) 본 5조의 준수를 입증할 수 있는 완전하고 정확한 기록과 정보를 유지한다.
  • (k) 관련 인력의 공동 훈련, 개인정보 위반이 발생한 경우 따라야 할 절차, 당사자들의 데이터 보호 법령 준수에 대한 정기적인 검토를 포함하여 데이터 보호법령에서 발생하는 모든 문제에 대한 연락 담당자이자 담당 책임자로 최소 한 명의 직원의 연락처 내역을 상대방에게 제공한다.

1.1. 회사는 여행사 또는 제3자가 다음과 같은 범주의 데이터 주체에게 제공한 다음과 같은 유형의 공유 개인정보를 처리해야 한다.

1.2. 여행사는 회사 또는 제3자가 다음과 같은 범주의 데이터 주체에게 제공한 다음과 같은 유형의 공유 개인정보를 처리해야 한다.

1. 처리 장소

2. 데이터 보호 책임자 연락처 내역

회사는 데이터 및 개인정보 보호를 위해 다음과 같은 데이터 보호 책임자 또는 담당자를 지정했다.

카타르 항공의 데이터보호 책임자

참조: 데이터 보호 책임자 

Qatar Airways Group Q.C.S.C.

Qatar Airways Tower 1,

PO Box 22550

Airport Road,

State of Qatar

Email: dpo@qatarairways.com.qa

여행사는 회사의 요청이 있는 경우 데이터 보호 책임자 또는 데이터 보호 및 개인정보 보호 담당자를 서면으로 회사에 통지해야 한다.

여행사가 취할 정보 보안 조치:

1. 정보보안조직:

• 여행사는 자신을 대신하여 정보보안 프로그램을 소유하고 관리할 책임자("정보 보안 책임자")를 지정해야 한다. 정보보안 책임자는 데이터 처리 서비스를 제공하는 팀과 독립적이며 그 일부가 아니어야 하며, 보고도 하지 않아야 한다. 관리자는 정보보안에 관한 모든 사항에 대해 정보보안 책임자에게 직접 접근할 수 있어야 한다.

2. 정보 보안 거버넌스

• 2.1. 여행사는 인정된 업계 관행(ISO 표준: ISO/ IEC 27001: 2013 – 정보보안 관리 시스템 – 요건 및 ISO-IEC 27002:2013 – 국제보안관리에 업무규약, 정보기술 라이브러리 (ITIL) 표준, 정보 및 관련 기술에 대한 제어 목표(COBIT) 표준 또는 정보 보안에 관련된 산업표준 포함)보다 덜 엄격하지 않은, 개인정보 보호를 위한 필요하고, 적절한 행정, 물리, 기술 및 조직적 보호장치를 여행사에게 전달된 회사의 추가 보안기준과 같이 실시해야 한다. 여행사는 개인정보가 수집, 접속, 사용, 저장, 처리, 처분 및 공개되는 방식을 포함한 모든 보호 장치가 데이터 보호 및 개인정보 보호법률과 본 계약의 조건을 준수하도록 해야 한다.
• 2.2. 여행사는 모든 허가된 수령인 및 기타 직원이 관리하거나 소유하고 있는 개인정보의 무단 수집, 수령, 전송, 접속, 저장, 폐기, 사용 및 공개에 대해 책임을 진다. 여기에는 여행사의 IT 네트워크 또는 IT 시스템을 포함하여 데이터 센터, 서버, 백업 시스템, 컴퓨팅 장비에서의 정보의 전자 전송, 사용이나 처리가 포함된다.

1- 개요:

• 1.1. 여행사는 여행사가 구독하려는 관련 QR 승인 NDC 채널을 명시하여 서면으로 회사에 통지하여 카타르항공 NDC 프로그램 참여를 요청할 수 있다.
• 1.2. 회사가 여행사의 NDC 프로그램 참여 요청을 승인하는 경우 여행사는 (자신의 비용으로) QR 승인 NDC 채널에 여행사을 적응시키기 위해 필요한 모든 정보와 지원을 회사에게 제공해야 한다.
• 1.3. 여행사의 본 부속서 2 준수 외에도 여행사는 본 부속서 2의 별첨 1에 명시된 특정 QR 승인 NDC 채널에 적용되는 추가 약관을 여행사가 QR 승인 NDC 채널에 접속하거나 사용하는 범위까지 준수해야 한다.
• 1.4. 회사와 여행사가 회사의 NDC 프로그램에 대한 여행사의 참여와 관련하여 별도의 계약을 체결하는 데 합의하는 경우 여행사는 회사의 NDC 프로그램에 대한 참여가 본 정책 및 별도의 약정의 적용을 받음을 인정한다.

2- NDC 자격:

• 2.1. 여행사가 관련 QR 승인 NDC 채널에 접속하기 위해 고유한 사용자 인증 또는 암호가 필요한 경우 여행사는 이러한 정보가 기밀로 유지되고 제3자에게 공개되지 않도록 해야 한다.
• 2.2. 여행사는 항공사 콘텐츠에 접속하기 위해 (다른 목적이 아닌) QR 승인 NDC 채널에 접속하고 사용하기 위해서만 부여된 사용자 인증 또는 비밀번호를 사용해야 한다.
• 2.3. 여행사는 사용자 인증 또는 암호가 손상되었을 수 있다고 합리적으로 의심되거나 무단 접속, 사용 또는 공개가 있는 경우 즉시 회사에게 통지해야 한다.

3- QR 승인 NDC 채널:

• 3.1. 여행사는 다음을 인정하고 동의한다.
  • (a) QR 승인 NDC 채널에 대한 자신의 접속 및 사용은 항상 회사 또는 해당 라이선스 제공자(QR 기술 제공자 포함)가 부과하는 이용 약관 또는 지침의 대상이 된다.
  • (b) QR 승인 NDC 채널에 대한 접속 및 사용은 항상 여행사가 IATA NDC 인증을 유지하는 것을 조건으로 한다.
  • (c) 회사 및 해당 라이선스 제공자(QR 기술 제공자 포함)는 항상 자신들의 전적인 재량으로 항공사 콘텐츠 또는 QR 승인 NDC 채널(해당되는 경우)을 수정 및 개선할 수 있다.
• 3.2. 회사가 본 부속서의 1.2조에 따라 여행사의 인증을 확인하는 것을 조건으로, 회사는 QR 기술 공급자가 예약 또는 제품 및 서비스의 판매를 위해서만 여행사가 사용 또는 접속할 수 있도록 QR 승인 NDC 채널을 제공하거나 제공되도록 한다.
• 3.3. 당사자 간에 명시적으로 합의된 경우를 제외하고 회사는 본 부속서 3조에 명시된 권한을 제외하고 여행사에게 QR NDC 승인 채널에 대한 추가 접속 권한을 부여하지 않는다.
• 3.4. 여행사가 QR 승인 NDC 채널을 통해 항공사 콘텐츠에 접속할 수 있는 접속 권한은 항상 회사의 재량에 따른다. 여행사는 QR 승인 NDC 채널 사용과 관련하여 회사 및 QR 기술 제공자의 지시를 항상 준수해야 한다.
• 3.5. 회사는 QR 승인 NDC 채널을 통해 여행사에게 제공하는 항공사 콘텐츠에 대한 완전하고 절대적인 재량권을 보유한다. 여행사는 QR 승인 NDC 채널을 통해 접속할 수 있는 항공사 콘텐츠에 다른 채널을 통해 회사에 의해 또는 회사를 대신하여 제공되는 특정 콘텐츠가 포함될 수 없음을 인정하고 동의한다.

4- NDC 프로그램 지급 조건:

• 4.1. 여행사는 용이한 접속을 위해 QR 기술 제공자에게 자신이 지급할 비용, 수수료, 요금을 포함하여 QR 승인 NDC 채널 접속과 관련하여 발생하는 모든 비용 및 경비를 전적으로 부담할 것을 동의한다.
• 4.2. 본 부속서의 4.1조를 제한하지 않고 여행사는 QR 승인 NDC 채널 접속 및 사용에 필요한 모든 하드웨어, 소프트웨어 및 기타 장비를 유지, 보수를 (자신의 비용으로) 책임진다.