Terms & Conditions
Rydoos Verpflichtung zur DSGVO

Terms & Conditions

These terms and conditions of sales (the “Terms and Conditions”) are entered into between iAlbatros Poland Spółka Akcyjna with registered office in Warsaw at Aleje Jerozolimskie 180, entered in the Register of Entrepreneurs of the National Court Register maintained by the District Court for the capital city of Warsaw, XIII Commercial Division of the National Court Register under KRS number 0000507829, NIP 1070029274, REGON 147141554, share capital: 416 415,00 PLN (“Rydoo”) and the client which is a legal entity or an organizational unit of a legal entity that subscribes to Rydoo’s services under the Terms and Conditions (the “Client”), hereunder referred to as the Parties (a Party).

Contract between the Parties is entered into by registering to the T&E Services and accepting the present Terms and Conditions either manually or electronically, both manners having full legal force. By accepting these Terms and Conditions, and/or by accessing and using T&E Services Client shall represent and acknowledge to have read, understood, and agreed to be bound by these Terms and Conditions. The person entering into the Contract on behalf of a company or another (legal) entity shall warrant to have the authority to bind such entity and its representatives to the Contract.



All terms defined below beginning with a capital letter are defined as follows:

Data: means any data from the Client database which can be accessed only by Users.

T&E Solution: means the software solution in SaaS mode (including updates, upgrades and corrections delivered by Rydoo as part of the Services) made available to the Client which includes the OBT and the Expense Solution modules.

OBT: means T&E Solution module - the self-booking tool or online booking tool.

Personal Data: means any information which directly or indirectly identifies any individual, including by reference to an identifier, such as, without limitation, the name, address, email address, phone number, identification number or an identifier.

Services: refers to the hosting, maintenance and support services provided by Rydoo to the Client in relation with the T&E Solution.

User: means a natural person authorized by the Client to use the T&E Solution and the Services.

Expense Solution: means T&E Solution module allowing individuals and businesses to capture, track and store their business expenditure receipts, as well as to generate and submit for approval expense reports derived from those receipts.

Supplier: third party providing accommodation (eg hotels, motels, apartments, bed & breakfasts), flights, vehicle rental services and any other travel related products and services made available for reservation via T&E Solution.



The purpose of these Terms and Conditions supplemented if necessary by Appendices and invoices (the “Contract”) is to define the conditions under which the Client is authorized to use the T&E Solution and the Services. Any order by the Client is governed by this Contract. These Terms and Conditions supersede any terms and conditions of purchase of the Client and any prior agreements between the Parties on provision of the same Services; any specific clauses in the Contract supersede its general provisions on the same subject.



Unless otherwise agreed between the parties, this Contract comes into force at the date of acceptance of these Terms and Conditions by the Client, for indefinite period. The Contracts that are paid monthly can be terminated upon 1 (one) month prior notice. The Contracts that are pre-paid for 12 (twelve) months can be terminated upon prior notice given at least 1 (one) month before the end of the pre-paid period.

The Contract may be terminated or suspended by Rydoo immediately upon notification if the Client fails to pay its due invoices, in the event of apparent insolvency, or if the Client violates the terms of the Contract.

Upon termination of this Contract, for whatever reason, Rydoo shall revoke any access to the T&E Solution offered to the Client and the Client shall immediately cease any access and use of the T&E Solution and the Services. In addition, Rydoo agrees to provide the Client with a copy of its Data in defined format within a period of one (1) month of the Client’s request.

Termination of this Contract does not affect completion of performance of any bookings made via the T&E Solution and pre-paid by the Client to the Suppliers prior to the termination.



Access and use of the T&E Solution and the Services are authorized in consideration for the payment of the fees mentioned on the invoices and/or in the Contract. The fees are exclusive of VAT (and other indirect taxes) and payable via payment card. For Contracts that are paid monthly price revisions can be applicable monthly. For Contracts that are pre-paid for 12 (twelve) months price revisions can be applicable upon expiry of the pre-paid period. The Client expressly renounces from any repayment of amounts pre-paid in advance. In the event of non-payment by the due date, any amount due to Rydoo, and not contested by the Client, shall bear interest at a rate equal to three (3) times the legal interest rate, from the first business day of delay. Rydoo may likewise request the payment of a lump sum of forty (40) Euros for recovery costs, without prejudice to its right to seek greater compensation if costs actually incurred in this regard exceed the lump sum amount. Without prejudice to the preceding and without any prejudice to the payment obligation of the Client(s), each protest must be communicated within a period of 8 (eight) calendar days as of the invoice date by a motivated registered letter. After this period, the Client shall be deemed to have definitively accepted the invoiced amount.



5.1 Conditions of use

The T&E Solution, as well as all its components (such as trademarks, logos, computer programs, graphics, images, texts) are the exclusive property of Rydoo or have been granted to it. This Contract does not imply any assignment of intellectual property rights of any kind on any elements belonging to Rydoo.

Rydoo grants the Client a personal, non-exclusive, non-assignable, non-transferable right to use the T&E Solution for the duration of this Contract for the travel on a worldwide basis and the sole purpose of the Client’s internal needs. The Client shall use the T&E Solution and shall authorize access to it by the Users in accordance with its requirements, any documentation provided and the present Terms and Conditions.

The Client may not in any case transfer, delegate or allow a third party to make use of its right to use the T&E Solution and is strictly prohibited from any other use. In particular, the Client is not permitted to make any copy, correction, adaptation, modification, translation, arrangement, distribution, decompilation, alteration, and more generally, any change to all or part of the T&E Solution. Nor may it permanently or temporarily reproduce all or part of the T&E Solution by any means and in any form.

5.2 Conditions of access

The Client may access the T&E Solution 24 hours a day, 7 days a week, subject to maintenance periods.

The T&E Solution can be accessed from (i) any compatible devices of the Client (computers, mobiles or tablets) and (ii) using the identifiers provided to the Client by Rydoo. The identifiers are intended to restrict access to the T&E Solution by the Client and the Users, to protect the integrity and availability of the T&E Solution, as well as the integrity, availability and confidentiality of any Data. The identifiers are personal and confidential. The Client agrees to take any necessary measures to keep its identifiers confidential and not to disclose them in any form whatsoever.

Rydoo shall not be held responsible for any damages resulting from any loss or breach of confidentiality with regard to the identifiers assigned to the Client and its Users.



The Client shall provide Rydoo with any information required for the performance of the Services.

Rydoo provides the following Services to the Client:

- Provision and maintenance of the T&E Solution: Rydoo shall implement from time to time upgrades, updates and new versions of the T&E Solution. Any new versions might include any modifications or deletions of existing features and/or new features or capacities.

- Technical support for T&E Solution: Technical issues and requests can be reported by the in-app chat tool from Monday to Friday from 09.00 to 18.00 Central European Time (excluding public holidays).

- Traveller support services: Support is available in French and English from Monday to Friday from 09.00 to 18.00 CET time (excluding public holidays). Outside of those hours or during weekends and public holidays the emergency support is provided in English. Provision of those services shall be invoiced in accordance with the applicable pricing.

- Training and configuration services: at the Client’s request, Rydoo may, during the term of the Contract, provide additional services, which shall be invoiced in accordance with the applicable pricing.


The Client acknowledges that T&E Solution is an ancillary SaaS platform and Rydoo is not engaged in provision of any accounting, accommodation or transportation services that may be enabled by and/or available to the Client through his own use of T&E Solution modules..



For the purposes of this Contract, “Confidential Information” means all confidential and proprietary information of a Party disclosed to the other Party, whether orally or in writing, that is clearly identified in writing or verbally at the time of disclosure as confidential. It includes Rydoo's documentation, the Data and information related to T&E Solution, whether or not marked as confidential or proprietary.

Each Party agrees not to use or reproduce the Confidential Information of the other Party for purposes other than for the requirements of the Contract and not to disclose or transfer the Confidential Information of the other Party to any third parties without its prior written consent.

Notwithstanding the foregoing, Confidential Information can be disclosed by the other Party to its employees, officers and consultants as well as to employees, officers and consultants of its subsidiaries or authorised subcontractors solely for the purposes of performance of the Contract, and provided that such individuals are duly informed of the confidential nature of the information, and that they are bound by confidentiality undertakings similar to those set forth in this clause.

These confidentiality obligations do not apply to Confidential Information that is:

- entered into the public domain prior to disclosure or thereafter without being in breach of this clause;

- known prior to its disclosure by the disclosing party;

- received from a third party lawfully;

- developed independently by the recipient Party.

These confidentiality obligations shall continue to have effect for a period of three (3) years following the expiry or termination of the Contract.



Each Party shall comply with any applicable law related to Personal Data. Rydoo collects and processes Personal Data in accordance with its privacy policy.

For the purpose of this Contract, Rydoo will access to the Users’ Personal Data and will process them on behalf of the Client, in its quality of Data Processor, in accordance with the Data Protection Laws.



The Client shall be solely responsible for the use of the T&E Solution by the Users.

The liability of each Party shall be limited to direct damages caused to the other Party. Neither Party shall be held liable for any indirect damages or any loss of data, loss of income, loss of profits, loss of opportunity or loss of customers or damage to the image arising from or relating from this Contract regardless of whether such persons were advised of the possibility of such losses or damages or such losses or damages were otherwise foreseeable. Under no circumstances shall Rydoo be liable for any loss or damage caused by the reliance of the Client on any information, statements or reports obtained using the T&E Solution. Rydoo shall not be liable for any damages caused by the failure of the Client to provide information, documents or files required to implement the T&E Solution, as well as any data errors provided by any third party or by the Client.

In any event, Rydoo's liability shall not exceed an amount equivalent to the total fees received by Rydoo during the twelve (12) months preceding the occurrence of the damage invoked by the Client, except in case of wilful misconduct or gross negligence.

In any event, Rydoo may be exempted from all or part of its liability insofar as the non-performance or improper performance of the Contract is attributable to the unforeseeable and insurmountable act of a third party unconnected with the provision of services under the Contract, or to a force majeure event. Events of force majeure include strikes or social conflicts, the freezing of all means of transport or supply, earthquakes, fires, storms, floods, power outages, wars, attacks, riots, political instabilities, breakdowns of telecommunications as well as all other events of force majeure.



This Contract is governed and interpreted in accordance with French law. Any dispute which may arise with regard to the validity, interpretation, performance, termination, as well as the consequences of this Contract, must be submitted to the Paris Commercial Court, regardless of the place of performance of the Contract or of the domicile of the defendant, notwithstanding plurality of defendants or impleading of third parties, even for emergency proceedings or protective proceedings.



Changes to the Terms and Conditions will be made by Rydoo by publishing the updated version of Terms and Conditions on its website www.rydoo.com. The amended Terms and Conditions will come into force five (5) days after their publication on this site and binding upon the Client, if he continues using T&E Services after this  5-day period. Amendments done pursuant to an evolution of applicable law or regulation will come into force as from the publication date on the site.

The Contract is entered into intuitu personae. Neither party shall be entitled to assign, transfer or relinquish in any way its rights and obligations arising from the Contract in favour of a third party without the prior written consent of the other party which should not be unreasonably withheld. Nevertheless, Rydoo, upon 30 days written notice to the Client, shall be entitled to assign this Contract to its affiliates or group companies. The Client acknowledges that the Rydoo brand is represented and T&E Solution is operated by sister companies - Xpenditure NV, having its registered address at Hendrik Consciencestraat 40/42, 2800 Mechelen, Belgium, and iAlbatros Poland Spółka Akcyjna with registered office in Warsaw at Aleje Jerozolimskie 180, Poland – whereas both these entities can provide and/or bill the Services to the Client at discretion of Rydoo, which is agreed by the Client.

The fact that one of the Parties did not exercise any of its rights in a timely manner, or did not exercise them at all, shall not be presumed to operate as a waiver of such rights, whether in relation to a past or future fact.





Version 2018/1


Bei Rydoo, einer Marke von Sodexo, Xpenditure und iAlbatros Poland, nehmen wir das Bedürfnis nach Privatsphäre und Sicherheit sehr ernst. Wir betrachten das Vertrauen unserer Reisenden als eines unserer wertvollsten Vermögenswerte. Daher möchten wir alles tun, damit Ihre Daten bei uns sicher sind.

Dieses Dokument beschreibt, wie wir Daten über die Nutzung unserer Dienste erheben und nutzen. Wir halten es einfach und leicht verständlich, da unser Unternehmen auf Offenheit und unsere Dienstleistungen auf Vertrauen aufgebaut sind. Hier finden Sie auch unsere Kontaktinformationen für den Fall, dass Sie weitere Hilfe benötigen.

Xpenditure N.V. und iAlbatros Poland S.A. und ihre lokalen Tochtergesellschaften bieten Business-Process Outsourcing-Dienstleistungen in den Bereichen Reise- und Spesenmanagement mit modernen Technologielösungen an.

Unsere Spesenmanagementdienste ermöglichen es dem Kunden, seine Geschäftsbelege zu erfassen, zu verfolgen und zu speichern sowie die Spesenabrechnungen zu erstellen und zur Genehmigung einzureichen, die aus diesen Belegen stammen und über Web-, E-Mail- und / oder mobile Anwendungen hochgeladen werden.

Unsere Reisemanagementservices ermöglichen dem Kunden die Nutzung unserer Webseiten, mobilen Anwendungen, Callcenter, integrierten Partneranwendungen, Instant Messaging und Social-Media-Plattformen. Diese Richtlinie gilt für alle Plattformen, die Sie für den Zugriff auf unsere Dienste und alle Daten verwenden können, die wir mit Hilfe dieser Plattformen erfassen.

Diese Richtlinie kann sich ändern, wenn sich die geltenden Gesetze ändern oder wenn wir uns entscheiden, unsere Dienstleistungen zu erweitern. Bitte besuchen Sie diese Seite regelmäßig, um auf dem neuesten Stand zu sein.

Wenn Sie dieser Datenschutzrichtlinie nicht zustimmen, empfehlen wir Ihnen, die Nutzung unserer Dienste einzustellen.

Welche Art von Informationen sammeln wir?

Informationen, die Sie oder Ihr Arbeitgeber zur Verfügung gestellt haben

Abhängig von den Diensten, die Sie oder Ihr Arbeitgeber ausgewählt haben, erfassen wir einige spezifische Informationen über Sie.

Um Ihnen die beste verfügbare Unterkunft, Flug- oder Bahnticket zu bieten, müssen wir bestimmte Dinge über Sie wissen, wie Ihren Vornamen, Nachnamen, ID-Dokumentnummer, Kontaktdaten, andere Reisedaten; manchmal kann auch Ihr Geburtsdatum abgefragt werden, um die Buchung zu bearbeiten.

Zur Durchführung unserer Spesenmanagement-Services erhalten und speichern wir möglicherweise auch folgende Informationen über Sie: Ihre Bankkontonummer, gescannte Spesenbelege und Kreditkartenabrechnungen, die personenbezogene Daten wie Name, Adresse und Bankkontodaten enthalten können.

Die Nutzung unserer Dienste erfordert nicht immer, dass Nutzer vertrauliche personenbezogene Daten eingeben oder hochladen. Um eine unnötige Preisgabe zu vermeiden, bitten wir Sie sicherzustellen, dass diese vertraulichen personenbezogenen Daten nicht in Form von Fotos, Notizen oder anderen Daten (absichtlich oder versehentlich) in Ihr Konto eingegeben oder hochgeladen werden, wenn dies nicht erforderlich ist.

Informationen, die wir automatisch erfassen, wenn Sie unsere Dienste nutzen

Wenn Sie unsere Dienste nutzen, sammeln wir auch automatisch bestimmte Informationen wie Ihre IP-Adresse, Browsertyp und -version oder Mobilgerätedaten und lokale Einstellungen, z. B. Sprache, Aktivitäten auf unserer Website, einschließlich der von Ihnen besuchten Seiten und der von Ihnen durchgeführten Suchanfragen.

Informationen aus anderen Quellen

Wenn Sie einen externen Zahlungsanbieter verwenden, wenn Sie Ihr Profil mit Social Media oder Instant Messaging-Profil verknüpfen oder wenn Sie unsere Plattform über integrierte Software von Drittanbietern nutzen, können wir Informationen aus diesen Quellen sammeln.

Alle unsere Unterkunfts- und Transportdienstleister können uns Informationen über Sie und Ihre Reise mitteilen.


Falls wir die Funktion "Freundschaftswerbung" aktivieren, müssen Sie immer die Zustimmung Ihres Freundes zur Verwendung des Namens und der E-Mail-Adresse Ihres Freundes einholen, um uns mit ihm in Bezug auf unsere Dienste in Verbindung zu setzen. Indem Sie uns den Namen und die E-Mail-Adresse Ihres Freundes mitteilen, gewährleisten Sie, dass Ihr Freund diesem Kontakt zustimmt.

Mehr erfahren...

Was ist der Zweck der Datenerfassung?

Wir benötigen die Daten unserer Nutzer und Reisenden, um ihnen unsere Dienste zur Verfügung zu stellen: Suche nach verfügbaren Hotels und Tarifen, Buchung von Zimmern oder Tickets, Verwaltung von Ausgaben, Erstellung und Übermittlung von Spesenabrechnungen oder anderen Dienstleistungen und Verbesserung unserer Dienstleistungen für unsere Kunden.

Wir verwenden Ihre Kontaktinformationen auch, um Sie über Änderungen an Reiserouten, alle auf Sie wartenden Aktionen im System oder neue verfügbare Funktionen und Dienste zu informieren.

Mehr erfahren...

Wie lange speichern wir Ihre Daten?

Personenbezogene Daten werden zu einem bestimmten Zweck erhoben und auch für einen bestimmten Zweck gespeichert. Die allgemeine Regel, die wir anwenden, ist, dass wir alle Daten innerhalb von 6 Monaten nach dem Ende des Jahres löschen, wenn die Daten für keinen Zweck mehr benötigt werden.

Bitte beachten Sie, dass es verschiedene Zwecke gibt, für die wir Ihre personenbezogenen Daten sammeln und später verarbeiten. Wir berücksichtigen all diese Zwecke und haben für jede Kategorie der personenbezogenen Daten eine Aufbewahrungsfrist festgelegt.

Warum setzen wir die Frist auf 6 Monate nach dem Ende des Jahres der Beendigung des Zwecks? Obwohl wir die Daten, die nicht mehr benötigt werden, regelmäßig aus unserem System löschen, bleiben diese gelöschten Daten möglicherweise im System oder in den Infrastrukturprotokollen und -sicherungen. Diese Protokolle und Sicherungen werden innerhalb von 6 Monaten gelöscht.

Mehr erfahren...

Mit wem wir Ihre Daten teilen

Rydoo bietet Benutzern die Plattform, die Ihnen Zugriff auf zahlreiche verschiedene Dienstanbieter ermöglicht, z. B. Hotels, Fluggesellschaften, Bahngesellschaften, Finanzinstitute. Wir müssen Ihre Daten mit ihnen teilen, um Ihre Ausgaben oder Ihre Reisebuchungen zu verwalten.

Wir können Ihre Informationen für die in dieser Datenschutzerklärung angegebenen Zwecke an andere Unternehmen in unserer Gruppe weitergeben. Wir können sie auch mit beauftragten Beratern oder Lieferanten teilen, die in Übereinstimmung mit allen EU-Vorschriften für uns arbeiten.

Zudem müssen wir selbstverständlich die Informationen gegebenenfalls mit den zuständigen Behörden teilen, wenn die geltenden Rechtsvorschriften dies erfordern.

Unsere Website(n) und / oder Web- und Mobilanwendungen enthalten Links zu Websites von Drittanbietern. Rydoo kontrolliert diese Websites von Drittanbietern nicht und wir empfehlen Ihnen, die Datenschutzrichtlinien jeder besuchten Website zu lesen.

Mehr erfahren...

Wo werden Ihre personenbezogenen Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten hauptsächlich im Europäischen Wirtschaftsraum (EWR). Da Rydoo der Datenprozessor ist, verlässt er sich auf eine begrenzte Anzahl von Subprozessoren, um wohldefinierte Elemente seiner Dienste auszuführen. Manche diese Unterverarbeiter können außerhalb des EWR ansässig sein. Diese Unterverarbeiter sind sorgfältig ausgewählt worden und haben alle angemessenen Datenschutzgarantien implementiert.

Mehr erfahren...

Wie sichern wir die Daten?

Wir verwenden geeignete technische und betriebliche Maßnahmen (z. B. Datenverschlüsselung, Sicherheitsaudits, Hashing usw.), um die von Rydoo erfassten Daten so zu sichern, dass sie allen anwendbaren Vorschriften zum Schutz personenbezogener Daten und unseren vertraglichen Verpflichtungen entsprechen. Wir haben unsere Informationssicherheit basierend auf dem ISO 27001 Standard aufgebaut.

Bei der Erbringung unserer Dienstleistungen beauftragen wir nur Unterauftragnehmer, Mutter- oder Tochtergesellschaften, die sich an gleichwertige Regelungen zum Schutz personenbezogener Daten im Einklang mit EU-Vorschriften halten.

Daten von Kindern

Rydoo-Dienste sind für erwachsene Benutzer gedacht. Daten von Minderjährigen werden nur mit Erlaubnis der Eltern / Erziehungsberechtigten erhoben.

Ihre Rechte

Sie haben das Recht, die Informationen, die wir über Sie erfassen, zu überprüfen. Die Informationen sind in Ihrem Profil verfügbar und Sie können immer einen korrekten Datensatz anfordern, indem Sie uns eine E-Mail senden.

Sie können uns jederzeit kontaktieren, wenn Sie der Meinung sind, dass wir nicht mehr berechtigt sind, Ihre personenbezogenen Daten zu verwenden, oder wenn Sie weitere Fragen dazu haben, wie Ihre personenbezogenen Daten verwendet werden. Bitte senden Sie uns eine E-Mail oder schreiben Sie uns über die unten angegebenen Kontaktdaten. Wir werden Ihre Anfrage in Übereinstimmung mit allen anwendbaren EU- & nationalen Datenschutzgesetzen bearbeiten.

Kontakt: privacy@rydoo.com

Mehr erfahren...

Wer ist für die Datenverarbeitung verantwortlich?

Als Teil der Business Unit Sodexo Travel & Expense:

1. iAlbatros Poland S.A., al. Jerozolimskie 180, 02-486 Warschau, Polen

2. Xpenditure NV, Hendrik Consciencestraat, 40/42 2800 Mechelen, Belgien


Wir haben eine Datenschutzbeauftragte (DSB) ernannt: Anne-Cécile Colas

Im Falle einer Anfrage bezüglich des Datenschutzes erreichen Sie unsere DSB oder unsere lokale Kontaktadresse per E-Mail: privacy@rydoo.com.

Was machen wir, wenn diese Richtlinie aktualisiert wird?

Von Zeit zu Zeit können wir unsere Datenschutzpraktiken ändern. Wir werden Sie wie gesetzlich vorgeschrieben über Änderungen dieser Richtlinie informieren. Wir werden auch eine aktualisierte Kopie auf unserer Website veröffentlichen. Sie wird ein anderes Datum und eine andere Versionsnummer als die unten angegebene haben. Bitte überprüfen Sie unsere Website regelmäßig auf Updates.

Hinweis über Cookies

Wie viele andere Online-Unternehmen verwenden auch wir Cookies. Cookies und andere Tracking-Technologien können auf unseren Websites und Apps auf verschiedene Arten verwendet werden, z. B. um den Traffic zu analysieren oder um eine bessere persönliche Erfahrung zu bieten. Diese Technologien werden entweder von uns direkt oder von unseren Geschäftspartnern verwendet, einschließlich Drittanbietern und Werbetreibenden, mit denen wir zusammenarbeiten. Wenn Sie mehr darüber erfahren möchten, was ein Cookie ist und wie es verwendet wird, klicken Sie auf den Link weiter unten.

Mehr erfahren...

Gesammelte Informationen

Informationen, die Sie uns zur Verfügung stellen oder die uns Ihr Arbeitgeber zur Verfügung stellt

Rydoo benötigt eine Reihe von Daten, um die entsprechenden Dienste für Sie auszuführen, d. h. Ihren Vornamen, Nachnamen, Ihre E-Mail-Adresse, manchmal das Geburtsdatum und die Zahlungsmethoden. Wir empfehlen Ihnen auch, uns Kontaktdaten, Dokumentendetails, Kundenkarten und die Informationen zu Ihren Sondertarifen und Leistungsprogrammen, die Sie verwenden möchten, sowie Ihre Reisepräferenzen zur Verfügung zu stellen.

Gemäß dem Vertrag zwischen Rydoo und Ihrem Arbeitgeber oder dem von Ihnen beauftragten Reisebüro, kann Ihr Arbeitgeber oder Reisebüro einen Teil oder die Gesamtheit dieser Informationen bereitstellen.

Automatisch gesammelte Informationen

Alle Kontakte mit der Rydoo-Plattform oder mit dem Kundenservice per Telefon, E-Mail, Chat, Messaging-Plattform oder einem anderen Kanal sind eine Informationsquelle über Sie und Ihre Präferenzen. Wir erfassen die gesamte Kommunikation zwischen Ihnen und Rydoo sowie automatisch registrierte Daten über Ihre Kontakte mit der Rydoo-Plattform und Dienste wie IP-Adresse, verwendeter Webbrowser, verwendetes Gerät und Lokalisierung oder Spracheinstellungen, Anwendungen von Drittanbietern, mit denen Sie uns kontaktieren.

Zu Zwecken der Administration und Wartung sammeln wir Logs von Vorgängen auf der Rydoo-Plattform, insbesondere alle Vorfälle und technischen Fehler, die auftreten können. Wir können auch Daten zu gesammelten Nutzeraktivitäten verwenden, um Betrug und Missbrauch unserer Dienste zu verhindern.

Wir können Sie auch nach einer Meinung zu unseren Dienstleistungen oder Ihrer Reise fragen, damit wir Ihre Bedürfnisse besser verstehen und Ihnen und unseren Kunden einen besseren Service bieten können.

Informationen aus anderen Quellen

Wir erhalten personenbezogene Daten von Ihnen von Geschäftspartnern, die unsere Dienstleistungen über eine Co-Branding- oder Private-Label-Website anbieten, Geschäftspartnern, die ihre Produkte und / oder Dienstleistungen über unsere Dienste anbieten, oder Geschäftspartnern, die Dienstleistungen in Verbindung mit unseren Dienstleistungen anbieten (z. B. Zahlungsverarbeitungsdienste).

Rydoo-Dienste sind über unsere eigenen Plattformen und Anwendungen und über integrierte Software-Webseiten Dritter, Online-Buchungstools, Instant-Messaging-Systeme und Social-Media-Plattformen verfügbar. Wir werden Informationen über Reisende und Nutzer sammeln, die von integrierter Software von Drittanbietern zur Verfügung gestellt werden, um unsere Dienstleistungen zu erbringen und zu verbessern.

Rydoo ist auch mit mehreren Dienstleistungsanbietern integriert, darunter Hotels, Fluggesellschaften, Reiseunternehmen, Bahnbetreiber, Finanzinstitute, Sicherheitsdienste usw. Diese Dritten nehmen am gesamten Reise-Management-Service teil und teilen die Daten über die Reise mit der Rydoo-Plattform, die alles verwaltet.

Zweck der Datenverarbeitung

Wir verwenden die gesammelten Informationen über Nutzer und Reisende, um die von uns angebotenen Reisemanagementservices bereitzustellen und zu verbessern. Wir können sie verwenden für:

1. Buchung von Reisen: Dies ist der Hauptgrund für die Erfassung Ihrer Daten, wenn Sie unser Reisemodul nutzen. Diese Daten sind notwendig, um Ihre Reise richtig zu suchen, zu buchen und später zu verwalten (Hotel buchen, Flug- oder Bahnticket ausstellen). Dies ist unser Kerngeschäft und unsere Aufgabe. Darüber hinaus bieten wir weitere Dienstleistungen unserer Partner an, die mit Reisen verbunden sind, z. B. Zahlungen leisten, zusätzliche Unterstützung bieten und Ihre Sicherheit überwachen.

2. Ausgaben verwalten: Dies ist der Hauptgrund für die Erfassung Ihrer Daten, wenn Sie unser Ausgabenverwaltungsmodul verwenden. Es ist notwendig, Ihre Ausgaben zu erkennen, Ihnen zu ermöglichen, diese zu berichten und dem System zu ermöglichen, diese zu erstatten.

3. Kundenservice: Wir bieten Ihnen 24/7 Support in mehreren Sprachen. Die Verfügbarkeit Ihrer Daten ist notwendig, um Ihnen bei Bedarf zu helfen. Wir können verschiedene Unterstützungsdienste anbieten, wie zum Beispiel die Unterstützung bei der Buchung, die Lösung von Problemen mit der Rydoo-Plattform, die Unterstützung bei der Kommunikation mit dem Hotel usw.

4. Bereitstellung des Benutzerzugriffs: Die Rydoo-Plattform und -Anwendungen erfordern eine ordnungsgemäße Authentifizierung und Autorisierung. Ihre Daten werden zur Verwaltung des Benutzerkontos auf unserer Plattform verwendet. Mit dem Konto können Sie Ihre Reservierungen verwalten, Ihr Profil einrichten, Ihr Unternehmen oder Reisebüro verwalten und alle anderen Funktionen des Systems nutzen.

5. Marketing: Wir verwenden Ihre Daten für Marketing- und Schulungszwecke:

a. Wir verwenden Kontaktdaten, um Informationen über Produkte und Dienstleistungen zu senden.

b. Wir verwenden gesammelte Daten, um die Suchergebnisse in der Rydoo-Plattform und den Anwendungen zu personalisieren und Sie beim Besuch oder bei der Rückkehr zu unserer Website zu erkennen. So können wir Ihnen Anzeigen oder andere Inhalte zeigen, die auf Ihre Präferenzen zugeschnitten sind.

c. Bei Teilnahme an Promotion-Events und Loyalitätsprogrammen verwenden wir Ihre Daten zur Verwaltung dieser Events.

6. Kommunikation mit Nutzern und Reisenden: Wir kontaktieren Sie möglicherweise per Telefon, E-Mail, SMS oder einer Instant-Messaging-Plattform. Wir sammeln die Kommunikation zwischen Ihnen und uns und wir verwenden Ihre Daten:

a. um Sie zu erkennen, wenn Sie uns kontaktieren oder die Rydoo-Plattform oder -Anwendung nutzen

b. um alle von Ihnen oder von den Dienstleistungsanbietern angesprochenen Probleme zu lösen

c. um Sie über alle Aufgaben und Aktionen zu informieren, die Sie auf der Plattform interessieren könnten.

d. um Sie nach Ihrer Meinung zu fragen.

e. um Ihnen Gutscheine, Reiserouten, Zusammenfassungen Ihrer Reisen zu senden.

f. Um Ihnen wichtige Mitteilungen zu senden.

7. Marktanalyse: Wir können anonymisierte Daten für die Analyse des Marktes verwenden. Nicht anonymisierte Daten oder Meinungen können nur gesammelt werden, wenn Sie zustimmen.

8. Missbrauchserkennung: Die gesammelten Daten ermöglichen es uns, das Nutzerverhalten zu überwachen und Missbrauch unserer Dienste oder Anwendungen, Betrug und andere potenziell gefährliche Handlungen zu erkennen.

9. Serviceverbesserung: Die Datenanalyse wird dazu verwendet, unsere Dienstleistungen zu verbessern, die Bedürfnisse unserer Kunden zu verstehen, mit unseren Anbietern zu verhandeln, die Benutzerfreundlichkeit unserer Anwendungen zu verbessern und Probleme und Zwischenfälle zu beseitigen.

10. Serviceüberwachung: Alle technischen Komponenten der Rydoo-Plattform und der integrierten Anwendungen sammeln Benutzer-Betriebsprotokolle, Fehlermeldungen und technische Warnungen zum Zwecke der Systemadministration und -wartung.

11. Rechtliche Anforderungen: In einigen Fällen können Ihre Daten zur Lösung von Rechtsstreitigkeiten oder Verwaltungsverfahren verwendet werden.

Wir erfassen und verarbeiten Ihre personenbezogenen Daten basierend auf:

1. Vertraglichen Verpflichtungen: Die Verwendung Ihrer Daten ist notwendig, um einen Vertrag zwischen Ihnen und uns oder zwischen Ihrem Arbeitgeber und uns zu erfüllen.

2. Berechtigtem Interesse: Wir können Ihre Daten nutzen, um Ihnen die bestmöglichen Reise- und Spesendienste zu bieten: personalisierte Anwendungen, Nachrichten und Suchergebnisse, Bereitstellung von sachdienlicher Hilfe und Produkt- und Schulungsinformationen für Verwaltungs- und Wartungszwecke, Betrugserkennung sowie aus rechtlichen Gründen.

3. Ihrer Zustimmung: Wir können Sie um eine Erlaubnis bitten, Ihre Daten für spezielle Marketingzwecke zu verwenden. Sie können diese Erlaubnis jederzeit widerrufen, indem Sie uns kontaktieren.

Mit wem können wir Ihre Daten teilen?

Wir teilen die Informationen, die wir über Sie sammeln, entsprechend dem Zweck der Datenerhebung.

Ausschließlich zu Zwecken der Service Level Assurance können wir Drittanbieter (z. B. unsere Hotelanbieter, Fluggesellschaften, Bahnanbieter, Finanzinstitute usw.) nutzen, die uns mit ihrem spezialisierten Service versorgen.

Im Rahmen ihrer Dienstleistung können unsere Partner Bewerbungs- und personenbezogene Daten verarbeiten, sie können diese jedoch niemals mit Kundendaten verbinden oder verknüpfen, die nicht in diesen Artikeln enthalten sind. Wir können mit unseren Partnern innerhalb oder außerhalb der EU zusammenarbeiten, jedoch nur, wenn sie alle ausnahmslos geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen haben und uns diesbezüglich angemessene vertragliche Garantien gegeben haben.

Daten, die für die Verwaltung von Geschäftsreisen geteilt werden

Für die Verwaltung Ihrer Geschäftsreisen können wir Ihre Daten mit folgenden Parteien teilen:

1. Reisedienstleister, mit denen wir Ihre Reise organisieren, darunter Hotels, Fluggesellschaften, globale Vertriebssysteme, bei denen wir Ihre Reise buchen, Reiseveranstalter, die Ihre Tickets ausstellen, aber auch Sicherheitsagenturen, die sich um Ihre Sicherheit kümmern.

2. Zahlungsbetreiber und andere Finanzdienstleister, welche alle Zahlungen für die von Ihnen bestellten Dienstleistungen organisieren. Wir teilen ihnen nur die Daten mit, die zur Erfüllung des Dienstes benötigt werden. Wir können auch zusätzliche Daten für den Fall bereitstellen, dass Betrug oder Diebstahl verhindert oder aufgedeckt werden muss.

3. Arbeitgeber oder eine Organisation, die Ihre Reise mit unseren Dienstleistungen organisiert. Wir berichten Ihre Geschäftsreisen Ihrem Arbeitgeber, oder wenn Sie Gast einer Firma oder ein Kunde des Reisebüros sind, werden wir die Daten an diese Parteien berichten.

4. Andere Rydoo-Unternehmenseinheiten, die Dienstleistungen anbieten oder die Daten in unserem Auftrag verarbeiten, während wir unsere Operationen zentralisieren.

Geteilte Daten, um Ausgaben zu verwalten

Zur Verwaltung Ihrer Ausgaben können wir Ihre Daten mit folgenden Parteien teilen:

1. Unser OCR-Dienstleister (Optical Character Recognition) verarbeitet elektronische Bilder von Belegen und anderen Dokumenten, die Sie hochladen können, und nur solche Bilder.

2. Arbeitgeber oder eine Organisation, die Ihre Ausgaben mit unseren Dienstleistungen verwaltet. Wir berichten Ihre Geschäftsreisen Ihrem Arbeitgeber, oder wenn Sie Gast eines Gastgebers oder eines Kunden sind, werden wir die Daten an diese Parteien berichten.

3. Andere Rydoo-Unternehmenseinheiten, die Dienstleistungen anbieten oder die Daten in unserem Auftrag verarbeiten, während wir unsere Operationen zentralisieren.

Wir können Ihre Daten auch mit folgen den Parteien teilen:

1. Anbieter, Berater und Geschäftspartner, die uns bei der Erbringung von Dienstleistungen in unserem Auftrag unterstützen.

2. Zuständige Behörden: wir können personenbezogene Daten soweit erforderlich offen legen, wenn wir der Ansicht sind, dass Sie gegen unsere Allgemeinen Geschäftsbedingungen verstoßen haben oder verstoßen könnten, oder um unsere Rechte durchsetzen, oder um die Öffentlichkeit zu schützen, oder wenn wir Grund zu der Annahme haben, dass eine Straftat begangen wurde, oder wenn wir dies aufgrund einer gesetzlichen Verpflichtung oder einer entsprechenden Behörde tun müssen.

3. Beteiligte im Falle eines tatsächlichen oder geplanten (einschließlich Verhandlungen) Verkaufs oder Zusammenschlusses oder Unternehmenszusammenschlusses, an dem alle oder der relevante Teil unseres Geschäfts beteiligt ist.

4. Benutzer andere Dienste (oder Gruppen von Benutzern) oder die allgemeine Öffentlichkeit, jedoch nur den Inhalt, den Sie in einem solchen Forum bereitstellen.

5. In aggregierter und anonymisierter Form, die nicht zur Identifizierung von Personen verwendet werden kann.

Wo wir Ihre personenbezogenen Daten verarbeiten

Ihre personenbezogenen Daten werden gegebenenfalls in Polen und Belgien und/oder in irgendwelchen sonstigen Ländern des Europäischen Wirtschaftsraums (EWR) aufbewahrt, verwendet und in sonstiger Weise verarbeitet.

Gegebenenfalls werden Ihre personenbezogenen Daten von uns auch außerhalb des EWR aufbewahrt, verwendet oder in sonstiger Weise verarbeitet. Wir werden Maßnahmen ergreifen, um sicherzustellen, dass jedwede internationale Übertragung von Informationen sorgfältig gehandhabt wird, damit Ihre Rechte und Interessen geschützt sind.

Personenbezogene Daten werden nur dann in ein Land außerhalb des EWR übertragen, wenn:

1. das Land, in das es übertragen wird, ein Land ist, für das die Europäische Kommission ein angemessenes Datenschutzniveau vorgibt

2. oder wenn die personenbezogenen Daten an eine US-amerikanische Firma übertragen werden, die sich dem Safe-Harbor-System angeschlossen hat

3. oder wenn Diensteanbieter und andere Dritte, an die Daten übertragen werden, vertraglich verpflichtet sind, Daten gemäß unseren Anweisungen zu verarbeiten und angemessene Sicherheit zum Schutz der personenbezogenen Daten zu gewährleisten, oder wir verpflichtet sind, die personenbezogenen Daten einer Regierung oder Behörde zur Verfügung zu stellen.

Soziale Medien

Rydoo verwendet Social Media und Instant Messaging Plattformen auf verschiedene Arten. Wir bewerben unsere Dienstleistungen und Produkte oder Dienstleistungen und Produkte unserer Partner. Wir teilen Informationen über unsere Arbeit und wir sammeln Feedback und Marketingdaten. Wir nutzen auch soziale Medien und Instant-Messaging-Plattformen, um die Online-Nutzung unserer Dienste zu unterstützen.

Wir bieten Dienstleistungen über Social Media und Instant Messaging Plattformen an. Sie können Ihr Konto im Rydoo-System mit Ihrem bestehenden Konto auf einer der unterstützten Social-Media-Plattformen verbinden und diesen Kommunikationskanal mit uns nutzen. Unser System kann Ihnen einige Benachrichtigungen senden und Sie können Aktionen ausführen, wie Sie es in unserem System tun würden. Sie können Konten jederzeit mit Hilfe unserer oder der nativen Social Media- oder Instant Messaging-Plattformfunktionen abmelden.

Sie können uns auch erlauben, einige der Social-Media-Plattform-Daten zu verwenden, die in Ihrem Profil verfügbar sind, wie Foto, E-Mail-Adresse oder Name.

Auf unseren Seiten und in unserer Anwendung können wir Social Media Plugins (d. h. Like- oder Share-Buttons) platzieren. Wenn Sie diese verwenden, werden einige der Daten mit der Social-Media-Plattform geteilt und können entsprechend Ihren eigenen Datenschutzeinstellungen für soziale Medien mit einer größeren Zielgruppe geteilt werden. Wir empfehlen Ihnen, auch die Datenschutzrichtlinien Ihrer Social-Media-Plattform zu lesen.

Cookies und andere Tracking-Tools

Was sind Cookies und wie funktionieren sie?

Cookies sind kleine Textabschnitte, die beim Besuch einer Website auf Ihren Computer oder ein anderes Gerät heruntergeladen werden. Ihr Browser sendet diese Cookies jedes Mal, wenn Sie die Seite erneut besuchen, an die Website zurück, damit diese Sie erkennen und das, was Sie auf dem Bildschirm sehen, anpassen kann.

Wozu verwenden wir Cookies?

Cookies werden für verschiedene Zwecke verwendet. Sie ermöglichen, dass Sie als derselbe Nutzer auf den Seiten einer Website, zwischen Websites oder bei der Verwendung einer App erkannt werden können.

Unsere Website und Apps verwenden Cookies für verschiedene Zwecke:

Technische Cookies

Wir versuchen unseren Besuchern eine fortschrittliche, benutzerfreundliche Website und Apps zu bieten, die sich automatisch an ihre Bedürfnisse und Wünsche anpassen. Um dies zu erreichen, verwenden wir technische Cookies, um Ihnen unsere Website anzuzeigen und diese ordnungsgemäß zu betreiben, um Ihr Benutzerkonto zu erstellen, um Sie einzuloggen und Ihre Buchungen zu verwalten. Diese technischen Cookies sind absolut notwendig, damit unsere Website ordnungsgemäß funktioniert.

Funktionale Cookies

Wir verwenden auch funktionale Cookies, um Ihre Präferenzen zu speichern und Ihnen zu helfen, unsere Website und Apps effizient und effektiv zu nutzen. Zum Beispiel merken sich diese Cookies Ihre bevorzugte Währung, Sprache und Ihre Suchanfragen. Wir können auch Cookies verwenden, um Ihre Registrierungsdaten zu speichern, so dass Sie nicht jedes Mal, wenn Sie unsere Website besuchen, Ihre Anmeldedaten erneut eingeben müssen. Ihr Passwort wird jedoch immer verschlüsselt sein. Diese funktionalen Cookies sind nicht unbedingt notwendig für das Funktionieren unserer Website, aber sie fügen Funktionalität hinzu.


Wir verwenden diese Cookies, um einen Einblick darüber zu erhalten, wie unsere Besucher unsere Website und Apps nutzen. Das heißt, wir können herausfinden, was funktioniert und was nicht, unsere Websites oder Apps optimieren und verbessern, die Wirksamkeit von Werbung und Kommunikation verstehen und sicherstellen, dass wir weiterhin interessant und relevant sind. Die Daten, die wir sammeln, können enthalten, welche Websites Sie angesehen haben, welche Websites Sie besucht und verlassen haben, welchen Plattformtyp Sie verwendet haben, welche E-Mails Sie geöffnet und bearbeitet haben und Datums- und Zeitstempelinformationen.

Dies bedeutet auch, dass wir Details darüber verwenden können, wie Sie mit der Website interagieren, z. B. die Anzahl der Klicks auf einer bestimmten Seite, Mausbewegungen und Scroll-Aktivitäten, die von Ihnen verwendeten Suchbegriffe und der Text, den Sie in verschiedene Felder eingeben. Wir verwenden Analytics-Cookies als Teil unserer Online-Werbekampagnen, um zu erfahren, wie Nutzer mit unserer Website oder Apps interagieren, nachdem ihnen eine Online-Werbung angezeigt wurde. Dies kann Werbung auf Websites Dritter beinhalten.

Kommerzielle Cookies

Wir können Cookies von Drittanbietern sowie unsere eigenen verwenden, um personalisierte Werbung auf unseren Websites und auf anderen Websites anzuzeigen. Dies wird "Retargeting" genannt und basiert auf Browsing-Aktivitäten.

Wie können Sie Cookies kontrollieren?

Um mehr über Cookies zu erfahren und sie zu verwalten oder zu löschen, besuchen Sie einfach allaboutcookies.org und den Hilfebereich Ihres Browsers. In den Einstellungen für Browser wie Internet Explorer, Safari, Firefox oder Chrome können Sie festlegen, welche Cookies akzeptiert und welche abgelehnt werden sollen. Wo Sie diese Einstellungen finden, hängt davon ab, welchen Browser Sie verwenden. Verwenden Sie die "Hilfe" -Funktion in Ihrem Browser, um die von Ihnen benötigten Einstellungen zu finden.

Wenn Sie bestimmte technische und / oder funktionale Cookies nicht akzeptieren, können Sie möglicherweise einige Funktionen auf unserer Website nicht nutzen. Derzeit unterstützen wir nicht die Browsereinstellungen "Nicht verfolgen".

Wie lange speichern wir Daten?

Datenaufbewahrungsplan für unsere Anwendungsbenutzer






Name, Login, Titel, E-Mail-Adresse, vom Controller zugewiesene IDs. 

Deaktivierung des Kontos + 10 Jahre


Adresse (geschäftlich und privat), andere Adressen, Telefonnummer (geschäftlich und privat).

Gelöschte Daten, deaktiviertes Konto oder Anforderung, die Verarbeitung von Daten zu stoppen bzw. die Daten zu löschen

Identifikationsinformationen, die von staatlichen Institutionen vergeben werden

ID-Kartennummer, Passnummer, Führerscheinnummer, Kfz-Kennzeichen usw.

Gelöschte Daten, deaktiviertes Konto oder Anforderung, die Verarbeitung von Daten zu stoppen bzw. die Daten zu löschen

Elektronische Identifikationsdaten

IP-Adressen, Cookies, Verbindungszeitpunkte usw.

Deaktivierung des Kontos + 10 Jahre

Elektronische Lokalisierungsdaten

Zellenturmdaten, GPS-Daten usw.

Account-Deaktivierung oder Zustimmung zurückgezogen

Spezielle Finanzdaten


Von der betroffenen Person gezahlte und zu zahlende Beträge, gewährte Kreditlinien, Bürgschaften, Zahlungsmethoden, Zahlungsübersichten, Einlagen und sonstige Garantien.

Zeitpunkt der anerkannten transaktionsbezogenen Rechnungszahlung + 10 Jahre

Persönliche Merkmale

Persönliche Details

Alter, Geschlecht, Geburtsdatum, Geburtsort, Nationalität.

Gelöschte Daten, deaktiviertes Konto oder Anforderung, die Verarbeitung von Daten zu stoppen bzw. die Daten zu löschen



Informationen zu Geschäftsreisegewohnheiten und Präferenzen

Gelöschte Daten, deaktiviertes Konto oder Anforderung, die Verarbeitung von Daten zu stoppen bzw. die Daten zu löschen

Freizeitaktivitäten und Interessen

Freizeitaktivitäten und Interessen

Hobbys, Sport, andere Interessen.

Gelöschte Daten, deaktiviertes Konto oder Anforderung, die Verarbeitung von Daten zu stoppen bzw. die Daten zu löschen


Mitgliedschaften (außer beruflich, politisch oder in Gewerkschaften) - nur wenn dies erforderlich ist, um Geschäftsreisen oder Ausgaben zu verwalten

Mitgliedschaften in Loyalitätsprogrammen, Organisationen, Vereinen, Partnerschaften, Gewerkschaften, Gruppen usw. - wenn sie für das Geschäftsreisemanagement oder das Ausgabenmanagement verwendet werden.

Deaktivierung des Kontos + 10 Jahre



Angaben zu den Waren und Dienstleistungen, die der betroffenen Person zur Verfügung gestellt werden.

Zeitpunkt der anerkannten transaktionsbezogenen Rechnungszahlung + 10 Jahre

Daten zu Geschäftsausgaben

Angaben zu den Waren und Dienstleistungen, welche die betroffene Person als Ausgaben gemeldet hat.


Nutzung der Anwendung

Details zur Nutzung der Anwendung durch die betroffene Person.

Deaktivierung des Kontos

Anfragen, Beschwerden, Zwischenfälle oder Unfälle

Informationen zu einer Anfrage, einem Unfall, einem Vorfall oder einer Beschwerde, an der die betroffene Person beteiligt ist sowie zu der Art der Anfrage, des Schadens, der beteiligten Personen und Zeugen.

Schließen des Falles + 10 Jahre

Beruf und Beschäftigung

Aktuelle Beschäftigung

Arbeitgeber-, Titel- und Rollenbeschreibung, Betriebszugehörigkeit, Beschäftigungsort, Spezialisierung oder Unternehmenstyp, Arbeitsmodi und -bedingungen.

Deaktivierung des Kontos + 10 Jahre

Aufzeichnungen von Fotografien


Kamera-Aufnahmen, Foto-Aufnahmen, Digitalfotos oder Scans hochgeladener Belege usw.

Gelöschte Daten, Vertragsende, Aufforderung zum Löschen der Daten / Beenden der Verarbeitung



Telefonaufzeichnungen zu Anfragen oder Problemen usw.

Schließen des Falles + 10 Jahre

Elektronische Aktivitätsprotokolle

Anwendungs- und Infrastrukturprotokolle

Protokolle von Benutzeraktionen und registrierte technische Anfragen

Deaktivierung des Kontos

Protokolle von Benutzeranmeldungen

Aufgezeichnete Benutzeranmeldeversuche

Deaktivierung des Kontos + 10 Jahre


Logs unserer Kommunikation mit unseren verschiedenen Dienstleistern in Bezug auf eine fest gebuchte Reise.

Deaktivierung des Kontos + 10 Jahre

Ihre Rechte


Sie können den Zugriff auf Ihre personenbezogenen Daten anfordern. Sie können auch die Berichtigung ungenauer personenbezogener Daten verlangen oder die Vervollständigung personenbezogener Daten anfordern.

Sie können alle verfügbaren Informationen über die Quelle der personenbezogenen Daten anfordern, und Sie können auch eine Kopie Ihrer personenbezogenen Daten anfordern, die von uns verarbeitet werden.

Das Recht, in Vergessenheit zu geraten

Ihr Recht, in Vergessenheit zu geraten, berechtigt Sie dazu, die Löschung Ihrer personenbezogenen Daten in folgenden Fällen zu beantragen:

1. die Daten sind nicht mehr erforderlich;

2. Sie beschließen, Ihre Zustimmung zu widerrufen;

3. Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten durch automatisierte Verfahren unter Verwendung technischer Spezifikationen;

4. Ihre personenbezogenen Daten wurden rechtswidrig verarbeitet;

5. Es besteht eine rechtliche Verpflichtung, Ihre personenbezogenen Daten zu löschen;

6. Die Löschung ist erforderlich, um die Einhaltung der geltenden Gesetze zu gewährleisten.

Recht auf Einschränkung der Verarbeitung

Sie können beantragen, dass die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen eingeschränkt wird:

1. Sie bestreiten die Richtigkeit der personenbezogenen Daten;

2. Wir benötigen die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung;

3. Sie haben die Verarbeitung aus berechtigten Gründen abgelehnt.

Recht auf Datenübertragbarkeit

Sie können gegebenenfalls die Übertragbarkeit Ihrer personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, häufig verwendeten und maschinenlesbaren Format anfordern. Sie haben das Recht, diese Daten ungehindert an einen anderen Controller zu übermitteln, wenn:

1. die Verarbeitung Ihrer personenbezogenen Daten auf der Zustimmung oder auf einem Vertrag basiert; und

2. die Verarbeitung auf automatisierte Weise durchgeführt wird.

Sie können auch beantragen, dass Ihre personenbezogenen Daten an einen Dritten Ihrer Wahl übermittelt werden (soweit technisch möglich).

Recht, der Verarbeitung für die Zwecke der Direktwerbung zu widersprechen

Sie können der Verarbeitung Ihrer personenbezogenen Daten, insbesondere in Bezug auf Profiling oder Marketing-Kommunikation, widersprechen (d. h. Ihr Recht auf "Abmeldung" ausüben). Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit widerrufen.

Recht, keinen automatisierten Entscheidungen zu unterliegen

Sie haben das Recht, keiner Entscheidung zu unterliegen, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruht, die für Sie rechtswirksam ist oder Sie erheblich beeinträchtigt.

Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen

Wenn Sie eine Datenschutzbeschwerde gegen uns haben, müssen Sie das Anfrageformular für Beschwerden / betroffene Personen ausfüllen und einreichen oder Ihre Beschwerde per E-Mail oder Brief gemäß unserer Richtlinie für die Bearbeitung von Beschwerden / Anfragen einreichen. Wenn Sie nicht mit unserer Antwort einverstanden sind, können Sie sich an die zuständige örtliche Aufsichtsbehörde oder das örtlich zuständige Gericht wenden. Sie können sich auch an unsere führende Aufsichtsbehörde, die französische Aufsichtsbehörde (die "CNIL", www.cnil.fr) wenden.

Rydoos Verpflichtung zur DSGVO

Die Datenschutz-Grundverordnung der Europäischen Union (auch als DSGVO bezeichnet), das Rechtsinstrument der EU zur Stärkung und Vereinheitlichung der Datenschutzgesetze für alle Einwohner der Europäischen Union, ist am 25. Mai  2018 voll in Kraft getreten. Dieses lang erwartete, wegweisende Datum liegt jetzt hinter uns und Rydoo ist für die Zukunft gewappnet. Was wir getan haben?

Wie Rydoo die DSGVO handhabt?

Seitdem die DSGVO im April 2016 verabschiedet worden ist, haben wir keineswegs Däumchen gedreht. Nur wenige Wochen später wurde eine Gap-Analyse durchgeführt und einen Fahrplan für die vollständige Compliance aufgestellt. Diese Reise ist nun zu Ende gegangen.

Hier eine kurze Übersicht über die Dinge, die uns in den vergangenen Monaten und Jahren beschäftigt haben:

  • Gründliche Nachforschungen in den Bereichen unseres Geschäfts, die von der DSGVO tangiert sind
  • Aktualisierung unserer internen Richtlinien und Verfahrensweisen, um den Anforderungen der DSGVO Rechnung zu tragen und diese schrittweise umzusetzen
  • Neubewertung unserer Partnerschaften mit Dritten
  • Sensibilisierung unserer Mitarbeiter durch Trainingsveranstaltungen
  • Ausarbeitung und Umschreibung unserer Vereinbarung für die Datenverarbeitung
  • Aktualisierung unserer Datenschutzrichtlinie
  • Ernennung eines Datenschutzbeauftragten
  • Gründliche Prüfung all unserer vorgenommen Änderungen, um die Einhaltung der DSGVO zu bestätigen und zu validieren

Rydoo verlangt von Endnutzern nicht, irgendwelche sehr vertraulichen personenbezogenen Daten wie z. B. Kreditkartennummern oder Pincodes, Sozialversicherungs-, Krankenversicherungs- und Führerscheinnummern auf der Plattform einzugeben oder auf die Plattform hochzuladen. Dennoch möchten wir, dass Ihre Daten bei uns so sicher wie möglich sind. Daher arbeitet Rydoo für seinen Ansatz eng mit verschiedenen externen Anwälten und IT-Sicherheitsexperten zusammen, sodass jeder Aspekt garantiert berücksichtigt wird.

Was genau ist die DSGVO?

Die Datenschutz-Grundverordnung, welche die Datenschutzrichtlinie von 1995 ersetzt, regelt die Verarbeitung personenbezogener Daten von Personen innerhalb der EU. Gemäß DSGVO werden „personenbezogene Daten“ weit ausgelegt. Der Begriff steht für alle Informationen, die sich auf eine identifizierte oder identifizierbare Person (das sogenannte „Datensubjekt“) beziehen.

Die DSGVO räumt Datensubjekten mehr Rechte und Kontrolle über ihre Daten ein, da geregelt wird, wie Unternehmen die jeweils gesammelten personenbezogenen Daten handhaben und aufbewahren sollen. Die DSGVO hebt zudem die Messlatte für die Compliance an, indem die Vollstreckung der Richtlinie verstärkt verfolgt wird und größere Strafzahlungen verhängt werden, falls Bestimmungen der DSGVO verletzt werden sollten.

Ein paar Beispiele für wichtige Änderungen, die mit dem Inkrafttreten der DSGVO wirksam werden:

 -Mehr Rechte für Personen: Die DSGBO gewährt den Personen in der Europäischen Union mehr Rechte, da sie unter anderem das Recht haben, Auskunft über ihre personenbezogenen Daten zu erhalten, und da ihnen das Recht auf Vergessenwerden zusteht.

 -Compliance-Pflichten: Die DSGVO verpflichtet Organisationen auch zur Implementierung angemessener Richtlinien und Sicherheitsprotokolle, zur Durchführung von Datenschutz-Folgenabschätzungen, zur Aufbewahrung detaillierter Aufzeichnungen in Bezug auf ihre Verarbeitungsaktivitäten und zum Abschluss von Verträgen mit Anbietern. 

-Mitteilung von Datenschutz: und Sicherheitsverletzungen: Die DSGVO schafft neue Pflichten zur Mitteilung bestimmter Datenschutzverletzungen an Datenschutzbehörden und, unter gewissen Umständen, an die betroffenen Datensubjekte. Die DSGVO bindet Organisationen überdies an zusätzliche Sicherheitsanforderungen.