Terms & Conditions
Política de privacidad
El compromiso de Rydoo con el RGPD

Terms & Conditions

These terms and conditions of sales (the “Terms and Conditions”) are entered into between iAlbatros Poland Spółka Akcyjna with registered office in Warsaw at Aleje Jerozolimskie 180, entered in the Register of Entrepreneurs of the National Court Register maintained by the District Court for the capital city of Warsaw, XIII Commercial Division of the National Court Register under KRS number 0000507829, NIP 1070029274, REGON 147141554, share capital: 416 415,00 PLN (“Rydoo”) and the client which is a legal entity or an organizational unit of a legal entity that subscribes to Rydoo’s services under the Terms and Conditions (the “Client”), hereunder referred to as the Parties (a Party).

Contract between the Parties is entered into by registering to the T&E Services and accepting the present Terms and Conditions either manually or electronically, both manners having full legal force. By accepting these Terms and Conditions, and/or by accessing and using T&E Services Client shall represent and acknowledge to have read, understood, and agreed to be bound by these Terms and Conditions. The person entering into the Contract on behalf of a company or another (legal) entity shall warrant to have the authority to bind such entity and its representatives to the Contract.



All terms defined below beginning with a capital letter are defined as follows:

Data: means any data from the Client database which can be accessed only by Users.

T&E Solution: means the software solution in SaaS mode (including updates, upgrades and corrections delivered by Rydoo as part of the Services) made available to the Client which includes the OBT and the Expense Solution modules.

OBT: means T&E Solution module - the self-booking tool or online booking tool.

Personal Data: means any information which directly or indirectly identifies any individual, including by reference to an identifier, such as, without limitation, the name, address, email address, phone number, identification number or an identifier.

Services: refers to the hosting, maintenance and support services provided by Rydoo to the Client in relation with the T&E Solution.

User: means a natural person authorized by the Client to use the T&E Solution and the Services.

Expense Solution: means T&E Solution module allowing individuals and businesses to capture, track and store their business expenditure receipts, as well as to generate and submit for approval expense reports derived from those receipts.

Supplier: third party providing accommodation (eg hotels, motels, apartments, bed & breakfasts), flights, vehicle rental services and any other travel related products and services made available for reservation via T&E Solution.



The purpose of these Terms and Conditions supplemented if necessary by Appendices and invoices (the “Contract”) is to define the conditions under which the Client is authorized to use the T&E Solution and the Services. Any order by the Client is governed by this Contract. These Terms and Conditions supersede any terms and conditions of purchase of the Client and any prior agreements between the Parties on provision of the same Services; any specific clauses in the Contract supersede its general provisions on the same subject.



Unless otherwise agreed between the parties, this Contract comes into force at the date of acceptance of these Terms and Conditions by the Client, for indefinite period. The Contracts that are paid monthly can be terminated upon 1 (one) month prior notice. The Contracts that are pre-paid for 12 (twelve) months can be terminated upon prior notice given at least 1 (one) month before the end of the pre-paid period.

The Contract may be terminated or suspended by Rydoo immediately upon notification if the Client fails to pay its due invoices, in the event of apparent insolvency, or if the Client violates the terms of the Contract.

Upon termination of this Contract, for whatever reason, Rydoo shall revoke any access to the T&E Solution offered to the Client and the Client shall immediately cease any access and use of the T&E Solution and the Services. In addition, Rydoo agrees to provide the Client with a copy of its Data in defined format within a period of one (1) month of the Client’s request.

Termination of this Contract does not affect completion of performance of any bookings made via the T&E Solution and pre-paid by the Client to the Suppliers prior to the termination.



Access and use of the T&E Solution and the Services are authorized in consideration for the payment of the fees mentioned on the invoices and/or in the Contract. The fees are exclusive of VAT (and other indirect taxes) and payable via payment card. For Contracts that are paid monthly price revisions can be applicable monthly. For Contracts that are pre-paid for 12 (twelve) months price revisions can be applicable upon expiry of the pre-paid period. The Client expressly renounces from any repayment of amounts pre-paid in advance. In the event of non-payment by the due date, any amount due to Rydoo, and not contested by the Client, shall bear interest at a rate equal to three (3) times the legal interest rate, from the first business day of delay. Rydoo may likewise request the payment of a lump sum of forty (40) Euros for recovery costs, without prejudice to its right to seek greater compensation if costs actually incurred in this regard exceed the lump sum amount. Without prejudice to the preceding and without any prejudice to the payment obligation of the Client(s), each protest must be communicated within a period of 8 (eight) calendar days as of the invoice date by a motivated registered letter. After this period, the Client shall be deemed to have definitively accepted the invoiced amount.



5.1 Conditions of use

The T&E Solution, as well as all its components (such as trademarks, logos, computer programs, graphics, images, texts) are the exclusive property of Rydoo or have been granted to it. This Contract does not imply any assignment of intellectual property rights of any kind on any elements belonging to Rydoo.

Rydoo grants the Client a personal, non-exclusive, non-assignable, non-transferable right to use the T&E Solution for the duration of this Contract for the travel on a worldwide basis and the sole purpose of the Client’s internal needs. The Client shall use the T&E Solution and shall authorize access to it by the Users in accordance with its requirements, any documentation provided and the present Terms and Conditions.

The Client may not in any case transfer, delegate or allow a third party to make use of its right to use the T&E Solution and is strictly prohibited from any other use. In particular, the Client is not permitted to make any copy, correction, adaptation, modification, translation, arrangement, distribution, decompilation, alteration, and more generally, any change to all or part of the T&E Solution. Nor may it permanently or temporarily reproduce all or part of the T&E Solution by any means and in any form.

5.2 Conditions of access

The Client may access the T&E Solution 24 hours a day, 7 days a week, subject to maintenance periods.

The T&E Solution can be accessed from (i) any compatible devices of the Client (computers, mobiles or tablets) and (ii) using the identifiers provided to the Client by Rydoo. The identifiers are intended to restrict access to the T&E Solution by the Client and the Users, to protect the integrity and availability of the T&E Solution, as well as the integrity, availability and confidentiality of any Data. The identifiers are personal and confidential. The Client agrees to take any necessary measures to keep its identifiers confidential and not to disclose them in any form whatsoever.

Rydoo shall not be held responsible for any damages resulting from any loss or breach of confidentiality with regard to the identifiers assigned to the Client and its Users.



The Client shall provide Rydoo with any information required for the performance of the Services.

Rydoo provides the following Services to the Client:

- Provision and maintenance of the T&E Solution: Rydoo shall implement from time to time upgrades, updates and new versions of the T&E Solution. Any new versions might include any modifications or deletions of existing features and/or new features or capacities.

- Technical support for T&E Solution: Technical issues and requests can be reported by the in-app chat tool from Monday to Friday from 09.00 to 18.00 Central European Time (excluding public holidays).

- Traveller support services: Support is available in French and English from Monday to Friday from 09.00 to 18.00 CET time (excluding public holidays). Outside of those hours or during weekends and public holidays the emergency support is provided in English. Provision of those services shall be invoiced in accordance with the applicable pricing.

- Training and configuration services: at the Client’s request, Rydoo may, during the term of the Contract, provide additional services, which shall be invoiced in accordance with the applicable pricing.


The Client acknowledges that T&E Solution is an ancillary SaaS platform and Rydoo is not engaged in provision of any accounting, accommodation or transportation services that may be enabled by and/or available to the Client through his own use of T&E Solution modules..



For the purposes of this Contract, “Confidential Information” means all confidential and proprietary information of a Party disclosed to the other Party, whether orally or in writing, that is clearly identified in writing or verbally at the time of disclosure as confidential. It includes Rydoo's documentation, the Data and information related to T&E Solution, whether or not marked as confidential or proprietary.

Each Party agrees not to use or reproduce the Confidential Information of the other Party for purposes other than for the requirements of the Contract and not to disclose or transfer the Confidential Information of the other Party to any third parties without its prior written consent.

Notwithstanding the foregoing, Confidential Information can be disclosed by the other Party to its employees, officers and consultants as well as to employees, officers and consultants of its subsidiaries or authorised subcontractors solely for the purposes of performance of the Contract, and provided that such individuals are duly informed of the confidential nature of the information, and that they are bound by confidentiality undertakings similar to those set forth in this clause.

These confidentiality obligations do not apply to Confidential Information that is:

- entered into the public domain prior to disclosure or thereafter without being in breach of this clause;

- known prior to its disclosure by the disclosing party;

- received from a third party lawfully;

- developed independently by the recipient Party.

These confidentiality obligations shall continue to have effect for a period of three (3) years following the expiry or termination of the Contract.



Each Party shall comply with any applicable law related to Personal Data. Rydoo collects and processes Personal Data in accordance with its privacy policy.

For the purpose of this Contract, Rydoo will access to the Users’ Personal Data and will process them on behalf of the Client, in its quality of Data Processor, in accordance with the Data Protection Laws.



The Client shall be solely responsible for the use of the T&E Solution by the Users.

The liability of each Party shall be limited to direct damages caused to the other Party. Neither Party shall be held liable for any indirect damages or any loss of data, loss of income, loss of profits, loss of opportunity or loss of customers or damage to the image arising from or relating from this Contract regardless of whether such persons were advised of the possibility of such losses or damages or such losses or damages were otherwise foreseeable. Under no circumstances shall Rydoo be liable for any loss or damage caused by the reliance of the Client on any information, statements or reports obtained using the T&E Solution. Rydoo shall not be liable for any damages caused by the failure of the Client to provide information, documents or files required to implement the T&E Solution, as well as any data errors provided by any third party or by the Client.

In any event, Rydoo's liability shall not exceed an amount equivalent to the total fees received by Rydoo during the twelve (12) months preceding the occurrence of the damage invoked by the Client, except in case of wilful misconduct or gross negligence.

In any event, Rydoo may be exempted from all or part of its liability insofar as the non-performance or improper performance of the Contract is attributable to the unforeseeable and insurmountable act of a third party unconnected with the provision of services under the Contract, or to a force majeure event. Events of force majeure include strikes or social conflicts, the freezing of all means of transport or supply, earthquakes, fires, storms, floods, power outages, wars, attacks, riots, political instabilities, breakdowns of telecommunications as well as all other events of force majeure.



This Contract is governed and interpreted in accordance with French law. Any dispute which may arise with regard to the validity, interpretation, performance, termination, as well as the consequences of this Contract, must be submitted to the Paris Commercial Court, regardless of the place of performance of the Contract or of the domicile of the defendant, notwithstanding plurality of defendants or impleading of third parties, even for emergency proceedings or protective proceedings.



Changes to the Terms and Conditions will be made by Rydoo by publishing the updated version of Terms and Conditions on its website www.rydoo.com. The amended Terms and Conditions will come into force five (5) days after their publication on this site and binding upon the Client, if he continues using T&E Services after this  5-day period. Amendments done pursuant to an evolution of applicable law or regulation will come into force as from the publication date on the site.

The Contract is entered into intuitu personae. Neither party shall be entitled to assign, transfer or relinquish in any way its rights and obligations arising from the Contract in favour of a third party without the prior written consent of the other party which should not be unreasonably withheld. Nevertheless, Rydoo, upon 30 days written notice to the Client, shall be entitled to assign this Contract to its affiliates or group companies. The Client acknowledges that the Rydoo brand is represented and T&E Solution is operated by sister companies - Xpenditure NV, having its registered address at Hendrik Consciencestraat 40/42, 2800 Mechelen, Belgium, and iAlbatros Poland Spółka Akcyjna with registered office in Warsaw at Aleje Jerozolimskie 180, Poland – whereas both these entities can provide and/or bill the Services to the Client at discretion of Rydoo, which is agreed by the Client.

The fact that one of the Parties did not exercise any of its rights in a timely manner, or did not exercise them at all, shall not be presumed to operate as a waiver of such rights, whether in relation to a past or future fact.



Política de privacidad


versión 2018/1


En Rydoo, marca de Sodexo, Xpenditure y iAlbatros Poland, comprendemos bien la necesidad de privacidad y seguridad. La confianza de nuestros viajeros es uno de nuestros activos más valiosos. Por eso, queremos hacer todo lo posible por garantizar que tus datos estén seguros con nosotros.

Este documento explica cómo recopilamos y utilizamos los datos relacionados con el uso de nuestros servicios. Hemos utilizado una redacción simple y fácil de entender puesto que nuestra empresa se basa en la transparencia y nuestros servicios, en la confianza. También encontrarás aquí nuestra información de contacto en caso de que necesites más ayuda.

Xpenditure N.V., iAlbatros Poland S.A. y sus filiales locales ofrecen servicios de externalización de procesos empresariales de la gestión de viajes y gastos de negocios mediante soluciones de tecnología moderna.

Nuestros servicios de gestión de gastos permiten al cliente registrar, monitorizar y almacenar sus recibos de gastos de negocio, así como generar y enviar para su aprobación informes basados en dichos recibos, los cuales se suben a través de aplicaciones web, e-mail o aplicaciones móviles.

Nuestros servicios de gestión de viajes permiten al cliente utilizar nuestras páginas web, aplicaciones móviles, centros de llamadas, aplicaciones integradas de empresas asociadas, mensajería instantánea y redes sociales. Esta política es aplicable a todas las plataformas que puedes usar para obtener acceso a nuestros servicios y todos los datos que recopilamos a través de dichas plataformas.

Esta política puede cambiar en caso de que se produzcan cambios en la legislación aplicable o si decidimos ampliar nuestros servicios. Visita esta página con regularidad para estar al día.

Si no aceptas esta política de privacidad, te recomendamos cordialmente que dejes de usar nuestros servicios.

¿Qué tipo de información recopilamos?

Información facilitada por ti o por tu empresa

En función de los servicios que hayas elegido tú o tu empresa, recopilamos cierta información específica sobre ti.

Para ofrecerte los mejores alojamientos, vuelos o billetes de tren disponibles necesitamos saber ciertas cosas de ti, como tu nombre, apellidos, número de documento de identidad, datos de contacto y otros datos propios de un viajero; en algunos casos se puede requerir también tu fecha de nacimiento para procesar una reserva.

Para ejecutar nuestros servicios de gestión de gastos también podríamos requerir y almacenar la siguiente información personal: tu número de cuenta bancaria, recibos de gastos escaneados y extractos de tarjetas de crédito, los cuales pueden incluir datos personales como nombre, dirección e información de la cuenta bancaria.

El uso de nuestros servicios no siempre requiere que los usuarios rellenen o envíen datos personales confidenciales. Para evitar riesgos innecesarios debes asegurarte de que esos datos confidenciales no se han rellenado o enviado a tu cuenta (de forma intencionada o accidental) en ningún formato como fotos, notas u otros, excepto que sea necesario.

Información que recopilamos de forma automática cuando haces uso de nuestros servicios

Cuando usas nuestros servicios también recopilamos automáticamente cierta información como tu dirección IP, tipo y versión del navegador o datos y configuración del dispositivo móvil, por ejemplo, el idioma y la actividad en nuestro sitio web, incluyendo las páginas que visitas y las búsquedas que haces. 

Información de otras fuentes

Si utilizas un proveedor externo de servicios de pago, si vinculas tu perfil a redes sociales o servicios de mensajería instantánea o si usas nuestra plataforma a través de software integrado de terceros, podremos recopilar información de dichas fuentes.

Todos nuestros proveedores de servicios de alojamiento y transporte también pueden compartir con nosotros información sobre ti y tu viaje.

Recomiéndanos a un amigo

En caso de que habilitáramos una funcionalidad del tipo “recomiéndanos a un amigo”, deberás obtener autorización de tu amigo para que usemos su nombre y su dirección de correo electrónico para contactar con él en relación con nuestros servicios. Al facilitarnos el nombre y correo electrónico de tu amigo, estarás garantizando implícitamente que tu amigo autoriza dicho contacto.

Leer más...

¿Con qué propósito recopilamos datos?

Los datos de nuestros usuarios y viajeros son necesarios para ofrecer nuestros servicios —búsqueda de hoteles y tarifas disponibles, reserva de habitaciones y billetes, gestión de gastos, creación y transmisión de informes de gastos o cualquier otro servicio que ofrezcamos—, así como para mejorar nuestros servicios al cliente.

También usamos tus datos de contacto para informarte de cualquier cambio en los itinerarios, acciones pendientes de realizar por tu parte en el sistema o cualquier nueva funcionalidad o servicio disponible.

Leer más...

¿Durante cuánto tiempo almacenamos tus datos?

Los datos personales se recopilan para un propósito específico y se almacenan también para un propósito específico. La norma general que aplicamos es borrar todos los datos en el plazo de 6 meses desde la finalización del año en que los datos dejan de ser necesarios para algún propósito.

Ten en cuenta que son varios los propósitos con los que recopilamos y procesamos posteriormente tus datos personales. Tomamos en consideración todos esos propósitos y hemos definido un periodo de retención de datos para cada categoría de datos personales.

¿Por qué hemos definido un plazo de 6 meses después de que finalice el año en que dejó de tener vigencia el propósito? Porque, aunque borramos de nuestro sistema con regularidad los datos que ya no son necesarios, una vez borrados pueden permanecer en el sistema o en la infraestructura de registros y copias de seguridad. Estos registros y copias de seguridad se borran a lo largo de un periodo de 6 meses.

Leer más...

¿Con quién compartimos tus datos?

Rydoo proporciona a los usuarios la plataforma que da acceso a diferentes proveedores de servicios, como hoteles, aerolíneas, compañías de ferrocarriles e instituciones financieras. Para gestionar tus gastos y las reservas de tus viajes, tenemos que compartir tus datos con ellos.

Podemos compartir tu información con cualquier otra empresa dentro de nuestro grupo para los propósitos indicados en esta política de privacidad. También podemos compartirla con consultores contratados o vendedores que trabajan en nuestro nombre, siempre de conformidad con las normativas de la UE.

Evidentemente, es posible que tengamos que compartir la información con las autoridades competentes si la legislación aplicable así lo exige.

Nuestro(s) sitio(s) web y nuestras aplicaciones web y móviles incluyen enlaces a sitios web de terceras partes. Rydoo no controla dichos sitios de terceros, por lo que te recomendamos que leas la política de privacidad de todos los sitios que visites.

Leer más...

¿Dónde se procesan tus datos personales?

Procesamos tus datos personales principalmente dentro del Espacio Económico Europeo (EEE). Como procesador de datos, Rydoo recurre a un número limitado de subprocesadores para ejecutar partes bien definidas de sus servicios. Algunos de estos subprocesadores pueden encontrarse fuera del EEE. Todos ellos han sido seleccionados cuidadosamente y todos ofrecen garantías de privacidad.

Leer más...

Cómo protegemos los datos

Tomamos medidas técnicas y operativas apropiadas (por ejemplo, codificación de datos, auditorías de seguridad, funciones resumen, etc.) para garantizar que la información recopilada por Rydoo cumple todas las normas aplicables sobre protección de datos personales, así como nuestras obligaciones contractuales. Nuestro sistema de seguridad de la información está basado en el estándar ISO 27001.

En nuestra prestación de servicios solo implicamos a subcontratistas y empresas matrices o subsidiarias que asumen normas equivalentes en línea con las regulaciones de la UE en materia de protección de datos personales.

Datos de menores de edad

Los servicios de Rydoo están concebidos para usuarios adultos. Solo recopilaremos datos de menores de edad con permiso de los padres o tutores legales.

Tus derechos

Tienes derecho a revisar la información que recopilamos sobre ti, la cual está disponible en tu perfil. Siempre puedes solicitar un registro correcto de datos enviándonos un correo electrónico.

Puedes contactar con nosotros en todo momento si consideras que ya no tenemos derecho a usar tus datos personales o si tienes cualquier otra pregunta sobre cómo usamos tu información personal. Contacta con nosotros por escrito a través de la dirección indicada a continuación. Tramitaremos tu solicitud de conformidad con todas las leyes nacionales y de la UE aplicables  en materia de protección de datos.

Contacto: privacy@rydoo.com

 Leer más...

¿Quién es responsable del procesamiento de datos?

Como parte de la unidad de negocio Sodexo Travel & Expense:

1. iAlbatros Poland S.A., al. Jerozolimskie 180, 02-486 Varsovia, Polonia

2. Xpenditure NV, Hendrik Consciencestraat, 40/42 2800 Malinas, Bélgica

Directora de protección de datos

Hemos designado a una directora de protección de datos: Anne-Cécile Colas

En caso de cualquier solicitud relacionada con privacidad de datos puedes contactar con nuestra directora de protección de datos o con nuestro punto local de contacto a través de: privacy@rydoo.com.

¿Qué haremos si hay una actualización de esta política de privacidad?

Puede que cambiemos cada cierto tiempo nuestras prácticas de privacidad. Tal y como requiere la ley, te notificaremos puntualmente de cualquier cambio en nuestra política de privacidad. También publicaremos una copia actualizada del documento en nuestro sitio web, la cual tendrá una fecha y un número de versión distintos de los que aparecen más abajo. Visita el sitio web periódicamente para estar al día de las actualizaciones.

Aviso de cookies

Al igual que muchos negocios de internet, usamos cookies. Las cookies y otras tecnologías de seguimiento se usan en nuestros sitios web y nuestras aplicaciones de distintas maneras, por ejemplo, para analizar el tráfico y ofrecer una mejor experiencia personal. Esas tecnologías las usamos nosotros directamente o nuestras empresas asociadas, incluyendo proveedores de servicios externos y anunciantes con los que colaboramos. Si quieres más información sobre las cookies y cómo se usan, haz clic en el enlace siguiente.

Leer más...

Información recopilada

Información que nos facilitas tú o tu empresa

Rydoo necesita una serie de datos para ofrecerte sus servicios. Dichos datos incluyen tu nombre, apellidos, correo electrónico y, en algunos casos, tu fecha de nacimiento y formas de pago. También te animamos a compartir con nosotros tus datos de contacto, tarjetas de fidelización e información sobre tus tarifas especiales y programas de descuentos que quieras usar, así como tus preferencias de viaje.

De conformidad con el contrato entre Rydoo y tu empresa o la agencia de viajes con la que trabaja tu empresa, tanto la una como la otra pueden ofrecer toda esta información o parte de ella.

Información recopilada de forma automática

Todos los contactos con la plataforma de Rydoo o con su servicio de atención al cliente por teléfono, e-mail, chat, servicio de mensajería o cualquier otro canal serán fuentes de información sobre ti y tus preferencias. Recopilamos toda la comunicación entre ti y Rydoo, así como los datos registrados automáticamente durante tus contactos con la plataforma y servicios de Rydoo, como dirección IP, navegador usado, dispositivo usado, ubicación, configuración de lenguaje y aplicaciones de terceros que utilizas para contactar con nosotros.

Con fines administrativos y de mantenimiento, recopilamos los datos del registro de operaciones en la plataforma de Rydoo, especialmente todas las incidencias y errores técnicos que se puedan producir. También podemos usar datos recopilados de operaciones de usuario para prevenir fraude y uso inapropiado de nuestros servicios.

También podríamos pedirte una opinión sobre nuestros servicios o tu viaje para ayudarnos a comprender tus necesidades y ofrecer mejores servicios para ti y otros clientes.

Información recopilada de otras fuentes

Recibimos datos personales tuyos de empresas asociadas que distribuyen nuestros servicios a través de sitios web de marca compartida o de etiqueta privada, empresas asociadas que ofrecen sus productos o servicios a través de nuestros servicios o empresas asociadas que ofrecen servicios en conexión con nuestros servicios (por ejemplo, servicios de procesamiento de pagos).

Los servicios de Rydoo están disponibles a través de nuestras propias plataformas y aplicaciones y a través de páginas web integradas de software de terceras partes, herramientas de reservas en línea, sistemas de mensajería instantánea y redes sociales. Recopilamos información sobre viajeros y usuarios ofrecida por software integrado de terceras partes para prestar y mejorar nuestros servicios.

Rydoo también está integrado con múltiples proveedores de servicios, hoteles, aerolíneas, agencias de viajes, compañías de ferrocarriles, instituciones financieras, servicios de seguridad, etc. Dichas terceras partes toman parte en la gestión integral del servicio de viajes y comparten datos sobre el viaje con la plataforma de Rydoo, la cual lo gestiona todo.

Propósito del procesamiento de datos

Utilizamos la información recopilada de usuarios y viajeros para prestar y mejorar nuestros servicios de gestión de viajes. Podemos usarla para:

1. Reservar viajes: esta es la razón más importante para recopilar tus datos si utilizas el módulo de viajes. Es necesario para buscar, reservar y, después, gestionar adecuadamente tu viaje (reserva de hoteles, emisión de billetes de avión o tren). Esto constituye el núcleo y el propósito de nuestro negocio. Adicionalmente ofrecemos otros servicios de nuestros asociados relacionados con los viajes, como procesamiento de pagos, asistencia adicional y monitorización de tu seguridad.

2. Gestión de gastos: este es el principal motivo de la recopilación de datos si usas nuestro módulo de gestión de gastos. Es necesario que podamos identificar tus gastos para que permitirte crear informes de los mismos y que el sistema pueda reembolsarlos.

3. Servicio al cliente: ofrecemos asistencia 24 horas al día 7 días por semana en distintos idiomas. La disponibilidad de tus datos es necesaria para que podamos ayudarte cuando lo necesites. Podemos ofrecer distintos tipos de servicios, desde ayuda para realizar la reserva y resolución de problemas con la plataforma de Rydoo, hasta ayuda en la comunicación con el hotel, etc.

4. Ofrecer acceso a los usuarios: la plataforma y las aplicaciones de Rydoo requieren autenticación y autorización adecuadas. Tus datos se usan para gestionar la cuenta de usuario en nuestra plataforma. A través de la cuenta puedes gestionar tus reservas, configurar tu perfil, gestionar tu empresa o agencia de viajes y usar todas las funcionalidades del sistema.

5. Marketing: usamos tus datos con finalidades de marketing y formación:

a. Usamos los datos de contacto para enviar información sobre productos y servicios.

b. Utilizamos los datos recopilados para personalizar resultados de búsqueda en la plataforma y las aplicaciones de Rydoo y para identificar cuando visitas o vuelves a nuestro sitio web, de modo que podamos mostrar anuncios y contenido adaptado a tus preferencias.

c. En caso de participación en cualquier evento promocional o programa de fidelización, usamos tus datos para gestionar dichos eventos.

6. Comunicación con usuarios y viajeros: podemos contactar contigo por teléfono, correo electrónico, SMS o mensajería instantánea. Recopilamos la comunicación entre tú y nosotros y usamos tus datos para:

a. Identificarte cuando te pones en contacto con nosotros o accedes a la plataforma o la aplicación de Rydoo.

b. Resolver todos los problemas que notifiquéis tú o los proveedores de servicios.

c. Notificarte y recordarte todas las tareas y acciones que te pueden interesar en la plataforma.

d. Pedirte una opinión.

e. Enviarte cupones de descuento, itinerarios de viajes o resúmenes de tus viajes.

f. Enviarte alertas importantes.

7. Estudios de mercado: podemos utilizar datos anonimizados para realizar estudios de mercado. Los datos u opiniones no anonimizados solo se pueden recopilar si concedes autorización para ello.

8. Detección de uso inapropiado: los datos recopilados nos permiten monitorizar el comportamiento del usuario y detectar usos inapropiados de nuestros servicios y aplicaciones, fraude y otras acciones potencialmente peligrosas.

9. Mejora del servicio: el análisis de datos se utiliza para mejorar nuestros servicios, comprender las necesidades de nuestros clientes, negociar con nuestros proveedores, mejorar la usabilidad de nuestra aplicación y eliminar problemas e incidencias.

10. Monitorización del servicio: Todos los componentes técnicos de la plataforma de Rydoo y de las aplicaciones integradas recopilan datos de ingreso de usuarios, errores y alertas técnicas con fines de administración y mantenimiento del sistema.

11. Necesidades legales: en algunos casos, tus datos se pueden utilizar para resolver cualquier disputa legal o proceso administrativo.

Recopilamos y procesamos tus datos personales en virtud de:

1. Obligaciones contractuales: el uso de tus datos es necesario para cumplir el contrato entre tú y nosotros o entre tu empresa y nosotros.

2. Interés legítimo: podemos usar tus datos para ofrecerte los mejores servicios disponibles de viajes y gastos —aplicación personalizada, mensajes y resultados de búsqueda, ayuda adecuada, información de producto y formación— y con fines administrativos y de mantenimiento, detección de fraude y motivos legales.

3. Tu autorización: podemos pedirte autorización para usar tus datos con fines especiales de marketing. Puedes revocar dicha autorización en cualquier momento contactando con nosotros.

¿Con quién podemos compartir tus datos?

Compartimos la información que recopilamos sobre ti de acuerdo con el propósito de la recopilación de la misma.

Únicamente con fines de garantizar el nivel de servicio podemos usar proveedores externos (por ejemplo hoteles, aerolíneas, compañías de ferrocarriles, instituciones financieras, etc.) que nos ofrecen sus servicios especializados.

En el marco de su prestación de servicios, nuestros asociados pueden procesar datos personales y de la aplicación, pero nunca pueden vincularla ningún dato del cliente no incluido en esos elementos. Podemos cooperar con nuestros asociados establecidos dentro o fuera de la UE. No obstante, todos ellos, sin ninguna excepción, adoptan medidas técnicas y organizativas apropiadas para proteger tus datos personales y nos han ofrecido garantías contractuales adecuadas a este respecto.

Datos compartidos para gestionar viajes de negocios

Para gestionar tus viajes de negocios, podemos compartir tus datos con:

1. Proveedores de servicios de viajes que usamos para organizar tu viaje, incluyendo hoteles, aerolíneas, sistemas de distribución global en los que reservamos tu viaje, agencias de viajes que emiten tus billetes y también, ciertamente, agencias que se ocupan de tu seguridad.

2. Operadores de pagos y otros proveedores de servicios financieros que organizan todos los pagos por los servicios que has encargado. Compartimos con ellos solo los datos requeridos para ofrecer el servicio. También podemos compartir datos adicionales en caso de que fuera necesario para detectar fraude o robos.

3. Tu empresa o una organización encargada de organizar tu viaje usando nuestros servicios. Informamos a tu empresa de tus viajes de negocio o, si eres un invitado de una empresa o cliente de la agencia de viajes, les remitimos los datos a ellos.

4. Otras entidades de Rydoo que ofrecen servicios o procesan los datos en nuestro nombre, puesto que centralizamos nuestras operaciones.

Datos compartidos para gestionar gastos

Para gestionar tus gastos, podemos compartir tus datos con:

1. Nuestro proveedor de servicios de reconocimiento de caracteres (OCR) que usamos para procesar imágenes electrónicas de los recibos y otros documentos que subas a la plataforma, y únicamente esas imágenes.

2. Tu empresa o una organización encargada de gestionar tus gastos usando nuestros servicios. Informamos a tu empresa de tus gastos o, si eres un invitado de tu anfitrión nuestro cliente, les remitimos los datos a ellos.

3. Otras entidades de Rydoo que ofrecen servicios o procesan los datos en nuestro nombre, puesto que centralizamos nuestras operaciones.

También podemos compartir tus datos con:

1. Vendedores, consultores y empresas asociadas que nos ayudan a ejecutar trabajos en tu beneficio.

2. Podemos ofrecer datos personales a las autoridades competentes, en la medida de lo razonablemente necesario, si creemos que has infringido o puedes haber infringido nuestras condiciones y términos generales o para defender nuestros derechos o proteger al público, si tenemos motivos razonables para creer que se ha cometido un acto criminal, o si la autoridad competente lo requiere por ley.

3. Con las partes implicadas en caso de una venta concreta o propuesta (incluyendo negociaciones) o un grupo o combinación comercial que implique todas las partes de nuestra empresa o aquellas que sean relevantes.

4. Otros usuarios de servicios (o grupos de usuarios) o público, pero solo aquellos contenidos que ofrezcas en dicho foro.

5. De forma agregada y anonimizada, de modo que no se pueda identificar a la persona.

¿Dónde procesamos tus datos personales?

Tus datos personales se pueden almacenar, usar y procesar en Polonia y Bélgica o en otros países del Espacio Económico Europeo (EEE).

También podemos almacenar, usar o procesar datos personales fuera del EEE. Siempre tomaremos medidas para garantizar que cualquier transferencia internacional de información se gestiona de forma cuidadosa para proteger tus derechos e intereses.

Los datos personales solo se transferirán a un país fuera del EEE si:

1. el país de destino ofrece un niveladecuado de protección de datos según los criterios de la Comisión Europea

2. o los datos se transfieren a una empresa de Estados Unidos que ha firmado el marco de protección legal Safe Harbour

3. o a proveedores de servicios y otras terceras partes que aceptan contractualmente tratar los datos de acuerdo con nuestras instrucciones y adoptar medidas de seguridad adecuadas para proteger los datos personales, o si estamos obligados legalmente a proporcionar los datos personales a una autoridad gubernamental o pública.

Redes sociales

Rydoo usa redes sociales y plataformas de mensajería instantánea de distintas maneras. Promocionamos nuestros productos y servicios y los productos y servicios de nuestras empresas asociadas. Compartimos información sobre nuestro trabajo y recopilamos información y datos de marketing. También usamos las redes sociales y las plataformas de mensajería instantánea para apoyar el uso en línea de nuestros servicios.

Ofrecemos servicios a través de redes sociales y plataformas de mensajería instantánea. Puedes conectar tu cuenta en el sistema de Rydoo con tus cuentas en las redes sociales compatibles y beneficiarte de este canal de comunicación con nosotros. Nuestro sistema estará disponible para enviar algunas notificaciones y podrás ejecutar acciones de la misma forma que harías en nuestro sistema. En cualquier momento puedes desconectar cuentas usando nuestra funcionalidad nativa de redes sociales o mensajería instantánea.

También puedes autorizarnos para que usemos algunos de los datos disponibles en las redes sociales, como tu foto de perfil, nombre o correo electrónico.

En nuestras páginas y nuestra aplicación podemos colocar plug-ins de redes sociales (como botones para compartir o para indicar “me gusta”). Si los utilizas, algunos de los datos se compartirán con la red social y se podrán compartir con audiencias más amplias en función de tus preferencias de privacidad en la red social. Te recomendamos que leas también la política de privacidad de tus redes sociales.

Cookies y otras herramientas de seguimiento

¿Qué son las cookies y cómo funcionan?

Las cookies son pequeños fragmentos de texto que se descargan a tu ordenador o dispositivo al visitar un sitio web. Tu navegador envía dichas cookies de vuelta al sitio web cada vez que lo visitas de nuevo para que este pueda identificarte y personalizar lo que ves en la pantalla.

¿Para qué usamos las cookies?

Las cookies se usan con distintas finalidades. Permiten identificarte como el mismo usuario a través de las páginas de un sitio web, entre sitios web o cuando usas una app.

Nuestro sitio web y nuestras apps utilizan cookies con distintas finalidades:

Cookies técnicas

Tratamos de ofrecer a nuestros visitantes un sitio web avanzado y fácil de usar y apps que se adaptan automáticamente a sus necesidades y deseos. Para ello, usamos cookies técnicas para mostrarte nuestro sitio web, hacer que funcione correctamente, crear tu cuenta de usuario, darte acceso y gestionar tus reservas. Estas cookies técnicas son absolutamente necesarias para que nuestro sitio web funcione correctamente.

Cookies funcionales

También usamos cookies funcionales para recordar tus preferencias y ayudarte a usar nuestro sito web y nuestras apps de forma eficiente y efectiva. Estas cookies recuerdan, por ejemplo, tu divisa, tu idioma y tus búsquedas. También podemos usar cookies para recordar tu información de registro, de modo que no tengas que introducir de nuevo tus credenciales de registro cada vez que vistas nuestro sitio web. Tu contraseña, sin embargo, siempre se enviará codificada. Las cookies funcionales no son estrictamente necesarias para el funcionamiento de nuestro sitio web, pero añaden funcionalidad.

Cookies analíticas

Usamos estas cookies para obtener información sobre cómo usan nuestro sitio web y nuestras apps los visitantes y usuarios. Esto quiere decir que podemos averiguar lo que funciona y lo que no, optimizar y mejorar nuestro sitio web o nuestras apps, comprender la efectividad de los anuncios y comunicaciones y garantizar que seguimos siendo interesantes y relevantes. Los datos que recopilamos pueden incluir las páginas web que has visitado, las páginas desde las que has accedido o hacia las que te has dirigido, el tipo de plataforma que has utilizado, los correos que has abierto y sobre los que has actuado, y la fecha y hora.

También quiere decir que podemos usar datos sobre cómo has interactuado con el sitio web, por ejemplo, el número de clics que has hecho en una página determinada, los movimientos de tu ratón y el desplazamiento por la página, los términos de búsqueda que usas y el texto introducido en distintos campos. Hacemos uso de cookies analíticas como parte de nuestras campañas de publicidad en línea para saber cómo interactúan los usuarios con nuestro sitio web o nuestras apps después de mostrarles un anuncio en línea. Estos pueden incluir anuncios en sitios web externos.

Cookies comerciales

Podemos usar cookies de terceros o propias para ofrecer anuncios personalizados en nuestros sitios web y en otros sitios. Esto se denomina “reorientación” (del inglés “retargeting”) y está basado en la actividad del navegador.

Cómo puedes controlar las cookies

Para más información sobre las cookies y cómo gestionarlas o borrarlas, visita allaboutcookies.org y la sección de ayuda de tu navegador. En las preferencias de navegadores como Internet Explorer, Safari, Firefox o Chrome puedes indicar qué cookies aceptas y cuáles rechazas. El lugar donde se encuentran estas preferencias depende del navegador que uses. Utiliza la función de “Ayuda” de tu navegador para localizar las preferencias que necesitas.

Si optas por no aceptar ciertas cookies técnicas o funcionales, puede ser que no puedas usar determinadas funciones del sitio web. Actualmente no ofrecemos compatibilidad con la configuración del navegador “no seguir” o “no rastrear”.

¿Durante cuánto tiempo almacenamos los datos?

Tabla de almacenamiento de datos para los usuarios de nuestra aplicación

Tipo de datos


Periodo de almacenamiento

Datos de identificación

Datos de identificación personal

Nombre, nombre de usuario, correo electrónico, identidades asignadas por el controlador. 

Desactivación de cuenta + 10 años

Datos de contacto

Dirección (trabajo y casa), otras direcciones, número de teléfono (trabajo y casa)

Datos borrados, cuenta desactivada o solicitud de dejar de procesar o borrar los datos

Información de identificación asignada por instituciones gubernamentales

Número de documento de identidad, número de pasaporte, número de carné de conducir, matrícula del vehículo, etc.

Datos borrados, cuenta desactivada o solicitud de dejar de procesar o borrar los datos

Datos de identificación electrónica

Direcciones IP, cookies, momentos de conexión, etc.

Desactivación de cuenta + 10 años

Datos de localización electrónica

Datos de torre de telecomunicaciones, datos GPS, etc.

Desactivación de cuenta o retirada del permiso

Datos financieros especiales

Transacciones financieras

Importes pagados y pagaderos por el sujeto de los datos, líneas de crédito concedidas, fianzas, métodos de pago, extractos de pagos, depósitos y otras garantías.

Momento de la transacción reconocimiento de pago de la factura correspondiente + 10 años

Características personales

Detalles personales

Edad, sexo, fecha de nacimiento, lugar de nacimiento, nacionalidad.

Datos borrados, cuenta desactivada o solicitud de dejar de procesar o borrar los datos


Información de viaje

Información relativa a los hábitos y preferencias de viajes de negocio

Datos borrados, cuenta desactivada o solicitud de dejar de procesar o borrar los datos

Intereses y actividades de ocio

Intereses y actividades de ocio

Aficiones, deportes, otros intereses

Datos borrados, cuenta desactivada o solicitud de dejar de procesar o borrar los datos


Membresías (no profesionales, políticas o sindicales), únicamente si son necesarias para gestionar viajes y gastos de negocios

Membresías de programas de fidelización, organizaciones, clubs, asociaciones, sindicatos, grupos, etc., en la medida en que sean relevantes para la gestión de viajes y gastos de negocios

Desactivación de cuenta + 10 años

Hábitos de consumo

Datos de viajes

Detalles relativos a los bienes y servicios ofrecidos al sujeto de los datos

Momento de la transacción reconocimiento de pago de la factura correspondiente + 10 años

Datos de gastos de negocio

Detalles relativos a los bienes y servicios indicados como gastos por el sujeto de los datos.

Finalización del contrato

Uso de la aplicación

Detalles relativos al uso de la aplicación por parte del sujeto de los datos.

Desactivación de la cuenta

Solicitudes, reclamaciones, incidentes o accidentes

Información relativa a una solicitud, accidente, incidente o reclamación en los que está implicado el sujeto de los datos, la naturaleza de la solicitud, daños, personas implicadas, testigos.

Cierre del caso + 10 años

Profesión y empleo

Empleo actual

Empresa, título y descripción del puesto, antigüedad, lugar de trabajo, especialización o tipo de empresa, modos y condiciones de trabajo.

Desactivación de cuenta + 10 años

Registro de fotografías


Registros de cámara, registro fotográfico, fotos digitales o escaneos de recibos subidos, etc.

Datos borrados, finalización del contrato, solicitud de dejar de procesar o borrar los datos

Grabaciones de sonido

Grabaciones de sonido

Grabaciones telefónicas relativas a solicitudes o incidencias, etc.

Cierre del caso + 10 años

Registro de actividad electrónica

Registros de aplicación e infraestructura

Registros de acciones de usuario y solicitudes técnicas registradas

Desactivación de la cuenta

Registro de inicios de sesión de usuario

Intentos de inicio de sesión registrados

Desactivación de cuenta + 10 años

Registro de comunicaciones

Registro de nuestras comunicaciones con nuestros distintos proveedores de servicios para garantizar un viaje reservado.

Desactivación de cuenta + 10 años

Tus derechos

Derecho de acceso

Puedes solicitar acceso a tus datos personales. También puedes solicitar la corrección de datos personales incorrectos o completar datos personales incompletos.

Puedes solicitar cualquier información disponible así como la fuente de tus datos personales, y también puedes solicitar una copia de tus datos personales procesados por nosotros.

Derecho al olvido

Tu derecho a ser olvidado significa que puedes solicitar que se borren tus datos personales en aquellos casos en que:

1. los datos ya no son necesarios;

2. decides retirar tu autorización;

3. presentas objeciones al procesamiento de tus datos personales por medios automatizados con uso de especificaciones técnicas;

4. tus datos personales se han procesado ilegalmente;

5. existe una obligación legal de borrar tus datos personales;

6. es necesario borrar los datos para cumplir la legislación aplicable.

Derecho a restringir el procesamiento

En los siguientes casos puedes solicitar la restricción del procesamiento de tus datos personales:

1. disputas la precisión de tus datos personales;

2. ya no necesitamos los datos personales para el propósito del procesamiento;

3. has objetado contra el procesamiento por razones legítimas.

Derecho a la portabilidad de los datos

Donde se aplicable, puedes solicitar la portabilidad de los datos personales que nos hayas facilitado, en un formato estructurado, habitual y reproducible a máquina, y tienes el derecho a transmitir estos datos a otro controlador sin obstáculo por nuestra parte cuando:

1. el procesamiento de tus datos personales esté basado en un consentimiento o un contrato; y

2. el procesamiento tiene lugar por medios automatizados.

También puedes solicitar que tus datos personales se transmitan a terceras partes de tu elección (cuando sea técnicamente viable).

Derecho a objetar contra el procesamiento con fines de marketing directo

Puedes objetar (por ejemplo en el ejercicio de tu derecho a excluirte) contra el procesamiento de tus datos personales, particularmente en relación con la elaboración de perfiles o las comunicaciones de marketing. Si procesamos tus datos personales en virtud de tu autorización, puedes retirar dicha autorización en cualquier momento.

Derecho a no ser sujeto de decisiones automatizadas

Tienes derecho a no ser sujeto de una decisión basada únicamente en un procesamiento automático, incluida la elaboración de perfiles, que tenga efectos legales sobre ti o te afecte de manera significativa.

Derecho a presentar reclamaciones a la autoridad supervisora competente

Si tienes una reclamación contra nosotros relativa a tu privacidad, deberás rellenar y enviar el formulario de reclamaciones de sujetos de datos o presentar tu reclamación por correo electrónico o por correo postal de conformidad con nuestra política global de tratamiento de reclamaciones y solicitudes. Si no estás satisfecho con nuestra respuesta, podrás presentar un recurso poniéndote en contacto con la autoridad supervisora local competente o el juzgado local competente. También puedes ponerte en contacto con nuestra autoridad supervisora principal, la autoridad supervisora de Francia (el “CNIL”, www.cnil.fr).

El compromiso de Rydoo con el RGPD

El Reglamento General de Protección de Datos de la Unión Europea (GDPR), es el intrumento legal de la UE para fortalecer y unificar las leyes de protección de datos para todos los individuos dentro de la Unión Europea, en vigor desde el 25 de mayo de 2018. En Rydoo estamos preparados para afrontarlo, ¿qué hemos hecho?

¿Cómo Rydoo aborda el GDPR?

Desde que el GDPR se adoptó en abril de 2016, hemos estado trabajando en ello. Solo un par de semanas después realizamos un análisis de cumplimiento con la nueva legislación y definimos un plan de ruta para un cumplimiento total de la misma. Este viaje ha llegado a su final.

Aquí tienes un pequeño resumen de en lo que hemos estado ocupados en los últimos meses y años:

  • Búsqueda intensiva de las áreas de nuestro negocio impactadas por el GDPR
  • Actualizando nuestras políticas internas y procedimientos para reflejar los requisitos e implementación del GDPR paso a paso.
  • Re-evaluando nuestros acuerdos con terceras partes.
  • Generando consciencia entre nuestros empleados mediante sesiones de formación.
  • Diseñando y re-escribiendo nuestro Acuerdo de Procesamiento de Datos.
  • Actualizando nuestra Política de Privacidad.
  • Nombrando a nuestro Encargado de Protección de Datos.
  • Testando intensivamente todos nuestros cambios para verificar y validar el cumplimiento con el GDPR.

Rydoo no requiere al usuario final completar o cargar en la plataforma ningún dato personal de alta seguridad, como el número de su tarjeta de crédito o pin, número de la seguridad social, seguro de salud o carné de conducir. Aún así, queremos hacer que tus datos estén seguros con nosotros. Por ello, Rydoo, en su enfoque, está trabajando conjuntamente con diferentes abogados externos y expertos de seguridad en IT, porque queremos asegurarnos de que cada aspecto está cubierto.  

¿Qué es actualmente el GDPR?   

El Reglamento General de Protección de Datos, que reemplaza la Directiva de Protección de Datos de 1995, regula el procesamiento de los datos personales de los individuos dentro de la Unión Europea. Dentro del GDPR, "datos personales" es un término interpretado de manera amplia y cubre cualquier información relacionada de un individuo identificado o identificable (el llamado "sujeto de datos").

EL GDPR da al sujeto de datos más derechos y control sobre sus propios datos regulando cómo las compañías deberían manejar y almacenar los datos personales que recopilan de dichos sujetos. También, aumenta los riesgos de incumplimiento, incrementando la imposición de multas más altas si se incumplieran las disposiciones del GDPR.

Para darte una idea se algunos cambios importantes que entran en vigor con el GDPR:

- Mayores derechos para los individuos: El GDPR extiende los derechos de los individuos en la Unión Europea, dándoles, entre otras cosas, el derecho de acceder a su información personal y el derecho de eliminar esta información.

- Obligaciones de cumplimiento: El GDPR también requiere a las organizaciones que implementen políticas y protocolos de seguridad, lleven a cabo evaluaciones del impacto de la privacidad, mantengan históricos detallados en sus actividades de procesamiento y entren en acuerdos escritos con sus vendedores.

- Notificación de violación de datos y seguridad: El GDPR crea nuevas obligaciones a la hora de reportar ciertas violaciones a las autoridades de protección de datos, y bajo ciertas circunstancias, a los sujetos de los datos afectados. El GDPR también establece requisitos de seguridad adicionales a las organizaciones.