Conditions Générales

Conditions Générales
Terms & Conditions
Règles de Confidentialité
RGPD : les engagements de Rydoo

Terms & Conditions

These terms and conditions of sales (the “Terms and Conditions”) are entered into between iAlbatros Poland Spółka Akcyjna with registered office in Warsaw at Aleje Jerozolimskie 180, entered in the Register of Entrepreneurs of the National Court Register maintained by the District Court for the capital city of Warsaw, XIII Commercial Division of the National Court Register under KRS number 0000507829, NIP 1070029274, REGON 147141554, share capital: 416 415,00 PLN (“Rydoo”) and the client which is a legal entity or an organizational unit of a legal entity that subscribes to Rydoo’s services under the Terms and Conditions (the “Client”), hereunder referred to as the Parties (a Party).

Contract between the Parties is entered into by registering to the T&E Services and accepting the present Terms and Conditions either manually or electronically, both manners having full legal force. By accepting these Terms and Conditions, and/or by accessing and using T&E Services Client shall represent and acknowledge to have read, understood, and agreed to be bound by these Terms and Conditions. The person entering into the Contract on behalf of a company or another (legal) entity shall warrant to have the authority to bind such entity and its representatives to the Contract.



All terms defined below beginning with a capital letter are defined as follows:

Data: means any data from the Client database which can be accessed only by Users.

T&E Solution: means the software solution in SaaS mode (including updates, upgrades and corrections delivered by Rydoo as part of the Services) made available to the Client which includes the OBT and the Expense Solution modules.

OBT: means T&E Solution module - the self-booking tool or online booking tool.

Personal Data: means any information which directly or indirectly identifies any individual, including by reference to an identifier, such as, without limitation, the name, address, email address, phone number, identification number or an identifier.

Services: refers to the hosting, maintenance and support services provided by Rydoo to the Client in relation with the T&E Solution.

User: means a natural person authorized by the Client to use the T&E Solution and the Services.

Expense Solution: means T&E Solution module allowing individuals and businesses to capture, track and store their business expenditure receipts, as well as to generate and submit for approval expense reports derived from those receipts.

Supplier: third party providing accommodation (eg hotels, motels, apartments, bed & breakfasts), flights, vehicle rental services and any other travel related products and services made available for reservation via T&E Solution.



The purpose of these Terms and Conditions supplemented if necessary by Appendices and invoices (the “Contract”) is to define the conditions under which the Client is authorized to use the T&E Solution and the Services. Any order by the Client is governed by this Contract. These Terms and Conditions supersede any terms and conditions of purchase of the Client and any prior agreements between the Parties on provision of the same Services; any specific clauses in the Contract supersede its general provisions on the same subject.



Unless otherwise agreed between the parties, this Contract comes into force at the date of acceptance of these Terms and Conditions by the Client, for indefinite period. The Contracts that are paid monthly can be terminated upon 1 (one) month prior notice. The Contracts that are pre-paid for 12 (twelve) months can be terminated upon prior notice given at least 1 (one) month before the end of the pre-paid period.

The Contract may be terminated or suspended by Rydoo immediately upon notification if the Client fails to pay its due invoices, in the event of apparent insolvency, or if the Client violates the terms of the Contract.

Upon termination of this Contract, for whatever reason, Rydoo shall revoke any access to the T&E Solution offered to the Client and the Client shall immediately cease any access and use of the T&E Solution and the Services. In addition, Rydoo agrees to provide the Client with a copy of its Data in defined format within a period of one (1) month of the Client’s request.

Termination of this Contract does not affect completion of performance of any bookings made via the T&E Solution and pre-paid by the Client to the Suppliers prior to the termination.



Access and use of the T&E Solution and the Services are authorized in consideration for the payment of the fees mentioned on the invoices and/or in the Contract. The fees are exclusive of VAT (and other indirect taxes) and payable via payment card. For Contracts that are paid monthly price revisions can be applicable monthly. For Contracts that are pre-paid for 12 (twelve) months price revisions can be applicable upon expiry of the pre-paid period. The Client expressly renounces from any repayment of amounts pre-paid in advance. In the event of non-payment by the due date, any amount due to Rydoo, and not contested by the Client, shall bear interest at a rate equal to three (3) times the legal interest rate, from the first business day of delay. Rydoo may likewise request the payment of a lump sum of forty (40) Euros for recovery costs, without prejudice to its right to seek greater compensation if costs actually incurred in this regard exceed the lump sum amount. Without prejudice to the preceding and without any prejudice to the payment obligation of the Client(s), each protest must be communicated within a period of 8 (eight) calendar days as of the invoice date by a motivated registered letter. After this period, the Client shall be deemed to have definitively accepted the invoiced amount.



5.1 Conditions of use

The T&E Solution, as well as all its components (such as trademarks, logos, computer programs, graphics, images, texts) are the exclusive property of Rydoo or have been granted to it. This Contract does not imply any assignment of intellectual property rights of any kind on any elements belonging to Rydoo.

Rydoo grants the Client a personal, non-exclusive, non-assignable, non-transferable right to use the T&E Solution for the duration of this Contract for the travel on a worldwide basis and the sole purpose of the Client’s internal needs. The Client shall use the T&E Solution and shall authorize access to it by the Users in accordance with its requirements, any documentation provided and the present Terms and Conditions.

The Client may not in any case transfer, delegate or allow a third party to make use of its right to use the T&E Solution and is strictly prohibited from any other use. In particular, the Client is not permitted to make any copy, correction, adaptation, modification, translation, arrangement, distribution, decompilation, alteration, and more generally, any change to all or part of the T&E Solution. Nor may it permanently or temporarily reproduce all or part of the T&E Solution by any means and in any form.

5.2 Conditions of access

The Client may access the T&E Solution 24 hours a day, 7 days a week, subject to maintenance periods.

The T&E Solution can be accessed from (i) any compatible devices of the Client (computers, mobiles or tablets) and (ii) using the identifiers provided to the Client by Rydoo. The identifiers are intended to restrict access to the T&E Solution by the Client and the Users, to protect the integrity and availability of the T&E Solution, as well as the integrity, availability and confidentiality of any Data. The identifiers are personal and confidential. The Client agrees to take any necessary measures to keep its identifiers confidential and not to disclose them in any form whatsoever.

Rydoo shall not be held responsible for any damages resulting from any loss or breach of confidentiality with regard to the identifiers assigned to the Client and its Users.



The Client shall provide Rydoo with any information required for the performance of the Services.

Rydoo provides the following Services to the Client:

- Provision and maintenance of the T&E Solution: Rydoo shall implement from time to time upgrades, updates and new versions of the T&E Solution. Any new versions might include any modifications or deletions of existing features and/or new features or capacities.

- Technical support for T&E Solution: Technical issues and requests can be reported by the in-app chat tool from Monday to Friday from 09.00 to 18.00 Central European Time (excluding public holidays).

- Traveller support services: Support is available in French and English from Monday to Friday from 09.00 to 18.00 CET time (excluding public holidays). Outside of those hours or during weekends and public holidays the emergency support is provided in English. Provision of those services shall be invoiced in accordance with the applicable pricing.

- Training and configuration services: at the Client’s request, Rydoo may, during the term of the Contract, provide additional services, which shall be invoiced in accordance with the applicable pricing.


The Client acknowledges that T&E Solution is an ancillary SaaS platform and Rydoo is not engaged in provision of any accounting, accommodation or transportation services that may be enabled by and/or available to the Client through his own use of T&E Solution modules..



For the purposes of this Contract, “Confidential Information” means all confidential and proprietary information of a Party disclosed to the other Party, whether orally or in writing, that is clearly identified in writing or verbally at the time of disclosure as confidential. It includes Rydoo's documentation, the Data and information related to T&E Solution, whether or not marked as confidential or proprietary.

Each Party agrees not to use or reproduce the Confidential Information of the other Party for purposes other than for the requirements of the Contract and not to disclose or transfer the Confidential Information of the other Party to any third parties without its prior written consent.

Notwithstanding the foregoing, Confidential Information can be disclosed by the other Party to its employees, officers and consultants as well as to employees, officers and consultants of its subsidiaries or authorised subcontractors solely for the purposes of performance of the Contract, and provided that such individuals are duly informed of the confidential nature of the information, and that they are bound by confidentiality undertakings similar to those set forth in this clause.

These confidentiality obligations do not apply to Confidential Information that is:

- entered into the public domain prior to disclosure or thereafter without being in breach of this clause;

- known prior to its disclosure by the disclosing party;

- received from a third party lawfully;

- developed independently by the recipient Party.

These confidentiality obligations shall continue to have effect for a period of three (3) years following the expiry or termination of the Contract.



Each Party shall comply with any applicable law related to Personal Data. Rydoo collects and processes Personal Data in accordance with its privacy policy.

For the purpose of this Contract, Rydoo will access to the Users’ Personal Data and will process them on behalf of the Client, in its quality of Data Processor, in accordance with the Data Protection Laws.



The Client shall be solely responsible for the use of the T&E Solution by the Users.

The liability of each Party shall be limited to direct damages caused to the other Party. Neither Party shall be held liable for any indirect damages or any loss of data, loss of income, loss of profits, loss of opportunity or loss of customers or damage to the image arising from or relating from this Contract regardless of whether such persons were advised of the possibility of such losses or damages or such losses or damages were otherwise foreseeable. Under no circumstances shall Rydoo be liable for any loss or damage caused by the reliance of the Client on any information, statements or reports obtained using the T&E Solution. Rydoo shall not be liable for any damages caused by the failure of the Client to provide information, documents or files required to implement the T&E Solution, as well as any data errors provided by any third party or by the Client.

In any event, Rydoo's liability shall not exceed an amount equivalent to the total fees received by Rydoo during the twelve (12) months preceding the occurrence of the damage invoked by the Client, except in case of wilful misconduct or gross negligence.

In any event, Rydoo may be exempted from all or part of its liability insofar as the non-performance or improper performance of the Contract is attributable to the unforeseeable and insurmountable act of a third party unconnected with the provision of services under the Contract, or to a force majeure event. Events of force majeure include strikes or social conflicts, the freezing of all means of transport or supply, earthquakes, fires, storms, floods, power outages, wars, attacks, riots, political instabilities, breakdowns of telecommunications as well as all other events of force majeure.



This Contract is governed and interpreted in accordance with French law. Any dispute which may arise with regard to the validity, interpretation, performance, termination, as well as the consequences of this Contract, must be submitted to the Paris Commercial Court, regardless of the place of performance of the Contract or of the domicile of the defendant, notwithstanding plurality of defendants or impleading of third parties, even for emergency proceedings or protective proceedings.



Changes to the Terms and Conditions will be made by Rydoo by publishing the updated version of Terms and Conditions on its website The amended Terms and Conditions will come into force five (5) days after their publication on this site and binding upon the Client, if he continues using T&E Services after this  5-day period. Amendments done pursuant to an evolution of applicable law or regulation will come into force as from the publication date on the site.

The Contract is entered into intuitu personae. Neither party shall be entitled to assign, transfer or relinquish in any way its rights and obligations arising from the Contract in favour of a third party without the prior written consent of the other party which should not be unreasonably withheld. Nevertheless, Rydoo, upon 30 days written notice to the Client, shall be entitled to assign this Contract to its affiliates or group companies. The Client acknowledges that the Rydoo brand is represented and T&E Solution is operated by sister companies - Xpenditure NV, having its registered address at Hendrik Consciencestraat 40/42, 2800 Mechelen, Belgium, and iAlbatros Poland Spółka Akcyjna with registered office in Warsaw at Aleje Jerozolimskie 180, Poland – whereas both these entities can provide and/or bill the Services to the Client at discretion of Rydoo, which is agreed by the Client.

The fact that one of the Parties did not exercise any of its rights in a timely manner, or did not exercise them at all, shall not be presumed to operate as a waiver of such rights, whether in relation to a past or future fact.



Règles de Confidentialité


version 2018/1


Chez Rydoo, une marque de Sodexo, iAlbatros et Xpenditure, nous comprenons fort bien le besoin de confidentialité et de sécurité. Nous considérons la confiance de nos voyageurs comme l'un de nos atouts les plus précieux. Par conséquent, nous souhaitons faire le maximum pour que vos données soient en sécurité avec nous.

Le présent document décrit la manière dont nous collectons et utilisons les données relatives aux utilisateurs de nos services. Ce document restera simple et facile à comprendre, car notre entreprise a été bâtie sur l'ouverture et nos services sur la confiance. Vous y trouverez également des informations sur la procédure à suivre pour nous contacter si vous avez besoin d'aide supplémentaire.

Xpenditure N.V. et iAlbatros Poland S.A. ainsi que leurs filiales locales fournissent aux entreprises des services externalisés de traitement dans les domaines de la gestion des voyages et des notes de frais en utilisant des solutions basées sur une technologie moderne.

Nos services de gestion des notes de frais permettent au client de saisir, de suivre et de stocker ses reçus de frais d’entreprise, ainsi que de générer et de présenter pour validation des relevés de frais résultant de ces reçus, lesquels sont téléchargés soit via internet, via des courriels et/ou des applications mobiles.

Nos services de gestion des voyages permettent au client d’utiliser nos pages internet, nos applications mobiles, nos centres d’appel, nos messageries instantanées et nos plateformes sur les réseaux sociaux. Les présentes Règles s’appliquent à toutes les plateformes que vous pouvez utiliser pour accéder à nos services ainsi qu’à toutes les données que nous collectons à l’aide de ces plateformes.

Les présentes Règles peut se voir modifiées si la législation en vigueur change ou si nous décidons d’étendre nos services. Consultez svp régulièrement cette page pour disposer d’informations à jour.

Si vous n’approuvez pas les présentes Règles de Confidentialité, nous vous invitons ne plus utiliser nos services.

Quel genre d’information collectons-nous ?

Informations transmises par vous-même ou votre employeur

Selon les services que vous ou votre employeur avez choisis, nous collectons des informations spécifiques vous concernant.

Pour vous fournir le meilleur logement, billet d’avion ou de train disponible, nous avons besoin de connaître certaines choses à votre sujet, notamment votre prénom, votre nom, votre numéro de carte d’identité, vos coordonnées de contact, les données des autres voyageurs ; parfois, votre date de naissance peut également vous être demandée, afin de traiter la réservation.

Afin d’exécuter nos services de gestion des dépenses, nous pouvons également recevoir et conserver les informations suivantes vous concernant : votre numéro de compte bancaire, les reçus de dépenses numérisés et les relevés de carte de crédit, susceptibles de contenir des données à caractère personnel, telles que le nom, l’adresse et les informations relatives au compte bancaire.

L’utilisation de nos services n’exige pas toujours que les utilisateurs aient forcément à remplir ou télécharger des données à caractère personnel sensibles. Afin d’éviter une exposition inutile aux risques, nous vous demandons de veiller à ne pas renseigner ou télécharger de telles données sensibles sur votre compte (intentionnellement ou accidentellement) sous quelque forme que ce soit (photos, notes ou autres si ce n’est pas nécessaire).

Informations que nous collectons automatiquement lorsque vous utilisez nos services.

Lorsque vous utilisez nos services, nous collectons également certaines informations telles que votre adresse IP, le type et la version de votre navigateur ou les données de votre appareil mobile ainsi que les paramètres locaux, par exemple la langue, l’activité sur notre site Internet, y compris les pages que vous avez visitées et les recherches que vous avez effectuées.

Informations provenant d’autres sources

Si vous utilisez un fournisseur de services de paiement tiers, si vous associez votre profil à des médias sociaux ou à une messagerie instantanée ou si vous utilisez notre plateforme via un logiciel intégré tiers, nous pouvons collecter des informations à partir de ces sources.

Tous nos fournisseurs de services de logement et de transport peuvent également partager avec nous des informations vous concernant ainsi que votre voyage.

Parrainer un ami

Si nous activons une fonctionnalité de parrainage, vous devez impérativement obtenir le consentement de votre ami(e) pour utiliser son nom et son adresse e-mail afin de nous permettre de le/la contacter au sujet de nos services. En nous communiquant le nom et l’adresse électronique de votre ami(e), vous garantissez que votre ami(e) consent à un tel contact.

En savoir plus...

Quel est l`objectif de la collecte de données ?

Nous avons besoin des données des utilisateurs et des voyageurs afin de pouvoir leur proposer nos services : recherche d’hôtels et de tarifs disponibles, réservation de chambres ou de billets, gestion des dépenses, création et transmission de notes de frais ou tout autre service que nous fournissons, et afin d’améliorer les services destinés à nos clients.

Nous utilisons également vos coordonnées en vue de vous informer de toute modification des itinéraires de voyage, de toute action en attente dans le système ou de toute nouvelle fonctionnalité ou service disponible.

En savoir plus...

Combien de temps conservons-nous vos données ?

Les données à caractère personnel sont collectées et conservées à des fins spécifiques. En règle générale, nous supprimerons toutes les données dans un délai de 6 mois après la fin de l’année, lorsque celles-ci ne sont plus nécessaires à quelque fin que ce soit.

Sachez que nous collectons et traitons vos données à caractère personnel à des fins multiples. Nous prenons en considération tous ces objectifs et définissons la durée de conservation des données pour chaque catégorie de données à caractère personnel.

Pourquoi fixons-nous la limite de durée à 6 mois après la fin d’année de terminaison de la finalité ? Parce que, même si nous supprimons régulièrement des données qui ne sont plus nécessaires pour notre système, ces données supprimées peuvent devoir subsister dans le système ou dans les journaux d’infrastructures et dans les sauvegardes. Ces journaux et ces sauvegardes sont supprimés dans un délai de 6 mois.

En savoir plus...

Avec qui partageons-nous vos données ?

Rydoo met à disposition des utilisateurs la plateforme qui vous donne accès à de multiples fournisseurs de services différents : hôtels, compagnies aériennes, compagnies ferroviaires, institutions financières. Nous avons besoin de partager vos données avec ces organismes afin de gérer vos dépenses ou vos réservations de voyage.

Nous pouvons partager vos informations avec toute autre société de notre groupe aux fins énoncées dans les présentes Règles de Confidentialité. Nous pouvons également les partager avec des consultants ou des fournisseurs travaillant pour notre compte, conformément à la réglementation de l’UE.

Bien sûr, nous pouvons être amenés à devoir les partager avec les autorités compétentes si la législation applicable l’exige.

Notre (nos) site(s) Internet et/ou application Internet et mobile contiennent des liens vers des sites tiers. Rydoo n’exerce aucun contrôle sur ces sites tiers, et nous vous encourageons à lire la politique de confidentialité de chaque site que vous visitez.

En savoir plus...

A quel endroit sont traitées vos données

Nous traitons principalement vos données dans l’Espace Economique Européen (EEE). Etant ceux qui traitent les données, iAlbatros Poland S.A. et Xpenditure N.V. ne font appel qu’à un nombre limité de sous-traitants qui n’exécutent que des éléments bien définis de leurs services. Quelques uns de ces sous-traitants peuvent se situer en dehors de l’EEE. Ils ont été sélectionnés avec soin et disposent de toute les garanties pour une confidentialité bien adaptée.

En savoir plus...

Comment sécurisons-nous les données ?

Nous appliquons des mesures techniques et opérationnelles appropriées (par exemple, cryptage des données, audits de sécurité, hachage, etc.) pour sécuriser les informations collectées par Rydoo afin d’être en conformité avec toutes les réglementations en vigueur concernant la protection des données à caractère personnel et nos obligations contractuelles. La sécurité de nos informations repose sur la norme ISO 27001.

Dans le cadre de nos services, nous n’engageons que des sous-traitants, sociétés mères ou filiales qui adhèrent à des règles équivalentes en matière de protection des données à caractère personnel, conformément à la réglementation de l’UE.

Données concernant les enfants

Les services Rydoo sont destinés à des utilisateurs adultes. Les données relatives aux mineurs ne seront collectées qu’avec l’autorisation des parents ou des tuteurs légaux.

Vos droits

Vous avez le droit de consulter les informations que nous recueillons à votre sujet. Ces informations se trouvent dans votre profil et vous pouvez toujours demander un enregistrement de données approprié en nous envoyant un e-mail.

Vous pouvez toujours nous contacter si vous estimez que nous n’avons plus le droit d’utiliser vos données à caractère personnel ou si vous avez d’autres questions sur la manière dont elles sont exploitées. Veuillez nous envoyer un e-mail ou nous écrire à l’adresse ci-dessous. Nous traiterons votre demande conformément à toutes les lois européennes et nationales applicables en matière de protection des données.

E-mail :

En savoir plus...

Qui est responsable du traitement des données

En tant que membre de la business unit Sodexo Travel & Expense :

  1. iAlbatros Poland S.A., al. Jerozolimskie 180, 02-486 Warsaw, Pologne
  2. Xpenditure NV, Hendrik Consciencestraat, 40/42 2800 Mechelen/Malines, Belgique

Responsable de la Protection des Données

Nous avons nommé une Responsable de la Protection des Données : Anne-Cécile Colas

en cas de demande relative à la protection des données, vous pouvez contacter notre RPD (Responsable de la protection des données) ou notre point de contact local par e-mail :

Ce que nous ferons en cas de mise à jour des présentes Règles

De temps à autre, nous pouvons modifier nos pratiques en matière de protection de la vie privée. Nous vous aviserons de tout changement apporté aux présentes Règles, tel que requis par la loi. Nous afficherons également un exemplaire actualisé sur notre site internet. Il comportera une date et un numéro de version différents de ceux indiqués ci-dessous. Veuillez consulter notre site périodiquement pour les mises à jour.

Avis concernant les cookies

Comme beaucoup d’entreprises en ligne, nous utilisons des cookies. Les cookies ainsi que d’autres technologies de suivi peuvent être utilisés sur nos sites internet et dans nos applications de différentes manières, par exemple pour analyser le trafic ou pour proposer une meilleure expérience personnelle. Ces technologies sont utilisées soit directement par nous, soit par nos partenaires commerciaux, y compris les tiers fournisseurs de services et les annonceurs avec lesquels nous travaillons. Si vous voulez en savoir davantage sur ce qu’est un cookie et comment il est utilisé, vous pouvez en lire davantage grâce au lien ci-dessous.

En savoir plus...

Données collectées

Les données que vous nous communiquez ou que votre employeur nous transmet.

Rydoo a besoin d’un ensemble de données pour vous proposer ses services, c’est-à-dire votre prénom, nom, adresse e-mail, parfois votre date de naissance ainsi que les modes de paiement. Nous vous invitons également à nous transmettre vos coordonnées, les détails des documents, les cartes de fidélité et les informations sur les tarifs spéciaux et les programmes d’avantages que vous souhaitez appliquer, ainsi que vos préférences de voyage.

Conformément au contrat entre Rydoo et votre employeur ou le voyagiste (TMC) qui s’occupe de vous, votre employeur ou une TMC peut communiquer une partie ou la totalité de ces informations.

Informations collectées automatiquement

Tous les contacts avec la plateforme de Rydoo ou avec son service à la clientèle par téléphone, e-mail, chat, plateforme de messagerie ou tout autre canal constitueront une source d’information à votre sujet et sur vos préférences. Nous collectons les données de toutes les communications entre vous et Rydoo, ainsi que les données sauvegardées automatiquement sur vos contacts avec la plateforme Rydoo et les services tels que l’adresse IP, le navigateur internet utilisé, le périphérique utilisé, et les paramètres de localisation ou de langue, les applications tierces auxquelles vous avez recours pour nous contacter.

Aux fins d’administration et de maintenance, nous collectons les journaux d’opérations sur la plateforme Rydoo, en particulier tous les incidents et erreurs techniques qui peuvent survenir. Nous pouvons également utiliser les données collectées sur les activités des utilisateurs en vue d’empêcher toute fraude et toute utilisation abusive de nos services.

Nous pourrions également être amenés à vous demander un avis sur nos services ou sur votre voyage afin de nous aider à comprendre vos besoins et à améliorer nos services aussi bien pour vous que pour d’autres clients.

Informations collectées provenant d’autres sources

Nous recevons des données à caractère personnel vous concernant de partenaires commerciaux qui distribuent nos services par le biais d’un site Internet co-marqué ou privé, de partenaires commerciaux proposant leurs produits et/ou services via nos services, ou de partenaires commerciaux fournissant des services en relation avec les nôtres (par exemple, des services de traitement des paiements).

Les services de Rydoo sont disponibles sur nos propres plateformes et dans nos applications ainsi que sur les sites Internet de logiciels tiers intégrés, des outils de réservation en ligne, des systèmes de messagerie instantanée et des plateformes de réseaux sociaux. Nous collecterons des données sur les voyageurs et les utilisateurs fournies par des logiciels tiers intégrés afin d’exécuter et d’améliorer nos services.

Rydoo est également intégré à de multiples fournisseurs de services, notamment des hôtels, des compagnies aériennes, des voyagistes, des compagnies ferroviaires, des institutions financières, des services de sécurité, etc. Ces tiers participent à l’ensemble du service de gestion des déplacements et partagent les données relatives aux déplacements avec la plateforme Rydoo, laquelle gère l’ensemble.

Finalité du traitement des données

Nous utilisons les renseignements recueillis sur les utilisateurs et les voyageurs en vue de fournir et d’améliorer les services de gestion des voyages que nous offrons. Nous pouvons avoir à les utiliser pour :

  1. Réservation de voyages : la principale raison de la collecte de vos données si vous utilisez le module Voyage. Il est essentiel de rechercher, de réserver et plus tard de gérer votre déplacement de manière efficace (réservation d’hôtel, émission de billet d’avion ou de train). C’est là notre cœur de métier et notre objectif. En outre, nous proposons d’autres services de nos partenaires liés aux voyages, à savoir l’exécution des paiements, la fourniture d’une assistance supplémentaire, la supervision de votre sécurité.
  2. Gestion des notes de frais : c’est la principale raison justifiant la collecte de vos données si vous utilisez notre module de gestion des notes de frais. Il est nécessaire d’identifier vos dépenses, de vous permettre d’en faire le compte-rendu et de permettre au système de vous les faire rembourser.
  3. Service à la clientèle : nous vous proposons une assistance 24h/24 et 7j/7 dans plusieurs langues. Vos données doivent être accessibles pour vous aider en cas de besoin. Nous offrons de multiples services différents allant de l’aide à la réservation, la résolution de problèmes avec la plateforme Rydoo, vous aider à communiquer avec votre hôtel, etc.
  4. Faciliter l’accès de l’utilisateur : la plateforme et les applications Rydoo requièrent une authentification et une autorisation appropriées. Vos données permettent de gérer le compte utilisateur sur notre plateforme. Grâce à ce compte, vous pouvez gérer vos réservations, configurer votre profil, gérer la relation avec votre entreprise ou votre TMC et utiliser toutes les autres fonctionnalités du système.
  5. Marketing : nous utilisons vos données à des fins de marketing et de formation :
  6. Communication avec les utilisateurs et les voyageurs : nous pouvons être amenés à vous contacter par téléphone, e-mail, SMS ou par une plateforme de messagerie instantanée. Nous enregistrons la communication entre vous et nous, de même que nous utiliserons vos données pour :
  7. Analyse de marché : Nous pouvons utiliser des données anonymes pour une analyse du marché. Les données ou opinions non anonymes ne peuvent être collectées qu’avec votre accord.
  8. Détection d'abus : Les données collectées nous permettent de surveiller le comportement des utilisateurs et de détecter des abus de nos services ou applications, des fraudes et autres actions potentiellement dangereuses.
  9. Amélioration du service : L'analyse des données sert à améliorer nos services, à comprendre les besoins de nos clients, à négocier avec nos fournisseurs, à améliorer la convivialité de nos applications et à éliminer les problèmes et les points qui posent question.
  10. Suivi des services : Tous les composants techniques de la plateforme Rydoo ainsi que les applications intégrées tiennent des journaux des activités des utilisateurs, des erreurs et des alertes techniques à des fins d'administration et de maintenance du système.
  11. Nécessités juridiques : dans certains cas, vos données peuvent être utilisées pour résoudre un litige ou une procédure administrative.

Nous recueillons et traitons vos données à caractère personnel sur la base des éléments suivants :

  1. Obligations contractuelles : l’utilisation de vos données est nécessaire à l’exécution du contrat entre vous et nous, ou entre votre employeur et nous.
  2. Intérêt légitime : nous pouvons être amenés à utiliser vos données pour vous fournir les meilleurs services de voyage et de gestion de frais disponibles : application personnalisée, messages et résultats de recherche, avec une aide et des informations sur les produits et la formation appropriées, pour les administrations et la maintenance, la détection des fraudes et pour des raisons légales.
  3. Votre autorisation : nous pouvons solliciter votre autorisation de traiter vos données à des fins de marketing. Vous pouvez révoquer une telle autorisation à tout moment en nous contactant.

Avec qui pouvons-nous partager vos données ?

Nous partageons les informations que nous recueillons à votre sujet conformément à la finalité de la collecte de données.

Dans le seul but de garantir le niveau de service, nous pouvons faire appel à des prestataires tiers (p. ex. nos hôtels, compagnies aériennes, compagnies ferroviaires, institutions financières, etc. - lesquels nous fournissent leurs services spécialisés.

Dans le cadre de leur prestation de services, nos partenaires peuvent traiter des données d’application et des données à caractère personnel, mais ils ne peuvent jamais obtenir ou relier ces données à des informations client ne figurant pas dans ces éléments. Nous pouvons coopérer avec nos partenaires basés au sein ou en dehors de l’UE, mais tous, sans exception, ont mis en place des mesures techniques et organisationnelles appropriées en vue de protéger vos données à caractère personnel. Par ailleurs, ces partenaires nous ont apporté des garanties contractuelles adéquates à cet égard.

Données partagées pour la gestion des voyages d’affaires

Pour la gestion de vos voyages d’affaires, nous pouvons être amenés à partager vos données avec :

  1. Des fournisseurs de services de voyage avec lesquels nous organisons votre déplacement, pouvant inclure des hôtels, des compagnies aériennes, des systèmes de distribution mondiale avec lesquels nous réservons votre déplacement, des sociétés voyagistes émettant vos billets, mais aussi des agences de sécurité  se souciant de votre sécurité physique.
  2. Des opérateurs de paiement et autres prestataires de services financiers pour organiser tous les paiements des services que vous avez commandés. Nous ne partagerons avec eux que l’ensemble des données nécessaires à l’exécution du service. Nous pouvons également partager des données supplémentaires au cas où il serait nécessaire de prévenir ou de détecter une fraude ou un vol.
  3. Votre employeur ou une entreprise qui organise votre déplacement en utilisant nos services. Nous signalons vos voyages d’affaires à votre employeur, ou, si vous êtes l’invité d’une entreprise ou un client de l’agence de voyages, nous leur transmettons les données.
  4. D’autres entités de notre Groupe fournissant des services ou traitant des données pour notre compte, étant entendu que nous-mêmes centralisons les opérations.
Données partagées pour la gestion des notes de frais

Pour la gestion de vos notes de frais, nous pouvons partager vos données avec :

  1. Notre fournisseur de services de reconnaissance optique de caractères auquel nous faisons appel pour traiter les images électroniques des reçus et autres documents que vous pourriez télécharger, et seulement ces images.
  2. Votre employeur ou toute entreprise gérant vos notes de frais en utilisant nos services. Nous déclarons vos notes de frais à votre employeur, ou, si vous êtes invité par un hôte client chez nous, nous leur transmettrons les données.
  3. D’autres entités de notre Groupe fournissant des services ou traitant des données pour notre compte, étant entendu que nous-mêmes centralisons les opérations. 

Nous pouvons également partager vos données avec :

  1. Des fournisseurs, des consultants et des partenaires commerciaux qui nous aident à effectuer notre travail pour votre compte.
  2. Autorités compétentes : nous pouvons être amenés à divulguer des données à caractère personnel dans une mesure raisonnablement nécessaire : si nous pensons que vous avez enfreint ou que vous pourriez avoir enfreint nos conditions générales ou pour faire respecter nos droits ou protéger le public ou si nous avons des motifs raisonnables de croire qu’un acte criminel a été commis ou si nous sommes tenus de le faire par la loi ou l’autorité compétente.
  3. Avec les parties concernées dans le cas d’une vente ou d’une fusion ou d’un regroupement d’entreprises, réelle ou proposée (y compris les négociations), impliquant la totalité ou la partie pertinente de nos activités.
  4. D’autres utilisateurs de services (ou groupes d’utilisateurs) ou publics, mais seulement le contenu que vous fournissez dans le cadre d’un tel forum.
  5. Sous forme agrégée et anonyme, ne pouvant servir à identifier une personne.

A quel endroit nous traitons vos données

Vos données personnelles peuvent être stockées, utilisées ou traitées d’une autre manière en Pologne, en Belgique et/ou dans tout autre pays de l’Espace Economique Européen (EEE).

Il est possible également que nous ayons à stocker, utiliser ou traiter d’une autre manière des données personnelles en dehors de l’EEE. Nous prendrons toujours toutes mesures pour veiller à ce que tout transfert d’information soit géré avec le plus grand soin, afin de protéger vos droits et vos intérêts.

Les données à caractère personnel ne seront pas transmises dans un pays situé  hors de l’EEE à moins que :

  1. le pays vers lequel elles sont transférées ne soit l’un de ceux que la Commission Européenne considère comme présentant un niveau de protection adéquat
  2. ou que les données personnelles ne soient transférées vers une entreprise des USA qui a signé une convention de programme Safe Harbour
  3. ou que le fournisseurs de services et autres tierces parties auxquelles les données sont transmises ne s’engagent à traiter les données en conformité avec nos instructions et à maintenir une sécurité appropriée afin de protéger les données à caractère personnel ou que nous nous trouvions obligés de fournir des données à caractère personnel à un gouvernement ou à une autorité publique.

Réseaux sociaux

Rydoo utilise des réseaux sociaux et des plateformes de messagerie instantanée de plusieurs façons. Nous faisons la promotion de nos services et produits ou services, ainsi que des produits de nos partenaires. Nous partageons l’information sur nos activités et nous collectons des commentaires et des données marketing. Nous recourons également aux réseaux sociaux et aux plateformes de messagerie instantanée afin de soutenir l’utilisation en ligne de nos services.

Nous proposons des services par le biais de réseaux sociaux et de plateformes de messagerie instantanée. Vous pouvez connecter votre compte du système Rydoo à votre compte existant sur l’une des plateformes de réseaux sociaux prises en charge et tirer parti de ce moyen de communication avec nous. Notre système pourra vous envoyer des notifications et vous pourrez interagir, comme vous le feriez dans notre système. À tout moment, vous pouvez vous déconnecter des comptes par le biais de notre plateforme ou des réseaux sociaux eux-mêmes ou de plateformes de messagerie instantanée.

Vous pouvez également nous permettre d’utiliser certaines des données de la plateforme de médias sociaux, disponibles sur votre profil, comme une photo, une adresse e-mail ou un nom.

Sur nos pages internet ainsi que dans notre application, nous pouvons placer des plugins de réseaux sociaux (c’est-à-dire des boutons de partage). Si vous y avez recours, certaines données seront partagées avec une plateforme de réseaux sociaux et pourront être partagées avec un public plus large en fonction de vos propres paramètres de confidentialité sur les réseaux sociaux. Nous vous conseillons de lire également les règles de confidentialité des plateformes de vos réseaux sociaux.

Cookies et autres outils de suivi

Qu’est-ce que les cookies et comment fonctionnent-ils ?

Les cookies sont de fragments en forme de textes qui sont téléchargés sur votre ordinateur ou autre appareil lorsque vous visitez un site Internet. Votre navigateur renvoie ces cookies sur le site Internet à chaque fois que vous le visitez à nouveau, afin de vous reconnaître et de pouvoir ensuite personnaliser le contenu de l’écran.

À quoi utilisons-nous les cookies ?

Les cookies sont utilisés pour différentes finalités. Ils vous permettent d’être reconnu comme le même utilisateur sur les pages d’un site Internet, entre différents sites Internet ou si vous utilisez une application.

Notre site Internet et nos applications utilisent des cookies à différentes fins :

Cookies techniques

Nous essayons de proposer à nos visiteurs un site Internet et des applications avancées et conviviales s’adaptant automatiquement à leurs besoins et à leurs souhaits. Pour ce faire, nous utilisons des cookies techniques vous faisant découvrir notre site internet, pour le faire fonctionner efficacement, pour créer votre compte d’utilisateur, pour vous connecter et pour gérer vos réservations. Ces cookies techniques sont absolument nécessaires au bon fonctionnement de notre site internet.

Cookies fonctionnels

Nous utilisons également des cookies fonctionnels pour mémoriser vos préférences et vous aider à utiliser notre site internet ainsi que nos applications de manière efficace et efficiente. Par exemple, ces cookies se souviennent de votre devise monétaire préférée, de votre langue, de vos recherches. Nous pouvons également utiliser des cookies pour mémoriser vos informations d’enregistrement afin que vous n’ayez pas à ressaisir vos identifiants de connexion chaque fois que vous visitez notre site. Votre mot de passe sera cependant toujours crypté. Ces cookies fonctionnels ne sont pas strictement nécessaires au fonctionnement de notre site Internet, mais ils ajoutent des fonctionnalités.

Cookies analytiques

Nous utilisons ces cookies pour mieux comprendre comment nos visiteurs utilisent notre site Internet et nos applications. Cela signifie que nous pouvons déterminer ce qui marche et ce qui ne marche pas, optimiser et améliorer nos sites Internet ou nos applications, comprendre l’efficacité des publicités et des communications, et nous assurer que nous continuons d’être intéressants et pertinents. Les données que nous collectons peuvent comprendre les pages internet que vous avez consultées, les pages de référence et de sortie que vous avez consultées, le type de plateforme utilisée, les e-mails ouverts et sur lesquels vous avez réagi, ainsi que la date et l’heure.

Cela signifie également que nous pouvons utiliser des détails sur votre interaction avec le site, notamment le nombre de clics sur une page donnée, les mouvements de la souris et l’activité de défilement, les termes de recherche utilisés et le texte saisi dans les différents champs. Nous faisons usage de cookies analytiques dans le cadre de nos campagnes publicitaires afin de savoir comment les utilisateurs interagissent avec notre site internet ou nos applications après s’être fait présenter une publicité en ligne. Il peut s’agir de publicités sur des sites Internet de tiers.

Cookies commerciaux

Nous pouvons utiliser les cookies de tiers ainsi que les nôtres pour afficher des publicités personnalisées sur nos sites internet ainsi que sur d’autres sites. Cette technique est appelée ’’re-ciblage’’ et elle repose sur les activités de navigation.

Comment pouvez-vous avoir la maitrise des cookies ?

Pour en savoir plus sur les cookies et la manière de les gérer ou de les supprimer, visitez simplement et la rubrique d’aide de votre navigateur. Dans les paramètres de navigateurs tels qu’ Internet Explorer, Safari, Firefox ou Chrome, vous pouvez définir les cookies à accepter et ceux à rejeter. L’emplacement de ces paramètres de réglage dépend du navigateur que vous utilisez. Utilisez la fonction ’’ Aide’’ de votre navigateur pour trouver les paramètres dont vous avez besoin.

Si vous choisissez de ne pas accepter certains cookies techniques et/ou fonctionnels, il se peut que vous ne puissiez pas utiliser certaines fonctions de notre site Internet. Actuellement, nous ne prenons pas en charge les paramètres du navigateur ’’ Do Not Track’’.

Combien de temps conservons-nous vos données ?

Programme de conservation des données pour les utilisateurs de nos applications

Catégorie de données


Période de conservation

Données d’identification


Nom, identifiant de connexion, titre, adresse e-mail, identifiants attribués par le contrôleur. 

Désactivation du compte + 10 ans

Données de contact

Adresse (professionnelle et personnelle), autres adresses, numéro de téléphone (professionnel et personnel).

Données supprimées, compte désactivé ou demande visant à interrompre le traitement/supprimer des données

Informations d’identification imposées par des institutions gouvernementales

Numéro de carte d’identité, numéro de passeport, numéro de permis de conduire, numéro de plaque d’immatriculation, etc.

Données supprimées, compte désactivé ou demande visant à interrompre le traitement/supprimer des données

Données d’identification électronique

Adresses IP, cookies, temps de connexion, etc.

Désactivation du compte + 10 ans

Données électroniques de localisation

Données de l’antenne-relais de téléphonie mobile, données GPS, etc.

Désactivation du compte ou retrait du consentement

Données financières spécifiques

Transactions financières

Sommes payées et dues par la personne concernée, lignes de crédit accordées, garanties, modalités de paiement, aperçu des paiements, dépôts et autres garanties.

Date de paiement de la facture liée à la transaction identifiée + 10 ans

Caractéristiques personnelles

Informations à caractères personnel

Âge, sexe, date de naissance, lieu de naissance, nationalité.

Données supprimées, compte désactivé ou demande visant à interrompre le traitement/supprimer des données


Précisions sur le voyage

Renseignements sur les habitudes et préférences en matière de voyages d’affaires

Données supprimées, compte désactivé ou demande visant à interrompre le traitement/supprimer des données

Activités de loisirs et intérêts

Activités de loisirs et centres d’intérêt

Hobbies, sports, autres centres d’intérêt.

Données supprimées, compte désactivé ou demande visant à interrompre le traitement/supprimer des données


Affiliations (autres que professionnelles, politiques ou syndicales) - seulement en cas de besoin pour la gestion des voyages d’affaires ou des dépenses

Adhésion à des programmes de fidélisation, des organisations, des clubs, des partenariats, des syndicats, des groupes, etc. si utilisé dans le cadre de la gestion des voyages d’affaires ou des dépenses.

Désactivation du compte + 10 ans

Habitudes de consommation

Données sur les voyages

Détails concernant les biens et services fournis à la personne concernée.

Date de paiement de la facture liée à la transaction identifiée + 10 ans

Données sur les frais concernant l’entreprise

Détails concernant les biens et services déclarés comme frais/dépenses par la personne concernée.

Fin de contrat

Utilisation de l’application

Précisions sur l’utilisation de l’application par la personne concernée.

Désactivation du compte

Demandes, plaintes, incidents ou accidents

Informations concernant une demande, un accident, un incident ou une réclamation dans laquelle la personne concernée est impliquée, la nature de la demande, les dommages, les personnes impliquées, les témoins.

Clôture du dossier + 10 ans

Profession et emploi

Emploi actuel

Employeur, titre et description de la fonction, ancienneté, lieu de travail, spécialisation ou type d’entreprise, modes et conditions de travail.

Désactivation du compte + 10 ans

Enregistrements photographiques


Enregistrement vidéo, enregistrement photographique, photos numériques ou numérisations des reçus téléchargés, etc.

Données effacées, Fin de contrat, Demande d’effacement des données / arrêt du traitement

Enregistrements sonores

Enregistrements sonores

Enregistrements téléphoniques concernant des demandes ou d’éventuels problèmes, etc.

Clôture du dossier + 10 ans

Journaux d’activité électroniques

Journaux des applications et de l’infrastructure

Journaux des activités de l’utilisateur et des demandes techniques enregistrées

Désactivation du compte

Journaux de connexion des utilisateurs

Tentatives de connexion d’utilisateur enregistrées

Désactivation du compte + 10 ans

Journaux de communication

Les journaux de nos communications avec nos différents prestataires relatives à la confirmation certaine de la réservation du voyage.

Désactivation du compte + 10 ans

Vos droits

Droit d’accès

Vous pouvez demander l’accès à vos données à caractère personnel. Vous pouvez également demander la rectification de données à caractère personnel inexactes ou demander que des données à caractère personnel incomplètes soient complétées.

Vous pouvez demander toute information disponible sur la source des données à caractère personnel, et vous pouvez également demander une copie des données à caractère personnel que nous traitons, vous concernant.

Droit à l’oubli

Votre droit à l’oubli vous donne le droit de demander l’effacement de vos données à caractère personnel dans les cas où :

  1. les données ne sont plus nécessaires ;
  2. vous choisissez de révoquer votre consentement ;
  3. vous vous opposez au traitement de vos données à caractère personnel par des moyens automatisés utilisant des spécifications techniques ;
  4. vos données à caractère personnel ont fait l’objet d’un traitement illégal ;
  5. il existe une obligation légale d’effacer vos données à caractère personnel ;
  6. l’effacement est nécessaire pour assurer le respect des lois applicables.
Droit à la limitation du traitement des données

Vous pouvez demander que le traitement de vos données à caractère personnel soit limité dans les cas où :

  1. vous contestez l’exactitude des données à caractère personnel ;
  2. nous n’avons plus besoin des données personnelles, aux fins du traitement ;
  3. vous vous êtes opposé au traitement des données pour des raisons légitimes.
Droit à la portabilité des données

Vous pouvez demander, le cas échéant, la portabilité des données à caractère personnel fournies par vos soins, dans un format structuré, couramment utilisé et informatisé, vous avez le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part au cas où:

  1. le traitement de vos données à caractère personnel repose sur un consentement ou sur un contrat ; et
  2. le traitement est effectué par des moyens automatisés.

Vous pouvez également demander que vos données à caractère personnel soient transmises à un tiers de votre choix (lorsque cela s’avère techniquement possible).

Droit de s’opposer au traitement des données à des fins de marketing direct

Vous pouvez vous opposer (c’est-à-dire exercer votre droit d’ ’’opt-out’’, ou de rétraction) au traitement de vos données à caractère personnel, notamment dans le cadre d’un profilage ou de communications marketing. Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous pouvez révoquer votre consentement à tout moment.

Droit de ne pas faire l’objet de décisions automatisées

Vous avez le droit de ne pas faire l’objet d’une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui aurait un effet juridique sur vous-même ou vous affecterait de manière significative.

Droit de déposer une plainte auprès de l’Autorité de Contrôle compétente

Si vous avez à exprimer une plainte relative à la protection de la vie privée à notre encontre, vous devez remplir et soumettre le Formulaire de demande de plainte/personne concernée par les données ou déposer votre plainte par e-mail ou par lettre conformément à nos Règles Globales de Traitement des Plaintes/Recours. Si vous n’êtes pas satisfait de notre réponse, vous pouvez alors solliciter d’autres recours et vous adresser à l’Autorité Contrôle locale compétente ou auprès du tribunal local compétent. Vous pouvez également contacter notre Autorité de contrôle principale, l’Autorité de surveillance française (la ’’CNIL’’,

RGPD : les engagements de Rydoo

Le règlement général de l'Union européenne sur la Protection des Données (également appelé RGPD), est l’instrument juridique de l'UE entré en vigueur le 25 mai 2018 visant à renforcer et unifier les lois sur la protection des données pour tous les individus au sein de l'UE.

Comment Rydoo fait-il face aux exigences du RGPD ?

Depuis l'adoption du RGPD en avril 2016, nous ne sommes pas restés les bras croisés. Dès les semaines qui ont suivies, nous avons procédé à des analyses et rédigé une feuille de route pour entamer notre mise en conformité aux règles de protection des données.

Voici un bref aperçu de ce que nous avons mis en place :

  • Recherches approfondies des secteurs de nos activités concernées par le RGPD
  • Mise à jour de nos politiques et procédures internes afin qu’elles garantissent la prise en compte des exigences du RGPD et sa mise en œuvre étape par étape
  • Réévaluation des partenariats avec nos tiers
  • Sensibilisation de nos employés par le biais de sessions de formation
  • Rédaction et réécriture de notre contrat de traitement des données
  • Mise à jour de notre politique de confidentialité
  • Désignation d'un Délégué à la Protection des Données
  • Test approfondis de tous les changements afin de vérifier et valider leur conformité avec le RGPD

Rydoo n'exige pas que l'utilisateur final renseigne ou télécharge des données personnelles de haute sécurité sur la plate-forme, telles que le numéro de carte de crédit, code PIN, numéro de sécurité sociale, d’assurance maladie ou encore le numéro de permis de conduire.

Néanmoins, nous voulons faire le maximum pour que vos données soient en sécurité chez nous. C'est pourquoi Rydoo travaille également en étroite collaboration avec différents avocats externes et experts en sécurité informatique sur sa mise en conformité, afin d’assurer que chaque aspect est couvert.

Qu'est-ce que RGPD concrètement ?

Le Règlement Général sur la Protection des Données, qui remplace la directive de 1995 sur la protection des données, réglemente le traitement des données à caractère personnel des personnes physiques au sein de l'UE. Dans le cadre du RGPD, les “données à caractère personnel” sont interprétées au sens large et couvrent toute information relative à une personne identifiée ou identifiable (la "personne concernée").

Le RGPD offre aux personnes concernées davantage de droits et de contrôle sur leurs données en réglementant la manière dont les entreprises traitent et stockent les données personnelles qu'elles collectent auprès d'elles. Le RGPD accroît également les enjeux de conformité en renforçant l'application de la loi et en imposant des amendes plus élevées en cas de violation des dispositions.

Voici un aperçu des principaux changements entrés en vigueur depuis le 25 mai 2018 :

  • Plus de droits pour les individus : le RGPD étend les droits des individus dans l'Union européenne en leur accordant le droit d'accéder à leurs informations personnelles et le droit à l’oubli.
  • Obligations de conformité : Le RGPD exige également que les organisations mettent en œuvre des politiques et des protocoles de sécurité, constituent et regroupent la documentation nécessaire sur les traitements de données effectués et concluent des accords écrits avec les fournisseurs.
  • Notification d’atteinte à la protection des données et sécurité : Le RGPD crée aussi la nouvelle obligation de signaler les violations de données aux autorités en charge de la protection des données et, dans certaines circonstances, aux personnes concernées. Enfin, le RGPD impose de nouvelles exigences en matière de sécurité aux organisations.