Why should I choose Tumodo?

Tumodo is an all-in-one business travel platform, where you can book any services for business trips in one window. We guarantee full transparency, the protection of user data and reliable interaction.

What is included in the cost of using the Tumodo platform?

After you start working with Tumodo, you get not only a multifunctional platform for business trips, where you can arrange any services and set up integrations with accounting systems. We provide 24/7 support service and an extensive database of suppliers.

Are Tumodo prices different from airline and hotel websites?

No, they’re not. Tumodo has no overcharge or hidden fees. The amounts you see in your search are transferred to our system directly from suppliers.

How to start working with Tumodo?

Here’s how you can start working with Tumodo: 1) leave a request on our website; 2) write to hello@tumodo.io; 3) call +971(4)550-39-00. Our manager will contact you and help you conclude an agreement.

How does Tumodo help after connecting to the platform?

Your company is provided with a personal manager who not only provides training, but also helps in setting up the necessary functionality. The specialist always stays in touch with you — you can ask him any question about working with the platform.

Tumodo Datenschutzhinweis

Tumodo Datenschutzhinweis

1. UNSERE ROLLE BEI IHREM DATENSCHUTZ

Wenn Sie ein Tumodo-Nutzer, ein Reisender, ein potenzieller Kunde oder lediglich ein Besucher unserer Website sind, gilt diese Datenschutzrichtlinie für Sie und uns. Wir verstehen, wie wichtig Ihre Privatsphäre ist, und die Sicherheit Ihrer persönlichen Daten hat für uns höchste Priorität.

Bei Tumodo sind wir tief dem Schutz Ihrer Privatsphäre und der Sicherheit Ihrer persönlichen Daten verpflichtet. Unser Engagement für den Datenschutz erstreckt sich auf alle Bereiche unserer Tätigkeit, von der Erhebung und Verarbeitung von Daten bis hin zu deren Speicherung und Löschung. Wir halten strenge Datenschutzstandards ein und erfüllen die geltenden Gesetze und Vorschriften, um Ihre Daten zu schützen.

Unsere Praktiken sind darauf ausgerichtet, Transparenz zu gewährleisten, indem wir Ihnen klare Informationen darüber bereitstellen, wie Ihre Daten verwendet werden, und Ihnen die Kontrolle über Ihre persönlichen Daten geben. Wir überprüfen und verbessern unsere Datenschutzmaßnahmen kontinuierlich, um uns an sich ändernde gesetzliche Anforderungen und technologische Entwicklungen anzupassen, und stärken damit unser Engagement, das Vertrauen zu erhalten, das Sie in uns setzen.

2. WER SIND WIR?

Bei Tumodo vereinfachen wir Geschäftsreisen mit unserer All-in-One-Plattform zur Buchung und Verwaltung von Flügen, Hotels, Zügen und Transfers. Seit 2021 kombinieren wir intelligente Technologie mit fachkundiger Unterstützung, um über 300 Unternehmen dabei zu helfen, täglich Zeit und Geld bei Tausenden von Buchungen zu sparen.

Diese Datenschutzrichtlinie erläutert, wie wir Ihre Daten erheben, verwenden und schützen, wenn Sie unsere Website besuchen oder unsere Dienste nutzen. Bitte lesen und akzeptieren Sie die in dieser Richtlinie beschriebenen Praktiken, bevor Sie unsere Dienste nutzen.

3. WAS SIND PERSONENBEZOGENE DATEN?

Personenbezogene Daten umfassen alle Informationen, die zur Identifizierung Ihrer Person verwendet werden können, sei es für sich allein oder in Kombination mit anderen Angaben. Dazu können Ihr Name, Kontaktdaten wie E-Mail-Adresse oder Telefonnummer, Rechnungsinformationen und Aufzeichnungen Ihrer Käufe gehören.

Dazu gehören auch technische Daten wie Ihre IP-Adresse, Benutzer-ID, Browsing-Aktivitäten und alle anderen Informationen, die Sie uns bei der Nutzung unserer Dienste oder bei der Kommunikation mit unserem Team mitteilen.

4. VERANTWORTLICHKEITEN

4.1. Unsere Verantwortlichkeiten

4.1.1. Je nach Art und Kontext unserer Beziehung zu Ihnen können wir entweder als Auftragsverarbeiter oder als Verantwortlicher fungieren. Wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Arbeitgebers oder einer Organisation verarbeiten, die einen Dienstleistungsvertrag mit uns abgeschlossen hat, handeln wir ausschließlich als Auftragsverarbeiter und befolgen die von dieser Organisation (dem Verantwortlichen) erteilten Anweisungen. Als Auftragsverarbeiter bestimmen wir weder den Zweck noch die Mittel der Verarbeitung Ihrer Daten, und unsere Rolle beschränkt sich auf die Erbringung der Dienstleistungen gemäß unseren vertraglichen Verpflichtungen.

4.1.2. Umgekehrt handeln wir als Verantwortlicher, wenn wir Ihre personenbezogenen Daten direkt von Ihnen erheben und selbständig die Zwecke und Mittel der Verarbeitung dieser Daten bestimmen. Dies geschieht in der Regel, wenn Sie direkt über unsere Website, unsere mobile Anwendung oder andere Plattformen mit uns interagieren, ohne dass eine dritte Organisation beteiligt ist. In diesen Situationen verarbeiten wir Ihre Daten gemäß den in dieser Datenschutzrichtlinie dargelegten Gründen und stellen dabei die vollständige Einhaltung der geltenden Datenschutzgesetze sowie Transparenz, Sicherheit und Verantwortlichkeit während des gesamten Datenlebenszyklus sicher.

4.2. Ihre Verantwortlichkeiten

4.2.1. Wir empfehlen Ihnen, diese Datenschutzrichtlinie sorgfältig zu lesen, um zu verstehen, wie wir mit Ihren persönlichen Daten umgehen. Wenn Sie Kunde sind, empfehlen wir Ihnen außerdem, die Reisedienstleistungsvereinbarung zu lesen, die die spezifischen Bedingungen für die Verarbeitung Ihrer Daten enthält. Im Rahmen dieser Vereinbarung handeln wir als Auftragsverarbeiter im Auftrag Ihres Arbeitgebers, und die Details, wie wir Ihre Daten verwalten, sind darin beschrieben.

4.2.2. In Fällen, in denen Sie uns personenbezogene Daten über eine andere Person mitteilen, oder wenn Dritte Ihre personenbezogenen Daten mit uns teilen, versichern wir Ihnen, dass diese Daten nur für die in dieser Datenschutzrichtlinie beschriebenen Zwecke verwendet werden. Durch die Weitergabe dieser Informationen bestätigen Sie, dass Sie die erforderliche Einwilligung eingeholt haben und das gesetzliche Recht haben, diese uns gegenüber offenzulegen, sodass wir sie gemäß den hierin festgelegten Bedingungen verarbeiten können.

5. ARTEN DER DATEN, DIE WIR ERHEBEN

5.1. Informationen, die Tumodo direkt bereitgestellt werden:

5.1.1. Kontaktdaten: Um mit unserem Unternehmen zu beginnen, werden Sie gebeten, bestimmte persönliche Informationen anzugeben, darunter Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Firmennamen und alle anderen Kontaktdaten, die Sie mitteilen möchten. Diese Informationen ermöglichen es uns, die Kommunikation einzuleiten, Ihr Konto zu verwalten und Ihnen die erforderlichen Dienstleistungen zu erbringen.

5.1.2. Berufliche Informationen: Wir bitten um berufliche Informationen, z. B. das Unternehmen, die Einrichtung oder die Organisation, für die Sie tätig sind, mit der Sie zusammenarbeiten oder die Sie vertreten. Dies hilft uns, Ihre Bedürfnisse zu verstehen, unsere Dienste anzupassen und eine effektive Kommunikation aufzubauen.

5.1.3. Kundensupport: Wenn Sie sich an uns wenden, um Kundensupport zu erhalten, können wir wesentliche Informationen wie Ihren Namen, Ihre E-Mail-Adresse und Ihre Kontaktdaten erheben, um Ihnen die benötigte Unterstützung zu bieten. Wir stellen sicher, dass wir nur die Informationen anfordern, die unbedingt erforderlich sind, um Ihre Support-Anfragen effektiv und effizient zu bearbeiten. Dies ermöglicht es uns, Ihre Probleme umgehend zu lösen und dabei Ihre Privatsphäre zu respektieren.

5.1.4. Umfrage-, Unternehmens- und demografische Daten: Im Rahmen unserer Umfragen erheben wir eine Kombination aus persönlichen und nicht-persönlichen Daten, um Benutzer- und Unternehmensprofile besser zu verstehen. Dazu können personenbezogene Daten wie Ihr Vorname, Nachname, Ihre Berufsbezeichnung, Ihr Firmenname und Ihre E-Mail-Adresse gehören, von denen einige Pflichtfelder sind, sowie Unternehmensdaten wie Branche, Unternehmensgröße, Standort und Mitarbeiterzahl. Darüber hinaus erfassen wir demografische Daten und stellen Opt-out-Mechanismen sowie Feedback-Möglichkeiten bereit. Alle Antworten werden in Abschlussberichten anonymisiert, um die Privatsphäre der Nutzer zu schützen.

5.1.5. Reisedaten: Wir können detaillierte reisebezogene Informationen erheben, um Ihre Buchungen und Reisearrangements zu erleichtern und zu verwalten. Dazu können Angaben zu Ausweisdokumenten wie Dokumentennummer, Ausstellungsdatum, Ausstellungsbehörde und Ablaufdatum sowie der vollständige Name des Reisenden, Geburtsdatum und Herkunftsland gehören. Wir können auch visumsbezogene Informationen erheben, einschließlich der Visumsummer und anderer relevanter Details. Weitere Daten können den Namen des Arbeitgebers des Reisenden, den Reservierungscode, die Ticketnummer, Abflug- und Ankunftsorte, Reisedaten und -zeiten, Hotelname und -adresse sowie Transferdetails umfassen. Diese Informationen sind für die Gewährleistung einer genauen und reibungslosen Reisedienstleistung unerlässlich.

5.1.6. Sonstige Informationen: Alle anderen Informationen, die Sie in Ihren Informationsanfragen angeben oder die im Rahmen der Vertragsbeziehung zwischen Ihrem Unternehmen, Ihrer Organisation oder Einrichtung und Tumodo entstehen.

5.2. Von Tumodo automatisch erhobene Informationen:

5.2.1. Geräteinformationen: Bei der Nutzung unserer Website oder mobilen App kann Ihr Gerät automatisch bestimmte technische Informationen mit uns teilen. Dazu können eine eindeutige Geräte-ID, die Art des von Ihnen verwendeten Betriebssystems und für mobile Nutzer der mit Ihrem Gerät verknüpfte Werbe-Identifier gehören. Wir erheben diese Daten über Cookies und ähnliche Tracking-Tools. Detaillierte Informationen darüber, wie wir mit Cookies umgehen, finden Sie in unserer entsprechenden Richtlinie.

5.2.2. Daten, die Sie identifizieren: Während Sie durch unsere Website oder mobile Anwendung navigieren, werden automatisch bestimmte Nutzungsdaten erfasst, die uns helfen zu verstehen, wie Sie mit unseren Diensten interagieren. Diese Informationen können Ihre IP-Adresse, den Browsertyp, den Domainnamen, Verweis- und Ausstiegs-URLs, bestimmte besuchte Seiten, die Reihenfolge Ihrer Navigation, Uhrzeit und Datum des Zugriffs sowie andere relevante technische Erkenntnisse umfassen. Diese Details werden mithilfe von Cookies und ähnlichen Technologien erfasst, um uns zu helfen, die Funktionalität zu verbessern, die Benutzererfahrung zu optimieren und die Leistung und Sicherheit unserer Plattform aufrechtzuerhalten.

5.2.3. Daten darüber, wie Sie Tumodo nutzen: Wir erheben Informationen darüber, wie Sie mit der Tumodo-App und -Website interagieren, um Ihre Erfahrung besser zu verstehen und unsere Dienste zu verbessern. Dazu gehören Daten zu Ihren App-Nutzungsmustern, wie z. B. die von Ihnen navigierten Pfade (Clickstreams), die von Ihnen erkundeten Produkte oder Dienste, Suchbegriffe, Klicks und besuchte Seiten. Wir überwachen auch die Seitenladezeiten, eventuelle Fehler bei der Nutzung, die Dauer Ihrer Besuche, auf jeder Seite durchgeführte Aktionen, die Häufigkeit dieser Aktionen sowie Verweisquellen — d. h. die Website oder Plattform, über die Sie zu Tumodo gelangt sind. Diese Verhaltensdaten helfen uns, die Funktionalität zu optimieren und Ihre Erfahrung zu personalisieren.

5.2.4. Standortdaten: Wenn Sie auf unsere Website oder mobile Anwendung zugreifen, können wir Ihren geografischen Standort schätzungsweise ermitteln, um Inhalte bereitzustellen, die für Ihre Region relevant und maßgeschneidert sind. Dies geschieht in der Regel durch die Analyse Ihrer IP-Adresse, anhand derer wir Ihren ungefähren Standort, z. B. Ihr Land oder Ihre Stadt, ermitteln können. Durch die Lokalisierung von Inhalten basierend auf Ihrer Region möchten wir Ihre Erfahrung verbessern, indem wir Informationen, Dienste oder Funktionen anzeigen, die am besten zu dem Ort passen, von dem aus Sie auf unsere Plattform zugreifen. Bitte beachten Sie, dass diese Standortdaten nur ungefähr sind und nicht dazu verwendet werden, Ihren genauen Aufenthaltsort zu ermitteln.

5.3. Sensible Daten:

Wir möchten Sie versichern, dass wir keine sensiblen personenbezogenen Daten im Sinne der geltenden Datenschutzgesetze erheben. Dazu gehören Daten, die Ihre rassische oder ethnische Herkunft, politische Ansichten, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeiten oder genetische oder biometrische Daten offenbaren. Darüber hinaus erheben wir keine Informationen zu Ihrer Gesundheit, sexuellen Orientierung oder Ihrem Sexualleben oder Details zu strafrechtlichen Verurteilungen oder mutmaßlichen Straftaten. Unsere Datenerhebungspraktiken sind strikt auf das beschränkt, was für die Erbringung und Verbesserung unserer Dienste erforderlich ist, und wir sind sehr darauf bedacht, Ihre Privatsphäre zu respektieren und alle relevanten gesetzlichen Standards einzuhalten.

6. COOKIES

6.1. Tumodo verwendet Cookies und ähnliche Technologien auf unserer Website und in unseren Diensten, um die Erhebung personenbezogener Daten zu unterstützen und Ihre Gesamterfahrung zu verbessern. Diese Tools ermöglichen es uns, Einblicke in die Interaktion der Nutzer mit unserer Plattform zu gewinnen, uns zu helfen, die Funktionalität zu verbessern, die Sicherheit zu stärken, betrügerische Aktivitäten zu erkennen und zu verhindern sowie zu verstehen, welche Bereiche der Website am häufigsten besucht werden. Darüber hinaus helfen uns Cookies, die Leistung verschiedener Web-Funktionen zu bewerten und einen reibungsloseren Betrieb zu gewährleisten. Weitere Informationen darüber, wie wir diese Technologien verwenden und welche Optionen Ihnen zur Verfügung stehen, finden Sie in unserer entsprechenden Richtlinie.

6.2. Sie können Ihre Präferenzen auch über unser Cookie-Banner verwalten oder Cookies über Ihre Browser-Einstellungen löschen. Wenn Sie jedoch Ihre Browser-Einstellungen verwenden, um Cookies (einschließlich wesentlicher Cookies) zu deaktivieren, abzulehnen oder zu blockieren, funktionieren bestimmte Teile unserer Website oder App möglicherweise nicht vollständig. In einigen Fällen ist unsere Website oder App möglicherweise überhaupt nicht zugänglich. Bitte beachten Sie, dass wir keine Kontrolle darüber haben, wie Dritte Cookies verwenden.

7. RECHTSGRUNDLAGEN DER VERARBEITUNG (WARUM WIR IHRE DATEN VERWENDEN)

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen und stützen uns auf eine Reihe von Rechtsgrundlagen, um sicherzustellen, dass jede Verarbeitung rechtmäßig, fair und transparent ist. Diese Rechtsgrundlagen umfassen:

7.1. Einwilligung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage Ihrer freiwilligen, spezifischen, informierten und unmissverständlichen Einwilligung, soweit dies gesetzlich vorgeschrieben ist. Dies umfasst das Abonnieren von Newslettern, Werbenachrichten oder Umfragen. Sie können Ihre Einwilligung jederzeit über Opt-out-Links oder durch Kontaktaufnahme mit uns unter dpo@tumodo.io widerrufen, ohne dass die vorherige rechtmäßige Verarbeitung davon berührt wird. Umfassende Anleitungen dazu, wie wir die Einwilligung der Nutzer verwalten, finden Sie in unserer entsprechenden Richtlinie.

7.2. Vertragliche Notwendigkeit

Bestimmte Verarbeitungsaktivitäten sind unerlässlich, um die Bedingungen eines mit Ihnen geschlossenen Vertrags zu erfüllen. Dazu gehören Maßnahmen wie die Abwicklung Ihrer Transaktionen, die Verwaltung Ihres Kontos und die Bereitstellung von Kundensupport oder Zugang zu unseren Diensten. Ohne diese Daten sind wir möglicherweise nicht in der Lage, die von Ihnen angeforderten Dienste zu erbringen.

7.3. Rechtliche Verpflichtung

In einigen Fällen sind wir verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um gesetzlichen und regulatorischen Verpflichtungen nachzukommen. Dazu gehört beispielsweise die Führung von Finanz- und Transaktionsaufzeichnungen zur Steuerkonformität oder die Beantwortung rechtmäßiger Anfragen von Behörden oder Strafverfolgungsbehörden.

7.4. Berechtigte Interessen

Wir können Ihre Daten auch dann verarbeiten, wenn dies in unserem berechtigten Geschäftsinteresse liegt, sofern diese Interessen Ihre eigenen Rechte und Freiheiten nicht überwiegen. Solche Zwecke können unter anderem die Verbesserung unserer Dienste, die Bearbeitung von Kundenanfragen und den Support, die Gewährleistung der Sicherheit und Integrität unserer Systeme, einschließlich der Betrugserkennung und -prävention, sowie andere Zwecke umfassen.

In Ausnahmefällen können wir Ihre Daten verarbeiten, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen — zum Beispiel in einem medizinischen Notfall. Wir achten darauf, unsere Rechtsgrundlagen vor jeder Datenverarbeitung zu beurteilen und zu dokumentieren. Wenn Sie Fragen oder Bedenken bezüglich des Umgangs mit Ihren Daten haben, empfehlen wir Ihnen, uns über die im Abschnitt „Kontakt" dieser Datenschutzrichtlinie angegebenen Kontaktdaten zu erreichen.

8. WIE WIR IHRE DATEN VERWENDEN

Wir können Ihre Daten nur aus bestimmten Gründen und wenn wir eine Rechtsgrundlage dafür haben, verwenden. Diese Gründe umfassen:

8.1. Verwaltung unserer Vertragsbeziehung

8.1.1. Um die Organisation und Verwaltung von Reisearrangements gemäß den Bedingungen der mit unseren Kunden geschlossenen Reisedienstleistungsvereinbarungen zu erleichtern. Dies umfasst die Durchführung, Erfüllung, Überwachung und Durchsetzung vertraglicher Verpflichtungen sowie die Erstellung und Ausstellung von Rechnungen, die Erstellung von Kostenberichten und die Einziehung von Zahlungen von Kunden.

8.1.2. Rechtsgrundlage für die Verarbeitung Die Verarbeitung erfolgt, soweit sie für die Erfüllung der Reisedienstleistungsvereinbarung zwischen den Parteien erforderlich ist.

8.1.3. Kategorien der betroffenen personenbezogenen Daten

Kontaktdaten (z. B. Name, Telefonnummer, E-Mail-Adresse)

Berufliche Informationen (z. B. Firmenname, Berufsbezeichnung)

Identifikatoren (z. B. amtliche Ausweise, Reservierungsnummern)

Reisedaten (z. B. Reiseroute, Hoteldetails, Visumsinformationen)

Weitere für die Durchführung von Reisedienstleistungen und die Compliance-Überwachung relevante Informationen

8.2. Potenzielle Vertragsbeziehung

8.2.1. Um auf Anfragen zu unserem Unternehmen und den von uns angebotenen Diensten zu reagieren, im Auftrag Ihres Unternehmens, Ihrer Einrichtung oder Organisation eingereichte Serviceanfragen zu bearbeiten sowie potenzielle Vertragsbeziehungen zwischen Tumodo und Ihrem Unternehmen oder Ihrer Institution einzuleiten, zu bewerten oder zu verwalten.

8.2.2. Rechtsgrundlage für die Verarbeitung NDA oder Einwilligung, die bei vorvertraglichen Meetings und in der Kommunikation erteilt wird.

8.2.3. Datenkategorien

Kontaktdaten

Berufliche Informationen

Daten, die Sie identifizieren

8.3. Marketingkommunikation

8.3.1. Um Sie über Tumodos Dienstleistungen und Angebote auf dem Laufenden zu halten, die ähnlich sind wie diejenigen, die Sie zuvor angefordert, genutzt oder für die Sie Interesse gezeigt haben. Dies kann das Versenden von Werbe- oder kommerziellen Mitteilungen per E-Mail, Telefon oder anderen elektronischen Mitteln umfassen. Sofern nach geltendem Recht zulässig, können wir Ihnen auch Mitteilungen zu anderen Produkten oder Diensten zusenden, die für Ihre geschäftlichen Anforderungen relevant sein könnten. Sie haben das Recht, den Erhalt solcher Mitteilungen jederzeit abzubestellen. Klicken Sie dazu einfach auf den in unseren E-Mails enthaltenen „Abmelden"-Link oder wenden Sie sich direkt an uns unter dpo@tumodo.io.

8.3.2. Rechtsgrundlage der Verarbeitung Reisedienstleistungsvereinbarung oder Einwilligung, berechtigtes Interesse — Entwicklung und Ausbau unseres Geschäfts mit unseren Kunden. Sie können jederzeit und kostenlos beantragen, keine kommerziellen Mitteilungen mehr zu erhalten.

8.3.3. Datenkategorien

Kontaktdaten

Berufliche Informationen

8.4. Lieferanten

8.4.1. Wir teilen reisebezogene Daten sicher mit unseren vertrauenswürdigen Dienstleistern wie Fluggesellschaften, Hotels und Mietwagenfirmen über geschützte und konforme IT-Kanäle, um die Erbringung von Reisedienstleistungen zu erleichtern.

8.4.2. Rechtsgrundlage der Verarbeitung Reisedienstleistungsvereinbarung, Einwilligung.

8.4.3. Datenkategorien

Reisedaten

8.5. Verbesserung der Tumodo-Dienste

8.5.1. Wir verarbeiten Ihre Daten, um die Benutzererfahrung zu verbessern und die Funktionalität unserer Dienste zu verbessern. Wir sammeln auch Ihr Feedback über Drittplattformen, Fragebögen und Live-Sitzungen, um unsere Dienste besser auf Ihre Bedürfnisse abzustimmen. Um Entwicklung und Analysen zu unterstützen, können wir bestimmte Daten anonymisieren, um sicherzustellen, dass individuelle Identitäten geschützt bleiben. Darüber hinaus können wir Anrufe mit dem Tumodo-Team zu Qualitätssicherungszwecken aufzeichnen und überprüfen. Unsere Analyse kann den Einsatz von künstlicher Intelligenz und anderen fortschrittlichen Techniken beinhalten, und in einigen Fällen können wir vertrauenswürdige Drittanbieter beauftragen, uns bei diesen Prozessen unter strikten Datenschutzverpflichtungen zu unterstützen.

8.5.2. Rechtsgrundlage der Verarbeitung Reisedienstleistungsvereinbarung, Einwilligung, berechtigte Interessen —

(i) über Werkzeuge zu verfügen, die den Kundenservice verbessern und uns in die Lage versetzen, Ansprüche unserer Kunden abzuwehren und zu minimieren, und

(ii) unsere Geschäftspraktiken zu analysieren, damit wir fundierte Entscheidungen treffen und Strategien zur Entwicklung und zum Wachstum unseres Unternehmens festlegen können.

8.5.3. Datenkategorien

Kontaktdaten

Berufliche Informationen

Daten, die Sie identifizieren

Daten darüber, wie Sie Tumodo nutzen

Sonstige Informationen (z. B. Feedback-Daten)

8.6. Kundensupport

8.6.1. Um wichtige Updates zu Änderungen unserer Dienste mitzuteilen und etwaige Probleme zu lösen, die bei Ihnen auf unserer Plattform auftreten können, können wir Sie per E-Mail, Telefon oder Live-Chat kontaktieren.

8.6.2. Rechtsgrundlage der Verarbeitung Reisedienstleistungsvereinbarung, berechtigte Interessen —

(i) die Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Kunden, und

(ii) die Entwicklung und Stärkung unseres Markenrufs sowie der Schutz und das Wachstum unseres Unternehmens.

8.6.3. Datenkategorien

Kontaktdaten

Berufliche Informationen

Daten, die Sie identifizieren

Reisedaten

Sonstige Informationen

8.7. Aufrechterhaltung der Sicherheit der Tumodo-Dienste und -Website

8.7.1. Um die rechtmäßige und angemessene Nutzung unserer Dienste und Website sicherzustellen, indem wir unbefugte, rechtswidrige oder missbräuchliche Aktivitäten, die gegen die internen Richtlinien von Tumodo oder geltende gesetzliche und regulatorische Anforderungen verstoßen könnten, aktiv überwachen, erkennen, untersuchen und verhindern.

8.7.2. Rechtsgrundlage der Verarbeitung Geltende Gesetze und Vorschriften, berechtigtes Interesse — Schutz unserer Vermögenswerte und Kunden vor Cyberangriffen und ähnlichen böswilligen Handlungen.

8.7.3. Datenkategorien

Kontaktdaten

Berufliche Informationen

Daten, die Sie identifizieren

Sonstige relevante Informationen

8.8. Betrugsprävention

8.8.1. Um Aktivitäten, die rechtswidrig oder anderweitig verboten sein könnten, zu identifizieren, zu verhindern und abzumildern sowie die vollständige Einhaltung geltender gesetzlicher und regulatorischer Verpflichtungen sicherzustellen. Dazu gehören unter anderem die Ausstellung von Rechnungen an Kunden und die Erfüllung gesetzlicher Anforderungen im Zusammenhang mit der Erkennung und Verhinderung von Betrug.

8.8.2. Rechtsgrundlage der Verarbeitung Geltende Gesetze und Vorschriften, berechtigtes Interesse — Schutz unseres Unternehmens und unserer Kunden vor betrügerischen Handlungen aus internen und externen Quellen.

8.8.3. Datenkategorien

Kontaktdaten

Berufliche Informationen

Daten, die Sie identifizieren

Sonstige Informationen

8.9. Einhaltung gesetzlicher Verpflichtungen

8.9.1. Um geltenden Gesetzen und regulatorischen Verpflichtungen nachzukommen, einschließlich, aber nicht beschränkt auf Antiterrormaßnahmen, behördliche Berichtspflichten und andere gesetzlich vorgeschriebene Offenlegungen. Dies umfasst auch die Verarbeitung personenbezogener Daten als Reaktion auf rechtmäßige Anfragen von Regulierungsbehörden, Strafverfolgungsbehörden oder Justizbehörden.

8.9.2. Rechtsgrundlage der Verarbeitung Geltende Gesetze und Vorschriften.

8.9.3. Datenkategorien

Kontaktdaten

Berufliche Informationen

Daten, die Sie identifizieren

Sonstige Informationen

Wir verarbeiten Ihre personenbezogenen Daten nur für die oben beschriebenen Zwecke und stellen sicher, dass die Verarbeitung erforderlich, verhältnismäßig und auf das für die Zwecke, für die sie erhoben wurden, Notwendige beschränkt ist.

9. RECHTE UND WAHLMÖGLICHKEITEN DER BETROFFENEN PERSONEN

9.1. Rechte der betroffenen Personen

Als betroffene Person haben Sie nach den geltenden Datenschutzgesetzen eine Reihe von Rechten. Diese Rechte sollen Ihnen eine bessere Kontrolle über Ihre personenbezogenen Daten und deren Verwendung geben. Wir respektieren und wahren diese Rechte für alle Personen, deren Daten wir verarbeiten. Sie können folgende Rechte jederzeit ausüben, vorbehaltlich bestimmter gesetzlicher Einschränkungen:

9.1.1. Rechte der betroffenen Personen in der Europäischen Union

Recht auf Auskunft: Betroffene Personen können eine Kopie ihrer personenbezogenen Daten und Einzelheiten zu deren Verarbeitung erhalten.

Recht auf Information: Betroffene Personen müssen darüber informiert werden, wie ihre personenbezogenen Daten verarbeitet und verwendet werden.

Recht auf Berichtigung: Betroffene Personen können die Berichtigung ungenauer oder unvollständiger personenbezogener Daten beantragen.

Recht auf Löschung (Recht auf Vergessenwerden): Betroffene Personen können unter bestimmten Umständen personenbezogene Daten löschen lassen.

Recht auf Einschränkung der Verarbeitung: Betroffene Personen können einschränken, wie ihre Daten verwendet werden, beispielsweise während Streitigkeiten über die Richtigkeit.

Recht auf Datenübertragbarkeit: Betroffene Personen können ihre Daten in einem strukturierten, maschinenlesbaren Format empfangen und übertragen.

Widerspruchsrecht: Betroffene Personen können der Verarbeitung für Direktmarketing und andere berechtigte Interessen widersprechen.

Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Betroffene Personen sind vor Entscheidungen geschützt, die ausschließlich durch automatisierte Mittel ohne menschliches Eingreifen getroffen werden.

9.1.2. Rechte der betroffenen Personen in Indien

Recht auf Zugang zu Informationen: Betroffene Personen können eine Zusammenfassung der personenbezogenen Daten und deren Verarbeitung einsehen.

Recht auf Berichtigung und Löschung: Betroffene Personen können die Berichtigung, Vervollständigung und Löschung personenbezogener Daten beantragen.

Recht auf Beschwerdeabhilfe: Betroffene Personen haben das Recht, Beschwerden bei Datentreugebern einzureichen.

Nominierungsrecht: Betroffene Personen können eine andere Person nominieren, die im Falle ihres Todes oder ihrer Handlungsunfähigkeit ihre Rechte ausübt.

Recht auf Widerruf der Einwilligung: Betroffene Personen können die Einwilligung jederzeit widerrufen und so die weitere Verarbeitung stoppen.

9.1.3. Rechte der betroffenen Personen im Königreich Saudi-Arabien

Recht auf Auskunft: Betroffene Personen können den Zugang zu ihren personenbezogenen Daten beantragen, die von Verantwortlichen gespeichert werden.

Recht auf Information: Betroffene Personen müssen darüber informiert werden, wie ihre personenbezogenen Daten verarbeitet und verwendet werden.

Recht auf Berichtigung: Betroffene Personen haben das Recht, personenbezogene Daten zu korrigieren, zu vervollständigen oder zu aktualisieren.

Recht auf Löschung: Betroffene Personen können die Löschung personenbezogener Daten beantragen, wenn diese nicht mehr erforderlich sind oder bei Widerruf der Einwilligung.

Recht auf Widerruf der Einwilligung: Betroffene Personen können ihre Einwilligung jederzeit widerrufen und so die zukünftige Verarbeitung verhindern.

Recht auf Datenübertragbarkeit: Betroffene Personen können ihre Daten in einem lesbaren Format anfordern.

Recht auf Widerspruch gegen die Verarbeitung: Betroffene Personen können eine automatisierte Verarbeitung ablehnen, die Rechtswirkungen erzeugt.

Recht auf Einschränkung der Verarbeitung: Betroffene Personen können die Verarbeitung in bestimmten Situationen einschränken.

9.1.4. Rechte der betroffenen Personen in den Vereinigten Arabischen Emiraten

Recht auf Auskunft: Betroffene Personen können den Zugang zu ihren personenbezogenen Daten beantragen und erhalten.

Recht auf Berichtigung: Betroffene Personen können ungenaue oder unvollständige Daten berichtigen lassen.

Recht auf Löschung: Betroffene Personen können unter bestimmten Bedingungen die Löschung beantragen (z. B. Widerruf der Einwilligung).

Recht auf Einschränkung der Verarbeitung: Betroffene Personen können die Verarbeitung ihrer Daten unter bestimmten Bedingungen einschränken.

Recht auf Datenübertragbarkeit: Betroffene Personen können ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format erhalten.

Widerspruchsrecht: Betroffene Personen können der Verarbeitung für Direktmarketing oder andere Zwecke widersprechen.

Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Betroffene Personen haben das Recht auf menschliches Eingreifen bei automatisierten Entscheidungsprozessen.

9.1.5. Rechte der betroffenen Personen in Kasachstan

Recht auf Auskunft: Betroffene Personen können Informationen darüber erhalten, ob und wie ihre personenbezogenen Daten verarbeitet werden.

Recht auf Information: Betroffene Personen müssen darüber informiert werden, wie ihre personenbezogenen Daten verarbeitet und verwendet werden.

Recht auf Berichtigung: Betroffene Personen haben das Recht, ungenaue oder veraltete personenbezogene Daten berichtigen zu lassen.

Recht auf Löschung: Personenbezogene Daten der betroffenen Person müssen gelöscht werden, wenn der Verarbeitungszweck erfüllt oder die Einwilligung widerrufen wurde.

Recht auf Widerruf der Einwilligung: Betroffene Personen können die Einwilligung widerrufen und so die Verarbeitung ihrer Daten beenden.

Recht auf Information: Betroffene Personen haben das Recht, über die Erhebung und Verwendung ihrer personenbezogenen Daten informiert zu werden.

9.2. Wahlmöglichkeiten der betroffenen Personen

9.2.1. Sie haben die Möglichkeit, die Angabe Ihrer personenbezogenen Daten bei der Interaktion mit uns zu verweigern. Bitte beachten Sie jedoch, dass die Nichtangabe bestimmter Informationen die Funktionalität unserer Website beeinträchtigen kann und Sie möglicherweise nicht in der Lage sind, auf unsere App zuzugreifen oder bestimmte Dienste wie vorgesehen zu nutzen.

9.2.2. Sie haben die Möglichkeit, Cookies über Ihre Browser-Einstellungen oder über das auf unserer Website angezeigte Cookie-Banner zu verwalten oder zu blockieren. Darüber hinaus können Sie Cookies über Ihre Browser-Einstellungen löschen. Bitte beachten Sie, dass das Deaktivieren von Cookies die Leistung und Verfügbarkeit bestimmter Funktionen und Dienste auf unserer Website beeinträchtigen kann.

9.2.3. Wenn wir beabsichtigen, Ihre Daten für Marketingzwecke zu verwenden, werden wir Sie im Voraus informieren und Einzelheiten zu beteiligten Dritten mitteilen. Sofern wir uns nicht auf Ihre Einwilligung stützen (die Sie jederzeit widerrufen können), können Sie den Erhalt von Marketingkommunikation ablehnen, indem Sie uns unter dpo@tumodo.io kontaktieren.

9.3. Ausübung Ihrer Rechte als betroffene Person

9.3.1. Sie können uns jederzeit kontaktieren, wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, indem Sie die Informationen im nachfolgenden Abschnitt „Kontakt" oder die E-Mail-Adresse dpo@tumodo.io verwenden. Umfassende Anleitungen dazu, wie wir Ihre Rechte verwalten, finden Sie in unserer entsprechenden Richtlinie.

9.3.2. Sobald eine Anfrage eingegangen ist, werden wir diese innerhalb der nach geltendem Recht vorgeschriebenen Fristen bestätigen und Informationen zu den nächsten Schritten bereitstellen, einschließlich etwaiger zusätzlicher Dokumentation oder Klarstellungen. Wir können angemessene Schritte unternehmen, um Ihre Identität zu überprüfen, bevor wir auf Ihre Anfrage reagieren. Wenn eine Anfrage über einen bevollmächtigten Vertreter gestellt wird, ist auch ein Nachweis der Vollmacht erforderlich.

9.3.3. Ihre Anfrage wird dann gemäß den geltenden Datenschutzgesetzen geprüft und bewertet. Dazu gehört die Feststellung, ob die Anfrage rechtmäßig ist und ob Ausnahmen gelten. In Fällen, in denen die Anfrage gültig ist, werden wir geeignete Maßnahmen ergreifen, wie z. B. eine Kopie Ihrer personenbezogenen Daten bereitstellen, ungenaue Angaben korrigieren, Daten löschen oder die Datenübertragung auf einen anderen Dienstanbieter ermöglichen.

9.3.4. Wenn die Anfrage angenommen wird, leiten wir den internen Prozess zu ihrer Erfüllung ein, der die Koordination mit relevanten Abteilungen oder Auftragsverarbeitern umfassen kann. Sobald die Anfrage abgeschlossen ist, werden wir Sie über das Ergebnis informieren, einschließlich der ergriffenen Maßnahmen und der Daten, die wir nach geltendem Recht aufbewahren müssen.

9.3.5. Wir können es jedoch ablehnen, auf eine Anfrage zu reagieren, wenn sie offensichtlich unbegründet, übermäßig, repetitiv ist oder wenn die Erfüllung unseren gesetzlichen Verpflichtungen, regulatorischen Anforderungen oder den Rechten und Freiheiten anderer entgegenstehen würde. In solchen Fällen werden wir Sie über den Grund der Ablehnung informieren und Sie auf Ihr Recht hinweisen, die Angelegenheit an die zuständige Aufsichtsbehörde oder den Beschwerdebeauftragten weiterzuleiten.

9.3.6. Sobald Ihre Anfrage abgeschlossen oder rechtmäßig abgelehnt wurde, werden wir innerhalb der gesetzlich vorgeschriebenen Frist eine abschließende Antwort geben. Alle derartigen Anfragen und Ergebnisse werden gemäß unseren internen Compliance-Verfahren protokolliert und aufbewahrt.

9.3.7. Alle Anfragen und ihre Ergebnisse — ob erfüllt oder abgelehnt — werden gemäß unseren internen Compliance-Verfahren und gesetzlichen Verpflichtungen dokumentiert und sicher aufbewahrt.

10. SCHUTZ IHRER DATEN

Der Schutz Ihrer personenbezogenen Daten durch umfassende Sicherheitsmaßnahmen hat für uns höchste Priorität. Um unbefugten Zugriff und Datenverstöße zu verhindern, setzen wir strenge Sicherheitsprotokolle ein. Darüber hinaus beschränken wir die Erhebung und Verarbeitung personenbezogener Daten auf das, was für die Erfüllung unserer beabsichtigten Zwecke unbedingt erforderlich ist, und reduzieren so das Risiko unbefugten Zugriffs. Wir verfügen über ein umfassendes Sicherheitsprogramm, das den Schutz Ihrer personenbezogenen Daten gewährleistet und Folgendes umfasst:

Nach ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, PCI DSS Level 1 und BSI C5 zertifiziertes Rechenzentrum eines Drittanbieters.

Verschlüsselung beim Transport und im Ruhezustand, sowohl auf der Plattform als auch am Tumodo-Endpunkt.

Firewalls auf Netzwerk- und Anwendungsebene.

Datenpseudonymisierung, wo erforderlich.

Festlegung und Durchsetzung von Datenaufbewahrungsrichtlinien zur Löschung oder Archivierung von Daten, die nicht mehr benötigt werden, um das Risiko der Exposition zu reduzieren.

Verschlüsselung sensibler Daten vor der Aufzeichnung in der Datenbank oder auf Datenträgern, sichere Verwaltung von Verschlüsselungsschlüsseln.

Datenbanksicherheitsmaßnahmen wie sichere und zuverlässige Authentifizierung, Zugangskontrolle und Verschlüsselung auf Datenbankebene.

Bitte beachten Sie, dass Sie Ihre personenbezogenen Daten auf eigenes Risiko bereitstellen, da keine Datenübertragung zu 100 % sicher garantiert werden kann. Sie sind dafür verantwortlich, die Vertraulichkeit Ihres Benutzernamens und Passworts zu wahren. Bitte stellen Sie sicher, dass diese sicher und privat aufbewahrt werden. Wenn Sie der Meinung sind, dass Ihre Privatsphäre verletzt wurde, bitten wir Sie, uns unverzüglich unter dpo@tumodo.io zu kontaktieren.

11. DATENSPEICHERUNG

11.1. Wir speichern Ihre personenbezogenen Daten so lange, wie Sie eine aktive Beziehung zu Tumodo unterhalten. Dies umfasst den Zeitraum, in dem Sie unsere Dienste nutzen, auf unsere Plattformen zugreifen oder sich anderweitig mit uns beschäftigen. Sobald diese Beziehung endet — sei es durch Kündigung, Inaktivität oder aus einem anderen Grund — werden wir die weitere Nutzung Ihrer personenbezogenen Daten einschränken, indem wir sie einer sicheren Aufbewahrungsrichtlinie unterwerfen.

11.2. Ihre Daten werden dann in einem gesperrten oder eingeschränkten Zugriffsformat für die Dauer der geltenden gesetzlichen Verjährungsfristen aufbewahrt. Dies ist erforderlich, um die Einhaltung gesetzlicher Verpflichtungen nachzuweisen, Streitigkeiten beizulegen, unsere Vereinbarungen durchzusetzen und unsere gesetzlichen Rechte zu schützen. In dieser Zeit werden Ihre Daten nicht für andere Zwecke verwendet.

11.3. Nach Ablauf der jeweiligen Aufbewahrungs- oder Verjährungsfristen werden wir Ihre personenbezogenen Daten entweder sicher löschen oder sie irreversibel anonymisieren, sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können. Dadurch stellen wir sicher, dass wir sowohl unseren gesetzlichen Verpflichtungen als auch unserem Engagement zum Schutz Ihrer Privatsphäre gerecht werden.

12. DRITTANBIETERVERARBEITUNG

Ihre Privatsphäre ist für alles, was wir tun, grundlegend, und wir sind bestrebt, Ihre personenbezogenen Daten bei jedem Schritt zu schützen. Um unsere Dienste effektiv zu erbringen und Ihre Gesamterfahrung zu verbessern, kann es erforderlich sein, Ihre Daten mit sorgfältig ausgewählten Drittpartnern zu teilen. Dieser Abschnitt erläutert die Umstände, unter denen eine solche Datenweitergabe erfolgt, sowie die Schutzmaßnahmen, die wir implementieren, um sicherzustellen, dass Ihre Daten mit den höchsten Standards an Sicherheit und Integrität behandelt werden. Wir können Ihre Daten aus den folgenden Gründen mit verschiedenen Unternehmen oder Organisationen teilen:

12.1. Datenweitergabe und grenzüberschreitende Datenübertragung

Wir können Drittunternehmen und Einzelpersonen („Auftragsverarbeiter") beauftragen, um unsere Dienste zu erleichtern, Dienste in unserem Auftrag zu erbringen oder uns bei der Analyse der Nutzung unserer Dienste zu unterstützen. Diese Auftragsverarbeiter können nur Zugriff auf Ihre persönlichen Daten haben, um diese Aufgaben in unserem Auftrag zu erfüllen, und sind verpflichtet, diese nicht für andere Zwecke offenzulegen oder zu verwenden. Wir stellen sicher, dass wir mit diesen Auftragsverarbeitern verbindliche Vertraulichkeits- und Datenverarbeitungsvereinbarungen abschließen und sicherstellen, dass sie DSGVO-konform sind oder ähnliche Datenschutzstandards einhalten, wenn sie sich in anderen Ländern befinden. Zu diesen Anbietern können Plattformen und Tools in den Bereichen Reisemanagement, Kundensupport, Marketing, betriebliche Effizienz, Cybersicherheit, Zahlungsabwicklung und verbundene Unternehmen innerhalb der Tumodo-Gruppe gehören.

Manchmal kann es erforderlich sein, personenbezogene Daten in ein Drittland zu übertragen, das von der zuständigen Aufsichtsbehörde nicht als sicheres Ziel für solche Übertragungen anerkannt wurde. Diese Länder können unterschiedliche Datenschutzgesetze haben, die möglicherweise nicht so schützend sind wie die in Ihrem Land. In solchen Fällen stellen wir die Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln sicher. Dies sind eine Reihe von vertraglichen Bedingungen und Konditionen, auf die sich sowohl der Absender als auch der Empfänger der personenbezogenen Daten einigen, und die gewährleisten, dass die Rechte und Freiheiten der Personen geschützt werden.

12.2. Professionelle Berater

Im Rahmen unserer routinemäßigen Geschäftsaktivitäten können wir bestimmte notwendige und relevante personenbezogene Daten an unsere professionellen Berater weitergeben. Dazu können Rechtsanwälte, Wirtschaftsprüfer, Buchhalter und Versicherungsanbieter gehören. Eine solche Weitergabe ist streng auf das für die Erbringung ihrer Dienste Erforderliche beschränkt und erfolgt unter Vertraulichkeitsverpflichtungen. Dies stellt sicher, dass Ihre persönlichen Daten verantwortungsvoll und ausschließlich für legitime geschäftliche und Compliance-Zwecke behandelt werden.

12.3. Behörden

Wir können Ihre personenbezogenen Daten mit Regierungsbehörden, Regulierungsbehörden, Strafverfolgungsbehörden, Gerichten oder Schiedsgerichten teilen, wenn dies nach geltendem Recht und geltendem Recht erforderlich ist. Solche Offenlegungen können erfolgen, um eine gesetzliche Verpflichtung zu erfüllen, auf offizielle und rechtmäßige Anfragen zu reagieren oder unsere gesetzlichen Rechte geltend zu machen, auszuüben oder zu verteidigen. Diese Maßnahmen werden ergriffen, um unsere Interessen, Ihre Rechte und die Rechte und die Sicherheit anderer zu schützen und die Einhaltung gesetzlicher und gerichtlicher Verfahren sicherzustellen.

12.4. Sonstige Drittanbieterkategorien

Sollte es erforderlich werden, Ihre personenbezogenen Daten mit bisher nicht identifizierten Drittanbieterkategorien zu teilen, werden wir Sie vorab darüber informieren. Solche Offenlegungen erfolgen nur, nachdem sichergestellt wurde, dass geeignete rechtliche Schutzmaßnahmen und vertragliche Schutzmaßnahmen implementiert wurden, um die Vertraulichkeit, Integrität und Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu wahren.

13. ÜBERWACHUNG, ÜBERPRÜFUNG UND AKTUALISIERUNG

Diese Richtlinie wird regelmäßig überwacht und periodisch überprüft, um die Einhaltung der neuesten gesetzlichen und regulatorischen Anforderungen sicherzustellen und potenzielle Schwachstellen zu identifizieren.

14. KONTAKT

Wenn Sie Fragen oder Beschwerden bezüglich dieser Richtlinie oder der Nutzung unserer Dienste haben, können Sie uns per E-Mail unter dpo@tumodo.io kontaktieren. Sie können uns auch unter unserer unten angegebenen Postadresse kontaktieren. Bitte geben Sie zur Erleichterung „Datenschutz" als Betreff in Ihrer E-Mail an.