burger icon
Rivalo Casino
Sign Up

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie die Online-Glücksspielplattform Rivalo Casino (erreichbar u. a. über die deutschsprachige Website rivalo-de.com) personenbezogene Daten von Spielern und Besuchern der Website verarbeitet, schützt und nutzt.

100 % Willkommensbonus bis zu 100 €
+ 50 Freispiele für Top-Slots

Die nachfolgenden Bestimmungen gelten für alle Personen, die rivalo-de.com besuchen, ein Spielerkonto eröffnen oder Dienstleistungen von Rivalo Casino in Anspruch nehmen. Bitte lesen Sie diese Informationen sorgfältig, bevor Sie unsere Dienste nutzen.

Diese Datenschutzrichtlinie ist erforderlich, um Ihnen transparent darzulegen, welche Daten wir erheben, auf welcher Rechtsgrundlage wir dies tun, zu welchen Zwecken die Daten verwendet werden und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) sowie - soweit einschlägig - nach anderen Datenschutzgesetzen (z. B. mexikanischem Recht) haben. Sie gilt für Spieler mit registriertem Konto ebenso wie für sonstige Besucher der Website rivalo-de.com.

Inkrafttreten und Stand dieser Datenschutzrichtlinie: 06. November 2025.

Wer wir sind

Verantwortlicher im datenschutzrechtlichen Sinne

Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Rivalo Casino über rivalo-de.com ist:

Matchserv Solutions N.V.
Rechtsform: N.V. (Aktiengesellschaft nach dem Recht von Curaçao)
Sitz: Curaçao
Registrierungs- und Steuerdaten: in dieser Richtlinie nicht gesondert ausgewiesen; maßgeblich sind die im Handelsregister von Curaçao eingetragenen Angaben.

Matchserv Solutions N.V. betreibt das internationale Online-Glücksspielangebot unter der Marke Rivalo Casino, einschließlich der internationalen Domain rivalo.com und des deutschsprachigen Angebots unter rivalo-de.com (Rivalo Casino).

Lizenz- und Aufsichtsangaben

  • Glücksspiellizenz: Antillephone N.V., Curaçao
  • Lizenznummer: 8048/JAZ2011-009
  • Tätigkeitsbereich: Online-Glücksspiel (iGaming)
  • Lizenzstatus: aktiv, gültig (Stand: Januar 2025, per Lizenzvalidierung bestätigt)

Für spielbezogene Beschwerden fungiert Antillephone N.V. als Lizenzgeber und Schlichtungsstelle (ADR). Entsprechende Hinweise sowie das jeweils aktuelle Lizenzsiegel finden Sie u. a. über die Lizenzvalidierungsseite (z. B. validator.antillephone.com, Link kann je nach Version variieren).

Hinweis für Nutzer aus Deutschland: Rivalo Casino verfügt über keine deutsche Lizenz der Gemeinsamen Glücksspielbehörde der Länder (GGL), ist nicht an das OASIS-Sperrsystem angeschlossen und unterliegt nicht unmittelbar dem GlüStV 2021. Dies hat jedoch keinen Einfluss auf die Geltung der DSGVO, die für die Verarbeitung Ihrer personenbezogenen Daten maßgeblich ist.

Datenschutzkontakt

Matchserv Solutions N.V. unterhält eine interne Datenschutz- bzw. Compliance-Abteilung, die datenschutzrechtliche Anfragen bearbeitet. Eine konkrete E-Mail-Adresse ist in dieser Fassung der Richtlinie nicht genannt. Für Datenschutzanfragen können Sie insbesondere die auf rivalo-de.com oder rivalo.com angegebenen Support- oder Kontaktmöglichkeiten nutzen.

Zusätzlich können sich Spieler mit lizenzbezogenen Beschwerden an Antillephone N.V. wenden:

Antillephone N.V. (Lizenzgeber / ADR)
E-Mail für Beschwerden: [email protected]
(Hinweis: Diese Adresse ist primär für lizenz- und spielbezogene Beschwerden vorgesehen und ersetzt nicht die Kontaktaufnahme mit dem Betreiber zu Datenschutzfragen.)

Welche personenbezogenen Daten wir sammeln

Personenstammdaten und Kontoinformationen

  • Identitätsdaten: Vor- und Nachname, Benutzername, Geburtsdatum, Staatsangehörigkeit, ggf. Ausweisdaten (z. B. Kopie des Ausweises oder Reisepasses) im Rahmen von KYC-/Verifizierungsprüfungen.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, ggf. Anschrift, bevorzugte Sprache.
  • Kontodaten: Kontonummer (Spielerkonto-ID), Einstellungen im Spielerkonto, Kommunikationspräferenzen (z. B. Opt-in/Opt-out für Marketing).

Zahlungs- und Finanzdaten

  • Zahlungsinformationen: verwendete Zahlungsmethoden (z. B. Kreditkartenanbieter, E-Wallet, Banküberweisung), teilweise maskierte Kartendaten, IBAN/BIC (falls erforderlich), Transaktions-ID.
  • Transaktions- und Wettinformationen: Ein- und Auszahlungen, Wett- und Spieleinsätze, Gewinne/Verluste, Bonusguthaben, Umsatz- und Bonusbedingungen.
  • Finanz- und Compliance-Daten: Informationen zur Herkunft von Mitteln (Source of Funds), Nachweise zur Einhaltung von Geldwäsche- und Betrugspräventionsvorschriften.

Technische Daten und Nutzungsdaten

  • Technische Daten: IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, Spracheinstellungen, Zugriffszeiten, Logfiles, ggf. Geo-Standort auf Basis der IP.
  • Nutzungsdaten: aufgerufene Seiten, Klickverhalten, Verweildauer, Log-in-/Log-out-Zeiten, Interaktionen mit Funktionen der Website (z. B. Kassenbereich, Einstellungen).
  • Spiel- und Wetthistorie: gespielte Spiele, abgegebene Wetten, Einsatzhöhe, Spielverlauf, Spielabbruch, Limit-Einstellungen, Selbstausschlüsse und Pausen.

Kommunikations- und Supportdaten

  • Kommunikation: Inhalte von E-Mails, Chats oder anderen Kommunikationskanälen mit dem Kundensupport oder der Beschwerdestelle, zugehörige Metadaten (Zeit, Kanal, Sprache).
  • Beschwerdedaten: Angaben zu Beschwerden, Streitfällen, internen Prüfungen, Ergebnissen und getroffenen Maßnahmen.

Cookies und ähnliche Technologien

  • Cookies: Sitzungs-Cookies, persistente Cookies und Cookies von Drittanbietern zur Sicherstellung der Funktionalität, zur Analyse der Nutzung sowie zu Marketing- und Werbezwecken.
  • Tracking-Technologien: Pixel, Tags, lokale Speichertechnologien und ähnliche Werkzeuge zur statistischen Auswertung, Betrugsprävention und Optimierung des Angebots.

Rechtsgrundlage für die Verarbeitung

Verarbeitung im Rahmen der DSGVO (EU/DE)

Für Nutzer aus der Europäischen Union, insbesondere aus Deutschland, erfolgt die Verarbeitung personenbezogener Daten auf Grundlage der DSGVO, insbesondere Art. 6 DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um Ihren Nutzervertrag mit Rivalo Casino zu erfüllen, z. B. zur Kontoeröffnung, Kontoführung, Verifizierung, Zahlungsabwicklung, Teilnahme an Spielen und Auszahlung von Gewinnen.
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wir verarbeiten Daten, um gesetzlichen Aufbewahrungs- und Sorgfaltspflichten nachzukommen, u. a. in Bezug auf Geldwäscheprävention (KYC/AML), Buchführung, Steuervorschriften und die Einhaltung von Auflagen des Lizenzgebers.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Daten zur Betrugs- und Missbrauchsverhinderung, zur Gewährleistung der IT-Sicherheit, zur Verbesserung und Weiterentwicklung unsere Angebote, zur Durchsetzung unserer AGB sowie zur Verteidigung gegen Rechtsansprüche.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Verarbeitungen, insbesondere für Marketingkommunikation (z. B. Newsletter, SMS, Push-Nachrichten) und bestimmte Cookie-Kategorien, holen wir Ihre ausdrückliche Einwilligung ein. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlagen in anderen Jurisdiktionen

Für Nutzer außerhalb der EU/EWR (z. B. in Lateinamerika) können zusätzlich die dort geltenden Datenschutzgesetze einschlägig sein, etwa in Mexiko die Bestimmungen zur Verarbeitung personenbezogener Daten durch private Stellen. In diesen Fällen stützen wir die Verarbeitung auf vergleichbare gesetzliche Grundlagen (Vertragserfüllung, rechtliche Pflichten, berechtigte Interessen und Einwilligung), die den Grundprinzipien der DSGVO weitgehend entsprechen.

Zweck der Verarbeitung

Bereitstellung und Betrieb der Casino-Dienste

  • Kontoeröffnung und -verwaltung: Einrichtung und Verwaltung Ihres Spielerkontos, Durchführung von Identitäts- und Altersprüfungen, technische Bereitstellung der Plattform rivalo-de.com.
  • Durchführung des Spielbetriebs: Verwaltung von Einzahlungen, Wetten, Einsätzen, Spielen und Auszahlungen; Berechnung von Gewinnen/Verlusten; Gutschrift von Boni.
  • Kundensupport: Bearbeitung von Anfragen, Support-Tickets und Beschwerden, Bereitstellung mehrsprachiger Unterstützung.

Erfüllung rechtlicher und regulatorischer Verpflichtungen

  • KYC/AML: Identitätsprüfung, Überwachung von Transaktionen, Risikobewertung, Meldung verdächtiger Aktivitäten gemäß den Anforderungen des Lizenzgebers und einschlägiger Geldwäschevorschriften.
  • Aufbewahrungspflichten: Dokumentation von Transaktionen und relevanten Unterlagen für Prüfungen durch Steuer- und Aufsichtsbehörden.

Serviceverbesserung, Analytik und Personalisierung

  • Analytik: Auswertung von Nutzungs- und Verhaltensdaten, um die Funktionalität, Performance und Benutzerfreundlichkeit der Website zu verbessern.
  • Personalisierung: Anpassung von Inhalten, Spielvorschlägen und Promotionen an Ihre Vorlieben und Ihr Spielverhalten, soweit dies datenschutzrechtlich zulässig ist.

Marketing und Kommunikation

  • Direktmarketing: Versand von Newslettern, Bonusangeboten und Promotionen per E-Mail, SMS oder andere elektronische Kanäle, sofern Sie dem zugestimmt haben oder die Rechtslage dies im Rahmen berechtigter Interessen erlaubt.
  • Marktforschung: Durchführung von Umfragen und Analysen zur Verbesserung unseres Angebots, in der Regel in pseudonymisierter oder aggregierter Form.

Betrugsprävention, IT-Sicherheit und Durchsetzung von Rechten

  • Betrugs- und Missbrauchsbekämpfung: Erkennung und Verhinderung von Mehrfachkonten, Bonusmissbrauch, Zahlungsbetrug, Geldwäsche sowie sonstigen unzulässigen Aktivitäten.
  • IT- und Netzwerksicherheit: Gewährleistung der Integrität, Verfügbarkeit und Vertraulichkeit von Systemen (z. B. Erkennung von DDoS-Angriffen, unbefugtem Zugriff).
  • Rechtsdurchsetzung: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, einschließlich der Zusammenarbeit mit Behörden und Gerichten.

Offenlegung & Weitergabe

Interne Stellen und Konzernunternehmen

  • Interne Abteilungen: Zugriff erhalten nur diejenigen Mitarbeitenden von Matchserv Solutions N.V. und ggf. verbundener Unternehmen (z. B. Zahlungsabwicklungsgesellschaft in Zypern), für die dies zur Erfüllung ihrer Aufgaben erforderlich ist (Need-to-know-Prinzip).
  • Verbundene Unternehmen: Soweit Tochtergesellschaften oder Dienstleistungseinheiten (z. B. in Zypern zur Zahlungsabwicklung) eingesetzt werden, dürfen diese Daten im Rahmen vertraglicher Vereinbarungen und nur zu den beschriebenen Zwecken verarbeiten.

Externe Dienstleister (Auftragsverarbeiter)

  • Zahlungsdienstleister: Banken, Kreditkartenunternehmen, E-Wallet-Anbieter oder sonstige Payment-Service-Provider, die Transaktionen für Ein- und Auszahlungen abwickeln.
  • IT- und Hosting-Dienstleister: Anbieter von Serverhosting, Cloud-Diensten, Content Delivery Networks (CDN), Sicherheits- und Überwachungsdiensten.
  • Analytik- und Marketing-Partner: Tools zur Webanalyse, Marketing-Automatisierung und Betrugsdetektion, soweit gesetzlich zulässig und - bei Bedarf - auf Basis Ihrer Einwilligung.

Mit sämtlichen Auftragsverarbeitern schließen wir Verträge, die den Anforderungen der DSGVO entsprechen und diese zur Einhaltung hoher Datenschutzstandards verpflichten.

Behörden, Gerichte und Aufsichtsstellen

  • Regulierungsbehörden und Lizenzgeber: Antillephone N.V. und andere zuständige Behörden können Zugang zu Daten erhalten, soweit dies zur Erfüllung von Lizenz- und Auflagenpflichten erforderlich ist.
  • Strafverfolgungs- und Verwaltungsbehörden: Offenlegung kann erfolgen, wenn wir gesetzlich dazu verpflichtet sind oder dies zur Abwehr von Gefahren für die öffentliche Sicherheit, zur Verfolgung von Straftaten oder zum Schutz unserer Rechte erforderlich ist.

Werbenetzwerke und Partner (mit Einwilligung)

  • Affiliate- und Werbepartner: In bestimmten Fällen können pseudonymisierte oder aggregierte Daten an Werbenetzwerke oder Affiliate-Partner übermittelt werden, um Marketingkampagnen zu messen oder zu optimieren. Personenbezogene Daten werden hierfür nur genutzt, wenn Sie dem zugestimmt haben oder eine andere zulässige Rechtsgrundlage vorliegt.

Unternehmensumstrukturierungen

  • Transaktionen: Im Falle eines Verkaufs, einer Fusion, Umstrukturierung oder einer Übertragung von wesentlichen Teilen des Geschäftsbetriebs können personenbezogene Daten im gesetzlich zulässigen Umfang an den Erwerber oder das Nachfolgeunternehmen übergehen, vorbehaltlich angemessener datenschutzrechtlicher Sicherungen.

Internationale Übermittlungen

Datenübermittlung außerhalb der EU / des EWR

Als in Curaçao ansässiger Betreiber verarbeitet Matchserv Solutions N.V. einen Großteil der Daten außerhalb der Europäischen Union. Zudem arbeiten wir mit Dienstleistern und verbundenen Unternehmen in verschiedenen Ländern zusammen, unter anderem:

  • Curaçao: Sitz des Betreibers und Aufsichtsjurisdiktion durch Antillephone N.V.
  • Zypern: Einsatz einer Tochtergesellschaft oder Dienstleistungseinheit zur Zahlungsabwicklung.
  • Kolumbien und andere Länder: Regionale Versionen oder technische Dienstleister für den Betrieb des Angebots.

Schutzmechanismen bei Drittlandübermittlungen

Soweit personenbezogene Daten aus der EU/dem EWR in Länder ohne anerkanntes angemessenes Datenschutzniveau übermittelt werden, stellen wir sicher, dass geeignete Garantien im Sinne der DSGVO bestehen, insbesondere:

  • Standardvertragsklauseln (SCC): Abschluss der von der Europäischen Kommission genehmigten Standardvertragsklauseln mit Dienstleistern und Partnern.
  • Zusätzliche technische und organisatorische Maßnahmen: Einsatz starker Verschlüsselung, Pseudonymisierung, strikte Zugriffsbeschränkungen und interne Richtlinien zur Minimierung der Risiken.
  • Vertragliche Zusicherungen: Verpflichtung unserer Partner, Daten nur nach unseren Weisungen zu verarbeiten und sie vor unbefugtem Zugriff zu schützen.

Einzelheiten zu den konkret eingesetzten Garantien können Sie auf Anfrage von uns erhalten, soweit dies nicht Geschäftsgeheimnisse oder Sicherheitsinteressen beeinträchtigt.

Datenspeicherung

Allgemeine Grundsätze

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Danach werden die Daten gelöscht, anonymisiert oder - sofern technisch nicht vollständig möglich - in ihrer Verarbeitung eingeschränkt.

Typische Aufbewahrungsfristen

  • Spielerkontodaten: Stammdaten Ihres Kontos bewahren wir grundsätzlich für die Dauer der aktiven Geschäftsbeziehung auf. Nach Schließung des Kontos werden diese Daten in der Regel für bis zu 5 Jahre aufbewahrt, sofern keine längeren gesetzlichen Pflichten bestehen.
  • Transaktions- und Finanzdaten: Daten zu Ein- und Auszahlungen, Wetthistorien und Abrechnungen können aufgrund buchhalterischer und geldwäscherechtlicher Vorgaben bis zu 5 - 10 Jahre aufbewahrt werden, gerechnet ab Ende des Kalenderjahres, in dem die jeweilige Transaktion stattfand.
  • Kommunikations- und Beschwerdedaten: Schriftwechsel mit dem Kundensupport, Protokolle von Beschwerden und Streitfällen speichern wir typischerweise für bis zu 5 Jahre nach Abschluss des Vorgangs.
  • Marketingdaten: Daten, die ausschließlich für Marketingzwecke verwendet werden (z. B. Newsletter-Listen), werden gelöscht, sobald Sie Ihre Einwilligung widerrufen oder die Daten für den Zweck nicht mehr erforderlich sind.
  • Cookies und technische Daten: Speicherdauer je nach Cookie-Typ (Sitzungs-Cookies: bis zum Ende der Sitzung; persistente Cookies: einige Tage bis maximal mehrere Jahre, abhängig vom Verwendungszweck).

Löschkriterien

  • Wegfall des Verarbeitungszwecks (z. B. Abschluss des Vertragsverhältnisses, Erledigung der Anfrage).
  • Ablauf gesetzlicher Aufbewahrungsfristen.
  • Ihr wirksamer Widerspruch gegen eine Verarbeitung, die auf berechtigten Interessen beruht, sofern keine überwiegenden schutzwürdigen Gründe vorliegen.
  • Ihr Widerruf einer erteilten Einwilligung, sofern die Verarbeitung ausschließlich hierauf beruhte.

Ihre Rechte

Rechte nach der DSGVO (EU/DE)

Sofern Sie Ihren gewöhnlichen Aufenthalt in der EU oder im EWR haben, stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie weitere Informationen zur Verarbeitung.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine vorrangigen rechtlichen oder vertraglichen Gründe (z. B. Aufbewahrungspflichten) entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einlegen. Dies gilt insbesondere für Direktmarketing.
  • Recht auf Beschwerde (Art. 77 DSGVO): Sie können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren (siehe Abschnitt "Beschwerden & Kontakte").
  • Automatisierte Entscheidungen (Art. 22 DSGVO): Sie haben das Recht, nicht ausschließlich einer automatisierten Entscheidung (einschließlich Profiling) unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, sofern keine gesetzlich zulässige Ausnahme vorliegt.

Rechte nach mexikanischem Datenschutzrecht (soweit anwendbar)

Soweit auf Sie mexikanische Datenschutzvorschriften anwendbar sind (z. B. bei gewöhnlichem Aufenthalt in Mexiko), stehen Ihnen nach den dortigen Regelungen insbesondere die sogenannten ARCO-Rechte zu:

  • Zugriff (Access): Recht, Auskunft über die über Sie gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigung (Rectification): Recht auf Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Cancellation): Recht, unter bestimmten Voraussetzungen die Löschung Ihrer Daten zu verlangen.
  • Widerspruch (Opposition): Recht, der Verarbeitung Ihrer Daten zu widersprechen, insbesondere bei Direktmarketing.

Diese Rechte werden von uns im Einklang mit den jeweils geltenden gesetzlichen Bestimmungen erfüllt.

Ausübung Ihrer Rechte

  • Antragstellung: Sie können Ihre Rechte ausüben, indem Sie uns über die auf rivalo-de.com bzw. rivalo.com veröffentlichten Kontaktmöglichkeiten (z. B. Support-E-Mail oder Kontaktbereich) kontaktieren und Ihre Identität ausreichend nachweisen.
  • Fristen: Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie über die Verlängerung und die Gründe dafür.
  • Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.
  • Widerruf der Einwilligung: Eine erteilte Einwilligung (z. B. für Marketing) können Sie jederzeit über Ihr Konto, einen Abmeldelink in E-Mails oder durch Kontaktaufnahme mit dem Support widerrufen.

Cookies & Tracking-Technologien

Arten von Cookies

  • Sitzungs-Cookies (Session-Cookies): Diese Cookies sind temporär und werden gelöscht, sobald Sie Ihren Browser schließen. Sie sind notwendig, damit Sie sich einloggen, Wetten platzieren und andere Kernfunktionen nutzen können.
  • Permanente Cookies: Diese Cookies bleiben für einen definierten Zeitraum auf Ihrem Gerät gespeichert, um Ihre Einstellungen und Präferenzen (z. B. Sprache, Login-Status, Cookie-Einstellungen) zu speichern.
  • Drittanbieter-Cookies: Cookies von externen Dienstleistern (z. B. Analytik- oder Werbepartnern), die uns helfen, die Nutzung unserer Website zu analysieren, unsere Angebote zu verbessern und Marketingkampagnen zu messen.

Zwecke der Cookies

  • Funktionale Cookies: Gewährleistung der grundlegenden Funktionen der Website, z. B. sichere Anmeldung, Sitzungsverwaltung, Warenkorb- und Kontofunktionen.
  • Performance- und Analytik-Cookies: Erfassung anonymer Nutzungsdaten, um die Leistung der Website zu überwachen, Fehler zu erkennen und Benutzererfahrungen zu verbessern.
  • Werbe- und Tracking-Cookies: Anzeigen relevanter Werbung, Personalisierung von Inhalten und Begrenzung der Häufigkeit, mit der Ihnen bestimmte Werbung angezeigt wird, sofern rechtlich zulässig und - falls erforderlich - auf Basis Ihrer Einwilligung.

Verwaltung und Deaktivierung von Cookies

  • Browser-Einstellungen: Sie können Cookies über die Einstellungen Ihres Browsers einschränken oder deaktivieren. Bereits gesetzte Cookies können dort gelöscht werden. Bitte beachten Sie, dass einige Funktionen der Website ohne Cookies nicht oder nur eingeschränkt verfügbar sind.
  • Cookie-Banner / internes Panel: Auf rivalo-de.com können Sie im Rahmen des Cookie-Banners oder eines entsprechenden Einstellungsbereichs auswählen, welche Cookie-Kategorien (z. B. Analytik, Werbung) Sie erlauben oder ablehnen möchten.
  • Opt-out bei Drittanbietern: Soweit wir Drittanbieter für Analytik oder Werbung nutzen, können zusätzliche Opt-out-Möglichkeiten bei diesen Anbietern bestehen (z. B. über deren eigene Opt-out-Seiten).

Datensicherheit

Technische und organisatorische Maßnahmen

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Offenlegung zu schützen. Hierzu gehören insbesondere:

  • Verschlüsselung während der Übertragung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen mittels moderner Transportverschlüsselung (z. B. TLS 1.2 oder höher).
  • Verschlüsselung im Ruhezustand: Sensible Daten werden, soweit technisch möglich und angemessen, verschlüsselt gespeichert (z. B. Verschlüsselung von Datenbanken, Festplatten und Backups).
  • Zugriffskontrollen: Strenge Rollen- und Berechtigungskonzepte stellen sicher, dass nur autorisierte Mitarbeiter Zugriff auf personenbezogene Daten haben und nur im erforderlichen Umfang.
  • Multi-Faktor-Authentifizierung (MFA): Für interne Administrationszugänge und ausgewählte Systeme setzen wir, soweit angemessen, Multi-Faktor-Authentifizierungsverfahren ein.
  • Netzwerksicherheit: Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systeme sowie weitere Sicherheitslösungen zur Überwachung und Abwehr von Angriffen.
  • Regelmäßige Sicherheitsaudits: Interne und ggf. externe Sicherheitsüberprüfungen, Penetrationstests und Überwachung von Sicherheitsereignissen.
  • Mitarbeiterschulung: Laufende Schulungsprogramme zu Datenschutz und Informationssicherheit für Mitarbeiter mit Zugriff auf personenbezogene Daten.

Orientierung an internationalen Standards

Wir orientieren uns an international anerkannten Standards für Informationssicherheit (z. B. ISO 27001, SOC 2), um ein hohes Sicherheitsniveau zu gewährleisten. Eine formelle Zertifizierung nach diesen Standards ist in dieser Richtlinie nicht zugesichert; maßgeblich sind die konkret implementierten technischen und organisatorischen Maßnahmen.

Verfahren zur Reaktion auf Sicherheitsvorfälle

  • Incident-Response-Prozesse: Es bestehen definierte Abläufe zur Erkennung, Analyse und Behebung von Sicherheitsvorfällen.
  • Benachrichtigung Betroffener und Behörden: Sofern gesetzlich erforderlich (z. B. nach der DSGVO), informieren wir zuständige Aufsichtsbehörden und betroffene Nutzer unverzüglich über Verletzungen des Schutzes personenbezogener Daten.

Beschwerden & Kontakte

Kontaktaufnahme mit dem Betreiber

  • Allgemeine Datenschutzanfragen: Richten Sie Ihre Anfragen vorzugsweise über die auf rivalo-de.com bzw. rivalo.com angegebenen Kontakt- und Supportkanäle an Matchserv Solutions N.V. Bitte geben Sie ausreichend Informationen an, damit wir Ihre Identität prüfen und Ihre Anfrage zuordnen können.
  • Beschwerden: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht im Einklang mit dieser Richtlinie oder mit geltendem Datenschutzrecht steht, können Sie bei uns eine formelle Beschwerde einreichen. Wir prüfen jede Beschwerde sorgfältig und teilen Ihnen das Ergebnis mit.

Verfahren zur Bearbeitung von Beschwerden

  1. Einreichung: Senden Sie Ihre Beschwerde unter Verwendung der auf der Website genannten Kontaktwege mit einer möglichst genauen Beschreibung des Sachverhalts.
  2. Eingangsbestätigung: Wir bestätigen den Eingang Ihrer Beschwerde innerhalb eines angemessenen Zeitraums, in der Regel innerhalb von 7 Werktagen.
  3. Prüfung: Die zuständige Fachabteilung (z. B. Datenschutz/Compliance) prüft den Sachverhalt und führt, falls nötig, weitere Ermittlungen durch.
  4. Antwort: Wir bemühen uns, Ihnen binnen 30 Tagen eine substanzielle Antwort zu erteilen. Bei komplexen Fällen kann sich diese Frist verlängern; in diesem Fall informieren wir Sie über den Fortschritt.

Aufsichtsbehörden in der EU / Deutschland

Unabhängig von einem internen Beschwerdeverfahren haben Sie das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden. Zuständig ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für Deutschland können Sie sich insbesondere an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder die Aufsichtsbehörde Ihres Bundeslandes wenden, z. B.:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn
Web: www.bfdi.bund.de

Mexikanische Datenschutzbehörde (soweit anwendbar)

Sollten auf Sie mexikanische Datenschutzgesetze anwendbar sein und Sie mit der Antwort des Verantwortlichen unzufrieden sein, können Sie sich an die zuständige mexikanische Datenschutzbehörde wenden:

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
Web: www.inai.org.mx

Lizenzbezogene Beschwerden an Antillephone N.V.

Bei Beschwerden, die vorrangig den Glücksspielbetrieb und die Einhaltung der Lizenzbedingungen betreffen (nicht primär Datenschutz), können Sie sich an Antillephone N.V. wenden:

Antillephone N.V. - Beschwerdestelle
E-Mail: [email protected]
Hinweis: Diese Stelle dient als alternative Streitbeilegung (ADR) für lizenzbezogene Streitigkeiten. Datenschutzrechtliche Aufsicht wird hiervon nicht ersetzt.

Updates

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, um Änderungen unseres Angebots, geänderter rechtlicher Anforderungen oder Erkenntnisse aus der Praxis Rechnung zu tragen. Die jeweils aktuelle Version wird auf rivalo-de.com veröffentlicht.

Benachrichtigung über wesentliche Änderungen

  • E-Mail-Benachrichtigung: Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail an die im Konto hinterlegte Adresse, sofern dies technisch möglich und rechtlich zulässig ist.
  • Website-Banner und Hinweise im Konto: Zusätzlich können wir auffällige Hinweise (z. B. Banner) auf rivalo-de.com sowie Benachrichtigungen im Kontobereich anzeigen.
  • Vorankündigungsfrist: Wesentliche Änderungen, die Ihre Rechte oder Pflichten erheblich betreffen, werden in der Regel mindestens 30 Tage vor ihrem Inkrafttreten angekündigt, soweit dies rechtlich möglich ist.

Versionskontrolle

Die jeweils gültige Fassung dieser Datenschutzrichtlinie erkennen Sie am Datumsvermerk. Sofern ein Änderungsprotokoll geführt wird, können Sie darin die wichtigsten Änderungen nachverfolgen.

Zuletzt aktualisiert: November 2025.

Ihre Optionen bei Änderungen

  • Fortsetzung der Nutzung: Wenn Sie Rivalo Casino über rivalo-de.com nach dem Inkrafttreten einer aktualisierten Fassung weiterhin nutzen, gilt dies als Kenntnisnahme der Änderungen.
  • Widerspruch und Kontoschließung: Wenn Sie mit einer wesentlichen Änderung nicht einverstanden sind, können Sie der weiteren Verarbeitung widersprechen, soweit gesetzlich vorgesehen, und/oder Ihr Spielerkonto gemäß den geltenden AGB schließen lassen. In diesem Fall werden Ihre Daten im Rahmen der oben beschriebenen Aufbewahrungs- und Löschregeln behandelt.