Datensouveränität und Informationssicherheit
Bei Total Casino ist der Datenschutz kein reines Compliance-Thema, sondern ein integraler Bestandteil unserer Markenidentität. Wir verfolgen den Ansatz der Datensouveränität: Sie behalten die volle Kontrolle darüber, welche Informationen für welche Zwecke genutzt werden. Unsere Systeme arbeiten strikt nach den Prinzipien der Zweckbindung und Datenminimierung.
Kryptographische Datenspeicherung (Salted Hashing)
Wir speichern Ihre Passwörter niemals im Klartext oder in einfach verschlüsselter Form. Wir nutzen modernste kryptographische Hashing-Verfahren mit individuellen "Salts". Selbst im theoretischen Fall eines Datenabflusses sind diese Informationen für Angreifer absolut wertlos. Ihre sensiblen Profildaten liegen in isolierten Datenbanksegmenten, die nur über hochsichere interne Schnittstellen erreichbar sind.
Konformität mit der DSGVO und ISO-Standards
Wir erfüllen nicht nur die Anforderungen der europäischen Datenschutz-Grundverordnung (DSGVO), sondern orientieren uns an den noch strengeren ISO/IEC 27001 Standards für Informationssicherheits-Managementsysteme. Total Casino unterzieht sich regelmäßigen externen Audits, um die Einhaltung aller Datenschutzrichtlinien zu verifizieren. Unsere Compliance-Abteilung überwacht kontinuierlich die sich entwickelnde Gesetzgebung und passt unsere Prozesse proaktiv an neue Anforderungen an. Diese proaktive Haltung stellt sicher, dass Ihre Daten stets nach den höchsten internationalen Standards geschützt sind.
Auskunftsrecht & Digitale Selbstbestimmung
Wir machen es Ihnen einfach, Ihr Recht auf Auskunft wahrzunehmen. In Ihrem Profil finden Sie ein automatisiertes Tool, mit dem Sie alle über Sie gespeicherten Daten in einem maschinenlesbaren Format exportieren können. Digitale Selbstbestimmung bedeutet für uns, dass wir Ihnen volle Transparenz über Ihren digitalen Fußabdruck bei Total Casino gewähren. Sie entscheiden über Ihre Daten.
| Datengruppe | Rechtsgrundlage | Speicherdauer | Verschlüsselung | Zugriff | Export-Format | Löschbar |
|---|---|---|---|---|---|---|
| Identitätsdaten | Gesetzliche Pflicht (KYC) | 5 Jahre nach Account-Ende | AES-256 | Nur DPO | JSON/PDF | Nach Frist |
| Finanztransaktionen | Steuerrechtliche Pflicht | 10 Jahre | AES-256 | Compliance | CSV/PDF | Nach Frist |
| Kommunikations-Logs | Berechtigtes Interesse | 2 Jahre | TLS 1.3 | Support-Team | JSON | Auf Anfrage |
| Marketing-Präferenzen | Einwilligung | Bis zum Widerruf | Standard | Marketing | JSON | Sofort |
| Spielhistorie | Vertragserfüllung | 5 Jahre | AES-256 | Nur Nutzer | CSV/JSON | Nach Frist |
| Login-Protokolle | Berechtigtes Interesse | 1 Jahr | SHA-256 | Security | JSON | Auf Anfrage |
| Geräte-Fingerprints | Berechtigtes Interesse | 90 Tage | Hashing | Security | Nicht verfügbar | Automatisch |
| Bonus-Aktivitäten | Vertragserfüllung | 3 Jahre | AES-256 | Bonus-Team | CSV | Nach Frist |
| Support-Tickets | Vertragserfüllung | 2 Jahre | TLS 1.3 | Support-Team | Auf Anfrage | |
| Cookie-Einstellungen | Einwilligung | 12 Monate | Standard | System | JSON | Sofort |
Für detaillierte Anfragen oder die Ausübung Ihrer Rechte steht Ihnen unser Datenschutzbeauftragter (Data Protection Officer) unter der dedizierten E-Mail-Adresse dpo-security@totalcasino.com zur Verfügung.