Datenschutz

Zuletzt aktualisiert: 15. Oktober 2025

Diese Datenschutzerklärung erläutert, wie ExpCarry LLC („ExpCarry“, „wir“, „uns“, „unser“) Ihre personenbezogenen Daten erhebt, nutzt, weitergibt und schützt, wenn Sie https://expcarry.com (die „Website“) besuchen oder mit uns über verwandte Kanäle (z. B. Support, Discord) interagieren. Wir verpflichten uns, Ihre Privatsphäre zu schützen und die geltenden Datenschutzgesetze einzuhalten, einschließlich der Datenschutz-Grundverordnung (DSGVO), der UK GDPR und des California Consumer Privacy Act (CCPA/CPRA). Diese Erklärung beschreibt auch Ihre Datenschutzrechte und wie Sie diese ausüben können.

Bei Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected].

1. Verantwortlicher für die Datenverarbeitung

ExpCarry LLC ist eine Limited Liability Company, registriert im Bundesstaat Delaware, USA (Delaware Division of Corporations, Aktennummer 7372610).

Kontaktdaten:

E-Mail: [email protected]
Postadresse: c/o Northwest Registered Agent Service, Inc., 8 The Green, Ste B, Dover, DE 19901, USA
Schneller Kontakt (Messaging): Discord Support Channel

EU-Vertreter (Art. 27 DSGVO):
Wir sind derzeit dabei, einen EU-Vertreter für die Einhaltung der DSGVO zu ernennen. Bis dahin richten Sie bitte alle EU-bezogenen Datenschutzanfragen an [email protected].

UK-Vertreter (UK GDPR):
Wir sind derzeit dabei, einen UK-Vertreter für die Einhaltung der UK GDPR zu ernennen. Bis dahin richten Sie bitte alle UK-bezogenen Datenschutzanfragen an [email protected].

Wir bieten Coaching- und In-Game-Unterstützungsdienste für Online-Spiele an, wie z. B. Boosting und Fortschrittsunterstützung. Wir sind nicht mit einem Spieleverlag verbunden oder von diesem unterstützt. Wir handeln nicht direkt, vermitteln oder verkaufen In-Game-Items oder Währung; jeglicher In-Game-Fortschritt oder Ressourcen werden durch legitime Spielmechaniken erworben, wie von den Spieleentwicklern/Verlagen vorgesehen, in Übereinstimmung mit ihren Nutzungsbedingungen.

2. Umfang

Diese Erklärung gilt für personenbezogene Daten, die online über die Website, Bestellformulare, Support-Chat, Discord-Community oder andere digitale Kanäle erhoben werden. Sie gilt nicht für offline erhobene Daten, es sei denn, dies wird ausdrücklich angegeben. Wir befolgen das Prinzip der Datenminimierung und erheben nur das Notwendige für die unten genannten Zwecke.

3. Welche Daten wir erheben

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

Identifikations- und Kontaktdaten: Name, Benutzername/Discord-Handle, E-Mail-Adresse, Telefonnummer (falls angegeben), Rechnungs-/Versandadresse (falls angegeben), Land/Region.
Konto- und Bestelldaten: Konto-Identifikatoren, Bestellhistorie, gekaufte Dienste (z. B. Boosting, Coaching), Vorlieben, Support-Tickets/Kommunikationen, Rabattcodes.
Technische und Nutzungsdaten: IP-Adresse, Geräte-/Browser-Typ, Betriebssystem, Sprache, Zeitstempel, Referrer, Seitenaufrufe, Klicks, Scroll-/Interaktionsdaten, Fehlerprotokolle.
Cookies und ähnliche Identifikatoren: Einwilligungsentscheidungen, Session-IDs, Analyse-/Werbe-Identifikatoren (siehe Abschnitt 6).
Zahlungsdaten: Tokenisierte Zahlungsinformationen und Transaktions-Metadaten, die sicher von unseren Zahlungsanbietern verarbeitet werden (wir speichern keine vollständigen Kartennummern auf unseren Servern).
Betrugsprävention- und Sicherheitsdaten: Risikosignale, Missbrauchsindikatoren, Anti-Spam-/Anti-Betrugsprüfungen, Server- und Firewall-Protokolle.

Wir erheben keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheit, Religion, politische Meinungen) oder sensible personenbezogene Informationen im Sinne des CCPA/CPRA, es sei denn, dies ist streng notwendig und gesetzlich erlaubt.

4. Wie wir Daten erheben

Wir erheben personenbezogene Daten auf folgende Weisen:

Direkt von Ihnen: Wenn Sie die Website durchsuchen, ein Konto erstellen, eine Bestellung aufgeben, Support kontaktieren, unserem Discord beitreten oder unseren Newsletter abonnieren.
Automatisch: Durch Cookies, Pixel, Serverprotokolle, Session-Replay/Heatmaps und ähnliche Technologien (siehe Abschnitt 6).
Von Dritten: Von Dienstleistern/Partnern, einschließlich Zahlungsanbietern (z. B. Stripe, Plisio), Analyseanbietern (z. B. Google Analytics, Microsoft Clarity), Werbenetzwerken, Anti-Betrugs-Tools und E-Mail-/Marketing-Plattformen (z. B. SendPulse).

5. Warum wir Ihre Daten nutzen (Zwecke und Rechtsgrundlagen)

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke mit den entsprechenden Rechtsgrundlagen gemäß DSGVO/UK GDPR:

Zweck	Beispiele	Rechtsgrundlage
Bereitstellung und Betrieb der Website & Dienste	Kontoerstellung, Bestellabwicklung, Kundensupport, Discord-Interaktionen	Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)
Zahlungen und Abrechnung	Abwicklung von Transaktionen, Rechnungsstellung, Rückerstattungen/Rückbuchungen	Art. 6 Abs. 1 lit. b (Vertrag); Art. 6 Abs. 1 lit. c (rechtliche Verpflichtungen)
Sicherheit & Betrugsprävention	Erkennung/Verhinderung von Missbrauch, Sicherung unserer Infrastruktur, Risikoüberwachung	Art. 6 Abs. 1 lit. f (berechtigte Interessen); Art. 6 Abs. 1 lit. c (rechtliche Verpflichtungen)
Analyse & Dienstverbesserung	Leistungsmessung, Fehlersuche, UX-Forschung	Art. 6 Abs. 1 lit. a (Einwilligung, wo erforderlich); sonst Art. 6 Abs. 1 lit. f (berechtigte Interessen)
Marketing & Personalisierung	Anzeigen, Remarketing, E-Mail-Updates (wo erlaubt)	Art. 6 Abs. 1 lit. a (Einwilligung); Art. 6 Abs. 1 lit. f (berechtigte Interessen, für nicht-EU/UK-Nutzer wo anwendbar)
Compliance & Aufbewahrung	Steuer-/Finanzunterlagen, rechtliche Ansprüche	Art. 6 Abs. 1 lit. c (rechtliche Verpflichtungen); Art. 6 Abs. 1 lit. f (berechtigte Interessen)

Bei Verarbeitungen auf Basis einer Einwilligung können Sie diese jederzeit über den Cookie-Einstellungs-Link oder durch Kontaktaufnahme widerrufen. Bei berechtigten Interessen führen wir Interessenabwägungen durch, um Ihre Rechte zu schützen; eine Zusammenfassung ist auf Anfrage erhältlich. Für EU/UK-Marketing beachten wir die ePrivacy-Richtlinie/PECR (z. B. Soft-Opt-in für bestehende Kunden).

6. Cookies, Analyse, Werbung & Session-Replay

Wir verwenden Cookies und ähnliche Technologien (z. B. Pixel, Tags), um die Website zu betreiben, die Nutzererfahrung zu verbessern, die Leistung zu analysieren und personalisiertes Marketing zu liefern.

Einwilligungsmanagement: Wir nutzen CookieScript zur Verwaltung von Cookie-Vorlieben. Sie können Ihre Einstellungen jederzeit über den Cookie-Einstellungs-Link im Footer der Website anpassen.
Analyse & Session-Replay: Tools wie Google Analytics 4 und Microsoft Clarity (für Session-Replay/Heatmaps) erfassen Daten zur Website-Nutzung, um Funktionalität und Nutzererfahrung zu verbessern. Diese verwenden First- und Third-Party-Cookies.
Werbung/Remarketing: Wir können Plattformen wie Google Ads, Microsoft Advertising oder Meta nutzen, um zielgerichtete Werbung zu schalten, wobei Cookies/Pixel für Kampagnenmessung und Personalisierung eingesetzt werden (nur mit Ihrer Einwilligung, wo erforderlich).
Kontrolloptionen: Sie können Cookies über Browsereinstellungen verwalten, aber das Deaktivieren einiger Cookies kann die Website-Funktionalität beeinträchtigen.

7. Weitergabe (Auftragsverarbeiter) & Internationale Datenübermittlungen

Wir teilen personenbezogene Daten mit vertrauenswürdigen Dritten unter strengen Datenschutzverträgen:

Dienstleister/Auftragsverarbeiter:
- Hosting & Sicherheit: Cloudflare (CDN, DDoS-Schutz).
- Analyse & Session-Replay: Google Analytics 4, Microsoft Clarity.
- Zahlungen: Stripe (Kredit-/Debitkarten), Plisio (Kryptowährung).
- E-Mail & Marketing: SendPulse (Newsletter, Werbe-E-Mails).
- Support & Kommunikation: Crisp (Live-Chat, Support-Desk), Discord (nutzerinitiierte Interaktionen).
Werbepartner: Nur mit Ihrer Einwilligung (wo erforderlich) für Werbemessung und Targeting.
Behörden/Rechtlich: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte, Nutzer oder anderer (z. B. Betrugsuntersuchungen).

Internationale Datenübermittlungen: Ihre Daten können in Länder außerhalb Ihrer Jurisdiktion übermittelt werden, einschließlich der USA, die möglicherweise keine äquivalenten Datenschutzgesetze haben. Für EU/UK-Daten stützen wir uns auf:

Das EU-US Data Privacy Framework (DPF), wo anwendbar (wir sind derzeit im Zertifizierungsprozess).
Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden, ergänzt durch technische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung) und organisatorische Schutzmaßnahmen (z. B. Zugriffskontrollen, Audits).
UK International Data Transfer Agreements (IDTA) für UK-Daten.

Details oder Kopien dieser Garantien sind auf Anfrage unter [email protected] erhältlich.

8. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange wie notwendig für die genannten Zwecke, es sei denn, eine längere Speicherung ist gesetzlich vorgeschrieben:

Konten & Bestellungen: Bis zu 5 Jahre nach Inaktivität des Kontos oder Abschluss der Bestellung (oder länger für Steuer-/Buchhaltungszwecke).
Support-Tickets & Kommunikationen: Bis zu 5 Jahre nach Lösung.
Analyse & Protokolle: 3–24 Monate (Rohprotokolle kürzer; aggregierte, anonymisierte Daten können länger gespeichert werden).
Marketingdaten: Bis Sie Ihre Einwilligung widerrufen oder sich abmelden (minimale Sperrlisten werden aufbewahrt, um Opt-outs zu respektieren).

Nach Ablauf der Speicherfrist löschen oder anonymisieren wir die Daten mit branchenüblichen Methoden.

9. Newsletter & Marketingkommunikation

Wir nutzen SendPulse, um Newsletter und Werbe-E-Mails an Abonnenten zu senden, die eingewilligt haben. Sie können sich jederzeit abmelden über:

Den Abmelde-Link in jeder E-Mail.
Ihr Profil/Einstellungen unter https://expcarry.com/newsletter.

Das Abmelden von Marketing-E-Mails beeinflusst keine transaktionalen/Service-E-Mails (z. B. Bestellbestätigungen).

10. Ihre Rechte

Je nach Ihrem Standort haben Sie folgende Rechte gemäß DSGVO, UK GDPR, CCPA/CPRA oder anderen Gesetzen:

Auskunft: Anfordern einer Kopie Ihrer personenbezogenen Daten.
Berichtigung: Korrigieren ungenauer oder unvollständiger Daten.
Löschung: Anfordern der Löschung Ihrer Daten (vorbehaltlich rechtlicher Ausnahmen).
Einschränkung: Einschränken, wie wir Ihre Daten verarbeiten.
Übertragbarkeit: Erhalten Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
Widerspruch: Widersprechen der Verarbeitung (z. B. für Direktmarketing oder berechtigte Interessen).
Widerruf der Einwilligung: Widerrufen der Einwilligung jederzeit (ohne Auswirkungen auf frühere Verarbeitungen).
Beschwerde einreichen: Bei einer Aufsichtsbehörde (z. B. in der EEA/UK).

Um diese Rechte auszuüben, senden Sie eine E-Mail an [email protected]. Wir können Ihre Identität überprüfen, um Ihre Daten zu schützen. Antworten erfolgen innerhalb gesetzlicher Fristen (z. B. 30 Tage gemäß DSGVO/CCPA).

11. Datenschutzrechte in Kalifornien (CCPA/CPRA)

Kalifornische Einwohner haben zusätzliche Rechte gemäß CCPA/CPRA:

Recht auf Auskunft: Zugang zu Details über die von uns erhobenen, genutzten oder weitergegebenen personenbezogenen Informationen.
Recht auf Löschung: Anfordern der Löschung Ihrer personenbezogenen Informationen (vorbehaltlich Ausnahmen).
Recht auf Korrektur: Korrigieren ungenauer personenbezogener Informationen.
Recht auf Opt-Out von Verkauf/Weitergabe: Opt-Out vom Verkauf oder der Weitergabe personenbezogener Informationen für cross-context behavioral advertising (z. B. zielgerichtete Werbung). Nutzen Sie den Cookie-Einstellungs-Link oder kontaktieren Sie uns.
Keine Diskriminierung: Wir diskriminieren Sie nicht für die Ausübung dieser Rechte.

Wir nutzen oder geben sensible personenbezogene Informationen (im Sinne des CPRA) nicht für Zwecke jenseits der gesetzlich erlaubten aus. Um eine Anfrage einzureichen, kontaktieren Sie [email protected].

12. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren (US) oder 16 Jahren (EEA/UK für Informationsgesellschaftsdienste). Wir erheben wissentlich keine personenbezogenen Daten von Kindern in diesen Altersgruppen ohne überprüfbare elterliche Einwilligung. Sollten wir feststellen, dass solche Daten erhoben wurden, werden wir:

Diese umgehend löschen.
Den Elternteil/Vormund benachrichtigen (wo anwendbar).

Falls Sie glauben, dass ein Kind Daten bereitgestellt hat, kontaktieren Sie uns unter [email protected].

13. Sicherheit

Wir implementieren robuste technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich:

Verschlüsselung von Daten im Transit (TLS/SSL) und im Ruhezustand (wo anwendbar).
Netzwerk- und Anwendungssicherheit (z. B. Firewalls, Intrusion Detection).
Strenge Zugriffskontrollen und Schulungen für Mitarbeiter.
Regelmäßige Backups und Sicherheitsaudits.

Obwohl wir uns bemühen, Sicherheit zu gewährleisten, ist keine Methode zu 100 % sicher. Wir benachrichtigen Nutzer und Behörden über Datenschutzvorfälle, wie gesetzlich vorgeschrieben.

14. Änderungen an dieser Erklärung

Wir können diese Erklärung aktualisieren, um rechtliche, technische oder geschäftliche Änderungen widerzuspiegeln. Das „Zuletzt aktualisiert“-Datum gibt die neueste Überarbeitung an. Wesentliche Änderungen werden über:

Eine Mitteilung auf der Website.
E-Mail-Benachrichtigung (wo angemessen) kommuniziert.

Die fortgesetzte Nutzung der Website nach Änderungen gilt als Akzeptanz der aktualisierten Erklärung.

15. Kontakt

Verantwortlicher: ExpCarry LLC
E-Mail: [email protected]
Postadresse: c/o Northwest Registered Agent Service, Inc., 8 The Green, Ste B, Dover, DE 19901, USA
Discord Support: https://discord.com/invite/expcarry

Für EU/UK-spezifische Anfragen kontaktieren Sie [email protected], bis unsere Vertreter ernannt sind.