Privacy policy

Last updated: March 13, 2026

1. Controller and General Information
This website and store are operated by:
Robin Platt ERPEH-Design
Owner: Robin Platt 
Bergstraße 1
56412 Nentershausen
Germany
Email: shop@shadesofcars.com

As the operator of the store "SHADES OF CARS," we are the "controller" of your personal data under the GDPR.

2. Collection and Processing of Personal Data
We process your data to provide our services. The legal basis for this is Art. 6 (1) (b) GDPR (contract fulfillment), Art. 6 (1) (f) GDPR (legitimate interest in a functional and secure website), Art. 6 (1) (a) GDPR (consent for analytics), or § 25 (2) TDDDG (German law for technically necessary cookies). 

  • Order Data: Name, address, email, and payment details are collected to process your purchase.

  • Communication: If you contact us via email, our contact form, or via Direct Message on Social Media (e.g., Instagram, operated by Meta Platforms Ireland Ltd.), we process your data (including your username and message content) to answer your request (Art. 6 (1) (b) GDPR). Please note that Meta may transfer data to the USA; the basis for this is the EU-U.S. Data Privacy Framework.

  • Server Log Files & Technical Data: Your IP address, browser type/version, operating system, referrer URL, and time of request are collected automatically via Shopify in so-called server log files to ensure the security and stability of the shop.

  • Web Fonts & CDN: To ensure a consistent display of fonts, this shop uses web fonts provided by Shopify. To optimize loading times, these are delivered via Shopify's Content Delivery Network (CDN). This technically requires your IP address to be transmitted to Shopify.

  • Cookies & Analytics: This shop uses technically necessary cookies that are essential for the operation of the site (e.g., shopping cart function, secure checkout). If you have given your consent via the cookie banner, we also use Shopify Analytics to create statistical evaluations of our shop's usage.

For security reasons and to protect the transmission of confidential content, such as orders or inquiries you send to us, this website uses SSL or TLS encryption. You can recognize an encrypted connection by the fact that the address line of the browser changes from 'http://' to 'https://' and by the lock symbol in your browser line.

3. Disclosure of Data to Third Parties
To run this shop, we work with the following partners:

  • Shopify: Our shop system. We use Shopify to host our store and for order management, including the generation of invoices and administrative processing. This includes automated fraud prevention features to detect and prevent abusive transactions. Data is stored on Shopify servers (partly in the USA/Canada). We also use Shopify’s integrated consent management tool to obtain and document your consent for cookies in a legally compliant manner. We have a Data Processing Agreement with Shopify. Privacy Policy:  https://www.shopify.com/legal/privacy

  • Printful: As a Print-on-Demand service, Printful receives your name, address, and order details to produce and ship your posters. We have concluded a Data Processing Agreement (DPA) with Printful. Privacy Policy: https://www.printful.com/policies/privacy

  • Payment Providers (Shopify Payments & PayPal): To process your payments, we use PayPal (Europe) S.à r.l. et Cie, S.C.A. and Shopify Payments (processed by Stripe Payments Europe Ltd.). Depending on your choice at checkout, Shopify Payments securely processes credit cards (Visa, Mastercard, AMEX, etc.), wallets (Apple Pay, Google Pay, Shop Pay), and local payment methods (e.g., EPS, Bancontact). Privacy Policies: PayPal (https://www.paypal.com/webapps/mpp/ua/privacy-full), Stripe (https://stripe.com/privacy), Google (https://policies.google.com/privacy) and Apple (https://www.apple.com/legal/privacy/)

  • Klarna (via Shopify Payments): If you choose a Klarna payment option (e.g., Pay Later), your contact and order details will be transmitted to Klarna Bank AB (publ), Sweden, to process the payment and assess your eligibility (credit check). For this purpose, Klarna may share your data with credit reference agencies. Klarna processes your data in accordance with their privacy policy: https://www.klarna.com/international/privacy-policy/

  • Email Hosting: To send and receive emails (shop@shadesofcars.com), we use the services of ALL-INKL.COM - Neue Medien Münnich. We have concluded a Data Processing Agreement with this provider.
  • Social Media: We link to Instagram and YouTube. Data is only transferred to these platforms if you actively click the link and are redirected to their sites. For the collection of data via our Instagram page (Insights), we are jointly responsible with Meta Platforms Ireland Ltd. (Art. 26 GDPR). Meta bears the primary responsibility for providing information and handling data subject rights.
  • Spam Protection (reCAPTCHA / hCaptcha): To protect our forms (e.g., contact form, checkout) from bots and spam, Shopify automatically utilizes services like Google reCAPTCHA or hCaptcha. These services analyze user behavior and IP addresses. This processing is based on our legitimate interest in a secure and spam-free website (Art. 6 (1) (f) GDPR).

4. International Transfers
Since Shopify and Printful operate globally, your data may be transferred to countries outside the EEA (e.g., USA). We ensure a high level of data protection by relying on the EU-U.S. Data Privacy Framework or Standard Contractual Clauses.

5. Your Rights
Under the GDPR, you have the following rights: Access (Art. 15), Rectification (Art. 16), Erasure (Art. 17), Restriction of processing (Art. 18), and Data portability (Art. 20).

Right to Object (Art. 21): You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you which is based on Art. 6 (1) (f) GDPR.

If you believe we are violating data protection laws, you have the right to lodge a complaint with a supervisory authority. The competent supervisory authority is the State Commissioner for Data Protection and Freedom of Information of Rhineland-Palatinate (https://www.datenschutz.rlp.de).

Right to withdraw consent (Art. 7 (3) GDPR): You have the right to withdraw any consent you have given (e.g., for cookies) at any time with effect for the future. You can easily change your cookie preferences or withdraw your consent by clicking on the 'Cookie Settings' link in the footer of our website.

6. Retention Period
We store your data only as long as necessary for the purpose (e.g., order processing) or as required by German tax and commercial law (usually 10 years for invoices).

 


Datenschutzerklärung

Zuletzt aktualisiert: 13. März 2026

1. Verantwortlicher und allgemeine Informationen
Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:
Robin Platt ERPEH-Design
Inhaber: Robin Platt
Bergstraße 1
56412 Nentershausen
Deutschland
E-Mail: shop@shadesofcars.com

2. Erhebung und Verarbeitung personenbezogener Daten 

Wir verarbeiten Ihre Daten, um Ihnen unsere Dienste anzubieten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionalen Shop), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Analytics) oder § 25 Abs. 2 TDDDG (für technisch notwendige Cookies). 

  • Bestelldaten: Name, Anschrift, E-Mail und Zahlungsdaten werden zur Abwicklung Ihrer Bestellung erhoben.

  • Kontakt: Bei Nutzung der angegebenen E-Mail-Adresse, unseres Kontaktformulars oder bei Direktnachrichten über Social Media (z. B. Instagram, betrieben von der Meta Platforms Ireland Ltd.) verarbeiten wir Ihre Angaben (Nutzernamen und Nachrichteninhalt) zur Bearbeitung der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Bitte beachten Sie, dass Meta Daten auch in die USA übertragen kann; Grundlage hierfür ist das EU-U.S. Data Privacy Framework.

  • Server-Log-Dateien & Technische Daten: IP-Adresse, Browsertyp/-version, verwendetes Betriebssystem, Referrer-URL und die Uhrzeit der Serveranfrage werden durch Shopify automatisch in sogenannten Server-Logfiles erfasst, um die Sicherheit und Stabilität des Shops zu gewährleisten.

  • Webfonts & CDN: Zur einheitlichen Darstellung von Schriftarten nutzt dieser Shop Webfonts, die von Shopify bereitgestellt werden. Um die Ladezeiten zu optimieren, werden diese über ein Content Delivery Network (CDN) von Shopify geladen. Hierbei wird Ihre IP-Adresse technisch bedingt an Shopify übertragen.

  • Cookies & Analytics: Dieser Shop nutzt technisch notwendige Cookies, die für den Betrieb der Seite (z. B. Warenkorb-Funktion, sicherer Checkout) zwingend erforderlich sind. Sofern Sie über den Cookie-Banner zugestimmt haben, nutzen wir zudem Shopify Analytics, um statistische Auswertungen über die Nutzung unseres Shops zu erstellen.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von ‚http://‘ auf ‚https://‘ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3. Weitergabe von Daten an Dritte
Für den Betrieb von "SHADES OF CARS" arbeiten wir mit folgenden Partnern zusammen:

  • Shopify: Unser Shopsystem. Wir nutzen Shopify für das Hosting des Shops sowie zur Bestellverwaltung, einschließlich der Rechnungserstellung und administrativen Abwicklung. Dabei werden auch Funktionen zur automatisierten Betrugsprävention genutzt, um missbräuchliche Bestellungen zu verhindern. Die Daten werden auf Servern von Shopify (u. a. USA/Kanada) verarbeitet. Zudem nutzen wir das integrierte Consent-Management-Tool von Shopify, um Ihre Einwilligung für Cookies rechtssicher einzuholen und zu dokumentieren. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Datenschutzerklärung: https://www.shopify.com/legal/privacy

  • Printful: Da wir Print-on-Demand nutzen, übermitteln wir Ihren Namen, die Lieferadresse und Bestelldetails an Printful, damit Ihr Poster produziert und versendet werden kann. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor. Datenschutzerklärung: https://www.printful.com/de/richtlinien/datenschutz

  • Zahlungsdienstleister (Shopify Payments & PayPal): Zur Zahlungsabwicklung nutzen wir PayPal (Europe) S.à r.l. et Cie, S.C.A. sowie Shopify Payments (abgewickelt durch Stripe Payments Europe Ltd.). Je nach Ihrer Wahl im Checkout verarbeitet Shopify Payments sicher Kreditkarten (Visa, Mastercard, AMEX etc.), Wallets (Apple Pay, Google Pay, Shop Pay) sowie lokale Zahlungsmethoden (z. B. EPS, Bancontact). Datenschutzerklärungen: PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Stripe (https://stripe.com/privacy), Google (https://policies.google.com/privacy) und Apple (https://www.apple.com/legal/privacy/)

  • Klarna (via Shopify Payments): Wenn Sie eine Zahlungsmöglichkeit von Klarna (z. B. Rechnungskauf) wählen, werden Ihre Kontakt- und Bestelldaten an die Klarna Bank AB (publ), Schweden, übermittelt, um die Zahlung abzuwickeln und eine Bonitätsprüfung durchzuführen. Für diese Bonitätsprüfung kann Klarna Ihre Daten an Wirtschaftsauskunfteien weitergeben. Die Verarbeitung erfolgt gemäß der Datenschutzerklärung von Klarna: https://www.klarna.com/de/datenschutz/

  • E-Mail-Hosting: Für das Senden und Empfangen von E-Mails (shop@shadesofcars.com) nutzen wir die Dienste von ALL-INKL.COM - Neue Medien Münnich. Mit diesem Anbieter haben wir einen Auftragsverarbeitungsvertrag (AVV) geschlossen.
  • Social Media: Wir verlinken auf Instagram und YouTube. Eine Datenübertragung an diese Dienste erfolgt erst, wenn Sie den Link aktiv anklicken und die Webseite von uns verlassen. Für die Datenerhebung auf unserer Instagram-Seite (Insights) sind wir gemeinsam mit Meta Platforms Ireland Ltd. verantwortlich (Art. 26 DSGVO). Die primäre Verantwortung für Informationspflichten und Betroffenenrechte liegt bei Meta.
  • Spam-Schutz (reCAPTCHA / hCaptcha): Um unsere Formulare (z. B. Kontaktformular, Checkout) vor Bots und Spam zu schützen, nutzt Shopify automatisch Dienste wie Google reCAPTCHA oder hCaptcha. Dabei werden IP-Adressen und Nutzerverhalten analysiert. Diese Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einer sicheren und spam-freien Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Internationale Datentransfers
Da Shopify und Printful weltweit agieren, können Daten in Länder außerhalb der EU (z. B. USA) fließen. Wir stellen den Datenschutz durch das EU-U.S. Data Privacy Framework oder Standardvertragsklauseln sicher.

5. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20).

Widerspruchsrecht (Art. 21): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie eine rechtswidrige Verarbeitung vermuten. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de).

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung (z. B. für Cookies) jederzeit mit Wirkung für die Zukunft zu widerrufen. Sie können Ihre Cookie-Einstellungen jederzeit anpassen oder widerrufen, indem Sie auf den Link 'Cookie-Einstellungen' in der Fußzeile unserer Webseite klicken.

6. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für den Zweck (z. B. Versand) oder aufgrund gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre für Buchhaltungsbelege gemäß HGB/AO) erforderlich ist.