Datenschutzerklärung
Wie wir mit Ihren Daten umgehen
Stand: 20. April 2026
Abschnitt 1: Wer wir sind
The Egg Consultancy GmbH
Ing.-Etzelstraße 23/Top 2
6020 Innsbruck, Österreich
Firmenbuch: FN 581798 k, Landesgericht Innsbruck
E-Mail: hello@memolio.io
Wir sind der Verantwortliche gemäß Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten.
Abschnitt 2: Was wir erheben
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Name und Kontaktinformationen
- E-Mail-Adresse
- Lieferadresse
- Fotografien der Person, um die es im Buch geht (z.B. Opa/Oma), sowie Fotos von Familienmitgliedern wie Partner/in, Kindern und Enkelkindern, die in der Geschichte vorkommen können
- Biografische Informationen über die Hauptperson und deren Familie
- Erscheinungsbild und Ethnizität (optional, sensible Daten nach Art. 9 DSGVO)
- WhatsApp-Nummer
- Bestell- und Zahlungsdaten
Abschnitt 3: Wie wir Ihre Daten verwenden + KI-Verarbeitung
3.1 Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Erzeugung des personalisierten Buches)
- Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung (für sensible Daten wie Ethnizität)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse
3.2 Textgenerierung
Ihre Antworten und Fotos werden an OpenAI (USA) übermittelt für die Erzeugung der Geschichtenerzählung mittels GPT API. OpenAI speichert diese Daten nicht dauerhaft (Zero-Retention Policy).
3.3 Fotoanalyse
Hochgeladene Fotografien — einschließlich Fotos der Hauptperson und aller Familienmitglieder (Partner/in, Kinder, Enkelkinder) — werden an OpenAI Vision API (USA) gesendet zur visuellen Analyse und Erstellung von Charakterbeschreibungen für die Illustrationen. Auch hier gilt die Zero-Retention Policy.
3.4 Bildgenerierung
Die Illustrationen in Ihrem Buch werden mit Seedream v4.5 generiert, einem KI-Bildgenerierungsmodell von ByteDance. Wir greifen auf dieses Modell über BytePlus Pte. Ltd. (Singapur) zu, ByteDances internationale Technologieplattform.
Um Illustrationen zu erstellen, die der Person ähneln, um die es im Buch geht, übermitteln wir BytePlus eine Textbeschreibung der Szene sowie ein oder mehrere Referenzfotos der Hauptperson (in der jeweiligen Lebensphase) und ggf. des Partners bzw. der Enkelnkinder. Nur so kann die KI auf jeder Buchseite eine erkennbare Ähnlichkeit darstellen. Die Fotos werden ausschließlich zu diesem Zweck verwendet und nicht zum Training von KI-Modellen genutzt.
Wir übermitteln keine vollständigen Fragebögen oder Ausweisdokumente an BytePlus — nur die für die jeweilige Seite benötigten Referenzfotos zusammen mit der Szenenbeschreibung.
Sofern die übermittelten Fotos die Ethnizität der abgebildeten Person erkennen lassen oder Rückschlüsse darauf ermöglichen, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Diese Übermittlung stützt sich auf Ihre ausdrückliche, gesonderte Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Rahmen des Aufnahmeprozesses erteilen.
BytePlus und China: BytePlus Pte. Ltd. ist ein eigenständiges internationales Unternehmen mit Sitz in Singapur. Singapur verfügt über keinen EU-Angemessenheitsbeschluss. Wir stützen uns auf den veröffentlichten Auftragsverarbeitungszusatz von BytePlus, der EU-Standardvertragsklauseln (Modul 2, Verantwortlicher an Auftragsverarbeiter) nach irischem Recht enthält. Ihre Daten werden in der Singapur-Region von BytePlus verarbeitet und nicht nach China übermittelt. BytePlus verarbeitet Ihre Daten ausschließlich auf unsere Weisung hin.
Abschnitt 4: Wer verarbeitet Ihre Daten (Auftragsverarbeiter)
| Dienstleister | Funktion | Standort | AVV-Status |
|---|---|---|---|
| OpenAI, Inc. | Textgenerierung und Fotoanalyse (GPT API) | USA | ✅ Abgedeckt (AVV + keine Datenspeicherung) |
| BytePlus Pte. Ltd. | KI-Bildgenerierung (Jimeng API / Seedream v4.5) | Singapur | ✅ Abgedeckt (AVV mit EU-SCCs) |
| Twilio Inc. | WhatsApp-Integration | USA | ✅ Abgedeckt (AVV in AGB) |
| Cloudinary Ltd. | Bildhosting | USA (AWS) | ✅ Abgedeckt (kostenpflichtiger Plan) |
| Supabase, Inc. | Datenbank (Buchdaten, Bestelldaten, Fragebogenantworten) | EU (Irland) | ✅ AVV unterzeichnet |
| Amazon Web Services | PDF-Speicher | EU (Frankfurt) | ✅ Abgedeckt (AVV in Vereinbarung) |
| Google LLC | Bestellverfolgung (Sheets), E-Mail (Gmail) | USA | ✅ Abgedeckt (AVV in AGB) |
| n8n GmbH | Workflow-Automation | Deutschland | ✅ Abgedeckt (AVV in AGB) |
| CloudPrinter B.V. | Druckdienstleistungen | Niederlande | ✅ AVV unterzeichnet |
| Meta Platforms Ireland Ltd. | WhatsApp-Nachrichtenzustellung (Unterauftragsverarbeiter von Twilio) | Irland (EU) | ✅ Abgedeckt (Twilio-Unterauftragsverarbeiter) |
| Typeform S.L. | Web-Aufnahmeformular (alternativer Kanal) | Spanien (EU) | ✅ Abgedeckt (AVV über Kontoeinstellungen) |
| PDFShift SAS | PDF-Rendering | Frankreich (EU) | ✅ Abgedeckt (AVV auf Anfrage, EU-Standort) |
| Netlify, Inc. | Website-Hosting | USA (CDN global) | ✅ Abgedeckt (AVV + SCCs) |
Abschnitt 5: Internationale Datenübermittlungen
Einige Ihrer Daten werden in die USA bzw. nach Singapur übermittelt (OpenAI, BytePlus, Twilio, Cloudinary, Google). Dies erfolgt auf der Basis von:
- EU-Standardvertragsklauseln (SCCs)
- EU-US Data Privacy Framework
Diese Mechanismen gewährleisten einen angemessenen Schutz Ihrer Daten auch außerhalb der EU.
Abschnitt 6: Aufbewahrungsfristen
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Fotos und generierte Bilder (Cloudinary) | 90 Tage nach Buchlieferung, dann gelöscht |
| Digitales PDF (AWS S3) | 90 Tage nach Erstellung, automatisch gelöscht |
| Buchdaten und Seiteneinträge (Supabase) | Personenbezogene Daten werden 90 Tage nach Lieferung anonymisiert. Finanzdaten und Bestellmetadaten werden 7 Jahre aufbewahrt (gemäß BAO § 132) |
| Bestelldaten (Google Sheets) | 7 Jahre (gemäß BAO § 132) |
| WhatsApp-Nachrichten (Twilio) | Nachrichtenprotokolle werden 90 Tage nach Erstellung gelöscht. Medienanhänge werden innerhalb von 30 Tagen danach gelöscht |
| n8n-Ausführungsprotokolle | 30 Tage (automatisch) |
| Ethnizitätsbeschreibungen | Sofern angegeben, für 90 Tage als Teil des Bucheintrags gespeichert (zur Ermöglichung von Illustrationskorrekturen), danach gemeinsam mit anderen personenbezogenen Daten anonymisiert |
Abschnitt 7: Marketing-Kommunikation
Wenn Sie sich auf unsere Warteliste eintragen, eine kostenlose Probeseite anfordern oder eines unserer Formulare ausfüllen, behandeln wir die daraus entstehenden E-Mails in zwei klar voneinander getrennten Kategorien:
7.1 Transaktionale E-Mails
Wenn Sie etwas Konkretes anfordern — eine Probeseite, eine Startbenachrichtigung — senden wir Ihnen das Angeforderte zu, einschließlich unmittelbar damit verbundener Folgekommunikation (z. B. Erinnerung, dass Ihre Probeseite bald abläuft; Startankündigung, sobald die Bestellung möglich ist). Diese E-Mails sind transaktional und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) versendet. Sie können diesen Mails nicht widersprechen, solange die zugrundeliegende Anfrage offen ist; sie enden, sobald die Anfrage erfüllt oder widerrufen ist.
7.2 Marketing-E-Mails
Laufende werbliche Inhalte — Sonderangebote, Produktneuigkeiten, Newsletter-Sequenzen, Content-Highlights — senden wir nur, wenn Sie uns dafür eine ausdrückliche, separate, aktive Einwilligung gegeben haben, indem Sie das entsprechende Häkchen bei der Datenerfassung gesetzt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG (Österreich) bzw. § 7 UWG (Deutschland)).
Für jede Einwilligung speichern wir den Status (ja/nein), den Zeitstempel und die Version des Einwilligungstexts, den Sie gesehen haben. Sie können jederzeit eine Kopie dieses Audit-Trails anfordern.
7.3 Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie:
- Auf den Abmelde-Link in jeder Marketing-E-Mail klicken, die wir Ihnen senden
- Uns unter hello@memolio.io mit dem Betreff „Abmelden" eine E-Mail schreiben
Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
7.4 Aufbewahrung der Marketing-Daten
E-Mail-Adressen auf der Warteliste werden bis zum Produktstart und für 12 Monate danach aufbewahrt — oder bis zum Widerruf der Einwilligung, je nachdem, was zuerst eintritt. Nach einem Widerruf bewahren wir 30 Tage lang einen minimalen „Nicht-kontaktieren"-Datensatz auf (Ihre E-Mail-Adresse plus die Tatsache des Widerrufs); danach wird die Adresse aus unseren Systemen entfernt. Probeseiten-bezogene Kontaktdaten unterliegen den Fristen aus Abschnitt 6.
Abschnitt 8: Ihre Rechte
Sie haben folgende Rechte gemäß DSGVO:
- Auskunftsrecht (Art. 15): Sie können erfragen, welche Ihrer Daten wir verarbeiten
- Berichtigungsrecht (Art. 16): Sie können fehlerhafte Daten korrigieren lassen
- Löschungsrecht (Art. 17): Sie können die Löschung Ihrer Daten verlangen
- Recht auf Einschränkung (Art. 18): Sie können die Verarbeitung einschränken
- Datenübertragungsrecht (Art. 20): Sie können Ihre Daten in strukturierter Form erhalten
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung widersprechen
Um diese Rechte geltend zu machen, kontaktieren Sie uns per E-Mail an hello@memolio.io. Wir werden innerhalb von 30 Tagen antworten.
Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen: www.dsb.gv.at
Abschnitt 9: Daten von Kindern
Wir erheben keine personenbezogenen Daten von Kindern unter 16 Jahren direkt. Das Buch kann jedoch Fotos von Enkelkindern oder anderen Kindern als Familienmitgliedern enthalten.
Alle Fotos von Kindern müssen von einem Elternteil oder Erziehungsberechtigten mit entsprechender Berechtigung und Einwilligung bereitgestellt werden (Art. 8 DSGVO).
Fotos von Enkelkindern sind nicht erforderlich — Sie können das Erscheinungsbild des Kindes stattdessen schriftlich beschreiben und Ihr Buch wird trotzdem erstellt.
Abschnitt 10: KI-Transparenz
Alle Inhalte in Ihrem personalisierten Buch werden mit künstlicher Intelligenz generiert:
- Text: OpenAI GPT-Modelle
- Illustrationen: Seedream v4.5 über BytePlus Jimeng API
Dies erfolgt in Übereinstimmung mit Art. 50 der EU-KI-Verordnung (EU 2024/1689), die die Offenlegung von KI-generierten Inhalten vorsieht.
Abschnitt 11: Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit aktualisieren. Die Änderungen werden auf dieser Seite veröffentlicht. Erhebliche Änderungen werden wir per E-Mail mitteilen.
Abschnitt 12: Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten kontaktieren Sie uns:
The Egg Consultancy GmbH
Ing.-Etzelstraße 23/Top 2
6020 Innsbruck, Österreich
E-Mail: hello@memolio.io
Abschnitt 13: Cookies und Tracking
Beim ersten Besuch von memolio.io erfasst ein Cookie-Banner Ihre Entscheidung (Akzeptieren oder Ablehnen). Ihre Entscheidung wird im localStorage Ihres Browsers unter dem Schlüssel memolio_cookie_consent gespeichert — sie wird nicht an unsere Server übertragen und ist nicht mit einem Konto verknüpft. Sie können Ihre Entscheidung jederzeit über den Link am Ende dieses Abschnitts ändern.
Aktuell verwendet Memolio keine Analyse-Cookies, Werbe-Cookies oder Tracking-Pixel. Wir setzen weder Google Analytics, noch Meta Pixel noch ähnliche Dienste ein. Der Banner ist eine Vorbereitung: Sollten wir später Analyse-Tools einsetzen, ist Ihre Einwilligung rechtmäßig eingeholt und Sie haben einen klaren Weg, sie zurückzuziehen.
Unser Website-Hoster (Netlify) erhebt im Rahmen des normalen Hostingbetriebs Standard-Webserver-Protokolle (IP-Adressen, User-Agents, Zeitstempel). Diese werden gemäß der eigenen Datenschutzerklärung von Netlify verarbeitet und sind nicht mit einem Memolio-Nutzerkonto verknüpft. Unser Netzwerkanbieter (Cloudflare) setzt unter Umständen ein zwingend erforderliches __cf_bm-Cookie zum Schutz vor Bots; nach den ePrivacy-Leitlinien ist hierfür keine Einwilligung erforderlich.