Datenschutzerklärung
Zuletzt aktualisiert: 2026-07-10
My Within wird von der Inside Out Harmony e.U. (Sitz in Österreich) betrieben. Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir erheben, warum, und wie wir sie schützen. Wir folgen der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz.
1. Verantwortlicher
Inside Out Harmony e.U. · Außerlitzstraße 10a, 6780 Schruns, Österreich — EU
UID ATU82926238 · FN 668345 k · Landesgericht Feldkirch
Datenschutz-Kontakt: privacy@my-within.com
2. Welche Daten
- Konto (E-Mail, Passwort-Hash, Rolle) — Art. 6 (1)(b) DSGVO Vertrag
- Journal-, Stimmungs- und WEVA-Antworten — Gesundheitsdaten nach Art. 9 (2)(a), ausdrückliche Einwilligung
- Zahlungsdaten (Stripe/Apple/Google) — Art. 6 (1)(b), § 132 BAO Aufbewahrung 7 Jahre
- Fehlerlogs (Sentry EU) — Art. 6 (1)(f) berechtigtes Interesse
- Anonyme Analytik (PostHog EU) — Opt-in
3. Wo Ihre Daten liegen
Alle Anwendungsdaten liegen auf verschlüsselten Servern in Helsinki, Finnland (Hetzner HEL1) — innerhalb der EU/EEA. Tägliche verschlüsselte Backups laufen zu einer Hetzner Storage Box in derselben Region.
4. Auftragsverarbeiter
Vollständige Liste unter my-within.com/subprocessors. Für KI-Features werden alle personenbezogenen Daten vor der Übergabe pseudonymisiert.
5. Aufbewahrung
Journal & Gesundheitsdaten bis zur Kontolöschung, dann Purge innerhalb 30 Tagen. Rechnungen: 7 Jahre (§ 132 BAO). Fehler-Events: 90 Tage. Analytik: 30 Tage / 12 Monate aggregiert.
6. Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Portabilität und Widerspruch nach Art. 15–22 DSGVO. Konkrete Anleitung: Konto- und Datenlöschung. Anfragen an privacy@my-within.com. Beschwerderecht bei der Österreichischen Datenschutzbehörde — dsb.gv.at.
7. Datenschutzbeauftragter
Für unsere aktuelle Größe ist ein DSB nach Art. 37 DSGVO nicht verpflichtend. Kontakt zur intern verantwortlichen Person: privacy@my-within.com.