Datenschutz­erklärung

Human Advisory, Einzelunternehmen, Südafrika.

Human Advisory, sole proprietor, South Africa.

Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat, wurde gemäß Art. 27 DSGVO folgender Vertreter in der Union benannt:

Betroffene Personen können sich in allen Datenschutzangelegenheiten direkt an den Vertreter wenden.

As the controller is established outside the European Union, the following EU representative has been designated pursuant to Art. 27 GDPR:

Data subjects may contact the representative directly on all matters relating to data protection.

• Firmenname und Adresse von Arztpraxen
• Geschäftliche E-Mail-Adressen aus öffentlich zugänglichen Impressumsseiten
• Namen von Ärztinnen und Ärzten, sofern öffentlich gelistet
• Telefonnummern, sofern öffentlich gelistet
• Website-Interaktionsdaten (Mockup-Seitenaufrufe, Video-Engagement, Calendly-Klicks)
• E-Mail-Engagement-Daten (Öffnungen, Klicks) über die Plattform Instantly

Datenquelle (Art. 14 DSGVO): Da wir personenbezogene Daten nicht direkt bei den betroffenen Personen erheben, informieren wir gemäß Art. 14 DSGVO über die Herkunft der Daten. Sämtliche Kontaktdaten stammen aus öffentlich zugänglichen Impressumsseiten von Arztpraxen-Websites sowie aus öffentlichen Branchenverzeichnissen.

• Business name and address of medical practices
• Business email addresses sourced from publicly available Impressum pages
• Doctor names where publicly listed
• Phone numbers where publicly listed
• Website interaction data (mockup page views, video engagement, Calendly clicks)
• Email engagement data (opens, clicks) via the Instantly email platform

Source of data (Art. 14 GDPR): Since we do not collect personal data directly from the data subjects, we inform you of the data source pursuant to Art. 14 GDPR. All contact information is sourced from publicly available Impressum pages on medical practice websites and from public business directories.

Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO — wir kontaktieren Arztpraxen, um relevante B2B-Dienstleistungen im Bereich Webdesign und digitales Marketing anzubieten. Sämtliche Kontaktdaten stammen aus öffentlich zugänglichen Branchenverzeichnissen und Impressumsseiten.

Legitimate interest under GDPR Art. 6(1)(f) — we contact medical practices to offer relevant B2B web design and digital marketing services. All contact information is sourced from publicly available business directories and Impressum pages.

Lead-Daten werden für 12 Monate ab Erstkontakt aufbewahrt. Daten von gewonnenen Kunden werden für die Dauer der Geschäftsbeziehung sowie 3 weitere Jahre zu Buchhaltungszwecken gespeichert. Daten von abgemeldeten Empfängern werden innerhalb von 30 Tagen nach Abmeldung gelöscht — mit Ausnahme einer Sperrliste, die zukünftige Kontaktaufnahmen verhindert.

Lead data is retained for 12 months from first contact. Converted client data is retained for the duration of the business relationship plus 3 years for accounting purposes. Unsubscribed leads are deleted within 30 days of the unsubscribe request, except for a suppression list to prevent future contact.

• Instantly.ai — E-Mail-Versandplattform
• Google (Sheets, Cloud Storage) — Datenspeicherung
• Vercel — Website-Hosting
• Cloudflare — Video-Hosting
• Calendly — Terminbuchung

Sämtliche Auftragsverarbeiter sind DSGVO-konform; entsprechende Auftragsverarbeitungsverträge liegen vor.

• Instantly.ai — email sending platform
• Google (Sheets, Cloud Storage) — data storage
• Vercel — website hosting
• Cloudflare — video hosting
• Calendly — booking management

All processors are GDPR-compliant with appropriate data processing agreements in place.

Personenbezogene Daten werden in folgende Drittländer ausserhalb der Europäischen Union übermittelt:

• Südafrika — Sitz des Verantwortlichen. Die Verarbeitung unterliegt unmittelbar der DSGVO gemäß Art. 3 Abs. 2 DSGVO; ein Vertreter in der Union wurde gemäß Art. 27 DSGVO benannt (siehe Abschnitt 02).
• USA — Sitz mehrerer Auftragsverarbeiter (Google, Vercel, Cloudflare, Instantly, Calendly).

Die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO:

• EU-U.S. Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss (EU) 2023/1795 für DPF-zertifizierte Anbieter.
• EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914, sofern keine DPF-Zertifizierung vorliegt.

Eine Kopie der jeweiligen Garantien kann unter sjen@humanadvisory.com angefordert werden.

Personal data is transferred to the following third countries outside the European Union:

• South Africa — location of the controller. Processing is directly subject to GDPR under Art. 3(2); an EU representative has been designated pursuant to Art. 27 GDPR (see section 02).
• United States — location of several processors (Google, Vercel, Cloudflare, Instantly, Calendly).

Transfers to the United States are made on the basis of appropriate safeguards pursuant to Art. 46 GDPR:

• EU-U.S. Data Privacy Framework (DPF) under Adequacy Decision (EU) 2023/1795 for DPF-certified providers.
• EU Standard Contractual Clauses (SCCs) under Implementing Decision (EU) 2021/914 where DPF certification does not apply.

A copy of the relevant safeguards can be requested at sjen@humanadvisory.com.

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Beschwerde bei der österreichischen Datenschutzbehörde unter dsb.gv.at

Widerspruchsrecht bei Direktwerbung (Art. 21 Abs. 2 DSGVO): Sie haben das Recht, jederzeit ohne Angabe von Gründen der Verarbeitung Sie betreffender personenbezogener Daten zum Zweck der Direktwerbung zu widersprechen. Im Falle eines Widerspruchs werden Ihre Daten nicht mehr für diese Zwecke verarbeitet.

Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO): Es findet keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter sjen@humanadvisory.com.

• Right to access your data (Art. 15 GDPR)
• Right to correction (Art. 16 GDPR)
• Right to deletion (Art. 17 GDPR)
• Right to object to processing (Art. 21 GDPR)
• Right to data portability (Art. 20 GDPR)
• Right to lodge a complaint with the Austrian Data Protection Authority (Datenschutzbehörde) at dsb.gv.at

Right to object to direct marketing (Art. 21(2) GDPR): You have the right to object at any time and without giving reasons to the processing of personal data concerning you for the purposes of direct marketing. If you object, your data will no longer be processed for these purposes.

No automated decision-making (Art. 22 GDPR): No decision based solely on automated processing — including profiling — within the meaning of Art. 22 GDPR takes place.

To exercise any of these rights, contact sjen@humanadvisory.com.

Jede Marketing-E-Mail enthält einen Ein-Klick-Abmeldelink. Anfragen werden umgehend und automatisch verarbeitet.

Every marketing email includes a one-click unsubscribe link. Requests are processed immediately and automatically.

Die Website humanadvisory.com verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Werbecookies eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

The humanadvisory.com website uses only essential cookies. No tracking or advertising cookies are used. No cookie consent banner is required.

sjen@humanadvisory.com

sjen@humanadvisory.com