Datenschutzerklärung

Labor Isartal – Dr. Stefan Wallner

Stand: April 2026

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Labor Isartal

Dr. Stefan Wallner

Münchner Straße 51

82069 Hohenschäftlarn

Telefon: +49 8178 9589640

E-Mail: kontakt@isarlabor.de

Website: www.isarlabor.de

Datenschutzbeauftragter

Gemäß Art. 37 Abs. 1 lit. c DSGVO ist für unser Labor die Bestellung eines Datenschutzbeauftragten erforderlich, da wir in großem Umfang besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeiten. Wir haben einen internen Interimsdatenschutzbeauftragten bestellt:

Christina Höne

Labor Isartal – Dr. Stefan Wallner

Münchner Straße 51, 82069 Hohenschäftlarn

E-Mail: hoene@isarlabor.de

Der Datenschutzbeauftragte ist in seiner Funktion weisungsfrei und unterliegt keinem Interessenkonflikt (Art. 38 Abs. 3, 6 DSGVO). Er nimmt keine leitende Funktion innerhalb des Unternehmens wahr.

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gilt Art. 6 Abs. 1 lit. c DSGVO. Zur Wahrung berechtigter Interessen gilt Art. 6 Abs. 1 lit. f DSGVO.

Für die Verarbeitung von Gesundheitsdaten (besondere Kategorien personenbezogener Daten) gilt Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung für Zwecke der medizinischen Diagnostik und der medizinischen Versorgung).

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Für ärztliche Dokumentation und Patientendaten gilt eine gesetzliche Aufbewahrungspflicht von mindestens 10 Jahren (§ 630f BGB, § 57 Abs. 2 BMV-Ä).

Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

– IP-Adresse des Nutzers (anonymisiert)

– Datum und Uhrzeit des Zugriffs

– Browsertyp und Browserversion

– Betriebssystem des Nutzers

– Referrer-URL

– Übertragene Datenmenge

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Hosting: Zoho Sites

Unsere Website wird über den Dienst Zoho Sites der Zoho Corporation B.V. (Beneluxlaan 4B, 3527 HT Utrecht, Niederlande) gehostet. Unser Konto ist im EU-Rechenzentrum (zoho.eu) registriert; sämtliche Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Übermittlung in Drittländer findet nicht statt. Zoho ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig; ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen. Weitere Informationen finden Sie unter:

https://www.zoho.com/privacy.html

Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung und Optimierung der Website.

Verwendung von Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten, die eine Identifizierung ermöglichen, und werden nach Ende der Browser-Sitzung gelöscht (Session-Cookies) oder nach einer definierten Zeitspanne (persistente Cookies).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität der Website). Eine Einwilligung ist für technisch notwendige Cookies nach dem Urteil des EuGH (C-673/17) nicht erforderlich.

Google Maps

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website verwenden wir den Kartendienst Google Maps der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland für den Europäischen Wirtschaftsraum).

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Framework.

Widerspruchs- und Beseitigungsmöglichkeit

Wenn Sie mit der zukünftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter:

https://www.zoho.com/privacy.html

Terminbuchung

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir die Möglichkeit, Termine für unseren Walk-In online zu buchen. Im Rahmen der Terminbuchung werden folgende Daten verarbeitet:

– Vor- und Nachname

– E-Mail-Adresse

– Telefonnummer (optional)

– Gewünschter Termin

– Art der gewünschten Untersuchung (soweit angegeben)

Die Terminbuchung erfolgt über den Dienst Zoho Bookings der Zoho Corporation B.V. (Beneluxlaan 4B, 3527 HT Utrecht, Niederlande). Unser Konto ist im EU-Rechenzentrum (zoho.eu) registriert; sämtliche Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert. Eine Übermittlung in Drittländer findet nicht statt. Zoho Bookings ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig; ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Zoho unter:

https://www.zoho.com/privacy.html

Die Daten werden ausschließlich zur Terminverwaltung und zur Kontaktaufnahme im Zusammenhang mit dem gebuchten Termin verwendet.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG, sofern gesundheitsbezogene Angaben übermittelt werden.

Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (Name, Kontaktdaten, Inhalt der Anfrage) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (bei allgemeinen Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Verarbeitung von Patientendaten

Soweit Sie als Patient unsere labormedizinischen Leistungen in Anspruch nehmen, verarbeiten wir personenbezogene Daten einschließlich besonderer Kategorien personenbezogener Daten (Gesundheitsdaten, Befunddaten) zum Zweck der medizinischen Diagnostik und Versorgung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Die Verarbeitung erfolgt unter Wahrung der ärztlichen Schweigepflicht gemäß § 203 StGB. Die gesetzliche Aufbewahrungsfrist für Patientenunterlagen beträgt mindestens 10 Jahre (§ 630f BGB).

Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre Daten nur an Dritte weiter, wenn:

– Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),

– die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),

– eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO), oder

– die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Im Bereich der Labormedizin kann eine Weiterleitung von Untersuchungsaufträgen an Referenzlabore (Auftragsverarbeiter gemäß Art. 28 DSGVO) erforderlich sein.

Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person haben Sie folgende Rechte gegenüber uns:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie Auskunft über diese Daten und weitere Informationen zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Bei Patientendaten sind gesetzliche Aufbewahrungspflichten zu beachten.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27

91522 Ansbach

Website: www.lda.bayern.de

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.isarlabor.de/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.