Datenschutz

Datenschutzrichtlinie

Die CMCM mit Sitz in der 32–34, Rue de Hollerich, L-1740 Luxemburg verarbeitet im Rahmen ihrer in den Statuten festgelegten Tätigkeiten personenbezogene Daten (PD) natürlicher Personen. Als Verantwortliche für die Datenverarbeitung verpflichtet sich die CMCM zur Einhaltung der geltenden Datenschutzbestimmungen.


Die vorliegende Datenschutzrichtlinie beschreibt, wie personenbezogene Daten von der CMCM verwendet und geschützt werden. Sie wird jährlich überprüft.

Anwendungsbereich

Die Datenschutzrichtlinie der CMCM legt die Grundsätze und Leitlinien ihrer Verpflichtungen als „Verantwortliche“ für die Datenverarbeitung (Person, die die Zwecke und Mittel der Datenverarbeitung festlegt) fest. Diese ergeben sich aus der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung – DSGVO), die am 25. Mai 2018 in Kraft getreten ist.


Erhobene Daten

Die erhobenen Daten beschränken sich auf jene Informationen, die zur Erreichung der von der CMCM festgelegten Zwecke erforderlich sind, insbesondere die Rückerstattung medizinischer Kosten.

Die Daten werden insbesondere erhoben:

  • beim Beitritt zur CMCM;
  • bei der Kontaktaufnahme mit der CMCM;
  • bei der Aktualisierung Ihrer Daten;
  • wenn Sie Rechnungen zur Rückerstattung einreichen;
  • wenn Dritte (luxemburgische Krankenhäuser, Krankenhäuser im Ausland usw.) uns im Rahmen des Drittzahlersystems oder einer Kostenübernahme Ihre Unterlagen zur Rückerstattung übermitteln;
  • bei einem Unfall oder einer plötzlichen Erkrankung während eines Auslandsaufenthalts (CMCM-Assistance);
  • wenn Sie eine Bewerbung für eine Stelle bei der CMCM einreichen.

Unter Einhaltung der gesetzlichen Bestimmungen werden verschiedene Kategorien personenbezogener Daten erhoben:

  • persönliche Identifikationsdaten (z. B. Name, Vorname, Geburtsdatum und -ort, Anschrift, Telefonnummer, E-Mail-Adresse usw.);
  • nationale Identifikationsdaten (Matrikelnummer);
  • Daten zu Rückerstattungen (z. B. ärztliche Honorarabrechnungen);
  • Informationen im Zusammenhang mit einer Bewerbung (z. B. Diplome, Berufserfahrung usw.).

Personenbezogene Daten, die Sie uns über Dritte (Familienangehörige, Arbeitgeber usw.) mitteilen, werden entsprechend den jeweiligen Leistungen und Verarbeitungszwecken in gleicher Weise verarbeitet. Es liegt in Ihrer Verantwortung, die betroffenen Personen darüber zu informieren.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten durch die CMCM beruht auf einer der folgenden Rechtsgrundlagen:

  • gesetzliche, regulatorische und statutarische Verpflichtungen;
  • die Erfüllung eines Vertrags einschließlich vorvertraglicher Maßnahmen, z. B. die Rückerstattung Ihrer medizinischen Kosten und Krankenhauskosten;
  • die berechtigten Interessen der CMCM, z. B. die Information über neue Dienstleistungen für Mitglieder, Direktmarketing oder die Organisation von Veranstaltungen.

Weitergabe Ihrer Daten an Dritte

Die CMCM übermittelt personenbezogene Daten im Rahmen ihrer Tätigkeiten an Dritte (z. B. Anbieter von Mitgliedskarten, CNS, Druckereien, Krankenhäuser usw.), sofern gesetzliche, regulatorische oder vertragliche Bestimmungen dies erlauben oder vorschreiben. Diese Dritten sind zudem ihrerseits verpflichtet, die gesetzlichen oder vertraglichen Datenschutzanforderungen als Verantwortliche oder Auftragsverarbeiter einzuhalten.

Übermittlung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums

Die CMCM übermittelt personenbezogene Daten niemals außerhalb des Europäischen Wirtschaftsraums („EWR“), es sei denn, ein Mitglied gibt uns eine Postanschrift in einem Land außerhalb des EWR an oder es handelt sich um eine vom Mitglied angeforderte Leistungserbringung in einem Land außerhalb des EWR.

Speicherdauer Ihrer Daten

Die CMCM speichert Ihre personenbezogenen Daten gemäß ihren gesetzlichen Verpflichtungen oder für die Dauer, die zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist.

Sicherheit Ihrer Daten

Die CMCM verpflichtet sich, Ihre personenbezogenen Daten zu schützen und zu sichern, um deren Vertraulichkeit zu gewährleisten und deren Zerstörung, Verlust, Änderung oder unbefugte Offenlegung zu verhindern.

Zu diesem Zweck hat die CMCM physische, technische, organisatorische und verfahrenstechnische Schutzmaßnahmen eingeführt:

  • Die Mitarbeitenden der CMCM werden durch interne Schulungen, regelmäßige Mitteilungen und die Vermittlung bewährter Praktiken für den Datenschutz sensibilisiert;
  • Die CMCM stellt sicher, dass Datenschutzmaßnahmen bereits bei der Entwicklung neuer Anwendungen oder bei Änderungen bestehender Anwendungen berücksichtigt werden („Privacy by Design“);
  • Die CMCM gewährleistet standardmäßig das höchstmögliche Datenschutzniveau („Privacy by Default“). Standardmäßig werden nur Daten erhoben und gespeichert, die für die vorgesehenen Zwecke tatsächlich genutzt werden können. Dies gilt für Umfang, Verarbeitung, Speicherdauer und Zugänglichkeit der Daten. Besondere Kategorien personenbezogener Daten (sensible Daten) unterliegen verstärkten Sicherheitsmaßnahmen;
  • Die CMCM verlangt von ihren Auftragsverarbeitern dieselben Garantien hinsichtlich der Sicherheit personenbezogener Daten.
  • Die Sicherheitsrichtlinie der CMCM gewährleistet ein Schutzniveau für personenbezogene Daten, das der DSGVO entspricht.

Alle diese Maßnahmen werden regelmäßig überprüft, aktualisiert und verbessert.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet die CMCM diesen Vorfall der Nationalen Datenschutzkommission (CNPD) unverzüglich und spätestens innerhalb von 72 Stunden nach Bekanntwerden. Betrifft die Verletzung Ihre personenbezogenen Daten und besteht ein hohes Risiko für Ihre Rechte und Freiheiten, werden Sie ebenfalls unverzüglich von der CMCM informiert.

Ihre Rechte

Die Verordnung gewährt Ihnen eine Reihe von Rechten in Bezug auf Ihre von der CMCM verarbeiteten personenbezogenen Daten:

  • das Recht auf Auskunft über Ihre personenbezogenen Daten und gegebenenfalls auf Erhalt einer Kopie dieser Daten;
  • das Recht auf Berichtigung unrichtiger Daten;
  • das Recht auf Löschung („Recht auf Vergessenwerden“) Ihrer personenbezogenen Daten, sofern nicht ein berechtigter Grund (gesetzliche Verpflichtung) deren Aufbewahrung rechtfertigt;
  • das Recht auf Einschränkung der Verarbeitung;
  • das Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten, d. h. das Recht, diese in einem gängigen, maschinenlesbaren, strukturierten Format zu erhalten, um sie an einen anderen Verantwortlichen zu übermitteln;
  • das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten;
  • die Rechte im Zusammenhang mit automatisierten Entscheidungen.

Wenn Sie eines der oben genannten Rechte ausüben möchten, können Sie Ihre Anfrage per E-Mail oder Post an folgende Adresse senden:
 

CMCM
Data Protection Officer (Datenschutzbeauftragter)
32-34 rue de Hollerich
L-1740 Luxemburg
dataprotection@cmcm.lu

Zum Schutz Ihrer Daten muss die CMCM vor der Bearbeitung Ihrer Anfrage Ihre Identität überprüfen. Daher ist jeder Anfrage eine Kopie eines Identitätsnachweises beizufügen.


Die CMCM bemüht sich, Ihre Anfrage so schnell wie möglich und spätestens innerhalb eines Monats nach Eingang der Anfrage zu bearbeiten. Je nach Komplexität der Anfrage oder der Anzahl der zu bearbeitenden Anfragen kann diese Frist um bis zu zwei Monate verlängert werden. Über die Verlängerung und deren Gründe werden Sie innerhalb eines Monats nach Eingang Ihrer Anfrage informiert.

Die CMCM behält sich das Recht vor, bei offensichtlich unbegründeten oder exzessiven Anfragen (wiederholte Anfragen usw.) deren Beantwortung zu verweigern. Im Falle einer Ablehnung verpflichtet sich die CMCM dazu, die Gründe für die Ablehnung anzugeben und auf die Möglichkeiten eines Rechtsbehelfs bei der zuständigen Aufsichtsbehörde hinzuweisen.
 

Sollten Sie mit der Bearbeitung Ihrer Anfrage nicht zufrieden sein, können Sie eine Beschwerde bei der Nationalen Datenschutzkommission (CNPD) einreichen (Informationen finden Sie unter www.cnpd.public.lu).