Siglingafélagið Haflið, kt. 560421–1920, Túnhvammi 12, 220 Hafnarfirði (hér eftir „Hafliði“) hefur einsett sér að tryggja áreiðanleika og öryggi persónuupplýsinga sem Hafliði ber ábyrgð á og meðhöndlar í starfsemi sinni, í samræmi við gildandi lög og reglur um persónuvernd. Hafliði ber ábyrgð á vinnslu og meðferð persónuupplýsinga í starfseminni ýmist sem ábyrgðaraðili eða vinnsluaðili. Persónuverndarstefnu þessari er ætlað að veita almenna fræðslu til einstaklinga um vinnslu persónuupplýsinga sem Hafliði hefur með höndum sem ábyrgðaraðili. Hafliði mun þó einnig leitast við að veita frekari fræðslu til einstaklinga eftir þörfum, meðal annars í formi sértækrar fræðslu vegna einstakra aðgerða og í tengslum við fyrirspurnir sem berast sambandinu um persónuvernd og persónuverndarstefnu þessa.
Meginreglur persónuréttar fela meðal annars í sér að persónuupplýsingar séu áreiðanlegar og uppfærðar og að unnið sé með þær samkvæmt skýrt tilgreindum og málefnalegum tilgangi. Einnig, að hófsemi sé gætt við skráningu persónuupplýsinga. Hafliði leggur áherslu á að meginreglur persónuréttar séu virtar og ávallt hafðar í huga þegar persónuupplýsingar eru meðhöndlaðar. Starfsemi Hafliði er þess eðlis að það er óhjákvæmilegt að persónuupplýsingum sé safnað um mismunandi hópa einstaklinga. Sem dæmi um hópa einstaklinga sem Hafliði safnar persónuupplýsingum um eru: stjórnarmenn, félagar, þjálfarar, starfsmenn; tengiliðir viðskiptamanna, birgjar og aðrir aðila sem Hafliði er í sambandi við; styrkþegar ýmissa styrkja sem Hafliði veitir; þátttakendur á námskeiðum á vegum Hafliði; iðkendur og keppendur sambandsaðila og ólympíuleikafarar.
Hafliði meðhöndlar meðal annars eftirfarandi tegundir persónuupplýsinga í starfsemi sinni:
Hafliði aflar að mestu upplýsinga skráðum einstaklingum og frá sambandsaðilum. Þegar unnið er með viðkvæmar persónupplýsingar eru gerðar viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að tryggja öryggi upplýsinganna.
Hafliði vinnur persónuupplýsingar í þágu starfseminnar. Hafliði safnar persónuupplýsingum einkum á grundvelli lagaskyldu, lögmætra hagsmuna, samninga og samþykkis skráðra einstaklinga.
Meginhluti þeirra upplýsinga sem safnað er í starfsemi Hafliða eru geymdar ótímabundið enda hafa þær sögulegt gildi fyrir íþróttahreyfinguna. Hafliði telst jafnframt afhendingarskyldur aðili á grundvelli laga um opinber skjalasöfn og er þar af leiðandi óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Gögn sem ekki falla undir gildissvið laganna eru einungis geymd í þann tíma sem nauðsynlegt er vegna tilgangs vinnslunnar sem um ræðir eða samkvæmt ákvæðum laga. Til dæmis eru gögn sem verða til við rafræna vöktun aldrei geymd lengur en í 90 daga.
Hafliði leitast við að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar og tekur í því samhengi tillit til eðlis upplýsinganna sem um ræðir og umfangs. Þáttur í því er að stuðla að virkri öryggisvitund stjórnarmann eða starfsmanna með reglulegri fræðslu og þjálfun. Verði öryggisbrestur sem hefur í för með sér áhættu fyrir einstaklinga mun Hafliði tilkynna slíkt án ótilhlýðilegrar tafar til Persónuverndar. Í ákveðnum tilfellum ber Hafliði einnig að tilkynna skráðum einstaklingum um slíka öryggisbresti. Hafliði hefur komið sér upp verkferlum til að bregðast við slíkum aðstæðum hratt og vel.
Hafliði kann að miðla persónuupplýsingum til þriðju aðila vegna ýmissa ástæðna. Um þjónustuaðila getur verið að ræða, eins og upplýsingatækni- eða öryggisfyrirtæki, sem hefur aðgang að persónuupplýsingum sem Hafliði ber ábyrgð á í tengslum við veitingu þjónustu eða til að ljúka við verkefni. Þegar vinnsluaðilar eru notaðir til að ljúka ákveðnu verki eða veita þjónustu tryggir Hafliði að aðeins sé veittur aðgangur að persónuupplýsingum sem nauðsynlegt er vegna verksins og að um ábyrgða vinnsluaðila sé að ræða sem tryggja öryggi upplýsinganna og virða reglur persónuverndar. Hafliða kann einnig að vera skylt samkvæmt lögum að afhenda þriðja aðila, eins og stjórnvöldum, upplýsingar sem tengjar starfi íþróttahreyfingarinnar.
Einstaklingar eiga rétt á því að vita hvaða persónuupplýsingar Hafliði vinnur um þá og geta beint fyrirspurn um það til Hafliða í gegnum netfangið haflidi@haflidi.is. Í ákveðnum tilvikum eiga einstaklingar meðal annars rétt á að: óska eftir aðgangi að og afriti af persónuupplýsingum, að persónuupplýsingar séu leiðréttar og/eða að þeim sé eytt; að mótmæla vinnslu persónuupplýsinga og takmarka; og að draga til baka samþykki fyrir vinnslu. Réttindi skráðra einstaklinga kunna að vera háð takmörkunum sem leiða meðal annars af lögum eða hagsmunum annarra sem upplýsingarnar varða. Hafliði mun verða við öllum beiðnum einstaklinga innan mánaðar frá viðtöku í gegnum framangreint netfang. Sé beiðni umfangsmikil eða flókin getur orðið töf á afgreiðslu. Tilkynnt er um slíkt og skýring gefin á töfinni. Hafliði mun krefjast auðkenningar áður en erindi eru afgreidd til að koma í veg fyrir að upplýsingar berist í hendur óviðkomandi aðila.
Öllum fyrirspurnum í tengslum við persónuvernd hjá Hafliða eða persónuverndarstefnu þessa skal beina í gegnum netfangið haflidi@haflidi.is. Ef einstaklingur er ósáttur við vinnslu Hafliða á persónuupplýsingum og afgreiðslu erinda er hægt að kvarta til Persónuverndar og má finna upplýsingar um slíkt ferli inn á heimasíðu Persónuverndar: www.personuvernd.is.
Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum. Breytingar á stefnunni öðlast gildi við birtingu á heimasíðu Hafliða: www.haflidi.is. Þessi útgáfa var samþykkt af stjórn þann 01.04.2022