Hysbysiad Preifatrwydd
Mae hysbysiad preifatrwydd yn ddatganiad sy’n disgrifio’r modd y mae’r Cyngor yn casglu gwybodaeth bersonol a’i ddefnyddio, ei gadw a’i ddatgelu. Defnyddir gwahanol dermau am hyn mewn gwahanol sefydliadau, ac mae rhai’n cyfeirio ato fel datganiad preifatrwydd, hysbysiad prosesu teg neu bolisi preifatrwydd.
Mae Cyngor Sir Ceredigion wedi’i gofrestru yn Rheolydd Data ac rydym yn gyfrifol am gasglu eich gwybodaeth bersonol a’i brosesu.
Os oes gennych unrhyw ymholiadau penodol am y data personol yr ydym yn ei brosesi, gallwch gysylltu â’r Swyddog Diogelu Data drwy e-bost: data.protection@ceredigion.gov.uk neu drwy ysgrifennu i Gyngor Sir Ceredigion, Canolfan Rheidol, Aberystwyth, Ceredigion, SY23 3UE.
Mae data personol yn cynnwys unrhyw wybodaeth sy’n ymwneud â rhywun y gellid ei adnabod ar sail yr wybodaeth honno, boed yn uniongyrchol neu’n anuniongyrchol. Defnyddir y termau ‘gwybodaeth bersonol’ a ‘data personol’ gydol y ddogfen hon ac mae iddynt yr un ystyr.
Er mwyn sicrhau bod y Cyngor yn ymdrin â data personol yn briodol, rydym yn ymdrechu i gydymffurfio’n llwyr â gofynion y ddeddfwriaeth ar Ddiogelu Data.
Felly, lluniwyd yr hysbysiad hwn i esbonio mor gryno â phosib beth ydyn ni’n ei wneud â’ch data personol.
Mae’n bwysig iawn bod Cyngor Sir Ceredigion yn trin gwybodaeth bersonol yn briodol fel y gallwn ddarparu ein gwasanaethau ac ennyn hyder y cyhoedd. Rydym yn cyflawni ein dyletswyddau’n unol â’r Rheoliad Diogelu Data Cyffredinol ac yn cydymffurfio ag egwyddorion Deddf Diogelu Data 2018.
Mae’r Cyngor yn sicrhau bod eich gwybodaeth bersonol
- Yn cael ei brosesu yn gyfreithlon, yn deg ac yn dryloyw
- Yn cael ei gasglu at ddibenion penodol, pendant a chyfiawn
- Yn ddigonol, yn berthnasol ac wedi’i gyfyngu i’r hyn sydd ei angen
- Yn gywir ac yn cael ei ddiweddaru lle bo angen
- Yn cael ei gadw ar ffurf nad yw’n galluogi neb i adnabod testun y data’n hirach nag sydd angen at y diben y prosesir y data ar ei gyfer, ac
- Yn cael ei brosesu yn y fath fodd fel y sicrheir bod data personol yn ddiogel
Pa sail gyfreithiol sydd ar gyfer prosesu eich data personol?
Yn ôl yr egwyddor gyntaf mae’n rhaid prosesu unrhyw ddata personol yn gyfreithlon, yn deg ac yn dryloyw. Nid yw prosesu data’n gyfreithlon ond pan mae sail gyfreithiol ar gyfer gwneud hynny.
Bydd y sail gyfreithiol ar gyfer prosesu eich data personol yn dibynnu ar sut rydym yn prosesu’r data hynny. Yn gyffredinol i’r Cyngor, fel awdurdod cyhoeddus, y sail gyfreithiol ar gyfer prosesu data fydd:
- Cyflawni swyddogaeth neu ddarparu gwasanaeth statudol (Erthygl 6(1)(e) GDPR)
- Cydymffurfio ag ymrwymiad cyfreithiol (Erthygl 6(1)(C) GDPR)
- Pan mae’n rhaid prosesu’r data er mwyn cyflawni contract yr ydych chi wedi’i gyd-lofnodi, neu er mwyn cymryd camau ar eich cais chi cyn llofnodi contract (Erthygl 1(b) GDPR)
- Pan mae datgelu’r data’n hanfodol er eich budd chi neu rywun arall (Erthygl 6(1)(d) GDPR)
- Gyda’ch cydsyniad penodol chi (Erthyglau 6 (1)(a) a 9(2)(a) GDPR)
Os bydd y diben ar gyfer prosesu’ch data personol yn newid, byddwn yn rhoi gwybod ichi ac efallai y bydd yn rhaid inni ofyn eich caniatâd.
Gyda phwy allwn ni rannu’ch gwybodaeth (yn fewnol ac yn allanol)?
Pan fyddwch chi’n darparu data personol inni gellir ei rannu â gwasanaethau eraill Cyngor Sir Ceredigion, un o’n partneriaid, neu gorff allanol arall. Os bydd hynny’n digwydd bydd un o weithwyr y Cyngor yn rhoi gwybod ichi.
Gallai fod rhai sefyllfaoedd penodol eraill lle byddai gofyn inni ddatgelu gwybodaeth amdanoch chi, gan gynnwys:
- Pan mae’n ofynnol bod y Cyngor yn darparu’r wybodaeth yn ôl y gyfraith
- Pan ddatgelir yr wybodaeth i wasanaeth cydymffurfiaeth mewnol (Archwilio Mewnol, er enghraifft) neu gorff rheoleiddio allanol
- Pan mae’n ofynnol datgelu’r wybodaeth er mwyn atal neu ganfod trosedd
- Pan mae’n hanfodol datgelu’r wybodaeth er budd y person dan sylw
Dde fe welwch chi Hysbysiadau Preifatrwydd ar gyfer gwasanaethau a phynciau penodol, sy’n rhoi manylion am y modd yr ydym yn ymdrin â’ch gwybodaeth bersonol ac yn ei phrosesu.
O dan y ddeddfwriaeth Diogelu Data, mae gennych chi hawliau y gallwch eu harfer fel unigolyn o ran yr wybodaeth sydd gennym amdanoch chi. Ni fydd yr holl hawliau’n berthnasol ymhob achos, a bydd hynny’n dibynnu ar y sail gyfreithiol ar gyfer prosesu’ch data.
Yr hawl i gael gwybod
- Mae gennych chi’r hawl i gael gwybod ynglŷn â chasglu neu ddefnyddio eich data personol, gan gynnwys y rhesymau dros brosesu eich data personol, am ba hyd y cedwir y data personol hynny, a gyda phwy y’u rhennir. Fe gewch chi wybod hyn pan fyddwch chi’n darparu eich gwybodaeth bersonol inni, a hefyd drwy’r hysbysiadau preifatrwydd ar y dudalen hon
- Os byddwn yn cael eich data personol o ffynonellau eraill, byddwn yn darparu gwybodaeth ichi am breifatrwydd ymhen cyfnod rhesymol o amser ar ôl derbyn y data, heb fod yn hwy na mis. Ni fydd hynny’n digwydd os byddwch chi eisoes wedi cael gwybod am drosglwyddo’ch data i ni
- Mewn rhai amgylchiadau ni fydd yn ofynnol inni ddarparu gwybodaeth ichi am breifatrwydd, gan gynnwys pan fyddwch chi eisoes wedi cael yr wybodaeth, neu pan fyddai’n cymryd ymdrech afresymol i’w ddarparu ichi
Yr hawl i fynediad
- mae gennych yr hawl i ofyn i gael mynediad at yr wybodaeth sydd gennym amdanoch chi, a chael copi ohoni
- gallwch wneud cais i’r Cyngor am unrhyw wybodaeth bersonol sydd gennym amdanoch chi, ac fe ddarperir yr wybodaeth ichi’n rhad ac am ddim
- gallwch wneud hyn drwy:
- e-bostio’r Tîm Rheoli Gwybodaeth a Chofnodion – data.protection@ceredigion.gov.uk, neu
- ysgrifennu atom ni at Cyngor Sir Ceredigion, Canolfan Rheidol, Aberystwyth, Ceredigion, SY23 3UE
Yr hawl i Gywiriad
- mae gennych yr hawl i ofyn am gywiro’ch gwybodaeth
Yr hawl i Ddileu
- Mae gennych yr hawl i fynnu y caiff eich data personol eu dileu
- Gelwir yr hawl i ddileu hefyd yn ‘hawl i gael eich anghofio’
- Mae’r hawl i ddileu yn berthnasol:
- pan nad oes angen y data personol mwyach at y dibenion y’u casglwyd neu’u proseswyd yn wreiddiol, neu
- Os cafodd ei gasglu drwy ganiatâd yn hytrach nag ar sail gyfreithiol
Yr hawl i Gludo Data
- Yn gyffredinol mae hyn yn berthnasol mewn achosion lle’r ydych yn dymuno ‘symud’ i ddarparwr gwasanaeth arall – er enghraifft, newid banc neu gwmni ffôn. Mae’r hawl i gludo data’n galluogi pobl i gael gafael ar eu data personol a’u hail-ddefnyddio at eu dibenion eu hunain ar draws gwahanol wasanaethau. Nid yw hyn ond yn berthnasol i brosesu data drwy ddulliau awtomatig
Yr hawl i gyfyngu ar brosesu
- Mae unigolion yn meddu ar yr hawl i gyfyngu ar y modd y caiff eu data personol eu prosesu, pan mae ganddynt reswm penodol dros wneud hynny
Gallai hyn am eich bod yn anghytuno â chynnwys yr wybodaeth sydd gennym, neu’r modd yr ydym wedi prosesu’ch data - Gall yr hawl i gyfyngu ar brosesu fod yn berthnasol:
- Pan mae rhywun yn herio cywirdeb eu data personol a’ch bod chi’n gwirio cywirdeb y data dan sylw;
- Mae’r data wedi’u prosesu’n anghyfreithlon ac nid yw’r unigolion yn cytuno y dylid ei ddileu, ac yn hytrach yn gofyn am gyfyngu arno
Yr hawl i Wrthwynebu
- Gall unigolion wrthwynebu prosesu data ar yr amod fod hynny “ar sail sy’n berthnasol â’i sefyllfa benodol ef neu hi”
- Mewn achosion lle gellir prosesu data personol yn gyfreithlon am fod hynny’n angenrheidiol er mwyn cyflawni gorchwyl er budd y cyhoedd neu weithredu awdurdod swyddogol, gallai testun y data fod â’r hawl i wrthwynebu prosesu unrhyw wybodaeth bersonol sydd a wnelo â’i sefyllfa benodol ef neu hi. Mae’r baich ar y Cyngor i ddangos bod y budd anorchfygol cyfiawn yn drech na budd neu hawliau a rhyddid sylfaenol y sawl sy’n destun y data
Mae’n fater o bwys i’r Cyngor bod eich data’n ddiogel. Mae’r Cyngor yn gweithredu polisïau a dulliau rheoli mewnol mewn ymgais i sicrhau na chaiff eich data eu colli, eu dinistrio ar ddamwain, eu camddefnyddio neu’u datgelu, ac na chaiff neb fynd ato ond gweithwyr y Cyngor wrth iddynt gyflawni eu dyletswyddau. Rydym yn defnyddio’r dechnoleg ddiweddaraf a meddalwedd amgryptio er mwyn diogelu’ch data, ac mae gennym safonau diogelwch llym sy’n atal neb rhag mynd at eich data heb awdurdod.
Byddwn yn cadw’ch gwybodaeth cyn hired ag sydd angen a dim mwy. Pan na fydd angen yr wybodaeth mwyach fe gaiff ei ddileu neu’i ddinistrio yn unol â Chanllawiau Corfforaethol y Cyngor ar Ddargadw. Am fwy o fanylion cysylltwch â’r Tîm Rheoli Gwybodaeth a Chofnodion: recordsmanagement@ceredigion.gov.uk.
Mae Cyngor Sir Ceredigion yn gwneud pob ymdrech i gyflawni’r safonau uchaf posib wrth gasglu gwybodaeth bersonol a’i ddefnyddio. Felly, rydym yn cymryd unrhyw gwynion am hynny o ddifrif. Rydym yn annog pobl i roi gwybod inni os ydynt o’r farn ein bod wedi casglu gwybodaeth neu’i ddefnyddio mewn ffordd annheg, gamarweiniol neu amhriodol.
Nid yw’r hysbysiad hwn yn rhoi’r holl fanylion am bob agwedd ar sut ydym yn casglu gwybodaeth bersonol a’i ddefnyddio. Fodd bynnag, rydym yn hapus i roi mwy o wybodaeth neu esbonio rhywbeth os oes angen. Dylid anfon unrhyw geisiadau o’r fath i Y Swyddog Diogelu Data, Ceredigion County Council, Canolfan Rheidol, Aberystwyth, Ceredigion, SY23 3UE neu e-bostiwch data.protection@ceredigion.gov.uk.
Os dymunwch wneud cwyn am y modd yr ydym wedi prosesu eich gwybodaeth bersonol, gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth, sef y corff statudol sy’n arolygu’r gyfraith o ran diogelu data:
Cyfeiriad: Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
Ffôn: 0303 123 1113
Wefan: ico.org.uk
Diwygio’r Hysbysiad Preifatrwydd hwn
Fe fyddwn yn adolygu ein hysbysiad preifatrwydd yn rheolaidd.