Hysbysiad Preifatrwydd
Beth sy'n digwydd i wybodaeth a gaiff ei chadw amdanoch? Eich hawliau a'n hoblygiadau i chi.
Sut y defnyddiwn wybodaeth bersonol
Mae'r ddogfen hon yn esbonio sut mae Cyngor Bwrdeistref Sirol Blaenau Gwent (CBSBG) yn cael, dal, defnyddio a datgelu gwybodaeth am bobl (eu data personol) y camau a gymerwn i sicrhau y caiff ei diogelu a hefyd yn disgrifio'r hawliau sydd gan unigolion yng nghyswllt eu data personol a gaiff ei drafod gan CBSBG.
Caiff defnydd a datgeliad data personol ei lywodraethu gan Ddeddf Diogelu Data 2017 ('y Ddeddf'). Mae Cyngor Bwrdeistref Sirol Blaenau Gwent wedi cofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth fel y 'rheolydd data' ar gyfer dibenion y Ddeddf. Oherwydd hynny mae'n rheidrwydd ar CBSBG i sicrhau ei fod yn trin pob data personol yn unol â'r Ddeddf.
Mae CBSBG yn cymryd y cyfrifoldeb hwnnw o ddifrif calon ac mae'n ofalus iawn i sicrhau y caiff data personol ei drin mewn modd priodol er mwyn sicrhau a chadw ymddiriedaeth a hyder unigolion yn y Cyngor,
1. Pam ydym ni'n trin data personol?
Mae CBSBG yn prosesu gwybodaeth bersonol i'w alluogi i ddarparu amrywiaeth o wasanaethau cyhoeddus i bobl a busnesau lleol sy'n cynnwys:
• Cadw ein cyfrifon a'n cofnodion ein hunain
• Cefnogi a rheoli ein gweithwyr cyflogedig
• Hyrwyddo'r gwasanaethau y mae'r Cyngor yn eu darparu
• Marchnata twristiaeth leol
2. Pa fath/dosbarthiadau o ddata personol ydyn ni'n ei drin?
Er mwyn cyflawni'r dibenion a ddisgrifir yn adran 1 uchod, gall CBSBG gael, defnyddio a datgelu data personol yn cynnwys y dilynol:
• Manylion personol
• Manylion teulu
• Ffordd o fyw ac amgylchiadau cyfreithiol
• Nwyddau a gwasanaethau
• Manylion ariannol
• Manylion cyflogaeth ac addysg
• Anghenion tai
• Lluniau, ymddangosiad personol ac ymddygiad
• Trwyddedau
• Cofnodion myfyrwyr a disgyblion
• Gweithgareddau busnes
• Gwybodaeth ffeil achosion
• Manylion iechyd corfforol neu feddyliol
• Tarddiad hiliol neu ethnig
• Aelodaeth undeb llafur
• Aelodaeth wleidyddol
• Barn wleidyddol
• Troseddau (yn cynnwys troseddau honedig)
• Credo grefyddol neu gredo arall o natur tebyg
• Trafodion troseddol, canlyniadau a dedfrydau
3. Am bwy y prosesir gwybodaeth?
Er mwyn cyflawni'r dibenion a ddisgrifir dan adran 1 uchod, gall CBSBG gael, defnyddio a datgelu data personol am y dilynol:
• Cyflenwyr
• Staff, pobl a gontractiwyd i ddarparu gwasanaeth
• Hawlwyr
• Achwynwyr, ymholwyr neu eu cynrychiolwyr
• Cynghorwyr ac ymgynghorwyr proffesiynol
• Myfyrwyr a disgyblion
• Gofalwyr neu gynrychiolwyr
• Landlordiaid
• Rhai sy'n derbyn budd-daliadau
• Tystion
• Troseddwyr a throseddwyr honedig
• Deiliaid trwydded
• Masnachwyr ac eraill a gaiff eu harchwilio
• Pobl a ddangosir mewn lluniau CCTV
• Cynrychiolwyr sefydliadau eraill
4. O ble ydyn ni'n cael data personol?
Er mwyn cyflawni'r dibenion a ddisgrifir dan adran 1 uchod, gall CBSBG gael data personol o amrywiaeth eang o ffynonellau, yn cynnwys y dilynol:
• Cyllid a Thollau Ei Mawrhydi;
• Awdurdodau trwyddedu;
• Cynrychiolwyr cyfreithiol;
• Awdurdodau erlyn;
• Cyfreithwyr amddiffyn;
• Llysoedd;
• Carchardai;
• Cwmnïau diogelwch;
• Mudiadau sector gwirfoddol;
• Sefydliadau a gymeradwywyd a phobl yn gweithio gyda'r Cyngor;
• Archwilwyr;
• Llywodraeth ganolog, asiantaethau llywodraeth ac adrannau;
• Gwasanaethau argyfwng;
• Unigolion eu hunain;
• Perthnasau, gwarcheidwaid neu bobl eraill yn gysylltiedig gyda'r unigolyn;
• Cyflogwyr cyfredol, cyflogwyr blaenorol a darpar gyflogwyr yr unigolyn;
• Cynghorwyr neu ymarferwyr gofal iechyd, cymdeithasol a llesiant;
• Sefydliadau addysg a hyfforddiant a chyrff arholi;
• Cymdeithion busnes a chynghorwyr proffesiynol eraill;
• Gweithwyr cyflogedig ac asiantau CBSBG;
• Cyflenwyr, darparwyr nwyddau neu wasanaethau;
• Pobl yn gwneud ymholiad neu gŵyn;
• Sefydliadau a chynghorwyr ariannol;
• Asiantaethau cyfeirnod credyd;
• Addaswyr colled;
• Trafodwyr hawliadau allanol;
• Tystion;
• Ymgynghorwyr meddygol a meddygon teulu;
• Sefydliadau arolwg ac ymchwil;
• Cyrff masnach, cymdeithasau chyflogwyr a chyrff proffesiynol;
• Llywodraeth leol;
• Mudiadau gwirfoddol ac elusennol;
• Ombwdsmyn ac awdurdodau rheoleiddio;
• Y cyfryngau;
• Proseswyr data yn gweithio ar ran CBSBG;
• Gwasanaeth Prawf;
• Hybiau Rhannu Aml-asiantaeth Diogelu'r Cyhoedd;
• Gwybodaeth sydd ar gael yn agored ar y rhyngrwyd;
• Camerâu corff a wisgir gan swyddogion;
• Adrannau eraill o fewn y Cyngor.
5. Sut ydyn ni'n trin data personol?
Er mwyn cyflawni'r dibenion a ddisgrifir yn adran 1, bydd CBSBG yn trin data personol yn unol â'r Ddeddf. Yn neilltuol, byddwn yn sicrhau y caiff data personol ei drin yn deg ac yn gyfreithlon gyda chyfiawnhad priodol. Byddwn yn ymdrechu i sicrhau fod unrhyw ddata personol a ddefnyddir gennym neu ar ein rhan o'r ansawdd uchaf yn nhermau cywirdeb, perthnasedd, digonolrwydd a pheidio bod yn ormodol, y caiff ei gadw mor gyfredol ac sydd modd, y caiff ei ddiogelu mewn modd priodol, ac y caiff ei adolygu, ei gadw a'i ddinistrio'n ddiogel pan nad oes ei angen mwyach.
6. Sut ydyn ni'n gwarchod data personol?
Mae CBSBG yn cymryd sicrwydd pob data personol dan ein rheolaeth yn ddifrifol iawn. Byddwn yn sicrhau bod mesurau polisi, hyfforddiant, technegol a gweithdrefnol yn eu lle, yn cynnwys archwiliad a monitro integriti, i ddiogelu ein systemau gwybodaeth â llaw ac electronig rhag colli a chamddefnyddio data, a dim ond caniatáu mynediad iddynt pan fo rheswm dilys dros wneud hynny, ac yna dan ganllawiau llym am ba ddefnydd y gellir ei wneud o unrhyw ddata personol a gedwir ynddynt. Caiff y gweithdrefnau hyn eu rheoli a'u gwella'n barhaus i sicrhau diogelwch cyfredol.
7. I bwy ydyn ni'n datgelu data personol?
Weithiau mae angen i ni rannu gwybodaeth gyda'r unigolion yr ydym yn prosesu gwybodaeth amdanynt a sefydliadau eraill. Lle mae angen hyn mae'n ofynnol i ni gydymffurfio gyda phob agwedd o'r Ddeddf. Mae disgrifiad yn dilyn o'r mathau o sefydliadau y gall fod angen i rannu peth o'r wybodaeth bersonol yr ydym yn ei phrosesu gyda nhw am un neu fwy o resymau:
• Perthnasau, cymdeithion neu gynrychiolwyr y person yr ydym yn prosesu ei ddata personol
• Sefydliadau gofal iechyd, cymdeithasol a llesiant
• Addysgwyr a chyrff arholi
• Darparwyr nwyddau a gwasanaethau
• Sefydliadau ariannol
• Llywodraeth leol a chanolog
• Ombwdsmyn a gwasanaethau rheoleiddiol arall
• Y wasg a'r cyfryngau
• Cynghorwyr ac ymgynghorwyr proffesiynol
• Llysoedd a thribiwnlysoedd
• Undebau llafur
• Sefydliadau gwleidyddol
• Asiantaethau cyfeirnod credyd
• Cyrff proffesiynol
• Sefydliadau arolygu ac ymchwil
• Heddluoedd
• Cymdeithasau tai a landlordiaid
• Sefydliadau gwirfoddol ac elusennol
• Sefydliadau crefyddol
• Myfyrwyr a disgyblion yn cynnwys eu perthnasau, gwarcheidwaid, gofalwyr neu gynrychiolwyr
• Proseswyr data
• Cyrff rheoleiddiol
• Llysoedd, carchardai
• Tollau tramor a chartref
• Asiantaethau a chyrff gorfodi cyfraith rhyngwladol
• Cwmnïau diogelwch
• Asiantaethau partner, sefydliadau cymeradwy ac unigolion yn gweithio gyda'r heddlu
• Awdurdodau trwyddedu
• Darparwyr gwasanaethau
• Swyddogion gofal iechyd
• Cyflogwyr cyfredol, cyflogwyr blaenorol a darpar gyflogwyr a chyrff arholi
• Awdurdodau gorfodi'r gyfraith ac erlyn
• Cynrychiolwyr cyfreithiol, cyfreithwyr amddiffyn
• Awdurdod cwynion yr heddlu
• Gwasanaeth datgelu a gwahardd
• Hawlwyr hawlio allanol
• Bargyfreithwyr
• Addaswyr colled
• Brocwyr Yswiriant ac Yswirwyr
8. Beth yw eich hawliau yng nghyswllt eich data personol a gaiff ei drin gan CBSBG?
Mae gan unigolion wahanol hawliau dan y Ddeddf.
Hawl mynediad
Gallwch gael copi, yn amodol ar eithriadau, o'ch data personol a gaiff ei gadw gan y Cyngor. Caiff y broses gais ei chadarnhau ar wefan y Cyngor.
Dan y Ddeddf mae gennych hawl i gael cadarnhad os yw'r Cyngor yn prosesu data yn ymwneud â chi ai peidio. Lle mae hynny'n digwydd, mae gennych hawl i'r wybodaeth ddilynol yn amodol ar eithriadau:
• Y categorïau data personol cysylltiedig.
• Y derbynwyr y datgelwyd y data personol iddynt.
• Y cyfnod y rhagwelir y caiff y data personol ei gadw
• Cyfathrebu'r data personol sy'n cael ei brosesu ac unrhyw wybodaeth sydd ar gael am ei darddiad
Gall fod angen tystiolaeth o bwy ydych ac unrhyw wybodaeth arall sydd ei hangen i ganfod yr wybodaeth cyn y gall y Cyngor gydymffurfio â'ch cais.
Unioni data
Gallwch ofyn i'r Cyngor unioni data personol anghywir yn ymwneud â chi. Os yw'r data'n anghywir oherwydd ei fod yn anghyflawn, mae'n rhaid i'r Cyngor ei gwblhau os ydych yn gofyn iddynt am wneud hynny. Dylid gwneud cais ysgrifenedig i'r Swyddog Diogelu Data ac anfonir ymateb o fewn un mis.
Dileu neu gyfyngu data personol
Gallwch ofyn i'r Cyngor ddileu eich data neu gyfyngu unrhyw brosesu ar eich data, gydag eithriadau.
Dylid gwneud pob cais i'r Swyddog Diogelu Data. Bydd y Cyngor wedyn yn eich hysbysu os y cytunwyd i'r cais ac os y cafodd ei wrthod, y rhesymau dros ei wrthod.
Hawl i beidio bod yn wrthrych gwneud penderfyniadau awtomatig
Dan y Ddeddf mae gennych yr hawl, gydag eithriadau, i beidio bod yn wrthrych penderfyniad pan mae'n seiliedig ar brosesu awtomatig ac mae'n cael effaith gyfreithiol neu effaith sylweddol debyg arnoch. Mae gennych hawl i fynegi eich safbwynt a chael esboniad gan y Cyngor ar ei benderfyniad a'i herio.
9. Pa mor hir mae CBSBG yn cadw data personol?
Mae CBSBG yn cadw data personol cyhyd ag sydd angen ar gyfer diben neu ddibenion neilltuol y caiff ei gadw ar eu cyfer yn unol â Pholisi Cadw y Cyngor.
10. Cysylltu â ni
Gall unrhyw unigolyn sydd â phryderon am y ffordd mae CBSBG yn trin eu data personol gysylltu â'r Swyddog Diogelu Data yn y Cyngor fel islaw:
Cydymffurfiaeth Cyfreithiol a Chorfforaethol,
Swyddfeydd Cyffredinol,
Glynebwy,
NP23 6DN.
Ffôn 01495 311556
Swyddfa Comisiynydd Gwybodaeth - Cymru
2il Lawr
Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH
Ffôn: 02920 678400 Ffacs: 02920 678399
E-bost: wales@ico.org.uk Gwefan: https://ico.org.uk/