RHYBUDD PREIFATRWYDD CYFFREDINOL

Eich data personol – beth ydy hynny?
“Data personol” ydy unrhyw wybodaeth am berson byw sy’n golygu y gellir eu hadnabod trwy’r wybodaeth hynny (er enghraifft enw, llun, fideos, cyfeiriad e-bost neu gyfeiriad).  Gellir gwneud hyn trwy ddefnyddio’r data ei hun neu trwy ei ddefnyddio gyda gwybodaeth arall sy’n gallu adnabod person byw (e.e gall rhestr o staff gynnwys rhifau ID staff yn hytrach na’r enw ei hun ond petai rhywun yn defnyddio rhestr arall o rifau ID sydd hefyd yn cynnwys yr enwau sy’n adnabod y staff yn y rhestr gyntaf yna ystyrir y rhestr gyntaf fel data personol).  Mae defnyddio data personol yn cael ei reoli gan ddeddfwriaeth sy’n ymwneud gyda data personol sy’n berthnasol i’r Deyrnas Unedig gan gynnwys y Rheoliadau  Gwarchod Data Cyffredinol (GDPR yn Saesneg) a deddfau eraill sy’n ymwneud gyda data personol a  hawliau megis Deddf Iawnderau Dynol.

Pwy ydym ni? 
Darperir y Rhubudd Preiftatrwydd hwn ichi gan Gyngor Cymuned y Fali sef y rheolydd data ar gyfer eich manylion chi.

Rheolwyr data eraill y mae’r cyngor yn cydweithio â hwy:

  • Rheolwyr data eraill megis awdurdodau lleol
  • Grwpiau cymunedol
  • Elusennau
  • Cyrff eraill nad ydynt yn gweithredu er elw
  • Contractwyr
  • Asiantaethau cyfeirio credyd

Mae’n bosibl y bydd angen inni rannu eich data personol gyda hwy fel y gallent gyflawni eu cyfrifoldebau i’r cyngor. Os byddwn ni a’r rheolwyr data a restrir uchod yn defnyddio eich data ar y cyd ac i’r un diben yna fe all y cyngor a’r rheolwyr data eraill fod yn “gyd reolwyr data” sy’n golygu ein bod i gyd gyda’n gilydd yn gyfrifol am eich data.  Pan fod pob un o’r partion a restrwyd uchod yn prosesu eich data ar gyfer eu dibenion annibynnol eu hunain yna bydd pob un ohonom yn  gyfrifol yn unigol i chi ac os bydd gennych unrhyw gwestiynau, neu os byddwch yn dymuno defnyddio eich hawliau (gwelir isod) neu os byddwch yn dymuno cwyno, dylech wneud hynny yn uniongyrchol i’r rheolwr data perthnasol.

Ceir disgrifiad o pa ddata personol y mae’r cyngor yn ei brosesu a pham yn y Rhybudd Preifatrwydd hwn.   

Pan fydd angen bydd y cyngor yn defnyddio peth neu’r cyfan o’r data personol canlynol i gyflawni ei waith

  • Enwau, teitlau  enwau eraill, lluniau;
  • Manylion cyswllt fel rhifau ffôn, cyfeiriadau a chyfeiriadau e-bost:
  • Os ydynt yn berthnasol i’r gwasanaethau a ddarperir gan gyngor, neu pan fyddwch chi yn eu rhoi inni, fe allwn brosesu gwybodaeth fel rhyw, oed, statws priodosol, cenedligrwydd, addysg/hanes gwaith, cymwysterau academaidd/proffesiynol, hobiau, manylion teulu a’r rhai sy’n ddibynnol arnoch
  • Pan fyddwch yn talu am weithgareddau fel defnyddio Neuadd y cyngor,  dynodwyr ariannol fel rhifau cyfrif banc, rhifau cerdyn talu, manylion talu/pryniant, rhifau polisi, a rhifau hawliadau;
  • Gall y data personol yr ydym yn ei brosesu gynnwys data personol sensitif neu gategoriau arbennig o ddata personol fel collfarnau troseddol, tarddiad hiliol neu ethnig, iechyd meddyliol neu gorfforol, manylion o anafiadau, meddyginiaethau/triniaethau a dderbyniwyd, daliadau gwleidyddol, aelodaeth o undebau llafur, data genetig, data biometrig, data yn ymwneud gyda bywyd neu dueddiadau rhywiol.    

Sut y byddwn yn defnyddio data sensitif 

  • Fe allwn ddefnyddio data sensitif gan gynnwys fel sy’n briodol:
    • Gwybodaeh am eich iechyd neu gyflwr corfforol a meddyliol ar gyfer monitro absenoldeb salwch ac i wneud penderfyniadau am eich ffitrwydd i weithio;
    • Eich tarddiad hiliol neu ethnig neu wybodaeth grefyddol neu debyg i alluogi monitro cydymffurfiad gyda deddfwriaeth cyfleon cyfartal;
    • I gydymffurfio gyda gofynion cyfreithiol ac oblygiadau i drydydd partion.
  • Yn y GDPR disgrifir y data hwn fel “categoriau arbennig o ddata” sydd angen eu gwarchod ar lefel uwch.  Bydd arnom angen mwy o gyfiawnhad dros gasglu, cadw a defnyddio y math hwn o ddata personol.
  • Fe allwn ddefnyddio categoriau arbennig o ddata personol yn yr amgylchiadau canlynol:
    • Mewn amgylchiadau prin, gyda’ch caniatâd ysgrifenedig.
    • Pan y bydd angen inni gyflawni ein hymrwymiadau cyfreithiol.
    • Pan y bydd angen hynny o ran lles y cyhoedd.
  • Yn llai achlysurol, fe all y bydd angen inni ddefnyddio y math hwn o ddata personol pan fydd ei angen mewn perthynas â hawliadau cyfreithiol neu lle bod ei angen i warchod eich buddiannau (neu fuddiannau rhywun arall) ac nid ydych yn alluog i roi eich caniatâd, neu pan fyddwch eisoes wedi gwneud yr wybodaeth yn gyhoeddus.

A oes arnom angen eich caniatâd i ddefnyddio data personol sensitif?

  • Mewn amgylchiadau prin, mae’n bosibl y gallwn ofyn ichi am ganiatad ysgrifenedig i’n galluogi i ddefnyddio data personol sensitif.  Os gwnawn, byddwn yn rhoi manylion llawn ichi o’r data personol y bydd ei angen arnom a’r rheswm dros hynny, fel eich bod yn gallu ystyried yn ofalus a hoffech roi eich caniatâd ai peidio.

Bydd y cyngor yn cydymffurfio gyda’r gyfraith ar warchod data.  Mae hyn yn golygu bod y data personol amdanoch chi sydd yn ein meddiant:

  • Yn cael ei ddefnyddio’n gyfreithlon, yn deg ac mewn modd sy’n dryloyw.
  • Yn cael ei gasglu at ddibenion dilys yn unig a’n bod wedi egluro hynny ichi ac nad yw’n cael ei ddefnyddio mewn unrhyw ffordd sy’n groes i’r dibenion hynny.
  • Yn berthnasol i’r dibenion y bu inni eich hysbysu amdanynt ac wedi eu cyfyngu i’r dibenion hynny.
  • Yn gywir ac yn gyfredol
  • Yn cael eu cadw cyhyd ag sydd ei angen ac i’r dibenion y bu inni ddweud wrthych
  • Yn cael ei gadw a’i ddinistrio’n ddiogel gan gynnwys sicrhau bod y mesurau technegol a diogelwch priodol mewn lle i warchod eich data personol rhag cael ei golli, ei gamddefnyddio, cael mynediad ato a’i ddatgelu heb ganiatâd.

Byddwn yn defnyddio eich data personol ar gyfer rhai neu’r cwbl o’r dibenion canlynol:

  • I gyflwyno gwasanaethau cyhoeddus gan gynnwys deall eich anghenion i gyflwyno’r gwasanaethau a geisiwyd gennych ac i ddeall beth a allwn ei wneud ichi a rhoi gwybod ichi am wasanaethu priodol eraill:
  • I gadarnhau pwy ydych chi ar gyfer cyflwyno rhai gwasanaethau;
  • I gysylltu gyda chi trwy’r post, e-bost, ffôn neu gyfryngau cymdeithasol (e.e Facebook, Twitter, What’s App);
  • I’n galluogi i gael darlun o sut yr ydym yn perfformio;
  • I atal a chanfod twyll a llygredd wrth ddefnyddio arian cyhoeddus a phan bo’r angen ar gyfer y cyrff sy’n gorfodi’r gyfraith;
  • I’n galluogi i weithredu pob un o’n hymrwymiadau a’n pwerau cyfreithiol a statudol gan gynnwys unrhyw swyddogaethau a ddirprwywyd;
  • I gyflawni o dro i dro weithdrefnau diogelwch cynhwysfawr (gan gynnwys diwydrwydd priodol ac ymdrin gyda chwynion) yn unol gyda’r arfer da gorau ar ddiogelwch gyda’r nod o sicrhau bod yr holl blant ac oedolion sydd dan fygythiad yn cael eu darparu gydag amgylchfeydd diogel ac yn gyffredinol fel bo’r angen i warchod unigolion rhag cael eu niweidio;
  • I hyrwyddo buddiannau’r cyngor;
  • I gynnal ein cyfrifon a’n cofnodion ni ein hunain;
  • I ganfod eich barn, safbwyntiau neu sylwadau;
  • I’ch hysbysu o  newidiadau yn ein hadnoddau, gwasanaethau, digwyddiadau a staff, cynghorwyr a deilwyr swyddi eraill;
  • I anfon atoch yr wybodaeth  a ofynwyd amdani ac a all fod o ddiddordeb ichi.

Gall y rhain gynnwys gwybodaeth am ymgyrchoedd, apeliadau a phrosiectau neu syniadau newydd eraill;

  • I brosesu trafodion ariannol perthnasol gan gynnwys grantiau a thaliadau am nwyddau a gwasanaethau a ddarparwyd i’r cyngor;
  • l hwyluso dadansoddiad ystadegol o’r data fel y gallwn gynllunio daparu ein gwasanaethau

Yn ogystal  gall ein defnydd gynnwys defnyddio camerau CCTV ar gyfer atal ac erlyn trosedd.

Beth yw’r seiliau cyfreithiol ar gyfer defnyddio data personol?
Corff cyhoeddus yw’r cyngor sydd gyda phwerau ac ymrwymiadauu penodol.  Caiff y rhan fwyaf o’ch data personol ei ddefnyddio ar gyfer cydymffurfio gydag ymrwymiad cyfreithiol sy’n cynnwys gweithredu swyddogaethau  a phwerau statudol y cyngor.  Weithiau wrth ddefnyddio’r pwerau neu ddyletswyddau hyn mae’n angenrheidiol defnyddio data personol y trigolion neu’r bobl sy’n defnyddio gwasanaethau’r cyngor.  Byddwn bob amser yn ystyried eich lles a’ch hawliau.  Mae’r Rhybudd Preifatrwydd hwn yn datgan eich hawliau ac ymrwymiadau y cyngor i chi.
Mae’n bosibl y gallwn ddefnyddio data personol os y bydd hynny yn angenrheidiol ar gyfer gweithredu contract gyda chi, neu i gymryd camau i sefydlu’r contract.  Enghraifft o hyn fyddai defnyddio eich data mewn perthynas â defnyddio cyfleusterau chwaraeon, neu dderbyn tenantiaeth ar gyfer lotment gardd.
Weithiau bydd angen eich caniatâd ar gyfer defnyddio eich data personol.  Byddwn yn sicrhau eich caniatad cyn dechrau.

Rhannu eich data personol
Mae’r adran hon yn rhoi gwybodaeth am y trydydd partion y gall y cyngor rannu eich data personol gyda hwy.  Mae ymrwymiad ar y trydydd partion hyn i roi mesurau diogelwch priodol mewn grym ac maent yn atebol yn uniongyrchol ichi am y ffordd y maent yn prosesu a diogelu eich data personol.  Mae’n debygol y bydd angen inni rannu eich data gyda rhai o’r canlynol neu’r oll ohonynt (ond dim ond os oes angen):

  • Y rheolwyr data a restrwyd uchod o dan y pennawd “Rheolwyr data eraill y mae’r cyngor yn cydweithio â hwy”
  • Ein hasiantwyr, cyflenwyr a chontractwyr.  Er enghraifft, gallwn ofyn i ddarparwr masnachol i gyhoeddi neu ddosbarthu cylchlythyrau ar ein rhan, neu i edrych ar ôl  meddalwedd ein bas data;
  • O bryd i’w gilydd, awdurdodau lleol eraill, neu gyrff nad ydynt er elw,  yr ydym yn gweithio ar y cyd efo nhw e.e mewn perthynas ag adnoddau neu ddigwyddiadau cymunedol.

Am pa mor hir yr ydym yn cadw eich data personol?
Byddwn yn cadw rhai cofnodion am byth os oes gofyniad cyfreithiol arnom i wneud hynny.  Mae’n bosibl y byddwn yn cadw cofnodion eraill am gyfnod estynedig o amser.  Er enghraifft, mae’n arfer da ar hyn o bryd i gadw cofnodion ariannol am o leiaf 8 mlynedd i gynorthwyo gydag archwiliadau HMRC neu i ddarparu gwybodaeth treth.  Mae’n bosibl y bydd ymrwymiad cyfreithiol arnom i gadw peth data mewn perthynas â’n hymrwymiad statudol fel corff cyhoeddus.  Mae gan y cyngor hawl i gadw data ar gyfer amddiffyn neu gyflwyno hawliadau.  Mewn rhai achosion mae’r gyfraith yn pennu cyfyngiad amser ar gyfer hawliadau o’r math (er enghraifft 3 blynedd ar gyfer hawliadau anafiadau personol neu 6 blynedd ar gyfer hawliad yn ymwneud gyda chontract).  Byddwn yn cadw peth data personol ar gyfer y dibenion hyn cyn belled â’n bod o’r farn bod hynny yn angenrheidiol ar gyfer amddifyn neu gyflwyno hawliad.  Yn gyffredinol, byddwn yn amcanu i gadw data dim ond cyhyd ag y mae ei angen arnom.  Golyga hyn felly y byddwn yn ei ddinistrio pan na fydd anrom ei angen mwyach.

Eich hawliau a’ch data personol  
Mae’r hawliau canlynol gennych mewn perthynas â’ch data personol:
Wrth ymarfer unrhyw un o’r hawliau a restrir isod ac er mwyn prosesu eich cais, fe all y bydd angen inni wirio pwy ydych chi ar gyfer dibenion diogelwch.  Mewn achos o’r math bydd angen ichi ymateb gyda thystiolaeth o pwy ydych chi cyn y gallwch ddefnyddio’r hawliau hyn.

1)           Yr hawl i weld y  data personol sydd gennym amdanoch chi

  • Gallwch ar unrhyw bryd gysylltu gyda ni i ofyn am gael gweld y data personol sydd gennym amdanoch chi ynghyd â gwybodaeth pam bod y data hwn gennym ni, pwy sydd yn gallu gweld y data personol a sut y cawsom afael arno.  Unwaith y byddwn wedi cael eich cais byddwn yn ymateb o fewn mis.
  • Nid oes ffi na chost ar gyfer y cais cyntaf ond bydd angen talu ffi gweinyddol am unrhyw gais pellach ar gyfer yr un data personol, neu geisiadau sy’n amlwg yn ddi-sail neu y tu hwnt i reswm.

2)               Yr hawl i gywiro a diweddaru y data personol sydd gennym amdanoch chi
Os yw’r data sydd gennym amdanoch yn gyfredol, yn anghyflawn neu’n anghywir, gallwch ein hysbysu a byddwn yn diweddaru eich data.
3)          Yr hawl i gael eich data wedi ei ddinistrio

  • Os ydych o’r farn na ddylem fod yn dal i ddefnyddio eich data personol neu os ydym yn defnyddio eich data personol yn anghyfreithlon, gallwch ofyn inni ddinistrio’r data sydd gennym.
  • Pan fyddwyn yn cael eich cais byddwn yn cadarnhau os yw’r data wedi ei ddinsitrio neu’r rheswm pam nad yw’n bosibl ei ddinistrio (er enghraifft oherwydd bod arnom ei angen i gydymffurfio gydag ymrwymiad cyfreithiol).

4)         Yr hawl i wrthwynebu i’ch data personol gael ei ddefnyddio neu i’w gyfyngu ar gyfer rhai dibenion yn unig
Mae gennych yr  hawl i ofyn inni i roi’r gorau i ddefnyddio eich data personol neu i ofyn inni i gyfyngu ar hynny.  Ar ol cael eich cais byddwn yn cysylltu gyda chi a rhoi gwybod ichi os ydym yn gallu cydymffurfio neu os oes ymrwymiad cyfreithiol arnom i barhau i ddefnyddio eich data.
5)            Yr hawl i symud eich data
Mae geynnych yr hawl i ofyn inni i drosglwyddo eich data i reolwr data arall.  Os bydd hi’n ymarferol i wneud hynny, byddwn yn cydymffurfio â’ch cais o fewn  mis.
6)           Yr hawl ar unrhyw bryd  i atal eich caniatâd i ddefnyddio y data y rhoddwyd caniatâd blaenorol iddo
Gallwch atal eich caniatâd yn hawdd trwy ffonio, e-bostio,  neu trwy’r post (gweler y Manylion Cyswllt isod).
7)          Yr hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth 
Gallwch gysylltu gyda Swyddfa’r Comisiynydd Gwybodaeth ar 0303 123 1113 neu trwy e-bost https://ico.org.uk/global/contact-us/email/ neu yn Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Swydd Caer SK9 5AF.

Trosglwyddo Data Dramor
Bydd unrhyw ddata personol a drosglwyddir i wledydd neu diriogaethau y tu allan i Ardal Economaidd Ewrop(“EEA”) ond yn cael ei roi ar systemau sy’n cydymffurfio gyda mesurau sy’n rhoi yr un lefel o ddiogelwch o ran hawliau dynol naill ai trwy gytundebau rhyngwladol neu gytundebau wedi eu cymeradwyo gan yr Undeb Ewropeaidd.  Mae’n bosibl cael mynediad i’n gwefan o wledydd eraill ac o bryd i’w gilydd mae’n bosibl dod o hyd i beth data personol (er enghraifft mewn cylchlythyr).

Defnydd pellach
Petaem yn dymuno defnyddio eich data personol ar gyfer diben newydd nad yw’n dod oddi fewn i gwmpas y Rhybudd Preifatrwydd hwn, yna byddwn yn rhoi rhybudd newydd ichi a fydd yn egluro y defnydd newydd hwn cyn inni ddechrau ei ddefnyddio gan ddatgan y rhesymau a’r amodau priodol. Os yn bosibl byddwn yn gofyn am eich caniatâd cyn dechrau ei ddefnyddio.

Newidiadau i’r rhybudd hwn
Byddwn yn diweddaru’r Rhybudd Preifatrwydd hwn yn rheolaidd a byddwn yn cyhoeddi unrhyw ddiweddariad ar y wefan hon  http://www.cyngor-cymuned-fali.cymru or http://www.valley-community-council.wales.
Cafodd y Rhybudd hwn ei ddiweddaru ddiwethaf ym mis Chwefror 2018.

Manylion cyswllt
Cysylltwch gyda ni  trwy’r dulliau isod os oes gennych unrhyw gwestiynau ynghylch y Rhybudd Preifatrwydd hwn neu’r data personol sydd gennym amdanoch neu i ymarfer yr hawliau perthnasol neu i gwyno:
Y Rheolwr Data, Cyngor Cymuned y Fali trwy anfon neges i’r clerc trwy e-bost:-
Ebost:  valleycommunitycouncil@gmail.com