Hysbysiad Preifatrwydd
Mae’r Hysbysiad Preifatrwydd hwn yn dweud wrthych beth i’w ddisgwyl pan fo Cyngor Sir y Fflint yn casglu eich data personol.
Rydym wedi ymrwymo i gydymffurfio â’r ddeddfwriaeth diogelu data, yn ogystal â’ch hawliau o ran cyfrinachedd a phreifatrwydd. Bydd y Cyngor yn sicrhau bod y data personol y bydd yn ei gadw’n gywir ac yn ddiogel er mwyn darparu gwasanaethau effeithiol i chi.
Ni fyddwn yn cadw data amdanoch oni bai bod hynny’n cydymffurfio â’r gyfraith. Byddwn hefyd ond yn casglu'r data sy’n angenrheidiol a phan na fydd angen cadw’r data hwnnw, byddwn yn cael gwared arno mewn modd diogel.
Mae gennym Swyddog Diogelu Data sy’n sicrhau ein bod yn parchu eich hawliau ac yn cydymffurfio â’r gyfraith. Os oes gennych bryderon o ran sut rydym yn diogelu eich data personol, cysylltwch â’r Swyddog Diogelu Data, drwy anfon e-bost at dataprotectionofficer@flintshire.gov.uk
Beth yw data personol?
Data personol yw unrhyw wybodaeth sy’n ymwneud ag adnabod unigolyn byw yn uniongyrchol neu’n anuniongyrchol. Mae hyn yn cynnwys data, pan fo’n cael ei gyfuno â data arall, y gellir ei ddefnyddio i adnabod person. Er enghraifft eich enw a’ch manylion cyswllt.
A wyddoch chi fod rhywfaint o’ch data personol yn cael ei ystyried yn ‘arbennig’?
Ystyrir rhywfaint o ddata yn arbennig ac mae arno angen mwy o ddiogelwch oherwydd ei natur sensitif. Yn aml mae’r data yn bersonol iawn i chi, ac ni fyddech yn disgwyl neu eisiau i'r wybodaeth fod yn hysbys i eraill. Mae hyn cynnwys unrhyw ddata a all ddatgelu eich:
- Rhywioldeb neu Iechyd Rhywiol
- Credoau Crefyddol neu Athronyddol
- Ethnigrwydd
- Hil
- Iechyd Corfforl neu Iechwyd Meddwl
- Aelodaeth Undeb Llafur
- Barn Wleidyddol
- Data Genetig neu Fiometrig
- Hanes Troseddol
Pam ein bod ni angen eich data personol?
Rydym angen defnyddio peth o’r wybodaeth amdanoch i:
- Ddararu gwasanaethau a chymorth i chi
- Rheoli'r gwasanaethau rydym yn eu darparu i chi
- Rheoli’r gwasanaethau rydym yn eu darparu i chi
- Hyfforddi a rheoli ein gweithwyr sy’n darparu’r gwasanaethau hynny
- Ymchwilio i unrhyw gŵyn neu bryder sydd gennych am ein gwasanaethau
- Cadw golwg ar ein gwariant
- Monitro safon ein gwasanaethau
- Ymchwilio a chynllunio ar gyfer gwasanaethau newydd neu newidiadau i wasanaethau presennol
Mae’n rhaid i ni gael rheswm cyfreithiol dros brosesu eich data personol. Yn gyffredinol, rydym yn casglu ac yn defnyddio eich data personol pan:
- Rydych chi, neu gynrychiolydd cyfreithiol, wedi rhoi caniatâd i wneud hynny
- Rydych wedi mynd i gontract neu'n cymryd camau i fynd i gontract gyda ni
- Mae’n angenrheidiol er mwyn cyflawni ein dyletswyddau statudol
- Mae’n angenrheidiol i ddiogelu rhywun mewn argyfwng
- Mae’n ofynnol yn ôl y gyfraith• Mae’n angenrheidiol at ddibenion cyflogaeth
- Mae’n angenrheidiol i ddarparu gwasanaethau iechyd neu ofal cymdeithasol
- Mae’n angenrheidiol ar gyfer achosion cyfreithiol
- Mae er budd y cyhoedd a’r gymdeithas gyfan
- Mae’n angenrheidiol i ddiogelu iechyd y cyhoedd
- Mae’n angenrheidiol at ddibenion hanesyddol, ystadegol neu ymchwil
Wrth gasglu eich data, bydd y Cyngor yn eich hysbysu ynglŷn â:-
- Pham a sut y byddwn yn prosesu eich data
- Ein sail gyfreithiol ar gyfer prosesu’r data
- Os fydd yr wybodaeth yn cael ei rhannu ag unrhyw drydydd parti
- Os fydd yr wybodaeth yn cael ei throsglwyddo i drydedd gwlad (tu allan i’r Ardal Economaidd Ewropeaidd) gan gynnwys y camau diogelwch sydd yn eu lle i ddiogelu eich data
- Pa mor hir fydd yr wybodaeth yn cael ei chadw
- Eich hawliau fel unigolyn, gan gynnwys cael mynediad at eich data
- Eich hawl i dynnu caniatâd yn ôl ar unrhyw adeg, lle bo hynny’n berthnasol
- Eich hawl i wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth
- Y canlyniadau posibl os ydych yn dewis peidio â darparu eich data
- Os fydd penderfyniad neu broffilio awtomataidd yn cael ei wneud gan ddefnyddio eich data
Gyda phwy rydym yn rhannu eich gwybodaeth?
Rydym yn defnyddio ystod o sefydliadau i’n helpu ni i ddarparu ein gwasanaethau, lle bo’r trefniadau hynny ar waith, mae cytundeb mewn lle bob amser i sicrhau bod y sefydliadau hynny yn cydymffurfio â’r ddeddfwriaeth diogelu data.
Mae gennym weithiau ddyletswydd gyfreithiol i rannu data personol â sefydliadau eraill. Mae hyn yn aml ar gais y llysoedd pan:
- Rydym yn rhoi plentyn mewn gofal
- Rydym yn cael ein gorfodi i ddarparu’r wybodaeth gan y llys
- Mae unigolyn yn cael ei roi mewn gofal dan y gyfraith iechyd meddwl
Efallai y byddwn angen rhannu eich data personol pan rydym ni o’r farn bod rheswm sy’n bwysicach na diogelu eich preifatrwydd.
- Er mwyn canfod ac atal trosedd
- Os oes risgiau difrifol i’r cyhoedd, ein staff neu weithwyr proffesiynol eraill
- I ddiogelu plentyn neu oedolyn sydd mewn perygl
O ran yr holl resymau uchod, mae’n rhaid i’r risg fod yn ddifrifol iawn cyn y gallwn ddiystyru eich hawl i breifatrwydd.
Trosglwyddo data y tu allan i’r Ardal Economaidd Ewropeaidd
Bydd y Cyngor ond yn trosglwyddo eich data personol y tu allan i’r Ardal Economaidd Ewropeaidd mewn cydymffurfedd â Phennod V Rheoliadau Diogelu Data Cyffredinol. Gall trosglwyddiadau gael eu gwneud pan fo’r Comisiwn wedi penderfynu bod trydedd gwlad (gwlad y tu allan i’r Ardal Economaidd Ewropeaidd), tiriogaeth neu sector/ sectorau penodol yn y wlad honno, neu sefydliad rhyngwladol, yn gallu sicrhau a phrofi bod hawliau unigolion yn cael eu diogelu gan ganllawiau diogelu digonol.
Sut mae’r Cyngor yn cadw eich data personol yn ddiogel?
Mae’r Cyngor yn diogelu eich gwybodaeth bersonol rhag mynediad, defnydd neu ddatgeliad heb ei awdurdodi. Mae’r Cyngor yn diogelu'r data personol rydych yn ei ddarparu ar weinyddwyr cyfrifiadur mewn amgylchedd diogel rheoledig, wedi’i warchod rhag fynediad, defnydd neu ddatgeliad heb ei awdurdodi.
Byddwn efallai yn cadw eich data personol yn defnyddio darparwyr cwmwl o’r Undeb Ewropeaidd, ond dim ond pan fo trefniad prosesu data mewn lle sy’n cydymffurfio â rhwymedigaethau sy’n gyfwerth â rhai’r Rheoliadau Diogelu Data Cyffredinol.
Menter Genedlaethol Twyll
Mae’n rhaid i’r Cyngor, yn ôl y gyfraith, ddiogelu’r arian cyhoeddus y mae’n ei weinyddu, gallwn felly rannu eich data personol â chyrff eraill sy’n gyfrifol am archwilio neu weinyddu arian cyhoeddus i atal ac i ddarganfod twyll.
Mae Archwilydd Cyffredinol Cymru yn ei gwneud yn ofynnol, o dan ei bwerau yn Rhan 3A o Ddeddf Archwilio Cyhoeddus (Cymru) 2004, i’r holl awdurdodau lleol ddarparu gwybodaeth mae’n ei chadw at y diben hwn. Mae’r data yn cael ei rannu â Swyddfa Archwilio Cymru/y Comisiwn Archwilio.
Hawliau Unigolion
Mae gan unigolion hawliau penodol mewn perthynas â’u data personol eu hunain, sef (ceir rhagor o wybodaeth yn ymwneud â’ch hawliau, gan gynnwys sut i wneud cais ar ein Tudalen Diogelu Data);
- Hawl i Gael Gwybod - Mae hyn yn pwysleisio’r angen am dryloywder o ran y ffordd y mae’r Cyngor yn defnyddio eich data personol, gwneir hyn fel arfer drwy hysbysiad preifatrwydd pan gesglir eich data.
- Hawl i Fynediad – Mae gan unigolion yr hawl i dderbyn cadarnhad bod eu data yn cael ei brosesu a chael mynediad at eu data personol a gedwir gan y Cyngor.
- Hawl i Gywiro – Mae gan unigolion yr hawl i gywiro eu data personol os yw’n anghyflawn neu’n anghywir.
- Hawl i Ddileu – Gelwir hyn hefyd yn ‘hawl i gael eich anghofio’. Mae hyn yn galluogi unigolion i wneud cais i’r Cyngor ddileu neu waredu eu data personol lle nad oes rheswm cymhellol dros ei brosesu ymhellach.
- Hawl i Gyfyngu ar Brosesu – Mae gan unigolion yr hawl i ‘flocio’ neu atal data personol rhag cael ei brosesu lle nad oes rheswm cymhellol dros ei brosesu ymhellach. Pan fo prosesu wedi’i gyfyngu, bydd gan y Cyngor yr hawl i storio eich data personol ond nid ei brosesu ymhellach, a bydd ond yn cadw digon o ddata amdanoch i sicrhau bod y cyfyngiad yn cael ei barchu yn y dyfodol.
- Hawl i Gludadwyedd Data – Mae gan unigolion yr hawl i gadw ac ailddefnyddio eu data personol at eu dibenion eu hunain ar draws gwasanaethau gwahanol. Mae’n caniatáu iddynt symud, copïo neu drosglwyddo data personol o un amgylchedd TG i un arall mewn ffordd ddiogel, heb amharu ar ddefnyddioldeb.
- Hawl i Wrthwynebu – Mae gan unigolion yr hawl i wrthwynebu i brosesu yn seiliedig ar ddiddordebau neu ar berfformiad tasg sydd o fudd i'r cyhoedd/ arferion o awdurdod swyddogol, marchnata uniongyrchol (gan gynnwys proffilio) a phrosesu at ddibenion ymchwil wyddonol/ hanesyddol neu ddibenion ystadegol.
- Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio’n awtomataidd - Mae’r hawliau hyn yn diogelu unigolion yn erbyn y risg o wneud penderfyniad a allai fod yn niweidiol heb ymyriad dynol.
Gwybodaeth Bellach
I gael rhagor o wybodaeth am ddefnydd o’ch data, gan gynnwys sut i wneud cais dan hawliau’r unigolyn uchod ewch i’n Tudalen Diogelu Data neu cysylltwch â’n Tîm Llywodraethu Gwybodaeth gan ddefnyddio’r manylion isod:-
Tîm Llywodraethu Gwybodaeth Llywodraethu Yr Wyddgrug Sir y Fflint CH7 6NR
E-bost: dataprotectionofficer@siryfflint.gov.uk
Cwynion
Os ydych chi o'r farn bod y Cyngor wedi trin eich data yn annheg neu’n anghyfreithlon, gallwch wneud cwyn i’r Tîm Llywodraethu Gwybodaeth drwy ddefnyddio’r ddolen isod:-
Gweithdrefn Gwyno Diogelu Data
Os ydych yn parhau i fod yn anfodlon â’r ffordd y mae’r Cyngor wedi trin eich data personol, efallai y byddech yn dymuno cysylltu â Swyddfa'r Comisiynydd Gwybodaeth drwy:-
- Anfon Llythyr: Customer Contact, Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
- Ffôn - 01286 679343
- Anfon E-bost - casework@ico.org.uk
- Neu ymweld â gwefan Swyddfa'r Comisiynydd Gwybodaeth - www.ico.org.uk