Hysbysiad Preifatrwydd

Beth sy’n digwydd i wybodaeth a gaiff ei dal amdanoch? Ein hawliau a’n hoblygiadau i chi

 

Sut y defnyddiwn ddata personol

Gan mai Cyngor Bwrdeistref Sirol Blaenau Gwent (gydag Ymddiriedolaeth Aneurin Leisure) yw’r partner arweiniol yng nghynllun Celf ar y Blaen, mae Celf ar y Blaen yn gweithredu yn unol â pholisïau a gweithdrefnau Diogelu Data Aneurin Leisure.

Mae’r ddogfen hon yn esbonio sut mae Celf ar y Blaen / Aneurin Leisure yn cael, dal, defnyddio a datgelu gwybodaeth am bobl (eu data personol) y camau a gymerwn i sicrhau y caiff ei ddiogelu, ac mae hefyd yn disgrifio hawliau unigolion yng nghyswllt eu data personol a gaiff ei thrin gan Celf ar y Blaen / Aneurin Leisure.

Caiff defnydd a datgeliad data personol ei lywodraethu gan y Ddeddf Diogelu Data 2017 (‘y Ddeddf’). Mae Aneurin Leisure wedi cofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth fel ‘rheolydd data’ ar gyfer dibenion y Ddeddf. O’r herwydd mae’n ofynnol i Celf ar y Blaen / Aneurin Leisure sicrhau eu bod yn trin yr holl ddata personol yn unol â’r Ddeddf.

Mae Celf ar y Blaen / Aneurin Leisure yn cymryd y cyfrifoldeb hwnnw o ddifri calon ac yn cymryd gofal mawr sicrhau y caiff data personol ei drin mewn modd priodol er mwyn sicrhau a chadw ymddiriedaeth a hyder unigolion.

 

1. Pam ydyn ni’n trin data personol?

Mae Celf ar y Blaen / Aneurin Leisure yn prosesu gwybodaeth bersonol i’w galluogi i ddarparu amrywiaeth i’w gwsmeriaid sy’n cynnwys:

  • Cynnal ein cyfrifon a’n cofnodion ein hunain
  • Cefnogi a rheoli ein gweithwyr cyflogedig
  • Hyrwyddo’r gwasanaethau y mae Aneurin Leisure yn eu darparu

 

3. Pa fathau/dosbarthiadau o ddata personol ydyn ni’n eu trin?

Er mwyn cyflawni’r dibenion a ddisgrifir dan adran 1 uchod gall Celf ar y Blaen / Aneurin Leisure gael, defnyddio a datgelu data personol yn cynnwys y dilynol:

  • Manylion personol
  • Manylion teulu
  • Ffordd o fyw ac amgylchiadau cymdeithasol
  • Nwyddau a gwasanaethau
  • Manylion ariannol
  • Manylion cyflogaeth ac addysg
  • Delweddau gweledol
  • Gweithgareddau busnes
  • Manylion iechyd corfforol neu iechyd meddwl
  • Tarddiad hiliol neu ethnig
  • Aelodaeth undeb llafur
  • Troseddau (yn cynnwys troseddau honedig)
  • Credo grefyddol neu gredo arall o natur tebyg

Dim ond y data personol priodol sydd ei angen i gyflawni diben neu ddibenion neilltuol y bydd Celf ar y Blaen / Aneurin Leisure yn ei defnyddio. Gallai data personol fod yn wybodaeth a gedwir ar gyfrifiadur, mewn cofnod papur h.y. ffeil, fel delweddau, ond gall hefyd gynnwys mathau eraill o wybodaeth a gedwir yn electronig e.e. delweddau CCTV.

 

3. Am bwy y prosesir gwybodaeth?

Er mwyn cyflawni’r dibenion a ddisgrifir dan adran 1 uchod gall Celf ar y Blaen / Aneurin Leisure gael, defnyddio a datgelu gwybodaeth bersonol am y dilynol:

  • Cwsmeriaid
  • Cyflenwyr
  • Staff, personau a gontractwyd i ddarparu gwasanaeth
  • Achwynwyr, ymholwyr neu eu cynrychiolwyr
  • Cynghorwyr ac ymgynghorwyr proffesiynol
  • Myfyrwyr a disgyblion
  • Personau a ddangosir mewn delweddau CCTV
  • Cynrychiolwyr sefydliadau eraill

 

4. O ble ydyn ni’n cael data personol?

Er mwyn cyflawni’r dibenion a ddisgrifir dan adran 1 uchod gall Celf ar y Blaen / Aneurin Leisure gael data personol o amrywiaeth eang o ffynonellau, yn cynnwys y dilynol:

  • Adran Cyllid a Thollau Ei Mawrhydi;
  • Mudiadau sector gwirfoddol;
  • Sefydliadau a phobl a gymeradwywyd sy’n gweithio gyda Aneurin Leisure;
  • Archwilwyr;
  • Llywodraeth ganolog, asiantaethau ac adrannau llywodraeth;
  • Unigolion eu hunain;
  • Perthnasau, gwarcheidwaid neu bersonau eraill yn gysylltiedig gyda’r unigolyn;
  • Cyflogwyr cyfredol, cyn gyflogwyr neu ddarpar gyflogwyr yr unigolyn;
  • Sefydliadau addysg a hyfforddiant a chyrff arholi;
  • Cymdeithion busnes a chynghorwyr proffesiynol eraill;
  • Gweithwyr cyflogedig ac asiantau Aneurin Leisure;
  • Cyflenwyr, darparwyr nwyddau neu wasanaethau;
  • Pobl sy’n gwneud ymholiad neu gŵyn;
  • Sefydliadau a chynghorwyr ariannol;
  • Rhai sy’n trin hawliadau allanol;
  • Tystion;
  • Ymgynghorwyr meddygol a meddygon teulu;
  • Sefydliadau masnach a chyflogwyr a chyrff proffesiynol;
  • Llywodraeth leol;
  • Mudiadau gwirfoddol ac elusennol;
  • Ombwdsmyn ac awdurdodau rheoleiddio;
  • Y cyfryngau;
  • Proseswyr data sy’n gweithio ar ran Aneurin Leisure;
  • Gwybodaeth sydd ar gael yn agored ar y rhyngrwyd;
  • Adrannau eraill o fewn yr Ymddiriedolaeth.

Gall Celf ar y Blaen / Aneurin Leisure hefyd gael data personol o ffynonellau eraill megis ei systemau CCTV ei hun, neu ohebiaeth.

 

5. Sut ydyn ni’n trin data personol?

Er mwyn cyflawni’r dibenion a ddisgrifir dan adran 1 bydd Celf ar y Blaen / Aneurin Leisure yn trin data personol yn unol â’r Ddeddf. Yn neilltuol byddwn yn sicrhau y caiff data personol ei drin yn deg ac yn gyfreithlon gyda chyfiawnhad priodol. Byddwn yn ymdrechu i sicrhau fod unrhyw ddata personol a ddefnyddir gennym ni neu ar ein rhan o’r ansawdd uchaf yn nhermau cywirdeb, perthnasedd, digonolrwydd a heb fod yn ormodol, y caiff ei chadw mor gyfredol ag sydd modd, ei gwarchod mewn modd priodol, ac y caiff ei adolygu, ei gadw a’i ddinistrio mewn modd diogel pan nad oes ei angen mwyach.

 

6. Sut mae sicrhau diogelwch data personol?

Mae Celf ar y Blaen / Aneurin Leisure yn cymryd diogelwch pob data personol dan ein rheolaeth o ddifri calon. Byddwn yn sicrhau fod polisi, hyfforddiant a mesurau technegol a gweithdrefnol yn eu lle, yn cynnwys archwiliad a monitro integriti, i ddiogelu ein systemau gwybodaeth a gynhelir â llaw a systemau gwybodaeth electronig rhag colli a chamddefnyddio data, a dim ond caniatáu mynediad iddynt pan fo rheswm dilys dros wneud hynny, ac yna dan ganllawiau llym am ba ddefnydd y gellir ei wneud o unrhyw ddata personol a gynhwysir ynddynt. Caiff y gweithdrefnau hyn eu rheoli a’u cynyddu’n barhaus i sicrhau diogelwch cyfredol.

 

7. I bwy ydyn ni’n datgelu data personol?

Weithiau mae angen i ni rannu gwybodaeth gyda’r unigolion y proseswn wybodaeth amdanynt a sefydliadau eraill. Lle mae angen hyn mae’n ofynnol i ni gydymffurfio gyda phob agwedd o’r Ddeddf. Mae’r hyn sy’n dilyn yn ddisgrifiad o’r mathau o sefydliadau y gall fod angen i ni rannu peth o’r wybodaeth bersonol yr ydym yn ei phrosesu am un neu fwy o resymau:

  • Cwsmeriaid
  • Teulu, cymdeithion neu gynrychiolwyr y person yr ydym yn prosesu eu data personol
  • Sefydliadau gofal iechyd, cymdeithasol a lles
  • Darparwyr nwyddau a gwasanaethau
  • Sefydliadau ariannol
  • Addysgwyr a chyrff arholi
  • Llywodraeth leol a chanolog
  • Ombwdsmyn a gwasanaethau rheoleiddiol
  • Y wasg a’r cyfryngau
  • Cynghorwyr ac ymgynghorwyr proffesiynol
  • Undebau llafur
  • Cyrff proffesiynol
  • Sefydliadau arolwg ac ymchwil
  • Heddluoedd
  • Mudiadau gwirfoddol ac elusennol
  • Proseswyr data
  • Cyrff rheoleiddiol
  • Asiantaethau a chyrff gorfodi’r gyfraith
  • Cwmnïau diogelwch
  • Darparwyr gwasanaeth
  • Y wasg a’r cyfryngau
  • Cyflogwyr cyfredol, cyn gyflogwyr a darpar gyflogwyr a chyrff arholi
  • Cynrychiolwyr cyfreithiol, cyfreithwyr amddiffyn
  • Y gwasanaeth datgelu a gwahardd
  • Rhai sy’n trin hawliadau allanol
  • Bargyfreithiwr
  • Addaswyr colled
  • Brocwyr yswiriant ac yswirwyr

Gall weithiau fod angen i Celf ar y Blaen / Aneurin Leisure drosglwyddo gwybodaeth bersonol dramor. Pan fo angen hyn, gellir trosglwyddo gwybodaeth i wledydd neu diriogaethau o amgylch y byd. Bydd unrhyw drosglwyddiad a wneir yn cydymffurfio’n llawn gyda holl agweddau’r Ddeddf.

 

8. Beth yw eich hawliau yng nghyswllt eich data personol a gaiff ei drin gan Celf ar y Blaen / Aneurin Leisure?

Mae gan unigolion hawliau amrywiol dan y Ddeddf:

 

Hawliau mynediad

Gallwch gael copi, yn amodol ar eithriadau, o’ch data personol a gadwir gan Celf ar y Blaen / Aneurin Leisure. Mae copi o’r ffurflen gais ar gael ar wefan  yr Ymddiriedolaeth.

 

Dan y Ddeddf mae gennych hefyd hawl i gael cadarnhad p’un ai yw’r Ymddiriedolaeth yn prosesu data yn ymwneud â chi ai peidio. Lle mae hynny’n digwydd, mae gennych hawl i’r wybodaeth ddilynol yn amodol ar eithriadau:

 

  • Dibenion a sail gyfreithiol prosesu
  • Categorïau data personol dan sylw
  • Y derbynwyr y datgelwyd data personol amdanynt
  • Y cyfnod y rhagwelir y caiff data personol ei storio
  • Cyfathrebu’r data personol sy’n cael ei brosesu ac unrhyw wybodaeth sydd ar gael ar ei darddiad.

 

*Dylid nodi fod ‘prosesu’ yn golygu gweithrediad neu set o weithrediadau a gynhelir ar ddata personol megis casglu, cofnodi, trefnu, strwythuro, storio, addasu, newid, dileu, cyfyngu, adalw. 

 

Gall fod angen tystiolaeth o bwy ydych ac unrhyw wybodaeth bellach sydd ei hangen i leoli’r wybodaeth cyn y gall yr Ymddiriedolaeth gydymffurfio gyda’ch cais.

 

Dylid gwneud unrhyw gais am yr wybodaeth uchod mewn ysgrifen at y Swyddog Diogelu Data a bydd yr Ymddiriedolaeth yn ymateb o fewn un mis.

 

Unioni data

Gallwch ofyn i’r Ymddiriedolaeth unioni data bersonol anghywir yn ymwneud â chi. Os yw’r data yn anghywir oherwydd ei bod yn anghyflawn, mae’n rhaid i’r Ymddiriedolaeth ei gwblhau os ydych chi yn ei gwneud yn ofynnol iddynt wneud hynny.

 

Dylid gwneud cais mewn ysgrifen at y Swyddog Diogelu Data ac anfonir ymateb o fewn un mis.

 

Dileu neu gyfyngu data personol

Gallwch wneud cais i’r Ymddiriedolaeth ddileu eich data neu’n cyfyngu unrhyw brosesu ar eich data, yn amodol ar eithriadau.

 

Dylid gwneud pob cais i’r Swyddog Diogelu Data. Bydd yr Ymddiriedolaeth wedyn yn eich hysbysu p’un ai a gytunwyd i’r cais ac, os cafodd ei wrthod,  y rhesymau dros ei wrthod.

 

Hawl i beidio bod yn destun gwneud penderfyniadau awtomataidd

Dan y Ddeddf mae gennych hawl i beidio bod yn destun penderfyniad pan mae’n seiliedig ar brosesu awtomataidd ac mae’n cynhyrchu effaith gyfreithiol neu effaith sylweddol tebyg arnoch. Mae gennych hawl i fynegi eich safbwynt a chael esboniad gan yr Ymddiriedolaeth o’i benderfyniad a’i herio.

 

Fodd bynnag, dylid nodi nad yw’r hawl yma’n weithredol ar gyfer pob penderfyniad gan fod eithriadau er enghraifft, gyflawni contract yr ydych yn barti iddo.

10. Am ba mor hir mae Celf ar y Blaen / Aneurin Leisure yn cadw data personol?

Mae Celf ar y Blaen / Aneurin Leisure yn cadw data personol cyhyd ag sydd angen ar gyfer i diben neu ddibenion neilltuol y caiff ei gadw ar ei gyfer yn unol â chyfnodau cadw statudol a chanllawiau cenedlaethol.

 

11. Cysylltu â ni

 

Gall unrhyw unigolyn gyda phryderon am y ffordd mae Celf ar y Blaen / Aneurin Leisure yn trin eu data personol gysylltu â Swyddog Diogelu Data Aneurin Leisure fel islaw:

 

Cydymffurfiaeth Cyfreithiol a Chorfforaethol, Swyddfeydd Cyffredinol, Glynebwy, NP23 6DN.

E-bost DataProtection@blaenau-gwent.gov.uk

Ffôn 01495 311556

 

Gallwch hefyd godi pryderon gyda Chomisiynydd Gwybodaeth Cymru. Gellir cysylltu â’r Comisiynydd Gwybodaeth yn:

 

Swyddfa’r Comisiynydd Gwybodaeth – Cymru

2il Lawr

Tŷ Churchill

Ffordd Churchill

Caerdydd

CF10 2HH

Ffôn: 02920 678400              Ffacs: 02920 678399

E-bost: wales@ico.org.uk      Gwefan: https://ico.org.uk/