Polisi Diogelu Data a Phreifatrwydd

12/11/18

Mae’r hysbysiad hwn yn gosod allan sut y byddwn yn defnyddio eich data personol, a beth yw eich hawliau. Fe’i gwneir o dan Erthyglau 13 ac 14 y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR).

Rheolwr Data:       Comisiwn Ffiniau a Democratiaeth Leol Cymru

Cyfeiriad:                 Tŷ Hastings, Llys Fitzalan, Caerdydd, CF24 0BL

E-bost:                     ymholiadau@ffiniau.cymru

Swyddog Diogelu Data: Helen Morris

Cyfeiriad:                Swyddog Diogelu Data, Comisiwn Ffiniau a Democratiaeth

                               Leol Cymru, Llywodraeth Cymru, Parc Cathays, Caerdydd

                               CF10 3NQ

E-bost:                     DataProtectionOfficer@llyw.cymru

Cyflwyniad

Mae Comisiwn Ffiniau a Democratiaeth Leol Cymru (y Comisiwn) yn gorff cyhoeddus annibynnol a diduedd, sy’n arolygu holl ffiniau llywodraeth leol yng Nghymru yn unol â rheolau a sefydlwyd gan Ddeddf Llywodraeth Leol (Democratiaeth) (Cymru) 2013. Ceir Comisiynau ar wahân i arolygu ffiniau llywodraeth leol y DU yn Lloegr, yr Alban a Gogledd Iwerddon.

Pam ydych chi’n prosesu fy ngwybodaeth bersonol?

Bydd y Comisiwn yn prosesu data personol at y dibenion canlynol:

  • ymateb i ohebiaeth ac ymholiadau gan y cyhoedd, neu roi data ar gael yn rhagweithiol ynghylch gweithgareddau’r Comisiwn
  • cysylltu ag unigolion i ofyn am eu safbwyntiau neu i gaffael gwasanaethau
  • ymateb i geisiadau rhyddid gwybodaeth a cheisiadau gwrthrych data statudol
  • cyhoeddi gwybodaeth am roddion a lletygarwch yn unol â dyletswyddau tryloywder
  • cynnal ymgynghoriadau statudol fel rhan o ddyletswyddau craidd y Comisiwn. Caiff proses Arolygon y Comisiwn ei llywio gan ymgynghoriadau cyhoeddus – mae hyn yn ofyniad statudol o dan Ddeddf Llywodraeth Leol (Democratiaeth) (Cymru) 2013. Mae’r Comisiwn wedi ymrwymo i barchu’r data personol a gedwir fel rhan o’r broses Arolygon.
  • Adolygu data cofrestru etholiadol at ddibenion statudol y Comisiwn
     

Fel rheolwr data o dan arweiniad y Rheoliad Diogelu Data Cyffredinol (GDPR), bydd y data y mae’r Comisiwn yn ei gasglu, a ph’un a yw’n cael ei gadw ar ffurf electronig, papur, neu fformatau eraill, yn destun mesurau diogelu priodol sydd ar waith i sicrhau y cydymffurfir â’r Ddeddfwriaeth.

Pa gategorïau o ddata personol ydych chi’n eu prosesu?

Byddwn yn prosesu’r data personol canlynol: eich enw, eich cyfeiriad, eich rhif ffôn/ffacs, eich cyfeiriad e-bost, teitl eich swydd, eich cyflogwr, eich barn, manylion rhoddwyr ac unrhyw roddion neu letygarwch a dderbyniwyd, eich Gwlad, a’ch dewis iaith ar gyfer cyfathrebu, Cymraeg neu Saesneg.

Nid yw’r Comisiwn yn mynnu nac yn ceisio unrhyw rai o’r categorïau data arbennig diffiniedig a ddiffinnir o dan GDPR. Fodd bynnag, gall data ar ymlyniad gwleidyddol neu gyfansoddiad crefyddol gael ei ddarparu weithiau mewn ymatebion ymgynghoriad. Mae’n bosibl y byddwn hefyd yn casglu data iechyd mewn perthynas â digwyddiadau rydym yn eu trefnu er mwyn gwneud addasiadau rhesymol o dan Ddeddf Cydraddoldeb 2010.

Beth yw’r sail gyfreithiol ar gyfer prosesu fy nata?

Mewn perthynas ag ymateb i gynnal ymgynghoriadau statudol, neu ymateb i geisiadau rhyddid gwybodaeth neu geisiadau gwrthrych data, mae angen cydymffurfio â rhwymedigaeth gyfreithiol a osodir arnom fel y rheolwr data.

Mewn perthynas â’r holl ddata arall, mae prosesu yn angenrheidiol ar gyfer cyflawni tasg a wneir er budd y cyhoedd neu wrth arfer awdurdod swyddogol sy’n perthyn i’r rheolwr data. Yn yr achos hwn, dyma dasgau cyhoeddus y Comisiwn o ran gweithredu’r broses arolygu ffiniau, bodloni rhwymedigaethau o ran priodoldeb ac atebolrwydd wrth arfer ein swyddogaethau cyhoeddus, datblygu polisi neu reolaeth y sefydliad.

Mae data personol sensitif yn ddata personol sy’n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth undeb llafur, a phrosesu data genetig, data biometrig at y diben o adnabod unigolyn naturiol yn unigryw, data sy’n ymwneud ag iechyd neu ddata sy’n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person naturiol. Lle mae unigolion yn gwirfoddoli data personol sensitif, mae ein sail gyfreithiol ar gyfer ei brosesu fel a ganlyn:

- Mae’n angenrheidiol at ddibenion cyflawni neu arfer ein rhwymedigaethau neu ein hawliau fel y rheolwr, neu eich rhwymedigaethau neu’ch hawliau chi fel y gwrthrych data, o dan gyfraith cyflogaeth.

- mae’n angenrheidiol am resymau buddiant sylweddol y cyhoedd ar gyfer arfer swyddogaeth a roddwyd i berson drwy ddeddfiad.

O ble gewch chi fy nata personol?

Mae’r Comisiwn yn cadw data personol a gesglir drwy’r canlynol:

  1. Drwy ymatebion i’r ymgynghoriadau cyhoeddus (gan gynnwys ceisiadau i fynychu, a chynrychiolaethau llafar a wneir, mewn gwrandawiadau cyhoeddus);
  2. Drwy ohebiaeth bersonol a anfonir at y Comisiwn;
  3. Drwy geisiadau i’w cynnwys ar restrau postio’r Comisiwn; a
  4. Mewn perthynas â Chomisiynwyr a thîm yr Ysgrifenyddiaeth.

Pan fyddwn yn derbyn data sydd ar y gofrestr etholiadol, rydym yn gofyn yn benodol iddo beidio â chynnwys unrhyw wybodaeth bersonol. Pe bai awdurdod lleol yn anfon y manylion hynny atom, byddent yn cael eu dileu ar unwaith.

Derbynwyr

Gan y bydd eich data personol yn cael ei storio o fewn ein seilwaith TG, bydd yn cael ei rannu hefyd â’n proseswyr data sy’n darparu gwasanaethau e-bost a rheoli dogfennau a storio.

A ydych chi’n rhannu fy nata personol gydag unrhyw un arall?

Ni fydd y Comisiwn yn rhannu eich data personol gyda sefydliadau eraill. Fodd bynnag, bydd y Comisiwn yn cyhoeddi ymatebion ymgynghoriad ar ffurf copi caled ac mewn ffurf electronig ar wefan y Comisiwn, gyda’r holl wybodaeth bersonol gan aelodau’r cyhoedd wedi’i golygu ac eithrio locale yr ymatebydd. Bydd ymatebion ymgynghoriad gan gyrff cyhoeddus a chynrychiolwyr etholedig yn cynnwys enw’r ymatebydd, ei safle ac enw’r corff cyhoeddus neu’r ardal y mae’n eu cynrychioli.

A ydych chi’n trosglwyddo fy nata personol i wledydd eraill?

Ni fyddwn ni’n rhannu eich data personol gyda gwledydd eraill. Fodd bynnag, gall y Comisiwn gyhoeddi ymatebion ymgynghoriad ar ffurf copi caled ac mewn ffurf electronig ar wefan y Comisiwn, gyda’r holl wybodaeth bersonol gan aelodau’r cyhoedd wedi’i golygu ac eithrio locale yr ymatebydd. Bydd ymatebion ymgynghoriad gan gyrff cyhoeddus a chynrychiolwyr etholedig yn cynnwys enw’r ymatebydd, ei safle ac enw’r corff cyhoeddus neu’r ardal y mae’n eu cynrychioli. Mae gwefan y Comisiwn yn hygyrch mewn gwledydd eraill.

Am ba hyd fyddwch chi’n cadw fy nata personol?

Cedwir data personol dros gyfnod yr Arolwg. Pan fydd wedi dod i ben, bydd yr holl ffeiliau sy’n ymwneud â’r Arolwg yn destun craffu gan Lywodraeth Cymru yn unol â gofynion a bennwyd ar gyrff cyhoeddus a’u hasiantaethau o dan Ddeddf Cofnodion Cyhoeddus 1958.

Cedwir gwybodaeth bersonol at ddibenion cysylltu ag unigolion mewn rolau penodol, ac ar ôl iddynt adael y rolau hynny bydd y wybodaeth yn cael ei diweddaru a/neu ei dileu. Dylai hyn ddigwydd o leiaf unwaith y flwyddyn.

Fel arfer, bydd gwybodaeth bersonol mewn gohebiaeth, ceisiadau rhyddid gwybodaeth, neu gais gwrthrych data yn cael ei dileu 3 blynedd galendr ar ôl i’r ohebiaeth neu’r achos gael ei chau neu ei chwblhau. Fodd bynnag, gellir cadw gohebiaeth gyhoeddus os yw’n ddigon arwyddocaol fel y dylid ei chadw ar gyfer y cofnod hanesyddol, neu am resymau busnes cyfreithlon eraill.

Cedwir data am roddion a lletygarwch am 20 mlynedd.

Nid yw’r Comisiwn yn gwneud unrhyw benderfyniadau awtomataidd na phroffilio awtomataidd gan ddefnyddio eich data personol.

Pa hawliau sydd gen i?

  • Mae’r hawl gennych i gael cadarnhad fod eich data’n cael ei brosesu, a chael mynediad i’ch data personol. Gallwch ofyn am gopi o unrhyw ddata personol y mae’r Comisiwn yn ei ddal amadanoch, ar unrhyw adeg, drwy gysylltu â’r Comisiwn fel y nodir uchod. Bydd y Comisiwn yn ceisio ymateb i’ch cais o fewn 20 diwrnod gwaith.
  • Mae hawl gennych i gael data personol wedi’i gywiro os yw’n anghywir neu’n anghyflawn.
  • Mae hawl gennych i gael data personol wedi’i ddileu ac i atal prosesu, mewn amgylchiadau penodol.
  • Mae hawl gennych i ‘rwystro’ neu atal prosesu data personol, mewn amgylchiadau penodol.
  • Mae’r hawl gennych i gludadwyedd data, mewn amgylchiadau penodol.
  • Mae’r hawl gennych i wrthwynebu’r prosesu, mewn amgylchiadau penodol.
  • Mae hawliau gennych mewn perthynas â phenderfyniadau a phroffilio awtomataidd.

Sut ydw i’n cwyno os nad ydw i’n hapus?

Os ydych yn anhapus gydag unrhyw agwedd ar yr hysbysiad preifatrwydd hwn, neu’r modd y mae eich gwybodaeth bersonol yn cael ei phrosesu, cysylltwch â Chomisiwn Ffiniau a Democratiaeth Leol Cymru gan ddefnyddio’r manylion uchod.

Gallwch hefyd gysylltu â Swyddog Diogelu Data’r Comisiwn gan ddefnyddio’r manylion uchod. Mae’r Swyddog Diogelu Data yn darparu cyngor annibynnol ac yn monitro defnydd y Comisiwn o wybodaeth bersonol.

Os ydych chi’n dal yn anhapus, mae’r hawl gennych i wneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth:

Information Commissioner’s Office

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

Ffôn: 0303 123 1113

E-bost: casework@ico.org.uk

https://ico.org.uk/global/contact-us/