Hysbysiad Preifatrwydd

Mae Partneriaeth Natur Ceredigion yn cael ei lletya gan Gyngor Sir Ceredigion. Mae hyn yn golygu bod ein polisïau preifatrwydd yn cael eu llywodraethu gan y Cyngor.

Mae hysbysiad preifatrwydd yn ddatganiad sy’n disgrifio’r modd y mae’r Cyngor yn casglu gwybodaeth bersonol, ei defnyddio, ei chadw a’i datgelu. Defnyddir gwahanol dermau am hyn mewn gwahanol sefydliadau, ac mae rhai’n cyfeirio ato fel datganiad preifatrwydd, hysbysiad prosesu teg, neu bolisi preifatrwydd.

Mae Cyngor Sir Ceredigion yn Rheolydd Data ac rydym yn gyfrifol am gasglu eich gwybodaeth bersonol a’i phrosesu.

Os oes gennych ymholiadau penodol ynghylch y data personol yr ydym yn eu prosesu, gallwch gysylltu â’r Swyddog Diogelu Data drwy e-bost: data.protection@ceredigion.gov.uk neu drwy ysgrifennu atom: Cyngor Sir Ceredigion, Canolfan Rheidol, Aberystwyth, Ceredigion, SY23 3UE.

Eich data personol – beth ydyn nhw?

Mae data personol yn cynnwys unrhyw wybodaeth sy’n ymwneud â rhywun y gellir ei adnabod ar sail yr wybodaeth honno, boed yn uniongyrchol neu’n anuniongyrchol. Defnyddir y termau ‘gwybodaeth bersonol’ a ‘data personol’ drwy’r ddogfen hon ac mae iddynt yr un ystyr.

I sicrhau bod y Cyngor yn ymdrin â gwybodaeth bersonol yn briodol, rydym yn ymdrechu i gydymffurfio’n llwyr â gofynion y ddeddfwriaeth ar ddiogelu data.

Felly, lluniwyd yr hysbysiad hwn i esbonio mor eglur â phosibl beth yr ydym yn ei wneud â’ch data personol.

Sut yr ydym yn defnyddio eich gwybodaeth

Mae’n bwysig iawn bod Cyngor Sir Ceredigion yn trin gwybodaeth bersonol yn briodol fel y gallwn ddarparu ein gwasanaethau ac ennyn hyder y cyhoedd. Rydym yn cydymffurfio â’n rhwymedigaethau o dan y Rheoliad Cyffredinol ar Ddiogelu Data ac egwyddorion Deddf Diogelu Data 2018.

Mae’r Cyngor yn sicrhau bod eich gwybodaeth bersonol:

  • Yn cael ei phrosesu mewn ffordd gyfreithlon, teg a thryloyw
  • Yn cael ei chasglu at ddibenion penodol, pendant a dilys
  • Yn ddigonol, yn berthnasol ac wedi’i chyfyngu i’r hyn sydd ei angen
  • Yn gywir ac yn cael ei diweddaru pan fo angen
  • Yn cael ei chadw ar ffurf sy’n caniatáu i destunau data gael eu hadnabod am ddim hirach nag sy’n angenrheidiol at y diben y prosesir y data hynny
  • Yn cael ei phrosesu yn y fath fodd fel y sicrheir bod data personol yn ddiogel

Beth yw’r sail gyfreithiol dros brosesu eich data personol?

Yn ôl yr egwyddor gyntaf, mae’n rhaid prosesu unrhyw ddata personol yn gyfreithlon, yn deg ac yn dryloyw. Dim ond os oes gennych sail gyfreithiol dros wneud hynny y mae’n gyfriethlon prosesu data.

Bydd y sail gyfreithiol dros brosesu eich data personol yn dibynnu ar sut yr ydym yn prosesu’r data hynny. Yn gyffredinol i’r Cyngor, fel awdurdod cyhoeddus, y sail gyfreithiol dros brosesu data fydd:

  • Cyflawni swyddogaeth neu ddarparu gwasanaeth sy’n ofynnol gan statud (Erthygl 6(1)(e) o’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR)
  • Cydymffurfio ag ymrwymiad cyfreithiol (Erthygl 6(1)(c) o’r GDPR)
  • Pan fo angen prosesu’r data er mwyn cyflawni contract yr ydych wedi’i gyd-lofnodi, neu er mwyn cymryd camau ar eich cais chi cyn llofnodi contract (Erthygl 1(b) o’r GDPR)
  • Pan fo datgelu’r data’n hanfodol er eich budd chi neu rywun arall (Erthygl 6(1)(d) o’r GDPR)
  • Gyda’ch cydsyniad penodol chi (Erthyglau 6(1)(a) a 9(2)(a) o’r GDPR)

Os bydd y diben ar gyfer prosesu’ch data personol yn newid, byddwn yn rhoi gwybod ichi ac efallai y bydd yn rhaid inni ofyn am eich caniatâd.

Gyda phwy allwn ni rannu’ch gwybodaeth (yn fewnol ac yn allanol)?

Pan fyddwch yn darparu data personol inni, gallent gael eu rhannu â gwasanaethau eraill o fewn Cyngor Sir Ceredigion, un o’n partneriaid, neu drydydd parti y tu allan i’r Cyngor. Os bydd hyn yn digwydd, bydd un o weithwyr y Cyngor yn rhoi gwybod ichi pan fyddwch yn gwneud cais am wasanaeth.

Ceir rhai sefyllfaoedd penodol eraill pan y gall fod gofyn inni ddatgelu gwybodaeth amdanoch chi, gan gynnwys:

  • Pan fo’n ofynnol i’r Cyngor ddarparu’r wybodaeth yn ôl y gyfraith
  • Pan ddatgelir yr wybodaeth i wasanaeth cydymffurfiaeth mewnol (Archwilio Mewnol, er enghraifft) neu i gorff rheoleiddio allanol
  • Pan fo’n ofynnol datgelu’r wybodaeth er mwyn atal neu ganfod trosedd
  • Pan fo’n hanfodol datgelu’r wybodaeth er budd y person dan sylw

Yn y bar ochr, fe welwch Hysbysiadau Preifatrwydd ar gyfer gwasanaethau a phynciau penodol, sy’n rhoi manylion am y modd yr ydym yn ymdrin â’ch gwybodaeth bersonol a’i phrosesu.

Eich hawliau

O dan y ddeddfwriaeth diogelu data, mae gennych hawliau fel unigolyn y gallwch eu harfer o ran yr wybodaeth sydd gennym ni amdanoch chi. Ni fydd yr holl hawliau’n berthnasol ymhob achos, a bydd hynny’n dibynnu ar y sail gyfreithiol ar gyfer prosesu’ch data.

Yr hawl i gael gwybod

  • Mae gennych chi’r hawl i gael gwybod ynglŷn â chasglu neu ddefnyddio eich data personol, gan gynnwys y rhesymau dros brosesu eich data personol, am ba hyd y cedwir y data personol hynny, a gyda phwy y’u rhennir. Fe gewch chi wybod hyn pan fyddwch chi’n darparu eich gwybodaeth bersonol inni, a hefyd drwy’r hysbysiadau preifatrwydd ar y dudalen hon.
  • Os byddwn yn cael eich data personol o ffynonellau eraill, byddwn yn darparu gwybodaeth ichi am breifatrwydd ymhen cyfnod rhesymol o amser ar ôl derbyn y data, heb fod yn hwy na mis. Ni fydd hynny’n digwydd os byddwch chi eisoes wedi cael gwybod y bydd eich data’n cael eu trosglwyddo i ni.
  • Mewn rhai amgylchiadau, ni fydd yn ofynnol inni ddarparu gwybodaeth ichi am breifatrwydd, gan gynnwys pan fyddwch chi eisoes wedi cael yr wybodaeth, neu pan fyddai’n cymryd ymdrech afresymol i’w darparu ichi.

Yr hawl i fynediad

  • Mae gennych hawl i ofyn i gael mynediad at yr wybodaeth sydd gennym ni amdanoch chi, a chael copi ohoni.
  • Gallwch wneud cais i’r Cyngor am unrhyw wybodaeth bersonol sydd gennym ni amdanoch chi, ac fe ddarperir yr wybodaeth ichi’n rhad ac am ddim.
  • Gallwch wneud hyn drwy:
    • Anfon e-bost at y Tîm Rheoli Gwybodaeth a Chofnodion — data.protection@ceredigion.gov.uk, neu
    • Ysgrifennu atom: Cyngor Sir Ceredigion, Canolfan Rheidol, Aberystwyth, Ceredigion, SY23 3UE

Yr hawl i gywiriad

  • Mae gennych hawl i ofyn am i’ch gwybodaeth gael ei chywiro.

Yr hawl i ddileu

  • Mae gennych hawl i gael eich data personol wedi’u dileu.
  • Gelwir yr hawl i ddileu hefyd yn ‘hawl i gael eich anghofio’.
  • Mae’r hawl i ddileu yn bodoli:
    • Pan nad oes angen y data personol mwyach at y dibenion y’u casglwyd neu y’u proseswyd yn wreiddiol, neu
    • Os cawsant eu casglu drwy ganiatâd yn hytrach nag ar sail gyfreithiol

Yr hawl i gludadwyedd data

  • Yn gyffredinol, mae hyn yn berthnasol mewn achosion lle’r ydych yn dymuno ‘symud’ i ddarparwr gwasanaeth arall – er enghraifft, newid banc neu gwmni ffôn. Mae’r hawl i gludadwyedd data’n galluogi pobl i gael gafael ar eu data personol a’u hail-ddefnyddio at eu dibenion eu hunain ar draws gwahanol wasanaethau. Nid yw hyn ond yn berthnasol i brosesu data drwy ddulliau awtomatig.

Yr hawl i gyfyngu ar brosesu

  • Mae gan unigolion hawl i gyfyngu ar y modd y caiff eu data personol eu prosesu, pan fo ganddynt reswm penodol dros wneud hynny Gall hyn fod am eich bod yn anghytuno â chynnwys yr wybodaeth sydd gennym, neu’r modd yr ydym wedi prosesu’ch data.
  • Gall yr hawl i gyfyngu ar brosesu fod yn berthnasol:
    • Pan fo rhywun yn herio cywirdeb ei ddata personol a’ch bod yn gwirio cywirdeb y data dan sylw.
    • Mae’r data wedi’u prosesu’n anghyfreithlon ac nid yw’r unigolyn yn cytuno y dylid eu dileu, ac yn hytrach, mae’n gofyn am gyfyngu ar brosesu’r data hynny.

Yr hawl i wrthwynebu

  • Rhaid bod gan unigolion wrthwynebiad ar “sail sy’n berthnasol i’w sefyllfa benodol”.
  • Pan allai data personol gael eu prosesu’n gyfreithlon am fod hynny’n angenrheidiol er mwyn cyflawni gorchwyl er budd y cyhoedd neu arfer awdurdod swyddogol, dylai fod gan destun y data hawl i wrthwynebu prosesu unrhyw ddata personol sy’n ymwneud â’i sefyllfa benodol. Dylai fod yn fater i’r Cyngor i ddangos bod ei fuddiant dilys anorchfygol yn drech na buddiannau neu hawliau a rhyddidau sylfaenol testun y data.

Sut y mae’r Cyngor yn diogelu data?

Mae’n fater o bwys i’r Cyngor bod eich data’n ddiogel. Mae’r Cyngor yn gweithredu polisïau a dulliau rheoli mewnol mewn ymgais i sicrhau na chaiff eich data eu colli, eu dinistrio ar ddamwain, eu camddefnyddio na’u datgelu, ac na chaiff neb fynd atynt heblaw gweithwyr y Cyngor wrth iddynt gyflawni eu dyletswyddau. Byddwn yn defnyddio’r dechnoleg ddiweddaraf a meddalwedd amgryptio er mwyn diogelu’ch data, ac mae gennym safonau diogelwch llym sy’n atal neb rhag mynd at eich data heb awdurdod.

Am ba hyd y byddwn yn cadw’ch gwybodaeth?

Byddwn yn cadw’ch gwybodaeth cyn hired ag sydd angen a dim mwy. Pan na fydd angen yr wybodaeth mwyach, caiff ei dileu neu’i dinistrio yn unol â Chanllawiau Corfforaethol y Cyngor ar Ddargadw. I gael mwy o fanylion, cysylltwch â’r Tîm Rheoli Gwybodaeth a Chofnodion: recordsmanagement@ceredigion.gov.uk.

Cwynion ac ymholiadau

Mae Cyngor Sir Ceredigion yn gwneud pob ymdrech i gyflawni’r safonau uchaf posibl wrth gasglu gwybodaeth bersonol a’i defnyddio. Am y rheswm hwn, rydym yn cymryd unrhyw gwynion sy’n dod i law am hyn o ddifrif. Rydym yn annog pobl i roi gwybod inni os ydynt o’r farn ein bod wedi casglu neu ddefnyddio gwybodaeth mewn ffordd sy’n annheg, yn gamarweiniol neu’n amhriodol.

Nid yw’r hysbysiad hwn yn rhoi’r holl fanylion am bob agwedd ar sut yr ydym yn casglu a defnyddio gwybodaeth bersonol. Fodd bynnag, rydym yn fodlon darparu unrhyw wybodaeth neu eglurhad ychwanegol sy’n angenrheidiol. Dylid anfon unrhyw geisiadau o’r fath at: Y Swyddog Diogelu Data, Cyngor Sir Ceredigion, Canolfan Rheidol, Aberystwyth, Ceredigion, SY23 3UE neu eu hanfon drwy e-bost: data.protection@ceredigion.gov.uk.

Os hoffech wneud cwyn am y modd yr ydym wedi prosesu eich gwybodaeth bersonol, gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth, sef y corff statudol sy’n goruchwylio’r gyfraith diogelu data:

  • Cyfeiriad: Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
  • Rhif ffôn: 0303 123 1113
  • Gwefan: ico.org.uk