PN022 - Hysbysiad Preifatrwydd Ymchwil a SGDd

Mae Cyngor Bwrdeistref Sirol Torfaen yn ymrwymo i amddiffyn eich preifatrwydd pan fyddwch yn defnyddio ein gwasanaethau. Bwriad yr Hysbysiad Preifatrwydd hwn yw rhoi gwybodaeth i chi am y data rydym yn ei gadw amdanoch, sut rydym yn ei ddefnyddio, eich hawliau mewn perthynas â hynny a’r rhagofalon sy’n bodoli i’w amddiffyn.

Maes Gwasanaeth CBST: UCGC
Maes gwaith: Ymchwil a Systemau Gwybodaeth Ddaearyddol (SGCc)
Manylion Cyswllt: Andy.wilson@torfaen.gov.uk
Enw Hysbysiad Preifatrwydd: Ymchwil a SGDd

Rheolwr Data: Cyngor Bwrdeistref Sirol Torfaen, d/o Y Ganolfan Ddinesig, Pont-y-pŵl, NP4 6YB

Os hoffech fynegi pryder am y modd yr ymdrinnir â’ch data personol, cysylltwch â’r Swyddog Diogelu Data ar 01495 762200 neu dpa@torfaen.gov.uk

Mae’r Hysbysiad Preifatrwydd hwn yn delio gyda chasglu data gan y tîm Ymchwil a SGDd o arolygon cyhoeddus a meysydd gwasanaeth eraill y cyngor i’w ddefnyddio i wella gwasanaethau e.e. arolygon trigolion.

Pwy sy'n darparu eich data i'r Cyngor?

Mae'r wybodaeth bersonol rydyn ni'n ei phrosesu yn cael ei darparu i ni'n uniongyrchol gennych chi pan fyddwch yn cwblhau arolwg i wella gwasanaeth.

Rydym yn derbyn gwybodaeth bersonol yn anuniongyrchol, gan feysydd gwasanaeth eraill y cyngor a sefydliadau megis y BGC (Bwrdd Gwasanaethau Cyhoeddus). Gwneir hyn i bwrpas gwella gwasanaethau.

Sut mae’r Cyngor yn casglu’r wybodaeth hon:

  • Ffurflenni arolygu (electronig ac ar bapur)
  • Sefydliadau partner BGC

Pa wybodaeth mae’r Cyngor yn ei chasglu amdanoch chi?

Mae’r cyngor yn casglu:

  • Enw
  • Cyfeiriad
  • Oedran
  • Rhywedd
  • Ethnigrwydd
  • Cyfeiriad ebost
  • Rhif ffôn
  • Unrhyw wybodaeth arall sy’n berthnasol i’r arolwg sy’n cael ei wneud

Pam fod y Cyngor yn prosesu eich data personol?

O dan Reoliad Diogelu Data Cyffredinol y DU (GDPR), y seiliau cyfreithlon rydym yn dibynnu arnynt ar gyfer prosesu’r wybodaeth hon yw:

(e) Rydyn ni ei hangen i gyflawni tasg gyhoeddus.

Categorïau Arbennig o ddata personol

Gallwn gasglu’r data categori arbennig canlynol, yn dibynnu ar yr ymchwil neu’r arolwg:

  • data personol sy’n datgelu tarddiad hiliol neu ethnig
  • data personol yn datgelu credoau crefyddol neu athronyddol
  • data sy’n ymwneud ag iechyd
  • data sy’n ymwneud â bywyd rhywiol unigolyn
  • data syn ymwneud â chyfeiriadedd rhywiol unigolyn

Rydym yn casglu hyn o dan Erthygl 9 GDPR y DU.

Pan fyddwn yn casglu data troseddol, bydd hyn yn cael ei brosesu o fewn y Cyngor o dan Erthygl 10 GDPR y DU.

Pwy sydd yn cael defnyddio’ch data?

Bydd eich data’n cael ei rannu’n fewnol yn unig gyda’r staff priodol lle mae’n angenrheidiol ar gyfer perfformiad eu rolau.

Efallai y bydd eich data hefyd yn cael ei rannu’n allanol gyda sefydliadau ar gyfer gwella gwasanaethau. Gallai’r rhain gynnwys, ond heb fod yn gyfyngedig i;

  • Sefydliadau partner BGC

Gellir cynhyrchu adroddiadau di-enw a’u cyhoeddi i’r cyhoedd eu gweld ar ein gwefan.

Ar wahân i’r hyn a nodwyd yn flaenorol, nid ydym yn trosglwyddo eich manylion i drydydd partïon oni bai bod gofynion cyfreithlon i wneud hynny.

Ydy’r Data’n cael ei drosglwyddo y tu allan i’r DU?

Na

Sut mae’r Cyngor yn cadw eich data’n ddiogel?

Mae gan y Cyngor bolisïau mewnol ar waith i sicrhau nad yw’r data y mae’n ei broses yn cael ei golli, ei ddinistrio, ei gamddefnyddio na’i ddatgelu’n ddamweiniol. Cyfyngir ar fynediad i’r data hwn yn unol â pholisïau mewnol y Cyngor ac yn unol â GDPR y DU.

Bydd data’n cael ei storio’n ddiogel mewn:

  • Ffolderi electronig ar weinyddion diogel
  • Caiff data o ffurflenni papur ei lanlwytho i weinyddion diogel ac mae’r ffurflenni yn cael eu dinistrio yn union wedyn

Pan fo'r Cyngor yn cyflogi trydydd partïon i brosesu data personol ar ei ran, maen nhw’n gwneud hynny ar sail cyfarwyddiadau ysgrifenedig. Mae gan y trydydd partïon yma ddyletswydd cyfrinachedd hefyd ac mae’n rhaid iddyn nhw weithredu mesurau priodol i sicrhau diogelwch data.

Am ba mor hir mae’r Cyngor yn cadw eich data?

Dim ond am y cyfnod sy'n angenrheidiol y bydd y Cyngor yn cadw eich data personol a bydd yn dilyn safonau sefydliadol a safonau’r Awdurdod Lleol yn y maes hwn. Ar ddiwedd y cyfnod cadw bydd y Cyngor yn dinistrio neu'n gwaredu'r data yn ddiogel yn unol ag amserlenni cadw.

Ydyn ni’n gwneud penderfyniadau awtomataidd/yn proffilio gyda’ch data?

Na

Eich hawliau

Mae gennych nifer o hawliau y gallwch eu harfer:

  • Mynediad - cael copi o’ch data ar gais
  • Cywiriad - mynnu bod y Cyngor yn newid data anghywir neu anghyflawn
  • Gwrthwynebu, Cyfyngu neu Ddileu - mewn rhai amgylchiadau penodol gallwch ofyn i’r Cyngor ddileu neu beidio â phrosesu eich data, er enghraifft os nad yw’r data bellach yn angenrheidiol at ddibenion prosesu
  • Hygludedd data – cael derbyn a/neu drosglwyddo data a roddwyd i’r Cyngor i sefydliadau eraill (mae hyn yn berthnasol mewn amgylchiadau cyfyngedig)
  • Tynnu’ch caniatâd yn ôl ar unrhyw adeg (ble rhoddwyd caniatâd)
  • Gwybod canlyniadau eich bod yn methu â darparu data i’r Cyngor
  • Gwybod am fodolaeth unrhyw benderfyniadau awtomataidd, gan gynnwys proffilio a goblygiadau hyn i chi.
  • Hawl i gyflwyno cwyn i awdurdod goruchwylio (Swyddfa’r Comisiynydd Gwybodaeth)

Os hoffech arfer unrhyw un o’r hawliau yma, cysylltwch os gwelwch yn dda ag UCGC

Gellir cysylltu â’r Comisiynydd Gwybodaeth yn: Swyddfa’r Comisiynydd Gwybodaeth (Cymru), 2il Lawr, Tŷ Churchill, Ffordd Churchill, Caerdydd CF10 2HH, Ffôn 0330 414 6421 neu e-bost at Wales@ico.org.uk

Diwygiwyd Diwethaf: 17/07/2023 Nôl i’r Brig