Hysbysiad Preifatrwydd

Mae Cyngor Bwrdeistref Sirol Torfaen, fel Rheolwr Data, wedi ymrwymo i ddiogelu eich preifatrwydd pan fyddwch yn defnyddio'n gwasanaethau. Mae'r Hysbysiad Preifatrwydd hwn wedi'i gynllunio i roi gwybodaeth i chi am y mathau o ddata sydd gennym amdanoch chi, sut rydym yn ei ddefnyddio, eich hawliau mewn perthynas â’r data a’r mesurau diogelu sydd ar waith i’w ddiogelu.

Rydyn ni wedi paratoi Hysbysiadau Preifatrwydd manylach ar gyfer pob maes, a gellir darllen Hysbysiadau Preifatrwydd y Meysydd Gwasanaeth yma.

Pwy sy'n rhoi eich data i'r Cyngor?

Mae'r rhan fwyaf o'r wybodaeth bersonol rydyn ni’n ei phrosesu yn cael ei rhoi i ni yn uniongyrchol gennych chi, pan fyddwch chi’n cysylltu â'r Cyngor, e.e. i ofyn am wasanaeth neu i wneud ymholiadau.

Rydym hefyd yn cael gwybodaeth bersonol yn anuniongyrchol gan ein partneriaid a'n darparwyr pan fyddwn yn gweithio gyda'n gilydd i ddarparu gwasanaethau ar eich cyfer. Gallai hyn gynnwys atgyfeiriad gan asiantaeth arall, Awdurdod Lleol, Landlord Cymdeithasol Cofrestredig, Sector Gwirfoddol, yr Heddlu, y GIG neu rywun sy'n gweithredu ar eich rhan.  

Sut mae’r Cyngor yn casglu’r wybodaeth hon?

Mae'r Cyngor yn casglu gwybodaeth bersonol drwy amrywiaeth o ddulliau gan gynnwys y canlynol, ond heb fod yn gyfyngedig iddynt:

  • Ffurflenni wedi'u llenwi ar-lein neu ar bapur, fel ceisiadau, atgyfeiriadau, arolygon ac ati
  • Gohebiaeth e-bost neu bapur
  • Ymholiadau dros y ffôn neu wyneb yn wyneb yn ein hadeiladau cyhoeddus
  • Ymholiadau ar Gyfryngau Cymdeithasol
  • Neges destun neu WhatsApp os ydych chi'n cael cymorth gennym ni ar hyn o bryd
  • Cyfarfodydd a gynhaliwyd gyda'n staff
  • Teledu cylch cyfyng gan gynnwys camerâu a wisgir ar y corff neu gerbyd teledu cylch cyfyng

Pa wybodaeth y mae’r Cyngor yn ei chasglu amdanoch chi?

Gall gwybodaeth bersonol fod yn unrhyw beth sy'n arwain at adnabod neu ymwneud ag unigolyn byw. Gall hyn gynnwys gwybodaeth sydd, wrth ei rhoi ynghyd â gwybodaeth arall, arwain at adnabod unigolyn. Er enghraifft, gallai hyn olygu eich enw a'ch manylion cyswllt.

Nid yw pob adran yn casglu'r un data, ac efallai y byddant yn prosesu'ch data at ddibenion gwahanol – gallwch ddod o hyd i Hysbysiadau Preifatrwydd y Maes Gwasanaeth perthnasol yma.

Efallai y bydd angen i ni gasglu gwybodaeth amdanoch chi i:

  • ddarparu gwasanaethau a chymorth i chi
  • rhannu gwybodaeth am y gwasanaethau yr ydyn ni’n eu darparu i chi
  • hyfforddi a rheoli cyflogaeth ein gweithwyr sy'n darparu'r gwasanaethau hynny
  • helpu i ymchwilio i unrhyw bryderon neu gwynion sydd gennych am y gwasanaethau
  • cadw golwg ar wariant ar wasanaethau
  • gwirio ansawdd y gwasanaethau a ddarperir
  • gweinyddu cyllid neu gasglu arian sy'n ddyledus
  • helpu gydag ymchwil a chynllunio gwasanaethau newydd
  • ymchwilio i gwynion neu honiadau

Mae hyn yn debygol o gynnwys y canlynol, ond bydd yn dibynnu ar yr uchod:

  • Manylion cyswllt e.e. enw, cyfeiriad, rhif ffôn, cyfeiriad e-bost
  • Gwybodaeth ariannol
  • Gwybodaeth am iechyd
  • Manylion y teulu a dyddiadau geni

Pam y mae’r Cyngor yn prosesu eich data personol?

Mae nifer o resymau cyfreithiol pam mae angen i ni gasglu eich gwybodaeth bersonol a’i defnyddio.  Mae pob Sail Gyfreithlon y dibynnir arni o dan Erthygl 6 y GDPR, yn cael ei nodi yn Hysbysiadau Preifatrwydd manwl y Meysydd Gwasanaeth.

Yn gyffredinol, rydym yn casglu ac yn defnyddio gwybodaeth bersonol lle gall unrhyw un o'r canlynol fod yn berthnasol:

  • rydych chi, neu eich cynrychiolydd cyfreithiol, wedi rhoi caniatâd
  • rydych chi wedi ymrwymo i gontract gyda ni
  • mae'n angenrheidiol i gyflawni ein dyletswyddau statudol, e.e. darparu gwasanaethau iechyd neu ofal cymdeithasol/darparu addysg neu wrthod gwasanaethau ac ati
  • mae'n angenrheidiol i amddiffyn rhywun mewn argyfwng
  • mae'n ofynnol yn ôl y gyfraith
  • rydym am rhoi cymorth neu wasanaethau eraill

Categorïau arbennig o ddata personol

Mae rhywfaint o wybodaeth yn 'arbennig' ac mae angen mwy o amddiffyniad oherwydd ei natur sensitif. Yn aml mae'n wybodaeth na fyddech chi eisiau ei hysbysu'n eang ac mae'n bersonol iawn i chi. Mae hyn yn debygol o fod yn:

  • ddata personol sy’n datgelu tarddiad hiliol neu ethnig
  • data personol sy'n datgelu barn wleidyddol
  • data personol sy'n datgelu credoau crefyddol neu athronyddol
  • data personol sy'n datgelu aelodaeth o undeb llafur
  • data genetig
  • data biometrig
  • data sy’n ymwneud ag iechyd
  • data sy’n ymwneud â bywyd rhywiol unigolyn
  • data sy’n ymwneud â chyfeiriadedd rhywiol unigolyn

Rydym yn casglu math hwn o ddata 'categori arbennig' ac yn ei brosesu dan Erthygl 9 GDPR y DU.

Pan fyddwn yn casglu ‘data troseddol’, bydd hyn yn cael ei brosesu yn unol ag Erthygl 10 GDPR y DU.

Pwy sydd â mynediad at eich data?

Mae eich data yn cael eu rhannu'n fewnol gyda'r staff priodol yn unig, pan fo hynny’n angenrheidiol er mwyn iddynt gyflawni eu rolau.

Efallai y bydd eich data hefyd yn cael ei rannu'n allanol gydag ystod o sefydliadau sy’n bartneriaid, sy'n storio neu'n prosesu data ar ein rhan neu'n helpu i ddarparu gwasanaeth. Lle mae gennym y trefniadau hyn, mae cytundeb ar waith bob amser i wneud yn siŵr bod y sefydliad yn cydymffurfio â chyfraith diogelu data.

Gall y rhain gynnwys y canlynol ond nid ydynt wedi eu cyfyngu iddynt:

  • Darparwyr Gwasanaeth a sefydliadau sy’n bartneriaid, e.e. cydlynu gwasanaethau cymorth a chefnogaeth/darparwyr gofal ac offer
  • Cyflenwyr systemau TG, e.e. cronfeydd data/cymwysiadau sy'n dal data
  • Adrannau'r llywodraeth, e.e. Gofynion archwilio a chyllid gan gynnwys y Fenter Twyll Genedlaethol
    • Yr Adran Gwaith a Phensiynau/CThEM o ran budd-daliadau a'r Dreth Gyngor
    • Adrodd ar ganlyniadau gwasanaeth, e.e. addysg/dechrau'n deg/darparu gofal
    • Adroddiadau ystadegol dienw
  • Awdurdodau Lleol Eraill/asiantaethau/ysgolion o ran gwasanaethau cyfunol

Ar wahân i’r hyn a nodwyd yn flaenorol, nid ydym yn rhoi eich manylion i unrhyw drydydd parti oni bai bod gofyn i ni wneud hynny dan y gyfraith.

Ydy’r Data’n cael ei drosglwyddo allan o’r DU?

Mae'r rhan fwyaf o wybodaeth bersonol yn cael ei storio ar systemau yn y DU. Ond mae yna rai achlysuron lle gall eich gwybodaeth adael y DU naill ai i gyrraedd sefydliad arall neu os yw'n cael ei storio mewn system y tu allan i'r UE.

Pan fydd hyn yn angenrheidiol, rhoddir amddiffyniadau ychwanegol ar waith. Maent yn amrywio, o ffyrdd diogel o drosglwyddo data, i sicrhau bod gennym gontract cadarn ar waith gyda'r trydydd parti hwnnw. Byddwn yn cymryd pob cam ymarferol i sicrhau nad yw eich gwybodaeth bersonol yn cael ei hanfon i wlad nad yw'n cael ei hystyried yn 'ddiogel' gan Lywodraethau'r DU neu'r UE.

Sut y mae’r Cyngor yn cadw eich data yn ddiogel?

Mae gan y Cyngor bolisïau mewnol ar waith i sicrhau nad yw’r data y mae’n ei brosesu yn mynd ar goll, yn cael ei ddinistrio, ei gamddefnyddio na’i ddatgelu’n ddamweiniol. Cyfyngir ar fynediad i’r data hwn yn unol â pholisïau mewnol y Cyngor ac yn unol â GDPR y DU.

Bydd data’n cael ei storio’n ddiogel ar:

  • Ein rhwydwaith diogel
  • Systemau TG diogel a gafaelir gan y Cyngor
  • Adeiladau diogel ar gyfer cofnodion papur a seilwaith TG

Pan fydd y Cyngor yn cyflogi trydydd parti  i brosesu data personol ar ei ran, maen nhw’n gwneud hynny ar sail cyfarwyddiadau ysgrifenedig. Mae gan y trydydd parti dan sylw ddyletswydd cyfrinachedd hefyd ac mae’n ofynnol iddynt ddilyn mesurau priodol i sicrhau bod y data’n ddiogel.

Am ba hyd mae’r Cyngor yn cadw eich data?

Yn aml, mae rheswm cyfreithiol dros gadw eich gwybodaeth bersonol am gyfnod penodol ac yn ôl y rhesymau dros brosesu, gall hyn amrywio o fisoedd ar gyfer rhai cofnodion, i ddegawdau ar gyfer cofnodion mwy sensitif.

Bydd y Cyngor yn cadw eich data personol am y cyfnod sy'n angenrheidiol yn unig, a bydd yn dilyn safonau’r sefydliad a’r Awdurdod Lleol yn y maes hwn. Ar ddiwedd y cyfnod cadw bydd y Cyngor yn dinistrio’r data neu'n cael gwared arno yn ddiogel, yn unol ag amserlenni cadw.

Ydyn ni'n gwneud penderfyniadau awtomataidd/ proffilio gyda'ch data?

Nac ydyn

Eich hawliau

Mae gennych nifer o hawliau y gallwch eu harfer:

  • Yr hawl i fynediad – i gael copi o’ch data ar gais
  • Yr hawl i gywiro – ei gwneud yn ofynnol i’r Cyngor newid data sy’n anghywir neu’n anghyflawn
  • Yr hawl i wrthwynebu, cyfyngu neu ddileu – o dan rai amgylchiadau gallwch ei gwneud yn ofynnol i’r Cyngor ddileu eich data, neu i beidio â’i brosesu, er enghraifft pan nad yw’r data’n angenrheidiol mwyach at ddibenion prosesu
  • Yr hawl i gludo data – i gael a/neu drosglwyddo data a roddwyd i’r Cyngor i sefydliadau eraill (mae hyn yn berthnasol mewn amgylchiadau cyfyngedig)
  • Yr hawl i dynnu eich caniatâd yn ôl ar unrhyw adeg (lle rhoddwyd caniatâd)
  • Yr hawl i wybod beth yw canlyniadau methu â rhoi data i’r Cyngor
  • Yr hawl i gael gwybod am unrhyw benderfyniadau awtomataidd, gan gynnwys proffilio a chanlyniadau hyn i chi.
  • Yr hawl i gyflwyno cwyn i awdurdod goruchwylio (Swyddfa’r Comisiynydd Gwybodaeth)

Ble alla i gael cyngor?

Os oes gennych unrhyw bryderon neu gwestiynau ynglŷn â sut mae eich gwybodaeth bersonol yn cael ei thrin, cysylltwch â'n Swyddog Diogelu Data ar DPA@torfaen.gov.ukneu drwy ffonio 01495 762200 neu ysgrifennu at y Swyddog Diogelu Data, Cyngor Bwrdeistref Sirol Torfaen, Y Ganolfan Ddinesig, Pont-y-pŵl, NP4 6YB.

I gael cyngor annibynnol am ddiogelu data, preifatrwydd a rhannu data, gallwch gysylltu â Swyddfa'r Comisiynydd Gwybodaeth:

SWYDDFA'R COMISIYNYDD GWYBODAETH
2il lawr
Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH
Ffôn: 0330 414 6421

Diwygiwyd Diwethaf: 14/01/2026
Am ragor o wybodaeth cysylltwch â:

Swyddog Diogelu Data

Ffôn: 01633 647467

E-bost: DPA@torfaen.gov.uk

Nôl i’r Brig

Yn yr Adran hon

Cynnwys Cysylltiedig