Hysbysiad Preifatrwydd
Mae Cyngor Bwrdeistref Sirol Torfaen, fel Rheolwr Data, yn ymrwymedig at ddiogelu eich preifatrwydd pan fyddwch yn defnyddio’n gwasanaethau. Mae’r Hysbysiad Preifatrwydd yma’n esbonio sut yr ydym yn defnyddio gwybodaeth amdanoch chi a sut yr ydym yn diogelu eich preifatrwydd.
Mae gennym ni Swyddog Diogelu Data sy’n sicrhau ein bod yn parchu eich hawliau ac yn dilyn y gyfraith. Os oes gennych chi unrhyw bryderon neu gwestiynau ynglŷn â sut yr ydym yn edrych ar ôl eich gwybodaeth bersonol, cysylltwch â’r Swyddog Diogelu Data, Cyngor Bwrdeistref Sirol Torfaen, Y Ganolfan Ddinesig, Pont-y-pŵl, NP4 6YB DPA@Torfaen.gov.uk neu drwy ffonio 01633 647467. (Rhif Cofrestru’r SCG Z4809045)
Pam ein bod yn defnyddio’ch gwybodaeth bersonol
Ydych chi’n gwybod beth yw gwybodaeth bersonol?
Gall gwybodaeth bersonol fod yn unrhyw beth sy’n achosi adnabod person byw ac sy’n ymwneud â nhw. Gall hyn gynnwys gwybodaeth sy’n gallu achosi adnabod person pan fydd yn cael ei rhoi wrth ymyl gwybodaeth arall. Er enghraifft, gallai fod eich enw a’ch manylion cyswllt.
Oeddech chi’n gwybod y gallai peth o’ch gwybodaeth bersonol fod yn ‘arbennig’?
Mae peth gwybodaeth yn ‘arbennig’ ac mae angen mwy o ddiogelwch arni oherwydd ei sensitifrwydd. Yn aml mae’n wybodaeth na fyddech am iddi fod yn hysbys yn eang ac sy’n bersonol iawn i chi. Mae hyn yn debygol o gynnwys unrhyw beth a allai ddatgelu eich:
- rhywioldeb a’ch iechyd rhywiol
- credoau crefyddol neu athronyddol
- ethnigrwydd
- iechyd corfforol neu feddyliol
- aelodaeth o undeb llafur
- barn wleidyddol
- data genetig/biometrig
- gorffennol troseddol
Pam fod angen eich gwybodaeth bersonol arnom ni?
Mae’n bosibl bydd angen i ni ddefnyddio peth gwybodaeth amdanoch chi er mwyn:
- rhoi gwasanaethau a chefnogaeth i chi;
- rhoi gwybodaeth i chi ynglŷn â’r gwasanaethau yr ydym yn darparu ar eich cyfer
- hyfforddi a rheoli cyflogaeth ein gweithwyr sy’n cyflenwi’r gwasanaethau hynny;
- helpu ymchwilio i unrhyw bryderon neu gwynion sydd gennych chi ynglŷn â’n gwasanaethau;
- cadw cyfrif o wario ar wasanaethau;
- gwirio ansawdd gwasanaethau; a
- helpu gydag ymchwil a chynllunio gwasanaethau newydd
Sut mae’r gyfraith yn caniatáu i ni ddefnyddio’ch gwybodaeth bersonol
Mae yna nifer o resymau cyfreithiol pam fod angen i ni gasglu a defnyddio’ch gwybodaeth bersonol.
Mae pob hysbysiad preifatrwydd ar y rhestr ar y dde yn esbonio ar gyfer pob gwasanaeth pa reswm cyfreithiol sy’n cael ei ddefnyddio. Fel arfer rydym yn casglu ac yn defnyddio gwybodaeth bersonol ble:
- rydych chi, neu eich cynrychiolydd cyfreithiol, wedi rhoi caniatâd
- rydych wedi mynd i gytundeb â ni
- mae’n angenrheidiol er mwyn cyflawni’n dyletswyddau statudol
- mae’n angenrheidiol er mwyn amddiffyn rhywun mewn argyfwng
- mae’n ofynnol yn ôl y gyfraith
- mae’n angenrheidiol at ddibenion cyflogaeth
- mae’n angenrheidiol er mwyn cyflenwi gwasanaethau iechyd neu ofal cymdeithasol
- rydych chi wedi rhoi eich gwybodaeth ar gael yn gyhoeddus
- mae’n angenrheidiol ar gyfer achosion cyfreithiol
- mae er budd cymdeithas ar y cyfan
- mae’n angenrheidiol er mwyn gwarchod iechyd cyhoeddus
- mae’n angenrheidiol ar gyfer archifo, ymchwil neu ddibenion ystadegol
Os oes gennym ganiatâd i ddefnyddio’ch gwybodaeth bersonol, mae gennych hawl i dynnu’r caniatâd yn ôl ar unrhyw adeg. Os ydych chi am dynnu’ch caniatâd yn ôl, cysylltwch â DPA@Torfaen.gov.uk a dywedwch wrthym ba wasanaeth yr ydych chi’n ei ddefnyddio fel y gallwn drin eich cais.
Rydym ond yn defnyddio’r hyn yr ydym ei angen!
Ble bynnag y gallwn, byddwn ond yn casglu ac yn defnyddio gwybodaeth bersonol os oes ei hangen arnom ni i gyflenwi gwasanaeth neu gwrdd ag angen.
Os nad oes angen gwybodaeth bersonol arnom byddwn yn eich cadw’n ddienw os ydy’r wybodaeth gennym ni eisoes ar gyfer rhywbeth arall neu fyddwn ni ddim yn gofyn amdani gennych. Er enghraifft, mewn arolwg, mae’n bosibl na fydd angen eich manylion cyswllt. Dim ond eich atebion fyddwn ni’n casglu.
Os ddefnyddiwn ni eich gwybodaeth bersonol ar gyfer ymchwil neu ddadansoddiad, byddwn bob amser yn eich cadw’n ddienw neu’n defnyddio enw gwahanol oni bai eich bod wedi cytuno y gall eich gwybodaeth bersonol gael ei ddefnyddio ar gyfer yr ymchwil hynny.
Beth allwch chi wneud gyda’ch gwybodaeth
Mae’r gyfraith yn rhoi nifer o hawliau i chi i reoli pa wybodaeth bersonol sy’n cael ei defnyddio gennym a sut y mae’n cael ei defnyddio gennym.
Gallwch ofyn am weld y wybodaeth yr ydym yn ei dal mewn perthynas â chi
Byddem fel arfer yn disgwyl rhannu'r hyn yr ydym yn ei gofnodi amdanoch chi gyda chi pan fyddwn yn asesu eich anghenion neu’n darparu gwasanaethau i chi.
Serch hynny, mae gennych hawl i ofyn am yr holl wybodaeth sydd gennym ni ynglŷn â chi a’r gwasanaethau yr ydych yn ei dderbyn gennych trwy Ceisiadau Gwrthrych am Wybodaeth. Pan fyddwn yn derbyn cais ysgrifenedig gennych, mae’n rhaid i ni roi mynediad i chi at bopeth yr ydym wedi ei gofnodi ynglŷn â chi.
Serch hynny, ni allwn adael i chi weld unrhyw rannau o’ch cofnod sy’n cynnwys:
- Gwybodaeth gyfrinachol ynglŷn â phobl eraill nad sydd wedi rhoi eu caniatâd;
- Data y mae person proffesiynol yn credu bydd yn achosi niwed difrifol i’ch lles corfforol neu feddyliol neu les corfforol neu feddyliol rhywun arall; neu
- Os ydym ni’n credu y bydd rhoi’r wybodaeth i chi efallai’n ein rhwystro rhag atal neu ddatgelu trosedd
Mae hyn yn berthnasol i wybodaeth bersonol sydd ar bapur neu mewn ffurf electronig. Os ofynnwch i ni, fe adawn ni i eraill weld eich cofnod (oni bai bod un o’r pwyntiau uchod yn berthnasol).
Os na allwch ofyn yn ysgrifenedig am eich cofnodion, byddwn yn sicrhau bod yna ffyrdd eraill y gallwch ofyn. Os oes gennych chi unrhyw ymholiadau ynglŷn â mynediad at eich gwybodaeth cysylltwch â DPA@torfaen.gov.uk neu 01633 647467.
Gallwch ofyn am gael newid gwybodaeth yr ydych yn credu ei bod yn anghywir
Dylech roi gwybod i ni os ydych yn anghytuno â rhywbeth sydd wedi ei ysgrifennu yn eich ffeil.
Efallai na fyddwn bob amser yn gallu newid neu dynnu i ffwrdd y wybodaeth honno ond byddwn yn cywiro anghywirdebau ffeithiol ac efallai byddwn yn cynnwys eich sylwadau yn y cofnod i ddangos eich bod yn anghytuno ag e.
Cysylltwch â DPA@Torfaen.gov.uk.
Gallwch ofyn am i wybodaeth gael ei dileu (yr hawl i gael eich anghofio)
Mewn rhai amgylchiadau gallwch ofyn i’ch gwybodaeth bersonol gael ei ddileu, er enghraifft:
- Ble nad oes angen eich gwybodaeth bersonol bellach at y diben y’i casglwyd yn y lle cyntaf
- Ble rydych wedi tynnu’n ôl eich caniatâd i ni ddefnyddio’ch gwybodaeth (ble nad oes rheswm cyfreithiol arall i ni ei ddefnyddio)
- Ble nad oes rheswm cyfreithiol dros ddefnyddio’ch gwybodaeth
- Ble mae dileu’r wybodaeth yn ofyniad cyfreithiol
Ble mae eich gwybodaeth bersonol wedi ei rhannu ag eraill, byddwn yn gwneud yr hyn a allwn i sicrhau bod y rheiny sy’n defnyddio’ch gwybodaeth bersonol yn cydymffurfio â’ch cais i gael eich dileu.
Nodwch os gwelwch yn dda na allwn ni ddileu eich gwybodaeth ble:
- mae gofyn i ni ei chael yn ôl y gyfraith
- fe’i defnyddir ar gyfer rhyddid mynegiant
- fe’i defnyddir at ddibenion iechyd cyhoeddus
- mae’r wybodaeth ar gyfer ymchwil gwyddonol neu hanesyddol, neu ddibenion ystadegol ble byddai’n gwneud y wybodaeth yn annefnyddiadwy
- mae’n angenrheidiol ar gyfer hawliadau cyfreithiol
Gallwch ofyn i ni gyfyngu ar yr hyn yr ydym yn defnyddio’ch data personol ar ei gyfer
Mae gennych hawl i ofyn i ni gyfyngu ar yr hyn yr ydym yn defnyddio’ch gwybodaeth bersonol ar ei gyfer ble:
- rydych wedi sylwi ar wybodaeth anghywir, ac wedi dweud wrthym amdano
- nad oes rheswm cyfreithiol gennym i ddefnyddio’r wybodaeth honno ond rydych am i ni gyfyngu ar yr hyn yr ydym yn ei defnyddio ar ei gyfer yn hytrach na dileu’r wybodaeth yn gyfan gwbl
Pan fo gwybodaeth yn cael ei chyfyngu ni ellir ei defnyddio heblaw ar gyfer storio’r data’n ddiogel a, gyda’ch caniatâd, i drin hawliadau cyfreithiol a diogelu eraill, neu ble mae’r wybodaeth ar gyfer buddion cyhoeddus pwysig y DU.
Pan fydd cyfyngiad ar ddefnydd wedi ei roi, byddwn yn rhoi gwybod i chi cyn parhau i ddefnyddio’ch gwybodaeth bersonol.
Mae gennych hawl i ofyn i ni beidio â defnyddio eich gwybodaeth bersonol ar gyfer unrhyw wasanaeth gan y cyngor. Serch hynny, os caiff y cais hwn ei gymeradwyo gall hyn achosi oedi neu ein hatal rhag cyflenwi’r gwasanaeth hwnnw.
Ble bo hynny’n bosibl, byddwn yn ceisio cydymffurfio â’ch cais, ond efallai byd angen i ni ddal neu ddefnyddio gwybodaeth oherwydd bod angen i ni wneud hynny yn ôl y gyfraith
Gallwch ofyn i’ch gwybodaeth gael ei symud at ddarparwr arall (hugludedd data)
Mae gennych hawl i ofyn i’ch gwybodaeth bersonol gael ei rhoi yn ôl atoch chi neu at ddarparwr gwasanaeth arall o’ch dewis mewn fformat cyffredin. Gelwir hyn yn hugludedd data.
Serch hynny mae hyn ond yn berthnasol od ydym yn defnyddio eich gwybodaeth bersonol gyda chaniatâd (nid os oes gofyn arnom yn ôl y gyfraith) ac os gafodd penderfyniadau eu gwneud gan gyfrifiadur ac nid gan berson.
Wrth dderbyn ceisiadau o’r fath bydd angen i’r Cyngor asesu a yw hugludedd data’n berthnasol.
Gallwch chi ofyn am esboniad am unrhyw benderfyniad a gafodd ei wneud amdanoch chi gan gyfrifiadur, a manylion am sut y gallem fod wedi eich risg-proffilio.
Mae gennych hawl i godi cwestiynau ynglŷn â phenderfyniadau a gaiff eu gwneud gennych gan gyfrifiadur, oni bai bod angen hynny ar gyfer unrhyw gytundeb yr ydych wedi mynd iddo, bod ei angen yn ôl y gyfraith, neu’r ydych wedi cytuno iddo.
Mae gennych hawl hefyd i wrthwynebu os ydych chi’n cael eich ‘proffilio’. Ystyr ‘proffilio yw bod penderfyniadau’n cael eu gwneud amdanoch chi ar sail rhai pethau yn eich gwybodaeth bersonol, e.e. eich cyflyrau iechyd.
Os a phryd fydd y Cyngor yn defnyddio’ch gwybodaeth bersonol i’ch proffilio, er mwyn cyflenwi’r gwasanaeth mwyaf priodol i chi, byddwn yn rhoi gwybod i chi.
Os oes gennych bryderon ynglŷn â phenderfyniadau awtomataidd neu broffilio, cysylltwch â’r Swyddog Diogelu Data a fydd yn gallu eich cynghori ynglŷn â sut yr ydym yn defnyddio’ch gwybodaeth.
Gyda phwy ydym yn rhannu’ch gwybodaeth?
Rydym yn defnyddio amrywiaeth o sefydliadau i naill ai storio gwybodaeth bersonol neu i’n helpu i gyflenwi’n gwasanaethau i chi. Ble mae gennym drefniadau o’r fath mae yna gytundeb mewn grym bob amser i sicrhau bod y sefydliad yn cydymffurfio â’r gyfraith ar ddiogelu data.
Byddwn yn aml yn cwblhau asesiad effaith preifatrwydd (AEP) cyn rhannu gwybodaeth bersonol er mwyn sicrhau ein bod yn diogelu eich preifatrwydd ac yn cydymffurfio â’r gyfraith.
Sut ydym yn diogelu eich gwybodaeth?
Bydd y Cyngor yn ceisio sicrhau bod y cofnodion sydd gennym ynglŷn â chi (ar bapur ac yn electronig) yn cael eu rheoli mewn ffordd ddiogel, a byddan nhw ar gael dim ond i’r rheiny sydd â hawl i’w gweld. Mae enghreifftiau o’n diogelwch yn cynnwys:
- Amgryptiad, sy’n golygu bod gwybodaeth yn cael ei chuddio fel nad oes modd ei darllen heb wybodaeth arbennig (fel cyfrinair). Caiff hyn ei wneud gyda chod dirgel neu’r hyn a elwir yn ‘seiffr’. Dywedir fod y wybodaeth wedi ei ‘hamgryptio’ wedyn
- Ffugenwi, sy’n golygu y byddwn yn defnyddio enw gwahanol fel y gallwn guddio rhannau o’ch gwybodaeth bersonol. Mae hyn yn golygu y gallai rhywun y tu allan i’r Cyngor weithio ar eich gwybodaeth ar ein rhan heb wybod mai eich gwybodaeth chi oedd hi.
- Mae rheoli mynediad at systemau a rhwydweithiau yn caniatáu i ni rhwystro pobl nad sydd â chaniatâd i weld eich gwybodaeth bersonol rhag ei gweld
- Mae hyfforddiant i’n staff yn caniatáu i ni eu gwneud yn ymwybodol o sut i drin gwybodaeth a sut a phryd i ddweud pan fo rhywbeth yn mynd o’i le
- Profi ein technoleg a’n ffyrdd o weithio gan gynnwys cadw i fyny â’r diweddariadau diogelwch diweddaraf (a elwir yn glytiau)
Ble yn y byd mae eich gwybodaeth?
Mae mwyafrif y wybodaeth bersonol yn cael ei storio ar systemau yn y DU. Ond mae yna rhai achlysuron pan all eich gwybodaeth adael y DU naill ai er mwyn cyrraedd sefydliad arall neu os yw’n cael ei storio mewn system y tu allan i’r UE.
Mae gennym ddiogelwch ychwanegol i’ch gwybodaeth os yw’n gadael y DU yn amrywio o ffyrdd diogel o drosglwyddo data at sicrhau bod gennym gytundeb gwydn mewn grym gyda’r trydydd parti hwnnw.
Byddwn yn cymryd pob cam ymarferol i sicrhau nad yw eich gwybodaeth bersonol yn cael ei danfon at wlad nad sy’n cael ei hystyried yn ‘ddiogel’ gan Lywodraethau’r DU neu’r UE.
Os oes angen i ni ddanfon eich gwybodaeth at leoliad ‘anniogel’ byddwn bob amser yn gofyn am gyngor gan y Comisiynydd Gwybodaeth yn gyntaf.
Am faint o amser ydym yn cadw eich gwybodaeth bersonol?
Yn aml mae yna rheswm cyfreithiol dros gadw’ch gwybodaeth bersonol am gyfnod penodol, rydym yn ceisio cynnwys y rhain i gyd yn ein canllawiau cadw.
Ar gyfer pob gwasanaeth mae’r atodlen yn rhestru pa mor hir y gall eich gwybodaeth gael ei chadw. Mae hyn yn amrywio o fisoedd ar gyfer rhai cofnodion i ddegawdau ar gyfer cofnodion mwy sensitif.
Cwcis (nid i’w bwyta) a sut i ddefnyddio’r wefan hon
I wneud y wefan yma’n fwy hawdd ei defnyddio, rydym weithiau’n gosod ffeiliau testun bach ar eich dyfais (er enghraifft eich iPad neu liniadur) a elwir yn gwcis. Mae’r rhan fwyaf o wefannau mawr yn gwneud hyn hefyd.
Maen nhw’n gwella pethau trwy:
- gofio’r pethau yr ydych wedi eu dewis tra byddwch ar ein gwefan, fel nad oes rhaid i chi eu mewnosod eto pan fyddwch yn ymweld â thudalen newydd
- cofio data yr ydych wedi ei roi (er enghraifft, eich cyfeiriad) fel nad oes rhaid i chi barhau i’w mewnosod
- mesur faint yr ydych yn defnyddio’r wefan fel y gallwn sicrhau ei bod yn cwrdd â’ch anghenion
Trwy ddefnyddio’n gwefan, rydych yn cytuno y gallwn osod y mathau yma o gwcis ar eich dyfais.
Nid yw’n cwcis yn cael eu defnyddio i’ch adnabod chi’n bersonol. Maen nhw yma i wneud i’r safle weithio’n well i chi. Gallwch reoli a/neu ddileu’r ffeiliau yma fel y dymunwch.
I ddysgu am gwcis a sut i’w rheoli, ewch i AboutCookies.org.
Am fwy o wybodaeth am y cwcis sy’n cael eu defnyddio ar ein gwefan darllenwch y Polisi ar gwcis.
Ble gallaf gael cyngor?
Os oes gennych chi bryderon neu gwestiynau ynglŷn â sut mae eich gwybodaeth bersonol yn cael ei thrin, cysylltwch â’n Swyddog Diogelu Data ar DPA@Torfaen.gov.uk neu drwy ffonio 01633 647467 neu’n ysgrifenedig at Y Swyddog Diogelu Data, Cyngor Bwrdeistref Sirol Torfaen, Y Ganolfan Ddinesig, Pont-y-pŵl, NP4 6YB.
Am gyngor annibynnol am ddiogelu data, preifatrwydd a materion rhannu data, gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth yn:
Swyddfa’r Comisiynydd Gwybodaeth
2il Lawr
Churchill House
Churchill Way
CAERDYDD
CF10 2HH
Ffôn: 029 2067 8400
Ffacs: 0292 067 8399