Polisi Preifatrwydd

Polisi Preifatrwydd a Diogelu Data

Mae’r ddogfen hon yn amlinellu sut mae Cyngor Tref Llanrwst yn prosesu a rheoli data personol ac mae’n:

• Nodi’r rheolydd data.
• Egluro’r sail gyfreithiol ar gyfer prosesu data personol.
• Amlinellu’r data personol sy’n cael ei gadw a’i brosesu.
• Amlinellu cwmpas y data personol categori arbennig sy’n cael ei gadw a’i brosesu.
• Amlinellu’r broses Cais am Fynediad at Ddata gan destun y data.

1. Rheolydd Data

Y Rheolwr Data yw Clerc y Dref

2. Cysylltu

Os oes gennych unrhyw gwestiynau am y polisi hwn neu os ydych am gael rhagor o wybodaeth ynghylch sut byddwn yn defnyddio’ch data neu ymarfer unrhyw un o’ch hawliau, cysylltwch â’r Rheolwr Data.

3. Y sail gyfreithiol ar gyfer prosesu

Mae’r holl waith prosesu yn cael ei wneud drwy gydsyniad neu dan fuddiant dilys y Rheolwr data, neu fudd y cyhoedd. Mae’r rhain yn cynnwys prosesu er mwyn cynnal gwaith achos a chyfathrebu. Wrth brosesu dan sail gyfreithiol tasg sy’n cael ei chyflawni er budd y cyhoedd, gwneir hyn er mwyn cefnogi neu hyrwyddo ymgysylltu democrataidd.

4. Ffynonellau data

Y data sy’n cael ei gadw yw data sy’n cael ei ddarparu gennych wrth i chi gysylltu â ni a gohebiaeth â thrydydd partïon mewn ymateb i achosion a gyflawnir ar eich rhan. Os nad ydych am i ni gysylltu â chi ar y ffôn, peidiwch â darparu’r wybodaeth hon.

5. Diogelwch Data

Caiff data personol ei gadw’n electronig ac yn ddiogel. Rydym yn sicrhau bod ein darparwyr gwasanaethau yn cydymffurfio â’r un safon uchel â ninnau, ac rydym yn cadw’n data yn y DU.

6. Data categori arbennig

Bydd data categori arbennig yn cael ei brosesu o dan y sail gyfreithiol a nodir yn adran 3, fel y caniateir yn Atodlen 1 y Ddeddf Diogelu Data, sy’n cynnwys cynrychiolwyr etholedig.

7. Trosglwyddo’ch data y tu allan i Ardal Economaidd Ewropeaidd

Mae penderfyniad digonolrwydd Rheoliad Diogelu Data Cyffredinol yr Undeb Ewropeaidd yn golygu y gall data barhau i lifo rhwng y DU a’r Ardal Economaidd Ewropeaidd (AEE). Mae rhai darparwyr gwasanaethau wedi’u lleoli y tu allan i’r AEE ac felly efallai y bydd angen trosglwyddo’ch data personol y tu allan i’r AEE. Os trosglwyddir eich data y tu allan i’r AEE, byddwn yn sicrhau ei fod yn cael ei ddiogelu yn yr un ffordd â phe bai’r data y tu mewn i’r AEE, a dim ond gyda’ch cydsyniad chi y bydd hyn yn digwydd.

Byddwn yn defnyddio un o’r mesurau diogelu canlynol er mwyn sicrhau hyn:

• Os yw’r Comisiwn Ewropeaidd wedi cyhoeddi penderfyniad digonolrwydd yn pennu y gall gwlad neu sefydliad y tu allan i’r AEE sicrhau lefel ddigonol o ddiogelu data.
• Bydd contract yn cael ei lunio gyda derbynnydd y data sy’n golygu y bydd yn ofynnol i’r derbynnydd ddiogelu data i’r un safonau â’r AEE.

Yn gyfreithiol, ni chaniateir trosglwyddo mathau penodol o ddata, fel Data’r Gofrestr Etholwyr, y tu allan i’r AEE, ac rydym yn anrhydeddu’r rhwymedigaeth honno.

8. Polisi cadw data

Ni fydd data personol yn cael ei gadw yn hirach nag sy’n angenrheidiol. Efallai y bydd rhai mathau o ddata yn cael eu cadw’n hirach nag eraill. Fel arfer, y cyfnod cadw hiraf yw dau gylch etholiad. Bydd y data sy’n cael ei gadw yn cael ei adolygu ym mhob cylch i bennu a ddylid ei gadw neu ei waredu.

9. Ceisiadau am Fynediad i Ddata

Ymdrinnir â Cheisiadau am Fynediad i Ddata yn unol â chanllawiau Swyddfa’r Comisiynydd Gwybodaeth.

• Byddwn yn gofyn am brawf o bwy yw unrhyw unigolyn sy’n gwneud cais, ac yn gofyn am esboniad pellach a manylion os oes angen.
• Byddwn yn ymateb o fewn 28 diwrnod calendr unwaith y byddwn wedi cadarnhau ei fod yn gais dilys.
• Mae gan bobl sy’n destun data'r hawl i’r canlynol:
  • Cael clywed a oes unrhyw ddata personol yn cael ei brosesu
  • Cael disgrifiad o’r data personol, y rhesymau dros ei brosesu a chael gwybod a fydd yn cael ei roi i sefydliadau neu bobl eraill.
  • Cael copi o’r wybodaeth sy’n cynnwys y data, a manylion y ffynhonnell ddata os yw hon ar gael.

10. A fyddwn yn rhannu’ch data gydag unrhyw un arall?

Os ydych wedi cysylltu â ni ynghylch mater personol neu fater polisi, gallai’ch data gael ei drosglwyddo i drydydd parti wrth i ni ddelio â’ch ymholiad, er enghraifft awdurdodau lleol, asiantaethau’r llywodraeth, cyrff cyhoeddus, ymddiriedolaethau iechyd, rheoleiddwyr ac ati. Mae’n rhaid i unrhyw drydydd partïon y gallem rannu’ch data gyda nhw gadw’ch manylion yn ddiogel, a’u defnyddio dim ond ar gyfer y diben gwreiddiol.

Efallai y bydd angen i ni rannu’ch data gyda thrydydd parti, fel yr heddlu, os oes gofyn i ni wneud hynny yn ôl y gyfraith.

Dim ond fel yr amlinellir yma y defnyddir eich data personol ac o fewn eich disgwyliadau rhesymol chi ar sail natur y cyfathrebu, gan gydnabod yr angen am ymgysylltu sy’n gysylltiedig â gwleidyddiaeth er mwyn cefnogi ymgysylltu democrataidd yn ehangach.

11. Hawliau Data

Ar unrhyw adeg bydd yr hawliau canlynol gennych:

• Hawl mynediad - mae gennych hawl i wneud cais am gopi o’r wybodaeth sy’n cael ei chadw amdanoch.
• Yr hawl i gywiro - mae gennych hawl i gywiro data sy’n cael ei gadw amdanoch sy’n anghywir neu’n anghyflawn.
• Yr hawl i ddileu - o dan amgylchiadau penodol gallwch wneud cais i’r data sy’n cael ei gadw amdanoch gael ei ddileu o’n cofnodion.
• Yr hawl i wrthwynebu - mae gennych hawl i wrthod mathau penodol o brosesu, fel marchnata uniongyrchol.
• Yr hawl i wrthwynebu i brosesu awtomatig, gan gynnwys proffilio – mae gennych hefyd hawl i fod yn ddarostyngedig i effeithiau cyfreithiol prosesu neu broffilio awtomatig.
• Yr hawl i adolygiad barnwrol: os bydd ein swyddfa’n gwrthod eich cais oherwydd hawliau mynediad, byddwn yn darparu’r rheswm pam y gwnaed hynny. Mae gennych hawl i gwyno.

12. Cwyno

Os ydych yn anhapus gyda’r ffordd yr ydym wedi prosesu neu drin eich data, mae gennych hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth (ICO). Yr ICO yw’r corff goruchwylio sydd wedi’i awdurdodi gan deddf Diogelu Data 2018 i reoleiddio’r ffordd o drin data personol yn y Deyrnas Unedig. Dyma fanylion cyswllt yr ICO:

• Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
• Ffôn: 0303 123 1113
• Gwefan: https://ico.org.uk/concerns/

Os oes gennych unrhyw gwestiynau am y data sy’n cael ei gadw, cysylltwch â Chlerc y Dref.

Noder y bydd angen prawf adnabod os ydych yn dewis ymarfer unrhyw un o’r hawliau uchod mewn perthynas â data personol.

Rydym yn cadw’r hawl i ddiweddaru’r polisi hwn ar unrhyw adeg. Os oes newidiadau sy’n effeithio’n sylweddol ar eich hawliau, byddwn yn cysylltu â chi ymlaen llaw.

Dyddiad: Mehefin 2025
Fersiwn: 1.1