Polisi Preifatrwydd

CYFLWYNIAD 

Mae’r Ganolfan Gwasanaethau Cyhoeddus Digidol (CDPS) wedi ymrwymo’n gadarn i ddiogelu data personol. Mae’r Hysbysiad Preifatrwydd hwn yn egluro’r canlynol: 

Rydym yn argymell eich bod yn darllen yr hysbysiad preifatrwydd hwn yn drwyadl. Cysylltwch â ni gydag unrhyw gwestiynau neu bryderon yn ymwneud â’n harferion preifatrwydd. Mae ein manylion cyswllt ar ein gwefan, ac fe’u cynhwysir yn yr Hysbysiad Preifatrwydd hwn. 

PWY YDYM NI 

Mae CDPS yn Gwmni Cyfyngedig (09341679) sydd ym mherchenogaeth lwyr Llywodraeth Cymru. Rydym yn gweithredu ein dau fel Rheolydd Data yn yr amgylchiadau canlynol: 

Ein Swyddog Diogelu Data yw Simon Renault, y Cyfarwyddwr Busnes, a gellir cysylltu ag ef drwy’r e-bost yn data.personol@gwasanaethaucyhoeddusdigidol.llyw.cymru
  
PA WYBODAETH RYDYM NI’N EI CHASGLU 

Pan fyddwn yn sôn am ddata personol neu wybodaeth bersonol, rydym yn cyfeirio at y wybodaeth honno’n unig sy’n galluogi i unigolion gael eu hadnabod. Nid yw’n cynnwys data lle mae hunaniaeth yr unigolyn wedi’i dileu. 

Mae ein gweithgareddau ymgysylltu ledled Cymru, y DU ac yn rhyngwladol, yn hanfodol i’n llwyddiant. Rydym yn casglu ac yn prosesu gwybodaeth gyda phartneriaid strategol allweddol ar draws y sector cyhoeddus, academia, gwasanaethau proffesiynol a mentrau a phrosiectau eraill a ariennir. Mae hyn yn cynnwys y categorïau gwybodaeth canlynol: 

  1. Tarddiad Hiliol neu Ethnig a gyflenwir yn wirfoddol yn ystod y broses recriwtio 
  1. Datganiad o droseddau  yn ystod y broses recriwtio o dan y Ddeddf Adsefydlu Troseddwyr fel rhan o’n dyletswydd i ddilyn Safonau Diogelwch Sylfaenol ar gyfer Personél (BPSS) Llywodraeth EM 

I roi hyn mewn cyd-destun, mae’n cynnwys gwybodaeth bersonol a gesglir o ganlyniad i: 

SUT YR YDYM YN CASGLU EICH GWYBODAETH, PAM MAE EI HANGEN ARNOM, A SUT Y BYDDWN YN EI DEFNYDDIO 

Pan fyddwch chi’n cysylltu â ni ynglŷn â’r gwaith rydym yn ei wneud, byddwn yn trafod eich data gyda’r gofal pennaf ac rydym yn sensitif i’r angen i drafod pob data’n gyfreithlon, yn deg ac yn dryloyw. 

Mae’r fethodoleg casglu data’n amrywio, ond mae’n cynnwys a heb ei chyfyngu i: 

Dylech hefyd fod yn ymwybodol o’n cyfrifoldebau o dan ddeddfwriaeth Rhyddid Gwybodaeth, ein cylch gwaith i ddarparu gwybodaeth i fodloni gofynion archwilio mewnol ac allanol a’n rhwymedigaethau cyfreithiol (e.e. atal twyll).  

PA SAIL GYFREITHIOL SYDD GENNYM I BROSESU EICH DATA PERSONOL 

Mae gennym sail gyfreithiol ar gyfer prosesu data personol bob amser, ac mae’r sail gyfreithiol a ddefnyddiwn fel a ganlyn: 

I roi’r defnydd o’r chwe sail gyfreithiol a ddefnyddiwn ar gyfer prosesu data personol mewn cyd-destun, byddwn yn defnyddio’r data a’r wybodaeth bersonol a gasglwn at y dibenion canlynol: 

Rhaid bod gennym reswm cyfreithiol i brosesu eich gwybodaeth bersonol. Gan amlaf, byddwn yn defnyddio eich gwybodaeth bersonol yn yr amgylchiadau canlynol: 

Byddwn ond yn defnyddio eich gwybodaeth bersonol at y dibenion y cafodd ei chasglu ar eu cyfer, ond bai ei bod yn rhesymol i ni gredu bod angen i ni ei defnyddio am reswm arall a bod y rheswm hwnnw’n gydnaws â’r diben gwreiddiol. Caiff gwybodaeth ond ei chadw cyhyd â bod rheswm cyfreithiol i wneud hynny, a chaiff gwybodaeth nad oes ei hangen mwyach ei dinistrio mewn ffordd na ellir ei hail-greu. Os hoffech gael eglurhad o’r modd y mae’r prosesu i’r diben newydd yn gydnaws â’r diben gwreiddiol, cysylltwch â ni.   

PA BRYD FYDDWN NI’N RHANNU DATA PERSONOL? 

Datgelu Gwybodaeth at ddibenion cyfreithiol neu reoleiddiol 

Efallai y bydd angen i ni ddatgelu eich gwybodaeth i drydydd parti fel rhan o waith parhaus i reoli rhaglenni a gofynion archwilio. 

Yn ogystal, fel rhan o’n cylch gwaith i gynnal gwiriadau diwydrwydd dyladwy efallai y bydd angen i ni hefyd ryddhau gwybodaeth i ddwyn yn eu blaen gwiriadau llywodraethu ar gyfer gofynion penodol, rhaglenni, partïon (neu brosiectau) eraill. Byddwn yn ymgymryd â’r broses hon mewn modd cyfreithlon, cymesur a diogel. 

Mae trydydd partïon yn cynnwys: 

Byddwn yn sicrhau, os bydd yn ofynnol rhannu gwybodaeth, y bydd yn cael ei rhannu’n ddiogel, a byddwch yn cael eich hysbysu ein bod wedi ei rhannu, gyda phwy rydym wedi’i rhannu a sut yr ydym wedi’i rhannu.

BLE YDYM YN STORIO AC YN PROSESU DATA PERSONOL? 

Mae data CDPS yn cael ei storio yn Microsoft 365, Mailjet, Zoom, offeryn cymorth ariannol Xero, Trello, a meddalwedd rheoli prosiectau a chydweithio Mural. Rydym yn cynnal adolygiadau diogelwch rheolaidd o’n holl lwyfannau trydydd parti ac yn cynnal asesiadau risg fel y mynnir o dan Erthygl 35 GDPR y DU a Phennod 2 Deddf Diogelu Data 2018 (GDPR y Du) i gydymffurfio â’n dyletswydd fel Rheolydd Data. Mae’r systemau a nodwyd yn systemau trydydd parti nad ydynt wedi’u creu gennym ni nac yn berchen i ni, ac maent y tu hwnt i’n rheolaeth ni gyda’u polisïau preifatrwydd eu hunain. Cysylltwch â’n Swyddog Diogelu Data i gael rhagor o wybodaeth pe baech yn dymuno deall sut mae eich data’n cael ei brosesu gan y llwyfan perthnasol. 

Mae CDPS yn rhoi ei weithgarwch Cyfrifyddu ar gontract allanol i drydydd parti. Y contractwr presennol yw Azets.  Nid yw Azets yn trosglwyddo data y tu allan i’r Ardal Economaidd Ewropeaidd. Gellir gweld Polisi Preifatrwydd Azets yma

SUT YDYM NI’N DIOGELU DATA PERSONOL? 

Mae gennym fesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli’n ddamweiniol, rhag cael ei defnyddio na’i chyrchu mewn modd anawdurdodedig neu ei defnyddio neu ei datgelu mewn ffordd arall.  

I gyflawni hyn, rydym yn defnyddio technoleg ddiogel wedi’i hamgryptio i warchod yr holl wybodaeth bersonol sy’n cael ei storio gennym. Rydym yn gweithredu polisïau cyfoes sy’n cael eu hadolygu’n rheolaidd ar gyfer Diogelu Data, Polisi Cyfrineiriau, Diogelwch Gwybodaeth a Pharhad Busnes (gan gynnwys Asesiadau Risg drwy’r broses DPIA ac asesiadau risg unigol) i gynnal ein prosesau busnes ac i sicrhau bod yr holl bersonél yn ymwybodol o bwysigrwydd diogelwch data. 

Caniateir mynediad at wybodaeth ar sail yr angen i wybod.   

AM BA HYD YDYM NI’N CADW EICH DATA PERSONOL? 

Rydym ond yn cadw ac yn prosesu data personol cyhyd a bod gofyniad contractiol neu ofyniad busnes i wneud hynny neu mae rhwymedigaeth arnom fel arall i gadw’r un wybodaeth o dan unrhyw ofyniad contractiol, rheoleiddiol, neu gyfreithiol. Pan fydd y gofyniad wedi dod i ben, caiff y wybodaeth ei dileu’n ddiogel a sicr oddi ar ein systemau mewn ffordd bod gwybodaeth sy’n cael ei dileu yn cael ei dileu yn unol â rheoliadau diogelwch cyfredol. 

EIN DIWEDDARU NI 

Fel rhan o’n cyfrifoldeb i sicrhau bod gwybodaeth rydym yn ei chadw amdanoch yn gyfoes, rydym yn dibynnu arnoch chi i’n diweddaru. Pan fydd unrhyw rai o’ch manylion yn newid, rydym yn gofyn i chi ein hysbysu fel y gallwn ddiweddaru ein cofnodion. 

EIN HAWLIAU CYFREITHIOL MEWN PERTHYNAS Â DATA PERSONOL, GAN GYNNWYS EICH HAWLIAU I DYNNU CYDSYNIAD YN ÔL 

Fel gwrthrych data, mae gennych hawliau mewn perthynas â’ch data personol, sef: 

Mae gennych hawl hefyd i wneud Cais Gwrthrych am Wybodaeth. Fel rhan o’r broses hon, byddwch yn gallu cadarnhau: 

Rydym yn cadw’r hawl i ddilysu eich hunaniaeth cyn rhyddhau gwybodaeth. 

Ni fyddwn yn codi unrhyw daliadau am geisiadau o’r fath, oni bai bod y ceisiadau’n cael eu gwneud dro ar ôl tro ac yr ystyrir eu bod yn ormodol. Byddwn yn ymateb i’ch cais cyn pen 28 diwrnod.   

Byddwn yn darparu ffurflen i chi ei llenwi ac a ddefnyddir gennym i sicrhau bod eich hawliau’n cael eu gweithredu’n llawn.   

Os ydych chi wedi rhoi caniatâd CDPS i brosesu unrhyw ran o’ch data, mae gennych yr hawl hefyd i dynnu’r cydsyniad hwnnw’n ôl oni bai bod rhwymedigaeth gontractiol neu gyfreithiol arnom i gadw data. Bydd tynnu cydsyniad yn ôl hefyd yn arwain at dynnu cymorth gan wasanaethau neu raglen(ni) CDPS yr ydych wedi ymgofrestru â nhw. Mewn achosion lle nad oes angen i ni gadw data am resymau contractiol neu gyfreithiol, byddwn yn dileu’r data cyn gynted â phosibl a chyn pen 28 diwrnod man lleiaf.   

DOLENNI AT WEFANNAU ERAILL A CHYSYLLTIAD TRYDYDD PARTI 

Mae CDPS yn cysylltu â safleoedd ac adnoddau allanol fel rhan o’n gweithgarwch busnes arferol. Mae hyn yn cynnwys storïau newyddion a dolenni at wefannau eraill fel rhan o’r wybodaeth sy’n cael ei rhannu ar ein gwefan (e.e. storïau am wasanaethau digidol wedi’u hategu gan wybodaeth ategol gan Lywodraeth Cymru). Gall defnydd o’r dolenni hynny alluogi trydydd partïon i gasglu neu rannu eich gwybodaeth bersonol. Gan nad oes gennym unrhyw reolaeth dros sut y gall trydydd partïon o’r fath gasglu a rhannu eich gwybodaeth, nid ydym yn derbyn unrhyw gyfrifoldeb am y defnydd a wnânt o’ch gwybodaeth.   

SUT I GYSYLLTU Â NI, GAN GYNNWYS SUT I WNEUD CWYN GYDAG AWDURDOD GORUCHWYLIO 

Gallwch gysylltu a’r Ganolfan Gwasanaethau Cyhoeddus Digidol mewn nifer o ffyrdd gwahanol. Byddwn yn delio â’ch ymholiad yn yr un ffordd ni waeth sut y byddwch yn dewis cysylltu â ni. Am ragor o wybodaeth am sut mae CDPS yn prosesu eich data, cysylltwch â ni drwy’r e-bost yn data.personol@gwasanaethaucyhoeddusdigidol.llyw.cymru

Os ydych chi’n anhapus â’r modd y cafodd eich data personol ei brosesu, ac yn dymuno codi cwyn, gwnewch hynny drwy un o’r dulliau a ddisgrifiwyd uchod. Byddwn yn delio â’ch cwyn mewn modd sensitif, ac yn gyfrinachol, a byddwn yn ysgrifennu atoch gydag ymateb cyn pen 10 niwrnod gwaith. 

Os ydych chi’n anfodlon, mae gennych hawl i gysylltu’n uniongyrchol â’r Comisiynydd Gwybodaeth (ICO). Gellir cysylltu â’r Comisiynydd Gwybodaeth yn:  

Swyddfa’r Comisiynydd Gwybodaeth – Cymru
Llawr 2
Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH  

Ffôn: 029 2067 8400
Ffacs: 029 2067 8399
E-bost: wales@ico.gsi.gov.uk  

Byddem yn ddiolchgar pe baech yn gadael i ni geisio datrys y mater yn gyntaf cyn ei gyfeirio at yr ICO. 

ADOLYGU’R HYSBYSIAD PREIFATRWYDD 

Rydym yn adolygu ein holl bolisïau a gweithdrefnau yn rheolaidd, a byddwn yn rhoi diweddariadau yn ein dogfennau ac ar ein tudalen we. Adolygwyd a diwygiwyd y Polisi Preifatrwydd hwn ddiwethaf ar 4 Tachwedd 2021.