1. Trosolwg
Mae’r hysbysiad preifatrwydd hwn yn nodi beth i’w ddisgwyl ar ôl eich cofrestru ar y Gofrestr Risg Niweidiol gan Gyngor Bwrdeistref Sirol Conwy. Yn yr hysbysiad hwn byddwn yn egluro pa fathau o wybodaeth y byddwn yn ei gasglu amdanoch, sut yr ydym yn bwriadu ei ddefnyddio a phwy arall y gallwn rannu'r wybodaeth gyda nhw.
Mae eich preifatrwydd yn bwysig i ni ac rydym wedi ymrwymo i drin eich gwybodaeth bersonol yn ddiogel. O dan Ddeddf Diogelu Data y DU 2018 a Rheoliad Diogelu Data Cyffredinol 2016 (GDPR) mae gofyniad i ni ddiogelu unrhyw wybodaeth bersonol sydd gennym amdanoch chi.
Cyngor Bwrdeistref Sirol Conwy yw rheolwr data’r Cyngor.
Ein rhif Cofrestru Diogelu Data yw: Z4738791
Swyddog Diogelu Data’r Cyngor yw:
Y Rheolwr Llywodraethu Gwybodaeth – sydd ar gael yn:
Cyngor Bwrdeistref Sirol Conwy
Uned Llywodraethu Gwybodaeth
Blwch Post 1
Conwy
LL30 9GN
uned.llyw-gwyb@conwy.gov.uk
01492 574016
2. Pam ein bod ni’n casglu eich gwybodaeth bersonol?
Mae gan y Cyngor ddyletswydd o ofal i’w weithwyr o dan Ddeddf Iechyd a Diogelwch yn y Gweithle 1974 ac mae ganddo ddyletswydd gyfreithiol o dan RIDDOR - Rheoliadau Adrodd ar Anafiadau, Clefydau neu Ddigwyddiadau Peryglus 2013 – i gofnodi ac adrodd am ddigwyddiadau o drais yn ymwneud â'r gwaith.
Os bydd hyn yn digwydd neu’n debygol o ddigwydd, efallai y bydd gwybodaeth bersonol amdanoch chi'n cael ei chasglu i asesu'r risgiau i'n gweithwyr (gan gynnwys y risg o drais posibl yn y dyfodol) a'i chadw ar y Gofrestr Risg Niweidiol.
3. Pa wybodaeth bersonol rydym yn ei chadw amdanoch chi?
Gallai’r categorïau o wybodaeth bersonol ar y gofrestr risg niweidiol gynnwys:
- Enw,
- Cyfeiriad
- Manylion cyswllt,
- Nodiadau a gwybodaeth arall sydd gennym gennych chi’n uniongyrchol am eich ymddygiad gwirioneddol neu niweidiol. Er enghraifft, efallai y byddwn yn nodi’r geiriau a ddywedoch chi os wnaethoch chi fygwth aelod o staff.
4. Beth fyddwn yn ei wneud gyda’ch gwybodaeth?
Byddwn yn defnyddio’r wybodaeth sydd gennym amdanoch at y dibenion a nodwyd, yn gyffredinol y diben fydd asesu’r risgiau i’n gweithwyr. Byddwn yn defnyddio’r wybodaeth sydd gennym amdanoch i asesu a oes risg i’n staff pan fyddant yn cysylltu neu’n ymweld â chi.
Bydd unrhyw wybodaeth sy’n cael ei chasglu’n cael ei chadw’n unol â’r gofynion statudol fel y cyfeiriwyd atynt yn adran 2 (uchod) ac ni fydd yn cael ei ailddefnyddio at ddibenion eraill na'i rannu neu ei werthu i drydydd parti at ddibenion masnachol.
5. Pwy sydd â mynediad at eich Gwybodaeth Bersonol?
Bydd gan staff y Cyngor sy’n gofalu am y gofrestr a’r staff sy’n gweithio gyda chi neu sydd angen cysylltu / ymweld â chi fynediad at y data ar y gofrestr Risg Niweidiol. Mae mynediad wedi’i gyfyngu i’r rhai sydd angen gwybod.
Er mwyn atal mynediad heb awdurdod neu ddatgelu’r manylion ar y Gofrestr Risg Niweidiol, rydym wedi rhoi rheolyddion addas yn eu lle i gyfyngu nifer yr unigolion sy’n gallu gweld y gofrestr. Mae'r rhain yn cynnwys;
- Rheolyddion ffisegol (cedwir yr holl gofnodion yn ddiogel).
- Rheolyddion electronig, cedwir unrhyw gofnodion cyfrifiadurol mewn ardal “wedi’i chloi” ar rwydwaith y Cyngor a dim ond y staff sy’n gofalu am y gofrestr sydd â mynediad i'r ardal hon.
Ni fydd y cofnodion yn weladwy'n gyffredinol.
6. Gyda phwy y rhennir eich gwybodaeth?
Efallai y bydd eich gwybodaeth yn cael ei rhannu gydag asiantaethau, sefydliadau a chontractwyr eraill a allai ddod i gysylltiad uniongyrchol â chi. Rydym yn gwneud hyn er mwyn galluogi iddynt asesu’r risgiau i’w gweithwyr fel rhan o’u gwaith.
O dan gyfreithiau Diogelu Data’r DU, mae gennym ddyletswydd gyfreithiol i rannu gwybodaeth i sefydliadau trydydd parti megis yr Heddlu os yw trosedd wedi'i chyflawni.
Pan fyddwn yn credu bod eraill mewn perygl, byddwn yn rhannu gwybodaeth heb eich caniatâd. Wrth rannu gwybodaeth, rydym yn gwneud hynny’n unol â chyfreithiau Diogelu Data’r DU a phrotocolau rhannu gwybodaeth a gytunwyd.
7. Sut ydym ni’n casglu’r wybodaeth hon?
Rydym yn casglu’r wybodaeth drwy nifer o ddulliau gan gynnwys:
- Casglu gwybodaeth gan y rhai yr ydych wedi bod yn ymosodol neu'n dreisgar tuag atynt.
- Ffurflenni adrodd digwyddiad y Cyngor neu unrhyw ffurflenni eraill fel y pennwyd gan weithdrefnau gweithredol Cofrestr Risg Niweidiol y Cyngor.
- Ffynonellau eraill - efallai y byddwn yn derbyn gwybodaeth amdanoch chi gan sefydliadau, asiantaethau neu ddarparwyr gwasanaethau eraill.
Efallai y byddwn yn derbyn gwybodaeth amdanoch chi am reswm cyfreithiol, neu am eich bod yn derbyn gwasanaeth sy’n cael ei ddarparu ar y cyd rhwng sefydliad arall a’r Cyngor.
Byddwn yn paru data gan ffynonellau eraill gyda’r data sydd gennym yn y cyngor, i sicrhau fod gennym y wybodaeth gywir amdanoch, ac yn diweddaru eich cofnod ar y Gofrestr Risg Niweidiol.
8. Am ba hyd y cedwir y cofnodion ac a yw’n ddiogel?
Bydd unrhyw wybodaeth sy'n cael ei chasglu'n cael ei chadw'n unol â'r gofynion yn adran 4 (uchod). Bydd y cyfnodau cadw yn unol â gweithdrefnau gweithredol Cofrestr Risg Niweidiol y Cyngor.
Bydd y wybodaeth a gedwir ar y gofrestr yn destun adolygiad cyfnodol.
Mae’r holl wybodaeth yr ydym yn ei chasglu’n cael ei storio’n ddiogel ar ein systemau TG. Mae gennym weithdrefnau llym ar gyfer sut y gwneir hyn. Mae’r holl wybodaeth sydd gennym amdanoch yn gyfrinachol.
9. Beth yw eich hawliau?
Rydym eisiau sicrhau eich bod yn parhau i allu rheoli eich data personol. Rhan o hyn yw sicrhau eich bod yn deall eich hawliau cyfreithiol o dan Ddeddf Diogelu Data 1998 a GDPR sydd fel a ganlyn:
- Yr hawl i gael eich hysbysu drwy Hysbysiadau Preifatrwydd fel hyn.
- Yr hawl i gael mynediad at unrhyw wybodaeth bersonol sydd gan y cyngor amdanoch chi (a elwir yn Gais Gwrthrych am Wybodaeth). Ni fyddwn yn codi tâl arnoch am wneud cais gwrthrych am wybodaeth. Mae gennych hawl i dderbyn copi o’ch data personol o fewn un mis calendr ar ôl i ni dderbyn eich cais.
- Yr hawl i wirio, mae’n rhaid i ni gywiro data sy'n anghywir neu'n anghyflawn o fewn un mis calendr.
- Yr hawl i ddileu / hawl i'w anghofio. Gallwch ofyn i ni ddileu eich gwybodaeth bersonol oni bai fod gennym ymrwymiad cyfreithiol i gadw neu brosesu eich gwybodaeth. Yn achos y marcwyr rhybudd, bydd hyn yn unol â gweithdrefnau gweithredol y Cyngor a byddwn yn gallu dileu eich data yn dibynnu ar ganlyniad eich adolygiadau risg rheolaidd. Y rheswm dros hyn yw bod rhesymau cyfreithiol dros ei gadw. (Deddf Iechyd a Diogelwch yn y Gweithle 1974 ac unrhyw ddyletswydd gyfreithiol o dan RIDDOR- Rheoliadau Adrodd ar Anafiadau, Clefydau neu Ddigwyddiadau Peryglus 2013)
- Yr hawl i gyfyngu prosesu. Mae gennych yr hawl i gyfyngu faint yr ydym yn defnyddio eich data, oni bai fod gennym ymrwymiad cyfreithiol i brosesu eich data. Gallwn gadw digon o wybodaeth amdanoch i sicrhau bod y cyfyngiad yn cael ei barchu yn y dyfodol. Yn achos y Gofrestr Risg Niweidiol rydym eisoes yn cyfyngu prosesu eich data i’r rhai sydd angen ei weld yn unig os ydynt yn gweithio gyda chi. Ni fydd modd i chi ofyn i ni roi’r gorau i brosesu eich data oherwydd y rhesymau cyfreithiol sydd ar gyfer ei gadw. (Deddf Iechyd a Diogelwch yn y Gweithle 1974 ac unrhyw ddyletswydd gyfreithiol o dan RIDDOR- Rheoliadau Adrodd ar Anafiadau, Clefydau neu Ddigwyddiadau Peryglus 2013)
- Yr hawl i gludadwyedd data, bydd hyn ar ffurf strwythuredig, gyffredin, ar ffurf y gall peiriant ei darllen pan ofynnir.
- Yr hawl i wrthwynebu. Gallwch wrthwynebu bod eich data personol yn cael ei ddefnyddio at ddibenion penodol megis proffilio, marchnata uniongyrchol neu broses ymchwil.
- Mae gennych hawliau mewn perthynas â gwneud penderfyniadau wedi’u hawtomeiddio (penderfyniadau sy’n cael eu gwneud gan gyfrifiadur) a phroffilio. Mae gennych yr hawl i gael eglurhad o’r penderfyniadau hyn neu bod person yn eu gwneud yn lle cyfrifiadur. (Nid yw gwneud penderfyniadau wedi’u hawtomeiddio yn rhan o weithdrefnau gweithredol Cofrestr Risg Niweidiol y Cyngor).
- Mae gennych yr hawl i dynnu caniatâd i ni ddefnyddio eich data, os nad oes gennym reswm cyfreithiol dros wneud hynny. Mae gennych yr hawl i gofrestru neu ddatdanysgrifio i unrhyw un o’n gohebiaethau neu restrau postio ar unrhyw adeg a byddwn yn parhau i wneud hyn yn amlwg ac yn hawdd i chi ei wneud.
Cofiwch nad yw’r hawliau hyn yn berthnasol ym mhob achos, mae eithriadau i’r hawliau uchod ac, er y byddwn yn ceisio ymateb i'ch boddhad, efallai y bydd amgylchiadau lle na fydd modd i ni wneud hynny.
10. A oes modd i mi weld y wybodaeth yr ydych wedi’i chasglu amdanaf i?
Mae gennych hawl i gael mynediad at eich data. Gellir anfon yr holl geisiadau am fynediad at y Cyngor gan ddefnyddio'r manylion cyswllt isod:
Cyngor Bwrdeistref Sirol Conwy
Uned Llywodraethu Gwybodaeth
Blwch Post 1
Conwy
LL30 9GN
info-gov.unit@conwy.gov.uk
01492 574016/577215
Mae'r ffurflen i wneud cais gwrthrych am wybodaeth a gwybodaeth arall ar gael ar y ddolen ganlynol:
https://www.conwy.gov.uk/cy/Council/Access-to-Information/Data-Protection-Applying-for-your-data.aspx
11. Pwy ddylwn i gysylltu â nhw os oes gennyf i gŵyn?
Os oes gennych chi gŵyn mewn perthynas â'ch hawliau data cysylltwch ag Uned Llywodraethu Gwybodaeth y Cyngor fel y cam cyntaf.
Os ydych chi’n dilyn y weithdrefn hon ac nad ydych yn fodlon, efallai y byddwch yn dymuno cysylltu â Swyddfa'r Comisiynydd Gwybodaeth yn:
Swyddfa’r Comisiynydd Gwybodaeth - Cymru
Yr Ail Lawr
Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH
Gwefan: www.ico.org.uk