-

Hysbysiad Preifatrwydd Cyffredinol

Eich data personol – beth ydyw?

“Data personol” yw unrhyw wybodaeth am unigolyn byw sy’n caniatáu iddynt gael eu hadnabod o’r data hwnnw (er enghraifft enw, ffotograffau, fideos, cyfeiriad e-bost, neu gyfeiriad). Gall adnabod fod yn uniongyrchol gan ddefnyddio’r data ei hun neu drwy ei gyfuno â gwybodaeth arall sy’n helpu i adnabod unigolyn byw (e.e. gall rhestr o staff gynnwys rhifau adnabod personél yn hytrach nag enwau ond os byddwch yn defnyddio rhestr ar wahân o’r rhifau adnabod sy’n rhoi’r enwau cyfatebol i adnabod y staff yn y rhestr gyntaf yna bydd y rhestr gyntaf hefyd yn cael ei thrin fel data personol). Mae prosesu data personol yn cael ei lywodraethu gan ddeddfwriaeth sy’n ymwneud â data personol sy’n berthnasol yn y Deyrnas Unedig gan gynnwys y Rheoliad Diogelu Data Cyffredinol (y “GDPR) a deddfwriaeth arall sy’n ymwneud â data personol a hawliau megis y Ddeddf Hawliau Dynol.

Pwy ydym ni?

Darperir yr Hysbysiad Preifatrwydd hwn i chi gan Gyngor Tref Cydweli, sef y rheolydd data ar gyfer eich data.

Rheolyddion data eraill y mae’r cyngor yn gweithio gyda nhw:

  • Rheolyddion data eraill, megis awdurdodau lleol
  • Grwpiau cymunedol
  • Elusennau
  • Endidau dielw eraill
  • Contractwyr
  • Asiantaethau gwirio credyd

Efallai y bydd angen i ni rannu eich data personol sydd gennym gyda nhw er mwyn iddynt allu cyflawni eu cyfrifoldebau i’r cyngor. Os ydym ni a’r rheolyddion data eraill a restrir uchod yn prosesu eich data ar y cyd at yr un dibenion, yna gall y cyngor a’r rheolwyr data eraill fod yn “rheolwyr data ar y cyd” sy’n golygu ein bod ni i gyd yn gyfrifol ar y cyd i chi am eich data. Lle mae pob un o’r partïon a restrir uchod yn prosesu eich data at eu dibenion annibynnol eu hunain, yna bydd pob un ohonom yn annibynnol gyfrifol i chi ac os oes gennych unrhyw gwestiynau, yn dymuno arfer unrhyw un o’ch hawliau (gweler isod) neu’n dymuno gwneud cwyn , dylech wneud hynny’n uniongyrchol i’r rheolydd data perthnasol.

Mae disgrifiad o ba ddata personol y mae’r cyngor yn ei brosesu ac at ba ddibenion wedi’i nodi yn yr Hysbysiad Preifatrwydd hwn.

Bydd y cyngor yn prosesu rhywfaint neu’r cyfan o’r data personol canlynol lle bo angen er mwyn cyflawni ei dasgau:

  • Enwau, teitlau, ac arallenwau, ffotograffau;
  • Manylion cyswllt fel rhifau ffôn, cyfeiriadau, a chyfeiriadau e-bost;
  • Lle maent yn berthnasol i’r gwasanaethau a ddarperir gan gyngor, neu lle rydych yn eu darparu i ni, efallai y byddwn yn prosesu gwybodaeth megis rhyw, oedran, statws priodasol, cenedligrwydd, addysg/hanes gwaith, cymwysterau academaidd/proffesiynol, hobïau, cyfansoddiad teuluol, a dibynyddion;
  • Lle rydych yn talu am weithgareddau megis defnyddio neuadd cyngor, dynodwyr ariannol megis rhifau cyfrif banc, rhifau cardiau talu, dynodwyr talu/trafodion, rhifau polisi, a rhifau hawlio;
  • Gall y data personol rydym yn ei brosesu gynnwys data personol sensitif neu gategorïau arbennig eraill megis euogfarnau troseddol, tarddiad hiliol neu ethnig, iechyd meddwl a chorfforol, manylion anafiadau, meddyginiaeth/triniaeth a dderbyniwyd, credoau gwleidyddol, ymlyniad undeb llafur, data genetig, data biometrig. data, data sy’n ymwneud â bywyd rhywiol neu gyfeiriadedd.

Sut rydym yn defnyddio data personol sensitif

  • Gallwn brosesu data personol sensitif gan gynnwys, fel y bo’n briodol:
    – gwybodaeth am eich iechyd neu gyflwr corfforol neu feddyliol er mwyn monitro absenoldeb salwch a gwneud penderfyniadau ar eich ffitrwydd i weithio;
    – eich tarddiad hiliol neu ethnig neu wybodaeth grefyddol neu debyg er mwyn monitro cydymffurfiaeth â deddfwriaeth cyfle cyfartal;
    – er mwyn cydymffurfio â gofynion a rhwymedigaethau cyfreithiol i drydydd partïon
  • Disgrifir y mathau hyn o ddata yn y GDPR fel “Categorïau data arbennig” ac mae angen lefelau uwch o ddiogelwch. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o ddata personol.
  • Gallwn brosesu categorïau arbennig o ddata personol o dan yr amgylchiadau canlynol:
    – Mewn amgylchiadau cyfyngedig, gyda’ch caniatâd ysgrifenedig penodol.
    – Lle mae angen i ni gyflawni ein rhwymedigaethau cyfreithiol.
    – Lle bo angen er budd y cyhoedd.
  • Yn llai cyffredin, efallai y byddwn yn prosesu’r math hwn o ddata personol lle mae ei angen mewn perthynas â hawliadau cyfreithiol neu lle mae ei angen i ddiogelu eich buddiannau (neu fuddiannau rhywun arall) ac nad ydych yn gallu rhoi eich caniatâd, neu lle rydych eisoes wedi gwneud hynny. gwneud y wybodaeth yn gyhoeddus.

A oes angen eich caniatâd arnom i brosesu eich data personol sensitif?

  • Mewn amgylchiadau cyfyngedig, efallai y byddwn yn cysylltu â chi am eich caniatâd ysgrifenedig i ganiatáu i ni brosesu data personol sensitif penodol. Os byddwn yn gwneud hynny, byddwn yn rhoi manylion llawn i chi am y data personol yr hoffem ei gael a’r rheswm pam y mae arnom ei angen, fel y gallwch ystyried yn ofalus a ydych yn dymuno cydsynio.
  • Bydd y cyngor yn cydymffurfio â chyfraith diogelu data. Mae hyn yn dweud bod yn rhaid i’r data personol sydd gennym amdanoch fod:
  1. Defnyddir yn gyfreithlon, yn deg ac mewn ffordd dryloyw.
  2. Wedi’i chasglu dim ond at ddibenion dilys yr ydym wedi’u hesbonio’n glir i chi ac nad ydynt yn cael eu defnyddio mewn unrhyw ffordd sy’n anghydnaws â’r dibenion hynny.
  3. Yn berthnasol i’r dibenion rydym wedi dweud wrthych amdanynt ac yn gyfyngedig i’r dibenion hynny’n unig.
  4. Yn gywir ac yn cael ei gadw’n gyfredol.
  5. Yn cael ei gadw dim ond cyhyd ag y bo angen at y dibenion rydym wedi dweud wrthych amdanynt.
  6. Yn cael ei gadw a’i ddinistrio’n ddiogel gan gynnwys sicrhau bod mesurau technegol a diogelwch priodol ar waith i ddiogelu eich data personol i ddiogelu data personol rhag colled, camddefnydd, mynediad heb awdurdod a datgelu.

Rydym yn defnyddio eich data personol at rai neu bob un o’r dibenion canlynol:

  • Darparu gwasanaethau cyhoeddus gan gynnwys deall eich anghenion i ddarparu’r gwasanaethau yr ydych
    yn gofyn amdanynt a deall yr hyn y gallwn ei wneud i chi a rhoi gwybod i chi am wasanaethau perthnasol eraill;
  • I gadarnhau pwy ydych i ddarparu rhai gwasanaethau;
  • I gysylltu â chi drwy’r post, e-bost, dros y ffôn neu drwy ddefnyddio cyfryngau cymdeithasol (e.e. Facebook, Twitter, WhatsApp);
  • I’n helpu i greu darlun o sut rydym yn perfformio;
  • Atal a chanfod twyll a llygredd wrth ddefnyddio arian cyhoeddus a lle bo angen ar gyfer
    swyddogaethau gorfodi’r gyfraith;
  • Ein galluogi i fodloni’r holl rwymedigaethau a phwerau cyfreithiol a statudol gan gynnwys unrhyw swyddogaethau dirprwyedig;
  • Cynnal gweithdrefnau diogelu cynhwysfawr (gan gynnwys diwydrwydd dyladwy a thrin cwynion) yn unol â’r arferion diogelu gorau o bryd i’w gilydd gyda’r nod o sicrhau bod pob plentyn ac oedolyn sy’n wynebu risg yn cael amgylchedd diogel ac yn gyffredinol yn ôl yr angen er mwyn amddiffyn unigolion. rhag niwed neu anaf;
  • Hyrwyddo buddiannau’r cyngor;
  • Cynnal ein cyfrifon a’n cofnodion ein hunain;
  • I geisio eich barn, barn neu sylwadau;
  • Rhoi gwybod i chi am newidiadau i’n cyfleusterau, gwasanaethau, digwyddiadau a staff, cynghorwyr a deiliaid rôl eraill;
  • I anfon cyfathrebiadau atoch yr ydych wedi gofyn amdanynt ac a allai fod o ddiddordeb i chi. Gall y rhain gynnwys gwybodaeth am ymgyrchoedd, apeliadau, prosiectau neu fentrau newydd eraill;
  • Prosesu trafodion ariannol perthnasol gan gynnwys grantiau a thaliadau am nwyddau a gwasanaethau a gyflenwir i’r cyngor
  • Er mwyn caniatáu dadansoddiad ystadegol o ddata fel y gallwn gynllunio darpariaeth gwasanaethau.

Gall ein prosesu hefyd gynnwys defnyddio systemau teledu cylch cyfyng i atal ac erlyn troseddau.

Beth yw’r sail gyfreithiol ar gyfer prosesu eich data personol?

Mae’r cyngor yn awdurdod cyhoeddus ac mae ganddo bwerau a rhwymedigaethau penodol. Mae’r rhan fwyaf o’ch data personol yn cael ei brosesu er mwyn cydymffurfio â rhwymedigaeth gyfreithiol sy’n cynnwys cyflawni swyddogaethau a phwerau statudol y cyngor. Weithiau wrth arfer y pwerau neu’r dyletswyddau hyn mae angen prosesu data personol trigolion neu bobl sy’n defnyddio gwasanaethau’r cyngor. Byddwn bob amser yn ystyried eich buddiannau a’ch hawliau. Mae’r Hysbysiad Preifatrwydd hwn yn nodi eich hawliau a rhwymedigaethau’r cyngor i chi.

Mae’n bosibl y byddwn yn prosesu data personol os yw’n angenrheidiol i gyflawni contract gyda chi, neu i gymryd camau i ymrwymo i gontract. Enghraifft o hyn fyddai prosesu eich data mewn cysylltiad â defnyddio cyfleusterau chwaraeon, neu dderbyn tenantiaeth gardd rhandir Weithiau mae angen eich caniatâd i ddefnyddio eich data personol. Yn gyntaf byddwn yn cael eich caniatâd ar gyfer y defnydd hwnnw.

Rhannu eich data personol

Mae’r adran hon yn darparu gwybodaeth am y trydydd partïon y gall y cyngor rannu eich data personol â nhw. Mae gan y trydydd partïon hyn rwymedigaeth i roi mesurau diogelwch priodol ar waith a byddant yn gyfrifol i chi yn uniongyrchol am y modd y maent yn prosesu ac yn diogelu eich data personol. Mae’n debygol y bydd angen i ni rannu eich data gyda rhai neu bob un o’r canlynol (ond dim ond lle bo angen):

  • Mae’r rheolwyr data a restrir uchod o dan y pennawd “Rheolwyr data eraill y mae’r cyngor yn gweithio gyda nhw;
  • Ein hasiantau, cyflenwyr a chontractwyr. Er enghraifft, efallai y byddwn yn gofyn i ddarparwr masnachol gyhoeddi neu ddosbarthu cylchlythyrau ar ein rhan, neu i gynnal ein meddalwedd cronfa ddata;
  • Ar brydiau, awdurdodau lleol eraill neu gyrff dielw yr ydym yn cynnal mentrau ar y cyd â nhw ee mewn perthynas â chyfleusterau neu ddigwyddiadau ar gyfer y gymuned.

Am ba mor hir rydym yn cadw eich data personol?

Byddwn yn cadw rhai cofnodion yn barhaol os oes gofyniad cyfreithiol arnom i wneud hynny. Efallai y byddwn yn cadw rhai cofnodion eraill am gyfnod estynedig o amser. Er enghraifft, ar hyn o bryd mae’n arfer gorau cadw cofnodion ariannol am o leiaf 8 mlynedd i gefnogi archwiliadau CThEM neu ddarparu gwybodaeth treth. Mae’n bosibl y bydd gennym rwymedigaethau cyfreithiol i gadw rhywfaint o ddata mewn cysylltiad â’n rhwymedigaethau statudol fel awdurdod cyhoeddus. Caniateir i’r cyngor gadw data er mwyn amddiffyn neu erlid hawliadau. Mewn rhai achosion mae’r gyfraith yn gosod terfyn amser ar gyfer hawliadau o’r fath (er enghraifft 3 blynedd ar gyfer hawliadau anafiadau personol neu 6 blynedd ar gyfer hawliadau contract). Byddwn yn cadw rhywfaint o ddata personol at y diben hwn cyn belled ag y credwn ei fod yn angenrheidiol er mwyn gallu amddiffyn neu fynd ar drywydd hawliad. Yn gyffredinol, byddwn yn ymdrechu i gadw data dim ond cyhyd ag y bydd ei angen arnom. Mae hyn yn golygu y byddwn yn ei ddileu pan nad oes ei angen mwyach.

Eich hawliau a’ch data personol

Mae gennych yr hawliau canlynol o ran eich data personol:

Wrth arfer unrhyw un o’r hawliau a restrir isod, er mwyn prosesu’ch cais, efallai y bydd angen i ni wirio pwy ydych er eich diogelwch. Mewn achosion o’r fath bydd angen i chi ymateb gyda phrawf o bwy ydych cyn y gallwch arfer yr hawliau hyn.

1) Yr hawl i gael mynediad at ddata personol sydd gennym amdanoch chi:

Ar unrhyw adeg gallwch gysylltu â ni i ofyn am y data personol sydd gennym amdanoch yn ogystal â pham mae gennym y data personol hwnnw, pwy sydd â mynediad at y data personol ac o ble y cawsom y data personol. Unwaith y byddwn wedi derbyn eich cais byddwn yn ymateb o fewn mis.

Nid oes unrhyw ffioedd na thaliadau am y cais cyntaf ond gall ceisiadau ychwanegol am yr un data personol neu geisiadau sy’n amlwg yn ddi-sail neu’n ormodol fod yn destun ffi weinyddol.

2) Yr hawl i gywiro a diweddaru’r data personol sydd gennym amdanoch

Os yw’r data sydd gennym amdanoch wedi dyddio, yn anghyflawn neu’n anghywir, gallwch roi gwybod i ni a bydd eich data’n cael ei ddiweddaru.

3) Yr hawl i gael dileu eich data personol

Os ydych yn teimlo na ddylem fod yn defnyddio eich data personol mwyach neu ein bod yn defnyddio eich data personol yn anghyfreithlon, gallwch ofyn i ni ddileu’r data personol sydd gennym.

Pan fyddwn yn derbyn eich cais byddwn yn cadarnhau a yw’r data personol wedi’i ddileu neu’r rheswm pam na ellir ei ddileu (er enghraifft oherwydd bod ei angen arnom er mwyn cydymffurfio â rhwymedigaeth gyfreithiol).

4) Yr hawl i wrthwynebu prosesu eich data personol neu ei gyfyngu i rai dibenion yn unig

Mae gennych hawl i ofyn i ni roi’r gorau i brosesu eich data personol neu ofyn i ni gyfyngu ar brosesu. Ar ôl derbyn y cais byddwn yn cysylltu â chi ac yn rhoi gwybod i chi os ydym yn gallu cydymffurfio neu os oes gennym rwymedigaeth gyfreithiol i barhau i brosesu eich data.

5) Yr hawl i gludadwyedd data

Mae gennych yr hawl i ofyn i ni drosglwyddo rhywfaint o’ch data i reolwr arall. Byddwn yn cydymffurfio â’ch cais, lle mae’n ymarferol gwneud hynny, o fewn mis o dderbyn eich cais.

6) Yr hawl i dynnu eich caniatâd yn ôl ar unrhyw adeg ar gyfer unrhyw brosesu data y cafwyd caniatâd iddo

Gallwch dynnu eich caniatâd yn ôl yn hawdd dros y ffôn, e-bost, neu drwy’r post (gweler Manylion Cyswllt isod).

7) Yr hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth.

Gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth

Swyddfa’r Comisiynydd Gwybodaeth – Cymru
2il lawr, Ty Churchill
Ffordd Churchill
Caerdydd
CF10 2HH

Ffôn: 029 2067 8400

E-bost:  wales@ico.org.uk

Trosglwyddo Data Dramor

Bydd unrhyw ddata personol a drosglwyddir i wledydd neu diriogaethau y tu allan i’r Ardal Economaidd Ewropeaidd (“AEE”) yn cael ei roi ar systemau sy’n cydymffurfio â mesurau sy’n rhoi amddiffyniad cyfatebol i hawliau personol yn unig, naill ai drwy gytundebau rhyngwladol neu gontractau a gymeradwywyd gan yr Undeb Ewropeaidd. Mae ein gwefan hefyd ar gael o dramor, felly weithiau bydd rhywfaint o ddata personol (er enghraifft mewn stori newyddion) ar gael o dramor.

Prosesu pellach

Os ydym yn dymuno defnyddio’ch data personol at ddiben newydd, nad yw’n dod o dan yr Hysbysiad Preifatrwydd hwn, yna byddwn yn rhoi hysbysiad newydd i chi yn egluro’r defnydd newydd hwn cyn dechrau’r prosesu ac yn nodi’r dibenion a’r amodau prosesu perthnasol. Lle a phryd bynnag y bydd angen, byddwn yn gofyn am eich caniatâd ymlaen llaw i’r prosesu newydd.

Newidiadau i’r hysbysiad hwn

Rydym yn adolygu’r Hysbysiad Preifatrwydd hwn yn rheolaidd a byddwn yn rhoi unrhyw ddiweddariadau ar www.kidwelly.gov.uk . Diweddarwyd yr Hysbysiad hwn ddiwethaf ym mis Awst 2024.

Manylion Cyswllt

Cysylltwch â ni os oes gennych unrhyw gwestiynau am yr Hysbysiad Preifatrwydd hwn neu’r data personol sydd gennym amdanoch neu i arfer yr holl hawliau, ymholiadau neu gwynion perthnasol yn:

Cyngor Tref Cydweli
Swyddfeydd y Cyngor
Hillfield Villas
Cydweli
SA17 4UL

Ffôn: 01554 890203
E-bost:  towncouncil@kidwelly.gov.uk

Cwcis

Category Cookie Name Purpose
Google Analytics _ga Used to see how our website users navigate the site
Necessary Cookies PHPSESSID Necessary cookies enable core functionality. The website cannot function properly without these cookies, and can only be disabled by changing your browser preferences.
Necessary Cookies aubergine_cookie_consent Necessary cookies enable core functionality. The website cannot function properly without these cookies, and can only be disabled by changing your browser preferences.
Necessary Cookies close_site_notice Necessary cookies enable core functionality. The website cannot function properly without these cookies, and can only be disabled by changing your browser preferences.
Necessary Cookies _GRECAPTCHA Necessary cookies enable core functionality. The website cannot function properly without these cookies, and can only be disabled by changing your browser preferences.

Change your cookie settings

Do you want to accept Google Analytics cookies?