Dogfen
Hysbysiad Preifatrwydd Menter Twyll Genedlaethol
- Drwy roi eich gwybodaeth bersonol i ni rydych yn cydnabod trwy hyn mai Cyngor Bwrdeistref Sirol Castell-nedd Port Talbot yw'r Rheolwr Data ar gyfer yr holl wybodaeth bersonol rydych chi'n ei darparu ar y ffurflen hon (at ddiben Rheoliad Diogelu Data Cyffredinol 2016 (GDPR) a Deddf Diogelu Data 2018 (DPA)).
- Bydd y data personol rydym yn ei gasglu gennych trwy'r ffurflen hon yn cael ei ddefnyddio gan y cyngor (yn unol â'i rwymedigaeth i gyflawni ei swyddogaethau statudol a busnes amrywiol) at y dibenion canlynol:
- Mae'n ofyniad cyfreithiol ar y cyngor i ddiogelu’r cronfeydd cyhoeddus rydym yn eu gweinyddu ac er mwyn sicrhau nad yw arian trethdalwyr yn cael ei gymryd o'r system trwy dwyll rydym yn cyfranogi yn y Fenter Twyll Genedlaethol.
- Mae Archwilydd Cyffredinol Cymru (yr Archwilydd Cyffredinol) yn adolygu cyfrifon y cyngor ac mae'n ofynnol i ni gyfranogi mewn ymarferion cydweddu data er mwyn atal a nodi twyll.
- Mae cydweddu data yn golygu cymharu cofnodion cyfrifiadurol a gedwir gan un corff â chofnodion cyfrifiadurol a gedwir gan yr un corff neu gyrff gwahanol, fel bod modd asesu i ba raddau maent yn cydweddu. Bydd hyn fel arfer yn wybodaeth bersonol.
- Mae'n ofynnol i ni ddarparu setiau penodol o ddata i'r Archwilydd Cyffredinol i'w cydweddu ym mhob ymarfer ac mae’r rhain wedi’u nodi yng nghanllawiau Swyddfa Archwilio Cymru
- Mae defnydd yr Archwilydd Cyffredinol o ddata yn unol â'i bwerau o dan Ran 3 y Ddeddf Archwilio Cyhoeddus (Cymru) 2004. O dan y Rheoliad Diogelu Data Cyffredinol nid oes angen caniatâd yr unigolion i gynnal y broses o gydweddu data.
- Mae cydweddu data gan yr Archwilydd Cyffredinol yn amodol ar fanylion Côd Ymarfer.
- Fel rheolwr data, mae'n ofynnol i'r cyngor, o dan y GDPR, eich hysbysu o ba rai o "Amodau Prosesu Data" Erthygl 6 y GDPR y mae'n dibynnu arnynt i brosesu'ch data personol yn gyfreithlon. Yn hyn o beth, sylwer mewn perthynas â'r data a ddarperir gennych chi ar y ffurflen hon ein bod yn dibynnu ar y ddau amod canlynol o Erthygl 6:
- "Mae'r prosesu data'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r rheolwr yn destun iddo." (Erthygl 6(c) y GDPR).
- "Mae'r prosesu data'n angenrheidiol ar gyfer perfformio tasg a wneir er budd y cyhoedd neu i arfer awdurdod swyddogol a ymddiriedir i'r rheolwr." (Erthygl 6(e) y GDPR).
- Gallwn rannu eich data personol yn ddiogel â'r trydydd partïon canlynol (h.y. pobl/cyrff/endidau y tu allan i'r cyngor) yn unol â'r trefniadau rhannu data sydd gennym ar waith gyda'r trydydd partïon: Swyddfa'r Cabinet, Yr Adran Gwaith a Phensiynau, cyrff eraill y cyngor a chyrff cyhoeddus eraill y mae'n ofynnol i ni rannu gyda nhw dan ddyletswydd gyfreithiol.
- Mae'r wybodaeth bersonol sy'n cael ei chadw a'i defnyddio at ddibenion y Fenter Twyll Genedlaethol yn cael ei chadw gan y cyngor am gyfnod o 6 blynedd o ddechrau'r fenter.
- Sylwer bod gofyn i ni gasglu data personol penodol yn unol â gofynion statudol ac mewn achosion o'r fath gall eich methiant i roi'r wybodaeth honno i ni arwain at anallu'r cyngor i ddarparu gwasanaeth i chi a/neu gallech wynebu achos cyfreithiol.
- Byddem yn eich hysbysu bod gennych yr hawl, o dan Erthygl 21 y GDPR, i wrthwynebu i'r awdurdod ar unrhyw adeg ynghylch y ffaith ein bod yn prosesu'ch data personol at ddibenion cynnal tasg gyhoeddus neu arfer ein hawdurdod swyddogol.
- Ni fydd y cyngor yn trosglwyddo unrhyw elfen o'ch data personol y tu allan i'r Undeb Ewropeaidd. Bydd holl waith prosesu eich data personol gennym ni yn cael ei wneud yn y Deyrnas Unedig neu yng ngwledydd eraill yr Undeb Ewropeaidd.
- Ni fydd y cyngor yn defnyddio'ch data personol at ddibenion gwneud penderfyniadau awtomataidd.
- Sylwer, o dan y GDPR, y rhoddir yr hawliau canlynol i unigolion mewn perthynas â'u data personol:
- Yr hawl i gael mynediad at eu data personol a gedwir gan reolwr data.
- Yr hawl i gywiro data gwallus gan reolwr data.
- Yr hawl i ddileu eu data (mewn rhai amgylchiadau cyfyngedig).
- Yr hawl i gyfyngu ar brosesu eu data gan reolwr data (mewn rhai amgylchiadau cyfyngedig).
- Yr hawl i wrthwynebu i'w data gael ei ddefnyddio ar gyfer marchnata uniongyrchol.
- Yr hawl i gludadwyedd data (h.y. trosglwyddo data'n electronig i reolwr data arall).
Gellir cael mwy o wybodaeth am yr holl hawliau uchod ar wefan y Comisiynydd Gwybodaeth.
11. Os oes gennych unrhyw ymholiadau am ein defnydd o'ch data personol, rydych yn dymuno cael mynediad at yr un data neu rydych am wneud cwyn am brosesu'ch data personol, ysgrifennwch at Swyddog Diogelu Data'r cyngor yn y cyfeiriad canlynol: Cyfarwyddiaeth Cyllid a Gwasanaethau Corfforaethol, Canolfan Ddinesig, Port Talbot SA13 1PJ.
12. Sylwer os ydych yn cyflwyno cais neu gŵyn i Swyddog Diogelu Data'r cyngor (gweler rhif 11 uchod) ac rydych yn anfodlon ar ymateb y cyngor, mae hawl gennych i gwyno'n uniongyrchol i Swyddfa'r Comisiynydd Gwybodaeth. Gellir dod o hyd i fanylion cyswllt Swyddfa'r Comisiynydd a mwy o wybodaeth am eich hawliau ar wefan y Comisiynydd.