Pwrpas yr hysbysiad hwn yw sicrhau bod dinasyddion a chwsmeriaid Cyngor Sir Fynwy yn ymwybodol o’u hawliau preifatrwydd. Yn yr hysbysiad hwn byddwn yn esbonio sut rydym yn casglu, defnyddio a storio’r data sydd gennym amdanoch.
Hunaniaeth a manylion cyswllt y Cyngor
Mae Cyngor Sir Fynwy yn Rheolydd Data. Manylion cyswllt Swyddog Diogelu Data’r Cyngor yw:
Rheolwr Diogelu Data a Llywodraethu Gwybodaeth
Neuadd y Sir
Y Rhadyr
Brynbuga
NP15 1GA
E-bost: dataprotection@monmouthshire.gov.uk
01633 644644
Gallwch gysylltu â ni am ystod o wasanaethau, drwy ffurflenni ar Fy Sir Fynwy neu yn bersonol ar ein safle Neuadd y Sir neu unrhyw un o’n Hybiau.
Mae Swyddog Diogelu Data’r Cyngor yn delio â materion yn ymwneud â sut yr ymdrinnir â data, a gellir cysylltu gyda’r Swyddog drwy’r manylion cyswllt uchod.
Fel awdurdod cyhoeddus, rhaid inni gydymffurfio â’r holl ddeddfwriaeth berthnasol sy’n ymwneud â thrin data. Swyddfa’r Comisiynydd Gwybodaeth (ICO) yw’r awdurdod goruchwylio yn y Deyrnas Unedig a sefydlwyd i sicrhau bod eich hawliau data yn cael eu cynnal.
Categorïau o ddata personol sydd gennym
Gelwir casglu, cofnodi, dal ac ymdrin â gwybodaeth bersonol yn ‘brosesu’.
Rydym yn cadw amrywiaeth o gategorïau gwahanol o ddata, gan ddibynnu ar y berthynas sydd gan y Cyngor gyda chi. Er enghraifft, os ydych yn aelod o’r llyfrgell efallai y byddwn yn dal eich enw a’ch cyfeiriad. Neu, os oeddech yn cyrchu cymorth drwy ein Gwasanaethau Cymdeithasol, efallai y byddwn yn cadw data mwy sensitif fel gwybodaeth iechyd neu ariannol.
Gwybodaeth i blant
Rydym yn casglu gwybodaeth plant yn rheolaidd. Gwnawn hyn am yr un rhesymau ag yr ydym yn casglu gwybodaeth am oedolion. Esbonnir hyn ymhellach yn yr adran nesaf isod.
Os byddwn yn gofyn am ganiatâd gan blentyn i brosesu a defnyddio ei ddata, rhaid iddo fod yn 13 oed neu’n hŷn.
Os hoffech wybod pa wybodaeth y mae ysgolion yn ei chasglu am blant, ewch i wefan yr ysgol. Mae rhestrau o’r holl ysgolion Cynradd neu Uwchradd yn Sir Fynwy, gan gynnwys dolenni i’w gwefannau, ar gael.
Sut mae adrannau o fewn y Cyngor yn casglu ac yn defnyddio eich data personol
Mae gan Gyngor Sir Fynwy gyfrifoldeb cyffredinol am ystod eang o wasanaethau cyhoeddus ar draws ardal ein hawdurdod lleol ac mae angen casglu data personol i alluogi’r gwasanaethau hynny i gael eu darparu i drigolion.
Dyma rai enghreifftiau o sut ydym yn casglu ac yn defnyddio eich data:
Darparu gwasanaeth
Rydym yn cadw manylion y bobl sydd wedi gofyn am wasanaeth er mwyn i ni ei ddarparu. Fodd bynnag, byddwn ond yn defnyddio’r manylion hyn i ddarparu’r gwasanaeth y gofynnwyd amdano neu ar gyfer gwasanaethau cysylltiedig eraill.
Mae gwybodaeth bersonol yn cael ei chasglu a’i defnyddio pan fyddwn yn darparu gwasanaethau gofal cymdeithasol neu’n gweinyddu’r dreth gyngor, budd-dal tai, grantiau a gwasanaethau pwysig eraill i’r cyhoedd.
Gorfodaeth
Mae rhai adrannau yn casglu data personol o ganlyniad i weithgarwch gorfodi a wneir gan y Cyngor. Er enghraifft, cesglir data gan ein hadrannau Gwarchod y Cyhoedd a Phriffyrdd wrth orfodi rheoliadau yn ymwneud â safonau masnach, tipio anghyfreithlon, priffyrdd a throseddau parcio.
Marchnata
Mae rhai adrannau yn darparu gwasanaethau dewisol ac yn eich gwahodd i gofrestru ar gyfer rhestrau postio er mwyn cael gwybod am eu gwasanaethau, cynigion arbennig neu weithgareddau a allai fod o ddiddordeb i chi. Byddwn ond yn casglu’r data personol hwn yn pan fyddwch yn rhoi eich caniatâd yr ydych yn dymuno cael gwybod.
Rydych yn gallu , ac mae gennych yr hawl i, ddad-danysgrifio neu ofyn i’ch data gael ei ddileu pan nad ydych yn dymuno derbyn gwybodaeth farchnata mwyach.
Recriwtio
Pan fydd unigolion yn gwneud cais i weithio i’r Cyngor, byddwn ond yn defnyddio’r wybodaeth y maent yn ei darparu i brosesu eu cais ac i fonitro ystadegau cyfle cyfartal. Bydd gwybodaeth bersonol am ymgeiswyr aflwyddiannus yn cael ei chadw am chwe mis ar ôl dyddiad y cyfweliad, yna bydd yn cael ei dinistrio’n ddiogel.
Unwaith y bydd person wedi dechrau gweithio gyda’r Cyngor, byddwn yn llunio ffeil bersonél yn ymwneud â’i gyflogaeth. Cedwir y wybodaeth yn hwn yn ddiogel a dim ond at ddibenion sy’n uniongyrchol berthnasol i’r gyflogaeth honno y caiff ei defnyddio.
Cofrestru i bleidleisio
Pan fydd person yn cofrestru i bleidleisio, caiff ei enw a’i gyfeiriad eu cynnwys yn y gofrestr etholiadol. Mae dwy fersiwn o’r gofrestr yn cael eu llunio a’u cyhoeddi bob blwyddyn. Mae’r Gofrestr Lawn ar gael i’w harchwilio o dan oruchwyliaeth.
Nid yw’r Gofrestr wedi’i Golygu yn cynnwys enwau a chyfeiriadau pobl sydd wedi gofyn am gael eu heithrio o’r fersiwn hon o’r gofrestr. Gall unrhyw un sy’n gofyn am gopi brynu’r Gofrestr wedi’i Golygu a gallant ei defnyddio at unrhyw ddiben.
Ffynhonnell data personol
Mae’r mwyafrif helaeth o’r data personol sydd gennym wedi’i ddarparu i ni yn uniongyrchol gennych chi trwy amrywiaeth o ffyrdd fel galwadau ffôn, ffurflenni cais papur neu ar-lein. Efallai eich bod wedi gwneud cwyn, neu ymholiad neu wedi gofyn am wasanaeth gennym ni.
Mae yna adegau pan fydd data personol yn cael ei gasglu amdanoch chi mewn ffyrdd eraill. Mae hyn yn cynnwys:
- pan fydd asiantaethau partner yn rhannu gwybodaeth gyda ni i ddarparu gwasanaeth cydgysylltiedig i chi
- pan fyddwch yn symud i ardal ein hawdurdod lleol, efallai y bydd data’n cael ei rannu gan eich awdurdod lleol blaenorol
- pan fydd yr heddlu ac asiantaethau gorfodi’r gyfraith eraill yn rhannu gwybodaeth i alluogi’r awdurdod lleol i ddiogelu trigolion
- pan fydd aelodau o’r cyhoedd yn rhoi gwybod i ni am faterion
- Lluniau teledu cylch cyfyng o rai mannau cyhoeddus.
Pobl rydym yn rhannu data gyda hwy
Rydym yn rhannu data ag eraill i alluogi darparu gwasanaeth gofynnol neu statudol. Gallai hyn fod pan fyddwn yn defnyddio asiantaeth neu sefydliad arall i ddarparu’r gwasanaeth i ni neu lle rydym yn cydweithio ag asiantaethau eraill.
Gall yr asiantaethau dan sylw fod yn bartneriaethau rhanbarthol, Llywodraeth y DU ac adrannau gwasanaethau cyhoeddus cysylltiedig fel yr Adran Gwaith a Phensiynau (DWP), Llywodraeth Cymru, ysgolion a cholegau lleol, a’r Gwasanaeth Iechyd Gwladol. Rydym hefyd yn darparu gwybodaeth o bryd i’w gilydd, i’r sectorau preifat ac elusennol lle maent yn ymwneud â darparu gwasanaeth i ni.
Dyma rai enghreifftiau o sut y gallem rannu eich data:
Enghraifft o weithio ar y cyd
Cais am gymhorthion ac offer i gynorthwyo defnyddiwr gwasanaeth oedrannus. Byddai cais o’r fath yn wasanaeth y gellid ei ddarparu ar y cyd gan ein timau Gofal Cymdeithasol a Thai yn ogystal â’r Gwasanaeth Iechyd Gwladol.
Enghraifft o wasanaeth y talwyd amdano
Rydym yn talu rhai sefydliadau i ddarparu gwasanaethau ar ein rhan megis darparwyr llety preswyl a gofal cartref. Mewn achosion o’r fath, dim ond y lleiafswm fel sydd ei angen i’w galluogi i ddarparu gwasanaethau i chi ar ein rhan yw’r wybodaeth a ddarperir iddynt.
Trosglwyddo gwybodaeth i awdurdod lleol arall
Efallai y bydd gwybodaeth bersonol amdanoch chi hefyd yn cael ei rhoi i awdurdodau lleol eraill. Un enghraifft fyddai lle rydych wedi symud o un ardal i’r llall a bod angen rhannu gwybodaeth bersonol er mwyn caniatáu i’r gwasanaethau rydych yn eu derbyn barhau.
Trosglwyddo gwybodaeth sy’n ofynnol yn ôl y gyfraith
Rydym hefyd yn rhannu gwybodaeth bersonol lle mae’n ofynnol i ni wneud hynny yn ôl y gyfraith. Mae enghreifftiau’n cynnwys lle mae’n ofynnol i ni gyhoeddi neu adrodd ar faterion i Lywodraeth Cymru, i gynorthwyo asiantaethau gorfodi’r gyfraith i atal, canfod ac erlyn troseddau, i amddiffyn buddiannau hanfodol y person dan sylw neu i gydymffurfio â Gorchymyn Llys.
Mynediad i wybodaeth gan gwmnïau preifat
Mewn rhai achosion, rydym yn rhannu gwybodaeth gyda chwmnïau preifat er mwyn iddynt weithredu fel prosesydd data i ni. Mae trefniadau o’r fath yn amodol ar gytundebau prosesu data gyda rheolau llym ar brosesu i gadw’r data’n ddiogel.
O bryd i’w gilydd, mae’n bosibl y bydd gan rai cwmnïau yn y sector preifat fynediad at ddata personol mewn ffordd a reolir yn llym er mwyn cyflawni gweithgarwch cynnal a chadw diffiniedig ar y system am gyfnod cyfyngedig o amser.
Menter Twyll Genedlaethol – Hysbysiad Prosesu Teg
Fel awdurdod cyhoeddus, mae’n ofynnol i ni yn ôl y gyfraith ddiogelu’r arian cyhoeddus a weinyddir gennym. Gallwn rannu gwybodaeth a ddarperir i ni gyda chyrff eraill sy’n gyfrifol am archwilio neu weinyddu arian cyhoeddus, er mwyn atal a chanfod twyll.
Mae’r Archwilydd Cyffredinol yn gyfrifol am gynnal ymarferion paru data o dan ei bwerau o dan Ddeddf Archwilio Cyhoeddus (Cymru) 2004.
Mae paru data yn golygu cymharu cofnodion cyfrifiadurol a ddelir gan un corff yn erbyn cofnodion cyfrifiadurol eraill a gedwir gan yr un corff neu gorff arall i weld i ba raddau y maent yn paru. Gwybodaeth bersonol yw hon fel arfer. Mae paru data cyfrifiadurol yn caniatáu i hawliadau a thaliadau twyllodrus gael eu nodi. Lle canfyddir paru, mae’n dangos bod anghysondeb y mae angen ymchwilio iddo ymhellach. Ni ellir rhagdybio a oes twyll, gwall neu esboniad arall hyd nes y cynhelir ymchwiliad.
Ar hyn o bryd mae’r Archwilydd Cyffredinol yn ei gwneud yn ofynnol i ni gymryd rhan mewn ymarfer paru data i helpu i atal a chanfod twyll. Mae’r Archwilydd Cyffredinol yn ei gwneud yn ofynnol i’r awdurdod hwn ddarparu’r wybodaeth sydd ganddo at y diben hwn. Mae’n ofynnol i ni ddarparu setiau penodol o ddata i’r Archwilydd Cyffredinol eu paru. Nodir y manylion yma Menter Twyll Genedlaethol | Archwilio Cymru.
Gan fod y defnydd o ddata gan yr Archwilydd Cyffredinol mewn ymarfer paru data yn cael ei wneud gydag awdurdod statudol (Rhan 3A o Ddeddf Archwilio Cyhoeddus (Cymru) 2004), nid oes angen caniatâd yr unigolion dan sylw o dan Ddeddf Diogelu Data 2018 a’r Rheoliad Diogelu Data Cyffredinol (GDPR).
Mae paru data gan yr Archwilydd Cyffredinol yn ddarostyngedig i God Ymarfer. Mae hyn er mwyn helpu pob corff sy’n ymwneud â pharu data i gydymffurfio â’r gyfraith ac arfer da, gan gynnwys cynnal diogelwch data. Darllenwch fwy am y Fenter Twyll Genedlaethol yma – Menter Twyll Genedlaethol | Archwilio Cymru.
Cysylltwch â Chyngor Sir Fynwy a gofynnwch am y Prif Archwilydd Mewnol neu e-bostiwch InternalAudit@monmouthshire.gov.uk.
Am ba mor hir rydym yn cadw eich data
Ni chedwir data yn hwy nag sydd angen yn unol â’n hamserlen gadw. Mae’r amserlen ar gyfer cadw data yn wahanol, a’n dibynnu ar y math o ddata dan sylw. Er na allwn rannu ein hamserlen gadw oherwydd ysgrifennu copi, os oes gennych unrhyw gwestiynau am ba mor hir y cedwir eich data, cysylltwch â ni ar y manylion uchod am ragor o wybodaeth.
Trosglwyddiadau y tu allan i’r Ardal Economaidd Ewropeaidd
Nid ydym yn rhannu gwybodaeth bersonol y tu hwnt i’r Ardal Economaidd Ewropeaidd (AEE) yn rheolaidd. Dim ond os yw’r gyrchfan wedi bod yn destun penderfyniad digonolrwydd ei fod yn bodloni meini prawf penodol a osodwyd gan y Comisiwn Ewropeaidd y gellir trosglwyddo data personol i wlad y tu hwnt i’r ardal hon. Yr hyn y mae hyn yn ei olygu yw mai dim ond os yw’n bodloni safonau llym iawn y gallwn anfon gwybodaeth i wlad. Os nad yw’r safonau hynny yn eu lle, ni fyddwn yn defnyddio’r gwasanaethau.
Yn yr amgylchiadau prin iawn y gallai eich gwybodaeth bersonol gael ei throsglwyddo y tu allan i’r AEE, dim ond pan fyddwn yn gwybod bod eich data’n ddiogel y byddwn yn gwneud hynny.
Eich hawliau data
1. Yr hawl i gael gwybod
Mae’n rhaid i ni fod yn gwbl dryloyw gyda chi drwy ddarparu gwybodaeth ‘mewn ffurf gryno, dryloyw, ddealladwy a hawdd ei chael, gan ddefnyddio iaith glir a phlaen’. Mae ein hysbysiad preifatrwydd yn un o’r ffyrdd rydyn ni’n ceisio rhoi gwybod i chi sut mae data’n cael ei drin.
2. Hawl mynediad
Mae gennych hawl i weld eich gwybodaeth bersonol. I gael manylion am sut y gallwch gael gafael ar eich gwybodaeth bersonol, cysylltwch â’n tîm Cysylltiadau Cwsmeriaid ar feedback2@monmouthshire.gov.uk.
3. Hawl i gywiro
Mae gennych yr hawl, heb oedi gormodol, i ofyn am gywiro neu ddiweddaru data personol anghywir.
4. Yr hawl i gyfyngu ar brosesu
Gallwch ofyn am gyfyngiad ar brosesu, er enghraifft pan fo amheuaeth ynghylch cywirdeb y data personol. Mae hyn yn golygu y gallwn storio’r data personol yn unig a pheidio â’i brosesu ymhellach ac eithrio mewn amgylchiadau cyfyngedig.
5. Hawl i wrthwynebu
Gallwch wrthwynebu rhai mathau o brosesu megis marchnata uniongyrchol. Mae’r hawl i wrthwynebu hefyd yn berthnasol i fathau eraill o brosesu megis prosesu at ddibenion gwyddonol, ymchwil hanesyddol neu ystadegol (er y gellir dal i brosesu er budd y cyhoedd).
6. Hawliau ar wneud penderfyniadau awtomataidd a phroffilio
Mae’r gyfraith yn darparu amddiffyniad i chi rhag y risg y bydd penderfyniad a allai fod yn niweidiol yn cael ei wneud heb ymyrraeth ddynol. Nid yw’r hawl yn berthnasol mewn rhai amgylchiadau megis pan fyddwch yn rhoi eich caniatâd penodol. (Gweler y nodyn isod am wneud penderfyniadau awtomataidd.)
7. Hawl i gludadwyedd data
Lle mae data personol yn cael ei brosesu ar sail caniatâd a thrwy ddulliau awtomataidd, mae gennych yr hawl i gael eich data personol wedi’i drosglwyddo’n uniongyrchol o un rheolydd data i’r llall lle bo hyn yn dechnegol bosibl.
8. Hawl i ddileu neu ‘hawl i gael eich anghofio’
Gallwch ofyn am ddileu’r data personol gan gynnwys: (i) nad yw’r data personol bellach yn angenrheidiol mewn perthynas â’r dibenion y’u casglwyd ar eu cyfer (ii) nad ydych mwyach rhoi eich caniatâd, neu (iii) eich bod yn gwrthwynebu’r prosesu. Mae’r Comisiynydd Gwybodaeth yn rheoleiddio trin data gan sefydliadau yn y DU ac yn gweithio i gynnal hawliau data dinasyddion ac mae gwefan y Comisiynydd Gwybodaeth yn rhoi rhagor o wybodaeth am yr hawliau sydd ar gael i chi.
Tynnu caniatâd yn ôl
Os gwnaethoch gydsynio i ddarparu eich gwybodaeth bersonol i ni a’ch bod wedi newid eich meddwl ac nad ydych am i’r Cyngor gadw a phrosesu eich gwybodaeth mwyach, rhowch wybod i ni. Yn y lle cyntaf, cysylltwch â’r adran berthnasol. Dylai tynnu caniatâd yn ôl fod mor hawdd i’w wneud â phan wnaethoch roi caniatâd yn y lle cyntaf.
Os cewch unrhyw anawsterau wrth dynnu caniatâd yn ôl, cysylltwch â Swyddog Diogelu Data’r Cyngor drwy’r manylion uchod.
Gwneud penderfyniadau a phroffilio awtomataidd
Nid yw’r Cyngor yn gwneud penderfyniadau awtomataidd, ac felly bydd unrhyw benderfyniad a wneir gennym sy’n effeithio arnoch chi bob amser yn cynnwys ymyrraeth ddynol. O bryd i’w gilydd, rydym yn cynnal gwaith proffilio i’n galluogi ni fel awdurdod lleol i dargedu gwasanaethau at y rheini mewn cymdeithas sydd angen cymorth a chefnogaeth ac a allai ddioddef niwed heb ein cymorth.
Gwybodaeth preifatrwydd fwy manwl
Mae gan lawer o’n hadrannau hysbysiadau preifatrwydd ysgrifenedig sy’n esbonio’n fanylach beth sy’n digwydd gyda’ch data a gyda phwy y bydd yn cael ei rannu. Os hoffech wybod mwy, cysylltwch â’r gwasanaethau’n uniongyrchol, neu cysylltwch â’r Swyddog Diogelu Data fel y nodir uchod.
Yr hawl i gwyno am drin data
Mae’r Cyngor yn gosod safonau uchel iawn ar gyfer casglu a defnyddio data personol yn briodol. Felly rydym yn cymryd unrhyw gwynion am drin data o ddifrif. Rydym yn eich annog i dynnu ein sylw at achosion lle mae’r defnydd o ddata yn annheg, yn gamarweiniol neu’n amhriodol ac rydym hefyd yn croesawu awgrymiadau ar gyfer gwella.
Datrys cwyn
Yn y lle cyntaf, gofynnwn i chi geisio datrys problemau trin data yn uniongyrchol gyda’r adran berthnasol.
Gallwch hefyd gysylltu â’n Swyddog Diogelu Data dataprotection@monmouthshire.gov.uk os byddwch yn cael anawsterau wrth ddod o hyd i ateb gyda’r adain berthnasol. Rydym wedi ymrwymo i drin data yn briodol ac rydym yn hyderus y gallwn ddatrys y rhan fwyaf o faterion yn anffurfiol.
Os ydych yn dal yn anfodlon yn dilyn cwyn fewnol, gallwch gyflwyno cwyn ffurfiol i’r Comisiynydd Gwybodaeth:
Swyddfa’r Comisiynydd Gwybodaeth – Cymru
2il Lawr, Ty Churchill
Ffordd Churchill
Caerdydd
CF10 2HH
wales@ico.org.uk Ffôn: 0330 414 6421
Tudalennau defnyddiol
Am y wybodaeth preifatrwydd lawn ar sut ydym yn casglu data ar ein gwefan ac yn defnyddio Fy Sir Fynwy gweler ein Hysbysiad Preifatrwydd Gwefan a Chwcis.
I gael gwybodaeth am Ryddid Gwybodaeth a/neu EIR, gweler y Rheoliadau Rhyddid Gwybodaeth a Gwybodaeth Amgylcheddol.