Polisi Diogelu Data a Phreifatrwydd

Polisi Diogelu Data a Phreifatrwydd

 

Mae’r ddogfen hon yn amlinellu sut mae Janet Finch-Saunders yr AC dros Aberconwy yn prosesu ac yn rheoli data personol ac yn: 

 

• Nodi rheolydd y data. 

• Darparu sail gyfreithiol ar gyfer prosesu data personol. 

• Amlinellu natur y data personol a gaiff ei gadw a’i brosesu. 

• Amlinellu natur y data personol categori arbennig a gaiff ei gadw a’i brosesu.

• Amlinellu’r broses Cais Gwrthrych am Wybodaeth. 

• Cynnwys copi o’r hysbysiad preifatrwydd. 

 

Daeth y polisïau a amlinellir yn y ddogfen hon i rym ddydd Gwener 25 Mai 2018. 

 

1. Rheolydd y data 

 

Rheolydd y data yw Janet Finch-Saunders yr AC dros Aberconwy 

 

2. Cysylltu â ni am Ddiogelu Data

 

Os oes gennych unrhyw gwestiynau am y polisi hwn neu os hoffech fwy o wybodaeth ynglŷn â sut rydyn ni’n defnyddio eich data neu os hoffech ddefnyddio unrhyw un o’ch hawliau, gallwch gysylltu â’r Swyddog Diogelu Data (lle bo’n berthnasol) gan ddefnyddio’r manylion cyswllt ar y wefan hon. 

 

3. Sail gyfreithiol ar gyfer prosesu 

 

Caiff gwaith achos, ymgyrchoedd ac unrhyw gyfathrebu eu prosesu ar y sail gyfreithiol o fod yn dasg sydd er lles y cyhoedd, sydd yn cynnal neu’n hybu ymgysylltiad democrataidd.  Gallwn hefyd brosesu eich data ar sail budd cyfreithiol. Gellir hefyd brosesu rhai achosion eithriadol ar sail gyfreithiol caniatâd. 

Mae’r swyddfa’n ymrwymo i weithredu bob amser o fewn disgwyliadau rhesymol etholwyr ac unrhyw unigolion arall y mae gennym ddata personol amdanynt. 

 

4. Cymdeithasau Ceidwadol (O.N. mae hyn ar wahâni waith yr Aelod Cynulliad wrth ymgymryd â’i dyletswyddau yng Nghynulliad Cenedlaethol Cymru, a’r Blaid sydd felly’n delio â’r gwaith hwn, nid swyddfa’r AC.)

 

Mae Cymdeithasau Ceidwadol yn rhan o’r Blaid Geidwadol ac Unoliaethol, y cyfeirir ato’n arferol fel Y Blaid Geidwadol (Y Blaid). Maen nhw felly’n rhan o’r “Blaid Geidwadol ehangach” y cyfeirir ati yn yr Hysbysiad Preifatrwydd a gyhoeddwyd ar wefan y blaid yn genedlaethol. Dylid darllen yr Hysbysiad Preifatrwydd hwn ar y cyd â hwnnw, ac mae ar gael ar www.conservatives.com/privacyac rydyn ni’n prosesu data ac yn cydymffurfio â’r safonau fel y nodir yn y polisi hwnnw.

Rydyn ni’n ymgymryd â’n gweithgareddau ymgyrchu a chodi arian ein hunain a ni yw’r rheolydd data ar gyfer y rhain. Ar gyfer materion yn ymwneud ag aelodaeth a rhai materion ymgyrchu, ni yw’r prosesydd data sy’n gweithredu ar ran y Blaid.

Am fwy o wybodaeth am y wybodaeth rydym yn ei chasglu, ein sail gyfreithiol ar gyfer ei phrosesu a gyda phwy rydyn ni’n rhannu’r wybodaeth, ewch i www.conservatives.com/privacy

Gall cymdeithasau sydd â chynrychiolwyr etholedig a (darpar) ymgeiswyr brosesu peth data gwaith achos ar ran eu cynrychiolwyr etholedig a’u hymgeiswyr oherwydd bod angen i negeseuon sydd wedi eu derbyn gan gymdeithas neu ymgeisydd gael eu hanfon ymlaen i’r lle priodol. Bydd unrhyw ddata sy’n cael ei brosesu yn cael ei brosesu yn unol ag Adran 11 yr Hysbysiad Preifatrwydd hwn.

Mae’r Adran hon yn berthnasol pan fo Hysbysiad Preifatrwydd yn ymddangos ar wefan Cymdeithas Geidwadol sydd wedi ei chofrestru.

Os nad ydych chi’n hapus gyda’r ffordd y mae Cymdeithas wedi prosesu neu drafod eich data chi, mae gennych hawl i anfon cwyn i Bencadlys y Blaid:

Compliance Department Conservative Campaign Headquarters 4 Matthew Parker Street London SW1H 9HQ compliance@conservatives.com <mailto:compliance@conservatives.com&gt;. 020 7984 8005.

5. Ffynonellau data

Y data a gaiff ei gadw yw’r data sy’n cael ei ddarparu gan etholwyr wrth gysylltu â’r swyddfa hon ynghyd â gwybodaeth o unrhyw ohebiaeth gyda thrydydd parti yn sgìl ymateb i unrhyw achosion yr ymgymerir â hwy. Gallwn hefyd ddefnyddio’r Gofrestr Etholwyr ar gyfer yr etholaeth, gan fod cynghorau lleol yn darparu’r rhestr i gynrychiolwyr sydd wedi eu hethol at ddibenion etholaethol yn unig o dan Ddeddf Cynrychiolaeth y Bobl.

6. Y data a gedwir

Caiff data personol ei gadw’n electronig ac yn ddiogel mewn swyddfeydd sydd wedi eu cloi pan nad oes neb yn bresennol. Rydyn ni’n sicrhau bod ein cyflenwyr gwasanaethau’n cydymffurfio â’r un safonau uchel â ni, gan gynnwys cydymffurfio â’r Fframwaith Privacy Shield ar gyfer data sy’n cael ei drosglwyddo y tu allan i’r Ardal Economaidd Ewropeaidd.

Mae cofnodion gwaith achos yn bennaf yn cynnwys ond heb eu cyfyngu i:

• Enwau, cyfeiriadau a chyfeiriadau e-bost; 

• Rhifau ffôn; 

• Rhifau yswiriant gwladol a rhifau pasbort; 

• Data categori arbennig (wedi eu hamlinellu yn adran 4).

Mae cofnodion ymgyrchoedd polisi yn bennaf yn cynnwys ond nid ydynt wedi eu cyfyngu i:-

• Enwau, cyfeiriadau a chyfeiriadau e-bost; 

• Rhifau ffôn; 

• Data categori arbennig ar gred wleidyddol.

Mae cofnodion rhestri postio yn bennaf yn cynnwys ond heb eu cyfyngu i:-

• Enwau, cyfeiriadau a chyfeiriadau e-bost; 

• Rhifau ffôn;

• Data categori arbennig ar gred wleidyddol.

Os ydych chi wedi cysylltu â ni trwy ddull electronig, rydyn ni hefyd yn casglu gwybodaeth ychwanegol fel cyfeiriad IP eich cyfrifiadur, ond ni fyddwn yn edrych ar y wybodaeth hon oni bai bod angen i ni wneud hynny am resymau cyfreithiol.

 

7. Data categori arbennig

Gall y swyddfa gadw data categori arbennig ar nifer llai o wrthrychau data. Bydd y data hwn yn cael ei brosesu ar y sail gyfreithiol a nodwyd yn adran 2, fel sy’n cael ei ganiatáu gan gymal 23 a 24  atodlen 1 y Ddeddf Diogelu Data. Gall y data gynnwys pob math o ddata categori arbennig fel y nodir yn y Ddeddf Diogelu Data.

 

8. Trosglwyddo eich data y tu allan i’r Ardal Economaidd Ewropeaidd

Mae rhai darparwyr gwasanaethau wedi eu lleoli y tu allan i’r Ardal Economaidd Ewropeaidd (EEA) ac felly gall fod yn angenrheidiol i ni drosglwyddo eich data personol y tu allan i’r EEA. Os yw’r swyddfa’n trosglwyddo eich data y tu allan i’r EEA byddwn yn sicrhau ei fod yn cael ei ddiogelu yn yr un modd â phetai’r data’n aros o fewn yr EEA.

Byddwn yn defnyddio un o’r dulliau diogelu canlynol i sicrhau hyn: • Pan fo’r Comisiwn Ewropeaidd wedi cyhoeddi penderfyniad i ddweud bod gwlad neu fudiad y tu allan i’r EEA yn diogelu data at lefel ddigonol. • Bydd contract yn cael ei sefydlu gyda derbynnydd y data yn eu gorfodi nhw i ddiogelu’r data i’r un safonau â’r EEA. • Byddwn yn trosglwyddo i fudiad sy’n cydymffurfio â rhaglen Privacy Shield yr UE a’r UDA.

Does gan y swyddfa ddim hawl i drosglwyddo mathau penodol o ddata, fel Data’r Gofrestr Etholwyr, y tu allan i’r EEA.

 

9. Polisi cadw data 

Ni fydd data personol yn cael ei gadw am gyfnod hirach na’r hyn rydyn ni’n ei ystyried yn angenrheidiol, ac yn ddim hwy na’r hyn a nodir yn ein polisi cadw data. Caiff rhai mathau o ddata eu cadw am gyfnod hwy nag eraill.

 

10. Cais Gwrthrych am Wybodaeth

Bydd y swyddfa’n cydymffurfio â cheisiadau gan wrthrychau am wybodaeth yn unol â’r canllawiau a roddwyd gan Swyddfa’r Comisiynydd Gwybodaeth (ICO): 

• Byddwn yn ymateb cyn gynted â phosibl, o fewn 30 diwrnod calendr.

• Byddwn yn gwirio manylion unrhyw unigolyn sy’n gwneud cais, ac yn gofyn am eglurhad neu fanylion pellach os oes angen. 

• Mae gan wrthrychau data hawl i’r canlynol: 

o Gwybod os oes unrhyw ddata personol yn cael ei brosesu 

o Derbyn disgrifiad o ddata personol, y rhesymau dros ei brosesu a chael gwybod os bydd y data’n cael ei roi i unrhyw fudiad neu berson arall. 

o Derbyn copi o’r wybodaeth sydd yn y data, a chael gwybod ffynhonnell y data ble bo hynny’n bosibl.

 

11. Hysbysiad Preifatrwydd ar gyfer Gwaith Achos ac Ymholiadau Polisi

Mae’r Hysbysiad Preifatrwydd hwn yn ymwneud â data personol a gaiff ei brosesu gan swyddfa Janet Finch-Saunders yr AC dros Aberconwy, mewn perthynas â gwaith achos ac ymholiadau polisi.

Pwy yw’r Rheolydd Data?

Rheolydd y data yw Janet Finch-Saunders, yr AC dros Aberconwy.

 

Sut rydyn ni’n prosesu data?

Mae’r swyddfa hon yn prosesu data etholwyr ar y sail gyfreithiol o fod yn dasg sydd o fudd cyhoeddus neu gyfreithiol, yn dibynnu ar y mater a godwyd gan yr etholwr. Mewn achosion ble nad yw’r sail gyfreithiol hon yn ddigonol a bod angen caniatâd clir, bydd aelod o’r swyddfa yn cysylltu â chi i ofyn am eich caniatâd. 

 

Efallai y byddwn yn defnyddio eich data er mwyn anfon cylchlythyr anwleidyddol ar y sail gyfreithiol o fod yn dasg gyhoeddus. Yn ogystal, os ydyn ni wedi derbyn caniatâd gennych, efallai y byddwn yn defnyddio eich data er mwyn anfon cylchlythyr gwleidyddol atoch.

A fyddwn ni’n rhannu eich data gydag unrhyw un arall?

Os ydych chi wedi cysylltu â ni ynglŷn â mater personol neu fater polisi, gall y swyddfa roi eich data personol i drydydd parti yn ystod y broses o ymdrin â’r ymholiad, er enghraifft awdurdodau lleol, asiantaethau llywodraeth, cyrff cyhoeddus, ymddiriedolaethau iechyd, rheoleiddwyr ac ati. Mae rheidrwydd ar unrhyw drydydd parti y byddwn ni’n rhannu eich data â nhw i gadw eich manylion yn ddiogel ac i’w defnyddio at y diben y’i bwriadwyd ef yn wreiddiol yn unig.

Efallai y bydd angen i ni rannu eich data gyda thrydydd parti, er enghraifft yr heddlu, os bydd gofyn i ni wneud hynny yn gyfreithlon.

Dim ond data a gasglwyd gan gymdeithasau, ffederasiynau, canghennau, grwpiau a chysylltiadau’r Blaid Geidwadol a gaiff ei rannu gyda’r teulu Ceidwadol ehangach. 

Doed a ddel, ni fyddwn yn defnyddio eich data personol mewn ffordd sy’n mynd y tu hwnt i’ch disgwyliadau rhesymol chi wrth gysylltu â ni.

Pa mor hir fyddwch chi’n cadw fy nata personol i?

Oni bai eich bod yn gwneud cais penodol, bydd y swyddfa’n cadw data amdanoch yn unol â’r polisi cadw data - dwy flynedd ar ôl cwblhau unrhyw waith achos; hyd ddiwedd tymor yr AC yn ei swydd ar gyfer manylion cyswllt. Os bydd angen cadw data at ddibenion cyfreithiol bydd yn cael ei gadw hyd yn oed os derbynnir cais i’w ddileu.

Pa hawliau sydd gen i mewn perthynas â fy nata personol?

Mae gennych chi, gwrthrych y data, yr hawliau canlynol ar unrhyw adeg yn ystod y cyfnod pan fo’r  swyddfa yn cadw neu’n prosesu eich data personol:

• Hawl i gael mynediad – mae gennych hawl i ofyn am gopi o’r wybodaeth sydd gennym ni amdanoch chi. 

• Hawl i gywiro – mae gennych hawl i gywiro data sydd gennym ni amdanoch chi os yw’n anghywir neu’n anghyflawn. 

• Hawl i gael eich anghofio – dan rai amgylchiadau, gallwch ofyn i ni ddileu’r data sydd gennym ni amdanoch chi o’n cofnodion. 

• Hawl i gyfyngu ar brosesu – o dan amodau penodol, mae gennych hawl i gyfyngu ar brosesu. 

• Hawl i gludadwyedd data – mae gennych hawl i ofyn am gael trosglwyddo’r data sydd gennym ni amdanoch chi i gorff arall. 

• Hawl i wrthwynebu – mae gennych hawl i wrthod rhai mathau o brosesu, er enghraifft marchnata uniongyrchol. 

• Hawl i wrthwynebu i brosesu awtomatig, yn cynnwys proffilio awtomatig – mae gennych hefyd hawl i brofi effeithiau cyfreithiol prosesu neu broffilio awtomatig. 

• Hawl i adolygiad barnwrol: os yw ein swyddfa ni’n gwrthod eich cais o dan hawliau mynediad, byddwn yn rhoi rheswm pam. Mae gennych hawl i gwyno.

Sut gallaf gysylltu â rhywun ynglŷn â’m preifatrwydd?

Os oes gennych unrhyw gwestiynau ynglŷn â’r data a gedwir, cysylltwch â Janet Finch-Saunders AC, Cynulliad Cenedlaethol Cymru, Tŷ Hywel, Bae Caerdydd, CF99 1NA.

Dylid nodi y byddwn yn gofyn am ddogfen adnabod os byddwch yn dewis defnyddio unrhyw un o’r hawliau uchod mewn perthynas â’r data personol sy’n cael ei gadw gennym. 

Caiff y wefan hon ei chynnal yn dechnegol gan Bluetree Website Services, sydd yn rhannu polisi preifatrwydd gyda chymdeithasau, ffederasiynau, grwpiau, canghennau a chysylltiadau’r Blaid Geidwadol. Gellir gweld y polisi preifatrwydd yma: www.conservatives.com/privacy 

Cedwir yr hawl i ddiweddaru’r polisi hwn ar unrhyw adeg. Os bydd unrhyw newidiadau yn effeithio ar eich hawliau, byddwn yn cysylltu â chi ymlaen llaw.

12. Gwneud cwyn

Os nad ydych chi’n hapus gyda’r ffordd y cafodd eich data ei brosesu neu ei drafod, mae gennych hawl i gwyno trwy gysylltu â Swyddfa’r Comisiynydd Gwybodaeth (ICO). Yr ICO yw’r corff goruchwyliol sydd wedi ei awdurdodi gan Ddeddf Diogelu Data 2018 i reoleiddio’r broses o drafod data personol o fewn y DU. Dyma fanylion cyswllt Swyddfa’r Comisiynydd Gwybodaeth:

• Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, SK9 5AF 

• Ffôn: 0303 123 1113 

• Gwefan: https://ico.org.uk/concerns/