Polisi Diogelu Data a Phreifatrwydd / Data Protection and Privacy Policy

Polisi Diogelu Data a Phreifatrwydd

 

Mae’r ddogfen hon yn amlinellu sut mae Janet Finch-Saunders yr AC dros Aberconwy yn prosesu ac yn rheoli data personol ac yn: 

 

• Nodi rheolydd y data. 

• Darparu sail gyfreithiol ar gyfer prosesu data personol. 

• Amlinellu natur y data personol a gaiff ei gadw a’i brosesu. 

• Amlinellu natur y data personol categori arbennig a gaiff ei gadw a’i brosesu.

• Amlinellu’r broses Cais Gwrthrych am Wybodaeth. 

• Cynnwys copi o’r hysbysiad preifatrwydd. 

 

Daeth y polisïau a amlinellir yn y ddogfen hon i rym ddydd Gwener 25 Mai 2018. 

 

1. Rheolydd y data 

 

Rheolydd y data yw Janet Finch-Saunders yr AC dros Aberconwy 

 

2. Cysylltu â ni am Ddiogelu Data

 

Os oes gennych unrhyw gwestiynau am y polisi hwn neu os hoffech fwy o wybodaeth ynglŷn â sut rydyn ni’n defnyddio eich data neu os hoffech ddefnyddio unrhyw un o’ch hawliau, gallwch gysylltu â’r Swyddog Diogelu Data (lle bo’n berthnasol) gan ddefnyddio’r manylion cyswllt ar y wefan hon. 

 

3. Sail gyfreithiol ar gyfer prosesu 

 

Caiff gwaith achos, ymgyrchoedd ac unrhyw gyfathrebu eu prosesu ar y sail gyfreithiol o fod yn dasg sydd er lles y cyhoedd, sydd yn cynnal neu’n hybu ymgysylltiad democrataidd.  Gallwn hefyd brosesu eich data ar sail budd cyfreithiol. Gellir hefyd brosesu rhai achosion eithriadol ar sail gyfreithiol caniatâd. 

Mae’r swyddfa’n ymrwymo i weithredu bob amser o fewn disgwyliadau rhesymol etholwyr ac unrhyw unigolion arall y mae gennym ddata personol amdanynt. 

 

4. Cymdeithasau Ceidwadol (O.N. mae hyn ar wahâni waith yr Aelod Cynulliad wrth ymgymryd â’i dyletswyddau yng Nghynulliad Cenedlaethol Cymru, a’r Blaid sydd felly’n delio â’r gwaith hwn, nid swyddfa’r AC.)

 

Mae Cymdeithasau Ceidwadol yn rhan o’r Blaid Geidwadol ac Unoliaethol, y cyfeirir ato’n arferol fel Y Blaid Geidwadol (Y Blaid). Maen nhw felly’n rhan o’r “Blaid Geidwadol ehangach” y cyfeirir ati yn yr Hysbysiad Preifatrwydd a gyhoeddwyd ar wefan y blaid yn genedlaethol. Dylid darllen yr Hysbysiad Preifatrwydd hwn ar y cyd â hwnnw, ac mae ar gael ar www.conservatives.com/privacyac rydyn ni’n prosesu data ac yn cydymffurfio â’r safonau fel y nodir yn y polisi hwnnw.

Rydyn ni’n ymgymryd â’n gweithgareddau ymgyrchu a chodi arian ein hunain a ni yw’r rheolydd data ar gyfer y rhain. Ar gyfer materion yn ymwneud ag aelodaeth a rhai materion ymgyrchu, ni yw’r prosesydd data sy’n gweithredu ar ran y Blaid.

Am fwy o wybodaeth am y wybodaeth rydym yn ei chasglu, ein sail gyfreithiol ar gyfer ei phrosesu a gyda phwy rydyn ni’n rhannu’r wybodaeth, ewch i www.conservatives.com/privacy

Gall cymdeithasau sydd â chynrychiolwyr etholedig a (darpar) ymgeiswyr brosesu peth data gwaith achos ar ran eu cynrychiolwyr etholedig a’u hymgeiswyr oherwydd bod angen i negeseuon sydd wedi eu derbyn gan gymdeithas neu ymgeisydd gael eu hanfon ymlaen i’r lle priodol. Bydd unrhyw ddata sy’n cael ei brosesu yn cael ei brosesu yn unol ag Adran 11 yr Hysbysiad Preifatrwydd hwn.

Mae’r Adran hon yn berthnasol pan fo Hysbysiad Preifatrwydd yn ymddangos ar wefan Cymdeithas Geidwadol sydd wedi ei chofrestru.

Os nad ydych chi’n hapus gyda’r ffordd y mae Cymdeithas wedi prosesu neu drafod eich data chi, mae gennych hawl i anfon cwyn i Bencadlys y Blaid:

Compliance Department Conservative Campaign Headquarters 4 Matthew Parker Street London SW1H 9HQ compliance@conservatives.com <mailto:compliance@conservatives.com&gt;. 020 7984 8005.

5. Ffynonellau data

Y data a gaiff ei gadw yw’r data sy’n cael ei ddarparu gan etholwyr wrth gysylltu â’r swyddfa hon ynghyd â gwybodaeth o unrhyw ohebiaeth gyda thrydydd parti yn sgìl ymateb i unrhyw achosion yr ymgymerir â hwy. Gallwn hefyd ddefnyddio’r Gofrestr Etholwyr ar gyfer yr etholaeth, gan fod cynghorau lleol yn darparu’r rhestr i gynrychiolwyr sydd wedi eu hethol at ddibenion etholaethol yn unig o dan Ddeddf Cynrychiolaeth y Bobl.

6. Y data a gedwir

Caiff data personol ei gadw’n electronig ac yn ddiogel mewn swyddfeydd sydd wedi eu cloi pan nad oes neb yn bresennol. Rydyn ni’n sicrhau bod ein cyflenwyr gwasanaethau’n cydymffurfio â’r un safonau uchel â ni, gan gynnwys cydymffurfio â’r Fframwaith Privacy Shield ar gyfer data sy’n cael ei drosglwyddo y tu allan i’r Ardal Economaidd Ewropeaidd.

Mae cofnodion gwaith achos yn bennaf yn cynnwys ond heb eu cyfyngu i:

• Enwau, cyfeiriadau a chyfeiriadau e-bost; 

• Rhifau ffôn; 

• Rhifau yswiriant gwladol a rhifau pasbort; 

• Data categori arbennig (wedi eu hamlinellu yn adran 4).

Mae cofnodion ymgyrchoedd polisi yn bennaf yn cynnwys ond nid ydynt wedi eu cyfyngu i:-

• Enwau, cyfeiriadau a chyfeiriadau e-bost; 

• Rhifau ffôn; 

• Data categori arbennig ar gred wleidyddol.

Mae cofnodion rhestri postio yn bennaf yn cynnwys ond heb eu cyfyngu i:-

• Enwau, cyfeiriadau a chyfeiriadau e-bost; 

• Rhifau ffôn;

• Data categori arbennig ar gred wleidyddol.

Os ydych chi wedi cysylltu â ni trwy ddull electronig, rydyn ni hefyd yn casglu gwybodaeth ychwanegol fel cyfeiriad IP eich cyfrifiadur, ond ni fyddwn yn edrych ar y wybodaeth hon oni bai bod angen i ni wneud hynny am resymau cyfreithiol.

 

7. Data categori arbennig

Gall y swyddfa gadw data categori arbennig ar nifer llai o wrthrychau data. Bydd y data hwn yn cael ei brosesu ar y sail gyfreithiol a nodwyd yn adran 2, fel sy’n cael ei ganiatáu gan gymal 23 a 24  atodlen 1 y Ddeddf Diogelu Data. Gall y data gynnwys pob math o ddata categori arbennig fel y nodir yn y Ddeddf Diogelu Data.

 

8. Trosglwyddo eich data y tu allan i’r Ardal Economaidd Ewropeaidd

Mae rhai darparwyr gwasanaethau wedi eu lleoli y tu allan i’r Ardal Economaidd Ewropeaidd (EEA) ac felly gall fod yn angenrheidiol i ni drosglwyddo eich data personol y tu allan i’r EEA. Os yw’r swyddfa’n trosglwyddo eich data y tu allan i’r EEA byddwn yn sicrhau ei fod yn cael ei ddiogelu yn yr un modd â phetai’r data’n aros o fewn yr EEA.

Byddwn yn defnyddio un o’r dulliau diogelu canlynol i sicrhau hyn: • Pan fo’r Comisiwn Ewropeaidd wedi cyhoeddi penderfyniad i ddweud bod gwlad neu fudiad y tu allan i’r EEA yn diogelu data at lefel ddigonol. • Bydd contract yn cael ei sefydlu gyda derbynnydd y data yn eu gorfodi nhw i ddiogelu’r data i’r un safonau â’r EEA. • Byddwn yn trosglwyddo i fudiad sy’n cydymffurfio â rhaglen Privacy Shield yr UE a’r UDA.

Does gan y swyddfa ddim hawl i drosglwyddo mathau penodol o ddata, fel Data’r Gofrestr Etholwyr, y tu allan i’r EEA.

 

9. Polisi cadw data 

Ni fydd data personol yn cael ei gadw am gyfnod hirach na’r hyn rydyn ni’n ei ystyried yn angenrheidiol, ac yn ddim hwy na’r hyn a nodir yn ein polisi cadw data. Caiff rhai mathau o ddata eu cadw am gyfnod hwy nag eraill.

 

10. Cais Gwrthrych am Wybodaeth

Bydd y swyddfa’n cydymffurfio â cheisiadau gan wrthrychau am wybodaeth yn unol â’r canllawiau a roddwyd gan Swyddfa’r Comisiynydd Gwybodaeth (ICO): 

• Byddwn yn ymateb cyn gynted â phosibl, o fewn 30 diwrnod calendr.

• Byddwn yn gwirio manylion unrhyw unigolyn sy’n gwneud cais, ac yn gofyn am eglurhad neu fanylion pellach os oes angen. 

• Mae gan wrthrychau data hawl i’r canlynol: 

o Gwybod os oes unrhyw ddata personol yn cael ei brosesu 

o Derbyn disgrifiad o ddata personol, y rhesymau dros ei brosesu a chael gwybod os bydd y data’n cael ei roi i unrhyw fudiad neu berson arall. 

o Derbyn copi o’r wybodaeth sydd yn y data, a chael gwybod ffynhonnell y data ble bo hynny’n bosibl.

 

11. Hysbysiad Preifatrwydd ar gyfer Gwaith Achos ac Ymholiadau Polisi

Mae’r Hysbysiad Preifatrwydd hwn yn ymwneud â data personol a gaiff ei brosesu gan swyddfa Janet Finch-Saunders yr AC dros Aberconwy, mewn perthynas â gwaith achos ac ymholiadau polisi.

Pwy yw’r Rheolydd Data?

Rheolydd y data yw Janet Finch-Saunders, yr AC dros Aberconwy.

 

Sut rydyn ni’n prosesu data?

Mae’r swyddfa hon yn prosesu data etholwyr ar y sail gyfreithiol o fod yn dasg sydd o fudd cyhoeddus neu gyfreithiol, yn dibynnu ar y mater a godwyd gan yr etholwr. Mewn achosion ble nad yw’r sail gyfreithiol hon yn ddigonol a bod angen caniatâd clir, bydd aelod o’r swyddfa yn cysylltu â chi i ofyn am eich caniatâd. 

 

Efallai y byddwn yn defnyddio eich data er mwyn anfon cylchlythyr anwleidyddol ar y sail gyfreithiol o fod yn dasg gyhoeddus. Yn ogystal, os ydyn ni wedi derbyn caniatâd gennych, efallai y byddwn yn defnyddio eich data er mwyn anfon cylchlythyr gwleidyddol atoch.

A fyddwn ni’n rhannu eich data gydag unrhyw un arall?

Os ydych chi wedi cysylltu â ni ynglŷn â mater personol neu fater polisi, gall y swyddfa roi eich data personol i drydydd parti yn ystod y broses o ymdrin â’r ymholiad, er enghraifft awdurdodau lleol, asiantaethau llywodraeth, cyrff cyhoeddus, ymddiriedolaethau iechyd, rheoleiddwyr ac ati. Mae rheidrwydd ar unrhyw drydydd parti y byddwn ni’n rhannu eich data â nhw i gadw eich manylion yn ddiogel ac i’w defnyddio at y diben y’i bwriadwyd ef yn wreiddiol yn unig.

Efallai y bydd angen i ni rannu eich data gyda thrydydd parti, er enghraifft yr heddlu, os bydd gofyn i ni wneud hynny yn gyfreithlon.

Dim ond data a gasglwyd gan gymdeithasau, ffederasiynau, canghennau, grwpiau a chysylltiadau’r Blaid Geidwadol a gaiff ei rannu gyda’r teulu Ceidwadol ehangach. 

Doed a ddel, ni fyddwn yn defnyddio eich data personol mewn ffordd sy’n mynd y tu hwnt i’ch disgwyliadau rhesymol chi wrth gysylltu â ni.

Pa mor hir fyddwch chi’n cadw fy nata personol i?

Oni bai eich bod yn gwneud cais penodol, bydd y swyddfa’n cadw data amdanoch yn unol â’r polisi cadw data - dwy flynedd ar ôl cwblhau unrhyw waith achos; hyd ddiwedd tymor yr AC yn ei swydd ar gyfer manylion cyswllt. Os bydd angen cadw data at ddibenion cyfreithiol bydd yn cael ei gadw hyd yn oed os derbynnir cais i’w ddileu.

Pa hawliau sydd gen i mewn perthynas â fy nata personol?

Mae gennych chi, gwrthrych y data, yr hawliau canlynol ar unrhyw adeg yn ystod y cyfnod pan fo’r  swyddfa yn cadw neu’n prosesu eich data personol:

• Hawl i gael mynediad – mae gennych hawl i ofyn am gopi o’r wybodaeth sydd gennym ni amdanoch chi. 

• Hawl i gywiro – mae gennych hawl i gywiro data sydd gennym ni amdanoch chi os yw’n anghywir neu’n anghyflawn. 

• Hawl i gael eich anghofio – dan rai amgylchiadau, gallwch ofyn i ni ddileu’r data sydd gennym ni amdanoch chi o’n cofnodion. 

• Hawl i gyfyngu ar brosesu – o dan amodau penodol, mae gennych hawl i gyfyngu ar brosesu. 

• Hawl i gludadwyedd data – mae gennych hawl i ofyn am gael trosglwyddo’r data sydd gennym ni amdanoch chi i gorff arall. 

• Hawl i wrthwynebu – mae gennych hawl i wrthod rhai mathau o brosesu, er enghraifft marchnata uniongyrchol. 

• Hawl i wrthwynebu i brosesu awtomatig, yn cynnwys proffilio awtomatig – mae gennych hefyd hawl i brofi effeithiau cyfreithiol prosesu neu broffilio awtomatig. 

• Hawl i adolygiad barnwrol: os yw ein swyddfa ni’n gwrthod eich cais o dan hawliau mynediad, byddwn yn rhoi rheswm pam. Mae gennych hawl i gwyno.

Sut gallaf gysylltu â rhywun ynglŷn â’m preifatrwydd?

Os oes gennych unrhyw gwestiynau ynglŷn â’r data a gedwir, cysylltwch â Janet Finch-Saunders AC, Cynulliad Cenedlaethol Cymru, Tŷ Hywel, Bae Caerdydd, CF99 1NA.

Dylid nodi y byddwn yn gofyn am ddogfen adnabod os byddwch yn dewis defnyddio unrhyw un o’r hawliau uchod mewn perthynas â’r data personol sy’n cael ei gadw gennym. 

Caiff y wefan hon ei chynnal yn dechnegol gan Bluetree Website Services, sydd yn rhannu polisi preifatrwydd gyda chymdeithasau, ffederasiynau, grwpiau, canghennau a chysylltiadau’r Blaid Geidwadol. Gellir gweld y polisi preifatrwydd yma: www.conservatives.com/privacy 

Cedwir yr hawl i ddiweddaru’r polisi hwn ar unrhyw adeg. Os bydd unrhyw newidiadau yn effeithio ar eich hawliau, byddwn yn cysylltu â chi ymlaen llaw.

12. Gwneud cwyn

Os nad ydych chi’n hapus gyda’r ffordd y cafodd eich data ei brosesu neu ei drafod, mae gennych hawl i gwyno trwy gysylltu â Swyddfa’r Comisiynydd Gwybodaeth (ICO). Yr ICO yw’r corff goruchwyliol sydd wedi ei awdurdodi gan Ddeddf Diogelu Data 2018 i reoleiddio’r broses o drafod data personol o fewn y DU. Dyma fanylion cyswllt Swyddfa’r Comisiynydd Gwybodaeth:

• Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, SK9 5AF 

• Ffôn: 0303 123 1113 

• Gwefan: https://ico.org.uk/concerns/

 

...................................................................................................

 

This document outlines how Janet Finch-Saunders MS/AS processes and manages personal data and:

• Identifies the data controller.
• Explains the lawful basis for processing personal data.
• Outlines the personal data held and processed.
• Outlines the scope of the special category personal data held and processed.
• Outlines the process of Subject Access Requests. 

1. Data Controller

The Data Controller is Janet Finch-Saunders MS/AS

2. Contact

If you have any questions about this policy or for more information about how we use your data or would like to exercise any of your rights contact Janet Finch-Saunders MS/AS.

3. Lawful basis for processing

All processing is carried out by consent or either under the legitimate interest of Janet Finch-Saunders MS/AS, or public interest.  These cover processing to conduct casework, campaigning and communication.  Where processed under the lawful basis of a task carried out in the public interest, it is to support or promote democratic engagement.  This includes fundraising activity in order to support democratic engagement.

4. Data sources

Data held is that provided by you when you contact us and correspondence with third parties in response to cases taken up on your behalf. If you do not wish for us to contact you by telephone please do not provide this information. The Register of Electors that councils provide to authorised persons under the Representation of the People Act is also used for electoral purposes.

5. Data Security 

Personal data is stored electronically and securely. We ensure that our service providers comply with the same high standard that we do, and are in the UK.

6. Special category data

Special category data will be processed under the lawful basis indicated in section 3, as is permitted in clauses 22, 23 and 24 of schedule 1 of the Data Protection Act, covering political parties and elected representatives.  

7. Transferring your data outside of the European Economic Area

Some service providers are located outside of the European Economic Area (EEA) and therefore it may be necessary to transfer your personal data outside of the EEA. Where the transfer of your data outside of the EEA takes place we will make sure that it is protected in the same way as if the data was inside the EEA, and it only occurs with your consent.

We will use one of the following safeguards to ensure this:
• Where the European Commission has issued an adequacy decision determining that a non-EEA country or organisation ensures an adequate level of data protection.
• A contract is put in place with the recipient of the data obliging them to protect the data to the same standards as the EEA.

Legally it is not permitted to transfer certain types of data, such as Electoral Register Data, outside of the EEA, and we honour that obligation.

8. Data retention policy

Personal data will be held for no longer than necessary. Some types of data may be held for longer than others. Typically the maximum retention is two election cycles. Review of the data held will occur in each election cycle to determine whether it should be maintained or put beyond use.

9. Subject Access Requests

Subject Access Requests are dealt with in line with the guidance given by the Information Commissioner’s Office (ICO): 
• We will request verification of the identity of any individual making a request, and ask for further clarification and details if needed.
• We will respond within 28 calendar days once we have confirmed it is a legitimate request.
• Data subjects have the right to the following:
o To be told whether any personal data is being processed
o To be given a description of the personal data, the reasons it is being processed and whether it will be given to another organisations or people.
o To be given a copy of the information comprising the data, and given details of the source of the data where this is available.

10. Will we share your data with anyone else?

If you have contacted us about a personal or policy issue, your data may be passed on to a third-party in the course of dealing with your enquiry, such as local authorities, government agencies, public bodies, health trusts, regulators, and so on. Any third parties that we may share your data with are obliged to keep your details securely, and to use them only for the basis upon which they were originally intended.

We may need to share your data with a third party, such as the police, if required to do so by law.

Unless otherwise specified, data may also be shared with entities of Political Party associations, federations, branches, groups and affiliates in order to assist you or maintain contact with you in support of democratic engagement.

Your personal data is only used as outlined here and within your reasonable expectations based on the nature of the communication, and recognising the need of politically related engagement in wider support of democratic engagement.

11. Data Rights

At any point you have the following rights:

• Right of access – you have the right to request a copy of the information held about you.
• Right of rectification – you have a right to correct data held about you that is inaccurate or incomplete.
• Right to be forgotten – in certain circumstances you can ask for the data held about you to be erased from our records.
• Right to object – you have the right to object to certain types of processing, such as direct marketing.
• Right to object to automated processing, including profiling – you also have the right to be subject to the legal effects of automated processing or profiling.
• Right to judicial review: if our office refuses your request under rights of access, we will provide you with a reason why. You have the right to complain.

12. Making a complaint

If you are unhappy with the way that we have processed or handled your data then you have a right to complain to the Information Commissioner’s Office (ICO). The ICO is the supervisory body authorised by the Data Protection Act 2018 to regulate the handling of personal data within the United Kingdom. The contact details for the ICO are:

• Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
• Telephone: 0303 123 1113
• Website: https://ico.org.uk/concerns/

If you have any questions about the data held please contact Janet Finch-Saunders MS/AS via the contact information on this website.

Please note that proof of identity is required should you choose to exercise any of the above rights in relation to personal data.

This website itself is supported technically by Bluetree Website Services, who share a Privacy Policy with the Conservatives that can be found here: www.conservatives.com/privacy

We retain the right to update this policy at any time. If there are changes that significantly impact your rights, we will contact you in advance.