Cronfa Ffyniant Gyffredin y DU: hysbysiad preifatrwydd
Cyhoeddwyd 13 Ebrill 2022
Mae’r canlynol yn esbonio’ch hawliau ac yn rhoi’r wybodaeth y mae gennych hawl iddi o dan ddeddfwriaeth diogelu data’r Deyrnas Unedig (y DU).
Sylwch fod yr adran hon yn cyfeirio at eich data personol yn unig (eich enw, cyfeiriad ac unrhyw beth y gellid ei ddefnyddio i’ch adnabod yn bersonol, nid gwybodaeth arall sydd wedi’i chynnwys yn eich dogfennau ar gyfer Cronfa Ffyniant Gyffredin y DU).
1. Pwy yw’r rheolwr data a manylion cyswllt ein Swyddog Diogelu Data
Mae’r Adran Ffyniant Bro, Tai a Chymunedau yn rheolwr data ar gyfer yr holl ddata personol sy’n gysylltiedig â Chronfa Ffyniant Gyffredin y DU a gesglir yn y ffurflenni perthnasol a gyflwynir i’r Adran, a rheoli a phrosesu Data Personol.
Gellir cysylltu â’r Swyddog Diogelu Data trwy dataprotection@levellingup.gov.uk.
2. Pam yr ydym yn casglu eich data personol
Mae Awdurdodau Cyfunol Maerol, Awdurdod Llundain Fwyaf, Cynghorau Dosbarth neu Awdurdodau Unedol, wedi cael eu dynodi’n awdurdodau lleol arweiniol ar gyfer Cronfa Ffyniant Gyffredin y DU.
Yn rhan o broses asesu’r Cynllun Buddsoddi ar gyfer Cronfa Ffyniant Gyffredin y DU, byddwn yn casglu’r data canlynol gan awdurdodau lleol arweiniol:
- Enwau a manylion cyswllt staff allweddol yr awdurdod lleol sy’n paratoi’r cynlluniau buddsoddi (data personol)
- Siartiau sefydliadol a gwybodaeth lefel uchel arall am staff a thimau mewn awdurdodau lleol a fydd yn rheoli cyflwyno rhaglenni Cronfa Ffyniant Gymunedol y DU (data personol)
Mae eich data personol yn cael ei gasglu fel rhan hanfodol o Gronfa Ffyniant Gyffredin y DU, fel y gallwn gysylltu â chi ynglŷn â’ch Cynllun Buddsoddi, gofyn am ddogfennau ategol os bydd angen, prosesu ceisiadau yn y dyfodol ac at ddibenion monitro. Efallai byddwn yn ei ddefnyddio i gysylltu â chi ynglŷn â materion sy’n benodol i’r Gronfa hefyd.
3. Sail gyfreithiol ar gyfer prosesu’ch data personol
Bydd yr Adran Ffyniant Bro, Tai a Chymunedau yn prosesu’r holl ddata yn unol â darpariaethau Deddf Diogelu Data 2018 a Rheoliad Cyffredinol ar Ddiogelu Data y DU 2018 (GDPR y DU) a’r holl ddeddfau a rheoliadau perthnasol sy’n ymwneud â phrosesu Data Personol a phreifatrwydd, gan gynnwys, pan fydd angen, yr arweiniad a’r codau ymarfer a gyhoeddir gan y Comisiynydd Gwybodaeth ac unrhyw reoliadau diogelu data perthnasol eraill (a adwaenir gyda’i gilydd fel “y Ddeddfwriaeth Diogelu Data (fel y’i diwygir o bryd i’w gilydd)”).
Mae’r Ddeddfwriaeth Diogelu Data yn amlinellu pryd y caniateir i ni brosesu’ch data yn gyfreithlon.
Y sail gyfreithlon sy’n berthnasol i’r math hwn o brosesu yw Erthygl 6 (1) (e) GDPR y DU; bod y prosesu’n angenrheidiol i gyflawni tasg a gynhelir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i’r rheolwr; bod y data sy’n cael ei brosesu yn perthyn i gysylltiadau busnes a brosesir yn ystod busnes arferol adran o’r llywodraeth.
4. Gyda phwy y byddwn yn rhannu’r data
Fel rhan o’r broses o asesu a monitro Cronfa Ffyniant Gyffredin y DU, bydd yr Adran Ffyniant Bro, Tai a Chymunedau yn rhannu’ch data personol gydag adrannau perthnasol o’r llywodraeth neu gyrff hyd braich, gan gynnwys:
- Yr Adran Busnes, Ynni a Strategaeth Ddiwydiannol (BEIS)
- Yr Adran Addysg (DfE)
- Swyddfa Ysgrifennydd Gwladol yr Alban
- Swyddfa Ysgrifennydd Gwladol Cymru
- Swyddfa Gogledd Iwerddon
- Yr Adran Gwaith a Phensiynau (DWP)
- Trysorlys Ei Fawrhydi (HMT)
- Swyddfa’r Cabinet
Yn dibynnu ar yr ardal gyllido, gallai’r Adran Ffyniant Bro, Tai a Chymunedau rannu data gydag adrannau’r llywodraeth yn y Gweinyddiaethau Datganoledig yn rhan o’r broses o asesu a monitro.
Efallai y byddwn hefyd yn rhannu data gyda chontractwyr er mwyn asesu, monitro a gwerthuso. Yn yr achos hwnnw, bydd eu contract yn amlinellu’r hyn y caniateir iddynt ei wneud â’r data.
Bydd yr Adran Ffyniant Bro, Tai a Chymunedau yn defnyddio meddalwedd Citizen Space a ddarperir gan Delib i helpu i gasglu gwybodaeth am gynlluniau buddsoddi. Fel prosesydd data, bydd y sefydliad hwn yn prosesu gwybodaeth bersonol yn unol â chyfarwyddyd yr Adran yn unig. Ni all gymryd perchnogaeth o’r data nac unrhyw beth sy’n deillio ohono.
Mae cytundebau prosesu data ar waith rhwng yr Adran a’i phrosesyddion data i sicrhau bod eich data personol yn cael ei brosesu gan gydymffurfio’n llwyr â gofynion deddfwriaeth diogelu data.
5. Am ba mor hir y byddwn yn cadw’r data personol, neu’r meini prawf a ddefnyddir i bennu’r cyfnod cadw
Bydd eich data personol yn cael ei ddal am hyd at 7 mlynedd o’r adeg y cymeradwyir Cynlluniau Buddsoddi. Amcangyfrifir ar hyn o bryd mai’r haf 2030 fydd hyn. Yn rhan o’r broses fonitro, byddwn yn cysylltu â chi’n rheolaidd i sicrhau bod ein cofnodion yn gyfredol.
6. Eich hawliau, e.e. mynediad, cywiro, dileu
Eich data personol chi yw’r data rydym yn ei gasglu, ac mae gennych lais sylweddol o ran beth sy’n digwydd iddo.
Mae gennych yr hawl i:
a. wybod ein bod yn defnyddio’ch data personol
b. gweld pa ddata sydd gennym amdanoch
c. gofyn am gywiro’ch data, a gofyn sut rydym yn gwirio bod y wybodaeth sydd gennym yn gywir
ch. gwrthwynebu defnyddio’ch data personol mewn rhai amgylchiadau a gofyn am ddileu’ch data personol pan na fydd angen ei brosesu mwyach
d. cwyno i Swyddfa’r Comisiynydd Gwybodaeth (ICO) (gweler isod)
7. Anfon data dramor
Ni fydd eich data personol yn cael ei anfon dramor.
8. Gwneud penderfyniadau awtomataidd
Ni fyddwn yn defnyddio’ch data ar gyfer unrhyw benderfyniadau awtomataidd.
9. Storio, diogelwch a rheoli data
Rydym yn defnyddio system trydydd parti, sef Citizen Space, i gasglu gwybodaeth ar gyfer cynlluniau buddsoddi. Yn y lle cyntaf, bydd eich data personol yn cael ei storio ar eu gweinydd diogel nhw sydd wedi’i leoli yn y DU. Bydd eich data personol yn cael ei drosglwyddo i system TG ddiogel y llywodraeth cyn gynted â phosibl, a bydd yn cael ei storio yno am hyd at 7 mlynedd cyn iddo gael ei ddileu, oni bai y byddwn yn penderfynu nad oes angen parhau i’w gadw cyn hynny.
Pan fydd data’n cael ei rannu â thrydydd partïon, fel yr amlinellir yn adran 4 uchod, rydym yn mynnu bod trydydd partïon yn parchu diogelwch eich data a’i drin yn unol â’r gyfraith. Mae’n ofynnol i bob trydydd parti gymryd mesurau diogelwch priodol i ddiogelu’ch gwybodaeth bersonol yn unol â’n polisïau.
10. Cwynion a rhagor o wybodaeth
Os ydych yn anfodlon â’r ffordd y mae’r adran yn defnyddio’ch data personol, gallwch gwyno.
Mae gennych yr hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO) annibynnol os credwch nad ydym yn trin eich data’n deg neu yn unol â’r gyfraith. Gallwch hefyd gysylltu â’r ICO i gael cyngor annibynnol ar ddiogelu data, preifatrwydd a rhannu data. Mae manylion cyswllt yr ICO i’w gweld isod.
Os nad ydych yn fodlon â’r ffordd rydym yn defnyddio’ch data personol, dylech gysylltu â’r canlynol yn gyntaf dataprotection@levellingup.gov.uk.
Os ydych yn anfodlon o hyd, neu os hoffech gael cyngor ar ddiogelu data, preifatrwydd a rhannu data, gallwch gysylltu â’r canlynol:
The Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Rhif ffôn: 0303 123 1113 neu 01625 545 745