Polisi Preifatrwydd

Cyflwyniad

Mae’r Polisi hwn yn egluro sut mae’r Comisiynydd Heddlu a Throsedd (SCHTh) yn cael, dal, defnyddio ac yn dadlennu gwybodaeth am unigolion. Eglura hefyd y camau a gymerir i sicrhau y gwarchodir gwybodaeth.

Ein Datganiad

“Mae’r Comisiynydd Heddlu a Throsedd yn ymroddedig i ddiogelu eich preifatrwydd a phrosesu eich data personol yn unol â Deddf Diogelu Data (DDD) 2018 a’r Rheoliad Diogelu Data Cyffredinol (RhDDC). Gwnaiff ein Polisi Preifatrwydd roi tawelwch meddwl a sicrwydd i chi ynghylch sut ydym yn diogelu a phrosesu gwybodaeth”.

Beth ydym yn ei wneud?

Etholir y CHTh gan gyhoedd Gogledd Cymru. Eu prif gyfrifoldebau yw:-

• Gosod blaenoriaethau plismona ar gyfer Heddlu Gogledd Cymru
• Penderfynu ar gyllideb Heddlu Gogledd Cymru
• Dwyn y Prif Gwnstabl yn atebol, a
• Gwrando ac ymateb i farn y cyhoedd ar blismona

Wrth gyflawni eu dyletswyddau bydd y CHTh a’i staff cymorth yn anochel yn casglu a chynnal gwybodaeth bersonol. Mae’r CHTh yn ymroddedig i warchod preifatrwydd pobl a sicrhau fod eu hawliau o dan ddeddfwriaeth diogelu data yn cael eu cynnal. Felly, prosesir gwybodaeth bersonol ond yn unol â’r Polisi hwn.

Deddfwriaeth

Y ddeddfwriaeth bresennol yn y DU yw Deddf Diogelu Data 2018 a Rheoliad Diogelu Data Cyffredinol yr UE.

Mae’r CHTh wedi’i rwymo gan DDD 2018 a RhDDC.

Dalier sylw fod gan unigolion lawer o hawliau ynghylch sut ydym yn prosesu gwybodaeth, gweler Eich Hawliau.

Rheolwr Data

Mae Prif Weithredwr Swyddfa’r CHTh wedi cofrestru gyda Swyddfa’r Comisiynydd Gwybodaeth fel y Rheolwr Data. Noddir y manylion cyswllt isod.

1. Pa wybodaeth bersonol ydym yn ei chasglu?

Er mwyn cyflawni eu dyletswyddau gall y CHTh gael, defnyddio a dadlennu gwybodaeth bersonol sy’n berthnasol i neu’n cynnwys y canlynol:

• Manylion personol fel enw a chyfeiriad
• Teulu, ffordd o fyw ac amgylchiadau cymdeithasol
• Manylion addysg a hyfforddiant
• Manylion cyflogaeth
• Manylion ariannol
• Nwyddau neu wasanaethau a ddarperir
• Barn wleidyddol
• Buddiannau busnes ac ariannol
• Aelodaeth undeb lafur
• Iechyd neu gyflwr corfforol neu feddyliol
• Manylion cwyn, digwyddiad neu ddamwain
• Troseddau (gan gynnwys troseddau honedig)
• Gweithdrefnau, canlyniadau a dedfrydau troseddol
• Delweddau sain a gweledol
• Cudd-wybodaeth troseddol
• Cyfeiriadau at gofnodion neu ffeiliau llaw
• Gwybodaeth sy’n berthnasol i iechyd a diogelwch
• Bydd holiaduron monitro cyflogaeth i ddibenion cydraddoldeb ac amrywiaeth yn gofyn am fanylion hil, ethnigrwydd, rhywedd, cyfeiriadedd rhywiol, statws priodasol, oed, anabledd, salwch cronig, crefydd neu gredoau.

2. Pam rydym yn casglu’r wybodaeth hon?

Rydym yn casglu gwybodaeth er mwyn darparu gwasanaeth i’r cyhoedd yn unol â’n polisïau, gweithdrefnau a dyletswyddau statudol y CHTh.

Bydd y gwasanaeth hwn yn cynnwys:

• Rheoli cwynion ac ymholiadau
• Recriwtio
• Gweinyddu staff, iechyd a llesiant galwedigaethol
• Rheoli cysylltiadau cyhoeddus, newyddiaduriaeth, hysbysebion a’r cyfryngau
• Rheoli cyllid
• Adolygiadau, cyfrifyddu ac archwilio mewnol
• Hyfforddiant
• Rheoli stadau
• Rheoli yswiriant
• Rheoli cerbydau a chludiant
• Rheoli cyflogres a buddion
• Fetio
• Rheoli systemau technoleg wybodaeth
• Rheoli AD
• Gwasanaethau cyfreithiol
• Darparu gwybodaeth
• Trwyddedu a chofrestru
• Gweinyddu pensiynau
• Rheoli cyflawniad
• Caffael
• Cynllunio
• Diogelwch
• Rheoli iechyd a diogelwch

3. Pwy sy’n rhoi gwybodaeth bersonol i ni?

Gall gwybodaeth bersonol gael ei rhoi gan:-

• Unigolion yn gwneud ymholiad neu gŵyn
• Unigolion eu hunain
• Ymgeiswyr am swyddi gwag
• Canolwyr ymgeiswyr am swyddi gwag
• Perthnasau, gwarcheidwaid neu unigolion eraill sy’n gysylltiedig â’r unigolyn
• Comisiynwyr Heddlu a Throsedd eraill
• Heddlu Gogledd Cymru ac asiantaethau gorfodi’r gyfraith eraill
• Cyllid a Thollau EM
• Asiantaethau a chyrff cyfreithiol rhyngwladol
• Cynrychiolwyr cyfreithiol
• Cynrychiolwyr Awdurdodau Lleol, y Cynulliad a’r Senedd
• Aelodau Cynulliad ac Aelodau Seneddol
• Asiantaethau partner sydd ynghlwm mewn strategaethau trosedd ac anrhefn
• Sefydliadau sector preifat sy’n gweithio gyda’r heddlu mewn strategaethau gwrth- drosedd
• Sefydliadau sector gwirfoddol
• Sefydliadau a phobl gymeradwyol yn gweithio gyda’r heddlu a’r CHTh
• Swyddfa Annibynnol Ymddygiad yr Heddlu
• Arolygiaeth Heddluoedd a Gwasanaethau Tân ac Achub Ei Mawrhydi (HMICFRS)
• Archwilwyr Allanol a Mewnol
• Llywodraeth ganolog, asiantaethau ac adrannau llywodraethol
• Llywodraeth leol
• Gwasanaethau brys
• Cyflogwyr presennol, cyn-gyflogwyr neu ddarpar gyflogwyr yr unigolyn
• Ymgynghorwyr neu ymarferwyr gofal iechyd, cymdeithasol neu lesiant
• Sefydliadau addysg/hyfforddiant a chyrff arholi
• Cymdeithasau busnes ac ymgynghorwyr proffesiynol eraill
• Gweithwyr a gweithredwyr yr Heddlu
• Cyflenwyr, darparwyr nwyddau neu wasanaethau
• Sefydliadau ac ymgynghorwyr ariannol
• Asiantaethau cyfeirio credyd
• Sefydliadau arolygu ac ymchwilio
• Cymdeithasau masnach/cyflogwyr a chyrff proffesiynol
• Sefydliadau gwirfoddol ac elusennol
• Ombwdsmyn ac awdurdodau rheoleiddio
• Y cyfryngau
• Prosesyddion data sy’n gweithio ar ran yr Heddlu ac ar ran y CHTh
• Darparwyr gwasanaeth wedi’u comisiynu

4. Seiliau cyfreithiol am brosesu

Mae chwe sail gyfreithiol am brosesu. Y rhain yw Caniatâd, Cytundeb, Rhwymedigaeth gyfreithiol, Buddiannau hanfodol, Gorchwyl Cyhoeddus a Buddiannau cyfreithlon.

Ein nod yw peidio oedi’r broses o brosesu gwybodaeth. Ond os na allwn nodi sail gyfreithiol ar gyfer prosesu eich gwybodaeth, bydd angen i ni gysylltu â chi i gael eich Caniatâd (neu Ganiatâd Rhiant yn achos plant o dan 13 oed) a all achosi ychydig o oedi.

5. Sut ydym yn trin gwybodaeth bersonol?

Prosesir gwybodaeth bersonol yn deg a chyfreithlon gyda chyfiawnhad priodol. Gwnawn geisio sicrhau y bydd unrhyw wybodaeth bersonol a ddefnyddir gan neu ar ran y CHTh o’r safon uchaf o ran cywirdeb, perthnasedd, digonolrwydd a chymesuredd (nid yw’n ormodol). Sicrhawn ei fod yn cael ei ddiweddaru yn ôl yr angen. Sicrhawn y bydd yn cael ei ddiogelu’n briodol ac yn cael ei adolygu, ei gadw a’i ddinistrio’n ddiogel pan na fydd ei angen bellach. Gweler Eich Hawliau.

6. Sut ydym yn ei ddiogelu?

Mae’r CHTh yn ystyried diogelwch holl wybodaeth bersonol yn ddifrifol iawn. Gwnaiff y CHTh gydymffurfio gyda rhannau perthnasol y DDD a RhDDC sy’n berthnasol i ddiogelwch. Gwnaiff y CHTh sicrhau fod mesurau polisi, hyfforddiant, technegol a gweithdrefnol mewn lle, gan gynnwys archwiliad ac arolwg. Mae hyn er mwyn gwarchod holl systemau gwybodaeth llaw ac electronig rhag colli a chamddefnyddio data. Bydd yn caniatáu mynediad atynt i gyd yn unig pan oedd rheswm cyfreithiol am wneud. Byddai hefyd yn dangos pa ddefnydd gellid ei wneud o unrhyw wybodaeth bersonol a geir ynddynt o dan ganllawiau llym. Rheolir a gwellir y gweithdrefnau hyn yn barhaus er mwyn sicrhau'r diogelwch diweddaraf.

Mae ein gwefan a’n systemau cyfrifiadurol yn cael eu gwarchod gan furiau gwarchod ardystiedig er mwyn gwarchod eich gwybodaeth bersonol rhag mynediad gan unigolion anawdurdodedig ac yn erbyn prosesu anghyfreithlon. Mae’r wefan yn defnyddio’r dechnoleg ddiweddaraf a chaiff ei chynorthwyo’n rheolaidd. Sganir holl negeseuon e-bost sy’n mynd a dod am firysau.

7. Gyda phwy y gallwn rannu’r wybodaeth hon?

Mae gan Swyddfa’r CHTh gysylltiad agos â Heddlu Gogledd Cymru. Mae gennym gytundeb rhannu gwasanaeth a chytundeb rhannu gwybodaeth mewn lle. Er mwyn i ni gyflawni’n dyletswyddau efallai y byddwn angen rhannu gwybodaeth bersonol gyda nhw. Os nad ydym yn nodi sail gyfreithiol i rannu’ch gwybodaeth gwnawn geisio eich caniatâd cyn gwneud hynny.

Gwnawn rannu ychydig o wybodaeth heb eich caniatâd dim ond er mwyn hysbysu am neu atal trosedd, atal twyll neu os yw’n ofynnol gan y gyfraith.

O ran y cwynion a gafwyd, mae'r rheoliadau'n caniatáu cyfeirio gwybodaeth at yr awdurdod priodol. Os bydd Swyddfa Comisiynydd yr Heddlu a Throsedd yn derbyn cwyn ond mai'r awdurdod priodol yw'r Prif Gwnstabl, bydd y wybodaeth yn cael ei chyfeirio ar unwaith at y Prif Gwnstabl.

Y Comisiynydd Heddlu a Throsedd a'r Swyddfa Annibynnol ar gyfer Ymddygiad yr Heddlu yw'r Cyrff Adolygu Perthnasol ar gyfer cwynion yr heddlu. Bydd ceisiadau am Adolygiadau gan y Comisiynydd Heddlu a Throsedd yn cael eu cyfeirio at ymgynghorydd annibynnol i'w hystyried.

8. Pa mor hir ydym yn cadw gwybodaeth?

Rydym yn cadw gwybodaeth bersonol yn unol â’m Polisi Cadw a Dinistrio. Bydd hyn y golygu y byddwn, wedi cyfnod penodol, yn dinistrio gwybodaeth bersonol sydd ar fformat papur neu’n electronig.

Mewn amgylchiadau penodol, mae gennym rwymedigaeth statudol i gadw gwybodaeth bersonol i isafswm amser. Er enghraifft, cedwir gwybodaeth ariannol am hyd at 7 mlynedd i ddibenion trethiant.

9. Marchnata

Hoffem anfon newyddion a gwybodaeth rydym yn meddwl yr hoffech ei dderbyn drwy ein cylchlythyr. Mae ein cylchlythyr yn cael ei greu trwy ein system e-bost Outlook. Fel y cyfryw, pan ydych yn cofrestru ar gyfer ein cylchlythyr, cedwir data personol fel eich cyfeiriad e-bost yn cael ei storio’n ddiogel ar ein systemau

Os ydych wedi cytuno i dderbyn marchnata, gallwch optio allan yn hwyrach ymlaen.

Mae gennych yr hawl ar unrhyw amser i stopio Swyddfa'r Comisiynydd Heddlu a Throsedd rhag cysylltu â chi am ddibenion marchnata neu roi eich data i gwmnïau partner. Os nad ydych bellach yn dymuno cael eich cysylltu am ddibenion marchnata, cliciwch yma.

10. Cwcis

Defnyddir cwcis ar gyfer casglu gwybodaeth defnyddwyr penodol o’n gwefan. Mae hyn yn casglu ond digon o wybodaeth i ni weld pa dudalennau a welir fwyaf. Ar y cyfan, mae cwcis yn ein cynorthwyo i ddarparu gwell gwefan, drwy ein galluogi i fonitro pa dudalennau sy’n ddefnyddiol a pha rai sydd ddim.

Mae ein Polisi Cwcis ar ein gwefan yn egluro sut allwch ddewis derbyn neu wrthod cwcis. Mae rhan fwyaf o borwyr we yn derbyn cwcis yn awtomatig, ond gallwch fel arfer newid eich gosodiad porwr i wrthod cwcis os yw’n well gennych. Gall gwrthod cwcis eich atal rhag manteisio’n llawn ar y wefan.

Mae’r datganiad hwn ond yn gofalu am wefan y CHTh ac nid yw’n berthnasol i wefannau eraill sy’n gysylltiedig â’n safle. Nid yw’r CHTh yn gyfrifol am gynnwys, cyflawniad, cywirdeb, preifatrwydd gwefannau allanol a all fod â dolenni. Er rydym yn ceisio rhoi dolenni i sefydliadau dibynadwy. Nid yw’r farn a fynegir ar safleoedd allanol ac ar unrhyw wasanaethau rhwydweithio cymdeithasol o reidrwydd yn cynrychioli barn, neu’n derbyn cymeradwyaeth y CHTh.

11. Eich Hawliau Yr hawl i gael gwybod

Mae gan unigolion yr hawl i gael gwybod bod eu data personol yn cael ei gasglu a’i ddefnyddio. Gwnawn roi gwybodaeth i unigolion sy’n cynnwys: ein dibenion ar gyfer prosesu data personol, ein cyfnodau cadw ar gyfer y data personol hwnnw, a chyda pwy y caiff ei rannu. Cynhwysir yr holl wybodaeth sy’n berthnasol i brosesu data yn y Polisi hwn. Gwnawn sicrhau fod y Polisi hwn ar gael yn hawdd i unigolion sy’n ymweld â’n gwefan, yn dod i’n swyddfa neu’n cysylltu â ni drwy’r post neu e-bost.

Yr hawl i fynediad

Mae gan unigolion hawl i gael cadarnhad fod eu data yn cael ei brosesu. Mae ganddynt hawl i gael mynediad at eu gwybodaeth a gwybodaeth atodol arall yn y Polisi hwn.

Adwaenir cael mynediad at ddata personol yn y ffordd hon fel gwneud ‘cais mynediad testun’. Mae’r RhDDC yn egluro mai’r rheswm am ganiatáu unigolion i gael mynediad at eu data personol yw eu bod yn ymwybodol ac yn gallu dilysu cyfreithlondeb y prosesu.

Dylai ceisiadau i gael mynediad at wybodaeth gael eu gwneud i’r Rheolwr Data. Gweler manylion cyswllt isod. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr.

Yr hawl i gywiro

Mae gan unigolion yr hawl i gywiro, neu gwblhau os yw’n anghyflawn. Gall unigolyn wneud cais am gywiriad ar lafar neu’n ysgrifenedig. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr, er mewn amgylchiadau penodol mae gennym yr hawl i wrthod cais am gywiriad.

Yr hawl i ddileu neu’r hawl i gael eich anghofio

Mae gan unigolion hawl i gael eu data personol wedi’i ddileu. Gall unigolion wneud cais i am ddilead ar lafar neu’n ysgrifenedig. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr. Nid yw’r hawl yn ddiamod ac ond yn berthnasol mewn amgylchiadau ond mewn amgylchiadau penodol.

Yr hawl i gyfyngu prosesu

Mae gan yr unigolion hawl i ofyn am gyfyngu neu atal eu data personol. Nid yw hyn yn gwbl gywir ac mae ond yn berthnasol ond mewn amgylchiadau personol. Pan mae prosesu’n gyfyngedig, cewch ganiatâd i storio’r data personol, ond gallwch beidio ei ddefnyddio.

Gall unigolyn wneud cais am gyfyngiad ar lafar neu’n ysgrifenedig. Gwnawn ymateb i’r ceisiadau hyn o fewn un mis calendr.

Yr hawl i symud data

Mae’r hawl i symud data’n caniatáu unigolion i gael ac ailddefnyddio’u data personol ar gyfer eu dibenion eu hunain ledled gwahanol wasanaethau. Mae’n eu caniatáu i symud, copïo neu drosglwyddo data personol yn hawdd o un amgylchfyd TG i un arall mewn ffordd ddiogel, heb rwystr i ddefnyddioldeb.

Gall unigolyn wneud cais i drosglwyddo eu data personol yn uniongyrchol i Reolwr Data arall heb rwystr. Os yw hyn yn ymarferol, fe wnawn hyn ond bydd angen i ni ystyried dichonolrwydd technolegol trosglwyddo ar sail bob cais.

Yr hawl i wrthwynebu

Mae gan unigolion hawl i wrthwynebu:

• prosesu’n seiliedig ar fuddiannau cyfreithiol neu gyflawni gorchwyl sydd o fudd i’r cyhoedd/gweithredu awdurdod swyddogol (gan gynnwys proffilio);
• *marchnata uniongyrchol (gan gynnwys proffilio); a
• *prosesu at ddibenion ymchwil gwyddonol/hanesyddol ac ystadegau.

Os yw unigolyn yn gwrthwynebu i’w data gael ei ddefnyddio, gwnawn stopio prosesu’r data personol oni bai y gallwn roi rhesymau cyfreithiol cymhellol am y prosesu. Gall y rhesymau hyn ddiystyru buddiannau, hawliau a rhyddid yr unigolyn. Gallent hefyd gyfiawnhau fod y prosesu ar gyfer sefydlu, ymarfer neu amddiffyn hawliau cyfreithiol.

(*Nid yw’r CHTh yn ymgysylltu mewn marchnata uniongyrchol nac yn prosesu data ar gyfer ystadegau gwyddonol/ymchwil hanesyddol ac ystadegau).

Hawliau o ran gwneud penderfyniadau a phroffilio awtomatig

Nid yw’r CHTh yn gwneud penderfyniadau neu’n proffilio’n awtomatig. Pe bai’n gwneud, byddai’n cynnal Asesiad Effaith Diogelu Data ac yn adolygu’r Polisi Preifatrwydd yn unol â hynny.

12. Sut i gwyno neu gysylltu â ni

Mae Prif Weithredwr Swyddfa’r CHTh yn gofrestredig gyda’r Comisiynydd Gwybodaeth fel y Rheolwr Data.

13. Swyddfa’r Comisiynydd Gwybodaeth

Os oes gennych unrhyw bryderon ynghylch y ffordd y mae CHTh wedi trin gwybodaeth bersonol, gellir cysylltu â’r Rheolwr Data: