Llywodraeth Cymru EnglishCymraeg

Cwynion Ffurfiol - Hysbysiad Preifatrwydd

Mae'r dudalen hon yn nodi ein hysbysiad preifatrwydd ynghylch cwynion ffurfiol a sut rydym yn ei brosesu. Mae'n egluro sut rydyn ni'n cydymffurfio â rheoliadau Rheoliad Cyffredinol ar Ddiogelu Data (GDPR).

Yn unol â'r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) a ddaeth i rym ar 25 Mai 2018, mae'r hysbysiad hwn yn nodi sut mae Gyrfa Cymru yn prosesu data mewn perthynas â chŵyn ffurfiol.

Rheolydd Data

Career Choices Dewis Gyrfa Ltd sy'n masnachu fel Gyrfa Cymru yw'r rheolydd data ar gyfer y data personol rydym yn eu prosesu. Rydym wedi cofrestru fel rheolydd data gyda Swyddfa'r Comisiynydd Gwybodaeth (ICO), rhif cofrestru: Z276256.

Diben

Diben yr hysbysiad preifatrwydd hwn yw rhoi gwybodaeth am y modd yr ydym yn defnyddio, casglu a rhannu'r data rydyn ni'n eu casglu pan fyddwch yn gwneud cwyn ffurfiol neu'n darparu adborth, yn unol â'n polisi cwynion ffurfiol, er mwyn rhoi cyfle i unigolion fynegi anfodlonrwydd am y modd y darperir unrhyw un o'n gwasanaethau. 

Ein sail gyfreithlon ar gyfer prosesu data personol

Ein sail gyfreithlon ar gyfer prosesu gwybodaeth bersonol yw:

Tasg Gyhoeddus, Erthygl 6(e) – mae prosesu yn angenrheidiol ar gyfer cyflawni tasg sydd er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd.

  • Canllawiau Awdurdod Safonau Cwynion (ASC) Cymru
  • Adran 46 Cod Ymarfer Deddf Rhyddid Gwybodaeth 2000

Rydym yn dibynnu ar sail gyfreithlon ychwanegol er mwyn prosesu eich Categorïau Arbennig o Ddata Personol. Y sail gyfreithlon yw "Rhesymau o fuddiant cyhoeddus sylweddol (gyda sail yn y gyfraith)" sy'n bodloni'r amod yn Atodlen 1, Rhan 2 Deddf Diogelu Data 2018 fel a ganlyn:

  • (6) Dibenion y llywodraeth a statudol etc.

Gan bwy ac o ble rydym yn cael y data personol?

Rydym yn cael y data personol yn uniongyrchol gan unigolion sy'n gwneud cwyn ffurfiol, neu o gŵyn ffurfiol a wneir gan unigolyn arall; naill ai'n bersonol, ar y ffôn, trwy gais ysgrifenedig neu drwy ein gwefan. Nid ydym yn gallu prosesu cwynion ffurfiol dienw.

Y Categorïau o ddata personol rydym yn eu prosesu

Mae'r data personol rydym yn eu prosesu yn cynnwys yr hyn a nodir isod ond nid yw'n hollgynhwysol:

  • Enw
  • Manylion cyswllt
  • Manylion eich cwyn

Gall hyn hefyd gynnwys data categori arbennig pan fo hyn yn berthnasol i'r gŵyn.

Gyda phwy fyddwn ni’n rhannu data personol?

Byddwn yn storio eich cwyn ffurfiol ar ein system gwybodaeth reoli (MIS) yn erbyn unrhyw gofnod sydd gennym amdanoch chi. Os nad oes gennym eich manylion ar ein system MIS, byddwn yn creu cofnod i storio eich cwyn ffurfiol. Wrth brosesu eich cwyn ffurfiol, bydd angen i ni rannu'ch cwyn yn fewnol fel y gallwn ymchwilio i’r honiadau yn y gŵyn er mwyn darparu ymateb.

Ar ôl i chi ddisbyddu ein proses gwyno fewnol, gallwch ddewis cyfeirio eich cwyn ffurfiol i'r ombwdsmon perthnasol. Os byddwch yn penderfynu uwchraddio’r gŵyn yn ffurfiol, byddwn yn rhannu'r wybodaeth a gasglwyd gennym gyda'r ombwdsmon fel sy'n ofynnol gan Ddeddf Ombwdsmon Cyhoeddus (Cymru) 2019.

Sut rydym yn cadw eich Data Personol yn Ddiogel?

Rydym wedi rhoi mesurau diogelwch priodol ar waith fel na ellir colli, defnyddio neu gyrchu'n ddamweiniol eich data personol mewn modd anawdurdodedig, na’u newid na’u datgelu. Hefyd, dim ond ein gweithwyr sydd angen y wybodaeth ar sail busnes sy’n cael cyrchu eich data personol. Dim ond yn unol â’n cyfarwyddyd y bydd ein gweithwyr yn prosesu eich data personol ac maent yn ddarostyngedig i ddyletswydd o gyfrinachedd. Mae gennym weithdrefnau ar gyfer datrys unrhyw amheuon o gyrchu data personol heb awdurdod, a byddwn yn rhoi gwybod i chi ac i unrhyw reoleiddiwr perthnasol am achos o’r fath pan fo'n ofynnol yn ôl y gyfraith i ni wneud hynny.

Pa mor hir fyddwn ni’n cadw eich data personol?

Dim ond am y cyfnod sy’n angenrheidiol i gyflawni dibenion eu casglu y cedwir eich data personol, sy’n cynnwys dibenion bodloni unrhyw ofynion cyfreithiol, cyfrifyddu neu adrodd. Er mwyn pennu'r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried swm, natur a sensitifrwydd y wybodaeth bersonol, y risg bosibl o niwed o ddefnyddio neu ddatgelu eich gwybodaeth bersonol heb awdurdod, at ba ddibenion rydym yn prosesu eich gwybodaeth bersonol ac a allwn gyflawni'r dibenion hynny drwy ddulliau eraill, a'r gofynion cyfreithiol perthnasol. Mae manylion y cyfnodau cadw ar gyfer gwahanol agweddau ar eich data personol ar gael yn ein polisi cadw a gallwch ofyn am weld y polisi trwy gysylltu â'n tîm preifatrwydd data gan ddefnyddio'r manylion cyswllt a nodir isod yn yr adran Rhagor o Wybodaeth.

Hawliau unigol

O dan GDPR, mae gennych yr hawliau canlynol mewn perthynas â'r wybodaeth bersonol rydych yn ei darparu, yn benodol mae gennych yr hawl:

  • I gael mynediad at gopi o'ch data eich hun
  • I ofyn i ni gywiro gwallau yn y data hynny
  • I wrthwynebu neu gyfyngu ar brosesu (dan rai amgylchiadau)
  • I'ch data gael eu 'dileu' (dan rai amgylchiadau); ac
  • I gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (SCG), ein rheoleiddiwr annibynnol ar gyfer diogelu data.

Dyma’r manylion cyswllt ar gyfer Swyddfa'r Comisiynydd Gwybodaeth: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF. Ffôn: 01625 545 745 neu 0303 123 1113. Gwefan: www.ico.org.uk

Rhagor o wybodaeth

Gellir cysylltu â Swyddog Diogelu Data Gyrfa Cymru mewn perthynas â materion diogelu data, drwy'r post yn: Uned 4, Tŷ Churchill, 17 Ffordd Churchill, Caerdydd, CF10 2HH. Neu e-bostiwch: data.personol@gyrfacymru.llyw.cymru

Efallai y byddech hefyd yn hoffi

Amdanom ni

Gwybod mwy am Gyrfa Cymru, beth rydym yn ei wneud, ein polisïau a gweithio i ni.