Llety Arall

Web Site Terms of Use

Cyflwyniad

Wrth ymgymryd a’i waith mae Llety Arall yn creu, casglu, storio a phrosesu gwybodaeth bersonol am ei Cyfranddalwyr, Benthycwyr, Bwrdd, staff ac aelodau o’r cyhoedd drwy gyfathrebu neu gyswllt uniongyrchol.

Mae’r polisi hwn yn gosod allan yn glir y cyfrifoldebau a osodir ar Llety Arall i gydymffurfio â’r Rheoliad Diogelu Data Cyffredinol y Deyrnas Gyfunol (UK GDPR) a Deddf Diogelu Data 2018.

Cyfrifoldeb dros ddiogelu Data

Mae gan pob aelod o’r Bwrdd a gweithiwr Llety Arall gyfrifoldeb am gydymffurfio â’r ddeddfwriaeth ac sicrhau fod pob wybodaeth bersonol yn cael ei amddiffyn, ei ddiogelu ac yn cael ei gadw yn ddiogel rhag cael ei ddatgelu i unrhyw drydydd parti yn anfwriadol, drwy esgeulustod neu’n fwriadol.

Gallai unrhyw achos o dorri’r polisi arwain at gamau disgyblu neu hyd yn oed at erlyniad troseddol.

Beth yw data personol a sensitif?

Mae data personol yn cynnwys unrhyw wybodaeth am unigolyn byw y gellir ei adnabod o’r wybodaeth hwnnw. Mae data sensitif yn cyfeirio at hîl, ethnigrwydd, iechyd, credoau gwleidyddol, undebau llafur, gwybodaeth biometreg neu genetig, crefydd, bywyd neu tuedd rhywiol.

Egwyddorion Diogelu Data

Mae’n ofynnol i’r Fenter lynu at 6 egwyddor diogelu data:

  1. Rhaid prosesu gwybodaeth mewn modd cyfreithiol, yn dêg ac yn dryloyw.
  2. Rhaid casglu gwybodaeth ar gyfer pwrpasau cyfreithlon a phenodol yn unig a pheidio a’i ddefnyddio i bwrpas sy’n anghydnaws.
  3. Rhaid i ddata personol fod yn ddigonol, perthnasol ac yn gyfyngedig i’r hyn sy’n berthnasol i’r pwrpas eu prosesir.
  4. Ni ddylid cadw data personol am gyfnod hirach na bo ei angen.
  5. Rhaid i data fod yn gywir ai ddiweddaru pan fo angen.
  6. Rhaid prosesu data mewn ffordd sy’n diogelu’r data gan gymryd camau priodol.

Rhaid hefyd cadw at yr egwyddorion o atebolrwydd, sef y gallu i brofi cydymffurfiaeth efo’r uchod.

Prosesu Data

Er mwyn defnyddio gwybodaeth bersonol rhaid cael sail gyfreithiol. Yn ogystal, mae prosesu gwybodaeth sensitif yn gofyn am amodau prosesu ychwanegol.

Prosesu Sylfaenol – Mae hyn yn cynnwys casglu, defnyddio ar unwaith, trosglwyddo, storio neu ddileu gwybodaeth personol.

Prosesu Eilaidd – Mae hyn yn cynnwys prosesu tu draw i’r defnydd cyntaf o’r data personol, e.e. drwy baratoi ystadegau archwilio.

Dylid defnyddio’r data ar gyfer y pwrpas ei bwriadwyd a chyfyngu mynediad i’r wybodaeth i’r rhai sydd ei angen yn unig. Ni ddylid ar unrhyw adeg cyflwyno data i unrhyw sefydliad arall y tu draw i weinyddu pwrpas yr elusen.

Rhaid cael cyfiawnhad am brosesu unrhyw ddata personol. Rhaid bodloni un o’r amodau a ganlyn:

  1. Mae’r unigolyn wedi rhoi caniatâd
  2. Mae’n rhaid prosesu oherwydd contract
  3. Mae’n angenrheidiol prosesu oherwydd gofyn cyfreithiol
  4. Rhaid prosesu i warchod buddiannau hanfodol person
  5. Mae’n angenrheidiol er mwyn cyflawni tasg sydd er budd y cyhoedd neu mae’n rhan o awdurdod swyddogol y sefydliad
  6. Mae’n angenrheidiol oherwydd buddion cyfreithlon y sefydliad neu drydydd parti

Mae sail cyfreithiol prosesu data personol yn seiliedig ar ‘gydsyniad’ yr unigolyn ac mae’n rhaid ei dderbyn mewn modd ‘rhydd, penodol a diamwys’. Rhaid cadw cofnod o pha bryd a sut y derbyniwyd y cydsyniad hwnnw.

Bydd Llety Arall yn rhoi’r gorau i brosesu’r data personol dan sylw oni bai:

  • Y gall ddangos seiliau cyfreithlon cadarn dros y prosesu, sy’n gorbwyso buddion, hawliau a rhyddid pwnc y data; neu
  • mae’r prosesu’n digwydd er mwyn sefydlu, gweithredu neu amddiffyn hawliadau cyfreithiol.

Diogelwch Data

Mae pob aelod Bwrdd a’r Cydlynydd yn gyfrifol am sicrhau bod gwybodaeth bersonol bob amser yn cael ei diogelu ac nad yw’n cael ei datgelu i drydydd parti anawrdudodedig yn ddamweiniol, trwy esgeulustod neu’n fwriado.

Rhannu Data

Mae’n rhaid bod sail gyfreithiol i ganiatáu i Llety Arall rannu data gyda sefydliadau eraill. Rhaid rhoi gwybod i’r unigolyn pwy yw’r trydydd parti drwy ddatganiad preifatrwydd.

Digwyddiadau Diogelwch Data

Mae digwyddiad data yn golygu sefyllfaoedd lle mae data wedi ei golli, ei ddinistrio neu ei niweidio’n ddamweiniol.

Rhaid adrodd am unrhyw ddigwyddiad pan fo gwybodaeth bersonol yn cael ei datgelu (boed hynny’n fwriadol neu’n anfwriadol) i’r Bwrdd. Bydd yBwrdd yn penderfynu os yw’r achos yn ddigon difrifol, ac os ydyw, mae’n rhaid adrodd i Swyddfa’r Comisiynydd Gwybodaeth cyn gynted ag y bo modd adim hwyrach na o 72 awr o ddod yn ymwybodol ohono.

Mae’r GDPR yn cyflwyno dyletswydd ar bob mudiad i adrodd methiant yn ymwneud â data personol i’r ICO os ydynt yn credu ei fod yn debygol o beryglu hawliau a rhyddidau’r unigolyn neu’r unigolion y mae eu data yn rhan o’r methiant hwnnw.

Os yw’r methiant yn debygol o arwain at berygl uchel i hawliau a rhyddid unigolyn neu’r unigolion y mae eu data yn rhan o’r methiant, bydd angen i Llety Arall hefyd roi gwybod i’r unigolion hynny am y methiant heb oedi diangen.

Asesiadau Effaith Diogelu Data

Wrth ystyried gweithgareddau newydd sy’n prosesu gwybodaeth bersonol neu wrth sefydlu gweithdrefnau neu systemau newydd sy’n cynnwys data personol, rhaid ystyried yr effaith ar breifatrwydd ar y cychwyn. Dylid cynnal Asesiad Effaith Diogelu Data.

Pwrpas yr asesiad ydi adnabod unrhyw risgiau i breifatrwydd a gwybodaeth bersonol ar gychwyn gweithgaredd neu brosiect.

Cadw Gwybodaeth

Ni ddylid cadw gwybodaeth bersonol yn hirach nag sydd angen. Os nad oes ei hangen mwyach, rhaid ei dinistrio’n ddiogel neu ei dileu (os yw ar ffurf electronig).

Cofnod o’r Gweithgareddau Prosesu

Bydd Llety Arall yn cadw cofnod o’i weithgareddau ar ffurf cofrestr asedau gwybodaeth. Bydd hyn yn nodi pam fod y wybodaeth personol yn cael ei brosesu, manylion y wybodaeth honno, ble mae’r data’n cael ei gadw, gyda pwy mae’r data’n cael ei rannu, beth yw’r sail gyfreithiol a mesurau diogelwch i ddiogelu’r wybodaeth.

Datganiad Preifatrwydd

Er mwyn cadw at yr egwyddor o fod yn deg a dryloyw fe fydd Llety Arall yn darparu hysbysiad preifatrwydd ar unrhyw ddogfen sydd yn gofyn am fanylion personol. Bydd y datganiad yn hysbysu unigolion o beth maent yn ei wneud gyda’r wybodaeth ac am ba mor hir bydd y manylion yn cael eu cadw cyn y bydd yn cael ei waredu yn ddiogel.
Bydd y Bwrdd yn cydsynio i:

Rhannu gwybodaeth personol – Fel Cyfranddalwr yr ydych yn ‘oddrych data’ ac mae’r fenter yn dal rhywfaint o ‘ddata personol’ ar eich cyfer. Ni all yr Llety Arall brosesu eich data personol, sy’n cynnwys ei gasglu heb sail cyfreithiol, felly mae’n ofynnol i aelod ‘gydsynio’ i’w Enw Llawn, Cyfeiriad, Rhifau Ffôn, E-Bost gael ei ddal ar fas data aelodaeth diogel, Gwneir hynny wrth arwyddo ffurflenni ymaelodi.

Defnyddir y data personol ar gyfer gweinyddu y Feneter. Gallwch dynnu’ch caniatâd yn ôl, neu ofyn i’ch data gael ei ddileu ar unrhyw adeg drwy ysgrifennu at yr Ysgrifennydd. Os na nodir eich cydsyniad yna diddymir eich aelodaeth o’r pwyllgor yn awtomatig.

Data personol a gyflwynwyd gan Cyfranddalwyr/Benthycwyr

Cyflwynir data personol gan Fwrdd Llety Arall at pwrpas gweinyddol. Rhaid ei fod yn gywir ac yn gyfredol. Dylid cywiro gwybodaeth anghywir a’i ddileu pan na fydd ei angen mwyach.
Rhaid i bob aelod o’r Bwrdd a’r Cydlynydd ymrwymo i ddiogelu cyfrinachedd pob data personol a gesglir. Dylai aelodau’r Bwrdd a’r Cydlynydd sicrhau nad ydynt yn anfwriadol neu’n ddamweiniol yn rhannu gwybodaeth personol cyfrinachol.

Hawliau Unigol

Gall unigolion wneud cais i weld unrhyw wybodaeth mae Llety Arall yn ei dal amdanynt, gan gynnwys copiau o e-byst ac unrhyw farn a fynegir amdanynt. Yn ogystal a hawl i gael gwybod a hawl i gael mynediad, mae GDPR yn rhoi hawliau pellach:

Yr Hawl i Wrthwynebu – Mae gan unigolion hawl i wrthwynebu i:

  • Brosesu’n seiliedig ar fudd cyfreithlon neu berfformio tasg er budd y cyhoedd/defnyddio awdurdod swyddogol (gan gynnwys proffilio);
  • Marchnata uniongyrchol (gan gynnwys proffilio); a
  • Phrosesu er dibenion ymchwil gwyddonol/hanesyddol ac ystadegau.

Yr hawl i ddileu – Mae hwn yn rhoi hawl i unigolion i gael eu data personol wedi’i ddileu ac i atal prosesu mewn amgylchiadau penodol:

  • Pan nad oes angen y data personol mwyach mewn perthynas â’r diben y cafodd ei gasglu/prosesu yn wreiddiol.
  • Pan fo’r unigolyn yn tynnu ei ganiatâd yn ôl
  • Pan fo’r unigolyn yn gwrthwynebu’r prosesu ac nad oes budd cyfreithlon gorbwysol er mwyn parhau â’r prosesu.
  • Cafodd y data personol ei brosesu’n anghyfreithlon (h.y. yn torri’r GDPR fel arall).
  • Rhaid dileu’r data personol er mwyn cydymffurfio â goblygiad cyfreithiol.
  • Mae’r data personol yn cael ei brosesu mewn perthynas â’r cynnig o wasanaethau gwybodaeth ar-lein i blentyn.

Yr hawl i gyfyngu ar y prosesu – Pan fo’r prosesu wedi’i gyfyngu, gall Llety Arall storio gwybodaeth bersonol ond ni all brosesu’r wybodaeth.

Pan fo unigolyn wedi herio cywirdeb ei ddata, dylid cyfyngu ar y prosesu hyd nes bo’r cywirdeb wedi’i gadarnhau.

Yr hawl i gywiro – Mae gan unigolion hawl i gael eu data personol wedi’i gywiro os ydyw’n anghywir neu’n anghyflawn. Bydd Llety Arall yn rhoi gwybod i unrhyw drydydd partïon ynghylch y cywiriad ble bo modd a bydd hefyd yn rhoi gwybod i’r unigolyn ynghylch pa drydydd partïon y mae’r data wedi’i ddatgelu iddynt, ble bo modd.

Rhoddir hefyd yr hawl i gludadwyedd data a hawliau yn ymwneud a phenderfynu a phroffilio awtomataidd.

Ceir manylion llawn am yr hawliau hyn ar wefan Swyddfa’r Comisiynydd Gwybodaeth.

Cyfrifoldeb

Bwrdd Llety Arall:

  • Sicrhau bod y cofnod o weithgareddau prosesu yn cael ei gadw’n gyfredol
  • Sicrhau bod aelodau’r Bwrdd a’r Cydlynydd yn derbyn hyfforddiant hyd lefel sy’n briodol iw swydd
  • Sicrhau bod Bwrdd a’r Cydlynydd yn darllen ac yn derbyn pob polisi sy’n ymwneud a diogelu data
  • Sicrhau bod y wybodaeth bersonol maent yn gyfrifol amdani yn cael ei rhannu’n briodol, yn fewnol ac yn allanol
  • Sicrhau bod mynediad i ffolderi a ffeiliau electronig a ffeiliau papur yn cael ei reoli’n gaeth

Arweinydd Diogelu Data Llety Arall yw Ysgrifennydd y Fenter, ac mae’n atebol i Fwrdd Rheoli Llety Arall:

  • Cydlynu a ymgymryd a swyddogaethau trosolwg penodol ym maes diogelu data.
  • Cydymffurfiaeth a’r polisi
  • Monitro yr wybodaeth a gedwir
  • Goruchwylio prosesu cwynion

Cydlynydd:

  • Cadw at yr egwyddorion ac amodau eraill y ddeddfwriaeth
  • Cadw a diweddaru cofnod o’r gweithgareddau prosesu
  • Cynnal Asesiadau Effaith Diogelu Data
  • Ymdrin a chwynion a chadw cofnod

Cwynion

Os derbynir cwynion ynghylch defnydd Llety Arall o wybodaeth bersonol, dylai’r Cydlynydd ddod ar mater i sylw Arweinydd Diogelu Data. (Ysgrifennydd y Fenter)
Dylid cadw cofnod o bob cwyn.

Diffyg Cydymffurfio

Mae gofyn i bob Cydlynydd gydymffurfio â’r polisi. Os canfyddir ei fod wedi datgelu gwybodaeth heb awdurdod neu ei fod wedi torri telerau’r polisi, gall hyn arwain at gamau disgyblu.

Adolygu

Caiff y polisi hwn ei adolygu ymhen 2 flynedd.

Gwybodaeth bellach

Swyddfa’r Comisiynydd Gwybodaeth (ICO)
Ffôn: 0303 123 1113
www.ico.org.uk

Cookie Policy

Our web site makes limited use of cookies. Cookies are small text files placed on your computer, tablet or phone when you visit a web site. Types of cookie include:

Session cookies – remain on your computer, tablet or phone during a single browsing session, for example to remember items in a shopping basket. They do not remain on your computer, tablet or phone once you have closed your browsing session.

Persistent cookies – remain on your computer, tablet or phone between browsing sessions, for example to authenticate you, or remember your preferences between visits.

First-party & third-party cookies – first-party cookies are set by the web site being visited, third-party cookies are issued by a different web site to that being visited.

The cookies used on our web site comply with the EU Privacy Directive, adopted by the UK in its updated Privacy and Electronic Communications Regulations on 16 May 2016.

How we use cookies

Our web site uses the following two types of cookie:

Session ID cookie – this cookie allows the web server hosting our web site to respond to your actions on the web site for example, delivering pages as you browse. This cookie is automatically removed from your computer, tablet or phone when you close your browsing session.

Google Analytics cookies – these cookies are set by Google Analytics for anonymous web site visitor statistics. Information captured by Google Analytics includes date and time of visit, pages looked at, length of time on those pages, IP address, computer and browser type and how you arrived at our web site (e.g. through a search engine or via another web site). This information is not used to identify any individual; it is only collected to provide us with an understanding of how people find and use our web site, and to help us improve our web site and our services.

You can view the Google Analytics privacy policy here: https://support.google.com/analytics/answer/6004245?hl=en

By using our web site you agree that we can place these types of cookies on your computer or device.

Blocking cookies

You can read more about cookies, including how to see what cookies have been set and how to manage, delete and block cookies by visiting www.aboutcookies.org.

We reserve the right to amend this Cookie Policy from time to time without prior notice. You are advised to check this page regularly for any amendments.

This Cookie Policy was last updated on 07 October 2022.

Printed from www.lletyarall.org at 03/12/2022 00:02:08.

Llety Arall, 9 Stryd y Plas, Caernarfon, Gwynedd LL55 1RR

Phone: 01286 662907
Email: post@lletyarall.org