Llety Arall

Polisi Diogelwch Gwybodaeth a Data

Cyflwyniad

Wrth ymgymryd a’i waith mae Llety Arall yn creu, casglu, storio a phrosesu gwybodaeth bersonol am ei Cyfranddalwyr, Benthycwyr, Bwrdd, staff ac aelodau o’r cyhoedd drwy gyfathrebu neu gyswllt uniongyrchol.

Mae’r polisi hwn yn gosod allan yn glir y cyfrifoldebau a osodir ar Llety Arall i gydymffurfio â’r Rheoliad Diogelu Data Cyffredinol y Deyrnas Gyfunol (UK GDPR) a Deddf Diogelu Data 2018.

Cyfrifoldeb dros ddiogelu Data

Mae gan pob aelod o’r Bwrdd a gweithiwr Llety Arall gyfrifoldeb am gydymffurfio â’r ddeddfwriaeth ac sicrhau fod pob wybodaeth bersonol yn cael ei amddiffyn, ei ddiogelu ac yn cael ei gadw yn ddiogel rhag cael ei ddatgelu i unrhyw drydydd parti yn anfwriadol, drwy esgeulustod neu’n fwriadol.

Gallai unrhyw achos o dorri’r polisi arwain at gamau disgyblu neu hyd yn oed at erlyniad troseddol.

Beth yw data personol a sensitif?

Mae data personol yn cynnwys unrhyw wybodaeth am unigolyn byw y gellir ei adnabod o’r wybodaeth hwnnw. Mae data sensitif yn cyfeirio at hîl, ethnigrwydd, iechyd, credoau gwleidyddol, undebau llafur, gwybodaeth biometreg neu genetig, crefydd, bywyd neu tuedd rhywiol.

Egwyddorion Diogelu Data

Mae’n ofynnol i’r Fenter lynu at 6 egwyddor diogelu data:

  1. Rhaid prosesu gwybodaeth mewn modd cyfreithiol, yn dêg ac yn dryloyw.
  2. Rhaid casglu gwybodaeth ar gyfer pwrpasau cyfreithlon a phenodol yn unig a pheidio a’i ddefnyddio i bwrpas sy’n anghydnaws.
  3. Rhaid i ddata personol fod yn ddigonol, perthnasol ac yn gyfyngedig i’r hyn sy’n berthnasol i’r pwrpas eu prosesir.
  4. Ni ddylid cadw data personol am gyfnod hirach na bo ei angen.
  5. Rhaid i data fod yn gywir ai ddiweddaru pan fo angen.
  6. Rhaid prosesu data mewn ffordd sy’n diogelu’r data gan gymryd camau priodol.

Rhaid hefyd cadw at yr egwyddorion o atebolrwydd, sef y gallu i brofi cydymffurfiaeth efo’r uchod.

Prosesu Data

Er mwyn defnyddio gwybodaeth bersonol rhaid cael sail gyfreithiol. Yn ogystal, mae prosesu gwybodaeth sensitif yn gofyn am amodau prosesu ychwanegol.

Prosesu Sylfaenol – Mae hyn yn cynnwys casglu, defnyddio ar unwaith, trosglwyddo, storio neu ddileu gwybodaeth personol.

Prosesu Eilaidd – Mae hyn yn cynnwys prosesu tu draw i’r defnydd cyntaf o’r data personol, e.e. drwy baratoi ystadegau archwilio.

Dylid defnyddio’r data ar gyfer y pwrpas ei bwriadwyd a chyfyngu mynediad i’r wybodaeth i’r rhai sydd ei angen yn unig. Ni ddylid ar unrhyw adeg cyflwyno data i unrhyw sefydliad arall y tu draw i weinyddu pwrpas yr elusen.

Rhaid cael cyfiawnhad am brosesu unrhyw ddata personol. Rhaid bodloni un o’r amodau a ganlyn:

  1. Mae’r unigolyn wedi rhoi caniatâd
  2. Mae’n rhaid prosesu oherwydd contract
  3. Mae’n angenrheidiol prosesu oherwydd gofyn cyfreithiol
  4. Rhaid prosesu i warchod buddiannau hanfodol person
  5. Mae’n angenrheidiol er mwyn cyflawni tasg sydd er budd y cyhoedd neu mae’n rhan o awdurdod swyddogol y sefydliad
  6. Mae’n angenrheidiol oherwydd buddion cyfreithlon y sefydliad neu drydydd parti

Mae sail cyfreithiol prosesu data personol yn seiliedig ar ‘gydsyniad’ yr unigolyn ac mae’n rhaid ei dderbyn mewn modd ‘rhydd, penodol a diamwys’. Rhaid cadw cofnod o pha bryd a sut y derbyniwyd y cydsyniad hwnnw.

Bydd Llety Arall yn rhoi’r gorau i brosesu’r data personol dan sylw oni bai:

  • Y gall ddangos seiliau cyfreithlon cadarn dros y prosesu, sy’n gorbwyso buddion, hawliau a rhyddid pwnc y data; neu
  • mae’r prosesu’n digwydd er mwyn sefydlu, gweithredu neu amddiffyn hawliadau cyfreithiol.

Diogelwch Data

Mae pob aelod Bwrdd a’r Cydlynydd yn gyfrifol am sicrhau bod gwybodaeth bersonol bob amser yn cael ei diogelu ac nad yw’n cael ei datgelu i drydydd parti anawrdudodedig yn ddamweiniol, trwy esgeulustod neu’n fwriado.

Rhannu Data

Mae’n rhaid bod sail gyfreithiol i ganiatáu i Llety Arall rannu data gyda sefydliadau eraill. Rhaid rhoi gwybod i’r unigolyn pwy yw’r trydydd parti drwy ddatganiad preifatrwydd.

Digwyddiadau Diogelwch Data

Mae digwyddiad data yn golygu sefyllfaoedd lle mae data wedi ei golli, ei ddinistrio neu ei niweidio’n ddamweiniol.

Rhaid adrodd am unrhyw ddigwyddiad pan fo gwybodaeth bersonol yn cael ei datgelu (boed hynny’n fwriadol neu’n anfwriadol) i’r Bwrdd. Bydd yBwrdd yn penderfynu os yw’r achos yn ddigon difrifol, ac os ydyw, mae’n rhaid adrodd i Swyddfa’r Comisiynydd Gwybodaeth cyn gynted ag y bo modd adim hwyrach na o 72 awr o ddod yn ymwybodol ohono.

Mae’r GDPR yn cyflwyno dyletswydd ar bob mudiad i adrodd methiant yn ymwneud â data personol i’r ICO os ydynt yn credu ei fod yn debygol o beryglu hawliau a rhyddidau’r unigolyn neu’r unigolion y mae eu data yn rhan o’r methiant hwnnw.

Os yw’r methiant yn debygol o arwain at berygl uchel i hawliau a rhyddid unigolyn neu’r unigolion y mae eu data yn rhan o’r methiant, bydd angen i Llety Arall hefyd roi gwybod i’r unigolion hynny am y methiant heb oedi diangen.

Asesiadau Effaith Diogelu Data

Wrth ystyried gweithgareddau newydd sy’n prosesu gwybodaeth bersonol neu wrth sefydlu gweithdrefnau neu systemau newydd sy’n cynnwys data personol, rhaid ystyried yr effaith ar breifatrwydd ar y cychwyn. Dylid cynnal Asesiad Effaith Diogelu Data.

Pwrpas yr asesiad ydi adnabod unrhyw risgiau i breifatrwydd a gwybodaeth bersonol ar gychwyn gweithgaredd neu brosiect.

Cadw Gwybodaeth

Ni ddylid cadw gwybodaeth bersonol yn hirach nag sydd angen. Os nad oes ei hangen mwyach, rhaid ei dinistrio’n ddiogel neu ei dileu (os yw ar ffurf electronig).

Cofnod o’r Gweithgareddau Prosesu

Bydd Llety Arall yn cadw cofnod o’i weithgareddau ar ffurf cofrestr asedau gwybodaeth. Bydd hyn yn nodi pam fod y wybodaeth personol yn cael ei brosesu, manylion y wybodaeth honno, ble mae’r data’n cael ei gadw, gyda pwy mae’r data’n cael ei rannu, beth yw’r sail gyfreithiol a mesurau diogelwch i ddiogelu’r wybodaeth.

Datganiad Preifatrwydd

Er mwyn cadw at yr egwyddor o fod yn deg a dryloyw fe fydd Llety Arall yn darparu hysbysiad preifatrwydd ar unrhyw ddogfen sydd yn gofyn am fanylion personol. Bydd y datganiad yn hysbysu unigolion o beth maent yn ei wneud gyda’r wybodaeth ac am ba mor hir bydd y manylion yn cael eu cadw cyn y bydd yn cael ei waredu yn ddiogel.
Bydd y Bwrdd yn cydsynio i:

Rhannu gwybodaeth personol – Fel Cyfranddalwr yr ydych yn ‘oddrych data’ ac mae’r fenter yn dal rhywfaint o ‘ddata personol’ ar eich cyfer. Ni all yr Llety Arall brosesu eich data personol, sy’n cynnwys ei gasglu heb sail cyfreithiol, felly mae’n ofynnol i aelod ‘gydsynio’ i’w Enw Llawn, Cyfeiriad, Rhifau Ffôn, E-Bost gael ei ddal ar fas data aelodaeth diogel, Gwneir hynny wrth arwyddo ffurflenni ymaelodi.

Defnyddir y data personol ar gyfer gweinyddu y Feneter. Gallwch dynnu’ch caniatâd yn ôl, neu ofyn i’ch data gael ei ddileu ar unrhyw adeg drwy ysgrifennu at yr Ysgrifennydd. Os na nodir eich cydsyniad yna diddymir eich aelodaeth o’r pwyllgor yn awtomatig.

Data personol a gyflwynwyd gan Cyfranddalwyr/Benthycwyr

Cyflwynir data personol gan Fwrdd Llety Arall at pwrpas gweinyddol. Rhaid ei fod yn gywir ac yn gyfredol. Dylid cywiro gwybodaeth anghywir a’i ddileu pan na fydd ei angen mwyach.
Rhaid i bob aelod o’r Bwrdd a’r Cydlynydd ymrwymo i ddiogelu cyfrinachedd pob data personol a gesglir. Dylai aelodau’r Bwrdd a’r Cydlynydd sicrhau nad ydynt yn anfwriadol neu’n ddamweiniol yn rhannu gwybodaeth personol cyfrinachol.

Hawliau Unigol

Gall unigolion wneud cais i weld unrhyw wybodaeth mae Llety Arall yn ei dal amdanynt, gan gynnwys copiau o e-byst ac unrhyw farn a fynegir amdanynt. Yn ogystal a hawl i gael gwybod a hawl i gael mynediad, mae GDPR yn rhoi hawliau pellach:

Yr Hawl i Wrthwynebu – Mae gan unigolion hawl i wrthwynebu i:

  • Brosesu’n seiliedig ar fudd cyfreithlon neu berfformio tasg er budd y cyhoedd/defnyddio awdurdod swyddogol (gan gynnwys proffilio);
  • Marchnata uniongyrchol (gan gynnwys proffilio); a
  • Phrosesu er dibenion ymchwil gwyddonol/hanesyddol ac ystadegau.

Yr hawl i ddileu – Mae hwn yn rhoi hawl i unigolion i gael eu data personol wedi’i ddileu ac i atal prosesu mewn amgylchiadau penodol:

  • Pan nad oes angen y data personol mwyach mewn perthynas â’r diben y cafodd ei gasglu/prosesu yn wreiddiol.
  • Pan fo’r unigolyn yn tynnu ei ganiatâd yn ôl
  • Pan fo’r unigolyn yn gwrthwynebu’r prosesu ac nad oes budd cyfreithlon gorbwysol er mwyn parhau â’r prosesu.
  • Cafodd y data personol ei brosesu’n anghyfreithlon (h.y. yn torri’r GDPR fel arall).
  • Rhaid dileu’r data personol er mwyn cydymffurfio â goblygiad cyfreithiol.
  • Mae’r data personol yn cael ei brosesu mewn perthynas â’r cynnig o wasanaethau gwybodaeth ar-lein i blentyn.

Yr hawl i gyfyngu ar y prosesu – Pan fo’r prosesu wedi’i gyfyngu, gall Llety Arall storio gwybodaeth bersonol ond ni all brosesu’r wybodaeth.

Pan fo unigolyn wedi herio cywirdeb ei ddata, dylid cyfyngu ar y prosesu hyd nes bo’r cywirdeb wedi’i gadarnhau.

Yr hawl i gywiro – Mae gan unigolion hawl i gael eu data personol wedi’i gywiro os ydyw’n anghywir neu’n anghyflawn. Bydd Llety Arall yn rhoi gwybod i unrhyw drydydd partïon ynghylch y cywiriad ble bo modd a bydd hefyd yn rhoi gwybod i’r unigolyn ynghylch pa drydydd partïon y mae’r data wedi’i ddatgelu iddynt, ble bo modd.

Rhoddir hefyd yr hawl i gludadwyedd data a hawliau yn ymwneud a phenderfynu a phroffilio awtomataidd.

Ceir manylion llawn am yr hawliau hyn ar wefan Swyddfa’r Comisiynydd Gwybodaeth.

Cyfrifoldeb

Bwrdd Llety Arall:

  • Sicrhau bod y cofnod o weithgareddau prosesu yn cael ei gadw’n gyfredol
  • Sicrhau bod aelodau’r Bwrdd a’r Cydlynydd yn derbyn hyfforddiant hyd lefel sy’n briodol iw swydd
  • Sicrhau bod Bwrdd a’r Cydlynydd yn darllen ac yn derbyn pob polisi sy’n ymwneud a diogelu data
  • Sicrhau bod y wybodaeth bersonol maent yn gyfrifol amdani yn cael ei rhannu’n briodol, yn fewnol ac yn allanol
  • Sicrhau bod mynediad i ffolderi a ffeiliau electronig a ffeiliau papur yn cael ei reoli’n gaeth

Arweinydd Diogelu Data Llety Arall yw Ysgrifennydd y Fenter, ac mae’n atebol i Fwrdd Rheoli Llety Arall:

  • Cydlynu a ymgymryd a swyddogaethau trosolwg penodol ym maes diogelu data.
  • Cydymffurfiaeth a’r polisi
  • Monitro yr wybodaeth a gedwir
  • Goruchwylio prosesu cwynion

Cydlynydd:

  • Cadw at yr egwyddorion ac amodau eraill y ddeddfwriaeth
  • Cadw a diweddaru cofnod o’r gweithgareddau prosesu
  • Cynnal Asesiadau Effaith Diogelu Data
  • Ymdrin a chwynion a chadw cofnod

Cwynion

Os derbynir cwynion ynghylch defnydd Llety Arall o wybodaeth bersonol, dylai’r Cydlynydd ddod ar mater i sylw Arweinydd Diogelu Data. (Ysgrifennydd y Fenter)
Dylid cadw cofnod o bob cwyn.

Diffyg Cydymffurfio

Mae gofyn i bob Cydlynydd gydymffurfio â’r polisi. Os canfyddir ei fod wedi datgelu gwybodaeth heb awdurdod neu ei fod wedi torri telerau’r polisi, gall hyn arwain at gamau disgyblu.

Adolygu

Caiff y polisi hwn ei adolygu ymhen 2 flynedd.

Gwybodaeth bellach

Swyddfa’r Comisiynydd Gwybodaeth (ICO)
Ffôn: 0303 123 1113
www.ico.org.uk

Polisi Cwcis

Mae ein gwefan yn gwneud defnydd cyfyngedig o gwcis. Ffeiliau testun bach a osodir ar eich cyfrifiadur, tabled neu ffôn yw cwcis pan ydych yn ymweld â gwefan. Dyma’r mathau o gwcis:

Cwcis sesiwn – mae’r rhain yn para’ ar eich cyfrifiadur, tabled neu ffôn am hyd sesiwn bori unigol, er enghraifft i gofio eitemau mewn basged siopa. Nid ydynt yn para’ ar eich cyfrifiadur, tabled neu ffôn unwaith y byddwch wedi cau’r sesiwn.

Cwcis parhaus – mae’r rhain yn para’ ar eich cyfrifiadur, tabled neu ffôn rhwng sesiynau pori, er enghraifft i’ch dilysu, neu gofio eich dewisiadau rhwng ymweliadau.

Cwcis parti cyntaf a thrydydd parti – mae cwcis parti cyntaf yn cael eu gosod gan rywun nad yw’n berchennog y wefan yr ydych yn ymweld â hi.

Mae’r cwcis a ddefnyddir ar ein gwefan yn cydymffurfio â Chyfarwyddeb Preifatrwydd yr UE, a fabwysiadwyd gan y DU yn fersiwn ddiweddaraf Rheoliadau Preifatrwydd a Chyfathrebu Electronig ar 16 Mai 2016.

Sut ydym yn defnyddio cwcis

Mae ein gwefan yn defnyddio’r ddau fath canlynol o gwci:

Cwci sesiwn (rhif adnabod) – mae’r cwci hwn yn caniatáu i’r gweinydd gwe sy’n cynnal ein gwefan ymateb i’ch gweithredoedd ar y wefan, er enghraifft, darparu tudalennau wrth i chi bori. Mae’r cwci hwn yn cael ei ddileu’n awtomatig o’ch cyfrifiadur, tabled neu ffôn pan fyddwch chi’n cau eich porwr.

Cwcis Google Analytics – mae’r cwcis hyn yn cael eu gosod gan Google Analytics ar gyfer ystadegau am ymwelwyr (dienw) â’r wefan. Mae’r wybodaeth y mae Google Analytics yn ei chasglu’n cynnwys dyddiad ac amser yr ymweliad, y tudalennau yr edrychwyd arnynt, yr amser a dreuliwyd ar y tudalennau hynny, cyfeiriad IP, math o gyfrifiadur a phorwr a sut y cyrhaeddoch i’n gwefan (e.e. trwy beiriant chwilio neu trwy wefan arall). Ni ddefnyddir yr wybodaeth hon i adnabod unrhyw unigolyn; fe’i cesglir yn unig i roi dealltwriaeth i ni o’r ffordd y mae pobl yn dod o hyd i’n gwefan, ac yn ei defnyddio, ac i’n helpu i wella ein gwefan a’n gwasanaethau.

Gallwch weld Polisi Preifatrwydd Google Analytics yma: https://support.google.com/analytics/answer/6004245?hl=en

Trwy ddefnyddio ein gwefan rydych yn cytuno y gallwn osod y mathau hyn o cwcis ar eich cyfrifiadur neu ddyfais.

Cwcis blocio

Gallwch ddarllen mwy am gwcis, yn cynnwys sut i weld pa gwcis sydd wedi’u gosod a sut i reoli, dileu neu flocio cwcis trwy fynd i www.aboutcookies.org.

Cadwn yr hawl i ddiwygio’r Polisi Cwcis hwn o bryd i’w gilydd heb rybudd ymlaen llaw. Fe’ch cynghori i wirio’r dudalen hon yn rheolaidd i weld unrhyw newidiadau.

Diweddarwyd y Polisi Cwcis hwn ar 07 Hydref 2022.

Argraffwyd o www.lletyarall.org ar 02/12/2022 23:28:07.

Llety Arall, 9 Stryd y Plas, Caernarfon, Gwynedd LL55 1RR

Ffôn: 01286 662907
E-bost: post@lletyarall.org