Ar y dudalen hon

Hysbysiad preifatrwydd ar gyfer darpar weithwyr

Wedi ei gyhoeddi: 28 Rhagfyr 2023

Diweddarwyd diwethaf: 31 Ionawr 2024

Ar y dudalen hon

I ba wledydd mae hyn yn berthnasol?

  • Lloegr
  • Alban
  • Cymru

Am yr hysbysiad preifatrwydd hwn

Mae’r hysbysiad preifatrwydd hwn yn nodi sut rydym yn trin, storio, defnyddio, rhannu neu brosesu eich data personol fel arall. Mae'r Comisiwn Cydraddoldeb a Hawliau Dynol (EHRC) yn 'rheolwr data'. Mae hyn yn golygu ein bod yn gyfrifol am benderfynu sut rydym yn cadw ac yn defnyddio data personol amdanoch. Mae’n ofynnol i ni o dan ddeddfwriaeth diogelu data eich hysbysu o’r wybodaeth sydd wedi’i chynnwys yn yr hysbysiad preifatrwydd hwn.

Mae'r hysbysiad hwn yn berthnasol i ddarpar gyflogeion, gan gynnwys gweithwyr asiantaeth, interniaid, prentisiaid a chontractwyr. Nid yw’r hysbysiad hwn yn rhan o unrhyw gontract cyflogaeth neu gontract arall i ddarparu gwasanaethau. Mae’n bosibl y byddwn yn diweddaru’r hysbysiad hwn unrhyw bryd ond os byddwn yn gwneud hynny, byddwn yn rhoi copi wedi’i ddiweddaru o’r hysbysiad hwn i chi cyn gynted ag y bo’n rhesymol ymarferol.

Mae’r hysbysiad hwn yn disodli’r holl hysbysiadau neu ddatganiadau preifatrwydd neu brosesu teg blaenorol a gyhoeddwyd gennym ni. Mae’n bwysig eich bod yn darllen yr hysbysiad hwn, ynghyd ag unrhyw hysbysiad preifatrwydd arall y gallwn ei ddarparu ar adegau penodol pan fyddwn yn casglu neu’n prosesu gwybodaeth bersonol amdanoch, fel eich bod yn ymwybodol o sut a pham rydym yn defnyddio gwybodaeth o’r fath a beth yw eich hawliau o dan ddeddfwriaeth diogelu data.

Beth rydym yn ei wneud gyda'ch data

Beth rydym yn ei gasglu os ydych wedi gwneud cais i weithio yn y Comisiwn mewn unrhyw swyddogaeth.

Gwybodaeth Sylfaenol

Eich enw (gan gynnwys unrhyw enwau blaenorol) a manylion cyswllt personol. Mae hyn yn angenrheidiol er mwyn i ni allu gohebu â chi am ddarpar gyflogaeth neu pan fydd angen i ni roi gwybodaeth i chi yn ymwneud â rôl neu gontract.

Cyfeiriwch at rif 2 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Gwybodaeth ariannol ac unrhyw wybodaeth arall a fyddai’n effeithio ar eich cyflog neu fuddion, er mwyn sicrhau eich bod yn cael eich talu’n gywir a bod unrhyw ddidyniadau y gofynnir amdanynt, megis cyfraniadau pensiwn, yn cael eu gwneud. Mae’n bosibl y byddwn hefyd yn defnyddio’r wybodaeth hon i gofnodi manylion unrhyw dreuliau a hawlir i alluogi ad-daliad.

Cyfeiriwch at rifau 2 ac 8 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Os cewch eich talu’n uniongyrchol gennym ni, byddwn yn casglu eich Rhif Yswiriant Gwladol i dalu cyfraniadau Yswiriant Gwladol drwy TWE a’ch manylion Yswiriant Gwladol, data geni a rhyw fel rhan o’r broses adnabod.

Cyfeiriwch at rif 3 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Rydym yn casglu copïau o dystiolaeth, a ddarperir gennych, o'ch cymhwysedd i weithio yn y DU. Mae’n ofynnol yn gyfreithiol i ni gasglu hwn o dan Ddeddf Mewnfudo, Lloches a Chenedligrwydd 2006.

Cyfeiriwch at rifau 3 a 12 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Edrychwn ar gopïau o’ch tystysgrif Gwasanaeth Datgelu a Gwahardd (DBS) a/neu dystysgrif Datgeliad yr Alban a byddwn yn cadw’r dyddiad cyhoeddi a’r rhif cyfeirnod ar ein system AD. Fel eithriad, efallai y byddwn yn cadw copi o'ch tystysgrif am hyd at 6 mis. Rydym yn edrych ar ddogfennau gwreiddiol ac yn casglu copïau o brawf cyfeiriad, prawf o Rif Yswiriant Gwladol a phrawf adnabod. Rydym yn gwneud hyn fel rhan o'n gwiriad diogelwch gorfodol. Dyma'r Safon Diogelwch Personél Sylfaenol (BPSS) i wirio pa un sydd ei angen at ddibenion diogelwch a chyflogaeth.

Cyfeiriwch at rifau 6 ac 8 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Os byddwch yn cael eich cymryd yn ddifrifol wael ar ein safle, efallai y byddwn yn datgelu gwybodaeth berthnasol, megis cyflyrau iechyd y gwyddom amdanynt, i'r gwasanaethau brys neu iechyd. Dim ond pan fydd o fudd hanfodol i chi rannu'r wybodaeth y byddwn yn gwneud hyn.

Cyfeiriwch at rifau 4 a 9 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Monitro cydraddoldeb ac amrywiaeth

Gofynnwn i chi am ddata sy’n ymwneud â’ch oedran, rhyw a chenedligrwydd ar gyfer gwiriadau cyflog, pensiwn a ‘hawl i weithio’, fodd bynnag rydym hefyd yn defnyddio’r wybodaeth hon, ynghyd â gwybodaeth anabledd ac ethnigrwydd, i fonitro cydraddoldeb ac amrywiaeth o fewn y EHRC:

  • i sicrhau nad ydym yn diystyru darpar weithwyr sydd dan anfantais neu heb gynrychiolaeth ddigonol a’n bod yn hyrwyddo pobl yn deg beth bynnag fo’u nodwedd warchodedig
  • i sicrhau ein bod yn cyflawni ein dyletswydd cydraddoldeb sector cyhoeddus
  • i sicrhau bod cyflog menywod a dynion yn debyg mewn swyddi tebyg neu gyfatebol
  • i fodloni ein rhwymedigaethau adrodd ar fylchau cyflog
  • i warantu cyfweliad cam cyntaf lle bo'n briodol gwneud hynny yn unol â'n Cynllun Hyderus o ran Anabledd, a
  • dyfarnu rolau i unigolion sydd â nodwedd warchodedig y credwn yn rhesymol ei bod yn cael ei thangynrychioli o fewn ein gweithlu, os bydd mwy nag un ymgeisydd yr un mor gymwys ar gyfer rôl.

Cyfeiriwch at rifau 3 a 12 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Mae'r categorïau canlynol o wybodaeth hefyd yn cael eu casglu ar gyfer monitro cydraddoldeb ac amrywiaeth, ac er bod rheidrwydd arnom i ofyn am y manylion, mae darparu'r wybodaeth hon yn gwbl ddewisol ac ni fydd unrhyw effaith arnoch chi os na fyddwch yn ei darparu. Ni fydd yn effeithio ar eich statws cyflogaeth yn yr EHRC.

  • Cyfrifoldebau gofalu
  • Statws priodasol
  • Crefydd neu gred
  • Cyfeiriadedd rhywiol
  • Statws trawsryweddol

Cyfeiriwch at rifau 3 a 12 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Gwybodaeth iechyd

Rydym yn cadw gwybodaeth yr ydych yn ei darparu i ni sy'n ymwneud â'ch iechyd neu anabledd corfforol neu feddyliol.

Rydym yn cadw gwybodaeth i sicrhau eich iechyd a diogelwch yn ein gweithle, er enghraifft cynnal asesiadau Offer Sgrin Arddangos, sicrhau bod gennych yr offer sydd ei angen arnoch i gymryd rhan mewn cyfweliad yn ddiogel neu fod gennych Gynllun Personol Gadael Mewn Argyfwng (PEEP) os oes angen. mae angen un arnoch chi. Bydd canlyniad yr asesiadau neu gynlluniau hyn yn cael eu trafod gyda chi a'u rhannu gyda'r cyfwelydd(wyr) lle bo'n berthnasol neu'n angenrheidiol i wneud hynny. Bydd PEEPs hefyd yn cael eu rhannu gyda Rheoli Adeiladau i'w galluogi i reoli gwacáu mewn argyfwng yn effeithiol a darparu gwybodaeth i'r gwasanaethau tân ac achub os oes angen.

Cyfeiriwch at rifau 3 ac 8 isod, lle rydym yn nodi'r sail gyfreithiol ar gyfer hyn.

Rydym yn cadw gwybodaeth i ddarparu unrhyw addasiadau rhesymol y gallai fod eu hangen arnoch. Os ydych yn mynychu ein hadeilad neu leoliad oddi ar y safle ar gyfer cyfweliad, efallai y bydd angen i ni rannu manylion perthnasol gyda lleoliad y swyddfa neu leoliad er mwyn sicrhau y gellir darparu ar eich cyfer.

Cyfeiriwch at rifau 3 ac 8 isod, lle rydym yn nodi'r sail gyfreithiol ar gyfer hyn.

Dim ond gyda'r timau mewnol perthnasol sydd eu hangen i reoli pob senario y caiff gwybodaeth ei rhannu. Gall hyn gynnwys y Tîm Pobl, eich rheolwr llinell, y Tîm Cyllid, y Tîm Rheoli Cyfleusterau ac, os oes gennych PEEP, eich marsial tân a Rheoli Adeiladau. Dim ond gyda'r rhai sy'n angenrheidiol i fodloni'r pwrpas a restrir y caiff ei rannu.

Os ydych mewn damwain neu ddigwyddiad ar ein safle, byddwn yn cofnodi manylion yn ymwneud â’r ddamwain neu ddigwyddiad, gan gynnwys unrhyw fanylion perthnasol amdanoch.

Cyfeiriwch at rifau 3 ac 8 isod, lle rydym yn nodi'r sail gyfreithiol ar gyfer hyn.

Oni nodir yn benodol, nid yw darparu gwybodaeth iechyd i ni yn ofyniad cyfreithiol, fodd bynnag os byddwch yn dewis peidio â darparu'r wybodaeth hon efallai na fyddwn yn gallu neu'n gyfyngedig yn ein gallu i asesu neu ddiwallu eich anghenion, ceisiadau, gofynion arlwyo neu sicrhau eich iechyd a diogelwch. yn y gwaith.

Recriwtio

Ceisiadau a chyfweliadau

Er mwyn asesu eich addasrwydd ar gyfer y rôl, byddwn yn casglu gwybodaeth yn ymwneud â'ch sgiliau, profiadau a chymwysterau.

Cyfeiriwch at rif 2 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Rydym yn arweinydd hyderus o ran anabledd. Os byddwch yn dweud wrthym fod gennych anabledd fel y’i diffinnir gan Ddeddf Cydraddoldeb 2010 fel rhan o’r broses ymgeisio, a’ch bod yn bodloni’r meini prawf gofynnol ar gyfer y rôl, byddwn yn eich gwahodd i gyfweliad cam cyntaf. Lle derbynnir niferoedd uchel o geisiadau, ni allwn ond gwahodd i gyfweld yr ymgeiswyr sy'n bodloni'r meini prawf gofynnol ar gyfer y rôl orau. Mae hyn yn rhan o'r Cynllun Hyderus o ran Anabledd.

Cyfeiriwch at rifau 3 ac 8 isod, lle rydym yn nodi'r sail gyfreithiol ar gyfer hyn.

Os bydd mwy nag un ymgeisydd yr un mor gymwys ar gyfer rôl a’n bod yn credu bod gan un ymgeisydd nodwedd warchodedig y credwn yn rhesymol ei bod yn cael ei thangynrychioli o fewn ein gweithlu, gellir dyfarnu’r rôl i’r unigolyn hwnnw.

Cyfeiriwch at rifau 5 ac 8 isod, lle rydym yn nodi'r sail gyfreithiol ar gyfer hyn.

Byddwn yn casglu data a roddwch i ni ynghylch unrhyw addasiadau rhesymol y gall fod angen eu gwneud. Nid oes rhaid i chi ddarparu'r wybodaeth hon. Fodd bynnag, hebddo ni fyddwn yn gallu neu'n gyfyngedig yn ein gallu i ddiwallu eich anghenion. Mae hyn er mwyn sicrhau y gallwch gymryd rhan lawn yn y broses recriwtio a hefyd ein galluogi i sicrhau ein bod yn bodloni ein rhwymedigaethau cyfreithiol i chi o dan Ddeddf Cydraddoldeb 2010.

Cyfeiriwch at rifau 3 ac 8 isod, lle rydym yn nodi'r sail gyfreithiol ar gyfer hyn.

Mae ein swyddi gwag yn cael eu hysbysebu trwy BeApplied, sef system olrhain ymgeiswyr. Bydd gwybodaeth y byddwch yn ei rhannu drwy’r platfform yn cael ei defnyddio i sefydlu addasrwydd ar gyfer y rôl, ac ar gyfer adolygu patrymau yn ein proses recriwtio (anadnabyddadwy). Cedwir y wybodaeth am gyfnod o hyd at ddwy flynedd. Os byddwch yn gwneud cais am rôl trwy BeApplied yna bydd eich data yn cael ei brosesu ganddynt at eu dibenion eu hunain hefyd. Gweler eu hysbysiad preifatrwydd . Rydym hefyd yn defnyddio Swyddi Gwasanaeth Sifil i hysbysebu ein swyddi gwag.

Os bydd eich cais yn llwyddiannus

Byddwn yn gofyn i chi am gadarnhad eich bod yn hapus i ni gysylltu â'ch canolwyr i gael geirda fel y gallwn wirio eich addasrwydd ar gyfer lefel y rôl.

Cyfeiriwch at rif 2 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Cofnodion o’ch cofrestriad gydag unrhyw awdurdod rheoleiddio perthnasol fel Cymdeithas y Bar er mwyn dilysu unrhyw gofrestriadau proffesiynol gofynnol.

Cyfeiriwch at rif 2 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Os bydd eich cais yn aflwyddiannus

Os byddwch yn aflwyddiannus yn eich cais, bydd eich data yn cael ei gadw am gyfnod o hyd at ddwy flynedd i sicrhau y gellir adolygu ac ystyried unrhyw gwynion am gystadleuaeth deg ac agored.

Cyfeiriwch at rif 6 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Os byddwch yn aflwyddiannus yn eich cais ond yn bodloni meini prawf y cyfweliad ar gyfer y rôl, efallai y byddwn hefyd yn cadw eich manylion ar restr wrth gefn am gyfnod o 12 mis ar gyfer swyddi gweigion tebyg yn y dyfodol. Yn y digwyddiad hwn, byddwn yn cysylltu â chi ac yn cael y cyfle i beidio â chael eich enw ar hyn. Gwnawn hyn er ein buddiannau cyfreithlon ar gyfer recriwtio.

Cyfeiriwch at rif 6 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Recriwtio mewnol

Os byddwch yn gwneud cais am swydd wag fewnol drwy BeApplied a/neu’n cyflwyno ffurflen mynegi diddordeb bydd y rhain yn cael eu rhannu â’r Tîm Pobl yn ogystal â’r rheolwr recriwtio, a’r aelodau sy’n llunio rhestr fer a/neu’r panel cyfweld.

Cyfeiriwch at rif 2 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Yn y swyddfa ac yn y gwaith

Diogelwch adeiladau

Bydd eich enw a llun ohonoch yn cael eu casglu gan y Timau Rheoli Adeiladau a Chyfleusterau lleol ym mhob un o'n swyddfeydd er mwyn i chi gael bathodyn staff personol a mynediad i'r eiddo. Bydd y rhain yn cael eu rhannu â staff y dderbynfa a fydd, yn dibynnu ar y safle, yn gofyn am gael gweld copi o'ch ID llun at ddibenion dilysu, ond ni fyddant yn gwneud copi. Mae’n bosibl y byddwn hefyd yn rhoi tocyn diogelwch ar wahân i chi gyda’ch enw a llun fel y gallwch gael mynediad i’n hadeiladau sydd wedi’u diogelu gan ddefnyddio ein system rheoli mynediad ein hunain.

Cyfeiriwch at rif 6 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Tra yn ein swyddfa, bydd eich delwedd yn cael ei dal gan gamerâu teledu cylch cyfyng sy'n cael eu gweithredu a'u rheoli gennym ni. Weithiau, gall hyn hefyd gynnwys prosesu data personol categori arbennig, er enghraifft lle mae'r ddelwedd yn dal anabledd gweladwy.

Mae prosesu’r data hwn yn angenrheidiol o dan ein buddiannau cyfreithlon mewn diogelwch ac iechyd a diogelwch, ac i atal neu ganfod gweithredoedd anghyfreithlon. Mae yna hefyd gamerâu teledu cylch cyfyng sy'n cael eu gweithredu a'u rheoli gan y cwmnïau rheoli adeiladau perthnasol ar y safleoedd y mae ein swyddfeydd wedi'u lleoli ynddynt.

Cyfeiriwch at rifau 6 a 12 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Pan fyddwch yn defnyddio'ch tocyn i fynd i mewn i'r swyddfeydd, mae'r cofnodion hyn yn cael eu casglu a'u rheoli gan dîm Rheoli Adeiladau'r safle yn hytrach na ni. Fodd bynnag, yn y swyddfa ym Manceinion rydym yn cynnal ein cofnodion rheoli mynediad ein hunain. Defnyddir y cofnodion hyn i gofnodi’r dyddiadau a’r amseroedd yr ydych wedi cael mynediad i’r safle a gellir eu defnyddio i ddangos pan fydd tocynnau mynediad wedi’u dad-actifadu, neu fel tystiolaeth os amheuir bod unrhyw doriadau diogelwch wedi’u hamau neu’n wirioneddol.

Gall cofnodion cerdyn sweip adeilad hefyd gael eu casglu gan y cwmnïau rheoli adeiladu perthnasol lle mae'n ofynnol i'r rhain fynd i mewn i'r adeilad ei hun.

Cyfeiriwch at rif 6 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

O bryd i'w gilydd efallai y gofynnir i chi ddarparu prawf adnabod ychwanegol a / neu y gofynnir i chi lofnodi i mewn ac allan o'n hadeiladau, er enghraifft, yn achos cyflwr diogelwch uwch. Mae gennym ddiddordeb cyfreithlon mewn cynnal TGCh a diogelwch effeithiol.

Cyfeiriwch at rif 6 isod, lle rydym yn nodi’r sail gyfreithiol ar gyfer hyn.

Y sail gyfreithiol ar gyfer prosesu eich data

Data personol

Wrth brosesu eich data personol, byddwn bob amser yn bodloni o leiaf un o’r seiliau canlynol yn Rheoliad Diogelu Data Cyffredinol y DU (UK GDPR):

  1. Mae gennym eich caniatâd
    Erthygl 6(1)(a)
     
  2. Mae angen y prosesu i gyflawni contract sydd gennym gyda chi
    Erthygl 6(1)(b)
     
  3. Mae'r prosesu yn angenrheidiol er mwyn i ni fodloni rhwymedigaeth gyfreithiol
    Erthygl 6(1)(c)
     
  4. Mae'r prosesu yn angenrheidiol i ddiogelu buddiannau hanfodol rhywun
    Erthygl 6(1)(d)
     
  5. Mae'r prosesu yn angenrheidiol er mwyn i ni gyflawni ein tasgau cyhoeddus neu dasg er budd y cyhoedd
    Erthygl 6(1)(e)
     
  6. Mae diddordeb cyfreithlon yn y prosesu
    Erthygl 6(1)(f)

Data Personol Categori Arbennig

Efallai y bydd adegau pan fydd angen i ni brosesu gwybodaeth fwy sensitif amdanoch chi, megis data sy’n ymwneud â’ch:

  • Tarddiad hiliol neu ethnig
  • Barn wleidyddol
  • Credoau crefyddol neu athronyddol
  • Aelodaeth undeb llafur
  • Iechyd
  • Bywyd rhywiol neu gyfeiriadedd rhywiol
  • Data genetig neu fiometrig at ddibenion adnabod

Os byddwn yn prosesu unrhyw ran o’r data a restrir uchod, byddwn hefyd yn bodloni o leiaf un amod ychwanegol o fewn GDPR y DU:

  1. Mae gennym eich caniatâd penodol
    Erthygl 9(2)(a)
     
  2. Mae'r prosesu yn angenrheidiol at ddibenion cyflogaeth
    Erthygl 9(2)(b) ac Atodlen 1, Rhan 1(1) o DDD 2018
     
  3. Mae'r prosesu yn angenrheidiol i ddiogelu buddiannau hanfodol rhywun
    Erthygl 9(2)(c)
     
  4. Mae'r wybodaeth wedi'i gwneud yn gyhoeddus gennych chi
    Erthygl 9(2)(e)
     
  5. Mae'r prosesu yn angenrheidiol i arfer neu amddiffyn hawliadau cyfreithiol
    Erthygl 9(2)(f)
     
  6. Mae’r prosesu’n angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd
    Erthygl 9(2)(g) ac Atodlen 1, Rhan 2 o DDD 2018
     
  7. I asesu eich gallu i weithio mewn perthynas â'ch iechyd
    Erthygl 9(2)(h)
     
  8. Mae'r prosesu yn angenrheidiol at ddibenion archifo
    Erthygl 9(2)(j)

Sut rydym yn rhannu, storio a chadw eich data personol yn ddiogel

Sefydliadau sy’n gweithredu ar ein rhan (cyflenwyr)

Rydym yn contractio sefydliadau trydydd parti (cyflenwyr) i brosesu data ar ein rhan. Byddwn ond yn gweithio gyda sefydliadau sydd â diogelwch cyfatebol neu ddigonol ar waith i drin data personol, gan ystyried sensitifrwydd y data. Bydd gennym bob amser gontract neu gytundeb gyda'r cyflenwr.

Lle bo modd datgelu data dienw byddwn yn gwneud hynny. Os oes angen darparu data personol, dim ond y lleiafswm sydd ei angen y byddwn yn ei ddatgelu.

Rydym yn defnyddio’r mathau canlynol o wasanaethau trydydd parti:

  • Cyflogres, treuliau a darparwyr systemau ariannol eraill
  • Darparwyr systemau gwybodaeth adnoddau dynol
  • darparwyr systemau TG
  • Darparwyr gwerthuso swyddi
  • Llwyfannau rheoli lluniau
  • Darparwyr gwasanaethau ffôn
  • Ymgynghorwyr neu ymgynghorwyr proffesiynol sy'n gweithio ar ein rhan
  • Darparwyr archifau papur ac electronig

Sefydliadau eraill

Mae’n bosibl y bydd angen i ni rannu eich data personol â sefydliadau eraill a fydd yn defnyddio’r data at eu dibenion eu hunain. Er enghraifft, gyda rheolydd neu i gydymffurfio fel arall â'r gyfraith.

Gall hyn gynnwys rhannu data perthnasol gyda’r sefydliadau canlynol:

  • CThEM
  • Adran Gwaith a Phensiynau
  • Swyddfa Archwilio Genedlaethol
  • Archwilwyr mewnol
  • Gwasanaethau cyfreithiol allanol
  • Swyddfa'r Cabinet
  • Adran Actiwarïaid y Llywodraeth
  • Yr Archifau Cenedlaethol
  • Cwmnïau rheoli adeiladu er enghraifft os oes gennych PEEP

Amgylchiadau eraill

Mae’n bosibl y byddwn hefyd yn rhannu data mewn amgylchiadau unigol eraill megis darparu gwybodaeth i’r heddlu i’w cynorthwyo gyda’u gwaith i atal neu ganfod trosedd.

Mewn achos o argyfwng neu bryder diogelu, mae’n bosibl y byddwn yn rhannu data perthnasol ag awdurdodau allweddol megis y gwasanaethau brys neu wasanaethau diogelu eraill lle credir bod hyn er eich lles chi neu unigolyn arall, neu os yw yn gyhoeddus. llog.

Mae amgylchiadau hefyd lle mae rhwymedigaeth gyfreithiol arnom i rannu data, er enghraifft os yw’r llysoedd yn mynnu ein bod yn datgelu gwybodaeth iddynt.

Am ba mor hir rydym yn cadw eich data personol

Byddwn ond yn cadw eich data personol cyhyd ag y bo angen.

I gael manylion am ba mor hir rydym yn cadw gwahanol fathau o gofnodion, gweler ein hamserlen gadw .

Sut rydym yn cadw eich data personol yn ddiogel

Rydym yn gweithredu’n briodol i ddiogelu eich data personol a’i ddiogelu rhag prosesu anawdurdodedig neu anghyfreithlon, yn ogystal ag yn erbyn ei golli, ei ddinistrio neu ei ddifrodi’n ddamweiniol. Mae hyn yn cynnwys sicrhau bod mesurau diogelwch technegol a sefydliadol ar waith gan gynnwys:

Mesurau diogelwch technegol

  • Defnyddio gweinyddwyr diogel i storio data personol.
  • Defnyddio technolegau i amgryptio data wrth eu cludo ac wrth orffwys.
  • Caniatâd mynediad i gyfyngu mynediad i staff sydd ei angen yn unig.
  • Darparu mynediad at y data personol lleiaf sydd ei angen.
  • Gwneud y data'n ddienw, yn ffugenw neu'n anadnabyddadwy pryd bynnag y bo modd.
  • Profi a sicrwydd diogelwch rheolaidd.

Mesurau diogelwch sefydliadol

  • Bod â pholisïau a gweithdrefnau sefydliadol ar waith i ddiogelu eich data.
  • Sicrhau bod staff sy’n trin data personol yn derbyn hyfforddiant perthnasol.
  • Sicrhau bod cytundebau ffurfiol megis contractau neu gytundebau rhannu data yn eu lle gyda sefydliadau eraill sy’n gweithio gyda ni ac yn trin data personol.
  • Sicrhau ein bod yn gwirio bod gan gyflenwyr fesurau diogelwch da ar waith cyn gweithio gyda nhw.

Trosglwyddo eich data personol i wledydd eraill

Yn y rhan fwyaf o achosion, mae eich data yn aros o fewn y Deyrnas Unedig neu o fewn yr Ardal Economaidd Ewropeaidd (AEE), a gydnabyddir yng nghyfraith y DU fel un sydd â mesurau diogelu digonol ar waith i amddiffyn eich hawliau diogelu data.

Mae’n bosibl y byddwn yn trosglwyddo eich data personol i wledydd y tu allan i’r DU, yr Ardal Economaidd Ewropeaidd (AEE) a/neu i sefydliad rhyngwladol. Os byddwn yn gwneud hyn, byddwn yn sicrhau bod mesurau diogelu digonol yn cael eu defnyddio i ddiogelu’r data. Manylir ar y rhain yn ein Polisi Diogelu Data.

Lle mae sefydliadau rydym yn gweithio gyda nhw yn gweithredu’n fyd-eang, neu’n defnyddio gwasanaethau y tu allan i’r DU neu’r AEE, byddwn yn cymryd camau rhesymol i sicrhau bod mesurau diogelu megis cymalau contract enghreifftiol yn eu lle i ddiogelu eich data personol.

I gael gwybodaeth am drosglwyddo data i drydydd gwledydd trwy ein defnydd o gwcis, gweler ein polisi cwcis.

Eich hawliau

Mae gennych yr hawliau canlynol o dan ddeddfwriaeth diogelu data mewn perthynas â’ch data personol:

  • Mae gennych yr hawl i wybod sut rydym yn trin, storio, defnyddio neu brosesu fel arall eich data personol ('yr hawl i gael gwybod').
  • Mae gennych hawl i ofyn i ni am gopïau o'ch data personol ('hawl mynediad').
  • Mae gennych yr hawl i ofyn i ni gywiro data rydych chi'n meddwl sy'n anghywir neu i gwblhau data rydych chi'n meddwl sy'n anghyflawn ('yr hawl i gywiro').
  • Mae gennych hawl i ofyn i ni ddileu eich data personol lle nad oes gennym rwymedigaeth gyfreithiol drech na rheswm dros ei gadw ('yr hawl i ddileu').
  • Mae gennych hawl i ofyn i ni gyfyngu ar brosesu eich data personol ('yr hawl i gyfyngiad').
  • Mae gennych yr hawl i wrthwynebu prosesu eich data personol ('yr hawl i wrthwynebu').
  • Mae gennych hawl i ofyn i ni drosglwyddo data a roesoch i ni i sefydliad arall ar eich rhan ('yr hawl i gludadwyedd data').

Nid yw'r hawliau hyn yn absoliwt ac maent yn ddarostyngedig i rai eithriadau. Gall rhai hawliau hefyd fod yn berthnasol mewn rhai amgylchiadau yn unig.

Lle rydych wedi rhoi eich caniatâd i ni brosesu eich data personol, mae gennych yr hawl i dynnu’r caniatâd hwn yn ôl unrhyw bryd.

I arfer eich hawliau neu dynnu eich caniatâd yn ôl, cysylltwch â'n Swyddog Diogelu Data.

Gallwch ddod o hyd i ragor o wybodaeth am eich hawliau ar wefan Swyddfa'r Comisiynydd Gwybodaeth.

Gyda phwy i gysylltu

Os oes gennych unrhyw gwestiynau neu bryderon ynghylch sut rydym yn casglu, trin, storio neu ddiogelu eich data personol, cysylltwch â’n Swyddog Diogelu Data:

Swyddog Diogelu Data
Comisiwn Cydraddoldeb a Hawliau Dynol
Ty Arndale
Canolfan Arndale
Manceinion
M4 3AQ

E-bostiwch y Swyddog Diogelu Data

Mae gennych hefyd yr hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO):

Swyddfa'r Comisiynydd Gwybodaeth
Ty Wycliffe
Lôn y Dŵr
Wilmslow
Sir Gaer
SK9 5AF

https://ico.org.uk/

Diweddariadau tudalennau

Cyhoeddwyd

28 Rhagfyr 2023

Diweddarwyd diwethaf

31 Ionawr 2024