Rydym ni yng Nghyngor y Gweithlu Addysg (CGA) yn parchu preifatrwydd ein cofrestreion, rhanddeiliaid a phobl sy’n ymweld â’n gwefan.
Eich preifatrwydd
Rydym o ddifrif ynghylch ein dyletswydd i brosesu’ch data personol. Mae'r polisi hwn yn esbonio sut yr ydym yn casglu, rheoli, defnyddio a diogelu’ch data personol. Mae'n bosibl y byddwn yn newid y polisi hwn o bryd i’w gilydd er mwyn adlewyrchu arferion gorau. Dylech ei wirio’n aml.
Ynghylch CGA
Cyngor y Gweithlu Addysg (CGA) yw'r corff rheoleiddio annibynnol ar gyfer y gweithlu addysg yng Nghymru, gan gynnwys athrawon a staff cymorth dysgu mewn ysgolion a lleoliadau addysg bellach, gweithwyr ieuenctid/gweithwyr cymorth ieuenctid cymwysedig ac ymarferwyr sy’n gweithio ym maes dysgu yn y gweithle. Mae'r hysbysiad preifatrwydd hwn yn ymdrin â phrif nodau a phrif swyddogaethau’r Cyngor. Gellir gweld mwy o wybodaeth am waith CGA ar ein gwefan.
Eich gwybodaeth
Os ydym ni’n dal gwybodaeth amdanoch chi, rydym yn eich sicrhau ein bod ni’n prosesu’r wybodaeth honno mewn modd teg, cyfreithlon a diogel. Gelwir CGA yn ‘rheolydd’ y data personol a roddir inni. Mae'r hysbysiad preifatrwydd hwn yn dweud wrthych chi beth i’w ddisgwyl pan fo CGA yn casglu gwybodaeth bersonol. Os ydych eisiau trafod unrhyw beth yn ein polisi preifatrwydd, cael gwybod mwy am eich hawliau neu gael copi o’r wybodaeth yr ydym yn ei dal amdanoch chi, cysylltwch â
Ble yr ydym yn cael eich gwybodaeth
Rydym ni’n cael gwybodaeth yn uniongyrchol oddi wrthych chi trwy’ch cyfathrebiadau gyda ni neu, lle bo’n berthnasol, trwy gyflogwyr. I gael mwy o wybodaeth am y canlynol trowch at yr adran berthnasol:
- Pa wybodaeth bersonol rydym ni’n ei chasglu
- Sut yr ydym yn defnyddio’ch gwybodaeth
- Pam mae ein defnydd o’ch data personol yn gyfreithlon
Beth yw’ch hawliau chi?
Cewch ofyn am gael gweld eich gwybodaeth bersonol neu am iddi gael ei chywiro. O dan y gyfraith ar ddiogelu data (Deddf Diogelu Data 2018 a’r Rheoliad Cyffredinol ar Ddiogelu Data) mae gennych hawliau mae angen inni roi gwybod ichi amdanynt. Mae'r hawliau sydd ar gael ichi yn dibynnu ar ein rheswm dros brosesu’ch gwybodaeth.
- Hawl i gael gwybod – mae gwybodaeth am breifatrwydd ar gael trwy hysbysiad preifatrwydd CGA.
- Hawl i weld gwybodaeth - mae gennych hawl i weld y wybodaeth bersonol yr ydym yn ei dal amdanoch chi, a rhywfaint o ddata ategol eraill. Fel arfer cyfeirir at yr hawl hon fel ‘mynediad at ddata gan y testun’. Bydd arnom angen prawf o bwy ydych chi cyn datgelu unrhyw wybodaeth. Byddwn yn ymateb i’ch cais heb oedi gormodol a cyn pen un mis ar ôl iddo ddod i law. Mae esemptiadau a all olygu nad oes angen inni gydymffurfio â’ch cais cyfan neu ran ohono.
- Hawl i gael cywiriad – mae gennych hawl i ofyn inni gywiro gwybodaeth rydych chi’n meddwl ei bod yn anghywir. Mae gennych hawl hefyd i ofyn inni gwblhau gwybodaeth yr ydych chi’n meddwl ei bod yn anghyflawn.
- Hawl i ddileu gwybodaeth – mae gennych hawl (mewn rhai amgylchiadau penodol) i’ch data gael eu ‘dileu’
- Hawl i gyfyngu ar brosesu – mae gennych hawl i ofyn inni gyfyngu ar brosesu’ch gwybodaeth. Cyfyngedig yw’r hawl hon lle bo’r prosesu wedi’i seilio ar fuddiannau dilys a/neu ei fod at ddibenion ymchwil ac ystadegau.
- Hawl i wrthwynebu prosesu – mae gennych hawl (mewn rhai amgylchiadau penodol) i wrthwynebu prosesu
- Hawl i gludadwyedd data - yr hawl i ofyn inni drosglwyddo gwybodaeth amdanoch i sefydliad arall. Nid yw’r hawl hon yn berthnasol ond os ydym ni’n prosesu gwybodaeth ar sail eich cydsyniad chi, neu o dan gontract a bod y prosesu wedi’i awtomeiddio.
Nid yw’n ofynnol ichi dalu ffi am arfer eich hawliau. Os ydych chi’n cyflwyno cais, mae gennym un mis i ymateb ichi. Trowch at y dudalen ceisiadau i gael mwy o wybodaeth ac os ydych eisiau cyflwyno cais.
Cadw gwybodaeth amdanoch chi
Bydd hyd yr amser y byddwn yn cadw’ch gwybodaeth yn dibynnu ar ba mor hir mae ei angen i ddarparu gwasanaeth ichi. Byddwn yn ei chadw yn unol â’n hamserlen cadw gwybodaeth, gofynion deddfwriaethol a chanllawiau arfer gorau hyd nes na fydd angen y data mwyach at y diben y’u casglwyd ato. Ar ôl hynny bydd y wybodaeth yn cael ei dinistrio a’i gwaredu mewn modd diogel. Os yw’n ofynnol inni gadw’r wybodaeth at ddibenion ystadegol, byddwn yn tynnu enwau neu’n rhoi ffugenwau ynddi lle bo modd.
Trosglwyddiadau rhyngwladol
Mae rhai o’n trydydd partïon allanol wedi’u lleoli y tu allan i’r Deyrnas Unedig felly bydd prosesu’ch data personol ganddynt yn golygu trosglwyddo data y tu allan i’r Deyrnas Unedig. Pryd bynnag yr ydym yn trosglwyddo’ch data personol y tu allan i’r Deyrnas Unedig, rydym yn sicrhau y rhoddir lefel debyg o ddiogelwch iddynt trwy sicrhau y caiff o leiaf un o’r mesurau diogelu canlynol ei roi ar waith:
- Ni fyddwn yn trosglwyddo’ch data personol ond i wledydd y barnwyd eu bod yn darparu lefel ddigonol o ddiogelwch i ddata personol
- Lle’r ydym yn defnyddio rhai darparwyr gwasanaethau penodol, mae’n bosibl y byddwn yn defnyddio contractau penodol sydd wedi’u cymeradwyo gan y Deyrnas Unedig sy’n rhoi i ddata personol yr un diogelwch ag sydd ganddynt yn y Deyrnas Unedig.
Mae croeso ichi gysylltu â ni os ydych eisiau rhagor o wybodaeth am y mecanwaith penodol yr ydym yn ei ddefnyddio wrth drosglwyddo’ch data personol allan o’r Deyrnas Unedig.
Gwybodaeth plant
Nid ydym yn darparu gwasanaethau’n uniongyrchol i blant nac yn mynd ati i gasglu eu gwybodaeth bersonol. Fodd bynnag, weithiau rhoddir gwybodaeth am blant inni wrth inni ymdrin â chwyn neu gynnal ymchwiliad. Mae'r wybodaeth yn y rhannau perthnasol o’r hysbysiad hwn yn berthnasol i blant yn ogystal ag oedolion.
Amodau data sensitif
Ni ellir prosesu data sensitif ond lle’r ydych wedi rhoi cydsyniad neu oni fo amod data sensitif wedi’i fodloni. Nid yw’r cydsyniad a rowch yn gyfyngedig i’r cais cychwynnol yn unig ond hefyd i’w chofnodi, ei defnyddio a’i datgelu wedi hynny. Ein polisi yw sicrhau mai’r maint lleiaf posibl o ddata personol sensitif yr ydym yn eu dal neu’n eu prosesu. Mae'r amod data sensitif wedi’i fodloni:
- pan fo’r prosesu’n angenrheidiol i ddiogelu buddiannau hanfodol y gweithiwr neu berson arall lle na ellir rhoi cydsyniad neu na ellir disgwyl yn rhesymol i’r rheolydd data ei gael;
- er mwyn diogelu buddiannau hanfodol person arall lle caiff cydsyniad ei wrthod yn afresymol;
- pan fo’n ofynnol casglu data meddygol/iechyd sensitif er mwyn amddiffyn hawliad mewn tribiwnlys neu ar gyfer achosion cyfreithiol eraill;
- pan fo angen prosesu gwybodaeth mewn categorïau sy’n ymwneud â tharddiad hiliol neu ethnig, credau crefyddol neu gredau eraill o natur debyg neu gyflwr iechyd corfforol neu iechyd meddwl at ddibenion canfod neu adolygu’n rheolaidd fodolaeth neu absenoldeb cyfle cyfartal neu driniaeth, a bod mesurau diogelwch i’r testun data hwnnw;
- lle bo ar gorff yn y sector cyhoeddus angen y wybodaeth er mwyn cyflawni ei swyddogaethau statudol; lle bo gwybodaeth am iechyd neu wybodaeth feddygol yn cael ei chasglu gan wasanaeth iechyd galwedigaethol cyfrinachol a bod ei hangen ar gyfer meddygaeth ataliol, diagnosis neu ofal a thriniaeth;
- lle bo angen casglu gwybodaeth am iechyd ar gyfer ymchwil bwysig nad yw’n ymwthiol;
- lle bo’r gweithiwr wedi gwneud ei wybodaeth bersonol sensitif yn gyhoeddus yn fwriadol.
Diogelwch
Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal eich data personol rhag cael eu colli’n ddamweiniol, eu defnyddio neu eu gweld mewn ffordd anawdurdodedig, eu newid neu eu datgelu. Hefyd, rydym yn cyfyngu’r gallu i weld eich data personol i’r cyflogeion, asiantau, contractwyr a thrydydd partïon eraill sydd ag angen busnes i wybod. Ni fyddant yn prosesu’ch data personol ond yn unol â’n cyfarwyddiadau ni ac maent yn ddarostyngedig i ddyletswydd cyfrinachedd.
Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw achos ameuedig o dor diogelwch data personol a byddwn yn rhoi gwybod ichi ac unrhyw reoleiddiwr perthnasol am unrhyw achos o dor diogelwch lle bo’n ofynnol yn gyfreithiol inni wneud hynny.
Strategaeth rheoli gwybodaeth
Rydym yn rheoli’r wybodaeth yr ydym yn ei dal gyda’r nod o gael y cydbwysedd iawn rhwng sicrhau bod gwybodaeth ar gael yn helaethach i’r cyhoedd ac ar yr un pryd diogelu cyfrinachedd unigolion a sicrhau bod mesurau diogelu digonol ar waith.
Mae ein polisïau rheoli gwybodaeth yn cynnwys y ffordd yr ydym
- yn ymateb i geisiadau mynediad at ddata gan y testun a Rhyddid Gwybodaeth
- diogelu’r wybodaeth yr ydym yn ei dal
- sicrhau nad yw’r wybodaeth a gaiff ei chreu, ei chasglu a’i storio ac sy’n gymesur â’r angen yn cael ei chadw ond cyhyd ag y bo ei hangen.
Eich hawl i gwyno
Os oes gennych ymholiadau neu bryderon ynghylch y ffordd yr ydym wedi trin eich data personol, gallwch gysylltu â ni trwy e-bost,
Swyddog Diogelu Data
Cyngor y Gweithlu Addysg
9 fed Llawr, Eastgate House
35-43 Heol Casnewydd
Caerdydd
CF24 0AB
Os nad ydych chi’n fodlon ar ein hymateb neu os ydych chi’n credu nad ydym ni’n prosesu’ch data personol yn unol â’r gyfraith, gallwch gwyno i Swyddfa’r Comisiynydd Gwybodaeth https://ico.org.uk/global/contact-us/.
Rhyddid Gwybodaeth
Mae'r Ddeddf Rhyddid Gwybodaeth:
- yn caniatáu ichi weld gwybodaeth yr ydym yn ei dal;
- yn ei gwneud yn ofynnol inni feddu ar gynllun cyhoeddi
- gyfeirio’ch gohebiaeth at y Rheolwr Casglu ac Adrodd Data;
- nodi’n glir pa wybodaeth neu ddogfennau yr hoffech eu gweld, gan roi cymaint o fanylion ag sy’n bosibl;
- rhoi eich enw a’ch cyfeiriad;
- nodi trwy ba gyfrwng yr hoffech i’r wybodaeth gael ei hanfon atoch, er enghraifft, trwy’r post, ffacs neu e-bost
I gael mwy o wybodaeth ac i gyflwyno cais, trowch at yr adran Rhyddid Gwybodaeth..
Sut i gysylltu â ni
CGA yw’r rheolydd ar gyfer y wybodaeth bersonol yr ydym yn ei phrosesu. Os ydych eisiau trafod unrhyw beth yn ein polisi preifatrwydd, cael gwybod mwy am eich hawliau neu gael copi o’r wybodaeth yr ydym yn ei dal amdanoch chi, cysylltwch â
Manylion cyswllt y Swyddog Diogelu Data
Nia Erain Griffith yw ein Swyddog Diogelu Data. Gallwch gysylltu â hi ar
Swyddog Diogelu Data
Cyngor y Gweithlu Addysg
9 fed Llawr, Eastgate House
35-43 Heol Casnewydd
Caerdydd
CF24 0AB