Canllawiau

Cronfa Perchnogaeth Gymunedol: hysbysiad preifatrwydd

Diweddarwyd 14 March 2024

Diben y canlynol yw esbonio eich hawliau a rhoi’r wybodaeth y mae gennych yr hawl iddi o dan ddeddfwriaeth diogelu data.

Sylwch fod yr adran hon yn cyfeirio’n unig at eich data personol (eich enw, eich cyfeiriad ac unrhyw beth y gellid ei ddefnyddio i’ch adnabod yn bersonol, nid cynnwys arall eich cais i’r Gronfa Perchnogaeth Gymunedol).

1. Pwy yw’r rheolydd data a manylion cyswllt ein Swyddog Diogelu Data

Yr Adran Ffyniant Bro, Tai a Chymunedau (DLUHC) yw’r rheolydd data ar gyfer yr holl ddata personol sy’n gysylltiedig â’r Gronfa Perchnogaeth Gymunedol a gesglir trwy’r ffurflenni perthnasol a gyflwynir i DLUHC, a rheoli a phrosesu Data Personol.

Gellir cysylltu â’r Swyddog Diogelu Data ar dataprotection@levellingup.gov.uk.

2.Pam rydym yn casglu eich data personol

Mae eich data personol yn cael ei gasglu fel rhan hanfodol o’r broses ymgeisio i’r Gronfa Perchnogaeth Gymunedol, fel y gallwn gysylltu â chi ynglŷn â’ch cynnig ac at ddibenion monitro. Er enghraifft, efallai byddwn yn cysylltu:

• i’ch atgoffa o’r terfyn amser os oes gennych gais ar waith yn agos i’r dyddiad cyflwyno
• i gasglu adborth os byddwch yn dechrau cais ond nid ei gyflwyno

Efallai byddwn yn ei ddefnyddio hefyd i gysylltu â chi ynglŷn â materion sy’n benodol i’r Gronfa.

3. Sail gyfreithlon ar gyfer prosesu eich data personol

Bydd DLUHC yn prosesu’r holl ddata yn unol â darpariaethau Deddf Diogelu Data 2018 a Rheoliad Cyffredinol y Deyrnas Unedig ar Ddiogelu Data 2018 (GDPR y DU) a’r holl ddeddfau a rheoliadau perthnasol sy’n ymwneud â phrosesu Data Personol a phreifatrwydd, gan gynnwys, lle y bo’r angen, y canllawiau a’r codau ymarfer a gyhoeddir gan y Comisiynydd Gwybodaeth ac unrhyw reoliadau diogelu data perthnasol eraill (gyda’i gilydd “y Ddeddfwriaeth Diogelu Data (fel y’i diwygir o bryd i’w gilydd”)).

Mae’r Ddeddfwriaeth Diogelu Data yn amlinellu pryd y cawn brosesu eich data’n gyfreithlon.

Y sail gyfreithlon sy’n berthnasol i’r prosesu hyn yw Erthygl 6 (1) (e) GDPR y DU; bod prosesu’n angenrheidiol i gyflawni tasg a wneir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i’r rheolydd; a bod data a chysylltiadau sy’n cael eu prosesu yn ofynnol yn ystod busnes arferol adran y llywodraeth.

4. Gyda phwy y byddwn yn rhannu’r data

Yn rhan o’r broses o ddethol a monitro’r Gronfa Perchnogaeth Gymunedol, bydd DLUHC yn rhannu eich data personol ag adrannau perthnasol y llywodraeth, gan gynnwys:

• Trysorlys Ei Fawrhydi
• Yr Adran dros Dechnoleg Ddigidol, Diwylliant, y Cyfryngau a Chwaraeon (DCMS)
• Swyddfa’r Cabinet
• Swyddfa Ysgrifennydd Gwladol yr Alban
• Swyddfa Ysgrifennydd Gwladol Cymru
• Swyddfa Gogledd Iwerddon
• Yr Adran Busnes, Ynni a Strategaeth Ddiwydiannol (BEIS)
• Adran yr Amgylchedd, Bwyd a Materion Gwledig

Caiff DLUHC rannu data ag adrannau llywodraethol yn y Gweinyddiaethau Datganoledig (yn rhan o’r broses arfarnu ac i gynnig cymorth neu gyllid arall i ymgeiswyr); a chontractwyr a ddefnyddir i asesu a monitro a gwerthuso prosiectau’r Gronfa Perchnogaeth Gymunedol. Bydd eu contract yn amlinellu’r hyn y cânt ei wneud gyda data sefydliadol.

5. Am ba mor hir y byddwn yn cadw’r data personol, neu’r meini prawf a ddefnyddir i bennu’r cyfnod cadw

Os bydd eich cynnig yn llwyddiannus, bydd eich data personol yn cael ei ddal am hyd at saith mlynedd o ddiwedd y broses ymgeisio. Bydd hyn yn dibynnu ar ba rownd ymgeisio y bydd sefydliad cymunedol yn derbyn cyllid ynddi. Byddai data Grŵp Cymunedol sy’n cael cyllid ym mis Ionawr 2022 yn cael ei ddal tan fis Ionawr 2024.

Yn rhan o’r broses fonitro, cysylltir â phrosiectau llwyddiannus yn rheolaidd i sicrhau bod ein cofnodion yn gyfredol, yn ystod ac ar ôl i’r prosiect gael ei gyflawni, yn amodol ar y graddfeydd amser uchod.

Os bydd eich cynnig yn aflwyddiannus, byddwn yn cadw eich data tan ddiwedd y rhaglen Cronfa Perchnogaeth Gymunedol ym mis Mawrth 2025 ac yna caiff ei ddileu a’i ddinistrio’n llwyr.

6. Eich hawliau, e.e. mynediad, cywiro, dileu

Eich data personol chi yw’r data rydym yn ei gasglu, ac mae gennych ddylanwad sylweddol ar yr hyn sy’n digwydd iddo.

Mae gennych yr hawl i:

a. wybod ein bod yn defnyddio eich data personol

b. gweld pa ddata sydd gennym amdanoch

c. gofyn am gael cywiro’ch data, a gofyn sut rydym yn gwirio bod y wybodaeth sydd gennym yn gywir

ch. cyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (gweler isod)

7. Anfon data dramor

Ni fydd eich data personol yn cael ei anfon dramor.

8. Gwneud penderfyniadau awtomatig

Ni fyddwn yn defnyddio eich data i wneud unrhyw benderfyniadau awtomataidd.

9. Storio, diogelwch a rheoli data

Bydd eich data personol yn cael ei storio mewn system TG ddiogel y llywodraeth. Pan gaiff data ei rannu gyda thrydydd partïon, fel y nodir yn adran 4 uchod, rydym yn mynnu bod trydydd partïon yn parchu diogelwch eich data a’i drin yn unol â’r gyfraith. Mae’n ofynnol i bob trydydd parti ymgymryd â mesurau diogelwch priodol i ddiogelu’ch gwybodaeth bersonol yn unol â’n polisïau.

10. Cwynion a rhagor o wybodaeth

Os ydych yn anfodlon â’r ffordd y mae’r adran yn defnyddio eich data personol, gallwch gyflwyno cwyn.

Mae gennych hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO) annibynnol os ydych yn credu nad ydym yn trin eich data yn deg neu’n unol â’r gyfraith. Gallwch hefyd gysylltu â’r ICO am gyngor annibynnol ar ddiogelu data, preifatrwydd a rhannu data. Rhoddir manylion cyswllt yr ICO isod.

Os nad ydych yn fodlon â’r ffordd rydym yn defnyddio eich data personol, dylech gysylltu âdataprotection@levellingup.gov.uk yn gyntaf.

Os ydych yn dal i fod yn anfodlon, neu os hoffech gael cyngor annibynnol ar ddiogelu data, preifatrwydd a rhannu data, gallwch gysylltu â’r canlynol:

Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Swydd Gaerlleon
SK9 5AF

Rhif ffôn: 0303 123 1113 neu 01625 545 745

https://ico.org.uk/