Hysbysiad preifatrwydd mewn perthynas â phrosesu data personol gweithwyr gan Gyngor Bwrdeistref Sirol Rhondda Cynon Taf at ddibenion Olrhain Lleoliad Gweithwyr wrth ddefnyddio ap StaySafe.
Nod yr hysbysiad preifatrwydd yma yw darparu gwybodaeth am sut bydd y Cyngor yn defnyddio (neu 'brosesu') data personol gweithwyr wrth ddefnyddio ap StaySafe.
Dylech chi ddarllen yr hysbysiad yma yn ogystal â:
- Unrhyw brotocolau'r adran sy'n ymwneud â defnyddio ap StaySafe
Nodwch, efallai y bydd rhai gwasanaethau yn defnyddio ap StaySafe at ddibenion eraill. Caiff hysbysiadau preifatrwydd gwahanol eu darparu yn hyn o beth. Siaradwch â'ch Rheolwr Llinell i gadarnhau at ba ddiben y caiff yr ap ei ddefnyddio yn eich gwasanaeth chi.
Cyflwyniad
Mae gyda’r Cyngor nifer o aelodau o staff sy'n gweithio yn y gymuned yn darparu gwasanaethau rheng-flaen pwysig. A ninnau'n gyflogwr, mae gyda ni ddyletswydd gofal i sicrhau bod ein staff ni'n ddiogel wrth weithio yn y gymuned ac yn cyflawni eu dyletswyddau yn unol â'n swyddogaethau statudol.
Mae ap StaySafe yn rhoi gwybod i'r Cyngor am leoliad a statws diogelwch ein gweithwyr yn y gymuned. Mae'r ap wedi'i osod ar ffôn symudol gweithwyr gan ddarparu data lleoliad Global Positioning System (GPS) i ganiatáu i reolwyr olrhain eu lleoliad.
Bydd yr ap dim ond yn olrhain lleoliad gweithwyr pan fyddan nhw'n cadarnhau eu lleoliad, a bydd yr olrhain lleoliad yn dod i ben pan fyddan nhw'n gadael neu'n cau yr ap. Gweithwyr sy'n rheoli pryd bydd eu lleoliad yn cael ei olrhain, a hynny er mwyn sicrhau bod eu preifatrwydd yn cael ei gynnal, er enghraifft yn ystod amser cinio ac wrth deithio adref ar ddiwedd y dydd.
Y Rheolwr Data
Y Cyngor yw’r rheolwr data ar gyfer y data personol sy'n cael eu prosesu drwy'r ap StaySafe.
Mae'r Cyngor wedi'i gofrestru gyda Swyddfa'r Comisiynydd Gwybodaeth fel rheolwr. Ei gyfeirnod yw Z4780100.
Y Swyddog Diogelu Data
Mae modd cysylltu â Swyddog Diogelu Data'r Cyngor mewn perthynas â materion diogelu data.
Os bydd angen i chi gysylltu â'r Swyddog Diogelu Data yn uniongyrchol, mae modd i chi wneud hynny drwy anfon e-bost i: Rheoli.Gwybodaeth@rctcbc.gov.uk.
Ymholiadau yn ymwneud â'r hysbysiad preifatrwydd yma
Os oes gyda chi unrhyw gwestiynau neu ymholiadau mewn perthynas â'r hysbysiad preifatrwydd a defnyddio ap StaySafe, cysylltwch â'r Rheolwr Llinell yn y lle cyntaf.
Y mathau o ddata personol rydyn ni'n eu prosesu
Pan fydd gweithiwr yn defnyddio ap StaySafe, bydd y data canlynol yn cael eu casglu:
- Data Biometrig – os bydd y gweithiwr yn defnyddio'r dull yma i ddilysu mynediad i'r ap
- Data lleoliad y gweithiwr drwy GPS yr ap, gan gynnwys amser a dyddiad
- Gwybodaeth bersonol y gweithiwr, megis enw, swydd, rhif ffôn symudol, ac ati
Pam rydyn ni'n prosesu data personol
Rydyn ni'n prosesu'r data personol o'r ap StaySafe ar gyfer y gweithgareddau canlynol:
- Galluogi gweithwyr i ddefnyddio'r ap (creu cyfrif, rheoli, ac ati)
- Sicrhau bod gweithwyr yn defnyddio'r ap yn gywir, h.y. pryd a sut dylai'r ap cael ei ddefnyddio, ac ati
- Darganfod lleoliad gweithwyr pan fyddan nhw wedi mewngofnodi i'r ap
- Sicrhau bod pob rhan o Rondda Cynon Taf yn derbyn gwasanaethau rheng-flaen pwysig e.e. yn cael eu patrolio gan Warden Cymunedol
- Darparu ystadegau i aelodau etholedig ar bresenoldeb gweithwyr yn y wardiau perthnasol
- Darparu tysiolaeth o bresenoldeb gweithwyr mewn ardaloedd ble mae aelodau o'r cyhoedd wedi gwneud cwyn am ddiffyg presenldeb
- Mewn rhai achosion, darparu tystiolaeth ar gyfer prosesau disgyblu neu hyfforddiant a chymorth ychwanegol os nad yw gweithwyr yn cyflanwi eu dyletswyddau
Ein sail gyfreithiol ar gyfer prosesu'r data personol
O dan y Rheoliadau Diogelu Data Cyffredinol (GDPR), ein sail gyfreithlon ar gyfer prosesu'r data personol wrth olrhain drwy ap StaySafe yw:
Tasg Gyhoeddus – Erthygl 6 (e) Rheoliadau Diogelu Data Cyffredinol – prosesu sy'n angenrheidiol ar gyfer cyflawni tasg er budd y cyhoedd neu arfer awdurdod swyddogol sydd wedi'i roi i'r rheolwr.
Contract – Erthygl 6(b) Rheoliadau Diogelu Data Cyffredinol – prosesu sy'n angenrheidiol ar gyfer cyflawni contract y mae testun y data yn barti iddo neu er mwyn cymryd camau gweithredu ar gais testun y data cyn ymrwymo i gontract.
Mae'r ddeddfwriaeth sylfaenol, rheoliadau a chanllawiau sy'n ategu hyn yn cynnwys, ond heb ei gyfyngu i;
- Deddf Diogelu'r Amgylchedd 1990
- Y Ddeddf Ymddygiad Gwrthgymdeithasol, Troseddu a Phlismona 2014
- Deddf Priffyrdd 1990
Gan bwy neu o ble rydyn ni'n casglu data personol?
Rydyn ni'n cael y data personol yn uniongyrchol gan weithwyr pan fyddan nhw'n defnyddio ap StaySafe.
Gyda phwy rydyn ni'n rhannu data personol?
Bydd y data sy'n cael eu casglu drwy ap StaySafe yn cael eu cyrchu gan a'u rhannu â'r bobl ganlynol:
|
Pwy
|
Diben
|
|
Rheolwr Llinell Gweithwyr / Carfan Reoli ac ati
|
Er mwyn sicrhau diogelwch eich gweithwyr wrth weithio yn y gymuned.
Er mwyn sicrhau bod gweithwyr yn cyflawni eu dyletswyddau nhw a dyletswyddau'r Cyngor wrth weithio yn y gymuned.
|
|
Adnoddau Dynol
|
Er mwyn canfod cyngor a chanllawiau mewn perthynas â chyrhaeddiad gweithwyr mewn achosion o ddisgyblu.
|
|
Aelodau Etholedig
|
Er mwyn darparu ystadegau ar bresenoldeb gweithwyr yn eu wardiau.
|
Dim ond y lleiafswm o wybodaeth bersonol sydd ei hangen mewn perthynas â'r diben fydd yn cael ei rannu.
Proseswyr data
Mae proseswr data yn gwmni neu sefydliad sy'n prosesu data personol ar ein rhan. Mae ein proseswyr data yn gweithredu ar ein cyfarwyddyd ni yn unig. Does dim modd iddyn nhw wneud unrhyw beth gyda'r data personol oni bai ein bod ni wedi eu cyfarwyddo nhw i wneud hynny. Fyddan nhw ddim yn rhannu'r wybodaeth bersonol ag unrhyw sefydliad ar wahân i ni nac yn ei defnyddio at eu dibenion eu hunain. Byddan nhw'n dal y data yn ddiogel ac yn eu cadw am y cyfnod rydyn ni wedi'u cyfarwyddo i wneud hynny.
StaySafe Apps Limited yw'r prosesydd data ar gyfer y data personol sy'n cael eu prosesu drwy'r ap.
Am ba mor hir y byddwn ni'n cadw'r data personol?
Rydyn ni'n cadw'r data personol a gaiff eu casglu drwy ap StaySafe am y cyfnod canlynol:
|
Diben
|
Faint o amser
|
Rheswm
|
|
Olrhain lleoliad – Anghenion Busnes
|
1 flwyddyn ar ôl casgu'r data
|
Anghenion busnes
Nodwch, mewn achos o ddamwain neu ddigwyddiad, gallai'r data gael eu cadw am 7 mlynedd at y diben hwnnw.
|
Nodwch, pan caiff data sydd wedi'u casglu drwy ap StaySafe eu defnyddio yn dystiolaeth mewn achos o ddisgyblu, damwain neu gwyn, mae modd cadw'r data am gyfnod hirach at y diben hwnnw.
Er mwyn dilyn egwyddor storio data Rheoliadau Diogelu Data Cyffredinol, mae'r cofnodion yn cael eu hadolygu'n rheolaidd. Pe bydd gweithwyr yn gadael yr awdurdod neu'n newid swydd fydd yr ap ddim yn casglu'r data a bydd y data'n cael eu dileu yn unol â'r cyfnod cadw.
Eich hawliau yn ymwneud â diogelu data
Mae'r Rheoliadau Diogelu Data Cyffredinol (GDPR) yn rhoi hawliau pwysig i unigolion, gan gynnwys yr hawl i gael gweld data personol mae'r Cyngor yn eu cadw amdanoch chi.
Cliciwch yma am ragor o wybodaeth am eich hawliau o ran gwybodaeth a sut i'w defnyddio nhw.
Eich hawl i wneud cwyn i'r Cyngor ynghylch diogelu data
Mae'r hawl gyda chi i gwyno i'r Cyngor os ydych chi o'r farn ein bod ni ddim wedi trin eich data personol yn gyfrifol nac yn unol ag arfer da.
Os oes gyda chi unrhyw bryder ynghylch prosesu eich data personol wrth ddefnyddio ap StaySafe, dylech chi gysylltu â’ch rheolwr llinell yn y lle cyntaf.
Eich hawl i wneud cwyn i'r Swyddfa'r Comisiynydd Gwybodaeth ynghylch diogelu data
Mae modd i chi hefyd gwyno i Swyddfa'r Comisiynydd Gwybodaeth os ydych chi'n anfodlon â sut rydyn ni wedi defnyddio'ch data. Serch hynny, rydyn ni'n eich annog chi i gysylltu â ni yn gyntaf a rhoi cyfle i ni ymchwilio i'ch pryder a chywiro pethau.
Mae modd cysylltu â Swyddfa'r Comisiynydd Gwybodaeth fel a ganlyn:
- Cyfeiriad: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
- Rhif y Llinell Gymorth: 0303 123 1113
Gwefan: https://www.ico.org.uk