Hysbysiad preifatrwydd mewn perthynas â phrosesu data personol gweithwyr gan Gyngor Bwrdeistref Sirol Rhondda Cynon Taf at ddibenion iechyd a diogelwch wrth ddefnyddio ap StaySafe.
Nod yr hysbysiad preifatrwydd yma yw darparu gwybodaeth ar sut bydd y Cyngor yn defnyddio (neu 'brosesu') data personol gweithwyr at ddibenion iechyd a diogelwch wrth ddefnyddio ap StaySafe.
Dylech chi ddarllen yr hysbysiad yma yn ogystal â:
- Polisi Gweithio Ar Eich Pen Eich Hun
- Unrhyw brotocolau'r adran sy'n ymwneud â defnyddio ap StaySafe
Nodwch, efallai y bydd rhai gwasanaethau yn defnyddio ap StaySafe at ddibenion eraill. Caiff hysbysiadau preifatrwydd gwahanol eu darparu yn hyn o beth. Siaradwch â'ch Rheolwr Llinell i gadarnhau at ba ddiben y caiff yr ap ei ddefnyddio yn eich gwasanaeth chi.
Cyflwyniad
Mae modd i'n gweithwyr, yn enwedig y rheiny sy'n gweithio ar eu pennau eu hunain a'r rheiny sy'n gweithio yn y gymuned, wynebu risg o ddamweiniau, anafiadau a thrais tra yn y gwaith. A ninnau’n gyflogwr, mae gyda ni ddyletswydd gofal i sicrhau bod ein gweithwyr yn ddiogel yn y gwaith, wrth deithio yn ystod oriau gwaith ac wrth iddyn nhw gwrdd â chleientiaid ar eu pennau eu hunain neu mewn lleoliadau anghysbell.
Mae ap StaySafe yn rhoi gwybod i’r Cyngor am leoliad a statws diogelwch ein gweithwyr. Caiff yr ap ei lawrlwytho ar ffôn symudol y gweithwyr gan roi'r opsiwn i wneud galwad argyfwng os bydd digwyddiad sy'n peri risg i'w diogelwch, os ydyn nhw'n anghyfforddus mewn ardal benodol, neu os oes angen cymorth ar frys arnyn nhw.
Bydd yr ap dim ond yn olrhain lleoliad gweithwyr pan fyddan nhw'n cadarnhau eu lleoliad yn yr ap, a bydd yr olrhain lleoliad yn dod i ben pan fyddan nhw'n gadael neu’n cau yr ap. Gweithwyr sy'n rheoli pryd bydd eu lleoliad yn cael ei olrhain, a hynny er mwyn sicrhau bod eu preifatrwydd yn cael ei gynnal, er enghraifft yn ystod amser cinio ac wrth deithio adref ar ddiwedd y diwrnod gwaith.
Y Rheolwr Data
Y Cyngor yw’r rheolwr data ar gyfer y data personol sy'n cael eu prosesu wrth ddefnyddio ap StaySafe.
Mae'r Cyngor wedi'i gofrestru'n rheolwr gyda Swyddfa'r Comisiynydd Gwybodaeth. Ei gyfeirnod yw Z4870100.
Y Swyddog Diogelu Data
Mae modd cysylltu â Swyddog Diogelu Data'r Cyngor mewn perthynas â materion diogelu data.
Os bydd angen i chi gysylltu â'r Swyddog Diogelu Data yn uniongyrchol, mae modd i chi wneud hynny drwy anfon e-bost at: Rheoli.Gwybodaeth@rctcbc.gov.uk.
Ymholiadau yn ymwneud â'r hysbysiad preifatrwydd yma
Os oes gyda chi unrhyw gwestiynau neu ymholiadau mewn perthynas â'r hysbysiad
preifatrwydd a defnyddio ap StaySafe, cysylltwch â'r Rheolwr Llinell yn y lle cyntaf.
Y mathau o ddata personol rydyn ni'n eu prosesu
Pan fydd gweithiwr yn defnyddio ap StaySafe, bydd y data personol canlynol yn cael eu prosesu:
- Data Biometrig – os bydd y gweithiwr yn defnyddio'r dull yma i ddilysu mynediad i'r ap
- Data lleoliad y gweithiwr drwy GPS yr ap, gan gynnwys amser a dyddiad
- Gwybodaeth bersonol y gweithiwr, megis enw, swydd, rhif ffôn symudol, ac ati
Yn ogystal â hyn, rydyn ni'n prosesu a darparu'r wybodaeth ganlynol i StaySafe er mwyn i'w staff rheoli ymateb i larymau brys:
- Data iechyd os oes gyda'r aelod o staff gyflwr meddygol perthnasol y mae angen i StaySafe fod yn effro iddo (bydd rheolwyr yn trafod hyn gyda'r gweithiwr cyn rhannu'r wybodaeth)
- Enw a rhif cyswllt y berthynas agosaf / aelod o'r teulu
Os bydd larwm yn canu, efallai y byddwn ni'n prosesu'r wybodaeth ganlynol:
- Amser, dyddiad a natur yr argyfwng
- Camau gweithredu a gymerwyd
- Y canlyniad, ac ati
- Rhif cofrestru cerbyd os bydd damwain ffordd
Pam rydyn ni'n prosesu data personol?
Rydyn ni'n defnyddio ap StaySafe ac yn prosesu'r data personol i sicrhau iechyd a diogelwch ein gweithwyr. Gallai hyn gynnwys y gweithgareddau canlynol:
- Galluogi gweithwyr i ddefnyddio'r ap (creu cyfrif, rheoli, ac ati)
- Sicrhau bod y gweithiwr yn defnyddio'r ap yn gywir, h.y. pryd a sut dylai'r ap cael ei ddefnyddio, ac ati
- Darganfod lleoliad gweithwyr pan fyddan nhw wedi mewngofnodi i'r ap
- Ymateb i sefyllfa argyfwng os bydd y larwm yn canu
- Cofnodi / rhoi gwbod am ddigwyddiad (os bydd y larwm yn canu)
Ein sail gyfreithiol ar gyfer prosesu'r data personol
O dan y Rheoliadau Diogelu Data Cyffredinol (GDPR), ein sail gyfreithlon ar gyfer prosesu'r data personol at ddibenion iechyd a diogelwch wrth ddefnyddio ap StaySafe yw:
- Rhwymedigaeth Gyfreithiol (c) – prosesu sy'n angenrheidiol ar gyfer rwymedigaeth gyfreithiol sydd wedi'i rhoi i'r rheolwr
- Cyfraith Cyflogaeth, Nawdd Cymdeithasol ac Amddiffyn Cymdeithasol – Erthygl 9 (2)(b) – prosesu sy'n angenrheidiol at ddibenion cyflawni rhwymedigaethau ac arfer hawliau penodol rheolwr neu destun y data ym maes cyfraith cyflogaeth a nawdd cymdeithasol a diogelu cymdeithasol i’r graddau y mae wedi’i awdurdodi gan gyfraith yr Undeb neu Aelod-wladwriaeth, neu gytundeb ar y cyd yn unol â chyfraith Aelod-wladwriaeth sy’n darparu mesurau diogelu priodol ar gyfer hawliau a buddiannau sylfaenol testun y data.
Mae'r ddeddfwriaeth, y rheoliadau a’r canllawiau sylfaenol sy'n ategu hyn yn cynnwys, ond heb eu cyfyngu i;
Gan bwy neu o ble rydyn ni'n casglu data personol?
Rydyn ni'n cael y data personol yn uniongyrchol gan weithwyr pan fyddan nhw'n defnyddio ap StaySafe.
Mae'n bosibl y byddwn ni hefyd yn derbyn gwybodaeth gan StaySafe, e.e. os bydd un o'u staff rheoli yn ymateb i larwm.
Gyda phwy rydyn ni'n rhannu data personol?
Mae’r data personol sy’n cael eu cofnodi wrth ddefnyddio ap StaySafe yn cael eu cyrchu gan y canlynol ac mae modd eu rhannu gyda:
Pwy
|
Diben
|
Rheolwr Llinell Gweithwyr / Carfan Reoli, ac ati.
|
Iechyd a diogelwch
|
Staff Rheoli StaySafe
|
Ymateb i unrhyw larwm a godai drwy ap StaySafe, e.e. rhoi cymorth, rhoi gwybod i'r gwasanaethau brys, ac ati
|
Gwasanaethau brys
|
Darparu cymorth angenrheidiol os bydd digwyddiad argyfwng / rhoi gwybod am unrhyw ddigwyddiad.
|
Perthynas agosaf / Cyswllt mewn argyfwng
|
Mewn achos o argyfwng
|
Dim ond y lleiafswm o ddata personol sydd eu hangen mewn perthynas â'r diben fydd yn cael eu rhannu.
Proseswyr Data
Mae proseswr data yn gwmni neu sefydliad sy'n prosesu data personol ar ein rhan. Mae ein proseswyr data yn gweithredu ar ein cyfarwyddyd ni yn unig. Does dim modd iddyn nhw wneud unrhyw beth gyda'r data personol oni bai ein bod ni wedi eu cyfarwyddo nhw i wneud hynny. Fyddan nhw ddim yn rhannu'r data personol ag unrhyw sefydliad ar wahân i ni nac yn eu defnyddio at eu dibenion eu hunain. Byddan nhw'n eu cadw’n ddiogel ac yn eu cadw am y cyfnod rydyn ni wedi'u cyfarwyddo i wneud hynny.
StaySafe Apps Limited yw'r proseswr data ar gyfer y data personol a gaiff eu prosesu drwy ap StaySafe ac wrth ymateb i achosion larwm drwy'r ap.
Am ba mor hir y byddwn ni'n cadw'r data personol?
Rydyn ni'n cadw'r data personol a gaiff eu casglu drwy ap StaySafe am y cyfnod canlynol:
Diben
|
Hyd amser
|
Rheswm
|
Iechyd a diogelwch - anghenion busnes
|
1 flwyddyn o’r dyddiad y caiff y data eu casglu – os nad oes damwain neu ddigwyddiad adroddadwy yn digwydd.
|
Anghenion busnes
Nodwch, mewn achos o ddamwain neu ddigwyddiad adroddadwy, gallai'r data gael eu cadw am hyd at 7 mlynedd at y diben hwnnw.
|
Er mwyn dilyn egwyddor storio data Rheoliadau Diogelu Data Cyffredinol, mae'r cofnodion yn cael eu hadolygu'n rheolaidd.
Eich hawliau yn ymwneud â diogelu data
Mae'r Rheoliadau Diogelu Data Cyffredinol (GDPR) yn rhoi hawliau pwysig i unigolion, gan gynnwys yr hawl i gael gweld data personol mae'r Cyngor yn eu cadw amdanoch chi.
Cliciwch yma am ragor o wybodaeth am eich hawliau o ran gwybodaeth a sut i'w harfer nhw.
Eich hawl i wneud cwyn i'r Cyngor ynghylch diogelu data
Mae'r hawl gyda chi i gwyno i'r Cyngor os ydych chi o'r farn ein bod ni ddim wedi trin eich data personol yn gyfrifol nac yn unol ag arfer da.
Os oes gyda chi unrhyw bryder ynghylch prosesu eich data personol wrth ddefnyddio ap StaySafe, dylech chi gysylltu â’ch rheolwr llinell yn y lle cyntaf.
Eich hawl i wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth ynghylch diogelu data
Mae modd i chi hefyd gwyno i Swyddfa'r Comisiynydd Gwybodaeth os ydych chi'n anfodlon â sut rydyn ni wedi defnyddio'ch data. Serch hynny, rydyn ni'n eich annog chi i gysylltu â ni yn gyntaf a rhoi cyfle i ni ymchwilio i'ch pryder a chywiro pethau.
Mae modd cysylltu â Swyddfa'r Comisiynydd Gwybodaeth fel a ganlyn:
- Cyfeiriad: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
- Rhif y Llinell Gymorth: 0303 123 1113
Gwefan: https://www.ico.org.uk