Sut rydyn ni'n defnyddio'ch gwybodaeth bersonol at ddibenion Caffael
Mae'r Cyngor yn darparu gwasanaethau ar gyfer cymunedau lleol a'r bobl sy'n byw ynddyn nhw. Wrth wneud y gwaith yma, rhaid i ni gasglu gwybodaeth am y bobl rydyn ni'n darparu gwasanaethau ar eu cyfer nhw, defnyddio'r wybodaeth yma, a chadw cofnod o'r gwasanaethau yma. O ganlyniad i gasglu gwybodaeth bersonol am unigolion, a'i defnyddio, rhaid i ni sicrhau eu bod nhw'n gwybod beth rydyn ni am ei wneud gyda'r wybodaeth yna, a gyda phwy y mae hawl gyda ni i'w rhannu.
Rydyn ni wedi crynhoi yn yr hysbysiad preifatrwydd yma rai o'r ffyrdd allweddol rydyn ni'n defnyddio'ch gwybodaeth bersonol at ddibenion caffael. Dylech chi ddarllen yr wybodaeth yma yn ogystal â hysbysiad preifatrwydd corfforaethol y Cyngor.
Cyflwyniad
Bwriad yr hysbysiad preifatrwydd yma yw darparu gwybodaeth am sut y bydd y Cyngor yn defnyddio (neu'n 'prosesu') data personol am unigolion at ddibenion Caffael.
Mae'r Gwasanaeth Caffael yn gyfrifol am bolisi a strategaeth caffael, effeithlonrwydd caffael, arloesedd, gwella a chyflawni cynlluniau caffael rhyngadrannol, gan gynnwys cydweithio â chyflenwyr a darparwyr er mwyn sicrhau buddion cymdeithasol, economaidd, amgylcheddol a llesiant diwylliannol ehangach ar gyfer y Fwrdeistref Sirol.
Y Gwasanaeth yma yw prif ffynhonnell cyngor arbenigol ar gaffael ac arfer orau yn y Cyngor. Mae'r gwasanaeth yn bwynt cyswllt gyda Llywodraeth Cymru ar gyfer holl weithgareddau caffael.
Mae pob maes gwasanaeth yn dibynnu ar sefydliadau allanol ar gyfer darparu nwyddau wedi'u prynu, gwasanaethau a gwaith. Felly, mae'n bwysig bod gyda ni strategaeth glir er mwyn galluogi, cynllunio a rheoli'r defnydd o'r adnoddau yma.
Dim ond y lleiafswm o wybodaeth bersonol sydd ei hangen mewn perthynas â'r diben fydd yn cael ei phrosesu.
Y Rheolwr Data
Y Cyngor ydy'r rheolwr data ar gyfer y data personol rydyn ni'n eu prosesu, ac felly mae'r Cyngor wedi'i gofrestru â'r Swyddfa'r Comisiynydd Gwybodaeth (ICO) fel rheolwr (Z47870100).
Sut i gysylltu â ni ynglŷn â materion neu bryderon diogelu data
Os oes unrhyw bryderon gyda chi neu os ydych chi eisiau gwybod rhagor am sut rydyn ni'n trin eich gwybodaeth bersonol, rydyn ni'n eich annog chi i gysylltu â ni gan ddefnyddio'r dulliau isod:
E-bost: Caffael@rctcbc.gov.uk
Ffôn: 01443 281181
Llythyr: Yr Adran Gaffael, Plaza'r Porth, 30, Maes y Ffowndri, Canol y Dref, Porth, CF39 9PN
Y Swyddog Diogelu Data
Mae modd cysylltu â'r Swyddog Diogelu Data (DPO) mewn perthynas â materion diogelu data.
Os bydd angen i chi gysylltu â'r Swyddog Diogelu Data yn uniongyrchol, mae modd i chi wneud hynny drwy anfon e-bost i'r cyfeiriad e-bost canlynol:
- Rheoli.Gwybodaeth@rctcbc.gov.uk
Y mathau o ddata personol rydyn ni'n eu prosesu
Rydyn ni'n defnyddio gwybodaeth bersonol ac ariannol sy'n cael ei darparu gan gontractwyr ac sy'n berthnasol i'r broses tendro nwyddau a gwasanaethau ar gyfer meysydd gwasanaeth RhCT er mwyn bodloni gofynion darpariaeth gwasanaethau.
Mae modd i'r wybodaeth yma gynnwys manylion yr unigolion ac/neu sefydliadau y bydd y Cyngor yn sefydlu perthynas masnachu â nhw er mwyn bodloni gofynion nwyddau, gwaith a gwasanaeth.
Wrth weithredu yn y modd yma, byddwn ni'n casglu'r wybodaeth bersonol ganlynol, er enghraifft:
- Enw, cyfeiriad, manylion cyswllt (rhif ffôn ac e-bost, ble y bo'n addas)
- Gwybodaeth a dogfennau adnabod
- Manylion y Sefydliad / Busnes
- Gwybodaeth ychwanegol yn ymwneud â'r Broses Caffael i'n galluogi i symud ein gwasanaeth yn ei flaen. Bydd hyn yn dibynnu ar y math o waith caffael sy'n cael ei gyflawni. Byddwn ni ond yn defnyddio'r wybodaeth yma pan fydd ei hangen er mwyn cyflawni gwaith caffael ar ran y Cyngor.
Rydyn ni'n prosesu gwybodaeth bersonol sy'n ymwneud â'r person dan sylw er mwyn darparu'r gwasanaethau sydd wedi'u nodi yn adran 1.
Pam rydyn ni'n prosesu data personol?
Rydyn ni'n prosesu eich data personol at ddiben cyfrifoldebau caffael ar gyfer gweithgareddau sy'n cynnwys:
- Sefydlu rhestr o ddarpar gyflenwyr
- Tendrau neu amcanbris
- Gwerthuso a dewis
- Rheoli Contractau
Ein sail gyfreithiol ar gyfer prosesu'r data personol;
Yn unol â'r Rheoliadau Diogelu Data Cyffredinol, dyma'r sail gyfreithiol ar gyfer prosesu data personol i ymgymryd â'n swyddogaeth gaffael statudol:
- Rhwymedigaeth Gyfreithiol (c) – prosesu sy'n angenrheidiol ar gyfer rwymedigaeth gyfreithiol sydd wedi'i roi i'r rheolwr.
- Tasg Gyhoeddus – Erthygl 6 (e) – prosesu sy'n angenrheidiol ar gyfer cyflawni tasg er budd y cyhoedd neu arfer awdurdod swyddogol sydd wedi'i roi i'r rheolwr.
Mae'r ddeddfwriaeth sylfaenol, rheoliadau a chanllawiau sy'n ategu hyn yn cynnwys, ond heb ei gyfyngu i:
- Rheoliadau Contractau Cyhoeddus
- Rheolau Dull Gweithredu – Gweithdrefn Contract RhCT
Gan bwy neu o ble rydyn ni'n casglu data personol?
Mae'n bosibl y byddwn ni'n derbyn y data personol gan unigolion neu sefydliadau yn y categorïau canlynol:
- Yn uniongyrchol gan y cyflenwyr
- Llywodraeth Cymru
- Systemau TGCh a gwefannau
- Cyrff cyhoeddus eraill
Gyda phwy rydyn ni'n rhannu data personol?
Mae’n bosibl y byddwn ni'n rhannu data personol gyda’r sefydliadau allweddol canlynol i gyflawni ein swyddogaeth gaffael statudol.
Mae'n bosibl y byddwn ni, yn seiliedig ar eich caniatâd, yn rhannu eich manylion cyswllt personol gyda chontractwyr wedi'u cymeradwyo gan y Cyngor at ddiben cyfleoedd is-gontract.
Dim ond y lleiafswm o wybodaeth bersonol sydd ei hangen mewn perthynas â'r diben fydd yn cael ei rannu.
|
Pwy
|
Diben
|
|
Llywodraeth Cymru
|
O ran caffael cydweithredol i ymgymryd â gwerthusiadau tendro, rheoli contractau neu ofynion prynu eraill. Er enghraifft efallai bod catalog o gynhyrchion neu wasanaethau ble mae manylion rheolwr y cyfrif wedi'u cynnwys. Neu, efallai bod manylion unigolyn yn cael eu defnyddio i gwblhau prosiect neu ddarparu gwasanaeth.
|
|
Cyrff Eraill y Sector Cyhoeddus
|
Gweler uchod
|
|
Contractwyr
|
Cyfleoedd is-gontract (ble mae caniatâd wedi'i roi i rannu manylion cyswllt i'r diben yma)
|
Proseswyr data
Mae proseswr data yn gwmni neu sefydliad sy'n prosesu data personol ar ran rheolwr. Dyma'r categori o broseswyr data y mae'r Gwasanaeth yn eu defnyddio;
- Cyflenwyr systemau/darparwyr gwasanaeth TG
Mae ein proseswyr data yn gweithredu ar ein cyfarwyddyd ni yn unig. Does dim modd iddyn nhw wneud unrhyw beth gyda'r data personol oni bai ein bod ni wedi eu cyfarwyddo i wneud hynny. Fyddan nhw ddim yn rhannu'r wybodaeth bersonol ag unrhyw sefydliad ar wahân i ni nac yn ei defnyddio at eu dibenion eu hunain. Byddan nhw'n ei dal yn ddiogel ac yn ei chadw am y cyfnod rydyn ni wedi'u cyfarwyddo i wneud hynny.
Os oes gyda chi ymholiad penodol yn ymwneud â'n proseswyr data, cysylltwch â'r Arweinydd Diogelu Data.
Am ba mor hir y byddwn ni'n cadw'r data personol
Rydyn ni'n cadw'r data personol sydd wedi'u cynnwys yn y cofnodion Gwasanaeth Caffael fel a ganlyn:
|
Disgrifiad Syml o'r Cofnod
|
Darpariaeth Statudol
|
Cyfnod cadw'r wybodaeth
|
|
Tendrau / Amcanbrisiau
|
Rheoliadau Contractau Cyhoeddus
|
6 mlynedd ar ôl i’r cytundeb ddod i ben neu'r dyddiad cwblhau terfynol
|
|
Contractau – wedi'u selio neu gontractau mawr
|
Rheoliadau Contractau Cyhoeddus
|
12 mlynedd ar ôl i’r cytundeb ddod i ben neu'r dyddiad cwblhau terfynol
|
|
Contractau – sydd ddim wedi'u selio
|
Rheoliadau Contractau Cyhoeddus
|
6 mlynedd ar ôl i’r cytundeb ddod i ben neu'r dyddiad cwblhau terfynol
|
|
Manylion Cyswllt yng Nghyfeirlyfr Busnes
|
Ddim yn berthnasol
|
Hyd nes bod cais i optio allan wedi dod i law
|
Er mwyn dilyn egwyddor storio data Rheoliadau Diogelu Data Cyffredinol, mae'r cofnodion yn cael eu hadolygu'n rheolaidd. Dydy'r holl ddata personol ddim yn cael ei gadw. Dim ond data personol sy'n berthnasol sy'n cael ei gadw am y cyfnod cyfan. Caiff unrhyw wybodaeth sy'n amherthnasol yn y tymor hir neu sy'n amherthnasol yn dystiolaethol ei dinistrio yn y cwrs busnes arferol.
Eich hawliau yn ymwneud â diogelu data
Mae'r Rheoliadau Diogelu Data Cyffredinol yn rhoi hawliau pwysig i chi, gan gynnwys yr hawl i gael gweld yr wybodaeth bersonol mae'r gwasanaethau yn ei chadw amdanoch chi.
Cliciwch yma am ragor o wybodaeth am eich hawliau gwybodaeth a sut i'w defnyddio nhw.
Eich hawl i wneud cwyn i'r Cyngor ynghylch diogelu data
Mae'r hawl gyda chi i gwyno i'r Cyngor os ydych chi o'r farn ein bod ni ddim wedi trin eich data personol yn gyfrifol nac yn unol ag arfer da.
Os oes pryder gyda chi, rydyn ni'n eich annog i gysylltu â ni yn y lle cyntaf. Mae modd datrys y rhan fwyaf o bryderon yn gymharol gyflym trwy alwad ffôn syml neu e-bost. Pe hoffech chi wneud cwyn swyddogol, mae modd i chi wneud trwy ddefnyddio ein Cynllun Adborth Corfforaethol.
Eich hawl i wneud cwyn i'r Swyddfa'r Comisiynydd Gwybodaeth ynghylch diogelu data
Mae modd i chi gwyno i Swyddfa'r Comisiynydd Gwybodaeth os ydych chi'n anfodlon â sut rydyn ni wedi defnyddio'ch data, ond rydyn ni'n eich annog chi i gysylltu â ni yn y lle cyntaf.
Dyma fanylion cyswllt Swyddfa'r Comisiynydd Gwybodaeth:
- Cyfeiriad: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
- Rhif y Llinell Gymorth: 0303 123 1113
- Gwefan: https://www.ico.org.uk