Diogelu data

Mae’n aml angen i CGGC gasglu a defnyddio data personol ac weithiau data sensitif (categori arbennig) amdanoch chi.

Rydym wedi ymrwymo i gydymffurfio â deddfwriaeth diogelu data. Mae gofalu am eich gwybodaeth bersonol yn bwysig iawn i ni ac rydym am i chi fod yn hyderus bod eich gwybodaeth bersonol yn cael ei chadw’n saff ac yn ddiogel. Gweler ein Polisi Diogelu Data yma.

Bydd y dudalen hon yn rhoi gwybod i chi sut a pham y byddwn efallai’n defnyddio’ch gwybodaeth bersonol yn ogystal â’r ffyrdd y mae’ch preifatrwydd yn cael ei ddiogelu. 

  1. Pam mae ar CGGC angen fy ngwybodaeth bersonol?

Mae CGGC yn darparu ystod eang o wasanaethau/cymorth i’w aelodau a mudiadau trydydd sector eraill. Os ydych yn cysylltu â ni mae’n debygol y byddwn yn gofyn am wybodaeth bersonol gennych ac yn prosesu’r wybodaeth hon er mwyn darparu’r gwasanaeth/cymorth dan sylw.

Rhaid i ni sicrhau’ch bod yn gwybod yr hyn y bwriadwn ei wneud gyda’ch data personol ac â phwy y gallai gael ei rannu a gwneir hyn drwy hysbysiad preifatrwydd.

  1. Sut mae CGGC yn defnyddio fy ngwybodaeth bersonol?

Mae’r ffordd y mae CGGC yn defnyddio’ch gwybodaeth bersonol yn dibynnu ar y gwasanaethau a ddarperir i chi. Gall y rhain gynnwys:

  • Casglu gwybodaeth gennych i brosesu cais am swydd
  • Eich cynorthwyo os oes gennych ymholiad
  • Cofrestru ar gyfer gofod3
  • Cofrestru ar gyfer cwrs hyfforddi
  • Gweinyddu’ch aelodaeth
  • Prosesu’ch cais am gyllid
  • Casglu gwybodaeth am eich amgylchiadau a’ch llwyddiannau fel cyfranogwr yn y Gronfa Cynhwysiant Gweithredol
  • Casglu gwybodaeth gennych i’ch helpu i ddod o hyd i leoliad gwirfoddoli

Os nad oes angen eich gwybodaeth bersonol arnom, ni fyddwn yn gofyn i chi amdani. Ni fyddwn ond yn casglu ac yn defnyddio cyn lleied o wybodaeth bersonol y mae arnom ei hangen at y diben hwnnw.

Os oes gennych ddiddordeb mewn ymgeisio am swydd gyda ni, mae’r hysbysiad preifatrwydd hwnnw ar gael yma.

I gofnodi ein rhyngweithiadau â chi sy’n codi o unrhyw ymholiadau a wnewch, mae gennym system Rheoli Cysylltiadau Cwsmeriaid (CRM) a System Rheoli Gwirfoddolwyr. Bydd y rhain yn cynnwys eich data personol ac mae’r hysbysiad preifatrwydd ar gael yma.

Os oes gennych ddiddordeb mewn dod i’n digwyddiad blynyddol, gofod3, bydd y data personol yr ydych yn ei ddarparu i gofrestru yn cael ei gadw yn ein CRM ac mae’r hysbysiad preifatrwydd ar gael yma. Byddwn yn defnyddio Eventbrite i weinyddu’r cofrestriadau ar gyfer y digwyddiad hwn ac mae polisi preifatrwydd Eventbrite ar gael yma.

Pan fyddwch yn cadw lle ar gwrs hyfforddi a gynhelir gan CGGC byddwn yn cadw’ch manylion cyswllt yng nghronfa ddata ein system Rheoli Cysylltiadau Cwsmeriaid (CRM), a Tocyn Cymru yw’r system archebu yr ydym yn ei defnyddio. Gweler yr hysbysiad preifatrwydd hwn i ddarganfod sut y bydd eich gwybodaeth yn cael ei defnyddio, pwy all gael ati, y seiliau cyfreithlon dros ddal eich gwybodaeth a’ch hawliau mewn perthynas â’r wybodaeth hon. Gweler hysbysiad preifatrwydd Tocyn Cymru i ddarganfod sut maent hwythau’n defnyddio’ch gwybodaeth.

Pan fyddwch yn gwneud cais am gyllidmae ein hysbysiad preifatrwydd ar gael yma.

Os ydych yn gyfranogwr yn y Gronfa Cynhwysiant Gweithredol, mae’r hysbysiad preifatrwydd ar gael yma.

Os ydych yn wirfoddolwr, cedwir eich gwybodaeth ar System Rheoli Gwirfoddolwyr ac mae’r hysbysiad preifatrwydd ar gael yma.

Ar gyfer gweinyddu ein rhestr bostio electronig rydym yn defnyddio system Rheoli Cysylltiadau Cwsmeriaid (CRM). Bydd yn cynnwys eich data personol a gallwch ddod o hyd i’r nodyn preifatrwydd yma. Rydym yn defnyddio meddalwedd marchnata e-bost, Mailchimp i reoli ein rhestr bostio a thracio chliciau, agoriadau a hoffter e-bost. Mae ein rhestr bostio yn cynnwys eich data personol, gwelwch nodyn preifatrwydd Mailchimp i wybod sut maent yn defnyddio eich data.

Rydym yn defnyddio SurveyMonkey ar gyfer monitro, gwerthuso a chasglu data. Bydd hyn yn achlysurol yn cynnwys prosesu eich data personol. Gwelwch nodyn preifatrwydd Survey Monkey i wybod sut maent yn defnyddio eich data.

  1. Pa wybodaeth bersonol y mae CGGC yn ei dal amdanaf?

Bydd y wybodaeth yr ydym yn ei dal yn dibynnu ar y gwasanaeth(au) a ddarperir i chi. Ar gyfer y mwyafrif helaeth o wasanaethau byddwn yn dal gwybodaeth sylfaenol fel eich enw, eich cyfeiriad a’ch manylion cyswllt i’n galluogi i ddelio gyda’ch ymholiad.

Mewn rhai achosion, mae’n bosib y byddwn hefyd yn gofyn am wybodaeth fwy sensitif amdanoch chi, ac yn ei phrosesu. Er enghraifft, os ydych yn un o gyfranogwyr ein Cronfa Cynhwysiant Gweithredol, mae’n bosib y bydd arnom angen gwybodaeth ynglŷn â’ch ethnigrwydd neu’ch iechyd.

  1. Sut mae CGGC yn casglu gwybodaeth amdanaf?

Mae CGGC yn casglu gwybodaeth amdanoch o sawl ffynhonnell:

  • Efallai y bydd eich gwybodaeth yn cael ei darparu i ni gennych chi, er enghraifft, ar ffurflen gais, neu yn ystod sgwrs ag aelod o staff fel rhan o ymholiad.
  • Efallai y bydd eich data yn cael ei ddarparu i ni gan fudiadau eraill neu chwaer-gynghorau, er enghraifft, mewn perthynas ag ymholiad.
  • Efallai y bydd eich gwybodaeth yn cael ei darparu i ni gan unigolyn arall sydd, er enghraifft, wedi’ch enwebu am wobr.
  • Os ydych yn gyfranogwr neu’n gweithio ar brosiect Ewropeaidd efallai y bydd y mudiad sydd wedi derbyn y cyllid yn darparu’ch gwybodaeth i ni. Bydd gofyn iddynt roi rhywfaint o’ch data personol ar ein System Rheoli Prosiect (PDS).
  • Efallai y cawn eich gwybodaeth drwy broses ymgeisio am gyllid, naill ai’n uniongyrchol neu drwy wefan megis eDendroCymru.
  1. Sut fydd CGGC yn rhoi gwybod i mi am y ffordd y mae’n defnyddio fy ngwybodaeth bersonol?

Byddwn yn gwneud hyn drwy hysbysiad preifatrwydd a fydd ar gael i chi pan fyddwch yn darparu’ch data personol i ni.

  1. Â phwy y mae CGGC yn rhannu fy ngwybodaeth bersonol a pham?

Mae CGGC yn gweithio gyda nifer o bartneriaid ac asiantaethau, gan gynnwys mudiadau gwirfoddol eraill, cyflenwyr, cyrff cyhoeddus a chontractwyr i ddarparu gwasanaethau effeithlon ac effeithiol i chi. Dyma rai enghreifftiau o’r mathau o drydydd partïon y byddwn efallai’n rhannu’ch gwybodaeth bersonol â nhw:

  • Swyddfa Cyllid Ewropeaidd Cymru – Mae gofyn i ni ddarparu ystod eang o wybodaeth i Swyddfa Cyllid Ewropeaidd Cymru pan fo CGGC yn gweinyddu grantiau ar ran Swyddfa Cyllid Ewropeaidd Cymru, gan weithredu fel Corff Cyfryngol. 
  • Llywodraeth Cymru
  • Awdurdodau lleol
  • Cynghorau Gwirfoddol Sirol
  • Byrddau iechyd
  • Y Comisiwn Elusennau

Nid ydym yn trosglwyddo data personol y tu allan i’r Ardal Economaidd Ewropeaidd

  1. Am ba hyd y mae CGGC yn cadw fy ngwybodaeth?

Mae am ba hyd yr ydym yn cadw gwybodaeth yn amrywio gan ddibynnu ar y math o wybodaeth, gofynion cyfreithiol neu ofynion cyllido ac anghenion busnes. Ni fyddwn yn cadw’ch gwybodaeth bersonol ond am gyhyd ag y mae’n angenrheidiol i ni wneud hynny.

  1. Sut mae CGGC yn cadw fy ngwybodaeth yn saff?

Mae CGGC yn gwneud pob ymdrech i gadw’ch gwybodaeth yn saff ac yn ddiogel ac mae mesurau yn eu lle i sicrhau diogelwch eich gwybodaeth, ni waeth a yw’n cael ei chadw ar gyfrifiadur neu ar bapur. Dyma enghreifftiau o’n mesurau diogelwch:

  • Polisïau cymeradwy sy’n rhoi cyfarwyddyd clir ar ddiogelu data a thor diogelwch data.
  • Hyfforddiant Diogelu Data er mwyn sicrhau bod pob aelod o staff yn ymwybodol o’u swyddogaethau a’u cyfrifoldebau dros reoli gwybodaeth bersonol.
  • Swyddog Diogelu Data pwrpasol sy’n gyfrifol am fonitro cydymffurfiaeth CGGC â deddfwriaeth diogelu data ac am ymchwilio i unrhyw bryderon ynghylch y defnydd o wybodaeth bersonol unigolyn.
  • Tîm pwrpasol sy’n darparu cymorth TGCh gan amddiffyn rhwydweithiau, seilwaith a systemau cyfrifiadurol CGGC.
  • Amgryptio cyfryngau symudol i atal mynediad diawdurdod at y wybodaeth bersonol arnynt.
  • Rheolaethau corfforol i gyfyngu mynediad at adeiladau a chyfarpar CGGC i atal mynediad corfforol diawdurdod at wybodaeth bersonol, e.e. Teledu Cylch Cyfyng, rheolaethau mynediad.
  • Trefniadau storio diogel i warchod cofnodion a chyfarpar er mwyn sicrhau nad yw gwybodaeth bersonol yn cael ei cholli, ei niweidio na’i dwyn, ac atal mynediad diawdurdod ati e.e. ystafelloedd storio â chlo arnynt, cabinetau ffeilio â mynediad cyfyngedig.
  • Trefniadau i waredu cofnodion a chyfarpar yn ddiogel pan nad oes mo’u hangen mwyach.
  • Rheolaethau cryf o ran mynediad a chyfrineiriau defnyddwyr sy’n helpu i sicrhau mai dim ond unigolion sydd ag awdurdod sy’n cael at wybodaeth a systemau CGGC.
  • Profi ein systemau TG yn rheolaidd a gosod y diweddariadau diogelwch diweddaraf (h.y. uwchraddio a phatsys).
  1. Dolenni at wefannau allanol

Pan fyddwn yn darparu dolenni at wefannau mudiadau eraill nid yw ein hysbysiad preifatrwydd na’n polisi cwcis yn cynnwys sut mae’r mudiad hwnnw’n prosesu gwybodaeth bersonol na’n defnyddio cwcis. Fe’ch anogwn i ddarllen yr hysbysiadau preifatrwydd a’r polisïau cwcis ar y gwefannau eraill yr ydych yn ymweld â nhw. 

  1. Eich hawliau

O dan ddeddfwriaeth diogelu data, mae gennych yr hawliau canlynol:

  • Cael gwybod am y data personol y mae CGGC yn ei ddal amdanoch a chael mynediad ato
  • Mynnu ein bod yn cywiro anghywirdebau yn y data hwnnw
  • Gwrthwynebu neu gyfyngu prosesu (o dan rai amgylchiadau)
  • Bod eich data yn cael ei ‘ddileu’ (o dan rai amgylchiadau)
  • Cludadwyedd data (o dan rai amgylchiadau)
  • Cyflwyno cwyn annibynnol i Swyddfa’r Comisiynydd Gwybodaeth sef rheoleiddiwr annibynnol y Deyrnas Unedig ar gyfer Diogelu Data
  1. A oes gan CGGC Swyddog Diogelu Data?

Oes, mae gan CGGC Swyddog Diogelu Data, Matthew Brown, dyma ei manylion cyswllt:

At sylw: Swyddog Diogelu Data

Cyngor Gweithredu Gwirfoddol Cymru (CGGC)
Un Rhodfa’r Gamlas
Heol Dumballs
​Caerdydd
CF10 5BF

Ebost: dpo@wcva.cymru

Mae CGGC wedi’i gofrestru â Swyddfa’r Comisiynydd Gwybodaeth, rhif cofrestru Z6141301.

  1. O ble y gallaf gael cyngor annibynnol?

I gael cyngor annibynnol ar faterion yn ymwneud â diogelu data, preifatrwydd a rhannu data, cysylltwch â Swyddfa’r Comisiynydd Gwybodaeth. Mae’r manylion cyswllt ar gael yma.