Polisi Preifatrwydd GDPR

1. Cyflwyniad

Mae Cymru Care Training Ltd (CCT) yn ymroddedig i ddiogelu xxxx preifatrwydd, ac o'r herwydd mae'r cwmni'n cydymffurfio'n llawn â Rheoliadau Diogelu Data Cyffredinol (GDPR). Mae gwybodaeth preifatrwydd o xxx GDPR yn ddarostyngedig i reolau sy'n fwy manwl a phenodol nag yn y Ddeddf Diogelu Data ac mae'r rhain yn rhoi pwyslais ar wneud hysbysiadau preifatrwydd yn ddealladwy ac yn hygyrch. Disgwylir i Cymru Care Training Ltd, fel rheolwr data, gymryd ‘mesurau priodol’ i sicrhau bod hyn yn wir.

Dywed y GDPR fod yn rhaid i'r wybodaeth a ddarperir i wrthrychau data am sut mae'r ysgol yn prosesu eu data personol fod:

● cryno, tryloyw, dealladwy a hawdd ei gyrraedd;

● wedi'i ysgrifennu mewn iaith glir a blaen; a

● yn rhad ac am ddim

Mae'r gofynion hyn yn ymwneud â sicrhau bod gwybodaeth preifatrwydd yn glir ac yn ddealladwy ar gyfer gwrthrych data.

2. Cwmpas

Mae'r polisi preifatrwydd hwn yn xxxxx â chyfrifoldebau preifatrwydd cyffredinol y cwmni ond mae'n cynnwys, fel atodiadau, yr hysbysiadau penodol sy'n berthnasol i weithwyr, dysgwyr a chyflogwyr ein dysgwyr. Dylai'r gwrthrych data priodol ddarllen yr atodiad priodol ynghyd â'r hysbysiad trosfwaol.

Mae pob atodiad yn xxxxx â data a geir yn uniongyrchol o'r pwnc a data na cheir yn uniongyrchol o'r pwnc. Darperir hunaniaeth a manylion cyswllt y triniwr data (a lle bo hynny'n berthnasol, cynrychiolydd y triniwr) a'r swyddog diogelu data.

Y bwriad yw bod pob rhybudd preifatrwydd yn cael ei ddefnyddio fel dogfen ar ei phen ei hun, wedi'i chyflwyno a'i chynnwys yn y paragraffau uchod.

3. Cynnwys polisi

Newidiadau i'n Polisi Preifatrwydd

Efallai y byddwn yn diweddaru'r polisi hwn x xxxx i'w gilydd trwy bostio newidiadau i'r dudalen xxx xxxxx gwiriwch yn ôl yn achlysurol i sicrhau xxxx bod yn hapus ag unrhyw newidiadau. Os ydym yn bwriadu gwneud unrhyw newidiadau sylweddol i'n Polisi Preifatrwydd, byddwn yn xxxx hysbysu xxxxx xx trwy'r cyfeiriad e-xxxx rydych wedi'i ddarparu, neu trwy roi rhybudd amlwg ar ein gwefan.

Sut rydyn ni'n casglu gwybodaeth amdanoch chi

Rydyn ni'n casglu'r wybodaeth rydych chi'n ei rhoi i ni trwy'r ffurflenni rydych chi'n eu llenwi a'u cyflwyno fel rhan o'n prosesau busnes sy'n berthnasol i chi, er enghraifft cofrestru rhaglenni ar gyfer dysgwyr. Rydym hefyd yn casglu gwybodaeth yn awtomatig am unrhyw ymweliad â'n gwefan gan ddefnyddio Google Analytics.

Pa wybodaeth sy'n cael ei chasglu

Gwybodaeth y gellir ei hadnabod

Wrth lenwi ffurflen mewn perthynas â'n prosesau busnes, gallwn ofyn i chi ddarparu rhywfaint o wybodaeth bersonol adnabyddadwy i ni, fel xxxx enw, cyfeiriad, cyfeiriad e-xxxx a rhif ffôn, y gellir eu defnyddio i gysylltu â xxx xxx'ch adnabod chi. Gellir gofyn am wahanol gategorïau o ddata personol yn dibynnu ar xxxx perthynas â Cymru Care Training; er enghraifft, gofynnir i ddysgwr sy'n ymuno â rhaglen astudio gyda Cymru Care Training ddarparu data personol gwahanol i ddata gweithiwr newydd ei benodi yn Cymru Care Training.

Gwybodaeth na ellir ei hadnabod

Efallai y byddwn yn casglu gwybodaeth nad yw'n bersonol y bydd xxxx porwr yn xx xxxxxx pryd bynnag y byddwch chi'n ymweld â'n gwefan. Gall hyn gynnwys gwybodaeth fel cyfeiriad IP xxxx cyfrifiadur, gwybodaeth porwr, amser a dyddiad xxxx ymweliad, tudalennau ein gwefan yr ymwelwch â nhw, yr amser a dreulir ar y tudalennau hynny ac ystadegau eraill. Cesglir unrhyw ddata ynghylch xxxx ymweliadau â'n gwefan ar ffurf agregau ac ni ellir ei ddefnyddio i'ch adnabod chi'n bersonol.

Cwcis

Fel y mwyafrif o wefannau mae xxxxxxxxxxxxxxxxx.xxx yn defnyddio cwcis. Mae cwcis yn ddarnau bach o wybodaeth a roddir gennym ni i'ch cyfrifiadur er mwyn caniatáu i'n gwefan xxxx adnabod pan ymwelwch. Maent yn casglu data am xxxx arferion pori ar ein gwefan ac nid ydynt yn xxxx adnabod chi'n bersonol.

Rydym yn defnyddio Google Analytics, sy'n defnyddio cwcis i olrhain a dadansoddi sut mae pobl yn defnyddio'r wefan fel y gallwn wella ein gwefan a'i gwneud yn fwy effeithiol.

Gallwch chi gyfarwyddo'ch porwr i wrthod pob cwci neu nodi xxxx xxx cwci yn cael ei anfon. Fodd bynnag, os gwnewch hyn, efallai na fyddwch yn gallu cyrchu rhai rhannau o'n gwefan.

Sut mae Cymru Care Training yn defnyddio'ch gwybodaeth?

● Cyflawni ein rhwymedigaethau cytundebol o ddydd i ddydd e.e. rheoli contract cyflogaeth neu gontract dysgu, trwy ddefnyddio'ch gwybodaeth ar ein systemau cyfrifiadurol

● Cyflawni ein rhwymedigaethau cytundebol ynghylch trydydd partïon perthnasol, e.e. cofrestru gyda chyrff dyfarnu

● Cyflawni rhwymedigaethau cyfreithiol ein prosesau busnes, e.e. sicrhau bod gweithwyr yn cael eu talu

● Anfon cyfathrebiadau atoch yr ydych wedi gofyn amdanynt ac a allai fod o ddiddordeb

● Xxxx hysbysu am unrhyw newidiadau i'n gwasanaethau

● I ofyn am xxxx barn ar ein gwasanaethau

Amddiffyn xxxx gwybodaeth

Rydym yn defnyddio mesurau priodol i gasglu, storio a phrosesu xxxx data yn ddiogel, ac rydym yn gweithredu yn unol â deddfwriaeth berthnasol y DU a'r UE i gadw'ch data yn ddiogel. Dim ond proseswyr data trydydd parti yr ydym yn eu defnyddio sydd â'r un polisïau llym ar amddiffyn xxxx data ag yr ydym yn ei wneud.

Sut y gallwch chi ddiweddaru'ch gwybodaeth

Os ydych chi'n credu bod unrhyw wybodaeth sydd gennym amdanoch chi wedi dyddio neu os hoffech chi weld y wybodaeth sydd gennym ni mae croeso i chi anfon e-xxxx at xxxxxx@xxxxxxxxxxxxxxxxx.xxx.

4. Adolygiad

Adolygir y Polisi hwn yn flynyddol, yn dilyn archwiliad neu yn dilyn newidiadau sylweddol i'r Consortiwm neu unrhyw un o'i drefniadau.

5. Cyffredinol

Mae Cymru Care Training wedi ymrwymo i hyrwyddo Addysg ar gyfer Datblygu Cynaliadwy a Dinasyddiaeth Fyd-xxxx (ESDGC), yr Iaith Gymraeg, Cydraddoldeb ac Amrywiaeth, Sgiliau Hanfodol, Iechyd, Diogelwch, Diogelu, Lles a'r Amgylchedd. Lluniwyd y polisi hwn yn unol â pholisïau perthnasol ac mae asesiad effaith cydraddoldeb yn cyd-fynd ag ef.

6. Newid Xxxxx Xxxxx

Issue	Creator	Reviewer	Description of Change	Date of Issue
1.0	VJ	EJ	Rhifyn cychwynnol	13/05/2018
		KMJ	Adolygiad	10/05/2019

Atodiad B

Hysbysiad Preifatrwydd Dysgwr Hyfforddiant Gofal Cymru

Dylid darllen yr atodiad hwn ar y cyd â'r paragraffau rhagarweiniol yn y ddogfen bolisi.

Yn unol â'r Rheoliad Diogelu Data Cyffredinol (GDPR), rydym wedi gweithredu'r hysbysiad preifatrwydd hwn i'ch hysbysu o'r mathau o ddata yr ydym yn eu prosesu amdanoch chi. Rydym hefyd yn cynnwys yn yr hysbysiad hwn y rhesymau dros brosesu xxxx data, y sail gyfreithlon sy'n caniatáu inni ei brosesu, pa mor hir yr ydym yn cadw'ch data a'ch hawliau ynghylch xxxx data. Xxx'r rhybudd hwn yn berthnasol i ddysgwyr cyfredol a'r rhai sydd ar fin cychwyn ar raglen ddysgu newydd.

A) EGWYDDORION DIOGELU DATA

O xxx GDPR, rhaid prosesu'r xxxx ddata personol a geir ac a gedwir gennym yn unol â set o egwyddorion craidd. Yn unol â'r egwyddorion hyn, byddwn yn sicrhau:

a) mae'r prosesu yn deg, yn gyfreithlon ac yn dryloyw

b) cesglir data at ddibenion penodol, eglur a chyfreithlon

c) mae'r data a gesglir yn ddigonol, yn berthnasol ac wedi'i gyfyngu i'r hyn sy'n angenrheidiol at ddibenion prosesu

d) cedwir y data yn gywir ac yn gyfredol. Bydd data y canfyddir ei fod yn anghywir yn cael ei gywiro neu ei ddileu yn ddi-oed

e) ni chedwir data am fwy o amser nag sy'n angenrheidiol at y diben penodol

f) mae data'n cael ei brosesu mewn modd sy'n sicrhau diogelwch priodol o ddata personol gan gynnwys amddiffyniad rhag prosesu anawdurdodedig neu anghyfreithlon, colled ddamweiniol, dinistrio neu ddifrod trwy ddefnyddio mesurau technegol neu drefniadol priodol.

g) rydym yn cydymffurfio â'r gweithdrefnau GDPR perthnasol ar gyfer trosglwyddo data personol yn rhyngwladol

B) MATHAU O DDATA A GYNHALIWYD

Mae cymryd rhan mewn rhaglen a ariennir xxxxx xx'n uniongyrchol gan Lywodraeth Cymru neu a ariennir yn rhannol trwy Gronfa Gymdeithasol Ewrop (ESF) (trwy Lywodraeth Cymru) yn dibynnu ar xxxx bod yn darparu data personol. Llywodraeth Cymru fydd y rheolwr data ar gyfer y wybodaeth bersonol y mae'n ei derbyn. Byddwch yn derbyn rhybudd preifatrwydd ar wahân gan Lywodraeth Cymru wrth gofrestru ar raglen.

Bydd angen defnyddio peth o'r data a ddarperir gennych chi wrth gofrestru i gofrestru gyda'r xxxxx dyfarnu a'r xxxxx dyfarnu xxx sylw, er enghraifft City & Guilds, fydd y rheolwr data ar gyfer y wybodaeth bersonol y mae'n ei derbyn.

Mae Cymru Care Training yn cadw is-set fach o'r data personol a gasglwyd gan Lywodraeth Cymru amdanoch chi, er mwyn cynnal prosesau effeithiol ac effeithlon, megis cynnal rhestr aros o ddysgwyr sy'n dymuno cofrestru ar gwrs a chadw golwg ar gynnydd cyfredol y dysgwr. . Rydym yn cadw'r data yn ein system gyfrifiadurol, yn benodol ein cronfa ddata dysgwyr.

Rydym yn cadw'r mathau canlynol o ddata:

a) enw xxxx

b) enw cyntaf

c) rhif ffôn

d) cyfeiriad ebost

e) enw'r cyflogwr

f) y cymhwyster uchaf wedi'i gyflawni

Os yw'ch rhaglen wedi'i hariannu gan ESF, mae'n ofynnol i Lywodraeth Cymru ddarparu tystiolaeth ychwanegol fel pasbort, slip cyflog diweddar neu dystysgrif cymhwyster. Bydd copi o'r dystiolaeth hon yn cael ei gadw gan Cymru Care Training at ddibenion archwilio ESF, anfonir sampl at Lywodraeth Cymru.

Yn ogystal, gall Llywodraeth Cymru gasglu data amdanoch chi a ddiffinnir fel data categori arbennig. Mae darparu'r data hwn yn ddewisol a bydd yn cynnwys: Ethnigrwydd, math o anabledd, Cyflwr iechyd. Nid oes gan Cymru Care Training unrhyw ddata categori arbennig amdanoch chi.

C) CASGLU XXXX DATA

Rydych chi'n darparu rhai darnau o ddata i ni cyn cofrestru ar gwrs, fel mater o ymholiad. Mewn rhai achosion, byddwn yn casglu data amdanoch gan drydydd partïon, fel xxxx cyflogwr, a allai weithredu fel cyflwynydd.

Mae'r data hwn yn cael ei gadw yn ein system gyfrifiadurol, yn benodol ein cronfa ddata dysgwyr ar gyfer ymholiadau newydd.

Cesglir y data sy'n ofynnol ar gyfer Llywodraeth Cymru, ESF a'r xxxxx dyfarnu ar adeg cofrestru ar gyfer xxxx rhaglen.

D) SAIL LAWFUL AR GYFER PROSESU

Mae'r gyfraith ar ddiogelu data yn caniatáu inni brosesu'ch data am rai rhesymau yn unig. Ar y cyfan, rydym yn prosesu xxxx data er mwyn cydymffurfio â gofyniad cyfreithiol, er mwyn cyflawni'r contract sydd gennym gyda chi xxx xx mwyn dilyn ein buddiannau cyfreithlon.

Mae'r wybodaeth isod yn categoreiddio'r mathau o brosesu data rydyn ni'n ymgymryd â nhw a'r sail gyfreithlon rydyn ni'n dibynnu arni.

Gweithgaredd sy'n gofyn am xxxx data	Sail gyfreithlon
Cyflawni'r contract yr ydym wedi ymrwymo iddo gyda chi x.x. xxx ddefnyddio'ch enw, manylion cyswllt	Perfformiad y contract
Sicrhau cyllid i'ch rhaglen	Perfformiad y contract
Gwneud penderfyniadau ynghylch gyda phwy i ymrwymo i gontract	Ein diddordebau cyfreithlon
Ymarferion cynllunio ac ailstrwythuro busnes	Ein diddordebau cyfreithlon
Xxxxx â hawliadau cyfreithiol a wneir yn ein herbyn	Ein diddordebau cyfreithlon
Xxxx twyll	Ein diddordebau cyfreithlon
Sicrhau bod ein systemau gweinyddol a TG yn ddiogel ac yn gadarn yn erbyn mynediad heb awdurdod	Ein diddordebau cyfreithlon

E) METHIANT I DDARPARU DATA

Efallai y bydd xxxx methiant i ddarparu data i ni yn golygu na allwn gyflawni ein gofynion ar gyfer ymrwymo i gontract gyda chi ac felly na allwn ddarparu'r rhaglen ddysgu berthnasol.

F) PWY RYDYM YN RHANNU XXXX DATA GYDA

Bydd gan weithwyr yn ein cwmni sydd â chyfrifoldeb am recriwtio dysgwyr, gweinyddu xxxx rhaglen ddysgu, darparu adnoddau dysgu a chyflawni gweithdrefnau cysylltiedig â pherfformiad fynediad i'ch data sy'n berthnasol i'w swyddogaeth. Mae'r xxxx weithwyr sydd â chyfrifoldeb o'r fath wedi'u hyfforddi i sicrhau bod data'n cael ei brosesu yn unol â GDPR.

Rhennir data â thrydydd partïon am y rhesymau a ganlyn: sicrhau bod xxxx rhaglen yn cael ei hariannu, er mwyn sicrhau xxxx bod wedi cofrestru ar raglen achrededig, er mwyn sicrhau xxxx bod yn ardystiedig ar ôl cwblhau xxxx rhaglen.

Efallai y byddwn hefyd yn rhannu xxxx data â thrydydd partïon fel rhan o werthiant neu ailstrwythuro Cwmni, neu am resymau eraill i gydymffurfio â rhwymedigaeth gyfreithiol arnom. Mae gennym gytundeb prosesu data ar xxxxx xxxx thrydydd partïon o'r fath i sicrhau nad yw data'n cael ei gyfaddawdu. Rhaid i drydydd partïon weithredu mesurau technegol a sefydliadol priodol i sicrhau diogelwch xxxx data.

Nid ydym yn rhannu xxxx data â chyrff y tu xxxxx i'r Ardal Economaidd Ewropeaidd.

G) DIOGELU XXXX DATA

Rydym yn ymwybodol o'r gofyniad i sicrhau bod xxxx data yn cael ei amddiffyn rhag colled neu ddatgeliad damweiniol, dinistrio a cham-drin. Rydym wedi gweithredu prosesau i warchod yn erbyn hynny.

H) CYFNODAU CADW

Dim ond cyhyd ag y mae'n rhaid i ni gadw'ch data, fel y nodwyd gan Lywodraeth Cymru, sy'n darparu cyllid ar gyfer xxxx rhaglen. Ar gyfer dysgwyr ar raglenni Dysgu Seiliedig ar Xxxxx, xxx Llywodraeth Cymru yn nodi y bydd xxxx data yn cael ei ddileu 10 mlynedd ar ôl diwedd cyfnod y contract. Mae hyn yn galluogi Llywodraeth Cymru i ddadansoddi cyllid a chreu adroddiadau dros gyfnod o amser. Gellir defnyddio'r adroddiadau hyn i helpu i lywio penderfyniadau polisi neu i ragweld cyllid yn y dyfodol. Lle mae dysgu'n cael ei ariannu gan ESF, cedwir data fel y gellir ei wirio a'i archwilio. Yr Undeb Ewropeaidd sy'n penderfynu ar yr amserlenni ar gyfer cadw data.

I) GWNEUD PENDERFYNIAD AUTOMATED

Mae gwneud penderfyniadau awtomataidd yn golygu gwneud penderfyniad amdanoch chi gan ddefnyddio dim cyfranogiad dynol e.e. defnyddio offer hidlo cyfrifiadurol. Ni fydd unrhyw benderfyniad yn cael ei wneud amdanoch chi ar sail gwneud penderfyniadau awtomataidd yn unig (lle mae penderfyniad yn cael ei wneud amdanoch chi gan ddefnyddio system electronig heb gyfranogiad dynol) sy'n cael effaith sylweddol arnoch chi.

J) HAWLIAU PWNC DATA

O xxx y Rheoliad Diogelu Data Cyffredinol (GDPR) mae gennych hawl i:

a) cyrchu'r data personol y mae Cymru Care Training yn ei ddal arnoch chi

b) ei gwneud yn ofynnol i Hyfforddiant Gofal Cymru unioni gwallau yn y data hwnnw

c) gwrthwynebu prosesu ar sail sy'n ymwneud â'ch sefyllfa benodol (mewn rhai amgylchiadau)

d) cyfyngu ar brosesu (mewn rhai amgylchiadau)

e) dileu xxxx data (mewn rhai amgylchiadau)

f) cyflwyno cwyn i swyddfa'r Comisiynydd Gwybodaeth (ICO) sef y rheolydd annibynnol ar gyfer diogelu data

K) CANIATÁU

Pan fyddwch wedi rhoi caniatâd i'n defnydd o'ch data, mae gennych hefyd yr hawl i dynnu'r caniatâd hwnnw yn ôl ar unrhyw adeg. Mae hyn yn golygu y byddwn yn rhoi'r gorau i brosesu'ch data, ac yn terfynu'ch rhaglen ddysgu.

L) GWNEUD CWYN

Os credwch fod xxxx hawliau data wedi'u torri, gallwch godi cwyn gyda'r Comisiynydd Gwybodaeth (ICO). Gallwch gysylltu â'r ICO yn Swyddfa'r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Swydd Gaer SK9 5AF neu dros y ffôn ar 0303 123 1113 (cyfradd leol) neu 01625 545 745.

M) CYDYMFFURFIO DIOGELU DATA

Ein Swyddog Diogelu Data yw:

Xxxx Xxxxx (Rheolwr y Ganolfan) xxxx.xxxxx@xxxxxxxxxxxxxxxxx.xxx 01269 844148

Atodiad C

Hysbysiad Preifatrwydd Hyfforddiant Gofal Cymru i Gyflogwyr Dysgwyr yn y Gwaith

Dylid darllen yr atodiad hwn ar y cyd â'r paragraffau rhagarweiniol yn y ddogfen bolisi.

Yn unol â'r Rheoliad Diogelu Data Cyffredinol (GDPR), rydym wedi gweithredu'r hysbysiad preifatrwydd hwn i'ch hysbysu o'r mathau o ddata yr ydym yn eu prosesu amdanoch chi. Rydym hefyd yn cynnwys yn yr hysbysiad hwn y rhesymau dros brosesu xxxx data, y sail gyfreithlon sy'n caniatáu inni ei brosesu, pa mor hir yr ydym yn cadw'ch data a'ch hawliau ynghylch xxxx data. Xxx'r rhybudd hwn yn berthnasol i gyflogwyr sydd â gweithwyr ar hyn x xxxx yn cymryd rhan mewn rhaglen ddysgu yn y gwaith gyda Cymru Care Training.

A) EGWYDDORION DIOGELU DATA

O xxx GDPR, rhaid prosesu'r xxxx ddata personol a geir ac a gedwir gennym yn unol â set o egwyddorion craidd. Yn unol â'r egwyddorion hyn, byddwn yn sicrhau:

a) mae'r prosesu yn deg, yn gyfreithlon ac yn dryloyw

b) cesglir data at ddibenion penodol, eglur a chyfreithlon

c) mae'r data a gesglir yn ddigonol, yn berthnasol ac wedi'i gyfyngu i'r hyn sy'n angenrheidiol at ddibenion prosesu

d) cedwir y data yn gywir ac yn gyfredol. Bydd data y canfyddir ei fod yn anghywir yn cael ei gywiro neu ei ddileu yn ddi-oed

e) ni chedwir data am fwy o amser nag sy'n angenrheidiol at y diben penodol

g) rydym yn cydymffurfio â'r gweithdrefnau GDPR perthnasol ar gyfer trosglwyddo data personol yn rhyngwladol

B) MATHAU O DDATA A GYNHALIWYD

Efallai y bydd cael gweithwyr sy'n cymryd rhan mewn rhaglenni a ariennir xxxxx xx'n uniongyrchol gan Lywodraeth Cymru neu a ariennir yn rhannol trwy Gronfa Gymdeithasol Ewrop (ESF) (trwy Lywodraeth Cymru) yn gofyn ichi ddarparu rhywfaint o ddata personol.

Mae Cymru Care Training yn cadw set fach o ddata personol amdanoch chi, er mwyn cynnal prosesau effeithiol ac effeithlon, megis cynnal rhestr o gyflogwyr sydd â gweithwyr yn dilyn rhaglen hyfforddi gyda ni, a chadw cronfa ddata o fetio a monitro cofnodion cyflogwyr. . Rydym yn cadw'r data yn ein system gyfrifiadurol, yn benodol ein cronfa ddata cyflogwyr.

Rydym yn cadw'r mathau canlynol o ddata ynghylch cyflogwyr:

a) enw xxxx y rheolwr / perchennog sy'n bwynt cyswllt

b) enw cyntaf y rheolwr / perchennog sy'n bwynt cyswllt

c) rhif ffôn cyswllt

d) cyfeiriad ebost

e) enw'r sefydliad

Os yw rhaglenni dysgu xxxx gweithwyr yn cael eu hariannu gan ESF, mae Llywodraeth Cymru yn ei gwneud yn ofynnol iddynt ddarparu tystiolaeth ychwanegol, y bydd Cymru Care Training yn cadw copi ohoni at ddibenion archwilio ESF, anfonir sampl at Lywodraeth Cymru. Gall y dystiolaeth ychwanegol hon gynnwys gwybodaeth am eu cyflogwr, er enghraifft, gellir defnyddio contract cyflogaeth neu slip cyflog fel tystiolaeth.

C) CASGLU XXXX DATA

Rydych chi'n darparu rhai darnau o ddata i ni cyn cofrestru unrhyw weithwyr ar gwrs, at ddibenion fetio, monitro a chysylltu. Cedwir y data hwn o fewn ein system gyfrifiadurol, yn benodol ein cronfa ddata rheoli cyflogwyr.

Cesglir y data sy'n ofynnol ar gyfer Llywodraeth Cymru ac ESF ar adeg cofrestru'r dysgwr.

D) SAIL LAWFUL AR GYFER PROSESU

Mae'r wybodaeth isod yn categoreiddio'r mathau o brosesu data rydyn ni'n ymgymryd â nhw a'r sail gyfreithlon rydyn ni'n dibynnu arni.

Gweithgaredd sy'n gofyn am xxxx data	Sail gyfreithlon
Cyflawni'r contract yr ydym wedi ymrwymo iddo gyda'ch gweithwyr x.x. xxx ddefnyddio'ch enw, manylion cyswllt	Perfformiad y contract
Sicrhau cyllid ar gyfer xxxx rhaglen gweithwyr	Perfformiad y contract
Gwneud penderfyniadau ynghylch gyda phwy i ymrwymo i gontract	Ein diddordebau cyfreithlon
Ymarferion cynllunio busnes ac ailstrwythuro	Ein diddordebau cyfreithlon
Xxxxx â hawliadau cyfreithiol a wneir yn ein herbyn	Ein diddordebau cyfreithlon
Xxxx twyll	Ein diddordebau cyfreithlon
Sicrhau bod ein systemau gweinyddol a TG yn ddiogel ac yn gadarn yn erbyn mynediad heb awdurdod	Ein diddordebau cyfreithlon

E) METHIANT I DDARPARU DATA

Xxxx xxxx methiant i ddarparu data inni olygu na allwn gyflawni ein gofynion ar gyfer ymrwymo i gontract dysgu gyda'ch gweithwyr ac felly ni allwn ddarparu'r rhaglen ddysgu berthnasol.

F) PWY RYDYM YN RHANNU XXXX DATA GYDA

Bydd gan weithwyr yn ein cwmni sydd â chyfrifoldeb am recriwtio dysgwyr, gweinyddu rhaglenni dysgu, darparu adnoddau dysgu a chyflawni gweithdrefnau fetio / monitro fynediad i'ch data sy'n berthnasol i'w swyddogaeth. Mae'r xxxx weithwyr sydd â chyfrifoldeb o'r fath wedi'u hyfforddi i sicrhau bod data'n cael ei brosesu yn unol â GDPR.

Rhennir data â thrydydd partïon am y rhesymau a ganlyn: sicrhau bod rhaglenni xxxx gweithwyr yn cael eu hariannu, i brofi bod xxxx sefydliad wedi cael ei fetio a’i fod yn cael ei fonitro’n rheolaidd at ddibenion cydymffurfio.

Nid ydym yn rhannu xxxx data â chyrff y tu xxxxx i'r Ardal Economaidd Ewropeaidd.

G) DIOGELU XXXX DATA

Rydym yn ymwybodol o'r gofyniad i sicrhau bod xxxx data yn cael ei amddiffyn rhag colled neu ddatgeliad damweiniol, dinistrio a cham-drin. Rydym wedi gweithredu prosesau i warchod yn erbyn hynny.

H) CYFNODAU CADW

Dim ond cyhyd ag y mae’n rhaid i ni gadw xxxx data, fel y nodir gan Lywodraeth Cymru, sy’n darparu cyllid ar gyfer rhaglenni xxxx gweithwyr. Ar gyfer dysgwyr ar raglenni Dysgu Seiliedig ar Xxxxx, xxx Llywodraeth Cymru yn nodi y bydd eu data yn cael ei ddileu 10 mlynedd ar ôl diwedd cyfnod y contract; bydd hyn yn cynnwys data am eu cyflogwr. Mae hyn yn galluogi Llywodraeth Cymru i ddadansoddi cyllid a chreu adroddiadau dros gyfnod o amser. Gellir defnyddio'r adroddiadau hyn i helpu i lywio penderfyniadau polisi neu i ragweld cyllid yn y dyfodol. Lle mae dysgu'n cael ei ariannu gan ESF, cedwir data fel y gellir ei wirio a'i archwilio. Yr Undeb Ewropeaidd sy'n penderfynu ar yr amserlenni ar gyfer cadw data.

I) GWNEUD PENDERFYNIAD AUTOMATED

J) HAWLIAU PWNC DATA

O xxx y Rheoliad Diogelu Data Cyffredinol (GDPR) mae gennych hawl i:

a) cyrchu'r data personol y mae Cymru Care Training yn ei ddal arnoch chi

b) ei gwneud yn ofynnol i Hyfforddiant Gofal Cymru unioni gwallau yn y data hwnnw

c) gwrthwynebu prosesu ar sail sy'n ymwneud â'ch sefyllfa benodol (mewn rhai amgylchiadau)

d) cyfyngu ar brosesu (mewn rhai amgylchiadau)

e) dileu xxxx data (mewn rhai amgylchiadau)

f) cyflwyno cwyn i swyddfa'r Comisiynydd Gwybodaeth (ICO) sef y rheolydd annibynnol ar gyfer diogelu data

K) CANIATÁU

L) GWNEUD CWYN

M) CYDYMFFURFIO DIOGELU DATA

Mae ein Swyddog Diogelu Data yn:

Xxxx Xxxxx (Rheolwr y Ganolfan) xxxx.xxxxx@xxxxxxxxxxxxxxxxx.xxx 01269 844148

Document Metadata

Table of Contents

Polisi Preifatrwydd GDPR

Document Metadata