Polisi Preifatrwydd GDPR

1. Cyflwyniad

Mae Cymru Care Training Ltd (CCT) yn ymroddedig i ddiogelu ▇▇▇▇ preifatrwydd, ac o'r herwydd mae'r cwmni'n cydymffurfio'n llawn â Rheoliadau Diogelu Data Cyffredinol (GDPR). Mae gwybodaeth preifatrwydd o ▇▇▇ GDPR yn ddarostyngedig i reolau sy'n fwy manwl a phenodol nag yn y Ddeddf Diogelu Data ac mae'r rhain yn rhoi pwyslais ar wneud hysbysiadau preifatrwydd yn ddealladwy ac yn hygyrch. Disgwylir i Cymru Care Training Ltd, fel rheolwr data, gymryd ‘mesurau priodol’ i sicrhau bod hyn yn wir.

Dywed y GDPR fod yn rhaid i'r wybodaeth a ddarperir i wrthrychau data am sut mae'r ysgol yn prosesu eu data personol fod:

● cryno, tryloyw, dealladwy a hawdd ei gyrraedd;

● wedi'i ysgrifennu mewn iaith glir a blaen; a

● yn rhad ac am ddim

Mae'r gofynion hyn yn ymwneud â sicrhau bod gwybodaeth preifatrwydd yn glir ac yn ddealladwy ar gyfer gwrthrych data.

2. Cwmpas

Mae'r polisi preifatrwydd hwn yn ▇▇▇▇▇ â chyfrifoldebau preifatrwydd cyffredinol y cwmni ond mae'n cynnwys, fel atodiadau, yr hysbysiadau penodol sy'n berthnasol i weithwyr, dysgwyr a chyflogwyr ein dysgwyr. Dylai'r gwrthrych data priodol ddarllen yr atodiad priodol ynghyd â'r hysbysiad trosfwaol.

Mae pob atodiad yn ▇▇▇▇▇ â data a geir yn uniongyrchol o'r pwnc a data na cheir yn uniongyrchol o'r pwnc. Darperir hunaniaeth a manylion cyswllt y triniwr data (a lle bo hynny'n berthnasol, cynrychiolydd y triniwr) a'r swyddog diogelu data.

Y bwriad yw bod pob rhybudd preifatrwydd yn cael ei ddefnyddio fel dogfen ar ei phen ei hun, wedi'i chyflwyno a'i chynnwys yn y paragraffau uchod.

3. Cynnwys polisi

Newidiadau i'n Polisi Preifatrwydd

Efallai y byddwn yn diweddaru'r polisi hwn ▇ ▇▇▇▇ i'w gilydd trwy bostio newidiadau i'r dudalen ▇▇▇ ▇▇▇▇▇ gwiriwch yn ôl yn achlysurol i sicrhau ▇▇▇▇ bod yn hapus ag unrhyw newidiadau. Os ydym yn bwriadu gwneud unrhyw newidiadau sylweddol i'n Polisi Preifatrwydd, byddwn yn ▇▇▇▇ hysbysu ▇▇▇▇▇ ▇▇ trwy'r cyfeiriad e-▇▇▇▇ rydych wedi'i ddarparu, neu trwy roi rhybudd amlwg ar ein gwefan.

Sut rydyn ni'n casglu gwybodaeth amdanoch chi

Rydyn ni'n casglu'r wybodaeth rydych chi'n ei rhoi i ni trwy'r ffurflenni rydych chi'n eu llenwi a'u cyflwyno fel rhan o'n prosesau busnes sy'n berthnasol i chi, er enghraifft cofrestru rhaglenni ar gyfer dysgwyr. Rydym hefyd yn casglu gwybodaeth yn awtomatig am unrhyw ymweliad â'n gwefan gan ddefnyddio Google Analytics.

Pa wybodaeth sy'n cael ei chasglu

Gwybodaeth y gellir ei hadnabod

Wrth lenwi ffurflen mewn perthynas â'n prosesau busnes, gallwn ofyn i chi ddarparu rhywfaint o wybodaeth bersonol adnabyddadwy i ni, fel ▇▇▇▇ enw, cyfeiriad, cyfeiriad e-▇▇▇▇ a rhif ffôn, y gellir eu defnyddio i gysylltu â ▇▇▇ ▇▇▇'ch adnabod chi. Gellir gofyn am wahanol gategorïau o ddata personol yn dibynnu ar ▇▇▇▇ perthynas â Cymru Care Training; er enghraifft, gofynnir i ddysgwr sy'n ymuno â rhaglen astudio gyda Cymru Care Training ddarparu data personol gwahanol i ddata gweithiwr newydd ei benodi yn Cymru Care Training.

Gwybodaeth na ellir ei hadnabod

Efallai y byddwn yn casglu gwybodaeth nad yw'n bersonol y bydd ▇▇▇▇ porwr yn ▇▇ ▇▇▇▇▇▇ pryd bynnag y byddwch chi'n ymweld â'n gwefan. Gall hyn gynnwys gwybodaeth fel cyfeiriad IP ▇▇▇▇ cyfrifiadur, gwybodaeth porwr, amser a dyddiad ▇▇▇▇ ymweliad, tudalennau ein gwefan yr ymwelwch â nhw, yr amser a dreulir ar y tudalennau hynny ac ystadegau eraill. Cesglir unrhyw ddata ynghylch ▇▇▇▇ ymweliadau â'n gwefan ar ffurf agregau ac ni ellir ei ddefnyddio i'ch adnabod chi'n bersonol.

Cwcis

Fel y mwyafrif o wefannau mae ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇ yn defnyddio cwcis. Mae cwcis yn ddarnau bach o wybodaeth a roddir gennym ni i'ch cyfrifiadur er mwyn caniatáu i'n gwefan ▇▇▇▇ adnabod pan ymwelwch. Maent yn casglu data am ▇▇▇▇ arferion pori ar ein gwefan ac nid ydynt yn ▇▇▇▇ adnabod chi'n bersonol.

Rydym yn defnyddio Google Analytics, sy'n defnyddio cwcis i olrhain a dadansoddi sut mae pobl yn defnyddio'r wefan fel y gallwn wella ein gwefan a'i gwneud yn fwy effeithiol.

Gallwch chi gyfarwyddo'ch porwr i wrthod pob cwci neu nodi ▇▇▇▇ ▇▇▇ cwci yn cael ei anfon. Fodd bynnag, os gwnewch hyn, efallai na fyddwch yn gallu cyrchu rhai rhannau o'n gwefan.

Sut mae Cymru Care Training yn defnyddio'ch gwybodaeth?

● Cyflawni ein rhwymedigaethau cytundebol o ddydd i ddydd e.e. rheoli contract cyflogaeth neu gontract dysgu, trwy ddefnyddio'ch gwybodaeth ar ein systemau cyfrifiadurol

● Cyflawni ein rhwymedigaethau cytundebol ynghylch trydydd partïon perthnasol, e.e. cofrestru gyda chyrff dyfarnu

● Cyflawni rhwymedigaethau cyfreithiol ein prosesau busnes, e.e. sicrhau bod gweithwyr yn cael eu talu

● Anfon cyfathrebiadau atoch yr ydych wedi gofyn amdanynt ac a allai fod o ddiddordeb

● ▇▇▇▇ hysbysu am unrhyw newidiadau i'n gwasanaethau

● I ofyn am ▇▇▇▇ barn ar ein gwasanaethau

Amddiffyn ▇▇▇▇ gwybodaeth

Rydym yn defnyddio mesurau priodol i gasglu, storio a phrosesu ▇▇▇▇ data yn ddiogel, ac rydym yn gweithredu yn unol â deddfwriaeth berthnasol y DU a'r UE i gadw'ch data yn ddiogel. Dim ond proseswyr data trydydd parti yr ydym yn eu defnyddio sydd â'r un polisïau llym ar amddiffyn ▇▇▇▇ data ag yr ydym yn ei wneud.

Sut y gallwch chi ddiweddaru'ch gwybodaeth

Os ydych chi'n credu bod unrhyw wybodaeth sydd gennym amdanoch chi wedi dyddio neu os hoffech chi weld y wybodaeth sydd gennym ni mae croeso i chi anfon e-▇▇▇▇ at ▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇.

4. Adolygiad

Adolygir y Polisi hwn yn flynyddol, yn dilyn archwiliad neu yn dilyn newidiadau sylweddol i'r Consortiwm neu unrhyw un o'i drefniadau.

5. Cyffredinol

Mae Cymru Care Training wedi ymrwymo i hyrwyddo Addysg ar gyfer Datblygu Cynaliadwy a Dinasyddiaeth Fyd-▇▇▇▇ (ESDGC), yr Iaith Gymraeg, Cydraddoldeb ac Amrywiaeth, Sgiliau Hanfodol, Iechyd, Diogelwch, Diogelu, Lles a'r Amgylchedd. Lluniwyd y polisi hwn yn unol â pholisïau perthnasol ac mae asesiad effaith cydraddoldeb yn cyd-fynd ag ef.

6. Newid ▇▇▇▇▇ ▇▇▇▇▇

Issue	Creator	Reviewer	Description of Change	Date of Issue
1.0	VJ	EJ	Rhifyn cychwynnol	13/05/2018
		KMJ	Adolygiad	10/05/2019

Atodiad B

Hysbysiad Preifatrwydd Dysgwr Hyfforddiant Gofal Cymru

Dylid darllen yr atodiad hwn ar y cyd â'r paragraffau rhagarweiniol yn y ddogfen bolisi.

Yn unol â'r Rheoliad Diogelu Data Cyffredinol (GDPR), rydym wedi gweithredu'r hysbysiad preifatrwydd hwn i'ch hysbysu o'r mathau o ddata yr ydym yn eu prosesu amdanoch chi. Rydym hefyd yn cynnwys yn yr hysbysiad hwn y rhesymau dros brosesu ▇▇▇▇ data, y sail gyfreithlon sy'n caniatáu inni ei brosesu, pa mor hir yr ydym yn cadw'ch data a'ch hawliau ynghylch ▇▇▇▇ data. ▇▇▇'r rhybudd hwn yn berthnasol i ddysgwyr cyfredol a'r rhai sydd ar fin cychwyn ar raglen ddysgu newydd.

A) EGWYDDORION DIOGELU DATA

O ▇▇▇ GDPR, rhaid prosesu'r ▇▇▇▇ ddata personol a geir ac a gedwir gennym yn unol â set o egwyddorion craidd. Yn unol â'r egwyddorion hyn, byddwn yn sicrhau:

a) mae'r prosesu yn deg, yn gyfreithlon ac yn dryloyw

b) cesglir data at ddibenion penodol, eglur a chyfreithlon

c) mae'r data a gesglir yn ddigonol, yn berthnasol ac wedi'i gyfyngu i'r hyn sy'n angenrheidiol at ddibenion prosesu

d) cedwir y data yn gywir ac yn gyfredol. Bydd data y canfyddir ei fod yn anghywir yn cael ei gywiro neu ei ddileu yn ddi-oed

e) ni chedwir data am fwy o amser nag sy'n angenrheidiol at y diben penodol

f) mae data'n cael ei brosesu mewn modd sy'n sicrhau diogelwch priodol o ddata personol gan gynnwys amddiffyniad rhag prosesu anawdurdodedig neu anghyfreithlon, colled ddamweiniol, dinistrio neu ddifrod trwy ddefnyddio mesurau technegol neu drefniadol priodol.

g) rydym yn cydymffurfio â'r gweithdrefnau GDPR perthnasol ar gyfer trosglwyddo data personol yn rhyngwladol

B) MATHAU O DDATA A GYNHALIWYD

Mae cymryd rhan mewn rhaglen a ariennir ▇▇▇▇▇ ▇▇'n uniongyrchol gan Lywodraeth Cymru neu a ariennir yn rhannol trwy Gronfa Gymdeithasol Ewrop (ESF) (trwy Lywodraeth Cymru) yn dibynnu ar ▇▇▇▇ bod yn darparu data personol. Llywodraeth Cymru fydd y rheolwr data ar gyfer y wybodaeth bersonol y mae'n ei derbyn. Byddwch yn derbyn rhybudd preifatrwydd ar wahân gan Lywodraeth Cymru wrth gofrestru ar raglen.

Bydd angen defnyddio peth o'r data a ddarperir gennych chi wrth gofrestru i gofrestru gyda'r ▇▇▇▇▇ dyfarnu a'r ▇▇▇▇▇ dyfarnu ▇▇▇ sylw, er enghraifft City & Guilds, fydd y rheolwr data ar gyfer y wybodaeth bersonol y mae'n ei derbyn.

Mae Cymru Care Training yn cadw is-set fach o'r data personol a gasglwyd gan Lywodraeth Cymru amdanoch chi, er mwyn cynnal prosesau effeithiol ac effeithlon, megis cynnal rhestr aros o ddysgwyr sy'n dymuno cofrestru ar gwrs a chadw golwg ar gynnydd cyfredol y dysgwr. . Rydym yn cadw'r data yn ein system gyfrifiadurol, yn benodol ein cronfa ddata dysgwyr.

Rydym yn cadw'r mathau canlynol o ddata:

a) enw ▇▇▇▇

b) enw cyntaf

c) rhif ffôn

d) cyfeiriad ebost

e) enw'r cyflogwr

f) y cymhwyster uchaf wedi'i gyflawni

Os yw'ch rhaglen wedi'i hariannu gan ESF, mae'n ofynnol i Lywodraeth Cymru ddarparu tystiolaeth ychwanegol fel pasbort, slip cyflog diweddar neu dystysgrif cymhwyster. Bydd copi o'r dystiolaeth hon yn cael ei gadw gan Cymru Care Training at ddibenion archwilio ESF, anfonir sampl at Lywodraeth Cymru.

Yn ogystal, gall Llywodraeth Cymru gasglu data amdanoch chi a ddiffinnir fel data categori arbennig. Mae darparu'r data hwn yn ddewisol a bydd yn cynnwys: Ethnigrwydd, math o anabledd, Cyflwr iechyd. Nid oes gan Cymru Care Training unrhyw ddata categori arbennig amdanoch chi.

C) CASGLU ▇▇▇▇ DATA

Rydych chi'n darparu rhai darnau o ddata i ni cyn cofrestru ar gwrs, fel mater o ymholiad. Mewn rhai achosion, byddwn yn casglu data amdanoch gan drydydd partïon, fel ▇▇▇▇ cyflogwr, a allai weithredu fel cyflwynydd.

Mae'r data hwn yn cael ei gadw yn ein system gyfrifiadurol, yn benodol ein cronfa ddata dysgwyr ar gyfer ymholiadau newydd.

Cesglir y data sy'n ofynnol ar gyfer Llywodraeth Cymru, ESF a'r ▇▇▇▇▇ dyfarnu ar adeg cofrestru ar gyfer ▇▇▇▇ rhaglen.

D) SAIL LAWFUL AR GYFER PROSESU

Mae'r gyfraith ar ddiogelu data yn caniatáu inni brosesu'ch data am rai rhesymau yn unig. Ar y cyfan, rydym yn prosesu ▇▇▇▇ data er mwyn cydymffurfio â gofyniad cyfreithiol, er mwyn cyflawni'r contract sydd gennym gyda chi ▇▇▇ ▇▇ mwyn dilyn ein buddiannau cyfreithlon.

Mae'r wybodaeth isod yn categoreiddio'r mathau o brosesu data rydyn ni'n ymgymryd â nhw a'r sail gyfreithlon rydyn ni'n dibynnu arni.

Gweithgaredd sy'n gofyn am ▇▇▇▇ data	Sail gyfreithlon
Cyflawni'r contract yr ydym wedi ymrwymo iddo gyda chi ▇.▇. ▇▇▇ ddefnyddio'ch enw, manylion cyswllt	Perfformiad y contract
Sicrhau cyllid i'ch rhaglen	Perfformiad y contract
Gwneud penderfyniadau ynghylch gyda phwy i ymrwymo i gontract	Ein diddordebau cyfreithlon
Ymarferion cynllunio ac ailstrwythuro busnes	Ein diddordebau cyfreithlon
▇▇▇▇▇ â hawliadau cyfreithiol a wneir yn ein herbyn	Ein diddordebau cyfreithlon
▇▇▇▇ twyll	Ein diddordebau cyfreithlon
Sicrhau bod ein systemau gweinyddol a TG yn ddiogel ac yn gadarn yn erbyn mynediad heb awdurdod	Ein diddordebau cyfreithlon

E) METHIANT I DDARPARU DATA

Efallai y bydd ▇▇▇▇ methiant i ddarparu data i ni yn golygu na allwn gyflawni ein gofynion ar gyfer ymrwymo i gontract gyda chi ac felly na allwn ddarparu'r rhaglen ddysgu berthnasol.

F) PWY RYDYM YN RHANNU ▇▇▇▇ DATA GYDA

Bydd gan weithwyr yn ein cwmni sydd â chyfrifoldeb am recriwtio dysgwyr, gweinyddu ▇▇▇▇ rhaglen ddysgu, darparu adnoddau dysgu a chyflawni gweithdrefnau cysylltiedig â pherfformiad fynediad i'ch data sy'n berthnasol i'w swyddogaeth. Mae'r ▇▇▇▇ weithwyr sydd â chyfrifoldeb o'r fath wedi'u hyfforddi i sicrhau bod data'n cael ei brosesu yn unol â GDPR.

Rhennir data â thrydydd partïon am y rhesymau a ganlyn: sicrhau bod ▇▇▇▇ rhaglen yn cael ei hariannu, er mwyn sicrhau ▇▇▇▇ bod wedi cofrestru ar raglen achrededig, er mwyn sicrhau ▇▇▇▇ bod yn ardystiedig ar ôl cwblhau ▇▇▇▇ rhaglen.

Efallai y byddwn hefyd yn rhannu ▇▇▇▇ data â thrydydd partïon fel rhan o werthiant neu ailstrwythuro Cwmni, neu am resymau eraill i gydymffurfio â rhwymedigaeth gyfreithiol arnom. Mae gennym gytundeb prosesu data ar ▇▇▇▇▇ ▇▇▇▇ thrydydd partïon o'r fath i sicrhau nad yw data'n cael ei gyfaddawdu. Rhaid i drydydd partïon weithredu mesurau technegol a sefydliadol priodol i sicrhau diogelwch ▇▇▇▇ data.

Nid ydym yn rhannu ▇▇▇▇ data â chyrff y tu ▇▇▇▇▇ i'r Ardal Economaidd Ewropeaidd.

G) DIOGELU ▇▇▇▇ DATA

Rydym yn ymwybodol o'r gofyniad i sicrhau bod ▇▇▇▇ data yn cael ei amddiffyn rhag colled neu ddatgeliad damweiniol, dinistrio a cham-drin. Rydym wedi gweithredu prosesau i warchod yn erbyn hynny.

H) CYFNODAU CADW

Dim ond cyhyd ag y mae'n rhaid i ni gadw'ch data, fel y nodwyd gan Lywodraeth Cymru, sy'n darparu cyllid ar gyfer ▇▇▇▇ rhaglen. Ar gyfer dysgwyr ar raglenni Dysgu Seiliedig ar ▇▇▇▇▇, ▇▇▇ Llywodraeth Cymru yn nodi y bydd ▇▇▇▇ data yn cael ei ddileu 10 mlynedd ar ôl diwedd cyfnod y contract. Mae hyn yn galluogi Llywodraeth Cymru i ddadansoddi cyllid a chreu adroddiadau dros gyfnod o amser. Gellir defnyddio'r adroddiadau hyn i helpu i lywio penderfyniadau polisi neu i ragweld cyllid yn y dyfodol. Lle mae dysgu'n cael ei ariannu gan ESF, cedwir data fel y gellir ei wirio a'i archwilio. Yr Undeb Ewropeaidd sy'n penderfynu ar yr amserlenni ar gyfer cadw data.

I) GWNEUD PENDERFYNIAD AUTOMATED

Mae gwneud penderfyniadau awtomataidd yn golygu gwneud penderfyniad amdanoch chi gan ddefnyddio dim cyfranogiad dynol e.e. defnyddio offer hidlo cyfrifiadurol. Ni fydd unrhyw benderfyniad yn cael ei wneud amdanoch chi ar sail gwneud penderfyniadau awtomataidd yn unig (lle mae penderfyniad yn cael ei wneud amdanoch chi gan ddefnyddio system electronig heb gyfranogiad dynol) sy'n cael effaith sylweddol arnoch chi.

J) HAWLIAU PWNC DATA

O ▇▇▇ y Rheoliad Diogelu Data Cyffredinol (GDPR) mae gennych hawl i:

a) cyrchu'r data personol y mae Cymru Care Training yn ei ddal arnoch chi

b) ei gwneud yn ofynnol i Hyfforddiant Gofal Cymru unioni gwallau yn y data hwnnw

c) gwrthwynebu prosesu ar sail sy'n ymwneud â'ch sefyllfa benodol (mewn rhai amgylchiadau)

d) cyfyngu ar brosesu (mewn rhai amgylchiadau)

e) dileu ▇▇▇▇ data (mewn rhai amgylchiadau)

f) cyflwyno cwyn i swyddfa'r Comisiynydd Gwybodaeth (ICO) sef y rheolydd annibynnol ar gyfer diogelu data

K) CANIATÁU

Pan fyddwch wedi rhoi caniatâd i'n defnydd o'ch data, mae gennych hefyd yr hawl i dynnu'r caniatâd hwnnw yn ôl ar unrhyw adeg. Mae hyn yn golygu y byddwn yn rhoi'r gorau i brosesu'ch data, ac yn terfynu'ch rhaglen ddysgu.

L) GWNEUD CWYN

Os credwch fod ▇▇▇▇ hawliau data wedi'u torri, gallwch godi cwyn gyda'r Comisiynydd Gwybodaeth (ICO). Gallwch gysylltu â'r ICO yn Swyddfa'r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Swydd Gaer SK9 5AF neu dros y ffôn ar 0303 123 1113 (cyfradd leol) neu 01625 545 745.

M) CYDYMFFURFIO DIOGELU DATA

Ein Swyddog Diogelu Data yw:

▇▇▇▇ ▇▇▇▇▇ (Rheolwr y Ganolfan) ▇▇▇▇.▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇ 01269 844148

Atodiad C

Hysbysiad Preifatrwydd Hyfforddiant Gofal Cymru i Gyflogwyr Dysgwyr yn y Gwaith

Dylid darllen yr atodiad hwn ar y cyd â'r paragraffau rhagarweiniol yn y ddogfen bolisi.

Yn unol â'r Rheoliad Diogelu Data Cyffredinol (GDPR), rydym wedi gweithredu'r hysbysiad preifatrwydd hwn i'ch hysbysu o'r mathau o ddata yr ydym yn eu prosesu amdanoch chi. Rydym hefyd yn cynnwys yn yr hysbysiad hwn y rhesymau dros brosesu ▇▇▇▇ data, y sail gyfreithlon sy'n caniatáu inni ei brosesu, pa mor hir yr ydym yn cadw'ch data a'ch hawliau ynghylch ▇▇▇▇ data. ▇▇▇'r rhybudd hwn yn berthnasol i gyflogwyr sydd â gweithwyr ar hyn ▇ ▇▇▇▇ yn cymryd rhan mewn rhaglen ddysgu yn y gwaith gyda Cymru Care Training.

A) EGWYDDORION DIOGELU DATA

O ▇▇▇ GDPR, rhaid prosesu'r ▇▇▇▇ ddata personol a geir ac a gedwir gennym yn unol â set o egwyddorion craidd. Yn unol â'r egwyddorion hyn, byddwn yn sicrhau:

a) mae'r prosesu yn deg, yn gyfreithlon ac yn dryloyw

b) cesglir data at ddibenion penodol, eglur a chyfreithlon

c) mae'r data a gesglir yn ddigonol, yn berthnasol ac wedi'i gyfyngu i'r hyn sy'n angenrheidiol at ddibenion prosesu

d) cedwir y data yn gywir ac yn gyfredol. Bydd data y canfyddir ei fod yn anghywir yn cael ei gywiro neu ei ddileu yn ddi-oed

e) ni chedwir data am fwy o amser nag sy'n angenrheidiol at y diben penodol

g) rydym yn cydymffurfio â'r gweithdrefnau GDPR perthnasol ar gyfer trosglwyddo data personol yn rhyngwladol

B) MATHAU O DDATA A GYNHALIWYD

Efallai y bydd cael gweithwyr sy'n cymryd rhan mewn rhaglenni a ariennir ▇▇▇▇▇ ▇▇'n uniongyrchol gan Lywodraeth Cymru neu a ariennir yn rhannol trwy Gronfa Gymdeithasol Ewrop (ESF) (trwy Lywodraeth Cymru) yn gofyn ichi ddarparu rhywfaint o ddata personol.

Mae Cymru Care Training yn cadw set fach o ddata personol amdanoch chi, er mwyn cynnal prosesau effeithiol ac effeithlon, megis cynnal rhestr o gyflogwyr sydd â gweithwyr yn dilyn rhaglen hyfforddi gyda ni, a chadw cronfa ddata o fetio a monitro cofnodion cyflogwyr. . Rydym yn cadw'r data yn ein system gyfrifiadurol, yn benodol ein cronfa ddata cyflogwyr.

Rydym yn cadw'r mathau canlynol o ddata ynghylch cyflogwyr:

a) enw ▇▇▇▇ y rheolwr / perchennog sy'n bwynt cyswllt

b) enw cyntaf y rheolwr / perchennog sy'n bwynt cyswllt

c) rhif ffôn cyswllt

d) cyfeiriad ebost

e) enw'r sefydliad

Os yw rhaglenni dysgu ▇▇▇▇ gweithwyr yn cael eu hariannu gan ESF, mae Llywodraeth Cymru yn ei gwneud yn ofynnol iddynt ddarparu tystiolaeth ychwanegol, y bydd Cymru Care Training yn cadw copi ohoni at ddibenion archwilio ESF, anfonir sampl at Lywodraeth Cymru. Gall y dystiolaeth ychwanegol hon gynnwys gwybodaeth am eu cyflogwr, er enghraifft, gellir defnyddio contract cyflogaeth neu slip cyflog fel tystiolaeth.

C) CASGLU ▇▇▇▇ DATA

Rydych chi'n darparu rhai darnau o ddata i ni cyn cofrestru unrhyw weithwyr ar gwrs, at ddibenion fetio, monitro a chysylltu. Cedwir y data hwn o fewn ein system gyfrifiadurol, yn benodol ein cronfa ddata rheoli cyflogwyr.

Cesglir y data sy'n ofynnol ar gyfer Llywodraeth Cymru ac ESF ar adeg cofrestru'r dysgwr.

D) SAIL LAWFUL AR GYFER PROSESU

Mae'r wybodaeth isod yn categoreiddio'r mathau o brosesu data rydyn ni'n ymgymryd â nhw a'r sail gyfreithlon rydyn ni'n dibynnu arni.

Gweithgaredd sy'n gofyn am ▇▇▇▇ data	Sail gyfreithlon
Cyflawni'r contract yr ydym wedi ymrwymo iddo gyda'ch gweithwyr ▇.▇. ▇▇▇ ddefnyddio'ch enw, manylion cyswllt	Perfformiad y contract
Sicrhau cyllid ar gyfer ▇▇▇▇ rhaglen gweithwyr	Perfformiad y contract
Gwneud penderfyniadau ynghylch gyda phwy i ymrwymo i gontract	Ein diddordebau cyfreithlon
Ymarferion cynllunio busnes ac ailstrwythuro	Ein diddordebau cyfreithlon
▇▇▇▇▇ â hawliadau cyfreithiol a wneir yn ein herbyn	Ein diddordebau cyfreithlon
▇▇▇▇ twyll	Ein diddordebau cyfreithlon
Sicrhau bod ein systemau gweinyddol a TG yn ddiogel ac yn gadarn yn erbyn mynediad heb awdurdod	Ein diddordebau cyfreithlon

E) METHIANT I DDARPARU DATA

▇▇▇▇ ▇▇▇▇ methiant i ddarparu data inni olygu na allwn gyflawni ein gofynion ar gyfer ymrwymo i gontract dysgu gyda'ch gweithwyr ac felly ni allwn ddarparu'r rhaglen ddysgu berthnasol.

F) PWY RYDYM YN RHANNU ▇▇▇▇ DATA GYDA

Bydd gan weithwyr yn ein cwmni sydd â chyfrifoldeb am recriwtio dysgwyr, gweinyddu rhaglenni dysgu, darparu adnoddau dysgu a chyflawni gweithdrefnau fetio / monitro fynediad i'ch data sy'n berthnasol i'w swyddogaeth. Mae'r ▇▇▇▇ weithwyr sydd â chyfrifoldeb o'r fath wedi'u hyfforddi i sicrhau bod data'n cael ei brosesu yn unol â GDPR.

Rhennir data â thrydydd partïon am y rhesymau a ganlyn: sicrhau bod rhaglenni ▇▇▇▇ gweithwyr yn cael eu hariannu, i brofi bod ▇▇▇▇ sefydliad wedi cael ei fetio a’i fod yn cael ei fonitro’n rheolaidd at ddibenion cydymffurfio.

Nid ydym yn rhannu ▇▇▇▇ data â chyrff y tu ▇▇▇▇▇ i'r Ardal Economaidd Ewropeaidd.

G) DIOGELU ▇▇▇▇ DATA

H) CYFNODAU CADW

Dim ond cyhyd ag y mae’n rhaid i ni gadw ▇▇▇▇ data, fel y nodir gan Lywodraeth Cymru, sy’n darparu cyllid ar gyfer rhaglenni ▇▇▇▇ gweithwyr. Ar gyfer dysgwyr ar raglenni Dysgu Seiliedig ar ▇▇▇▇▇, ▇▇▇ Llywodraeth Cymru yn nodi y bydd eu data yn cael ei ddileu 10 mlynedd ar ôl diwedd cyfnod y contract; bydd hyn yn cynnwys data am eu cyflogwr. Mae hyn yn galluogi Llywodraeth Cymru i ddadansoddi cyllid a chreu adroddiadau dros gyfnod o amser. Gellir defnyddio'r adroddiadau hyn i helpu i lywio penderfyniadau polisi neu i ragweld cyllid yn y dyfodol. Lle mae dysgu'n cael ei ariannu gan ESF, cedwir data fel y gellir ei wirio a'i archwilio. Yr Undeb Ewropeaidd sy'n penderfynu ar yr amserlenni ar gyfer cadw data.

I) GWNEUD PENDERFYNIAD AUTOMATED

J) HAWLIAU PWNC DATA

O ▇▇▇ y Rheoliad Diogelu Data Cyffredinol (GDPR) mae gennych hawl i:

a) cyrchu'r data personol y mae Cymru Care Training yn ei ddal arnoch chi

b) ei gwneud yn ofynnol i Hyfforddiant Gofal Cymru unioni gwallau yn y data hwnnw

c) gwrthwynebu prosesu ar sail sy'n ymwneud â'ch sefyllfa benodol (mewn rhai amgylchiadau)

d) cyfyngu ar brosesu (mewn rhai amgylchiadau)

e) dileu ▇▇▇▇ data (mewn rhai amgylchiadau)

f) cyflwyno cwyn i swyddfa'r Comisiynydd Gwybodaeth (ICO) sef y rheolydd annibynnol ar gyfer diogelu data

K) CANIATÁU

L) GWNEUD CWYN

M) CYDYMFFURFIO DIOGELU DATA

Mae ein Swyddog Diogelu Data yn:

▇▇▇▇ ▇▇▇▇▇ (Rheolwr y Ganolfan) ▇▇▇▇.▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇ 01269 844148

Polisi Preifatrwydd GDPR

Document Metadata

Document Metadata

Table of Contents