Hysbysiad Preifatrwydd Data
Mae data personol yn perthyn i berson byw y gellir ei adnabod o’r data hwnnw. Gall adnabyddiaeth fod trwy’r wybodaeth yn unig neu mewn perthynas ag unrhyw wybodaeth arall ym meddiant y rheolydd data neu sy’n debygol o ddod i feddiant y rheolydd. Rheolir prosesu data personol gan y Rheoliad Diogelu Data Cyffredinol (GDPR).
2. Pwy ydym ni?
CPE Eglwys Sant Mihangel (manylion cyswllt isod) yw’r rheolydd data. Golyga hynny ei fod yn penderfynu ar y ffordd mae eich data personol yn cael eu prosesu ac i ba ddibenion.
3. Sut rydym ni’n prosesu eich data personol?
Mae CPE Eglwys Sant Mihangel yn cydymffurfio â’i oblygiadau dan y GDPR trwy gadw data personol yn gyfredol; trwy eu storio a’u dinistrio’n ddiogel; trwy beidio â chasglu neu gadw gormod o ddata; trwy ddiogelu data personol rhag eu colli, camddefnyddio, cael mynediad a datgeliad heb awdurdod a thrwy sicrhau bod mesurau technegol priodol yn eu lle i ddiogelu data personol.
Rydym yn defnyddio eich data personol ar gyfer y dibenion canlynol: -
- Gweinyddu cofnodion aelodaeth (Rôl yr Etholwyr);
- Codi arian a hyrwyddo buddiannau eglwys Sant Mihangel;
- Rheoli swyddogion a gwirfoddolwyr ein heglwys;
- Cynnal ein cyfrifon a’n cofnodion ein hunain (gan gynnwys prosesu ceisiadau rhoddion cymorth);
- Rhoi gwybodaeth i chi ynghylch newyddion, digwyddiadau, gweithgareddau a gwasanaethau a gynhelir gan eglwys Sant Mihangel;
Caniatâd pendant gwrthrych y data fel y gallwn eich hysbysu’n rheolaidd ynghylch newyddion, digwyddiadau, gweithgareddau a gwasanaethau a phrosesu eich rhoddion cymorth a’ch hysbysu ynghylch digwyddiadau’r esgobaeth.
- Mae prosesu’n angenrheidiol er mwyn cydymffurfio ag oblygiadau dan gyfraith cyflogaeth cyfraith, amddiffyniadau cymdeithasol, neu gydgytundebu;
- Cynhelir prosesu gan gorff dielw â bwriad gwleidyddol, athronyddol, crefyddol neu undeb llafur ar yr amod
- bod y prosesu’n perthyn yn unig i aelodau neu gynaelodau (neu’r rhai sydd â chysylltiad rheolaidd ag ef gyda’r dibenion hynny); a
- nad oes dim datgeliad i drydydd parti heb ganiatâd.
Ymdrinir â’ch data personol yn hollol gyfrinachol ac fe’u rhennir ag aelodau eraill o’r eglwys er mwyn cynnal gwasanaeth i aelodau eraill o’r eglwys neu ar gyfer dibenion yn ymwneud â’r eglwys yn unig. Byddwn yn rhannu eich data â thrydydd partion y tu allan i’r plwyf gyda’ch caniatâd yn unig.
6. Am ba hyd y byddwn yn cadw eich data personol[1]?
Byddwn yn cadw’r data yn unol â’r cyfarwyddyd a geir yn y canllaw “Keep or Bin: Care of Your Parish Records” a welir ar wefan Eglwys Loegr [gweler y troednodyn ar gyfer cyswllt].
Yn benodol rydym yn cadw data rôl yr etholwyr tra bydd yn gyfredol; datganiadau rhoddion cymorth a’r gwaith papur cysylltiedig hyd at chwe blynedd yn dilyn y flwyddyn galendr y maent yn perthyn iddynt; a chofrestri’r plwyf (bedyddiadau, priodasau, angladdau) yn barhaol.
7. Eich hawliau a’ch data personol
Yn ddarostyngedig i eithriad dan y GDPR, mae gennych yr hawliau canlynol dros eich data personol-
- Yr hawl i ofyn am gopi o’ch data personol sydd ym meddiant CPE Eglwys Sant Mihangel;
- Yr hawl i ofyn i CPE Eglwys Sant Mihangel gywiro unrhyw ddata personol os gwelir eu bod yn anghywir neu wedi dyddio;
- Yr hawl i ofyn am ddileu eich data personol lle nad oes angen i CPE Eglwys Sant Mihangel gadw’r data hynny;
- Yr hawl i dynnu eich caniatâd i’r prosesu yn ôl ar unrhyw adeg;
- Yr hawl i ofyn i’r rheolydd data ddarparu data personol i wrthrych y data a lle bo hynny’n bosibl, trosglwyddo’r data hynny yn uniongyrchol at reolydd data arall, (yr hawl i gludadwyedd data), (lle bo hynny’n gymwys) [Mewn achosion lle bo’r prosesu wedi ei seilio ar ganiatâd neu bod ei angen er mwyn gwneud contract â gwrthrych y data yn unig y bydd hyn yn gymwys ac yn y ddau achos bod y rheolydd data yn prosesu’r data mewn dull awtomataidd].
- Yr hawl i ofyn am gyfyngu ar brosesu pellach lle bo anghydfod ynghylch cywirdeb neu brosesu eich data personol;
- Yr hawl i wrthwynebu prosesu data personol, (lle bo hynny’n berthnasol) [Mewn achosion lle bo’r prosesu wedi ei seilio ar fuddiannau cyfreithiol yn unig y bydd hyn yn gymwys (neu berfformio tasg er budd y cyhoedd/gweithredu awdurdod swyddogol); marchnata uniongyrchol at ddibenion gwyddonol/ymchwil hanesyddol ac ystadegau]
- Yr hawl i anfon cwyn i Swyddfa’r Comisiynydd Gwybodaeth.
Os byddwn yn dymuno defnyddio eich data personol ar gyfer diben newydd, nad yw’n cael ei gynnwys gan yr Hysbysiad Diogelu Data hwn, yna byddwn yn darparu hysbysiad newydd i chi yn egluro’r defnydd newydd hwn cyn dechrau prosesu a nodi’r dibenion ac amodau prosesu perthnasol. Pan fydd hynny’n angenrheidiol byddwn yn gofyn am eich caniatâd i’r prosesu newydd ymlaen llaw.
9. Manylion cyswllt
I weithredu pob hawl berthnasol, holi ynghylch cwyno cysylltwch yn gyntaf a'r Ficer.
Gallwch gysylltu â Swyddfa’r Comisiynydd Gwybodaeth ar 0303 123 1113 neu drwy ebost https://ico.org.uk/global/contact-us/email/ neu â Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Cheshire. SK9 5AF.
[1] Gellir gweld manylion am gyfnodau cadw yn y Record Management Guides a geir ar wefan Eglwys Loegr yn : - https://www.churchofengland.org/about-us/structure/churchcommissioners/administration/librariesandarchives/recordsmanagementguides.aspx