Hysbysiad preifatrwydd Adnoddau Dynol
Sut rydym yn trin data personol yn Awdurdod Cyllid Cymru (ACC) ar gyfer gweithgareddau adnoddau dynol (AD) sy'n ymwneud â recriwtio a chyflogaeth.
Cynnwys
Mae'r hysbysiad hwn yn dweud wrthych sut rydym yn casglu ac yn defnyddio eich gwybodaeth bersonol:
- pan fyddwch yn gwneud cais am swydd
- tra byddwch yn gweithio gyda ni
- ar ôl i chi ein gadael
Fel cyflogwr a rheolydd data, mae gennym rwymedigaethau cyfreithiol a chytundebol. Mae hyn yn golygu bod angen i ni brosesu eich data personol ar gyfer amrywiaeth o weithgareddau adnoddau dynol sy'n gysylltiedig â'ch cyflogaeth.
Mae rheolydd data yn rhywun sydd, yn unigol neu ar y cyd ag eraill, yn penderfynu beth a sut y defnyddir eich data personol. Rydym yn gyfrifol am yr holl ddata personol a gedwir ac a ddefnyddir gennym at ddibenion AD. Os oes gennych unrhyw ymholiadau ynglŷn â sut y defnyddir eich data personol, cysylltwch â ni.
Byddwn yn prosesu eich data personol yn unol â chyfraith diogelu data, gan gynnwys y Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU) a Deddf Diogelu Data 2018.
Pam rydym yn casglu ac yn defnyddio eich data personol
Rydym yn defnyddio eich data personol i gefnogi'r canlynol.
Yn ystod y broses recriwtio, byddwn yn ei defnyddio i sicrhau bod:
- gweithdrefnau’n deg ac yn agored
- gweithwyr yn cael eu penodi ar sail teilyngdod
- gennych fynediad i ddigwyddiadau sy’n ymwneud â recriwtio. Caiff hyn ei reoli trwy drydydd parti a fydd â pholisi preifatrwydd ei hun.
Tra byddwch chi'n gyflogai gyda ni, byddwn yn ei ddefnyddio i:
- gyflawni tasgau sy'n gysylltiedig â'ch cyflogaeth, fel:
- cysylltu â chi
- diweddaru eich cofnodion
- cydymffurfio â fetio diogelwch
- monitro presenoldeb ac absenoldeb gan gynnwys salwch
- ystyried ceisiadau am absenoldeb arbennig
- cydymffurfio â thelerau eich contract, gan gynnwys:
- talu eich cyflog
- cyfrannu at eich pensiwn
- darparu buddion, gan gynnwys blaensymiau, costau teithio a chynhaliaeth a lwfansau
- sicrhau y gwneir yr holl ddidyniadau statudol a gwirfoddol
- eich galluogi i gael gwybodaeth am eich tâl drwy slipiau cyflog electronig
- eich cefnogi a gwneud unrhyw addasiadau rhesymol
- cydymffurfio ag iechyd a diogelwch a darparu amgylchedd gweithio cynhwysol a diogel
- cydymffurfio â'r holl bolisïau a gweithdrefnau sy’n weithredol gennym
- dadansoddi a chyllunio cyllidebau
- galluogi cynnal y system AD, gan gynnwys dod o hyd i wallau system, trwsio a phrofi
- darparu cyfleoedd hyfforddi a datblygu
- cyhoeddi data dienw am ddemograffeg y gweithlu ynglŷn â chydraddoldeb
- ein galluogi i gyflawni unrhyw ofyniad cyfreithlon arall sy'n gysylltiedig â'ch contract cyflogaeth
Os byddwch yn ein gadael, byddwn yn dal i'w defnyddio i:
- gysylltu â darparwyr pensiwn i gyfrannu at bensiynau
- talu buddion marwolaeth mewn swydd a phensiynau goroeswyr i ddibynyddion
Mynediad at offer TG
Tra byddwch chi'n gyflogai, byddwn yn gofyn am eich caniatâd i storio eich data biometrig (fel eich olion bysedd neu adnabod wyneb) ar eich offer TG, a roddwyd i chi gan ACC, i’w ddefnyddio fel dull mynediad diogel.
Mae defnyddio data biometrig yn golygu nad oes yn rhaid i chi fewngofnodi gyda'ch cyfeiriad e-bost a chyfrinair bob tro. Mae eich data biometrig yn ddull diogel o wirio hunaniaeth.
Os ydych yn cydsynio i'r defnydd hwn o'ch data biometrig, bydd eich manylion yn cael eu hamgryptio a'u storio'n ddiogel ar eich dyfais ACC.
Pan fyddwch yn dychwelyd eich offer TG, bydd eich data biometrig yn cael ei ddileu fel rhan o lanhau'r offer yn barod ar gyfer y defnyddiwr nesaf.
Mae’n bosibl y bydd rhai o’r rhaglenni neu’r meddalwedd yr ydym yn eu defnyddio, er enghraifft Trello ar gyfer rheoli prosiectau, yn storio eich data personol y tu allan i’r DU. Lle mae hyn yn wir, byddwn yn sicrhau mai dim ond y lleiafswm o ddata personol sy'n cael ei rannu. Byddwn hefyd yn defnyddio telerau contract safonol y cytunwyd arnynt yn rhyngwladol i sicrhau bod eich data personol yn cael ei gadw’n ddiogel, fel sy’n ofynnol gan y ddeddfwriaeth diogelu data.
Gwybodaeth bersonol a gesglir gennym
Rydym yn cadw data personol a data personol sensitif.
Manylion personol, fel eich:
- teitl a’ch enw a’ch cyfeiriad
- dyddiad geni
- rhyw
- manylion cyswllt
- statws priodasol
- cyswllt mewn argyfwng
- data categori arbennig, er enghraifft ethnigrwydd, statws anabledd
Gwybodaeth am addysg a chyflogaeth, fel eich:
- hanes cyflogaeth (3 blynedd ddiwethaf)
- cymwysterau
- geirdaon
- Rhif Yswiriant Gwladol
- contractau gweithwyr a chytundebau benthyciadau
- lleoliad swyddfa
- dyddiad dechrau
- swydd
- adran a rheolwr llinell
- proffesiwn Gwasanaeth Sifil
- aelodaeth o gyrff proffesiynol
Gwybodaeth ariannol, gan gynnwys:
- manylion banc (ar gyfer y gyflogres a hawliadau costau teithio a chynhaliaeth)
- cofnodion cyflogres
- band cyflog a chyflog
- statws treth
- gwybodaeth pensiwn
Prawf o’ch hunaniaeth, fel eich:
- tystysgrif geni
- pasbort
- trwydded waith
Gwybodaeth am ddiogelwch, gan gynnwys:
- gwybodaeth fetio (hunaniaeth, cenedligrwydd, a statws mewnfudo)
- cofnodion troseddol (euogfarnau heb eu disbyddu)
- llun cyflogai ar gyfer pàs diogelwch
- data biometrig cyflogai (olion bysedd neu adnabod wyneb) gyda'ch caniatâd
Gwybodaeth am iechyd a diogelwch, megis:
- gwiriadau datganiad iechyd
- unrhyw namau meddygol, gan gynnwys rhai y gellir eu hystyried yn anabledd o dan Ddeddf Cydraddoldeb 2010
Efallai y byddwn hefyd angen gwybodaeth amdanoch chi ac am bobl eraill rydych chi'n eu hadnabod er mwyn cyflawni a chydymffurfio â'r contract cyflogaeth. Gallai'r wybodaeth hon ymwneud â:
- chyflog a phensiynau
- absenoldeb arbennig ar sail dosturiol
- disgyblu a chwynion
- cofnodi damweiniau
- darpariaeth iechyd galwedigaethol
- parhad busnes ac argyfyngau
- recriwtio mewnol
- chwythu’r chwiban
Fe'ch gwahoddir i gynnal asesiad risg cyfarpar sgrin arddangos (DSE) ar-lein. Ar hyn o bryd darperir y gwasanaeth hwn gan Awaken Ltd (cyflenwr Llywodraeth Cymru), ond gall hyn newid i gontractwr arall yn y dyfodol. Rhoddir rheolaethau llym ar bwy all weld eich data personol, a gedwir yn ddiogel mewn canolfannau data yn y DU.
Gweler Atodiad A am fwy o fanylion a gofnodir yn ystod eich cyflogaeth.
Rhannu eich data
Weithiau yn ôl y gyfraith neu yn ôl eich contract cyflogaeth, bydd angen i ni rannu eich data personol gyda sefydliadau eraill.
Dim ond os oes sail gyfreithiol glir dros rannu y byddwn yn gwneud hyn. Byddwn ond yn rhannu'r isafswm data sydd ei angen ar gyfer y diben gofynnol.
Mae’r sefydliadau y byddwn yn rhannu eich data â nhw yn cynnwys:
- Llywodraeth Cymru (megis ar gyfer prosesu tâl, pensiwn, ac ar gyfer diogelwch)
- CThEM
- CGI IT UK Ltd (darparwr y gyflogres)
- myCSP (darparwr pensiwn y Gasanaeth Sifil)
- asiantaethau fetio diogelwch
- undeb llafur
- darparwyr iechyd galwedigaethol
- darparwyr hyfforddiant (eich enw a'ch cyfeiriad e-bost corfforaethol er mwyn cysylltu â chi)
Efallai y byddwn hefyd yn defnyddio asiantaethau recriwtio i ddarparu rhai agweddau ar ein gwasanaeth recriwtio trwy gontractau masnachol. Mae'r contractau hyn yn cynnwys cymalau sy'n golygu na allant wneud unrhyw beth gyda'ch gwybodaeth bersonol oni bai ein bod wedi gofyn iddynt wneud hynny. Byddant yn cadw eich gwybodaeth yn ddiogel ac yn ei chadw am y cyfnod a awdurdodwyd gennym. Bydd manylion unrhyw asiantaethau yn cael eu rhestru yn yr hysbyseb swydd.
Am ba hyd y byddwn yn defnyddio eich gwybodaeth
Byddwn yn cadw eich data am gyhyd ag y bydd angen er mwyn i ni gyflawni ein dyletswydd fel cyflogwr.
Mae ein polisi cadw yn nodi am ba hyd y byddwn yn cadw data personol ac yn nodi cyfnodau cadw a ddilynir gennym.
Diogelu eich gwybodaeth
Bydd unrhyw wybodaeth bersonol a gasglwn amdanoch yn cael ei chasglu, ei storio, a'i throsglwyddo'n ddiogel.
Byddwn ond yn rhannu gwybodaeth amdanoch chi gydag eraill pan fo’n:
- gyfreithlon gwneud hynny
- angenrheidiol ar gyfer diben penodedig
Darparu eich gwybodaeth bersonol
Yn bennaf, bydd angen i chi ddarparu data personol, yn ôl y gyfraith neu yn ôl eich contract cyflogaeth, er mwyn i ni gyflawni ein dyletswydd fel cyflogwr. Er enghraifft, mae angen i ni ddarparu eich data i CThEM at ddibenion Yswiriant Gwladol.
Os byddwch yn gwrthod darparu gwybodaeth gywir, ni fyddwch yn gallu gweithio i ni mwyach.
Caniatâd
Os bydd arnom angen eich caniatâd i brosesu peth o'ch data personol, neu eich data biometrig (ôl bys neu adnabod wyneb), byddwn yn dweud wrthych:
- pam rydyn ni'n ei brosesu
- beth fyddwn ni’n wneud ag ef
- am ba hyd y byddwn ni’n ei gadw
Byddwn yn sicrhaubob amser bod y caniatâd a geir yn eglur, yn cael ei roi o’ch gwirfodd ac yn wybodus. Gallwch dynnu eich caniatâd yn ôl ar unrhyw adeg.
Eich hawliau
Mae'r GDPR y DU yn rhestru hawliau penodol sydd gennych yn ymwneud â'ch data.
Mae gennych hawl i:
- ofyn am fynediad at eich data personol eich hun
- gofyn i ni gywiro gwybodaeth anghyflawn neu anghywir a gedwir gennym amdanoch chi
- gofyn i ni ddileu eich gwybodaeth bersonol
- tynnu eich caniatâd yn ôl ar gyfer unrhyw ddata a brosesir amdanoch chi
- cyfyngu ar brosesu eich gwybodaeth bersonol
- gwrthwynebu i’ch gwybodaeth bersonol gael ei phrosesu
- gofyn am gopi electronig o'ch data mewn fformat strwythuredig, sy’n hawdd ei ddarllen a'i drosglwyddo
Ni fydd pob un o'r hawliau hyn ar gael drwy'r amser, er enghraifft, os bydd angen i ni brosesu eich data personol yn ôl y gyfraith. Os felly, efallai na fyddwch yn gallu gofyn i ni ddileu eich data personol.
Manylion cyswllt
Os oes gennych unrhyw gwestiynau am yr hysbysiad hwn neu eich hawliau, cysylltwch â'n Swyddog Diogelu Data. Os ydych chi'n anfodlon â'r ffordd rydym yn rheoli eich data personol, dywedwch wrthym yn y lle cyntaf drwy ysgrifennu at y swyddog diogelu data.
Swyddog Diogelu Data
Awdurdod Cyllid Cymru
Blwch Postio 108
Merthyr Tudful
CF47 7DL
E-bost: data@acc.llyw.cymru
Rydym yn croesawu gohebiaeth yn Gymraeg.
Gallwch hefyd gwyno'n uniongyrchol wrth Swyddfa'r Comisiynydd Gwybodaeth (ICO). Yr ICO yw awdurdod goruchwylio'r DU ar gyfer materion diogelu data.
Swyddfa'r Comisiynydd Gwybodaeth Cymru
Tŷ Churchill
17 Ffordd Churchill
Caerdydd
CF10 2HH
Rhif ffôn: 029 2067 8400 / 0303 123 1113
E-bost: casework@ico.org.uk
Newidiadau i'r hysbysiad preifatrwydd hwn
Bydd unrhyw newidiadau i'r hysbysiad preifatrwydd hwn yn cael eu diweddaru ar y dudalen hon a thrwy ein sianeli cyfathrebu mewnol, er enghraifft, unrhyw ddefnydd newydd o ddata personol.
O bryd i'w gilydd, efallai y byddwn hefyd yn cysylltu â chi drwy ddulliau eraill ynglŷn â phrosesu eich data personol.
Atodiad A: gwybodaeth arall a gaiff ei chofnodi yn ystod eich cyflogaeth
Gwybodaeth sy’n gysylltiedig â chyflog a hanes cyflogres personol, gan gynnwys:
- cofnod o dâl
- blaendaliadau cyflog
- cofnod o dâl mamolaeth, tadolaeth, mabwysiadu, rhiant a rennir
- cofnodion tâl salwch statudol
- gwelliannau tâl
- tâl ar sail perfformiad
- tâl goramser
- taliad am wyliau sydd heb ei gymryd
- tâl wedi’i ostwng neu ddim tâl
- unrhyw ad-daliad o gyfraniadau Prif Gynllun Pensiwn y Gwasanaeth Sifil (PCSPS)
- lwfansau arbenigol a dros dro
- didyniadau gwirfoddol (gan gynnwys tanysgrifiadau undeb llafur, ad-daliadau benthyciadau myfyrwyr neu gyfrannu at elusen)
- atal codiad cyflog cynyddrannol
- dogfennaeth gor-dalu
- blaendaliadau cyflog a benthyciadau
- taliadau sy’n amrywio
- methdaliad ac ansolfedd
- cyfraniadau gwirfoddol ychwanegol
- aberthu cyflog
- gwybodaeth am fenthyciadau i fyfyrwyr
- Dyfarniadau Llys Sirol
- gwybodaeth atafaelu enillion
- treuliau
- hawliadau treuliau teithio a chynhaliaeth a gwybodaeth gysylltiedig
- enw a chyfeiriad dibynyddion
- buddiolwyr marwolaeth mewn swydd a'u perthynas â'r cyflogai
Gwybodaeth am absenoldeb, gan gynnwys:
- cofnodion gwyliau blynyddol
- cyfnodau absenoldeb di-dâl
- absenoldeb mamolaeth, maethu, mabwysiadu, rhieni a rhieni a rennir
- cadarnhad o leoliad mabwysiadu
- seibiannau gyrfa
- absenoldeb arbennig
Gwybodaeth am batrymau gwaith, gan gynnwys:
- gweithio gartref, oriau cywasgedig, gweithio yn ystod y tymor ysgol/rhan-amser, rhannu swydd
- amrywio oriau – fformiwla cyfrifo ar gyfer yr unigolyn
- ffurflenni optio allan y gyfarwyddeb oriau gwaith
Manylion parcio car, gan gynnwys:
- rhif cofrestru'r cerbyd
- gwybodaeth am ddeiliaid bathodynnau glas
Gwybodaeth feddygol ac iechyd, gan gynnwys:
- cofnodion salwch, tystysgrifau meddygol, nodiadau ffitrwydd
- gwybodaeth feddygol ac iechyd galwedigaethol
- addasiadau yn y gweithle
- gwybodaeth am famolaeth (cofnodion mamolaeth, tystysgrifau (ffurflen MAT B1) neu dystiolaeth feddygol arall)
- tystysgrifau personol (tystysgrifau marwolaeth, tystysgrif cydnabod rhyw)
Gwybodaeth am asesiadau cyflogaeth parhaus, gan gynnwys:
- presenoldeb (gan gynnwys cofnodion cyfweliadau Dychwelyd i'r Gwaith)
- statws cyfnod prawf
- arfarniadau blynyddol
- adolygiadau rheoli perfformiad
- dogfennaeth tanberfformio
- cynlluniau gwella perfformiad
- cofnodion hyfforddiant a dysgu a datblygiad
- sgiliau Cymraeg
- hanes cyflogaeth (rolau swyddi, apwyntiadau ar secondiad neu ar fenthyg)
Gwybodaeth am ymddygiad, gan gynnwys:
- ymchwiliadau i faterion disgyblu
- trafodaethau a phenderfyniadau disgyblu
- cofnodion disgyblu yn ymwneud â chosbau a sancsiynau
- camau a gymerwyd, gan gynnwys:
- rhybuddion anffurfiol a ffurfiol
- cyfnodau monitro
- sancsiynau eraill
Gwybodaeth gadael, gan gynnwys:
- ymddiswyddo
- dogfennau terfynu
- manylion ymadael neu ddiswyddo gwirfoddol neu orfodol
- cyfrifiadau o daliadau ac ad-daliadau
- adborth gan weithwyr o gyfweliadau ymadael
Gwybodaeth a dogfennau ymddeol ar gyfer pensiwn, gan gynnwys:
- marwolaeth mewn swydd
- ymddeoliad oherwydd salwch
- cyfraniadau gwirfoddol ychwanegol
- pensiynau partneriaeth
Gwybodaeth fusnes, gan gynnwys:
- cyfeirlyfr busnes a chardiau busnes
- rheolau, ceisiadau a chanlyniadau penodiadau busnes
- manylion cyswllt ar gyfer:
- aelodau o grŵp cyswllt y Ganolfan Reoli Parhad Busnes
- Cydlynwyr Parhad Busnes, a rennir â Llywodraeth Cymru ar gyfer ddarparu diweddariadau brys, fel cau swyddfeydd
- System Gwasanaeth Negeseuon Testun Brys
- cofnodion:
- rhoddion a lletygarwch a gynigiwyd ac a dderbyniwyd
- gwrthdaro buddiannau posibl a gwirioneddol
- Penodiadau Cyhoeddus
- honiadau a chanlyniadau chwythu'r chwiban
- y defnyddio o gyfrifiaduron gan gynnwys:
- defnyddio system a monitro e-byst sy'n dod i mewn ac allan gyda llaw er mwyn atal datgelu gwybodaeth bersonol neu Wybodaeth Trethdalwyr Gwarchodedig (PTI) yn ddamweiniol ac i amddiffyn rhag ymosodiadau ar ein systemau
- defnyddio rhybuddion a rhwystrau ar e-byst sy'n mynd allan sy’n cynnwys gwybodaeth sbardun penodol, er enghraifft, NINos, PTI, gwybodaeth ariannol