Datganiad Preifatrwydd Cyffredinol – sut rydym yn delio â’ch data personol

Mae Ofcom yn casglu data personol mae ei angen arno i gyflawni ei swyddogaethau statudol, i weithredu fel sefydliad ac i gydymffurfio â’i rwymedigaethau cyfreithiol.

Mae swyddogaethau statudol Ofcom yn cynnwys (ond heb eu cyfyngu iddynt) ei ddyletswyddau a’i bwerau dan Ddeddf Swyddfa Cyfathrebiadau 2002, Deddf Cyfathrebiadau 2003, Deddfau Darlledu 1990 a 1996, Deddf Telegraffiaeth Ddi-wifr 2006, Deddf Cystadleuaeth 1998, Deddf Menter 2002, a Deddf Gwasanaethau Post 2011.

Fel sefydliad, mae angen i Ofcom gyflogi staff ac i gontractio â darparwyr gwasanaeth trydydd parti. Mae rhwymedigaethau cyfreithiol Ofcom yn cynnwys ei rwymedigaethau dan Ddeddf Cydraddoldeb 2010, er enghraifft, a'i ddyletswyddau fel cyflogwr dan ddeddfwriaeth gyflogaeth a threthiant berthnasol.

Yn dibynnu ar y pwrpas a’r cyd-destun, mae’r data personol mae Ofcom yn ei gasglu’n gallu cynnwys:

• Eich enw a theitl eich swydd
• Gwybodaeth ar gyfer cysylltu â chi (a all gynnwys eich cyfeiriad IP)
• Eich swydd a manylion eich cyflogwr
• Manylion eich banc a’ch rhif yswiriant gwladol
• Gwybodaeth am eich oed, statws anabledd, tarddiad hiliol neu ethnig, barn wleidyddol ac ymlyniadau gwleidyddol, cred grefyddol neu athronyddol, aelodaeth o undeb lafur, data genetig, iechyd, rhyw, cyfeiriadedd rhywiol, rhywedd a chenedlaetholdeb, euogfarnau troseddol a throseddau
• Gwybodaeth arall sy’n berthnasol i’r canlynol:
  • Gwella ein gwasanaethau (gan gynnwys, ond heb ei gyfyngu i, gofnodi neu fonitro cyfathrebiadau rhyngoch chi ac Ofcom at ddibenion rheoli ansawdd a hyfforddi staff)
  • Cyflawni ein swyddogaethau statudol fel rheoleiddiwr cyfathrebiadau (sy’n cynnwys diogelu a hybu buddiannau defnyddwyr a hyrwyddo cystadleuaeth).

Caiff Ofcom ddefnyddio’ch data personol er mwyn cyflawni’i swyddogaethau statudol, gan gynnwys swyddogaethau Ofcom yn gorfodi'r gyfraith, a chydymffurfio â’i rwymedigaethau cyfreithiol. Caiff Ofcom hefyd ddefnyddio’ch data personol os yw hynny er budd sylweddol i’r cyhoedd, neu lle mae fel arall wedi cael eich caniatâd i wneud hynny.

Yn benodol, caiff Ofcom ddefnyddio’ch data personol ar gyfer un neu fwy o'r rhesymau canlynol:

• Cyflawni ein swyddogaethau statudol, er enghraifft:
  • Trwyddedu, gan gynnwys rhoi a gweinyddu trwyddedau darlledu a thrwyddedau ar gyfer cyfarpar radio a chyfarpar cyfathrebu diwifr arall.
  • Cofnodi a delio â chwynion, gan gynnwys cwynion defnyddwyr a chwynion tegwch a phreifatrwydd.
  • Cynnal ymchwiliadau rheoleiddio
  • Cyflawni gweithgareddau gorfodi'r gyfraith, gan gynnwys ymchwilio ac erlyn yn achos troseddau sy’n ymwneud â darlledu anghyfreithlon a defnyddio cyfarpar cyfathrebu diwifr yn anghyfreithlon.
  • Casglu a chyhoeddi tystiolaeth a barn, gan gynnwys drwy ymgynghoriadau a gwneud gwaith ymchwil.
  • Sicrhau bod Ofcom yn cyflawni ei weithgareddau rheoleiddio mewn ffordd dryloyw ac atebol.
• Gwella ein gwasanaethau;
• Anfon gwybodaeth atoch a fydd o ddiddordeb i chi yn ein barn ni;
• Cyflawni ein dyletswyddau fel cyflogwr;
• Rhoi eich manylion i gyfrifyddion, ymgynghorwyr a gweithwyr proffesiynol eraill er mwyn cael cyngor proffesiynol ac er mwyn cydymffurfio â dyletswyddau contractiol Ofcom;
• Cydymffurfio â'n rhwymedigaethau rheoleiddio a chyfreithiol;
• Sefydlu, arfer neu amddiffyn hawliadau cyfreithiol;

O bryd i'w gilydd hefyd, efallai y bydd angen i Ofcom rannu’ch data personol â thrydydd partïon eraill, gan gynnwys:

• Lle bo'n briodol, darlledwyr a darparwyr gwasanaethau cyfathrebu, er mwyn datrys cwynion am ddarlledu (gan gynnwys cynnwys ar-alwad) neu wasanaethau;
• Yr heddlu, neu gyrff eraill sy’n gorfodi’r gyfraith, er mwyn cynnal ymchwiliadau  neu lle mae’n ofynnol i ni wneud hynny dan y gyfraith;
• Adrannau’r Llywodraeth a chyrff rheoleiddio eraill er mwyn ein galluogi ni a nhw i gyflawni ein swyddogaethau statudol a chyfreithiol. Gall y rhain gynnwys, er enghraifft, y Comisiynydd Gwybodaeth, yr Awdurdod Safonau Hysbysebu, y Comisiwn Elusennau, yr Awdurdod Hedfan Sifil a’r Awdurdod Cystadleuaeth a Marchnadoedd (ymysg cyrff rheoleiddio neu gyrff cyd-reoleiddio eraill neu gyrff ymchwilio tebyg);
• Trydydd partïon a allai gael eu cyflogi gennym ni i brosesu data personol ar ein rhan (gan gydymffurfio â gofynion deddfwriaeth diogelu data).

Bydd Ofcom yn penderfynu ar hyd y cyfnod y bydd angen iddo gadw'ch data personol gan ystyried am ba reswm ac i ba bwrpas y cafodd ei gasglu, ein dyletswyddau statudol a rhwymedigaethau cyfreithiol eraill, arfer neu amddiffyn unrhyw hawliadau cyfreithiol, gan gynnwys y cyfnod y gallai unrhyw hawliadau cyfreithiol presennol neu yn y dyfodol gael eu cyflwyno ynddo.

Mae Ofcom wedi sefydlu mesurau technegol a sefydliadol priodol i ddiogelu eich data personol ac i atal eich data rhag cael ei brosesu’n ddiawdurdod neu’n anghyfreithlon ac i’w atal rhag cael ei golli, ei ddileu neu ei ddifrodi’n ddamweiniol.

O bryd i'w gilydd, efallai y bydd angen i Ofcom drosglwyddo data personol i wledydd eraill, er enghraifft, pan mae data personol yn cael ei storio’n ddiogel yn y cwmwl a’r gweinyddion perthnasol wedi’u lleoli dramor.  Yn yr amgylchiadau hyn, byddwn yn gyntaf yn sicrhau bod gan y wlad berthnasol y mesurau diogelu priodol ar waith i ddiogelu’ch data personol.

Fel y rhan fwyaf o wefannau, rydym yn defnyddio cwcis i wella ansawdd y wefan ac i wella’ch profiad chi wrth ei defnyddio. Mae ein datganiad cwcis yn rhoi mwy o esboniad.

Fel cyflogwr i chi (gan gynnwys lle rydych ar secondiad i Ofcom, neu efallai’n gweithio i ni fel contractwr llawrydd), neu fel darpar gyflogwr, mae’n ofynnol i Ofcom gadw a phrosesu gwybodaeth amdanoch i ddibenion arferol cyflogaeth. Ni fydd yr wybodaeth yr ydym yn ei chadw ac yn ei phrosesu yn cael ei defnyddio ond i’n dibenion rheolaethol a gweinyddol ni, i gyflawni ein tasgau cyflogaeth, neu i gydymffurfio â’n rhwymedigaethau cyfreithiol. Byddwn yn ei chadw a’i defnyddio i’n galluogi i redeg y busnes a rheoli ein perthynas gyda chi’n effeithiol, yn gyfreithlon ac yn briodol, yng nghyswllt y broses recriwtio, tra byddwch yn gyflogai i Ofcom, ar yr adeg pan fydd eich cyflogaeth yn dod i ben ac, fel arfer, am gyfnod o 6 blynedd ar ôl i chi adael. Mae hyn yn cynnwys defnyddio gwybodaeth i’n galluogi i:

• gydymffurfio â thelerau’r contract cyflogaeth sydd gennym gyda chi
• cyflawni ein swyddogaethau statudol
• cydymffurfio â’n rhwymedigaethau cyfreithiol (er enghraifft yng nghyswllt deddfwriaeth trethiant) ac i ddiogelu ein sefyllfa gyfreithiol pe digwydd achos cyfreithiol
• monitro a gwella ein perfformiad fel cyflogwr (gan gynnwys o ran amrywiaeth).

Bydd llawer o’r wybodaeth sydd gennym wedi cael ei darparu gennych chi ond gallai rhywfaint fod wedi dod o ffynonellau eraill fel eich rheolwr llinell, eich canolwyr, neu eich cyflogwr presennol, lle nad Ofcom yw eich cyflogwr ar hyn o bryd.

Mae’r math o wybodaeth y gallem ei chasglu a’i chadw yn cynnwys:

• Eich ffurflen gais sy’n cynnwys eich enw, eich cyfeiriad a’ch rhif ffôn
• Eich curriculum vitae gyda manylion eich profiad gwaith hyd yma
• Eich geirdaon
• Copïau o’ch pasbort a thystysgrifau cymwysterau
• Eich contract cyflogaeth ac unrhyw ddiwygiadau iddo
• Gohebiaeth gyda chi neu amdanoch chi, er enghraifft llythyrau atoch ynghylch codiad cyflog
• Gwybodaeth angenrheidiol ar gyfer dibenion y gyflogres, budd-daliadau a threuliau, fel manylion banc
• Manylion cysylltu a chysylltu mewn argyfwng (gan gynnwys y perthynas agosaf)
• Cofnodion gwyliau
• Manylion eich oedran a’ch rhyw
• Cofnodion yn ymwneud â’ch hanes cyflogaeth, er enghraifft, cofnodion hyfforddiant, gwerthusiadau a mesurau perfformiad eraill
• Unrhyw gofnodion disgyblu neu gwynion

Mewn rhai amgylchiadau, efallai y byddwn hefyd yn casglu gwybodaeth sydd, dan y Rheoliad Diogelu Data Cyffredinol (GDPR) yn cael ei hystyried yn ddata personol sensitif. Mae hyn yn cynnwys:

• Cofnodion ac unrhyw fanylion salwch yn ogystal â gwybodaeth yn ymwneud â’ch iechyd gan gynnwys adroddiadau Iechyd Galwedigaethol a allai gynnwys rhesymau dros absenoldeb ac adroddiadau a nodiadau Meddyg Teulu. Bydd yr wybodaeth hon yn cael ei defnyddio er mwyn cydymffurfio â’r rhwymedigaethau iechyd a diogelwch iechyd galwedigaethol gan gynnwys asesu sut y mae eich iechyd yn effeithio ar eich gallu i wneud eich gwaith ac a allai unrhyw addasiadau i’ch swydd fod yn briodol. Byddwn hefyd angen yr wybodaeth hon i weinyddu a rheoli tâl salwch.
• Cenedligrwydd – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Hil/Tarddiad ethnig – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Cred grefyddol – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Rhyw/cyfeiriadedd rhywiol – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Manylion unrhyw euogfarnau troseddol – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad

Gallem hefyd fonitro’r defnydd o gyfrifiaduron, fel y nodir yn ein Polisi Defnydd Derbyniol. Rydym hefyd yn cadw cofnodion am yr oriau sy’n cael eu gweithio gan gydweithwyr drwy gyfrwng taflenni amser sy’n cynnwys cofnodion o absenoldeb oherwydd salwch.

Efallai y bydd angen i ni hefyd rannu eich data gyda thrydydd partïon sy’n darparu ein cynlluniau pensiwn, yswiriant iechyd a/neu fuddion ‘Choices’ eraill i’n cyflogeion.

Lle byddwn wedi casglu eich data personol i ddibenion ein swyddogaethau cyflogaeth, byddwn yn ei gadw am gyfnod o 6 blynedd ar ôl i chi adael Ofcom.  Bydd ceisiadau am swyddi ar-lein yn cael eu cadw am hyd at 3 blynedd yng nghyswllt ymgeiswyr aflwyddiannus i ddibenion adrodd ar dueddiadau ac i gysylltu ag ymgeiswyr yn y dyfodol ynghylch swyddi a allai fod o ddiddordeb iddynt. Byddwn yn cadw nodiadau cyfweliadau a/neu unrhyw wybodaeth recriwtio ategol ar gyfer pob ymgeisydd am gyfnod o 6 mis.

Fel y nodir yn ein Nodyn Preifatrwydd Cyffredinol, os byddwn, yn y dyfodol, yn bwriadu prosesu’ch data personol at ddiben heblaw’r un y cafodd ei gasglu ar ei gyfer, byddwn yn rhoi gwybodaeth i chi am y diben hwnnw ac unrhyw wybodaeth berthnasol arall.

Dan ddeddfwriaeth diogelu data, mae gennych hawliau i gael mynediad i’ch data personol ac, mewn rhai amgylchiadau, mae gennych hawl i wrthwynebu prosesu'r data, neu i ofyn i’r data hwnnw gael ei gywiro neu ei ddileu, ac i ofyn bod prosesu’r data’n cael ei gyfyngu. Mae gennych hefyd hawl i’ch data fod yn gludadwy.  Pan fydd Ofcom yn dibynnu ar eich caniatâd i ddefnyddio’ch data personol, cewch dynnu'r caniatâd hwnnw’n ôl unrhyw bryd (ond ni fydd hyn yn effeithio ar gyfreithlondeb y gwaith prosesu data cyn y cafodd eich caniatâd ei dynnu’n ôl).

Os ydych chi am gadarnhau a yw Ofcom yn dal data personol amdanoch neu beidio, gwneud cais am gopïau o'r data hwnnw, neu wneud unrhyw gais arall mewn perthynas â’ch data personol, dylech gysylltu â thîm Ceisiadau am Wybodaeth Ofcom yn: information.requests@ofcom.org.uk

Petai’n ddefnyddiol, gallwch ddefnyddio’r ffurflenni isod i wneud eich cais:

Diogelu Data - Ffurflen Gais Gwrthrych (PDF, 130.5 KB)

Diogelu Data - Ffurflen Gais Gwrthrych (RTF, 269.4 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (PDF, 96.4 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (RTF, 264.0 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (Is-adran Forol) (PDF, 96.9 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (Is-adran Forol) (RTF, 265.5 KB)

Os ydych chi am wneud cais am ddata personol yr ydym o bosibl yn ei ddal am rywun arall, er enghraifft oherwydd eich bod yn cynnal ymchwiliad o dan bwerau statudol, efallai yr hoffech ddefnyddio un o’r ffurflenni canlynol.

Ein Hysgrifennydd Corfforaeth, sef Swyddog Diogelu Data Ofcom, sy’n goruchwylio'r ffordd y mae Ofcom yn delio â data personol. Os oes gennych gwestiynau am y ffordd y mae Ofcom yn delio â'ch data personol neu gyflwyno cwyn am hyn, dylech eu hanfon at ein Swyddog Diogelu Data yn:

Ysgrifennydd y Gorfforaeth
Ofcom
Riverside House
2a Southwark Bridge Road
Llundain
SE1 9HA

Ffôn: 020 7981 3000

E-bost: corporationsecretary@ofcom.org.uk

Os ydych chi’n anhapus â’r ffordd y mae Ofcom yn delio â’ch data personol, ac wedi cyflwyno’ch cwyn i Ofcom yn barod, cewch gwyno i Swyddfa’r Comisiynydd Gwybodaeth yn:

Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Ffôn: 0303 123 1113 (cyfradd lleol) neu 01625 545 745  os hoffech ddefnyddio rhif lleol.

Ebost casework@ico.org.uk.