Datganiad Preifatrwydd Cyffredinol – sut rydym yn delio â’ch data personol

Mae Ofcom yn casglu data personol mae ei angen arno i gyflawni ei swyddogaethau statudol, i weithredu fel sefydliad ac i gydymffurfio â’i rwymedigaethau cyfreithiol.

Mae swyddogaethau statudol Ofcom yn cynnwys (ond heb eu cyfyngu iddynt) ei ddyletswyddau a’i bwerau dan Ddeddf Swyddfa Cyfathrebiadau 2002, Deddf Cyfathrebiadau 2003, Deddfau Darlledu 1990 a 1996, Deddf Telegraffiaeth Ddi-wifr 2006, Deddf Cystadleuaeth 1998, Deddf Menter 2002, a Deddf Gwasanaethau Post 2011.

Fel sefydliad, mae angen i Ofcom gyflogi staff ac i gontractio â darparwyr gwasanaeth trydydd parti. Mae rhwymedigaethau cyfreithiol Ofcom yn cynnwys ei rwymedigaethau dan Ddeddf Cydraddoldeb 2010, er enghraifft, a'i ddyletswyddau fel cyflogwr dan ddeddfwriaeth gyflogaeth a threthiant berthnasol.

Yn dibynnu ar y pwrpas a’r cyd-destun, mae’r data personol mae Ofcom yn ei gasglu’n gallu cynnwys:

• Eich enw a theitl eich swydd
• Gwybodaeth ar gyfer cysylltu â chi (a all gynnwys eich cyfeiriad IP)
• Eich swydd a manylion eich cyflogwr
• Manylion eich banc a’ch rhif yswiriant gwladol
• Gwybodaeth am eich oed, statws anabledd, tarddiad hiliol neu ethnig, barn wleidyddol ac ymlyniadau gwleidyddol, cred grefyddol neu athronyddol, aelodaeth o undeb lafur, data genetig, iechyd, rhyw, cyfeiriadedd rhywiol, rhywedd a chenedlaetholdeb, euogfarnau troseddol a throseddau
• Gwybodaeth arall sy’n berthnasol i’r canlynol:
  • Gwella ein gwasanaethau (gan gynnwys, ond heb ei gyfyngu i, gofnodi neu fonitro cyfathrebiadau rhyngoch chi ac Ofcom at ddibenion rheoli ansawdd a hyfforddi staff)
  • Cyflawni ein swyddogaethau statudol fel rheoleiddiwr cyfathrebiadau (sy’n cynnwys diogelu a hybu buddiannau defnyddwyr a hyrwyddo cystadleuaeth).

Wrth gyflawni ei ddyletswyddau, gall Ofcom gasglu data o bryd i’w gilydd y mae defnyddwyr llwyfannau arlein (er enghraifft, Twitter, Facebook, Instagram, YouTube, gwefannau newyddion a blogiau/ fforymau cyhoeddus eraill) wedi dewis eu gwneud yn gyhoeddus.

Caiff Ofcom ddefnyddio’ch data personol er mwyn cyflawni’i swyddogaethau statudol, gan gynnwys swyddogaethau Ofcom yn gorfodi'r gyfraith, a chydymffurfio â’i rwymedigaethau cyfreithiol. Caiff Ofcom hefyd ddefnyddio’ch data personol os yw hynny er budd sylweddol i’r cyhoedd, neu lle mae fel arall wedi cael eich caniatâd i wneud hynny.

Yn benodol, caiff Ofcom ddefnyddio’ch data personol ar gyfer un neu fwy o'r rhesymau canlynol:

• Cyflawni ein swyddogaethau statudol, er enghraifft:
  • Trwyddedu, gan gynnwys rhoi a gweinyddu trwyddedau darlledu a thrwyddedau ar gyfer cyfarpar radio a chyfarpar cyfathrebu diwifr arall.
  • Cofnodi a delio â chwynion, gan gynnwys cwynion defnyddwyr a chwynion tegwch a phreifatrwydd.
  • Cynnal ymchwiliadau rheoleiddio neu ymchwiliadau yn unol â'r Ddeddf Cystadleuaeth 1998.
  • Cyflawni gweithgareddau gorfodi'r gyfraith, gan gynnwys ymchwilio ac erlyn yn achos troseddau sy’n ymwneud â darlledu anghyfreithlon a defnyddio cyfarpar cyfathrebu diwifr yn anghyfreithlon.
  • Casglu a chyhoeddi tystiolaeth a barn, gan gynnwys drwy ymgynghoriadau a gwneud gwaith ymchwil.
  • Sicrhau bod Ofcom yn cyflawni ei weithgareddau rheoleiddio mewn ffordd dryloyw ac atebol.
• Gwella ein gwasanaethau;
• Anfon gwybodaeth atoch a fydd o ddiddordeb i chi yn ein barn ni;
• Cyflawni ein dyletswyddau fel cyflogwr;
• Rhoi eich manylion i gyfrifyddion, ymgynghorwyr a gweithwyr proffesiynol eraill er mwyn cael cyngor proffesiynol ac er mwyn cydymffurfio â dyletswyddau contractiol Ofcom;
• Cydymffurfio â'n rhwymedigaethau rheoleiddio a chyfreithiol;
• Sefydlu, arfer neu amddiffyn hawliadau cyfreithiol;

O bryd i'w gilydd hefyd, efallai y bydd angen i Ofcom rannu’ch data personol â thrydydd partïon eraill, gan gynnwys:

• Lle bo'n briodol, darlledwyr a darparwyr gwasanaethau cyfathrebu, er mwyn datrys cwynion am ddarlledu (gan gynnwys cynnwys ar-alwad) neu wasanaethau;
• Sefydliadau sy'n dod o dan cwmpas pwerau Ofcom, achwynwyr trydydd parti ac unrhyw gynrychiolwyr neu dystion arbenigol ag apwyntiwyd gan y partïon neu Ofcom at ddibenion gweithredu ein swyddogaethau rheoleiddiol, yn cynnwys gweithredu archwiliadau ac apeliadau dilynol. Mae hyn yn cynnwys, er engrhaifft, caniatáu gwrthrychau archwiliad, (a lle'n berthnasol, yr achwynydd), fynediad i'r ffeil, sy'n galluogi'r partïon i ddeall y dystiolaeth mae Ofcom yn dibynnu arni yn ei benderfyniadau dros dro a therfynol;
• Yr heddlu, neu gyrff eraill sy’n gorfodi’r gyfraith, er mwyn cynnal ymchwiliadau  neu lle mae’n ofynnol i ni wneud hynny dan y gyfraith;
• Adrannau’r Llywodraeth a chyrff rheoleiddio eraill er mwyn ein galluogi ni a nhw i gyflawni ein swyddogaethau statudol a chyfreithiol. Gall y rhain gynnwys, er enghraifft, y Comisiynydd Gwybodaeth, yr Awdurdod Safonau Hysbysebu, y Comisiwn Elusennau, yr Awdurdod Hedfan Sifil, yr Awdurdod Cystadleuaeth a Marchnadoedd a'r Comisiwn Ewropeaidd (ymysg cyrff rheoleiddio neu gyrff cyd-reoleiddio eraill neu gyrff ymchwilio tebyg);
• Trydydd partïon a allai gael eu cyflogi gennym ni i brosesu data personol ar ein rhan (gan gydymffurfio â gofynion deddfwriaeth diogelu data). Mae trydydd partïon o’r fath yn gallu cynnwys y rheini sy’n darparu gwasanaethau e-ganfod.

Mae’n bosibl y byddwn yn defnyddio rhaglenni dysgu peirianyddol er mwyn ein helpu wrth i ni ddadansoddi setiau mawr o ddata, ond ni fyddwn yn defnyddio dulliau wedi’u hawtomeiddio er mwyn gwneud penderfyniadau am unigolion.

Bydd Ofcom yn penderfynu ar hyd y cyfnod y bydd angen iddo gadw'ch data personol gan ystyried am ba reswm ac i ba bwrpas y cafodd ei gasglu, ein dyletswyddau statudol a rhwymedigaethau cyfreithiol eraill, arfer neu amddiffyn unrhyw hawliadau cyfreithiol, gan gynnwys y cyfnod y gallai unrhyw hawliadau cyfreithiol presennol neu yn y dyfodol gael eu cyflwyno ynddo.

Mae Ofcom wedi sefydlu mesurau technegol a sefydliadol priodol i ddiogelu eich data personol ac i atal eich data rhag cael ei brosesu’n ddiawdurdod neu’n anghyfreithlon ac i’w atal rhag cael ei golli, ei ddileu neu ei ddifrodi’n ddamweiniol.

O bryd i'w gilydd, efallai y bydd angen i Ofcom drosglwyddo data personol i wledydd eraill, er enghraifft, pan mae data personol yn cael ei storio’n ddiogel yn y cwmwl a’r gweinyddion perthnasol wedi’u lleoli dramor.  Yn yr amgylchiadau hyn, byddwn yn gyntaf yn sicrhau bod gan y wlad berthnasol y mesurau diogelu priodol ar waith i ddiogelu’ch data personol.

Fel y rhan fwyaf o wefannau, rydym yn defnyddio cwcis i wella ansawdd y wefan ac i wella’ch profiad chi wrth ei defnyddio. Mae ein datganiad cwcis yn rhoi mwy o esboniad.

Fel cyflogwr i chi (gan gynnwys lle rydych ar secondiad i Ofcom, neu efallai’n gweithio i ni fel contractwr llawrydd), neu fel darpar gyflogwr, mae’n ofynnol i Ofcom gadw a phrosesu gwybodaeth amdanoch i ddibenion arferol cyflogaeth. Ni fydd yr wybodaeth yr ydym yn ei chadw ac yn ei phrosesu yn cael ei defnyddio ond i’n dibenion rheolaethol a gweinyddol ni, i gyflawni ein tasgau cyflogaeth, neu i gydymffurfio â’n rhwymedigaethau cyfreithiol. Byddwn yn ei chadw a’i defnyddio i’n galluogi i redeg y busnes a rheoli ein perthynas gyda chi’n effeithiol, yn gyfreithlon ac yn briodol, yng nghyswllt y broses recriwtio, tra byddwch yn gyflogai i Ofcom, ar yr adeg pan fydd eich cyflogaeth yn dod i ben ac, fel arfer, am gyfnod o 6 blynedd ar ôl i chi adael. Mae hyn yn cynnwys defnyddio gwybodaeth i’n galluogi i:

• gydymffurfio â thelerau’r contract cyflogaeth sydd gennym gyda chi
• cyflawni ein swyddogaethau statudol
• cydymffurfio â’n rhwymedigaethau cyfreithiol (er enghraifft yng nghyswllt deddfwriaeth trethiant) ac i ddiogelu ein sefyllfa gyfreithiol pe digwydd achos cyfreithiol
• monitro a gwella ein perfformiad fel cyflogwr (gan gynnwys o ran amrywiaeth).

Bydd llawer o’r wybodaeth sydd gennym wedi cael ei darparu gennych chi ond gallai rhywfaint fod wedi dod o ffynonellau eraill fel eich rheolwr llinell, eich canolwyr, neu eich cyflogwr presennol, lle nad Ofcom yw eich cyflogwr ar hyn o bryd.

Mae’r math o wybodaeth y gallem ei chasglu a’i chadw yn cynnwys:

• Eich ffurflen gais sy’n cynnwys eich enw, eich cyfeiriad a’ch rhif ffôn
• Eich curriculum vitae gyda manylion eich profiad gwaith hyd yma
• Eich geirdaon
• Copïau o’ch pasbort a thystysgrifau cymwysterau
• Eich contract cyflogaeth ac unrhyw ddiwygiadau iddo
• Gohebiaeth gyda chi neu amdanoch chi, er enghraifft llythyrau atoch ynghylch codiad cyflog
• Gwybodaeth angenrheidiol ar gyfer dibenion y gyflogres, budd-daliadau a threuliau, fel manylion banc
• Manylion cysylltu a chysylltu mewn argyfwng (gan gynnwys y perthynas agosaf)
• Cofnodion gwyliau
• Manylion eich oedran a’ch rhyw
• Cofnodion yn ymwneud â’ch hanes cyflogaeth, er enghraifft, cofnodion hyfforddiant, gwerthusiadau a mesurau perfformiad eraill
• Unrhyw gofnodion disgyblu neu gwynion

Mewn rhai amgylchiadau, efallai y byddwn hefyd yn casglu gwybodaeth sydd, dan y Rheoliad Diogelu Data Cyffredinol (GDPR) yn cael ei hystyried yn ddata personol sensitif. Mae hyn yn cynnwys:

• Cofnodion ac unrhyw fanylion salwch yn ogystal â gwybodaeth yn ymwneud â’ch iechyd gan gynnwys adroddiadau Iechyd Galwedigaethol a allai gynnwys rhesymau dros absenoldeb ac adroddiadau a nodiadau Meddyg Teulu. Bydd yr wybodaeth hon yn cael ei defnyddio er mwyn cydymffurfio â’r rhwymedigaethau iechyd a diogelwch iechyd galwedigaethol gan gynnwys asesu sut y mae eich iechyd yn effeithio ar eich gallu i wneud eich gwaith ac a allai unrhyw addasiadau i’ch swydd fod yn briodol. Byddwn hefyd angen yr wybodaeth hon i weinyddu a rheoli tâl salwch.
• Cenedligrwydd – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Hil/Tarddiad ethnig – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Cred grefyddol – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Rhyw/cyfeiriadedd rhywiol – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad
• Manylion unrhyw euogfarnau troseddol – bydd yr wybodaeth hon yn cael ei defnyddio ar gyfer monitro cydraddoldeb ac amrywiaeth o fewn ein sefydliad

Gallem hefyd fonitro’r defnydd o gyfrifiaduron, fel y nodir yn ein Polisi Defnydd Derbyniol. Rydym hefyd yn cadw cofnodion am yr oriau sy’n cael eu gweithio gan gydweithwyr drwy gyfrwng taflenni amser sy’n cynnwys cofnodion o absenoldeb oherwydd salwch.

Efallai y bydd angen i ni hefyd rannu eich data gyda thrydydd partïon sy’n darparu ein cynlluniau pensiwn, yswiriant iechyd a/neu fuddion ‘Choices’ eraill i’n cyflogeion.

Lle byddwn wedi casglu eich data personol i ddibenion ein swyddogaethau cyflogaeth, byddwn yn ei gadw am gyfnod o 6 blynedd ar ôl i chi adael Ofcom.  Bydd ceisiadau am swyddi ar-lein yn cael eu cadw am hyd at 3 blynedd yng nghyswllt ymgeiswyr aflwyddiannus i ddibenion adrodd ar dueddiadau ac i gysylltu ag ymgeiswyr yn y dyfodol ynghylch swyddi a allai fod o ddiddordeb iddynt. Byddwn yn cadw nodiadau cyfweliadau a/neu unrhyw wybodaeth recriwtio ategol ar gyfer pob ymgeisydd am gyfnod o 6 mis.

Fel y nodir yn ein Nodyn Preifatrwydd Cyffredinol, os byddwn, yn y dyfodol, yn bwriadu prosesu’ch data personol at ddiben heblaw’r un y cafodd ei gasglu ar ei gyfer, byddwn yn rhoi gwybodaeth i chi am y diben hwnnw ac unrhyw wybodaeth berthnasol arall.

Dan ddeddfwriaeth diogelu data, mae gennych hawliau i gael mynediad i’ch data personol ac, mewn rhai amgylchiadau, mae gennych hawl i wrthwynebu prosesu'r data, neu i ofyn i’r data hwnnw gael ei gywiro neu ei ddileu, ac i ofyn bod prosesu’r data’n cael ei gyfyngu. Mae gennych hefyd hawl i’ch data fod yn gludadwy.  Pan fydd Ofcom yn dibynnu ar eich caniatâd i ddefnyddio’ch data personol, cewch dynnu'r caniatâd hwnnw’n ôl unrhyw bryd (ond ni fydd hyn yn effeithio ar gyfreithlondeb y gwaith prosesu data cyn y cafodd eich caniatâd ei dynnu’n ôl).

Os ydych chi am gadarnhau a yw Ofcom yn dal data personol amdanoch neu beidio, gwneud cais am gopïau o'r data hwnnw, neu wneud unrhyw gais arall mewn perthynas â’ch data personol, dylech gysylltu â thîm Ceisiadau am Wybodaeth Ofcom yn: information.requests@ofcom.org.uk

Petai’n ddefnyddiol, gallwch ddefnyddio’r ffurflenni isod i wneud eich cais:

Diogelu Data - Ffurflen Gais Gwrthrych (PDF, 130.5 KB)

Diogelu Data - Ffurflen Gais Gwrthrych (RTF, 269.4 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (PDF, 96.4 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (RTF, 264.0 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (Is-adran Forol) (PDF, 96.9 KB)

Ffurflen Cais am Ddata - Asiantaethau Gorfodi’r Gyfraith (Is-adran Forol) (RTF, 265.5 KB)

Os ydych chi am wneud cais am ddata personol yr ydym o bosibl yn ei ddal am rywun arall, er enghraifft oherwydd eich bod yn cynnal ymchwiliad o dan bwerau statudol, efallai yr hoffech ddefnyddio un o’r ffurflenni canlynol.

Ein Hysgrifennydd Corfforaeth, sef Swyddog Diogelu Data Ofcom, sy’n goruchwylio'r ffordd y mae Ofcom yn delio â data personol. Os oes gennych gwestiynau am y ffordd y mae Ofcom yn delio â'ch data personol neu gyflwyno cwyn am hyn, dylech eu hanfon at ein Swyddog Diogelu Data yn:

Ysgrifennydd y Gorfforaeth
Ofcom
Riverside House
2a Southwark Bridge Road
Llundain
SE1 9HA

Ffôn: 020 7981 3000

E-bost: corporationsecretary@ofcom.org.uk

Os ydych chi’n anhapus â’r ffordd y mae Ofcom yn delio â’ch data personol, ac wedi cyflwyno’ch cwyn i Ofcom yn barod, cewch gwyno i Swyddfa’r Comisiynydd Gwybodaeth yn:

Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Ffôn: 0303 123 1113 (cyfradd lleol) neu 01625 545 745  os hoffech ddefnyddio rhif lleol.

Ebost casework@ico.org.uk.