Polisi Preifatrwydd a Diogelu Data
Mae’r ddogfen hon yn amlinellu sut mae Janet Finch Saunders MS/AS yn prosesu a rheoli data personol ac mae’n:
• Nodi’r rheolydd data.
• Egluro’r sail gyfreithiol ar gyfer prosesu data personol.
• Amlinellu’r data personol sy’n cael ei gadw a’i brosesu.
• Amlinellu cwmpas y data personol categori arbennig sy’n cael ei gadw a’i brosesu.
• Amlinellu’r broses Cais am Fynediad at Ddata gan destun y data.
1. Rheolydd Data
Janet Finch Saunders MS/AS yw’r Rheolydd Data.
2. Cysylltu
Os oes gennych unrhyw gwestiynau am y polisi hwn neu os ydych am gael rhagor o wybodaeth ynghylch sut byddwn yn defnyddio’ch data neu ymarfer unrhyw un o’ch hawliau, cysylltwch â Janet Finch Saunders MS/AS.
3. Y sail gyfreithiol ar gyfer prosesu
Mae’r holl waith prosesu yn cael ei wneud drwy gydsyniad neu dan fuddiant dilys Janet Finch Saunders MS/AS, neu fudd y cyhoedd. Mae’r rhain yn cynnwys prosesu er mwyn cynnal gwaith achos a chyfathrebu. Wrth brosesu dan sail gyfreithiol tasg sy’n cael ei chyflawni er budd y cyhoedd, gwneir hyn er mwyn cefnogi neu hyrwyddo ymgysylltu democrataidd.
4. Ffynonellau data
Y data sy’n cael ei gadw yw data sy’n cael ei ddarparu gennych wrth i chi gysylltu â ni a gohebiaeth â thrydydd partïon mewn ymateb i achosion a gyflawnir ar eich rhan. Os nad ydych am i ni gysylltu â chi ar y ffôn, peidiwch â darparu’r wybodaeth hon. Mae’r Gofrestr Etholwyr y mae cynghorau yn ei darparu i bobl awdurdodedig dan Ddeddf Cynrychiolaeth y Bobl yn cael ei defnyddio hefyd at ddibenion etholiadol.
5. Diogelwch Data
Caiff data personol ei gadw’n electronig ac yn ddiogel. Rydym yn sicrhau bod ein darparwyr gwasanaethau yn cydymffurfio â’r un safon uchel â ninnau, ac rydym yn cadw’n data yn y DU.
6. Data categori arbennig
Bydd data categori arbennig yn cael ei brosesu o dan y sail gyfreithiol a nodir yn adran 3, fel y caniateir yn Atodlen 1 y Ddeddf Diogelu Data, sy’n cynnwys cynrychiolwyr etholedig.
7. Trosglwyddo’ch data y tu allan i Ardal Economaidd Ewropeaidd
Mae penderfyniad digonolrwydd GDPR yr UE yn golygu y gall data barhau i lifo rhwng y DU a’r Ardal Economaidd Ewropeaidd (AEE). Mae rhai darparwyr gwasanaethau wedi’u lleoli y tu allan i’r AEE ac felly efallai y bydd angen trosglwyddo’ch data personol y tu allan i’r AEE. Os trosglwyddir eich data y tu allan i’r AEE, byddwn yn sicrhau ei fod yn cael ei ddiogelu yn yr un ffordd â phe bai’r data y tu mewn i’r AEE, a dim ond gyda’ch cydsyniad chi y bydd hyn yn digwydd.
Byddwn yn defnyddio un o’r mesurau diogelu canlynol er mwyn sicrhau hyn:
• Os yw’r Comisiwn Ewropeaidd wedi cyhoeddi penderfyniad digonolrwydd yn pennu y gall gwlad neu sefydliad y tu allan i’r AEE sicrhau lefel ddigonol o ddiogelu data.
• Bydd contract yn cael ei lunio gyda derbynnydd y data sy’n golygu y bydd yn ofynnol i’r derbynnydd ddiogelu data i’r un safonau â’r AEE
• Yn gyfreithiol, ni chaniateir trosglwyddo mathau penodol o ddata, fel Data’r Gofrestr Etholwyr, y tu allan i’r AEE, ac rydym yn anrhydeddu’r rhwymedigaeth honno.
8. Polisi cadw data
Ni fydd data personol yn cael ei gadw yn hirach nag sy’n angenrheidiol. Efallai y bydd rhai mathau o ddata yn cael eu cadw’n hirach nag eraill. Fel arfer, y cyfnod cadw hiraf yw dau gylch etholiad. Bydd y data sy’n cael ei gadw yn cael ei adolygu ym mhob cylch i bennu a ddylid ei gadw neu ei waredu.
9. Ceisiadau am Fynediad at Ddata gan Destun
Ymdrinnir â Cheisiadau am Fynediad at Ddata gan Destun y Data yn unol â chanllawiau Swyddfa’r Comisiynydd Gwybodaeth.
• Byddwn yn gofyn am brawf o bwy yw unrhyw unigolyn sy’n gwneud cais, ac yn gofyn am esboniad pellach a manylion os oes angen.
• Byddwn yn ymateb o fewn 28 diwrnod calendr unwaith y byddwn wedi cadarnhau ei fod yn gais dilys.
• Mae gan bobl sy’n destun data'r hawl i’r canlynol:
o Cael clywed a oes unrhyw ddata personol yn cael ei brosesu
o Cael disgrifiad o’r data personol, y rhesymau dros ei brosesu a chael gwybod a fydd yn cael ei roi i sefydliadau neu bobl eraill.
o Cael copi o’r wybodaeth sy’n cynnwys y data, a manylion y ffynhonnell ddata os yw hon ar gael.
10. A fyddwn yn rhannu’ch data gydag unrhyw un arall?
Os ydych wedi cysylltu â ni ynghylch mater personol neu fater polisi, gallai’ch data gael ei drosglwyddo i drydydd parti wrth i ni ddelio â’ch ymholiad, er enghraifft awdurdodau lleol, asiantaethau’r llywodraeth, cyrff cyhoeddus, ymddiriedolaethau iechyd, rheoleiddwyr ac ati. Mae’n rhaid i unrhyw drydydd partïon y gallem rannu’ch data gyda nhw gadw’ch manylion yn ddiogel, a’u defnyddio dim ond ar gyfer y diben gwreiddiol.
Efallai y bydd angen i ni rannu’ch data gyda thrydydd parti, fel yr heddlu, os oes gofyn i ni wneud hynny yn ôl y gyfraith.
Dim ond fel yr amlinellir yma y defnyddir eich data personol ac o fewn eich disgwyliadau rhesymol chi ar sail natur y cyfathrebu, gan gydnabod yr angen am ymgysylltu sy’n gysylltiedig â gwleidyddiaeth er mwyn cefnogi ymgysylltu democrataidd yn ehangach.
11. Hawliau Data
Ar unrhyw adeg bydd yr hawliau canlynol gennych:
• Hawl mynediad - mae gennych hawl i wneud cais am gopi o’r wybodaeth sy’n cael ei chadw amdanoch.
• Yr hawl i gywiro - mae gennych hawl i gywiro data sy’n cael ei gadw amdanoch sy’n anghywir neu’n anghyflawn.
• Yr hawl i ddileu - o dan amgylchiadau penodol gallwch wneud cais i’r data sy’n cael ei gadw amdanoch gael ei ddileu o’n cofnodion.
• Yr hawl i wrthwynebu - mae gennych hawl i wrthod mathau penodol o brosesu, fel marchnata uniongyrchol.
• Yr hawl i wrthwynebu i brosesu awtomatig, gan gynnwys proffilio – mae gennych hefyd hawl i fod yn ddarostyngedig i effeithiau cyfreithiol prosesu neu broffilio awtomatig.
• Yr hawl i adolygiad barnwrol: os bydd ein swyddfa’n gwrthod eich cais oherwydd hawliau mynediad, byddwn yn darparu’r rheswm pam y gwnaed hynny. Mae gennych hawl i gwyno.
12. Cwyno
Os ydych yn anhapus gyda’r ffordd yr ydym wedi prosesu neu drin eich data, mae gennych hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth (ICO). Yr ICO yw’r corff goruchwylio sydd wedi’i awdurdodi gan Ddeddf Diogelu Data 2018 i reoleiddio’r ffordd o drin data personol yn y Deyrnas Unedig. Dyma fanylion cyswllt yr ICO:
• Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
• Ffôn: 0303 123 1113
• Gwefan: https://ico.org.uk/concerns/
Os oes gennych unrhyw gwestiynau am y data sy’n cael ei gadw, cysylltwch â Janet Finch Saunders MS/AS gan ddefnyddio’r wybodaeth gyswllt ar y wefan hon.
Noder y bydd angen prawf adnabod os ydych yn dewis ymarfer unrhyw un o’r hawliau uchod mewn perthynas â data personol.
Mae’r wefan hon yn derbyn cefnogaeth dechnegol gan Bluetree Website Services, sy’n rhannu Polisi Preifatrwydd gyda’r Ceidwadwyr ac sydd ar gael yma: www.conservatives.com/privacy
Rydym yn cadw’r hawl i ddiweddaru’r polisi hwn ar unrhyw adeg. Os oes newidiadau sy’n effeithio’n sylweddol ar eich hawliau, byddwn yn cysylltu â chi ymlaen llaw.
Fersiwn: 2110PF
..........................................................
Data Protection and Privacy Policy
This document outlines how Janet Finch-Saunders MS/AS processes and manages personal data and:
• Identifies the data controller.
• Explains the lawful basis for processing personal data.
• Outlines the personal data held and processed.
• Outlines the scope of the special category personal data held and processed.
• Outlines the process of Subject Access Requests.
1. Data Controller
The Data Controller is Janet Finch-Saunders MS/AS
2. Contact
If you have any questions about this policy or for more information about how we use your data or would like to exercise any of your rights contact Janet Finch-Saunders MS/AS.
3. Lawful basis for processing
All processing is carried out by consent or either under the legitimate interest of Janet Finch-Saunders MS/AS, or public interest. These cover processing to conduct casework and communication. Where processed under the lawful basis of a task carried out in the public interest, it is to support or promote democratic engagement.
4. Data sources
Data held is that provided by you when you contact us and correspondence with third parties in response to cases taken up on your behalf. If you do not wish for us to contact you by telephone please do not provide this information. The Register of Electors that councils provide to authorised persons under the Representation of the People Act is also used for electoral purposes.
5. Data Security
Personal data is stored electronically and securely. We ensure that our service providers comply with the same high standard that we do, and we store our data in the UK.
6. Special category data
Special category data will be processed under the lawful basis indicated in section 3, as is permitted in schedule 1 of the Data Protection Act, covering elected representatives.
7. Transferring your data outside of the European Economic Area
The EU GDPR adequacy decision means that data can continue to flow between the UK and the European Economic Area (EEA). Some service providers are located outside of the EEA and therefore it may be necessary to transfer your personal data outside of the EEA. Where the transfer of your data outside of the EEA takes place we will make sure that it is protected in the same way as if the data was inside the EEA, and it only occurs with your consent.
We will use one of the following safeguards to ensure this:
• Where the European Commission has issued an adequacy decision determining that a non-EEA country or organisation ensures an adequate level of data protection.
• A contract is put in place with the recipient of the data obliging them to protect the data to the same standards as the EEA.
Legally it is not permitted to transfer certain types of data, such as Electoral Register Data, outside of the EEA, and we honour that obligation.
8. Data retention policy
Personal data will be held for no longer than necessary. Some types of data may be held for longer than others. Typically the maximum retention is two election cycles. Review of the data held will occur in each election cycle to determine whether it should be maintained or put beyond use.
9. Subject Access Requests
Subject Access Requests are dealt with in line with the guidance given by the Information Commissioner’s Office (ICO):
• We will request verification of the identity of any individual making a request, and ask for further clarification and details if needed.
• We will respond within 28 calendar days once we have confirmed it is a legitimate request.
• Data subjects have the right to the following:
o To be told whether any personal data is being processed
o To be given a description of the personal data, the reasons it is being processed and whether it will be given to another organisations or people.
o To be given a copy of the information comprising the data, and given details of the source of the data where this is available.
10. Will we share your data with anyone else?
If you have contacted us about a personal or policy issue, your data may be passed on to a third-party in the course of dealing with your enquiry, such as local authorities, government agencies, public bodies, health trusts, regulators, and so on. Any third parties that we may share your data with are obliged to keep your details securely, and to use them only for the basis upon which they were originally intended.
We may need to share your data with a third party, such as the police, if required to do so by law.
Your personal data is only used as outlined here and within your reasonable expectations based on the nature of the communication, and recognising the need of politically related engagement in wider support of democratic engagement.
11. Data Rights
At any point you have the following rights:
• Right of access – you have the right to request a copy of the information held about you.
• Right of rectification – you have a right to correct data held about you that is inaccurate or incomplete.
• Right to be forgotten – in certain circumstances you can ask for the data held about you to be erased from our records.
• Right to object – you have the right to object to certain types of processing, such as direct marketing.
• Right to object to automated processing, including profiling – you also have the right to be subject to the legal effects of automated processing or profiling.
• Right to judicial review: if our office refuses your request under rights of access, we will provide you with a reason why. You have the right to complain.
12. Making a complaint
If you are unhappy with the way that we have processed or handled your data then you have a right to complain to the Information Commissioner’s Office (ICO). The ICO is the supervisory body authorised by the Data Protection Act 2018 to regulate the handling of personal data within the United Kingdom. The contact details for the ICO are:
• Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, SK9 5AF
• Telephone: 0303 123 1113
• Website: https://ico.org.uk/concerns/
If you have any questions about the data held please contact Janet Finch-Saunders MS/AS via the contact information on this website.
Please note that proof of identity is required should you choose to exercise any of the above rights in relation to personal data.
This website itself is supported technically by Bluetree Website Services, who share a Privacy Policy with the Conservatives that can be found here: www.conservatives.com/privacy
We retain the right to update this policy at any time. If there are changes that significantly impact your rights, we will contact you in advance.
Version: 2110PF