POLISI PREIFATRWYDD YR AROLWG TROSEDDU AR GYFER CYMRU A LLOEGR
Diweddarwyd ddiwethaf: 22nd Mawrth 2023
Mae’r polisi hwn yn berthnasol i ddata a gyflwynwyd gan ymatebwyr sydd wedi cwblhau neu sydd ar fin cwblhau Arolwg Troseddu Cymru a Lloegr. Ar gyfer y polisi preifatrwydd sy’n berthnasol i unigolion sy’n ymweld â www.crimesurvey.co.uk/cy sy’n dymuno dysgu rhagor am Arolwg Troseddu Cymru a Lloegr, dilynwch y ddolen hon.
Cyflwyniad
Cynhelir yr ymchwil hon gan Verian, y Prosesydd Data, ar ran Y Swyddfa Ystadegau Gwladol (ONS), y Rheolydd Data. Gofynnwn eich bod yn darllen y polisi preifatrwydd hwn yn ofalus. At ddibenion y Polisi hwn, diffiniad ‘data personol’ yw gwybodaeth sy’n berthnasol i unigolyn sy’n byw neu sy’n gallu ei adnabod.
Casglu a defnyddio’n gyfreithiol
Mae’r Polisi hwn yn esbonio sut rydym yn casglu, storio ac yn defnyddio’r data personol yr ydych yn ei ddarparu wrth gymryd rhan mewn arolwg ymchwil cymdeithasol i ni wyneb yn wyneb, ar-lein, drwy’r post neu dros y ffôn.
Pan fyddwn yn cynnal ymchwil, mae ein cyfwelwyr/gwahoddiadau/platfformau a holiaduron yn ein hadnabod yn eglur ac yn esbonio diben(ion) ein cyswllt ac os yw’n briodol, ein pwrpas wrth gasglu eich data personol. Gallwch wrthod ateb unrhyw gwestiynau neu dynnu’n ôl o gymryd rhan mewn arolwg unrhyw bryd.
Pan fyddwn ni’n cysylltu â chi, yn gyffredinol mewn person, dros y ffôn, e-bost neu drwy’r post, rydym yn gwneud hynny at un o’r dibenion canlynol:
| Achos | Pwrpas | Data wedi'i gasglu / prosesu | Sail Gyfreithiol |
|---|---|---|---|
| Eich gwahodd i gymryd rhan yn ein harolygon | I ddarparu’r cyfle am sampl gynrychioliadol o unigolion i gymryd rhan yn ein harolygon | Rhif ffôn a ddeialwyd, cyfeiriad post, cyfeiriad e-bost | Mae prosesu’n angenrheidiol ar gyfer perfformiad tasg a wneir er budd y cyhoedd neu ag awdurdod swyddogol y Rheolydd Data |
| Arolygon | I ddeall eich barn am gynnyrch a gwasanaethau penodol neu i ddeall eich ymddygiad mewn gwahanol sefyllfaoedd. I ddilysu atebion a roesoch mewn arolwg diweddar a gynhaliwyd gennym. I weinyddu cyfranogiad, e.e. gwobrwyon a symbyliadau ayb. I gysylltu â chyfranogwyr eto e.e. ar gyfer arolygon parhaus a dilynol | Rhif adnabod unigryw, manylion cyswllt, cyfeiriad e-bost, llais, delwedd, barn, data categori arbennig |
Mae prosesu’n angenrheidiol ar gyfer perfformiad tasg a wneir er budd y cyhoedd neu ag awdurdod swyddogol y Rheolydd Data Mae prosesu data categori arbennig yn hanfodol at ddibenion ystadegol |
| Unigrywiaeth Cyfranogiad Arolwg | Atal sawl cyfranogiad mewn arolygon gan yr un unigolion | Cyfeiriad IP, manylebau porwr, manylebau dyfais | Mae prosesu’n angenrheidiol ar gyfer perfformiad tasg a wneir er budd y cyhoedd neu ag awdurdod swyddogol y Rheolydd Data |
| Cyfateb a Chyfoethogi Data | Rydym yn cyfoethogi’r data yr ydym yn ei gadw amdanoch chi drwy gyfateb eich data personol â ffynonellau data eraill a thrydydd partïon sy’n arbenigo mewn rheoli data | Rhif adnabod unigryw, manylion cyswllt, cyfeiriadau e-bost, manylion mewngofnodi cymdeithasol, cwci, rhif adnabod dyfais symudol |
Mae prosesu’n angenrheidiol ar gyfer perfformiad tasg a wneir er budd y cyhoedd neu ag awdurdod swyddogol y Rheolydd Data Mae prosesu data categori arbennig yn hanfodol at ddibenion ystadegol |
| Rheoli pan fo pobl wedi optio allan o arolygon | Lle mae unigolyn wedi gofyn i ni beidio â chysylltu â nhw eto, rydym yn cadw eu manylion i alluogi hyn | Enw, cyfeiriad, rhif ffôn | Mae prosesu’n angenrheidiol ar gyfer perfformiad tasg a wneir er budd y cyhoedd neu ag awdurdod swyddogol y Rheolydd Data |
Pan fyddwch chi’n cymryd rhan yn ein hymchwil, mae’n bosib y byddwn yn gofyn i chi am amrywiaeth o wybodaeth, gan gynnwys, er enghraifft, eich safbwyntiau personol, a gwybodaeth ddemograffig, fel eich oedran a phwy sy’n byw yn eich cartref. Gallwch wrthod ateb unrhyw gwestiynau neu dynnu’n ôl o gymryd rhan mewn astudiaeth unrhyw bryd.
Ni fyddwn byth yn camddarlunio ein hunain na’r hyn yr ydym yn ei wneud. Os ydych chi’n derbyn e-bost sy’n eich pryderu, sy’n honni ei fod gennym ni, rhowch wybod i ni fel y dengys isod yn ‘Sut i gysylltu â ni’.
Rydym wedi cysylltu â chi i gymryd rhan mewn arolwg dros y ffôn, drwy'r post, wyneb yn wyneb neu ar-lein drwy:
- Dewis eich cyfeiriad ar hap drwy Ffeil Cyfeiriadau Cod Post (PAF) Y Post Brenhinol, sydd ar gael yn gyhoeddus
- Rydych wedi cytuno yn y gorffennol i ni gysylltu â chi eto i gymryd rhan mewn arolygon pellach o bosib
Trydydd partïon a throsglwyddo data ar draws ffiniau:
Gallwch fod yn sicr y byddwn yn amddiffyn eich preifatrwydd.
Mae’n bosib y bydd eich data personol yn cael ei gasglu, storio, trosglwyddo neu ei brosesu gan gwmnïau o fewn The Verian, ein darparwyr gwasanaeth trydydd parti at ddibenion ymchwil, megis prosesu data, a chynnal gwobrau neu symbyliadau eraill o fewn a thu allan i’r DU a’r EEA. Maent i gyd wedi’u rhwymo trwy gytundeb i gadw unrhyw wybodaeth y maent yn ei chasglu a’i datgelu i ni neu, yr ydym yn ei chasglu a’i datgelu iddyn nhw, yn gyfrinachol ac mae’n rhaid iddynt ei hamddiffyn â safonau ac arferion diogelwch sy’n gyfwerth â’n rhai ni.
Os yw eich data personol wedi cael ei drosglwyddo, storio, neu ei brosesu fel arall i diriogaeth y tu allan i'r DU neu’r EEA (fel sy’n berthnasol) ac nid yw’r diriogaeth honno wedi cael ei chydnabod ei bod yn darparu lefel ddigonol o amddiffyniad data personol, byddwn yn rhoi mesur diogelwch cyfreithiol priodol ar waith. Er enghraifft, cymalau cytundebol a gymeradwyir gan y Comisiwn Ewropeaidd ac awdurdodau perthnasol eraill, gweithio â phartïon sydd wedi gweithredu rheolau corfforaethol rhwymol neu brosesau eraill rhwng grwpiau, cael eich caniatâd i drosglwyddo data personol, lle mae’r trosglwyddiad yn angenrheidiol ar gyfer perfformiad cytundeb rhyngom ni neu le y cytunwyd ar gytundeb ar eich rhan, neu le mae’r trosglwyddiad yn angenrheidiol i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol.
Cyfrinachedd, diogelwch a gofynion diwydiant:
Mae gennym fesurau technolegol a sefydliadol priodol ar waith i amddiffyn eich data personol ac rydym yn cymryd yr holl gamau rhesymol i sicrhau y caiff eich data personol ei brosesu’n ddiogel. Mae’r holl wybodaeth rydych yn ei darparu i ni’n cael ei storio mewn gweinyddion ac amgylcheddau diogel.
Mae ein holl gontractwyr trydydd parti, darparwyr gwasanaeth safle a’n gweithwyr wedi’u rhwymo o dan gytundeb i ddilyn ein polisïau a gweithdrefnau o ran cyfrinachedd, diogelwch a phreifatrwydd.
Rydym yn dilyn y gofynion diwydiant canlynol:
- GDPR y DU, Deddf Diogelu Data 2018, GDPR yr UE ac unrhyw ddeddfwriaeth ddilynol, y gellir ei diwygio o dro i dro
- Yn y DU, mae gennym ni Achrediad Partner Cwmni Cymdeithas Ymchwil y Farchnad (MRS).
- Rydym yn dilyn Codau Ymddygiad Proffesiynol MRS ac ESOMAR ac mae ein gwaith wedi'i ardystio i Safonau Rhyngwladol ISO 9001, ISO 20252 ac ISO 27001
Datgeliadau cwci (ar gyfer cyfranogwyr arolygon ar-lein yn unig):
Ffeiliau testun bach yw cwcis sy’n cael eu storio ar eich cyfrifiadur neu ddyfais gan wefan sy’n aseinio rhif adnabod defnyddiwr ac yn storio gwybodaeth benodol am eich pori ar-lein. Fe’u defnyddir gan ddatblygwyr gwe i helpu defnyddwyr i lywio eu gwefannau’n effeithiol a pherfformio swyddogaethau penodol. Mae’r wefan yn anfon gwybodaeth at y porwr sydd yna’n creu ffeil testun. Bob tro y mae’r defnyddiwr yn mynd yn ôl i’r un wefan, mae’r porwr yn adfer y ffeil hon a’i hanfon at weinydd y wefan.
Nid ydym yn defnyddio cwcis ar arolygon ar-lein safonol. Lle mae cwcis yn ofynnol gan blatfform partner, hysbysir hyn gan hysbysiad/polisi preifatrwydd y platfform.
Ar gyfer arolygon olrhain ymddygiad, rydym yn defnyddio rhaglenni cwcis/meddalwedd dewisol, ond mae hynny’n unig os ydych chi wedi rhoi eich cydsyniad penodol i cwcis/rhaglenni o’r fath.
Fel sy’n wir ar gyfer y rhan fwyaf o arolygon ar-lein, rydym yn casglu gwybodaeth benodol yn awtomatig ac yn ei storio mewn ffeiliau data arolwg. Gall y wybodaeth hon gynnwys pethau fel cyfeiriad Protocol Rhyngrwyd (cyfeiriad IP), math o borwr, Darparwr Gwasanaethau Rhyngrwyd (ISP); tudalennau cyfeirio/ymadael, system weithredu a stamp dyddiad/amser.
Rydym yn defnyddio’r wybodaeth hon a gesglir yn awtomatig i ddadansoddi tueddiadau fel defnydd porwr ac i weinyddu’r wefan, e.e. i optimeiddio'r profiad o'r arolwg yn dibynnu ar fath eich porwr. Mae’n bosib y byddwn hefyd yn defnyddio eich cyfeiriad IP i wirio a oes sawl cyfranogiad i’r arolwg wedi cael ei wneud o’r cyfeiriad IP hw.
Cywirdeb:
Rydym yn cymryd yr holl gamau rhesymol i gadw data personol yn ein meddiant neu reolaeth, a ddefnyddir yn barhaus, yn gywir, yn gyflawn, yn gyfredol ac yn berthnasol, yn seiliedig ar y wybodaeth fwyaf diweddar sydd ar gael i ni gennych chi a/neu gan ein cleient. Os hoffech chi ddiweddaru eich data personol, cysylltwch â ni drwy ddefnyddio’r manylion a ddarperir isod.
Rydym yn dibynnu arnoch i’n helpu i gadw eich data personol yn gywir, yn gyflawn ac yn gyfredol drwy ateb ein cwestiynau’n onest a chi sy’n gyfrifol am sicrhau bod y rheolydd data yn cael ei hysbysu am unrhyw newidiadau i’ch data personol.
Casglu data sensitif:
Yn ein harolwg, mae’n bosib y byddwn yn gofyn i gasglu data personol sy’n cael ei ystyried fel “categorïau arbennig” o ddata personol. Mae hyn yn cynnwys tarddiad hiliol neu ethnig, safbwyntiau gwleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth undeb llafur, data genetig, data biometrig at ddibenion eich adnabod yn unigryw fel person naturiol, data sy’n ymwneud ag iechyd neu fywyd rhywiol neu gyfeiriadedd rhywiol person naturiol. Byddwch bob amser yn gallu penderfynu darparu’r data hwn i ni i’w ddefnyddio fel y disgrifiwyd ai peidio.
Hawliau unigolion:
I ofyn am fynediad at ddata personol yr ydym yn ei gadw amdanoch chi, dylech gyflwyno eich cais i ni’n ysgrifenedig i’r cyfeiriad e-bost neu’r cyfeiriad post a ddengys isod yn ‘Sut i gysylltu â ni’.
Os ydych chi’n cysylltu â ni drwy ddefnyddio cyfeiriad e-bost neu fanylion cyswllt nad oes gennym gofnod ohonynt, bydd hefyd angen i chi ddarparu copi o ddogfen adnabod swyddogol neu ddogfen adnabod ddilys a roddwyd gan y llywodraeth (megis trwydded yrru neu basbort).
Mae gennych yr hawliau canlynol mewn perthynas â’ch data personol (mae’n bosib na fydd hi’n ofynnol i ni gydymffurfio os yw’r data’n cael ei gadw at ddibenion ystadegol yn unig):
- Yr hawl i gyrchu eich data personol
- Yr hawl i unioni eich data personol
- Yr hawl i ddileu eich data personol o’n systemau
- Yr hawl i gyfyngu ar brosesu eich data personol
- Yr hawl i wrthwynebu i brosesu eich data personol
- Yr hawl i beidio â chael eich gwahaniaethu yn eich erbyn am arfer unrhyw un o'r hawliau sydd ar gael i chi o dan ddeddfau diogelu data perthnasol
Os yw’n angenrheidiol, byddwn yn hysbysu unrhyw bartïon eraill, fel ein cyflenwyr neu ddarparwyr gwasanaeth yr ydym wedi trosglwyddo eich data personol iddyn nhw, am unrhyw newidiadau yr ydym wedi’u gwneud ar eich cais chi. Noder er ein bod yn cyfathrebu â'r trydydd partïon hyn, nid ydym yn gyfrifol am y camau gweithredu a wneir gan y trydydd partïon hyn i ateb eich cais. Mae’n bosib y byddwch yn gallu cyrchu eich data personol a ddelir gan y trydydd partïon hyn a’i gywiro neu ei ddiwygio lle y mae’n anghywir.
Storio a chadw data:
Bydd data personol yn cael ei gadw yn unig am gyfnod o’r fath fel y bo’n briodol ar gyfer ei ddefnydd arfaethedig a chyfreithlon. Yn yr achos hwn, ni fyddwn yn cadw data am hirach na 2 flynedd, oni bai ei bod hi’n ofynnol fel arall gan y gyfraith.
Lle rydych wedi cytuno i gael eich ail-gysylltu gan Verian ynghylch cymryd rhan mewn ymchwil yn y dyfodol, mae angen i ni gadw eich data am hyd at 2 flynedd gan fod hyn yn ein galluogi i gasglu nifer ddigonol o bobl sydd wedi cytuno i gael eu hail-gysylltu ar gyfer ymchwil bellach am rai pynciau.
Lle rydych wedi cytuno i gael eich ail-gysylltu am unrhyw gwestiynau sydd gennym mewn perthynas â'r arolwg hwn, mae'n cymryd blwyddyn i gwblhau'r holl gyfweliadau ar gyfer yr arolwg. Gallai dadansoddi a dilysu data ddigwydd hyd at flwyddyn ar ôl casglu data. Os darganfuwyd mater ar y pwynt hwn, efallai y bydd angen i ni ail-gysylltu cyfranogwyr o'r flwyddyn flaenorol i ddilysu ymatebion.
Mae SYG (ONS) yn dal cyn lleied o ddata personol posibl ac mae ganddynt fesurau ar waith i ddileu data personol neu eu gwneud yn anhysbys, lle bo hynny'n briodol.
Mae'r gyfraith yn caniatáu i'r wybodaeth a gedwir at ddibenion ystadegol yn unig, fel gwybodaeth o'ch holiadur, gael ei chadw am gyfnodau hirach. Efallai y bydd SYG yn eich ail-gysylltu ynglŷn â chymryd rhan mewn arolygon eraill.
Bydd data personol nad oes ei angen mwyach yn cael ei waredu mewn ffyrdd sy'n sicrhau nad yw eu natur gyfrinachol yn cael ei chyfaddawdu.
Fel rhan o'r cynllun Parhad Busnes Cwmni ac fel sy'n ofynnol gan ardystiadau ISO 27001, ISO 9001, ISO 20252 lle cânt eu dal, ac mewn rhai achosion yn ôl y gyfraith, mae ein systemau electronig yn cael eu hategu a'u harchifo. Cedwir yr archifau hyn am gyfnod penodol o amser mewn amgylchedd a reolir yn llym. Ar ôl dod i ben, caiff y data ei ddileu a chaiff y cyfryngau corfforol eu dinistrio i sicrhau bod y data'n cael ei ddileu yn llwyr.
Hysbysiad am newidiadau materol:
Rydym yn adolygu ein polisi preifatrwydd yn rheolaidd ac mae’n bosib y bydd yn cael ei ddiwygio o dro i dro. Bydd bob amser gennym y polisi mwyaf diweddar ar y dudalen we hon. Byddwn yn cofnodi pryd y cafodd y polisi ei adolygu ddiwethaf.
Dyddiad creu: 13/06/11
Adolygwyd ddiwethaf: 20/12/2023
Gwneud penderfyniadau/proffilio awtomatig:
Mewn rhai amgylchiadau, byddwn yn gwneud penderfyniadau amdanoch neu’n eich proffilio’n awtomatig. Fodd bynnag, yn y rhan fwyaf o achosion, ni fydd hyn yn arwain at unrhyw benderfyniadau cyfreithiol arwyddocaol yn cael eu gwneud amdanoch chi. Mae gennych yr hawl i apelio os yw unrhyw benderfyniad awtomatig a wneir amdanoch chi’n arwyddocaol yn gyfreithiol. Os oes gennych unrhyw gwestiynau am hyn, cysylltwch â ni.
Sut i gysylltu â ni
Dylid cyfeirio cwestiynau am y polisi hwn neu gwynion am ein harferion at y Tîm Ansawdd a Diogelwch Gwybodaeth dros e-bost at uk-compliance@veriangroup.com neu’n ysgrifenedig at Compliance Officer, Verian., 4 Millbank, Westminster, London SW1P 3JA.
Byddwn yn ymchwilio i bob cwyn ac yn ceisio datrys y rhai hynny yr ydym yn credu sy’n deg. Pe bai angen, byddwn yn diwygio ein polisïau a gweithdrefnau i sicrhau nad yw unigolion eraill yn profi’r un broblem.
Os oes gennych chi unrhyw gwestiynau neu sylwadau, gallwch chi gysylltu â Swyddog Diogelu Data Verian. Anfonwch neges e-bost i uk-compliance@veriangroup.com neu Swyddog Diogelu Data’r Swyddfa Ystadegau Gwladol:
Data Protection Officer,
Office for National Statistics,
Segensworth Road, Titchfield,
Fareham,
Hampshire.
PO15 5RR
Ffôn: 0845 601 3034
Cwynion a datgeliadau sy’n benodol i wledydd
Os nad ydych chi’n fodlon â’r ffordd yr ydym yn ymdrin â data personol ac yn ei amddiffyn, mae gennych yr hawl i gwyno i’r Awdurdod Diogelu Data.
Yn y DU, yr ICO ydyw a’u manylion cyswllt yw
Information Commissioner's Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Ffôn: 0303 123 1113 (pris lleol)
E-bost: icocasework@ico.org.uk
Ni yw Verian. Ein henw a'n cyfeiriad cofrestredig yw Verian., 4 Millbank, Westminster, Llundain SW1P 3JA (rhif cwmni 13663077)