Hepgor gwe-lywio

Bydd eich adborth yn ein helpu i wella'r wefan hon.

Dogfen

Hysbysiad Preifatrwydd - Caffael Corfforaethol

  1. Drwy roi eich gwybodaeth bersonol i ni rydych yn cydnabod trwy hyn mai Cyngor Bwrdeistref Sirol Castell-nedd Port Talbot (y cyngor) yw'r Rheolwr Data ar gyfer yr holl wybodaeth bersonol rydych chi'n ei darparu ar y ffurflen hon (at ddiben Rheoliad Diogelu Data Cyffredinol 2016 (GDPR) a Deddf Diogelu Data 2018 (DPA)).
  2. Mae’r hysbysiad preifatrwydd hwn yn benodol i gasglu a phrosesu data personol gan yr Uned Gaffael Gorfforaethol yn y cyngor. Caiff y data ei ddefnyddio’n unol â'r cyngor yn cyflawni ei swyddogaethau statudol a busnes amrywiol fel rhan o ymarfer caffael cyhoeddus, er mwyn gwerthuso cynigion a dderbyniwyd ar gyfer darparu unrhyw nwyddau, gwaith neu wasanaethau i'r cyngor.
  3. Fel rhan o'r ymarfer caffael, caiff y data ei ddefnyddio at y dibenion canlynol mewn ymateb i'r galw am ddyfynbris/dendr, gan gynnwys ac yn cyfeirio at:
    unrhyw feini prawf dethol, gwahardd a dyfarnu a ddisgrifiwyd yn yr hysbysiadau contract, y dogfennau Gwahoddiad i Dendro (GID) neu ddogfennau Gwahoddiad i roi Dyfynbris (GiRD); wrth ddyfarnu contract i'r cynigiwr a fydd yn bodloni'r safonau gofynnol, ac sy'n cyflwyno'r dyfynbris/tendr mwyaf manteisiol yn economaidd yn nhermau ansawdd/arfarniad pris; gohebiaeth â gweithredwyr economaidd, trwy’r cyfleuster negeseuon tendro a thrafodaethau’r panel gwerthuso mewnol; paratoi dogfennau’r strategaeth gaffael, trafod a dyfarnu unrhyw gontract; cymeradwyo adroddiadau'r cyngor a chyhoeddi hysbysiadau dyfarnu contract.
  4. Gall enghreifftiau o'r data personol a gynhwysir yn y prosesau a enwir uchod gynnwys: 
    Manylion cyswllt a ddarperir gan gynigwyr, eu staff, contractwyr neu is-gontractwyr megis eu henw, cyfeiriad, rhif ffôn, cyfeiriad ebost a chymwysterau a phrofiad gwaith, a all gael eu cynnwys o fewn crynodebau neu CVs a dogfennau cysylltiedig o'r math hwn.
  5. Gallwn rannu eich data personol yn ddiogel o fewn y cyngor er enghraifft:
    staff a benodwyd i banel gwerthuso ymarfer caffael, staff ariannol a chyfreithiol y cyngor, swyddogion Iechyd a Diogelwch a Chynaladwyedd, gyda swyddogion awdurdodedig a/neu aelodau'r cyngor.
  6. Gallwn rannu eich data personol yn ddiogel â'r trydydd partïon canlynol (h.y. pobl/cyrff/endidau y tu allan i'r cyngor) yn unol â'r trefniadau rhannu data sydd gennym ar waith gyda'r trydydd partïon hynny:
    Cynigwyr eraill nad ydynt wedi bod yn llwyddiannus fel rhan o adroddiad, fel sy'n ofynnol gan Gyfarwyddeb Contractau Cyhoeddus yr UE, Rheoliadau Contractau Cyhoeddus 2015; Ymgynghorwyr allanol sy'n cynghori ar brosesau tendro; Awdurdodau lleol neu gyrff eraill lle mae'r cyngor yn ymgymryd â chaffaeliad ar eu rhan; Cyrff yr ymddiriedir tasg monitro ac adolygu iddynt wrth gymhwyso cyfraith UE/DU (e.e. Swyddfa Archwilio
    Cymru neu archwiliadau mewnol, Llywodraeth Cymru, Swyddfa’r Cabinet).
  7. Fel Rheolwr Data, mae gofyn i'r cyngor o dan y GDPR roi gwybod i chi ar ba un o'r "Amodau Prosesu Data" yn Erthygl 6 y GDPR y mae'n dibynnu i brosesu'ch data personol yn gyfreithlon. Yn hyn o beth, sylwer mewn perthynas â'r data a ddarperir gennych chi ar y ffurflen hon ein bod yn dibynnu ar y ddau amod canlynol o Erthygl 6;
    • i."Mae'r prosesu data'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol y mae'r rheolwr yn destun iddo." (Erthygl 6(c) y GDPR).
    • ii."Mae'r prosesu data'n angenrheidiol ar gyfer perfformio tasg a wneir er budd y cyhoedd neu i arfer awdurdod swyddogol a ymddiriedir i'r rheolwr." (Erthygl 6(e) y GDPR).
  8. Bydd yr wybodaeth bersonol a gesglir oddi wrthych ar y ffurflen hon yn cael ei chadw gan y cyngor am gyfnod o: 6 blynedd o gwblhau'r broses caffael, a 6 blynedd yn dilyn cyfnod contract, neu 12 o flynyddoedd yn dilyn cyfnod unrhyw gontract a gyflawnwyd dan sêl.
  9. Byddem yn eich hysbysu bod gennych yr hawl, o dan Erthygl 21 y GDPR, i wrthwynebu i'r awdurdod ar unrhyw adeg ynghylch y ffaith ein bod yn prosesu'ch data personol at ddibenion cynnal tasg gyhoeddus neu arfer ein hawdurdod swyddogol.
  10. Ni fydd y cyngor yn trosglwyddo unrhyw elfen o'ch data personol y tu allan i'r Undeb Ewropeaidd. Bydd holl waith prosesu eich data personol gennym ni yn cael ei wneud yn y Deyrnas Unedig neu yng ngwledydd eraill yr Undeb Ewropeaidd.
  11. Ni fydd y cyngor yn defnyddio'ch data personol at ddibenion gwneud penderfyniadau awtomataidd.
  12. Sylwer, o dan y GDPR, y rhoddir yr hawliau canlynol i unigolion mewn perthynas â'u data personol:
    • Yr hawl i gael mynediad at eu data personol a gedwir gan reolwr data.
    • Yr hawl i gywiro data gwallus gan reolwr data.
    • Yr hawl i ddileu eu data (mewn rhai amgylchiadau cyfyngedig).
    • Yr hawl i gyfyngu ar brosesu eu data gan reolwr data (mewn rhai amgylchiadau cyfyngedig).
    • Yr hawl i wrthwynebu i'w data gael ei ddefnyddio ar gyfer marchnata uniongyrchol.
    • Yr hawl i gludadwyedd data (h.y. trosglwyddo data'n electronig i reolwr data arall).

Gellir cael mwy o wybodaeth am yr holl hawliau uchod ar wefan y Comisiynydd Gwybodaeth.

11. Os oes gennych unrhyw ymholiadau am ein defnydd o'ch data personol, rydych yn dymuno cael mynediad at yr un data neu rydych am wneud cwyn am brosesu'ch data personol, ysgrifennwch at Swyddog Diogelu Data'r cyngor yn y cyfeiriad canlynol: Cyfarwyddiaeth Cyllid a Gwasanaethau Corfforaethol, Canolfan Ddinesig, Port Talbot SA13 1PJ.

12. Sylwer os ydych yn cyflwyno cais neu gŵyn i Swyddog Diogelu Data'r cyngor (gweler rhif 11 uchod) ac rydych yn anfodlon ar ymateb y cyngor, mae hawl gennych i gwyno'n uniongyrchol i Swyddfa'r Comisiynydd Gwybodaeth. Gellir dod o hyd i fanylion cyswllt Swyddfa'r Comisiynydd a mwy o wybodaeth am eich hawliau ar wefan y Comisiynydd.