top of page

Hysbysiad preifatrwydd cyflwyniadau ysgrifenedig
---
Written submissions privacy notice

Cymraeg

Mae Crest Advisory am ddiogelu a pharchu eich preifatrwydd. Mae’r hysbysiad preifatrwydd hwn yn gosod allan sut a pham byddwn ni’n casglu a defnyddio unrhyw ddata yr ydych chi’n ei rannu drwy gyflwyniad ysgrifenedig.

 

Cefndir

Mae Crest Advisory, arbenigwyr mewn safonau, perfformiad a diwylliant sefydliadol, wedi’u penodi i hwyluso adolygiad diwylliannol annibynnol o Wasanaethau Tân ac Achub Gogledd Cymru a Chanolbarth a Gorllewin Cymru.

 

Mae rhan o’r Adolygiad hwn yn cynnwys ymgysylltu â staff presennol a chyn-aelodau o staff (ers Mehefin 2021) o Wasanaethau Tân ac Achub Gogledd Cymru a Chanolbarth a Gorllewin Cymru drwy gyflwyniadau ysgrifenedig. Pwrpas hyn yw deall barn a phrofiadau aelodau staff o ddiwylliant sefydliadol Gwasanaeth Tân ac Achub Gogledd Cymru a Gwasanaeth Tân ac Achub Canolbarth a Gorllewin Cymru.

Gallwch ddarllen mwy am yr Adolygiad ar ein gwefan. Os oes gennych chi unrhyw gwestiynau pellach am yr adolygiad, cysylltwch â: frsculturereview@crestadvisory.com

 

Os oes gennych chi unrhyw gwestiynau am yr hysbysiad preifatrwydd yma, gan gynnwys unrhyw geisiadau i ddefnyddio eich hawliau cyfreithiol ar gyfer eich data personol, cysylltwch â ni:

 

Pryd fydd Crest yn casglu data?

Bydd Crest yn casglu unrhyw ddata a rennir gyda ni drwy e-bost yr Adolygiad pan fydd unigolion yn anfon cyflwyniadau ysgrifenedig.

Pa fath o wybodaeth rydym yn ei chasglu?

Nid oes unrhyw ofyniad i chi rannu data personol neu ddata categori arbennig gyda'r tîm Adolygu wrth anfon cyflwyniad ysgrifenedig. Eich penderfyniad chi yw dewis beth rydych am ei rannu. Er enghraifft, os ydych yn dymuno defnyddio ffugenw a chyfeiriad e-bost sydd ddim yn eich adnabod wrth anfon cyflwyniad ysgrifenedig, mae croeso i chi wneud hynny.

Gall data personol gynnwys:

  • Enw llawn

  • Manylion cyswllt (e.e. cyfeiriad e-bost)

 

Gall data categori arbennig gynnwys:

  • Cefndir ethnig

  • Cyfeiriadedd rhywiol

Gallwch hefyd ddarparu data nad yw’n cael ei ystyried yn ddata personol neu gategori arbennig o dan GDPR y DU. Gall hyn gynnwys:

  • Rhywedd

  • Eich rôl/rôl flaenorol o fewn y gwasanaeth

  • Ble rydych yn gweithio/Eich gweithle blaenorol

 

Pam ydym ni'n casglu'r data hwn a beth fyddwn ni'n ei wneud â'ch data?

Cesglir unrhyw ddata y byddwch yn ei rannu â ni trwy gyflwyniad ysgrifenedig er mwyn deall barn a phrofiadau staff blaenorol a phresennol o fewn Gwasanaeth Tân Canolbarth a Gorllewin Cymru a Gwasanaeth Tân ac Achub Gogledd Cymru. Os darperir data categori arbennig, gellir ei ddefnyddio i i ddeall a oes unrhyw debygrwydd neu wahaniaethau rhwng safbwyntiau a phrofiadau staff o gefndiroedd tebyg neu wahanol. 

 

Byddwn yn dileu unrhyw wybodaeth a allai ddatgelu pwy ydych o gyflwyniadau ysgrifenedig. Bydd y cyflwyniadau ysgrifenedig wedyn yn cael eu dadansoddi, a dim ond data dienw a ddefnyddir yn yr adroddiad terfynol. Gallai hyn gynnwys dyfyniadau o'r cyflwyniadau ysgrifenedig, ond bydd y rhain bob amser yn ddienw ac ni fydd unrhyw wybodaeth a gall eich adnabod yn cael ei chynnwys. Byddwn yn cymryd gofal arbennig wrth gyflwyno ein canfyddiadau i sicrhau na fydd neb yn gallu eich adnabod. 

 

Bydd cyflwyniadau ysgrifenedig, gan gynnwys unrhyw ddata yn y cyflwyniadau hyn, yn cael eu ddileu 6 mis ar ôl cwblhau'r prosiect (tua Gorffennaf 2025).

Beth yw'r sail gyfreithlon ar gyfer prosesu eich data?

Y sail gyfreithlon ar gyfer prosesu eich data fel y nodir yn GDPR y DU yw:

  • Cydsynio (erthygl 6(a)): mae pawb sy'n cymryd rhan mewn cyfweliad/grŵp ffocws wedi rhoi caniatâd clir i ni brosesu eu data personol a data categori arbennig. Ceir y caniatâd hwn trwy ffurflen ganiatâd wedi'i llofnodi, ynghyd â chaniatâd llafar ar ddiwrnod y cyfweliad/grŵp ffocws.

  • Cytundeb (erthygl 6(b)): mae prosesu data personol yn angenrheidiol er mwyn i ni gyflawni ein contract gyda Gwasanaeth Tân ac Achub Gogledd Cymru a Gwasanaeth Tân ac Achub Canolbarth a Gorllewin Cymru.

  • Rhesymau o ddiddordeb cyhoeddus sylweddol (erthygl 9(i)): mae casglu data categori arbennig yn angenrheidiol er budd y cyhoedd, trwy ddeall a gwella sut mae gwasanaeth cyhoeddus yn gweithredu.

Pwy sydd â mynediad i'ch data?

Dim ond aelodau perthnasol ac wedi’u fetio o dîm Adolygu Crest fydd â mynediad at eich data. Ni fydd gan Wasanaeth Tân ac Achub Gogledd Cymru na Gwasanaeth Tân ac Achub Canolbarth a Gorllewin Cymru fynediad at y data hwn. Bydd Gwasanaeth Tân ac Achub Gogledd Cymru a Gwasanaeth Tân ac Achub Canolbarth a Gorllewin Cymru yn berchen ar yr adroddiad terfynol, ond bydd hyn ond yn cynnwys dadansoddiad dienw a chyfun o'r data.

 

Mewn amgylchiadau cyfyngedig iawn, efallai y bydd yn rhaid i ni rannu eich gwybodaeth bersonol gyda thrydydd parti perthnasol os oes angen hyn er mwyn eich diogelu chi neu eraill rhag gweithgareddau anghyfreithlon/niweidiol.

Beth yw eich hawliau cyfreithiol?

Mae gennych chi hawliau o dan gyfreithiau diogelu data mewn perthynas â’ch data personol, gan gynnwys hawliau i:

  • Gael copi o’r data rydym ni’n ei ddal arnoch chi: mae hyn yn eich galluogi i gael copi o’r data a gwirio ein dod ni’n ei ddefnyddio mewn ffordd gyfreithiol.

  • Gofyn inni gywiro unrhyw ddata rydyn ni’n ei ddal arnoch chi: mae hyn yn eich caniatáu i gywiro unrhyw ddata rydyn ni’n ei ddal arnoch chi nad yw wedi'i orffen neu sy’n anghywir.

  • Gofyn inni ddileu unrhyw ddata rydyn ni’n ei ddal arnoch chi: mae hyn yn eich galluogi i ofyn i ni ddileu data personol lle nad oes rheswm da inni fod ag ef.

  • Gwrthwynebu prosesu eich data personol: er enghraifft, gallwch wrthwynebu lle’r ydym yn dibynnu ar fuddiant cyfreithlon (neu fuddiant trydydd parti) ac mae rhywbeth am eich sefyllfa benodol sy’n golygu eich bod am wrthwynebu prosesu ar y sail hon gan eich bod chi'n teimlo ei fod yn effeithio ar eich hawliau a'ch rhyddid sylfaenol.

  • Cais am gyfyngiad ar brosesu eich data personol: mae hyn yn eich galluogi i ofyn i ni atal prosesu eich data personol.

  • Cludadwyedd data: Lle mae’r prosesu’n cymryd lle ar sail eich cydsyniad neu gontract, ac mae’n cael ei gynnal yn awtomatig, mae gennych chi’r hawl i ofyn ein bod ni’n rhoi’ch data personol i chi ar ffurf yr hyn sy’n ddarllenadwy gan beiriant, neu ei drosglwyddo i reolwr data trydydd parti, lle bo hynny’n dechnegol ddichonadwy.

  • Yr hawl i dynnu caniatâd i brosesu eich data personol yn ôl: Mae hyn yn berthnasol i achosion lle rydym wedi dibynnu ar ganiatâd i brosesu data personol. Hynny yw, os byddwch yn newid eich meddwl am ein defnydd o’ch data, gallwch ddweud wrthym a byddwn yn rhoi'r gorau i'w ddefnyddio. Sylwch na fydd tynnu caniatâd yn ôl yn effeithio ar gyfreithlondeb unrhyw brosesu a wneir cyn tynnu eich caniatâd yn ôl. Mae hynny'n golygu pe baem yn defnyddio'ch data pan oedd gennym ganiatâd, yna rydych chi'n newid eich meddwl, nid yw'n golygu nad oedden ni'n cael ei ddefnyddio pan oedd gennym ni ganiatâd.

  • Hawl i beidio â bod yn ddarostyngedig i benderfyniadau yn seiliedig ar brosesu awtomatig yn unig lle mae’n creu effaith gyfreithiol neu arwyddocaol debygol arnoch chi. 

  • Mae gennych hawl i wneud cwyn ar unrhyw adeg i Swyddfa’r Comisiynydd Gwybodaeth (https://ico.org.uk/), awdurdod goruchwylio’r DU ar gyfer materion diogelu data. Fodd bynnag, byddem yn gwerthfawrogi'r cyfle i ddelio â'ch pryderon cyn i chi gysylltu â Swyddfa’r Comisiynydd Gwybodaeth  felly ystyriwch gysylltu â ni yn gyntaf.

Os ydych am wneud cais am unrhyw un o’r uchod, cysylltwch â’n Swyddog Diogelu Data:

Nodwch y gallwn ond ymateb i’r uchod yn ystod y cyfnod rydyn ni’n dal eich data personol a dim ond os yw’r wybodaeth bersonol hynny yn eich adnabod chi’n uniongyrchol. Os yw data personol neu ddata categori arbennig yn ddienw ac wedi dod yn rhan o’r set ddata ymchwil, ni fydd yn bosibl i ni gwblhau eich cais.

 

Os oes gennych unrhyw gwestiynau neu bryderon ynghylch casglu, defnyddio neu ddatgelu eich gwybodaeth bersonol, cysylltwch â’n swyddog diogelu data ar y manylion cyswllt a ddarperir uchod.

English

At Crest Advisory, we protect and respect your privacy. This privacy notice tells you why and how we will collect and use (process) any data you provide us as part of a written submission. 

 

Background

Crest Advisory, specialists in organisational standards, performance, and culture, has been appointed to undertake a review into the culture of Mid and West Wales Fire and Rescue Service (MAWWFRS) and North Wales Fire and Rescue Service (NWFRS). 

 

Part of this Review involves hearing from current and former staff (since June 2021) from NWFRS and MAWWFRS through written submissions. The purpose of this is to understand the views and experiences of staff members of the organisational culture of NWFRS/MAWWFRS.

 

You can read more about the Review on our website. If you have any further questions about the Review, please contact: frsculturereview@crestadvisory.com

 

If you have any questions about this privacy notice, including any requests to use your legal rights for your personal data, please contact:

When will Crest collect data?

Crest will collect any data shared with us via the dedicated Review email when individuals submit written submissions.

What kind of information are we collecting?

There is no requirement to share personal or special category data with the Review team when providing a written submission. It is down to you to decide what you want to share. For example, if you wish to use a pseudonym and email address that does not identify you when providing a written submission, you are welcome to.

Personal data may include:

  • Full name

  • Contact details (e.g. email address)

 

Special category data may include:

  • Ethnic background

  • Sexual orientation

  • Religion

  • Data concerning health

You may also provide us with data that is not considered personal or special category data under UK GDPR. This may include:

  • Gender

  • Your role/previous role within the Service

  • Your place of work/previous place of work

 

Why are we collecting this data and what will we do with your data?

Any data you share with us through a written submission is collected to understand the views and experiences of former and current staff within Mid and West Wales Fire Service and North Wales Fire and Rescue Service. If special category data is provided, it may be used to understand if there are any similarities or differences between the views and experiences of staff from similar or different backgrounds. 

 

We will remove any identifying information you provide from written submissions. Written submissions will then be analysed, and only anonymised data will be used in the final report. This might include quotes from the written submissions, but these will always be anonymous and no identifying information will be included. We will take extra care when presenting our findings to ensure that no one will be able to identify you. 

 

Written submissions, including any data you provide through these submissions, will be deleted 6 months after project completion (estimated July 2025).

What is the lawful basis for processing your data?

The lawful basis for the processing of any data you share through written submissions as set out in UK GDPR is:

  • Consent (article 6(a)): anyone sharing their personal and/or special category data through a written submission is doing so freely, with there being no requirement to share this data with the Review. 

  • Contract (article 6(b)): the processing of any personal data is necessary for us to fulfil our contract with MAWWFRS/NWFRS.

  • Reasons of substantial public interest (article 9(i)): collecting any special category data is necessary for the public good, through understanding and improving how a public service operates.

Who has access to your data?

Only the relevant and vetted members of Crest’s Review team will have access to any data you share through written submissions. MAWWFRS/NWFRS will not have access to this data. MAWWFRS/NWFRS will own the final report, but this will only include anonymised and aggregated analysis of the data.

 

In very limited circumstances, we may have to share your personal information with a relevant third party if this is needed to protect you or others from illegal/harmful activities.

What are your legal rights?

You have rights under data protection laws in relation to your personal data, including rights to:

  • Request access to your personal data: this allows you to get a copy of the personal data we hold about you and to check we are using it in a legal way.

  • Request correction of your personal data: this allows you to have any data that is not finished or not right, that we hold about you, corrected.

  • Request deleting of your personal data: this enables you to ask us to delete or remove personal data where there is no good reason for us continuing to process it.

  • Object to processing of your personal data: for example, you can object where we are relying on a legitimate interest (or those of a third party) and there is something about your particular situation which makes you want to object to processing on this ground as you feel it impacts on your fundamental rights and freedoms.

  • Request restriction of processing your personal data: this enables you to ask us to suspend the processing of your personal data.

  • Data portability: where the processing takes place on the basis of your consent or contract, and is carried out by automated means, you have the right to request that we provide your personal data to you in a machine-readable format, or transmit it to a third party data controller, where technically feasible.

  • Right to withdraw consent to the processing of your personal data: this applies where we have relied on consent to process personal data. That is,  if you change your mind about us using your data, you can tell us and we will stop using it. Please note that withdrawal of consent will not affect the lawfulness of any processing carried out before withdrawing your consent. That means if we use your data when we did have permission, then you change your mind, it doesn’t mean we weren’t allowed to use it when we did have permission.

  • Right not to be subject to decisions based purely on automated processing where it produces a legal or similarly significant effect on you.

  • You have a right to make a complaint at any time to the Information Commissioner’s Office (https://ico.org.uk/), the UK supervisory authority for data protection issues. We would, however, appreciate the chance to deal with your concerns before you approach the ICO so please consider contacting us first.

If you want to request any of the above, please contact our Data Protection Officer (DPO):

Please also note that we can only respond to the above during the period for which we hold personal information that directly identifies you. If personal or special category data has been anonymised and has become part of the research data set, it will not be possible for us to action your request.

 

If you have any questions or concerns about the collection, use or disclosure of your personal information, please contact our data protection officer on the contact details provided above.

Cymraeg
English
bottom of page