Diogelu data

Mae diogelu data yn cyfeirio at ddiogelu data personol. Data personol yw gwybodaeth sy'n disgrifio person naturiol y gellir adnabod y person ohono yn uniongyrchol neu'n anuniongyrchol. Mae gwybodaeth o'r fath yn cynnwys, er enghraifft, enw, cyfeiriad e-bost, rhif nawdd cymdeithasol, llun a rhif ffôn.

Pam mae data’n cael ei gasglu mewn gwasanaethau dinas?

Cesglir a phrosesir data personol i gyflawni gweithgareddau swyddogol yn unol â deddfwriaeth a rheoliadau. Yn ogystal, rhwymedigaeth gweithgareddau swyddogol yw llunio ystadegau, y defnyddir data personol dienw ar eu cyfer yn ôl yr angen, h.y. mae’r data ar ffurf na ellir adnabod y person ohoni.

Pa wybodaeth sy'n cael ei phrosesu mewn gwasanaethau dinas?

Pan fydd y cwsmer, h.y. gwrthrych y data, yn dechrau defnyddio’r gwasanaeth, mae’r wybodaeth sy’n angenrheidiol ar gyfer gweithredu’r gwasanaeth dan sylw yn cael ei chasglu. Mae'r ddinas yn cynnig gwasanaethau amrywiol i'w dinasyddion, er enghraifft gwasanaethau addysgu ac addysg plentyndod cynnar, gwasanaethau llyfrgell, a gwasanaethau chwaraeon. O ganlyniad, mae cynnwys y wybodaeth a gesglir yn amrywio. Dim ond y data personol sy'n angenrheidiol ar gyfer y gwasanaeth dan sylw y mae dinas Kerava yn ei gasglu. Gellir dod o hyd i'r wybodaeth a gesglir yn y gwasanaethau amrywiol yn fanylach yn natganiadau preifatrwydd y wefan hon fesul maes pwnc.

Ble ydych chi'n cael y wybodaeth ar gyfer gwasanaethau'r ddinas?

Fel rheol, ceir data personol gan y cwsmer ei hun. Yn ogystal, ceir gwybodaeth o systemau a gynhelir gan awdurdodau eraill, megis y Ganolfan Gofrestru Poblogaeth. Yn ogystal, yn ystod y berthynas â chwsmeriaid, gall y darparwr gwasanaeth sy'n gweithredu ar ran y ddinas, yn seiliedig ar y berthynas gytundebol, gynnal ac ychwanegu at wybodaeth y cwsmer.

Sut mae data personol yn cael ei brosesu mewn gwasanaethau dinas?

Mae data personol yn cael ei drin yn ofalus. Dim ond at y diben rhagddiffiniedig y caiff y data ei brosesu. Wrth brosesu data personol, rydym yn cydymffurfio â deddfwriaeth ac arferion prosesu data da.

Sail gyfreithiol yn ôl y Rheoliad Diogelu Data yw deddfwriaeth orfodol, contract, caniatâd neu fudd cyfreithlon. Yn ninas Kerava, mae sail gyfreithiol bob amser ar gyfer prosesu data personol. Mewn gwasanaethau amrywiol, gall prosesu data personol hefyd fod yn seiliedig ar y ddeddfwriaeth sy'n llywodraethu'r gwasanaeth dan sylw, er enghraifft mewn gweithgareddau addysgu.

Mae ein personél yn rhwym i ddyletswydd cyfrinachedd. Mae personél sy'n trin data personol yn cael eu hyfforddi'n rheolaidd. Mae defnydd a hawliau systemau sy'n cynnwys data personol yn cael eu monitro. Dim ond cyflogai sydd â'r hawl i brosesu'r data dan sylw ar ran dyletswyddau ei swydd all brosesu data personol.

Pwy sy'n prosesu data mewn gwasanaethau dinas?

Mewn egwyddor, dim ond gweithwyr sydd angen prosesu'r data dan sylw ar gyfer dyletswyddau eu swydd all brosesu data personol cwsmeriaid y ddinas, h.y. defnyddwyr cofrestredig. Yn ogystal, mae'r ddinas yn defnyddio isgontractwyr a phartneriaid sydd â mynediad at y data personol sydd ei angen i drefnu'r gwasanaethau. Dim ond yn unol â'r cyfarwyddiadau a'r cytundebau a roddir gan ddinas Kerava y gall y partïon hyn brosesu data.

I bwy y gellir datgelu gwybodaeth o gofrestrau dinasoedd?

Mae trosglwyddo data personol yn cyfeirio at sefyllfaoedd lle mae data personol yn cael ei roi i reolwr data arall at ei ddefnydd annibynnol ei hun. Dim ond o fewn y fframwaith a sefydlwyd gan y gyfraith neu gyda chaniatâd y cwsmer y gellir datgelu data personol.

O ran dinas Kerava, datgelir data personol i awdurdodau eraill yn seiliedig ar ofynion deddfwriaeth. Gellir datgelu gwybodaeth, er enghraifft, i'r Gwasanaeth Pensiwn Cenedlaethol neu i'r gwasanaeth KOSKI a gynhelir gan Fwrdd Addysg Cenedlaethol y Ffindir.

Yn ôl y Rheoliad Diogelu Data, mae gan y person cofrestredig, h.y. cwsmer y ddinas, yr hawl i:

• i wirio gwybodaeth bersonol amdano'i hun
• gofyn am gywiro neu ddileu eu data
• gofyn am gyfyngu ar brosesu neu wrthwynebu prosesu
• gofyn am drosglwyddo data personol o un system i'r llall
• i dderbyn gwybodaeth am brosesu data personol

Ni all y cofrestrai ddefnyddio pob hawl ym mhob sefyllfa. Effeithir ar y sefyllfa, er enghraifft, gan ba sail gyfreithiol yn ôl y rheoliad diogelu data y mae data personol yn cael ei brosesu.

Yr hawl i archwilio data personol

Mae gan y person cofrestredig, h.y. cwsmer y ddinas, yr hawl i dderbyn cadarnhad gan y rheolwr bod data personol sy’n ymwneud ag ef neu hi yn cael ei brosesu neu nad yw’n cael ei brosesu. Ar gais, rhaid i’r rheolydd ddarparu copi o’r data personol a broseswyd ar ei ran i wrthrych y data.

Rydym yn argymell cyflwyno cais am arolygiad yn bennaf trwy drafodion electronig gydag adnabyddiaeth gref (mae angen defnyddio manylion banc). Gallwch ddod o hyd i'r ffurflen electronig oddi yma.

Os na all y cwsmer ddefnyddio'r ffurflen electronig, gellir gwneud y cais hefyd yn swyddfa gofrestru'r ddinas neu ym man gwasanaeth Sampola. Ar gyfer hyn, mae angen ID llun gyda chi, gan fod yn rhaid i'r sawl sy'n gwneud y cais fod yn adnabyddadwy bob amser. Nid yw'n bosibl gwneud cais dros y ffôn neu e-bost, oherwydd ni allwn adnabod person yn ddibynadwy yn y sianeli hyn.

Yr hawl i gywiro data

Mae gan y cwsmer cofrestredig, h.y. cwsmer y ddinas, yr hawl i fynnu bod data personol anghywir, anghywir neu anghyflawn yn cael ei gywiro neu ei ategu heb oedi gormodol. Yn ogystal, mae gan wrthrych y data yr hawl i fynnu bod data personol diangen yn cael ei ddileu. Asesir diswyddiadau ac anghywirdeb yn ôl yr amser storio data.

Os na fydd y ddinas yn derbyn y cais am gywiriad, cyhoeddir penderfyniad ar y mater, sy'n sôn am y rhesymau pam nad yw'r cais wedi'i dderbyn.

Rydym yn argymell cyflwyno cais am gywiro data yn bennaf trwy drafodion electronig gydag adnabyddiaeth gref (mae angen defnyddio manylion banc). Gallwch ddod o hyd i'r ffurflen electronig oddi yma.

Gellir gwneud cais i gywiro gwybodaeth hefyd yn y fan a'r lle yn swyddfa gofrestru'r ddinas neu ym man gwasanaeth Sampola. Mae hunaniaeth y person sy'n gwneud y cais yn cael ei wirio pan gyflwynir y cais.

Cais am amser prosesu a ffioedd

Mae dinas Kerava yn ymdrechu i brosesu ceisiadau cyn gynted â phosibl. Y dyddiad cau ar gyfer cyflwyno gwybodaeth neu ddarparu gwybodaeth ychwanegol sy'n ymwneud â'r cais i archwilio data personol yw mis o dderbyn y cais am arolygiad. Os yw'r cais am arolygiad yn eithriadol o gymhleth a helaeth, gellir ymestyn y dyddiad cau o ddau fis. Bydd y cwsmer yn cael ei hysbysu'n bersonol am estyniad yr amser prosesu.

Yn y bôn, darperir gwybodaeth yr unigolyn cofrestredig yn rhad ac am ddim. Fodd bynnag, os gofynnir am ragor o gopïau, gall y ddinas godi ffi resymol yn seiliedig ar gostau gweinyddol. Os yw'r cais am wybodaeth yn amlwg yn ddi-sail ac yn afresymol, yn enwedig os gwneir ceisiadau am wybodaeth dro ar ôl tro, gall y ddinas godi'r costau gweinyddol a dynnir am ddarparu'r wybodaeth neu wrthod darparu'r wybodaeth yn gyfan gwbl. Mewn achos o'r fath, bydd y ddinas yn dangos diffyg sail amlwg neu afresymoldeb y cais.

Swyddfa'r Comisiynydd Diogelu Data

Mae gan wrthrych y data hawl i ffeilio cwyn gyda Swyddfa’r Comisiynydd Diogelu Data, os yw gwrthrych y data o’r farn bod deddfwriaeth diogelu data ddilys wedi’i thorri wrth brosesu data personol sy’n ymwneud ag ef.

Os na fydd y ddinas yn derbyn y cais am gywiriad, cyhoeddir penderfyniad ar y mater, sy'n sôn am y rhesymau pam nad yw'r cais wedi'i dderbyn. Rydym hefyd yn eich hysbysu am yr hawl i rwymedïau cyfreithiol, er enghraifft y posibilrwydd o ffeilio cwyn gyda’r Comisiynydd Diogelu Data.

Rhoi gwybod i’r cwsmer am brosesu data personol

Mae Rheoliad Diogelu Data Cyffredinol yr Undeb Ewropeaidd yn gorfodi'r rheolydd data (dinas) i hysbysu gwrthrych y data (cwsmer) am brosesu ei ddata personol. Rhoddir gwybod i'r cofrestrai yn ninas Kerava gyda chymorth datganiadau diogelu data cofrestr-benodol a'r wybodaeth a gesglir ar y wefan. Gallwch ddod o hyd i'r datganiadau preifatrwydd sy'n benodol i'r gofrestr ar waelod y dudalen.

Pwrpas prosesu data personol

Mae rheolaeth tasgau'r ddinas yn seiliedig ar y gyfraith, ac mae rheoli tasgau statudol fel arfer yn gofyn am brosesu data personol. Felly, fel rheol, y sail ar gyfer prosesu data personol yn ninas Kerava yw cyflawni rhwymedigaethau statudol.

Cyfnodau cadw data personol

Mae'r cyfnod cadw ar gyfer dogfennau dinesig yn cael ei bennu naill ai gan ddeddfwriaeth, rheoliadau'r Archifau Cenedlaethol, neu argymhellion cyfnod cadw Cymdeithas Genedlaethol y Bwrdeistrefi. Mae'r ddau faen prawf cyntaf yn orfodol ac, er enghraifft, yr Archifau Cenedlaethol sy'n pennu'r dogfennau sydd i'w storio'n fertigol. Mae cyfnodau cadw, archifo, gwaredu, a gwybodaeth gyfrinachol dogfennau dinas Kerava yn cael eu diffinio'n fanylach yn rheolau gweithredu gwasanaethau archifau a'r cynllun rheoli dogfennau. Caiff dogfennau eu dinistrio ar ôl i'r cyfnod cadw a ddiffinnir yn y cynllun rheoli dogfennau ddod i ben, gan sicrhau diogelwch data.

Disgrifiad o'r grwpiau cofrestredig a'r grwpiau data personol i'w prosesu

Mae person cofrestredig yn golygu’r person y mae prosesu data personol yn peri pryder iddo. Gweithwyr cofrestredig y ddinas yw gweithwyr, ymddiriedolwyr a chwsmeriaid y ddinas, megis trigolion dinesig a gwmpesir gan wasanaethau addysgol a hamdden a gwasanaethau technegol.

Er mwyn cyflawni rhwymedigaethau statudol, mae'r ddinas yn prosesu data personol amrywiol. Mae data personol yn cyfeirio at yr holl wybodaeth sy'n ymwneud â pherson naturiol adnabyddadwy neu adnabyddadwy, megis enw, rhif nawdd cymdeithasol, cyfeiriad, rhif ffôn a chyfeiriad e-bost. Yn ogystal, mae'r ddinas yn prosesu data personol (sensitif) fel y'i gelwir, sy'n golygu, er enghraifft, gwybodaeth sy'n ymwneud ag iechyd, statws economaidd, argyhoeddiad gwleidyddol neu gefndir ethnig. Rhaid cadw’r wybodaeth arbennig yn gyfrinachol a dim ond mewn sefyllfaoedd a ddiffinnir yn benodol yn y rheoliad diogelu data y gellir ei phrosesu, sef e.e. caniatâd gwrthrych y data a chyflawni rhwymedigaethau statudol y rheolydd.

Datgelu data personol

Esbonnir trosglwyddiad data personol yn fanwl yn y datganiadau preifatrwydd sy’n benodol i’r gofrestr, sydd i’w gweld ar waelod y dudalen. Fel rheol gyffredinol, gellir datgan bod gwybodaeth yn cael ei rhyddhau y tu allan i'r ddinas dim ond gyda chaniatâd gwrthrych y data neu gydweithrediad yr awdurdodau ar sail statudol.

Mesurau diogelwch technegol a sefydliadol

Mae offer technoleg gwybodaeth wedi'i leoli mewn eiddo a ddiogelir ac sy'n cael ei fonitro. Mae hawliau mynediad i systemau a ffeiliau gwybodaeth yn seiliedig ar hawliau mynediad personol a chaiff eu defnydd ei fonitro. Rhoddir hawliau mynediad ar sail tasg-wrth-dasg. Mae pob defnyddiwr yn derbyn y rhwymedigaeth i ddefnyddio a chynnal cyfrinachedd systemau data a gwybodaeth. Yn ogystal, mae gan archifau ac unedau gwaith reolaeth mynediad a chloeon drws. Cedwir y dogfennau mewn ystafelloedd rheoledig ac mewn cypyrddau dan glo.

Hysbysiadau preifatrwydd

Mae'r disgrifiadau yn ffeiliau pdf sy'n agor yn yr un tab.

• Datganiad Preifatrwydd Dewis Preswylwyr (pdf)
• Cofrestr personél (pdf)
• Cofrestr rheoli cwsmeriaid gwasanaethau busnes (pdf)
• Prifysgol Kerava (pdf)
• Addysg plentyndod cynnar ac addysg cyn ysgol (pdf)
• Addysg sylfaenol (pdf)
• Ysgol uwchradd (pdf)
• Cymorth ar gyfer twf a dysgu (pdf)
• Gwasanaethau seilwaith (pdf)
• Cofrestr rheoli achosion a dogfennau (pdf)
• Gwasanaethau cyflogaeth (pdf)
• Cyflenwad dŵr Kerava (pdf)
• Cofrestr cwsmeriaid o system lyfrgelloedd llyfrgell dinas Kerava a llyfrgelloedd Kirkes (pdf)
• Gwyliadwriaeth fideo gwasanaethau llyfrgell (pdf)
• Cofrestr ymddiriedolwyr (pdf)
• Gwasanaethau amgueddfa (pdf)
• Cofrestr cadw gofod dogfen wybodaeth Timmi (pdf)
• Ceisiadau grant (pdf)
• Cofrestr deunyddiau ymateb arolwg Maptionaire (pdf)
• eBarcio (pdf)
• Cofrestr defnyddwyr amgylchedd hyfforddi ar-lein Navisec Flex (pdf)
• Cofrestr cleientiaid ar gyfer tasgau swyddogol rheolaeth adeiladu (pdf)
• Rheoli gwyriad diogelwch galwedigaethol, risg a diogelwch gwybodaeth gwenithfaen a chofrestr bersonol hysbysu (pdf)
• Arolwg webropol dinas Kerava (pdf)
• Ffurflen gyswllt gwasanaeth sgwrsio gwenu cofrestr cwsmeriaid (pdf)
• System Rheoli Fflyd Electronig gyda Spot (pdf)
• Cofrestr bersonol o weinyddiaeth ariannol dinas Kerava (pdf)
• Cofrestr bersonol o'r system gwyliadwriaeth camerâu ar gyfer mannau cyhoeddus yng nghanol y ddinas (pdf)
• System gwyliadwriaeth camera recordio eiddo tiriog Kerava City (pdf)
• Gweithgaredd Parc Duw (pdf)
• Trefnu gwibdeithiau a chymorth bwyd i deuluoedd (pdf)
• Cofrestr bersonol o geisiadau grant yn y sector hamdden a llesiant (pdf)
• Ffrydio cyfarfod cyngor y ddinas (pdf)
• Trwyddedau parcio staff ar gyfer maes parcio parc chwaraeon Kaleva (pdf)
• Rhestr o bobl sy'n gweithio mewn prosiectau adeiladu peirianneg dinesig hunan-reoledig (pdf)
• Cofrestr cwsmeriaid rheoli parcio dinas Kerava (pdf)
• Cofrestr cwsmeriaid gwasanaethau ieuenctid dinas Kerava (pdf)
• Rheoli contract Cloudia (pdf)
• Cofrestr personél marchnata digwyddiadau'r diwydiant hamdden a lles (pdf)
• Piiloduuni.fi (pdf)
• Trefnu digwyddiadau a chofrestr marchnata gwasanaethau diwylliannol Kerava (pdf)
• Cofrestr o sefydliadau cyngor ieuenctid Kerava ac etholiadau ieuenctid (pdf)
• Cofrestr o leoliadau cerbydau peirianneg trefol, peiriannau a gweithwyr (pdf)
• Cofrestr o sianel adrodd cam-drin fewnol dinas Kerava (pdf)
• Pryd o fwydcofrestr gwasanaethau (pdf)
• Cofrestr arolwg coed enwau (pdf)
• Cofrestr gŵyl adeiladu newydd (pdf)
• Cofrestr rhanddeiliaid y diwydiant hamdden a llesiant (pdf)
• Dogfen wybodaeth, cofrestr rheoli defnyddwyr (pdf)
• Dogfen wybodaeth, gwasanaeth cwmwl M365 a chofrestr rheoli dyfeisiau symudol Intune (pdf)
• Informointiasiakirja, kiinteistörekisteri (pdf)