Confidentiality, Data Protection and GDPR Policy

At Daffodil WLC, our commitment to meticulous record-keeping aligns with Regulations and National Minimum Standards for child minders and services providing care for children up to 12 years. Specifically, Regulation 30 – Keeping o Records and Standard 5 - Parents and the Care Inspectorate Wales (CIW) have access to records essential for smooth setting operations.

We collect personal data from parents in compliance with the Data Protection Act 2018 and the General Data Protection Regulation, prioritising confidentiality and care in handling sensitive information and processing any personal data according to the seven data protection principles, see below:  

  1. We must have a lawful reason for collecting personal data and must do it in a fair and transparent way.  We will be clear about what data we are collecting, and why. 
  2. We must only use the data for the reason it is initially obtained. This means that we may not use a person’s data to, market inappropriately or to market a product or service to them that is unconnected to the reasons for which they shared the data with me in the first place, unless required to do so by law.
  3. We must not collect any more data than is necessary. We will only collect the data we need to hold to provide appropriate childcare services and abide by relevant laws. 
  4. We will ensure that the data is accurate and ask parents to check annually and confirm that the data held is still accurate. 
  5. We will not keep data any longer than needed. We must only keep the data for as long as is needed to complete the tasks it was collected for and in compliance with relevant laws.  
  6. We must protect the personal data. We are responsible for ensuring that Sara Taylor-Platt, and anyone else charged with using the data, processes and stores it securely. 
  7. We will be accountable for the data. This means that we will be able to show how we are complying with the law.

 

Confidentiality Assurance 

At Daffodil WLC, we take pride in providing a nurturing environment for children to flourish. As registered members with the Information Commissioners Office (ICO), we are committed to upholding the highest standards of data protection. To deliver our childcare service effectively, we may ask parents for personal data regarding themselves and their child/ren. Rest assured, we have a comprehensive privacy notice that we share with all parents to ensure transparency and compliance with regulations such as the Childminding and Day Care Regulations (Wales) 2010, as well as other pertinent legislation in Wales. This data is essential for us to meet regulatory requirements and to support additional services funded through our Local Authority.  

We trust that parents will also understand the importance of confidentiality and respect the privacy of sensitive information they may inadvertently come across about our family, our setting, or other children and families within our care, unless it pertains to a child protection concern. 

 

Individual Rights 

Respecting individual rights in line with the Data Protection Act 2018 is paramount at Daffodil. We ensure adherence to each of the following rights for individuals:  

  1. Right to be Informed - We will provide parents with comprehensive information regarding the purposes of data processing, the types of data collected, how it will be used, who it will be shared with (if applicable), and their rights under data protection laws. This information will be communicated through privacy notices and consent forms.
  2. Right of Access - Parents can request access to their and their child's personal data held by Daffodil at any time. We will respond promptly to such requests and provide the requested information in a clear and understandable format.
  3. Right to Rectification - If parents identify inaccuracies or incompleteness in their or their child's personal data, they can request corrections. Daffodil will promptly rectify any inaccuracies and ensure that the data is updated accordingly.
  4. Right to Erasure - Upon request, Daffodil will delete personal data when it is no longer necessary for the purposes for which it was collected, unless there are legal obligations requiring its retention. We will also inform relevant third parties with whom the data has been shared, where possible.
  5. Right to Restrict Processing - Parents have the right to request that we limit the processing of their or their child's personal data under certain circumstances. Daffodil will respect and implement such restrictions accordingly.
  6. Right to Data Portability - Upon request, we will provide parents with their and their child's personal data in a commonly used and machine-readable format such as a PDF document, allowing them to transfer it to another service provider if they wish.
  7. Right to Object - Parents can object to the processing of their or their child's personal data for specific purposes, such as direct marketing or profiling. Daffodil will cease processing the data for those purposes unless we have compelling legitimate grounds for the processing that override the interests, rights, and freedoms of the individual.
  8. Rights in Relation to Automated Decision Making and Profiling - Daffodil will ensure that any automated decision-making processes or profiling activities are transparent, fair, and include human oversight. Parents will be informed if decisions are made solely by automated means, and they will have the opportunity to request human intervention, express their views, and challenge the decision.

 

Subject Access 

At Daffodil WLC, we understand the importance of parental involvement and transparency regarding their child's records. Parents have the right to inspect records about their child at any time, and we commit to providing these without delay and no later than one month after the request. Requests must be made via email (send to: sara.taylor91.sat@gmail.com), to ensure that we have received the correct information. In instances where requests are made via unknown email addresses or other less familiar means, we may need to verify the identity of the requester to safeguard data security. Furthermore, we proactively engage with parents, regularly asking them to confirm the accuracy of their child's data and update it as necessary. 

  

Access to records is strictly limited to authorised personnel, including childcare providers and designated staff directly involved in childcare. We maintain stringent measures to ensure the integrity and security of records.  

 

When it comes to digital storage, we understand the importance of obtaining parental permission before storing records and images in a digital format, such as on computers, smartphones, or cloud storage platforms like iCloud, Google Drive, or Dropbox. We follow a strict IT policy and procedure, and parents are required to provide explicit consent through our parent permission forms before we store any digital data pertaining to their child. Data is stored securely and subjected to encryption for digital protection. Our systems are equipped with firewalls and virus protection software to guard against breaches, and regular backups are conducted to maintain data integrity.  

Additionally, all confidential paperwork is stored securely in a locked safe or cabinet to prevent unauthorized access. These measures demonstrate our unwavering commitment to maintaining the confidentiality and security of the personal data entrusted to us by parents and guardians. 

 

Trust and Confidentiality 

At Daffodil WLC, we value the trust and confidentiality of our parents and guardians. Therefore, we always seek their explicit consent before sharing any information with other professionals, such as health visitors, schools, or other childcare providers. Additionally, we acknowledge that the Care Inspectorate Wales (CIW) may require access to a full range of records as appropriate for regulatory purposes. 

  

We may be obligated to share information with the Local Authority (Monmouthshire) or Welsh Government regarding funding received, such as through schemes like the Childcare Offer or Flying Start. However, we assure parents that their data will only be disclosed in accordance with relevant regulations and with utmost discretion. 

  

In certain circumstances, such as child protection or safeguarding concerns, criminal or tax investigations, or health and safety reports, we may need to share information without parental consent. Our priority in such cases is always the well-being and safety of the children under our care. 

  

Regarding the use of social media sites or apps, we adhere to a strict ICT policy and seek parental permission before sharing any personal data or images of children and families in this manner. Our policy outlines specific permissions and guidelines to ensure the privacy and safety of all individuals involved. Parents can refer to our ICT policy and parent permission forms for further information on this matter. 

 

CCTV 

Daffodil WLC does not currently use CCTV. However, should we decide to install CCTV in our premises, we will adhere to stringent protocols to safeguard privacy. All data captured by CCTV will be encrypted to prevent unauthorized access and breaches of privacy. Before implementing any digital solutions, including CCTV or external storage, we will conduct thorough due diligence to ensure compliance with the Data Protection Act 2018. Our commitment to data protection extends to regular monitoring and updating of our cybersecurity measures, including firewalls and virus protection software, to mitigate potential threats 

 

Record Keeping: 

At Daffodil WLC, we maintain thorough records of all accidents and significant incidents that occur within our premises. This includes detailed documentation of the incident, any injuries sustained, and the actions taken in response. We understand the importance of transparency and collaboration with parents, and therefore, we share these records with them to work together in resolving any issues and ensuring the safety and well-being of their child. 

  

In the event of accidents that may result in an insurance claim, such as those requiring a doctor or hospital visit, we will notify PACEY, our insurance provider, accordingly. Additionally, if necessary, we will inform the Care Inspectorate Wales (CIW) and the Health and Safety Executive to ensure compliance with regulatory requirements. 

  

Records pertaining to individual children are retained for a minimum of three years, as mandated by standard practice. However, certain records may be kept for longer periods as stipulated by our insurance policy requirements. 

  

We have a comprehensive review plan in place to regularly assess our record-keeping practices. This includes ensuring that any data, whether in physical or digital format, is disposed of appropriately and securely when it is no longer needed. Our commitment to data protection extends to all aspects of our operations, including the management and disposal of records. 

  

Suspected Breach Response: 

In the event of a data breach, we promptly inform relevant parties and report to the ICO within 72 hours, conducting thorough investigations and corrective actions to safeguard privacy and security. 

 

Cyfrinachedd (gan gynnwys Diogelu Data) 

 

Yn Daffodil WLC, mae ein hymrwymiad i gadw cofnodion manwl gywir yn cyd-fynd â’r Rheoliadau a’r Safonau Gofynnol Cenedlaethol ar gyfer gwarchodwyr plant a gwasanaethau sy’n darparu gofal i blant hyd at 12 oed. Yn benodol, Rheoliad 30 – Cadw o Cofnodion a Safon 5 – Mae gan Rieni ac Arolygiaeth Gofal Cymru (AGC) fynediad at gofnodion sy'n hanfodol ar gyfer gweithrediadau gosod llyfn. Rydym yn casglu data personol gan rieni yn unol â Deddf Diogelu Data 2018 a’r Rheoliad Diogelu Data Cyffredinol, gan flaenoriaethu cyfrinachedd a gofal wrth drin gwybodaeth sensitif a phrosesu unrhyw ddata personol yn unol â’r saith egwyddor diogelu data, gweler isod: 

  

  1. Rhaid i ni gael rheswm cyfreithlon dros gasglu data personol a rhaid inni wneud hynny mewn ffordd deg a thryloyw. Byddwn yn glir ynghylch pa ddata rydym yn ei gasglu, a pham.

  

  1. Rhaid i ni ddefnyddio'r data dim ond am y rheswm y'i cafwyd yn wreiddiol. Mae hyn yn golygu efallai na fyddwn yn defnyddio data person i farchnata’n amhriodol neu i farchnata cynnyrch neu wasanaeth iddo nad yw’n gysylltiedig â’r rhesymau pam y gwnaethant rannu’r data â mi yn y lle cyntaf, oni bai bod y gyfraith yn mynnu ein bod yn gwneud hynny.

  

  1. Rhaid i ni beidio â chasglu mwy o ddata nag sydd ei angen. Dim ond er mwyn darparu gwasanaethau gofal plant priodol a chadw at gyfreithiau perthnasol y byddwn yn casglu'r data sydd ei angen arnom.

  

  1. Byddwn yn sicrhau bod y data yn gywir ac yn gofyn i rieni wirio yn flynyddol a chadarnhau bod y data a gedwir yn dal yn gywir.

  

  1. Ni fyddwn yn cadw data yn hwy nag sydd angen. Rhaid i ni gadw’r data dim ond cyhyd ag sydd ei angen i gwblhau’r tasgau y’i casglwyd ar eu cyfer ac yn unol â chyfreithiau perthnasol.

  

  1. Rhaid inni ddiogelu'r data personol. Rydym yn gyfrifol am sicrhau bod Sara Taylor-Platt, ac unrhyw un arall sy’n gyfrifol am ddefnyddio’r data, yn ei brosesu a’i storio’n ddiogel.

  

  1. Byddwn yn atebol am y data. Mae hyn yn golygu y byddwn yn gallu dangos sut rydym yn cydymffurfio â'r gyfraith.

Sicrwydd Cyfrinachedd 

Yn Daffodil WLC, rydym yn ymfalchïo mewn darparu amgylchedd anogol i blant ffynnu. Fel aelodau cofrestredig gyda Swyddfa’r Comisiynydd Gwybodaeth (ICO), rydym wedi ymrwymo i gynnal y safonau uchaf o ran diogelu data. Er mwyn darparu ein gwasanaeth gofal plant yn effeithiol, efallai y byddwn yn gofyn i rieni am ddata personol amdanynt eu hunain a’u plentyn/plant. Gallwch fod yn dawel eich meddwl, mae gennym hysbysiad preifatrwydd cynhwysfawr yr ydym yn ei rannu â phob rhiant er mwyn sicrhau tryloywder a chydymffurfiaeth â rheoliadau megis Rheoliadau Gwarchod Plant a Gofal Dydd (Cymru) 2010, yn ogystal â deddfwriaeth berthnasol arall yng Nghymru. Mae'r data hwn yn hanfodol er mwyn i ni fodloni gofynion rheoliadol ac i gefnogi gwasanaethau ychwanegol a ariennir drwy ein Hawdurdod Lleol. 

  

Hyderwn y bydd rhieni hefyd yn deall pwysigrwydd cyfrinachedd ac yn parchu preifatrwydd gwybodaeth sensitif y gallant ddod ar ei thraws yn anfwriadol am ein teulu, ein lleoliad, neu blant a theuluoedd eraill yn ein gofal, oni bai ei fod yn ymwneud â phryder amddiffyn plant. 

 

Hawliau Unigol 

Mae parchu hawliau unigol yn unol â Deddf Diogelu Data 2018 yn hollbwysig yn Daffodil. Rydym yn sicrhau y cedwir at bob un o’r hawliau canlynol i unigolion: 

  1. Yr Hawl i Gael Hysbysu - Byddwn yn darparu gwybodaeth gynhwysfawr i rieni ynghylch dibenion prosesu data, y mathau o ddata a gesglir, sut y caiff ei ddefnyddio, gyda phwy y caiff ei rannu (os yw'n berthnasol), a'u hawliau o dan ddiogelu data deddfau. Bydd y wybodaeth hon yn cael ei chyfleu trwy hysbysiadau preifatrwydd a ffurflenni caniatâd.
  2. Hawl Mynediad - Gall rhieni ofyn am fynediad i'w data personol hwy a'u plentyn a gedwir gan Daffodil ar unrhyw adeg. Byddwn yn ymateb yn brydlon i geisiadau o'r fath ac yn darparu'r wybodaeth y gofynnir amdani mewn fformat clir a dealladwy.
  3. Hawl i Gywiro - Os bydd rhieni'n nodi anghywirdebau neu anghyflawnder yn eu data personol neu eu plentyn, gallant ofyn am gywiriadau. Bydd Daffodil yn cywiro unrhyw wallau yn brydlon ac yn sicrhau bod y data yn cael ei ddiweddaru yn unol â hynny.
  4. Hawl i Ddileu - Ar gais, bydd Daffodil yn dileu data personol pan nad yw'n angenrheidiol mwyach at y dibenion y'i casglwyd ar eu cyfer, oni bai bod rhwymedigaethau cyfreithiol yn ei gwneud yn ofynnol ei gadw. Byddwn hefyd yn hysbysu trydydd partïon perthnasol y mae’r data wedi’i rannu â nhw, lle bo modd.
  5. Hawl i Gyfyngu Prosesu - Mae gan rieni'r hawl i ofyn i ni gyfyngu ar brosesu eu data personol neu eu plentyn o dan rai amgylchiadau. Bydd Daffodil yn parchu ac yn gweithredu cyfyngiadau o'r fath yn unol â hynny.
  6. Hawl i Gludedd Data - Ar gais, byddwn yn darparu eu data personol a data eu plentyn i rieni mewn fformat a ddefnyddir yn gyffredin ac sy'n ddarllenadwy gan beiriant megis dogfen PDF, gan ganiatáu iddynt ei drosglwyddo i ddarparwr gwasanaeth arall os dymunant.
  7. Hawl i Wrthwynebu - Gall rhieni wrthwynebu prosesu eu data personol neu eu plentyn at ddibenion penodol, megis marchnata uniongyrchol neu broffilio. Bydd Daffodil yn rhoi’r gorau i brosesu’r data at y dibenion hynny oni bai bod gennym seiliau cyfreithlon cymhellol dros y prosesu sy’n drech na buddiannau, hawliau a rhyddid yr unigolyn.
  8. Hawliau mewn Perthynas â Gwneud Penderfyniadau Awtomataidd a Phroffilio - Bydd Daffodil yn sicrhau bod unrhyw brosesau gwneud penderfyniadau awtomataidd neu weithgareddau proffilio yn dryloyw, yn deg, ac yn cynnwys arolygiaeth ddynol. Rhoddir gwybod i rieni os gwneir penderfyniadau trwy ddulliau awtomataidd yn unig, a byddant yn cael y cyfle i ofyn am ymyrraeth ddynol, mynegi eu barn, a herio'r penderfyniad.

 

Mynediad Pwnc 

Yn Daffodil, rydym yn deall pwysigrwydd cynnwys rhieni a thryloywder ynghylch cofnodion eu plentyn. Mae gan rieni'r hawl i archwilio cofnodion am eu plentyn ar unrhyw adeg, ac rydym yn ymrwymo i ddarparu'r rhain yn ddi-oed a dim hwyrach na mis ar ôl y cais. Rhaid gwneud ceisiadau trwy e-bost (anfon at: daffodilwlc@gmail.com), i sicrhau ein bod wedi derbyn y wybodaeth gywir. Mewn achosion lle gwneir ceisiadau trwy gyfeiriadau e-bost anhysbys neu ddulliau eraill llai cyfarwydd, efallai y bydd angen i ni wirio hunaniaeth y ceisydd i ddiogelu diogelwch data. Ymhellach, rydym yn ymgysylltu’n rhagweithiol â rhieni, gan ofyn yn rheolaidd iddynt gadarnhau cywirdeb data eu plentyn a’i ddiweddaru yn ôl yr angen. 

  

Mae mynediad at gofnodion wedi'i gyfyngu'n llwyr i bersonél awdurdodedig, gan gynnwys darparwyr gofal plant a staff dynodedig sy'n ymwneud yn uniongyrchol â gofal plant. Rydym yn cynnal mesurau llym i sicrhau cywirdeb a diogelwch cofnodion. 

  

O ran storio digidol, rydym yn deall pwysigrwydd cael caniatâd rhieni cyn storio cofnodion a delweddau mewn fformat digidol, megis ar gyfrifiaduron, ffonau smart, neu lwyfannau storio cwmwl fel iCloud, Google Drive, neu Dropbox. Rydym yn dilyn polisi a gweithdrefn TG llym, ac mae'n ofynnol i rieni roi caniatâd penodol trwy ein ffurflenni caniatâd rhieni cyn i ni storio unrhyw ddata digidol sy'n ymwneud â'u plentyn. Mae data'n cael ei storio'n ddiogel ac yn destun amgryptio ar gyfer diogelwch digidol. Mae gan ein systemau waliau tân a meddalwedd amddiffyn rhag firysau i warchod rhag toriadau, a chynhelir copïau wrth gefn rheolaidd i gynnal cywirdeb data. 

  

Yn ogystal, mae'r holl waith papur cyfrinachol yn cael ei storio'n ddiogel mewn sêff neu gabinet dan glo i atal mynediad heb awdurdod. Mae’r mesurau hyn yn dangos ein hymrwymiad diwyro i gynnal cyfrinachedd a diogelwch y data personol a ymddiriedir i ni gan rieni a gwarcheidwaid. 

 

Ymddiriedaeth a Chyfrinachedd 

Yn Daffodil, rydym yn gwerthfawrogi ymddiriedaeth a chyfrinachedd ein rhieni a’n gwarcheidwaid. Felly, rydym bob amser yn ceisio eu caniatâd penodol cyn rhannu unrhyw wybodaeth â gweithwyr proffesiynol eraill, megis ymwelwyr iechyd, ysgolion, neu ddarparwyr gofal plant eraill. Yn ogystal, rydym yn cydnabod y gallai fod angen i Arolygiaeth Gofal Cymru (AGC) weld ystod lawn o gofnodion fel y bo’n briodol at ddibenion rheoleiddio. 

  

Mae’n bosibl y bydd yn rhaid i ni rannu gwybodaeth â’r Awdurdod Lleol (Sir Fynwy) neu Lywodraeth Cymru ynghylch cyllid a dderbyniwyd, megis drwy gynlluniau fel y Cynnig Gofal Plant neu Dechrau’n Deg. Fodd bynnag, rydym yn sicrhau rhieni mai dim ond yn unol â'r rheoliadau perthnasol a chyda'r disgresiwn mwyaf y caiff eu data eu datgelu. 

  

Mewn rhai amgylchiadau, megis pryderon amddiffyn neu ddiogelu plant, ymchwiliadau troseddol neu dreth, neu adroddiadau iechyd a diogelwch, efallai y bydd angen i ni rannu gwybodaeth heb ganiatâd rhieni. Ein blaenoriaeth mewn achosion o'r fath bob amser yw lles a diogelwch y plant sydd dan ein gofal. 

  

O ran y defnydd o wefannau neu apiau cyfryngau cymdeithasol, rydym yn cadw at bolisi TGCh llym ac yn ceisio caniatâd rhieni cyn rhannu unrhyw ddata personol neu ddelweddau o blant a theuluoedd yn y modd hwn. Mae ein polisi yn amlinellu caniatadau a chanllawiau penodol i sicrhau preifatrwydd a diogelwch yr holl unigolion dan sylw. Gall rhieni gyfeirio at ein polisi TGCh a ffurflenni caniatâd rhieni am ragor o wybodaeth ar y mater hwn. 

 

CCTV 

Nid yw Daffodil yn defnyddio CCTV ar hyn o bryd. Fodd bynnag, os byddwn yn penderfynu gosod teledu cylch cyfyng yn ein hadeiladau, byddwn yn cadw at brotocolau llym i ddiogelu preifatrwydd. Bydd yr holl ddata sy'n cael ei ddal gan deledu cylch cyfyng yn cael ei amgryptio i atal mynediad anawdurdodedig ac achosion o dorri preifatrwydd. Cyn rhoi unrhyw atebion digidol ar waith, gan gynnwys teledu cylch cyfyng neu storfa allanol, byddwn yn cynnal diwydrwydd dyladwy trylwyr i sicrhau cydymffurfiaeth â Deddf Diogelu Data 2018. Mae ein hymrwymiad i ddiogelu data yn ymestyn i fonitro a diweddaru ein mesurau seiberddiogelwch yn rheolaidd, gan gynnwys waliau tân a meddalwedd diogelu rhag firysau , i liniaru bygythiadau posibl 

  

Cadw cofnodion:  

Yn y Daffodil, rydym yn cadw cofnodion trylwyr o'r holl ddamweiniau a digwyddiadau arwyddocaol sy'n digwydd yn ein hadeiladau. Mae hyn yn cynnwys dogfennaeth fanwl o'r digwyddiad, unrhyw anafiadau a gafwyd, a'r camau a gymerwyd mewn ymateb. Rydym yn deall pwysigrwydd tryloywder a chydweithio gyda rhieni, ac felly, rydym yn rhannu’r cofnodion hyn gyda nhw i weithio gyda’n gilydd i ddatrys unrhyw faterion a sicrhau diogelwch a lles eu plentyn. 

 

Mewn achos o ddamweiniau a allai arwain at hawliad yswiriant, megis y rhai sy'n gofyn am ymweliad meddyg neu ysbyty, byddwn yn hysbysu PACEY, ein darparwr yswiriant, yn unol â hynny. Yn ogystal, os bydd angen, byddwn yn hysbysu Arolygiaeth Gofal Cymru (AGC) a’r Awdurdod Gweithredol Iechyd a Diogelwch i sicrhau cydymffurfiaeth â gofynion rheoliadol. 

  

Cedwir cofnodion sy'n ymwneud â phlant unigol am o leiaf tair blynedd, yn unol â'r arfer safonol. Fodd bynnag, efallai y bydd rhai cofnodion yn cael eu cadw am gyfnodau hirach fel y nodir gan ein gofynion polisi yswiriant. 

  

Mae gennym gynllun adolygu cynhwysfawr ar waith i asesu ein harferion cadw cofnodion yn rheolaidd. Mae hyn yn cynnwys sicrhau bod unrhyw ddata, boed ar ffurf ffisegol neu ddigidol, yn cael ei waredu’n briodol ac yn ddiogel pan nad oes ei angen mwyach. Mae ein hymrwymiad i ddiogelu data yn ymestyn i bob agwedd ar ein gweithrediadau, gan gynnwys rheoli a gwaredu cofnodion.  

 

Ymateb i Dramor a Amheuir: 

Mewn achos o dorri rheolau data, rydym yn hysbysu partïon perthnasol yn brydlon ac yn adrodd i’r ICO o fewn 72 awr, gan gynnal ymchwiliadau trylwyr a chamau unioni i ddiogelu preifatrwydd a diogelwch. 

 »