Siarter gwybodaeth bersonol

Mae’r siarter hon yn nodi’r hyn y gall cwsmeriaid, contractwyr a chyflogeion ei ddisgwyl gan yr Asiantaeth Taliadau Gwledig (RPA) pan fyddwn yn gofyn am eu gwybodaeth bersonol neu’n dal y wybodaeth honno.

---

Asiantaeth Taliadau Gwledig

Gwasanaeth Taliadau Gwledig

Mae Gwasanaeth Taliadau Gwledig yr RPA yn cefnogi nifer o sefydliadau eraill o fewn grŵp Defra. Dilynwch y dolenni isod i ddeall sut mae gwybodaeth bersonol yn cael ei diogelu gan yr Asiantaeth Iechyd Anifeiliaid a Phlanhigion, Adran yr Amgylchedd, Bwyd a Materion Gwledig, y Comisiwn Coedwigaeth a Natural England.

Yr Asiantaeth Iechyd Anifeiliaid a Phlanhigion - Siarter Gwybodaeth Bersonol
Adran yr Amgylchedd, Bwyd a Materion Gwledig - Siarter Gwybodaeth Bersonol
Y Comisiwn Coedwigaeth – Ein Siarter Wybodaeth
Natural England - Siarter Gwybodaeth Bersonol

Mewn perthynas â’r RPA, darllenwch y wybodaeth isod.

Cyflwyniad

Mae’r RPA wedi ymrwymo i drin data personol mewn ffordd gyfrifol a’u cadw’n ddiogel. Mae eich preifatrwydd yn bwysig i ni ac mae wedi’i ddiogelu o dan y gyfraith drwy’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR y DU) a Deddf Diogelu Data 2018.

Rydym yn dilyn argymhellion Swyddfa’r Comisiynydd Gwybodaeth wrth roi gwybod i bobl am eu hawliau, gan ddilyn y fframwaith atebolrwydd ac adolygu ein cydymffurfiaeth â deddfwriaeth diogelu data bob blwyddyn.

Rhaid i ni roi gwybodaeth i chi sy’n dangos sut y byddwn yn prosesu eich data personol. Nodir hyn isod ac mewn dwy ddogfen ategol (hysbysiadau preifatrwydd) sy’n rhoi rhagor o fanylion am swyddogaethau penodol.

• Hysbysiadau Preifatrwydd Cwsmeriaid, sy’n darparu gwybodaeth benodol am ein tasgau cyhoeddus
• Hysbysiadau Preifatrwydd mewnol i Gyflogeion, Gweithwyr a Chontractwyr (y DU)

Mae’n gymwys i unrhyw wefan, rhaglen, cynnyrch, meddalwedd gan unrhyw rai o sefydliadau grŵp Defra, neu unrhyw wasanaeth sy’n gysylltiedig â nhw (gyda’i gilydd, ein ‘Gwasanaethau’). Bydd Gwasanaeth yn cysylltu’n uniongyrchol â Hysbysiad Preifatrwydd penodol sy’n dangos arferion preifatrwydd penodol y Gwasanaeth hwnnw.

Sut y gallwch helpu

Pan fyddwn yn gwneud newidiadau, byddwn yn diweddaru’r Hysbysiad Preifatrwydd perthnasol ac yn gwneud pob ymdrech i roi gwybod i chi. Gallwn ond gwneud hyn os byddwch yn caniatáu i ni gael eich manylion cyswllt ac yn rhoi gwybod i ni pa ddulliau cyfathrebu a ffefrir gennych, ac yn dweud wrthym am unrhyw newidiadau i’r rhain.

Pwy sy’n rheoli eich data personol

Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra) yw’r rheolydd data ar gyfer y data personol a roddir gennych i’r RPA.

Mae’r siarter gwybodaeth bersonol hon yn nodi hawliau unigolion pan fyddwn yn prosesu eich data a gyda phwy y dylech gysylltu.

Ceir gwybodaeth fanylach am y ffordd rydym yn rheoli data personol ar gyfer pob un o’n swyddogaethau yn yr Hysbysiadau Preifatrwydd Cwsmeriaid a’r Hysbysiadau Preifatrwydd i Gyflogeion, Gweithwyr a Chontractwyr (y DU) penodol).

Sail gyfreithlon dros brosesu

Mae’r RPA yn prosesu data personol ar y sail gyfreithlon bod tasg yn cael ei chyflawni er budd y cyhoedd (GDPR y DU Erthygl 6(1)(e)). Mae Adran 8(d-e) o Ddeddf Diogelu Data 2018 yn ehangu ar GDPR y DU i ddweud bod prosesu er budd y cyhoedd yn cynnwys prosesu sy’n angenrheidiol er mwyn cyflawni un o swyddogaethau’r Goron, Gweinidog, neu un o adrannau’r llywodraeth, neu weithgaredd sy’n cefnogi neu’n hyrwyddo ymgysylltu democrataidd.

Weithiau mae gan yr RPA rwymedigaeth gyfreithiol i ddarparu eich data personol i ran arall o lywodraeth y DU, neu ar gyfer mesurau a ariennir gan yr UE, i’r UE. Mae enghreifftiau o hyn yn cynnwys:

• Cyllid a Thollau Ei Fawrhydi i gefnogi refeniw trethi ac Yswiriant Gwladol
• Swyddfa’r Cabinet i gefnogi System Gwybodaeth am Grantiau y Llywodraeth (GCIS)
• Defra i’w helpu i gyhoeddi data ar gyfer buddiolwyr rhai swyddogaethau
• Sefydliadau’r UE i gefnogi eu swyddogaethau deddfwriaethol wrth reoli mesurau a ariennir gan yr UE

Pan fydd prosesu yn seiliedig ar eich cydsyniad, bydd hynny wedi’i nodi yn yr hysbysiad preifatrwydd a bydd gennych yr hawl i dynnu’r cydsyniad hwnnw yn ôl ar unrhyw adeg.

Tryloywder

Mae tryloywder yn gymwys i dri maes o dan y GDPR/GDPR y DU:

1) rhoi gwybodaeth i destunau data am brosesu teg

2) sut mae rheolyddion data yn cyfathrebu â thestunau data ynglŷn â’u hawliau o dan GDPR y DU

3) sut mae rheolyddion data yn rheoli’r ffordd y mae testunau data’n arfer eu hawliau

Mae tryloywder yn meithrin ymddiriedaeth yn y prosesau sy’n effeithio ar bobl er mwyn iddynt allu deall y prosesau hynny ac, os oes angen, eu herio. Mae a wnelo hefyd â gwneud yn siŵr y caiff data eu prosesu’n gyfreithlon ac yn deg a bod atebolrwydd o dan GDPR y DU. Mae’n rhaid i’r rheolydd allu dangos bod y data personol yn cael eu prosesu mewn modd tryloyw ar gyfer testun y data.

Beth yw data personol?

Data personol yw data sy’n nodi unigolyn, boed yn uniongyrchol neu’n anuniongyrchol, yn enwedig drwy ddefnyddio dyfais adnabod fel ei enw neu rif cyfeirnod.

Mae rhai mathau o ddata personol yn fwy sensitif ac mae angen eu trin yn fwy gofalus. Mae’r categorïau arbennig hyn o ddata personol yn cyfeirio at darddiad hiliol neu ethnig, safbwyntiau gwleidyddol, credoau crefyddol neu athronyddol, aelodaeth o undeb llafur, data genetig, data biometrig, data yn ymwneud ag iechyd neu ddata yn ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person byw.

I bwy mae GDPR y DU yn gymwys?

Mae Swyddfa’r Comisiynydd Gwybodaeth wedi nodi ei barn ynghylch i bwy y mae GDPR y DU yn gymwys:

• mae GDPR y DU yn gymwys i ‘reolyddion’ a ‘phroseswyr’
• mae rheolydd yn pennu dibenion a dulliau prosesu data personol
• mae prosesydd yn gyfrifol am brosesu data personol ar ran rheolydd
• os ydych yn brosesydd, mae GDPR y DU yn gosod rhwymedigaethau cyfreithiol penodol arnoch; er enghraifft, mae angen i chi gadw cofnodion o ddata personol a gweithgareddau prosesu. Chi fydd yn atebol yn gyfreithiol os byddwch yn gyfrifol am dorri’r rheoliad
• os ydych yn rheolydd, mae’n rhaid i chi wneud yn siŵr bod eich contractau â phroseswyr yn cydymffurfio â GDPR y DU
• mae GDPR y DU yn gymwys i weithgareddau prosesu a gyflawnir gan sefydliadau sy’n gweithredu yn yr UE. Mae hefyd yn gymwys i sefydliadau y tu allan i’r UE sy’n cynnig nwyddau neu wasanaethau i unigolion yn yr UE
• nid yw GDPR y DU yn gymwys i weithgareddau prosesu a gwmpesir gan Gyfarwyddeb Gorfodi’r Gyfraith, gweithgareddau prosesu at ddibenion diogelwch gwladol a gweithgareddau prosesu a gyflawnir gan unigolion at ddibenion personol/y cartref yn unig

Grŵp Defra

Mae Defra a’i phedair asiantaeth graidd yn ffurfio un endid cyfreithiol a Rheolydd Data. Y pum sefydliad hyn yw:

• Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra) sy’n cynnwys yr adran graidd a Gwasanaethau Corfforaethol Grŵp Defra
• Yr Asiantaeth Iechyd Anifeiliaid a Phlanhigion (APHA)
• Canolfan Gwyddorau’r Amgylchedd, Pysgodfeydd a Dyframaethu (CEFAS)
• Yr Asiantaeth Taliadau Gwledig (RPA)
• Y Gyfarwyddiaeth Meddyginiaethau Milfeddygol (VMD)

Mae grŵp ehangach Defra yn cynnwys 33 sefydliad.

Beth yw fy hawliau?

Mae eich hawliau o dan GDPR y DU/Deddf Diogelu Data 2018 wedi’u rhestru’n llawn ar wefan y Comisiynydd Gwybodaeth.

Sut byddwn yn defnyddio eich data

Byddwn yn defnyddio eich data personol i ddarparu Gwasanaethau Cyhoeddus fel y nodir yn yr Hysbysiadau Preifatrwydd Cwsmeriaid a’r Hysbysiadau Preifatrwydd i Gyflogeion, Gweithwyr a Chontractwyr (y DU) ategol. Maent yn nodi’r rheswm/rhesymau y mae angen eich gwybodaeth arnom, sut y caiff eich gwybodaeth ei chasglu, beth fyddwn yn ei wneud â hi a gyda phwy y byddwn yn ei rhannu. Mewn rhai achosion, mae’n bosibl y byddwn yn ei rhannu â’n hasiantiaid/cynrychiolwyr er mwyn iddynt wneud y pethau hyn ar ein rhan.

Pryd y byddwn yn rhannu data personol

Rydym yn rhannu data personol os yw’n ofynnol i ni wneud hynny o dan y gyfraith, neu er mwyn darparu gwasanaethau i gyflawni ein tasg gyhoeddus. Mae hyn yn golygu’r gofynion deddfwriaethol y mae’n rhaid i’r RPA eu bodloni, neu weithgarwch rhoi sicrwydd megis mesurau gwrth-dwyll. Rydym hefyd yn rhannu data am swyddogaethau cydymffurfiaeth y mae’r RPA yn eu rhannu â chyrff eraill, neu er mwyn cefnogi’r swyddogaethau y mae’r cyrff hyn yn eu cyflawni er mwyn cyflawni tasgau cyhoeddus. Os bydd angen i ni wneud hyn, byddwn yn dweud wrthych pam a gyda phwy y byddwn yn rhannu eich data personol. Byddwn hefyd yn gwneud yn siŵr bod y rheolydd data neu’r prosesydd data yn cytuno i drin eich data mewn ffordd sy’n cydymffurfio â’ch hawliau.

Ar gyfer pob un o’r swyddogaethau (cynlluniau a gwasanaethau) isod, rydym yn cadw’r hawl i rannu’ch data ag Adran yr Amgylchedd, Bwyd a Materion Gwledig, grŵp Defra a’r Undeb Ewropeaidd (yr UE).

Mae’n ofynnol i ni rannu gwybodaeth am daliadau â Swyddfa’r Cabinet er mwyn cefnogi System Gwybodaeth am Grantiau y Llywodraeth (GGIS). Mae’r GGIS yn cynnig ffordd syml a safonol o gofnodi gwybodaeth am grantiau gan y llywodraeth, ynghyd â’r gallu i ychwanegu at y wybodaeth honno. Bydd yn gwella tryloywder ac yn rhoi trosolwg o’r ffordd y caiff grantiau eu gwario, gan alluogi adrannau i reoli grantiau’n effeithiol ac yn effeithlon yn ogystal â lleihau’r risg o dwyll.

Mewn perthynas â mesurau gwrth-dwyll, gan gynnwys y Fenter Twyll Genedlaethol, gallwn hefyd rannu data â Swyddfa’r Cabinet, yr Adran Gwaith a Phensiynau (DWP) a Chyllid a Thollau EM (CThEM). Mae Defra wedi cyhoeddi hysbysiad preifatrwydd ar wahân mewn perthynas â’r Fenter Twyll Genedlaethol.

Gallwn hefyd rannu’ch gwybodaeth ag Awdurdodau Lleol, sefydliadau rheoleiddio bwyd neu anifeiliaid a sefydliadau eraill sydd wedi’u rhestru yn yr Hysbysiadau Preifatrwydd. Nid yw’r rhestrau’n gynhwysfawr ond maent yn nodi’r cydberthnasau rhannu rheolaidd. Bydd rhannu ad-hoc neu afreolaidd ond yn cael ei ystyried os yw’n cydymffurfio’n llawn â Rheoliadau Cyffredinol y DU ar Ddiogelu Data a Deddf Diogelu Data 2018. Nid oes angen i ni gael eich cydsyniad i rannu os yw’r parti hwnnw’n cyflawni swyddogaeth gyhoeddus neu’n cydymffurfio ag eithriad a nodwyd yn GDPR y DU.

Pryd y byddwn yn cyhoeddi data personol

Mae angen i gyrff cyhoeddus fod yn dryloyw ynglŷn â’r ffordd y maent yn defnyddio arian, er enghraifft, ac, mewn rhai achosion, gall hynny olygu bod angen cyhoeddi gwybodaeth bersonol. Bydd data a gyhoeddir yn yr achosion hyn yn taro cydbwysedd rhwng yr angen am dryloywder a’ch hawliau o ran preifatrwydd. Ymhlith yr enghreifftiau o achosion lle y byddwn ni neu eraill yn cyhoeddi data personol mae:

• Cyflogau Uwch-swyddogion Gweithredol
• Cofrestri cyhoeddus
• Mae deddfwriaeth Ewropeaidd (Rheoliad 1306/2013) yn ei gwneud yn ofynnol i Defra gyhoeddi gwybodaeth benodol amdanoch, os ydych yn derbyn taliadau cynllun PAC (y rhai a ariennir gan yr UE a’r rhai a ariennir gan y DU ar gyfer cynlluniau sy’n cael eu rhedeg o dan ddeddfwriaeth yr UE a ddargedwir)
• Mae Rheoliadau Amaethyddiaeth (Cymorth Ariannol) 2021 yn ei gwneud yn ofynnol i Defra gyhoeddi gwybodaeth benodol amdanoch, os ydych yn cael unrhyw daliadau o dan y Ddeddf Amaethyddiaeth

Efallai y bydd yn rhaid i ni ryddhau data personol a gwybodaeth fasnachol o dan Reoliadau Gwybodaeth Amgylcheddol 2004 a Deddf Rhyddid Gwybodaeth 2000 a Deddf Diogelu Data 2018. Gall data dienw neu ddata amhersonol gael eu storio er mwyn cefnogi tasgau cyhoeddus a, lle y bo modd, eu datgelu o dan Drwydded Llywodraeth Agored.

Cyhoeddi gwybodaeth am fuddiolwyr

Mae Corff Cydgysylltu’r DU (rhan o Defra) yn cyhoeddi data taliadau ar gyfer taliadau cynllun PAC, y rhai a ariennir gan yr UE a’r rhai a ariennir gan y DU ar gyfer cynlluniau sy’n cael eu rhedeg o dan ddeddfwriaeth yr UE a ddargedwir drwy Wasanaeth Taliadau’r PAC.

Bydd hyn yn cynnwys:

• eich enw
• enw eich cwmni
• eich cod post a’ch sir
• faint o arian a dalwyd i chi a’r rheswm dros dalu (er enghraifft, taliadau o dan y Cynllun Taliad Sylfaenol)

Os telir €1,250 neu lai i chi, bydd y wybodaeth yn ddienw.

Bydd Defra yn cyhoeddi data taliadau ar gyfer derbynyddion grantiau cymorth ariannol a ddyfernir o dan y Ddeddf Amaethyddiaeth.

Taliadau a wnaed ym mlwyddyn ariannol 2021-2022:

• Cynllun Peilot Cymhelliant Ffermio Cynaliadwy
• Cronfa Cyfarpar a Thechnoleg Ffermio – Cylch 1

Taliadau a wnaed (neu sydd i’w gwneud) ym mlwyddyn ariannol 2022-2023:

• Stiwardiaeth Cefn Gwlad o dan Ddeddf Amaethyddiaeth 2020 (cynlluniau Haen Ganol a Haen Uwch)
• Cymhelliant Ffermio Cynaliadwy 2022
• Cronfa Trawsnewid Ffermio (Cynllun Rheoli Adnoddau Dŵr; Cynllun Gwella Cynhyrchiant Ffermydd; cynllun Ychwanegu Gwerth; Cynllun Seilwaith Slyri)

Bydd hyn yn cynnwys:

• eich enw
• enw eich cwmni
• eich cod post a’ch sir
• faint o arian a dalwyd i chi a’r rheswm dros dalu

Os telir £1,250 neu lai i chi, neu os ydych yn fuddiolwr o dan gynlluniau iechyd a lles anifeiliaid neu iechyd planhigion penodol, bydd y wybodaeth yn ddienw.

Bydd y data hyn yn cael eu cyhoeddi gan y Gwasanaeth ‘Dewch o hyd i daliadau fferm a thir’.

Mae Siarter Gwybodaeth Bersonol Defra yn rhoi mwy o fanylion ynglŷn â sut mae’n prosesu’r data a ddarparwn iddynt at y diben hwn.

Am faint o amser y byddwn yn cadw data

Mae cyrff cyhoeddus yn cadw gwybodaeth er mwyn gwneud yn siŵr eu bod yn atebol. Pan na fydd angen data personol arnom mwyach, caiff eu dileu neu eu dinistrio mewn modd diogel. Caiff cyfnodau cadw eu pennu yn unol â rhesymau statudol, rheoleiddiol, cyfreithiol a diogelwch, neu yn ôl gwerth hanesyddol. Dangosir manylion ar yr Hysbysiad Preifatrwydd perthnasol.

Byddwn yn dal eich data personol yn unol â’n rhestrau cadw gwybodaeth. Ceir gwybodaeth am gadw data mewn Hysbysiadau Preifatrwydd Cwsmeriaid a Hysbysiadau Preifatrwydd i Gyflogeion, Gweithwyr a Chontractwyr (y DU) unigol a gellir ymestyn y cyfnod cadw fesul achos os bydd angen.

Mae enghreifftiau o hyn yn cynnwys: apêl, gweithgarwch archwilio, cwyn, afreoleidd-dra, gwerth hanesyddol, fel y’i pennir o dan y Ddeddf Cofnodion Cyhoeddus, camau cyfreithiol, cais ffurfiol am wybodaeth, neu os yw’n gosod cynsail.

Yn yr achosion hyn, bydd mynediad at y wybodaeth hon a’i phrosesu yn gyfyngedig i’r defnydd penodol hwn a, lle y bo modd, caiff data personol eu hailolygu, neu cyfyngir ar fynediad at y data personol.

Beth os yw fy manylion yn anghywir neu’n anghyflawn?

Os byddwch yn canfod nad yw’r data personol a ddaliwn amdanoch yn gywir, cysylltwch â ni (gweler yr adran ‘Sut i gysylltu â ni’. Bydd angen i chi ddweud wrthym ble rydych wedi gweld y data a pha ddata sy’n anghywir yn eich barn chi. Byddwn yn ceisio ymateb i chi o fewn mis (deufis os yw’r cais yn un cymhleth).

Os byddwn yn credu bod y wybodaeth wreiddiol a ddelir yn gywir, byddwn yn esbonio pam. Os na fyddwch yn cytuno â’n penderfyniad, bydd gennych hawl i gwyno i Swyddfa’r Comisiynydd Gwybodaeth, fel y nodir yn y Siarter Gwybodaeth Bersonol hon.

Sut y gallaf ofyn am gael gweld y data sydd gennych amdanaf?

Gallwch ofyn am gael gweld pa ddata a ddaliwn amdanoch. ‘Cais am fynediad at y data gan y testun’ yw’r enw ar hyn. Anfonwch eich cais ysgrifenedig i Dîm Hawliau Gwybodaeth yr RPA yn y cyfeiriad yn yr adran ‘Sut i gysylltu â ni’ isod.

Byddwn yn cydnabod eich cais ac mae’n bosibl y byddwn yn gofyn am brawf adnabod.

Byddwn yn ymateb o fewn mis (deufis arall mewn achosion cymhleth). Mae’n bosibl y bydd yn rhaid i ni wrthod eich cais os bydd y gost yn rhy uchel, neu ofyn i chi gyfrannu at y costau hyn. Dylech gynnwys cymaint o wybodaeth â phosibl yn eich cais, er enghraifft y swyddogaethau, y cynlluniau neu’r trafodion a’r dyddiadau rydych am gael gwybodaeth amdanynt.

A ydych yn trosglwyddo fy nata personol y tu allan i’r Ardal Economaidd Ewropeaidd?

Yn y rhan fwyaf o achosion, ni chaiff data personol eu trosglwyddo na’u storio y tu allan i’r DU, na’r Ardal Economaidd Ewropeaidd, sef yr ardaloedd y mae GDPR y DU a GDPR yn gymwys iddynt. Os caiff eich data personol eu prosesu y tu allan i’r Deyrnas Unedig neu’r Ardal Economaidd Ewropeaidd, caiff ei nodi yn yr Hysbysiad Preifatrwydd, ynghyd â’r mesurau diogelu sydd ar waith.

A allaf dynnu fy nghydsyniad yn ôl neu ofyn am gael dileu fy nata personol?

Os byddwn yn prosesu eich data yn seiliedig ar gydsyniad, bydd hynny wedi’i nodi yn yr hysbysiad preifatrwydd a bydd gennych yr hawl i dynnu’r cydsyniad hwnnw yn ôl ar unrhyw adeg. Yn gyffredinol, ceir cydsyniad at ddiben penodol a byddwch chi wedi cael eich gofyn i lofnodi ffurflen yn cydsynio i’r defnydd hwnnw o ddata.

Dim ond un o’r seiliau cyfreithlon ar gyfer prosesu data personol yw cydsyniad ac yn y rhan fwyaf o achosion, byddwn yn prosesu data personol ar y sail gyfreithlon o gyflawni tasg er budd y cyhoedd. Nid yw hyn yn gofyn am gydsyniad ac felly nid oes hawl awtomataidd i’w dynnu’n ôl. Fodd bynnag, mae gennych hawliau eraill.

Mae gennych hawl i ofyn am y canlynol:

1) ein bod yn rhoi’r gorau i brosesu eich data personol

2) ein bod yn dileu eich data personol ar unrhyw adeg

Fodd bynnag, mae’n bosibl y bydd yn rhaid i ni wrthod eich cais os oes angen y data er mwyn cyflawni rhwymedigaeth gyfreithiol, contract neu dasg er budd y cyhoedd neu arfer awdurdod swyddogol. Gallwn hefyd wrthod eich cais at ddibenion iechyd y cyhoedd, arfer neu amddiffyn hawliadau cyfreithiol neu at ddibenion archifo er budd y cyhoedd ac at ddibenion ymchwil wyddonol, ymchwil hanesyddol neu at ddibenion ystadegol. Os felly, byddwn yn rhoi gwybod i chi.

Gallwn ddal eich data a’u hanonymeiddio at ddibenion dadansoddi data cyn i ni eu dileu.

Beth fydd yn digwydd os na roddaf y data personol y gofynnir amdanynt?

Os na fyddwch yn rhoi’r data personol y gofynnir amdanynt, mae’n debygol na fydd y gwasanaeth sydd ei eisiau arnoch ar gael i chi. Gall hyn olygu na fyddwch yn cydymffurfio â deddfwriaeth benodol. Rydym yn ceisio gwneud yn siŵr ein bod ond yn casglu’r data personol sylfaenol y mae angen i ni eu casglu er mwyn cynnig y gwasanaeth(au) i chi.

A gaiff fy nata eu defnyddio i wneud penderfyniadau awtomataidd?

Gall eich data personol fod yn destun prosesau gwneud penderfyniadau awtomataidd. Bydd yr Hysbysiad Preifatrwydd perthnasol yn cadarnhau lle mae hyn yn digwydd, a chanlyniadau disgwyliedig y gweithgareddau prosesu hyn.

Sut i gysylltu â ni

Ar gyfer ymholiadau cyffredinol, cysylltwch â’r tîm rydych eisoes yn cyfathrebu ag ef. Gall ddiweddaru eich data neu roi’r rhan fwyaf o’ch gwybodaeth. Os na all eich helpu, neu os oes gennych gŵyn ynghylch y ffordd y mae eich data’n cael eu trin, defnyddiwch y manylion cyswllt canlynol:

Gallwch ffonio neu e-bostio’r Ganolfan Gwasanaethau Cwsmeriaid neu ysgrifennwch i:

Rural Payments Agency,
PO Box 69,
Reading
RG1 3YD

Rhif ffôn: 0300 0200 301

Sut y gallaf roi gwybod am dor diogelwch data?

Gallwch e-bostio ‘r Tîm Diogelwch yn neu ysgrifennu i:

The Security Team,
200 North Gate House,
Reading,
RG1 1AF

Sut y gallaf ofyn am gael gweld y data sydd gennych amdanaf?

Ar gyfer ymholiadau cyffredinol, cysylltwch â’r tîm rydych eisoes yn cyfathrebu ag ef. Fodd bynnag, os na all eich helpu ymhellach, neu os hoffech wneud cais ffurfiol i gael eich gwybodaeth bersonol, anfonwch neges e-bost i’r Tîm Hawliau Gwybodaeth neu ysgrifennwch i:

RPA Information Rights Team
Rural Payments Agency
Eden Bridge House
Lowther Street
Carlisle
Cumbria
CA3 8DX

Sut y gallaf gwyno am y ffordd y cafodd fy nata personol eu trin?

Os bydd gennych bryderon ynglŷn â’r ffordd y cafodd eich cais i arfer eich hawliau ei drin, dilynwch weithdrefn gwyno yr RPA.

Os ydych wedi mynd drwy weithdrefn gwyno ffurfiol yr RPA a’ch bod yn anfodlon ar y canlyniad o hyd, gallwch anfon e-bost i RPA.DPAQueries@rpa.gov.uk neu ysgrifennu at:

RPA Data Protection Manager,
Rural Payments Agency,
North Gate House,
21-23 Valpy Street,
Reading,
Berkshire
RG1 1AF

Neu gallwch anfon neges e-bost i DefraGroupDataProtectionOfficer@defra.gov.uk neu ysgrifennu at:

Defra Group Data Protection Officer,
Department for Environment,
Food and Rural Affairs,
SW Quarter,
2nd floor,
Seacole Block,
2 Marsham Street,
London
SW1P 4DF

Neu anfon neges e-bost i casework@ico.org.uk neu ysgrifennu i:

Information Commissioner's Office,
Wycliffe House,
Water Lane,
Wilmslow,
Cheshire
SK9 5AF

Ni fydd unrhyw gŵyn i’r RPA, Defra na’r Comisiynydd Gwybodaeth yn effeithio ar eich hawl i geisio iawn drwy’r llysoedd. Mae manylion llawn ar gael ar wefan y Comisiynydd Gwybodaeth

Newidiadau i’r Siarter Gwybodaeth Bersonol

Rydym yn adolygu ein Siarter Gwybodaeth Bersonol yn rheolaidd. Cafodd hwn ei ddiweddaru ddiwethaf ar 28 Chwefror 2023.