Canllawiau

Hysbysiad preifatrwydd APHA ar gyfer cyflogeion, gweithwyr a chontractwyr yn y DU

Diweddarwyd 24 May 2024

Applies to England, Scotland and Wales

© Hawlfraint y Goron 2024

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/animal-and-plant-heath-agency-privacy-notices/0dbd314d-54ce-4af1-97c3-b49efe0ebfa6

Diben y ddogfen hon

Mae APHA’n ymrwymedig i ddiogelu preifatrwydd a diogelwch eich gwybodaeth bersonol.

Mae’r hysbysiad preifatrwydd hwn yn disgrifio’r modd rydym yn casglu ac yn prosesu gwybodaeth bersonol amdanoch chi yn ystod eich perthynas waith â ni, ac wedi hynny, yn unol â chyfreithiau diogelu data, (h.y. Y Rheoliad Cyffredinol ar Ddiogelu Data 2020/679 a Deddf Diogelu Data 2018).

Mae’n gymwys i’r holl gyflogeion, gweithwyr a chontractwyr presennol a chyn-gyflogeion, cyn-weithwyr a chyn-gontractwyr. Fodd bynnag, nid yw’r hysbysiad hwn yn rhan o unrhyw gontract cyflogaeth na chontract arall i ddarparu gwasanaethau.

Mae’n bosibl y caiff hysbysiadau preifatrwydd ychwanegol eu darparu ar adegau penodol a fydd yn rhoi gwybod i chi sut a pham rydym yn defnyddio gwybodaeth o’r fath. Hefyd, bydd yr hysbysiad preifatrwydd hwn yn cael ei ddiweddaru’n rheolaidd, felly ewch i’r fewnrwyd am gopi diwygiedig.

Ceir manylion am ein Siarter Gwybodaeth Bersonol yn:

Siarter gwybodaeth bersonol.

Manylion cyswllt y Tîm Diogelu Data

Gallwch gysylltu â Rheolwr Diogelu Data’r Asiantaeth Iechyd Anifeiliaid a Phlanhigion yn:

Data Protection Manager
Animal and Plant Health Agency County Hall
Spetchley Road
Worcester
WR5 2NP

enquiries@apha.gov.uk

Dylid anfon unrhyw gwestiynau am y ffordd rydym yn defnyddio eich data personol a’ch hawliau cysylltiedig i’r cyfeiriad uchod.

Mae Defra wedi penodi Swyddog Diogelu Data i oruchwylio cydymffurfiaeth â’r hysbysiad preifatrwydd hwn. Y Swyddog Diogelu Data sy’n gyfrifol am fonitro bod APHA yn bodloni gofynion deddfwriaeth Diogelu Data. Mae’r manylion cyswllt yn Siarter Gwybodaeth Bersonol APHA.

Pa fath o wybodaeth sydd gennym amdanoch

Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn a all ddatgelu manylion adnabod y person hwnnw. Nid yw’n cynnwys data lle mae’r manylion adnabod wedi cael eu dileu (data dienw).

Ceir “categorïau arbennig” o ddata personol mwy sensitif sy’n galw am lefel uwch o ddiogelwch.

Efallai y byddwn yn casglu, yn storio ac yn defnyddio’r categorïau canlynol o wybodaeth bersonol amdanoch chi yn ôl y gofyn:

Manylion cyswllt personol megis enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol.

Gwybodaeth am eich cefndir economaidd-gymdeithasol, megis manylion am y math o ysgol y buoch yn ei mynychu, a chymhwyster uchaf a phrif swydd eich rhieni, os byddwch yn dewis eu darparu i ni.

  • Dyddiadau geni, priodi ac ysgaru
  • Rhywedd
  • Statws priodasol a dibynyddion
  • Gwybodaeth am unrhyw gyfrifoldebau gofalu a allai fod gennych lle y gallai’r rhain gael effaith sylweddol ar eich gallu i weithio eich oriau wedi’u contractio pe bai digwyddiad yn achosi i Defra weithio mewn ffyrdd gwahanol
  • Gwybodaeth am y perthynas agosaf, cyswllt mewn argyfwng ac enwebai/enwebeion budd-dal marwolaeth
  • Rhif Yswiriant Gwladol
  • Manylion cyfrif banc, cofnodion cyflogres a gwybodaeth am statws treth.
  • Gwybodaeth am gyflog, gwyliau blynyddol, pensiwn a budd-daliadau
  • Dyddiad dechrau, dyddiad gadael a’r rheswm
  • Lleoliad y swydd neu’r gweithle
  • Copi o drwydded yrru, pasbort, tystysgrifau geni a phriodi, archddyfarniad terfynol.
  • Gwybodaeth recriwtio (gan gynnwys copïau o ddogfennaeth hawl i weithio, geirdaon a gwybodaeth arall a gynhwysir mewn CV neu lythyr eglurhaol neu fel rhan o’r broses gwneud cais)
  • Cofnodion cyflogaeth llawn ar gyfer cyflogaeth yn y Gwasanaeth Sifil (gan gynnwys contract, telerau ac amodau, teitlau swydd, hanes gwaith, oriau gwaith, dyrchafiadau, absenoldebau, presenoldeb, cofnodion hyfforddi ac aelodaeth broffesiynol)
  • Gwybodaeth am eich dynodi’n weithiwr allweddol neu’n weithiwr hanfodol
  • Hanes iawndal
  • Gwybodaeth am berfformiad ac arfarnu
  • Gwybodaeth ac achosion disgyblu a chwynion cyflogaeth
  • Cyflogaeth eilaidd a gwybodaeth wirfoddoli
  • Ffilm teledu cylch cyfyng a gwybodaeth arall a gafwyd drwy ffyrdd electronig megis cofnodion cardiau allwedd
  • Gwybodaeth am eich defnydd o’n systemau gwybodaeth a chyfathrebu
  • Ffotograffau, fideos
  • Llyfr damweiniau, cofnodion cymorth cyntaf, gwybodaeth am anafiadau yn y gwaith a damweiniau trydydd parti
  • Tystiolaeth eich bod yn cydymffurfio â rheolau cenedligrwydd y Gwasanaeth Sifil a chadarnhad o’ch cliriad diogelwch. Gall hyn gynnwys manylion pasbort, manylion cenedligrwydd a gwybodaeth am gollfarnau/honiadau o ymddygiad troseddol
  • Tystiolaeth o’ch hawl i weithio yn y DU/statws mewnfudo
  • Byddwn hefyd yn casglu, yn storio ac yn defnyddio’r “categorïau arbennig” canlynol o wybodaeth bersonol fwy sensitif:
  • Gwybodaeth am eich hil neu’ch ethnigrwydd, eich credoau crefyddol, eich cyfeiriadedd rhywiol a’ch safbwyntiau gwleidyddol, os byddwch yn dewis eu darparu i ni
  • Aelodaeth o undeb llafur
  • Gwybodaeth am eich iechyd, gan gynnwys unrhyw gyflwr meddygol, cofnodion iechyd a salwch a all, o bosibl, gynnwys gwybodaeth enetig a data biometrig
  • Gwybodaeth am gollfarnau/honiadau troseddol a throseddau

Sut y caiff eich gwybodaeth bersonol ei chasglu

Rydym yn casglu gwybodaeth bersonol am gyflogeion, gweithwyr a chontractwyr drwy’r broses gymhwyso a recriwtio, naill ai’n uniongyrchol gan ymgeiswyr neu weithiau gan asiantaeth cyflogi neu ddarparwr gwirio cefndir. Byddwn weithiau yn casglu gwybodaeth ychwanegol gan drydydd partïon gan gynnwys cyn-gyflogwyr, asiantaethau gwirio credyd neu asiantaethau gwirio cefndir eraill, gan gynnwys:

  • Meddygon cyflogeion, gweithwyr iechyd meddygol a galwedigaethol proffesiynol (Duradiamond)
  • DBS (Y Gwasanaeth Datgelu a Gwahardd)
  • Y Swyddfa Gartref - Fisâu a Mewnfudo y DU
  • Y Swyddfa Gartref – Llu Ffiniau’r DU
  • ymgynghorwyr a gweithwyr proffesiynol eraill sy’n rhoi cyngor yn gyffredinol i Defra

Byddwn yn casglu gwybodaeth bersonol ychwanegol yn ystod gweithgareddau sy’n gysylltiedig â’r swydd drwy gydol y cyfnod y byddwch yn gweithio i ni. Gall rhywfaint o wybodaeth, megis y wybodaeth am eich cefndir economaidd-gymdeithasol, eich hil neu’ch ethnigrwydd, eich credoau crefyddol, eich cyfeiriadedd rhywiol a’ch safbwyntiau gwleidyddol gael ei darparu gennych yn wirfoddol.

Sut y byddwn yn defnyddio gwybodaeth amdanoch chi

Byddwn ond yn defnyddio eich gwybodaeth bersonol pan fydd y gyfraith yn caniatáu i ni wneud hynny. Yn fwy cyffredin, byddwn yn defnyddio eich gwybodaeth bersonol o dan yr amgylchiadau canlynol:

  • Lle bydd angen gwneud hynny er mwyn cyflawni’r contract rydym wedi ymrwymo iddo gyda chi
  • Lle bydd angen i ni gydymffurfio â rhwymedigaeth gyfreithiol
  • Lle bydd gwneud hynny er budd y cyhoedd, neu at ddibenion swyddogol, neu er mwyn arfer un o swyddogaethau’r Goron, Gweinidog y Goron, neu Adran Gyfreithiol y Llywodraeth fel adran o’r llywodraeth
  • Lle rydych wedi darparu data personol yn wirfoddol ac yn rhoi caniatâd i Defra brosesu’r data yn y ffordd y cytunir arni
  • Lle mae’n angenrheidiol i ddiogelu buddiannt allweddol i fywyd i chi, neu i berson arall

Rhestrir y sefyllfaoedd lle y byddwn yn prosesu eich gwybodaeth bersonol isod.

  • Gwneud penderfyniad ynglŷn â’ch recriwtio neu eich penodiad
  • Pennu ar ba delerau y byddwch yn gweithio i ni
  • Cadarnhau bod gennych hawl gyfreithiol i weithio yn y DU a rhoi’r cliriad diogelwch i chi sy’n briodol i’ch rôl.
  • Ar gyfer Gweision Sifil, cadarnhau cymhwysedd i ddod yn Was Sifil a pharhau i fod yn un.
  • Eich talu – neu adennill unrhyw ordaliad – ac os ydych yn gyflogai, didynnu treth a chyfraniadau Yswiriant Gwladol
  • Darparu buddiannau sy’n gysylltiedig â chyflogaeth i chi, gan gynnwys:
    • Pob math o wyliau yn unol â pholisi sefydliadol
    • Pensiwn
    • Blaendaliadau cyflog
  • Cysylltu â’ch darparwr pensiwn, gan roi gwybodaeth am newidiadau i’ch cyflogaeth megis dyrchafiadau, newid mewn oriau gwaith
  • Gweinyddu’r contract rydym wedi ymrwymo iddo gyda chi yn gyffredinol
  • At ddibenion rheoli a chynllunio busnes, gan gynnwys cyfrifyddu ac archwilio a pharhad busnes
  • Cynnal adolygiadau o berfformiad, rheoli perfformiad a phennu gofynion perfformiad
  • Gwneud penderfyniadau am adolygiadau cyflog ac iawndal
  • Asesu cymwysterau ar gyfer swydd neu dasg benodol, gan gynnwys penderfyniadau am ddyrchafiadau
  • Casglu tystiolaeth ac unrhyw gamau eraill sy’n gysylltiedig â materion disgyblu neu gwynion cyflogaeth posibl a gwrandawiadau cysylltiedig
  • Gwneud penderfyniadau am eich cyflogaeth neu swydd barhaus
  • Gwneud trefniadau ar gyfer terfynu ein perthynas waith
  • Gofynion addysg, hyfforddi a datblygu
  • Delio ag anghydfodau cyfreithiol rydych chi, neu gyflogeion, gweithwyr a chontractwyr eraill, yn rhan ohonynt, gan gynnwys damweiniau yn y gwaith
  • Canfod eich bod yn ffit i weithio, rheoli absenoldebau salwch
  • Cydymffurfio â rhwymedigaethau iechyd a diogelwch
  • Atal a chanfod twyll
  • Monitro eich defnydd busnes a phersonol o’n systemau gwybodaeth a chyfathrebu er mwyn sicrhau cydymffurfiaeth â’n polisïau TG
  • Sicrhau diogelwch rhwydwaith a gwybodaeth, gan gynnwys atal mynediad heb awdurdod i’n systemau cyfrifiadurol a chysylltiadau electronig ac atal dosbarthu meddalwedd faleisus
  • Cynnal astudiaethau dadansoddi data i adolygu a deall cyfraddau cadw a gadael cyflogeion yn well
  • Monitro cyfle cyfartal a chefndir economaidd-gymdeithasol, os byddwch yn dewis eu darparu i ni. Bydd hyn yn cynnwys prosesu’r data ymhellach drwy ychwanegu ffactorau eraill, megis eich rhywedd, eich oedran, eich gradd cyflog, a’ch patrwm gwaith.
  • Delio â cheisiadau Deddf Rhyddid Gwybodaeth/Rheoliadau Gwybodaeth Amgylcheddol, os bydd cyfreithiau diogelu data yn caniatáu hynny

Sut y byddwn yn defnyddio gwybodaeth bersonol arbennig o sensitif

Mae “categorïau arbennig” o wybodaeth bersonol arbennig o sensitif yn galw am lefelau uwch o ddiogelwch. Mae angen i ni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o wybodaeth bersonol. Os bydd angen, byddwn yn prosesu categorïau arbennig o wybodaeth bersonol o dan yr amgylchiadau canlynol:

  • Lle bydd angen i ni gyflawni ein rhwymedigaethau cyfreithiol neu arfer ein hawliau cyfreithiol sy’n gysylltiedig â chyflogaeth ac yn unol â’n polisi diogelu data

  • Lle bydd yn unol â’n polisi diogelu data, a bydd angen gwneud hynny er mwyn:

  • cyflawni ein swyddogaethau fel un o Adrannau’r Llywodraeth neu un o swyddogaethau’r Goron
  • monitro cyfle cyfartal (a ddarperir ar sail cydsyniad/yn wirfoddol)
  • gweinyddu ein cynllun pensiwn

  • atal neu ganfod gweithredoedd anghyfreithlon

  • Lle bydd angen gwneud hynny er mwyn asesu eich gallu i weithio ar sail iechyd, yn amodol ar gamau diogelu cyfrinachedd priodol
  • Lle y bydd yn angenrheidiol i ddiogelu buddiant allweddol i fywyd i chi, neu i berson arall
  • Lle bydd yn angenrheidiol mewn perthynas â hawliadau cyfreithiol

Byddwn yn defnyddio eich gwybodaeth bersonol, arbennig o sensitif, yn y ffyrdd canlynol:

  • Byddwn yn defnyddio gwybodaeth sy’n ymwneud â chaniatâd i fod yn absennol; gall hyn gynnwys absenoldeb oherwydd salwch neu absenoldeb am resymau teuluol, i gydymffurfio â chyfraith cyflogaeth a chyfreithiau eraill
  • Byddwn yn defnyddio gwybodaeth am eich iechyd corfforol neu feddyliol, neu statws anabledd, er mwyn sicrhau eich iechyd a’ch diogelwch yn y gweithle ac i asesu eich ffitrwydd i weithio, i wneud addasiadau priodol yn y gweithle, i fonitro a rheoli absenoldeb oherwydd salwch ac i weinyddu buddiannau
  • Byddwn yn defnyddio gwybodaeth am eich hil neu’ch tarddiad cenedlaethol neu ethnig, eich credoau crefyddol, athronyddol neu foesol, neu eich cyfeiriadedd rhywiol, er mwyn sicrhau dulliau monitro ac adrodd ystyrlon o ran cyfle cyfartal, os byddwch yn dewis ei ddarparu i ni. Bydd hyn yn cynnwys prosesu’r data ymhellach drwy ychwanegu ffactorau eraill, megis eich rhywedd, eich oedran, eich gradd cyflog, a’ch patrwm gwaith

O ran y wybodaeth am eich cefndir economaidd-gymdeithasol, eich hil neu’ch ethnigrwydd, eich credoau crefyddol, eich cyfeiriadedd rhywiol a’ch safbwyntiau gwleidyddol – caiff y wybodaeth hon ei darparu’n gwbl wirfoddol ac nid yw’n amod yn eich contract eich bod yn darparu’r wybodaeth a geisir. Fel yr esbonnir yn yr adrannau isod sy’n trafod eich hawliau, mae gennych yr hawl i dynnu eich cydsyniad yn ôl i Defra ddal neu brosesu’r data personol hyn (a sicrhau bod y data a ddarperir eisoes yn cael eu dileu) ar unrhyw adeg.

Beth sy’n digwydd os nad ydych yn darparu gwybodaeth bersonol?

Os methwch â darparu gwybodaeth benodol pan ofynnir i chi wneud hynny, ni fyddwn yn gallu cyflawni’n llawn y contract rydym wedi ymrwymo iddo gyda chi (megis eich talu chi neu ddarparu budd i chi), neu gallem gael ein hatal rhag cydymffurfio â’n rhwymedigaethau cyfreithiol (megis sicrhau iechyd a diogelwch ein gweithwyr). Fodd bynnag, nid yw hyn yn gymwys os caiff y wybodaeth ei chasglu yn wirfoddol (ar sail cydsyniad). A allwn ddefnyddio’r wybodaeth at ddibenion gwahanol?

Byddwn ond yn defnyddio eich gwybodaeth bersonol at y dibenion y’i cesglir gennym, oni fyddwn yn ystyried yn rhesymol bod ei hangen arnom am reswm arall a bod y rheswm hwnnw yn gydnaws â’r diben gwreiddiol. Os bydd angen i ni ddefnyddio eich gwybodaeth bersonol at ddiben newydd neu ddigyswllt, byddwn yn eich hysbysu ac yn egluro’r sail gyfreithiol sy’n caniatáu i ni wneud hynny. Gwybodaeth am gollfarnau troseddol

Byddwn ond yn defnyddio gwybodaeth sy’n ymwneud â chollfarnau troseddol neu ymddygiad troseddol honedig pan fydd y gyfraith yn caniatáu i ni wneud hynny. Gall hyn godi pan fydd angen i ni gydymffurfio â’r gyfraith neu am reswm arall os bydd budd cyhoeddus sylweddol i ni wneud hynny.

Yn llai cyffredin, os bydd angen, byddwn yn defnyddio gwybodaeth sy’n ymwneud â chollfarnau troseddol neu ymddygiad troseddol honedig lle bydd ei hangen mewn perthynas â hawliau cyfreithiol, lle bydd ei hangen er mwyn diogelu eich buddiannau (neu fuddiannau rhywun arall) ac nad ydych yn gallu cydsynio i hynny, neu lle rydych eisoes wedi cyhoeddi’r wybodaeth.

Byddwn ond yn casglu gwybodaeth am gollfarnau troseddol neu honiadau o ymddygiad troseddol lle y bydd yn briodol, o gofio natur y rôl, a lle y gallwn yn gyfreithiol wneud hynny. Lle y bo’n briodol, byddwn yn casglu gwybodaeth am gollfarnau/honiadau troseddol fel rhan o’r broses recriwtio neu os cawn ein hysbysu am wybodaeth o’r fath yn ystod y cyfnod y byddwch yn gweithio i ni.

Byddwn yn defnyddio gwybodaeth am gollfarnau/honiadau troseddol a throseddau yn y ffyrdd canlynol:

Er mwyn gwneud penderfyniadau ynghylch addasrwydd ar gyfer y rôl, neu mewn perthynas â materion disgyblu neu gwynion cyflogaeth posibl a gwrandawiadau cysylltiedig.

Cyfeirio at bolisi neu gyfarwyddiadau gweithredol sy’n berthnasol i hyn;

  • Canllawiau i Reolwyr Recriwtio
  • Gweler y Fetio Diogelwch Cenedlaethol ar fewnrwyd Defra
  • Canllawiau i Recriwtio Rheolwyr (mewnrwyd Defra)
  • Fetio Diogelwch Cenedlaethol (mewnrwyd Defra)

Y cod ymddygiad ac unrhyw delerau ac amodau cytundebol sy’n rhan o’ch contract cyflogaeth gyda Defra.

Cawsom ganiatâd i ddefnyddio eich gwybodaeth bersonol yn y ffordd hon lle mae’n unol â’n polisi diogelu data a lle mae un o’r rhesymau canlynol yn codi:

Lle mae angen i ni gynnal ein rhwymedigaethau cyfreithiol neu arfer ein hawliau cyfreithiol sy’n gysylltiedig â chyflogaeth;

Lle mae budd y cyhoedd o blaid gwneud hynny yn sylweddol ac yn angenrheidiol i gyflawni ein swyddogaethau fel Adran o’r Llywodraeth neu swyddogaeth y Goron

Gyda pha drydydd partïon y byddwn yn rhannu eich gwybodaeth bersonol o bosibl?

Mewn rhai amgylchiadau, bydd yn rhaid i ni rannu eich data â thrydydd partïon, gan gynnwys darparwyr gwasanaeth trydydd parti a chyrff Gwasanaeth Sifil eraill megis Comisiwn y Gwasanaeth Sifil, y Pwyllgor Cynghori ar Benodiadau Busnes a Swyddfa’r Comisiynydd ar gyfer Penodiadau Cyhoeddus.

Rydym yn ei gwneud yn ofynnol i drydydd partïon barchu diogelwch eich data a’u trin yn unol â’r gyfraith.

Byddwn yn rhannu eich gwybodaeth bersonol â thrydydd partïon lle bo angen hynny yn ôl y gyfraith, lle bo hynny’n angenrheidiol i weinyddu’r berthynas waith â chi; lle mae gwneud hynny er budd y cyhoedd neu lle mae’n angenrheidiol i gyflawni ein swyddogaethau fel Adran o’r Llywodraeth neu swyddogaeth y Goron. Mewn rhai amgylchiadau, bydd hyn yn golygu rhannu categorïau arbennig o ddata personol a, lle bo’n berthnasol, ddata am gollfarnau/honiadau troseddol.

Lle y bydd eich cyflogwr newydd/darpar gyflogwr yn cysylltu â ni i gael geirda cyflogaeth, neu os bydd trydydd parti yn gofyn am eirda ariannol – er enghraifft i gefnogi ceisiadau tenantiaid neu forgais. Gallwn hefyd rannu gwybodaeth am y modd y gall eich data personol sy’n ymwneud â thrafodion ariannol gael eu defnyddio mewn ymarferion paru data i atal twyll a gwallau.

Mae “trydydd partïon” yn cynnwys darparwyr gwasanaeth trydydd parti (gan gynnwys contractwyr ac asiantau dynodedig) ac endidau eraill o fewn y Gwasanaeth Sifil. Cyflawnir y gweithgareddau canlynol gan ddarparwyr gwasanaeth trydydd parti: cyflogres, gweinyddu pensiwn, darparu a gweinyddu buddiannau, gwasanaethau TG, fetio diogelwch.

Gall y partïon allanol hyn gynnwys


Trydydd Parti
Diben

Cyllid a Thollau Ei Mawrhydi
Treth a chyflog

UKBA a UKSV
Ceisiadau am fisa a fetio diogelwch

Darparwyr cydwasanaethau
Gweinyddu eich cofnodion AD, cyflog a phensiwn

Darparwyr gwasanaeth pensiwn, ac unrhyw ddarparwyr cyfraniadau gwirfoddol ychwanegol
Gweinyddu pensiynau

Yr Archifau Cenedlaethol ac unrhyw un arall sy’n cadw cofnodion swyddogol
Os tybir bod cofnodion o ddiddordeb hanesyddol

Y Swyddfa Ystadegau Gwladol
Data sy’n ymwneud ag amodau cyflogaeth arbennig, megis prentisiaethau a ffrwd gyflym

Archwilwyr allanol
Amrywiaeth o wiriadau archwilio er mwyn sicrhau cydymffurfiaeth â phroses / polisi

Darparwyr gwasanaeth trydydd parti, megis cynlluniau talebau gofal plant
Gweinyddu buddiannau

Asiantaethau casglu dyledion
Casglu arian sy’n ddyledus ar ôl cyflogaeth

Darparwyr iechyd galwedigaethol
Rhwymedigaeth gyfreithiol i gefnogi iechyd a llesiant cyflogeion

Darparwyr cymorth all-leoli
Cymorth i gyflogeion mewn perygl

Ceir prydles a fflyd
Gweinyddu ceir prydles a fflyd

Darparwyr teithio
Trefniadau teithio a llety

Darparwyr storio dogfennau oddi ar y safle
Storio eich cofnodion AD, cyflog a phensiwn

Mae’n ofynnol i’n darparwyr gwasanaeth trydydd parti gymryd mesurau diogelwch priodol i ddiogelu eich gwybodaeth bersonol yn unol â’n polisïau. Nid ydym yn caniatáu i’n darparwyr gwasanaeth trydydd parti ddefnyddio eich data personol at eu dibenion eu hunain. Rydym ond yn caniatáu iddynt brosesu eich data personol at ddibenion penodol ac yn unol â’n cyfarwyddiadau.

Gyda pha sefydliadau yn y Gwasanaeth Sifil y byddwn yn rhannu eich gwybodaeth bersonol o bosibl?

Byddwn yn rhannu eich gwybodaeth bersonol â sefydliadau eraill yn y Gwasanaeth Sifil fel rhan o’n gweithgareddau adrodd rheolaidd ar berfformiad adrannol, yng nghyd-destun ymarfer ad-drefnu neu ailstrwythuro busnes, ar gyfer cymorth wrth gynnal system a chadw data; cynllunio busnes/mentrau rheoli talentau, cynllunio olynol, dadansoddi ystadegol; a rheoli a gweithredu’r Gwasanaeth Sifil yn gyffredinol.

Caiff data personol ffugenwol - disodli’r rhan fwyaf o feysydd adnabod o fewn cofnod data ag un neu fwy o ddyfeisiau adnabod artiffisial - hefyd eu rhannu â’r Swyddfa Ystadegau gwladol, at ddibenion ystadegol yn bennaf. Gall y Swyddfa Ystadegau Gwladol, ynghyd â chyrff archwilio eraill megis y Swyddfa Archwilio Genedlaethol, weld ac adolygu data personol mewn archwiliad hefyd. Fel y nodir uchod, bydd gwybodaeth bersonol a gaiff ei hanfon i Swyddfa’r Cabinet i fonitro cyfle cyfartal a chefndir economaidd cymdeithasol hefyd dan ffugenw, ac nid yn ddienw (h.y. mae gan Defra y wybodaeth sy’n cynnwys y rhifau staff adnabyddadwy o hyd).

Fel rhan o’r Fenter Twyll Genedlaethol gall eich data gael eu rhannu â’r Comisiwn Archwilio.

Os bydd angen, byddwn yn rhannu eich gwybodaeth bersonol â rheoleiddiwr neu, fel arall, i gydymffurfio â’r gyfraith.

Pryd y byddwn yn prosesu eich gwybodaeth y tu allan i’r UE?

Nid ydym yn trosglwyddo data y tu allan i’r UE. Fodd bynnag, gall rhywfaint o’ch data personol gael ei brosesu dramor gan ein darparwyr gwasanaethau, Shared Services Connected Limited (SSCL). Mae SSCL yn defnyddio Canolfannau Rhagoriaeth yn y Du ac yn India i reoli ein gwasanaethau swyddfa gefn.

Bydd eich data personol yn cael yr un lefel o ddiogelwch pan gânt eu prosesu ar y môr ag y cânt ar y tir. Caiff y diogelwch hwn ei sicrhau drwy ddefnyddio cymalau diogelu data safonol a fabwysiedir gan y Comisiwn Ewropeaidd, ac a ddefnyddir yn eu cyfanrwydd yn y contract gydag SSCL. Cyhoeddir copi o gymalau’r contract enghreifftiol ar wefan y Comisiwn.

Sut y caiff eich gwybodaeth bersonol ei diogelu?

Rydym wedi rhoi mesurau ar waith i ddiogelu eich gwybodaeth. Mae manylion y mesurau hyn ar gael ar y rhyngrwyd.

Dim ond gwybodaeth bersonol am ein cyfarwyddiadau a brosesir gan drydydd partïon a dim ond os ydynt wedi cytuno i drin y wybodaeth yn gyfrinachol a’i chadw’n ddiogel.

Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli, ei defnyddio neu ei chyrchu’n ddamweiniol mewn ffordd ddiawdurdod, ei newid neu ei datgelu. Hefyd, rydym yn cyfyngu mynediad i’ch gwybodaeth bersonol i’r cyflogeion, yr asiantau a’r contractwyr hynny a thrydydd partïon eraill sydd ag angen gwybod am resymau busnes. Dim ond yn unol â’n cyfarwyddiadau ni y byddant yn prosesu eich gwybodaeth bersonol.

Rydym wedi rhoi gweithdrefnau ar waith i ddelio ag unrhyw achos a amheuir o dorri diogelwch data a byddwn yn eich hysbysu chi ac unrhyw reoleiddiwr cymwys am achos o’r fath lle mae’n ofynnol yn gyfreithiol i i wneud hynny.

Am ba hyd y byddwch yn cadw fy ngwybodaeth bersonol?

Dim ond am gyhyd ag y bo ei hangen y byddwn yn cadw eich gwybodaeth bersonol i gyflawni’r dibenion y gwnaethom ei chasglu ar eu cyfer, gan gynnwys at ddibenion bodloni unrhyw ofynion cyfreithiol, cyfrifyddu neu adrodd.

Er mwyn pennu’r cyfnod cadw priodol ar gyfer data personol, rydym yn ystyried swm, natur a sensitifrwydd y data personol, y risg bosibl o niwed o ddefnydd diawdurdod neu o ganlyniad i ddatgelu eich data personol, y dibenion yr ydym yn prosesu eich data personol ar eu cyfer a ph’un a allwn gyflawni’r dibenion hynny drwy ffyrdd eraill, a’r gofynion cyfreithiol cymwys.

Mewn rhai amgylchiadau byddwn yn sicrhau bod eich gwybodaeth bersonol yn ddienw fel na ellir ei chysylltu mwyach â chi, ac os felly, byddwn yn defnyddio’r cyfryw wybodaeth heb eich hysbysu ymhellach. Pan na fyddwch yn gyflogai, gweithiwr na chontractwr i’r cwmni mwyach, byddwn yn cadw ac yn dinistrio eich gwybodaeth bersonol yn ddiogel yn unol â’n polisi cadw data.

Beth yw fy hawliau mewn perthynas â’m gwybodaeth bersonol?

Mae’n bwysig bod y wybodaeth bersonol sydd gennym amdanoch chi yn gywir ac yn gyfredol. Gwnewch yn siŵr eich bod yn ein hysbysu os bydd eich gwybodaeth bersonol yn newid yn ystod eich perthynas waith â ni.

E-bostiwch y tîm Diogelu Data yn enquiries@apha.gov.uk i arfer unrhyw rai o’ch hawliau a restrir isod.

Mewn rhai amgylchiadau, yn ôl y gyfraith, mae gennych yr hawl i wneud y canlynol:

Gofyn am fynediad at eich gwybodaeth bersonol (a elwir yn “cais am fynediad at ddata gan y testun” gan amlaf). Mae hyn yn eich galluogi i gael copi o’r wybodaeth bersonol sydd gennym amdanoch chi ac i gadarnhau ein bod yn ei phrosesu’n gyfreithlon.

Gofyn am gywiro’r wybodaeth bersonol sydd gennym amdanoch chi. Mae hyn yn eich galluogi i drefnu bod unrhyw wybodaeth anghyflawn neu anghywir sydd gennym amdanoch chi yn cael ei chywiro.

Gofyn am ddileu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni ddileu neu gael gwared â gwybodaeth bersonol os nad oes rheswm da i ni barhau i’w phrosesu. Gall hyn godi lle rydych wedi darparu eich data personol yn wirfoddol ac yna wedi tynnu eich cydsyniad yn ôl, neu lle rydych wedi gwrthwynebu prosesu eich data personol (gweler y pwyntiau bwled isod).

Gwrthwynebu prosesu eich gwybodaeth bersonol os ydym yn dibynnu ar fuddiant cyfreithlon (neu fuddiant trydydd parti) a bod rhywbeth am eich sefyllfa benodol sy’n golygu eich bod am wrthwynebu’r prosesu hyn ar y sail hon. Mae gennych yr hawl hefyd i wrthwynebu os ydym yn prosesu eich gwybodaeth bersonol at ddibenion marchnata uniongyrchol.

Gofyn am gyfyngu ar brosesu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni atal prosesu gwybodaeth bersonol amdanoch chi, er enghraifft os ydych am i ni gadarnhau ei chywirdeb neu’r rheswm dros ei phrosesu.

Gofyn am drosglwyddo eich gwybodaeth bersonol i barti arall. Os ydych am adolygu, cadarnhau neu gywiro eich gwybodaeth bersonol neu ofyn am iddi gael ei dileu, yn gwrthwynebu prosesu eich data personol, neu’n gofyn i ni drosglwyddo copi o’ch gwybodaeth bersonol i barti arall.

Cais i dynnu eich cydsyniad yn ôl. Os ydych wedi cydsynio i’ch gwybodaeth bersonol gael ei chasglu, ei phrosesu a’i throsglwyddo at ddiben penodol, mae gennych yr hawl i dynnu eich cydsyniad ar gyfer y prosesu penodol hwnnw yn ôl ar unrhyw adeg ac, fel y nodir uchod, mae gennych yr hawl hefyd i ofyn i ni ddileu’r wybodaeth a ddelir, (er enghraifft, os ydych wedi darparu gwybodaeth yn wirfoddol am eich cefndir economaidd-gymdeithasol, eich hil neu’ch ethnigrwydd, eich credoau crefyddol, eich cyfeiriadedd rhywiol a’ch safbwyntiau gwleidyddol, gallwch dynnu eich cydsyniad yn ôl, gallwch ddileu unrhyw wybodaeth y mae gennych fynediad iddi, a gallwch ofyn i ni ddileu unrhyw wybodaeth bersonol bellach a ddelir). Pan fyddwn wedi cael ein hysbysu eich bod wedi tynnu eich cydsyniad yn ôl, ni fyddwn yn prosesu eich gwybodaeth mwyach at y diben/dibenion y gwnaethoch gytuno iddo/iddynt yn wreiddiol, oni fydd gennym sail gyfreithlon arall dros wneud hynny yn ôl y gyfraith.

Sut rydw i’n cyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth?

Os nad ydych yn fodlon ar y ffordd y caiff eich gwybodaeth bersonol ei thrin, gallwch gysylltu â’r Swyddog Diogelu Data i edrych ar y ffordd y caiff eich gwybodaeth bersonol ei defnyddio:

Defra Group Data Protection Officer
Department for Environment, Food and Rural Affairs
SW Quarter
4nd floor
Seacole Block
2 Marsham Street
London SW1P 4DF

E-bost: DefraGroupDataProtectionOfficer@defra.gov.uk.

Mae gennych yr hawl i gyflwyno cwyn i’r awdurdod goruchwylio, sef Swyddfa’r Comisiynydd Gwybodaeth (ICO), ar unrhyw adeg. Os dymunwch ddefnyddio’r hawl honno, mae’r manylion llawn ar gael yn: ICO.

Back to top