Canllawiau

Hysbysiad preifatrwydd APHA ar gyfer Amrywiaeth a Hadau

Diweddarwyd 17 May 2024

Applies to England, Scotland and Wales

Mae eich data’n cael eu casglu gan

Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra) yw’r rheolydd data ar gyfer data personol y byddwch yn eu rhoi i’r Asiantaeth Iechyd Anifeiliaid a Phlanhigion (APHA).

Mae APHA yn un o Asiantaethau Gweithredol Defra. Gallwch gysylltu â Rheolwr Diogelu Data APHA drwy e-bost yn: data.protection@defra.gov.uk.

Mae APHA hefyd yn gweithio gyda Llywodraeth yr Alban a Llywodraeth Cymru, sy’n rheolyddion ar y cyd ag APHA ar gyfer unrhyw ddata personol perthnasol.

Dylid anfon unrhyw gwestiynau am y ffordd y mae Defra/APHA yn defnyddio eich data personol a’ch hawliau cysylltiedig i’r cyfeiriad uchod.

Gellir cysylltu â’r Swyddog Diogelu Data sy’n gyfrifol am fonitro bod Defra/APHA yn bodloni gofynion y ddeddfwriaeth drwy e-bost yn: DefraGroupDataProtectionOfficer@defra.gov.uk.

Pa ddata personol sy’n cael eu casglu

Rydym yn casglu’r eitemau canlynol o ddata personol:

• Enw
• Cyfeiriad gwaith
• Cyfeiriad cartref
• Rhif ffôn
• Cyfeiriad e-bost

Pam mae APHA yn defnyddio eich data

Caiff data personol eu casglu a’u storio ar gyfer swyddogaethau statudol Amrywiaeth a Hadau Planhigion APHA mewn perthynas â’r canlynol:

• Hawliau Amrywiaeth Planhigion sy’n rhoi hawliau eiddo deallusol ar gyfer amrywiaethau newydd o blanhigion
• Rhestru cenedlaethol sy’n ofynnol er mwyn marchnata’r planhigion a’r hadau dan sylw
• Cynlluniau Ardystio Statudol sy’n ofynnol er mwyn marchnata’r planhigion a’r hadau dan sylw

Ar gyfer Hawliau Amrywiaeth Planhigion (PVR): At ddiben grantiau a llunio cofnodion cyhoeddus mewn perthynas â Hawliau Bridwyr Planhigion yn y ‘Plant Varieties and Seeds Gazette’.

Ar gyfer Rhestru Cenedlaethol (NL):At ddiben llunio Rhestrau Cenedlaethol a chofnodion cyhoeddus am Restrau Cenedlaethol yn y ‘Plant Varieties and Seeds Gazette.

Ar gyfer y Cynllun Dosbarthu Tatws Hadyd (SPCS):  At ddiben llunio cofnodion cyhoeddus am Datws Hadyd yn y Gofrestr Tyfwyr.

Ar gyfer y Cynllun Ardystio Lluosogi Ffrwythau (FPCS):At ddiben llunio cofnodion cyhoeddus yn y Gofrestr FPCS Flynyddol.

Ar gyfer y Cynllun Ardystio Hadau:

• At ddiben trwyddedu unigolion a sefydliadau i ymgymryd â gweithgareddau penodol
• At ddiben llunio rhestrau o unigolion a sefydliadau sydd wedi’u trwyddedu o dan ddeddfwriaeth y cynllun

Caiff data personol eu casglu a’u storio ar gyfer swyddogaethau anstatudol Amrywiaeth a Hadau Planhigion APHA mewn perthynas â’r canlynol:

• cynlluniau ardystio planhigion anstatudol yr ymrwymir iddynt yn wirfoddol

Ar gyfer y Cynllun Lluosogi Iechyd Planhigion (PHPS): At ddiben llunio cofnodion cyhoeddus ar ffurf y Gofrestr PHPS Flynyddol.

Gellir defnyddio data personol hefyd gan APHA a’u rhannu â’i Chontractwyr Technegol a sefydliadau answyddogol mewn perthynas â rhoi’r cynlluniau a restrir uchod (statudol ac anstatudol) ar waith.

Gellir hefyd defnyddio data personol at ddiben bioddiogelwch, rheoli plâu a rheoli clefydau o dan ddeddfwriaeth yr UE a’r DU (ar gyfer plâu a chlefydau hysbysadwy) ac o dan reolau’r cynllun ar gyfer plâu a chlefydau eraill y mae’r cynlluniau hynny yn berthnasol iddynt, mewnforion ac allforion, hyfforddiant a rhaglen gynghori APHA ac at ddibenion monitro diogelwch bwyd statudol. Gall APHA hefyd ddefnyddio data personol er mwyn cynnal ymchwil i’r ffordd y rheolir plâu a chlefydau mewn perthynas â phlanhigion.

Hefyd, mae swyddogaethau gwyliadwriaeth sganio a gyflawnir gan APHA yn angenrheidiol er mwyn cyflawni tasg a wneir er budd y cyhoedd neu er mwyn arfer awdurdod swyddogol a roddir i’r rheolydd data i reoli plâu a chlefydau mewn perthynas â phlanhigion yn y Deyrnas Unedig.

Ceir rhagor o wybodaeth am APHA yn gov.uk/apha.

Y sail gyfreithiol dros brosesu eich data

Ymhlith y seiliau cyfreithiol dros brosesu data mae’r canlynol:

• cyflawni tasg a wneir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddir i’r rheolydd
• cydymffurfio â rhwymedigaeth gyfreithiol sydd gan y rheolydd
• cyflawni contract y mae testun y data yn rhan ohono neu er mwyn cymryd camau ar gais testun y data cyn ymrwymo i gontract
• rhoddwyd cydsyniad i brosesu data at un neu fwy o ddibenion penodedig

Cydsyniad i brosesu eich data

Lle mae data yn ofynnol yn ôl y gyfraith, gofynnwn am gydsyniad i gyhoeddi cofrestrau:

Ar gyfer y Cynllun Dosbarthu Tatws Hadyd (SPCS): At ddiben llunio cofnodion cyhoeddus am Datws Hadyd yn y Gofrestr Tyfwyr.

Ar gyfer y Cynllun Ardystio Lluosogi Ffrwythau (FPCS): At ddiben llunio cofnodion cyhoeddus yn y Gofrestr FPCS Flynyddol.

Canlyniadau peidio â rhoi’r data angenrheidiol

Mae data personol yn ofynnol ar gyfer swyddogaethau statudol APHA mewn perthynas ag NL, PVR, SPCS, FPCS ac Ardystio Hadau. Mae gofyniad deddfwriaethol hefyd i roi data personol angenrheidiol at y dibenion hyn.

I gael rhestr gyfredol o’r ddeddfwriaeth, ewch i www.legislation.gov.uk/cy.

Ar gyfer gwaith prosesu sy’n gysylltiedig â PHPS a gwaith prosesu arall sy’n seiliedig ar gontract, byddwch yn ymrwymo i gontract â ni o’ch gwirfodd a bydd gwybodaeth angenrheidiol yn cael ei darparu er mwyn cyflawni’r gydberthynas honno o dan y contract.

Ar gyfer gweithgareddau prosesu sy’n seiliedig ar gydsyniad, mae gennych hawl i dynnu’r cydsyniad hwn yn ôl unrhyw bryd.

Data personol a ddefnyddir i wneud penderfyniadau awtomataidd

Nid yw’r wybodaeth a ddarperir gennych yn gysylltiedig â gwneud penderfyniadau unigol, hynny yw gwneud penderfyniad drwy ddulliau awtomataidd yn unig heb i unrhyw bobl fod yn rhan o’r broses.

Data personol a ddefnyddir ar gyfer ‘proffilio’ a wneir yn awtomataidd a chanlyniadau hyn

Nid yw’r wybodaeth a ddarperir gennych yn gysylltiedig â phroffilio, hynny yw prosesu data personol yn awtomataidd er mwyn gwerthuso pethau penodol ynglŷn ag unigolyn.

Gyda phwy y bydd APHA yn rhannu eich data

Efallai y bydd data personol ar gael i awdurdodau lleol a chyrff cyhoeddus eraill yn y DU a’r UE er mwyn bodloni gofynion cyfreithiol a swyddogaethau rheoliadol a gorfodi.

Gallwn rannu data â Defra a’i asiantaethau, Llywodraeth Cymru, Llywodraeth yr Alban, Gweithrediaeth Gogledd Iwerddon, yr Asiantaeth Safonau Bwyd a sefydliadau ac awdurdodau gorfodi swyddogol eraill.

Gallwn rannu data â sefydliadau eraill sy’n gweithio ar ein rhan er mwyn galluogi i ni gyflawni ein dyletswyddau.

Mae’n bosibl y bydd angen i ni ryddhau gwybodaeth (gan gynnwys data personol a gwybodaeth fasnachol) o dan y ddeddfwriaeth ganlynol:

• Rheoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU)
• Deddf Diogelu Data 2018
• Deddf Rhyddid Gwybodaeth 2000
• Rheoliadau Gwybodaeth Amgylcheddol 2004

Ni fyddwn yn caniatáu unrhyw dor cyfrinachedd diangen ac ni fyddwn yn gweithredu’n groes i’n rhwymedigaethau o dan ddeddfwriaeth diogelu data y DU.

Storio a defnyddio data y tu allan i’r DU

Caiff canran fach iawn o gofnodion y llywodraeth sy’n cynnwys gwybodaeth bersonol, ei dewis er mwyn eu cadw’n barhaol yn yr Archifau Cenedlaethol. Sicrheir eu bod ar gael yn unol â Deddf Rhyddid Gwybodaeth 2000, fel y’i diwygiwyd gan Ddeddf Diogelu Data y DU 2018.

Ni fydd y data a roddir gennych yn cael eu trosglwyddo y tu allan i’r DU. Ar achlysuron prin, pan fydd yn gyfreithlon ac yn ategu’r gwaith a gyflawnir gennym er budd y cyhoedd, mae’n bosibl y caiff data ymchwil eu trosglwyddo’n ddiogel y tu allan i’r DU.

Am faint o amser y bydd APHA yn cadw data personol

Caiff cyfnodau cadw eu pennu drwy ystyried rhesymau statudol, rheoleiddiol, cyfreithiol a diogelwch, ochr yn ochr â gwerth hanesyddol.

Cedwir yr holl wybodaeth yn APHA yn unol â’n polisi cadw. Os hoffech gael rhagor o wybodaeth, cysylltwch ag enquiries@apha.gov.uk

Eich hawliau

Darllenwch am eich hawliau o dan y gyfraith diogelu data.

Cwynion

Mae gennych yr hawl i wneud cwyn am y defnydd o’ch data personol i Swyddfa’r Comisiynydd Gwybodaeth – yr awdurdod goruchwylio ar gyfer diogelu data, ar unrhyw adeg.

Siarter Gwybodaeth Bersonol APHA

Mae siarter gwybodaeth bersonol APHA yn nodi’n fras fanylion gwaith prosesu data personol Defra.