Canllawiau

Hysbysiad preifatrwydd ynghylch delio mewn eitem ifori esempt

Diweddarwyd 21 Awst 2025

Yn berthnasol i Loegr, yr Alban a Chymru

Mae eich data’n cael eu casglu gan

Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra) yw’r rheolydd data ar gyfer data personol y byddwch yn eu rhoi i APHA.

Mae APHA yn un o asiantaethau gweithredol Defra. Gallwch gysylltu â Rheolwr Diogelu Data APHA drwy e-bost yn: data.protection@defra.gov.uk.

Mae APHA hefyd yn gweithio gyda Llywodraeth yr Alban a Llywodraeth Cymru, sy’n rheolyddion ar y cyd ag APHA ar gyfer unrhyw ddata personol perthnasol.

Dylid anfon unrhyw gwestiynau am y ffordd y mae Defra neu APHA yn defnyddio eich data personol a’ch hawliau cysylltiedig i’r cyfeiriad uchod.

Gellir cysylltu â’r Swyddog Diogelu Data sy’n gyfrifol am fonitro bod Defra ac APHA yn bodloni gofynion y ddeddfwriaeth drwy e-bost yn: DefraGroupDataProtectionOfficer@defra.gov.uk.

Pa ddata personol sy’n cael eu casglu

Rydym yn casglu’r eitemau canlynol o ddata personol:

• eich enw
• enw’r busnes
• manylion cyswllt

Os yw’n wahanol:

• enw’r perchennog
• manylion cyswllt

Sut y cafwyd eich data

Rydym wedi cael eich data o’ch cais i ddelio mewn eitem ifori esempt, gennych chi’n uniongyrchol neu gan rywun a awdurdodwyd i weithredu ar eich rhan.

Pam rydym yn defnyddio eich data

Mae cyfrifoldeb swyddogol ar Defra ac APHA i reoleiddio’r ffordd y caiff Deddf Ifori 2018 ei rhoi ar waith a’i chymhwyso.

Pan fyddwch yn cofrestru neu’n gwneud cais am dystysgrif esemptio i ddelio mewn eitem ifori yn gyfreithlon, byddwn yn defnyddio eich data personol i wneud y canlynol:

• cadarnhau bod eitem wedi’i chofrestru o dan yr esemptiadau safonol, neu fod cais am eitem o werth artistig, diwylliannol neu hanesyddol eithriadol o bwysig wedi dod i law.
• asesu eich cofrestriad neu’ch cais
• cadarnhau i’r ceisydd beth yw canlyniad y cais am dystysgrif esemptio a rhoi’r dystysgrif esemptio lle y bo’n gymwys

Gallwn hefyd wneud y canlynol:

• cysylltu â chi neu rywun sy’n gweithredu ar eich rhan i ofyn am ragor o wybodaeth am y cais
• cysylltu â chi i’ch hysbysu bod cais wedi’i wneud ar eich rhan
• cysylltu â chi os ydym yn amau nad yw unrhyw fwriad i ddelio mewn eitem ifori yn cydymffurfio â Deddf Ifori 2018

• cadarnhau eich bod chi neu rywun sy’n gweithredu ar eich rhan wrth ddeilio mewn eitem ifori yn cydymffurfio â’r Confensiwn ar y Fasnach Ryngwladol mewn Ffawna a Fflora Gwyllt (CITES).

• coladu gwybodaeth at ddibenion adrodd

Y sail gyfreithlon dros brosesu eich data

Y sail gyfreithlon dros brosesu eich data personol yw:

• mae rhwymedigaeth gyfreithiol arnoch i gofrestru’ch eitem ifori ag APHA os ydych am ddelio yn yr eitem honno yn gyfreithlon
• ei bod yn angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd, sydd wedi’i gosod o dan y gyfraith, Deddf Ifori 2018, fel y’i diwygiwyd gan Reoliadau Deddf ifori 2018 (Ystyr “Ifori” a Diwygiadau Amrywiol) 2025. Y dasg yw rheoli’r broses o ddelio mewn eitemau sy’n cynnwys ifori.
• cydsyniad pan fydd yn gysylltiedig â rhannu eich data personol i helpu i ddatblygu arbenigedd y Sefydliadau Rhagnodedig

Cydsyniad i brosesu eich data

Mae prosesu eich data personol ond yn seiliedig ar gydsyniad wrth rannu â’r Sefydliadau Rhagnodedig i ddatblygu eu harbenigedd. Gallwch dynnu’ch cysyniad yn ôl ar unrhyw adeg drwy e-bostio ivoryact@apha.gov.uk.

Canlyniadau peidio â rhoi’r data angenrheidiol

Heb y data personol angenrheidiol, ni fyddwn yn gallu prosesu’ch cofrestriad na chais am dystysgrif esemptio. Mae hyn yn golygu na fyddwch yn gallu delio yn yr ifori yn gyfreithlon.

Defnyddio prosesau gwneud penderfyniadau neu broffilio awtomataidd

Ni chaiff y data personol a ddarparwch eu defnyddio ar gyfer:

• gwneud penderfyniadau awtomataidd (gwneud penderfyniad drwy ddulliau awtomataidd heb unrhyw ymwneud dynol)
• proffilio (prosesu data personol yn awtomataidd er mwyn gwerthuso pethau penodol ynglŷn ag unigolyn)

Gyda phwy rydym yn rhannu eich data

Os bydd eich cais yn ymwneud ag eitemau cyn 1918 sydd o werth artistig, diwylliannol neu hanesyddol eithriadol o bwysig, yna byddwn yn rhannu eich data â’r Sefydliad Rhagnodedig, gweler atodlen 1 i Rheoliadau Gwaharddiadau Ifori (Esemptiadau) (Proses a Gweithdrefn) 2022 Mae’n asesu’r cais er mwyn rhoi ei farn arbenigol ynghylch a yw’r eitem yn bodloni’r meini prawf esemptio.

Rhennir eich data personol ag aseswyr arbenigol fel y gallant gael sicrwyd nad oes unrhyw wrthdaro buddiannau. Er engraifft, pe bai darpar aseswr yn perthyn i geisydd, a fyddai’n arwain at wrthdaro buddiannau, ni fyddai’r aseswr hwnnw yn asesu eitem ifori’r ceisydd. Yn hytrach, byddwn yn rhannu eich cais a’ch manylion personol ag aseswr heb wrthdaro buddiannau. 

Gyda’ch cydsyniad, byddwn yn rhannu â Sefydliadau Rhagnodedig eraill heblaw am y Sefydliad Rhagnodedig sy’n asesu eich cais, er mwyn helpu i ddatblygu eu harbenigedd:

• manylion am eich eitem ifori (ond nid eich enw, manylion cyswllt, nac unrhyw wybodaeth arall sy’n fodd i’ch adnabod) o’ch cais am dystysgrif esemptio.
• penderfyniad yr Ysgrifennydd Gwladol ynghylch a ddylid dyfarnu tystysgrif esemptio ar gyfer eitem

Storio a defnyddio data y tu allan i’r DU

Dim ond i wlad arall y tybir ei bod yn ddigonol at ddibenion diogelu data y byddwn yn trosglwyddo eich data personol.

Am ba hyd y byddwn yn cadw data personol

Caiff cyfnodau cadw eu pennu drwy ystyried rhesymau statudol, rheoleiddiol, cyfreithiol a diogelwch, ochr yn ochr â gwerth hanesyddol.

O dan Ddeddf Ifori 2018, mae’n ofynnol i ni ddal data ar eitemau ifori pan fydd ceisydd wedi cofrestru eitem neu wedi gwneud cais am dystysgrif esemptio. Byddai cofrestriad neu gais o’r fath wedi bod o dan y darpariaethau sy’n llywodraethu esemptiadau yn y Ddeddf.

Bydd data personol yn cael eu dal am saith mlynedd o’r dyddiad y rhoddwyd y rhif cofrestru neu’r dystysgrif esemptio. Caiff y data eu hadolygu i benderfynu a oes angen cyfnod cadw pellach er mwyn sicrhau cydymffurfiaeth â’r Ddeddf Ifori a’i bod yn cael ei gorfodi’n briodol. Caiff data eu dileu â llaw unwaith y penderfynir ei bod yn briodol gwneud hynny.

Eich hawliau

Yn seiliedig ar brosesau cyfreithlon eich data personol, mae eich hawliau unigol fel a ganlyn.

Tasg gyhoeddus

Mae gan unigolion yr hawliau canlynol pan fydd data yn cael eu prosesu o dan sail gyfreithlon tasg gyhoeddus:

• yr hawl i gael gwybod
• yr hawl i fynediad
• yr hawl i unioni
• yr hawl i gyfyngu ar brosesu
• yr hawl i wrthwynebu
• hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio

Rhwymedigaeth gyfreithiol

Mae gan unigolion yr hawliau canlynol pan fydd data yn cael eu prosesu o dan sail gyfreithlon rhwymedigaeth gyfreithiol:

• yr hawl i gael gwybod
• yr hawl i fynediad
• yr hawl i unioni
• yr hawl i gyfyngu ar brosesu
• hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio

Cydsyniad

Mae gan unigolion yr hawliau canlynol pan fydd data yn cael eu prosesu yn seiliedig ar gydsyniad:

• yr hawl i gael gwybod
• yr hawl i fynediad
• yr hawl i unioni
• yr hawl i ddileu
• yr hawl i gyfyngu ar brosesu
• yr hawl i gludadwyedd data
• hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio

Ceir rhagor o wybodaeth am eich hawliau unigol o dan Reoliad Diogelu Data Cyffredinol y DU (UK GDPR) a Deddf Diogelu Data 2018 ar wefan Swyddfa’r Comisiynydd Gwybodaeth.

Cwynion

Mae gennych yr hawl i wneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth ar unrhyw adeg.

Siarter Gwybodaeth Bersonol

Mae ein Siarter Gwybodaeth Bersonol yn esbonio mwy am eich hawliau dros eich data personol.