Canllawiau

Hysbysiad preifatrwydd GOV.UK One Login

Cyhoeddwyd 4 Mehefin 2025

© Hawlfraint y Goron 2025

Mae'r cyhoeddiad hwn wedi'i drwyddedu o dan delerau Trwydded Agored y Llywodraeth v3.0 ac eithrio ble nodir yn wahanol. I weld y drwydded hon, ewch i nationalarchives.gov.uk/doc/open-government-licence/version/3 neu ysgrifennwch at y Tîm Polisi Gwybodaeth, Yr Archifau Gwladol, Kew, Llundain TW9 4DU, neu anfonwch e-bost at: psi@nationalarchives.gov.uk.

Lle byddwn wedi nodi unrhyw wybodaeth am hawlfraint trydydd parti, bydd angen i chi gael caniatâd gan ddeiliaid yr hawlfraint dan sylw.

Mae'r cyhoeddiad hwn ar gael yn https://www.gov.uk/government/publications/govuk-one-login-privacy-notice/hysbysiad-preifatrwydd-govuk-one-login

1. Am GOV.UK One Login

Mae GOV.UK One Login yn darparu un ffordd i fewngofnodi a phrofi eich hunaniaeth wrth gyrchu gwasanaethau’r llywodraeth ar-lein.

Mae GOV.UK One Login yn cael ei ddarparu gan Wasanaeth Digidol y Llywodraeth (GDS), rhan o’r Adran Wyddoniaeth, Arloesedd a Thechnoleg (DSIT).

Mae sôn am ‘ni’ yn yr hysbysiad preifatrwydd hwn yn cyfeirio at GDS.

Yr Adran Wyddoniaeth, Arloesedd a Thechnoleg (DSIT), fel rhiant-sefydliad GDS, yw rheolydd data’r data personol rydych chi’n ei ddarparu pan fyddwch chi’n defnyddio GOV.UK One Login. Mae hyn yn golygu bod DSIT yn y pen draw yn gyfrifol am y data personol rydym yn ei gasglu a’i brosesu ar GOV.UK One Login. Mae hyn yn cynnwys penderfynu ar bethau fel pa ddata personol y dylid eu casglu, gan bwy, a beth y bydd yn cael ei ddefnyddio ar ei gyfer.

Mae adrannau eraill y llywodraeth yn gyfrifol am unrhyw ddata personol rydych yn ei ddarparu pan fyddwch yn defnyddio eu gwasanaethau ar-lein. Er enghraifft, efallai y byddant yn casglu data gennych naill ai cyn iddynt eich ailgyfeirio at GOV.UK One Login neu ar ôl i GOV.UK One Login eich dychwelyd i’w gwasanaeth, ar ôl i chi gwblhau eich gwiriadau dilysu neu hunaniaeth. Mae hyn yn golygu eu bod yn rheolwyr data ar gyfer y wybodaeth honno a byddant yn penderfynu pa ddata i’w gasglu gennych, pam mae angen y data hwnnw arnynt a pha mor hir maent yn cadw’r data hwnnw. Bydd manylion am hyn yn eu hysbysiadau preifatrwydd eu hunain.

 

Diweddarwyd y cyhoeddiad hwn ddiwethaf ym mis Ebrill 2025. 

2. Pa wybodaeth rydym yn ei chasglu

Pan fyddwch yn cael eich cyfeirio at GOV.UK One Login gan wasanaeth llywodraeth ar-lein i fewngofnodi neu i brofi eich hunaniaeth byddwn yn gwybod pa wasanaeth rydych wedi dod ohono.

Bydd y wybodaeth rydym wedyn yn ei gasglu gennych yn dibynnu ar:

  • p’un a yw gwasanaeth ar-lein y llywodraeth yn defnyddio GOV.UK One Login yn unig i’ch mewngofnodi i’w system neu i brofi eich hunaniaeth hefyd

  • y dystiolaeth a’r dogfennau sydd gennych ar gael i brofi eich hunaniaeth

  • y math o ddyfais rydych yn ei ddefnyddio, er enghraifft gliniadur, tabled neu ffôn clyfar”

Ym mhob achos, byddwn yn creu GOV.UK One Login gan ddefnyddio’ch cyfeiriad e-bost. Pan fyddwch yn dewis derbyn codau dilysu gan ddefnyddio neges destun, byddwn hefyd yn casglu eich rhif ffôn.

Os mai dim ond i’ch mewngofnodi i’w gwasanaeth y mae gwasanaeth ar-lein y llywodraeth yn defnyddio GOV.UK One Login, ni fyddwn yn casglu unrhyw wybodaeth bellach gennych chi.

Pan fydd gwasanaethau ar-lein y llywodraeth yn defnyddio GOV.UK One Login i brofi eich hunaniaeth, mae angen i ni gynnal gwiriadau adnabod ac felly prosesu data personol ychwanegol. Mae’r broses yn cynnwys gwiriad twyll gydag Experian i sicrhau bod y data fyddwch yn ei roi i ni yn gywir ac i wirio nad oes unrhyw arwyddion bod eich hunaniaeth wedi cael ei dwyn neu ei gamddefnyddio.

Mae 3 prif ffordd o brofi eich hunaniaeth. Mae’r pethau rydyn ni’n eu gwirio yn dibynnu ar ba ffordd rydych chi’n profi eich hunaniaeth.

2.1 Defnyddio ap Gwirio ID GOV.UK i brofi eich hunaniaeth

Mae’r llwybr hwn yn defnyddio ap Gwirio ID GOV.UK sydd ar gael i ddefnyddwyr ffonau clyfar trwy siopiau ap Google ac Apple. Mae’n cynnwys dilyniant o wiriadau sy’n cael eu cynnal gan ddarparwyr gwasanaethau gwirio hunaniaeth arbenigol ar ein rhan, yn ogystal â’r gwiriadau twyll a ddisgrifir isod.

Mae angen i ni wirio:

  • bod eich dogfennau yn rhai go iawn

  • rydych yn berson go iawn (a elwir hefyd yn wiriad ‘bywiogrwydd’)

  • chi yw’r un person ag sydd yn y lluniau dogfen (a elwir hefyd yn wiriad ‘tebygrwydd’)

Rydym yn defnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Iproov a’u his-gontractwyr Veriff ac Inverid i gynnal y gwiriadau hyn. Mae Iproov yn gweithredu fel prosesydd data gyda Veriff ac Inverid fel is-broseswyr, sy’n golygu y gallant ond prosesu eich data personol at bwrpas cyflawni ein cyfarwyddiadau.

Gwybodaeth y gallwn ei chasglu i wirio bod eich dogfennau yn rhai go iawn

Mae angen i ni wirio nodweddion diogelwch eich dogfennau hunaniaeth i brofi eu bod yn ddogfennau dilys.

Ar gyfer trwyddedau gyrru, bydd angen i chi dynnu llun o flaen a chefn eich trwydded gyda chamera eich ffôn. Bydd angen caniatâd ar yr ap i gael mynediad at eich camera a’ch lluniau ar gyfer hyn.

Ar gyfer e-basbortau, trwyddedau a chardiau preswylio biometrig, a thrwyddedau gweithwyr ffiniau bydd yr ap yn darllen eich gwybodaeth pasbort o sglodyn cyfathrebu agosfaes (NFC).

Efallai y byddwn yn casglu’r wybodaeth ganlynol:

  • enw

  • dyddiad geni

  • cyfeiriad

  • cod post

  • rhif y ddogfen

  • dyddiad dod i ben

  • gwlad cyhoeddi

  • cenedligrwydd

  • delwedd llun

Pan fydd Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad a gwybodaeth eich dogfen hunaiaeth atom.

Os ydych chi’n defnyddio trwydded yrru, byddwch yn gallu gwirio bod yr ap wedi casglu’r manylion yn gywir.

Bydd angen i chi gytuno i ni rannu eich manylion gyda: 

  • yr Asiantaeth Trwyddedu Gyrwyr a Cherbydau (DVLA) os cyhoeddwyd eich trwydded ym Mhrydain Fawr

  • yr Asiantaeth Gyrwyr a Cherbydau (DVA) os cyhoeddwyd eich trwydded yng Ngogledd Iwerddon

Byddant yn gwirio bod y wybodaeth rydych chi wedi’i darparu yn cyd-fynd â’r hyn sydd yn eu cofnodion.

Defnyddio fideo hunlun i wirio eich bod yn berson go iawn

Rydym hefyd yn gwneud gwiriad ‘bywiogrwydd’ i brofi a ydych chi’n berson go iawn ac nid unrhyw beth a allai ddynwared unigolyn fel mannequin, ffigur cwyr, mwgwd 3D, llun neu ffugiad dwfn.

Bydd angen i chi gymryd fideo hunlun gan ddefnyddio camera eich ffôn. Bydd angen caniatâd ar yr ap i gael mynediad i’ch camera a’ch fideos ar gyfer hyn. Mae’r gwiriad hwn yn cael ei gynnal mewn amser real sy’n golygu nad ydym ni nac Iproov yn cadw’r fideo.

Pan fydd Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad atom.

Sut rydym yn gwirio mai chi yw’r person yn eich llun

Rydym yn gwneud gwiriad ‘tebygrwydd’ i brofi eich bod yr un person ag yn eich llun dogfen hunaniaeth.

Mae’r gwiriad hwn yn defnyddio delwedd llonydd a gynhyrchir o’ch fideo hunlun a’ch llun dogfen hunaniaeth i fesur patrymau unigryw eich wyneb. Gelwir hyn yn ddata biometrig wyneb. Mae’r data biometrig o’r ddwy ddelwedd yn cael ei gymharu i benderfynu ai chi yw perchennog gwirioneddol y ddogfen hunaniaeth.

Pan fydd Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad atom.

2.2 Defnyddio eich porwr gwe i brofi eich hunaniaeth

Mae’r gwiriadau rydym yn eu cynnal yn dibynnu a oes gennych chi ID gyda llun fel pasbort neu drwydded yrru a pha wasanaeth y llywodraeth rydych chi’n ei ddefnyddio. Rydym hefyd yn cynnal y gwiriad twyll a ddisgrifir isod.

Sut rydym yn gwirio’ch ID gyda llun

Os oes gennych chi ID gyda llun fel pasbort neu drwydded yrru, byddwn yn gwirio bod y manylion yn ddilys gan ddefnyddio’r setiau data awdurdodol a ddelir, yn y drefn honno, drwy:

  • Swyddfa Basport EF (HMPO)

  • DVLA neu DVA, yn dibynnu a gafodd eich trwydded yrru ei chyhoeddi ym Mhrydain Fawr neu Ogledd Iwerddon

Bydd angen i chi ddarparu manylion eich trwydded yrru neu basbort y byddwn wedyn yn eu hanfon at HMPO, DVLA neu DVA i’w dilysu yn erbyn eu cofnodion.

Pan fydd HMPO, DVLA neu DVA wedi cwblhau eu gwiriadau, maent yn dweud wrthym a yw’r data’n cyfateb ai peidio ac os na, y rheswm pam na wnaeth gyfateb.

Mae HMPO, DVLA a DVA yn gwneud hynny fel rheolyddion data annibynnol yn unol â’u hysbysiadau preifatrwydd.

Sut rydym yn gwirio eich manylion banc

Os ydych chi’n profi eich hunaniaeth heb ID gyda llun, efallai y byddwn yn gofyn i chi roi eich enw a rhif cyfrif a chod didoli cyfrif banc cyfredol yn eich enw chi. 

Yna byddwn yn gwirio manylion eich cyfrif cyfredol yn y DU yn erbyn y manylion sydd gan fanciau ledled y DU, gan ddefnyddio gwasanaeth gwirio a ddarperir gan Experian.

Pan fydd Experian wedi cwblhau’r gwiriad, maent yn dweud wrthym: 

  • os yw’r wybodaeth a ddarparwyd gennych yn cyfateb ai peidio 

  • lle mae’r enw a ddarparwyd gennych yn cyfateb yn rhannol i gofnodion bancio, yr enw swyddogol ar gofnod

Sut rydym yn gwirio eich cofnod CThEF 

Os ydych yn profi eich hunaniaeth heb ID gyda llun, efallai y byddwn hefyd yn gofyn i chi ddarparu eich rhif Yswiriant Gwladol. Rydym yn rhannu eich rhif Yswiriant Gwladol, enw, cod post a dyddiad geni gyda Chyllid a Thollau EF (CThEF), sy’n gwirio a oes ganddynt gofnod ohonoch a bod y wybodaeth yn cyfateb i’r hyn a ddywedoch wrthym. 

Pan fydd CThEF wedi cwblhau’r gwiriad, maent yn cadarnhau i ni a yw’r wybodaeth a ddarparwyd gennych yn cyd-fynd â’u cofnodion ai peidio.

Pa wybodaeth rydym yn ei chasglu pan fyddwch chi’n ateb cwestiynau diogelwch

Rydym yn gofyn cwestiynau diogelwch i chi, a elwir hefyd yn wiriad ‘dilysu yn seiliedig ar wybodaeth’ (‘KBV’), gan ddefnyddio cwestiynau am eich credyd neu hanes ariannol lle dim ond chi ddylai wybod yr ateb iddo. Mae’r gwiriad hwn yn cael ei gynnal gan Experian fel rheolydd data annibynnol yn unol â’u polisi preifatrwydd.

Ar gyfer y gwiriad hwn rydym yn defnyddio eich enw, dyddiad geni a chyfeiriad i adfer cwestiynau perthnasol gan Experian. Rydym yn casglu eich atebion ac yn eu hanfon at Experian i wirio eu bod yn cyfateb i’r wybodaeth sydd ganddynt eisoes amdanoch chi.

Pan fydd Experian wedi cwblhau’r gwiriad maent yn ymateb i ni gyda chanlyniad Pas / Methu.

Nid yw GDS yn cadw na’n storio eich cwestiynau na’ch atebion.

2.3 Profi eich hunaniaeth mewn Swyddfa’r Post

Mae GOV.UK One Login yn rhoi’r dewis i chi brofi eich hunaniaeth mewn Swyddfa’r Post. Mae’r broses hon yn cynnwys cyfres o wiriadau a gynhelir gan wasanaethau gwirio hunaniaeth arbenigol ar ein rhan, yn ogystal â’r gwiriad twyll a ddisgrifir isod.

Rydym angen gwirio:

  • bod eich dogfennau hunaniaeth yn rhai gwirioneddol

  • mae chi yw’r un person ag yn y lluniau dogfen hunaniaeth (a elwir hefyd yn wiriad ‘tebygrwydd’)

Mae’r gwiriadau hyn yn cael eu cynnal gan Swyddfa’r Post a’u his-gontractwr Yoti ar ein rhan. Mae Swyddfa’r Post yn gweithredu fel prosesydd data gyda Yoti fel is-brosesydd, sy’n golygu mai dim ond at yr unig bwrpas o gyflawni ein cyfarwyddiadau y gallant brosesu’ch data personol.

Pa wybodaeth rydym yn ei chasglu cyn i chi fynd i Swyddfa’r Post

Rydym yn gofyn i chi pa ddogfen hunaniaeth yr hoffech ei defnyddio i brofi eich hunaniaeth. Gallwch ddefnyddio unrhyw un o’r dogfennau adnabod canlynol:

  • pasbort y DU

  • pasbort o’r tu allan i’r DU

  • trwydded yrru cerdyn gyda llun y DU

  • trwydded yrru cerdyn gyda llun yr Undeb Ewropeaidd (UE)

  • Cerdyn adnabod cenedlaethol o’r UE, Norwy, Gwlad yr Iâ neu Liechtenstein

Rydym yn gofyn i chi:

  • am ddyddiad dod i ben eich dogfen hunaniaeth a gwlad gyhoeddi

  • i gadarnhau bod y cyfeiriad a ddarparwyd gennych yn flaenorol yn cyfateb i’r cyfeiriad a ddangosir ar eich dogfen hunaniaeth, ar gyfer dogfennau sydd â chyfeiriad arnynt.

  • dewis pa gangen Swyddfa’r Post hoffech chi fynychu

Rydym yn anfon y wybodaeth hon ynghyd â’ch enw, cyfeiriad a dyddiad geni i Swyddfa’r Post cyn i chi fynd i gangen. Rydym hefyd yn anfon e-bost atoch gyda dolen i lawrlwytho llythyr Dilysu Cwsmer yng nghangen Swyddfa’r Post. Bydd hyn yn cynnwys cod QR a chyfarwyddiadau ynghylch yr hyn y bydd angen i chi ei wneud nesaf. Bydd angen i chi agor y ddolen, nodi’ch cyfeiriad e-bost, a lawrlwytho ac argraffu’r llythyr a mynd ag ef gyda chi pan fyddwch yn mynd i Swyddfa’r Post, neu ei ddangos ar eich dyfais.

Pa wybodaeth rydym yn ei chasglu yn Swyddfa’r Post

Pan fyddwch yn mynd i Swyddfa’r Post, bydd aelod o staff yn sganio’r cod QR ar eich llythyr ac yn gwirio’r ddogfen hunaniaeth sydd gennych yn erbyn y manylion a ddarparwyd gennych.

Yna bydd Swyddfa’r Post ac Yoti yn gwirio nodweddion diogelwch eich dogfen hunaniaeth i sicrhau ei bod yn ddogfen ddilys.

  • Ar gyfer pob dogfen hunaniaeth, bydd Swyddfa’r Post yn tynnu llun o flaen a chefn y ddogfen i wirio nodweddion diogelwch y ddogfen, fel hologramau, ac i ddarllen gwybodaeth y ddogfen.

  • Ar gyfer e-basbortau yn y DU, bydd Swyddfa’r Post hefyd yn defnyddio tabled i wirio nodweddion diogelwch eich dogfen ac i ddarllen gwybodaeth eich dogfen o’r sglodyn NFC.

Bydd Swyddfa’r Post hefyd yn tynnu llun o’ch wyneb, a byddant yn mesur patrymau unigryw eich wyneb ohono. Gelwir hyn yn ddata biometrig y wyneb. Bydd y data biometrig o’ch llun yn cael ei gymharu yn erbyn y data biometrig o’r llun ar eich ‘dogfen hunaniaeth i wirio ai chi yw perchennog gwirioneddol y ddogfen hunaniaeth.

Beth sy’n digwydd ar ôl eich ymweliad â Swyddfa’r Post

Pan fydd Swyddfa’r Post a Yoti wedi cwblhau’r gwiriadau, maent yn anfon canlyniad y gwiriad a’ch gwybodaeth am eich dogfen hunaniaeth atom.

Yna rydym yn defnyddio eich cyfeiriad e-bost i ddweud wrthych fod canlyniadau eich gwiriad ar gael. I weld eich canlyniad a’i rannu gyda’r gwasanaeth oedd yn gofyn i chi brofi eich hunaniaeth, bydd angen i chi fewngofnodi i GOV.UK One Login a chael eich ailgyfeirio at wasanaeth y llywodraeth yr oeddech chi’n ei ddefnyddio.

3. Os ydych yn gadael i rywun fenthyg eich ffôn i brofi eu hunaniaeth

Bydd gwybodaeth dechnegol am y ddyfais sy’n cael ei defnyddio yn cael ei chasglu gan GOV.UK One Login fel y nodir isod.

4. Sut rydym yn trin eich gwybodaeth i wirio yn erbyn twyll

Sut bynnag rydych chi’n profi eich hunaniaeth, byddwn yn cynnal gwiriad twyll ar-lein gan ddefnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Experian i:

  • chwilio am unrhyw arwyddion bod eich hunaniaeth wedi cael ei ddwyn neu ei gamddefnyddio

  • gwirio a oes cofnod ohonoch yn bodoli dros amser

Maent yn gwneud hyn fel rheolydd data annibynnol yn unol â Hysbysiad Preifatrwydd Experian.

Rydym yn casglu eich enw, dyddiad geni a chyfeiriad ac yn eu hanfon i Experian fel y gallant gynnal y gwiriad.

Pan fydd Experian wedi cwblhau’r gwiriad, maent yn anfon sgôr twyll atom, yn seiliedig ar unrhyw weithgaredd twyllodrus posibl neu gysylltiedig. Os oes gennych bryderon sy’n ymwneud â thwyll posibl o’ch data adnabod, dylech gysylltu ag Experian yn uniongyrchol, fel rheolydd annibynnol y data chwilio hwn.

Ni fydd y gwiriad twyll hwn yn effeithio ar eich sgôr credyd, gan ei fod yn ‘chwiliad meddal’. Bydd cofnod amdano yn cael ei ychwanegu at eich cofnod credyd, ond dim ond i chi y bydd yn weladwy. Ni fydd sefydliadau eraill sy’n defnyddio Experian i gynnal eu gwiriadau credyd eu hunain yn gallu ei weld.

5. Gwybodaeth dechnegol

Rydym yn casglu gwybodaeth dechnegol fel rhan annatod o ddarparu GOV.UK One Login i chi. Mae hyn yn cynnwys:

  • dynodwyr ar-lein, fel eich cyfeiriadau Protocol Rhyngrwyd (IP)

  • gwybodaeth technegol am y dyfais rydych yn ei ddefnyddio, fel model, system gweithredu porwr gwe ac ID unigryw dyfais

Mae’r data hwn yn cael ei storio mewn logiau archwiliad system a diogelwch at ddibenion monitro system a diogelwch a datrys problemau technegol.

6. Pan fyddwch yn cysylltu â ni am help neu’n rhoi adborth

Mae nifer o ffyrdd i gysylltu â ni os ydych angen help gyda GOV.UK One Login. Maent ar y dudalen Cysylltu â GOV.UK One Login page.

Os ydych yn cysylltu â ni am help, byddwn yn casglu:

  • gwybodaeth amdanoch fel eich enw, rhif ffôn a chyfeiriad e-bost, a byddwn yn defnyddio’r wybodaeth hon i gysylltu â chi am eich ymholiad ac i adnabod eich GOV.UK One Login os oes angen

  • manylion eich cais am help

  • eich dewis iaith (Cymraeg neu Saesneg) fel y gallwn gysylltu â chi yn yr iaith honno

Pan fyddwch yn cysylltu â ni, peidiwch â chynnwys unrhyw wybodaeth sensitif neu ariannol amdanoch chi eich hun. Os byddwch yn dewis rhannu manylion amdanoch chi eich hun i roi cyd-destun ychwanegol i’ch ymholiad, byddwn yn storio’r wybodaeth honno yn ein systemau.

Rydym yn storio recordiadau o’r holl sgyrsiau ffôn. Rydym yn defnyddio’r rhain ar gyfer monitro a chanfod twyll, datrys cwynion, monitro safon a hyfforddiant a gwella ein gwasanaeth.

Os byddwch yn cysylltu â ni drwy ein ffurflen we, rydym yn casglu gwybodaeth dechnegol am eich dyfais fel yr amlinellir yn adran ‘Gwybodaeth dechnegol’ o’r hysbysiad hwn.

Os ydych yn cytuno i gymryd rhan yn ein harolwg am yr help a gawsoch, rydym yn casglu eich atebion i’r cwestiynau. Mae’r rhain yn cael eu cysylltu â’r cofnod o’r adeg y gwnaethoch gysylltu â ni, sy’n cynnwys gwybodaeth fel eich enw, cyfeiriad e-bost neu rif ffôn.

7. Os ydych yn cytuno i ddadansoddi gwe neu ap (cwcis)

Rydym yn defnyddio Google Analytics a Dynatrace i gasglu gwybodaeth am sut rydych yn defnyddio GOV.UK One Login. Gwneir hyn drwy ddefnyddio cwcis. Mae cwcis yn ffeiliau bach sy’n cael eu cadw ar eich ffôn, tabled neu gyfrifiadur pan fyddwch yn ymweld â gwefan. Mae ein hysbysiad preifatrwydd cwcis a’n proses gydsynio wedi’i nodi ym mholisi cwcis GOV.UK One Login.

Mae rhai cwcis yn gwbl angenrheidiol ar gyfer GOV.UK One Login i gefnogi dilysu a diogelwch.

Mae cwcis pellach yn cefnogi ein dadansoddiad o’r platfform ac yn caniatáu i GOV.UK One Login wella profiad dinasyddion. Bydd angen eich caniatâd ar y cwcis hyn.

Rydym yn defnyddio cwcis i adolygu:

  • gwybodaeth am y tudalennau rydych yn eu defnyddio

  • pa mor hir rydych yn ei dreulio ar bob tudalen

  • sut gyrhaeddoch chi GOV.UK One Login

  • beth rydych yn clicio arno tra’ch bod yn defnyddio’r gwasanaeth

  • arwydd o’ch lleoliad (fel eich dinas a’ch gwlad) gan ddefnyddio’ch cyfeiriad IP dienw

  • pa mor gyflym mae’r tudalennau’n llwytho

  • os ydych yn gweld unrhyw negeseuon gwall

  • gwybodaeth dechnegol gan gynnwys cyfeiriadau IP, y math o ddyfais a phorwr gwe rydych yn ei ddefnyddio

Mae’r wybodaeth a gesglir yn cael ei hystyried yn ddata personol oherwydd bod Google Analytics a Dynatrace yn neilltuo dynodwr unigryw i bob ymwelydd. Fodd bynnag, nid yw hyn yn ein galluogi ni na Google i adnabod eich hunaniaeth yn y byd go iawn. Ni fyddwn hefyd yn cyfuno gwybodaeth dadansoddi â’r data a ddarperir gennych wrth ddilysu eich GOV.UK One Login neu brofi eich hunaniaeth neu unrhyw ddata arall y gallwn ei ddal er mwyn adnabod eich hunaniaeth yn y byd go iawn.

Rydym hefyd yn defnyddio Firebase Crashlytics i gasglu gwybodaeth am broblemau y gallech eu profi pan fyddwch yn defnyddio’r ap GOV.UK ID Check, fel yr ap yn chwalu.

Ym mhob achos, mae Google, Dynatrace a Firebase Crashlytics yn gweithredu fel ein prosesydd data ac nid ydym yn caniatáu iddynt ddefnyddio na rhannu’r data hwn at eu dibenion eu hunain.

8. Pam rydym angen eich gwybodaeth

Rydym yn casglu eich gwybodaeth bersonol ar GOV.UK One Login er mwyn:

  • eich darparu gyda GOV.UK One Login i gael mynediad i wasanaethau ar-lein y llywodraeth

  • profi eich hunaniaeth

Rydym hefyd yn defnyddio eich gwybodaeth i:

  • gadw eich GOV.UK One Login yn ddiogel (gan ddefnyddio eich cyfeiriad e-bost, rhif ffôn, cyfrinair a logiau system)

  • storio’ch gwybodaeth hunaniaeth profedig o fewn GOV.UK One Login i’ch galluogi i’w ailddefnyddio

  • monitro, canfod ac ymchwilio i dwyll

  • darparu gwasanaeth(au) y llywodraeth rydych yn cael mynediad iddynt drwy GOV.UK One Login gyda gwybodaeth am ganlyniad eich gwiriad hunaniaeth

  • eich darparu gyda chofnod o sut mae eich GOV.UK One Login wedi cael ei ddefnyddio, er enghraifft, pryd gafodd ei fewngofnodi iddo ddiwethaf a pha wasanaethau mae wedi cael ei ddefnyddio gyda

  • cysylltu â chi am unrhyw ymyrraeth arfaethedig, problemau neu newidiadau a allai effeithio ar eich GOV.UK One Login (gan ddefnyddio eich cyfeiriad e-bost)

  • gwella’r gwasanaeth drwy ddeall sut rydych yn ei ddefnyddio ac unrhyw broblemau rydych yn eu profi, er enghraifft defnyddio Google Analytics, Firebase Crashlytics, Dynatrace, ac arolwg adborth y ganolfan gyswllt

  • monitro cyfraddau cyflwyno gwiriadau hunaniaeth lwyddiannus ac aflwyddiannus a chynhyrchu adroddiadau dienw am GOV.UK One Login i’n helpu i ddeall ble gallwn ni wneud gwelliannau

  • helpu i ddarganfod a thrwsio materion technegol neu ddadfygio

  • cynorthwyo mewn bilio a chysoni ar gyfer y gwasanaethau gwirio hunaniaeth trydydd parti rydym yn eu defnyddio

  • monitro’r system ar gyfer bygythiadau diogelwch a materion system, er enghraifft toriad i’r gwasanaeth.

9. Ein sail gyfreithiol dros brosesu eich gwybodaeth

Buddiant dilys (Erthygl (6)(1)(f) GDPR DU)

Pan fyddwn yn prosesu’ch data personol at ddibenion monitro diogelwch, y sail gyfreithiol rydym yn dibynnu arno yw bod y prosesu yn angenrheidiol ar gyfer diddordebau cyfreithlon GDS. Mae diddordebau GDS yn yr achos hwn yn amddiffyn GOV.UK One Login a’i ddefnyddwyr yn erbyn bygythiadau diogelwch.

Cysyniad (Erthygl (6)(1)(a) GDPR DU)

Rydym yn cael eich caniatâd i brosesu eich data personol ar gyfer y dibenion canlynol:

  • casglu a dadansoddi gwybodaeth am sut rydych yn defnyddio’ch GOV.UK One Login gan ddefnyddio cwcis Google Analytics a Dynatrace

  • casglu a phrosesu eich ymatebion i’n harolwg am yr help a gawsoch

Lle byddwn yn dibynnu ar g caniatâd byddwn yn esbonio mor glir a chryno â phosibl sut bydd eich data’n cael ei brosesu fel eich bod yn deall beth rydych yn cydsynio iddo. Os byddwch yn newid eich meddwl yn ddiweddarach, gallwch dynnu eich caniatâd yn ôl ar unrhyw adeg. Bydd sut gallwch wneud hyn yn dibynnu ar beth rdym yn prosesu eich data ar ei gyfer. Er enghraifft, gallwch:

Tasg gyhoeddus (Erthygl (6)(1)(e) GDPR DU)

At bob diben arall gan gynnwys gweinyddu eich GOV.UK One Login, profi eich hunaniaeth a’ch galluogi i ailddefnyddio’r hunaniaeth brofedig honno, a monitro twyll, y sail gyfreithiol yw ei bod yn angenrheidiol ar gyfer cyflawni tasg a gyflawnir er budd y cyhoedd neu arfer ein swyddogaethau fel adran o’r llywodraeth.

Data categori arbennig

Os ydych yn profi eich hunaniaeth gan ddefnyddio’r ap GOV.UK Identity Check, byddwch yn gwneud gwiriad tebygrwydd a fydd yn cynnwys prosesu data biometreg eich gwyneb. O dan Gyfraith y DU, mae data biometrig yn cael ei ystyried yn ddata categori arbennig ac mae’n ofynnol i DSIT gael sail gyfreithiol ychwanegol i’w brosesu. Mae DSIT yn prosesu data biometrig ar y sail gyfreithiol bod y prosesu yn angenrheidiol am resymau o fudd sylweddol i’r cyhoedd. Mae Cyfraith y DU hefyd yn ei gwneud yn ofynnol i DSIT fodloni cyflwr budd cyhoeddus sylweddol penodol o Ddeddf Diogelu Data’r DU 2018. Mae DSIT yn dibynnu ar y 2 amod canlynol:

  • dibenion statudol a llywodraethol ar gyfer gwirio hunaniaeth (paragraff 6, atodlen 1, Deddf Diogelu Data 2018)

  • atal neu ganfod gweithredoedd anghyfreithlon ar gyfer canfod ac atal twyll (paragraff 10, atodlen 1, Deddf Diogelu Data 2018)

Gofynnwn i chi beidio â rhannu unrhyw wybodaeth sensitif amdanoch chi eich hun pan fyddwch yn cysylltu â ni am help neu i roi adborth. Os byddwch yn dewis darparu gwybodaeth o’r fath, rydym yn ei phrosesu ar y sail gyfreithiol bod y prosesu’n angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd. Yn ogystal, rydym yn dibynnu ar yr amod dibenion statudol a dibenion y llywodraeth yn Neddf Diogelu Data 2018.

10. Gyda phwy rydym yn rhannu eich gwybodaeth

Rhannu eich gwybodaeth gyda gwasanaethau ar-lein y llywodraeth a’r adrannau sy’n eu cynnal

Pan fyddwch yn mewngofnodi neu’n profi eich hunaniaeth gyda GOV.UK One Login, rydym yn anfon y wybodaeth ganlynol i wasanaeth ar-lein y llywodraeth rydych yn ceisio cael mynediad iddo:

  • canlyniad eich gwiriad hunaniaeth

  • rhesymau dros fethu, os yn berthnasol

  • gwybodaeth sy’n galluogi gwasanaeth arall y llywodraeth i’ch paru yn erbyn eu cofnodion, sydd fel arfer yn cynnwys eich enw, eich dyddiad geni a’ch cyfeiriad

Mae gwasanaethau eraill y llywodraeth yn prosesu’r data rydym yn ei rannu gyda nhw fel rheolwyr data annibynnol o dan Femorandwm Cyd-ddealltwriaeth (MoU) sydd gennym gyda nhw. Bydd gan bob gwasanaeth ar-lein y llywodraeth ei delerau ac amodau a’i hysbysiad preifatrwydd ei hun. Dylech ddarllen y rhain yn ogystal â thelerau ac amodau GOV.UK One Login a’r hysbysiad preifatrwydd hwn, fel eich bod yn deall sut mae eich gwybodaeth bersonol yn cael ei rheoli.

Porth y Llywodraeth

Porth y Llywodraeth yw gwasanaeth dilysu a gwirio hunaniaeth CThEF sy’n galluogi defnyddwyr i gael mynediad at wasanaethau treth a gwasanaethau eraill. Mae’r ap GOV.UK ID Check wedi’i integreiddio i wasanaeth Porth y Llywodraeth, yn ogystal ag i GOV.UK One Login, ac felly mae’r prosesu data personol a amlinellir yn adrannau perthnasol yr hysbysiad preifatrwydd hwn yn berthnasol i ddefnyddwyr Porth y Llywodraeth o’r ap.

Yn ogystal, mae CThEF yn cynnal eu gwiriadau dogfennau hunaniaeth eu hunain yn erbyn ffynonellau data awdurdodol y llywodraeth. Rydym felly yn rhannu eich gwybodaeth trwydded yrru a phasbort gyda CThEF i’w galluogi i gynnal y gwiriadau hyn.

Rydym yn rhannu’r wybodaeth ganlynol o’ch trwydded yrru gyda Phorth y Llywodraeth:

  • enw cyntaf

  • enw olaf

  • dyddiad geni

  • rhif trwydded yrru

  • cyhoeddwyd gan (awdurdod cyhoeddi)

  • rhif cyhoeddi

  • dyddiad cyhoeddi

  • dyddiad dod i ben

Rydym yn rhannu’r wybodaeth ganlynol o’ch pasbort gyda Phorth y Llywodraeth:

  • enw cyntaf

  • enw olaf

  • dyddiad geni

  • rhif dogfen

  • dyddiad dod i ben

  • Cod y cyhoeddwr International Civil Aviation Organisation (ICAO)

Mae CThEF yn prosesu’r data hwn fel rheolwr data annibynnol o dan Femorandwm Cyd-ddealltwriaeth (MoU) sydd gennym gyda nhw o dan ac yn unol â’u polisïau preifatrwydd eu hunain.

Rhannu eich gwybodaeth i brofi eich hunaniaeth

Rydym yn defnyddio darparwyr gwasanaethau hunaniaeth trydydd parti arbenigol i gynnal gwiriadau hunaniaeth unigol ar ein rhan. Rydym yn rhannu eich gwybodaeth bersonol gyda’r darparwyr gwasanaeth hyn i’w galluogi i gynnal y gwiriadau.

Y darparwyr gwasanaeth hyn yw:

  • Swyddfa Pasbort Ei Fawrhydi (HMPO), fel rheolwr data annibynnol o dan MoU, i gynnal gwiriadau dogfen pasbort gwirioneddol; darllenwch Hysbysiad preifatrwydd HMPO

  • Asiantaeth Trwyddedu Gyrwyr a Cherbydau (DVLA), fel rheolwr data annibynnol o dan MoU, i gynnal gwiriadau dogfen trywdded yrru Prydain Fawr gwirioneddol; darllenwch Hybysiad preifatrwydd DVLA

  • Asiantaeth Gyrwyr a Cherbydau Gogledd Iwerddon (DVA NI), fel rheolwr data annibynnol o dan MoU, i gynnal gwiriadau dogfen trywdded yrru Gogledd Iwerddon gwirioneddol; gweler Hysbysiad preifatrwydd DVA NI

  • Experian, fel rheolwr data annibynnol yn amodol ar gontract gyda ni, ar gyfer Dilysu Ar Sail Gwybodaeth (KBV) a gwiriadau twyll; darllenwch Hysbysiad preifatrwydd defnyddwyr Experian

  • iProov, fel prosesydd data gyda Veriff ac Inverid fel ei is-broseswyr, yn amodol ar gontract gyda ni, ar gyfer gwiriadau tebygrwydd biometreg, gwiriadau dogfennau gwirioneddol a gwiriadau bywiogrwydd

  • Swyddfa’r Post, fel prosesydd data gyda Yoti fel ei is-brosesydd, yn amodol ar gontract gyda ni, ar gyfer gwiriadau hunaniaeth bersonol

  • CThEF fel rheolydd data annibynnol o dan Memorandwm Cyd-ddealltwriaeth, ar gyfer gwiriadau cyfrifon banc;  darllenwch fwy yn Hysbysiad preifatrwydd CThEF

Ym mhob achos rydym ond yn darparu’r isafswm o wybodaeth sydd ei angen i gyflawni’r gwiriadau.

Rhannu eich gwybodaeth er mwyn diogelu rhag twyll

Er mwyn amddiffyn rhag trosedd a thwyll, weithiau mae angen i ni rannu gwybodaeth gyda:

  • adrannau’r llywodraeth sy’n rhedeg y gwasanaethau rydych yn cael mynediad iddynt drwy eich GOV.UK One Login

  • sefydliadau eraill yn y sector cyhoeddus, fel y Swyddfa Gartref

  • asiantaethau gorfodi’r gyfraith

  • Experian (asiantaeth gwirio credyd)

  • proseswyr data sy’n darparu gwasanaethau monitro perthnasol

Mae’r wybodaeth efallai y byddwn yn ei rannau yn cynnwys:

  • rhifau ffôn

  • cyfeiriadau e-bost

  • cyfeiriadau IP

  • lleoliad, sy’n deillio o’r cyfeiriad IP ac wedi’i fynegi fel gwlad, er enghraifft “GB”

  • dynodwyr cyfrif unigryw

  • gwybodaeth am y dyfeisiau sy’n cael eu defnyddio, gan gynnwys ID dyfais

  • manylion dogfen hunaniaeth, gan gynnwys enw a dyddiad geni

  • hanes cyfeiriad

Lle mae gennym bryder am weithgaredd twyllodrus, efallai y byddwn hefyd yn rhannu manylion o:

  • basbortau

  • trwyddedau gyrru

  • trwyddedau preswylio biometrig

  • cardiau adnabod

Efallai y bydd y wybodaeth hon rydym yn ei rhannu wedi cael ei darparu gennych i GOV.UK One Login yn uniongyrchol. Neu efallai ei fod wedi cael ei rannu â ni gan wasanaethau’r llywodraeth sy’n rhedeg y gwasanaethau rydych chi wedi’u cyrchu trwy GOV.UK One Login, neu drydydd partïon fel asiantaethau cyfeirio credyd fel Experian.

Rhannu eich gwybodaeth gyda’n cyflenwyr

Rydym yn gweithio gyda chyflenwyr technoleg, er enghraifft rydym yn defnyddio darparwr cynnal allanol a darparwr canolfan gyswllt. Rydym ond yn rhoi mynediad i’n cyflenwyr i’ch gwybodaeth os ydynt ei hangen i ddarparu eu gwasanaeth. Mae ein cyflenwyr yn gweithredu fel proseswyr data ac maent yn ddarostyngedig i gontractau gyda ni sy’n eu cyfyngu i brosesu eich data personol ond at ddiben darparu eu gwasanaethau yn unol â’n cyfarwyddiadau.

11. Pa mor hir rydym yn cadw eich gwybodaeth

Rydym yn storio eich gwybodaeth bersonol am ddim mwy o amser nag sy’n rhesymol angenrheidiol ac yn gyfreithiol gyfiawn.

Byddwn yn cadw eich GOV.UK One Login cyhyd ag y dymunwch ei ddefnyddio er y byddwn yn ei ddileu os na fyddwch yn ei ddefnyddio am 5 mlynedd.

Os ydych yn dewis dileu eich GOV.UK One Login, byddwn yn dileu eich cyfrif a’ch gwybodaeth adnabod profedig.

Rydym yn dileu eich llun llonydd a gynhyrchir o’ch fideo hunlun, delweddau trwydded yrru a data biometrig y wyneb o systemau Iproov ar ôl 30 diwrnod.

Mae’r gwiriad hunaniaeth bersonol yn storio eich data am 11 diwrnod i roi digon o amser i chi fynd i Swyddfa’r Post i gwblhau eich gwiriad hunaniaeth.

Byddwn yn storio’r wybodaeth rydym yn ei chasglu pan fyddwch yn cysylltu â ni am help am flwyddyn. Mae hyn yn cynnwys recordiadau galwadau.

Byddwn yn cadw eich data adborth am 2 flynedd.

Byddwn yn storio gwybodaeth am y camau rydych yn eu cymryd pan fyddwch yn defnyddio eich GOV.UK One Login mewn logiau system am 1 flwyddyn.

Rydym hefyd yn cynnal llwybr archwilio diogel o holl ddigwyddiadau a gweithgareddau archwilio GOV.UK One Login ac rydym yn ei gadw am 7 mlynedd at ddibenion monitro twyll.

Nid yw GDS yn storio nac yn cadw’r:

  • cwestiynau KBV rydym yn yn eu cyrchu gan asiantaethau gwirio credyd neu eich atebion i’r cwestiynau hynny

  • fideo hunlun rydych yn ei gymryd fel rhan o brofi eich hunaniaeth drwy ddefnyddio’r ap GOV.UK Identity Check

Os gwnaethoch roi caniatâd i ddadansoddi, bydd Dynatrace yn storio gwybodaeth am sut y gwnaethoch ddefnyddio GOV.UK One Login am 35 diwrnod.

12. Diogelu preifatrwydd plant

Nid yw GOV.UK One Login wedi’i gynllunio ar gyfer, neu wedi’i dargedu’n fwriadol at, blant 13 oed neu iau. Nid ydym yn casglu na chynnal gwybodaeth yn fwriadol am unrhyw un dan 13 oed.

13. Lle mae eich gwybodaeth yn cael ei brosesu a’i storio

Mae’r holl ddata personol sy’n cael ei brosesu’n uniongyrchol ar gyfer gweinyddu’ch GOV.UK One Login ac ar gyfer gwirio hunaniaeth yn cael ei storio yn y DU neu yn yr Ardal Economaidd Ewropeaidd (AEE). Mae’r AEE wedi cael ei asesu gan Swyddfa’r Comisiynydd Gwybodaeth fel un sydd ag amddiffyniadau cyfreithiol digonol ar gyfer preifatrwydd data yn unol â’r rhai yn y DU.

Gellir trosglwyddo data a gesglir gan Google Analytics neu Dynatrace y tu allan i’r Ardal Economaidd Ewropeaidd (AEE) i’w brosesu a gall rhai o’n cyflenwyr ddarparu cymorth technegol o’r tu allan i’r AEE. Yn y ddau achos, rydym yn sicrhau bod eich gwybodaeth yn cael ei diogelu yr un mor dda, er enghraifft trwy gynnwys cymalau ychwanegol yn ein contractau gyda chyflenwyr. Mae Google hefyd yn cael ei gefnogi gan Fframwaith Preifatrwydd Data yr Unol Daleithiau, sy’n ymestyn i ddiogelu data a diogelwch prosesu yn y DU.

Pan fo lleoliadau proseswyr neu is-broseswyr y tu allan i’r DU, rydym yn dibynnu ar gymalau contract enghreifftiol y cytunwyd arnynt a nodir gan GDPR ar gyfer sicrwydd a diogelu data.

14. Sut rydym yn diogelu eich gwybodaeth bersonol a’i gadw’n ddiogel

Rydym wedi ymrwymo i wneud popeth o fewn ein gallu i gadw eich gwybodaeth yn ddiogel. Rydym wedi sefydlu systemau a phrosesau i atal mynediad heb awdurdod neu ddatgelu eich gwybodaeth - er enghraifft, rydym yn defnyddio lefelau amrywiol o amgryptio. Rydym hefyd yn gwneud yn siwr bod unrhyw drydydd partïon rydym yn delio â nhw yn cadw’r holl wybodaeth bersonol y maent yn ei brosesu ar ein rhan yn ddiogel.

Fel perchennog o’ch GOV.UK One Login, mae gennych chi hefyd rywfaint o gyfrifoldeb am ei ddiogelwch. Er enghraifft, dylech:

15. Gwneud penderfyniadau awtomataidd

Mae proses gwirio hunaniaeth GOV.UK wedi’i awtomeiddio’n llawn ac felly mae’r mwyafrif o benderfyniadau gwirio hunaniaeth yn seiliedig ar brosesu awtomataidd yn unig.

Mae GOV.UK One Login yn penderfynu pa wiriadau hunaniaeth sydd angen eu cynnal i brofi eich hunaniaeth drwy gymryd i ystyriaeth y:

  • lefel o hyder mae gwasanaethau ei angen yn eich hunaniaeth

  • tystiolaeth a dogfennau sydd gennych i brofi eich hunaniaeth

  • math o ddyfais rydych yn ei ddefnyddio, er enghraifft gliniadur, tabled neu ffôn clyfar

Yna mae GOV.UK One Login yn cyfarwyddo darparwyr gwasanaeth hunaniaeth trydydd parti arbenigol i gynnal y gwiriad hunaniaeth angenrheidiol. Mae’r rhan fwyaf o’r gwiriadau hyn wedi’u awtomeiddio’n llawn heb unrhyw gysylltiad dynol. Ar gyfer y gwiriad trwydded yrru a gynhaliwyd drwy ddefnyddio’r ap GOV.UK Identity Check, os na ellir gwneud penderfyniad awtomataidd yn llwyddiannus, yna defnyddir proses gwirio â llaw.

Mae GOV.UK One Login yn derbyn ymateb gan bob darparwr gwasanaeth hunaniaeth sy’n cynnwys canlyniadau eu gwiriadau hunaniaeth ac yn penderfynu a yw canlyniadau’r gwiriadau yn darparu’r lefel ofynnol o hyder yn eich hunaniaeth.

Mae’r broses hon wedi’i awtomeiddio’n llawn a gall olygu na fydd defnyddwyr yn cael eu hunaniaeth wedi’i brofi i’r lefel sy’n ofynnol gan wasanaeth ar-lein y llywodraeth rydych yn ceisio cael mynediad ato. Os na allwn gadarnhau eich hunaniaeth, byddwn yn dangos sgrin sy’n eich hysbysu o hyn, yn rhoi cyfarwyddiadau i chi ar beth y gallwch ei wneud nesaf ac yn rhoi ffordd i chi gysylltu â ni.

Gall unigolion neu wasanaethau ofyn i ni brofi bod y penderfyniad awtomataidd wedi’i wneud yn gywir a byddwn yn gyffredinol yn profi bod GOV.UK One Login yn gweithio fel y rhagwelir heb gamgymeriad na rhagfarn. Efallai na fyddwn yn gallu darparu gwybodaeth lawn am ymdrechion gwirio hunaniaeth unigol yn enwedig lle byddai darparu gwybodaeth yn amharu ar atal neu ganfod twyll neu droseddau eraill.

16. Eich hawliau

Mae Cyfraith Diogelu Data’r DU yn rhoi nifer o hawliau i chi y gallwch eu harfer drwy gysylltu â GDS-Privacy-Office@digital.cabinet-office.gov.uk.

Mae gennych yr hawl i:

  • ofyn am gopi o’ch gwybodaeth bersonol rydym yn ei ddal

  • gofyn i ni newid eich gwybodaeth os yw’n anghywir

  • gofyn i ni ddileu eich gwybodaeth, er efallai na fyddwn yn gallu dileu eich gwybodaeth os oes rheswm cyfreithiol i ni ei gadw

  • gofyn am gyfyngiad ar ein defnydd o’ch gwybodaeth. Er enghraifft lle mae’n anghywir a buasech yn hoffi iddo gael ei newid cyn cael ei ddefnyddio eto

  • gwrthwynebu sut rydym yn prosesu eich data personol lle rydym yn ei brosesu o dan y dasg gyhoeddus neu seiliau buddiannau cyfreithlon

  • tynnu’ch caniatâd yn ôl lle rydym yn prosesu eich data personol gyda’ch caniatâd

17. Cysylltu â ni neu wneud cwyn

Cysylltwch â GDS-Privacy-Office@digital.cabinet-office.gov.uk os:

  • oes gennych gwestiwn am unrhyw beth yn yr hysbysiad preifatrwydd hwn

  • rydych yn credu bod eich gwybodaeth bersonol wedi cael ei chamddefnyddio

  • rydych eisiau gwneud ’cais mynediad pwnc’ i gael gwybod mwy am sut mae eich gwybodaeth bersonol yn cael ei chasglu a’i defnyddio

Gallwch hefyd gysylltu â’n Swyddog Diogelu Data (DPO) sy’n darparu cyngor a monitro annibynnol o’n defnydd o wybodaeth bersonol:

Swyddog Diogelu Data yn Swyddfa Breifatrwydd GDS

GDS-Privacy-Office@digital.cabinet-office.gov.uk

Gallwch hefyd wneud cwyn i’r Comisiynydd Gwybodaeth, sy’n rheoleiddiwr annibynnol.

Swyddfa’r Comisiynydd Gwybodaeth

Wycliffe House

Water Lane

Wilmslow

Cheshire SK9 5AF

E-bost: icocasework@ico.org.uk 

Rhif ffôn: 0303 123 1113

Ffôn testun: 01625 545860

Dydd Llun i ddydd Gwener, 9am i 4:30pm

Darganfyddwch am gostau galwadau

Ni fydd gwneud cwyn i’r Comisiynydd Gwybodaeth yn effeithio ar eich hawliau.

18. Newidiadau i’r hysbysiad hwn

Efallai y byddwn yn newid yr hysbysiad preifatrwydd hwn. Yn yr achos hynny, bydd dyddiad ’diweddarwyd diwethaf’ y ddogfen hon hefyd yn newid. Bydd unrhyw newidiadau i’r hysbysiad preifatrwydd hwn yn berthnasol i chi a’ch gwybodaeth ar unwaith.

Os yw’r newidiadau hyn yn effeithio ar sut mae eich gwybodaeth bersonol yn cael ei phrosesu, bydd GDS yn rhoi gwybod i chi.

Back to top