English

Polisi Preifatrwydd

Cyflwyniad

Mae Adnodd wedi ymrwymo’n gryf i ddiogelu data personol. Mae’r polisi preifatrwydd hwn yn esbonio’r canlynol:

  • pwy ydym ni
  • pa wybodaeth rydym yn ei chasglu
  • sut rydym yn casglu eich gwybodaeth, pam mae ei hangen arnom a sut rydym yn ei defnyddio
  • pa sail gyfreithiol sydd gennym ar gyfer prosesu eich data personol
  • pan fyddwn yn rhannu data personol
  • lle rydym yn storio ac yn prosesu data personol
  • sut rydym yn diogelu data personol
  • am ba hyd yr ydym yn cadw data personol
  • eich hawliau mewn perthynas â data personol gan gynnwys eich hawliau i dynnu caniatâd yn ôl
  • cysylltiadau â gwefannau eraill a deunyddiau trydydd parti
  • sut i gysylltu â ni gan gynnwys sut i wneud cwyn gydag awdurdod goruchwylio
  • sut a phryd rydym yn adolygu ein hysbysiad preifatrwydd

Mae’r polisi hwn yn nodi sut mae Adnodd yn trin data personol cyflenwyr, gweithwyr a thrydydd partïon eraill.

Mae’r polisi’n berthnasol i holl ddata personol Proses Adnodd waeth beth yw:

  • y cyfryngau y mae’r data hwnnw’n cael eu storio arnynt
  • p’un a yw’n ymwneud â gweithwyr, cleientiaid neu gysylltiadau cyflenwyr yn y gorffennol neu’r presennol, defnyddwyr gwefan, neu unrhyw bwnc data arall.

Rydym yn argymell eich bod yn darllen y polisi preifatrwydd hwn yn drylwyr. Cysylltwch â ni gydag unrhyw gwestiynau neu bryderon am ein harferion preifatrwydd. Mae ein manylion cyswllt ar ein gwefan ac wedi’u cynnwys yn y polisi preifatrwydd hwn.

Pwy ydym ni

Mae Adnodd yn Gwmni Cyfyngedig (14227941) sy’n eiddo llwyr i Lywodraeth Cymru. Mae Adnodd yn gweithredu fel Rheolwr Data o dan yr amgylchiadau canlynol:

  • Rheolwr Data – data a gasglwyd i’n galluogi i gynnal busnes arferol fel Adnodd Cyfyngedig.

Ein Swyddog Diogelu Data yw Emyr George, Prif Weithredwr, y gellir cysylltu â nhw drwy e-bost ar post@adnodd.llyw.cymru

Pa wybodaeth rydyn ni’n ei chasglu?

Pan fyddwn yn siarad am ddata personol neu wybodaeth bersonol, rydym ond yn cyfeirio at wybodaeth y gellir adnabod unigolyn ohoni. Nid yw’n cynnwys data lle mae’r hunaniaeth wedi’i dileu.

Mae ein gweithgareddau ymgysylltu ledled Cymru, y DU ac yn rhyngwladol, yn hanfodol i’n llwyddiant. Rydym yn casglu ac yn prosesu gwybodaeth gyda phartneriaid strategol allweddol ar draws y sector addysg a’r sector cyhoeddus ehangach, mae gwasanaethau proffesiynol yn darparu, ac eraill sy’n ymwneud â chreu, sicrhau ansawdd, hyrwyddo a darparu adnoddau addysg.  

At ddibenion y polisi hwn, mae data personol yn cynnwys y categorïau canlynol o wybodaeth:

  • data adnabod sy’n cynnwys eich enw, dyddiad geni, diddordebau busnes a rhywedd
  • Data ariannol gan gynnwys cyfeiriad bilio, manylion cyfrif, manylion deiliad cyfrif banc a manylion cardiau banc
  • Data cyswllt (cyfeiriad e-bost, rhif ffôn)
  • Data marchnata a chyfathrebu – dewisiadau ar gyfer derbyn marchnata
  • Categorïau arbennig o ddata fel rhan o’n prosesau recriwtio a allai gynnwys:
  1. Tarddiad hiliol neu ethnig a gyflenwir yn wirfoddol yn ystod y broses recriwtio
  2. Datganiad o droseddau yn ystod y broses recriwtio o dan y Ddeddf Adsefydlu Troseddwyr fel rhan o’n dyletswydd i ddilyn Safonau Diogelwch Personél Sylfaenol (BPSS) Llywodraeth EM

I roi hyn mewn cyd-destun, mae’n cynnwys gwybodaeth bersonol a gesglir pan:

  • rydych yn cysylltu â ni
  • rydych yn mynychu digwyddiad a drefnir gennym ni, yn bersonol neu ar-lein
  • rydych yn rhanddeiliad neu’n aelod o grŵp diddordeb arbennig
  • Gwneud cais am swydd gyda ni
  • eich bod yn darparu nwyddau neu wasanaethau i ni
  • rydych yn trefnu digwyddiad neu gyfarfod gydag Adnodd

Mae hyn yn cynnwys pob math o gyfathrebu â ni, gan gynnwys e-bost, cyfryngau cymdeithasol, cyfathrebu llafar a dros y ffôn.

Sut rydym yn casglu eich gwybodaeth, pam mae ei hangen arnom a sut rydym yn ei defnyddio

Pan fyddwch yn cysylltu â ni am y gwaith a wnawn, byddwn yn trin eich data gyda’r gofal mwyaf ac yn sensitif i’r angen i drin yr holl ddata yn gyfreithlon, yn deg ac yn dryloyw.

Mae methodoleg casglu yn amrywio ond mae’n cynnwys ac nid yw’n gyfyngedig i wybodaeth a gasglwyd:

  • drwy e-bost neu gyswllt ysgrifenedig
  • o gyswllt ffôn
  • o ffurflen ar-lein ar ein gwefan
  • ar lafar neu’n ysgrifenedig mewn digwyddiadau a gynhelir gan Adnodd neu bartneriaid
  • cefnogi grwpiau, rhaglenni a phrosiectau diddordeb arbennig
  • ar gyfryngau cymdeithasol e.e. Meta, X, YouTube, a LinkedIn
  • a gwybodaeth a ddarperir gan drydydd partïon neu a gymerir o ffynonellau sydd ar gael i’r cyhoedd, e.e. Tŷ’r Cwmnïau

Dylech hefyd fod yn ymwybodol o’n cyfrifoldebau o dan ddeddfwriaeth Rhyddid Gwybodaeth, ein cylch gwaith i ddarparu gwybodaeth i fodloni gofynion archwilio mewnol ac allanol a’n rhwymedigaethau cyfreithiol (e.e. atal twyll).

Pa sail gyfreithiol sydd gennym ar gyfer prosesu eich data personol

Rydym bob amser yn sicrhau bod gennym sail gyfreithiol ar gyfer prosesu data personol. Mae’r seiliau cyfreithiol rydym yn eu defnyddio fel a ganlyn:

  • lle mae prosesu yn angenrheidiol er mwyn cyflawni contract y mae gwrthrych y data yn barti iddo
  • lle mae gwrthrych y data wedi rhoi caniatâd i brosesu ei ddata personol at un neu fwy o ddibenion penodol
  • Lle mae prosesu yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi
  • Lle mae prosesu yn angenrheidiol i ddiogelu buddiannau hanfodol gwrthrych y data neu berson naturiol arall
  • Lle mae prosesu yn angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd gennym ni (y Rheolwr)
  • Lle bo prosesu’n angenrheidiol at ddibenion buddiannau cyfreithlon a ddilynir gennym ni neu drydydd parti, ac eithrio pan fo buddiannau o’r fath yn cael eu diystyru gan fuddiannau neu hawliau a rhyddid sylfaenol gwrthrych y data sy’n gofyn am ddiogelu data personol.

I roi’r seiliau cyfreithiol hyn ar gyfer prosesu data personol yn ei gyd-destun, byddwn yn defnyddio’r data a’r wybodaeth bersonol a gasglwn at y dibenion canlynol:

  • ymateb i unrhyw ymholiad a wnewch, a rhoi gwybodaeth i chi am y gwasanaethau a ddarparwn a’n swyddogaethau fel cwmni
  • i gyflawni unrhyw un o’n rhaglenni gwaith a gwasanaethau eraill a gynigiwn
  • gwneud taliad i chi gan gynnwys trosglwyddo arian ar ôl cwblhau trafodiad yr ydych wedi darparu gwasanaethau i ni arno
  • Rheoli ein perthynas â chi
  • i gydymffurfio â’n rhwymedigaethau cyfreithiol a rheoleiddiol
  • I ddelio ag unrhyw adborth neu gŵyn cleient y gallwch ei wneud
  • Gweinyddu, datblygu a gwella ein busnes
  • amddiffyn ein busnes e.e. os bydd angen amddiffyn unrhyw hawliad cyfreithiol
  • gwneud awgrymiadau ac argymhellion i chi am y gwasanaethau rydym yn eu cynnal, ac a allai fod o ddiddordeb i chi
  • hyrwyddo ffrydiau cyllido a chyfleoedd drwy farchnata wedi’i dargedu
  • eich gwahodd i unrhyw ddigwyddiadau lletygarwch neu rwydweithio (yn gorfforol ac ar-lein) y gallwn eu cynnal neu y gallwn fod yn barti ohonynt, ac a allai fod o ddiddordeb i chi
  • hwyluso cyflwyno partner i gysylltiad busnes lle mae’r partner yn gofyn am wasanaethau’r cysylltiad busnes perthnasol.

Mae’n rhaid i ni gael rheswm cyfreithiol dros brosesu eich gwybodaeth bersonol. Yn fwyaf cyffredin, byddwn yn defnyddio’ch gwybodaeth bersonol yn yr amgylchiadau canlynol:

  • lle mae angen i ni gyflwyno’r rhaglen neu gyflawni’r contract ar gyfer gwasanaethau yr ydym ar fin eu derbyn neu yr ydym wedi ymrwymo iddynt gyda chi
  • Lle bo hynny’n angenrheidiol er ein buddiannau cyfreithlon (neu fuddiannau trydydd parti) ac nid yw eich buddiannau a’ch hawliau sylfaenol yn diystyru’r buddiannau hynny
  • Lle mae angen i ni gydymffurfio â rhwymedigaeth gyfreithiol neu reoleiddiol
  • lle rydych wedi rhoi eich caniatâd i brosesu eich gwybodaeth bersonol

Byddwn ond yn defnyddio eich gwybodaeth bersonol at y dibenion y gwnaethom ei chasglu ar eu cyfer, oni bai ein bod yn rhesymol o’r farn bod angen i ni ei defnyddio am reswm arall ac mae’r rheswm hwnnw’n gydnaws â’r pwrpas gwreiddiol. Cedwir gwybodaeth dim ond cyhyd â bod rheswm dilys dros wneud hynny, caiff gwybodaeth nad oes ei hangen mwyach ei dinistrio yn y fath fodd fel na ellir ei hail-adeiladu. Os hoffech gael esboniad o sut mae’r prosesu at y diben newydd yn gydnaws â’r diben gwreiddiol, cysylltwch â ni.

Pan fyddwn yn rhannu data personol: datgelu gwybodaeth at ddibenion cyfreithiol neu reoleiddiol

Efallai y bydd angen i ni ddatgelu eich gwybodaeth i drydydd parti fel rhan o ofynion rheoli rhaglenni ac archwilio parhaus.

Yn ogystal, fel rhan o’n cylch gwaith i gynnal diwydrwydd dyladwy, efallai y bydd angen i ni hefyd ryddhau gwybodaeth i ddatblygu gwiriadau llywodraethu ar gyfer gofynion, rhaglenni, partïon neu brosiectau penodol. Byddwn yn cynnal y broses hon yn gyfreithlon, yn gymesur ac yn ddiogel.

Mae trydydd partïon yn cynnwys:

  • Cynghorwyr allanol ac ymgynghorwyr sy’n ymgysylltu’n uniongyrchol â darparu rhaglenni/prosiectau (nodwch fod yr holl ymgynghorwyr/ymgynghorwyr wedi’u rhwymo gan ofynion cyfrinachedd yn eu contractau)
  • Llywodraeth Cymru, sefydliadau sy’n darparu cyllid a/neu gymorth ar gyfer arloesi, ein cynghorwyr proffesiynol e.e. cyfreithwyr, bancwyr, cyfrifwyr
  • darparwyr gwasanaethau trydydd parti sy’n darparu gwasanaethau gweinyddol a chymorth i ni
  • HMRC

Byddwn yn sicrhau, os bydd angen rhannu gwybodaeth, yna bydd yn cael ei rhannu’n ddiogel, a byddwch yn cael gwybod ein bod wedi ei rhannu, gyda phwy rydym wedi ei rhannu a sut y gwnaethom ei rhannu.

Lle rydym yn storio ac yn prosesu data personol?

Mae data Adnodd yn cael ei storio mewn:

  • Microsoft 365
  • Xero offeryn cymorth ariannol
  • Chwyddo

Rydym yn cynnal adolygiadau diogelwch rheolaidd o’n holl lwyfannau trydydd parti ac yn cynnal asesiadau risg fel sy’n ofynnol o dan Erthygl 35 o GDPR y DU a Phennod 2 o Ddeddf Diogelu Data 2018 (UK GDPR) i gydymffurfio â’n dyletswydd fel Rheolwr Data. Mae’r systemau a nodwyd yn systemau trydydd parti nad ydynt wedi cael eu creu neu eu perchenogi arnom ac sydd y tu hwnt i’n rheolaeth gyda’u polisïau preifatrwydd eu hunain. Cysylltwch â’n Swyddog Diogelu Data am ragor o wybodaeth os hoffech ddeall sut mae’ch data yn cael ei brosesu gan y platfform perthnasol.

Mae Adnodd yn allanoli ei weithgarwch cyfrifyddu i drydydd parti. Y contractwr presennol yw Azets. Nid yw Azets yn trosglwyddo data y tu allan i’r AEE. Mae’r Polisi Preifatrwydd ar gyfer Azets ar gael yma.

Sut ydym ni’n diogelu data personol?

Mae gennym fesurau diogelwch priodol ar waith i atal eich gwybodaeth bersonol rhag cael ei cholli, ei defnyddio, neu ei chyrchu yn ddamweiniol mewn modd anawdurdodedig neu ei ddefnyddio neu ei datgelu fel arall.

Er mwyn cyflawni hyn, rydym yn defnyddio technoleg ddiogel wedi’i hamgryptio i ddiogelu’r holl wybodaeth bersonol sy’n cael ei storio gennym ni. Rydym yn gweithredu polisïau cyfredol ac yn adolygu polisïau ar gyfer Diogelu Data, Polisi Cyfrinair, Diogelwch Gwybodaeth a Pharhad Busnes (gan gynnwys Asesiadau Risg ar y broses DPIA ac asesiadau risg unigol) i gefnogi ein prosesau busnes ac i sicrhau bod yr holl bersonél yn ymwybodol o bwysigrwydd diogelwch data.

Caniateir mynediad at wybodaeth ar sail angen-gwybod.

Am ba hyd y byddwn yn cadw eich data personol?

Rydym ond yn cadw ac yn prosesu data personol cyhyd ag y bo gofyniad cytundebol neu fusnes i wneud hynny, neu fel arall mae’n ofynnol i ni gadw’r un peth o dan unrhyw ofyniad cyfreithiol, rheoleiddiol neu gytundebol.  Unwaith y bydd y gofyniad wedi dod i ben, caiff y wybodaeth ei dileu’n ddiogel ac yn ddiogel o’n systemau yn y fath fodd fel bod gwybodaeth sy’n cael ei dileu yn cael ei gwneud yn unol â’r rheoliadau diogelwch cyfredol.

Cadw ni’n gyfoes

Fel rhan o’n cyfrifoldeb i sicrhau bod y wybodaeth sydd gennym amdanoch yn gyfredol, rydym yn dibynnu arnoch i roi’r wybodaeth ddiweddaraf i ni. Gofynnwn i chi, pan fydd unrhyw un o’ch manylion yn newid, eich bod yn ein hysbysu fel y gallwn ddiweddaru ein cofnodion yn unol â hynny.

Eich hawliau cyfreithiol mewn perthynas â data personol gan gynnwys eich hawliau i dynnu caniatâd yn ôl

Fel gwrthrych data, mae gennych hawliau mewn perthynas â’ch data personol. Dyma’r rhain:

  • Mae gennych hawl i gael mynediad i’ch gwybodaeth bersonol
  • Mae gennych hawl i gywiro gwybodaeth anghywir a gedwir amdanoch
  • Mae gennych hawl i gael gwybodaeth nad ydych yn dymuno i ni ei dal i gael ei dileu (a elwir hefyd yn hawl i gael eich anghofio)
  • Mae gennych hawl i gyfyngu prosesu eich gwybodaeth
  • Mae gennych hawl i gludadwyedd data – i’ch gwybodaeth bersonol gael ei chludo mewn fformat strwythuredig, a ddefnyddir yn gyffredin, y gellir ei hadnabod
  • Mae gennych hawl i wrthwynebu prosesu eich data personol
  • Mae gennych hawl i beidio â bod yn destun penderfyniad sy’n seiliedig ar brosesu awtomataidd yn unig, gan gynnwys proffilio, sy’n cynhyrchu effeithiau cyfreithiol sy’n ymwneud â chi neu’n effeithio’n sylweddol arnoch chi.

Mae gennych hefyd yr hawl i wneud cais gwrthrych am wybodaeth. Fel rhan o’r broses hon, byddwch yn gallu sicrhau:

  • p’un a yw eich data yn cael ei brosesu ai peidio, ac os felly, pam
  • Categorïau o ddata personol dan sylw
  • ffynhonnell y data os nad ydych wedi darparu’r data gwreiddiol
  • I bwy y gellir datgelu eich data, gan gynnwys y tu allan i’r AEE a’r mesurau diogelu sy’n berthnasol i drosglwyddiadau o’r fath

Rydym yn cadw’r hawl i ddilysu eich hunaniaeth cyn rhyddhau gwybodaeth.

Ni fyddwn yn codi tâl am geisiadau o’r fath oni bai bod y ceisiadau a wneir dro ar ôl tro ac yn cael eu hystyried yn ormodol. Byddwn yn ymateb i’ch cais o fewn 28 diwrnod. Rydym yn darparu ffurflen i chi ei llenwi yr ydym yn ei defnyddio i sicrhau bod eich hawliau’n cael eu trin yn llawn.

Os ydych wedi rhoi caniatâd i Adnodd brosesu unrhyw ran o’ch data, yna mae gennych hefyd yr hawl i dynnu’r caniatâd hwnnw yn ôl oni bai bod rhwymedigaeth gytundebol neu gyfreithiol arnom i gadw data. Bydd tynnu caniatâd yn ôl hefyd yn arwain at dynnu cefnogaeth o’r gwasanaethau neu raglen(nau) Adnodd yr ydych wedi cofrestru iddynt. Mewn achosion lle nad oes angen i ni gadw data am resymau cytundebol neu gyfreithiol, byddwn yn dileu’r data cyn gynted â phosibl ac o leiaf o fewn 28 diwrnod.

Cysylltiadau â gwefannau eraill a chyswllt trydydd parti

Gall Adnodd gysylltu â safleoedd ac adnoddau allanol fel rhan o’n gweithgaredd busnes arferol. Mae hyn yn cynnwys straeon newyddion a dolenni i wefannau eraill fel rhan o’r wybodaeth sy’n cael ei rhannu ar ein gwefan (e.e. straeon am adnoddau addysgol a gefnogir gan wybodaeth ategol gan Lywodraeth Cymru). Gall defnyddio’r dolenni hynny ganiatáu i drydydd partïon gasglu neu rannu eich gwybodaeth bersonol. Gan nad oes gennym unrhyw reolaeth dros sut y gall trydydd partïon o’r fath gasglu a rhannu eich gwybodaeth, nid ydym yn cymryd unrhyw gyfrifoldeb am eu defnydd o’ch gwybodaeth.

Sut i gysylltu â ni, gan gynnwys sut i wneud cwyn gydag awdurdod goruchwylio

Gallwch gysylltu ag Adnodd drwy sawl llwybr gwahanol. Byddwn yn ymdrin â’ch ymholiad yn yr un modd ni waeth sut rydych yn dewis cysylltu â ni neu a ydych yn cysylltu â ni yn Gymraeg neu Saesneg.  I gael rhagor o wybodaeth am sut mae Adnodd yn prosesu eich data, cysylltwch â ni ar post@adnodd.llyw.cymru 

Os ydych chi’n anhapus gyda’r ffordd y mae eich data personol wedi’i brosesu ac yn dymuno codi cwyn, gwnewch hynny trwy anfon e-bost atom ar post@adnodd.llyw.cymru . Byddwn yn ymdrin â’ch cwyn yn sensitif ac yn gyfrinachol a byddwn yn ysgrifennu atoch gydag ymateb o fewn 10 diwrnod gwaith.

Os ydych yn anfodlon, mae gennych hawl i gyfathrebu’n uniongyrchol â’r Comisiynydd Gwybodaeth (ICO). Gellir cysylltu â’r Comisiynydd Gwybodaeth yn:

Swyddfa’r Comisiynydd Gwybodaeth – Wales
2il Lawr
Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH

Ffôn: 029 2067 8400
Ffacs: 029 2067 8399
Ebost: wales@ico.gsi.gov.uk

Er mwyn helpu i ddatrys unrhyw gwestiynau, pryderon neu gwynion a allai fod gennych cyn gynted â phosibl, rydym yn eich annog i gysylltu â ni yn gyntaf, cyn cysylltu â’r ICO.

Adolygiad o’r polisi preifatrwydd

Rydym yn adolygu ein holl bolisïau a gweithdrefnau yn rheolaidd, byddwn yn postio diweddariadau ar ein dogfennaeth a’n tudalen we. Cafodd y polisi preifatrwydd hwn ei adolygu a’i ddiwygio ddiwethaf ar 16 Hydref 2024.