Diogelu data a'ch hawliau

Gyda phwy rydym yn rhannu eich data personol

Sefydliadau sy’n gweithredu ar ein rhan

Rydym yn contractio sefydliadau trydydd parti (cyflenwyr) i brosesu data ar ein rhan. Byddwn ond yn gweithio gyda sefydliadau sydd â diogelwch cyfatebol neu ddigonol ar waith i drin data personol, gan ystyried sensitifrwydd y data. Bydd gennym bob amser gontract neu gytundeb gyda'r cyflenwr.

Lle bo modd datgelu data dienw byddwn yn gwneud hynny. Os oes angen darparu data personol, dim ond y lleiafswm sydd ei angen y byddwn yn ei ddatgelu.

Mae'r cyflenwyr a ddefnyddiwn yn cynnwys:

• Darparwyr systemau a meddalwedd
• Asiantaethau ymchwil
• Darparwyr arolygon
• Cwmnïau ffilm
• Ysgrifenwyr copi
• Llwyfannau rheoli digwyddiadau
• Llwyfannau marchnata
• Llwyfannau rheoli lluniau
• Darparwyr gwasanaeth trawsgrifio
• Gwasanaethau cyfreithiol allanol
• Cwmnïau rheoli adeiladu
• Archwilwyr
• Cynghorwyr neu ymgynghorwyr proffesiynol

Sefydliadau nad ydynt yn gweithredu ar ein rhan

Mae’n bosibl y bydd angen i ni rannu eich data personol â sefydliadau eraill a fydd yn defnyddio’r data at eu dibenion eu hunain. Er enghraifft, gyda rheolydd neu i gydymffurfio fel arall â'r gyfraith.

Weithiau, bydd hyn yn cynnwys trefniadau gweithio ar y cyd neu rannu data, er enghraifft rhannu data ag adrannau’r llywodraeth. Yn yr achosion hyn, bydd gennym bob amser gytundeb rhannu data neu drefniant priodol arall ar waith i ddiogelu eich data.

Fel arfer, ni fyddwn yn datgelu gwybodaeth a ddarparwyd gennych o dan ein pwerau statudol i sefydliadau eraill.

Mae sefydliadau nad ydynt yn gweithredu ar ein rhan yn cynnwys:

• Swyddfa Cydraddoldeb y Llywodraeth
• Swyddfa Archwilio Genedlaethol
• Cyllid a Thollau EF
• Bargyfreithwyr, eiriolwyr, cynghorwyr neu weithwyr cyfreithiol proffesiynol eraill
• Llysoedd
• Rheoleiddwyr eraill
• Ombwdsman Seneddol ac Iechyd
• Ombwdsmon Gwasanaethau Cyhoeddus yr Alban
• Llywodraethau canolog a datganoledig
• Awdurdodau erlyn
• Awdurdodau lleol
• Teulu, ffrindiau neu ofalwyr (e.e. mewn perthynas â chwyn)

Os byddwn yn dod yn ymwybodol o faterion sy'n ymwneud â chylch gwaith statudol rheolyddion eraill, megis y Comisiwn Ansawdd Gofal, a bod datgelu i'r rheolydd er budd y cyhoedd yna efallai y byddwn yn rhannu data amdanoch gyda nhw.

Mae’n bosibl y byddwn hefyd yn rhannu data mewn amgylchiadau unigol eraill megis darparu gwybodaeth i’r heddlu i’w cynorthwyo gyda’u gwaith i atal neu ganfod trosedd.

Mae amgylchiadau hefyd lle mae rhwymedigaeth gyfreithiol arnom i rannu gwybodaeth, er enghraifft os yw’r llysoedd yn mynnu ein bod yn datgelu gwybodaeth iddynt.

Byddwn ond yn cadw eich data personol cyhyd ag y bo angen.

I gael rhagor o wybodaeth am ba mor hir rydym yn cadw gwahanol fathau o gofnodion, cyfeiriwch at ein hamserlen gadw.

Gallwch hefyd gysylltu â’n Swyddog Diogelu Data am ragor o fanylion am ba mor hir y cedwir data personol.

Rydym yn gweithredu’n briodol i ddiogelu eich data personol a’i ddiogelu rhag prosesu anawdurdodedig neu anghyfreithlon, yn ogystal ag yn erbyn ei golli, ei ddinistrio neu ei ddifrodi’n ddamweiniol. Mae hyn yn cynnwys sicrhau bod mesurau diogelwch technegol a sefydliadol ar waith gan gynnwys:

Mesur diogelwch technegol

• defnyddio gweinyddion diogel i storio data personol
• defnyddio technolegau i amgryptio data wrth eu cludo ac wrth orffwys
• caniatadau mynediad i gyfyngu mynediad i staff sydd ei angen yn unig
• darparu mynediad at y data personol lleiaf sydd ei angen
• gwneud y data'n ddienw, yn ffugenw neu'n anadnabyddadwy pryd bynnag y bo modd
• profion a sicrwydd diogelwch rheolaidd

Mesurau diogelwch sefydliadol

• cael polisïau a gweithdrefnau sefydliadol ar waith i ddiogelu eich data personol
• sicrhau bod staff sy’n trin data personol yn derbyn hyfforddiant perthnasol
• sicrhau bod cytundebau ffurfiol megis contractau neu gytundebau rhannu data yn eu lle gyda sefydliadau eraill sy’n gweithio gyda ni ac yn trin data personol
• gwneud yn siŵr ein bod yn sicrhau bod gan gyflenwyr fesurau diogelwch da ar waith cyn gweithio gyda nhw

Yn y rhan fwyaf o achosion, mae eich data yn aros o fewn y Deyrnas Unedig neu o fewn yr Ardal Economaidd Ewropeaidd (AEE), a gydnabyddir yng nghyfraith y DU fel un sydd â mesurau diogelu digonol ar waith i amddiffyn eich hawliau diogelu data.

Mae’n bosibl y byddwn yn trosglwyddo eich data personol i wledydd y tu allan i’r DU, yr Ardal Economaidd Ewropeaidd (AEE) a/neu i sefydliad rhyngwladol. Os byddwn yn gwneud hyn, byddwn yn sicrhau bod mesurau diogelu digonol yn cael eu defnyddio i ddiogelu’r data. Manylir ar y rhain yn ein Polisi Diogelu Data.

Lle mae sefydliadau rydym yn gweithio gyda nhw yn gweithredu’n fyd-eang, neu’n defnyddio gwasanaethau y tu allan i’r DU neu’r AEE, byddwn yn cymryd camau rhesymol i sicrhau bod mesurau diogelu megis cymalau contract enghreifftiol yn eu lle i ddiogelu eich data personol.

I gael gwybodaeth am drosglwyddo data i drydydd gwledydd trwy ein defnydd o gwcis, gweler ein polisi cwcis.

Mae gennych yr hawliau canlynol o dan ddeddfwriaeth diogelu data mewn perthynas â’ch data personol:

• Mae gennych yr hawl i wybod sut rydym yn trin, storio, defnyddio neu brosesu fel arall eich data personol ('yr hawl i gael gwybod').
• Mae gennych hawl i ofyn i ni am gopïau o'ch data personol ('hawl mynediad').
• Mae gennych yr hawl i ofyn i ni gywiro data rydych chi'n meddwl sy'n anghywir neu i gwblhau data rydych chi'n meddwl sy'n anghyflawn ('yr hawl i gywiro').
• Mae gennych yr hawl i ofyn i ni ddileu eich data personol lle nad oes gennym rwymedigaeth gyfreithiol drech na rheswm i’w gadw (‘yr hawl i ddileu’)
• Mae gennych yr hawl i ofyn i ni gyfyngu ar brosesu eich data personol ('yr hawl i gyfyngiad')
• Mae gennych yr hawl i wrthwynebu prosesu eich data personol ('yr hawl i wrthwynebu')
• Mae gennych hawl i ofyn i ni drosglwyddo data a roesoch i ni i sefydliad arall ar eich rhan ('yr hawl i gludadwyedd data')

Nid yw'r hawliau hyn yn absoliwt ac maent yn ddarostyngedig i nifer o eithriadau. Gall rhai hawliau hefyd fod yn berthnasol mewn rhai amgylchiadau yn unig.

Lle rydych wedi rhoi eich caniatâd i ni brosesu eich data personol, mae gennych yr hawl i dynnu’r caniatâd hwn yn ôl unrhyw bryd.

I arfer eich hawliau neu dynnu eich caniatâd yn ôl, cysylltwch â'n Swyddog Diogelu Data.

Gallwch ddod o hyd i ragor o wybodaeth am eich hawliau ar wefan Swyddfa'r Comisiynydd Gwybodaeth.