Hysbysiad preifatrwydd a Pholisi Diogelu Data

Rydym yn ymrwymog i amddiffyn eich preifatrwydd pan fyddwch yn defnyddio ein gwasanaethau

Mae Cyfoeth Naturiol Cymru yn ymrwymedig i amddiffyn eich preifatrwydd pan fyddwch yn defnyddio ein gwasanaethau.

Mae'r hysbysiad preifatrwydd hwn yn esbonio sut rydym yn defnyddio gwybodaeth amdanoch a sut rydym yn amddiffyn eich preifatrwydd. Mae hefyd yn amlinellu'r hawliau sydd gennych o ran sut rydym yn ymdrin â'ch data personol.

Rydym yn cydymffurfio â phob agwedd ar fframwaith deddfwriaethol diogelu data'r DU, sy'n cynnwys Rheoliad Diogelu Data Cyffredinol yr UE (GDPR), y Rheoliadau Preifatrwydd a Chyfathrebu Electronig (Cyfarwyddeb y CE), a'r Ddeddf Diogelu Data, fel y'i diwygir a'i diweddarir o dro i dro (y "ddeddfwriaeth berthnasol").
Rydym yn rheolydd data oherwydd ein bod yn pennu'r dibenion a'r ffyrdd o brosesu gwybodaeth bersonol. Ein rhif cofrestru ar gyfer Swyddfa'r Comisiynydd Gwybodaeth yw Z356493.

Mae gennym swyddog diogelu data sy'n sicrhau ein bod yn parchu eich hawliau ac yn dilyn y gyfraith. Os oes gennych unrhyw bryderon neu gwestiynau am y ffordd rydym yn diogelu eich gwybodaeth bersonol, cysylltwch â'r swyddog diogelu data yn dataprotection@naturalresourceswales.gov.uk neu drwy ffonio 03000 065 3000 a gofyn i siarad â'r swyddog diogelu data.

Rydym yn darparu amrediad eang o wasanaethau gwahanol, o reoleiddio a rhybuddio am lifogydd i roi cyngor. Mae gan bob gwasanaeth ei hysbysiad preifatrwydd penodol ei hun, sy'n amlinellu pwy y gallem rannu eich gwybodaeth ag ef a pham. Mae pob hysbysiad preifatrwydd sy'n ymwneud â gwasanaeth yn esbonio'r rheswm cyfreithiol sy'n darparu'r sail ar gyfer ymdrin â'ch data personol.

A ydych chi'n gwybod beth a olygir wrth “data personol”?

Gall data personol fod yn unrhyw beth sy'n adnabod ac yn ymwneud ag unigolyn byw. Gall hyn gynnwys gwybodaeth a allai, pan gaiff ei rhoi ochr yn ochr â gwybodaeth arall, adnabod unigolyn o ganlyniad. Er enghraifft, gallai hyn ymwneud â'ch enw a'ch manylion cyswllt.

A oeddech chi'n gwybod y gallai peth o'ch data personol fod yn “arbennig” neu'n “sensitif”?

Mae peth data personol yn “arbennig” neu'n “sensitif”, sy'n golygu bod angen ei amddiffyn yn fwy. Yn aml, mae'n ymwneud â gwybodaeth na fyddech yn dymuno ei rhannu ac sydd yn bersonol iawn i chi. Mae hyn yn debygol o gynnwys unrhyw beth a allai ddatgelu'r canlynol:

  • Eich rhywioldeb a'ch iechyd rhywiol
  • Eich credoau crefyddol neu athronyddol
  • Eich ethnigrwydd
  • Eich iechyd corfforol neu feddyliol
  • Eich aelodaeth o undebau llafur
  • Eich safbwyntiau gwleidyddol
  • Eich data genetig/biometrig
  • Eich hanes troseddol

Data personol pwy rydym yn ymdrin ag ef?

Bydd Cyfoeth Naturiol Cymru yn prosesu data personol sy'n ymwneud ag amrywiaeth eang o unigolion, gan gynnwys y canlynol:

  • Staff, contractwyr, ymgynghorwyr a chynghorwyr Cyfoeth Naturiol Cymru, gan gynnwys gwirfoddolwyr, asiantwyr, gweithwyr dros dro ac achlysurol, cyflenwyr a myfyrwyr
  • Unigolion sy'n prynu unrhyw un o'n cynhyrchion
  • Unigolion sy'n defnyddio unrhyw un o'n gwasanaethau
  • Unigolion sy'n trosglwyddo gwybodaeth i Cyfoeth Naturiol Cymru o’u gwirfodd, neu sy'n gwneud cais am wybodaeth, e.e. achwynwyr
  • Aelodau o staff blaenorol ac arfaethedig a buddiolwyr
  • Unigolion a nodwyd yn ystod ein hymchwiliadau neu ein hymholiadau a gweithgareddau rheoleiddiol
  • Rhanddeiliaid a phartneriaid allanol
  • Unigolion a recordiwyd ar luniau teledu cylch cyfyng

Pa fath o ddata personol rydym yn ymdrin ag ef?

Gallai Cyfoeth Naturiol Cymru brosesu data personol yn ymwneud â neu'n cynnwys y canlynol:

  • Manylion personol fel enw, cyfeiriad, manylion cyswllt a manylion bywgraffiadol
  • Ffordd o fyw ac amgylchiadau cymdeithasol
  • Manylion ariannol
  • Sgiliau a diddordebau
  • Manylion yn ymwneud â chyflogaeth, addysg a hyfforddiant
  • Nwyddau neu wasanaethau a ddarparwyd
  • Lluniau teledu cylch cyfyng
  • Trwyddedau
  • Gwybodaeth am iechyd a diogelwch
  • Manylion ynghylch unrhyw ymholiad a gyflwynwyd i ni
  • Manylion ynghylch unrhyw gŵyn, honiad, digwyddiad, ymgyfreitha sifil a/neu ddamwain

Pam fod angen eich data personol arnom?

Gallai fod angen inni ddefnyddio peth o'ch gwybodaeth i wneud y canlynol:

  • Cwblhau dyletswyddau rheoleiddiol a statudol
  • Rheoli ein tir
  • Ymateb i ddigwyddiadau amgylcheddol
  • Ymchwilio i gwynion a darparu cyngor a gwybodaeth
  • Anfon sylwadau hyrwyddo ynghylch y gwasanaethau rydym yn eu darparu
  • Helpu amrediad eang o bobl i ddefnyddio'r amgylchedd fel adnodd dysgu
  • Cydweithredu â'r cyhoedd a’r sectorau preifat a gwirfoddol i wella ein hamgylchedd naturiol
  • Casglu tystiolaeth, monitro ein hamgylchedd, comisiynu a chynnal gwaith ymchwil, datblygu ein gwybodaeth, ac fel corff cofnodion cyhoeddus
  • Cyflogi staff, yn ogystal â chefnogi cyflogaeth arall trwy waith contract, gweinyddu staff, iechyd galwedigaethol a lles
  • Rheoli cysylltiadau cyhoeddus, newyddiaduraeth, hysbysebu a'r cyfryngau
  • Rheoli cyllid a chontractau
  • Adolygu, esbonio ac archwilio'n fewnol
  • Rheoli adeiladau ac ystadau, gan gynnwys caffael, prydlesu a gwerthu asedau
  • Rheoli cerbydau a thrafnidiaeth
  • Rheoli systemau technoleg gwybodaeth
  • Darparu gwasanaethau cyfreithiol
  • Trwyddedu a chofrestru
  • Cyflawni gwaith ymchwil, gan gynnwys arolygon ac ymgynghoriadau
  • Rheoli iechyd a diogelwch
  • Rheoli digwyddiadau ac ar gyfer marchnata
  • Atal a/neu ganfod troseddau (gan gynnwys materion ynghylch diogelwch cenedlaethol)
  • Cyflawni unrhyw ddyletswydd neu gyfrifoldeb cyfreithiol Cyfoeth Naturiol Cymru

Gyda phwy rydym yn rhannu data personol?

Efallai y bydd Cyfoeth Naturiol Cymru yn datgelu data personol i amrywiaeth o dderbynwyr, gan gynnwys y rheiny y caiff data personol ei gasglu ganddynt.

Weithiau, mae'n ddyletswydd gyfreithiol arnom i ddarparu data personol i sefydliadau neu unigolion eraill pan fydd yn ofynnol inni wneud hynny, neu bydd caniatâd inni wneud hynny, o dan neu yn unol ag unrhyw Ddeddf neu ddeddfwriaeth, yn unol ag unrhyw reol gyfreithiol, ac yn unol â gorchymyn llys. Efallai y byddwn yn datgelu data personol hefyd at ddibenion ac yn gysylltiedig ag unrhyw achosion cyfreithiol neu ar gyfer cael cyngor cyfreithiol.

Rydym yn defnyddio amrediad o sefydliadau naill ai er mwyn storio data personol neu er mwyn helpu i ddarparu ein gwasanaethau i chi. Lle y mae gennym y trefniadau hyn, mae cytundeb ar waith bob amser i sicrhau bod y sefydliad yn cydymffurfio â'i ofynion cyfreithiol.

Pe bai angen, byddwn yn cwblhau asesiad o’r effaith ar breifatrwydd cyn inni rannu data personol gyda sefydliadau eraill, i sicrhau ein bod yn diogelu eich preifatrwydd ac yn cydymffurfio â'r gyfraith.

O ble rydym yn casglu ac yn rhannu data personol?

Gallai Cyfoeth Naturiol Cymru gasglu data personol o amrediad eang o ffynonellau, gan gynnwys ond nid yn gyfyngedig i'r canlynol:

  • Y llywodraeth ganolog ac asiantaethau ac adrannau’r llywodraeth
  • Asiantaethau a chyrff gorfodi’r gyfraith a diogelwch
  • Cyllid a Thollau Ei Mawrhydi
  • Awdurdodau trwyddedu
  • Cynrychiolwyr cyfreithiol
  • Awdurdodau erlyn
  • Sefydliadau'r sector preifat sy'n gweithio gyda'r heddlu mewn strategaethau gwrth-drosedd
  • Sefydliadau'r sector gwirfoddol
  • Archwilwyr
  • Unigolion eu hunain, perthnasau, gwarchodwyr, neu unigolion eraill sy'n gysylltiedig â'r unigolyn
  • Cyflogwyr cyfredol, blaenorol neu arfaethedig yr unigolyn
  • Ymgynghorwyr neu ymarferwyr gofal iechyd, cymdeithasol a lles
  • Sefydliadau addysg a hyfforddiant a chyrff arholi
  • Swyddogion cyswllt busnes ac ymgynghorwyr proffesiynol eraill
  • Cyflogeion ac asiantau Cyfoeth Naturiol Cymru
  • Cyflenwyr a darparwyr nwyddau neu wasanaethau
  • Sefydliadau ac ymgynghorwyr ariannol
  • Asiantaethau gwirio credyd
  • Sefydliadau arolygon ac ymchwil
  • Cymdeithasau masnach a chyflogwyr a chyrff proffesiynol
  • Llywodraeth leol
  • Sefydliadau gwirfoddol ac elusennol
  • Ombwdsmyn ac awdurdodau rheoleiddio
  • Y cyfryngau a’r cyfryngau cymdeithasol
  • Proseswyr data sy'n gweithio ar ran Cyfoeth Naturiol Cymru
  • Ein gwefan a'n hapiau
  • Galwadau ffôn a dderbyniwyd, negeseuon testun, negeseuon trwy'r post neu dros e-bost, neu gyfathrebu trwy sianeli ar-lein, fel y cyfryngau cymdeithasol
  • Yr Awdurdod Gweithredol Iechyd a Diogelwch
  • Y Fenter Atal Twyll Genedlaethol
  • Swyddfa'r Cabinet
  • Darparwyr TG
  • Cyrff neu unigolion sy'n gweithio ar ein rhan (e.e. contractwyr peirianneg a TG, ymgynghorwyr cyfreithiol, neu sefydliadau arolygon, ac yn y blaen)
  • Asiantaethau gorfodi’r gyfraith a diogelwch
  • Y Fenter Twyll Genedlaethol

Y Fenter Twyll Genedlaethol

Fel corff cyhoeddus, mae gofyn inni ddiogelu arian cyhoeddus ac felly gallem ddefnyddio eich gwybodaeth bersonol mewn cysylltiad ag atal, canfod ac ymchwilio i dwyll. Gall hyn gynnwys rhannu eich gwybodaeth bersonol gyda chyrff eraill sy'n gyfrifol am archwilio, a/neu weinyddu arian cyhoeddus er mwyn atal a chanfod twyll.

Fel rhan o'n gweithgareddau atal a chanfod twyll, rydym yn cymryd rhan yn y Fenter Twyll Genedlaethol ("NFI") sy'n rhan o waith Swyddfa'r Cabinet i helpu i wrthsefyll twyll ar draws y llywodraeth trwy nodi a lleihau colledion. Fel rhan o'r Fenter Twyll Genedlaethol, cynhelir ymarfer paru data bob dwy flynedd gan Archwilydd Cyffredinol Cymru i gyfateb data ar draws sefydliadau a systemau i helpu cyrff cyhoeddus i nodi twyll a gordaliadau. Ers ei gychwyn ym 1996, mae ymarferion y Fenter Twyll Genedlaethol wedi arwain at ganfod ac atal mwy na £35.4 miliwn o dwyll a gordaliadau yng Nghymru a £1.69 biliwn ledled y DU.

Mae ymarferion paru data yn cynnwys cymharu setiau o ddata, fel cyflogres (gan gynnwys data personol), un corff yn erbyn cofnodion eraill a gedwir gan yr un corff neu gorff arall i weld i ba raddau y maent yn cyfateb. Mae hyn yn caniatáu i hawliadau a thaliadau a allai fod yn dwyllodrus gael eu nodi. Pan ddarganfyddir paru, gall nodi fod anghysondeb y mae angen i'r corff perthnasol sy’n cymryd rhan ymchwilio iddo ymhellach; nid yw o reidrwydd yn dystiolaeth o dwyll. Ni ellir rhagdybio a oes twyll, gwall neu esboniad arall nes bod ymchwiliad yn cael ei gynnal. Pan na ddarganfyddir paru, ni fydd y pwerau paru data yn cael unrhyw effaith sylweddol ar y rhai sy’n rhan o’r broses.

Y data a ddarparwn i Archwilydd Cyffredinol Cymru fydd y lleiafswm sydd ei angen i gynnal yr ymarfer paru, er mwyn galluogi unigolion i gael eu hadnabod yn gywir ac i adrodd ar ganlyniadau o ansawdd digonol. Gellir gweld y data personol y mae Archwilydd Cyffredinol Cymru ei angen ar wefan Archwilio Cymru.

Fel corff sy'n cymryd rhan, mae'n ofynnol i ni ddarparu'r data personol yn unol â darpariaethau deddfwriaeth diogelu data. Y sail gyfreithiol inni rannu eich data personol ag Archwilydd Cyffredinol Cymru yw ei bod hi’n angenrheidiol i wneud hynny er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd. Nid yw'r ddeddfwriaeth diogelu data yn ei gwneud hi’n ofynnol i ni gael caniatâd yr unigolion dan sylw.

Ymgymerir â'r ymarferion paru data a'r defnydd o ddata personol gan Archwilydd Cyffredinol Cymru yn unol ag awdurdod statudol o dan Ran 3A o Ddeddf Archwilio Cyhoeddus (Cymru) 2004 ac nid oes angen cydsyniad yr unigolyn dan sylw o dan ddeddfwriaeth diogelu data i brosesu data personol am y rheswm hwn.

Fel corff sy'n cymryd rhan, yn ogystal â chydymffurfio â deddfau diogelu data, mae'n rhaid i ni hefyd ystyried Cod Ymarfer Paru Data'r Archwilydd Cyffredinol, sydd ar gael ar wefan Swyddfa Archwilio Cymru. Mae hyn hefyd yn darparu mwy o wybodaeth am bwerau Archwilydd Cyffredinol Cymru yn ogystal â sut mae data personol yn cael ei ddefnyddio mewn ffordd ddiogel.

Mae Hysbysiad Preifatrwydd Archwilydd Cyffredinol Cymru yn dweud wrthych sut mae eich gwybodaeth bersonol yn cael ei phrosesu mewn cysylltiad ag ymarferion paru data Archwilydd Cyffredinol Cymru. Mae hefyd yn nodi'ch hawliau o dan ddeddfwriaeth diogelu data. Mae hwn ar gael ar wefan Swyddfa Archwilio Cymru.

Ni fydd data personol yn cael ei gadw am fwy o amser nag sy'n angenrheidiol a byddwn yn cadw data yn unol â'r amserlen dileu data a gyhoeddir ar wefan Swyddfa'r Cabinet.

Os oes gennych bryder ynghylch y ffordd y mae'r Archwilydd Cyffredinol yn delio â data personol, gallwch ei drafod gyda Swyddog Diogelu Data Swyddfa Archwilio Cymru trwy anfon e-bost at infoofficer@audit.wales neu drwy ysgrifennu at:

Y Rheolwr Cwynion,
Swyddfa Archwilio Cymru,
24 Ffordd yr Eglwys Gadeiriol,
Caerdydd CF11 9LJ,

neu ffonio 029 2032 0500.

Gallwch hefyd godi pryderon o'r fath gyda'r Comisiynydd Gwybodaeth (gweler isod am fanylion pellach).

Sut mae'r gyfraith yn ein caniatáu i ddefnyddio eich data personol?

Mae nifer o resymau cyfreithiol pam y gallai fod angen inni gasglu a defnyddio eich data personol. Nid oes gennym yr hawl i gasglu a defnyddio data personol oni bai fod y canlynol yn berthnasol:

  • Rydych wedi rhoi caniatâd
  • Rydych wedi ymrwymo i gontract gyda ni
  • Mae'n ofynnol ar gyfer cyflawni ein dyletswyddau statudol
  • Mae'n ofynnol ar gyfer amddiffyn rhywun mewn argyfwng
  • Mae'n ofynnol yn ôl y gyfraith
  • Mae'n ofynnol at ddibenion cyflogi
  • Mae'n ofynnol ar gyfer cyflenwi'r gwasanaethau rydym yn eu darparu
  • Mae'n ofynnol ar gyfer achosion cyfreithiol
  • Mae'n ofynnol ar gyfer gwarchod iechyd cyhoeddus neu'r amgylchedd
  • Mae'n ofynnol ar gyfer archifo neu ymchwil neu at ddibenion ystadegol

Rydym yn defnyddio'r hyn sydd ei angen arnom yn unig

Ni fyddwn yn casglu ac yn defnyddio data personol oni bai y bydd ei angen arnom i ddarparu gwasanaeth neu i fodloni gofyniad cyfreithiol.

Os nad oes angen data personol arnom, ni fyddwn yn ei gofnodi neu ni fyddwn yn gofyn i chi amdano. Er enghraifft, mewn arolwg, efallai na fydd angen eich manylion cyswllt, felly byddwn yn casglu eich ymatebion i’r arolwg yn unig.
Os ydym yn defnyddio eich data at ddibenion ymchwil a dadansoddi, byddwn yn eich gwneud yn ddienw ar bob adeg neu'n defnyddio enw gwahanol oni bai eich bod wedi cytuno y gallwn ddefnyddio eich data personol ar gyfer yr ymchwil honno.

Ni fyddwn yn gwerthu eich data personol i unrhyw un arall

Eich hawliau

Mae'r GDPR yn rhoi nifer o hawliau i chi o ran cael eich hysbysu ynghylch y data personol rydym yn ei dderbyn ac yn ei ddefnyddio. Gweler y ddolen ganlynol ynglŷn â’ch hawliau unigol DOLEN.

Sut rydym yn diogelu eich data personol?

Mae Cyfoeth Naturiol Cymru yn cymryd y gwaith o ddiogelu eich data personol sydd o dan ein rheolaeth o ddifrif. Byddwn yn cymryd camau rhesymol i gydymffurfio â'n rhwymedigaethau cyfreithiol. Byddwn yn sicrhau bod polisïau, hyfforddiant, a mesurau technegol a gweithdrefnol priodol ar waith i amddiffyn ein systemau gwybodaeth â llaw a systemau gwybodaeth electronig rhag data yn cael ei golli a’i gamddefnyddio. Gall y mesurau hyn gynnwys y canlynol:

  • Amgryptio, sy'n golygu y caiff gwybodaeth ei chuddio fel na ellir ei darllen heb wybodaeth arbennig (fel cyfrinair). Gwneir hyn trwy ddefnyddio cod cyfrinachol neu'r hyn a elwir yn “seiffr”. Yna, gellir dweud bod yr wybodaeth gudd hon wedi'i “hamgryptio”.
  • Gosod ffugenw, sy'n golygu y byddwn yn defnyddio enw gwahanol fel y gallwn guddio rhai rhannau o'ch data personol. Mae hyn yn golygu y gallai unigolyn y tu allan i Cyfoeth Naturiol Cymru weithio ar eich gwybodaeth ar ein rhan heb wybod mai eich gwybodaeth chi ydoedd.
  • Rheoli mynediad at systemau a rhwydweithiau er mwyn rhwystro pobl nad oes ganddynt yr hawl i gael mynediad at eich data personol rhag cael mynediad ato.
  • Hyfforddi ein staff er mwyn eu gwneud yn ymwybodol o'r ffordd i ymdrin â data personol a sut a phryd i adrodd pan fydd rhywbeth yn mynd o'i le.
  • Profi ein technoleg yn rheolaidd a'n ffyrdd o weithio, gan gynnwys bod yn gyfredol o ran y diweddariadau diogelwch diweddaraf.

Am ba mor hir y byddwn yn cadw eich data personol?

Bydd Cyfoeth Naturiol Cymru yn cadw data personol cyhyd ag y mae'n dymuno at y diben penodol neu at y dibenion y'i cadwyd. Caiff ein gwybodaeth ei chadw yn unol â'n hamserlen Cadw, Adolygu a Gwaredu, y gellir gweld copïau ohoni.

Beth yw hawliau'r unigolyn?

Mae gennych yr hawl i wneud y canlynol:

  • Cael mynediad at eich gwybodaeth bersonol
  • Gwrthwynebu i ni brosesu eich gwybodaeth bersonol
  • Cywiro, dileu, cyfyngu

Ewch i'r tudalennau diogelu data ar ein gwefan i gael rhagor o wybodaeth mewn perthynas â'ch hawliau. Dylai unrhyw geisiadau gael eu gwneud yn ysgrifenedig i Swyddog Diogelu Data Cyfoeth Naturiol Cymru:

Swyddog Diogelu Data,
Cyfoeth Naturiol Cymru,
Maes y Ffynnon,
Ffordd Penrhos,
Bangor,
Gwynedd,
LL57 2DW

dataprotection@cyfoethnaturiolcymru.gov.uk

Diogelwch eich gwybodaeth

Mae ein systemau adnoddau dynol a recriwtio yn cael eu hamddiffyn i sicrhau nad yw gwybodaeth bersonol yn cael ei phrosesu mewn modd anghyfreithlon neu heb awdurdod, na chael ei cholli, ei dinistrio neu'i difrodi yn anfwriadol. Mae hyn yn cael ei wneud yn unol â'r polisi.

Sut i wneud cwyn

Os nad ydych yn fodlon ar y ffordd y mae eich data personol wedi cael ei brosesu, gallwch gysylltu â Swyddog Diogelu Data Cyfoeth Naturiol Cymru yn gyntaf gan ddefnyddio'r manylion cyswllt uchod.
Os ydych chi'n parhau i fod yn anfodlon, mae gennych yr hawl i wneud cais uniongyrchol i'r Comisiynydd Gwybodaeth am benderfyniad.

Swyddfa'r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

www.ico.org.uk

Archwilio mwy