Polisi preifatrwydd a chwcis

Mae'r hysbysiad preifatrwydd hwn yn dweud wrthych beth i'w ddisgwyl pan fydd Swyddfa Archwilio Cymru yn casglu gwybodaeth bersonol ac yn egluro sut rydym yn diogelu eich preifatrwydd.

Mae'n gymwys i wybodaeth a gasglwn mewn cysylltiad â:

  • ein gwaith archwilio statudol
  • ymgeiswyr am swyddi
  • cyn-gyflogeion a chyflogeion presennol
  • gohebiaeth a chyfathrebiadau gan gynnwys ceisiadau am fynediad at ddata gan y testun neu ymholiadau rhyddid gwybodaeth
  • Ein digwyddiadau
  • ymwelwyr â'n gwefan
  • y defnydd o gwcis gan Swyddfa Archwilio Cymru
  • cyflenwyr nwyddau neu wasanaethau
  • tanysgrifwyr i'n cylchlythyr

Swyddog Diogelu Data

Rydym wedi penodi Swyddog Diogelu Data sy'n gyfrifol am oruchwylio'r modd y caiff eich data eu defnyddio, ein polisïau a'n gweithdrefnau llywodraethu gwybodaeth, hysbysiadau preifatrwydd a'ch hawliau fel unigolyn o dan gyfraith diogelu data. Os oes gennych unrhyw ymholiadau neu bryderon ynghylch ein defnydd o wybodaeth bersonol neu'r hysbysiad hwn, cysylltwch â'n Swyddog Diogelu Data, Martin Peters yn infoofficer@audit.wales.

Cyfraith Diogelu Data

Rydym yn prosesu eich data personol o dan gyfraith diogelu data sy'n gymwys yn y DU, sy'n cynnwys Deddf Diogelu Data 2018 a'r Rheoliad Cyffredinol ar Ddiogelu Data 2016 (GDPR). Mae gwybodaeth am gyfraith diogelu data ar gael ar wefan Swyddfa'r Comisiynydd Gwybodaeth [agorir mewn ffenest newydd].

Dim ond os oes gennym sail gyfreithiol dros brosesu data personol y byddwn yn gwneud hynny. Y seiliau cyfreithiol allweddol ar gyfer gwaith yr Archwilydd Cyffredinol neu Swyddfa Archwilio Cymru yw prosesu sy'n angenrheidiol er mwyn:

  • Cyflawni contract gyda thestun y data, er enghraifft, ein contractau cyflogaeth neu gontractau lle rydym yn derbyn neu'n darparu nwyddau neu wasanaethau oddi tanynt.
  • Cydymffurfio â rhwymedigaeth gyfreithiol, lle mae dylestwydd arnom i wneud rhywbeth o dan statud (lle y dywed y statud fod yn rhaid i ni wneud rhywbeth neu y dylem ei wneud).
  • Cyflawni tasg er budd y cyhoedd neu wrth gyflawni awdurdod swyddogol, lle mae pŵer gennym i wneud rhywbeth (lle mae'r statud yn dweud y gallwn wneud rhywbeth).

Mae seiliau cyfreithiol eraill, a all fod yn gymwys hefyd, yn cynnwys:

  • Cydsyniad, y mae'n rhaid ei roi yn rhydd, ac y mae'n rhaid iddo fod yn benodol, yn hyddysg, yn glir ac ar ffurf datganiad neu weithred gadarnhaol glir ar ran yr unigolyn.
  • Yn angenrheidiol er mwyn diogelu budd hollbwysig - prosesu data personol er mwyn diogelu bywyd rhywun, e.e. lle bydd angen help meddygol ar rywun.

Ein gwaith statudol

Pan gynhaliwn waith archwilio o dan ein pwerau statudol gallwn gasglu gwybodaeth oddi wrth gyrff cyhoeddus sy'n cynnwys rhywfaint o ddata personol.

Gall data personol a gasglwn oddi wrth gyrff cyhoeddus neu'n uniongyrchol oddi wrth unigolion (ond nid drwy'r defnydd o gwcis) gael eu defnyddio mewn profion archwilio i'n helpu i lunio barn archwilio ac i ddarparu adroddiadau ar gyfrifon, adroddiadau gwerth am arian, asesiadau gwella, ac adroddiadau arolygu ac archwilio datblygu cynaliadwy.  Dim ond at y diben y'i casglwyd y byddwn yn defnyddio'r wybodaeth hon. Byddwn yn ei chadw'n ddiogel yn unol â'n Polisi Diogelwch Gwybodaeth, a phan na fydd ei hangen mwyach caiff ei gwaredu yn unol â'n hamserlen gadw yn ein Polisi Rheoli Dogfennau a Chofnodion.

Noder bod hysbysiad preifatrwydd ar wahân ar gael ar gyfer ein gwaith Menter Twyll Genedlaethol ac mae ar gael yn adran y Fenter Twyll Genedlaethol ar ein gwefan yma.

Ymgeiswyr am swyddi

Caiff y wybodaeth a ddarparwch fel rhan o'r broses gwneud cais ei thrin yn gyfrinachol a dim ond gydag Adnoddau Dynol ac aelodau o'r panel dethol at ddibenion y broses recriwtio y caiff ei rhannu. Lle y byddwn am ddatgelu gwybodaeth amdanoch chi i drydydd partïon, er enghraifft, lle mae arbenigwr trydydd parti yn ymwneud â'r broses ddethol neu pan fyddwn am gael geirda, ni fyddwn yn gwneud hynny heb eich hysbysu ymlaen llaw, oni fydd y datgeliad yn ofynnol yn ôl y gyfraith.

Rydym yn cadw gwybodaeth bersonol am ymgeiswyr aflwyddiannus am gyfnod o ddwy flynedd ar y mwyaf ar ôl i'r broses recriwtio gael ei chwblhau, ac yna caiff ei dinistrio neu ei dileu. Defnyddir y wybodaeth hon at ddibenion monitro yn unig er mwyn creu adroddiadau ystadegol ar ein gweithgareddau recriwtio.

Darperir hysbysiad preifatrwydd ymgeisydd am swydd llawn i ymgeiswyr fel rhan o'r broses gwneud cais am swydd.

Cyn-gyflogeion a Chyflogeion Presennol

Dylai cyflogeion gyfeirio at yr hysbysiad preifatrwydd cyflogeion yn y llawlyfr staff. Ar ôl i'ch cyflogaeth gyda Swyddfa Archwilio Cymru ddod i ben, byddwn yn cadw eich gwybodaeth yn unol â gofynion ein hamserlen gadw ac yna yn ei dileu. Rydym yn rhoi hysbysiad preifatrwydd ymadawyr llawn i gyflogeion sy'n gadael eu cyflogaeth gyda SAC.

Pobl sy'n gwneud cwyn neu'n gohebu â ni

Pan dderbyniwn gŵyn, gohebiaeth neu bryderon am Swyddfa Archwilio Cymru, corff cyhoeddus a archwilir gennym, cais am fynediad at ddata gan y testun neu gais rhyddid gwybodaeth, rydym yn cadw'r ohebiaeth mewn ffeil.

Dim ond i brosesu'r gŵyn, yr ohebiaeth neu'r cais y byddwn yn defnyddio'r wybodaeth bersonol a gasglwn. Efallai y bydd yn rhaid i ni ddatgelu eich manylion pan fyddwn yn ymchwilio i unrhyw faterion a godir gennych, ac os dywedwch wrthym nad ydych am i ni ddatgelu na rhannu eich gwybodaeth bersonol byddwn yn ceisio parchu hyn. Fodd bynnag, efallai na fydd yn bosibl ymchwilio i'ch cais ar sail ddienw.

Pan fyddwn yn rhannu gwybodaeth, byddwn yn rhannu'r isafswm sy'n angenrheidiol, a gall hyn olygu ei rhannu â'r canlynol:

  • Archwilwyr, arolygiaethau a chyrff cyhoeddus neu broffesiynol eraill
  • Cynghorwyr ac ymgynghorwyr proffesiynol
  • Rheoleiddwyr, ombwdsmyn a chomisiynwyr
  • Sefydliadau gofal iechyd proffesiynol, cymdeithasol a lles
  • Yr heddlu, awdurdodau erlyn a'r llysoedd

Byddwn yn cadw gwybodaeth a ddarperir i ni mewn cwynion, gohebiaeth, ceisiadau am fynediad at ddata gan y testun neu geisiadau rhyddid gwybodaeth yn unol â'n polisi cadw.

Ein digwyddiadau

Pan fyddwch yn ymrestru ar gyfer digwyddiad a drefnwyd gennym rydym yn casglu gwybodaeth benodol amdanoch fel cynrychiolydd, hwylusydd neu gyfrannwr. Gall ddigwyddiadau gynnwys cynadleddau, ymgysylltu, neu gyfarfodydd a digwyddiadau eraill. I ganfod mwy, darllenwch ein hysbysiad prosesu teg o ran digwyddiadau [agorir mewn ffenest newydd].

Rydym yn trefnu ac yn hwyluso digwyddiadau ar ein liwt ein hunain yn ogystal ag ar y cyd â chyrff cyhoeddus eraill. Darllenwch ein cylch gorchwyl [agorir mewn ffenest newydd] i ganfod mwy am ein digwyddiadau.

Ymwelwyr â'n gwefan

Efallai y bydd angen i ni gyfathrebu ag ymwelwyr â'n gwefan am resymau gweinyddol neu weithredol. Pan fyddwn yn casglu gwybodaeth benodol gennych chi at y diben hwn, ni fyddwn yn ei throsglwyddo i unrhyw sefydliad arall.

Rydym hefyd yn casglu gwybodaeth safonol am ddull cofnodi'r rhyngrwyd hefyd a manylion am batrymau ymddygiad ymwelwyr pan fydd rhywun yn ymweld â'n gwefan. Gwnawn hyn er mwyn canfod pethau fel nifer yr ymwelwyr â rhannau amrywiol o'n safle, monitro sawl gwaith y cafodd ein hadroddiadau a'n cyhoeddiadau eu lawrlwytho a cheisio helpu i wella'r gwasanaeth a ddarparwn.

Cyflawnir y broses casglu data hon yn electronig yn y cefndir, ac efallai na fydd ymwelwyr â'n gwefan yn ymwybodol ei bod yn digwydd. Credwn nad yw'r broses hon yn ymyrryd â phreifatrwydd ymwelwyr, gan nad ydym yn ceisio darganfod enwau'r ymwelwyr â'n gwefan. Dim ond at y dibenion a grybwyllwyd y caiff y wybodaeth safonol am ddull cofnodi'r rhyngrwyd ei chasglu ac ni chaiff ei throsglwyddo i unrhyw sefydliad arall.

Defnyddio cwcis

Rydym yn defnyddio cwcis i gasglu gwybodaeth am y rhyngrwyd gan ymwelwyr â'n gwefan.  Ffeil fechan a anfonir o wefan ac a gaiff ei storio ym mhorwr gwe defnyddiwr pan fydd defnyddiwr yn cyrchu rhai gwefannau penodol yw cwci, a elwir hefyd yn gwci HTTP, cwci'r we neu gwci porwr.  Rydym yn defnyddio cwcis er mwyn helpu i wneud ein swyddogaeth gwefan yn effeithiol ac effeithlon, ac er mwyn rhoi gwybodaeth i ni am eich defnydd o'r safle, ynghyd â defnydd ymwelwyr eraill.  Mae ein tudalennau gwe recriwtio hefyd yn defnyddio cwcis fel y gall ymwelwyr wneud cais am swyddi gwag yn ddiogel.

Mae gwefan Swyddfa Archwilio Cymru yn defnyddio Google Analytics, sef adnodd dadansoddi'r we i gasglu'r wybodaeth safonol am ddull cofnodi ymwelwyr sydd ei hangen arnom er mwyn cynnal a gwella eich profiad fel ymwelwyr. Mae Google Analytics yn defnyddio cwcis person cyntaf at y diben hwn. Mae gwybodaeth am Google Analytics a phreifatrwydd yn Google ar gael ar Wefan Google [agorir mewn ffenest newydd].  Er mwyn optio allan o gael eich tracio gan Google Analytics ar draws pob gwefan ewch i Dudalen optio allan Google [agorir mewn ffenest newydd].

Mae'r rhaglenni meddalwedd Vimeo a Twitter sy'n cael eu defnyddio ar ein gwefan hefyd yn defnyddio cwcis, ac mae'r polisïau cwcis perthnasol fel a ganlyn:

Gwefannau eraill

Gall ein gwefan gynnwys dolenni i wefannau eraill sydd y tu hwnt i'n rheolaeth ac nas cwmpesir gan yr hysbysiad hwn. Os byddwch yn cael mynediad i wefannau eraill sy'n defnyddio'r dolenni a ddarperir, gall gweithredwyr y gwefannau hyn gasglu gwybodaeth oddi wrthych a gaiff ei defnyddio ganddynt wedyn yn unol â'u hysbysiad preifatrwydd, a all fod yn wahanol i'n un ni.

Nodweddion cyfryngau cymdeithasol a 'widgets'

Mae ein gwefan yn cynnwys dolenni i gyfryngau cymdeithasol megis Facebook, Twitter a LinkedIn a gall y nodweddion hyn gasglu gwybodaeth megis eich cyfeiriad IP, pa dudalen we rydych yn edrych arni ar ein gwefan a gall osod cwci fel y gall nodwedd weithredu'n briodol. Gall nodweddion cyfryngau cymdeithasol gael eu cynnal gan drydydd parti neu'n uniongyrchol ar ein gwefan. Rheolir eich rhyngweithio â'r nodweddion hyn gan bolisi preifatrwydd y cwmni sy'n eu darparu.

Cyflenwyr

Rydym yn cadw gwybodaeth am eich cyflenwyr yn ein systemau rheoli ariannol er mwyn rheoli ein cydberthynas â nhw, megis rhoi archebion a threfnu i daliad gael ei wneud.  Gellir defnyddio'r wybodaeth hefyd at ddibenion adrodd mewnol.  

Tanysgrifwyr i'n cylchlythyr

Ni fyddwn yn datgelu cyfeiriadau e-bost na gwybodaeth bersonol a ddarperir gan ddefnyddwyr wrth ofyn am newyddion drwy e-bost i unrhyw drydydd parti. Anfonir ein cylchlythyrau at unigolion sydd wedi gofyn yn benodol am y gwasanaeth hwn. Gallwch ddatdanysgrifio o'r gwasanaeth hwn ar unrhyw adeg.

Mynediad at wybodaeth bersonol

Mae gennych yr hawl i weld y data personol a gadwn amdanoch drwy wneud 'cais am fynediad at ddata gan y testun'.  Bydd angen i chi wneud cais o'r fath yn ysgrifenedig i'r Swyddog Gwybodaeth, gan amgáu manylion yn profi pwy ydych chi (megis cerdyn adnabod staff, neu gopi o drwydded yrru neu basbort) a rhoi disgrifiad clir o'r wybodaeth rydych am ei gweld.

Anfonwch geisiadau drwy e-bost i: infoofficer@audit.wales neu ysgrifennwch atom:

Swyddog Gwybodaeth
Swyddfa Archwilio Cymru
24 Heol y Gadeirlan
Caerdydd
CF11 9LJ

Swyddfa'r Comisiynydd Gwybodaeth

Os bydd angen rhagor o wybodaeth arnoch mewn perthynas â'ch hawliau o dan y gyfraith diogelu data neu os ydych am gwyno am y ffordd rydym yn ymdrin â'ch data personol, gallwch gysylltu â'r Comisiynydd Gwybodaeth yn:

Information Commissioner’s Office   
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

e-bost : casework@ico.gsi.gov.uk

Ffôn: 01625 545745
Ffacs: 01625 524510

Newidiadau i'r hysbysiad preifatrwydd hwn

Rydym yn adolygu ein hysbysiad preifatrwydd yn rheolaidd. Diweddarwyd yr hysbysiad preifatrwydd hwn ym mis Gorffennaf 2018 a chaiff ei adolygu'n flynyddol.