Polisi preifatrwydd a chwcis

Mae'n gymwys i wybodaeth a gasglwn mewn cysylltiad â:
  • ein gwaith archwilio statudol
  • ymgeiswyr am swyddi
  • cyn-gyflogeion a chyflogeion presennol
  • gohebiaeth a chyfathrebiadau gan gynnwys ceisiadau am fynediad at ddata gan y testun neu ymholiadau rhyddid gwybodaeth
  • Ein digwyddiadau
  • ymwelwyr â'n gwefan
  • y defnydd o gwcis gan Swyddfa Archwilio Cymru
  • cyflenwyr nwyddau neu wasanaethau
  • tanysgrifwyr i'n cylchlythyr

Swyddog Diogelu Data

Rydym wedi penodi Swyddog Diogelu Data sy'n gyfrifol am oruchwylio'r modd y caiff eich data eu defnyddio, ein polisïau a'n gweithdrefnau llywodraethu gwybodaeth, hysbysiadau preifatrwydd a'ch hawliau fel unigolyn o dan gyfraith diogelu data. Os oes gennych unrhyw ymholiadau neu bryderon ynghylch ein defnydd o wybodaeth bersonol neu'r hysbysiad hwn, cysylltwch â'n Swyddog Diogelu Data ar swyddog.gwybodaeth@archwilio.cymru

Cyfraith Diogelu Data

Rydym yn prosesu eich data personol o dan gyfraith diogelu data sy'n gymwys yn y DU, sy'n cynnwys ‘GDPR y DU’ [agorir mewn ffenest newydd] a Deddf Diogelu Data 2018 [agorir mewn ffenest newydd. Mae gwybodaeth am gyfraith diogelu data ar gael ar wefan Swyddfa'r Comisiynydd Gwybodaeth [agorir mewn ffenest newydd].

Dim ond os oes gennym sail gyfreithiol dros brosesu data personol y byddwn yn gwneud hynny. Y seiliau cyfreithiol allweddol ar gyfer gwaith yr Archwilydd Cyffredinol neu Swyddfa Archwilio Cymru yw prosesu sy'n angenrheidiol er mwyn:

  • Cyflawni contract gyda thestun y data, er enghraifft, ein contractau cyflogaeth neu gontractau lle rydym yn derbyn neu'n darparu nwyddau neu wasanaethau oddi tanynt.
  • Cydymffurfio â rhwymedigaeth gyfreithiol, lle mae dylestwydd arnom i wneud rhywbeth o dan statud (lle y dywed y statud fod yn rhaid i ni wneud rhywbeth neu y dylem ei wneud).
  • Cyflawni tasg er budd y cyhoedd neu wrth gyflawni awdurdod swyddogol, lle mae pŵer gennym i wneud rhywbeth (lle mae'r statud yn dweud y gallwn wneud rhywbeth).

Mae seiliau cyfreithiol eraill, a all fod yn gymwys hefyd, yn cynnwys:

  • Cydsyniad, y mae'n rhaid ei roi yn rhydd, ac y mae'n rhaid iddo fod yn benodol, yn hyddysg, yn glir ac ar ffurf datganiad neu weithred gadarnhaol glir ar ran yr unigolyn.
  • Yn angenrheidiol er mwyn diogelu budd hollbwysig - prosesu data personol er mwyn diogelu bywyd rhywun, e.e. lle bydd angen help meddygol ar rywun.

Ein gwaith statudol

Pan gynhaliwn waith archwilio o dan ein pwerau statudol gallwn gasglu gwybodaeth oddi wrth gyrff cyhoeddus sy'n cynnwys rhywfaint o ddata personol.

Gall data personol a gasglwn oddi wrth gyrff cyhoeddus neu'n uniongyrchol oddi wrth unigolion (ond nid drwy'r defnydd o gwcis) gael eu defnyddio mewn profion archwilio i'n helpu i lunio barn archwilio ac i ddarparu adroddiadau ar gyfrifon, adroddiadau gwerth am arian, asesiadau gwella, ac adroddiadau arolygu ac archwilio datblygu cynaliadwy.  Dim ond at y diben y'i casglwyd y byddwn yn defnyddio'r wybodaeth hon. Byddwn yn ei chadw'n ddiogel yn unol â'n Polisi Diogelwch Gwybodaeth [PDF 90KB agorir mewn ffenest newydd], a phan na fydd ei hangen mwyach caiff ei gwaredu yn unol â'n hamserlen gadw yn ein Polisi Rheoli Dogfennau a Chofnodion.

Mae ein rhybudd prosesu teg archwilio cyffredinol (diweddarwyd 2023) yn nodi:

  • Pwy ydym ni a beth rydym yn ei wneud
  • Sut y gallwch gysylltu â'n Swyddog Diogelu Data
  • Y cyfreithiau perthnasol
  • Pwy fydd yn gweld y data
  • Am ba hyd rydym yn cadw'r data
  • Ein hawliau
  • Eich hawliau
  • Sut y gallwch gysylltu â Swyddog y Comisiynydd Gwybodaeth

Noder bod hysbysiad preifatrwydd ar wahân ar gael ar gyfer ein gwaith Menter Twyll Genedlaethol ac mae ar gael yn adran y Fenter Twyll Genedlaethol ar ein gwefan.

Mae hysbysiad preifatrwydd ar wahân hefyd ar gael ar gyfer paru data mewn perthynas â cynllun peilot fferylliaeth gymunedol, yn ogystal â'r Atodlen Dileu Data ar gyfer y peilot.

Ymgeiswyr am swyddi

Bydd y wybodaeth a roddwch fel rhan o'r broses ymgeisio yn cael ei thrin yn gyfrinachol a chaiff ei rhannu gydag Adnoddau Dynol ac aelodau'r panel dethol yn unig at ddibenion y broses recriwtio.

Efallai y byddwn yn datgelu gwybodaeth amdanoch i drydydd partïon, er enghraifft pan fydd arbenigwr trydydd parti yn ymwneud â'r broses ddethol neu os ydym am dderbyn geirda.

Rydym yn cadw gwybodaeth bersonol am ymgeiswyr aflwyddiannus am gyfnod o 1 flwyddyn ar y mwyaf ar ôl cwblhau'r broses recriwtio. Defnyddir y wybodaeth hon at ddibenion monitro yn unig i lunio adroddiadau ystadegol ar ein gweithgareddau recriwtio.

Mae ein Hysbysiad Preifatrwydd Recriwtio ac Ymgeisio yn rhoi rhagor o fanylion am sut y bydd Swyddfa Archwilio Cymru yn prosesu eich gwybodaeth pan fyddwch yn gwneud cais am swydd neu'n gwneud ymholiad recriwtio.

Cyn-gyflogeion a Chyflogeion Presennol

Mae'r Hysbysiad Preifatrwydd Cyflogeion yn nodi sut mae Swyddfa Archwilio Cymru yn prosesu gwybodaeth amdanoch chi fel aelod o staff. Mae staff yn golygu unrhyw unigolyn sy'n gweithio i Swyddfa Archwilio Cymru, neu fel rhan ohoni, gan gynnwys cyflogeion, aelodau bwrdd, gweithwyr (gan gynnwys staff asiantaeth, staff achlysurol a staff dan gontract), gwirfoddolwyr, hyfforddeion a'r rhai sy'n cyflawni profiad gwaith.  Ar ôl i'ch cyflogaeth ddod i ben gyda Swyddfa Archwilio Cymru, byddwn yn cadw eich gwybodaeth yn unol â gofynion ein hamserlen cadw ac yna'n ei dileu. Rydym yn rhoi hysbysiad preifatrwydd ymadawyr llawn i weithwyr sy'n gadael eu cyflogaeth gyda Swyddfa Archwilio Cymru.

Pobl sy'n gwneud cwyn neu'n gohebu â ni

Pan dderbyniwn gŵyn, gohebiaeth neu bryderon am Swyddfa Archwilio Cymru, corff cyhoeddus a archwilir gennym, cais am fynediad at ddata gan y testun neu gais rhyddid gwybodaeth, rydym yn cadw'r ohebiaeth mewn ffeil.

Dim ond i brosesu'r gŵyn, yr ohebiaeth neu'r cais y byddwn yn defnyddio'r wybodaeth bersonol a gasglwn. Efallai y bydd yn rhaid i ni ddatgelu eich manylion pan fyddwn yn ymchwilio i unrhyw faterion a godir gennych, ac os dywedwch wrthym nad ydych am i ni ddatgelu na rhannu eich gwybodaeth bersonol byddwn yn ceisio parchu hyn. Fodd bynnag, efallai na fydd yn bosibl ymchwilio i'ch cais ar sail ddienw.

Pan fyddwn yn rhannu gwybodaeth, byddwn yn rhannu'r isafswm sy'n angenrheidiol, a gall hyn olygu ei rhannu â'r canlynol:

  • Archwilwyr, arolygiaethau a chyrff cyhoeddus neu broffesiynol eraill
  • Cynghorwyr ac ymgynghorwyr proffesiynol
  • Rheoleiddwyr, ombwdsmyn a chomisiynwyr
  • Sefydliadau gofal iechyd proffesiynol, cymdeithasol a lles
  • Yr heddlu, awdurdodau erlyn a'r llysoedd

Byddwn yn cadw gwybodaeth a ddarperir i ni mewn cwynion, gohebiaeth, ceisiadau am fynediad at ddata gan y testun neu geisiadau rhyddid gwybodaeth yn unol â'n polisi cadw.

Ein digwyddiadau

Pan fyddwch yn ymrestru ar gyfer digwyddiad a drefnwyd gennym rydym yn casglu gwybodaeth benodol amdanoch fel cynrychiolydd, hwylusydd neu gyfrannwr. Gall ddigwyddiadau gynnwys cynadleddau, ymgysylltu, neu gyfarfodydd a digwyddiadau eraill. I ganfod mwy, darllenwch ein hysbysiad prosesu teg o ran digwyddiadau [PDF agorir mewn ffenest newydd].

Gallwch hefyd lawrlwytho'r Digwyddiad Cyfnewidfa Arfer Da - Hysbysiad Preifatrwydd [agorir mewn ffenest newydd].

Rydym yn trefnu ac yn hwyluso digwyddiadau ar ein liwt ein hunain yn ogystal ag ar y cyd â chyrff cyhoeddus eraill. 

Darllenwch ein cylch gorchwyl Swyddfa Archwilio Cymru [PDF 56KB agorir mewn ffenest newydd] i ganfod mwy am ein digwyddiadau neu y cylch gorchwyl yr Gyfnewidfa Arfer Da [agorir mewn ffenest newydd].

Ymwelwyr â'n gwefan

Efallai y bydd angen i ni gyfathrebu ag ymwelwyr â'n gwefan am resymau gweinyddol neu weithredol. Pan fyddwn yn casglu gwybodaeth benodol gennych chi at y diben hwn, ni fyddwn yn ei throsglwyddo i unrhyw sefydliad arall.

Rydym hefyd yn casglu gwybodaeth safonol am ddull cofnodi'r rhyngrwyd hefyd a manylion am batrymau ymddygiad ymwelwyr pan fydd rhywun yn ymweld â'n gwefan. Gwnawn hyn er mwyn canfod pethau fel nifer yr ymwelwyr â rhannau amrywiol o'n safle, monitro sawl gwaith y cafodd ein hadroddiadau a'n cyhoeddiadau eu lawrlwytho a cheisio helpu i wella'r gwasanaeth a ddarparwn.

Cyflawnir y broses casglu data hon yn electronig yn y cefndir, ac efallai na fydd ymwelwyr â'n gwefan yn ymwybodol ei bod yn digwydd. Credwn nad yw'r broses hon yn ymyrryd â phreifatrwydd ymwelwyr, gan nad ydym yn ceisio darganfod enwau'r ymwelwyr â'n gwefan. Dim ond at y dibenion a grybwyllwyd y caiff y wybodaeth safonol am ddull cofnodi'r rhyngrwyd ei chasglu ac ni chaiff ei throsglwyddo i unrhyw sefydliad arall.

Defnyddio cwcis

Rydym yn defnyddio cwcis i gasglu gwybodaeth am y rhyngrwyd gan ymwelwyr â'n gwefan.  Ffeil fechan a anfonir o wefan ac a gaiff ei storio ym mhorwr gwe defnyddiwr pan fydd defnyddiwr yn cyrchu rhai gwefannau penodol yw cwci, a elwir hefyd yn gwci HTTP, cwci'r we neu gwci porwr.  Rydym yn defnyddio cwcis er mwyn helpu i wneud ein swyddogaeth gwefan yn effeithiol ac effeithlon, ac er mwyn rhoi gwybodaeth i ni am eich defnydd o'r safle, ynghyd â defnydd ymwelwyr eraill.  Mae ein tudalennau gwe recriwtio hefyd yn defnyddio cwcis fel y gall ymwelwyr wneud cais am swyddi gwag yn ddiogel.

Mae gwefan Swyddfa Archwilio Cymru yn defnyddio Google Analytics, sef adnodd dadansoddi'r we i gasglu'r wybodaeth safonol am ddull cofnodi ymwelwyr sydd ei hangen arnom er mwyn cynnal a gwella eich profiad fel ymwelwyr. Mae Google Analytics yn defnyddio cwcis person cyntaf at y diben hwn. Mae gwybodaeth am Google Analytics a phreifatrwydd yn Google ar gael ar Wefan Google [agorir mewn ffenest newydd]. Er mwyn optio allan o gael eich tracio gan Google Analytics ar draws pob gwefan ewch i Dudalen optio allan Google [agorir mewn ffenest newydd].

Mae'r rhaglenni meddalwedd Vimeo a Twitter sy'n cael eu defnyddio ar ein gwefan hefyd yn defnyddio cwcis, ac mae'r polisïau cwcis perthnasol fel a ganlyn:

Gwefannau eraill

Gall ein gwefan gynnwys dolenni i wefannau eraill sydd y tu hwnt i'n rheolaeth ac nas cwmpesir gan yr hysbysiad hwn. Os byddwch yn cael mynediad i wefannau eraill sy'n defnyddio'r dolenni a ddarperir, gall gweithredwyr y gwefannau hyn gasglu gwybodaeth oddi wrthych a gaiff ei defnyddio ganddynt wedyn yn unol â'u hysbysiad preifatrwydd, a all fod yn wahanol i'n un ni.

Nodweddion cyfryngau cymdeithasol a 'widgets'

Mae ein gwefan yn cynnwys dolenni i gyfryngau cymdeithasol megis Facebook, Twitter a LinkedIn a gall y nodweddion hyn gasglu gwybodaeth megis eich cyfeiriad IP, pa dudalen we rydych yn edrych arni ar ein gwefan a gall osod cwci fel y gall nodwedd weithredu'n briodol. Gall nodweddion cyfryngau cymdeithasol gael eu cynnal gan drydydd parti neu'n uniongyrchol ar ein gwefan. Rheolir eich rhyngweithio â'r nodweddion hyn gan bolisi preifatrwydd y cwmni sy'n eu darparu.

Cyflenwyr

Rydym yn cadw gwybodaeth am eich cyflenwyr yn ein systemau rheoli ariannol er mwyn rheoli ein cydberthynas â nhw, megis rhoi archebion a threfnu i daliad gael ei wneud.  Gellir defnyddio'r wybodaeth hefyd at ddibenion adrodd mewnol.  

Tanysgrifwyr i'n cylchlythyr

Rydym yn anfon diweddariadau cylchlythyr i unigolion ar sail eu caniatâd trwy’r cyfleuster cofrestru. Caiff eich enw a’ch cyfeiriad e-bost ei ddefnyddio ar gyfer anfon cylchlythyr misol atoch yn unig, gyda chynnwys wedi’i deilwra yn unol â’ch dewisiadau. Ni fyddwn yn datgelu eich gwybodaeth bersonol i unrhyw trydydd parti. Fe allwch addasu eich dewisiadau neu dad-danysgrifio ar unrhyw bryd trwy ddilyn y dolenni perthnasol sydd ar ddiwedd pob un o’n e-byst.

Cyfathrebu â'n rhestr dosbarthu

Rydym yn cadw cofrestr o gysylltiadau sector gyhoeddus ac yn anfon diweddariadau i’r sawl ar y rhestr yn fisol o leiaf i hyrwyddo ein gwaith wrth weithredu ein pwerau atodol o dan adran 9 ac 14 o Ddeddf Archwilio Cyhoeddus (Cymru) 2013. Y sail gyfreithiol o dan deddfwriaeth diogelu data i anfon y diweddariadau yma i’n cysylltiadau yw wrth weithredu er budd y cyhoedd.

Ar bob e-bost a gaiff ei anfon i’r perwyl hyn rydym yn rhoi cyfle i unigolion ar y rhestr ateb ag ymholiad neu bryderon drwy gysylltu â’n Swyddog Diogelu Data.

Mynediad at wybodaeth bersonol

Mae gennych yr hawl i weld y data personol a gadwn amdanoch drwy wneud 'cais am fynediad at ddata gan y testun'.  Bydd angen i chi wneud cais o'r fath yn ysgrifenedig i'r Swyddog Gwybodaeth, gan amgáu manylion yn profi pwy ydych chi (megis cerdyn adnabod staff, neu gopi o drwydded yrru neu basbort) a rhoi disgrifiad clir o'r wybodaeth rydych am ei gweld.

Anfonwch geisiadau drwy e-bost i: swyddog.gwybodaeth@archwilio.cymru neu ysgrifennwch atom:

Swyddog Gwybodaeth
Archwilio Cymru
1 Cwr y Ddinas
Stryd Tyndall
Caerdydd
CF10 4BZ

Swyddfa'r Comisiynydd Gwybodaeth

Os bydd angen rhagor o wybodaeth arnoch mewn perthynas â'ch hawliau o dan y gyfraith diogelu data neu os ydych am gwyno am y ffordd rydym yn ymdrin â'ch data personol, gallwch gysylltu â'r Comisiynydd Gwybodaeth yn:

Information Commissioner’s Office   
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

e-bost : casework@ico.gsi.gov.uk

Ffôn: 01625 545745
Ffacs: 01625 524510