Neidio i'r prif gynnwy

Sut rydym ni’n trin data personol rydych chi’n eu rhoi i ni ar gyfer prosesau caffael yn Awdurdod Cyllid Cymru (ACC).

Rydym yn rheoli gweithgareddau caffael er mwyn cyflawni ein tasg gyhoeddus. Gallai gweithgareddau caffael gynnwys:

  • tendrau neu gais am ddyfynbrisiau
  • gwerthusiadau neu ddethol
  • dyfarnu contractau
  • rheoli contractau

Gallai gwybodaeth bersonol y byddwch chi, sefydliadau a chyflenwyr yn ei chyflwyno i ni yn ystod gweithgaredd caffael gael ei throsglwyddo i ni drwy:

  • GwerthwchiGymru
  • adnoddau e-Gaffael
  • e-bost
  • ar bapur
  • ar lafar
  • ffyrdd eraill nad ydynt wedi'u rhestru uchod

Data personol a gedwir gennym

Gall gwybodaeth bersonol a gyflwynir fel rhan o'r broses gaffael gynnwys:

  • enw
  • cyfeiriad a chod post cartref neu fusnes
  • cyfeiriad e-bost
  • rhif trwydded yrru
  • rhif pasbort neu gerdyn adnabod
  • ffotograph
  • gwybodaeth ariannol bersonol
  • rhif Yswiriant Gwladol
  • cofnodion treth, budd-daliadau neu bensiwn
  • cofnodion cyflogaeth (gan gynnwys gwaith hunan-gyflogedig a gwirfoddol)
  • cofnod addysgol
  • cofnodion troseddol a chofnodion llys (gan gynnwys troseddau honedig)

Rheolydd data

Ni fydd y rheolydd data ar gyfer unrhyw ddata personol a ddarperir gennych ynglŷn â’ch:

  • tendr
  • dyfynbris
  • gweithgareddau rheoli contractau gydag ACC

Mae hyn yn cynnwys anfonebu, taliadau a rheoli dyledion.

Sail gyfreithiol ar gyfer prosesu data

Cyn i unrhyw gontract gael ei osod, bydd y wybodaeth bersonol a ddarperir fel rhan o dendr yn cael ei phrosesu gyda chydsyniad penodol y person y mae ei wybodaeth wedi'i chynnwys yn y tendr hwnnw (Y Rheoliad Cyffredinol ar Ddiogelu Data, o dan GDPR y DU erthygl 6(1)(a).

Bydd angen i gyflenwyr gwblhau datganiad caniatâd wrth ddychwelyd dyfynbris neu dendr. Gallwch newid eich caniatâd unrhyw bryd. Bydd unrhyw wybodaeth bersonol a gynhwysir yn eich caniatâd yn cael ei dileu o'r wybodaeth sydd gennym.

Ar gyfer unrhyw gontract a osodir, bydd prosesu gwybodaeth bersonol yn cael ei ystyried yn angenrheidiol ar gyfer perfformiad y contract hwnnw, o dan GDPR y DU erthygl 6(1)(b).

Rhannu eich data

Drwy gydol y broses gaffael, efallai y byddwn yn rhannu'r data y byddwch chi’n ei darparu gydag asiantaethau atal twyll. Gallant ddefnyddio'r wybodaeth hon, gan gynnwys unrhyw ddata personol, i atal twyll, gwyngalchu arian ac i gadarnhau pwy ydych chi.

Gallwn hefyd ei gwneud yn bosibl i asiantaethau gorfodi'r gyfraith gael mynediad at, a defnyddio’ch data ar gyfer canfod, ymchwilio ac atal troseddau. Gall asiantaethau atal twyll gadw eich data personol am wahanol gyfnodau, yn dibynnu ar eu defnydd ohonynt. Gallwch gysylltu â nhw am fwy o wybodaeth.

Os byddwn ni neu asiantaeth atal twyll yn penderfynu eich bod yn achosi risg o ran twyll neu wyngalchu arian, efallai y byddwn yn:

  • gwrthod dyfarnu contract y gwnaethoch gais amdano
  • atal contract
  • dod â chontract presennol gyda chi i ben

Bydd asiantaethau atal twyll yn cadw cofnod o unrhyw risg o ran twyll neu wyngalchu arian. Yna efallai y bydd eraill yn gwrthod darparu gwasanaethau, cyllid, dyfarnu contractau neu gyflogaeth i chi.

Gallwn rannu data am daliadau a wneir i gontractwyr llwyddiannus yn unol â'r canllawiau a baratowyd gan Drysorlys EM.

Gallwn rannu data ar gyfer caffaeliadau ar y cyd (er enghraifft, gan y Gwasanaeth Caffael Cenedlaethol) er mwyn:

  • gwerthuso tendrau
  • caniatáu i sefydliadau’r sector cyhoeddus yng Nghymru ymgymryd â gofynion prynu o dan y trefniadau cytundebol presennol

Enghreifftiau lle gallem wneud hyn

  • Catalog o gynnyrch neu wasanaethau lle darperir manylion y rheolwyr cyfrifon.
  • Ar gyfer achrediadau gwasanaethau.
  • Hyfforddi unigolyn y gellir ei ddefnyddio i gwblhau prosiect neu ddarparu gwasanaeth.

Mae'r sefydliadau’n cynnwys:

  • adrannau'r Llywodraeth
  • awdurdodau lleol (gan gynnwys ysgolion)
  • awdurdodau iechyd a chyrff cysylltiedig
  • heddlu
  • gwasanaeth tân ac achub
  • cyrff addysg uwch a phellach
  • cyrff a noddir (megis Cyfoeth Naturiol Cymru)
  • sefydliadau cyhoeddus ac elusennol eraill sydd â mynediad at brosesau caffael cydweithredol ACC

Rydym hefyd yn mewnbynnu neu'n rhannu gwybodaeth i Microsoft Dynamics 365, ein hadnodd cynllunio adnoddau menter.

Diogelwch data

Rydym yn casglu ac yn storio data a gwybodaeth am unigolion a’u hasiantau’n ddiogel. Byddwn ond yn trosglwyddo hyn i bartïon eraill lle mae'n gyfreithlon i wneud hynny a thrwy reolaethau sy’n:

  • gofyn am ddiben dynodedig
  • sicrhau bod data a gwybodaeth yn cael eu trosglwyddo i'r partïon hynny yn ddiogel

Am ba hyd yr ydym ni'n cadw gwybodaeth bersonol

Rydym yn cadw gwybodaeth bersonol sydd mewn ffeiliau yn unol â'n polisi cadw. Gall eich data personol gael ei gadw am rhwng 5 ac 20 mlynedd ar ôl dyddiad gorffen y contract neu'r fframwaith.

Mae'r cadw hwn yn cynnwys:

  • contractau yn ôl y gofyn o dan gytundeb fframwaith neu gytundeb gwasanaethau sylfaenol (MSA) a all barhau ar ôl y dyddiad gorffen ac ar ôl gwneud pob taliad
  • data ariannol y gallai fod angen i ni eu cadw am 7 mlynedd
  • tendr, dyfyniad, neu fynegiant o ddiddordeb aflwyddiannus sy'n cynnwys eich manylion am 6 mlynedd ar ôl diwedd y contract neu'r fframwaith, at ddibenion archwilio

Eich hawliau

O dan y ddeddfwriaeth diogelu data, mae gennych hawl i:

  • gael mynediad at y data sydd gennym amdanoch chi
  • gofyn i ni gywiro gwallau yn y data hwnnw
  • cwyno i Swyddfa'r Comisiynydd Gwybodaeth (ICO), sef y rheolydd annibynnol ar gyfer diogelu data.

O dan rai amgylchiadau, mae gennych hefyd yr hawl:

  • i wrthwynebu neu gyfyngu ar brosesu
  • i'ch data gael eu dileu

Manylion cyswllt ar gyfer gwybodaeth a chwynion

I gael rhagor o fanylion am y wybodaeth sydd gennym a’r defnydd a wneir ohoni, neu os ydych am arfer eich hawliau o dan y GDPR y DU, gweler y manylion cyswllt.

Swyddog Diogelu Data

Awdurdod Cyllid Cymru
Blwch Postio 108
Merthyr Tudful
CF47 7DL

Rydym yn croesawu gohebiaeth yn Gymraeg.

Swyddfa'r Comisiynydd Gwybodaeth Cymru

Tŷ Churchill
17 Ffordd Churchill
Caerdydd
CF10 2HH

Rhif ffôn: 029 2067 8400 / 0303 123 1113

Newidiadau i'r hysbysiad preifatrwydd hwn

Rydym yn adolygu ein hysbysiadau preifatrwydd yn rheolaidd. Os byddwn yn gwneud newidiadau i'r hysbysiad hwn, byddwn yn diwygio'r dyddiad ar y dudalen hon.