Hysbysiad preifatrwydd gweithgaredd caffael

Gall gwybodaeth bersonol a gyflwynir fel rhan o'r broses gaffael gynnwys:

• enw
• cyfeiriad a chod post cartref neu fusnes
• cyfeiriad e-bost
• rhif trwydded yrru
• rhif pasbort neu gerdyn adnabod
• ffotograph
• gwybodaeth ariannol bersonol
• rhif Yswiriant Gwladol
• cofnodion treth, budd-daliadau neu bensiwn
• cofnodion cyflogaeth (gan gynnwys gwaith hunan-gyflogedig a gwirfoddol)
• cofnod addysgol
• cofnodion troseddol a chofnodion llys (gan gynnwys troseddau honedig)

Ni fydd y rheolydd data ar gyfer unrhyw ddata personol a ddarperir gennych ynglŷn â’ch:

• tendr
• dyfynbris
• gweithgareddau rheoli contractau gydag ACC

Mae hyn yn cynnwys anfonebu, taliadau a rheoli dyledion.

Cyn i unrhyw gontract gael ei osod, bydd y wybodaeth bersonol a ddarperir fel rhan o dendr yn cael ei phrosesu gyda chydsyniad penodol y person y mae ei wybodaeth wedi'i chynnwys yn y tendr hwnnw (Y Rheoliad Cyffredinol ar Ddiogelu Data, o dan GDPR y DU erthygl 6(1)(a).

Bydd angen i gyflenwyr gwblhau datganiad caniatâd wrth ddychwelyd dyfynbris neu dendr. Gallwch newid eich caniatâd unrhyw bryd. Bydd unrhyw wybodaeth bersonol a gynhwysir yn eich caniatâd yn cael ei dileu o'r wybodaeth sydd gennym.

Ar gyfer unrhyw gontract a osodir, bydd prosesu gwybodaeth bersonol yn cael ei ystyried yn angenrheidiol ar gyfer perfformiad y contract hwnnw, o dan GDPR y DU erthygl 6(1)(b).

Drwy gydol y broses gaffael, efallai y byddwn yn rhannu'r data y byddwch chi’n ei darparu gydag asiantaethau atal twyll. Gallant ddefnyddio'r wybodaeth hon, gan gynnwys unrhyw ddata personol, i atal twyll, gwyngalchu arian ac i gadarnhau pwy ydych chi.

Gallwn hefyd ei gwneud yn bosibl i asiantaethau gorfodi'r gyfraith gael mynediad at, a defnyddio’ch data ar gyfer canfod, ymchwilio ac atal troseddau. Gall asiantaethau atal twyll gadw eich data personol am wahanol gyfnodau, yn dibynnu ar eu defnydd ohonynt. Gallwch gysylltu â nhw am fwy o wybodaeth.

Os byddwn ni neu asiantaeth atal twyll yn penderfynu eich bod yn achosi risg o ran twyll neu wyngalchu arian, efallai y byddwn yn:

• gwrthod dyfarnu contract y gwnaethoch gais amdano
• atal contract
• dod â chontract presennol gyda chi i ben

Bydd asiantaethau atal twyll yn cadw cofnod o unrhyw risg o ran twyll neu wyngalchu arian. Yna efallai y bydd eraill yn gwrthod darparu gwasanaethau, cyllid, dyfarnu contractau neu gyflogaeth i chi.

Gallwn rannu data am daliadau a wneir i gontractwyr llwyddiannus yn unol â'r canllawiau a baratowyd gan Drysorlys EM.

Gallwn rannu data ar gyfer caffaeliadau ar y cyd (er enghraifft, gan y Gwasanaeth Caffael Cenedlaethol) er mwyn:

• gwerthuso tendrau
• caniatáu i sefydliadau’r sector cyhoeddus yng Nghymru ymgymryd â gofynion prynu o dan y trefniadau cytundebol presennol

Enghreifftiau lle gallem wneud hyn

• Catalog o gynnyrch neu wasanaethau lle darperir manylion y rheolwyr cyfrifon.
• Ar gyfer achrediadau gwasanaethau.
• Hyfforddi unigolyn y gellir ei ddefnyddio i gwblhau prosiect neu ddarparu gwasanaeth.

Mae'r sefydliadau’n cynnwys:

• adrannau'r Llywodraeth
• awdurdodau lleol (gan gynnwys ysgolion)
• awdurdodau iechyd a chyrff cysylltiedig
• heddlu
• gwasanaeth tân ac achub
• cyrff addysg uwch a phellach
• cyrff a noddir (megis Cyfoeth Naturiol Cymru)
• sefydliadau cyhoeddus ac elusennol eraill sydd â mynediad at brosesau caffael cydweithredol ACC

Rydym hefyd yn mewnbynnu neu'n rhannu gwybodaeth i Microsoft Dynamics 365, ein hadnodd cynllunio adnoddau menter.

Rydym yn casglu ac yn storio data a gwybodaeth am unigolion a’u hasiantau’n ddiogel. Byddwn ond yn trosglwyddo hyn i bartïon eraill lle mae'n gyfreithlon i wneud hynny a thrwy reolaethau sy’n:

• gofyn am ddiben dynodedig
• sicrhau bod data a gwybodaeth yn cael eu trosglwyddo i'r partïon hynny yn ddiogel

Rydym yn cadw gwybodaeth bersonol sydd mewn ffeiliau yn unol â'n polisi cadw. Gall eich data personol gael ei gadw am rhwng 5 ac 20 mlynedd ar ôl dyddiad gorffen y contract neu'r fframwaith.

Mae'r cadw hwn yn cynnwys:

• contractau yn ôl y gofyn o dan gytundeb fframwaith neu gytundeb gwasanaethau sylfaenol (MSA) a all barhau ar ôl y dyddiad gorffen ac ar ôl gwneud pob taliad
• data ariannol y gallai fod angen i ni eu cadw am 7 mlynedd
• tendr, dyfyniad, neu fynegiant o ddiddordeb aflwyddiannus sy'n cynnwys eich manylion am 6 mlynedd ar ôl diwedd y contract neu'r fframwaith, at ddibenion archwilio

O dan y ddeddfwriaeth diogelu data, mae gennych hawl i:

• gael mynediad at y data sydd gennym amdanoch chi
• gofyn i ni gywiro gwallau yn y data hwnnw
• cwyno i Swyddfa'r Comisiynydd Gwybodaeth (ICO), sef y rheolydd annibynnol ar gyfer diogelu data.

O dan rai amgylchiadau, mae gennych hefyd yr hawl:

• i wrthwynebu neu gyfyngu ar brosesu
• i'ch data gael eu dileu

I gael rhagor o fanylion am y wybodaeth sydd gennym a’r defnydd a wneir ohoni, neu os ydych am arfer eich hawliau o dan y GDPR y DU, gweler y manylion cyswllt.

Rydym yn adolygu ein hysbysiadau preifatrwydd yn rheolaidd. Os byddwn yn gwneud newidiadau i'r hysbysiad hwn, byddwn yn diwygio'r dyddiad ar y dudalen hon.