Awdurdod Cyllid Cymru hysbysiad preifatrwydd yn ymwneud â gweithgarwch caffael.

Cyflwyniad

Mae’r hysbysiad hwn yn rhoi gwybod i unigolyn neu fusnes ynghylch sut mae Awdurdod Cyllid Cymru (ACC) yn prosesu ei ddata personol a sut caiff ei ddata ei ddefnyddio’n gyfreithlon, pan fydd naill ai’n:

  • cyflwyno tendrau / gwneud cais am ddyfynbrisiau 
  • mynegi diddordeb mewn tendr / dyfynbris
  • dod yn gyflenwr i ACC

Bydd ACC yn rheoli gweithgareddau caffael er mwyn cyflawni ei waith. Gallai’r gweithgareddau caffael gynnwys:

  • tendrau / cais am ddyfynbrisiau
  • gwerthusiadau / dethol
  • dyfarnu contract
  • rheoli contract

Gallai gwybodaeth bersonol y mae unigolion, sefydliadau a chyflenwyr yn ei chyflwyno i ACC wrth ymateb i weithgareddau drwy'r broses gaffael gael ei chyfathrebu mewn sawl ffordd wahanol i ACC. Gallai gynnwys, ond nid yw’n gyfyngedig i: GwerthwchiGymru, adnoddau eGaffael, e-bost, papur ac ar lafar.

Pa ddata fydd ACC yn ei gadw?

Gallai’r wybodaeth bersonol a gyflwynwyd fel rhan o’r broses gaffael, gynnwys:

  • enw
  • cyfeiriad cartref / busnes gan gynnwys cod post
  • cyfeiriad e-bost
  • rhif trwydded yrru
  • Rhif pasbort / Cerdyn Adnabod
  • ffotograff
  • gwybodaeth ariannol bersonol
  • Rhif Yswiriant Gwladol
  • cofnodion treth/budd-daliadau/pensiwn
  • cofnodion cyflogaeth (gan gynnwys hunangyflogaeth a gwaith gwirfoddol)
  • cofnod addysgol
  • cofnodion troseddol a llysoedd (gan gynnwys troseddau honedig)

Pwy yw’r rheolydd data?

ACC fydd y Rheolydd Data ar gyfer unrhyw ddata personol a ddarperir gennych sy’n ymwneud â’ch tendr, dyfynbris, gweithgareddau rheoli contract (gan gynnwys anfonebu, taliadau a rheoli dyledion).

Beth yw’r sail gyfreithiol ar gyfer y prosesu?

Cyn i unrhyw gontract gael ei osod, bydd yr wybodaeth bersonol a ddarparwyd fel rhan o dendr yn cael ei phrosesu gyda chaniatâd penodol yr unigolyn/unigolion y mae eu gwybodaeth wedi’i chynnwys yn y tendr hwnnw (Y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) Erthygl 6(1)(a)).  Bydd yn ofynnol i gyflenwyr lenwi datganiad cydsynio wrth ddychwelyd dyfynbris / tendr.  Gall y cydsyniad hwnnw gael ei dynnu’n ôl ar unrhyw adeg, pryd y bydd unrhyw wybodaeth bersonol sydd wedi’i chwmpasu gan y cydsyniad hwnnw yn cael ei thynnu o’r wybodaeth a ddelir gan ACC.

Ar gyfer unrhyw gontract a gaiff ei osod, bydd prosesu gwybodaeth bersonol yn cael ei ystyried yn angenrheidiol ar gyfer perfformiad y contract hwnnw (GDPR Erthygl 6(1)(b)).

Sut fydd y data sydd gan ACC yn cael ei ddefnyddio?

Bydd y wybodaeth a’r data personol sydd gan ACC yn cael eu defnyddio fel rhan o’r prosesau caffael canlynol:

  • tendrau / cais am ddyfynbrisiau
  • gwerthusiadau / dewis
  • dyfarnu contractau
  • rheoli contractau

Rhannu’r data a’r wybodaeth sydd gan ACC yn ehangach

Yn ystod y broses caffael, caiff ACC rannu’r data y byddwch chi yn ei ddarparu gydag asiantaethau atal twyll, a all ddefnyddio’r wybodaeth hon, gan gynnwys unrhyw ddata personol, i atal twyll a gwyngalchu arian, ac i wirio pwy ydych chi. Fe allwn ni ac asiantaethau atal twyll hefyd alluogi asiantaethau gorfodi’r gyfraith i gael mynediad at eich data personol a’i ddefnyddio i ganfod, ymchwilio ac atal troseddu. Caiff asiantaethau atal twyll gadw eich data personol am wahanol gyfnodau o amser, gan ddibynnu sut y mae’r data hwnnw’n cael ei ddefnyddio. Cysylltwch â nhw i gael rhagor o wybodaeth.

Os bydd ACC neu asiantaeth atal twyll, yn penderfynu eich bod yn achosi risg o ran twyll neu wyngalchu arian, fe allwn ni wrthod dyfarnu contract y gwnaethoch gais amdano, neu fe allwn atal neu derfynu contract presennol gyda chi. Bydd cofnod o unrhyw risg o ran twyll neu wyngalchu arian yn cael ei gadw gan yr asiantaethau atal twyll, a gallai olygu bod eraill yn gwrthod darparu gwasanaethau, cyllid, dyfarnu contractau neu ddarparu cyflogaeth i chi.

Gall ACC rannu data ynghylch taliadau a wnaed i gontractwyr llwyddiannus yn unol â’r canllawiau a baratowyd gan Drysorlys EM.

Gallai ACC rannu data ynghylch caffael ar y cyd (er enghraifft gan y Gwasanaeth Caffael Cenedlaethol) er mwyn gwerthuso tendr, neu i alluogi sefydliadau’r sector cyhoeddus yng Nghymru i ateb gofynion prynu dan drefniadau cytundebol presennol. Gallai catalog o gynhyrchion neu wasanaethau fod yn enghraifft o hyn, lle y darperir manylion y rheolwyr cyfrifon neu ar gyfer achredu gwasanaethau / hyfforddiant ayb unigolyn y gellir ei ddefnyddio i gwblhau prosiect neu ddarparu gwasanaeth.

Y sefydliadau sydd wedi’u cynnwys yw:

  • Adrannau’r Llywodraeth
  • awdurdodau lleol (gan gynnwys ysgolion)
  • awdurdodau iechyd a chyrff cysylltiedig
  • Yr Heddlu
  • Tân ac Achub
  • Cyrff addysg bellach ac uwch
  • cyrff a noddir (fel Cyfoeth Naturiol Cymru)
  • sefydliadau cyhoeddus ac elusennol eraill sydd â mynediad at gaffael cydweithredol ACC

Yn ogystal, bydd gwybodaeth yn cael ei rhannu a/neu ei mewnbynnu i adnodd Cynllunio Adnoddau Menter ACC, Dynamics365.

Trefniadau diogelwch ar gyfer y data sydd gan ACC

Bydd yr Awdurdod Cyllid yn casglu ac yn storio data a gwybodaeth am unigolyn a’i asiant yn ddiogel. Ni fydd ACC yn pasio’r data a’r wybodaeth i bartïon eraill oni bai ei bod yn gyfreithlon gwneud hynny, a thrwy reolaethau:

  • lle mae gofyn cael diben dynodedig, a
  • sicrhau bod y data a’r wybodaeth yn cael eu trosglwyddo i’r partïon hynny yn ddiogel.

Am ba hyd fydd ACC yn cadw’r wybodaeth bersonol sydd ganddo?

Byddwn yn cadw gwybodaeth bersonol sydd mewn ffeiliau yn unol â’n polisi cadw, sydd ar gael oddi ar wefan ACC. Gall eich data personol gael ei gadw am gyfnod rhwng 5 ac 20 mlynedd (gan ddibynnu ar y contract) ar ôl dyddiad gorffen y Contract / Fframwaith, (mae hyn yn cynnwys contractau yn ôl y gofyn dan y Fframwaith / Cytundebau Prif Wasanaethau a all barhau tu hwnt i ddyddiad gorffen y Fframwaith / Cytundebau Prif Wasanaethau) ac ar ôl gorffen talu popeth. Efallai y bydd angen cadw data ariannol am 7 mlynedd. Os ydych chi’n aflwyddiannus yn achos tendr, dyfynbris neu fynegi diddordeb, efallai y bydd eich manylion yn cael eu cadw am hyd at 6 blynedd ar ôl diwedd y Contract / Fframwaith, at ddibenion archwilio.

Hawliau unigolyn

Dan ddeddfwriaeth diogelu data, mae gennych hawl i'r canlynol:

  • gweld pa ddata personol sydd gan ACC amdanoch chi
  • gofyn i ni gywiro gwallau yn y data hwnnw
  • gwrthwynebu neu gyfyngu ar brosesu (dan rai amgylchiadau)
  • cael ‘dileu’ eich data (dan rai amgylchiadau)
  • cyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth, y rheolydd annibynnol ar ddiogelu data

Manylion cyswllt ar gyfer gwybodaeth a chwynion

I gael rhagor o fanylion am yr wybodaeth sydd gan ACC, a’r defnydd ohoni, neu os hoffech ddefnyddio’ch hawliau dan GDPR, gweler y manylion cyswllt isod:

Swyddog Diogelu Data    
Awdurdod Cyllid Cymru
Blwch Post 110 
PONTYPRIDD 
CF37 9EH 
E-bost: data@wra.gov.wales 
Gwe: beta.llyw.cymru/acc

Manylion cyswllt Swyddfa’r Comisiynydd Gwybodaeth yw: 

Swyddfa’r Comisiynydd Gwybodaeth (Cymru) 
Tŷ Churchill 
17 Ffordd Churchill 
Caerdydd 
CF10 2HH 
Ffôn: 029 2067 8400 / 0303 123 1113 
E-bost: casework@ico.org.uk 
Gwe: ico.org.uk