Hysbysiad preifatrwydd Adnoddau Dynol

Rydym yn defnyddio eich data personol i gefnogi'r canlynol.

Yn ystod y broses recriwtio, byddwn yn ei defnyddio i sicrhau bod:

• gweithdrefnau’n deg ac yn agored
• gweithwyr yn cael eu penodi ar sail teilyngdod
• gennych fynediad i ddigwyddiadau sy’n ymwneud â recriwtio. Caiff hyn ei reoli trwy drydydd parti a fydd â pholisi preifatrwydd ei hun. 

Tra byddwch chi'n gyflogai gyda ni, byddwn yn ei ddefnyddio i:

• gyflawni tasgau sy'n gysylltiedig â'ch cyflogaeth, fel:
  • cysylltu â chi
  • diweddaru eich cofnodion
  • cydymffurfio â fetio diogelwch
  • monitro presenoldeb ac absenoldeb gan gynnwys salwch
  • ystyried ceisiadau am absenoldeb arbennig
• cydymffurfio â thelerau eich contract, gan gynnwys:
  • talu eich cyflog
  • cyfrannu at eich pensiwn
  • darparu buddion, gan gynnwys blaensymiau, costau teithio a chynhaliaeth a lwfansau
  • sicrhau y gwneir yr holl ddidyniadau statudol a gwirfoddol
• eich galluogi i gael gwybodaeth am eich tâl drwy slipiau cyflog electronig
• eich cefnogi a gwneud unrhyw addasiadau rhesymol
• cydymffurfio ag iechyd a diogelwch a darparu amgylchedd gweithio cynhwysol a diogel
• cydymffurfio â'r holl bolisïau a gweithdrefnau sy’n weithredol gennym
• dadansoddi a chyllunio cyllidebau
• galluogi cynnal y system AD, gan gynnwys dod o hyd i wallau system, trwsio a phrofi
• darparu cyfleoedd hyfforddi a datblygu
• cyhoeddi data dienw am ddemograffeg y gweithlu ynglŷn â chydraddoldeb
• ein galluogi i gyflawni unrhyw ofyniad cyfreithlon arall sy'n gysylltiedig â'ch contract cyflogaeth

Os byddwch yn ein gadael, byddwn yn dal i'w defnyddio i:

• gysylltu â darparwyr pensiwn i gyfrannu at bensiynau
• talu buddion marwolaeth mewn swydd a phensiynau goroeswyr i ddibynyddion

Mynediad at offer TG

Tra byddwch chi'n gyflogai, byddwn yn gofyn am eich caniatâd i storio eich data biometrig (fel eich olion bysedd neu adnabod wyneb) ar eich offer TG, a roddwyd i chi gan ACC, i’w ddefnyddio fel dull mynediad diogel.

Mae defnyddio data biometrig yn golygu nad oes yn rhaid i chi fewngofnodi gyda'ch cyfeiriad e-bost a chyfrinair bob tro. Mae eich data biometrig yn ddull diogel o wirio hunaniaeth.

Os ydych yn cydsynio i'r defnydd hwn o'ch data biometrig, bydd eich manylion yn cael eu hamgryptio a'u storio'n ddiogel ar eich dyfais ACC.

Pan fyddwch yn dychwelyd eich offer TG, bydd eich data biometrig yn cael ei ddileu fel rhan o lanhau'r offer yn barod ar gyfer y defnyddiwr nesaf.

Mae’n bosibl y bydd rhai o’r rhaglenni neu’r meddalwedd yr ydym yn eu defnyddio, er enghraifft Trello ar gyfer rheoli prosiectau, yn storio eich data personol y tu allan i’r DU. Lle mae hyn yn wir, byddwn yn sicrhau mai dim ond y lleiafswm o ddata personol sy'n cael ei rannu. Byddwn hefyd yn defnyddio telerau contract safonol y cytunwyd arnynt yn rhyngwladol i sicrhau bod eich data personol yn cael ei gadw’n ddiogel, fel sy’n ofynnol gan y ddeddfwriaeth diogelu data.

Rydym yn cadw data personol a data personol sensitif.

Manylion personol, fel eich:

• teitl a’ch enw a’ch cyfeiriad
• dyddiad geni
• rhyw
• manylion cyswllt
• statws priodasol
• cyswllt mewn argyfwng
• data categori arbennig, er enghraifft ethnigrwydd, statws anabledd

Gwybodaeth am addysg a chyflogaeth, fel eich:

• hanes cyflogaeth (3 blynedd ddiwethaf)
• cymwysterau
• geirdaon
• Rhif Yswiriant Gwladol
• contractau gweithwyr a chytundebau benthyciadau
• lleoliad swyddfa
• dyddiad dechrau
• swydd
• adran a rheolwr llinell
• proffesiwn Gwasanaeth Sifil
• aelodaeth o gyrff proffesiynol

Gwybodaeth ariannol, gan gynnwys:

• manylion banc (ar gyfer y gyflogres a hawliadau costau teithio a chynhaliaeth)
• cofnodion cyflogres
• band cyflog a chyflog
• statws treth
• gwybodaeth pensiwn

Prawf o’ch hunaniaeth, fel eich:

• tystysgrif geni
• pasbort
• trwydded waith

Gwybodaeth am ddiogelwch, gan gynnwys:

• gwybodaeth fetio (hunaniaeth, cenedligrwydd, a statws mewnfudo)
• cofnodion troseddol (euogfarnau heb eu disbyddu)
• llun cyflogai ar gyfer pàs diogelwch
• data biometrig cyflogai (olion bysedd neu adnabod wyneb) gyda'ch caniatâd

Gwybodaeth am iechyd a diogelwch, megis:

• gwiriadau datganiad iechyd
• unrhyw namau meddygol, gan gynnwys rhai y gellir eu hystyried yn anabledd o dan Ddeddf Cydraddoldeb 2010

Efallai y byddwn hefyd angen gwybodaeth amdanoch chi ac am bobl eraill rydych chi'n eu hadnabod er mwyn cyflawni a chydymffurfio â'r contract cyflogaeth. Gallai'r wybodaeth hon ymwneud â:

• chyflog a phensiynau
• absenoldeb arbennig ar sail dosturiol
• disgyblu a chwynion
• cofnodi damweiniau
• darpariaeth iechyd galwedigaethol
• parhad busnes ac argyfyngau
• recriwtio mewnol
• chwythu’r chwiban

Fe'ch gwahoddir i gynnal asesiad risg cyfarpar sgrin arddangos (DSE) ar-lein. Ar hyn o bryd darperir y gwasanaeth hwn gan Awaken Ltd (cyflenwr Llywodraeth Cymru), ond gall hyn newid i gontractwr arall yn y dyfodol. Rhoddir rheolaethau llym ar bwy all weld eich data personol, a gedwir yn ddiogel mewn canolfannau data yn y DU.

Gweler Atodiad A am fwy o fanylion a gofnodir yn ystod eich cyflogaeth.

Weithiau yn ôl y gyfraith neu yn ôl eich contract cyflogaeth, bydd angen i ni rannu eich data personol gyda sefydliadau eraill.

Dim ond os oes sail gyfreithiol glir dros rannu y byddwn yn gwneud hyn. Byddwn ond yn rhannu'r isafswm data sydd ei angen ar gyfer y diben gofynnol.

Mae’r sefydliadau y byddwn yn rhannu eich data â nhw yn cynnwys:

• Llywodraeth Cymru (megis ar gyfer prosesu tâl, pensiwn, ac ar gyfer diogelwch)
• CThEM
• CGI IT UK Ltd (darparwr y gyflogres)
• myCSP (darparwr pensiwn y Gasanaeth Sifil)
• asiantaethau fetio diogelwch 
• undeb llafur
• darparwyr iechyd galwedigaethol
• darparwyr hyfforddiant (eich enw a'ch cyfeiriad e-bost corfforaethol er mwyn cysylltu â chi)

Byddwn yn cadw eich data am gyhyd ag y bydd angen er mwyn i ni gyflawni ein dyletswydd fel cyflogwr.

Mae ein polisi cadw yn nodi am ba hyd y byddwn yn cadw data personol ac yn nodi cyfnodau cadw a ddilynir gennym.

Bydd unrhyw wybodaeth bersonol a gasglwn amdanoch yn cael ei chasglu, ei storio, a'i throsglwyddo'n ddiogel.  

Byddwn ond yn rhannu gwybodaeth amdanoch chi gydag eraill pan fo’n: 

• gyfreithlon gwneud hynny
• angenrheidiol ar gyfer diben penodedig

Yn bennaf, bydd angen i chi ddarparu data personol, yn ôl y gyfraith neu yn ôl eich contract cyflogaeth, er mwyn i ni gyflawni ein dyletswydd fel cyflogwr. Er enghraifft, mae angen i ni ddarparu eich data i CThEM at ddibenion Yswiriant Gwladol.

Os byddwch yn gwrthod darparu gwybodaeth gywir, ni fyddwch yn gallu gweithio i ni mwyach.

Caniatâd

Os bydd arnom angen eich caniatâd i brosesu peth o'ch data personol, neu eich data biometrig (ôl bys neu adnabod wyneb), byddwn yn dweud wrthych:

• pam rydyn ni'n ei brosesu
• beth fyddwn ni’n wneud ag ef
• am ba hyd y byddwn ni’n ei gadw

Byddwn yn sicrhaubob amser bod y caniatâd a geir yn eglur, yn cael ei roi o’ch gwirfodd ac yn wybodus. Gallwch dynnu eich caniatâd yn ôl ar unrhyw adeg.

Mae'r GDPR y DU yn rhestru hawliau penodol sydd gennych yn ymwneud â'ch data.

Mae gennych hawl i:

• ofyn am fynediad at eich data personol eich hun
• gofyn i ni gywiro gwybodaeth anghyflawn neu anghywir a gedwir gennym amdanoch chi
• gofyn i ni ddileu eich gwybodaeth bersonol
• tynnu eich caniatâd yn ôl ar gyfer unrhyw ddata a brosesir amdanoch chi
• cyfyngu ar brosesu eich gwybodaeth bersonol
• gwrthwynebu i’ch gwybodaeth bersonol gael ei phrosesu
• gofyn am gopi electronig o'ch data mewn fformat strwythuredig, sy’n hawdd ei ddarllen a'i drosglwyddo

Ni fydd pob un o'r hawliau hyn ar gael drwy'r amser, er enghraifft, os bydd angen i ni brosesu eich data personol yn ôl y gyfraith. Os felly, efallai na fyddwch yn gallu gofyn i ni ddileu eich data personol.

Os oes gennych unrhyw gwestiynau am yr hysbysiad hwn neu eich hawliau, cysylltwch â'n Swyddog Diogelu Data. Os ydych chi'n anfodlon â'r ffordd rydym yn rheoli eich data personol, dywedwch wrthym yn y lle cyntaf drwy ysgrifennu at y swyddog diogelu data.

Gallwch hefyd gwyno'n uniongyrchol wrth Swyddfa'r Comisiynydd Gwybodaeth (ICO). Yr ICO yw awdurdod goruchwylio'r DU ar gyfer materion diogelu data.  

Bydd unrhyw newidiadau i'r hysbysiad preifatrwydd hwn yn cael eu diweddaru ar y dudalen hon a thrwy ein sianeli cyfathrebu mewnol, er enghraifft, unrhyw ddefnydd newydd o ddata personol.

O bryd i'w gilydd, efallai y byddwn hefyd yn cysylltu â chi drwy ddulliau eraill ynglŷn â phrosesu eich data personol.

Gwybodaeth sy’n gysylltiedig â chyflog a hanes cyflogres personol, gan gynnwys:

• cofnod o dâl
• blaendaliadau cyflog
• cofnod o dâl mamolaeth, tadolaeth, mabwysiadu, rhiant a rennir
• cofnodion tâl salwch statudol
• gwelliannau tâl
• tâl ar sail perfformiad
• tâl goramser
• taliad am wyliau sydd heb ei gymryd
• tâl wedi’i ostwng neu ddim tâl
• unrhyw ad-daliad o gyfraniadau Prif Gynllun Pensiwn y Gwasanaeth Sifil (PCSPS)
• lwfansau arbenigol a dros dro
• didyniadau gwirfoddol (gan gynnwys tanysgrifiadau undeb llafur, ad-daliadau benthyciadau myfyrwyr neu gyfrannu at elusen)
• atal codiad cyflog cynyddrannol
• dogfennaeth gor-dalu
• blaendaliadau cyflog a benthyciadau
• taliadau sy’n amrywio
• methdaliad ac ansolfedd
• cyfraniadau gwirfoddol ychwanegol
• aberthu cyflog
• gwybodaeth am fenthyciadau i fyfyrwyr
• Dyfarniadau Llys Sirol
• gwybodaeth atafaelu enillion
• treuliau
• hawliadau treuliau teithio a chynhaliaeth a gwybodaeth gysylltiedig
• enw a chyfeiriad dibynyddion
• buddiolwyr marwolaeth mewn swydd a'u perthynas â'r cyflogai

Gwybodaeth am absenoldeb, gan gynnwys:

• cofnodion gwyliau blynyddol
• cyfnodau absenoldeb di-dâl
• absenoldeb mamolaeth, maethu, mabwysiadu, rhieni a rhieni a rennir
• cadarnhad o leoliad mabwysiadu
• seibiannau gyrfa
• absenoldeb arbennig

Gwybodaeth am batrymau gwaith, gan gynnwys:

• gweithio gartref, oriau cywasgedig, gweithio yn ystod y tymor ysgol/rhan-amser, rhannu swydd
• amrywio oriau – fformiwla cyfrifo ar gyfer yr unigolyn
• ffurflenni optio allan y gyfarwyddeb oriau gwaith

Manylion parcio car, gan gynnwys:

• rhif cofrestru'r cerbyd
• gwybodaeth am ddeiliaid bathodynnau glas

Gwybodaeth feddygol ac iechyd, gan gynnwys:

• cofnodion salwch, tystysgrifau meddygol, nodiadau ffitrwydd
• gwybodaeth feddygol ac iechyd galwedigaethol
• addasiadau yn y gweithle
• gwybodaeth am famolaeth (cofnodion mamolaeth, tystysgrifau (ffurflen MAT B1) neu dystiolaeth feddygol arall)
• tystysgrifau personol (tystysgrifau marwolaeth, tystysgrif cydnabod rhyw)

Gwybodaeth am asesiadau cyflogaeth parhaus, gan gynnwys:

• presenoldeb (gan gynnwys cofnodion cyfweliadau Dychwelyd i'r Gwaith)
• statws cyfnod prawf
• arfarniadau blynyddol
• adolygiadau rheoli perfformiad
• dogfennaeth tanberfformio
• cynlluniau gwella perfformiad
• cofnodion hyfforddiant a dysgu a datblygiad
• sgiliau Cymraeg
• hanes cyflogaeth (rolau swyddi, apwyntiadau ar secondiad neu ar fenthyg)

Gwybodaeth am ymddygiad, gan gynnwys:

• ymchwiliadau i faterion disgyblu
• trafodaethau a phenderfyniadau disgyblu
• cofnodion disgyblu yn ymwneud â chosbau a sancsiynau
• camau a gymerwyd, gan gynnwys:
  • rhybuddion anffurfiol a ffurfiol
  • cyfnodau monitro
  • sancsiynau eraill

Gwybodaeth gadael, gan gynnwys:

• ymddiswyddo
• dogfennau terfynu
• manylion ymadael neu ddiswyddo gwirfoddol neu orfodol
• cyfrifiadau o daliadau ac ad-daliadau
• adborth gan weithwyr o gyfweliadau ymadael

Gwybodaeth a dogfennau ymddeol ar gyfer pensiwn, gan gynnwys:

• marwolaeth mewn swydd
• ymddeoliad oherwydd salwch
• cyfraniadau gwirfoddol ychwanegol
• pensiynau partneriaeth

Gwybodaeth fusnes, gan gynnwys:

• cyfeirlyfr busnes a chardiau busnes
• rheolau, ceisiadau a chanlyniadau penodiadau busnes
• manylion cyswllt ar gyfer:
  • aelodau o grŵp cyswllt y Ganolfan Reoli Parhad Busnes
  • Cydlynwyr Parhad Busnes, a rennir â Llywodraeth Cymru ar gyfer ddarparu diweddariadau brys, fel cau swyddfeydd
  • System Gwasanaeth Negeseuon Testun Brys
• cofnodion:
  • rhoddion a lletygarwch a gynigiwyd ac a dderbyniwyd
  • gwrthdaro buddiannau posibl a gwirioneddol
  • Penodiadau Cyhoeddus
  • honiadau a chanlyniadau chwythu'r chwiban
• y defnyddio o gyfrifiaduron gan gynnwys:
  • defnyddio system a monitro e-byst sy'n dod i mewn ac allan gyda llaw er mwyn atal datgelu gwybodaeth bersonol neu Wybodaeth Trethdalwyr Gwarchodedig (PTI) yn ddamweiniol ac i amddiffyn rhag ymosodiadau ar ein systemau
  • defnyddio rhybuddion a rhwystrau ar e-byst sy'n mynd allan sy’n cynnwys gwybodaeth sbardun penodol, er enghraifft, NINos, PTI, gwybodaeth ariannol