Neidio i’r prif gynnwys
English Cymraeg

Siarter Gwybodaeth Bersonol

Sut a pham rydym yn trin eich data personol, eich hawliau a’n hysbysiadau preifatrwydd.

Diweddarwyd ddiwethaf: 2 July 2024
Gweld yr holl ddiweddariadau
Diweddarwyd ddiwethaf: 2 July 2024
Gweld yr holl ddiweddariadau

Bydd y Siarter hon yn eich helpu i ddeall egwyddorion cyffredinol o ran sut a pham mae'r Asiantaeth Safonau Bwyd (y cyfeirir ati fel ASB, ni, ein o hyn ymlaen) yn casglu ac yn prosesu gwybodaeth, pa fathau o wybodaeth rydym ni’n ei chasglu, sut a ble rydym yn storio eich data a beth yw eich hawliau.
 
Bydd Polisi Preifatrwydd ein Gwefan yn disgrifio sut rydym ni’n casglu ac yn defnyddio data mewn perthynas â'n gwefan. Bydd hefyd yn rhestru Hysbysiadau Preifatrwydd unigol a ddarparwn i chi lle byddwn ni’n casglu eich data personol at wahanol wasanaethau a dibenion penodol er mwyn cyflawni ein dyletswyddau. 

Rydym ni’n parchu ac yn gwerthfawrogi preifatrwydd pawb, a dim ond mewn modd sy'n gyson â'ch hawliau a'n rhwymedigaethau o dan y gyfraith y byddwn ni’n casglu ac yn defnyddio gwybodaeth, gan gynnwys Rheoliad Cyffredinol ar Ddiogelu Data’r Deyrnas Unedig (UK GDPR) a Deddf Diogelu Data 2018 (DPA).

I bwy mae’r GDPR yn berthnasol?

Mae GDPR y DU yn berthnasol i 'Reolyddion Data' a 'Phroseswyr Data'.

Mae Rheolydd Data yn pennu dibenion a dulliau prosesu data personol.

Mae Prosesydd Data yn gyfrifol am brosesu data personol ar ran Rheolydd Data.

Lle rydym ni’n gweithredu fel Rheolydd Data, mae'n rhaid i ni ddweud wrthych sut a pham y byddwn ni’n casglu eich data, sut rydym ni’n ei ddefnyddio a'i storio, a'ch hawliau mewn perthynas â'r data hwnnw.

Pan fyddwn ni’n gweithredu fel Prosesydd Data neu'n cyflogi prosesydd i brosesu data ar ein rhan, byddwn ni’n gwneud hynny yn unol â gofynion GDPR y DU i sicrhau bod y mesurau diogelwch angenrheidiol ar waith i wneud yn siŵr bod eich data'n cael ei ddefnyddio'n briodol ac i gadw'ch data yn ddiogel.

Nid yw GDPR y DU yn berthnasol i rai gweithgareddau gan gynnwys prosesu a gwmpesir gan Ran 3 o Ddeddf Diogelu Data 2018.

Beth yw data personol?

Mae data personol yn adnabod unigolyn yn uniongyrchol, er enghraifft, enw, neu'n anuniongyrchol, er enghraifft, cyfeirnod wrth ei gyfuno â gwybodaeth adnabod a gedwir ar wahân.

Mae rhai data personol yn fwy sensitif eu natur nag eraill ac mae angen eu trin yn fwy gofalus. Mae GDPR y DU yn diffinio 'categorïau arbennig o ddata personol' sy'n golygu data sy'n ymwneud â tharddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth undeb llafur, data genetig, data biometrig, data sy'n ymwneud ag iechyd neu ddata sy'n ymwneud â bywyd rhywiol rhywun neu gyfeiriadedd rhywiol unigolyn byw.

Pam mae angen eich gwybodaeth bersonol arnom 

Ein prif nod o dan Ddeddf Safonau Bwyd 1999 ('y Ddeddf') yw:

‘diogelu iechyd y cyhoedd rhag peryglon a allai godi mewn cysylltiad â bwyta bwyd (gan gynnwys risgiau sydd ynghlwm wrth y ffordd y caiff bwyd ei gynhyrchu neu ei gyflenwi) ac fel arall i ddiogelu buddiannau defnyddwyr mewn perthynas â bwyd.’

Darperir swyddogaethau a phwerau i ni yn ôl y gyfraith fel y gallwn ni gasglu gwybodaeth bersonol i gyflawni ein hamcanion allweddol fel a ganlyn:

  • rheoleiddio bwyd trwy ymgysylltu â sefydliadau yn uniongyrchol ac yn anuniongyrchol trwy awdurdodau lleol ac Awdurdodau Cymwys Eraill, Asiantaethau'r Llywodraeth a Chyrff y Diwydiant, yn y Deyrnas Unedig (DU) ac yn rhyngwladol, i sicrhau eu bod yn cydymffurfio â'r safonau a osodwn.
  • dadansoddi a gwerthuso risgiau yn ymwneud â bwyd yn gyffredinol.
  • cael cyngor a gwybodaeth i lunio polisi ac ymgynghori ar y polisi hwnnw fel ei fod yn cael ei weithredu'n deg.
  • llywio ein polisïau a'n safonau trwy ddeall materion sy'n wynebu'r cyhoedd a gweithredwyr busnesau bwyd mewn perthynas â bwyd a diogelwch bwyd, gan gynnwys materion yn ymwneud â ffactorau iechyd, cymdeithasol neu economaidd.
  • codi ymwybyddiaeth o ddiogelwch bwyd, er enghraifft trwy ddarparu rhybuddion am faterion fel galw cynnyrch yn ôl ac alergeddau.
  • helpu i hyrwyddo arfer gorau trwy gyfeirio at wybodaeth a darparu adnoddau hyfforddi i bartïon â diddordeb ac unigolion perthnasol.
  • ymchwilio a chymryd camau gorfodi yn ôl yr angen lle byddwn ni’n dod yn ymwybodol o arferion nad ydynt yn cael eu cyflawni er budd gorau defnyddwyr ac sy'n mynd yn groes i'n polisïau, ein safonau neu'r gyfraith.

Er mwyn cyflawni ein Tasg Gyhoeddus, byddwn ni hefyd yn casglu ac yn prosesu data am ein staff, ein his-gontractwyr, ein hasiantaethau, ein harbenigwyr pwnc a phartneriaid eraill.

Ein haddewid

Nid yw'r rhestr uchod o swyddogaethau a phwerau yn gynhwysfawr. O bryd i'w gilydd gall fod rhesymau eraill pam mae angen i ni gasglu gwybodaeth i gyflawni ein dyletswyddau statudol. Pan fyddwn ni’n casglu eich gwybodaeth, a bod GDPR y DU yn mynnu hynny, byddwn ni bob amser yn:

  • sicrhau eich bod yn gwybod pam ein bod ni angen y data a pham mae gennym hawl gyfreithiol i’w ddal
  • gofyn am yr hyn sydd ei angen arnom yn unig, a pheidio â chasglu gormod o wybodaeth neu wybodaeth amherthnasol
  • diogelu’r data a sicrhau nad oes unrhyw un nad oes ganddynt yr hawl yn cael mynediad ato
  • rhoi gwybod i chi os ydym ni’n ei rannu â sefydliadau eraill
  • sicrhau nad ydym ni’n ei gadw’n hirach na sydd ei angen

Pa wybodaeth ydym ni’n ei chasglu?

Mae'r wybodaeth y byddwn ni’n ei chael i gyflawni ein swyddogaethau statudol ac arfer ein pwerau yn eang. Mae'n bwysig o dan GDPR y DU ein bod yn dryloyw yn yr hyn a gasglwn. Felly, rydym ni wedi nodi'n gyffredinol y mathau o ddata a gasglwn a'n gwaith prosesu yn y meysydd allweddol a amlinellir yn yr adrannau blaenorol sy'n ein helpu i gyflawni ein Tasg Gyhoeddus.

Rheoleiddio bwyd

Fel rheolydd, rydym ni’n datblygu polisi a safonau yn barhaus ac yn gweithio gydag awdurdodau lleol ac Awdurdodau Cymwys Eraill, Asiantaethau'r Llywodraeth a Chyrff y Diwydiant, yn y DU ac yn rhyngwladol, i sicrhau bod safonau'n cael eu bodloni. Mae enghreifftiau o weithio ar y cyd yn y maes hwn yn cynnwys, ond heb fod yn gyfyngedig i: 

  • gofrestru busnesau bwyd
  • cymeradwyo sefydliadau bwyd
  • gweithredu rheolaethau swyddogol gyda gweithredwyr busnesau bwyd

Efallai y byddwn ni felly’n casglu gwybodaeth am bobl a sefydliadau y mae ein prosesau rheoleiddio yn berthnasol iddynt yn y DU ac yn rhyngwladol. Bydd hyn yn cynnwys gwybodaeth bersonol fel enw a manylion cyswllt pobl sy'n cynrychioli busnesau bwyd yr ydym ni neu awdurdodau lleol ac Awdurdodau ac Asiantaethau Cymwys Eraill yn eu rheoleiddio. Rydym ni hefyd yn casglu manylion masnachol sensitif am lefelau cydymffurfio’r busnesau hynny.

Gall gwybodaeth o’r fath fod yn sensitif yn bersonol a/neu’n sensitif yn fasnachol, gan ddibynnu ar natur ein prosesau a’n hymchwiliadau rheoleiddio, a gall gynnwys tynnu delweddau ffotograffig a recordiadau fideo. 

Ein sail gyfreithlon dros brosesu data personol ar gyfer gweithgareddau rheoleiddio yw Erthygl 6(1)(e) o Reoliad Cyffredinol ar Ddiogelu Data (GDPR) y DU, lle mae prosesu’n angenrheidiol ar gyfer cyflawni tasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol y rheolydd, neu ‘orchwyl cyhoeddus’.

Os caiff y data personol ei brosesu at ddibenion gorfodi’r gyfraith, gwneir hynny yn unol â Rhan 3 o Ddeddf Diogelu Data 2018 (DPA). Gall cyfyngiadau fod yn berthnasol i hawliau deiliaid data a amlinellir gan GDPR y DU yn unol â Rhan 3 o DPA. Fodd bynnag, bydd unrhyw brosesu data personol yn cael ei gynnal yn unol â’r egwyddorion diogelu data a nodir gan GDPR y DU.

Monitro a gwerthuso risgiau

Un o'n swyddogaethau statudol yw gwneud arsylwadau i gadw bwyd yn ddiogel. Efallai y byddwn ni’n cyfuno ac yn dadansoddi gwybodaeth a gafwyd yn ystod ein swyddogaethau rheoleiddio â gwybodaeth a gawsom o ffynonellau cyhoeddus a phreifat.

Er enghraifft, efallai y byddwn ni’n casglu gwybodaeth gan, ac yn rhannu gwybodaeth ag awdurdodau lleol ac Awdurdodau Cymwys Eraill, Asiantaethau'r Llywodraeth a Chyrff y Diwydiant yn y DU ac yn rhyngwladol. Efallai y byddwn ni’n casglu gwybodaeth o ffynonellau sydd ar gael i'r cyhoedd, fel gwefannau, ac yn defnyddio meddalwedd tynnu data oddi ar y we (web scraping) i gyflawni ein pwerau cyfreithiol, gan gynnwys at ddibenion gwerthuso risg.

Mae'r prosesau hyn o gasglu data, ychwanegu gwerth ato trwy ei gyfuno â data arall, a gweithredu fel pwynt canolog i rannu data am risgiau gwirioneddol a phosibl sy'n ymwneud â bwyd anniogel, yn cefnogi ein cylch gwaith i sicrhau bod bwyd a bwyd anifeiliaid yn ddiogel er budd defnyddwyr. Mae'r dadansoddiadau risg a'r prosesau gwerthuso hyn hefyd yn helpu i lywio ein Polisïau a'n Safonau yn yr un modd ag y mae'r gweithgareddau a nodwn yn yr adran nesaf.

Llywio Polisïau a Safonau

Rydym ni’n ymgymryd â nifer o weithgareddau sy'n ein helpu i lywio Polisïau, Canllawiau, Safonau a Rheoleiddio Bwyd:

  • Ymgynghoriadau ac arolygon – mae gennym ni ddyletswydd gyfreithiol i sicrhau y gellir cymhwyso ein polisïau yn deg. Efallai y byddwn ni’n cysylltu â sefydliadau gan gynnwys unig fasnachwyr a phartneriaethau ac yn casglu eich gwybodaeth bersonol er mwyn ymgynghori â chi. Yn gyffredinol, ni fyddem yn disgwyl casglu data sensitif, ond pan fyddwn ni’n gwneud hynny, byddwn ni’n rhoi sicrwydd i chi o ran sut y bydd yn cael ei gasglu a'i ddal yn unol â GDPR y DU.
  • Pwyllgorau Cynghori – rydym ni’n casglu gwybodaeth bersonol i weinyddu'r gwaith y mae arbenigwyr yn ei wneud yn ein cynghori mewn nifer o feysydd allweddol yn ymwneud â rheoleiddio bwyd ledled y DU. I gael rhagor o wybodaeth, darllenwch ein Hysbysiad preifatrwydd ar gyfer penodiadau i Bwyllgorau Cynghori, y Cyngor Gwyddoniaeth ac is-grwpiau cysylltiedig. Rydym ni hefyd yn cadw Cofrestr o Arbenigwyr a all ein cefnogi ar sail ad hoc wrth werthuso cynigion prosiect a gwerthuso adroddiadau terfynol. I gael rhagor o wybodaeth, darllenwch ein Hysbysiad Preifatrwydd ar gyfer Cofrestr o Arbenigwyr.
  • Ymchwil – rydym ni naill ai'n cynnal ymchwil yn uniongyrchol, neu'n fwy cyffredin rydym ni'n defnyddio cwmnïau ymchwil dibynadwy ag enw da i gynnal astudiaethau ac ymchwil ar ein rhan. Rydym ni’n comisiynu'r astudiaethau hyn mewn perthynas â ffactorau iechyd, cymdeithasol neu economaidd y mae'n rhaid i ni eu hystyried i lunio ein polisïau a'n safonau a gwella’r ffordd rydym ni’n rheoleiddio bwyd. Efallai y byddwn ni, neu ein partneriaid ymchwil, yn casglu gwybodaeth bersonol a gwybodaeth categori arbennig yn unol â safonau moesegol uchel a GDPR y DU. I gael rhagor o wybodaeth am ein dull o ymchwilio darllenwch ein Hysbysiad Preifatrwydd ar gyfer y  rheiny sy’n cymryd rhan mewn ymchwil

Codi ymwybyddiaeth a hyrwyddo arfer gorau

  • Rhybuddion – rydym ni’n casglu gwybodaeth bersonol a masnachol, gan gynnwys gwybodaeth sensitif, fel y disgrifir yn y Siarter, yn unol â'n Pwerau Statudol. Pan ddown yn ymwybodol o unrhyw faterion Diogelwch Bwyd a allai effeithio ar ddefnyddwyr, byddwn ni’n cyhoeddi rhybuddion am y materion hyn er diogelwch y cyhoedd. Er enghraifft, efallai y byddwn ni’n cyhoeddi Rhybuddion Galw Cynnyrch yn ôl neu rybuddion sy’n gysylltiedig ag Alergeddau. Cyhoeddir y Rhybuddion trwy ein gwefan a hefyd anfonir hysbysiadau i bobl a sefydliadau sy'n tanysgrifio iddynt, neu y mae'n ofynnol iddynt eu derbyn.   
  • Hyfforddiant ac Ymwybyddiaeth – efallai y byddwn ni’n casglu eich gwybodaeth i gynnig ystod o gyfleoedd hyfforddi i helpu busnesau bwyd a phobl eraill â diddordeb i weithredu arfer gorau mewn perthynas â diogelwch bwyd. Efallai y bydd yr hyfforddiant hwn ar gael trwy ein gwefan neu ddigwyddiadau eraill a drefnwn. Byddwn ni’n rhoi gwybod i chi sut byddwn ni’n defnyddio'ch gwybodaeth pan fyddwch chi'n cofrestru.

Ymchwiliadau a Gorfodi

Wrth arsylwi cydymffurfiaeth mewn perthynas â rheoliadau bwyd ac arfer ein pwerau i fonitro a gwerthuso risgiau, byddwn ni’n nodi digwyddiadau penodol y mae angen ymchwilio iddynt yn brydlon er mwyn diogelu defnyddwyr. Byddwn ni’n casglu pa bynnag wybodaeth sy'n angenrheidiol yn ystod yr ymchwiliadau hyn yn unol â'n Tasg Gyhoeddus, sy’n sail gyfreithiol o dan GDPR y DU, a lle nad yw'r digwyddiad yn weithgarwch troseddol, bydd ein Tîm Digwyddiadau yn dod i'r casgliad terfynol. Cymerir camau priodol, gan gynnwys camau gorfodi, a byddwn ni’n cyhoeddi ac yn rhoi rhybuddion a hysbysiadau i unigolion a sefydliadau fel sy'n ofynnol yn ôl y gyfraith er mwyn cadw bwyd yn ddiogel.

Pan ddaw'n amlwg i ni, naill ai trwy ein hymchwiliadau ein hunain neu drwy wybodaeth a ddarperir i ni, yr amheuir gweithgarwch troseddol, bydd ein Huned Genedlaethol Troseddau Bwyd (yr Uned) yn casglu ac yn defnyddio gwybodaeth bersonol yn unol â Rhan 3 o Ddeddf Diogelu Data 2018. Mae’r Uned yn swyddogaeth gorfodi cyfraith bwrpasol sy’n perthyn i’r ASB, ac felly mae ganddi bwerau eang wrth gasglu a defnyddio gwybodaeth. Mae'r Uned yn arwain ar droseddau bwyd ledled Cymru, Lloegr a Gogledd Iwerddon ac yn gweithio'n agos gydag Uned Troseddau a Digwyddiadau Bwyd yr Alban sy’n rhan o Safonau Bwyd yr Alban. Gellir dod o hyd i wybodaeth am yr Uned Genedlaethol Troseddau Bwyd ar ein gwefan.

Mae'r wybodaeth hon yn aml yn sensitif yn bersonol ac yn fasnachol, ac rydym ni’n defnyddio'r mesurau diogelwch uchaf posibl mewn perthynas â chasglu gwybodaeth ac unrhyw brosesu dilynol. Mae ein hysbysiadau preifatrwydd penodol mewn perthynas â'r gweithgarwch hwn ar gael drwy’r:

Staff yr ASB, Aelodau’r Bwrdd ac Is-gontractwyr, Asiantaethau a Phartneriaid eraill

Nid oes modd i ni gyflawni ein Tasg Gyhoeddus heb gefnogaeth barhaus ein staff, aelodau'r Bwrdd, is-gontractwyr, asiantaethau a phartneriaid eraill.

  • Staff – cesglir gwybodaeth am staff yn ôl yr angen i gyflawni dyletswyddau mewn perthynas â'ch contract cyflogaeth, yn unol â'n Polisïau a Gweithdrefnau Adnoddau Dynol (AD), Cod Arferion Cyflogaeth Swyddfa'r Comisiynydd Gwybodaeth (ICO) a Chyfraith Cyflogaeth a dibenion statudol eraill. I gael rhagor o wybodaeth, darllenwch ein hysbysiad preifatrwydd penodol ar Ddata Staff AD.  
  • Aelodau'r Bwrdd – cesglir gwybodaeth am Aelodau'r Bwrdd i wneud penodiadau i'n Bwrdd. I gael rhagor o wybodaeth, darllenwch ein hysbysiad preifatrwydd penodol ar gyfer Aelodau'r Bwrdd.  
  • Is-gontractwyr, Asiantaethau a Phartneriaid eraill – cesglir gwybodaeth i asesu cynigion am waith, penodi a gweinyddu perthnasoedd sy'n ymwneud ag is-gontractwyr, asiantaethau a phartneriaid eraill. Bydd y mathau o wybodaeth a gasglwn yn dibynnu ar y nwyddau neu'r gwasanaethau a gaffaelir. Bydd disgwyliadau preifatrwydd yn cael eu diffinio gan delerau cytundebol a/neu hysbysiadau preifatrwydd penodol mewn perthynas â'r nwyddau a'r gwasanaethau hynny.

Gwefannau

Wrth gyflawni ein Tasg Gyhoeddus byddwn ni o bryd i'w gilydd yn casglu gwybodaeth gennych chi trwy wefannau rydym ni'n eu gweithredu. Er enghraifft, unigolion, awdurdodau lleol neu fusnesau sy'n cofrestru ar gyfer hyfforddiant; newyddion a rhybuddion; defnyddwyr neu fusnesau sy'n rhoi gwybod am ddigwyddiad neu drosedd bwyd i ni. Mae gwybodaeth o ran sut rydym ni’n prosesu gwybodaeth trwy ein gwefan yn ein Polisi Preifatrwydd.

Sut a ble rydym yn storio’ch data, a chyda phwy y gallwn ei rannu?

Rydym ni’n trin diogelwch eich gwybodaeth o ddifrif ac ond yn ei phrosesu yn unol â'n Safonau a'n Polisïau Diogelwch Gwybodaeth. Mae ein holl staff yn cael hyfforddiant gorfodol rheolaidd ar sut i drin gwybodaeth yn gywir a'i chadw'n ddiogel.

Mae'r rhan fwyaf o'r wybodaeth rydym ni'n ei chasglu yn cael ei storio a'i phrosesu yn y DU neu'r Ardal Economaidd Ewropeaidd (AEE).

Am resymau ariannol, sefydliadol neu dechnegol, efallai y byddwn ni’n cyflogi trydydd partïon i brosesu data ar ein rhan. Ni fyddwn ni’n rhannu eich gwybodaeth bersonol ag unrhyw drydydd parti o'r fath oni bai ein bod yn fodlon eu bod yn gallu darparu lefel ddigonol o ddiogelwch mewn perthynas â'ch gwybodaeth bersonol. Rydym ni’n gwneud hyn trwy gymryd camau i sicrhau bod gan y sefydliadau hyn fesurau diogelwch technegol a sefydliadol addas naill ai trwy gontractau neu gytundebau sydd gennym ni gyda nhw a/neu drwy gael sicrwydd cadarn ganddynt eu bod yn gweithredu yn unol â GDPR y DU.

Rydym ni hefyd yn gweithio'n agos gydag awdurdodau lleol ac Awdurdodau Cymwys Eraill, Asiantaethau'r Llywodraeth a Chyrff y Diwydiant o fewn y DU a thu hwnt. Mae gennym ni bwerau eang i rannu gwybodaeth gyda'r sefydliadau hynny lle mae'n gymesur ac yn angenrheidiol i gyflawni ein hamcanion. Dim ond pan fydd gennym ni sail gyfreithiol i wneud hynny y byddwn ni’n rhannu gwybodaeth.

Mae’n bosib y bydd yn rhaid i ni brosesu a rhyddhau gwybodaeth bersonol er mwyn cyflawni ein rhwymedigaethau o dan Ddeddf Rhyddid Gwybodaeth 2000. Byddwn ni ond yn gwneud hynny pan fydd cyfreithiau preifatrwydd o ran diogelu data yn cael eu bodloni.

Trosglwyddiadau Rhyngwladol

Pan fydd gennym ni sail gyfreithiol ar gyfer anfon neu drosglwyddo data personol i drydydd partïon mewn gwledydd y tu allan i'r DU, gan gynnwys y rhai sy'n prosesu data ar ein rhan, byddwn ni’n sicrhau bod mesurau diogelwch priodol ar waith yn unol â GDPR y DU.   

Rydym ni’n prosesu data yn rheolaidd gyda thrydydd partïon yn yr AEE. Ystyrir bod gan yr AEE gamau diogelu digonol i fodloni gofynion GDPR y DU.

Pan fydd gennym ni sail gyfreithiol i brosesu data personol at ddibenion gorfodi’r gyfraith, gallwn ni hefyd drosglwyddo data y tu allan i’r DU o dan ddarpariaethau Rhan 3 Deddf Diogelu Data 2018.

Hefyd, pan fyddwn ni’n trosglwyddo gwybodaeth i awdurdodau neu sefydliadau er budd sylweddol y cyhoedd, er enghraifft, ar atal neu ganfod troseddau, neu fonitro a gwerthuso risgiau i Ddiogelwch Bwyd, rydym ni’n ceisio cymryd camau priodol i ddiogelu eich gwybodaeth yn unol â GDPR y DU. Efallai y byddwn ni’n dibynnu ar y rhanddirymiadau (derogations) yn GDPR y DU lle bo angen at y diben hwn.

Eich hawliau

Mae gennych chi hawl gyfreithiol i weld copi o'r data personol yr ydym ni’n ei gadw amdanoch chi a’r hawl i'w gwneud yn ofynnol i ni gywiro unrhyw wallau, yn amodol ar rai eithriadau. Mewn rhai amgylchiadau, efallai y bydd gennych chi hawl hefyd i:

  • ofyn i ni ddileu unrhyw ddata personol a gedwir amdanoch chi
  • cyfyngu ar ein gallu o ran prosesu eich data personol (er enghraifft gofyn am atal prosesu gwybodaeth bersonol i sefydlu ei chywirdeb neu'r rhesymau dros ei phrosesu)
  • cludo data (data portability) (hynny yw gofyn am drosglwyddo data personol i drydydd parti)
  • gwrthwynebu ein gallu o ran prosesu eich data personol

Os nad ydych chi'n fodlon â'n hymateb neu os ydych chi o'r farn nad ydym yn prosesu eich data personol yn unol â'r gyfraith, fe allwch chi gwyno i Swyddfa'r Comisiynydd Gwybodaeth (ICO).

Dinasyddion yr Undeb Ewropeaidd (UE)

Pan fyddwn ni’n prosesu gwybodaeth bersonol deiliaid data sydd wedi'u lleoli yn yr UE, gan gynnwys data a gasglwyd cyn 1 Ionawr 2021, o dan ddarpariaethau'r Cytundeb Ymadael, byddwn ni’n gwneud hynny yn unol â gofynion a rhwymedigaethau GDPR yr UE, gan gynnwys mewn perthynas â throsglwyddiadau i'r graddau bod y rhain yn wahanol i rai GDPR y DU.

Mae'r hysbysiad preifatrwydd hwn yn cynnwys dinasyddion yr UE a'r DU a bydd yn cael ei adolygu a'i ddiweddaru os yw’r rheoliadau hynny'n newid dros amser. Pan ddaw unrhyw wahaniaethau i'r amlwg, rydym ni’n diweddaru'r adran hon i adlewyrchu sut mae hyn yn effeithio ar y ffordd yr ydym ni’n prosesu'ch gwybodaeth a/neu byddwn yn dweud wrthych mewn hysbysiad preifatrwydd penodol pan fyddwn ni’n casglu eich data.

Os nad ydych chi’n fodlon â'r ffordd yr ydym ni’n prosesu'ch data neu'n ymateb i gais am hawliau, mae gennych chi hawl i wneud cwyn gyda'r ICO a/neu'r Awdurdod Goruchwylio yn eich gwlad breswyl.

Cysylltu â ni

Os oes gennych chi unrhyw ymholiadau ynglŷn â'r Siarter Gwybodaeth Bersonol hon, eich gwybodaeth bersonol neu unrhyw gwestiynau ar ein defnydd o'r wybodaeth, anfonwch e-bost at ein Swyddog Diogelu Data yn yr ASB, sef Arweinydd y Tîm Rheoli Gwybodaeth a Diogelwch, gan ddefnyddio'r cyfeiriad isod.