Hysbysiad preifatrwydd GOV.UK One Login

Am GOV.UK One Login

GOV.UK Mae One Login yn darparu un ffordd i fewngofnodi a phrofi eich hunaniaeth wrth gyrchu gwasanaethau’r llywodraeth ar-lein.

Mae GOV.UK One Login yn cael eu darparu gan Gwasanaeth Digidol y Llywodraeth (GDS), rhan o’r Adran Wyddoniaeth, Arloesedd a Thechnoleg (DSIT).

Mae sôn am ‘ni’ yn yr hysbysiad preifatrwydd hwn yn cyfeirio at GDS.

Yr Adran Wyddoniaeth, Arloesedd a Thechnoleg (DSIT), fel rhiant-sefydliad GDS, yw rheolydd data’r data personol rydych chi’n ei ddarparu pan fyddwch chi’n defnyddio GOV.UK One Login. Mae hyn yn golygu bod DSIT yn y pen draw yn gyfrifol am y data personol rydym yn ei gasglu a’i brosesu ar GOV.UK One Login. Mae hyn yn cynnwys penderfynu ar bethau fel pa ddata personol y dylid eu casglu, gan bwy, a beth y bydd yn cael ei ddefnyddio ar ei gyfer.

Adrannau eraill y llywodraeth sy’n gyfrifol am unrhyw ddata personol rydych yn ei ddarparu pan fyddwch yn defnyddio eu gwasanaethau ar-lein. Er enghraifft, gallant gasglu data gennych naill ai cyn iddynt eich ailgyfeirio i GOV.UK One Login neu ar ôl i GOV.UK One Login eich dychwelyd i’w gwasanaeth ar ôl i chi gwblhau eich dilysiad neu wiriadau hunaniaeth. Mae hyn yn golygu eu bod yn rheolwyr data ar gyfer y wybodaeth honno a byddant yn penderfynu pa ddata i’w casglu gennych chi, pam maent angen y data hwnnw a pha mor hir y maent yn cadw’r data hwnnw. Bydd y manylion hyn yn eu hysbysiadau preifatrwydd eu hunain.

Pa wybodaeth rydym yn ei chasglu

Pan fyddwch yn cael eich cyfeirio at GOV.UK One Login gan wasanaeth llywodraeth ar-lein i fewngofnodi neu i brofi eich hunaniaeth byddwn yn gwybod pa wasanaeth rydych wedi dod ohono.

Bydd y wybodaeth rydym wedyn yn ei gasglu gennych yn dibynnu ar:

• p’un a yw gwasanaeth ar-lein y llywodraeth yn defnyddio GOV.UK One Login yn unig i’ch mewngofnodi i’w system neu i brofi eich hunaniaeth hefyd
• y dystiolaeth a’r dogfennau sydd gennych ar gael i brofi eich hunaniaeth
• y math o ddyfais rydych yn ei ddefnyddio, er enghraifft gliniadur, tabled neu ffôn clyfar

Ym mhob achos, byddwn yn creu GOV.UK One Login gan ddefnyddio’ch cyfeiriad e-bost. Pan fyddwch yn dewis derbyn codau dilysu gan ddefnyddio neges destun, byddwn hefyd yn casglu eich rhif ffôn.

Os mai dim ond GOV.UK One Login y mae’r gwasanaeth ar-lein y llywodreath yn ei ddefnyddio i fewngofnodi i’w gwasanaeth, ni fyddwn yn casglu unrhyw wybodaeth bellach gennych chi.

Pan fydd gwasanaethau ar-lein y llywodraeth yn defnyddio GOV.UK One Login i brofi pwy ydych chi, mae angen i ni gynnal gwiriadau adnabod ac felly prosesu data personol ychwanegol. Mae’r broses yn cynnwys gwiriad twyll gydag Experian i sicrhau bod y data fyddwch yn ei roi i ni yn gywir ac i wirio nad oes unrhyw arwyddion bod eich hunaniaeth wedi cael ei dwyn neu ei gamddefnyddio.

Mae 3 prif ffordd o brofi pwy ydych chi. Mae’r pethau rydyn ni’n eu gwirio yn dibynnu ar ba ffordd rydych chi’n profi pwy ydych chi.

Defnyddio’r ap Gwirio ID GOV.UK i brofi eich hunaniaeth

Mae’r llwybr hwn yn defnyddio’r ap Gwirio ID GOV.UK sydd ar gael i ddefnyddwyr ffonau clyfar trwy Google ac Apple Mae’n cynnwys cyfres o wiriadau sy’n cael eu cynnal gan ddarparwyr gwasanaeth gwirio hunaniaeth arbenigol ar ein rhan, yn ogystal â’r gwiriad twyll a ddisgrifir isod.

Mae angen i ni wirio:

• bod eich dogfennau yn rhai go iawn
• rydych yn berson go iawn (a elwir hefyd yn wiriad ’bywiogrwydd’)
• chi yw’r un person ag sydd yn y lluniau dogfen (a elwir hefyd yn wiriad ’tebygrwydd’)

Rydym yn defnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Iproov a’u his-gontractwyr Veriff ac Inverid i gynnal y gwiriadau hyn. Mae Iproov yn gweithredu fel prosesydd data gyda Veriff ac Inverid fel is-broseswyr, sy’n golygu mai dim ond am y pwrpas o gyflawni ein cyfarwyddiadau y gallant brosesu’ch data personol.

Gwybodaeth y byddwn efallai yn ei chasglu i wirio bod eich dogfennau’n rhai go iawn

Mae angen i ni wirio eich nodweddion diogelwch eich dogfennau hunaniaeth i brofi eu bod yn ddogfennau dilys.

Ar gyfer trwyddedau gyrru, bydd angen i chi dynnu llun o flaen a chefn eich trwydded gyda chamera eich ffôn. Bydd yr ap yn gofyn am ganiatâd i fynd i mewn i’ch camera a’ch lluniau i wneud hyn.

Ar gyfer e-basbortau, trwyddedau a chardiau preswylio biometrig, a thrwyddedau gweithwyr ffin, bydd yr ap yn darllen y wybodaeth ar eich dogfen o’r sglodyn near field communication (NFC).

Efallai y byddwn yn casglu’r wybodaeth ganlynol:

• enw
• dyddiad geni
• cyfeiriad
• cod post
• rhif dogfen
• dyddiad dod i ben
• gwlad cyhoeddi
• cenedligrwydd
• llun delwedd

Pan fydd Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad a’ch gwybodaeth am eich dogfen adnabod atom.

Os ydych chi’n defnyddio trwydded yrru, byddwch yn gallu gwirio bod yr ap wedi cipio’r manylion yn gywir.

Bydd angen i chi gytuno i ni rannu eich manylion gyda:

• yr Asiantaeth Trwyddedu Gyrwyr a Cherbydau (DVLA) os cyhoeddwyd eich trwydded ym Mhrydain Fawr
• yr Asiantaeth Gyrwyr a Cherbydau (DVA) os cyhoeddwyd eich trwydded yng Ngogledd Iwerddon

Byddant yn gwirio bod y wybodaeth rydych chi wedi’i darparu yn cyd-fynd â’r hyn sydd yn eu cofnodion.

Defnyddio fideo hunlun i wirio eich bod yn berson go iawn

Rydyn ni hefyd yn gwneud gwiriad ’bywiogrwydd’ i brofi a ydych chi’n berson go iawn ac nid unrhyw beth a allai ddynwared unigolyn fel mannequin, ffigur cwyr, mwgwd 3D, llun neu ffugiad dwfn.

Bydd angen i chi gymryd fideo hunlun gan ddefnyddio’ch camera ffôn. Bydd angen caniatâd ar yr ap i gael mynediad i’ch camera a’ch fideos ar gyfer hyn. Mae’r gwiriad hwn yn cael ei gynnal mewn amser real sy’n golygu nad ydym ni nac Iproov yn cadw’r fideo.

Pan fydd Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad atom.

Sut rydyn ni’n gwirio mai chi yw’r person yn eich llun

Rydym yn gwneud gwiriad ’tebygrwydd’ i brofi eich bod yr un person ag yn eich llun dogfen adnabod.

Mae’r gwiriad hwn yn defnyddio delwedd llonydd a gynhyrchir o’ch fideo hunlun a’ch llun dogfen adnabod i fesur patrymau unigryw eich wyneb. Gelwir hyn yn ddata biometrig wyneb. Mae’r data biometrig o’r ddwy ddelwedd yn cael ei gymharu i benderfynu ai chi yw perchennog gwirioneddol y ddogfen hunaniaeth.

Pan fydd Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad atom.

Defnyddio eich porwr gwe i brofi dy hunaniaeth

Mae’r gwiriadau rydyn ni’n eu cynnal yn dibynnu a oes gennych chi ID gyda llun fel pasbort neu drwydded yrru a pha wasanaeth y llywodraeth rydych chi’n ei ddefnyddio. Rydym hefyd yn cynnal y gwiriad twyll a ddisgrifir isod.

Sut rydyn ni’n gwirio’ch ID gyda llun

Os oes gennych chi ID gyda llun fel pasbort neu drwydded yrru, byddwn yn gwirio bod y manylion yn ddilys gan ddefnyddio’r setiau data awdurdodol a ddelir, yn y drefn honno, drwy:

• Swyddfa Basport EF (HMPO)
• DVLA neu DVA, yn dibynnu a gafodd eich trwydded yrru ei chyhoeddi ym Mhrydain Fawr neu Ogledd Iwerddon

Bydd angen i chi ddarparu manylion eich trwydded yrru neu basbort yr ydym wedyn yn eu hanfon at HMPO, DVLA neu DVA i’w dilysu yn erbyn eu cofnodion.

Pan fydd HMPO, DVLA neu DVA wedi cwblhau eu gwiriadau, maent yn dweud wrthym a yw’r data’n cyfateb ai peidio ac os na, y rheswm pam na wnaeth gyfateb.

Mae HMPO, DVLA a DVA yn gwneud hynny fel rheolyddion data annibynnol yn unol â’u hysbysiadau preifatrwydd.

Sut rydyn ni’n gwirio eich manylion banc

Os ydych chi’n profi pwy ydych chi heb ID gyda llun, efallai y byddwn yn gofyn i chi roi eich enw a rhif cyfrif a chod didoli cyfrif banc cyfredol yn eich enw chi.

Yna byddwn yn gwirio manylion eich cyfrif cyfredol yn y DU yn erbyn y manylion sydd gan fanciau ledled y DU, gan ddefnyddio gwasanaeth gwirio a ddarperir gan Experian.

Pan fydd Experian wedi cwblhau’r gwiriad, maent yn dweud wrthym:

• os yw’r wybodaeth a ddarparwyd gennych yn cyfateb ai peidio
• lle mae’r enw a ddarparwyd gennych yn cyfateb yn rhannol i gofnodion bancio, yr enw swyddogol ar gofnod

Sut rydyn ni’n gwirio eich cofnod CThEF

Os ydych chi’n profi pwy ydych chi heb ID gyda llun, efallai y byddwn hefyd yn gofyn i chi ddarparu eich rhif Yswiriant Gwladol. Rydym yn rhannu eich rhif Yswiriant Gwladol, enw, cod post a dyddiad geni gyda Chyllid a Thollau EF (CThEF), sy’n gwirio a oes ganddynt gofnod ohonoch a bod y wybodaeth yn cyfateb i’r hyn a ddywedoch wrthym.

Pan fydd CThEF wedi cwblhau’r gwiriad, maent yn cadarnhau i ni a yw’r wybodaeth a ddarparwyd gennych yn cyd-fynd â’u cofnodion ai peidio.

Pa wybodaeth rydyn ni’n ei chasglu pan fyddwch chi’n ateb cwestiynau diogelwch

Rydym yn gofyn cwestiynau diogelwch i chi, a elwir hefyd yn wiriad ’dilysu yn seiliedig ar wybodaeth’ (’KBV’), gan ddefnyddio cwestiynau am eich credyd neu hanes ariannol na ddylech wybod yr ateb iddo. Mae’r gwiriad hwn yn cael ei gynnal gan Experian fel rheolydd data annibynnol yn unol â’u Rhybudd Preifatrwydd.

Ar gyfer y gwiriad hwn rydym yn defnyddio eich enw, dyddiad geni a chyfeiriad i adfer cwestiynau perthnasol gan Experian. Rydym yn casglu eich atebion ac yn eu hanfon at Experian i wirio eu bod yn cyfateb i’r wybodaeth sydd ganddynt eisoes amdanoch chi.

Pan fydd Experian wedi cwblhau’r gwiriad maent yn ymateb i ni gyda chanlyniad Pas / Methu.

Nid yw GDS yn cadw’r cwestiynau na’ch atebion.

Profi pwy ydych chi mewn Swyddfa’r Post

GOV.UK Mae One Login yn rhoi’r dewis i chi brofi pwy ydych chi mewn Swyddfa’r Post. Mae’r broses hon yn cynnwys cyfres o wiriadau a gynhelir gan wasanaethau gwirio hunaniaeth arbenigol ar ein rhan, yn ogystal â’r gwiriad twyll a ddisgrifir isod.

Rydym angen gwirio:

• bod eich dogfennau adnabod yn real
• mae chi yw’r un person ag yn y lluniau dogfen adnabod (a elwir hefyd yn wiriad ’tebygrwydd’)

Mae’r gwiriadau hyn yn cael eu cynnal gan Swyddfa’r Post a’u his-gontractwr Yoti ar ein rhan. Mae Swyddfa’r Post yn gweithredu fel prosesydd data gyda Yoti fel is-brosesydd, sy’n golygu mai dim ond at yr unig bwrpas o gyflawni ein cyfarwyddiadau y gallant brosesu’ch data personol.

Pa wybodaeth rydyn ni’n ei chasglu cyn i chi fynd i Swyddfa’r Post

Rydym yn gofyn i chi pa ddogfen adnabod yr hoffech ei defnyddio i brofi pwy ydych chi. Gallwch ddefnyddio unrhyw un o’r dogfennau adnabod canlynol:

• pasbort y DU
• pasbort y tu allan i’r DU
• trwydded yrru cerdyn gyda llun y DU
• trwydded yrru cerdyn gyda llun yr Undeb Ewropeaidd (UE)
• Cerdyn adnabod cenedlaethol o’r UE, Norwy, Gwlad yr Iâ neu Liechtenstein

Rydyn ni’n gofyn i chi:

• am dyddiad dod i ben eich dogfen adnabod a gwlad gyhoeddi
• i gadarnhau bod y cyfeiriad a ddarparwyd gennych yn flaenorol yn cyfateb i’r cyfeiriad a ddangosir ar eich dogfen adnabod, ar gyfer dogfennau sydd â chyfeiriad arnynt.
• dewis pa gangen Swyddfa’r Post hoffech chi fynychu

Rydym yn anfon y wybodaeth hon ynghyd â’ch enw, cyfeiriad a dyddiad geni i Swyddfa’r Post cyn i chi fynd i gangen. Rydym hefyd yn anfon e-bost atoch gyda dolen i lawrlwytho llythyr Dilysu Cwsmer yng nghangen Swyddfa’r Post. Bydd hyn yn cynnwys cod QR a chyfarwyddiadau ynghylch yr hyn y bydd angen i chi ei wneud nesaf. Bydd angen i chi agor y ddolen, nodi’ch cyfeiriad e-bost, a lawrlwytho ac argraffu’r llythyr a mynd ag ef gyda chi pan fyddwch yn mynd i Swyddfa’r Post, neu ei ddangos ar eich dyfais.

Pa wybodaeth rydyn ni’n ei chasglu yn Swyddfa’r Post

Pan fyddwch yn mynd i Swyddfa’r Post, bydd aelod o staff yn sganio’r cod QR ar eich llythyr ac yn gwirio’r ddogfen adnabod sydd gennych yn erbyn y manylion a ddarparwyd gennych.

Yna bydd Swyddfa’r Post ac Yoti yn gwirio nodweddion diogelwch eich dogfen adnabod i sicrhau ei bod yn ddogfen ddilys.

• Ar gyfer pob dogfen adnabod, bydd Swyddfa’r Post yn tynnu llun o flaen a chefn y ddogfen i wirio nodweddion diogelwch y ddogfen, fel hologramau, ac i ddarllen gwybodaeth y ddogfen.
• Ar gyfer e-basbortau yn y DU, bydd Swyddfa’r Post hefyd yn defnyddio tabled i wirio nodweddion diogelwch eich dogfen ac i ddarllen gwybodaeth eich dogfen o sglodyn yr NFC.

Bydd Swyddfa’r Post hefyd yn tynnu llun o’ch wyneb, a byddant yn mesur patrymau unigryw eich wyneb ohono. Gelwir hyn yn ddata biometrig y wyneb. Bydd y data biometrig o’ch llun yn cael ei gymharu yn erbyn y data biometrig o’r llun ar eich dogfen adnabod i wirio ai chi yw perchennog gwirioneddol y ddogfen adnabod.

Beth sy’n digwydd ar ôl eich ymweliad â Swyddfa’r Post

Pan fydd Swyddfa’r Post a Yoti wedi cwblhau’r gwiriadau, maent yn anfon canlyniad y gwiriad a’ch gwybodaeth am eich dogfen adnabod atom.

Yna rydym yn defnyddio eich cyfeiriad e-bost i ddweud wrthych fod canlyniadau eich gwiriad ar gael. I weld eich canlyniad a’i rannu gyda’r gwasanaeth oedd yn gofyn i chi brofi eich hunaniaeth, bydd angen i chi fewngofnodi i GOV.UK One Login a chael eich ailgyfeirio at wasanaeth y llywodraeth yr oeddech chi’n ei ddefnyddio.

Os ydych chi’n gadael i rywun fenthyg eich ffôn i brofi pwy ydynt

Bydd gwybodaeth dechnegol am y ddyfais sy’n cael ei defnyddio yn cael ei chasglu gan GOV.UK One Login fel y nodir isod.

Sut rydym yn trin eich gwybodaeth i wirio yn erbyn twyll

Sut bynnag rydych chi’n profi pwy ydych chi, byddwn yn cynnal gwiriad twyll ar-lein gan ddefnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Experian i:

• chwilio am unrhyw arwyddion bod eich hunaniaeth wedi cael ei ddwyn neu ei gamddefnyddio
• gwirio a oes cofnod ohonoch yn bodoli dros amser

maent yn gwneud hyn fel rheolydd data annibynnol yn unol â’r Hysbysiad Preifatrwydd Experian.

Rydym yn casglu eich enw, dyddiad geni a chyfeiriad ac yn eu hanfon i Experian fel y gallant gynnal y gwiriad.

Pan fydd Experian wedi cwblhau’r gwiriad, maent yn anfon sgôr twyll atom, yn seiliedig ar unrhyw weithgaredd twyllodrus posibl neu gysylltiedig. Os oes gennych bryderon sy’n ymwneud â thwyll posibl o’ch data adnabod, dylech gysylltu ag Experian yn uniongyrchol, fel rheolydd annibynnol y data chwilio hwn.

Ni fydd y gwiriad twyll hwn yn effeithio ar eich sgôr credyd, gan ei fod yn ’chwiliad meddal’. Bydd cofnod amdano yn cael ei ychwanegu at eich cofnod credyd, ond dim ond i chi y bydd yn weladwy. Ni fydd sefydliadau eraill sy’n defnyddio Experian i gynnal eu gwiriadau credyd eu hunain yn gallu ei weld.

Gwybodaeth dechnegol

Rydym yn casglu gwybodaeth dechnegol fel rhan annatod o ddarparu GOV.UK One Login i chi. Mae hyn yn cynnwys:

• dynodwyr ar-lein, fel eich cyfeiriadau Protocol Rhyngrwyd (IP)
• gwybodaeth technegol am y dyfais rydych yn ei ddefnyddio, fel model, system gweithredu porwr gwe ac ID unigryw dyfais

Mae’r data hwn yn cael ei storio mewn awdit system a logiau diogelwch ar gyfer monitro system a diogelwch a dibenion datrys problemau technegol.

Pan fyddwch yn cysylltu â ni am help neu i roi adborth

Mae nifer o ffyrdd i gysylltu â ni os ydych angen help gyda GOV.UK One Login. Maent ar y dudalen Cysylltu â GOV.UK One Login .

Os ydych yn cysylltu â ni am help, byddwn yn casglu:

• gwybodaeth amdanoch fel eich enw, rhif ffôn a chyfeiriad e-bost, a byddwn yn defnyddio’r wybodaeth hon i gysylltu â chi am eich ymholiad ac i nodi eich GOV.UK One Login os oes angen
• manylion eich cais am help
• eich dewis iaith (Cymraeg neu Saesneg) fel y gallwn gysylltu â chi yn yr iaith honno

Pan fyddwch yn cysylltu â ni, peidiwch â chynnwys unrhyw wybodaeth sensitif neu ariannol amdanoch chi eich hun. Os byddwch yn dewis rhannu manylion amdanoch chi eich hun i roi cyd-destun ychwanegol i`ch ymholiad, byddwn yn storio`r wybodaeth honno yn ein systemau.

Rydym yn storio recordiadau o`r holl sgyrsiau ffôn. Rydym yn defnyddio`r rhain ar gyfer monitro a chanfod twyll, datrys cwynion, monitro safon a hyfforddiant a gwella ein gwasanaeth.

Os byddwch yn cysylltu â ni drwy ein ffurflen we, rydym yn casglu gwybodaeth dechnegol am eich dyfais fel yr amlinellir yn adran `Gwybodaeth dechnegol` o’r hysbysiad hwn.

Os ydych chi`n cytuno i gymryd rhan yn ein harolwg am yr help a gawsoch, rydym yn casglu eich atebion i`r cwestiynau. Mae`r rhain yn cael eu cysylltu â`r cofnod o`r adeg y gwnaethoch gysylltu â ni, sy`n cynnwys gwybodaeth fel eich enw, cyfeiriad e-bost neu rif ffôn.

Os ydych yn cytuno i ddadansoddeg gwe neu ap (cwcis)

Rydym yn defnyddio Google Analytics a Dynatrace i gasglu gwybodaeth am sut rydych chi’n defnyddio GOV.UK One Login. Mae’r rhain yn cael eu gwneud gan ddefnyddio cwcis. Mae cwcis yn ffeiliau bach sy’n cael eu cadw ar eich ffôn, llechen neu gyfrifiadur pan fyddwch chi’n ymweld â gwefan. Mae ein hysbysiad preifatrwydd cwcis a’n proses gydsynio wedi’u nodi yn Polisi Cwcis GOV.UK One Login.

Mae rhai cwcis yn gwbl angenrheidiol ar gyfer GOV.UK One Login i gefnogi dilysu a diogelwch.

Mae cwcis pellach yn cefnogi ein dadansoddiad o’r platfform ac yn caniatáu GOV.UK One Login i wella profiad y dinesydd. Bydd y cwcis hyn yn gofyn am eich caniatâd.

Rydym yn defnyddio cwcis i adolygu:

• gwybodaeth am y tudalennau rydych chi’n eu defnyddio
• pa mor hir rydych chi’n ei dreulio ar bob tudalen
• sut wnaethoch chi gyrraedd GOV.UK One Login
• beth ’ydych chi’n clicio arno tra’ch bod chi’n defnyddio’r gwasanaeth
• gwybodaeth dechnegol gan gynnwys cyfeiriadau IP
• arwydd o’ch lleoliad (fel eich dinas a’ch gwlad) gan ddefnyddio eich cyfeiriad IP dienw
• pa mor gyflym mae tudalennau’n llwytho
• os gwelwch unrhyw negeseuon gwall
• gwybodaeth dechnegol gan gynnwys eich cyfeiriad IP a dynodwr unigryw, a’r math o ddyfais a porwr gwe rydych chi’n ei ddefnyddio

Mae’r wybodaeth a gesglir yn cael ei hystyried yn ddata personol oherwydd bod Google Analytics a Dynatrace yn neilltuo dynodwr unigryw i bob ymwelydd. Fodd bynnag, nid yw hyn yn ein galluogi ni na Google i benderfynu ar eich hunaniaeth go iawn. Ni fyddwn ychwaith yn cyfuno gwybodaeth ddadansoddol â’r data rydych chi’n ei ddarparu wrth ddilysu eich GOV.UK One Login neu brofi eich hunaniaeth neu unrhyw ddata arall a allai fod gennym er mwyn penderfynu ar eich hunaniaeth go iawn.

Rydyn ni hefyd yn defnyddio Firebase Crashlytics i gasglu gwybodaeth am broblemau y gallech chi eu profi pan fyddwch chi’n defnyddio ap Gwirio ID GOV.UK, fel yr ap yn stopio gweithio.

Ym mhob achos, mae Google, Dynatrace a Firebase Crashlytics yn gweithredu fel ein prosesydd data ac nid ydym yn caniatáu iddynt ddefnyddio na rhannu’r data hwn at eu dibenion eu hunain.

Pam rydym angen eich gwybodaeth

Rydym yn casglu eich gwybodaeth bersonol ar GOV.UK One Login i:

• eich darparu gyda GOV.UK One Login i gael mynediad i wasanaethau ar-lein y llywodraeth
• profi eich hunaniaeth

Rydym hefyd yn defnyddio eich gwybodaeth i:

• gadwch eich GOV.UK One Login yn ddiogel (gan ddefnyddio eich cyfeiriad e-bost, rhif ffôn, cyfrinair a logiau system)
• storio’ch gwybodaeth hunaniaeth profedig o fewn GOV.UK One Login i’ch galluogi i’w ailddefnyddio
• monitro, canfod ac ymchwilio i dwyll
• darparu gwasanaeth(au) y llywodraeth rydych yn cael mynediad iddynt drwy GOV.UK One Login gyda gwybodaeth am ganlyniad eich gwiriad hunaniaeth
• eich darparu gyda chofnod o sut mae eich GOV.UK One Login wedi cael ei ddefnyddio, er enghraifft, pan gafodd ei fewngofnodi iddo ddiwethaf a pha wasanaethau mae wedi cael ei ddefnyddio gyda
• cysylltu â chi am unrhyw ymyrraeth arfaethedig, problemau neu newidiadau a allai effeithio ar eich GOV.UK One Login (gan ddefnyddio eich cyfeiriad e-bost)
• gwella’r gwasanaeth drwy ddeall sut rydych yn ei ddefnyddio ac unrhyw broblemau rydych yn eu profi, er enghraifft defnyddio Google Analytics, Firebase Crashlytics, Dynatrace, ac arolwg adborth y ganolfan gyswllt
• monitro cyfraddau cyflwyno gwiriadau hunaniaeth lwyddiannus ac aflwyddiannus a chynhyrchu adroddiadau dienw am GOV.UK One Login i’n helpu i ddeall ble gallwn ni wneud gwelliannau
• helpu i ddarganfod a thrwsio materion technegol neu ddadfygio
• cynorthwyo mewn filio a chymodi ar gyfer y gwasanaethau gwirio hunaniaeth trydydd parti rydym yn eu defnyddio
• monitro’r system ar gyfer bygythiadau diogelwch a materion system, er enghraifft toriad i’r gwasanaeth.

Ein sail gyfreithiol dros brosesu eich gwybodaeth

Legitimate interests (UK GDPR Article (6)(1)(f))

Pan fyddwn yn prosesu’ch data personol at ddibenion monitro diogelwch, y sail gyfreithiol rydym yn dibynnu arno yw bod y prosesu yn angenrheidiol ar gyfer diddordebau cyfreithlon GDS. Mae diddordebau GDS yn hyn o beth yn amddiffyn GOV.UK Un Login a’i ddefnyddwyr yn erbyn bygythiadau diogelwch.

Consent (UK GDPR Article (6)(1)(a))

Rydym yn cael eich caniatâd i brosesu eich data personol ar gyfer y dibenion canlynol:

• casglu a dadansoddi gwybodaeth am sut rydych yn defnyddio’ch GOV.UK One Login gan ddefnyddio Google Analytics a Chwcis Dynatrace
• casglu a phrosesu eich ymatebion i`n harolwg am yr help a gawsoch

Lle byddwn yn dibynnu ar ganiatâd byddwn yn esbonio mor glir a chryno â phosibl sut bydd eich data’n cael ei brosesu fel eich bod yn deall beth rydych yn cydsynio iddo. Os byddwch yn newid eich meddwl yn ddiweddarach, gallwch dynnu eich caniatâd yn ôl ar unrhyw adeg. Bydd sut gallwch wneud hyn yn dibynnu ar beth rdym yn prosesu eich data ar ei gyfer. Er enghraifft, gallwch:

• dynnu eich caniatâd yn ôl o’n defnydd o gwcis sy’n ddefnyddio’r GOV.UK One Login tudalen dewisiadau cwcis
• clicio ar y ddolen dad-danysgrifio ar e-byst a dderbyniwch gennym, neu gallwch gysylltu â GDS-Privacy-Office@digital.cabinet-office.gov.uk

Public Task (UK GDPR Article (6)(1)(e))

At bob diben arall gan gynnwys gweinyddu eich GOV.UK One Login, profi eich hunaniaeth a’ch galluogi i ailddefnyddio’r hunaniaeth brofedig honno, a monitro twyll, y sail gyfreithiol yw ei bod yn angenrheidiol ar gyfer cyflawni tasg a gyflawnir er budd y cyhoedd neu arfer ein swyddogaethau fel adran o’r llywodraeth.

Data categori arbennig

Os ydych chi’n profi pwy ydych chi gan ddefnyddio’r ap Gwirio ID GOV.UK, byddwch yn gwneud gwiriad tebyg a fydd yn golygu prosesu eich data biometrig wyneb. O dan Gyfraith y DU, mae data biometrig yn cael ei ddosbarthu fel data categori arbennig ac mae’n ofynnol i DSIT fod â sail gyfreithiol ychwanegol i’w brosesu. Mae DSIT yn prosesu data biometrig ar y sail gyfreithiol bod y prosesu’n angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd. Mae cyfraith y DU hefyd yn ei gwneud yn ofynnol i DSIT fodloni amod budd cyhoeddus sylweddol penodol o Ddeddf Diogelu Data’r DU 2018. DSIT yn dibynnu ar y 2 amod canlynol:

• dibenion statudol a llywodraethol ar gyfer gwirio hunaniaeth (paragraff 6, atodlen 1, Deddf Diogelu Data 2018)
• atal neu ganfod gweithredoedd anghyfreithlon ar gyfer canfod ac atal twyll (paragraff 10, atodlen 1, Deddf Diogelu Data 2018)

Gofynnwn i chi beidio â rhannu unrhyw wybodaeth sensitif amdanoch chi eich hun pan fyddwch yn cysylltu â ni am help neu i roi adborth. Os byddwch yn dewis darparu gwybodaeth o`r fath, rydym yn ei phrosesu ar y sail gyfreithiol bod y prosesu`n angenrheidiol am resymau sydd o fudd sylweddol i`r cyhoedd. Yn ogystal, rydym yn dibynnu ar yr amod dibenion statudol a dibenion y llywodraeth yn Neddf Diogelu Data 2018.

Gyda phwy rydym yn rhannu eich gwybodaeth

Rhannu eich gwybodaeth gyda gwasanaethau ar-lein y llywodraeth a’r adrannau sy’n eu cynnal

Pan fyddwch yn mewngofnodi neu’n profi eich hunaniaeth gyda GOV.UK One Login, rydym yn anfon y wybodaeth ganlynol i’r gwasanaeth ar-lein y llywodraeth rydych yn ceisio cael mynediad iddo:

• canlyniad eich gwiriad hunaniaeth
• rhesymau dros fethu, os yn berthnasol
• gwybodaeth sy’n galluogi gwasanaeth arall y llywodraeth i’ch paru yn erbyn eu cofnodion, sydd fel arfer yn cynnwys eich enw, eich dyddiad geni a’ch cyfeiriad

Mae gwasanaethau eraill y llywodraeth yn prosesu’r data rydym yn ei rannu gyda nhw fel rheolwyr data annibynnol o dan Femorandwm Cyd-ddealltwriaeth (MoU) sydd gennym gyda nhw. Bydd gan bob gwasanaeth ar-lein y llywodraeth ei delerau ac amodau a’i hysbysiad preifatrwydd ei hun. Dylech ddarllen y rhain yn ogystal â thelerau ac amodau GOV.UK One Login a’r hysbysiad preifatrwydd hwn, fel eich bod yn deall sut mae eich gwybodaeth bersonol yn cael ei rheoli.

Porth y Llywodraeth

Porth y Llywodraeth yw gwasanaeth dilysu a gwirio hunaniaeth CThEF sy’n galluogi defnyddwyr i gael mynediad at dreth a gwasanaethau eraill. Mae’r ap Gwirio ID GOV.UK wedi’i integreiddio i wasanaeth Porth y Llywodraeth, yn ogystal ag i GOV.UK One Login, ac felly mae’r prosesu data personol a amlinellir yn adrannau perthnasol yr hysbysiad preifatrwydd hwn yn berthnasol i ddefnyddwyr Porth y Llywodraeth o’r ap.

Yn ogystal, mae CThEF yn cynnal eu gwiriadau dogfennau hunaniaeth eu hunain yn erbyn ffynonellau data awdurdodol y llywodraeth. Rydym felly yn rhannu eich gwybodaeth trwydded yrru a phasbort gyda CThEF i’w galluogi i gynnal y gwiriadau hyn.

Rydym yn rhannu’r wybodaeth ganlynol o’ch trwydded yrru gyda Phorth y Llywodraeth:

• enw cyntaf
• enw olaf
• dyddiad geni
• rhif trwydded yrru
• cyhoeddwyd gan (awdurdod cyhoeddi)
• rhif cyhoeddi
• dyddiad cyhoeddi
• dyddiad dod i ben

Rydym yn rhannu’r wybodaeth ganlynol o’ch pasbort gyda Phorth y Llywodraeth:

• enw cyntaf
• enw olaf
• dyddiad geni
• rhif dogfen
• dyddiad dod i ben
• International Civil Aviation Organisation (ICAO) Issuer code

Mae CThEF yn prosesu’r data hwn fel rheolwr data annibynnol o dan Femorandwm Cyd-ddealltwriaeth (MoU) sydd gennym gyda nhw o dan ac yn unol â’u polisïau preifatrwydd eu hunain.

Rhannu eich gwybodaeth i brofi eich hunaniaeth

Rydym yn defnyddio darparwyr gwasanaethau hunaniaeth trydydd parti arbenigol i gynnal gwiriadau hunaniaeth unigol ar ein rhan. Rydym yn rhannu eich gwybodaeth bersonol gyda’r darparwyr gwasanaeth hyn i’w galluogi i gynnal y gwiriadau.

Y darparwyr gwasanaeth hyn yw:

• Swyddfa Pasbort Ei Fawrhydi (HMPO), fel rheolydd data annibynnol o dan Weinyddiaeth Amddiffyn, i gynnal gwiriadau dogfen dilys pasport; darllen Hysbysiad Preifatrwydd HMPO
• yr Asiantaeth Trwyddedu Gyrwyr a Cherbydau (DVLA), fel rheolydd data annibynnol o dan Weinyddiaeth Amddiffyn, ar gyfer gwiriadau dogfen dilys trwydded yrru GB; darllen Rhybudd Preifatrwydd DVLA
• Asiantaeth Gyrwyr a Cherbydau Gogledd Iwerddon (DVA NI), fel rheolydd data annibynnol o dan Weinyddiaeth Amddiffyn, ar gyfer gwiriadau dogfen dilys trwydded yrru Gogledd Iwerddon; Gweler Rhybudd Preifatrwydd DVA Ni
• Experian, fel rheolwr data annibynnol sy’n destun contract gyda ni, am wirio atebion i gwestiynau diogelwch, gwiriadau cyfrifon banc a gwiriadau twyll; darllen Hysbysiad Preifatrwydd defnyddwyr Experian
• iProov, fel prosesydd data gyda Veriff ac Inverid fel ei is-broseswyr, yn amodol ar gontract gyda ni, ar gyfer gwiriadau tebygrwydd biometrig, gwiriadau dogfennau dilys a gwiriadau bywiogrwydd
• Swyddfa’r Post, fel prosesydd data gyda Yoti fel ei is-brosesydd, yn amodol ar gontract gyda ni, ar gyfer gwiriadau hunaniaeth bersonol
• Cyllid a Thollau EF fel rheolydd data annibynnol o dan Weinyddiaeth Amddiffyn, ar gyfer gwiriadau cyfrif banc; Darllen mwy yn Hysbysiad Preifatrwydd CThEF

Ym mhob achos rydym ond yn darparu’r isafswm o wybodaeth sydd ei angen i gyflawni’r gwiriadau.

Rhannu eich gwybodaeth er mwyn diogelu rhag twyll

Er mwyn amddiffyn rhag trosedd a thwyll, weithiau mae angen i ni rannu gwybodaeth gyda:

• adrannau’r llywodraeth sy’n rhedeg y gwasanaethau rydych yn cael mynediad iddynt drwy eich GOV.UK One Login
• sefydliadau eraill yn y sector cyhoeddus, fel y Swyddfa Gartref
• asiantaethau gorfodi’r gyfraith
• Experian (asiantaeth gwirio credyd)
• proseswyr data sy’n darparu gwasanaethau monitro perthnasol

Mae’r wybodaeth y gallwn ei rhannu yn cynnwys:

• rhifau ffôn
• cyfeiriadau e-bost
• cyfeiriadau IP
• lleoliad, sy’n deillio o’r cyfeiriad IP ac a fynegir fel gwlad, er enghraifft ’GB’
• adnabyddwyr cyfrifon unigryw
• gwybodaeth am y dyfeisiau sy’n cael eu defnyddio, gan gynnwys ID dyfais
• manylion dogfen adnabod, gan gynnwys enw a dyddiad geni
• ’Hanes Cyfeiriad’

Lle mae gennym bryder am weithgaredd twyllodrus, efallai y byddwn hefyd yn rhannu manylion gan:

• pasbortau
• trwyddedau gyrru
• trwyddedau preswylio biometrig
• cardiau adnabod

Efallai bod y wybodaeth hon a rannwn wedi cael ei darparu gennych chi i GOV.UK One Login yn uniongyrchol. Neu efallai ei fod wedi cael ei rannu gyda ni gan wasanaethau’r llywodraeth sy’n rhedeg y gwasanaethau rydych chi wedi’u cyrchu drwy GOV.UK One Login, neu drydydd partïon fel asiantaethau cyfeirio credyd fel Experian.

Rhannwch eich gwybodaeth gyda’n cyflenwyr

Rydym yn gweithio gyda chyflenwyr technoleg, er enghraifft rydym yn defnyddio darparwr cynnal allanol a darparwr canolfan gyswllt. Rydym ond yn rhoi mynediad i’n cyflenwyr i’ch gwybodaeth os oes ei hangen arnynt i ddarparu eu gwasanaeth. Mae ein cyflenwyr yn gweithredu fel proseswyr data ac maent yn ddarostyngedig i gontractau gyda ni sy’n eu cyfyngu i brosesu eich data personol yn unig at yr unig bwrpas o ddarparu eu gwasanaethau yn unol â’n cyfarwyddiadau.

Pa mor hir rydym yn cadw eich gwybodaeth

Rydym yn storio eich gwybodaeth bersonol am ddim mwy o amser nag sy’n rhesymol angenrheidiol ac yn gyfreithiol gyfiawn.

Byddwn yn cadw eich GOV.UK One Login cyhyd ag y dymunwch ei ddefnyddio er y byddwn yn ei ddileu os na fyddwch yn ei ddefnyddio am 5 mlynedd.

Os ydych yn dewis dileu eich GOV.UK One Login, byddwn yn dileu eich cyfrif a’ch gwybodaeth adnabod profedig.

Rydym yn dileu eich llun llonydd a gynhyrchir o’ch fideo hunlun, delweddau trwydded yrru a data biometrig y wyneb o systemau Iproov ar ôl 30 diwrnod.

Byddwn yn cadw eich data adborth am 2 flynedd.

Byddwn yn storio`r wybodaeth rydym yn ei chasglu pan fyddwch yn cysylltu â ni am flwyddyn. Mae hyn yn cynnwys recordiadau galwadau.

Mae’r gwiriad hunaniaeth bersonol yn storio eich data am 11 diwrnod i roi digon o amser i chi fynd i Swyddfa’r Post i gwblhau eich gwiriad hunaniaeth.

Byddwn yn storio gwybodaeth am y camau rydych yn eu cymryd pan fyddwch yn defnyddio eich GOV.UK One Login mewn logiau system am 1 flwyddyn.

Rydym hefyd yn cynnal llwybr archwilio diogel o holl ddigwyddiadau a gweithgareddau archwilio GOV.UK One Login ac rydym yn ei gadw am 7 mlynedd at ddibenion monitro twyll.

Nid yw GDS yn storio nac yn cadw’r:

• cwestiynau KBV rydym yn yn eu cyrchu gan asiantaethau gwirio credyd neu eich atebion i’r cwestiynau hynny
• fideo hunlun rydych yn ei gymryd fel rhan o brofi eich hunaniaeth drwy ddefnyddio’r ap Gwirio Hunaniaeth GOV.UK

Os gwnaethoch roi caniatâd i ddadansoddi, bydd Dynatrace yn storio gwybodaeth am sut y gwnaethoch ddefnyddio GOV.UK One Login am 35 diwrnod.

Diogelu preifatrwydd plant

Nid yw GOV.UK One Login wedi’i gynllunio ar gyfer, neu wedi’i dargedu’n fwriadol at, blant 13 oed neu iau. Nid ydym yn casglu na chynnal gwybodaeth yn fwriadol am unrhyw un dan 13 oed.

Ble mae eich gwybodaeth yn cael ei phrosesu a’i chadw

Mae’r holl ddata personol sy’n cael ei brosesu’n uniongyrchol ar gyfer gweinyddu eich GOV.UK One Login ac ar gyfer gwirio hunaniaeth yn cael ei gadw yn y DU neu yn yr Ardal Economaidd Ewropeaidd (AEE). Mae’r AEE wedi cael ei hasesu gan Lywodraeth y DU fel rhai sydd â mesurau diogelu cyfreithiol digonol ar gyfer preifatrwydd data yn unol â’r rhai yn y DU.

Gall data a gesglir gan Google Analytics neu Dynatrace gael ei drosglwyddo y tu allan i’r Ardal Economaidd Ewropeaidd (AEE) i’w brosesu a gall rhai o’n cyflenwyr ddarparu cymorth technegol o’r tu allan i’r AEE. Yn y ddau achos, rydym yn sicrhau bod eich gwybodaeth yn cael ei gwarchod yr un mor dda, er enghraifft trwy gynnwys cymalau ychwanegol yn ein contractau gyda chyflenwyr. Mae Google hefyd yn cael ei gefnogi gan Fframwaith Preifatrwydd Data’r UD, sy’n ymestyn i ddiogelwch diogelu a phrosesu data’r DU.

Pan fo lleoliadau proseswyr neu is-broseswyr y tu allan i’r DU, rydym yn dibynnu ar gymalau contract model y cytunwyd arnynt a nodir gan GDPR i gael sicrwydd a diogelu data.

Sut rydym yn diogelu eich gwybodaeth bersonol a’i chadw’n ddiogel

Rydym wedi ymrwymo i wneud popeth o fewn ein gallu i gadw’ch gwybodaeth yn ddiogel. Rydym wedi sefydlu systemau a phrosesau i atal mynediad heb awdurdod neu ddatgelu eich gwybodaeth - er enghraifft, rydym yn defnyddio lefelau amrywiol o amgryptio. Rydym hefyd yn sicrhau bod unrhyw drydydd partïon yr ydym yn delio â nhw yn cadw’r holl wybodaeth bersonol y maent yn ei phrosesu ar ein rhan yn ddiogel.

Fel perchennog eich GOV.UK One Login, mae gennych chi hefyd rywfaint o gyfrifoldeb am ei ddiogelwch. Er enghraifft, dylech chi:

• ddewis gyfrinair cryf ar gyfer eich GOV.UK One Login a sicrhau eich bod yn ei gadw’n ddiogel - mae Canolfan Seiberddiogelwch Genedlaethol y DU (NCSC) yn darparu cyngor ar gadw’ch cyfrifon ar-lein yn ddiogel
• cysylltwch â ni ar unwaith os ydych yn amau bod eich cyfrif wedi cael ei gyfaddawdu

Gwneud penderfyniadau awtomataidd

Mae proses gwirio hunaniaeth GOV.UK wedi’i awtomeiddio’n llawn ac felly mae’r mwyafrif o benderfyniadau gwirio hunaniaeth yn seiliedig ar brosesu awtomataidd yn unig.

Mae GOV.UK One Login yn penderfynu pa wiriadau hunaniaeth sydd angen eu cynnal i brofi eich hunaniaeth drwy gymryd i ystyriaeth:

• lefel o hyder mae gwasanaethau ei angen yn eich hunaniaeth
• tystiolaeth a dogfennau sydd gennych i brofi eich hunaniaeth
• math o ddyfais rydych yn ei ddefnyddio, er enghraifft gliniadur, tabled neu ffôn clyfar

Yna mae GOV.UK One Login yn cyfarwyddo darparwyr gwasanaeth hunaniaeth trydydd parti arbenigol i gynnal y gwiriad hunaniaeth angenrheidiol. Mae’r rhan fwyaf o’r gwiriadau hyn wedi’u awtomeiddio’n llawn heb unrhyw gysylltiad dynol. Ar gyfer y gwiriad trwydded yrru a gynhaliwyd drwy ddefnyddio’r ap Gwirio Hunaniaeth GOV.UK, os na ellir gwneud penderfyniad awtomataidd yn llwyddiannus, yna defnyddir proses gwirio â llaw.

Mae GOV.UK One Login yn derbyn ymateb gan bob darparwr gwasanaeth hunaniaeth sy’n cynnwys canlyniadau eu gwiriadau hunaniaeth ac yn penderfynu a yw canlyniadau’r gwiriadau gorffenedig yn darparu’r lefel ofynnol o hyder yn eich hunaniaeth.

Mae’r broses hon wedi’i awtomeiddio’n llawn a gall olygu na fydd defnyddwyr yn cael eu hunaniaeth wedi’i brofi i’r lefel sy’n ofynnol gan wasanaeth ar-lein y llywodraeth rydych yn ceisio cael mynediad ato. Os na allwn gadarnhau eich hunaniaeth, byddwn yn dangos sgrin sy’n eich hysbysu o hyn, yn rhoi cyfarwyddiadau i chi ar beth y gallwch ei wneud nesaf ac yn rhoi ffordd i chi gysylltu â ni.

Gall unigolion neu wasanaethau ofyn i ni brofi bod y penderfyniad awtomataidd wedi’i wneud yn gywir a byddwn yn gyffredinol yn profi bod GOV.UK One Login yn gweithio fel y rhagwelir heb gamgymeriad na rhagfarn. Efallai na fyddwn yn gallu darparu gwybodaeth lawn am ymdrechion gwirio hunaniaeth unigol yn enwedig lle byddai darparu gwybodaeth yn amharu ar atal neu ganfod twyll neu droseddau eraill.

Eich hawliau

Mae Cyfraith Diogelu Data’r DU yn rhoi nifer o hawliau i chi y gallwch eu harfer drwy gysylltu â Swyddfa Preifatrwydd GDS.

Mae gennych yr hawl i:

• ofyn am gopi o’ch gwybodaeth bersonol rydym yn ei ddal
• gofyn i ni newid eich gwybodaeth os yw’n anghywir
• gofyn i ni ddileu eich gwybodaeth, er efallai na fyddwn yn gallu dileu eich gwybodaeth os oes rheswm cyfreithiol i ni ei gadw
• gofyn am gyfyngiad ar ein defnydd o’ch gwybodaeth. Er enghraifft lle mae’n anghywir a buasech yn hoffi iddo gael ei newid cyn cael ei ddefnyddio eto
• gwrthwynebu sut rydym yn prosesu eich data personol lle rydym yn ei brosesu o dan y dasg gyhoeddus neu seiliau cyfreithlon buddiannau cyfreithlon
• tynnu’ch caniatâd yn ôl lle rydym yn prosesu eich data personol gyda’ch caniatâd

Cysylltu â ni neu wneud cwyn

Cysylltwch â Swyddfa Preifatrwydd GDS os:

• oes gennych gwestiwn am unrhyw beth yn yr hysbysiad preifatrwydd hwn
• rydych yn credu bod eich gwybodaeth bersonol wedi cael ei chamddefnyddio
• rydych eisiau gwneud ’cais mynediad pwnc’ i gael gwybod mwy am sut mae eich gwybodaeth bersonol yn cael ei chasglu a’i defnyddio

Gallwch hefyd gysylltu â’n Swyddog Diogelu Data (DPO) sy’n darparu cyngor a monitro annibynnol o’n defnydd o wybodaeth bersonol:

Swyddog Diogelu Data
DPO@cabinetoffice.gov.uk

Gallwch hefyd wneud cwyn i’r Comisiynydd Gwybodaeth, sy’n rheoleiddiwr annibynnol.

Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire SK9 5AF
E-bost: icocasework@ico.org.uk
Rhif ffôn: 0303 123 1113
Ffôn testun: 01625 545860
Dydd Llun i ddydd Gwener, 9am i 4:30pm
Darganfyddwch am gostau galwadau

Ni fydd gwneud cwyn i’r Comisiynydd Gwybodaeth yn effeithio ar eich hawliau.

Newidiadau i’r hysbysiad hwn

Efallai y byddwn yn newid yr hysbysiad preifatrwydd hwn. Yn yr achos hynny, bydd dyddiad ’diweddaru olaf’ y ddogfen hon hefyd yn newid. Bydd unrhyw newidiadau i’r hysbysiad preifatrwydd hwn yn berthnasol i chi a’ch gwybodaeth ar unwaith.

Os yw’r newidiadau hyn yn effeithio ar sut mae eich gwybodaeth bersonol yn cael ei phrosesu, bydd GDS yn rhoi gwybod i chi.

Diweddarwyd diwethaf: Ebrill 2025