Hysbysiad preifatrwydd – gwasanaeth ‘Rhoi gwybod am ddata pecynwaith’

Mae’r hysbysiad preifatrwydd yma yn esbonio pa ddata personol sy’n cael ei gasglu drwy’r gwasanaeth ‘Rhoi gwybod am ddata pecynwaith’ a sut mae’r data personol hwnnw’n cael ei ddefnyddio.

Pwy sy’n casglu’ch data personol

Mae Defra yn gweithredu fel y ‘prosesydd data’ ar gyfer y data personol sy’n cael ei gasglu drwy gyfrwng gwasanaeth pEPR: Gwasanaeth i Reoleiddwyr.

Yn rhinwedd ein swydd fel prosesydd data, rydyn ni’n casglu ac yn rhannu data ar ran y pedwar corff rheoleiddio amgylcheddol, sef :

• Asiantaeth yr Amgylchedd (EA)
• Asiantaeth Diogelu Amgylchedd yr Alban (SEPA)
• Cyfoeth Naturiol Cymru (CNC)
• Asiantaeth Amgylchedd Gogledd Iwerddon (NIEA)

Dyma brif gyfeiriad Defra ar gyfer gohebiaeth:

Department for Environment, Food and Rural Affairs

Seacole Building
2 Marsham Street
London
SW1P 4DF

Os oes arnoch chi angen rhagor o wybodaeth am sut mae Defra yn defnyddio’ch data personol ac am eich hawliau cysylltiedig, gallwch gysylltu â rheolwr diogelu data Defra yn data.protection@defra.gov.uk neu drwy ddefnyddio’r cyfeiriad uchod.

Swyddog diogelu data Defra sy’n gyfrifol am wirio bod Defra yn cydymffurfio â’r ddeddfwriaeth. Gallwch gysylltu â nhw yma defragroupdataprotectionofficer@defra.gov.uk neu drwy ddefnyddio’r cyfeiriad uchod.

Pa ddata personol rydyn ni’n ei gasglu a sut mae’n cael ei ddefnyddio

Byddwn yn casglu:

• eich enw
• eich rhif ffôn neu’ch rhif ffôn symudol
• eich cyfeiriad ebost
• eich cyfeiriad os yw’n cael ei ddefnyddio at ddibenion busnes, gan gynnwys y cod post
• eich cyfeiriad Protocol Rhyngrwyd (IP), a manylion pa fersiwn o borwr gwe a ddefnyddiwyd gennych
• gwybodaeth am sut rydych chi’n defnyddio’r wefan, gan ddefnyddio cwcis a thechnegau tagio tudalennau
• eich cwestiynau, ymholiadau neu adborth rydych chi’n eu gadael

Rydyn ni’n casglu’r data yma ac:

• yn ei rannu gyda’r rheoleiddwyr amgylcheddol fel eu bod nhw’n gwybod pwy sydd wedi cyflwyno data am sefydliad ac am becynwaith, ac yn gallu cymeradwyo neu wrthod cais i fod yn ‘berson a gymeradwywyd’ neu’n berson sydd ag ‘awdurdod dirprwyedig’
• yn ei rannu gyda gweinyddwr y cynllun er mwyn iddyn nhw gyfrifo’r costau gwaredu
• yn ei rannu gyda sefydliad trydydd parti sydd wedi’i gontractio i reoli’r broses o anfonebu sefydliadau am eu rhwymedigaethau ynglŷn a chostau gwaredu
• yn cyfrifo ffioedd gwaredu gwastraff
• yn cyfrifo ffioedd gweinyddol
• yn casglu adborth i wella’n gwasanaethau
• yn ymateb i unrhyw adborth a anfonwch aton ni
• yn monitro perfformiad a diogelwch y gwasanaeth ar-lein

Y sail gyfreithlon dros brosesu’ch data personol

Y sail gyfreithlon dros brosesu’ch data personol yw bod hynny yn angenrheidiol:

• er mwyn cyflawni tasg er budd y cyhoedd o dan y rhaglen Diwygiadau Casglu a Phecynwaith(CPR)
• er mwyn i ni wneud ein gwaith fel adran o’r llywodraeth o dan y rhaglen Diwygiadau Casglu a Phecynwaith (CPR), a gyflwynwyd i ategu Cynllun Amgylchedd 25 Mlynedd y Llywodraeth, sydd wedi’i seilio ar Ddeddf yr Amgylchedd 2021

Cydsynio i brosesu’ch data personol

Nid yw’r gwaith o brosesu’ch data personol wedi’i seilio ar gydsyniad. Chewch chi ddim tynnu hyn yn ôl.

Gyda phwy rydyn ni’n rhannu’ch data personol

Byddwn yn rhannu’r data personol sy’n cael ei gasglu o dan yr hysbysiad preifatrwydd yma gyda’r rheoleiddwyr amgylcheddol. Rydyn ni’n gwneud hyn i ddarparu gwasanaeth digidol fel rhan o’r rhaglen Diwygiadau Casglu a Phecynwaith (CPR).

Mae’r rheoleiddwyr amgylcheddol yn rheolwyr yn eu hawl eu hunain. Gallwch ddysgu mwy am sut mae’ch data personol yn cael ei brosesu gan y rheoleiddwyr amgylcheddol ar y gwefannau a ganlyn:

• Asiantaeth Diogelu Amgylchedd yr Alban
• Cyfoeth Naturiol Cymru
• Asiantaeth Amgylchedd Gogledd Iwerddon
• Asiantaeth yr Amgylchedd

Mae Defra yn parchu’ch preifatrwydd personol wrth ymateb i geisiadau am wybodaeth, ond fe all fod rhaid inni rannu gwybodaeth pan fo angen hynny er mwyn bodloni gofynion statudol Rheoliadau Gwybodaeth Amgylcheddol 2004 a Deddf Rhyddid Gwybodaeth 2000.

Pa mor hir rydyn ni’n cadw data personol

Byddwn yn cadw’ch data personol am 7 mlynedd yn unol â gofynion y rhaglen Diwygiadau Casglu a Phecynwaith (CPR).

Beth sy’n digwydd os na fyddwch chi’n darparu’r data personol

Os na fyddwch chi’n darparu’r data personol angenrheidiol, fyddwch chi ddim yn gallu cymryd rhan yn y gwasanaeth.

Defnyddio dulliau gwneud penderfyniadau awtomataidd neu broffilio

Nid yw’r data personol rydych chi’n ei ddarparu yn cael ei ddefnyddio:

• gwneud penderfyniadau awtomataidd (gwneud penderfyniad drwy ddulliau awtomataidd heb unrhyw gyfraniad gan bobl)
• proffilio (prosesu data personol yn awtomatig i werthuso pethau penodol ynglŷn ag unigolyn)

Trosglwyddo’ch data personol y tu allan i’r Deyrnas Unedig

Dim ond i wlad arall yr bernir ei bod yn ddigonol at ddibenion diogelu data y bydd Defra’n trosglwyddo’ch data personol.

Eich hawliau

Rhagor o wybodaeth am eich hawliau unigol o dan Reoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU) a Deddf Diogelu Data 2018 (Deddf 2018)).

Cwynion

Mae gennych chi hawl gwneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth unrhyw bryd.

Mae siarter gwybodaeth bersonol Defra

Mae Siarter Gwybodaeth Bersonol yn esbonio mwy am eich hawliau dros eich data personol.

Newidiadau yn y polisi yma

Gallwn ni newid y polisi preifatrwydd yma.

Os felly, bydd dyddiad y ‘diweddariad diwethaf’ ar waelod y tudalen yma yn newid hefyd.

Bydd unrhyw newidiadau yn y polisi preifatrwydd yma yn gymwys i chi a’ch data ar unwaith. Os bydd y newidiadau hyn yn effeithio ar sut mae’ch data personol yn cael ei brosesu, byddwn yn rhoi gwybod i chi.

Y diweddariad diwethaf: 22 Tachwedd 2023