EN

1. Cyflwyniad

Mae Serco Limited yn un o’r darparwyr a ddewiswyd i ddarparu’r rhaglen a gomisiynwyd gan yr Adran Gwaith a Phensiynau. Mae Serco wedi’i leoli yn Serco House, 16 Bartley Wood Business Park, Bartley Way, Hook, Hampshire RG27 9UY.

Mae Polisi Preifatrwydd Cynllun Ailddechrau Serco (“Polisi”) yn cael ei gyhoeddi gan Serco (y cyfeirir ato o hyn ymlaen fel “Serco”, “ein” a/neu “ni”) ar gyfer y Cynllun Ailddechrau, ar gyfer ac ar ran Serco a’r Adran Gwaith a Phensiynau (DWP) fel rheolwyr data. Mae’r Cynllun Ailddechrau yn rhaglen o gymorth wedi’i deilwra ar gyfer pobl sydd wedi bod yn ddi-waith am 12 mis a mwy i ddychwelyd i waith, ac mae’n cynnwys datblygu sgiliau a throsglwyddo eu sgiliau i wahanol sectorau. Rydym wedi datblygu’r Polisi hwn i sicrhau eich bod chi (cyfranogwr ar y rhaglen) yn cael gwybodaeth ac yn hyderus ynghylch diogelwch a phreifatrwydd eich gwybodaeth bersonol.

Bwriad y Polisi hwn yw eich helpu i ddeall sut mae Serco yn casglu, yn defnyddio, yn datgelu, yn dal ac yn diogelu’r wybodaeth bersonol amdanoch chi.  Mae hefyd yn egluro eich hawliau mewn perthynas â’ch gwybodaeth bersonol a sut i gysylltu â ni neu Swyddfa’r Comisiynydd Gwybodaeth os oes gennych gwestiwn, pryder neu adborth. Darllenwch y Polisi hwn yn ofalus gan ei fod yn cynnwys gwybodaeth bwysig.

2. Pwy sy’n gyfrifol am Eich Data Personol

At ddibenion y ddeddfwriaeth diogelu data berthnasol a’r Polisi hwn, mae Serco a’r Adran Gwaith a Phensiynau yn rheolyddion data ar y cyd ar gyfer gwybodaeth bersonol a brosesir ar y cyd; ac maent yn rheolyddion data annibynnol ar gyfer gwybodaeth bersonol nas prosesir ar y cyd sy’n angenrheidiol ar gyfer y Cynllun Ailddechrau. Mae hyn yn golygu mai Serco a’r Adran Gwaith a Phensiynau (naill ai ar y cyd a/neu’n annibynnol) sy’n gyfrifol am ofalu am eich gwybodaeth a’i diogelu.

Mae Serco wedi’i gofrestru fel rheolydd data gyda Swyddfa Comisiynydd Gwybodaeth y DU a’n rhif cofrestru ni yw Z5746980. Gall ein rhaglen a/neu ein gwefan ddarparu dolenni, hyrwyddo neu gyfeirio at wefannau, ategion neu raglenni trydydd parti annibynnol eraill (e.e. Ap Thrive y byddwn ni efallai yn ailwerthwr/hyrwyddwr ar ei gyfer). Nid yw trydydd partïon bob amser dan ein rheolaeth. Gall clicio ar y dolenni hynny neu alluogi’r cysylltiadau hynny ganiatáu i drydydd partïon gasglu neu rannu data amdanoch chi. Nid ydym yn gyfrifol am ymddygiad cwmnïau trydydd parti sy’n gysylltiedig â’r rhaglen neu’r wefan na chynnwys eu hysbysiadau preifatrwydd. Dylech gyfeirio at hysbysiadau preifatrwydd y trydydd partïon hyn ynghylch sut a pham y gallant drin eich gwybodaeth bersonol. Pan fyddwch chi’n gadael ein gwefan ni neu cyn i chi alluogi unrhyw gysylltiad, rydyn ni’n eich annog i ddarllen hysbysiad preifatrwydd pob gwefan, ategyn neu raglen rydych chi’n ymweld â nhw neu’n dymuno eu defnyddio.

Yr Adran Gwaith a Phensiynau

Os yw’r Adran Gwaith a Phensiynau yn rheolydd data annibynnol ar gyfer y data personol sy’n cael ei gasglu, ei ddefnyddio a/neu ei rannu rhwng Serco a’r Adran Gwaith a Phensiynau fel rhan o gyflawni’r Cynllun Ailddechrau neu raglen/gwasanaethau eraill sy’n cael eu rhedeg gan yr Adran Gwaith a Phensiynau, darllenwch bolisi preifatrwydd yr Adran Gwaith a Phensiynau i gael manylion sut maen nhw’n rheoli eich gwybodaeth bersonol: www.gov.uk/government/organisations/department-for-work-pensions/about/personal-information-charter

3. Data Personol sy’n Cael ei Gasglu

Wrth ddefnyddio’r term “data personol” neu “gwybodaeth bersonol” yn y Polisi hwn, rydym yn golygu gwybodaeth (gan gynnwys barn) sy’n berthnasol i chi ac y gallech gael eich adnabod ohoni, naill ai’n uniongyrchol neu ar y cyd â gwybodaeth arall sydd gennym yn ein meddiant.

Byddwn yn casglu, yn storio ac yn defnyddio’r math canlynol o wybodaeth bersonol amdanoch chi (nid yw hon yn rhestr gyflawn):

• Manylion Personol a Chyflogadwyedd: teitl, enw llawn, cyfeiriad cyswllt, rhif cyswllt, cyfeiriad e-bost, rhyw, dyddiad geni, llofnod, delweddau, manylion budd-daliadau, manylion ariannol, teulu, ffordd o fyw ac amgylchiadau cymdeithasol, manylion cyflogaeth ac addysg, manylion addysg a hyfforddiant, delweddau teledu cylch cyfyng.
• Gwybodaeth Adnabod: Rhif Yswiriant Gwladol, manylion llythyrau gwybodaeth am fudd-daliadau. 
• Gohebiaeth: ymatebion, sylwadau, adborth a barn pan fyddwch yn cyfathrebu â ni er enghraifft wrth wneud cwyn.
• Cynllun Gweithredu CAMPUS a Chofnodion Asesu: Asesiad diagnostig, asesiad anghenion yng nghyswllt ymuno â’r rhaglen, Cynllun Gweithredu CAMPUS a nodiadau cyfarfodydd yn dilyn cyfathrebu/presenoldeb mewn cyfarfodydd.
• Dewisiadau: caniatadau, neu ddewisiadau rydych chi wedi'u nodi
• Data Personol Categori Arbennig: gwybodaeth iechyd a meddygol, hil neu darddiad ethnig ac unrhyw wybodaeth sensitif arall megis data biometrig, troseddau gan gynnwys troseddau honedig, achosion troseddol, canlyniadau a dedfrydau
• Dynodwyr System: e.e. cyfeiriad IP, dynodwyr dyfeisiau, ymgeisiau mewngofnodi, dyddiad ac amser ar gyfer cael mynediad at ein llwyfannau a/neu apiau trydydd parti sydd wedi’u comisiynu, ac unrhyw ddata personol sy’n cael ei gasglu drwy gwcis.

Sylwch, does dim rhaid i chi roi eich gwybodaeth bersonol i ni. Fodd bynnag, os nad ydych yn darparu’r wybodaeth bersonol y gofynnwn amdani ac y mae ei hangen arnom ar gyfer y rhaglen, efallai na fyddwn yn gallu: darparu’r gefnogaeth sydd ei hangen arnoch o dan y rhaglen, neu fodloni gofynion angenrheidiol y rhaglen; neu ymateb i ymholiadau sydd gennych chi (nid yw hon yn rhestr gyflawn). 

4. Sut mae eich Data Personol yn cael ei Gasglu

Byddwn yn cael eich data personol mewn gwahanol ffyrdd:

• Byddwn yn cael gwybodaeth amdanoch gan yr Adran Gwaith a Phensiynau pan gewch eich cyfeirio atom drwy’r Ganolfan Byd Gwaith, gan gynnwys gan drydydd partïon eraill lle bo hynny’n berthnasol (e.e. cyflogwyr, awdurdodau lleol, sefydliadau partner);
• Rydym yn casglu gwybodaeth yn uniongyrchol gennych chi mewn gwahanol ffyrdd (gan gynnwys drwy eich cynrychiolydd/penodai enwebedig), gan gynnwys dros y ffôn, wyneb yn wyneb, drwy e-bost neu drwy borthol ar-lein;
• Rydym yn casglu gwybodaeth yn ystod ein perthynas â chi fel arfer (e.e. pan fyddwn yn cynnal ein cyfarfod asesu cychwynnol a thrwy reoli eich cyflawni drwy’r rhaglen ac ati);
• Rydym yn casglu gwybodaeth a gafodd ei chyhoeddi gennych chi (e.e. cysylltu â ni drwy lwyfan cyfryngau cymdeithasol);
• Rydym yn casglu gwybodaeth drwy’r camerâu cylch cyfyng sy’n gweithredu yn ein swyddfeydd/safleoedd a/neu systemau TG, gan gynnwys drwy ein gwefan neu’n derbyn gwybodaeth gan ein cyflenwyr; a
• Gall data personol gael ei greu gennym ni hefyd, fel cofnodion o’ch gohebiaeth â Serco.

5. Sut a Pham Rydym yn Defnyddio eich Gwybodaeth Bersonol

Byddwn yn casglu, yn defnyddio ac yn rhannu eich gwybodaeth bersonol os oes gennym gyfiawnhad cyfreithiol dros wneud hyn a bod y prosesu yn angenrheidiol. Mae’r cyfiawnhad cyfreithiol yn dibynnu ar bwrpas yr wybodaeth bersonol a’i gofynion prosesu. Mae’r cyfiawnhad cyfreithiol rydym yn dibynnu arno i brosesu eich gwybodaeth bersonol yn cynnwys:

• Cyflawni ein rhwymedigaethau cytundebol i chi, gan gynnwys darparu cynnwys y rhaglen.
• Arfer ein hawliau cyfreithiol mewn perthynas â’n contract gyda chi.
• Pan fyddwn wedi cael cydsyniad (ar adegau efallai y byddwn yn gofyn i chi am gydsyniad, byddwn yn defnyddio’r data at y diben y byddwn yn ei egluro ar y pryd) neu pan fydd yr wybodaeth yn cael ei chyhoeddi gennych chi.
• Arfer ein swyddogaethau a chyflawni ein cyfrifoldebau cyfreithiol, gan gynnwys wrth gyflawni neu arfer tasg gyhoeddus (gan gynnwys dros a/neu ar ran un o adrannau’r llywodraeth).
• At ddibenion cyfraith cyflogaeth, nawdd cymdeithasol ac amddiffyniad cymdeithasol.
• At ddibenion monitro cyfle cyfartal.
• At ddibenion unrhyw fesurau mae’n rhaid i ni eu cymryd o bryd i’w gilydd yn ystod argyfwng cenedlaethol neu ryngwladol (er enghraifft yn ystod pandemig) ac i gydymffurfio â chyfreithiau cenedlaethol at ddibenion dyngarol gan gynnwys monitro epidemigau, pandemigau a’u lledaeniad.
• Am resymau sydd o fudd sylweddol i’r cyhoedd i gyflawni un o swyddogaethau un o adrannau’r llywodraeth (e.e. yr Adran Gwaith a Phensiynau).
• Lle bo angen prosesu am resymau budd cyhoeddus sylweddol gan gynnwys monitro cyfle cyfartal a/neu atal a/neu ganfod gweithredoedd anghyfreithlon, ond heb fod yn gyfyngedig i hynny.
• Mewn ymateb i geisiadau gan awdurdodau gorfodi’r gyfraith y llywodraeth sy’n cynnal ymchwiliad.
• Prosesu arall sy’n ofynnol i gydymffurfio â rhwymedigaethau proffesiynol, cyfreithiol a rheoleiddiol sy’n berthnasol i’n busnes e.e. yn y fframwaith rheoli trethi a rhwymedigaethau adrodd.

Lle bo angen ar gyfer buddiannau dilys Serco neu drydydd partïon, fel y rhestrir isod, a lle nad yw eich hawliau diogelu data chi yn drech na’n buddiannau ni, fel:

• Rheoli a darparu ein gwasanaethau’n effeithiol i chi, gan gynnwys rhannu eich gwybodaeth â phartneriaid a darparwyr gwasanaethau perthnasol mewn perthynas â darparu’r gwasanaethau hyn.
• Cydymffurfio â rhwymedigaethau cytundebol yr Adran Gwaith a Phensiynau, gan gynnwys gwirio manylion Cyfranogwyr sy’n cael gwaith fel rhan o’r rhaglen Ailddechrau, er mwyn i Serco gael taliad gan yr Adran Gwaith a Phensiynau.
• Cysylltu â chi a rheoli unrhyw ymholiadau, cwynion ac adborth.
• Cynyddu, addasu, personoli neu wella ein gwasanaethau / cyfathrebu er budd ein cwsmeriaid.
• At ddibenion hyrwyddo.
• Sicrhau y glynir wrth weithdrefnau’r rhaglen, e.e. Trefniadau cynefino’r rhaglen, cwblhau Cynlluniau Gweithredu.
• At ddibenion dadansoddi busnes ac i ddatblygu ein strategaethau busnes.
• At ddibenion diogelwch, fel atal mynediad heb awdurdod ac addasiadau i systemau a/neu eich amddiffyn chi, ein gweithwyr, trydydd partïon ar safleoedd, a’n safleoedd drwy ddefnyddio camerâu cylch cyfyng.
• Mewn perthynas â sefydlu, arfer neu amddiffyn ein hawliau cyfreithiol pe ceid hawliad ac at ddibenion cydymffurfio, rheoleiddio ac ymchwilio yn ôl yr angen (gan gynnwys datgelu gwybodaeth o’r fath mewn cysylltiad â’r broses gyfreithiol neu ymgyfreitha).

Pan fydd angen i ni ddefnyddio eich gwybodaeth bersonol at unrhyw ddiben arall, byddwn yn rhoi gwybod i chi pan fyddwn yn casglu eich gwybodaeth bersonol neu fel sy’n ofynnol neu a ganiateir gan y gyfraith.

Mae Serco weithiau’n delio â gwybodaeth bersonol gan ddibynnu ar eithriadau o dan y gyfraith diogelu data berthnasol.  Bydd unrhyw drin a ganiateir ar wybodaeth bersonol o dan eithriadau o’r fath yn cael blaenoriaeth dros y polisi hwn, Polisi Preifatrwydd Cynllun Ailddechrau Serco, i’r graddau y ceir unrhyw anghysondeb.

6. Pryd mae Data Sensitif yn cael ei Gasglu a’i Ddefnyddio?

Ar adegau, efallai y byddwn yn prosesu eich gwybodaeth categori arbennig (e.e. gwybodaeth am eich iechyd neu darddiad ethnig) neu wybodaeth am eich euogfarnau troseddol, fel y nodir yn adran 3.

Byddwn yn casglu’r wybodaeth hon yn bennaf yn y sefyllfaoedd canlynol:

• Efallai y byddwn yn gofyn i chi am bryderon iechyd, anableddau fel rhan o’r cyfarfod cychwynnol er mwyn sicrhau bod yr hyn rydym yn ei ddarparu yn addas ac wedi’i deilwra i chi.
• Asesu a chydymffurfio â gofynion a rhwymedigaethau iechyd a diogelwch gan gynnwys mewn perthynas â diogelwch, llesiant ac anghenion iechyd e.e. lle bo angen er mwyn diogelu rhag effaith mater sy’n ymwneud ag iechyd (er enghraifft, coronafeirws neu bandemig neu glefyd arall) er mwyn gwarchod diogelwch ein gweithle, chi ac eraill sy’n ymwneud â darparu’r rhaglen.
• Gwybodaeth am euogfarnau sydd wedi darfod/heb ddarfod neu gyfyngiadau ar eich cyflogaeth i sicrhau ein bod yn eich diogelu chi ac eraill wrth eich cefnogi i gael gwaith.
• Casglu gwybodaeth am eich cefndir ethnig at ddibenion monitro cyfle cyfartal.
• Pan rydych chi’n dewis rhannu gwybodaeth categori arbennig yn eich gohebiaeth â ni.

Ni fydd casglu’r wybodaeth hon yn effeithio ar ba un a fyddwch yn cael eich derbyn ar y rhaglen ai peidio.

Lle bo’n ofynnol gan gyfreithiau perthnasol, byddwn yn cymryd camau i sefydlu dogfen bolisi briodol a mesurau diogelu yn ymwneud â phrosesu gwybodaeth bersonol o’r fath.

7. Cwcis

Rydym yn defnyddio cwcis yn ein gwefan. Ffeiliau testun bach yw cwcis sy’n cael eu llwytho i lawr i’ch dyfais pan fyddwch yn ymweld â gwefan. Cyfeiriwch at ein polisi cwcis https://www.serco-ese.com/cookie-policy i gael rhagor o wybodaeth am ein defnydd o gwcis.  Dim ond y rhannau o’n gwefan y mae cyfrifiadur/dyfais wedi ymweld â nhw y mae cwcis yn eu cofnodi. Os nad ydych chi eisiau cwci, gallwch osod eich porwr i’w wrthod neu fynd i’n polisi cwcis i gael rhagor o fanylion.

8. Teledu Cylch Cyfyng

Ar hyn o bryd mae gennym deledu cylch cyfyng yn gweithredu ar ein safleoedd a’n swyddfeydd ac o’u cwmpas, ar gyfer (ond heb fod yn gyfyngedig i): (i) iechyd a diogelwch y cyhoedd a gweithwyr; (ii) diogelwch; a (iii) atal a chanfod troseddau. Am y rhesymau hyn, gall yr wybodaeth a brosesir gynnwys delweddau gweledol o ymddangosiad ac ymddygiad personol.

Rydym yn arddangos arwyddion i roi gwybod i ymwelwyr a gweithwyr eu bod dan oruchwyliaeth ac efallai y bydd recordiad fideo ar waith. Cedwir yr wybodaeth hon mewn amgylcheddau diogel a chyfyngir mynediad i weithwyr dynodedig Serco.

9. Rhannu eich Gwybodaeth Bersonol ag Eraill

Fel y nodir uchod yn adran 2, rydym yn gweithredu’r rhaglen hon ar ran yr Adran Gwaith a Phensiynau. Byddwn yn rhannu eich data personol â nhw fel rhan o’r gwaith o ddarparu’r gwasanaethau fel rheolydd data annibynnol; a phan fyddwn yn prosesu eich gwybodaeth bersonol ar y cyd â’r Adran Gwaith a Phensiynau. Efallai y bydd yr Adran Gwaith a Phensiynau (neu sefydliad sy'n gweithredu ar ei rhan) yn cysylltu â chi at ddibenion gwerthuso ac ymchwil.

Byddwn yn datgelu eich gwybodaeth bersonol i drydydd parti arall mewn rhai amgylchiadau, er enghraifft pan fydd yn ddyletswydd dan gontract neu pan fydd y gyfraith yn caniatáu i ni wneud hynny. Weithiau, gall y trydydd partïon hyn hefyd fod yn rheoli eich data personol. Mae’r trydydd partïon eraill y gallwn rannu eich data personol â nhw yn cynnwys:

• Eich penodai, cynrychiolydd, cyflogwr neu sefydliad enwebedig ar gyfer y Cynllun Ailddechrau (heb gynnwys isgontractwyr Serco).
• Adran arall o’r llywodraeth neu gorff cyhoeddus arall (e.e. awdurdodau lleol).
• Ein darparwyr trydydd parti sy’n helpu i ddarparu neu redeg ein system a’n busnes (e.e. darparwr y system).
• Ein hymgynghorwyr proffesiynol (e.e. cynghorydd cyfreithiol, yswirwyr, archwilwyr) neu ddarparwyr trydydd parti a ddefnyddir gennym i gynnal gwaith ymchwil a gwerthuso ar y rhaglen a’r gwasanaethau a ddarparwn i chi.
• Cyrff llywodraethu, rheoleiddio a gorfodi’r gyfraith lle mae gofyn i ni gydymffurfio â’n rhwymedigaethau cyfreithiol; i arfer ein hawliau cyfreithiol a/neu ar gyfer atal; canfod ac ymchwilio i droseddau.
• Sefydliadau eraill o fewn grŵp cwmnïau Serco, lle mae angen datgeliad o’r fath i ddarparu ein gwasanaethau i chi neu i reoli ein busnes.
• Ein his-gontractwyr sy’n gweithredu dan gontract i Serco i ddarparu gwasanaethau’r Cynllun Ailddechrau.

Efallai y byddwn yn datgelu eich gwybodaeth bersonol i drydydd partïon mewn perthynas ag ad-drefnu, ailstrwythuro, uno, caffael, gwerthu neu newid darparwyr gwasanaeth yr Adran Gwaith a Phensiynau. Mae’n ofynnol i ddarparwyr gwasanaethau trydydd parti Serco dan gontract gymryd mesurau diogelwch priodol i ddiogelu eich gwybodaeth bersonol yn unol â’n contract a’r cyfreithiau.

Yn llai cyffredin, efallai y byddwn yn prosesu ac yn rhannu eich data personol â thrydydd partïon pan fydd angen i ddiogelu eich buddiannau (neu fuddiannau rhywun arall) ac nad ydych chi’n alluog i roi eich cydsyniad.

Trosglwyddo eich gwybodaeth bersonol y tu allan i’r Ardal Economaidd Ewropeaidd (AEE)

Nid ydym ni (a’n his-gontractwyr sy’n gweithredu i ddarparu’r rhaglen i chi ar ein rhan) ar hyn o bryd yn trosglwyddo, yn storio nac yn prosesu data personol fel arall, fel sy’n berthnasol o dan Bolisi Preifatrwydd Cynllun Ailddechrau Serco, y tu allan i’r Deyrnas Unedig (DU). Fodd bynnag, os bydd anghenion ein busnes yn newid, byddwn yn cymryd camau priodol i sicrhau bod trosglwyddo data personol yn digwydd yn unol â’r gyfraith berthnasol ac yn cael ei reoli’n ofalus i ddiogelu eich hawliau a’ch buddiannau preifatrwydd.

Mae Serco yn gweithredu ar sail fyd-eang. Ein harfer safonol wrth drosglwyddo data personol y tu allan i’r DU/Ardal Economaidd Ewrop yw:

• rhoi cytundebau corfforaethol rhwymol ar waith, a fydd yn cynnwys y cymalau cytundebol safonol a gymeradwyir gan y Comisiwn Ewropeaidd a/neu Swyddfa’r Comisiynydd Gwybodaeth ar drosglwyddo gwybodaeth bersonol y tu allan i’r AEE, i sicrhau bod eich gwybodaeth yn cael ei diogelu;
• sicrhau bod y wlad y bydd eich gwybodaeth bersonol yn cael ei thrin ynddi wedi cael ei barnu’n “ddigonol” gan y Comisiwn Ewropeaidd a/neu Swyddfa’r Comisiynydd Gwybodaeth; neu fod y cwmni wedi cofrestru ac yn cydymffurfio â chod ymddygiad neu gynllun ardystio cydnabyddedig;
• yn yr amgylchiadau cyfyngedig pan fydd gwybodaeth yn cael ei throsglwyddo o fewn Grŵp Serco, sicrhau bod trosglwyddiadau o’r fath yn cael eu cynnwys mewn cytundeb rhannu data o fewn y grŵp y mae pob endid perthnasol yng Ngrŵp Serco yn cytuno iddo, sy’n gosod dyletswydd gytundebol ar bob aelod i sicrhau bod gwybodaeth bersonol yn cael lefel ddigonol a chyson o ddiogelwch; a
• dilysu’n ofalus unrhyw geisiadau am wybodaeth gan asiantaethau gorfodi’r gyfraith neu reoleiddwyr cyn datgelu’r wybodaeth.

Byddwn yn cydweithredu ag unrhyw reoleiddwyr fel sy’n ofynnol yn ôl y gyfraith i sicrhau ein bod yn parhau i fod yn dryloyw ynghylch y ffordd rydym yn trin eich gwybodaeth bersonol. Os hoffech gael rhagor o wybodaeth am y ffordd y mae eich gwybodaeth bersonol yn cael ei thrin yn fyd-eang, cysylltwch â ni gan ddefnyddio’r manylion isod.

10. Diogelwch Eich Gwybodaeth Bersonol

Mae Serco yn cymryd rhagofalon gan gynnwys mesurau gweinyddol, technegol a ffisegol i ddiogelu eich gwybodaeth bersonol, gan gynnwys mynediad wedi’i ddiogelu gan gyfrinair at systemau TG, gweithdrefnau wedi’u dogfennu ar gyfer gweithwyr, monitro mewnol a hyfforddiant i helpu i sicrhau bod eich gwybodaeth yn cael ei gwarchod a’i diogelu. Mae ein gweithwyr, ein contractwyr ac unrhyw ddarparwyr trydydd parti eraill yn rhwym wrth rwymedigaethau cyfrinachedd a dim ond pan fydd gwir angen busnes y byddwn yn caniatáu mynediad i weithwyr a chontractwyr ac unrhyw ddarparwyr trydydd parti eraill.

Yn anffodus, nid yw cyfnewid gwybodaeth dros y rhyngrwyd yn gyfan gwbl ddiogel. Er y byddwn ni'n gwneud ein gorau i ddiogelu eich data personol, ni allwn warantu diogelwch y data sy'n cael ei anfon i'n gwefannau; rydych yn anfon unrhyw wybodaeth ar eich cyfrifoldeb eich hun. Ar ôl i ni gael eich gwybodaeth, byddwn yn rhoi nodweddion diogelwch a gweithdrefnau llym ar waith i geisio rhwystro mynediad heb awdurdod.

11. Pa mor hir ydyn ni'n cadw eich data personol?

Rydym yn cadw eich gwybodaeth bersonol cyhyd ag y bo angen neu cyhyd ag y bo’n ofynnol i ni o dan ein rhwymedigaethau cytundebol ac at y dibenion a nodir yn y Polisi hwn. Bydd unrhyw wybodaeth bersonol a brosesir gennym yn cael ei chadw yn unol â’n cofnodion a’n hamserlen cadw, a dim ond at y dibenion y cafodd ei chasglu y bydd yn cael ei defnyddio. Isod, ceir crynodeb o’r meini prawf rydym yn eu defnyddio i benderfynu am ba hyd y byddwn yn cadw eich gwybodaeth bersonol, ac wedi hynny byddwn un ai’n dileu neu’n gwneud y data’n ddienw:

• Byddwn yn cadw eich gwybodaeth cyhyd ag y byddwch yn ymwneud â’r gwasanaethau, ar ôl hynny efallai y bydd yn rhaid i ni gadw eich gwybodaeth am 7 mlynedd arall o dan ein contract gyda’r Adran Gwaith a Phensiynau.
• Byddwn yn cadw unrhyw wybodaeth gytundebol am o leiaf 6 blynedd (ar ôl i’r contract ddod i ben neu gael ei derfynu oni bai fod angen ei gadw am gyfnod hwy)

Lle nad yw’r uchod yn berthnasol, byddwn fel arfer yn cadw eich data personol yn unol ag unrhyw gyfnod cyfyngu perthnasol (fel y nodir yn y gyfraith berthnasol) er mwyn caniatáu amser rhesymol ar gyfer adolygu a dileu’r wybodaeth bersonol a gedwir neu ei gwneud yn ddienw.

12. Eich Hawliau Cyfreithiol

Mae gennych chi hawliau penodol mewn perthynas â’ch gwybodaeth bersonol. Dan rai amgylchiadau, yn ôl y gyfraith, mae gennych yr hawl i:

• Gofyn am fynediad at eich gwybodaeth bersonol (sy’n cael ei alw’n “cais gwrthrych am wybodaeth” fel arfer). Mae hyn yn eich galluogi i gael copi o’r wybodaeth bersonol sydd gennym amdanoch ac i wneud yn siŵr ein bod yn ei phrosesu’n gyfreithlon.
• Gofyn am i unrhyw ddata personol rydym yn ei dal amdanoch chi gael ei chywiro. Mae hyn yn eich galluogi i gael unrhyw wybodaeth anghyflawn neu anghywir sydd gennym ni amdanoch chi wedi’i chywiro.
• Gwneud cais i ddileu eich gwybodaeth bersonol (a elwir fel arfer yn "hawl i gael eich anghofio"). Mae hyn yn eich galluogi i ofyn i ni ddileu neu dynnu gwybodaeth bersonol mewn amgylchiadau cyfyngedig, lle: (i) nad oes ei hangen mwyach at y dibenion y’i casglwyd ar eu cyfer; (ii) eich bod wedi tynnu eich cydsyniad yn ôl (lle seiliwyd y prosesu data ar gydsyniad); (iii) yn dilyn hawl lwyddiannus i wrthwynebu (gweler Gwrthwynebu prosesu); (iv) ei bod wedi’i phrosesu’n anghyfreithlon; neu (v) i gydymffurfio â rhwymedigaeth gyfreithiol y mae Serco yn ddarostyngedig iddi.

Nid oes rhaid i ni gydymffurfio â’ch cais i ddileu gwybodaeth bersonol os oes angen prosesu eich gwybodaeth bersonol am nifer o resymau, gan gynnwys: (i) i gydymffurfio â rhwymedigaeth gyfreithiol neu gytundebol; neu (ii) i sefydlu, ymarfer neu amddiffyn hawliadau cyfreithiol.

• Gwrthwynebu bod eich gwybodaeth bersonol yn cael ei phrosesu gennym ni neu ar ein rhan, lle mai’r sail gyfreithiol i’r prosesu hwnnw yw ein buddiannau dilys ni, os ydych yn credu bod eich hawliau a’ch rhyddid sylfaenol chi yn drech na’n buddiannau dilys ni. Os byddwch yn codi gwrthwynebiad, mae gennym gyfle i ddangos bod gennym fuddiannau dilys cryf sy’n drech na’ch hawliau a’ch rhyddid chi. Gallwch wrthwynebu ar unrhyw adeg i’ch gwybodaeth bersonol gael ei phrosesu ar gyfer marchnata uniongyrchol (gan gynnwys proffilio).
• Gofyn am gyfyngu ar brosesu eich gwybodaeth bersonol. Mae hyn yn eich galluogi i ofyn i ni atal prosesu gwybodaeth bersonol amdanoch chi, ond dim ond lle: (i) mae ei chywirdeb yn cael ei herio, er mwyn i ni allu gwirio ei chywirdeb; (ii) mae’r prosesu’n anghyfreithlon, ond nid ydych am iddi gael ei dileu; (iii) nid oes ei hangen mwyach ar gyfer y dibenion y cafodd ei chasglu ar eu cyfer, ond mae ei hangen arnom o hyd i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol; neu (iv) rydych wedi arfer yr hawl i wrthwynebu, ond nid yw'r gwaith o wirio’r seiliau wedi’i gwblhau eto.

Gallwn barhau i ddefnyddio eich gwybodaeth bersonol yn dilyn cais am gyfyngiad, lle: (i) mae eich cydsyniad gennym; (ii) i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol; neu (iii) i amddiffyn hawliau person naturiol neu gyfreithiol arall.

• Gofyn am drosglwyddo eich gwybodaeth bersonol. Gallwch ofyn i ni ddarparu eich gwybodaeth bersonol i chi mewn fformat strwythuredig sy’n cael ei ddefnyddio’n aml ac sy’n hawdd ei ddarllen gan beiriant, neu gallwch ofyn am iddi gael ei throsglwyddo’n uniongyrchol i reolwr data arall, ond ym mhob achos dim ond yn yr amgylchiadau canlynol: (i) bod y prosesu’n seiliedig ar eich cydsyniad neu ar gyflawni contract gyda chi; a (ii) bod y prosesu’n cael ei wneud drwy ddulliau awtomatig.
• Cael copi, neu gyfeiriad at, y mesurau diogelu data personol a ddefnyddir ar gyfer trosglwyddiadau y tu allan i’r Undeb Ewropeaidd. Efallai y byddwn yn golygu cytundebau trosglwyddo data i ddiogelu telerau masnachol.
• Tynnu cydsyniad i brosesu yn ôl lle mae’r sail gyfreithiol dros brosesu wedi’i chyfiawnhau ar sail cydsyniad yn unig.

Os hoffech arfer unrhyw un o’r hawliau hyn ar gyfer prosesau data Serco fel rheolydd ar y cyd a/neu reolwr annibynnol, cyflwynwch eich ceisiadau i Serco drwy’r cyfeiriad isod. Cofiwch, er mwyn sicrhau diogelwch gwybodaeth bersonol, byddwn yn gofyn i chi gadarnhau pwy ydych chi cyn bwrw ymlaen ag unrhyw gais o’r fath.

Ar gyfer unrhyw wybodaeth bersonol sy’n cael ei phrosesu gan yr Adran Gwaith a Phensiynau fel rheolydd data annibynnol ac nid fel rheolydd data ar y cyd â Serco, cysylltwch â’r Adran Gwaith a Phensiynau yn uniongyrchol i arfer eich hawliau gan ddefnyddio eu ffurflen ar-lein Hawl Mynediad yn: www.gov.uk/guidance/request-your-personal-information-from-the-department-forwork-and-pensions

Rydym yn cadw’r hawl i godi ffi lle caniateir hynny gan y gyfraith, er enghraifft os yw eich cais yn amlwg yn ddi-sail neu’n ormodol.

13. Swyddog Diogelu Data

Mae gennym Swyddog Diogelu Data i oruchwylio cydymffurfiad â Pholisi Preifatrwydd Cynllun Ailddechrau Serco. Os bydd gennych chi unrhyw gwestiynau am y polisi hwn neu sut yr ydym yn trin eich gwybodaeth bersonol, anfonwch at:

Data Protection Officer

Serco Ltd

Enterprise House

18 Bartley Wood Business Park

Barley Way

RG27 9XB

Neu, anfonwch e-bost at dpo@serco.com neu ffonio +44 (0)1256 745900.

Awdurdod goruchwylio

Byddem yn fodlon rhoi sylw i unrhyw bryderon sydd gennych am breifatrwydd eich data yn uniongyrchol, ac rydym yn eich annog i gysylltu â ni yn y lle cyntaf gyda’ch ymholiadau. Fodd bynnag, mae gennych hawl i gyflwyno cwyn i Swyddfa’r Comisiynydd Gwybodaeth a fydd wedyn yn ymchwilio i’ch cwyn yn unol â hynny: ico.org.uk/concerns/ 0303 123 1113

Newidiadau i Bolisi Preifatrwydd Cynllun Ailddechrau Serco

Cafodd Polisi Preifatrwydd Cynllun Ailddechrau Serco (fersiwn 1.1) ei adolygu a’i ddiweddaru ym mis Awst 2023.

Efallai y byddwn yn diwygio Polisi Preifatrwydd Cynllun Ailddechrau Serco fel ei fod yn adlewyrchu’r gofynion cyfreithiol diweddaraf a’r ffordd rydym yn gweithredu ein busnes. Os byddwn yn newid Polisi Preifatrwydd Cynllun Ailddechrau Serco, byddwn yn postio manylion y newidiadau ar ein gwefan: www.serco-ese.com/restart-scheme. Bydd unrhyw newidiadau yn dod i rym pan fyddant yn cael eu postio.