Hysbysiad preifatrwydd GOV.UK One Login

Am GOV.UK One Login

Mae’r system GOV.UK One Login yn darparu un ffordd o fewngofnodi a phrofi eich hunaniaeth wrth gael mynediad at wasanaethau’r llywodraeth ar-lein.

Mae GOV.UK One Login yn cael eu darparu gan Gwasanaeth Digidol y Llywodraeth (GDS), rhan o Swyddfa’r Cabinet.

Mae sôn am ‘ni’ yn yr hysbysiad preifatrwydd hwn yn cyfeirio at GDS.

Swyddfa’r Cabinet, fel rhiant-sefydliad GDS, yw rheolwr data’r data personol rydych yn ei ddarparu pan fyddwch yn defnyddio GOV.UK One Login. Mae hyn yn golygu mai Swyddfa’r Cabinet sy’n gyfrifol yn y pen draw am y data personol rydym yn ei gasglu a’i brosesu ar GOV.UK One Login. Mae hyn yn cynnwys penderfynu ar bethau fel pa ddata personol y dylid ei gasglu, gan bwy a beth y bydd yn cael ei ddefnyddio ar ei gyfer.

Adrannau eraill y llywodraeth sy’n gyfrifol am unrhyw ddata personol rydych yn ei ddarparu pan fyddwch yn defnyddio eu gwasanaethau ar-lein. Er enghraifft, gallant gasglu data gennych naill ai cyn iddynt eich ailgyfeirio i GOV.UK One Login neu ar ôl i GOV.UK One Login eich dychwelyd i’w gwasanaeth ar ôl i chi gwblhau eich dilysiad neu wiriadau hunaniaeth. Mae hyn yn golygu eu bod yn rheolwyr data ar gyfer y wybodaeth honno a byddant yn penderfynu pa ddata i’w casglu gennych chi, pam maent angen y data hwnnw a pha mor hir y maent yn cadw’r data hwnnw. Bydd y manylion hyn yn eu hysbysiadau preifatrwydd eu hunain.

Pa wybodaeth rydym yn ei chasglu

Pan fyddwch yn dilysu eich GOV.UK One Login neu’n profi eich hunaniaeth

Pan fyddwch yn cael eich cyfeirio at GOV.UK One Login gan wasanaeth llywodraeth ar-lein i fewngofnodi neu i brofi eich hunaniaeth byddwn yn gwybod pa wasanaeth rydych wedi dod ohono.

Bydd y wybodaeth rydym wedyn yn ei gasglu gennych yn dibynnu ar:

• p’un a yw gwasanaeth ar-lein y llywodraeth yn defnyddio GOV.UK One Login yn unig i’ch mewngofnodi i’w system neu i brofi eich hunaniaeth hefyd
• y dystiolaeth a’r dogfennau sydd gennych ar gael i brofi eich hunaniaeth
• y math o ddyfais rydych yn ei ddefnyddio, er enghraifft gliniadur, tabled neu ffôn clyfar

Ym mhob achos, byddwn yn creu GOV.UK One Login gan ddefnyddio eich cyfeiriad e-bost. Lle rydych yn dewis derbyn codau dilysu gan ddefnyddio neges destun, byddwn hefyd yn casglu eich rhif ffôn. Os yw gwasanaeth ar-lein y llywodraeth ond yn defnyddio GOV.UK One Login i’ch mewngofnodi i’w gwasanaeth, ni fyddwn yn casglu unrhyw ddata pellach gennych chi.

Lle mae gwasanaethau ar-lein y llywodraeth yn defnyddio GOV.UK One Login i brofi hunaniaeth, mae angen i ni gynnal gwiriadau hunaniaeth ac felly prosesu data personol ychwanegol.

Defnyddio’r ap Gwirio ID GOV.UK i brofi eich hunaniaeth

Mae’r llwybr hwn yn defnyddio’r ap Gwirio ID GOV.UK sydd ar gael i ddefnyddwyr ffonau clyfar trwy Google ac Apple App Stores. Mae’n cynnwys dilyniant o wiriadau sy’n cael eu cynnal gan ddarparwyr gwasanaethau gwirio hunaniaeth arbenigol ar ein rhan.

Gwiriadau dogfen, bywiogrwydd a thebygrwydd

Mae angen i ni wirio:

• bod eich dogfennau yn rhai go iawn
• rydych yn berson go iawn (a elwir hefyd yn wiriad ’bywiogrwydd’)
• chi yw’r un person ag sydd yn y lluniau dogfen (a elwir hefyd yn wiriad ’tebygrwydd’)

Rydym yn defnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Iproov a’u his-gontractwyr Veriff ac Innovalor i gynnal y gwiriadau hyn. Mae Iproov yn gweithredu fel prosesydd data gyda Veriff ac Innovalor fel is-broseswyr, sy’n golygu y gallant ond prosesu eich data personol at bwrpas cyflawni ein cyfarwyddiadau.

Mae angen i ni wirio eich nodweddion diogelwch eich dogfennau hunaniaeth i brofi eu bod yn ddogfennau dilys.

Ar gyfer trwyddedau gyrru, bydd angen i chi dynnu llun o flaen a chefn eich trwydded gyda chamera eich ffôn. Bydd yr ap yn gofyn am ganiatâd i fynd i mewn i’ch camera a’ch lluniau i wneud hyn.

Ar gyfer e-basbortau, trwyddedau a chardiau preswylio biometrig, a thrwyddedau gweithwyr ffin, bydd yr ap yn darllen y wybodaeth ar eich dogfen o’r sglodyn near field communication (NFC).

Rydym yn casglu’r wybodaeth ganlynol:

• enw
• dyddiad geni
• cyfeiriad (trwyddedau gyrru’n unig)
• rhif y ddogfen
• dyddiad dod i ben
• gwlad gyhoeddi
• cenedligrwydd (heblaw am drwyddedau gyrru)
• llun

Pan fydd Iproov wedi cwblhau’r gwiriad, byddant yn anfon canlyniad y gwiriad a gwybodaeth eich dogfen hunaniaeth atom.

Rydym yn gwneud gwiriad "bywiogrwydd" i brofi a yw defnyddiwr yn berson go iawn ac nid unrhyw beth a allai dynwared unigolyn fel mannequin, ffigwr cwyr, mwgwd 3D, llun neu ffugiad dwfn.

Bydd angen i chi gymryd fideo hunlun gan ddefnyddio camera eich ffôn. Bydd angen caniatâd i’r ap gael mynediad at eich camera a fideos ar gyfer hyn. Mae’r gwiriad hwn yn cael ei gynnal mewn amser real sy’n golygu nad ydym ni nac Iproov yn storio’r fideo.

Pan mae Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad atom.

Rydym yn gwneud gwiriad tebygrwydd i brofi mai chi yw’r un person ag yn eich dogfen hunaniaeth gyda llun.

Mae’r gwiriad hwn yn defnyddio delwedd llonydd a gynhyrchir o’ch fideo hunlun a’r llun yn eich dogfen hunaniaeth i fesur patrymau unigryw eich wyneb. Data biometrig wynebol yw’r enw ar hyn. Mae’r data biometrig o’r ddwy ddelwedd yn cael ei gymharu i sefydlu ai’r defnyddiwr yw gwir berchennog y ddogfen hunaniaeth.

Pan mae Iproov wedi cwblhau’r gwiriad, maent yn anfon canlyniad y gwiriad atom.

Gwiriad twyll

Rydym yn defnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Experian i gynnal archwiliad twyll i:

• gynnal gwiriad twyll i chwilio am unrhyw arwyddion bod eich hunaniaeth wedi cael ei ddwyn neu ei gamddefnyddio
• gwirio os oes cofnod ohonoch yn bodoli dros amser

Maent yn gwneud hynny fel rheolydd data annibynnol yn unol â’u hysbysiad preifatrwydd.

Pan fyddwch wedi cwblhau’r gwiriadau uchod gan ddefnyddio’r Ap, byddwch yn cael eich dychwelyd i wefan GOV.UK One Login lle byddwn yn casglu eich enw, eich dyddiad geni a’ch cyfeiriad. Rydym yn anfon y rhain i Experian er mwyn iddynt allu cynnal gwiriad gwrth-dwyll.

Pan mae Experian wedi cwblhau’r gwiriad, maent yn anfon sgôr twyll atom, ynghyd â manylion am unrhyw weithgaredd twyllodrus cysylltiedig.

Ni fydd y gwiriad twyll hwn yn effeithio ar eich sgôr credyd, gan ei fod yn ’chwiliad meddal’. Bydd cofnod amdano yn cael ei ychwanegu at eich cofnod credyd, ond dim ond i chi y bydd yn weladwy. Ni fydd sefydliadau eraill sy’n defnyddio Experian i gynnal eu gwiriadau credyd eu hunain yn gallu ei weld.

Defnyddio eich porwr gwe i brofi eich hunaniaeth

Mae’r llwybr hwn yn cynnwys 3 gwiriad hunaniaeth ar wahân.

Gwiriad dogfen hunaniaeth

Rydym yn gwirio bod manylion eich pasbort neu drwydded yrru yn ddilys gan ddefnyddio’r setiau data awdurdodol a ddelir, yn y drefn honno, gan Swyddfa Pasbort EF (HMPO) neu’r Asiantaeth Trwyddedu Gyrwyr a Cherbydau (DVLA) ym Mhrydain Fawr neu’r Asiantaeth Gyrwyr a Cherbydau yng Ngogledd Iwerddon (DVA (NI)). Bydd angen i chi ddarparu manylion eich trwydded yrru neu basbort a anfonwn wedyn i HMPO, DVLA neu DVA (NI) i ddilysu yn erbyn eu cofnodion.

Pan mae HMPO, DVLA neu DVA (NI) wedi cwblhau eu gwiriadau, maent yn anfon cadarnhad i ni a yw’r data’n cyfateb ai peidio ac os na, y rheswm pam nad oedd yn cyfateb.

Mae HMPO, DVLA a DVA (NI) yn gwneud hynny fel rheolwr data annibynnol yn unol â’u hysbysiad preifatrwydd.

Gwiriad Dilysu Ar Sail Gwybodaeth (cwestiynau diogelwch)

Rydym yn cynnal gwiriad Dilysu Ar Sail Gwybodaeth (KBV), neu gwestiynau diogelwch, gan ddefnyddio cwestiynau am hanes eich credyd neu ariannol mai dim ond chi ddylai wybod yr ateb iddynt. Mae’r gwiriad hwn yn cael ei gynnal gan Experian fel rheolwr data annibynnol yn unol â’u hysbysiad preifatrwydd.

Ar gyfer y gwiriad hwn rydym yn defnyddio eich enw, dyddiad geni a chyfeiriad i adfer cwestiynau perthnasol gan Experian. Rydym yn casglu eich atebion ac yn eu hanfon i Experian i wirio eu bod yn cyd-fynd â’r wybodaeth sydd ganddynt amdanoch chi yn barod.

Pan mae Experian wedi cwblhau’r gwiriad maent yn ymateb i ni gyda chanlyniad Pasio / Methu.

Nid yw GDS yn storio nac yn cadw’r cwestiynau na’ch atebion.

Ni fydd y gwiriad twyll hwn yn effeithio ar eich sgôr credyd, gan ei fod yn ’chwiliad meddal’. Bydd cofnod amdano yn cael ei ychwanegu at eich cofnod credyd, ond dim ond i chi y bydd yn weladwy. Ni fydd sefydliadau eraill sy’n defnyddio Experian i gynnal eu gwiriadau credyd eu hunain yn gallu ei weld.

Gwiriad twyll

Rydym yn defnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Experian i gynnal archwiliad twyll i:

• chwilio am unrhyw arwyddion bod eich hunaniaeth wedi cael ei ddwyn neu ei gamddefnyddio
• gwirio a oes cofnod ohonoch yn bodoli dros amser

Maent yn gwneud hynny fel rheolydd data annibynnol yn unol â’u hysbysiad preifatrwydd.

Pan fyddwch wedi cwblhau’r gwiriadau uchod, byddwn yn casglu eich enw, dyddiad geni a chyfeiriad. Rydym yn anfon y rhain at Experian fel y gallant gynnal y gwiriad.

Pan fydd Experian wedi cwblhau’r gwiriad, maent yn anfon sgôr twyll atom, ynghyd â manylion unrhyw weithgaredd twyllodrus cysylltiedig.

Ni fydd y gwiriad twyll hwn yn effeithio ar eich sgôr credyd, gan ei fod yn ’chwiliad meddal’. Bydd cofnod amdano yn cael ei ychwanegu at eich cofnod credyd, ond dim ond i chi y bydd yn weladwy. Ni fydd sefydliadau eraill sy’n defnyddio Experian i gynnal eu gwiriadau credyd eu hunain yn gallu ei weld.

Profi eich hunaniaeth yn y Swyddfa Bost

Mae GOV.UK One Login yn rhoi’r dewis i chi brofi eich hunaniaeth mewn Swyddfa Bost. Mae’r llwybr hwn yn cynnwys 3 gwiriad hunaniaeth ar wahân.

Gwiriad twyll

Rydym yn defnyddio darparwr gwasanaeth gwirio hunaniaeth o’r enw Experian i gynnal gwiriadau twyll ar-lein i:

• chwilio am unrhyw arwyddion bod eich hunaniaeth wedi cael ei ddwyn neu ei gamddefnyddio
• gwirio a oes cofnod ohonoch yn bodoli dros amser

Maent yn gwneud hynny fel rheolydd data annibynnol yn unol â’u hysbysiad preifatrwydd.

Rydym yn casglu eich enw, dyddiad geni a chyfeiriad ac yn eu hanfon i Experian fel y gallant gynnal y gwiriad.

Pan fydd Experian wedi cwblhau’r gwiriad, maent yn anfon sgôr twyll atom, ynghyd â manylion unrhyw weithgaredd twyllodrus cysylltiedig.

Ni fydd y gwiriad twyll hwn yn effeithio ar eich sgôr credyd, gan ei fod yn ’chwiliad meddal’. Bydd cofnod amdano yn cael ei ychwanegu at eich cofnod credyd, ond dim ond i chi y bydd yn weladwy. Ni fydd sefydliadau eraill sy’n defnyddio Experian i gynnal eu gwiriadau credyd eu hunain yn gallu ei weld.

Gwiriad dogfennau dilys a gwiriad tebygrwydd

Mae angen i ni wirio:

• bod eich dogfennau hunaniaeth yn rhai gwirioneddol
• mai chi yw’r un person ag sydd yn y lluniau dogfen hunaniaeth (a elwir hefyd yn wiriad ’tebygrwydd’)

Mae’r gwiriadau hyn yn cael eu cynnal gan Swyddfa’r Post a’u his-gontractwr Yoti ar ein rhan. Mae Swyddfa’r Post yn gweithredu fel prosesydd data gyda Yoti fel is-brosesydd, sy’n golygu mai dim ond at ddiben o gyflawni ein cyfarwyddiadau y gallant brosesu’ch data personol.

Rydym yn gofyn i chi pa ddogfen hunaniaeth yr hoffech ei defnyddio i brofi pwy ydych chi. Gallwch ddefnyddio unrhyw un o’r dogfennau hunaniaeth canlynol:

• pasbort y DU
• pasbort o’r tu allan i’r DU
• Trwydded yrru cerdyn gyda llun y DU
• Trwyddedau preswylio biometrig y DU
• trwydded yrru cerdyn gyda llun yr Undeb Ewropeaidd (UE)
• Cerdyn hunaniaeth genedlaethol o wlad Ardal Economaidd Ewropeaidd (AEE)

Rydym yn gofyn i chi:

• am ddyddiad dod i ben a gwlad cyhoeddi eich dogfen hunaniaeth
• i gadarnhau bod y cyfeiriad a ddarparwyd gennych yn flaenorol yn cyfateb i’r cyfeiriad a ddangosir ar eich dogfen hunaniaeth, ar gyfer dogfennau sydd â chyfeiriad arnynt.
• dewis pa gangen Swyddfa’r Post yr hoffech fynychu

Rydym yn anfon y wybodaeth hon ynghyd â’ch enw, cyfeiriad a dyddiad geni i Swyddfa’r Post cyn i chi fynd i gangen. Rydym hefyd yn anfon e-bost atoch gyda dolen i lawrlwytho llythyr cwsmer Dilysu Mewn Cangen Swyddfa’r Post. Bydd hyn yn cynnwys cod QR a chyfarwyddiadau o beth fydd angen i chi ei wneud nesaf. Bydd angen i chi agor y ddolen, rhoi eich cyfeiriad e-bost, a lawrlwytho ac argraffu’r llythyr a mynd ag ef gyda chi pan fyddwch yn mynd i Swyddfa’r Post, neu ei ddangos ar eich dyfais.

Pan fyddwch yn mynd i Swyddfa’r Post, bydd aelod o staff yn sganio’r cod QR ar eich llythyr ac yn gwirio’r ddogfen hunaniaeth sydd gennych gyda chi yn erbyn y manylion a ddarparwyd gennych.

Yna bydd Swyddfa’r Post ac Yoti yn gwirio nodweddion diogelwch eich dogfen hunaniaeth i sicrhau ei bod yn ddogfen ddilys.

• Ar gyfer pob dogfen hunaniaeth, bydd Swyddfa’r Post yn tynnu llun o flaen a chefn y ddogfen i wirio nodweddion diogelwch y ddogfen, fel hologramau, ac i ddarllen gwybodaeth y ddogfen.
• Ar gyfer e-basbortau y DU, bydd Swyddfa’r Post hefyd yn defnyddio tabled i wirio nodweddion diogelwch eich dogfen ac i ddarllen gwybodaeth eich dogfen o’r sglodyn NFC.

Bydd Swyddfa’r Post hefyd yn tynnu llun o’ch wyneb, a byddant yn mesur patrymau unigryw eich wyneb ohono. Gelwir hyn yn ddata gwyneb biometrig. Bydd y data biometrig o’ch llun yn cael ei gymharu yn erbyn y data biometrig o’r llun ar eich dogfen hunaniaeth i wirio ai chi yw perchennog gwirioneddol y ddogfen hunaniaeth.

Pan fydd Swyddfa’r Post a Yoti wedi cwblhau’r gwiriadau, maent yn anfon canlyniad y gwiriad a’ch gwybodaeth dogfen hunaniaeth atom.

Yna rydym yn defnyddio’ch cyfeiriad e-bost i ddweud wrthych fod canlyniadau eich gwiriad ar gael. I weld eich canlyniad a’i rannu gyda’r gwasanaeth roeddech angen profi eich hunaniaeth ar ei gyfer, bydd angen i chi fewngofnodi i GOV.UK One Login a chael eich ailgyfeirio at wasanaeth y llywodraeth roeddech yn ei ddefnyddio.

Gwybodaeth dechnegol

Rydym yn casglu gwybodaeth dechnegol fel rhan annatod o ddarparu GOV.UK One Login i chi. Mae hyn yn cynnwys:

• dynodwyr ar-lein, fel eich cyfeiriadau Protocol Rhyngrwyd (IP)
• gwybodaeth technegol am y dyfais rydych yn ei ddefnyddio, fel model, system gweithredu porwr gwe ac ID unigryw dyfais

Mae’r data hwn yn cael ei storio mewn awdit system a logiau diogelwch ar gyfer monitro system a diogelwch a dibenion datrys problemau technegol.

Pan fyddwch yn cysylltu â ni am help neu i roi adborth

Mae nifer o ffyrdd i gysylltu â ni os ydych angen help gyda GOV.UK One Login. Maent ar y dudalen Cysylltu â GOV.UK One Login .

Os ydych yn cysylltu â ni am help, byddwn yn casglu:

• gwybodaeth amdanoch fel eich enw, rhif ffôn a chyfeiriad e-bost, a byddwn yn defnyddio’r wybodaeth hon i gysylltu â chi am eich ymholiad ac i nodi eich GOV.UK One Login os oes angen
• manylion eich cais am help
• eich dewis iaith (Cymraeg neu Saesneg) fel y gallwn gysylltu â chi yn yr iaith honno

Pan fyddwch yn cysylltu â ni, peidiwch â chynnwys unrhyw wybodaeth sensitif neu ariannol amdanoch chi eich hun. Os byddwch yn dewis rhannu manylion amdanoch chi eich hun i roi cyd-destun ychwanegol i`ch ymholiad, byddwn yn storio`r wybodaeth honno yn ein systemau.

Rydym yn storio recordiadau o`r holl sgyrsiau ffôn. Rydym yn defnyddio`r rhain ar gyfer monitro a chanfod twyll, datrys cwynion, monitro safon a hyfforddiant a gwella ein gwasanaeth.

Os byddwch yn cysylltu â ni drwy ein ffurflen we, rydym yn casglu gwybodaeth dechnegol am eich dyfais fel yr amlinellir yn adran `Gwybodaeth dechnegol` o’r hysbysiad hwn.

Os ydych chi`n cytuno i gymryd rhan yn ein harolwg am yr help a gawsoch, rydym yn casglu eich atebion i`r cwestiynau. Mae`r rhain yn cael eu cysylltu â`r cofnod o`r adeg y gwnaethoch gysylltu â ni, sy`n cynnwys gwybodaeth fel eich enw, cyfeiriad e-bost neu rif ffôn.

Os ydych yn cytuno i ddadansoddi gwe / ap

Os ydych yn rhoi eich caniatâd, rydym yn defnyddio Google Analytics i gasglu gwybodaeth am sut rydych yn defnyddio GOV.UK One Login. Er enghraifft:

• gwybodaeth am y tudalennau rydych yn eu defnyddio
• pa mor hir rydych yn ei dreulio ar bob tudalen
• sut gyrhaeddoch chi GOV.UK One Login
• beth rydych yn clicio arno tra’ch bod yn defnyddio’r gwasanaeth
• gwybodaeth dechnegol gan gynnwys cyfeiriadau IP, y math o ddyfais a phorwr gwe rydych yn ei ddefnyddio
• arwydd o’ch lleoliad (fel eich dinas a’ch gwlad) gan ddefnyddio’ch cyfeiriad IP dienw

Mae’r wybodaeth a gesglir yn cael ei hystyried yn ddata personol oherwydd bod Google Analytics yn neilltuo dynodwr unigryw i bob ymwelydd. Fodd bynnag, nid yw hyn yn ein galluogi ni na Google i bennu eich hunaniaeth yn y byd go iawn. Ni fyddwn hefyd yn cyfuno gwybodaeth dadansoddi â’r data a ddarperir gennych wrth ddilysu eich GOV.UK One Login neu brofi eich hunaniaeth neu unrhyw ddata arall y gallwn ei ddal er mwyn pennu eich hunaniaeth yn y byd go iawn.

Rydym hefyd yn defnyddio Firebase Crashlytics i gasglu gwybodaeth am broblemau y gallech eu profi pan fyddwch yn defnyddio’r ap Gwirio ID GOV.UK, fel yr ap yn chwalu.

Yn y ddau achos, mae Google yn gweithredu fel ein prosesydd data ac nid ydym yn caniatáu i Google ddefnyddio na rhannu’r data hwn at eu dibenion eu hunain.

Rydym yn defnyddio Dynatrace i gasglu gwybodaeth am broblemau y gallech eu profi wrth ddefnyddio GOV.UK One Login. Er enghraifft:

• pa mor gyflym mae tudalennau’n llwytho
• os byddwch yn gweld unrhyw negeseuon gwall
• gwybodaeth dechnegol gan gynnwys eich cyfeiriad IP a dynodwr unigryw

Nid yw’r wybodaeth a gasglwn yn ein galluogi ni na Dynatrace i benderfynu ar eich hunaniaeth yn y byd go iawn. Ni fyddwn yn cyfuno gwybodaeth ddadansoddi gydag unrhyw ddata arall i bennu eich hunaniaeth yn y byd go iawn.

Mae Dynatrace yn gweithredu fel ein prosesydd data ac nid ydym yn caniatáu iddynt ddefnyddio neu rannu’r data hwn at eu dibenion eu hunain.

Pam rydym angen eich gwybodaeth

Rydym yn casglu eich gwybodaeth bersonol ar GOV.UK One Login i:

• eich darparu gyda GOV.UK One Login i gael mynediad i wasanaethau ar-lein y llywodraeth
• profi eich hunaniaeth

Rydym hefyd yn defnyddio eich gwybodaeth i:

• gadwch eich GOV.UK One Login yn ddiogel (gan ddefnyddio eich cyfeiriad e-bost, rhif ffôn, cyfrinair a logiau system)
• storio’ch gwybodaeth hunaniaeth profedig o fewn GOV.UK One Login i’ch galluogi i’w ailddefnyddio
• monitro, canfod ac ymchwilio i dwyll
• darparu gwasanaeth(au) y llywodraeth rydych yn cael mynediad iddynt drwy GOV.UK One Login gyda gwybodaeth am ganlyniad eich gwiriad hunaniaeth
• eich darparu gyda chofnod o sut mae eich GOV.UK One Login wedi cael ei ddefnyddio, er enghraifft, pan gafodd ei fewngofnodi iddo ddiwethaf a pha wasanaethau mae wedi cael ei ddefnyddio gyda
• cysylltu â chi am unrhyw ymyrraeth arfaethedig, problemau neu newidiadau a allai effeithio ar eich GOV.UK One Login (gan ddefnyddio eich cyfeiriad e-bost)
• gwella’r gwasanaeth drwy ddeall sut rydych yn ei ddefnyddio ac unrhyw broblemau rydych yn eu profi, er enghraifft defnyddio Google Analytics, Firebase Crashlytics, Dynatrace, ac arolwg adborth y ganolfan gyswllt
• monitro cyfraddau cyflwyno gwiriadau hunaniaeth lwyddiannus ac aflwyddiannus a chynhyrchu adroddiadau dienw am GOV.UK One Login i’n helpu i ddeall ble gallwn ni wneud gwelliannau
• helpu i ddarganfod a thrwsio materion technegol neu ddadfygio
• cynorthwyo mewn filio a chymodi ar gyfer y gwasanaethau gwirio hunaniaeth trydydd parti rydym yn eu defnyddio
• monitro’r system ar gyfer bygythiadau diogelwch a materion system, er enghraifft toriad i’r gwasanaeth.

Ein sail gyfreithiol dros brosesu eich gwybodaeth

Legitimate interests (UK GDPR Article (6)(1)(f))

Pan fyddwn yn prosesu’ch data personol at ddibenion monitro diogelwch, y sail gyfreithiol rydym yn dibynnu arno yw bod y prosesu yn angenrheidiol ar gyfer diddordebau cyfreithlon GDS. Mae diddordebau GDS yn hyn o beth yn amddiffyn GOV.UK Un Login a’i ddefnyddwyr yn erbyn bygythiadau diogelwch.

Consent (UK GDPR Article (6)(1)(a))

Rydym yn cael eich caniatâd i brosesu eich data personol ar gyfer y dibenion canlynol:

• casglu a dadansoddi gwybodaeth am sut rydych yn defnyddio’ch GOV.UK One Login gan ddefnyddio Google Analytics a Chwcis Dynatrace
• casglu a phrosesu eich ymatebion i`n harolwg am yr help a gawsoch

Lle byddwn yn dibynnu ar ganiatâd byddwn yn esbonio mor glir a chryno â phosibl sut bydd eich data’n cael ei brosesu fel eich bod yn deall beth rydych yn cydsynio iddo. Os byddwch yn newid eich meddwl yn ddiweddarach, gallwch dynnu eich caniatâd yn ôl ar unrhyw adeg. Bydd sut gallwch wneud hyn yn dibynnu ar beth rdym yn prosesu eich data ar ei gyfer. Er enghraifft, gallwch:

• dynnu eich caniatâd yn ôl o’n defnydd o gwcis sy’n ddefnyddio’r GOV.UK One Login tudalen dewisiadau cwcis
• clicio ar y ddolen dad-danysgrifio ar e-byst a dderbyniwch gennym, neu gallwch gysylltu â GDS-Privacy-Office@digital.cabinet-office.gov.uk

Public Task (UK GDPR Article (6)(1)(e))

At bob diben arall gan gynnwys gweinyddu eich GOV.UK One Login, profi eich hunaniaeth a’ch galluogi i ailddefnyddio’r hunaniaeth brofedig honno, a monitro twyll, y sail gyfreithiol yw ei bod yn angenrheidiol ar gyfer cyflawni tasg a gyflawnir er budd y cyhoedd neu arfer ein swyddogaethau fel adran o’r llywodraeth.

Data categori arbennig

Os ydych yn profi eich hunaniaeth gan ddefnyddio’r ap Gwirio Hunaniaeth GOV.UK, byddwch yn gwneud gwiriad tebygrwydd a fydd yn cynnwys prosesu data biometreg eich wyneb. O dan Gyfraith y DU, mae data biometrig yn cael ei ystyried yn ddata categori arbennig ac mae’n ofynnol i Swyddfa’r Cabinet gael sail gyfreithiol ychwanegol i’w brosesu. Mae Swyddfa’r Cabinet yn prosesu data biometrig ar y sail gyfreithiol bod y prosesu yn angenrheidiol am resymau o fudd sylweddol i’r cyhoedd. Mae Cyfraith y DU hefyd yn ei gwneud yn ofynnol i Swyddfa’r Cabinet fodloni cyflwr budd cyhoeddus sylweddol penodol o Ddeddf Diogelu Data’r DU 2018. Mae Swyddfa’r Cabinet yn dibynnu ar y 2 amod canlynol:

• dibenion statudol a llywodraethol ar gyfer gwirio hunaniaeth (paragraff 6, atodlen 1, Deddf Diogelu Data 2018)
• atal neu ganfod gweithredoedd anghyfreithlon ar gyfer canfod ac atal twyll (paragraff 10, atodlen 1, Deddf Diogelu Data 2018)

Gofynnwn i chi beidio â rhannu unrhyw wybodaeth sensitif amdanoch chi eich hun pan fyddwch yn cysylltu â ni am help neu i roi adborth. Os byddwch yn dewis darparu gwybodaeth o`r fath, rydym yn ei phrosesu ar y sail gyfreithiol bod y prosesu`n angenrheidiol am resymau sydd o fudd sylweddol i`r cyhoedd. Yn ogystal, rydym yn dibynnu ar yr amod dibenion statudol a dibenion y llywodraeth yn Neddf Diogelu Data 2018.

Gyda phwy rydym yn rhannu eich gwybodaeth

Rhannu eich gwybodaeth gyda gwasanaethau ar-lein y llywodraeth a’r adrannau sy’n eu cynnal

Pan fyddwch yn mewngofnodi neu’n profi eich hunaniaeth gyda GOV.UK One Login, rydym yn anfon y wybodaeth ganlynol i’r gwasanaeth ar-lein y llywodraeth rydych yn ceisio cael mynediad iddo:

• canlyniad eich gwiriad hunaniaeth
• rhesymau dros fethu, os yn berthnasol
• gwybodaeth sy’n galluogi gwasanaeth arall y llywodraeth i’ch paru yn erbyn eu cofnodion, sydd fel arfer yn cynnwys eich enw, eich dyddiad geni a’ch cyfeiriad

Mae gwasanaethau eraill y llywodraeth yn prosesu’r data rydym yn ei rannu gyda nhw fel rheolwyr data annibynnol o dan Femorandwm Cyd-ddealltwriaeth (MoU) sydd gennym gyda nhw. Bydd gan bob gwasanaeth ar-lein y llywodraeth ei delerau ac amodau a’i hysbysiad preifatrwydd ei hun. Dylech ddarllen y rhain yn ogystal â thelerau ac amodau GOV.UK One Login a’r hysbysiad preifatrwydd hwn, fel eich bod yn deall sut mae eich gwybodaeth bersonol yn cael ei rheoli.

Porth y Llywodraeth

Porth y Llywodraeth yw gwasanaeth dilysu a gwirio hunaniaeth CThEF sy’n galluogi defnyddwyr i gael mynediad at dreth a gwasanaethau eraill. Mae’r ap Gwirio ID GOV.UK wedi’i integreiddio i wasanaeth Porth y Llywodraeth, yn ogystal ag i GOV.UK One Login, ac felly mae’r prosesu data personol a amlinellir yn adrannau perthnasol yr hysbysiad preifatrwydd hwn yn berthnasol i ddefnyddwyr Porth y Llywodraeth o’r ap.

Yn ogystal, mae CThEF yn cynnal eu gwiriadau dogfennau hunaniaeth eu hunain yn erbyn ffynonellau data awdurdodol y llywodraeth. Rydym felly yn rhannu eich gwybodaeth trwydded yrru a phasbort gyda CThEF i’w galluogi i gynnal y gwiriadau hyn.

Rydym yn rhannu’r wybodaeth ganlynol o’ch trwydded yrru gyda Phorth y Llywodraeth:

• enw cyntaf
• enw olaf
• dyddiad geni
• rhif trwydded yrru
• cyhoeddwyd gan (awdurdod cyhoeddi)
• rhif cyhoeddi
• dyddiad cyhoeddi
• dyddiad dod i ben

Rydym yn rhannu’r wybodaeth ganlynol o’ch pasbort gyda Phorth y Llywodraeth:

• enw cyntaf
• enw olaf
• dyddiad geni
• rhif dogfen
• dyddiad dod i ben
• International Civil Aviation Organisation (ICAO) Issuer code

Mae CThEF yn prosesu’r data hwn fel rheolwr data annibynnol o dan Femorandwm Cyd-ddealltwriaeth (MoU) sydd gennym gyda nhw o dan ac yn unol â’u polisïau preifatrwydd eu hunain.

Rhannu eich gwybodaeth i brofi eich hunaniaeth

Rydym yn defnyddio darparwyr gwasanaethau hunaniaeth trydydd parti arbenigol i gynnal gwiriadau hunaniaeth unigol ar ein rhan. Rydym yn rhannu eich gwybodaeth bersonol gyda’r darparwyr gwasanaeth hyn i’w galluogi i gynnal y gwiriadau.

Y darparwyr gwasanaeth hyn yw:

• Swyddfa Pasbort Ei Fawrhydi (HMPO), fel rheolwr data annibynnol o dan MoU, i gynnal gwiriadau dogfen pasbort gwirioneddol. Gallwch ddarllen Hysbysiad preifatrwydd HMPO
• Asiantaeth Trwyddedu Gyrwyr a Cherbydau (DVLA), fel rheolwr data annibynnol o dan MoU, i gynnal gwiriadau dogfen trywdded yrru Prydain Fawr gwirioneddol. Gallwch ddarllen polisi preifatrwydd DVLA
• Asiantaeth Gyrwyr a Cherbydau Gogledd Iwerddon (DVA NI), fel rheolwr data annibynnol o dan MoU, i gynnal gwiriadau dogfen trywdded yrru Gogledd Iwerddon gwirioneddol. Gallwch ddarllen polisi preifatrwydd DVA NI
• Experian, fel rheolwr data annibynnol yn amodol ar gontract gyda ni, ar gyfer Dilysu Ar Sail Gwybodaeth (KBV) a gwiriadau twyll. Gallwch ddarllen Hysbysiad preifatrwydd defnyddwyr Experian
• iProov, fel prosesydd data gyda Veriff ac Innovalor fel ei is-broseswyr, yn amodol ar gontract gyda ni, ar gyfer gwiriadau tebygrwydd biometreg, gwiriadau dogfennau gwirioneddol a gwiriadau bywiogrwydd
• Swyddfa’r Post, fel prosesydd data gyda Yoti fel ei is-brosesydd, yn amodol ar gontract gyda ni, ar gyfer gwiriadau hunaniaeth bersonol

Ym mhob achos rydym ond yn darparu’r isafswm o wybodaeth sydd ei angen i gyflawni’r gwiriadau.

Rhannu eich gwybodaeth er mwyn diogelu rhag twyll

Er mwyn amddiffyn rhag trosedd a thwyll, weithiau mae angen i ni rannu gwybodaeth gyda:

• adrannau’r llywodraeth sy’n rhedeg y gwasanaethau rydych yn cael mynediad iddynt drwy eich GOV.UK One Login
• sefydliadau eraill yn y sector cyhoeddus, fel y Swyddfa Gartref
• asiantaethau gorfodi’r gyfraith
• Experian (asiantaeth gwirio credyd)
• proseswyr data sy’n darparu gwasanaethau monitro perthnasol

Mae’r wybodaeth a rannwn yn cynnwys:

• cyfeiriadau IP a lleoliadau daearegol
• dynodwyr cyfrif unigryw
• gwybodaeth am y dyfeisiau sy’n cael eu defnyddio
• manylion dogfen hunaniaeth, gan gynnwys enw a dyddiad geni
• hanes cyfeiriad
• rhifau ffôn
• cyfeiriadau e-bost

Rydym yn defnyddio Experian i wirio eich cyfeiriad e-bost a rhif ffôn pan fyddwch yn creu eich GOV.UK One Login ac os byddwch yn newid eich cyfeiriad e-bost neu rif ffôn.

Rhannu eich gwybodaeth gyda’n cyflenwyr

Rydym yn gweithio gyda chyflenwyr technoleg, er enghraifft rydym yn defnyddio darparwr cynnal allanol a darparwr canolfan gyswllt. Rydym ond yn rhoi mynediad i`n cyflenwyr i`ch gwybodaeth os ydynt ei hangen i ddarparu eu gwasanaeth. Mae ein cyflenwyr yn gweithredu fel proseswyr data ac maent yn ddarostyngedig i gontractau gyda ni sy`n eu cyfyngu i brosesu eich data personol ond at ddiben darparu eu gwasanaethau yn unol â`n cyfarwyddiadau.

Pa mor hir rydym yn cadw eich gwybodaeth

Rydym yn storio eich gwybodaeth bersonol am ddim mwy o amser nag sy’n rhesymol angenrheidiol ac yn gyfreithiol gyfiawn.

Byddwn yn cadw eich GOV.UK One Login cyhyd ag y dymunwch ei ddefnyddio er y byddwn yn ei ddileu os na fyddwch yn ei ddefnyddio am 5 mlynedd.

Os ydych yn dewis dileu eich GOV.UK One Login, byddwn yn dileu eich cyfrif a’ch gwybodaeth adnabod profedig.

Rydym yn dileu eich llun llonydd a gynhyrchir o’ch fideo hunlun, delweddau trwydded yrru a data biometrig y wyneb o systemau Iproov ar ôl 30 diwrnod.

Byddwn yn cadw eich data adborth am 2 flynedd.

Byddwn yn storio`r wybodaeth rydym yn ei chasglu pan fyddwch yn cysylltu â ni am flwyddyn. Mae hyn yn cynnwys recordiadau galwadau.

Mae’r gwiriad hunaniaeth bersonol yn storio eich data am 11 diwrnod i roi digon o amser i chi fynd i Swyddfa’r Post i gwblhau eich gwiriad hunaniaeth.

Byddwn yn storio gwybodaeth am y camau rydych yn eu cymryd pan fyddwch yn defnyddio eich GOV.UK One Login mewn logiau system am 1 flwyddyn.

Rydym hefyd yn cynnal llwybr archwilio diogel o holl ddigwyddiadau a gweithgareddau archwilio GOV.UK One Login ac rydym yn ei gadw am 7 mlynedd at ddibenion monitro twyll.

Nid yw GDS yn storio nac yn cadw’r:

• cwestiynau KBV rydym yn yn eu cyrchu gan asiantaethau gwirio credyd neu eich atebion i’r cwestiynau hynny
• fideo hunlun rydych yn ei gymryd fel rhan o brofi eich hunaniaeth drwy ddefnyddio’r ap Gwirio Hunaniaeth GOV.UK

Os gwnaethoch roi caniatâd i ddadansoddi, bydd Dynatrace yn storio gwybodaeth am sut y gwnaethoch ddefnyddio GOV.UK One Login am 35 diwrnod.

Diogelu preifatrwydd plant

Nid yw GOV.UK One Login wedi’i gynllunio ar gyfer, neu wedi’i dargedu’n fwriadol at, blant 13 oed neu iau. Nid ydym yn casglu na chynnal gwybodaeth yn fwriadol am unrhyw un dan 13 oed.

Lle mae eich gwybodaeth yn cael ei brosesu a’i storio

Mae’r holl ddata personol sy’n cael ei brosesu’n uniongyrchol ar gyfer gweinyddu’ch GOV.UK One Login ac ar gyfer gwirio hunaniaeth yn cael ei storio yn y DU neu yn yr Ardal Economaidd Ewropeaidd (AEE). Mae’r AEE wedi cael ei asesu gan Swyddfa’r Comisiynydd Gwybodaeth fel un sydd ag amddiffyniadau cyfreithiol digonol ar gyfer preifatrwydd data yn unol â’r rhai yn y DU.

Gellir trosglwyddo data a gesglir gan Google Analytics neu Dynatrace y tu allan i’r Ardal Economaidd Ewropeaidd (AEE) i’w brosesu a gall rhai o’n cyflenwyr ddarparu cymorth technegol o’r tu allan i’r AEE.

Sut rydym yn diogelu eich gwybodaeth bersonol a’i gadw’n ddiogel

Rydym wedi ymrwymo i wneud popeth o fewn ein gallu i gadw eich gwybodaeth yn ddiogel. Rydym wedi sefydlu systemau a phrosesau i atal mynediad heb awdurdod neu ddatgelu eich gwybodaeth - er enghraifft, rydym yn defnyddio lefelau amrywiol o amgryptio. Rydym hefyd yn gwneud yn siwr bod unrhyw drydydd partïon rydym yn delio â nhw yn cadw’r holl wybodaeth bersonol y maent yn ei brosesu ar ein rhan yn ddiogel.

Fel perchennog eich GOV.UK One Login, mae gennych chi hefyd rywfaint o gyfrifoldeb am ei ddiogelwch. Er enghraifft, dylech:

• ddewis gyfrinair cryf ar gyfer eich GOV.UK One Login a sicrhau eich bod yn ei gadw’n ddiogel - mae Canolfan Seiberddiogelwch Genedlaethol y DU (NCSC) yn darparu cyngor ar gadw’ch cyfrifon ar-lein yn ddiogel
• cysylltwch â ni ar unwaith os ydych yn amau bod eich cyfrif wedi cael ei gyfaddawdu

Gwneud penderfyniadau awtomataidd

Mae proses gwirio hunaniaeth GOV.UK wedi’i awtomeiddio’n llawn ac felly mae’r mwyafrif o benderfyniadau gwirio hunaniaeth yn seiliedig ar brosesu awtomataidd yn unig.

Mae GOV.UK One Login yn penderfynu pa wiriadau hunaniaeth sydd angen eu cynnal i brofi eich hunaniaeth drwy gymryd i ystyriaeth:

• lefel o hyder mae gwasanaethau ei angen yn eich hunaniaeth
• tystiolaeth a dogfennau sydd gennych i brofi eich hunaniaeth
• math o ddyfais rydych yn ei ddefnyddio, er enghraifft gliniadur, tabled neu ffôn clyfar

Yna mae GOV.UK One Login yn cyfarwyddo darparwyr gwasanaeth hunaniaeth trydydd parti arbenigol i gynnal y gwiriad hunaniaeth angenrheidiol. Mae’r rhan fwyaf o’r gwiriadau hyn wedi’u awtomeiddio’n llawn heb unrhyw gysylltiad dynol. Ar gyfer y gwiriad trwydded yrru a gynhaliwyd drwy ddefnyddio’r ap Gwirio Hunaniaeth GOV.UK, os na ellir gwneud penderfyniad awtomataidd yn llwyddiannus, yna defnyddir proses gwirio â llaw.

Mae GOV.UK One Login yn derbyn ymateb gan bob darparwr gwasanaeth hunaniaeth sy’n cynnwys canlyniadau eu gwiriadau hunaniaeth ac yn penderfynu a yw canlyniadau’r gwiriadau gorffenedig yn darparu’r lefel ofynnol o hyder yn eich hunaniaeth.

Mae’r broses hon wedi’i awtomeiddio’n llawn a gall olygu na fydd defnyddwyr yn cael eu hunaniaeth wedi’i brofi i’r lefel sy’n ofynnol gan wasanaeth ar-lein y llywodraeth rydych yn ceisio cael mynediad ato. Os na allwn gadarnhau eich hunaniaeth, byddwn yn dangos sgrin sy’n eich hysbysu o hyn, yn rhoi cyfarwyddiadau i chi ar beth y gallwch ei wneud nesaf ac yn rhoi ffordd i chi gysylltu â ni.

Gall unigolion neu wasanaethau ofyn i ni brofi bod y penderfyniad awtomataidd wedi’i wneud yn gywir a byddwn yn gyffredinol yn profi bod GOV.UK One Login yn gweithio fel y rhagwelir heb gamgymeriad na rhagfarn. Efallai na fyddwn yn gallu darparu gwybodaeth lawn am ymdrechion gwirio hunaniaeth unigol yn enwedig lle byddai darparu gwybodaeth yn amharu ar atal neu ganfod twyll neu droseddau eraill.

Eich hawliau

Mae Cyfraith Diogelu Data’r DU yn rhoi nifer o hawliau i chi y gallwch eu harfer drwy gysylltu â Swyddfa Preifatrwydd GDS.

Mae gennych yr hawl i:

• ofyn am gopi o’ch gwybodaeth bersonol rydym yn ei ddal
• gofyn i ni newid eich gwybodaeth os yw’n anghywir
• gofyn i ni ddileu eich gwybodaeth, er efallai na fyddwn yn gallu dileu eich gwybodaeth os oes rheswm cyfreithiol i ni ei gadw
• gofyn am gyfyngiad ar ein defnydd o’ch gwybodaeth. Er enghraifft lle mae’n anghywir a buasech yn hoffi iddo gael ei newid cyn cael ei ddefnyddio eto
• gwrthwynebu sut rydym yn prosesu eich data personol lle rydym yn ei brosesu o dan y dasg gyhoeddus neu seiliau cyfreithlon buddiannau cyfreithlon
• tynnu’ch caniatâd yn ôl lle rydym yn prosesu eich data personol gyda’ch caniatâd

Cysylltu â ni neu wneud cwyn

Cysylltwch â Swyddfa Preifatrwydd GDS os:

• oes gennych gwestiwn am unrhyw beth yn yr hysbysiad preifatrwydd hwn
• rydych yn credu bod eich gwybodaeth bersonol wedi cael ei chamddefnyddio
• rydych eisiau gwneud ’cais mynediad pwnc’ i gael gwybod mwy am sut mae eich gwybodaeth bersonol yn cael ei chasglu a’i defnyddio

Gallwch hefyd gysylltu â’n Swyddog Diogelu Data (DPO) sy’n darparu cyngor a monitro annibynnol o’n defnydd o wybodaeth bersonol:

Swyddog Diogelu Data
DPO@cabinetoffice.gov.uk

Gallwch hefyd wneud cwyn i’r Comisiynydd Gwybodaeth, sy’n rheoleiddiwr annibynnol.

Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire SK9 5AF
E-bost: icocasework@ico.org.uk
Rhif ffôn: 0303 123 1113
Ffôn testun: 01625 545860
Dydd Llun i ddydd Gwener, 9am i 4:30pm
Darganfyddwch am gostau galwadau

Ni fydd gwneud cwyn i’r Comisiynydd Gwybodaeth yn effeithio ar eich hawliau.

Newidiadau i’r hysbysiad hwn

Efallai y byddwn yn newid yr hysbysiad preifatrwydd hwn. Yn yr achos hynny, bydd dyddiad ’diweddaru olaf’ y ddogfen hon hefyd yn newid. Bydd unrhyw newidiadau i’r hysbysiad preifatrwydd hwn yn berthnasol i chi a’ch gwybodaeth ar unwaith.

Os yw’r newidiadau hyn yn effeithio ar sut mae eich gwybodaeth bersonol yn cael ei phrosesu, bydd GDS yn rhoi gwybod i chi.

Diweddarwyd diwethaf: 28 Mehefin 2024