Canllawiau

Y Confensiwn ar y Fasnach Ryngwladol mewn Rhywogaethau o Ffawna a Fflora Gwyllt Mewn Perygl: Atodiad A – hysbysiad preifatrwydd datgan rhodd

Diweddarwyd 30 September 2024

Yn berthnasol i England, Gymru and Scotland

Mae eich data’n cael eu casglu gan

Adran yr Amgylchedd, Bwyd a Materion Gwledig (Defra) yw’r rheolydd data ar gyfer data personol y byddwch yn eu rhoi i APHA.

Mae APHA yn un o asiantaethau gweithredol Defra. Gallwch gysylltu â Rheolwr Diogelu Data APHA drwy e-bost yn: data.protection@defra.gov.uk.

Mae APHA hefyd yn gweithio gyda Llywodraeth yr Alban a Llywodraeth Cymru, sy’n rheolyddion ar y cyd ag APHA ar gyfer unrhyw ddata personol perthnasol.

Dylid anfon unrhyw gwestiynau am y ffordd y mae Defra neu APHA yn defnyddio eich data personol a’ch hawliau cysylltiedig i’r cyfeiriad uchod.

Gellir cysylltu â’r Swyddog Diogelu Data sy’n gyfrifol am fonitro bod Defra neu APHA yn bodloni gofynion y ddeddfwriaeth drwy e-bost yn: DefraGroupDataProtectionOfficer@defra.gov.uk.

Pa ddata personol sy’n cael eu casglu

Rydym yn casglu’r eitemau canlynol o ddata personol: 

• enw
• manylion cyswllt
• manylion am sbesimen CITES rydych yn berchennog neu’n geidwad newydd arno. 
• Enw a chyfeiriad y perchennog neu’r ceidwad blaenorol
• y rheswm dros drosglwyddo perchenogaeth

Sut y cafwyd eich data personol, os y’i cafwyd gan drydydd parti

Drwy gwblhau’r datganiad rhodd hwn, rydych wedi darparu’r data a amlinellir uchod, Os mai chi yw ceidwad gwreiddiol y sbesimen, bydd y wybodaeth hon ond yn cael ei storio i ddilysu bod y sbesimen wedi cael ei gaffael yn gyfreithlon pryd neu os yw’r sawl sydd wedi derbyn y sbesimen a roddwyd wedi gwneud cais am dystysgrif defnydd masnachol o dan Erthygl 8 o Reoliad y Cyngor (CE) Rhif 338/97. Caiff y wybodaeth hon ei storio’n ddiogel ochr yn ochr â’ch cais yn system Pegasus a’i gadw yn unol â’n polisi cadw. Cewch ragor o wybodaeth yn Siarter gwybodaeth bersonol APHA.

Y sail gyfreithiol dros brosesu eich data personol

Y sail gyfreithiol dros brosesu eich data personol yw tasg gyhoeddus. Mae hyn yn golygu bod angen prosesu eich data er mwyn i APHA gyflawni tasg er budd y cyhoedd neu gyflawni swyddogaethau swyddogol, lle mae i’r dasg neu’r swyddogaeth sail glir o dan y gyfraith. Mae angen prosesu eich data personol er mwyn profi bod sbesimen a restrwyd yn Atodiad A i CITES wedi cael ei gaffael yn gyfreithlon. Mae hyn yn ofyniad o dan gonfensiwn CITES ac fe’i gosodwyd o dan y gyfraith yn Rheoliad y Cyngor (CE) Rhif 338/97 wrth wneud cais am dystysgrif defnydd masnachol (tystysgrif Erthygl 10) o dan Reoliad y Cyngor (CE) Rhif 338/97 Erthygl 8. 

Cydsyniad i brosesu eich data personol

Caiff eich data personol eu prosesu yn seiliedig ar gydsyniad. Gallwch dynnu’r cydsyniad yn ôl ar unrhyw adeg drwy anfon e-bost i CITES.UKMA@defra.gov.uk.

Gyda phwy y bydd APHA yn rhannu eich data personol

Mae’n bosibl y byddwn yn rhannu’r data personol a gasglwyd o dan yr hysbysiad preifatrwydd hwn â’r canlynol:

• Awdurdodau Gwyddonol UKMA, y Cyd-bwyllgor Cadwraeth Natur a Gerddi Botaneg Brenhinol Kew
• Cyllid a Thollau EF o dan ddarpariaethau Erthygl 14 o reoliadau 338/97
• Yr Heddlu ac Unedau Troseddau Bywyd Gwyllt Cenedlaethol er mwyn casglu a dadansoddi gwybodaeth am droseddau bywyd gwyllt posibl

Rydym yn parchu’ch preifatrwydd personol wrth ymateb i geisiadau am fynediad at wybodaeth. Dim ond pan fydd angen bodloni gofynion statudol Rheoliadau Gwybodaeth Amgylcheddol 2004 a Deddf Rhyddid Gwybodaeth 2000 y byddwn yn rhannu gwybodaeth.

Canlyniadau peidio â rhoi’r data angenrheidiol

Gall methiant i ddarparu’r data hyn effeithio ar y gallu i brofi bod sbesimen wedi cael ei gaffael yn gyfreithlon ac felly eich gallu i gael tystysgrif Erthygl 10 i wneud defnydd masnachol o’r sbesimen o dan Reoliad y Cyngor (CE) Rhif 338/97.

Data personol a ddefnyddir i wneud penderfyniadau awtomataidd neu broffilio

Ni chaiff y data personol a ddarparwch eu defnyddio ar gyfer:

• gwneud penderfyniadau awtomataidd (gwneud penderfyniad drwy ddulliau awtomataidd heb unrhyw ymwneud dynol)
• proffilio (prosesu data personol yn awtomataidd er mwyn gwerthuso pethau penodol ynglŷn ag unigolyn) 

Storio a defnyddio data personol y tu allan i’r DU

Dim ond i wlad arall y tybir ei bod yn ddigonol at ddibenion diogelu data y byddwn yn trosglwyddo eich data personol.

Am faint o amser y bydd APHA yn dal data personol

Caiff cyfnodau cadw eu pennu drwy ystyried rhesymau statudol, rheoleiddiol, cyfreithiol a diogelwch, ochr yn ochr â gwerth hanesyddol.

Polisi cadw CITES yw y dylid cadw cadw am 7 mlynedd o’r dyddiad y mae’r drwydded mewnforio neu allforio wedi cael ei defnyddio, wedi dod i ben, neu wedi’i diddymu neu o’r adeg y mae’r dystiolaeth wedi cyflawni ei diben. Ar gyfer tystysgrifau Erthygl 10, gall hyn olygu y caiff y wybodaeth ei dal drwy gydol oes y sbesimen hwnnw.

Cedwir yr holl wybodaeth yn APHA yn unol â’n polisi cadw. Os hoffech gael rhagor o wybodaeth, cysylltwch ag enquiries@apha.gov.uk.

Eich hawliau

Y sail gyfreithiol dros brosesu eich data yw tasg gyhoeddus, a nodwyd yn Erthygl 6 o GDPR y DU. Darllenwch am eich hawliau o dan y gyfraith diogelu data yma: Hawliau unigolion Swyddfa’r Comisiynydd Gwybodaeth.

Ceir rhagor o wybodaeth am eich hawliau unigol o dan Reoliad Cyffredinol y DU ar Ddiogelu Data (GDPR y DU) a Diogelu Data 2018 ar wefan Swyddfa’r Comisiynydd Gwybodaeth.

Cwynion

Mae gennych yr hawl i wneud cwyn am y defnydd o’ch data personol i Swyddfa’r Comisiynydd Gwybodaeth (yr awdurdod goruchwyliol diogelu data) ar unrhyw adeg.

Mae siarter gwybodaeth bersonol APHA yn nodi’n fras sut mae Defra yn prosesu data personol.