Cyflwyniad

Mae Canolfan Gwasanaethau Cyhoeddus Digidol (CDPS) yn ymrwymo i ddiogelu eich data personol a bod yn dryloyw am sut rydym yn ei ddefnyddio. Mae'r polisi preifatrwydd hwn yn esbonio:

Pwy Ydym Ni

Mae CDPS yn gwmni cyfyngedig (09341679), yn berchen gan Lywodraeth Cymru. Rydym yn gweithredu fel Rheolwr Data pan fyddwn yn prosesu data personol ar gyfer ein gweithrediadau.

Swyddog Diogelu Data: 

Jon Morris, Rheolwr Busnes

data.personol@gwasanaethaucyhoeddusdigidol.llyw.cymru  

Pa wybodaeth rydym yn ei gasglu

Gallwn gasglu'r categorïau canlynol o ddata personol:

  • Data hunaniaeth: enw, dyddiad geni, rhyw, ac ati.
  • Data cyswllt: e-bost, rhif ffôn, cyfeiriad
  • Data ariannol: manylion banc (ar gyfer cyflenwyr)
  • Data recriwtio: ethnigrwydd, cenedligrwydd, iechyd, dedfrydau troseddol (lle bo'n berthnasol)
  • Data ymgysylltu: mynychu digwyddiadau, rhyngweithio â rhanddeiliaid
  • Data technegol: cyfeiriad IP, math porwr, adnabod dyfais

Sut rydym yn defnyddio eich gwybodaeth

Rydym yn defnyddio eich data ar gyfer:

  • Darparu ein gwasanaethau a'n prosiectau
  • Cyfathrebu â rhanddeiliaid
  • Rheoli recriwtio, gan gynnwys monitro Cyfartaledd, Amrywiaeth, a Chynhwysiant (EDI), a chaffael
  • Gwelliannau ein gwasanaethau digidol
  • Sicrhau cydymffurfiaeth â rhwymedigaethau cyfreithiol

Monitro EDI wrth recriwtio

Beth yw Monitro EDI?

Mae monitro Cyfartaledd, Amrywiaeth, a Chynhwysiant (EDI) yn broses lle mae sefydliadau'n casglu, yn dadansoddi, ac yn adrodd data sy'n gysylltiedig â nodweddion eu hymgeiswyr a'u gweithwyr—fel ethnigrwydd, cenedligrwydd, rhyw, anabledd, a nodweddion eraill sydd wedi'u diogelu. Cynhelir y wybodaeth hon yn ystod recriwtio i sicrhau triniaeth deg a chymorth i nodi a mynd i'r afael â rhwystrau i gyfleoedd cyfartal yn y sefydliad.

Sut mae Monitro EDI yn cael ei ddefnyddio pan fyddwn yn recriwtio?

  • Gwerthuso cyrhaeddiad a phrofiad gweithdrefnau recriwtio, gan sicrhau bod rolau ar gael i bob rhan o gymdeithas.
  • Nodi patrymau neu dueddiadau yn y ceisiadau a'r penodiadau, fel cynrychiolaeth gan grwpiau penodol.
  • Cefnogi cydymffurfiaeth â gofynion cyfreithiol, fel Deddf Cyfartaledd 2010, trwy ddangos ymrwymiad i beidio â gwahaniaethu.
  • Hyrwyddo'r sefydliad i ddatblygu gweithredoedd penodol—fel hysbysebion swyddi cynhwysol neu raglenni cyrhaeddiad—i hyrwyddo amrywiaeth a gwella diwylliant y gweithle.
  • Monitro cynnydd yn erbyn nodau EDI mewnol, gan helpu i lunio strategaethau a pholisïau recriwtio yn y dyfodol.

Mae'r holl ddata EDI a gasglwyd yn ystod recriwtio yn cael ei thrin yn gyfrinachol ac yn unol â'r gyfraith diogelu data. Fel arfer, defnyddir fel ffurf grŵp, sy'n golygu nad yw unigolion yn cael eu hadnabod, ac mae cyfranogiad yn monitro EDI yn wirfoddol.

Sylfaen Gyfreithiol ar gyfer Prosesu

Rydym yn dibynnu ar y sylfaenau cyfreithiol canlynol o dan GDPR y DU:

  • Cydsyniad (e.e. ar gyfer marchnata)
  • Anghenion cytundebol
  • Rhwymedigaeth gyfreithiol
  • Buddiannau dilys (e.e. ymgysylltu â rhanddeiliaid)

Rhannu Data

Rydym yn ymrwymo i ddiogelu eich data personol a sicrhau tryloywder am sut rydym yn ei ddefnyddio. Efallai y byddwn yn rhannu eich data personol gyda'r sefydliadau canlynol:

  • Adran Llywodraeth Cymru: I gydymffurfio â rhwymedigaethau cyfreithiol a chefnogi mentrau'r sector cyhoeddus.
  • Partneriaid y Sector Cyhoeddus: I hwyluso prosiectau a gwasanaethau cydweithredol sy'n buddioli'r gymuned.
  • Darparwyr Gwasanaethau o Dan Gontract: I ddarparu gwasanaethau ar ein rhan, fel cymorth TG, marchnata, a gwasanaeth cwsmeriaid.  
  • Rheoleiddwyr neu Gorfodaeth Cyfreithiol: Lle bo angen yn gyfreithiol, i gydymffurfio â phrosesau cyfreithiol neu i ddiogelu ein hawliau a hawliau eraill.

Rydym yn sicrhau bod unrhyw drydydd partïon y rhennir eich data â hwy yn cydymffurfio â safonau diogelu data llym ac yn defnyddio eich data yn unig ar gyfer y dibenion penodol.

Nid ydym yn gwerthu nac yn rhentu eich data personol.

Ble rydym yn storio a phrosesu Data Personol

Mae CDPS yn defnyddio darparwyr a phlatfformau trydydd parti diogel i storio a phrosesu data personol. Mae'r rhain wedi'u grwpio yn ôl math y defnyddiwr neu weithgaredd:

Ar gyfer Staff a Chontractwyr CDPS

  • Microsoft 365 – e-bost, dogfennau, cydweithio
  • SafeHR – cofnodion HR a chyflogaeth
  • Trello – rheoli tasgau a phrosiectau
  • Miro – bwrdd gwyn cydweithredol
  • ProBackup – adfer a chadwraeth
  • Zoom – cyfarfodydd a gwefannau
  • Gweithio mewn hyder – adborth ac adrodd yn ddienw
  • Xero – treuliau staff
  • Yolk Recruitment – partner recriwtio allanol a chyflenwr dros dro
  • Azets – cymorth cyfrifeg allanol, cyflog, a gweinyddu pensiynau a buddion

Ar gyfer rhanddeiliaid a phartneriaid

  • HubSpot – ymgysylltiad a chyfathrebu rhanddeiliaid
  • Google Drive – rhannu dogfennau a chydweithio
  • Xero – prosesu ariannol a chyflwyno anfonebau
  • ApprovalMax – rheoli llif gwaith Gorchymyn Prynu a Chyllid
  • Basecamp – cydweithio a chyfathrebu Cymuned Ymarfer

Ar gyfer cyfranogwyr ymchwil a defnyddwyr gwasanaeth

  • Consent Kit – cydsyniad gwybodus ar gyfer ymchwil
  • Hotjar – dadansoddiad profiad defnyddiwr (dienw)
  • Google Analytics – ystadegau defnydd gwefan

Rydym yn adolygu'n rheolaidd ddiogelwch y llwyfannau hyn ac yn cynnal asesiadau risg o dan Erthygl 35 o GDPR y DU a Chapitola 2 o Ddeddf Diogelu Data 2018. Nid yw'r llwyfannau hyn yn eiddo nac yn cael eu datblygu gan CDPS ac maent yn ddarostyngedig i'w polisïau preifatrwydd eu hunain.

Am ragor o wybodaeth am sut y caiff eich data ei brosesu gan unrhyw un o'r llwyfannau hyn, cysylltwch â'n Swyddog Diogelu Data.

Diogelwch Data

Rydym yn gweithredu mesurau technegol a threfniadol priodol i ddiogelu eich data. Mae data yn cael ei gadw dim ond cyhyd ag y mae angen ar gyfer y dibenion a nodwyd.

Defnydd o Dechnoleg Deallus Artiffisial (AI)

Mae CDPS yn defnyddio offer AI, gan gynnwys Microsoft Copilot, i gefnogi cynhyrchiant mewnol, creu cynnwys, a dylunio gwasanaethau. Defnyddir y dyfeisiau hyn yn unol â GDPR y DU a Deddf Diogelu Data 2018. Mae CDPS yn dilyn set o egwyddorion a ddatblygwyd yn fewnol ar gyfer defnyddio AI, a ddisgrifiwyd isod.

Sut Mae AI yn cael ei ddefnyddio

  • Ysgrifennu dogfennau, adroddiadau, a chyfathrebiadau
  • Cryfhau nodiadau cyfarfodydd neu adborth rhanddeiliaid
  • Cefnogi dadansoddiad o ddata dienw

Diogelu Data ac AI

  • Nid yw offer AI yn cael mynediad nac yn prosesu data categori arbennig oni bai eu bod wedi'u hawdurdodi'n benodol.
  • Nid yw'r cyfarwyddiadau a'r allbynnau o Copilot yn cael eu defnyddio i hyfforddi modelau sylfaenol Microsoft.
  • Mae pob rhyngweithio AI yn ddarostyngedig i reolaethau mynediad, cofrestru, a lleihau data.
  • Mae cynnwys a gynhelir gan AI yn cael ei adolygu gan bobl cyn ei ddefnyddio mewn gwneud penderfyniadau.

Egwyddorion defnydd AI yn CDPS

Mae Canolfan Gwasanaethau Cyhoeddus Digidol (CDPS) yn ymrwymo i ddefnyddio deallusrwydd artiffisial (AI) yn foesegol, yn dryloyw, ac yn gyfrifol ar draws gwasanaethau cyhoeddus yng Nghymru. Mae ein prif egwyddorion wedi'u cynllunio i gefnogi mabwysiadu diogel, hybu arloesedd, a sicrhau cyd-fynd â gwerthoedd y sector cyhoeddus:

Gwybod Beth yw AI—neu ddim

Mae CDPS yn hyrwyddo dealltwriaeth glir o alluoedd a chyfyngiadau AI. Rydym yn annog timau i ofyn: Ydyn ni angen defnyddio hyn (nawr neu o gwbl)?

Defnyddio AI yn Gyfreithiol, yn Foesegol ac yn gyfrifol

Mae'n rhaid i bob defnydd o AI gydymffurfio â safonau cyfreithiol (e.e. GDPR, Safonau Iaith Gymraeg), parchu hawliau dynol, a osgoi niwed. Rydym yn dilyn Deddf Llesiant Cenedlaethau'r Dyfodol (Cymru) i asesu effaith amgylcheddol, ddiwylliannol, a chymdeithasol.

Sicrhau diogelwch a diogelu data

Mae'n rhaid defnyddio offer AI yn ddiogel. Mae offer am ddim yn cael eu caniatáu yn unig ar gyfer tasgau gwybodaeth gyhoeddus neu gyffredinol; mae offer talu fel Copilot ar gyfer unrhyw beth sy'n ymwneud â data personol neu gyfrinachol.

Cadw Gorfodaeth Dynol

Mae'n rhaid i reolaeth ddynol ystyrlon fod yn bresennol ar gamau critigol o gyflwyno AI. Ni ddylai penderfyniadau byth fod yn llwyr awtomataidd heb gyfrifoldeb.

Rheoli Cylch Bywyd AI

Mae CDPS yn cynnal cofrestr fewnol o offer AI ac yn adolygu cynigion newydd trwy'r Grŵp Cyfarwyddo AI. Mae hyn yn sicrhau cyd-fynd â phriodfeydd strategol ac yn lliniaru risgiau.

Defnyddio'r Offer Cywir ar gyfer y Swydd

Dylid dewis AI yn seiliedig ar angen, nid ar newydd-deb. Dylid ystyried dewisiadau—yn enwedig y rhai sy'n syml neu'n fwy cynaliadwy—yn gyntaf.

Byddwch yn Agored ac yn Gydweithredol

Mae CDPS yn annog tryloywder yn y defnydd o AI. Rydym yn cyhoeddi arweiniad, yn ymgysylltu â ffrindiau beirniadol fel Sefydliad Turing, ac yn rhannu dysgu ledled y sector cyhoeddus.

Ymgysylltwch â Chydweithwyr Masnachol a Chyfreithiol yn Gynnar

Mae'n rhaid i dîm caffael a thîm cyfreithiol fod yn gysylltiedig o'r cychwyn i asesu contractau, dyletswyddau, a chymhellion yswiriant.

Buddsoddwch mewn Sgiliau a Hyfforddiant

Mae llythrennedd AI yn hanfodol. Mae CDPS yn cynnig hyfforddiant ac yn argymell bod sylfaenau AI yn rhan orfodol o ddatblygiad staff, ynghyd â GDPR a DSE.

Cyfateb â Pholisi a Thystiolaeth Sefydliadol

Mae'n rhaid i egwyddorion AI ategu polisïau CDPS presennol. Rydym yn defnyddio'r Safon Adrodd Tryloywder Algorithmig (ATRS) a chanllawiau'r Cyngor Partneriaeth Gweithlu (WPC) i sicrhau llywodraethu cadarn.

Penderfynu'n Awtomatig

Nid yw CDPS yn defnyddio AI i wneud penderfyniadau sydd â goblygiadau cyfreithiol neu debyg o bwys i unigolion heb gymryd rhan wirioneddol gan bobl, yn unol â'r Ddeddf (Defnydd a Mynediad) 2025.

Offer AI arall

Yn ogystal â Microsoft Copilot, gall CDPS ddefnyddio offer AI eraill i gefnogi gweithrediadau mewnol, fel cynhyrchu cynnwys, crynhoi, neu ddadansoddi data. Defnyddir y dyfeisiau hyn mewn amgylchedd diogel a rheoledig.

  • Nid ydym yn rhannu data personol adnabod gyda'r dyfeisiau hyn oni bai ei fod yn hanfodol ac yn gyfreithiol i wneud hynny.
  • Lle mae offer AI yn cael eu defnyddio, rydym yn cymhwyso lleihau data, ffugenw, a rheolaethau mynediad i ddiogelu eich preifatrwydd.
  • Mae pob allbwn yn cael ei adolygu gan staff CDPS cyn ei ddefnyddio mewn unrhyw swyddogaeth swyddogol.

Eich Hawliau

Mae gennych yr hawl i:

  • Gael mynediad at eich data
  • Cywiro data anghywir
  • Gofyn am ddileu
  • Gwrthwynebu prosesu
  • Tynnu caniatad yn ôl
  • Cyflwyno cwyn i'r ICO

Cwcis a Dadansoddeg

Rydym yn defnyddio cwcis i wella swyddogaethau'r wefan a chasglu ystadegau defnydd. Gallwch reoli eich dewisiadau trwy ein tudalen gosodiadau cwci: https://gwasanaethaucyhoeddusdigidol.llyw.cymru/defnyddio-cwcis-thechnolegau-eraill

Diweddariadau Polisi

Mae'r polisi hwn yn cael ei adolygu'n rheolaidd ac fe'i diweddarwyd ddiwethaf ym mis Awst 2025 i adlewyrchu defnydd offer AI a newidiadau yn y gyfraith diogelu data yn y DU.

Cysylltwch â Ni

Am gwestiynau neu bryderon, cysylltwch â: data.personol@gwasanaethaucyhoeddusdigidol.llyw.cymru