1    HYSBYSIAD PREIFATRWYDD DARPAR YMGEISYDD

Mae’r Hysbysiad Preifatrwydd hwn yn egluro sut mae Transport for Wales Rail Ltd (“TfWRL”) (y cyfeirir ato yma fel “ni”, “ein”) yn ymdrin â’ch data personol pan fyddwch yn gwneud cais am swydd gyda ni. Mae TfWRL yn parchu eich preifatrwydd ac mae wedi ymrwymo i ddiogelu eich data personol. 

Darllenwch y polisi hwn yn ofalus, yn enwedig adran 7 isod, sy’n esbonio sut rydym yn gwneud penderfyniadau awtomatig yn ymwneud â’ch cais.
TfWRL yw rheolydd data’r broses recriwtio. Mae rheolydd data yn pennu sut a pham y gellir prosesu data personol. Edrychwch ar ein polisi preifatrwydd am ragor o wybodaeth.

Ar hyn o bryd rydym yn defnyddio offer meddalwedd i helpu yn ein proses recriwtio fel iTrent, a gyflenwir gan  MHR International UK Limited (yn masnachu fel “MHR”). Mae hyn yn golygu bod eich data personol yn cael ei brosesu gan MHR (y ‘prosesydd data’) ar ran TfWRL, gan ddilyn y cyfarwyddiadau mae TfWRL yn eu gosod yn ysgrifenedig i MHR.

Y tro diwethaf i’r hysbysiad preifatrwydd hwn ei ddiweddaru oedd 28.01.2021.


2    Y DATA A GASGLWN

Mae’r data personol y gallwn ei gasglu, ei stori a’i ddefnyddio gennych yn cynnwys:

  • manylion cyswllt megis enw, teitl, cyfeiriadau, rhifau ffôn, a chyfeiriadau e-bost personol
  • copïau o drwydded yrru, pasbort, tystysgrifau geni a phrawf o'ch cyfeiriad presennol, megis cyfriflenni banc a biliau treth gyngor
  • tystiolaeth o sut rydych yn bodloni gofynion y swydd, gan gynnwys CVs, llythyron eglurhaol a geirdaon
  • tystiolaeth o’ch hawl i weithio yn y DU a’ch statws mewnfudo
  • gwybodaeth monitro amrywiaeth a chyfle cyfartal – gall hyn gynnwys gwybodaeth am eich hil neu ethnigrwydd, credoau crefyddol, cyfeiriadedd rhywiol, anabledd a ‘data categori arbennig’ arall
  • gwybodaeth am eich iechyd, gan gynnwys unrhyw anghenion neu gyflyrau meddygol
  • gwybodaeth arall sydd ei hangen ar gyfer rhai ceisiadau ar sail pob achos yn unigol;
  • os byddwch yn cysylltu â ni ynghylch eich cais, cofnod o’r ohebiaeth honno
  • manylion eich defnydd o’n hadnoddau a’n gwasanaethau recriwtio, fel eich proffil ymgeisydd a rhybuddion ar gyfer swyddi gwag
  • byddwn hefyd yn cadw copïau o nodiadau cyfweliad yn ystod y broses recriwtio


3    EIN SAIL GYFREITHIOL DROS DDEFNYDDIO EICH DATA

3.1    Buddiant Dilys 
Fel darpar ymgeisydd rydych chi wedi mynegi diddordeb mewn gweithio i’n sefydliad. Efallai y byddwn yn defnyddio’r data personol a gasglwn amdanoch i:

  • Asesu eich sgiliau, cymwysterau a’ch addasrwydd i’r rôl.
  • Cynnal archwiliadau cefndir a geirda lle bo’n berthnasol 
  • Rhannu gwybodaeth â chi am y broses recriwtio
  • Cadw cofnodion sy’n ymwneud â’n prosesau cyflogi
  • Cydymffurfio â gofynion cyfreithiol neu reoleiddiol

Mae er budd dilys i ni benderfynu a ydym am eich penodi i rôl, gan y byddai penodi rhywun i’r rôl honno yn fuddiol i’n busnes ni.

3.2     Contract 
Rydym hefyd angen prosesu eich gwybodaeth bersonol er mwyn penderfynu ai ymrwymo i gontract gyda chi. Mae angen i ni brosesu eich data hefyd er mwyn symud eich cais yn ei flaen cyn llofnodi contract gwaith. Mae hyn yn ymwneud ag archwiliadau cyflogaeth neu cyn cyflogi.

3.3    Rhwymedigaeth gyfreithiol 
Byddwn yn prosesu eich data personol er mwyn cydymffurfio â deddfau cymwys megis (ond heb fod yn gyfyngedig i) gwirio bod gan ymgeiswyr hawl i weithio yn y DU.

3.4    Prosesu euogfarnau troseddol a gwybodaeth sensitif 
Rydym ni’n casglu, yn defnyddio ac yn dal gwybodaeth sensitif fel euogfarnau troseddol ar seiliau
cyfreithlon contract a rhwymedigaeth gyfreithiol. Byddwn yn casglu gwybodaeth am eich hanes 
o euogfarnau troseddol os hoffem gynnig y gwaith i chi (yn amodol ar wiriadau ac unrhyw amodau eraill, 
megis tystlythyrau, boddhaol).

Mae gennym hawl i gynnal gwiriad cofnodion troseddol er mwyn bodloni ein hunain nad oes unrhyw
beth yn hanes eich euogfarnau troseddol sy'n eich gwneud chi'n anaddas ar gyfer y rôl.

Mae gennym ddogfen bolisi a mesurau diogelwch priodol y mae'n ofynnol yn ôl y gyfraith inni eu cynnal wrth brosesu data o'r fath.

3.5     Prosesu data categori arbennig
Mae deddfau diogelu data’r DU yn nodi amddiffyniadau cryfach yn ymwneud â data personol ‘categori arbennig’. I grynhoi, dyma ddata sy'n datgelu: tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth undeb llafur. Mae data categori arbennig hefyd yn cynnwys: data genetig, data biometreg sy'n adnabod unigolyn yn unigryw, data sy'n ymwneud ag iechyd, data sy'n ymwneud â bywyd rhywiol rhywun neu gyfeiriadedd rhywiol. 

Fel rheol, dim ond gyda'ch caniatâd chi y byddwn yn prosesu'r data hwn. Fodd bynnag, mewn rhai amgylchiadau mae gennym rwymedigaeth gyfreithiol i brosesu'r data hwn. Er enghraifft, gallwn brosesu'r data hwn os yw'n angenrheidiol er mwyn cydymffurfio â deddfau cyfle cyfartal neu unrhyw rwymedigaeth gyfreithlon.

Yn achos unrhyw gategori data arbennig arall a broseswn, byddwn yn gofyn am eich caniatâd penodol yn gyntaf.


4    COVID 19 A CHADW PELLTER CYMDEITHASOL

Mae pandemig Covid-19 yn golygu ein bod wedi gorfod newid ein prosesau recriwtio i amddiffyn ein tîm a’n hymgeiswyr. Mae hyn yn golygu os cewch eich gwahodd am gyfweliad, bydd hyn drwy ddulliau ar y rhyngrwyd fel Microsoft Teams. Felly, byddwn yn cynnal y sesiynau hyn gan ddefnyddio technoleg sain a fideo ohonom ni a chi. Ar gyfer anghenion recriwtio, caiff hyn ei recordio a’i gadw am gyfnod o 28 diwrnod ac yna bydd yn cael ei drawsysgrifio gyda deunydd ffilm yn cael ei ddileu. 

Mae gennych hawl i wrthwynebu defnyddio fideo a thechnoleg gysylltiedig. 


5    PAM MAE ANGEN EICH DATA ARNOM

Mae angen eich data arnom ar gyfer y canlynol:

  • symud eich cais ymlaen
  • gwneud yn siŵr mai chi yw’r ymgeisydd iawn ar gyfer y rôl
  • cysylltu â chi
  • anfon hysbysiadau atoch ar gyfer swyddi gwag neu hysbysiadau swyddi.

Mae unrhyw gynnig cyflogaeth yn amodol ar ymgeiswyr yn pasio asesiad meddygol yn ôl yr angen ac yn unol â chyfarwyddiadau a gofynion ein rheoleiddwyr.


6    SUT CAIFF EICH GWYBODAETH BERSONOL EI CHASGLU

Fel arfer, byddwn yn casglu eich gwybodaeth bersonol pan fyddwch yn ei rhoi yn www.comeaboard.com. Efallai y byddwn hefyd yn casglu gwybodaeth gan drydydd partïon. Gallai’r rhain gynnwys:

  • cyn gyflogwyr a phobl a enwir gan ymgeiswyr fel canolwyr;
  • asiantaethau gwirio credyd;
  • y Gwasanaeth Datgelu a Gwahardd (DBS);
  • Sterling Talent ac asiantaethau gwirio cefndir eraill;
  • Bydd Medigold neu ddarparwyr tebyg eraill yn cynnal asesiad meddygol pan fo angen ac yn cael mandad gan awdurdodau perthnasol

Yn ystod y broses ymgeisio, gofynnir cwestiynau cymhwysedd i chi. Ni fydd yn rhaid i chi ddatgelu gwybodaeth sensitif, ac mae pawb yn dal i gael yr un cyfle i wneud cais.

Casgliadau gan Gweithrediadau Keolis Amey Limited (“KAO”) 

Ar 7 Chwefror 2021, fe wnaethom ni (TfWRL) gymryd drosodd gweithrediad masnachfraint rheilffyrdd Cymru a'r Gororau gan KAO. Os ydych chi’n ddarpar ymgeisydd a gyflwynodd gais neu sydd wrthi’n cyflwyno cais i KAO o fewn y 18 mis cyn 7 Chwefror 2021 bydd eich data personol wedi cael ei drosglwyddo o KAO i TfWRL. TfWRL yw rheolydd data eich data at y dibenion a nodir yn y polisi hwn. Bydd yr holl ddata yn parhau i gael ei drin wrth gydymffurfio â'r polisi hwn.


7    GWNEUD PENDERFYNIADAU AWTOMATIG

Bydd y system yn gwrthod eich cais yn awtomatig os nad ydych yn bodloni’r meini prawf cymhwysedd penodol (er enghraifft, os nad oes gennych hawl i weithio yn y DU neu os nad ydych yn bodloni safonau cymhwyster gofynnol y rôl). Gallai'r prosesau gwneud penderfyniadau awtomataidd hyn arwain at wrthod eich cais am rôl.

Os yw hyn yn cael effaith sylweddol arnoch chi, mae gennych hawl i wrthwynebu'r broses benderfynu awtomataidd hon a gofyn am ymyrraeth ddynol (er enghraifft, os ydych chi'n credu bod gennych chi amgylchiadau lliniarol neu arbennig). Er mwyn gofyn am ymyrraeth ddynol, cysylltwch â ni drwy fanylion cyswllt yr hysbyseb swydd, neu os nad oes manylion ar gael, trwy ddefnyddio'r manylion cyswllt a restrir yn adran 14 isod.


8    RHANNU DATA

Bydd gwybodaeth bersonol a roddwch yn y broses recriwtio ar gael i aelodau ein tîm recriwtio. Os byddwch yn cael eich cyflogi’n llwyddiannus, byddwn yn lanlwytho eich manylion i’n system AD. Fel aelod o staff byddwch yn llofnodi contract cyflogaeth ac yn cytuno ar delerau ychwanegol ar sut mae eich data’n cael ei drin a’i storio.

Byddwn hefyd yn rhannu eich data ar gyfer dadansoddi ystadegol (bydd yn cael ei wneud yn ddienw yn gyntaf).

Efallai y byddwn hefyd yn rhannu data ag awdurdod cyfreithiol (er enghraifft, ond nid yn gyfyngedig i, yr heddlu neu Heddlu Trafnidiaeth Prydain) os bydd yn ofynnol i ni wneud hynny yn ôl y gyfraith – er enghraifft, drwy orchymyn llys, neu i atal twyll neu drosedd arall.

Ar gyfer rhai rolau, mae gofyn cwblhau profion ar-lein a phrofion penodol i rolau. Mae TFWRL yn rhannu’r data hwn ag SHL a chyrff perthnasol eraill fel y bo’n berthnasol. Efallai y bydd yn rhaid i ni rannu â phartïon eraill, ond ni fyddwn yn gwneud hyn heb roi gwybod i chi. 


9     TROSGLWYDDO GWYBODAETH Y TU ALLAN I’R UE

Ni fyddwn yn trosglwyddo eich data personol y tu allan i’r UE heb eich caniatâd penodol.


10    DIOGELU DATA

Rydym ni wedi rhoi mesurau ar waith i ddiogelu eich gwybodaeth.

Dim ond wrth ddilyn ein cyfarwyddiadau ni y bydd trydydd partïon yn prosesu eich gwybodaeth bersonol a lle maen nhw wedi cytuno i drin yr wybodaeth yn gyfrinachol a’i chadw’n ddiogel.

Rydym wedi rhoi mesurau diogelwch priodol ar waith er mwyn atal eich gwybodaeth bersonol rhag cael ei cholli, ei defnyddio, ei chyrchu, ei newid neu ei datgelu ar ddamwain mewn modd heb ei awdurdodi. Hefyd, rydym ond yn rhoi mynediad at eich gwybodaeth bersonol i'r cyflogwyr, yr asiantau, y contractwyr a'r trydydd partïon eraill y mae angen iddynt weithio ar eich proses recriwtio.

Rydym wedi sefydlu gweithdrefnau i ddelio ag unrhyw amheuaeth o dramgwyddo amodau diogelwch data a byddwn yn rhoi gwybod i chi ac unrhyw reoleiddiwr perthnasol ynglŷn ag amheuaeth o dorri amodau, lle mae’n ofynnol yn ôl y gyfraith i ni wneud hynny.

Mae’r holl ddata sy’n cael ei ddarparu i ni wedi’i amgryptio’n llawn ac mae rheolaethau mynediad llym ar waith.

Rhaid i bob ymgeisydd fewngofnodi i’r porth recriwtio i gadarnhau statws ceisiadau parhaus.


11    CADW DATA

Dim ond am gyn hired ag y bo angen y byddwn yn cadw eich gwybodaeth bersonol er mwyn cyflawni’r dibenion y casglwyd yr wybodaeth gennym, sef ar gyfer recriwtio.
Bydd hyn yn dibynnu ar y canlynol:

  • maint, hyd a lled a sensitifrwydd y data personol
  • y risg bosibl o niwed o ddefnyddio neu ddatgelu eich data personol heb awdurdod
  • at ba ddibenion yr ydym yn ei brosesu; ac
  • a ydym yn gallu cyflawni'r dibenion hynny mewn ffyrdd eraill

Mae gan rai rolau gyfnod hwy o gyflawni oherwydd eu natur. Felly bydd y rhain yn cael eu prosesu am gyfnod hirach (am ragor o wybodaeth, edrychwch ar ein polisi cadw, y gellir ei gael drwy ofyn i’ch cyswllt neu drwy ddefnyddio’r manylion cyswllt yn adran 14 isod)
Ar gyfer dogfennau sy’n cefnogi recriwtio, ymgeisio a sifftio, 18 mis yw’r cyfnod cadw.

Os na fydd eich cais yn llwyddiannus, bydd data a fydd yn eich adnabod chi’n bersonol yn cael ei ddileu 18 mis ar ôl eich cais diweddaraf drwy gael gwared ar ddata digidol. Gyda’ch caniatâd efallai y byddwn yn gwneud cais i gadw eich data am gyfnod hirach gan y gallai rolau eraill yn y dyfodol fod yn addas i’ch cais. Ar gyfer rhai rolau, mae gennym gronfeydd talent o ddarpar ymgeiswyr am swyddi. Os byddwch yn llwyddiannus drwy gydol y broses recriwtio, byddwch yn cael eich cadw yn ein cronfa dalent hyd nes y bydd rôl ar gael. 

Os bydd eich cais yn llwyddiannus a’ch bod yn cael cynnig rôl gyda ni, bydd eich data’n cael ei gadw a’i drosglwyddo i’r systemau rydym ni’n eu gweinyddu ar gyfer gweithwyr a’i gadw yn unol â’n Hysbysiad Preifatrwydd Gweithwyr. 


12     EICH HAWLIAU

Mae gennych hawl i wneud y canlynol:

  • gofyn am gael gweld eich gwybodaeth bersonol (a elwir yn 'cais mynediad gwrthrych data' neu DSAR) - cewch gopi o'r wybodaeth bersonol sydd gennym amdanoch, er mwyn i chi allu gwneud yn siŵr ein bod yn ei phrosesu'n gyfreithlon. Mae hefyd yn caniatáu i chi ofyn am gopi electronig o unrhyw ddata rydych wedi’i ddarparu mewn fformat strwythuredig, cyffredin sy’n hawdd i beiriant ei ddarllen;
  • gofyn i ni gywiro gwybodaeth bersonol anghyflawn neu anghywir sydd gennym amdanoch; 
  • gofyn i ni ddileu neu dynnu eich gwybodaeth bersonol - gallwch wneud hyn pan nad oes rheswm da dros ei chadw - gallwch ofyn i ni ddileu neu dynnu eich gwybodaeth bersonol lle rydych wedi arfer eich hawl i wrthwynebu prosesu (gweler isod);
  • tynnu eich caniatâd yn ôl ar gyfer unrhyw ddata a brosesir dan sail gyfreithlon caniatâd (gweler isod);
  • gwrthwynebu prosesu eich gwybodaeth bersonol os ydym yn dibynnu ar unrhyw sail gyfreithiol heblaw contract neu rwymedigaeth gyfreithiol;
  • gofyn i ni gyfyngu ar brosesu eich gwybodaeth bersonol - gallwch ofyn i ni roi'r gorau i brosesu eich gwybodaeth bersonol, er enghraifft os ydych am i ni gadarnhau ei bod yn gywir neu'r rheswm dros ei phrosesu.

Er mwyn gwneud unrhyw un o’r ceisiadau hyn neu ofyn i ni drosglwyddo copi o’ch gwybodaeth bersonol i barti arall, cysylltwch â’n Swyddog Diogelu Data data.protection@tfwrail.wales


13    CAEL GAFAEL AR EICH DATA

Ni fydd rhaid i chi dalu ffi i gael gafael ar eich gwybodaeth bersonol nac i arfer unrhyw un o'ch hawliau eraill. Fodd bynnag, os yw eich cais i gael gafael ar yr wybodaeth yn amlwg yn ddi-sail neu’n ormodol, gallwn godi ffi resymol neu wrthod y cais.

Bydd angen rhywfaint o wybodaeth ychwanegol arnom i gadarnhau pwy ydych chi. Gwneir hyn er mwyn sicrhau na chaiff eich gwybodaeth bersonol ei datgelu i unrhyw un nad oes ganddo hawl i'w chael. Fel arfer, bydd yn cynnwys copïau o 2 fath o ddull adnabod - un dull adnabod ar ffurf ffotograff (ee, pasbort) ac un prawf o gyfeiriad (ee bil cyfleustodau gyda dyddiad o fewn y 3 mis diwethaf). Caiff y copïau hyn eu dinistrio ar ôl i’ch cais gael ei fodloni. 


14    CWESTIYNAU A CHWYNION

Mae’r Swyddog Diogelu Data yn rhoi cyngor ac yn monitro defnydd TfWRL o wybodaeth bersonol.
Os oes gennych chi unrhyw bryderon am sut y cafodd eich data personol ei drin, neu os oes gennych unrhyw gwestiynau am yr hysbysiad preifatrwydd hwn, cysylltwch â’r Swyddog Diogelu Data isod:
Cyfeiriad:    Data Protection Officer, Transport for Wales, 3 Llys Cadwyn, Pontypridd, Rhondda Cynon Taf, CF37 4TH
E-bost:    data.protection@tfwrail.wales

Os oes gennych gŵyn, gallwch hefyd gysylltu â Swyddfa’r Comisiynydd Gwybodaeth (ICO) (www.ico.org.uk), rheoleiddiwr annibynnol y DU a sefydlwyd i gynnal hawliau gwybodaeth:
Cyfeiriad post:         Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Llinell gymorth:         0303 123 1113
Gwefan:         https://ico.org.uk/make-a-complaint/ 


15    NEWIDIADAU I'R HYSBYSIAD PREIFATRWYDD HWN

Efallai y byddwn yn newid yr hysbysiad preifatrwydd hwn o dro i dro. Pan fyddwn yn newid yr hysbysiad hwn, bydd y dyddiad ‘diweddarwyd ddiwethaf’ ar frig y dudalen hon hefyd yn newid. Bydd unrhyw newidiadau i’r hysbysiad preifatrwydd hwn yn berthnasol i chi a’ch data ar unwaith. Os bydd y newidiadau hyn yn effeithio ar sut mae eich data personol yn cael ei brosesu, byddwn yn cymryd camau rhesymol i roi gwybod i chi.