Arfer Hawliau o dan Ddeddfwriaeth Diogelu Data Hysbysiad Preifatrwydd

Cyhoeddwyd 27/10/2020   |   Diweddarwyd Ddiwethaf 19/01/2022   |   Amser darllen munud

Mae'r datganiad preifatrwydd hwn yn esbonio sut yr ydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch at ddibenion ymateb i geisiadau o dan y Rheoliad Cyffredinol ar Ddiogelu Data ("GDPR") a Deddf Diogelu Data 2018. 

Pwy ydym ni 

Comisiwn y Senedd yw rheolydd data'r wybodaeth a roddir gennych, a bydd yn sicrhau y caiff y wybodaeth hon ei diogelu a'i defnyddio'n unol â deddfwriaeth diogelu data. 

Dylid anfon unrhyw ymholiadau am y ffordd y caiff eich gwybodaeth ei defnyddio gennym at Swyddog Diogelu Data Comisiwn y Senedd. Gellir cysylltu ag ef yn:

Senedd Cymru
Bae Caerdydd 
Caerdydd 
CF99 1SN

Ceisiadau-gwybodaeth@senedd.cymru

0300 200 6565

Yr hyn sydd ei angen arnom a pham y mae arnom ei angen

Diben prosesu eich data personol yw ein galluogi i ddod o hyd i'r wybodaeth yr ydych yn chwilio amdani ac ymateb i'ch cais.

Mae hyn yn ein galluogi i gydymffurfio â'n rhwymedigaethau cyfreithiol. O dan y ddeddfwriaeth yr ydym yn ddarostyngedig i'r canlynol: 

  • Y Rheoliad Cyffredinol ar Ddiogelu Data
  • Deddf Diogelu Data 2018

Pan fyddwn yn derbyn eich cais, byddwn yn creu ffeil electronig sy'n cynnwys manylion eich cais.  Bydd hyn yn cynnwys unrhyw fanylion cyswllt yr ydych wedi'u rhannu â ni ac unrhyw wybodaeth arall sydd wedi'i chynnwys yn eich cais gwreiddiol. Byddwn hefyd yn storio copi o'r wybodaeth sy'n dod o fewn cwmpas eich cais ar y ffeil hon.  Os yw eich cyflwyniad ar gopi caled, caiff ei sganio a'i storio'n electronig.  Bydd y copi caled yn cael ei ddinistrio.  

Yn dibynnu ar eich cais, efallai y byddwn yn gofyn am ragor o wybodaeth gennych er mwyn nodi lle y gellir dod o hyd i'r wybodaeth. 

Categorïau o wybodaeth a brosesir


Diffinnir data personol arferol gan y GDPR ac mae'n cynnwys enwau a manylion cyswllt, yn ogystal â rhyngweithio blaenorol gyda Chomisiwn y Senedd.

Yn dibynnu ar y cais, efallai y byddwn yn prosesu data categorïau arbennig, fel y diffinnir gan y GDPR fel hil; tarddiad ethnig; barn wleidyddol; crefydd; aelodaeth undeb llafur; iechyd neu gyfeiriadedd rhywiol.  
 
Diben prosesu data personol yw ein galluogi i ymateb i geisiadau e.e. ceisiadau gwrthrych am wybodaeth ac ymdrin ag unrhyw gwestiynau, adolygiadau neu apeliadau dilynol, cysylltiedig, i'r Comisiynydd Gwybodaeth er enghraifft. Mae hyn yn unol â'n rhwymedigaethau statudol.

Yr hyn y byddwn yn ei wneud â'ch gwybodaeth  


Caiff gwybodaeth ei storio ar rwydwaith TGCh y Senedd (sy'n cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft).  Mae unrhyw drosglwyddiad data gan Microsoft y tu allan i'r AEE wedi'i gwmpasu gan gymalau contract sy'n golygu y bydd Microsoft yn sicrhau y caiff data personol eu trin yn unol â deddfwriaeth Ewropeaidd. 

Wrth ymdrin â chais, efallai y bydd angen ichi ddweud pwy ydych chi wrth grŵp penodol o bobl. Ni fyddwn yn rhannu eich gwybodaeth ag unrhyw un y tu allan i'r sefydliad oni bai ei bod yn ofynnol yn ôl y gyfraith.

Am ba hyd y byddwn yn cadw'r data


Byddwn yn cadw eich manylion cyswllt, y cais a'n hymateb i'ch cais am chwech mlynedd ar ôl rhyddhau'r ymateb.  Mae hyn yn unol â'n polisi cadw.  Ar ôl yr amser hwn, bydd yr holl wybodaeth yn cael ei gwaredu'n ddiogel.

Sail gyfreithiol ar gyfer prosesu


Rhaid i'r Comisiwn fod â sail gyfreithlon ar gyfer prosesu eich gwybodaeth, a bydd pa sail sy'n weithredol yn dibynnu ar y gweithgaredd neu'r amgylchiad lle'r ydym yn casglu ac yn defnyddio gwybodaeth.

Er mwyn ymateb i geisiadau a wneir o dan ddeddfwriaeth mynediad at wybodaeth, byddwn yn dibynnu ar y seiliau cyfreithiol canlynol:

  • Mae prosesu yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi (Erthygl 6(1)(c) GDPR);
  • Mae prosesu yn angenrheidiol er mwyn inni ymgymryd â thasg er budd y cyhoedd neu ar gyfer ein swyddogaethau swyddogol, ac mae gan y dasg neu'r swyddogaeth sail glir yn y gyfraith (Erthygl 6(1)(e) GDPR).

Pan fyddwn yn prosesu data categorïau arbennig, y sail gyfreithiol yw ei bod yn angenrheidiol am resymau o fudd sylweddol i'r cyhoedd yn unol ag Erthygl 9(2)(g) GDPR ac adran 10(3), a pharagraff 6 o Atodlen 1 i Deddf Diogelu Data 2018; Mae cyflawni ein rhwymedigaethau statudol o fudd sylweddol i'r cyhoedd.

Eich hawliau


Mae gennych nifer o hawliau mewn perthynas â'r wybodaeth sydd gennym amdanoch. Mae'r hawliau sy'n berthnasol yn dibynnu ar y seiliau cyfreithiol yr ydym yn dibynnu arnynt i ddefnyddio'ch data personol.  Ni fydd yr hawliau hynny yn berthnasol ym mhob achos, a byddwn yn cadarnhau a yw hynny'n wir ai peidio pan fyddwch yn gwneud cais.

I grynhoi, yr hawliau yw:

  • Yr hawl i gael gwybod am sut y defnyddir eich gwybodaeth bersonol;
  • Yr hawl i gael mynediad at gopïau o'ch gwybodaeth bersonol;
  • Yr hawl i gywiro os yw eich gwybodaeth yn anghywir;
  • Yr hawl i ddileu eich gwybodaeth bersonol;
  • Yr hawl i gyfyngu ar ein defnydd o'ch gwybodaeth bersonol;
  • Yr hawl i gludadwyedd data;
  • Yr hawl i wrthwynebu defnydd o'ch gwybodaeth bersonol.
  • Hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio.

Os hoffech arfer unrhyw un o'r hawliau hyn, anfonwch e-bost at Ceisiadau-gwybodaeth@senedd.cymru.

Mae rhagor o fanylion am eich hawliau ar gael ar wefan Swyddfa'r Comisiynydd Gwybodaeth https://ico.org.uk/your-data-matters/

Gallwch wneud cwyn ynglŷn â sut y defnyddiwyd eich gwybodaeth drwy gysylltu â Swyddog Diogelu Data Comisiwn y Senedd ar 0300 200 6494 neu drwy Data.protection@senedd.cymru.

Gallwch hefyd wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth os credwch nad ydym wedi defnyddio eich gwybodaeth yn unol â'r gyfraith. Mae manylion cyswllt Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ei gwefan.