Hysbysiad Preifatrwydd cryno ar gyfer Aelodau o'r Senedd

Pwy ydym ni 

Comisiwn y Senedd (‘y Comisiwn’) yw’r rheolydd data ar gyfer y wybodaeth yr ydych yn ei darparu, a bydd yn sicrhau y caiff ei diogelu a'i defnyddio yn unol â deddfwriaeth diogelu data. Mae'r Hysbysiad Preifatrwydd hwn yn nodi’r data personol yr ydym yn eu casglu gennych, a sut yr ydym yn eu defnyddio.

Mae popeth yr ydym yn ei wneud i’ch data – er enghraifft, eu storio, eu dileu neu weithio â’r data hynny – yn cael ei ddisgrifio fel 'prosesu'. 

Swyddog Diogelu Data 

Os oes gennych unrhyw gwestiynau am y ffordd yr ydym yn prosesu data personol, neu sut i arfer eich hawliau, dylech gysylltu â'n Swyddog Diogelu Data drwy ddefnyddio’r manylion cyswllt a ganlyn:

Tŷ Hywel,
Stryd Pierhead,
Bae Caerdydd,
CF99 1SN

0300 200 6494 

diogelu.data@senedd.cymru 

Dibenion defnyddio gwybodaeth yr Aelodau

Drwy gydol eich amser fel Aelod o'r Senedd (‘Aelod’), a thu hwnt i hynny, bydd y Comisiwn yn prosesu eich data personol. Mae hyn yn cael ei wneud at y dibenion a ganlyn:

• sicrhau bod staff, gwasanaethau a chyfleusterau yn cael eu darparu i Aelodau;
• cefnogi gweithrediad y Senedd a hwyluso cyfranogiad yr Aelodau;
• egluro a hyrwyddo gwaith y Senedd, gan gynnwys codi ymwybyddiaeth y cyhoedd ynghylch etholiadau;
• galluogi'r Comisiwn i gyflawni ei rwymedigaethau cyfreithiol;

Pa wybodaeth yr ydym yn ei chasglu?

Gwybodaeth gyffredinol, gwybodaeth weinyddol, gwybodaeth Adnoddau Dynol a gwybodaeth ariannol, gan gynnwys:

• gohebiaeth gyffredinol â staff y Comisiwn
• gwybodaeth gyswllt, fel enw, cyfeiriad, cyfeiriad e-bost, rhif ffôn, rhif cofrestru car, a ffotograff
• gwybodaeth fywgraffyddol
• dyddiad geni, statws priodasol, cenedligrwydd, manylion cyswllt brys a manylion eich perthynas agosaf
• gwybodaeth a gaiff ei chynhyrchu drwy'r broses etholiadol
• gwybodaeth a fydd yn caniatáu inni eich talu, fel manylion eich cyfrif banc, eich cofnodion cyflogres, eich rhif Yswiriant Gwladol a gwybodaeth ynghylch eich statws treth
• cofnodion pensiwn
• data ynghylch iechyd neu amgylchiadau personol Aelod
• hawliadau treuliau a gohebiaeth gysylltiedig
• data personol sy'n berthnasol i gwynion ac ymchwiliadau
• ymatebion i arolygon ac ymgynghoriadau
• gwybodaeth sy’n ymwneud â darparu cyngor i Aelodau, ac unrhyw faterion y mae Aelodau'n gofyn am weithredu yn eu cylch
• cwynion yr ydych wedi'u gwneud, neu achosion lle’r ydych yn destun cwyn
• data personol am eich presenoldeb mewn cyrsiau a digwyddiadau hyfforddi
• atgyfeiriadau at y Comisiynydd Safonau
• cofnodion ac ymchwiliadau sy’n gysylltiedig â damweiniau
• cofnodion sy’n gysylltiedig â COVID, fel asesiadau risg
• gwybodaeth sy'n berthnasol i waith Grwpiau Trawsbleidiol

Gwybodaeth a gaiff ei chynhyrchu drwy’r gwaith a wneir wrth ymgymryd â busnes swyddogol y Senedd

• manylion bywgraffyddol a ffotograffau
• eich cyfraniadau a chyfeiriadau atoch yn y cofnod swyddogol
• argymhellion mewn adroddiadau, ynghyd â safbwyntiau, dyfyniadau, sylwadau drafftio, gohebiaeth e-bost a gohebiaeth bapur gysylltiedig
• gwybodaeth sy'n berthnasol i gofrestru buddiannau (gan gynnwys cofnodi cyflogaeth unrhyw aelodau o’r teulu gan ddefnyddio arian Comisiwn y Senedd)
• gwybodaeth sy'n berthnasol i’r broses o gyflwyno busnes (gan gynnwys cwestiynau, cynigion, gwelliannau a datganiadau barn)
• ceisiadau a wneir i wasanaeth Ymchwil y Senedd, gwybodaeth a ddarperir i'r gwasanaeth hwnnw, a gohebiaeth â'r gwasanaeth
• gwybodaeth a ddarperir i wasanaethau cyfieithu, neu wybodaeth sy’n ddarostyngedig i’r gwasanaethau hynny
• manylion pasbort a manylion eraill a ddefnyddir ar gyfer trefniadau teithio, fel ymweliadau tramor a wneir gan bwyllgorau

Darlledu a Senedd TV

• Mae cyfarfodydd cyhoeddus y pwyllgorau a chyfarfodydd llawn yn cael eu ffilmio a'u darlledu drwy gyfrwng Senedd TV, ac maent ar gael drwy sianeli’r cyfryngau cymdeithasol. Rhaid i'r Aelodau fod yn ymwybodol o natur gyhoeddus iawn ein trafodion busnes.

Cyngor Cyfreithiol

• Gwybodaeth sy’n gysylltiedig â cheisiadau am gyngor cyfreithiol, neu’r ddarpariaeth ohono

Gwasanaethau Llyfrgell

• Gwybodaeth sy’n gysylltiedig â chylchredeg deunyddiau llyfrgell a mynediad at wasanaethau tanysgrifio

Cyfathrebu ac ymgysylltu

• ffotograffau, fideos a gwybodaeth fywgraffyddol a ddefnyddir i egluro a hyrwyddo gwaith y Senedd, a chyfraniad yr Aelodau at waith y Senedd 
• datganiadau i'r wasg
• eich cyfranogiad mewn digwyddiadau fel grwpiau ffocws a thrafodaethau panel
• gwybodaeth am gofrestru a threfnu digwyddiadau
• gwybodaeth am gadw a defnyddio ystafelloedd

Diogelwch

• data personol sy'n ofynnol ar gyfer darparu mesurau diogelwch
• gwybodaeth sy'n ofynnol ar gyfer cael pàs diogelwch, ac sy’n cael ei chasglu wrth i chi ddefnyddio’r pàs
• eich delweddau sy’n cael eu recordio ar deledu cylch cyfyng

Cyfleusterau

• data personol sy'n ofynnol ar gyfer darparu offer a llety i chi
• gwybodaeth sy’n gysylltiedig â gweithgarwch yr ystafell bost a’r uned gopïo
• gwybodaeth sy’n gysylltiedig â rheoli’r maes parcio
• gwybodaeth sy’n gysylltiedig â chynlluniau personol ar gyfer gadael yr adeilad mewn argyfwng neu mewn achos o dân

TGCh

• Defnyddio systemau TGCh
• Ceisiadau am wasanaeth ac offer
• Un o amodau cael mynediad at System TGCh y Senedd yw y caiff Comisiwn y Senedd, heb rybudd, wirio a gwneud a chadw copïau o'r holl wybodaeth (sy'n cynnwys galwadau ffôn ac unrhyw ohebiaeth electronig, gwybodaeth wedi'i storio, a data a anfonir neu a dderbynnir, neu ddata a gaiff eu creu neu eu cynnwys o fewn System TGCh y Senedd, ond heb fod yn gyfyngedig i’r pethau hyn) at ddibenion sicrhau diogelwch a defnydd priodol o'r system. Mae rhagor o fanylion i'w gweld yn Yr Amodau ar Ddiogelwch a Defnyddio TGCh

Llywodraethiant

• gwybodaeth a gesglir drwy geisiadau a wneir o dan ddeddfwriaeth ynghylch mynediad at wybodaeth (fel ceisiadau rhyddid gwybodaeth a cheisiadau gwrthrych am wybodaeth)
• gwybodaeth sy'n rhan o archwiliadau ac adolygiadau mewnol
• gwybodaeth sy’n gysylltiedig â hawliadau yswiriant
• gwybodaeth sy’n gysylltiedig â datgeliadau chwythu'r chwiban
• cofnodion parhad busnes 
• gwybodaeth ynghylch a ydych wedi darllen a deall rhai o bolisïau penodol y Comisiwn, ac unrhyw ymatebion i arolygon sy'n ymwneud â pholisïau

Pwy fydd yn gallu cael mynediad at eich gwybodaeth?

Bydd staff y Comisiwn sydd angen gweld eich gwybodaeth at ddibenion busnes yn gallu cael mynediad ati. Lle bo angen, gall y Comisiwn rannu data personol Aelodau â thrydydd partïon. Mae'r trydydd partïon hyn yn cynnwys: 

• Y cyhoedd (er enghraifft, drwy wefan y Senedd, y cyfryngau cymdeithasol, neu ddatganiadau i'r wasg)
• Ymddiriedolwyr pensiwn a chynllun pensiwn yr Aelodau
• Adran Actiwari’r Llywodraeth
• Cyllid a Thollau EM
• Darparwr Allanol y Gyflogres
• Darparwr Iechyd Galwedigaethol
• Darparwyr gweithgareddau hyfforddi a datblygu
• Archwilwyr ac Archwilio Cymru
• Y Bwrdd Taliadau (mae hysbysiad preifatrwydd y Bwrdd Taliadau ar gael: Polisi preifatrwydd – Y Bwrdd Taliadau)
• Y Comisiynydd Safonau
• Y Comisiwn Etholiadol
• Cynghorwyr cyfreithiol allanol
• Trydydd partïon sy’n gysylltiedig ag ymchwiliadau annibynnol i gwynion, fel yr heddlu ac awdurdodau lleol
• Cyrff sy'n gysylltiedig â diogelwch

• Cycle Solutions (y cynllun Beicio i’r Gwaith)
• Bws Caerdydd (Cynllun Tocynnau Tymor Blynyddol)
• Q-Park (Parcio)

• Partïon eraill sydd wedi'u contractio gan Gomisiwn y Senedd i ddarparu nwyddau a gwasanaethau

Mae’n bosibl y bydd y Comisiwn hefyd yn datgelu eich gwybodaeth i drydydd partïon eraill, er enghraifft, er mwyn sefydlu neu amddiffyn hawliau cyfreithiol y Comisiwn, neu mewn argyfwng os bydd eich iechyd neu eich diogelwch personol mewn perygl.

Storio eich gwybodaeth

Bydd eich gwybodaeth yn cael ei storio mewn nifer o systemau gwybodaeth, gyda rhai ohonynt yn cael eu darparu gan drydydd partïon. Mae'r rhain yn cynnwys: 

• gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft;
• ein system Adnoddau Dynol ar-lein, 'FiYw', a ddarperir gan Zellis;
• system gyllid 'Nav', a ddarperir gan Microsoft;
• bydd unrhyw wybodaeth sy’n cael ei nodi mewn papurau pwyllgor yn cael ei chadw yn system rheoli busnes y Senedd, a ddarperir gan Mod.Gov.
• Legislative Workbench
• System Reoli'r Llyfrgell
• ArcGIS ac Instant Atlas (meddalwedd mapio a ddarperir gan ESRI)
• ceisiadau ar gyfer gweinyddu digwyddiadau
• cymwysiadau sy’n cynnal arolygon fel Survey Monkey a Smart Survey
• systemau a chymwysiadau trydydd parti eraill sy'n cefnogi diogelwch seilwaith TGCh y Senedd a’r broses o’i ddarparu

Bydd eich gwybodaeth yn cael ei chadw'n bennaf mewn canolfannau data yn y DU ac yn yr Ardal Economaidd Ewropeaidd (AEE), a hynny at ddibenion cynnal neu gynnal a chadw. Mae Rheoliadau o dan adran 17A o Ddeddf Diogelu Data 2018 yn nodi bod pob gwlad yn yr AEE yn cael ei hystyried fel gwlad sy’n darparu lefel ddigonol o ddiogelwch. 

Os yw data personol yn cael eu trosglwyddo i wlad y tu allan i'r DU neu'r AEE, mae'r Comisiwn yn cymryd camau i asesu digonolrwydd y wlad honno, ynghyd â’r sefydliad(au) a/neu'r systemau sy'n prosesu'r data, ac i sicrhau bod mesurau diogelwch priodol ar waith. Er enghraifft, mae unrhyw ddata sy’n cael eu trosglwyddo gan Microsoft y tu allan i'r DU a'r AEE yn ddarostyngedig i gymalau cytundebol lle mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â’r ddeddfwriaeth berthnasol ar ddiogelu data.

Am faint o amser y byddwn yn cadw eich gwybodaeth

Bydd gwybodaeth yn cael ei chadw cyhyd ag y bydd ganddi werth busnes  at y dibenion y cafodd ei chasglu. Os ydych yn dymuno gofyn cwestiynau am y broses o gadw unrhyw wybodaeth amdanoch, dylech gysylltu â Swyddog Diogelu Data’r Comisiwn gan ddefnyddio’r manylion cyswllt uchod.

Dylech fod yn ymwybodol y bydd unrhyw wybodaeth a gaiff ei chyhoeddi yn cael ei chadw'n barhaol, ac y bydd yn aros yn y parth cyhoeddus.

Delweddau a darllediadau o drafodion y Senedd

Bydd eich delwedd yn cael ei defnyddio ar wefan y Senedd ac ar y cyfryngau cymdeithasol. Mae’n bosibl y bydd yn cael ei defnyddio hefyd mewn copïau caled a fersiynau electronig o adroddiadau a datganiadau i'r wasg.

Mae cyfarfodydd cyhoeddus y pwyllgorau a chyfarfodydd llawn yn cael eu ffilmio a'u darlledu drwy gyfrwng Senedd TV. Mae recordiadau hefyd ar gael drwy sianeli’r cyfryngau cymdeithasol. Unwaith y bydd gwybodaeth yn cael ei chyhoeddi i'r parth cyhoeddus, bydd yn aros yno.

Ein seiliau cyfreithiol ar gyfer casglu, cadw a defnyddio eich gwybodaeth bersonol

Mae cyfraith diogelu data yn nodi amryw seiliau cyfreithiol (neu ‘amodau’) sy’n caniatáu i ni brosesu eich gwybodaeth bersonol.  Y seiliau sy'n berthnasol i waith prosesu’r Comisiwn mewn perthynas â data personol Aelodau yw’r rhai a ganlyn:

• pan fyddwn yn defnyddio eich gwybodaeth bersonol i gyflawni ein swyddogaethau cyhoeddus (yn unol ag Erthygl (1)(e) o Reoliad Diogelu Data Cyffredinol (GDPR) y DU). Mae rôl amrywiol y Comisiwn wrth gefnogi'r Senedd a'i Haelodau yn golygu y bydd mwyafrif y gwaith prosesu yr ydym yn ei wneud mewn perthynas â chi yn dod o dan y sail hon.
• pan fo'r Comisiwn o dan rwymedigaeth gyfreithiol sy'n ei gwneud yn ofynnol i ni brosesu eich data personol (Erthygl 6(1)(c));
• pan fo angen gwneud gwaith prosesu at ddibenion diogelu buddiannau cyfreithlon y Comisiwn (Erthygl 6(1)(f)). Mae’r modd y gweithredir y sail hon yn cynnwys cynnal ymarfer cydbwyso; er enghraifft, wrth sicrhau bod Aelod wedi cael mynediad at gyngor neu gefnogaeth broffesiynol, a lle nad oedd buddiannau dilys y Comisiwn a/neu'r Aelod wedi cael eu diystyru o blaid hawliau a rhyddid unrhyw unigolyn;
• yn achlysurol, mae’n bosibl y byddwn hefyd yn gofyn ichi roi eich caniatâd ar gyfer gwaith prosesu o dan Erthygl 6(1)(e);
• pe bai angen, byddai'r Comisiwn hefyd yn prosesu eich data er mwyn diogelu eich buddiannau hanfodol neu fuddiannau person arall (Erthygl 6(1)(d)).

Mae cyfraith diogelu data yn cydnabod rhai “categorïau arbennig” o ddata personol.  Mae’r categorïau hyn yn cael eu diffinio gan GDPR y DU, ac maent yn cynnwys gwybodaeth sy'n datgelu tarddiad hiliol neu ethnig unigolyn, barn wleidyddol, credoau crefyddol neu gredoau athronyddol unigolyn, a gwybodaeth am iechyd, bywyd rhywiol neu gyfeiriadedd rhywiol unigolyn. 

Mae'r categorïau arbennig hyn yn cael eu hystyried yn arbennig o sensitif.  Dim ond pan fo un o'r amodau a ganlyn yn gymwys y byddwn yn prosesu'r categorïau hyn o wybodaeth:

• pan fyddwn yn ystyried bod gwneud hynny’n angenrheidiol ac er budd sylweddol y cyhoedd (yn unol ag Erthygl 9(2)(g) o GDPR y DU ac Atodlen 1 i Ddeddf Diogelu Data 2018);
• pan fo'r gwaith prosesu yn gysylltiedig â gwybodaeth bersonol y mae’n amlwg eich bod wedi'i chyhoeddi (Erthygl 9(2)(e));
• pan fo'r gwaith prosesu yn angenrheidiol ar gyfer triniaeth feddygol ataliol neu alwedigaethol a diagnosis meddygol (Erthygl 9(2)(h) ac Atodlen 1 i Ddeddf Diogelu Data 2018);
• pan fo'r gwaith prosesu yn angenrheidiol ar gyfer sefydlu, arfer neu ddiogelu hawliadau cyfreithiol (Erthygl 9(2)(f));
• yn achlysurol, mae’n bosibl y byddwn hefyd yn gofyn ichi roi eich caniatâd penodol (Erthygl 9(2)(a));
• pe bai angen, byddai'r Comisiwn hefyd yn prosesu eich data er mwyn diogelu eich buddiannau hanfodol neu fuddiannau person arall mewn achosion lle nad oedd modd cael caniatâd (Erthygl 6(1)(d)).

Yn sgil rhai o'r amodau uchod, mae’n ofynnol i ni gael dogfen bolisi briodol ar waith cyn y gellir prosesu data categori arbennig. Mae'r ddogfen honno ar gael ar gais gan y Swyddog Diogelu Data.

 

Eich hawliau

Fel gwrthrych data, mae gennych nifer o hawliau. Mae'r hawliau sy'n gymwys yn dibynnu ar y seiliau cyfreithiol yr ydym yn dibynnu arnynt i brosesu eich gwybodaeth bersonol. Ni fydd yr hawliau hynny'n gymwys ym mhob achos, a bydd y Comisiwn yn cadarnhau a yw hynny'n wir ai peidio pan fyddwch chi'n gwneud cais. 

Mae'r hawliau'n cynnwys yr hawl i ofyn am fynediad at eich gwybodaeth bersonol eich hun, a elwir weithiau yn 'gais gwrthrych am wybodaeth'.

Hefyd, mae gennych yr hawl i wneud cais gennym ni:

• bod unrhyw wybodaeth anghywir sydd gennym amdanoch yn cael ei chywiro (nodwch fod gofyn i chi roi'r wybodaeth ddiweddaraf i ni am unrhyw newidiadau o ran eich gwybodaeth bersonol);
• bod gwybodaeth amdanoch chi yn cael ei dileu (mewn rhai amgylchiadau);
• ein bod yn rhoi'r gorau i ddefnyddio'ch gwybodaeth bersonol at ddibenion penodol neu mewn rhai amgylchiadau; a
• bod eich gwybodaeth yn cael ei darparu i chi neu drydydd parti mewn fformat cludadwy (eto, mewn rhai amgylchiadau).

Os hoffech arfer unrhyw un o'r hawliau sydd gennych o dan y ddeddfwriaeth diogelu data, neu os hoffech ofyn cwestiwn, dylech gysylltu â’r Swyddog Diogelu Data drwy un o’r dulliau a ddangosir uchod.

Os byddwch yn anfodlon â’r modd y byddwn yn defnyddio'ch gwybodaeth bersonol neu os byddwch am gwyno am y modd y gwnaethom ymdrin â’ch cais, cysylltwch â'n Swyddog Diogelu Data a byddwn yn ceisio datrys unrhyw broblemau sydd gennych.

Gallwch hefyd wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth os ydych yn credu nad ydym wedi defnyddio eich gwybodaeth yn unol â'r gyfraith. Mae manylion cyswllt Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ei gwefan. 

Ceisiadau am wybodaeth a wneir i’r Comisiwn

Mae'r Senedd yn ddarostyngedig i ddeddfwriaeth mynediad at wybodaeth. Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, mae’n bosibl y bydd angen datgelu’r wybodaeth sydd gennym, naill ai’n llawn neu’n rhannol.  Gall hyn gynnwys gwybodaeth a gafodd ei dileu o'r blaen gennym at ddibenion cyhoeddi. Dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hynny.    

Newidiadau i'n hysbysiad preifatrwydd

Rydym yn adolygu’r hysbysiad preifatrwydd hwn yn rheolaidd, a byddwn yn rhoi gwybod ichi am unrhyw ddiweddariadau. Gellir cael copïau papur o’r hysbysiad gan y Swyddog Diogelu Data gan ddefnyddio’r wybodaeth gyswllt uchod. Cafodd y datganiad preifatrwydd hwn ei ddiweddaru ddiwethaf ym mis Mai 2021.