Hysbysiad Preifatrwydd Gwasanaethau Ymgysylltu

Cyhoeddwyd 14/07/2021   |   Diweddarwyd Ddiwethaf 29/07/2021   |   Amser darllen munud

Mae'r datganiad preifatrwydd hwn yn egluro sut rydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch wrth ymgysylltu â'r Gwasanaethau Ymgysylltu. 

Pwy ydym ni  

Comisiwn Cynulliad Cenedlaethol Cymru yw rheolwr data y wybodaeth yr ydych yn ei chyflwyno, a bydd yn sicrhau bod y wybodaeth hon yn cael ei diogelu a'i defnyddio yn unol â deddfwriaeth diogelu data. Dylid anfon unrhyw ymholiadau ynghylch y ffordd yr ydym yn defnyddio eich gwybodaeth at y Swyddog Diogelu Data gan ddefnyddio'r manylion a ganlyn: 

Senedd Cymru
Tŷ Hywel  
Caerdydd  
CF99 1NA 

diogelu.data@senedd.cymru

0300 200 6565 

Pa wybodaeth yr ydym yn ei chasglu     

Rydym yn casglu, storio a defnyddio'ch data personol pan fyddwch chi'n cysylltu â ni gydag ymholiad, i roi adborth neu i drefnu gweithgaredd gyda ni drwy'r canlynol: 

  • negeseuon e-bost sy'n cael eu hanfon i cysylltu@ cymru a lleoliadau@ senedd.cymru;
  • ffurflenni ymholi ar y wefan;
  • galwadau a dderbyniwyd dros y ffôn i 0300 200 6565, 0300 200 6208 a negeseuon SMS i 07870 266 463; a
  • drwy lythyr a anfonwyd i'n swyddfeydd ym Mae Caerdydd a Bae Colwyn. 

Yn dibynnu ar natur eich ymholiad neu weithgaredd, gall y wybodaeth hon gynnwys data personol neu gategorïau arbennig o ddata personol.  Darperir data personol i ni gan unigolion neu gan rywun sy'n cysylltu â ni ar eu rhan.

Mae'r data personol a broseswn yn cynnwys:

Ar gyfer ymholiadau:

  • manylion cyswllt gan gynnwys enw, cyfeiriad, rhif ffôn, cyfeiriad e-bost; a
  • chynnwys a manylion yr ymholiad naill ai ar ffurf electronig neu nodiadau copi caled.

Ar gyfer gweithgareddau:

  • enwau, cyfeiriadau, rhifau ffôn, cyfeiriadau e-bost, cyfeiriadau gwefannau, gan gynnwys dolenni cyfryngau cymdeithasol trefnwyr gweithgareddau a rhai sy'n mynychu i roi cyhoeddusrwydd i ymweliadau;
  • gofynion neu wybodaeth sy'n angenrheidiol er mwyn gallu darparu'r gwasanaeth neu'r gweithgaredd, fel dewis iaith, pynciau sy'n cael eu hastudio ac i ba lefel, rheswm dros yr ymweliad, pwy rydych chi'n ymweld â nhw, nifer y mynychwyr, gofynion hygyrchedd penodol ac anghenion dietegol;
  • mae rhai gweithgareddau'n cael cymhorthdal teithio ac mae rhai digwyddiadau'n arwain at gostau ychwanegol. Pan fydd unigolion yn cael tâl, cesglir manylion ariannol; a
  • gellir tynnu lluniau yn ystod eich gweithgaredd. I gael gwybodaeth am luniau y gallwn eu cymryd a'u cyhoeddi, darllenwch ein polisi preifatrwydd cyffredinol. 
  • Weithiau, byddwn yn rheoli archebion digwyddiadau drwy ddefnyddio rhaglen trydydd parti o’r enw Eventbrite. Ewch i wefan Eventbrite i  weld sut y caiff eich  gwybodaeth ei defnyddio: https://www.eventbrite.co.uk/support/articles/en_US/Troubleshooting/eventbrite-privacy-policy?lg=en_GB. Mae cymalau cytundebol yn rheoli’r modd y bydd Evenbrite yn trosglwyddo data’r tu allan i’r DU neu’r EEA i sicrhau eu bod y trin data personol yn unol â’r ddeddfwriaeth berthnasol. 

Mae'r gweithgareddau'n cynnwys:

  • ymweliadau addysg, gan gynnwys ymweliadau allgymorth;
  • ymweliadau grŵp Senedd;
  • teithiau yn y Senedd;
  • RSVPs ar gyfer digwyddiadau;
  • cadw seddi ar gyfer y Cyfarfod Llawn a phwyllgorau;
  • cadw llefydd ar gyfer digwyddiadau ac ystafelloedd cyfarfod;
  • curadu ac archebu tocyn i fynychu arddangosfeydd;
  • mynd i gyfarfod ar ein hystâd; ac
  • unrhyw ofynion hygyrchedd yr ydych yn rhoi gwybod i ni amdanynt.

Ar gyfer adborth:

Rydym yn gofyn am adborth i'n helpu i wella ein gwasanaeth ac i ddathlu arferion da.  Gallwn hefyd ddefnyddio'r wybodaeth a ddarperir i adrodd ar ein perfformiad. 

Nid oes angen gwybodaeth bersonol ar gyfer rhai dulliau adborth, ond mae cwsmeriaid yn ei darparu o'u gwirfodd. 

Gall y wybodaeth a ddarperir gynnwys categorïau personol neu arbennig o ddata personol fel y'u diffinnir gan Reoliad Diogelu Data Cyffredinol (EU) 2016/679 (“GDPR”).  Mae'r diffiniad o ddata categori arbennig yn cynnwys data personol sy'n datgelu hil, tarddiad ethnig, barn wleidyddol, crefydd, aelodaeth undeb llafur, iechyd neu gyfeiriadedd rhywiol.

Beth fyddwn ni'n ei wneud â'r wybodaeth hon

Bydd y wybodaeth a gesglir yn ein cynorthwyo i ateb eich ymholiad neu i baratoi a darparu eich gweithgaredd. 

Ar gyfer ymholiadau:

Os na allwn ni ddarparu ateb i chi y tro cyntaf y byddwch chi'n cysylltu, gallwn gyfeirio eich ymholiad at wasanaethau (adrannau) perthnasol eraill er mwyn ein galluogi ymateb i'ch ymholiad. 

Os byddwch yn cyfeirio eich gohebiaeth at Aelod Cynulliad penodol, byddwn yn anfon eich e-bost ymlaen atynt, ac ymdrinnir ag ef yn unol â'ch prosesau eich hun.

Byddwn ond yn defnyddio eich gwybodaeth er mwyn delio â'ch ymholiad.

Os yw'n ymddangos bod eich ymholiad ar gyfer sefydliad arall, ni fyddwn yn rhannu nac yn anfon eich gwybodaeth â nhw heb ofyn am eich caniatâd yn gyntaf.

Ar gyfer gweithgareddau:

Yn dibynnu ar y gweithgaredd, gellir rhannu gwybodaeth ag Aelodau'r Cynulliad a'u staff a gwasanaethau (adrannau) eraill sy'n ymwneud â darparu eich gweithgaredd. 

Fel rhan o ddiogelwch yr ystâd rydym hefyd yn rhannu eich gwybodaeth â'r adran diogelwch ac uned yr heddlu ar y safle er mwyn cynnal Cynulliad Cenedlaethol Cymru fel amgylchedd diogel. 

Ar gyfer adborth:

Nodir adborth adeiladol ar ein gwasanaethau ar ein log adborth, sef dogfen Microsoft Word.  Rhennir adborth gyda'r gwasanaethau (adrannau) perthnasol i wella ein gwasanaethau ac i ddathlu arferion da.

Os oes bygythiad, cyhuddiad, iaith ymosodol neu arwydd o weithgaredd anghyfreithlon yn yr ohebiaeth, yna bydd yn cael ei rannu â'n Pennaeth Diogelwch i ystyried a ddylid ei rannu'n ehangach yn y Cynulliad neu'n allanol gyda'r heddlu.

Bydd unrhyw wybodaeth copi caled yn cael ei storio'n ddiogel mewn cwpwrdd sydd wedi'i gloi yn ein swyddfeydd ym Mae Caerdydd neu Fae Colwyn.

Bydd copïau electronig yn cael eu cadw ar ein system TGCh ddiogel.  Mae ein system TGCh yn cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft. Mae unrhyw drosglwyddiad data gan Microsoft y tu allan i’r AEE wedi’i gwmpasu gan gymalau contract sy’n golygu y bydd Microsoft yn sicrhau y caiff data personol eu trin yn unol â deddfwriaeth Ewropeaidd.

Am faint o amser y caiff eich gwybodaeth ei chadw

Ar gyfer ymholiadau:

Cedwir y wybodaeth a gesglir am flwyddyn ar ôl i'ch ymholiad gael ei gwblhau.

Ar gyfer gweithgareddau:

Mae gweithgareddau fel teithiau a chadw seddi yn y Cyfarfod Llawn yn cael eu cadw am flwyddyn unwaith y bydd y gweithgaredd wedi digwydd oni bai y dywedir yn wahanol wrth archebu. 

Cedwir archebion ar gyfer lleoedd i ddigwyddiadau ac ystafelloedd cyfarfod am ddwy flynedd ar ôl i'r digwyddiad neu'r cyfarfod ddigwydd.

Bydd manylion cyswllt arddangoswyr a darpar arddangoswyr yn cael eu cadw tan ddiwedd tymor y Cynulliad.

Bydd gwybodaeth ariannol fel ffurflenni archebu, archebion prynu, nodiadau dosbarthu ac anfonebau yn cael eu cadw am 6 mlynedd ar ôl diwedd y flwyddyn ariannol y mae'r gyllideb yn ymwneud â hi, yn unol â'n hamserlen gadw.

Ar gyfer adborth:

Bydd y Log Adborth yn cael ei gadw am gyfnod o 5 mlynedd ar ôl i'r Cynllun Gwasanaeth (cynllun adran) ddod i ben. Mae pob Cynllun Gwasanaeth yn para am gyfnod o 5 mlynedd yn unol â phob tymor Cynulliad. Felly cedwir adborth am uchafswm o 10 mlynedd.  Cesglir adborth drwy'r dulliau a restrir isod.

Bydd unrhyw wybodaeth bersonol yn cael ei thynnu o'r Log Adborth ar ôl blwyddyn o'r dyddiad y cafodd y wybodaeth ei dal.  Os yw natur yr adborth yn sensitif, yna ni fydd gwybodaeth bersonol yn cael ei chasglu yn y lle cyntaf. 

Ni fyddwn yn rhannu eich adborth â sefydliad allanol nac yn cyhoeddi eich sylwadau heb ofyn am eich caniatâd yn gyntaf.

Mae dulliau adborth yn cynnwys y canlynol, ond nid ydynt yn gyfyngedig iddynt:

Cofnodion mewn llyfrau ymwelwyr:

Mae llyfrau ymwelwyr yn cael eu harddangos yn gyhoeddus yn y Senedd a'n swyddfa yn y gogledd.  Anogir cwsmeriaid i ddarparu eu henw ac o ble maent yn dod, gan beidio â rhoi lleoliadau manwl a gwybodaeth gyswllt.  Cedwir llyfrau ymwelwyr am gyfnod amhenodol, ac ni fydd gwybodaeth bersonol yn cael ei dileu. 

Adborth llafar:

Bydd adborth llafar a gawn yn cael ei gofnodi'n uniongyrchol yn y Log Adborth a'i rannu gyda'r person(au) a'r gwasanaeth (adrannau) perthnasol.  Bydd y wybodaeth a gesglir yn cynnwys enwau a manylion cyswllt posibl os gofynnir am ymateb.

Negeseuon e-bost, llythyrau a chardiau diolch:

Gall negeseuon e-bost a chyfathrebiadau copi caled gynnwys gwybodaeth bersonol, gan gynnwys enwau a manylion cyswllt (cyfeiriadau e-bost a phost, rhifau ffôn). Bydd y wybodaeth hon yn cael ei chadw am flwyddyn gan y sawl sy'n derbyn y wybodaeth ac yn cael ei chynnwys ar y Log Adborth. 

Ffurflen ymholiad ar y wefan:

Bydd yr adborth a dderbynnir drwy'r ffurflen ymholiad ar y wefan yn cynnwys enw, e-bost neu gyfeiriad post, ac os darperir rhif ffôn. 

Arolygon ar-lein:

Rydym yn defnyddio ffurflenni Microsoft i gasglu gwybodaeth ystadegol ar ein sgoriau boddhad cwsmeriaid a lefel yr ymgysylltiad, yn ogystal â'r sylwadau a ddarperir gennych - mae'r rhain yn cael eu nodi a'u dosbarthu trwy raglenni Microsoft.

Mae ein system TGCh yn cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft. Mae unrhyw drosglwyddiad data gan Microsoft y tu allan i’r AEE wedi’i gwmpasu gan gymalau contract sy’n golygu y bydd Microsoft yn sicrhau y caiff data personol eu trin yn unol â deddfwriaeth Ewropeaidd.

Eich hawliau

Bydd eich gwybodaeth yn cael ei phrosesu er mwyn ein galluogi i ymateb i'ch ymholiad, gweithgaredd ac i ymateb i'ch adborth. Rydym o'r farn bod y dasg hon yn angenrheidiol i'n rôl o ymgysylltu â phobl Cymru, sy'n un o'n nodau strategol, fel y nodir yn Strategaeth Comisiwn y Cynulliad ar gyfer 2016-2021.

Y sail gyfreithiol i ni ddefnyddio eich gwybodaeth yw bod angen gwneud hyn wrth ymgymryd â thasg er budd y cyhoedd neu eich bod wedi rhoi caniatâd i ni brosesu. Pan fyddwn yn prosesu data categori arbennig, y sail gyfreithiol ar gyfer prosesu yw ei bod yn angenrheidiol am resymau sydd o ddiddordeb sylweddol i'r cyhoedd (darllenwch ochr yn ochr â pharagraff 6 o Atodlen 1 i Ddeddf Diogelu Data 2018) neu eich bod wedi rhoi caniatâd penodol i ni brosesu.

Pan fyddwn ni'n dibynnu ar eich caniatâd, neu ganiatâd penodol, i brosesu eich data personol, mae gennych hawl i dynnu'ch caniatâd yn ôl ar unrhyw adeg.

Mae gennych hawliau penodol dros y wybodaeth sydd gennym. I grynhoi, yr hawliau yw: 

  • Yr hawl i gael eich hysbysu am sut y caiff eich gwybodaeth bersonol ei defnyddio;
  • Yr hawl i gael gafael ar gopïau o'ch gwybodaeth bersonol;
  • Yr hawl i gywiro os yw eich gwybodaeth yn anghywir;
  • Yr hawl i ddileu eich gwybodaeth bersonol;
  • Yr hawl i gyfyngu ar ein defnydd o'ch gwybodaeth bersonol;
  • Yr hawl i gludadwyedd data;
  • Yr hawl i wrthwynebu ein defnydd o'ch gwybodaeth bersonol;
  • Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd.

Os hoffech: arfer unrhyw un o'r hawliau sydd gennych o dan y ddeddfwriaeth diogelu data; gofyn cwestiwn; neu gwyno am y ffordd y mae'ch gwybodaeth wedi'i defnyddio, gallwch gysylltu â Swyddog Diogelu Data Comisiwn y Cynulliad ar 0300 200 6565 neu diogelu.data@cynulliad.cymru.

Gallwch hefyd wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth os credwch nad ydym wedi defnyddio eich gwybodaeth yn unol â'r gyfraith. Mae manylion cyswllt Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ei gwefan.

Ceisiadau i weld gwybodaeth gan Gomisiwn y Cynulliad  

Os gwneir cais am wybodaeth o dan ddeddfwriaeth mynediad at wybodaeth, gall fod angen datgelu'r cyfan neu rywfaint o'r wybodaeth a roddwyd gennych. Gallai hynny gynnwys gwybodaeth a ddilëwyd yn flaenorol gan y Cynulliad Cenedlaethol at ddibenion cyhoeddi. Dim ond os yw’n ofynnol yn ôl y gyfraith y byddwn yn gwneud hynny.