Mae'r datganiad preifatrwydd hwn yn esbonio sut yr ydym yn casglu ac yn defnyddio gwybodaeth bersonol amdanoch at ddibenion /y broses o ymateb i gais a wneir gennych o dan ddeddfwriaeth mynediad at wybodaeth.
Pwy ydym ni
Senedd y Comisiwn yw rheolydd data'r wybodaeth a roddir gennych, a bydd yn sicrhau y caiff y wybodaeth hon ei diogelu a’i defnyddio'n unol â deddfwriaeth diogelu data.
Dylid anfon unrhyw ymholiadau am y ffordd y caiff eich gwybodaeth ei defnyddio gennym at y Swyddog Diogelu yn:
Senedd Cymru
Ty Hywel
Caerdydd
CF99 1NA
Ceisiadau-gwybodaeth@senedd.cymru
Yr hyn sydd ei angen arnom a pham y mae arnom ei angen
Diben prosesu eich data personol yw ein galluogi i ymateb i'ch cais am wybodaeth.
Pan fyddwn yn derbyn eich cais, byddwn yn creu ffeil electronig sy'n cynnwys manylion eich cais. Bydd hyn yn cynnwys unrhyw fanylion cyswllt yr ydych wedi'u rhannu â ni ac unrhyw wybodaeth arall sydd wedi’i chynnwys yn eich cais gwreiddiol. Byddwn hefyd yn storio copi o'r wybodaeth sy'n dod o fewn cwmpas eich cais ar y ffeil hon. Os yw eich cyflwyniad ar gopi caled, caiff ei sganio a'i storio'n electronig. Bydd y copi caled yn cael ei ddinistrio.
Categorïau o wybodaeth a brosesir
Diffinnir data personol arferol gan y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) ac mae'n cynnwys enwau a manylion cyswllt, yn ogystal â rhyngweithio blaenorol â Chomisiwn y Cynulliad.
Yn dibynnu ar y cais, efallai y byddwn yn prosesu data categorïau arbennig, fel y diffinnir gan y GDPR fel hil; tarddiad ethnig; barn wleidyddol; crefydd; aelodaeth undeb llafur; iechyd neu gyfeiriadedd rhywiol.
Yr hyn y byddwn yn ei wneud â'ch gwybodaeth
Bydd staff y Comisiwn yn defnyddio'ch gwybodaeth at ddibenion ateb eich cais am wybodaeth. Ni chaiff eich gwybodaeth bersonol ei rhannu ymhellach nag i'r rhai sy'n ymwneud yn uniongyrchol ag ymateb i'ch cais. Ni fyddwn yn rhannu eich gwybodaeth bersonol ag unrhyw un y tu allan i'r sefydliad oni bai ei bod yn ofynnol yn ôl y gyfraith.
Caiff gwybodaeth ei storio ar rwydwaith TGCh y Cynulliad (sy'n cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft). Mae unrhyw drosglwyddiad data gan Microsoft y tu allan i'r AEE wedi'i gwmpasu gan gymalau contract sy'n golygu y bydd Microsoft yn sicrhau y caiff data personol eu trin yn unol â deddfwriaeth Ewropeaidd.
Os yw'r cais yn ymwneud â gwybodaeth a gawsom gan sefydliad arall - ynglŷn â chŵyn, er enghraifft - byddwn yn ymgynghori â'r mudiad/au dan sylw fel mater o drefn, i ofyn am eu barn ar ddatgelu'r deunydd.
Am ba hyd y byddwn yn cadw'r data
Byddwn yn cadw eich manylion cyswllt, y cais a'n hymateb i'ch cais am bum mlynedd ar ôl rhyddhau'r ymateb. Mae hyn yn unol â'n polisi cadw. Ar ôl yr amser hwn, bydd yr holl wybodaeth yn cael ei gwaredu'n ddiogel.
Sail gyfreithiol ar gyfer prosesu
Rhaid i'r Comisiwn fod â sail gyfreithlon ar gyfer prosesu eich gwybodaeth, a bydd pa sail sy’n weithredol yn dibynnu ar y gweithgaredd neu'r amgylchiad lle’r ydym yn casglu ac yn defnyddio gwybodaeth.
Er mwyn ymateb i geisiadau a wneir o dan ddeddfwriaeth mynediad at wybodaeth, byddwn yn dibynnu ar y seiliau cyfreithiol canlynol:
- Mae prosesu yn angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yr ydym yn ddarostyngedig iddi (Erthygl 6 (1) (c) GDPR);
- Mae prosesu'n angenrheidiol er mwyn inni ymgymryd â thasg er budd y cyhoedd neu ar gyfer ein swyddogaethau swyddogol, ac mae gan y dasg neu'r swyddogaeth sail glir yn y gyfraith (Erthygl.6(1) (e) GDPR).
Pan fyddwn yn prosesu data categorïau arbennig, y sail gyfreithiol yw ei bod yn angenrheidiol am resymau o fudd sylweddol i'r cyhoedd yn unol ag Erthygl 9(2)(g) GDPR ac adran 10(3), a pharagraff 6 o Atodlen 1 i Ddeddf Diogelu Data 2018; Mae cyflawni ein rhwymedigaethau statudol o fudd sylweddol i'r cyhoedd.
Eich hawliau
Mae gennych hawliau penodol dros y wybodaeth sydd gennym. I grynhoi, yr hawliau yw:
- Yr hawl i gael gwybod am sut y defnyddir eich gwybodaeth bersonol;
- Yr hawl i gael mynediad at gopïau o'ch gwybodaeth bersonol;
- Yr hawl i gywiro os yw eich gwybodaeth yn anghywir;
- Yr hawl i ddileu eich gwybodaeth bersonol;
- Yr hawl i gyfyngu ar ein defnydd o’ch gwybodaeth bersonol;
- Yr hawl i gludadwyedd data;
- Yr hawl i wrthwynebu defnydd o’ch gwybodaeth bersonol.
- Hawliau mewn perthynas â gwneud penderfyniadau awtomataidd a phroffilio.
Os hoffech arfer unrhyw un o'r hawliau hyn, anfonwch e-bost at Ceisiadau-gwybodaeth@senedd.cymru.
Gallwch wneud cwyn ynglŷn â sut y defnyddiwyd eich gwybodaeth drwy gysylltu â Swyddog Diogelu Data Comisiwn y Cynulliad ar 0300 200 6565 neu drwy data.protection@senedd.cymru.
Gallwch hefyd wneud cwyn i Swyddfa'r Comisiynydd Gwybodaeth os credwch nad ydym wedi defnyddio eich gwybodaeth yn unol â'r gyfraith. Mae manylion cyswllt Swyddfa'r Comisiynydd Gwybodaeth ar gael ar ei gwefan.