Cynnal enw da, gwarchod safonau, mynd i’r afael â phryderon

Hysbysiad Preifatrwydd

Mae’r Hysbysiad Preifatrwydd hwn yn esbonio sut y bydd Comisiynydd Safonau’r Senedd yn casglu, yn  storio ac yn prosesu’n data personol.

Amdanom ni

Mae gan Gomisiynydd Safonau’r Senedd (“y Comisiynydd”) neu unrhyw Gomisiynydd Safonau Gweithredol yn y Senedd, staff i’w gynorthwyo. Pan fydd yr Hysbysiad Preifatrwydd hwn yn cyfeirio at ‘ni’ ‘ein’ neu ‘rydym ni’, y Comisiynydd a’i staff sydd dan sylw

Caiff y Comisiynydd ei benodi o dan adran 1 o Fesur Comisiynydd Safonau Cynulliad Cenedlaethol Cymru 2009 (‘y Mesur’) ac mae’n annibynnol ar y Senedd.

Y Comisiynydd yw Rheolydd y data personol a ddisgrifir yn yr Hysbysiad Preifatrwydd hwn (‘yr Hysbysiad’).

Cafodd yr Hysbysiad hwn ei ddrafftio gan geisio bod yn gryno ac yn glir ac mae’n egluro’r hyn y dylech ei ddisgwyl pan fyddwn yn prosesu’ch data personol. Nid oes bwriad iddo gynnwys manylion cynhwysfawr am bob agwedd ar y modd y gallai’r Comisiynydd gasglu a defnyddio’ch gwybodaeth bersonol. Byddwn yn ceisio rhoi unrhyw wybodaeth neu esboniad ychwanegol os gofynnir am hynny. Dylid anfon ceisiadau i’r cyfeiriad ar ddiwedd yr Hysbysiad hwn.

Casglu’ch data personol

Pan fyddwch yn cysylltu â ni, yn ymweld â ni, yn cyrchu neu’n defnyddio ein gwasanaethau naill ai ar-lein, drwy’r post, yn bersonol neu drwy ddulliau eraill, neu’n ymgysylltu â’n gwaith mewn unrhyw ffordd, mae’n bosibl y byddwn yn casglu, yn storio ac yn defnyddio’ch data personol. Efallai y byddwn hefyd yn cael data personol amdanoch gan bobl eraill neu o ffynonellau sydd ar gael yn gyhoeddus.

Bydd y data personol y byddwn yn eu casglu a’u prosesu’n cynnwys:

  • eich enw, cyfeiriad, rhif ffôn, cyfeiriad e-bost, manylion cyswllt personol eraill;
  • prawf o bwy ydych chi;
  • data y byddwch chi (ac eraill) yn eu rhannu wrth gysylltu â ni drwy lythyr, yr e-bost, dros y ffôn neu drwy ddulliau eraill;
  • cofnod o gyfweliadau a datganiadau gan dystion a wneir mewn perthynas â chŵyn; er enghraifft, efallai y byddwch yn rhoi atgof personol o ddigwyddiadau inni fel rhan o’n hymchwiliad i gŵyn. Gall y dogfennau hyn gynnwys safbwyntiau a barn bersonol;
  • ffotograffau, recordiadau fideo neu sain a delweddau, gan gynnwys lluniau teledu cylch cyfyng;
  • data y mae staff yn eu rhannu â ni fel rhan o’u swydd;
  • cyngor cyfreithiol – efallai y byddwn yn cadw data personol ar ôl cael cyngor cyfreithiol;
  • manylion am y modd y byddwch yn defnyddio’r wefan a data technegol eraill, fel manylion eich ymweliadau â’n gwefan neu wybodaeth a gasglwyd drwy gwcis a thechnolegau olrhain eraill;
  • data categori arbennig gan gynnwys data sy’n datgelu tarddiad hiliol neu ethnig, safbwyntiau gwleidyddol, crefyddol neu athronyddol, aelodaeth o undeb llafur, data genetig a biometrig, data iechyd; bywyd rhywiol neu gyfeiriadedd rhywiol; a
  • gwybodaeth yn ymwneud ag euogfarnau troseddol a throseddau.

Defnyddio’ch data personol

Byddwn yn prosesu’ch data personol er mwyn gweithredu ein diben a’n swyddogaethau sy’n cynnwys:

  • hyrwyddo, annog a diogelu safonau ymddygiad uchel ymhlith Aelodau o’r Senedd;
  • ymchwilio i gwynion am ymddygiad Aelodau o’r Senedd;
  • codi ymwybyddiaeth o’n gwaith;
  • sicrhau bod ein swyddfa’n gweithio’n briodol;
  • cefnogi a rheoli ein staff

Mae’r rheswm dros gasglu data personol, neu’r sail gyfreithlon fel y’i gelwir hefyd, yn diffinio pwrpas prosesu gwybodaeth. Mae’r seiliau hyn yn cynnwys:

  • pan fydd angen casglu data personol i gyflawni ein tasg gyhoeddus neu os yw er budd y cyhoedd (yn unol ag Erthygl 6(1)(e) o GDPR y DU, a ddarllenir ar y cyd ag adran 8(d) o Ddeddf Diogelu Data 2018).
  • pan fydd angen casglu data personol i gyflawni rhwymedigaeth gyfreithiol ( Erthygl 6(1)(c) GDPR y DU), fel cyflwyno adroddiadau ar ymchwiliadau i ymddygiad Aelodau o’r Senedd;
  • pan fyddwn wedi cael eich caniatâd i gasglu’ch data personol (Erthygl 6(1)(a) GDPR y DU), er enghraifft pan fyddwch yn cytuno i ddefnyddio cwcis dadansoddol; a
  • ar gyfer staff, pan fydd angen casglu data personol i gyflawni contract cyflogaeth.

Pan fyddwn yn prosesu data categorïau arbennig, y sail gyfreithlon yw ei bod yn angenrheidiol am resymau sydd o fudd sylweddol i’r cyhoedd yn unol ag Erthygl 9(2)(g) GDPR y DU ac adran 10(3) o Ddeddf Diogelu Data 2018, a pharagraff 6 o Atodlen 1 i’r Ddeddf honno. Mae o fudd sylweddol i’r cyhoedd inni gyflawni’n swyddogaethau.

Pan fyddwn yn prosesu data personol am droseddau neu euogfarnau troseddol, y sail gyfreithlon yw bod hynny wedi’i awdurdodi o dan y gyfraith yn unol ag Erthygl 10 GDPR y DU ac adran 10(5) o Ddeddf Diogelu Data 2018, a pharagraff 36 o Atodlen 1 i’r Ddeddf honno. Mae o fudd sylweddol i’r cyhoedd inni gyflawni’n swyddogaethau.

Pan fyddwn yn prosesu data categori arbennig neu ddata troseddau staff, mae’n bosibl mai’r sail gyfreithlon yw ei bod yn angenrheidiol oherwydd cyfraith cyflogaeth yn unol ag Erthygl 9(2)(b) GDPR y DU neu 10 GDPR y DU a pharagraff 1 o Atodlen 1 i Ddeddf Diogelu Data 2018.

Rhannu’ch data personol

Mae’n bosibl y byddwn yn rhannu data personol â’r canlynol:

  • y Pwyllgor Safonau Ymddygiad a’i staff pan fydd adroddiad ymchwiliad ffurfiol yn cael ei gyflwyno i’r Pwyllgor;
  • Aelod o’r Senedd os yw’n destun cwyn (er mwyn iddo neu iddi wybod beth yw’r gŵyn ac unrhyw dystiolaeth berthnasol ac ymateb yn briodol);
  • y person a gyflwynodd gŵyn y cynhelir ymchwiliad iddi;
  • tyst neu dyst posibl mewn ymchwiliad;
  • cynghorwyr arbenigwyr allanol, gan gynnwys cynghorwyr Comisiwn y Senedd, er mwyn cael cyngor cyfrinachol yn ymwneud â’n swyddogaethau neu’n diben;
  • Comisiwn y Senedd o dan rai amgylchiadau, er enghraifft:
    • os yw’n ymwneud ag achos posibl o dorri darpariaeth berthnasol fel y’i ddiffinnir yn adran 6(3) o’r Mesur;
    • os oes angen gwneud hynny i hwyluso’r gwaith o weinyddu neu gynnal cyfrif technoleg gwybodaeth y Comisiynydd sy’n rhan o rwydwaith TGCh Comisiwn y Senedd;
  • yr heddlu neu asiantaeth gorfodi’r gyfraith arall os yw’n ymddangos y gallai’r gyfraith fod wedi’i thorri;
  • y Cyfarwyddwr Erlyniadau Cyhoeddus o dan rai amgylchiadau penodol os amheuir bod trosedd wedi’i chyflawni mewn perthynas â Rheol Sefydlog 2;
  • personau eraill os ystyrir ei bod yn gyfreithlon gwneud hynny neu os yw’n ofynnol yn ôl y gyfraith (er enghraifft, mewn ymateb i orchymyn llys);
  • cyrff a sefydliadau eraill, er enghraifft, awdurdodau lleol a chyrff rheoleiddio (er enghraifft Ombwdsmon Gwasanaethau Cyhoeddus Cymru) os bydd gwybodaeth benodol yn berthnasol i’n gallu i gyflawni ein swyddogaeth.

Adran TGCh Comisiwn y Senedd yw darparwr TGCh y Comisiynydd.

o Yn ogystal â hyn, os bydd defnyddwyr yn caniatáu inni wneud hynny, byddwn yn defnyddio gwasanaeth trydydd parti, sef Google Analytics, i gasglu ystadegau am nifer cyffredinol yr ymweliadau â’n gwefan a’r tudalennau yr ymwelwyd â nhw (fel y disgrifir isod).

Sut y byddwn yn casglu’ch data

Mae’r wybodaeth bersonol y byddwn yn ei phrosesu yn cael ei rhoi i ni gennych chi pan fyddwch yn gohebu â ni neu’n ymgysylltu â ni mewn rhyw ffordd arall, er enghraifft, wrth wneud cwyn neu ymateb i gŵyn.

Mae’n bosibl y cawn ddata personol amdanoch chi gan bobl eraill, ee gan dystion (posibl) neu Gomisiwn y Senedd pan fyddwn yn cynnal ymchwiliadau.

Byddwn hefyd yn cael gwybodaeth o ffynonellau sydd ar gael yn gyhoeddus, fel gwefannau neu’r cyfryngau cymdeithasol.

Storio a sicrhau diogelwch eich data personol

Rydym wedi rhoi mesurau diogelwch priodol ar waith i atal eich data personol rhag cael eu colli’n ddamweiniol, eu defnyddio neu eu gweld mewn ffordd nad yw wedi’i hawdurdodi, eu newid neu eu datgelu. Yn ogystal â hyn, bydd mynediad i’ch data personol yn gyfyngedig i’r rhai y mae angen iddynt eu gweld.

Caiff eich gwybodaeth ei storio ar rwydwaith TGCh Comisiwn y Senedd (sy’n cynnwys gwasanaethau cwmwl trydydd parti Microsoft). Mae cymalau cytundebol yn sicrhau bod unrhyw ddata y bydd Microsoft yn eu trosglwyddo’n rhyngwladol yn cael eu trin yn unol â deddfwriaeth diogelu data.

Rydym wedi rhoi gweithdrefnau ar waith i ymdrin ag unrhyw amheuaeth o dorri rheolau data personol a byddwn yn rhoi gwybod ichi ac unrhyw reoleiddiwr cymwys am unrhyw achos o’r fath os yw’n ofynnol yn gyfreithiol inni wneud hynny.

Yng nghyswllt ymchwilio i gwynion, byddwn yn cadw’ch data personol am gyfnod o chwe blynedd o’r dyddiad y caiff ymchwiliad i gŵyn derbyniadwy ei gwblhau ac am ddwy flynedd yn achos cwyn annerbyniadwy. Wedi hynny byddwn yn cael gwared ar y data mewn modd diogel.

Ein gwefan

Rydym yn defnyddio cwcis hanfodol er mwyn i’n gwefan weithio, neu weithio’n fwy effeithlon. Nid yw’r rhain yn casglu gwybodaeth bersonol. Darllenwch ein polisi cwcis gael rhagor o fanylion.

Mae ffeiliau log yn caniatáu inni gofnodi sut y mae pobl yn defnyddio’n gwefan. Nid yw ffeiliau log yn cynnwys gwybodaeth bersonol na gwybodaeth am y safleoedd eraill rydych wedi ymweld â hwy.

Byddwn yn defnyddio gwasanaeth trydydd parti, sef Google Analytics, i’n helpu ni i ddeall sut y mae pobl yn defnyddio’n gwefan. Mae’r data yn dangos faint sy’n defnyddio ein gwefannau a sut y gwnaethant eu cyrraedd. Caiff y wybodaeth hon ei chasglu dim ond os bydd ymwelwyr yn caniatáu i hynny ddigwydd. Mae’r wybodaeth a gaiff ei chasglu’n cael ei ystyried yn ddata personol oherwydd bod Google yn rhoi dynodiad unigryw i bob ymwelydd. Nid ydym yn gwneud unrhyw ymdrech i ddarganfod pwy yw’r rhai sy’n ymweld â’n gwefan. I weld rhagor o wybodaeth am y modd y mae Google Analytics yn defnyddio’ch gwybodaeth, darllenwch eu polisi preifatrwydd [insert link].

Mae’n bosibl y byddwn yn defnyddio’r wybodaeth i weld faint o ymwelwyr sy’n defnyddio’r wefan ac i wella’n gwasanaeth.  Ni chaiff unrhyw wybodaeth bersonol y gellid ei defnyddio i’ch adnabod chi ei storio drwy’r gwasanaeth a gawn gan Google Analytics ac ni fyddwn yn gallu gweld y wybodaeth honno.

Mae gennym fesurau i ddiogelu’r wybodaeth a gaiff ei chasglu, sy’n cynnwys cyfyngu ar fynediad i ddata Google Analytics ac adolygu ein defnydd o ddadansoddeg yn rheolaidd.

Nid yw’r polisi preifatrwydd hwn yn berthnasol i wefannau eraill y mae linc iddynt o’r wefan hon. Mae ein gwefan, sy’n rhan o seilwaith a reolir gan Senedd Cymru, yn cynnwys lincs i wefannau eraill. Dylech bob amser sylweddoli eich bod yn symud i safle arall a byddem yn eich annog i ddarllen polisïau preifatrwydd y gwefannau eraill rydych yn ymweld â hwy.

Eich hawliau

Mae gennych chi hawliau penodol dros y wybodaeth sydd gennym. I grynhoi, mae’r rhain yn cynnwys:

  • yr hawl i wybod sut y defnyddir eich gwybodaeth bersonol;
  • yr hawl i fedru gweld copïau o’ch gwybodaeth bersonol;
  • yr hawl i gywiro unrhyw gamgymeriadau yn eich gwybodaeth;
  • yr hawl i ddileu’ch gwybodaeth bersonol;
  • yr hawl i gyfyngu ar ein defnydd o’ch gwybodaeth bersonol;
  • yr hawl i gludadwyedd data;
  • yr hawl i wrthwynebu’r defnydd o’ch gwybodaeth bersonol.
  • yr hawl i gwyno

Os hoffech arfer unrhyw un o’r hawliau hyn, cysylltwch â mi drwy ddefnyddio’r manylion cyswllt yn yr hysbysiad hwn. Mae gennych hefyd hawl i gwyno wrth y Comisiynydd Gwybodaeth drwy anfon llythyr i’r cyfeiriad hwn: Information Commissioner’s Office Wycliffe House Water Lane, Wilmslow CheshireSK9 5AF  Y wefan yw: www.ico.org.uk/

Ein manylion cyswllt

E-bost: Comisiynydd.Safonau@senedd.cymru

Post: Swyddfa Comisiynydd Safonau’r Senedd, Senedd Cymru, Tŷ Hywel, Bae Caerdydd CF99 1SN

Ffôn: 0300 200 6542