Preifatrwydd a chwcis
Hysbysiad preifatrwydd: sut rydym ni’n defnyddio’ch data
Diweddarwyd ddiwethaf: 13 Tachwedd 2020
Mae’r wefan ddeisebau’n eich galluogi i ddechrau a llofnodi deisebau i godi materion gyda Senedd Cymru/Welsh Parliament (y cyfeirir ati fel y Senedd o hyn ymlaen).
Darperir y gwasanaeth deisebau gan y Senedd. Mae angen i ni gasglu, prosesu a storio rhai data personol i’ch galluogi i wneud hyn.
Rheolwr Data
Comisiwn y Senedd yw rheolwr data’r wybodaeth a rowch, a bydd yn sicrhau y caiff ei diogelu a’i defnyddio’n unol â deddfwriaeth diogelu data.
Ein Manylion Cyswllt
Dylai ymholiadau ynghylch ein defnydd o’ch gwybodaeth gael eu hanfon at y Swyddog Diogelu Data drwy anfon e-bost neu ffonio:
Diogelu.Data@senedd.cymru 0300 2006565
Pa ddata y byddwn ni’n eu casglu gennych chi
Bydd y data personol y byddwn ni’n eu casglu gan bobl sy’n llofnodi deisebau’n cynnwys y canlynol:
- eich enw
- eich cyfeiriad e-bost
- eich cod post
- y wlad rydych chi’n byw ynddi
- y cyfeiriad IP rydych chi’n ei ddefnyddio wrth ddechrau neu lofnodi deiseb
Ar ben hynny, ar gyfer pobl sy’n dechrau deiseb, byddwn ni hefyd yn casglu’r canlynol:
- eich cyfeiriad post
- eich rhif ffôn cyswllt
- unrhyw wybodaeth bersonol neu fanylion a rowch yn y ddeiseb ei hun.
Weithiau, rydym ni’n cael gwybodaeth sy’n ymwneud â phobl sydd wedi llofnodi deisebau ar bapur. Mae deisebau papur yn cael eu storio’n ddiogel a’u cadw am yr un cyfnod â data personol a geir drwy ein system ddeisebau electronig ein hunain. Cân nhw eu dinistrio mewn modd diogel ar ddiwedd y cyfnod cadw.
Pam y mae angen eich data arnom ni
Rydym ni’n defnyddio’r wybodaeth hon er mwyn:
- hwyluso’r broses ddeisebau
- sicrhau mai dim ond unwaith y bydd pobl yn llofnodi deiseb
- gwirio eich bod chi’n gymwys i ddechrau deiseb
- cysylltu â chi ynghylch deisebau rydych chi’n eu dechrau
- os ydych chi’n dewis cofrestru i gael e-byst gyda’r wybodaeth ddiweddaraf am beth sy’n digwydd yn y Senedd ynghylch deisebau rydych chi wedi’u llofnodi
- o dro i dro, cawn ni gysylltu â phobl sy’n dechrau neu’n cyflwyno deisebau i geisio adborth ar y broses ddeisebau a sut y gallai gael ei gwella.
Beth rydym ni’n ei wneud gyda’ch data
Rydym ni’n defnyddio’ch gwybodaeth bersonol i brosesu’r ddeiseb rydych chi wedi’i dechrau neu ei llofnodi.
Os ydych chi’n dechrau deiseb ac rydym ni’n ei derbyn, caiff eich enw ei gyhoeddi wrth ochr unrhyw destun rydych chi’n ei gynnwys yn y ddeiseb. Ni fyddwn ni’n cyhoeddi’ch manylion cyswllt. Os ydych chi’n dechrau deiseb, bydd eich enw’n ymddangos yn barhaus gyda’r ddeiseb ar dudalennau gwe’r Pwyllgor Deisebau ac mewn trawsgrifiadau a chofnodion cyfarfodydd, fel rhan o broses ddeisebau’r Senedd.
Os ydych chi wedi llofnodi deiseb, ni fyddwn ni’n cyhoeddi gwybodaeth bersonol amdanoch chi.
Byddwn ni’n defnyddio’ch cod post i gyfrifo faint o bobl yng Nghymru ac yn holl etholaethau a rhanbarthau’r Senedd sydd wedi llofnodi deiseb.
Byddwn ni’n cadw’ch data personol o’r dyddiad rydych chi’n dechrau neu’n llofnodi deiseb tan 12 mis ar ôl i’r Pwyllgor Deisebau, hynny yw tan 12 mis ar ôl i’r Pwyllgor ystyried bod y ddeiseb wedi’i chwblhau, heblaw am ddata personol sydd wedi’u cyhoeddi.
Bydd unrhyw wybodaeth sydd wedi’i chyhoeddi’n aros ar-lein yn barhaus yng nghofnodion proses ddeisebau’r Senedd, gan gynnwys mewn unrhyw ddeunydd y mae’r Pwyllgor Deisebau’n ei gyhoeddi.
Mae cyfeiriadau IP yn cael eu defnyddio i ddiogelu’r wefan ddeisebau ac atal gweithgarwch twyllodrus.
Byddwn ni’n rhannu’ch data os bydd yn ofynnol i ni wneud hynny yn ôl y gyfraith – er enghraifft, drwy orchymyn llys, neu i atal twyll neu droseddau eraill.
Beth y byddwn ni’n anfon e-byst atoch chi amdano fe
Os bydd deiseb rydych chi wedi’i dechrau’n cael ei chyfeirio i’r Pwyllgor Deisebau, byddwn ni’n defnyddio’ch manylion cyswllt i roi’r wybodaeth ddiweddaraf i chi am hynt y ddeiseb ac i gynnig cyfle i chi roi rhagor o wybodaeth ac ymgysylltu â’r Pwyllgor.
Byddwch yn cael e-byst cadarnhad awtomatig pan fyddwch yn creu neu’n llofnodi deiseb.
Os ydych chi wedi llofnodi deiseb, gallwch chi ddewis cael y wybodaeth ddiweddaraf am hynt y ddeiseb. Gallai hyn gynnwys cysylltu â chi i roi gwybod i chi beth sy’n digwydd yn y Senedd mewn perthynas â’r Senedd, er enghraifft dadleuon y gallwch chi eu gwylio neu eu darllen, cyfleoedd i ymateb i ymgynghoriad, neu ffyrdd o roi gwybod i bwyllgorau ac Aelodau o’r Senedd pam y mae’r ddeiseb yn bwysig i chi.
Efallai y byddwn ni’n defnyddio’ch manylion cyswllt yn achlysurol i geisio’ch barn am broses ddeisebau’r Senedd.
Gallwch chi stopio’r e-byst hyn ar unrhyw adeg drwy glicio ar y linc “dad-danysgrifio” yn yr e-bost.
Pwy sydd â mynediad at y data a lle maen nhw’n cael eu prosesu a’u storio
Bydd staff Comisiwn y Senedd sy’n gweinyddu’r broses ddeisebau â mynediad at eich gwybodaeth bersonol.
Bydd Unboxed Consulting Limited, sy’n darparu cymorth technegol ar gyfer y system ddeisebau hefyd â mynediad at y system dim ond at ddibenion cywiro diffygion a chynnal a chadw.
Bydd gwybodaeth electronig yn cael ei storio ar systemau TGCh y Senedd, sy’n cynnwys gwasanaethau cwmwl trydydd parti y mae Microsoft yn eu darparu. Mae unrhyw drosglwyddiad data gan Microsoft y tu allan i’r AEE wedi’i gynnwys gan gymalau dan gontract y mae Microsoft yn sicrhau bod data personol yn cael eu trin yn unol â deddfwriaeth Ewropeaidd.
Mae’r system ddeisebau’n defnyddio dull storio cwmwl Gwasanaethau Gwe Amazon (AWS) i storio’ch data. Mae AWS yn storio data yn yr Ardal Economaidd Ewropeaidd (AEE).
Mae’r system ddeisebau yn defnyddio gwasanaeth Notify GOV.UK i anfon e-byst ynghylch y broses ddeisebau, gan gynnwys diweddariadau. Caiff e-byst sy’n cael eu storio am 7 niwrnod. Mae hysbysiad preifatrwydd gwasanaeth Notify GOV.UK ar gael yma: www.notifications.service.gov.uk/privacy.
Sut rydym ni’n diogelu’ch data ac yn eu cadw nhw’n ddiogel
Rydym ni wedi ymrwymo i wneud popeth yn ein gallu i gadw’ch data’n ddiogel. Gwnaethom ni sefydlu systemau a phrosesau i atal mynediad heb awdurdod neu ddatgelu’r data rydym ni’n eu casglu amdanoch chi – er enghraifft, rydym ni’n diogelu’ch data gan ddefnyddio lefelau amrywiol o amgryptio. Mae’n ofynnol i bob trydydd parti sy’n prosesu data personol i ni gadw’r data hynny’n ddiogel.
Ein seiliau cyfreithiol dros gasglu, dal a defnyddio’ch gwybodaeth bersonol
Mae cyfraith diogelu data’n nodi tair sail gyfreithiol amrywiol (neu ‘amodau’) sy’n caniatáu i ni gasglu, dal a defnyddio’ch gwybodaeth bersonol.
Rydym ni o’r farn bod casglu a defnyddio’ch gwybodaeth yn angenrheidiol i’n helpu i hwyluso’r broses ddeisebau a rhoi cyfle i’r cyhoedd godi materion gyda’r Senedd a dangos cefnogaeth drostyn nhw.
Fel y cyfryw, mae data personol yn cael eu prosesu ar y sail eu bod nhw’n angenrheidiol er mwyn ymgymryd â thasg er budd y cyhoedd yn unol ag Erthygl 6(1)(e) o’r Rheoliad Cyffredinol ar Ddiogelu Data (GDPR), wedi’i ddarllen ynghyd ag adran 8(d) o Ddeddf Diogelu Data 2018.
Pan fo’n ofynnol i ni brosesu data personol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol, megis cais dan ddeddfwriaeth mynediad at wybodaeth neu orchymyn llys, byddwn ni’n gwneud hynny ar y sail bod prosesu data’n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol yn unol ag Erthygl 6(1)(c) o’r GDPR.
Cawn ni brosesu data personol sy’n ymwneud ag euogfarnau troseddol a throseddau. Er mwyn cydymffurfio ag Erthygl 10 o’r GDPR, bydd y data hyn yn cael eu prosesu yn unol â’n sail gyfreithiol o dan Erthygl 6, fel yr amlinellir uchod, ac adran 10 o Ddeddf Diogelu Data 2018, a pharagraff 6 o Atodlen 1 iddi.
Yn olaf, cawn ni brosesu categorïau arbennig o ddata personol y rhai sy’n dechrau neu’n llofnodi deiseb, a/neu’n cyfrannu i’w hynt drwy broses ddeisebau’r Senedd. Diffinnir data personol categori arbennig yn Erthygl 9(1) o’r GDPR fel prosesu data personol sy’n datgelu hil neu darddiad ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth undeb llafur, a phrosesu data genetig, data biometreg at ddibenion adnabod person naturiol yn unigryw, data sy’n ymwneud ag iechyd neu fywyd rhywiol neu gyfeiriadedd rhywiol person naturiol.
Fel arfer, bydd data personol categori arbennig yn cael eu prosesu ar y sail eu bod nhw’n angenrheidiol oherwydd budd sylweddol y cyhoedd, yn unol ag Erthygl 9(2)(g) o’r GDPR wedi’i ddarllen ynghyd ag Erthygl 10 o Ddeddf Diogelu Data 2018 a pharagraff 6 o Atodlen 1 iddi. Fodd bynnag, pan fyddwch chi’n trefnu bod eich data personol categori arbennig ar gael i’r cyhoedd, maen nhw’n gallu cael eu prosesu ar y sail ei bod hi’n amlwg eich bod chi wedi trefnu iddyn nhw fod ar gael i’r cyhoedd, yn unol ag Erthygl 9(2)(e) o’r GDPR.
Ceisiadau am wybodaeth sy’n cael eu gwneud i’r Comisiwn
Mae’r Senedd yn ddarostyngedig i ddeddfwriaeth mynediad at wybodaeth. Os bydd cais am wybodaeth yn cael ei wneud dan ddeddfwriaeth mynediad at wybodaeth, gall fod angen datgelu rhywfaint neu’r cyfan o’r wybodaeth a rowch. Fodd bynnag, dim ond os bydd hi’n ofynnol yn ôl y gyfraith y byddwn ni’n gwneud hyn.
Eich hawliau
Mae gennych chi rai hawliau dros y wybodaeth rydym ni’n ei dal. Yn gryno, mae’r hawliau’n cynnwys y canlynol:
- Yr hawl i gael gwybod am sut y mae’ch gwybodaeth bersonol yn cael ei defnyddio;
- Yr hawl i gael mynediad at gopïau o’ch gwybodaeth bersonol;
- Yr hawl i’ch gwybodaeth gael ei chywiro os yw’n anghywir;
- Yr hawl i gyfyngu ar y ffordd rydym ni’n defnyddio’ch gwybodaeth bersonol mewn rhai amgylchiadau;
- Yr hawl i wrthwynebu i’ch gwybodaeth bersonol gael ei defnyddio mewn rhai amgylchiadau;
Os hoffech chi ddefnyddio unrhyw un o’r hawliau hyn, anfonwch e-bost i Ceisiadau-gwybodaeth@senedd.cymru
Newidiadau i’r hysbysiad hwn
Cawn ni newid yr hysbysiad preifatrwydd hwn. Yn yr achos hwnnw, bydd y dyddiad ‘diweddarwyd ddiwethaf’ ar frig y dudalen hon hefyd yn newid. Bydd unrhyw newid i’r hysbysiad preifatrwydd hwn yn gymwys i chi a’ch data ar unwaith. Os yw’r newidiadau hyn yn effeithio ar y ffordd y caiff eich data personol eu prosesu, byddwn ni’n cymryd camau rhesymol i sicrhau y cewch chi wybod.
Sut i gwyno
Gallwch chi hefyd gwyno i Swyddfa’r Comisiynydd Gwybodaeth os nad ydych chi’n fodlon ar y ffordd rydym ni wedi defnyddio’ch data.
Swyddfa’r Comisiynydd Gwybodaeth
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Helpline number: 0303 123 1113
casework@ico.org.uk