Hysbysiad Preifatrwydd

Beth sydd wedi’i gynnwys yn yr hysbysiad preifatrwydd hwn?

Yr wyf i, Rhun ap Iorwerth, yn Aelod Cynulliad dros Ynys Môn.

Mae’r ddogfen hon (“hysbysiad preifatrwydd”) yn nodi gwybodaeth sy’n ymwneud â sut y byddaf yn defnyddio gwybodaeth bersonol sy’n ymwneud ag etholwyr. Mae hefyd yn nodi gwybodaeth am yr hawliau sydd gan unigolion mewn perthynas â’u gwybodaeth bersonol a materion amrywiol eraill sy’n ofynnol o dan y gyfraith diogelu data.

Yn benodol, mae’r hysbysiad preifatrwydd hwn yn rhoi gwybodaeth i etholwyr am sut y gallant wrthwynebu sut yr wyf yn defnyddio eu gwybodaeth bersonol, sut y gallant dynnu’n ôl unrhyw ganiatâd a roddwyd ganddynt i’m galluogi i brosesu eu gwybodaeth bersonol, a sut y gallant wneud cwyn.

Mae’r hysbysiad preifatrwydd hwn yn cynnwys yr adrannau canlynol:

  • I bwy mae’r hysbysiad preifatrwydd hwn yn gymwys?
  • Beth yw fy null o ymdrin â phreifatrwydd?
  • Sut y byddaf yn defnyddio eich gwybodaeth bersonol?
  • Pryd y byddaf yn defnyddio eich gwybodaeth bersonol ar gyfer gwaith marchnata uniongyrchol?
  • Pryd y byddaf yn rhannu eich gwybodaeth bersonol ag eraill?
  • Ym mha amgylchiadau y byddaf yn anfon eich gwybodaeth bersonol y tu allan i’r Ardal Economaidd Ewropeaidd (AEE)
  • pa hawliau sydd gennych o dan y gyfraith Diogelu Data?
  • Pryd a sut y gallwch dynnu eich caniatâd yn ôl?
  • Sut y gallwch gysylltu â mi?
  • Sut y gallwch gwyno am sut yr wyf yn defnyddio eich gwybodaeth bersonol?
  • Sut y byddaf yn rhoi gwybod i chi am newidiadau i’r Hysbysiad Preifatrwydd hwn

 

I bwy mae’r hysbysiad preifatrwydd hwn yn gymwys?

Mae’r hysbysiad preifatrwydd hwn yn gymwys i etholwyr, a’r rhywrai sy’n cysylltu â mi yn rhinwedd fy rôl fel Aelod Cynulliad Ynys Môn / aelod o bwyllgorau’r Cynulliad Cenedlaethol / llefarydd Plaid Cymru.

Un o’m rolau allweddol, fel Aelod Cynulliad, yw codi materion ar ran etholwyr. Fel y cyfryw, fel rhan o’m rôl, byddaf yn aml yn casglu ac yn defnyddio gwybodaeth bersonol sy’n ymwneud ag etholwyr. O bryd i’w gilydd, byddaf hefyd yn cysylltu â’m hetholwyr i ofyn iddynt lenwi arolygon er mwyn casglu gwybodaeth a barn am faterion sy’n berthnasol i’m rôl fel Aelod Cynulliad.

Yn yr adrannau isod, wrth gyfeirio at etholwyr, byddaf yn defnyddio’r termau “chi” neu “eich”.

 

Beth yw fy null o ymdrin â phreifatrwydd?

Mae eich preifatrwydd yn hynod bwysig i mi ac rwyf am i chi deimlo’n hyderus bod eich gwybodaeth bersonol yn ddiogel yn fy nwylo i.

Dim ond yn ôl y gyfraith diogelu data sy’n gymwys i Gymru a Lloegr y byddaf yn defnyddio eich gwybodaeth bersonol o bryd i’w gilydd.

O dan y gyfraith diogelu data, pan ddefnyddiaf eich gwybodaeth bersonol, byddaf yn gweithredu fel rheolwr data. Yn y bôn, mae hyn yn golygu y byddaf yn gwneud penderfyniadau ynghylch sut i ddefnyddio eich gwybodaeth bersonol a pham.

Isod, rhof grynodeb o’r prif reolau sy’n gymwys i mi fel rheolwr data o dan y gyfraith diogelu data pan ddefnyddiaf eich gwybodaeth bersonol.

1. Rhaid i mi fod yn onest ynglŷn â sut rwy’n bwriadu defnyddio eich gwybodaeth bersonol a rhaid i mi ddefnyddio eich gwybodaeth bersonol yn deg. Mae rhoi gwybodaeth am breifatrwydd i unigolion (fel yn yr hysbysiad preifatrwydd hwn) yn un agwedd ar ddefnyddio gwybodaeth bersonol yn deg.
2. Rhaid i mi ddefnyddio eich gwybodaeth bersonol dim ond os oes gennyf sail gyfreithiol dros wneud hynny o dan gyfraith diogelu data. Mae’r seiliau cyfreithiol hyn yn cynnwys:

  • Eich bod wedi rhoi cydsyniad i mi ddefnyddio eich gwybodaeth bersonol;
  • Bod fy nefnydd o’ch gwybodaeth bersonol yn angenrheidiol er mwyn ymgymryd â thasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i mi. Yn gyffredinol, y rheswm dros hyn yw y caiff eich data personol eu prosesu gennyf wrth ymgymryd â gweithgarwch gwaith achos sydd, oherwydd ei natur, yn cefnogi neu’n hyrwyddo ymgysylltiad democrataidd.
3. Rhaid i mi ddefnyddio mathau penodol o wybodaeth bersonol sensitif, y cyfeirir ati hefyd fel gwybodaeth bersonol categori arbennig (megis gwybodaeth sy’n ymwneud â’ch iechyd, eich tarddiad hiliol neu ethnig, eich barn wleidyddol, neu eich collfarnau troseddol) dim ond os gallaf hefyd fodloni un o’r amodau ar gyfer prosesu’r math hwn o wybodaeth a nodir yn y gyfraith diogelu data. Mae’r amodau hyn yn cynnwys:

  • Eich bod wedi rhoi eich cydsyniad penodol i mi ddefnyddio’r wybodaeth; a
  • Bod angen prosesu’r wybodaeth oherwydd mater er budd sylweddol y cyhoedd.
4. Dim ond mewn rhai amgylchiadau y caniateir i mi rannu eich gwybodaeth bersonol ag eraill ac ar yr amod fy mod yn cymryd camau i sicrhau y bydd eich gwybodaeth bersonol yn ddiogel.
5. Yn gyffredinol, mae’n rhaid i mi ddefnyddio eich gwybodaeth bersonol dim ond at y dibenion penodol yr wyf wedi dweud wrthych amdanynt. Os wyf am ddefnyddio eich gwybodaeth bersonol at ddibenion eraill, mae angen i mi gysylltu â chi eto i ddweud wrthych am hyn.
6. Rhaid i mi beidio â chadw mwy o wybodaeth bersonol nag sydd ei hangen arnaf at y dibenion yr wyf wedi dweud wrthych amdanynt a rhaid i mi beidio â chadw eich gwybodaeth bersonol yn hwy nag sy’n angenrheidiol at y dibenion hynny (gelwir hyn yn “gyfnod cadw”). Rhaid i mi hefyd gael gwared ar unrhyw wybodaeth nad oes arnaf ei hangen mwyach yn ddiogel.
7. Rhaid i mi sicrhau bod mesurau diogelwch priodol ar waith i ddiogelu eich gwybodaeth bersonol.
8. Rhaid i mi weithredu’n unol â’ch hawliau o dan y gyfraith diogelu data.
9. Rhaid i mi beidio â throsglwyddo eich gwybodaeth bersonol y tu allan i’r Ardal Economaidd Ewropeaidd (“AEE”) oni bai bod mesurau diogelu penodol ar waith. Un o’r fath fesurau diogelu yw bod y data personol yn cael eu trosglwyddo dim ond i wlad sydd wedi’i chymeradwyo gan y Comisiwn Ewropeaidd bod ganddi lefel dderbyniol o gyfraith diogelu data.

 

Sut y byddaf yn defnyddio eich gwybodaeth bersonol?

Nodir isod sut y byddaf yn defnyddio eich gwybodaeth bersonol, y seiliau cyfreithiol y byddaf yn dibynnu arnynt, pa mor hir y byddaf yn cadw eich gwybodaeth bersonol a manylion eraill.

GWAITH ACHOS

Pa wybodaeth bersonol y byddaf yn ei defnyddio
  • Eich enw;
  • Eich cyfeiriad;
  • Eich manylion cyswllt (cyfeiriad e-bost, rhif ffôn ac ati);
  • Gwybodaeth a roddwyd amdanoch wrth godi mater neu bryder gyda mi. Gall y wybodaeth hon gynnwys gwybodaeth bersonol categori arbennig fel eich:
  • tarddiad hiliol neu ethnig;
  • barn wleidyddol;
  • credoau crefyddol neu athronyddol;
  • aelodaeth o undeb llafur;
  • iechyd corfforol neu feddyliol (gan gynnwys manylion am unrhyw anabledd)
  • Cyfeiriadedd rhywiol
  • manylion am unrhyw anabledd hysbys
  • comisiynu neu achos honedig o gomisiynu trosedd

(nid yw’r rhestr hon yn gynhwysfawr gan y bydd y wybodaeth yn ddibynnol ar yr achos unigol)

Sut y byddaf yn cael y wybodaeth bersonol Caiff ei rhoi gennych pan fyddwch yn cysylltu â mi gydag ymholiad neu bryder, yn codi pryder neu ymholiad gyda mi neu fy staff, neu gan drydydd parti pan godir yr ymholiad neu’r pryder ar eich rhan.
At ba ddibenion y byddaf yn defnyddio’r wybodaeth bersonol
  • Byddaf yn defnyddio eich enw, eich cyfeiriad a’ch manylion cyswllt eraill i gyfathrebu â chi ynghylch y mater neu’r pryder a godwyd ac i roi’r wybodaeth ddiweddaraf ac adborth i chi;
  • Byddaf yn defnyddio eich gwybodaeth bersonol i symud eich mater neu eich pryder yn ei flaen a chymryd camau i fynd i’r afael ag ef.
Y seiliau cyfreithiol ar gyfer prosesu gwybodaeth rwy’n dibynnu arnynt
  • Mae fy nefnydd o’ch gwybodaeth bersonol mewn cysylltiad â’r dibenion a nodwyd uchod yn angenrheidiol er mwyn ymgymryd â thasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i mi. Yn gyffredinol, y rheswm dros hyn yw y caiff eich data personol eu prosesu gennyf wrth ymgymryd â gweithgarwch gwaith achos sydd, oherwydd ei natur, yn cefnogi neu’n hyrwyddo ymgysylltiad democrataidd;
  • Lle mae eich mater neu eich pryder yn un sy’n cynnwys prosesu data categori arbennig, bydd angen i mi ddefnyddio eich data personol categori arbennig am resymau er budd sylweddol y cyhoedd. Y rheswm dros hyn yw bod y gwaith prosesu’n cael ei wneud gennyf yn fy swydd fel cynrychiolydd etholedig, mewn cysylltiad ag ymgymryd â’m swyddogaethau ac mae’n ymateb i gais gennych i weithredu neu gais ar eich rhan.
Am ba hyd y byddaf yn cadw’r wybodaeth bersonol a pham y byddaf yn ei chadw Byddaf yn cadw eich gwybodaeth bersonol nes i’ch achos gael ei gau, neu nes etholiad nesaf y Cynulliad, p’un bynnag sydd gyntaf.  Y rheswm dros hyn yw am fod fy swyddfa yn adolygu ffeiliau achos cyn etholiad Cynulliad.  Adeg hynny, bydd gennych y dewis o dderbyn eich ffeil neu ofyn iddo gael ei ddinistrio’n ddiogel.

 

 

AROLYGON

Pa wybodaeth bersonol y byddaf yn ei defnyddio
  • Eich enw;
  • Eich cyfeiriad;
  • Eich manylion cyswllt (cyfeiriad e-bost, rhif ffôn ac ati);
  • Eich barn neu wybodaeth bersonol arall a roddir gennych yn yr arolwg.
Sut y byddaf yn cael y wybodaeth bersonol Caiff ei rhoi gennych pan fyddwch yn llenwi’r arolwg.
At ba ddibenion y byddaf yn defnyddio’r wybodaeth bersonol Er mwyn cael gwybodaeth sy’n berthnasol i lywio ac arfarnu fy rôl fel Aelod Cynulliad yr etholaeth;
Y seiliau cyfreithiol rwy’n dibynnu arnynt Mae fy nefnydd o’ch gwybodaeth bersonol mewn cysylltiad â’r dibenion a nodwyd uchod yn angenrheidiol er mwyn ymgymryd â thasg a wneir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i mi. Yn gyffredinol, y rheswm dros hyn yw y caiff eich data personol eu prosesu gennyf wrth ymgymryd â gweithgarwch gwaith achos sydd, oherwydd ei natur, yn cefnogi neu’n hyrwyddo ymgysylltiad democrataidd.
Am ba hyd y byddaf yn cadw’r wybodaeth bersonol a pham y byddaf yn ei chadw Byddaf yn cadw eich gwybodaeth bersonol nes i’ch achos gael ei gau, neu nes etholiad nesaf y Cynulliad, p’un bynnag sydd gyntaf.

 

Pryd y byddaf yn defnyddio eich gwybodaeth bersonol ar gyfer gwaith marchnata uniongyrchol?

Yn ogystal â’r gyfraith diogelu data, os byddaf yn defnyddio eich gwybodaeth bersonol at ddibenion marchnata uniongyrchol, gallaf hefyd fod yn ddarostyngedig i reolau ychwanegol sy’n rheoleiddio gwaith marchnata uniongyrchol. Yn y bôn, mae’r term “marchnata uniongyrchol” yn golygu cyfeirio deunydd marchnata neu negeseuon ymgyrch wleidyddol at unigolyn penodol.

Er mwyn sicrhau cydymffurfiaeth â chyfreithiau diogelu data a’r rheolau penodol sy’n ymwneud â gwaith marchnata uniongyrchol, dim ond er mwyn rhoi gwybodaeth am ymgyrch wleidyddol i chi y byddaf yn defnyddio eich gwybodaeth bersonol, boed ar y ffôn, trwy e-bost, neges destun neu ffurfiau eraill ar gyfathrebu electronig neu drwy’r post os ydych wedi rhoi eich cydsyniad penodol i mi wneud hynny.

Felly, fy sail gyfreithiol dros brosesu’r fath wybodaeth o dan y gyfraith diogelu data fydd eich bod wedi rhoi eich caniatâd i brosesu eich data personol at ddibenion marchnata uniongyrchol.

Byddaf yn cadw eich gwybodaeth bersonol oni bai a nes y byddwch yn rhoi gwybod i mi nad ydych am gael gwybodaeth marchnata uniongyrchol gennyf mwyach. Gallwch ofyn i mi beidio ag anfon negeseuon marchnata uniongyrchol atoch ar unrhyw adeg trwy gysylltu â mi gan ddefnyddio’r manylion a nodir yn yr adran isod o’r enw – “Sut y gallwch gysylltu â mi?”

 

CYLCHLYTHYRAU

Pa wybodaeth bersonol y byddaf yn ei defnyddio
  • Eich enw;
  • Eich manylion cyswllt (cyfeiriad post, cyfeiriad e-bost, rhif ffôn ac ati);
  • Eich adborth i gylchlythyron os ydynt yn cynnwys ffurflen adborth.
Sut y byddaf yn cael y wybodaeth bersonol
  • Chi sy’n ei darparu.
At ba ddibenion y byddaf yn defnyddio’r wybodaeth bersonol
  • Er mwyn rhoi cylchlythyrau i chi am y gwaith rwy’n ei wneud yn eich ardal chi ac yng Nghynulliad Cenedlaethol Cymru;
  • Er mwyn derbyn eich barn ar faterion wedi’u cynnwys yn y  cylchlythyr;
  • I gymryd camau pellach ar eich rhan o ganlyniad i’r adborth yr ydych yn ei ddarparu.
Y seiliau cyfreithiol rwy’n dibynnu arnynt
  • Rydych wedi rhoi eich caniatâd.

NEU

  • Mae fy nefnydd o’ch gwybodaeth bersonol mewn cysylltiad â’r dibenion a nodwyd uchod yn angenrheidiol er mwyn ymgymryd â thasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i mi. Mae hyn oherwydd y caiff eich data personol eu prosesu gennyf er mwyn cyfathrebu â chi, trwy’r post, am fy ngwaith, gweithgarwch sydd, yn fy marn i, yn hyrwyddo ymgysylltiad democrataidd.
Pa mor hir y byddaf yn cadw’r wybodaeth bersonol a pham Nes i chi ddweud wrthyf nad ydych am gael cylchlythyrau a’r wybodaeth ddiweddaraf gennyf mwyach. Gallwch ofyn i mi beidio ag anfon negeseuon marchnata uniongyrchol atoch ar unrhyw adeg trwy gysylltu â fi gan ddefnyddio’r manylion a nodir yn yr adran isod o’r enw – “Sut y gallwch gysylltu â mi?”

 

 

PRYD Y BYDDAF YN RHANNU EICH GWYBODAETH BERSONOL AG ERAILL?

Weithiau, bydd angen i mi rannu eich gwybodaeth bersonol ag eraill. Mae’r adran hon yn nodi manylion â phwy y byddaf yn rhannu eich gwybodaeth bersonol a pham. Mae hefyd yn dweud wrthych am fy sail gyfreithiol dros wneud hynny o dan y gyfraith diogelu data a chamau y byddaf yn eu cymryd i ddiogelu eich gwybodaeth bersonol.

COMISIWN Y CYNULLIAD

Gwybodaeth am ein perthynas â Chomisiwn y Cynulliad Comisiwn y Cynulliad yw’r corff annibynnol sydd, ymhlith pethau eraill, yn cefnogi Aelodau’r Cynulliad yn eu gwaith.
Pam y bydd angen i mi rannu eich gwybodaeth bersonol â staff Comisiwn y Cynulliad I gael cyngor a chymorth wrth ymdrin â’ch mater neu eich pryder.
Y sail gyfreithiol rwy’n dibynnu arni wrth rannu eich gwybodaeth bersonol Bydd rhannu data personol â staff Comisiwn y Cynulliad er mwyn eu helpu gyda’ch achos yn angenrheidiol er mwyn ymgymryd â thasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i mi. Yn gyffredinol, y rheswm dros hyn yw y caiff eich data personol eu prosesu gennyf wrth ymgymryd â gweithgarwch gwaith achos sydd, oherwydd ei natur, yn cefnogi neu’n hyrwyddo ymgysylltiad democrataidd.
Pa ragofalon rwy’n eu cymryd? Mae staff Comisiwn y Cynulliad wedi ymgymryd â hyfforddiant diogelu data ac maent yn ymwybodol o bwysigrwydd diogelu data personol. Mae gan Gomisiwn y Cynulliad bolisïau a mesurau diogelu priodol ar waith i ddiogelu eich gwybodaeth bersonol.

 

SEFYDLIADAU ERAILL A ALL HELPU GYDA’CH ACHOS

Pwy yw’r sefydliadau hyn? Byddwn yn rhannu eich gwybodaeth bersonol yn ôl yr angen â sefydliadau a all eich helpu gyda’ch achos. Yn aml, bydd y rhain yn sefydliadau megis awdurdodau lleol a byrddau iechyd a fydd, o bryd i’w gilydd, gan ddibynnu ar natur eich ymholiad neu eich pryder, yn gallu helpu gyda’ch achos neu bydd ganddynt wybodaeth sy’n berthnasol i’ch achos.
Pam y mae angen i mi rannu eich gwybodaeth bersonol â hwy I helpu gyda’ch achos neu i gael gwybodaeth sy’n berthnasol i’ch achos.
Y seiliau cyfreithiol rwy’n dibynnu arnynt wrth rannu eich gwybodaeth bersonol Bydd angen rhannu data personol â’r fath sefydliadau’n er mwyn ymgymryd â thasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i mi. Yn gyffredinol, y rheswm dros hyn yw y caiff eich data personol eu prosesu gennyf wrth ymgymryd â gweithgarwch gwaith achos sydd, oherwydd ei natur, yn cefnogi neu’n hyrwyddo ymgysylltiad democrataidd.
Pa ragofalon rwy’n eu cymryd? Dim ond yn ôl yr angen y byddaf yn rhannu data personol a byddaf yn cymryd camau i wneud y sefydliadau’n ymwybodol o bwysigrwydd diogelu data personol.

 

DARPARWYR GWASANAETHAU TECHNOLEG GWYBODAETH

 phwy y byddaf yn rhannu eich gwybodaeth bersonol? Cyflenwyr cynhyrchion a gwasanaethau technoleg gwybodaeth megis:

  • Tricostar sy’n darparu fy system meddalwedd gwaith achos;
  • Seilwaith TGCh Comisiwn y Cynulliad, sy’n cynnwys gwasanaethau cwmwl trydydd parti a ddarperir gan Microsoft.
Pam mae angen i mi rannu eich gwybodaeth bersonol ddarparwyr o’r fath Rwy’n defnyddio cyflenwyr cynhyrchion a gwasanaethau technoleg gwybodaeth mewn cysylltiad â chyflenwi, cynnal a chadw a/neu wella fy rhwydwaith TG, er mwyn rheoli gwaith achos yn effeithiol trwy ddarparu meddalwedd briodol, a chreu, datblygu a chynnal a chadw fy ngwefan.
Y seiliau cyfreithiol rwy’n dibynnu arnynt wrth rannu eich gwybodaeth bersonol Rwy’n dibynnu ar fy muddiannau cyfreithlon wrth sicrhau bod fy ngwaith fel Aelod Cynulliad yn cael ei reoli’n effeithlon, y gall fy system TG weithredu’n briodol ac yn effeithlon, a bod fy rhwydwaith TG yn ddiogel.
Pa ragofalon ydym yn eu cymryd? Rwy’n ymrwymo i gontractau gyda’m darparwyr TG sy’n ei gwneud yn ofynnol iddynt roi mesurau diogelwch priodol ar waith ac sy’n cyfyngu ar eu defnydd o’ch gwybodaeth bersonol.

 

TRYDYDD PARTÏON ERAILL

Hefyd, gall fod angen i mi rannu eich gwybodaeth bersonol ag eraill yn yr amgylchiadau a ganlyn:

Gofynion cyfreithiol neu reoleiddiol Weithiau, gall fod angen i mi ddatgelu eich gwybodaeth bersonol i sefydliadau megis y llysoedd neu’r heddlu er mwyn cydymffurfio â rhwymedigaethau cyfreithiol rydym yn ddarostyngedig iddynt a/neu er mwyn atal twyll neu drosedd.
Diogelu Ambell waith, gall fod angen i mi ddatgelu eich gwybodaeth bersonol i sefydliadau eraill, megis yr awdurdod lleol neu’r heddlu, at ddibenion diogelu er budd sylweddol y cyhoedd.
Cyngor proffesiynol a chamau cyfreithiol Gall fod angen i mi ddatgelu eich gwybodaeth bersonol i’m cynghorwyr proffesiynol (er enghraifft, cyfreithwyr a chyfrifwyr) mewn cysylltiad â’r cyngor proffesiynol a ddarperir ganddynt a/neu gadarnhau neu amddiffyn hawliadau cyfreithiol.

 

Ym mha amgylchiadau y byddaf yn anfon eich gwybodaeth bersonol y tu allan i’r AEE

Heblaw am y gwasanaeth cwmwl a ddarperir gan Microsoft, nid wyf yn rhagweld y bydd angen anfon eich data personol y tu allan i’r AEE. O ran Microsoft, mae Microsoft wedi rhoi contract ysgrifenedig ar waith sy’n ymgorffori cymalau model y Comisiwn Ewropeaidd sy’n ymwneud â throsglwyddo data personol y tu allan i’r AEE sy’n darparu mesurau diogelu er mwyn diogelu eich data personol.

Os bydd angen trosglwyddo eich data personol y tu allan i’r AEE mewn amgylchiadau eraill, byddaf yn rhoi gwybod i chi. Fodd bynnag, gallwch fod yn sicr, os bydd angen i mi drosglwyddo eich data personol y tu allan i’r AEE, y byddaf yn defnyddio un o’r mesurau diogelu hyn er mwyn sicrhau eu bod yn cael eu diogelu:

  • Byddaf yn eu trosglwyddo i wlad nad yw’n aelod o’r AEE dim ond os yw’r Comisiwn Ewropeaidd wedi penderfynu bod ganddi lefel ddigonol o ddiogelwch ar gyfer data personol. Gallwch ddod o hyd i ragor o wybodaeth am wledydd o’r fath yma https://ec.europa.eu/info/law/law-topic/data-protection_en; neu
  • Byddaf yn rhoi contract ysgrifenedig ar waith rhyngof i a’r derbynnydd sy’n ymgorffori cymalau model y Comisiwn Ewropeaidd sy’n ymwneud â throsglwyddo data personol y tu allan i’r AEE; neu
  • Byddaf yn cael eich caniatâd penodol i wneud hynny.

 

Pa hawliau sydd gennych o dan y gyfraith Diogleu Data?

O dan y gyfraith diogelu data, mae gennych nifer o hawliau gwahanol sy’n ymwneud â defnyddio’ch gwybodaeth bersonol. Mae’r tabl isod yn cynnwys crynodeb o’r hawliau hynny a’m rhwymedigaethau. Mae rhagor o wybodaeth am eich hawliau a’m rhwymedigaethau i’w gweld ar wefan yr ICO https://ico.org.uk/.

Eich hawliau Beth mae hyn yn ei gynnwys Beth yw ein rhwymedigaethau
Hawl mynediad

 

Dyma hawl i gael mynediad at eich data personol a’ch gwybodaeth atodol amrywiol.
  • Rhaid i mi roi copi i chi o’ch gwybodaeth bersonol a’r wybodaeth atodol arall heb ormod o oedi ac o fewn mis i’ch cais ddod i law beth bynnag;
  • Ni chaf godi tāl arnoch am wneud hynny, ac eithrio mewn amgylchiadau penodol (megis lle rydych yn gofyn am ragor o gopïau o’ch gwybodaeth bersonol).
Hawl i drefnu i ddata personol gael eu cywiro

 

Dyma hawl i drefnu i’ch gwybodaeth bersonol gael ei chywiro os yw’n anghywir neu’n anghyflawn.

 

  • Rhaid i mi gywiro unrhyw wybodaeth anghywir neu anghyflawn heb ormod o oedi ac o fewn mis i’ch cais ddod i law beth bynnag;
  • Os wyf wedi datgelu eich gwybodaeth bersonol i eraill, rhaid i mi (yn ddarostyngedig i rai eithriadau) gysylltu â’r derbynwyr i roi gwybod iddynt fod angen cywiro eich gwybodaeth bersonol.
Hawl i ddileu

 

  • Dyma hawl i drefnu i’ch gwybodaeth bersonol gael ei dileu neu ei thynnu’n ôl.
  • Mae’r hawl hon yn gymwys mewn amgylchiadau penodol yn unig (megis lle nad oes arnaf angen y wybodaeth bersonol  mwyach at y dibenion y cafodd ei chasglu).
  • Mae gennyf yr hawl i wrthod dileu neu dynnu’n ôl eich data personol mewn amgylchiadau penodol.

 

  • Os yw’r hawl hon yn gymwys, rhaid i mi ddileu neu dynnu’n ôl eich gwybodaeth bersonol heb ormod o oedi ac o fewn mis i’ch cais ddod i law beth bynnag;
  • Os wyf wedi datgelu eich gwybodaeth bersonol i eraill, rhaid i ni (yn  ddarostyngedig i rai eithriadau) gysylltu â’r derbynwyr i roi gwybod iddynt fod rhaid dileu eich gwybodaeth bersonol.
Hawl i wrthwynebu

 

  • Dyma hawl i wrthwynebu’r defnydd o’ch gwybodaeth bersonol.
  • Mae’r hawl yn gymwys mewn rhai amgylchiadau penodol yn unig.
  • Cewch ddefnyddio’r hawl hon i herio fy nefnydd o’ch gwybodaeth bersonol ar sail fy muddiannau cyfreithlon neu lle mae angen prosesu’r wybodaeth er mwyn ymgymryd â thasg er budd y cyhoedd neu wrth arfer awdurdod swyddogol a roddwyd i mi;
  • Gallwch hefyd ddefnyddio’r hawl hon i wrthwynebu’r defnydd o’ch gwybodaeth bersonol ar gyfer gwaith marchnata uniongyrchol

 

  • Os ydych yn gwrthwynebu i mi ddefnyddio eich gwybodaeth bersonol ar gyfer gwaith marchnata uniongyrchol, rhaid i mi beidio â defnyddio eich gwybodaeth bersonol yn y modd hwn cyn gynted ag y caf eich cais.
  • Os ydych yn gwrthwynebu defnyddiau eraill o’ch gwybodaeth bersonol, yr amgylchiadau penodol fydd yn penderfynu a fydd yn rhaid i mi  beidio â defnyddio eich gwybodaeth bersonol.

 

Hawl i gyfyngu ar brosesu gwybodaeth

 

  • Dyma hawl i ‘atal’ neu osgoi prosesu eich gwybodaeth bersonol.
  • Mae’r hawl hon yn gymwys mewn amgylchiadau amrywiol, gan gynnwys lle rydych yn anghytuno â chywirdeb eich gwybodaeth).

 

  • Os bydd yn rhaid i mi gyfyngu ar eich gwybodaeth bersonol a gaiff ei  phrosesu gennyf, caf ei storio ond ni chaf ei defnyddio fel arall.
  • Caf gadw rhywfaint o wybodaeth amdanoch dim ond er mwyn sicrhau y caiff y cyfyngiad ei barchu yn y dyfodol.
  • Os wyf wedi datgelu eich gwybodaeth bersonol i eraill, rhaid i mi (yn ddarostyngedig i rai eithriadau) gysylltu â hwy i roi gwybod iddynt am y cyfyngiad ar ei defnyddio.

 

 

Os ydych am arfer unrhyw un o’ch hawliau, cewch wneud cais trwy gysylltu â mi gan ddefnyddio’r manylion a nodir yn yr adran isod o’r enw – “Sut y gallwch gysylltu â mi?”

Os ydych yn gwneud cais i arfer unrhyw un o’ch hawliau, mae gennyf hawl i ofyn i chi roi unrhyw wybodaeth y gall fod ei hangen er mwyn i mi gadarnhau pwy ydych.

Eich hawl i dynnu eich caniatâd yn ôl

Os ydych wedi rhoi’ch caniatâd i mi ddefnyddio unrhyw wybodaeth bersonol, cewch dynnu eich caniatâd yn ôl ar unrhyw adeg. Er mwyn gwneud hynny, cysylltwch â mi gan ddefnyddio’r manylion a nodir yn yr adran isod o’r enw – “Sut y gallwch gysylltu â mi?”

 

Sut y gallwch gysylltu â mi?

Gallwch gysylltu â mi yn y ffyrdd a ganlyn:

Cyfeiriad post Tŷ Ieuan

1b Stryd yr Eglwys

Llangefni

Ynys Môn

LL77 7DU

Cyfeiriad e-bost rhun.apiorwerth@cynulliad.cymru
Rhif ffôn 01248 723599

 

Fi yw’r sawl sy’n goruchwylio cydymffurfiaeth â’r gyfraith diogelu data a’r hysbysiad preifatrwydd hwn. Os oes gennych gwestiynau am yr hysbysiad preifatrwydd hwn, sut y caiff eich gwybodaeth bersonol ei thrin neu os ydych am wneud cwyn, mae croeso i chi gysylltu â mi.

Hawl i gwyno i swyddfa’r comisiynydd gwybodaeth

Os nad ydych yn fodlon ar y ffordd rwy’n gallu ymdrin â’ch cwyn neu os nad ydych yn fodlon ar y ffordd rwy’n defnyddio eich data personol, mae gennych yr hawl hefyd i wneud cwyn ar unrhyw adeg i awdurdod goruchwylio’r DU ar gyfer materion diogelu data, sef Swyddfa’r Comisiynydd Gwybodaeth.

Newidiadau i’r hysbysiad preifatrwydd hwn

Caf ddiweddaru’r hysbysiad preifatrwydd hwn o dro i dro. Os byddaf yn gwneud newidiadau sylweddol, byddaf yn rhoi hysbysiad preifatrwydd newydd i chi. Hefyd, caf roi gwybod i chi mewn ffyrdd eraill o bryd i’w gilydd am brosesu eich gwybodaeth bersonol.