Polisi Preifatrwydd


Mae Ymchwiliad Covid-19 y DU yn ymchwiliad cyhoeddus annibynnol a sefydlwyd i archwilio ymateb y DU i bandemig Covid-19 a’i effaith, a dysgu gwersi ar gyfer y dyfodol.

Mae’r hysbysiad hwn yn nodi sut y byddwn yn defnyddio’ch data personol a’ch hawliau.

Pwy ydym ni

Rydym yn dîm ymchwilio annibynnol, a noddir gan Swyddfa'r Cabinet. Rydym yn rheolydd data.

Rydym hefyd yn defnyddio cyflenwyr, sy'n gweithredu fel proseswyr data personol ar ran Ymchwiliad Covid-19 y DU.

At beth ydym yn defnyddio eich data?

Rydym yn prosesu data at ystod o ddibenion sy'n gysylltiedig ag Ymchwiliad Covid-19 y DU (yr Ymchwiliad). Mae’r rhain yn cynnwys:

  • i adeiladu tystiolaeth ar gyfer yr Ymchwiliad
  • i gyfathrebu â rhanddeiliaid allanol neu bartïon â diddordeb, gan gynnwys swyddogion, newyddiadurwyr, tystion, ac aelodau o'r cyhoedd
  • cael barn aelodau o’r cyhoedd, seneddwyr a chynrychiolwyr sefydliadau a chwmnïau am yr Ymchwiliad, gan gynnwys mewn perthynas â Chylch Gorchwyl yr Ymchwiliad
  • i weithredu gwefan yr Ymchwiliad
  • i ddelio â gohebiaeth gyhoeddus
  • ymateb i geisiadau diogelu data gan unigolion
  • rhoi gwybodaeth i'r cyhoedd am yr Ymchwiliad drwy sianeli cyfryngau cymdeithasol
  • i ddarparu rhagor o wybodaeth i chi am yr Ymholiad trwy e-bost os byddwch yn cofrestru i dderbyn yr e-byst hyn (diweddariadau e-bost)

Pa ddata personol fydd yn cael eu casglu a'u prosesu?

Byddwn yn prosesu’r data personol canlynol y gallwch ei ddarparu i ni mewn perthynas â’r Ymchwiliad:

  • Mewn perthynas â thystiolaeth ar gyfer yr Ymchwiliad: enw, cyfeiriad, cyfeiriad e-bost, teitl swydd, cyflogwr, barn, gwybodaeth iechyd, euogfarnau troseddol ac unrhyw wybodaeth sensitif arall yr ydych yn gwirfoddoli amdanoch chi neu eraill.
  • Mewn perthynas â chyfathrebiadau allanol: enw, cyfeiriad, cyfeiriad e-bost, teitl swydd (lle mae'r rhain yn cael eu darparu gennych chi), a chyflogwr (lle y'i darperir gennych chi).
  • Mewn perthynas ag ymgynghoriadau (gan gynnwys yr ymarfer gwrando): enw, cyfeiriad, cyfeiriad e-bost, teitl swydd (lle mae'r rhain yn cael eu darparu gennych chi), a chyflogwr (lle darperir gennych chi), yn ogystal â barn. Gallwn hefyd brosesu data sensitif fel gwybodaeth iechyd, tarddiad ethnig, euogfarnau troseddol ac unrhyw wybodaeth arall yr ydych yn gwirfoddoli amdanoch chi neu eraill. Mae’n bosibl y byddwn hefyd yn prosesu gwybodaeth fywgraffyddol ychwanegol am ymatebwyr neu drydydd partïon lle mae’n cael ei wirfoddoli.
  • Mewn perthynas â'n gwefan: dadansoddeg ar sut mae ein gwefan yn cael ei defnyddio. Yn y rhan fwyaf o achosion ni fydd y data hwn yn ddata personol oherwydd ni fyddwn yn gallu adnabod defnyddwyr safleoedd unigol.
  • Mewn perthynas â gohebiaeth gyhoeddus: enw, cyfeiriad, cyfeiriad e-bost, manylion unrhyw bryderon a godwyd yn eich gohebiaeth, ac unrhyw wybodaeth arall yr ydych yn gwirfoddoli amdanoch eich hun neu eraill. Efallai y byddwn hefyd yn prosesu data categori arbennig neu ddata am euogfarnau troseddol, os byddwch yn gwirfoddoli gwybodaeth o'r fath.
  • Mewn perthynas â diweddariadau e-bost: enw a chyfeiriad e-bost.
  • Mewn perthynas â cheisiadau diogelu data gan unigolion: enw, cyfeiriad, cyfeiriad e-bost, eich cais, dogfennau sydd eu hangen i wirio pwy ydych.
  • Mewn perthynas â sianelau cyfryngau cymdeithasol: enwau, cyfeiriadau e-bost, ffotograffau, fideos, dolenni cyfryngau cymdeithasol, barn, ac unrhyw ddata arall a wirfoddolwyd, gan gynnwys data personol sensitif.

Beth yw ein sail gyfreithlon i ddefnyddio eich gwybodaeth?

Ar gyfer y rhan fwyaf o'r data personol rydym yn ei brosesu, ein sail gyfreithiol dros brosesu eich data personol yw ei bod yn angenrheidiol ar gyfer cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd data (Erthygl 6(1)(e) GDPR y DU). Yn yr achos hwn, gwaith yr Ymchwiliad yw cyflawni ei Gylch Gorchwyl.

Mewn perthynas â sianelau cyfryngau cymdeithasol: Pan fyddwn yn postio data personol sy'n ymwneud â gweithgarwch y llywodraeth, ein sail gyfreithiol yw bod prosesu yn angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd data (Erthygl 6(1)(e) GDPR y DU). Pan fyddwn yn prosesu data personol a gynhyrchir gan ddefnyddwyr cyfryngau cymdeithasol, y sail gyfreithiol dros brosesu'r data personol hwnnw yw oherwydd bod y defnyddiwr yn cydsynio i ni wneud hynny (Erthygl 6(1)(a) GDPR y DU).

Mewn perthynas â diweddariadau e-bost: mae’r sail gyfreithiol ar gyfer prosesu eich data personol yn seiliedig ar fuddiannau cyfreithlon yr Ymchwiliad, sef cyflawni ei Gylch Gorchwyl (Erthygl 6(1)(f) GDPR y DU), a’ch caniatâd i dderbyn y Diweddariadau E-bost hynny (Erthygl 6(1)(a) GDPR y DU).

Mewn perthynas â cheisiadau diogelu data gan unigolion: y sail gyfreithiol dros brosesu eich data personol yw ei bod yn angenrheidiol cydymffurfio â rhwymedigaeth gyfreithiol a osodir arnom fel y rheolydd data (Erthygl 6(1)(c) GDPR y DU).

Data personol sensitif (a elwir hefyd yn ddata categori arbennig) yw data personol sy'n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth o undeb llafur, a phrosesu data genetig, data biometrig at ddiben adnabod naturiol yn unigryw. person, data sy'n ymwneud ag iechyd neu ddata sy'n ymwneud â bywyd rhywiol neu gyfeiriadedd rhywiol person naturiol.

Y sail gyfreithiol ar gyfer prosesu unrhyw ddata sensitif personol, neu ddata ynghylch euogfarnau troseddol, lle rydym yn ei dderbyn, yw ei bod yn angenrheidiol am resymau budd cyhoeddus sylweddol ar gyfer ymarfer swyddogaeth a roddir ar unigolyn gan ddeddfiad, neu ymarfer swyddogaeth Gweinidog y Goron (para 6, atodlen 1, Deddf Diogelu Data 2018). Y swyddogaeth yw gwaith yr Ymchwiliad i gyflawni ei Gylch Gorchwyl.

 phwy rydyn ni'n rhannu eich gwybodaeth?

Gan y bydd eich data personol yn cael ei storio ar ein seilwaith TG, bydd yn cael ei rannu â’n proseswyr data sy’n rheoli ac yn darparu’r ffurflen we lle rydych yn gwirfoddoli gwybodaeth i’r Ymchwiliad ei defnyddio, yn darparu gwasanaethau dadansoddeg gwe (gan gynnwys dadansoddeg mewn perthynas â’n ffurflen we , er enghraifft cydgrynhoi data a darparu mewnwelediadau / tueddiadau), gwasanaeth gwe-letya, gwasanaethau rheoli ymgynghori, a gwasanaethau rheoli a storio e-bost a dogfennau (fel gwasanaethau i hwyluso negeseuon e-bost lle rydych wedi cofrestru i dderbyn y rhain).

Mewn perthynas â thystiolaeth: bydd unrhyw dystiolaeth a gesglir ar gyfer yr ymchwiliad yn cael ei rhannu â Chwnsler yr Ymchwiliad, cynrychiolwyr cyfreithiol Cydnabyddedig Unigolion a chyrff corfforaethol a ddynodwyd yn Gyfranogwyr Craidd yn yr Ymchwiliad, Aelodau Panel yr Ymchwiliad, Swyddfa’r Cabinet, drwy eu darpariaeth o Gwasanaethau TG, Proseswyr data trydydd parti (fel darparwyr seilwaith neu wasanaethau TG), Y cyhoedd drwy wefan yr Ymchwiliad neu drwy adroddiadau cyhoeddedig o dan a.25 o Ddeddf 2005 (lle bo'n berthnasol).

Mewn perthynas ag ymgynghoriadau (gan gynnwys yr ymarfer gwrando): Pan fydd unigolion yn cyflwyno ymatebion, bydd ein darparwr ymchwil a dadansoddeg yn dadansoddi'r ymatebion a gawn i lywio'r Ymchwiliad a'n helpu i gyflawni ein Cylch Gorchwyl. Byddwn hefyd yn cyhoeddi ymatebion unigolion o'r fath, ond ni fyddwn yn eu hadnabod yn gyhoeddus. Byddwn yn ymdrechu i ddileu unrhyw wybodaeth a allai arwain at eu hadnabod. Cyhoeddir ymatebion a gyflwynir gan sefydliadau neu gynrychiolwyr sefydliadau. Gellir rhannu ymatebion unigolion hefyd ag ymholiadau Covid-19 eraill a gynhelir o dan statud (i hysbysu’r ymchwiliad hwnnw), adrannau’r llywodraeth, sefydliadau’r sector cyhoeddus a thrydydd partïon perthnasol o fewn cyrff cyhoeddus eraill ledled y Deyrnas Unedig er mwyn helpu i ddatblygu polisi. Gallwn hefyd rannu data gyda’r asiantaethau/awdurdodau priodol os oes gennym unrhyw bryderon diogelu.

Mewn perthynas â gohebiaeth gyhoeddus: Gellir rhannu eich gwybodaeth â chyrff cyhoeddus eraill, neu'r gweinyddiaethau datganoledig, lle bo angen ac er mwyn rhoi ateb llawn i chi. Gall eich gwybodaeth gael ei rhannu â chyrff cyhoeddus eraill, y gweinyddiaethau datganoledig, swyddfeydd etholaethol neu bleidiau gwleidyddol, lle mae angen trosglwyddo gohebiaeth i gorff mwy priodol i gael ateb. Efallai y bydd eich gwybodaeth yn cael ei rhannu gyda'ch AS, lle maent yn ysgrifennu ar eich rhan.

Mewn perthynas â sianeli cyfryngau cymdeithasol: Bydd unrhyw ddata personol a rennir ar lwyfannau cyfryngau cymdeithasol yn cael ei rannu â'r darparwyr cyfryngau cymdeithasol hynny. Mae unrhyw ddata personol a rennir ar lwyfannau cyfryngau cymdeithasol yn cael ei gyhoeddi, oni bai bod gosodiadau preifatrwydd wedi'u defnyddio.

Am ba hyd rydym yn cadw eich data?

Mewn perthynas â thystiolaeth: Bydd data personol a gesglir fel rhan o dystiolaeth yn cael ei gadw gan yr Ymchwiliad tan ddiwedd yr Ymchwiliad. Ar ddiwedd yr Ymchwiliad, bydd peth o’r data personol a gedwir gan yr Ymchwiliad – lle ystyrir ei fod yn rhan o’r cofnod hanesyddol – yn cael ei drosglwyddo i ddibenion cadw cofnodion yr Ymchwiliad am gyfnod amhenodol gan yr Archifau Gwladol yn unol â’r Cyhoedd. Deddf Cofnodion 1958. Bydd data personol nad oes ei angen at ddibenion archifo yn cael ei ddinistrio.

Mewn perthynas â chyfathrebu: Bydd eich data personol yn cael ei gadw gennym at ddibenion cysylltu ag unigolion mewn rolau penodol, ac unwaith y byddant yn gadael y rolau hynny bydd y wybodaeth yn cael ei diweddaru a neu ei dileu. Dylai hyn ddigwydd o leiaf bob blwyddyn.

Mewn perthynas ag ymgynghori (gan gynnwys yr ymarfer gwrando): yn gyffredinol bydd gwybodaeth gyhoeddedig yn cael ei chadw am gyfnod amhenodol ar y sail bod y wybodaeth o werth hanesyddol. Byddai hyn yn cynnwys, er enghraifft, data personol am gynrychiolwyr sefydliadau. Bydd ymatebion gan unigolion yn cael eu cadw mewn ffurf adnabyddadwy am dair blynedd galendr ar ôl i'r ymgynghoriad ddod i ben.

Mewn perthynas â'r wefan: cedwir data dadansoddeg am 2 flynedd, sy'n adnewyddu'n awtomatig ar dderbyn cwcis.

Mewn perthynas â gohebiaeth gyhoeddus: bydd gwybodaeth bersonol mewn gohebiaeth fel arfer yn cael ei dileu 3 blynedd galendr ar ôl yr ohebiaeth, neu os yw'r achos wedi'i gau neu ei gwblhau. Fodd bynnag, gellir cadw gohebiaeth gyhoeddus os yw'n ddigon arwyddocaol y dylid ei chadw ar gyfer y cofnod hanesyddol.

Mewn perthynas â cheisiadau diogelu data gan unigolion: bydd data personol a gedwir mewn perthynas â cheisiadau diogelu data yn cael ei gadw gan yr Ymchwiliad am hyd at ddwy flynedd o ddyddiad y cyswllt diwethaf. Bydd dogfennau a ddefnyddir i ddilysu hunaniaeth yn cael eu dileu unwaith y bydd hunaniaeth wedi'i dilysu.

Mewn perthynas â sianeli cyfryngau cymdeithasol: Bydd ein negeseuon cyfryngau cymdeithasol yn cael eu cadw am gyfnod amhenodol fel rhan o'r cofnod hanesyddol. Bydd data a gyhoeddir ar lwyfannau cyfryngau cymdeithasol gan ddefnyddwyr yn parhau nes iddo gael ei ddileu gan y defnyddiwr cyfryngau cymdeithasol.

Mewn perthynas â diweddariadau e-bost: Heb fod yn hwy na 2 flynedd ar ôl cau'r Ymchwiliad.

Lle na chafwyd data personol oddi wrthych

Mae’n bosibl y byddwn wedi cael eich data personol oddi wrth ymatebydd i ymgynghoriad neu ohebydd, neu wedi’i rannu â ni gan Ymchwiliad Covid-19 arall.

Mae'n bosibl bod manylion cyswllt rhanddeiliaid allanol neu bartïon â diddordeb wedi'u cael o ffynonellau cyhoeddus gan gynnwys y rhyngrwyd neu eu cyflogwyr.

Beth yw fy hawliau?

  • Mae gennych yr hawl i ofyn am wybodaeth am sut y caiff eich data personol ei brosesu, ac i ofyn am gopi o'r data personol hwnnw.
  • Mae gennych yr hawl i ofyn am gael cywiro unrhyw wallau yn eich data personol yn ddi-oed.
  • Mae gennych yr hawl i ofyn am gael cwblhau unrhyw ddata personol anghyflawn, gan gynnwys trwy ddatganiad atodol.
  • Mae gennych yr hawl i ofyn am gael dileu eich data personol os nad oes cyfiawnhad bellach dros eu prosesu.
  • Mae gennych yr hawl o dan rai amgylchiadau (er enghraifft, lle caiff cywirdeb ei herio) i ofyn am gyfyngu ar y prosesu ar eich data personol.
  • Mae gennych yr hawl i wrthwynebu prosesu eich data personol.

Gall eich hawliau fod yn amodol ar eithriadau neu gyfyngiadau. Ymdrinnir â cheisiadau fesul achos.

Ble mae fy nata personol yn cael eu storio?

Gan y bydd eich data personol wedi'u storio ar ein seilwaith TG, a'u rhannu â'n proseswyr data, mae'n bosibl y cânt eu trosglwyddo a'u storio'n ddiogel y tu allan i'r DU. Lle mae hynny'n digwydd bydd yn ddarostyngedig i ddiogelu cyfreithiol cyfatebol trwy benderfyniad digonolrwydd, neu'r defnydd o ddogfennau cytundebol priodol, megis y Cytundeb Trosglwyddo Data Rhyngwladol.

Sut i gysylltu â ni

Y rheolydd data ar gyfer eich data personol yw Swyddfa Ymholiadau Covid-19 y DU. Manylion cyswllt y rheolydd data yw: contact@covid19.public-inquiry.uk

Gallwch godi unrhyw bryderon preifatrwydd a diogelu data gyda Swyddog Diogelu Data Ymholiadau Covid-19 y DU. Mae'r Swyddog Diogelu Data yn darparu cyngor annibynnol ac yn monitro defnydd yr Ymchwiliad o wybodaeth bersonol.

Manylion cyswllt DPO Ymchwiliad Covid-19 y DU: dpo@covid19.public-inquiry.uk

Cwynion ac apeliadau

Os ydych eisoes wedi gwneud cwyn wrthym ac nad ydych yn hapus â'r canlyniad, mae gennych hawl i gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth (SCG). SCG yw'r awdurdod goruchwylio sy'n gyfrifol am ddiogelu data yn y DU.

Gellir cysylltu â’r Comisiynydd Gwybodaeth yn: Swyddfa’r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Swydd Gaer, SK9 5AF.

0303 123 1113 neu icocasework@ico.org.uk

Ni fydd unrhyw gŵyn i'r Comisiynydd Gwybodaeth yn amharu ar eich hawl i geisio iawn trwy'r llysoedd.

Adolygiad

Adolygwyd yr hysbysiad preifatrwydd hwn ddiwethaf ym mis Tachwedd 2022.