Preifatrwydd

Mae'r hysbysiad hwn yn nodi sut y byddwn yn defnyddio'ch data personol, a'ch hawliau. Gwneir hyn o dan Erthyglau 13 a/neu 14 o Reoliad Diogelu Data Cyffredinol y DU (GDPR y DU). 

Eich Data

Diben

Rydym yn prosesu data at ystod o ddibenion sy'n gysylltiedig ag Ymchwiliad Covid-19 y DU. Mae'r rhain yn cynnwys: 

  • i gyfathrebu â rhanddeiliaid allanol neu bartïon â diddordeb, gan gynnwys swyddogion, newyddiadurwyr, tystion, ac aelodau o'r cyhoedd
  • cael barn aelodau o'r cyhoedd, seneddwyr a chynrychiolwyr sefydliadau a chwmnïau am Ymchwiliad Cyhoeddus Covid-19 y DU, gan gynnwys mewn perthynas â Chylch Gorchwyl yr Ymchwiliad
  • i weithredu gwefan yr Ymchwiliad
  • i ddelio â gohebiaeth gyhoeddus
  • ymateb i geisiadau diogelu data gan unigolion
  • rhoi gwybodaeth i'r cyhoedd am yr Ymchwiliad drwy sianeli cyfryngau cymdeithasol

Y data

Byddwn yn prosesu'r data personol canlynol: 

Mewn perthynas â chyfathrebu allanol: enw, cyfeiriad, cyfeiriad e-bost, teitl swydd (lle y'i rhoddir), a chyflogwr (lle y'i rhoddir). 

Mewn perthynas ag ymgynghoriadau: enw, cyfeiriad, cyfeiriad e-bost, teitl swydd (lle y'i rhoddir), a chyflogwr (lle y'i rhoddir), yn ogystal â barn. Byddwn hefyd yn prosesu gwybodaeth fywgraffiadol ychwanegol am ymatebwyr neu drydydd partïon lle mae'n cael ei wirfoddoli.  

Mewn perthynas â'n gwefan: dadansoddeg ar sut mae ein gwefan yn cael ei defnyddio. Yn y rhan fwyaf o achosion ni fydd y data hwn yn ddata personol oherwydd ni fyddwn yn gallu adnabod defnyddwyr safleoedd unigol.

Mewn perthynas â gohebiaeth gyhoeddus: enw, cyfeiriad, cyfeiriad e-bost, manylion unrhyw bryderon a godwyd yn eich gohebiaeth, ac unrhyw wybodaeth arall yr ydych yn gwirfoddoli amdanoch eich hun neu eraill. Efallai y byddwn hefyd yn prosesu data categori arbennig neu ddata am euogfarnau troseddol, os byddwch yn gwirfoddoli gwybodaeth o'r fath.

Mewn perthynas â cheisiadau diogelu data gan unigolion: enw, cyfeiriad, cyfeiriad e-bost, eich cais, dogfennau sydd eu hangen i wirio pwy ydych chi, ac unrhyw ddata amdanoch chi a gedwir gan yr Ymchwiliad.

Mewn perthynas â sianelau cyfryngau cymdeithasol: enwau, cyfeiriadau e-bost, ffotograffau, fideos, dolenni cyfryngau cymdeithasol, barn, ac unrhyw ddata arall a wirfoddolwyd, gan gynnwys data personol sensitif.

Ar gyfer y rhan fwyaf o'r data personol rydym yn ei brosesu, ein sail gyfreithiol dros brosesu eich data personol yw ei bod yn angenrheidiol ar gyfer cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd data (Erthygl 6(1)(e) GDPR y DU). Yn yr achos hwn, gwaith yr Ymchwiliad yw cyflawni ei Gylch Gorchwyl.

Mewn perthynas â sianelau cyfryngau cymdeithasol: Pan fyddwn yn postio data personol sy'n ymwneud â gweithgarwch y llywodraeth, ein sail gyfreithiol yw bod prosesu yn angenrheidiol er mwyn cyflawni tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a freiniwyd yn y rheolydd data (Erthygl 6(1)(e) GDPR y DU). Pan fyddwn yn prosesu data personol a gynhyrchir gan ddefnyddwyr cyfryngau cymdeithasol, y sail gyfreithiol dros brosesu'r data personol hwnnw yw oherwydd bod y defnyddiwr yn cydsynio i ni wneud hynny (Erthygl 6(1)(a) GDPR y DU).

Mewn perthynas â cheisiadau diogelu data gan unigolion: y sail gyfreithiol dros brosesu eich data personol yw ei bod yn angenrheidiol cydymffurfio â rhwymedigaeth gyfreithiol a osodir arnom fel y rheolydd data (Erthygl 6(1)(c) GDPR y DU).

Data personol sensitif yw data personol sy'n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, neu aelodaeth o undebau llafur, a phrosesu data genetig, data biometrig at ddiben adnabod person naturiol yn unigryw, data sy'n ymwneud ag iechyd neu ddata sy'n ymwneud â bywyd rhyw neu gyfeiriadedd rhywiol person naturiol. 

Y sail gyfreithiol dros brosesu unrhyw ddata personol sensitif, neu ddata am euogfarnau troseddol, lle y byddwn yn ei dderbyn, yw ei bod yn angenrheidiol am resymau o fudd sylweddol i'r cyhoedd ar gyfer arfer swyddogaeth a roddir i berson gan ddeddfiad, neu arfer swyddogaeth un o Weinidogion y Goron (para 6, atodlen 1, Deddf Diogelu Data 2018). Y swyddogaeth yw gwaith yr Ymchwiliad i gyflawni ei Gylch Gorchwyl.

Derbynwyr

Gan y bydd eich data personol yn cael ei storio ar ein seilwaith TG, caiff ei rannu â'n proseswyr data sy'n darparu gwasanaethau dadansoddi'r we, gwasanaeth cynnal gwe, gwasanaethau rheoli ymgynghori, a gwasanaethau rheoli e-bost a dogfennau a storio. 

Mewn perthynas ag ymgynghori: Pan fydd unigolion yn cyflwyno ymatebion, byddwn yn cyhoeddi eu hymatebion, ond nid yn eu hadnabod yn gyhoeddus. Byddwn yn ymdrechu i ddileu unrhyw wybodaeth a allai arwain at eu hadnabod. Bydd ymatebion a gyflwynir gan sefydliadau neu gynrychiolwyr sefydliadau yn cael eu cyhoeddi. Lle na chyhoeddir gwybodaeth am ymatebion, gellir ei rhannu â swyddogion o fewn cyrff cyhoeddus eraill er mwyn helpu i ddatblygu polisi. 

Mewn perthynas â gohebiaeth gyhoeddus: Gellir rhannu eich gwybodaeth â chyrff cyhoeddus eraill, neu'r gweinyddiaethau datganoledig, lle bo angen ac er mwyn rhoi ateb llawn i chi. Gall eich gwybodaeth gael ei rhannu â chyrff cyhoeddus eraill, y gweinyddiaethau datganoledig, swyddfeydd etholaethol neu bleidiau gwleidyddol, lle mae angen trosglwyddo gohebiaeth i gorff mwy priodol i gael ateb. Efallai y bydd eich gwybodaeth yn cael ei rhannu gyda'ch AS, lle maent yn ysgrifennu ar eich rhan.

Mewn perthynas â sianeli cyfryngau cymdeithasol: Bydd unrhyw ddata personol a rennir ar lwyfannau cyfryngau cymdeithasol yn cael ei rannu â'r darparwyr cyfryngau cymdeithasol hynny. Mae unrhyw ddata personol a rennir ar lwyfannau cyfryngau cymdeithasol yn cael ei gyhoeddi, oni bai bod gosodiadau preifatrwydd wedi'u defnyddio.

Cadw 

Mewn perthynas â chyfathrebu: Bydd eich data personol yn cael ei gadw gennym at ddibenion cysylltu ag unigolion mewn rolau penodol, ac unwaith y byddant yn gadael y rolau hynny bydd y wybodaeth yn cael ei diweddaru a neu ei dileu. Dylai hyn ddigwydd o leiaf bob blwyddyn.

Mewn perthynas ag ymgynghori: bydd gwybodaeth a gyhoeddir yn cael ei chadw am gyfnod amhenodol ar y sail bod y wybodaeth o werth hanesyddol. Byddai hyn yn cynnwys, er enghraifft, data personol am gynrychiolwyr sefydliadau. Bydd ymatebion gan unigolion yn cael eu cadw ar ffurf adnabyddadwy am dair blynedd galendr ar ôl i'r ymgynghoriad ddod i ben.

Mewn perthynas â'r wefan: cedwir data dadansoddeg am 2 flynedd, sy'n adnewyddu'n awtomatig ar dderbyn cwcis.

Mewn perthynas â gohebiaeth gyhoeddus: bydd gwybodaeth bersonol mewn gohebiaeth fel arfer yn cael ei dileu 3 blynedd galendr ar ôl yr ohebiaeth, neu os yw'r achos wedi'i gau neu ei gwblhau. Fodd bynnag, gellir cadw gohebiaeth gyhoeddus os yw'n ddigon arwyddocaol y dylid ei chadw ar gyfer y cofnod hanesyddol.

Mewn perthynas â cheisiadau diogelu data gan unigolion: bydd data personol a gedwir mewn perthynas â cheisiadau diogelu data yn cael ei gadw gan yr Ymchwiliad am hyd at ddwy flynedd o ddyddiad y cyswllt diwethaf. Bydd dogfennau a ddefnyddir i ddilysu hunaniaeth yn cael eu dileu unwaith y bydd hunaniaeth wedi'i dilysu. 

Mewn perthynas â sianeli cyfryngau cymdeithasol: Bydd ein negeseuon cyfryngau cymdeithasol yn cael eu cadw am gyfnod amhenodol fel rhan o'r cofnod hanesyddol. Bydd data a gyhoeddir ar lwyfannau cyfryngau cymdeithasol gan ddefnyddwyr yn parhau nes iddo gael ei ddileu gan y defnyddiwr cyfryngau cymdeithasol.

Lle nad oes data personol wedi'i gael gennych chi

Efallai bod eich data personol wedi'i gael gennym gan ymatebydd i ymgynghoriad neu ohebydd. 

Mae'n bosibl bod manylion cyswllt rhanddeiliaid allanol neu bartïon â diddordeb wedi'u cael o ffynonellau cyhoeddus gan gynnwys y rhyngrwyd neu eu cyflogwyr. 

Eich Hawliau 

Mae gennych yr hawl i ofyn am wybodaeth am sut y caiff eich data personol ei brosesu, ac i ofyn am gopi o'r data personol hwnnw. 

Mae gennych yr hawl i ofyn i unrhyw anghywirdebau yn eich data personol gael eu cywiro'n ddi-oed. 

Mae gennych yr hawl i ofyn i unrhyw ddata personol anghyflawn gael ei gwblhau, gan gynnwys drwy ddatganiad atodol. 

Mae gennych yr hawl i ofyn i'ch data personol gael ei ddileu os nad oes cyfiawnhad dros eu prosesu mwyach. 

Mae gennych yr hawl mewn rhai amgylchiadau (er enghraifft, lle mae cywirdeb yn cael ei herio) i ofyn am gyfyngu ar brosesu eich data personol. 

Mae gennych yr hawl i wrthwynebu prosesu eich data personol.

Trosglwyddiadau Rhyngwladol

Gan fod eich data personol yn cael ei storio ar ein seilwaith TG, a'i rannu â'n proseswyr data, gellir ei drosglwyddo a'i storio'n ddiogel y tu allan i'r DU. Os felly, bydd yn destun gwarchodaeth gyfreithiol gyfatebol drwy benderfyniad digonolrwydd, neu ddefnyddio Cymalau Cytundebol Safonol. 

Manylion Cyswllt

Y rheolydd data ar gyfer eich data personol yw Swyddfa Ymchwiliad Covid-19. Y manylion cyswllt ar gyfer y rheolydd data yw: contact@covid19.public-inquiry.uk

Y manylion cyswllt ar gyfer Swyddog Diogelu Data'r rheolydd data yw: dpo@cabinetoffice.gov.uk. Mae'r Swyddog Diogelu Data yn darparu cyngor a monitro annibynnol ar ddefnydd Swyddfa'r Cabinet o wybodaeth bersonol.

Cwynion 

Os ydych o'r farn bod eich data personol wedi'i gamddefnyddio neu ei gam-drin, gallwch wneud cwyn i'r Comisiynydd Gwybodaeth, sy'n rheoleiddiwr annibynnol. Gellir cysylltu â'r Comisiynydd Gwybodaeth yn: Swyddfa'r Comisiynydd Gwybodaeth, Wycliffe House, Water Lane, Wilmslow, Swydd Gaer, SK9 5AF, neu 0303 123 1113, neu icocasework@ico.org.uk. Nid yw unrhyw gŵyn i'r Comisiynydd Gwybodaeth yn rhagfarnu eich hawl i geisio iawn drwy'r llysoedd.