Rydym yn cadw enwau a manylion cysylltu unigolion sy'n gweithredu yn rhinwedd eu swydd fel cynrychiolwyr i’w sefydliadau, ar draws y busnes. Os yw hyn yn ymwneud â rhyngweithiadau ynglŷn â'n swyddogaethau rheoleiddio, y sail gyfreithlon yw erthygl 6(1)(e) o GDPR y Deyrnas Unedig. Os yw'r rhyngweithio'n ymwneud â chyflenwyr, contractau, rheoli adeiladau, gwasanaethau IT etc, y sail gyfreithlon yw erthygl 6(1)(c) o GDPR y Deyrnas Unedig ar gyfer unrhyw rwymedigaeth gyfreithiol neu erthygl 6(1)(f) am fod y prosesu o fewn ein buddiannau cyfreithlon ni fel busnes.
Fel awdurdod contractio, mae'n ofynnol yn ôl y gyfraith i'r ICO gyflawni tendrau drwy borth e-gaffael. Bydd unrhyw wybodaeth bersonol a roddir inni fel rhan o'r broses dendro yn cael ei chadw yn y porth e-gaffael hwn. Rydym yn defnyddio Delta eSourcing ar gyfer hyn a gallwch weld eu hysbysiad preifatrwydd nhw yma.