Diben y prosesu a’r sail gyfreithiol drosto
Yr ICO sy’n gyfrifol am ddarpariaethau’r gwasanaeth ymddiriedaeth oruchwylio a geir yn Rheoliadau eIDAS y Deyrnas Unedig ac am greu, cyhoeddi a chynnal Rhestr Ddibynadwy y Deyrnas Unedig.
Rydym yn prosesu data personol at y diben hwn a'n sail gyfreithlon yw Erthygl 6(1)(e) o GDPR y Deyrnas Unedig sy’n caniatáu inni brosesu data personol pan fydd angen gwneud hynny i gyflawni’n tasgau cyhoeddus fel rheoleiddiwr.
Yr hyn y bydd arnom ei angen
Mae arnon ni angen enw a chyfeiriad ebost ar gyfer darparwyr gwasanaethau ymddiriedaeth a all fod yn enw a chyfeiriad ebost unigolyn yn hytrach na sefydliad.
Yr hyn a wnawn gydag ef
Byddwn yn ychwanegu'r wybodaeth hon at Restr Ddibynadwy y Deyrnas Unedig y mae'n ofynnol inni ei chyhoeddi ar ein gwefan. Mae Rhestr Ddibynadwy y Deyrnas Unedig yn dangos a ydy darparwr gwasanaeth ymddiriedaeth wedi sicrhau statws cymwys, a pha un neu ragor o'i wasanaethau sydd wedi cymhwyso.
Pa mor hir y byddwn yn ei chadw
Bydd eich manylion yn cael eu cadw ar Restr Ddibynadwy y Deyrnas Unedig cyn belled â bod y gwasanaeth ymddiriedaeth yn weithredol. Os byddwch yn rhoi gwybod inni nad ydych chi’n darparu'r gwasanaeth ymddiriedaeth mwyach, neu os nad yw'r enw a'r cyfeiriad ebost yn gywir mwyach, bydd eich manylion yn cael eu tynnu o'r rhestr sydd wedi’i chyhoeddi.
Mae copi wrth gefn o Restr Ddibynadwy y Deyrnas Unedig yn cael ei chadw gan yr ICO am chwe blynedd.
Beth yw’ch hawliau chi?
Am rhagor o wybodaeth am eich hawliau, gweler 'Eich hawliau diogelu data'.
Ydyn ni’n defnyddio unrhyw broseswyr data?
Nac ydyn
Ydyn ni'n neud unrhyw drosglwyddiadau data dramor?
Nac ydyn