Awdurdod annibynnol y Deyrnas Unedig a sefydlwyd i gynnal hawliau gwybodaeth er budd y cyhoedd, annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.

Diben y prosesu a’r sail gyfreithiol drosto

Ein diben ni wrth brosesu’r wybodaeth hon yw sicrhau pwynt cysylltu yn eich sefydliad ac ymateb i chi i roi canlyniad yr asesiad o’r Rheolau Corfforaethol Cyfrwymol (BCR).

Y sail gyfreithiol rydyn ni’n dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(e) o’r GDPR, sy’n caniatáu inni brosesu data personol pan fydd angen gwneud hynny i gyflawni’n tasgau cyhoeddus fel rheoleiddiwr.

Yr hyn y bydd arnom ei angen

Pan fyddwn yn asesu ac yn awdurdodi ceisiadau BCR, byddwn yn cymryd enw a manylion cysylltu prif bwynt cysylltu’ch sefydliad a’ch cynrychiolwyr cyfreithiol allanol os yw hynny’n gymwys.

Pam mae arnom ei angen

Rydym yn defnyddio’r data sy’n cael ei gasglu er mwyn asesu’r cais BCR, rhoi’r awdurdodiad cenedlaethol a dangos tystiolaeth o’r wybodaeth.

Yr hyn a wnawn gydag ef

Byddwn yn cyhoeddi’r ffaith ein bod wedi rhoi trosglwyddiad data personol o dan BCRs i’ch sefydliad chi, ond fydd hyn ddim yn cynnwys data personol.

Pa mor hir y byddwn yn ei chadw

I gael gwybodaeth am pa mor hir rydyn ni’n cadw data personol, gweler ein hamserlen cadw gwybodaeth..

Beth yw’ch hawliau chi?

Rydym yn prosesu data personol yn yr asesiad BCR yn rhinwedd ein swydd fel rheoleiddiwr, felly mae gennych chi hawl i wrthwynebu’n gwaith i brosesu’ch data personol. Mae yna resymau dilys pam y gallem wrthod eich cais, sy’n dibynnu ar pam rydyn ni’n ei brosesu.

I gael rhagor o wybodaeth am eich hawliau, gweler ‘Eich hawliau chi fel unigolyn’.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn – weithiau gallwn rannu’r wybodaeth hon gyda’n cynrychiolwyr cyfreithiol allanol.