Awdurdod annibynnol y Deyrnas Unedig a sefydlwyd i gynnal hawliau gwybodaeth er budd y cyhoedd, annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion.

Diben y prosesu a’r sail gyfreithiol drosto

Ein diben ni wrth brosesu’r wybodaeth hon yw sicrhau pwynt cysylltu yn eich sefydliad ac ymateb i chi i roi canlyniad yr asesiad o’r Rheolau Corfforaethol Cyfrwymol (BCR).

Y sail gyfreithlon rydym yn dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(e) o GDPR y Deyrnas Unedig, sy'n ein galluogi i brosesu data personol pan fo hynny'n angenrheidiol er mwyn cyflawni’n tasgau cyhoeddus yn rhinwedd ein swydd fel rheoleiddiwr.

Yr hyn y bydd arnom ei angen

Pan fyddwn yn asesu ac yn awdurdodi ceisiadau BCR, byddwn yn cymryd enw a manylion cysylltu prif bwynt cysylltu’ch sefydliad a’ch cynrychiolwyr cyfreithiol allanol os yw hynny’n gymwys.

Pam mae arnom ei angen

Rydym yn defnyddio’r data sy’n cael ei gasglu er mwyn asesu’r cais BCR, rhoi’r awdurdodiad cenedlaethol a dangos tystiolaeth o’r wybodaeth.

Yr hyn a wnawn gydag ef

Byddwn yn cyhoeddi'r ffaith ein bod wedi cyhoeddi cymeradwyaeth ar gyfer trosglwyddo data personol o dan BCRs ar gyfer eich sefydliad, ond ni fydd hyn yn cynnwys unrhyw ddata personol.

Pa mor hir y byddwn yn ei chadw

I gael gwybodaeth am pa mor hir rydyn ni’n cadw data personol, gweler ein hamserlen cadw gwybodaeth..

Beth yw’ch hawliau chi?

Rydym yn prosesu data personol yn yr asesiad BCR yn rhinwedd ein swydd fel rheoleiddiwr, felly mae gennych chi hawl i wrthwynebu’n gwaith i brosesu’ch data personol. Mae yna resymau dilys pam y gallem wrthod eich cais, sy’n dibynnu ar pam rydyn ni’n ei brosesu.

I gael rhagor o wybodaeth am eich hawliau, gweler ‘Eich hawliau chi fel unigolyn’.

Ydyn ni’n defnyddio unrhyw broseswyr data?

Ydyn – weithiau gallwn rannu’r wybodaeth hon gyda’n cynrychiolwyr cyfreithiol allanol.