Ymwelwyr â’r Swyddfa
Rydym yn cyfarfod ag ymwelwyr yn ein prif swyddfa, gan gynnwys:
- pobl bwysig;
- darparwyr hyfforddiant allanol;
- ymgeiswyr am swyddi;
- cyflenwyr a masnachwyr;
- rhanddeiliaid; a
- sefydliadau y gallwn fod yn cyf-weld â nhw ynghylch eu gwaith prosesu.
Os yw’ch ymweliad wedi’i gynllunio, byddwn yn anfon eich enw a gwybodaeth am eich ymweliad i’r dderbynfa cyn eich ymweliad, er mwyn inni argraffu bathodyn personol ichi pan fyddwch yn cyrraedd.
Os byddwch yn cyrraedd heb apwyntiad, cewch bathodyn cyffredinol i ymwelwyr.
Rhaid ichi wisgo pàs drwy gydol yr ymweliad. Caiff bathodynnau personol eu dinistrio pan fyddwch wedi ymweld â’r safle.
Gofynnwn i bob ymwelydd lofnodi i mewn ac allan yn y dderbynfa a dangos dull adnabod. At ddibenion adnabod yn unig y mae angen hwn, dydyn ni ddim yn cofnodi’r wybodaeth hon.
Mae teledu cylch caeedig (CCTV) yn gweithio y tu allan i’r adeiladu at ddibenion diogelwch. Mae’r wybodaeth hon yn cael ei gwylio’n fyw a dydyn ni ddim yn ei recordio.
Y diben ar gyfer prosesu'r wybodaeth yma yw am resymau diogelwch. Y sail gyfreithlon rydyn ni'n dibynnu arni i brosesu'ch data personol yw erthygl 6(1)(f) o GDPR y DU, sy'n caniatáu inni brosesu data personol pan fydd hynny'n angenrheidiol at ddibenion ein buddiannau dilys.
Mae gennyn ni Wi-Fi at y safle i’w ddefnyddio gan ymwelwyr. Byddwn yn rhoi’r cyfeiriad a’r cyfrinair ichi.
Byddwn yn cofnodi cyfeiriad y ddyfais ac yn dyrannu cyfeiriad IP ichi’n awtomatig tra byddwch chi ar y safle. Rydyn ni hefyd yn cofnodi gwybodaeth am draffig ar ffurf y gwefannau yr ymwelwyd â nhw, parhad yr ymweliad a’r dyddiad anfon/derbyn.
Dydyn ni ddim yn gofyn ichi gytuno â thelerau, dim ond cytuno â’r ffaith nad oes cyfrifoldeb na rheolaeth gennyn ni dros eich defnydd chi ar y rhyngrwyd tra byddwch chi ar y safle, a dydyn ni ddim yn gofyn ichi ddarparu dim gwybodaeth amdanoch eich hun i gael y gwasanaeth hwn.
Diben prosesu'r wybodaeth yma yw rhoi mynediad i'r rhyngrwyd ichi wrth ymweld â'n gwefan. Y sail gyfreithlon rydyn ni’n dibynnu arni i brosesu’ch data personol yw Erthygl 6(1)(f) o GDPR y DU, sy'n ein galluogi i brosesu data personol pan fydd angen hynny at ddibenion ein buddiannau cyfreithlon. Rydyn ni’n defnyddio prosesydd data, Palo Alto Networks, ar gyfer gwasanaethau VPN a Dirprwy.
Weithiau rydyn ni’n recordio sain a fideo o sesiynau hyfforddi a ddarperir gan ddarparwyr hyfforddiant allanol i'w dosbarthu i staff yr ICO nad ydyn nhw'n bresennol. Dydyn ni ddim yn gwneud hyn heb gytundeb ymlaen llaw gan y darparwr hyfforddiant a does dim recordiadau yn cael eu rhannu y tu allan i'r ICO. Y sail gyfreithlon rydyn ni'n dibynnu arni i brosesu data personol yw erthygl 6(1)(e) o GDPR y DU, sy'n caniatáu inni brosesu data personol pan fydd hynny'n angenrheidiol er mwyn cyflawni'n tasg gyhoeddus.
I gael gwybodaeth am ba mor hir rydyn ni'n cadw data personol, gweler einhamserlen cadw gwybodaeth..
Rydyn ni’n gofyn i ymwelwyr â’n swyddfeydd rhanbarthol ddangos rhyw fath o ddull adnabod, ond fydd hyn ddim yn cael ei gofnodi ac at ddibenion adnabod yn unig y mae ei angen.
Rydyn ni'n gweithredu CCTV o fewn Belfast i fonitro mynediad i'n swyddfa. Dydy unrhyw CCTV arall sy'n cael ei ddefnyddio yn ein swyddfeydd rhanbarthol neu swyddfa Llundain ddim yn cael ei weithredu gan ni, felly dydyn ni ddim yn rheolydd. Byddaf yn o ddan y rheolaeth o'r landlord yr adeilad.