Mae'r ICO yn bodoli i'ch grymuso chi drwy gyfrwng gwybodaeth.

Rydym yn cyfarfod ag ymwelwyr yn ein prif swyddfa, gan gynnwys:

  • pobl bwysig;
  • darparwyr hyfforddiant allanol;
  • ymgeiswyr am swyddi;
  • cyflenwyr a masnachwyr;
  • rhanddeiliaid; a
  • sefydliadau y gallwn fod yn cyf-weld â nhw ynghylch eu gwaith prosesu.

Os yw’ch ymweliad wedi’i gynllunio, byddwn yn anfon eich enw a gwybodaeth am eich ymweliad i’r dderbynfa cyn eich ymweliad, er mwyn inni argraffu bathodyn personol ichi pan fyddwch yn cyrraedd.

Os byddwch yn cyrraedd heb apwyntiad, cewch bathodyn cyffredinol i ymwelwyr.

Rhaid ichi wisgo pàs drwy gydol yr ymweliad. Caiff bathodynnau personol eu dinistrio pan fyddwch wedi ymweld â’r safle.

Gofynnwn i bob ymwelydd lofnodi i mewn ac allan yn y dderbynfa a dangos dull adnabod. At ddibenion adnabod yn unig y mae angen hwn, dydyn ni ddim yn cofnodi’r wybodaeth hon.

Mae teledu cylch caeedig (CCTV) yn gweithio y tu allan i’r adeiladu at ddibenion diogelwch. Mae’r wybodaeth hon yn cael ei gwylio’n fyw a dydyn ni ddim yn ei recordio.

Diben prosesu'r wybodaeth hon yw rhesymau diogelwch. Y sail gyfreithlon rydym yn dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(f) o GDPR y Deyrnas Unedig, sy'n caniatáu inni brosesu data personol pan fo hynny'n angenrheidiol at ddibenion ein buddiannau cyfreithlon.

Mae gennyn ni Wi-Fi at y safle i’w ddefnyddio gan ymwelwyr. Byddwn yn rhoi’r cyfeiriad a’r cyfrinair ichi.

Byddwn yn cofnodi cyfeiriad y ddyfais ac yn dyrannu cyfeiriad IP ichi’n awtomatig tra byddwch chi ar y safle. Rydyn ni hefyd yn cofnodi gwybodaeth am draffig ar ffurf y gwefannau yr ymwelwyd â nhw, parhad yr ymweliad a’r dyddiad anfon/derbyn.

Dydyn ni ddim yn gofyn ichi gytuno â thelerau, dim ond cytuno â’r ffaith nad oes cyfrifoldeb na rheolaeth gennyn ni dros eich defnydd chi ar y rhyngrwyd tra byddwch chi ar y safle, a dydyn ni ddim yn gofyn ichi ddarparu dim gwybodaeth amdanoch eich hun i gael y gwasanaeth hwn.

Diben prosesu'r wybodaeth yma yw rhoi mynediad i'r rhyngrwyd ichi wrth ymweld â'n gwefan. Y sail gyfreithlon rydyn ni’n dibynnu arni i brosesu’ch data personol yw Erthygl 6(1)(f) o GDPR y DU, sy'n ein galluogi i brosesu data personol pan fydd angen hynny at ddibenion ein buddiannau cyfreithlon. Rydyn ni’n defnyddio prosesydd data, Palo Alto Networks, ar gyfer gwasanaethau VPN a Dirprwy.

Weithiau rydym yn gwneud recordiadau sain a fideo o sesiynau hyfforddi a ddarperir gan ddarparwyr hyfforddiant allanol i'w dosbarthu i staff yr ICO nad ydyn nhw’n bresennol. Dydyn ni ddim yn gwneud hyn heb gytundeb y darparwr hyfforddiant ymlaen llaw a does dim recordiadau’n cael eu rhannu y tu allan i'r ICO. Y sail gyfreithlon rydym yn dibynnu arni i brosesu data personol yw erthygl 6(1)(e) o GDPR y Deyrnas Unedig, sy'n ein galluogi i brosesu data personol pan fo angen cyflawni’n tasg gyhoeddus.

I gael gwybodaeth am ba mor hir rydym yn cadw data personol, gweler einhamserlen cadw gwybodaeth..

Rydyn ni’n gofyn i ymwelwyr â’n swyddfeydd rhanbarthol ddangos rhyw fath o ddull adnabod, ond fydd hyn ddim yn cael ei gofnodi ac at ddibenion adnabod yn unig y mae ei angen.

Nid ni sy’n gweithredu unrhyw CCTV sy’n cael ei ddefnyddio yn ein swyddfeydd rhanbarthol neu swyddfa Llundain, felly nid ni yw’r rheolwr. Bydd o dan reolaeth landlord yr adeilad perthnasol.