Rydym yn cyfarfod ag ymwelwyr yn ein prif swyddfa, gan gynnwys:
- pobl bwysig;
- darparwyr hyfforddiant allanol;
- ymgeiswyr am swyddi;
- cyflenwyr a masnachwyr;
- rhanddeiliaid; a
- sefydliadau y gallwn fod yn cyf-weld â nhw ynghylch eu gwaith prosesu.
Os yw’ch ymweliad wedi’i gynllunio, byddwn yn anfon eich enw a gwybodaeth am eich ymweliad i’r dderbynfa cyn eich ymweliad, er mwyn inni argraffu bathodyn personol ichi pan fyddwch yn cyrraedd.
Os byddwch yn cyrraedd heb apwyntiad, cewch bathodyn cyffredinol i ymwelwyr.
Rhaid ichi wisgo pàs drwy gydol yr ymweliad. Caiff bathodynnau personol eu dinistrio pan fyddwch wedi ymweld â’r safle.
Gofynnwn i bob ymwelydd lofnodi i mewn ac allan yn y dderbynfa a dangos dull adnabod. At ddibenion adnabod yn unig y mae angen hwn, dydyn ni ddim yn cofnodi’r wybodaeth hon.
Mae teledu cylch caeedig (CCTV) yn gweithio y tu allan i’r adeiladu at ddibenion diogelwch. Mae’r wybodaeth hon yn cael ei gwylio’n fyw a dydyn ni ddim yn ei recordio.
Diben prosesu'r wybodaeth hon yw rhesymau diogelwch. Y sail gyfreithlon rydym yn dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(f) o GDPR y Deyrnas Unedig, sy'n caniatáu inni brosesu data personol pan fo hynny'n angenrheidiol at ddibenion ein buddiannau cyfreithlon.
Mae gennyn ni Wi-Fi at y safle i’w ddefnyddio gan ymwelwyr. Byddwn yn rhoi’r cyfeiriad a’r cyfrinair ichi.
Byddwn yn cofnodi cyfeiriad y ddyfais ac yn dyrannu cyfeiriad IP ichi’n awtomatig tra byddwch chi ar y safle. Rydyn ni hefyd yn cofnodi gwybodaeth am draffig ar ffurf y gwefannau yr ymwelwyd â nhw, parhad yr ymweliad a’r dyddiad anfon/derbyn.
Dydyn ni ddim yn gofyn ichi gytuno â thelerau, dim ond cytuno â’r ffaith nad oes cyfrifoldeb na rheolaeth gennyn ni dros eich defnydd chi ar y rhyngrwyd tra byddwch chi ar y safle, a dydyn ni ddim yn gofyn ichi ddarparu dim gwybodaeth amdanoch eich hun i gael y gwasanaeth hwn.
Diben prosesu'r wybodaeth yma yw rhoi mynediad i'r rhyngrwyd ichi wrth ymweld â'n gwefan. Y sail gyfreithlon rydyn ni’n dibynnu arni i brosesu’ch data personol yw Erthygl 6(1)(f) o GDPR y DU, sy'n ein galluogi i brosesu data personol pan fydd angen hynny at ddibenion ein buddiannau cyfreithlon. Rydyn ni’n defnyddio prosesydd data, Palo Alto Networks, ar gyfer gwasanaethau VPN a Dirprwy.
Weithiau rydym yn gwneud recordiadau sain a fideo o sesiynau hyfforddi a ddarperir gan ddarparwyr hyfforddiant allanol i'w dosbarthu i staff yr ICO nad ydyn nhw’n bresennol. Dydyn ni ddim yn gwneud hyn heb gytundeb y darparwr hyfforddiant ymlaen llaw a does dim recordiadau’n cael eu rhannu y tu allan i'r ICO. Y sail gyfreithlon rydym yn dibynnu arni i brosesu data personol yw erthygl 6(1)(e) o GDPR y Deyrnas Unedig, sy'n ein galluogi i brosesu data personol pan fo angen cyflawni’n tasg gyhoeddus.
I gael gwybodaeth am ba mor hir rydym yn cadw data personol, gweler einhamserlen cadw gwybodaeth..
Rydyn ni’n gofyn i ymwelwyr â’n swyddfeydd rhanbarthol ddangos rhyw fath o ddull adnabod, ond fydd hyn ddim yn cael ei gofnodi ac at ddibenion adnabod yn unig y mae ei angen.
Nid ni sy’n gweithredu unrhyw CCTV sy’n cael ei ddefnyddio yn ein swyddfeydd rhanbarthol neu swyddfa Llundain, felly nid ni yw’r rheolwr. Bydd o dan reolaeth landlord yr adeilad perthnasol.