Rydym yn cyfarfod ag ymwelwyr yn ein prif swyddfa, gan gynnwys:
- pobl bwysig;
- darparwyr hyfforddiant allanol;
- ymgeiswyr am swyddi;
- cyflenwyr a masnachwyr;
- rhanddeiliaid; a
- sefydliadau y gallwn fod yn cyf-weld â nhw ynghylch eu gwaith prosesu.
Os yw’ch ymweliad wedi’i gynllunio, byddwn yn anfon eich enw a gwybodaeth am eich ymweliad i’r dderbynfa cyn eich ymweliad, er mwyn inni argraffu bathodyn personol ichi pan fyddwch yn cyrraedd.
Os byddwch yn cyrraedd heb apwyntiad, cewch bathodyn cyffredinol i ymwelwyr.
Rhaid ichi wisgo pàs drwy gydol yr ymweliad. Caiff bathodynnau personol eu dinistrio pan fyddwch wedi ymweld â’r safle.
Gofynnwn i bob ymwelydd lofnodi i mewn ac allan yn y dderbynfa a dangos dull adnabod. At ddibenion adnabod yn unig y mae angen hwn, dydyn ni ddim yn cofnodi’r wybodaeth hon.
Mae teledu cylch caeedig (CCTV) yn gweithio y tu allan i’r adeiladu at ddibenion diogelwch. Mae’r wybodaeth hon yn cael ei gwylio’n fyw a dydyn ni ddim yn ei recordio.
Diben prosesu'r wybodaeth hon yw rhesymau diogelwch. Y sail gyfreithlon rydym yn dibynnu arni i brosesu’ch data personol yw erthygl 6(1)(f) o GDPR y Deyrnas Unedig, sy'n caniatáu inni brosesu data personol pan fo hynny'n angenrheidiol at ddibenion ein buddiannau cyfreithlon.
Mae gennyn ni Wi-Fi at y safle i’w ddefnyddio gan ymwelwyr. Byddwn yn rhoi’r cyfeiriad a’r cyfrinair ichi.
Byddwn yn cofnodi cyfeiriad y ddyfais ac yn dyrannu cyfeiriad IP ichi’n awtomatig tra byddwch chi ar y safle. Rydyn ni hefyd yn cofnodi gwybodaeth am draffig ar ffurf y gwefannau yr ymwelwyd â nhw, parhad yr ymweliad a’r dyddiad anfon/derbyn.
Dydyn ni ddim yn gofyn ichi gytuno â thelerau, dim ond cytuno â’r ffaith nad oes cyfrifoldeb na rheolaeth gennyn ni dros eich defnydd chi ar y rhyngrwyd tra byddwch chi ar y safle, a dydyn ni ddim yn gofyn ichi ddarparu dim gwybodaeth amdanoch eich hun i gael y gwasanaeth hwn.
Diben prosesu'r wybodaeth yma yw rhoi mynediad i'r rhyngrwyd ichi wrth ymweld â'n gwefan. Y sail gyfreithlon rydyn ni’n dibynnu arni i brosesu’ch data personol yw Erthygl 6(1)(f) o GDPR y DU, sy'n ein galluogi i brosesu data personol pan fydd angen hynny at ddibenion ein buddiannau cyfreithlon. Rydyn ni’n defnyddio prosesydd data, Palo Alto Networks, ar gyfer gwasanaethau VPN a Dirprwy.
Weithiau rydym yn gwneud recordiadau sain a fideo o sesiynau hyfforddi a ddarperir gan ddarparwyr hyfforddiant allanol i'w dosbarthu i staff yr ICO nad ydyn nhw’n bresennol. Dydyn ni ddim yn gwneud hyn heb gytundeb y darparwr hyfforddiant ymlaen llaw a does dim recordiadau’n cael eu rhannu y tu allan i'r ICO. Y sail gyfreithlon rydym yn dibynnu arni i brosesu data personol yw erthygl 6(1)(e) o GDPR y Deyrnas Unedig, sy'n ein galluogi i brosesu data personol pan fo angen cyflawni’n tasg gyhoeddus.
I gael gwybodaeth am ba mor hir rydym yn cadw data personol, gweler einhamserlen cadw gwybodaeth..
Rydyn ni’n gofyn i ymwelwyr â’n swyddfeydd rhanbarthol ddangos rhyw fath o ddull adnabod, ond fydd hyn ddim yn cael ei gofnodi ac at ddibenion adnabod yn unig y mae ei angen.
Rydyn ni'n gweithredu CCTV o fewn Belfast i fonitro mynediad i'n swyddfa. Dydy unrhyw CCTV arall sy'n cael ei ddefnyddio yn ein swyddfeydd rhanbarthol neu swyddfa Llundain ddim yn cael ei weithredu gan ni, felly dydyn ni ddim yn rheolydd. Byddaf yn o ddan y rheolaeth o'r landlord yr adeilad.