Hysbysiad Preifatrwydd: Y Gwasanaeth Addysg ac Ymgysylltu

Gwybodaeth Preifatrwydd

Mae Senedd y DU wedi ymrwymo i sicrhau bod eich preifatrwydd wedi’i ddiogelu. Yn unol â’n cyfrifoldebau o dan Reoliad Diogelu Data Cyffredinol y Deyrnas Unedig (GDPR y DU) a Deddf Diogelu Data 2018, mae’r Hysbysiad Preifatrwydd hwn yn esbonio’r data personol rydym yn eu casglu a’u prosesu a sut rydym yn diogelu unrhyw wybodaeth bersonol rydych yn ei darparu.

Pwy ydym ni?

Mae Swyddogion Corfforaethol Tŷ’r Cyffredin (HC) a Thŷ’r Arglwyddi (HL) yn gyd-reolwyr data ar gyfer unrhyw ddata personol a ddisgrifir yn yr hysbysiad hwn.

Y Swyddogion Diogelu Data yw’r Pennaeth Hawliau Gwybodaeth a Diogelwch Gwybodaeth (IRIS), Tŷ’r Cyffredin a Phennaeth Cydymffurfiaeth Gwybodaeth, Tŷ’r Arglwyddi.

• E-bost: IRIS@parliament.uk neu holinformationcompliance@parliament.uk
• Rhif ffôn: 0207 219 4296 (HC) neu 0207 219 0100/8481 (HL)
• Post: IRIS, Tŷ’r Cyffredin, SW1A 0AA neu’r Tîm Cydymffurfiaeth Gwybodaeth, Tŷ’r Arglwyddi, SW1A 0PW.

Cyffredinol:

O dan Reoliad Diogelu Data Cyffredinol y Deyrnas Unedig, mae gennych:

• Yr hawl i gael gwybod sut y defnyddir ac y diogelir eich data
• Yr hawl i gyrchu’ch gwybodaeth a chael copi
• Yr hawl i wneud newidiadau i’ch data personol
• Yr hawl i ofyn i’ch data gael eu dileu neu gyfyngu prosesu eich data mewn rhai amgylchiadau
• Yr hawl i hygludedd data
• Yr hawl i wrthwynebu marchnata uniongyrchol a phrosesu arall
• Hawliau mewn perthynas â gwneud penderfyniadau a phroffilio awtomataidd

I gael rhagor o wybodaeth, ewch i wefan Swyddfa’r Comisiynydd Gwybodaeth (ICO).

I wneud Cais Gwrthrych am Wybodaeth ar gyfer eich data personol, rhoi gwybod am doriad neu i ofyn am rannu data personol y tu allan i brosesau arferol, cysylltwch ag IRIS@parliament.uk neu holinformationcompliance@parliament.uk

I ofyn am gywiriad, cyfyngu ar brosesu, dileu data personol neu adolygu penderfyniad awtomataidd, cysylltwch ag IRIS@parliament.uk neu holinformationcompliance@parliament.uk

Eich gwybodaeth:

Mae’r rhan fwyaf o’r wybodaeth bersonol a brosesir gan Senedd y DU yn cael ei darparu i ni’n uniongyrchol gennych chi, am un o’r rhesymau canlynol:

• Rydych chi’n tanysgrifio i’n e-gylchlythyr
• Rydych chi’n dymuno mynychu, neu wedi mynychu digwyddiad
• Rydych chi’n cynrychioli’ch sefydliad
• Rydych chi wedi gwneud cais am wybodaeth i ni
• Rydych chi wedi gwneud cwyn neu ymholiad i ni
• Rydych wedi cyflwyno enwebiad am wobr i ni

Gwybodaeth Prosesu Data Cyffredinol:

Gall y wybodaeth bersonol rydym yn ei chasglu neu ei chreu gynnwys:

• Enw a manylion cyswllt
• Lleoliad
• Oedran
• Cwynion neu ymholiadau a wnaed gennych
• Data arolwg
• Cofnodion o nwyddau neu wasanaethau a ddarparwyd
• Ffotograffau a ffilm
• Ffurflenni damweiniau

Mewn amgylchiadau cyfyngedig, rydym hefyd yn prosesu mathau sensitif o wybodaeth a all gynnwys:

• Tarddiad hiliol neu ethnig
• Rhyw
• Credoau crefyddol, gwleidyddol neu gredoau tebyg eraill
• Manylion iechyd corfforol neu feddyliol

Beth rydym yn ei wneud â’ch data personol?

Mae ein buddiannau cyfreithlon fel rheolwr data yn cynnwys prosesu gwybodaeth bersonol i:

• Ddarparu gwasanaethau addysg a chymorth i’r cyhoedd
• Hysbysebu a hyrwyddo gwasanaethau Addysg ac Ymgysylltu Senedd y DU
• Cynnal arolygon
• Ymgymryd ag ymchwil
• Rheoli ein cyfrifon
• Darparu gweithgareddau a gwasanaethau masnachol
• Cydnabod cyfraniadau unigolion a/neu sefydliadau trwy gynlluniau gwobrau

Seiliau cyfreithiol ar gyfer prosesu

O dan GDPR y DU a Deddf Diogelu Data 2018, byddwn yn prosesu data personol o dan y seiliau canlynol:

Data personol wedi’u prosesu ar gyfer darparu gwasanaethau addysg ac ymgysylltu i’r cwsmer – gan gynnwys gweithgaredd masnachol ac anfasnachol.

Sail gyfreithiol o dan GDPR y DU: 6(1)(f) buddiannau cyfreithlon.

Data personol wedi’u prosesu ar gyfer gweithgaredd masnachol ac anfasnachol arall, gwasanaethau cymorth neu fel rhan o drafodion masnachol, gan gynnwys ymholiadau a manylion cyswllt trydydd parti.

Sail gyfreithiol o dan GDPR y DU: 6(1)(f) buddiannau cyfreithlon.

Pwrpas: I ddarparu gwasanaethau ychwanegol, datblygu a chynnal perthnasoedd ymholwr a masnachol

Manylion cyswllt a data personol eraill sy’n gysylltiedig â marchnata

Sail gyfreithiol o dan GDPR y DU: Yn cael ei gynnal o dan 6(1)(f) buddiannau cyfreithlon, ond ceir cydsyniad ar gyfer y gweithgaredd marchnata yn unol â PECR.

Byddwn yn defnyddio ‘buddiannau cyfreithlon’ ar gyfer hyrwyddo gwasanaethau masnachol ac anfasnachol cysylltiedig a ddarperir gan Senedd y DU i gwsmeriaid presennol neu flaenorol, lle rhoddwyd yr opsiwn iddynt dynnu caniatâd yn ôl ar bob cyswllt. Byddwn yn sicrhau caniatâd penodol ar gyfer marchnata uniongyrchol arall, gan gynnwys ymgyrchu neu gyswllt marchnata ar ran trydydd parti neu gyda phobl nad ydynt yn gwsmeriaid presennol neu flaenorol.

Pwrpas: I hyrwyddo gweithgareddau gwasanaethau Addysg ac Ymgysylltu Senedd y DU a sefydliadau partner, i godi ymwybyddiaeth o gyfleoedd a digwyddiadau sydd o ddiddordeb posibl i gwsmeriaid.

Ble rydym yn storio’ch data?

Rydym yn cymryd diogelwch eich data o ddifrif. Bydd yr holl ddata personol rydych yn eu rhoi i ni’n cael eu storio’n ddiogel, yn gorfforol yn ogystal ag yn electronig, yn unol â’n polisïau. Mae gennym broses diogelwch gwybodaeth ar waith i oruchwylio prosesu effeithiol a diogel o’ch data personol.

Mae rhywfaint o ddata personol a reolir gennym yn cael eu cadw y tu allan i’r DU. Mae’r data hyn yn cael eu cadw’n bennaf mewn canolfannau data o fewn yr Ardal Economaidd Ewropeaidd (AEE), at ddibenion lletya a chynnal a chadw. Mae rheoliadau o dan adran 17A o DPA 2018 yn nodi bod pob gwlad yn yr AEE yn cael ei hystyried fel eu bod yn darparu lefel ddigonol o ddiogelwch data. Os trosglwyddir data personol i wlad y tu allan i’r DU neu’r AEE, asesir digonolrwydd y wlad honno a’r sefydliadau a’r systemau sy’n prosesu’r data i sicrhau bod mesurau diogelwch priodol ar waith.

Bydd Gwasanaeth Addysg ac Ymgysylltu Senedd y DU yn cadw’ch data personol cyhyd ag sy’n angenrheidiol at y diben y cawsant eu casglu. Gellir dod o hyd i ragor o wybodaeth am gyfnodau cadw yn Arfer Gwaredu Cofnodion Awdurdodedig (ARDP) yn Nhŷ’r Cyffredin a Thŷ’r Arglwyddi.

Dynamics 365

Os ydych wedi mynegi diddordeb yn un o wasanaethau a gweithgareddau Addysg ac Ymgysylltu Senedd y DU, neu wedi trefnu gwasanaeth neu weithgaredd i chi’ch hun neu ar ran eich sefydliad, byddwn yn storio’ch manylion cyswllt yn ein system Rheoli Perthynas Cwsmer (CRM), Microsoft Dynamics 365.

Mailchimp

Rydym yn defnyddio system trydydd parti, Mailchimp, i anfon ein cyfathrebiadau e-bost a chofnodir eich enw, cyfeiriad e-bost a’ch lleoliad yn y gronfa ddata honno. Lleolir gweinyddwyr Mailchimp yn yr Unol Daleithiau. Mae Mailchimp yn ardystio i’r fframwaith Tarian Preifatrwydd ac felly gall dderbyn data UE yn gyfreithlon. Dysgwch ragor am bolisïau data Mailchimp yma.

Ffurflenni ar-lein

Os byddwch yn cysylltu â ni trwy ffurflen ar-lein ar wefan Senedd y DU, naill ai i drefnu neu i ymholi am wasanaeth neu weithgaredd, cedwir y wybodaeth hon yn ddiogel ar weinydd yn y DU, WordPress.

Mae pob ffurflen ar wefan Dysgu Senedd y DU yn cael ei phweru gan GravityForms, ategyn WordPress. Mae cyflwyniadau ffurflen (cofnodion) yn cael eu cadw ar wefan Dysgu Senedd y DU lle cânt eu dileu bob mis.

Pan fyddwch yn cyflwyno ffurflen ar-lein, bydd hysbysiad e-bost awtomataidd yn cael ei anfon at y tîm perthnasol yng Ngwasanaeth Addysg ac Ymgysylltu Senedd y DU, a fydd yn prosesu’r ffurflen ac mewn cysylltiad â chi yn seiliedig ar y wybodaeth rydych wedi’i darparu i symud eich ymholiad/archeb ymlaen.

O dan ‘buddiannau cyfreithlon’, byddwn yn cadw eich data ar ein CRM, D365, er mwyn cadw golwg ar eich ymholiad/archeb, ac i gysylltu â chi gyda gwybodaeth sy’n gysylltiedig â’ch ymholiad/archeb. Storir eich data ar ein CRM am 5 mlynedd o adeg yr ymgysylltiad neu gysylltiad diwethaf â ni.

Rydym hefyd yn defnyddio ffurflenni ar-lein i gasglu gwybodaeth ar gyfer enwebiadau am wobr. Rydym yn dibynnu ar y sail gyfreithlon o ‘fuddiannau cyfreithlon’ i gasglu’r wybodaeth hon a bydd unrhyw ddata a gesglir yn cael eu storio o fewn gwefan Dysgu Senedd y DU er mwyn olrhain eich enwebiad, a chysylltu â chi gyda gwybodaeth sy’n ymwneud â’ch enwebiad. Cedwir eich data am hyd at un flwyddyn o’r adeg y cyflwynwyd eich enwebiad fel ein bod yn gallu cysylltu â chi am y gwobrau.

SmartSurvey

Rydym yn defnyddio SmartSurvey i gasglu data adborth, sy’n cael eu storio yn y DU. Dysgwch ragor am bolisi GDPR Smart Survey yma.

Tor Maxim

Rydym yn defnyddio system archebu TOR Maxim i gofnodi a phrosesu archebion ar gyfer ymweliadau addysgol â’r Senedd. Storir gwybodaeth mewn canolfan ddata a reolir gan TOR yn y DU.

Mae’n bosibl y bydd eich data personol hefyd yn cael eu storio mewn dogfennau megis adroddiadau arolygu cydymffurfiaeth, e-byst a chofnodion eraill a storir yn ein rhwydwaith diogel.

Eventbrite

Os byddwch yn cofrestru ar gyfer digwyddiad Senedd y DU trwy’r platfform Eventbrite, byddwn yn prosesu gwybodaeth ynghylch mynychwyr y digwyddiad rydych yn eu cofrestru i fynychu. Ni fyddwn yn defnyddio’ch data at unrhyw bwrpas arall.

Y cyfnod cadw ar gyfer y data personol hyn yw 5 mlynedd ar ôl unrhyw gyfathrebu terfynol sy’n gysylltiedig â’r digwyddiad, ac ar ôl hynny bydd yn cael ei waredu’n ddiogel. Os byddwch yn gofyn i ni ddileu eich data personol cyn diwedd y cyfnod cadw, bydd Senedd y DU yn dileu neu’n anhysbysu eich data personol.

Yn y ddau achos, mae’n bosibl y bydd eich data personol yn dal i gael eu cadw yng nghronfeydd data Eventbrite ac i’w dileu bydd angen i chi gychwyn cais dileu data ar wahân yn uniongyrchol gydag Eventbrite.

Gellir trosglwyddo data a gedwir gan Eventbrite i awdurdodaethau y tu allan i’r AEE. Cyfeiriwch at Bolisi Preifatrwydd Eventbrite am fanylion llawn.

Ark-H

Os byddwch yn gofyn am adnoddau dysgu argraffedig, byddwn yn rhannu eich enw, manylion cyswllt a manylion eich cyfeiriad gyda chwmni trafod (Ark-H) sydd wedi’i leoli yn y DU. Defnyddir eich data personol gan y cwmni trafod Ark-H i anfon eich adnoddau atoch a byddant yn cael eu gwaredu ar ôl chwe mis. Os byddwch yn optio i mewn i ni ddefnyddio’ch data personol i gysylltu â chi i gael adborth ynghylch ein hadnoddau, byddwn yn cadw’ch data personol am gyfnod o un flwyddyn. Os nad ydych am i ni gysylltu â chi yn ystod y cyfnod hwn, neu os hoffech i ni roi’r gorau i gysylltu â chi ar unrhyw adeg yn ystod y cyfnod, cysylltwch â ni. Gellir dod o hyd i ragor o wybodaeth am gyfnodau cadw yn Arfer Gwaredu Cofnodion Awdurdodedig (ARDP) yn Nhŷ’r Cyffredin a Thŷ’r Arglwyddi.

Ni fyddwn yn rhannu eich data ag unrhyw drydydd parti arall.

Ni throsglwyddir eich manylion y tu allan i’r AEE heb eich caniatâd.

Microsoft Teams

Mae Senedd y DU yn defnyddio Microsoft Teams ar gyfer cynnal gweithdai, sgyrsiau a theithiau allanol ar-lein i’r cyhoedd. Ni chesglir, prosesir na storir unrhyw ddata personol gan Microsoft os bydd defnyddwyr yn deialu i mewn i’r sesiwn yn ddienw trwy’r opsiwn porwr gwe yn hytrach na’r ap. Os bydd defnyddwyr yn dewis deialu i mewn trwy eu cyfrif Microsoft eu hunain, bydd Microsoft yn cadw enw a chyfeiriad e-bost pob defnyddiwr. Os bydd y prif gyswllt neu’r trefnwr yn deialu â’u cyfrif Microsoft eu hunain, yna bydd mynychwyr eraill ar yr alwad yn gallu gweld eu henw a’u cyfeiriad e-bost yn ystod yr alwad. Gellir osgoi hyn trwy ddeialu yn ddienw trwy’r opsiwn porwr gwe yn hytrach na’r ap.

Os bydd y prif gyswllt neu’r trefnydd wedi cofrestru am weithdy ar-lein, sgwrs neu daith gyda phobl ifanc o dan 16 oed, sy’n deialu i mewn yn annibynnol, eu cyfrifoldeb nhw yw sicrhau eu bod yn deialu i mewn yn ddienw neu fod ganddynt ganiatâd rhieni i ddeialu i mewn gyda’u cyfrifon Microsoft. Nid yw Senedd y DU yn cymryd cyfrifoldeb am ddata gweladwy i gyfranogwyr eraill, o ganlyniad i rywun yn deialu i mewn gyda’u cyfrif Microsoft neu’n ychwanegu eu henw llawn wrth ddeialu i mewn yn ddienw.

Mewn gweithdy Microsoft Teams, sgwrs neu daith a drefnir gan Senedd y DU, cedwir cofnod o’r sgwrs am 24 awr. Ar ôl 24 awr, dilëir cofnod cyfan y sgwrs yn awtomatig.

Mae’r adroddiad mynychwyr a grëwyd gan Microsoft Teams pan fydd y sesiwn yn cychwyn, yn cynnwys enw a chyfeiriad e-bost yr holl fynychwyr sy’n deialu i mewn trwy gyfrif Microsoft. Ni fydd yn cynnwys y wybodaeth hon os bydd defnyddwyr yn deialu i mewn yn ddienw. Mae’r adroddiad hwn ar gael i drefnydd y cyfarfod (Senedd y DU) yn unig, ac yn ystod y cyfarfod yn unig y mae’n bodoli. Unwaith i’r cyfarfod ddod i ben, ni ellir lawrlwytho’r adroddiad bellach. Nid oes gan Microsoft fynediad at ddata cwsmeriaid.

Mae data am alwadau a chyfarfodydd Microsoft, gan gynnwys pwy sy’n ymuno â nhw a phryd, ar gael i Weinyddwyr Office 365 am 30 niwrnod cyn y cânt eu dileu yn awtomatig. Mae’r data hyn yn hygyrch yn unig i’r tîm Cynhyrchiant a Chydweithio at ddibenion datrys problemau.

Sut rydym yn prosesu eich data?

Os byddwch yn cyflwyno ffurflen mynegi diddordeb ar-lein trwy ein gwefan, fe’i hanfonir at y tîm mewnol perthnasol trwy Microsoft Outlook, a byddant yn ymateb i’ch ymholiad trwy e-bost.

Os byddwch yn cofrestru ar gyfer un o’n gweithdai, sgyrsiau neu deithiau ar-lein, anfonir data cofrestru’r prif gyswllt neu’r trefnwr (gan gynnwys enw, e-bost, rhif cyswllt, lleoliad) trwy outlook, at gyflwynydd y gweithdy, sgwrs neu daith, gwneir hyn petai angen cysylltu â’r prif gyswllt neu’r trefnwr mewn perthynas â’u sesiwn.

Os byddwch yn cyflwyno ymholiad neu’n trefnu digwyddiad, byddwn yn cadw cofnod o hyn am 5 mlynedd yn ein CRM ar ôl i’r ymholiad gael ei gau neu i’r digwyddiad ddod i ben.

Os byddwch wedi cydsynio’n benodol i dderbyn cyfathrebiadau e-bost gan dîm Addysg ac Ymgysylltu Senedd y DU, byddwn yn anfon y diweddaraf am ein gwasanaethau a’n gweithgareddau tan eich bod yn dad-danysgrifio.

Os byddwch wedi cymryd rhan mewn gwasanaeth neu weithgaredd, byddwn yn anfon ffurflen adborth atoch trwy SmartSurvey ac yn defnyddio gwybodaeth ansoddol a meintiol a ddarperir gennych i adrodd ar berfformiad a gwneud gwelliannau i’n gwasanaethau. Weithiau byddwn yn defnyddio adborth ysgrifenedig at ddibenion marchnata, fodd bynnag bydd hyn yn digwydd yn unig os ydych wedi rhoi caniatâd penodol i ni wneud hynny.

Os byddwch yn gofyn am adnoddau dysgu argraffedig, byddwn yn rhannu eich enw, manylion cyswllt a manylion eich cyfeiriad gyda’n cwmni trafod (Ark-H) sydd wedi’i leoli yn y DU. Byddant yn defnyddio’ch manylion i bostio’ch adnoddau yn unig a byddant yn tynnu’ch data o’u systemau ar ôl 6 mis. Os byddwch yn optio i mewn i ni ddefnyddio’ch data personol i gysylltu â chi i gael adborth ynghylch ein hadnoddau, byddwn yn cadw’ch data personol am gyfnod o un flwyddyn. Ni fyddwn yn rhannu eich data ag unrhyw drydydd parti arall.

Ni throsglwyddir eich manylion y tu allan i’r AEE heb eich caniatâd.

Sail gyfreithiol: byddwn yn prosesu eich data yn seiliedig ar Erthygl 6(1)(f) GDPR y DU- buddiannaufreithlon.

Rydym yn prosesu eich gwybodaeth yn seiliedig ar eich caniatâd o dan Erthygl 6(1)(a) GDPR y DU. Mae gennych hawl i dynnu’ch caniatâd yn ôl ar unrhyw adeg, ac os felly byddwn yn dileu eich data. Bydd pob cyfathrebiad anweithredol yn cynnwys dolen sy’n eich galluogi i ddiweddaru’ch dewisiadau cyfathrebu.

Pa mor hir rydym yn cadw’ch data?

Byddwn yn cadw’ch data personol yn unig cyhyd:

• y bydd ei angen at y dibenion a nodir yn y ddogfen hon
• y bydd y gyfraith yn gofyn i ni wneud hynny

Byddwn yn cadw’ch data e-bost tan eich bod yn dad-danysgrifio. Byddwn yn cadw’ch data adborth am 6 mis.

I gael rhagor o wybodaeth am ba mor hir rydym yn cadw data ar blatfformau penodol, cyfeirier at yr adran ‘Ble rydym yn storio’ch data’, y gellir dod o hyd iddi yn bellach i fyny’r dudalen hon.

Sut rydym yn marchnata i chi?

Os byddwch yn dewis derbyn cyfathrebiadau marchnata gennym, byddwn yn defnyddio data rydych wedi’i ddarparu fel y gallwn anfon gwybodaeth berthnasol atoch ynghylch digwyddiadau a allai fod o ddiddordeb i chi.

Byddwn yn storio eich dewisiadau marchnata yn ein CRM ac yn ein platfform e-bost, Mailchimp fel y disgrifir uchod a byddwn yn anfon cyfathrebiadau e-bost atoch.

A ydym yn cyflawni proffilio?

Byddwn yn defnyddio’r wybodaeth rydych wedi’i rhoi i ni ynghylch y meysydd y mae gennych ddiddordeb ynddynt a ble rydych yn byw i gyfyngu ar faint o gyswllt rydym yn ei wneud gyda chi ac yn eich hysbysu’n unig am yr hyn rydym yn meddwl sy’n berthnasol i chi. Os na fyddech yn hoffi i ni gyflawni’r proffilio hwn, cysylltwch â ni a gallwn sicrhau eich bod yn derbyn pob e-bost marchnata. Cofiwch y bydd hyn yn golygu y gallwch dderbyn gwybodaeth nad yw’n berthnasol i’ch diddordebau.

Eich hawliau

Mae gennych hawl i ofyn am:

• wybodaeth am sut mae’ch data personol yn cael eu prosesu
• copi o’r data personol hynny
• bod unrhyw beth anghywir yn eich data personol yn cael ei gywiro ar unwaith

Gallwch hefyd:

• godi gwrthwynebiad ynghylch sut mae’ch data personol yn cael eu prosesu
• gofyn i’ch data personol gael eu dileu os nad oes rheswm i’w cadw mwyach
• gofyn os gellir cyfyngu’r broses o brosesu eich data personol mewn rhai amgylchiadau

Os oes gennych unrhyw un o’r ceisiadau hyn, cysylltwch â’n Tîm Preifatrwydd: IRIS@parliament.uk or holinformationcompliance@parliament.uk

Diweddarwyd yr Hysbysiad Preifatrwydd hwn ym mis Rhagfyr 2020.