Cyflwyniad
Mae’r Polisi Preifatrwydd hwn yn llywodraethu’r modd y mae Rondo Media Cyf (‘Rondo’) yn casglu, defnyddio, cadw a datgelu gwybodaeth a gesglir gan ddefnyddwyr (yn unigol, ‘Defnyddiwr’) ar y wefan (galactig.com) (‘y wefan’). Mae’r polisi preifatrwydd hwn yn berthnasol i’r Wefan a’r holl wasanaethau a ddarperir gan Rondo.
Mae Rondo yn parchu eich preifatrwydd ac mae wedi ymrwymo i ddiogelu eich data personol. Mi fydd y polisi preifatrwydd hwn yn eich hysbysu am y modd rydyn ni’n gofalu am eich data personol pan fyddwch chi’n ymweld â’n gwefan (o ba le bynnag byddwch chi’n dod ati), ac yn eich hysbysu am eich hawliau preifatrwydd a sut mae’r gyfraith yn eich diogelu.
1. Gwybodaeth bwysig a phwy ydyn ni
Pwrpas y polisi preifatrwydd hwn
Pwrpas y polisi preifatrwydd hwn ydy rhannu gwybodaeth gyda chi ynghylch sut mae Rondo yn casglu ac yn prosesu eich data personol drwy eich defnydd o’r wefan hon, gan gynnwys unrhyw ddata y byddwch wedi ei ddarparu drwy’r wefan hon.
Fel bo’n addas, gellir gofyn i ddefnyddwyr am enw a/neu gyfeiriad e-bost, er y gall defnyddwyr ymweld â’r wefan yn anhysbys. Ni fyddwn yn casglu gwybodaeth â nodweddion adnabyddiaeth bersonol gan Ddefnyddwyr oni bai eu bod yn cyflwyno gwybodaeth o’r fath i ni o’u gwirfodd. Gall defnyddwyr bob amser wrthod rhannu gwybodaeth â nodweddion adnabyddiaeth bersonol, gan dderbyn y gallai hyn gwtogi ar eu gallu i gyfranogi o rai gweithgareddau a gynigir ar y wefan.
Nid ydy’r wefan hon wedi ei chreu ar gyfer plant, ac nid ydym yn fwriadol gasglu data sy’n berthnasol i blant.
Mae’n bwysig i chi ddarllen y polisi preifatrwydd hwn, ynghyd ag unrhyw bolisi preifatrwydd neu bolisi prosesu teg y gallwn ei ddarparu ar achlysuron penodol pan fyddwn ni’n casglu neu’n prosesu data personol amdanoch chi er mwyn i chi fod yn llwyr ymwybodol o sut a pham rydyn ni’n defnyddio’ch data. Mae’r polisi preifatrwydd hwn yn atodol i hysbysiadau a pholisïau preifatrwydd eraill, ac nid yw’n fwriad disodli’r rhain.
Rheolydd
Rondo ydy’r rheolydd, a Rondo sy’n gyfrifol am eich data personol (yn dorfol, cyfeirir atynt fel ‘Rondo‘, ‘ni’ neu ‘ein’ yn y polisi preifatrwydd hwn).
Gareth Williams, Prif Weithredwr Rondo sy’n gyfrifol am arolygu ymholiadau sy’n ymwneud â’r polisi preifatrwydd hwn. Os oes gennych unrhyw ymholiadau am y polisi preifatrwydd hwn, gan gynnwys unrhyw geisiadau i weithredu’ch hawliau cyfreithlon, cysylltwch â hi gan ddefnyddio’r manylion ar y dudalen hon.
Mae gennych hawl i wneud cwyn i Swyddfa’r Comisiynydd Gwybodaeth (ICO) ar unrhyw adeg. Hwn yw awdurdod goruchwylio materion diogelu data yn y Deyrnas Unedig (www.ico.org.uk). Fodd bynnag, mi fuasem yn gwerthfawrogi’r cyfle i leddfu eich pryderon cyn i chi droi at yr ICO, felly buasem yn ddiolchgar petaech yn cysylltu â ni yn gyntaf.
2.Newidiadau i’r polisi preifatrwydd a’r ddyletswydd arnoch chi i’n hysbysu ni o newidiadau
Rydyn ni’n adolygu ein polisi preifatrwydd yn gyson.
Mae’n bwysig fod y data personol sydd yn ein meddiant amdanoch chi yn gywir ac yn gyfredol. A fuasech cystal â’n hysbysu os ydy’ch data personol yn newid yn ystod eich perthynas â ni.
Dolenni trydydd parti
Gall y wefan hon gynnwys dolenni i wefannau trydydd parti, ategion ac apiau. Mi allai clicio ar y dolenni rheini neu danio’r cysylltiadau rheini alluogi i drydydd partïon gasglu neu rannu data amdanoch chi. Nid ydym yn rheoli’r gwefannau trydydd parti hyn, ac nid ydym yn gyfrifol am eu datganiadau preifatrwydd. Wrth adael ein gwefan, buasem yn eich annog i ddarllen polisi preifatrwydd pob gwefan rydych chi’n ymweld â hi.
3.Y data rydyn ni’n ei gasglu amdanoch chi
Mae data personol, neu wybodaeth bersonol, yn golygu unrhyw wybodaeth am unigolyn y gellid adnabod y person hwnnw yn seiliedig arni. Nid yw’n cynnwys data lle mae’r nodweddion adnabod wedi eu diddymu (data anhysbys).
Mae gennym hawl i gasglu, storio a throsglwyddo gwahanol fathau o ddata personol amdanoch chi yr ydym wedi eu cronni at ei gilydd fel a ganlyn:
- Data Adnabod i gynnwys enw cyntaf, cyfenw, enw defnyddiwr neu nodwedd adnabod debyg.
- Data Cyswllt i gynnwys cyfeiriad anfonebu, cyfeiriad e-bost a rhifau ffôn.
- Data Rhyngweithredol i gynnwys manylion taliadau i chi a gennych chi, a manylion unrhyw wasanaethau eraill rydych wedi eu prynu gennym.
- Data Technegol i gynnwys cyfeiriad protocol y rhyngrwyd (IP), eich data mewngofnodi, math a fersiwn y porwr, gosodiadau parth amser a lleoliad, mathau a fersiynau o ategion porwyr, system gweithredu a phlatfform, a thechnoleg arall ar y teclynnau rydych yn eu defnyddio i gael mynediad i’r wefan hon.
- Data Proffil i gynnwys eich enw defnyddiwr a’ch cyfrinair, adborth ac atebion i holiaduron.
- Data Defnydd i gynnwys gwybodaeth am y modd rydych chi’n defnyddio ein gwefan a’n gwasanaethau.
- Data Marchnata a Chyfathrebu i gynnwys eich dewisiadau wrth dderbyn deunydd marchnata gennym a thrydydd partïon cysylltiedig â’ch dewisiadau cyfathrebu.
Rydyn ni hefyd yn casglu defnyddio a rhannu Data Cyfansawdd megis data ystadegol neu ddemograffig at unrhyw bwrpas. Gellid casglu Data Cyfansawdd o’ch data personol, ond ni chaiff ei drin fel data personol at ddiben cyfreithiol gan na fydd y data hwn yn datgelu eich hunaniaeth yn uniongyrchol nac yn anuniongyrchol. Er enghraifft, mi allem gyfansymu’ch Data Defnydd wrth gyfrifo canran y defnyddwyr sy’n defnyddio nodwedd benodol ar y wefan. Fodd bynnag, petaem yn cyfuno neu gysylltu Data Cyfansymiol â’ch data personol yn y fath fodd y gellid eich adnabod, yn uniongyrchol neu’n anuniongyrchol, buasem yn trin y data cyfunol fel data personol, a chaiff hwn ei drin yn unol â’r polisi preifatrwydd hwn.
Nid ydym yn casglu unrhyw Gategorïau Arbennig o Ddata Personol amdanoch chi (gan gynnwys eich hil neu ethnigedd, credoau crefyddol neu athronyddol, bywyd rhywiol, tueddfryd rhywiol, barn wleidyddol, aelodaeth o undeb llafur, gwybodaeth am eich iechyd na data genetig na biometrig).
Os ydych yn methu darparu data personol
Pan fod angen i ni gasglu data personol drwy gyfraith, neu’n unol â thelerau cytundeb sydd rhyngom a chi, ac rydych yn methu darparu’r cyfryw ddata pan ofynnir i chi, efallai na fyddwn ni’n medru gweithredu’r cytundeb sydd rhyngom neu rydym yn ceisio’i sefydlu rhyngom (er enghraifft, i ddarparu gwasanaethau i chi). Yn yr achos hwn, efallai fydd rhaid i ni ganslo cynnyrch neu wasanaeth rydych yn ei dderbyn gennym, ond mi fyddwn yn eich hysbysu ar y pryd os digwydd hyn.
4.Sut caiff eich data personol ei gasglu?
Rydyn ni’n defnyddio gwahanol ddulliau i gasglu data gennych ac amdanoch, gan gynnwys:
Rhyngweithio Uniongyrchol. Mi allech chi roi Data Adnabod, Data Cyswllt a Data Ariannol i ni drwy lenwi ffurflenni neu drwy ohebu â ni drwy’r post, dros y ffôn, e-bost neu fel arall. Mae hyn yn cynnwys y data personol rydych yn ei ddarparu pan rydych chi’n:
- ymgeisio am ein cynnyrch neu wasanaethau;
- creu cyfrif ar ein gwefan;
- tanysgrifio i’n gwasanaeth neu gyhoeddiadau;
- gofyn i ni am ddeunydd marchnata;
- llenwi holiadur; neu
- anfon adborth atom neu gysylltu â ni.
Rhyngweithio neu dechnolegau awtomataidd. Pan fyddwch chi’n rhyngweithio â’n gwefan, mi fyddwn yn awtomatig yn casglu Data Technegol am eich cyfarpar, gweithredoedd pori ac arferion. Rydyn ni’n casglu’r data personol hwn drwy ddefnyddio briwsion (cookies) a mathau eraill tebyg o dechnoleg.
Trydydd partïon a ffynonellau cyhoeddus agored. Mi fyddwn yn derbyn data personol amdanoch chi gan amryw drydydd partïon a ffynonellau cyhoeddus fel y nodir isod:
- Data Technegol gan ddarparwyr dadansoddiadau megis Google, wedi eu lleoli y tu hwnt i’r Undeb Ewropeaidd, at bwrpas monitor traffig drwy’r wefan;
- Data Adnabod a Chyswllt gan ffynonellau cyhoeddus agored megis Tŷ’r Cwmnïau a’r Gofrestr Etholiadol wedi eu lleoli o fewn yr UE.
5.Sut byddwn yn defnyddio’ch data personol?
Byddwn ni’n defnyddio’ch data personol o fewn cyfyngiadau’r gyfraith. Fel arfer, byddwn ni’n defnyddio’ch data personol o dan yr amgylchiadau isod:
- Pan fod angen i ni weithredu’r cytundeb rydym ar fin ei sefydlu neu rydym newydd ei sefydlu gyda chi.
- Pan fo’n angenrheidiol at ein diddordebau cyfreithlon (neu rai trydydd parti) ac nad yw eich diddordebau a’ch hawliau sylfaenol chi’n gwrthwneud y diddordebau rheini.
- Pan fod gofyn i ni gydymffurfio â dyletswydd gyfreithiol.
Yn gyffredinol, nid ydym yn dibynnu ar ganiatâd fel sail gyfreithiol i brosesu’ch data personol er y byddwn yn gofyn i chi am ganiatâd cyn anfon deunydd cyfathrebu marchnata trydydd parti atoch chi dros e-bost neu neges destun. Mae gennych hawl i dynnu caniatâd yn ôl ar gyfer marchnata ar unrhyw adeg drwy gysylltu â ni.
Y dibenion y byddwn yn defnyddio’ch data personol ar eu cyfer
Rydym wedi manylu ar ffurf tabl isod ddisgrifiad o’r holl ddulliau y mae’n fwriad gennym ddefnyddio’ch data personol ac ar a sail gyfreithiol byddwn ni’n dibynnu er mwyn gwneud. Rydyn ni hefyd wedi rhestru natur ein diddordebau cyfreithlon lle bo’n addas.
Nodwch y gallwn brosesu eich data personol at fwy nag un sail gyfreithiol yn ddibynnol ar y diben penodol rydym yn defnyddio’ch data ar ei gyfer. Croeso i chi gysylltu â ni os oes angen manylion arnoch am y cyfryw sail gyfreithiol rydym yn dibynnu arno i brosesu’ch data personol lle mae mwy nag un sail wedi ei nodi yn y tabl isod.
Diben/Gweithgaredd | Y math o ddata | Y sail gyfreithiol am brosesu, gan gynnwys sail diddordeb cyfreithlon |
Eich cofrestru fel aelod newydd | (a) Adnabod(b) Cyswllt | Gweithredu cytundeb gyda chi |
I brosesu a chyflenwi eich archeb gan gynnwys:(a) Rheoli taliadau, ffioedd a chostau(b) Casglu ac adennill arian sy’n ddyledus i ni | (a) Adnabod(b) Cyswllt(c) Ariannol(ch) Trafodyn
(d) Marchnata a Chyfathrebu |
(a) Gweithredu cytundeb gyda chi(b) Yn angenrheidiol at ein diddordebau cyfreithlon (i adennill dyledion sy’n ddyledus i ni) |
I reoli ein perthynas â chi, i gynnwys:(a) Eich hysbysu am newidiadau i’n telerau neu bolisi preifatrwydd(b) Gofyn i chi adolygu rhywbeth neu lenwi holiadur | (a) Adnabod(b) Cyswllt(c) Proffil(ch) Marchnata a Chyfathrebu | (a) Gweithredu cytundeb gyda chi(b) Yn angenrheidiol i gydymffurfio â dyletswydd gyfreithiol(c) Yn angenrheidiol at ein diddordebau cyfreithlon (i sicrhau bod ein cofnodion yn gyfredol a dysgu sut mae cwsmeriaid yn defnyddio’n cynnyrch/gwasanaethau) |
I’ch galluogi i lenwi holiadur | (a) Adnabod(b) Cyswllt(c) Proffil(ch) Defnydd
(d) Marchnata a Chyfathrebu |
(a) Gweithredu cytundeb gyda chi(b) Yn angenrheidiol at ein diddordebau cyfreithlon (i ddysgu sut mae aelodau’n defnyddio’n cynnyrch/gwasanaethau, eu datblygu ac i dyfu ein busnes) |
I weinyddu a gwarchod ein busnes a’r wefan hon (gan gynnwys datrys problemau, dadansoddi data, profi, cynnal a chadw systemau, cymorth, adrodd a gweinyddu data) | (a) Adnabod(b) Cyswllt(c) Technegol | (a) Yn angenrheidiol at ein diddordebau cyfreithlon (i redeg ein busnes, darparu gwasanaethau gweinyddol a TG, diogelu rhwydwaith, arbed twyll ac yng nghyd-destun ad-drefnu’r busnes neu ymarfer ailstrwythuro grŵp)(b) Yn angenrheidiol i gydymffurfio â dyletswydd gyfreithiol |
I ddarparu cynnwys perthnasol i’r wefan a hysbysebion a mesur neu ddeall effeithlonrwydd yr hysbysebion rydym yn eu cynnig i chi | (a) Adnabod(b) Cyswllt(c) Proffil(ch) Defnydd
(d) Marchnata a Chyfathrebu (dd) Technegol |
Yn angenrheidiol at ein diddordebau cyfreithlon (i ddysgu sut mae aelodau’n defnyddio’n cynnyrch/gwasanaethau, eu datblygu, i dyfu ein busnes ac i fwydo ein strategaeth marchnata) |
I ddefnyddio mecanwaith dadansoddi data i wella ein gwefan, cynnyrch / gwasanaethau, marchnata, ein perthynas gyda’r cwsmer a’u profiadau | (a) Technegol(b) Defnydd | Yn angenrheidiol at ein diddordebau cyfreithlon (i ddiffinio gwahanol fathau o gwsmeriaid ar gyfer ein cynnyrch a gwasanaethau, sicrhau bod ein gwefan yn gyfredol ac yn berthnasol, datblygu ein busnes a bwydo ein strategaeth marchnata) |
I wneud awgrymiadau ac argymhellion a allai fod o ddiddordeb i chi am ein nwyddau neu wasanaethau | (a) Adnabod(b) Cyswllt(c) Technegol(ch) Defnydd
(d) Proffil (dd) Marchnata a Chyfathrebu |
Yn angenrheidiol at ein diddordebau cyfreithlon (i ddatblygu ein cynnyrch / gwasanaethau a thyfu ein busnes) |
Wele isod ystyr y ‘seiliau cyfreithiol’ rydym yn cyfeirio atynt yn y tabl:
Diddordeb cyfreithlon: ystyr hyn ydy diddordeb ein busnes wrth weithredu a rheoli ein busnes i’n galluogi i gynnig y cynnyrch/gwasanaethau gorau i chi, ynghyd â’r profiad gorau a mwyaf diogel. Rydyn ni’n sicrhau ein bod yn cloriannu a chydbwyso unrhyw effaith bosibl arnoch chi (yn gadarnhaol ac yn negyddol) a’ch hawliau cyn i ni brosesu eich data personol at ein diddordebau cyfreithlon. Nid ydym yn defnyddio’ch data personol ar gyfer gweithgareddau pan fyddai ein diddordebau’n tarfu ar yr effaith arnoch chi (oni bai fod gennym ganiatâd gennych neu fod gofyn i ni wneud gan y gyfraith, neu fod gennym hawl i wneud yn gyfreithlon). Gallwch dderbyn gwybodaeth bellach am y modd rydym yn asesu ein diddordebau cyfreithlon yng nghyd-destun unrhyw effaith bosibl arnoch chi drwy gysylltu â ni.
Gweithredu Cytundeb: ystyr hyn ydy prosesu’ch data pan fo’n angenrheidiol i weithredu cytundeb rydych chi’n barti iddo, neu i gymryd camau ar eich cais cyn ymrwymo i gytundeb o’r fath.
Cydymffurfio â dyletswydd gyfreithlon: ystyr hyn ydy prosesu’ch data personol yn ôl yr angen i gydymffurfio â dyletswydd gyfreithlon sy’n ofynnol arnom.
Marchnata
Rydym yn ymdrechu i gynnig dewisiadau i chi parthed rhai ffyrdd rydym yn defnyddio’ch data personol, yn enwedig ym maes marchnata a hysbysebu.
Mi allwn ni ddefnyddio’ch Data Adnabod, Cyswllt, Defnydd a Phroffil i lunio barn ar yr hyn rydyn ni’n meddwl buasech ei eisiau neu ei angen, neu beth allai fod o ddiddordeb i chi. Dyma sut rydyn ni’n penderfynu pa wasanaethau a chynigion allai fod yn berthnasol i chi (dyma rydyn ni’n cyfeirio ato fel marchnata).
Mi fyddwch yn derbyn gohebiaeth marchnata gennym os ydych chi wedi gofyn am wybodaeth gennym neu wedi prynu gwasanaeth gennym a heb ddewis peidio derbyn deunydd marchnata o’r fath. Gallwch ofyn i ni beidio anfon negeseuon marchnata atoch unrhyw bryd drwy gysylltu â ni unrhyw bryd. Pan fyddwch yn dewis peidio â derbyn y cyfryw ohebiaeth marchnata, ni fydd hyn yn berthnasol i ddata personol a gaiff ei ddarparu i ni yn sgil prynu gwasanaeth neu bryniant arall.
Marchnata trydydd parti
Byddwn yn gofyn am eich caniatâd penodol cyn rhannu eich data personol gydag unrhyw drydydd parti at ddibenion marchnata.
Briwsion (Cookies)
Gall ein gwefan ddefnyddio briwsion i wella profiad y Defnyddiwr. Mae porwr gwe’r Defnyddiwr yn gosod briwsion ar ei ddisg galed at ddibenion cadw cofnod ac weithiau i ddilyn trywydd gwybodaeth amdanynt. Gallwch osod eich porwr i wrthod briwsion porwr yn gyfan gwbl neu’n rhannol, neu i’ch hysbysu pan fod gwefannau’n gosod neu agor briwsion. Os ydych chi’n analluogi neu’n gwrthod briwsion, nodwch y gallai rhai adrannau o’r wefan hon fod yn anhygyrch neu fethu gweithio’n iawn.
Newid diben
Byddwn yn defnyddio’ch data personol at y dibenion rydyn yn ei gasglu yn unig, oni bai ein bod yn dyfarnu bod angen i ni ei ddefnyddio’n rhesymol at ddiben arall, a bod y diben hwnnw’n gydnaws â’r diben gwreiddiol. Cysylltwch â ni â chroeso os ydych yn dymuno derbyn eglurhad am sut mae’r prosesu at y diben newydd yn gydnaws â’r diben gwreiddiol.
Os oes angen i ni ddefnyddio’ch data personol at ddiben amgen, byddwn yn eich hysbysu ac yn egluro pa sail gyfreithlon sy’n caniatáu i ni wneud hyn.
Nodwch y gallem brosesu’ch data personol heb yn wybod i chi a heb eich caniatâd mewn cydymffurfiaeth â’r rheolau uchod pan fo hyn yn ofynnol gan y gyfraith neu y’i caniateir gan y gyfraith.
6. Datgelu eich data personol
Gallem rannu’ch data personol gyda’r partïon a restrir isod at y dibenion a nodir yn y tabl uchod.
- Yn unol â’ch cyfarwyddyd chi.
- Darparwyr Gwasanaeth Trydydd Parti sy’n gweithredu fel proseswyr sy’n darparu gwasanaethau TG a gweinyddu systemau ac sydd wedi eu lleoli yn y DU, yr Ardal Economaidd Ewropeaidd (EEA) neu Unol Daleithiau America.
- Ymgynghorwyr proffesiynol sy’n gweithredu fel proseswyr neu broseswyr ar y cyd, gan gynnwys cyfreithwyr, swyddogion banc, archwilwyr ariannol ac yswirwyr wedi eu lleoli yn y DU sy’n darparu gwasanaethau ymgynghori, bancio, cyfreithiol, yswiriant a chyfrifeg.
- Cyllid a Thollau EM, rheoleiddwyr a chyrff awdurdod eraill sy’n gweithredu fel proseswyr neu broseswyr ar y cyd wedi eu lleoli yn y DU sy’n gofyn am weithgareddau prosesu o dan amgylchiadau penodol.
- Gwasanaethau trydydd parti a weithredir gennych chi.
- Tadogion (affiliates) corfforaethol, neu endid cyfreithiol arall o ganlyniad i gyfuno, daduno oherwydd pryniant neu ailstrwythuro’r sefydliad.
- I gydymffurfio â rheoleiddiadau neu gyfreithiau perthnasol eraill a cheisiadau cyfreithiol cyfreithlon gan asiantaethau sy’n gorfodi’r gyfraith.
- I weithredu ein hawliau ac er diogelwch defnyddwyr cymeradwy’r gwasanaeth rydym yn ei ddarparu neu drydydd parti/partïon rydym yn dewis gwerthu, trosglwyddo neu gyfuno rhan o’n busnes neu ein hasedion iddynt neu â nhw. O bosibl y byddwn ni’n ceisio prynu busnesau eraill neu gyfuno â nhw. Os bydd newidiadau i’n busnes, mi all y perchnogion newydd ddefnyddio’ch data personol yn yr un modd a nodir yn y polisi preifatrwydd hwn.
Rydyn ni’n gofyn i bob trydydd parti barchu diogelwch eich data personol ac ymdrin ag e mewn cydymffurfiaeth â’r gyfraith. Nid ydym yn caniatáu i ddarparwyr ein gwasanaethau trydydd parti ddefnyddio’ch data personol at ei ddibenion ei hun, ac rydym dim ond yn caniatáu iddynt brosesu eich data personol at ddibenion penodol ac mewn cydymffurfiaeth â’n cyfarwyddyd ni.
7.Trosglwyddo rhyngwladol
Gellir llywyddu (host) y Gwasanaeth ar weinyddion a ddarperir gan DRYDYDD PARTÏON sydd wedi eu lleoli y tu hwnt i’r EEA felly mi fydd eu prosesu nhw o’ch data personol yn golygu trosglwyddo’r data’r tu hwnt i’r EEA.
Pryd bynnag byddwn ni’n trosglwyddo’ch data personol y tu hwnt i’r EEA, byddwn yn sicrhau ei fod yn cael ei drin â’r un lefel o ddiogelwch drwy sicrhau bod o leiaf un o’r safonau diogelu isod yn cael ei weithredu:
•Byddwn ni dim ond yn trosglwyddo’ch data personol i wledydd y bernir gan y Comisiwn Ewropeaidd eu bod yn darparu lefel ddigonol o ddiogelwch i ddata personol.
•Pan fyddwn ni’n defnyddio darparwyr gwasanaeth penodol, gallwn ddefnyddio cytundebau penodol cymeradwy gan y Comisiwn Ewropeaidd sy’n sicrhau’r un lefel o ddiogelwch i ddata personol ag sydd ganddo yn Ewrop.
•Pan fyddwn ni’n defnyddio darparwyr sydd wedi eu lleoli yn yr Unol Daleithiau, gallwn drosglwyddo data iddynt os ydynt yn rhan o’r Darian Diogelwch sy’n eu gorfodi i ddarparu lefel debyg o ddiogelwch ar gyfer data personol ag sy’n cael ei rannu rhwng Ewrop a’r UDA.
Croeso i chi gysylltu â ni os ydych yn dymuno derbyn gwybodaeth bellach ar y mecanwaith penodol byddwn yn ei defnyddio wrth drosglwyddo’ch data personol y tu hwnt i’r EEA.
8. Diogelu data
Rydyn ni wedi gosod mesurau diogelwch addas yn eu lle i arbed i’ch data personol gael ei golli ar ddamwain ei ddefnyddio neu ei gyrchu mewn dull diawdurdod, ei newid na’i ddatgelu. Yn ogystal, rydyn ni’n cyfyngu ar fynediad i’ch data personol i’r cyflogedigion, asiantaethau, contractwyr a thrydydd partïon sydd angen gwybod ar sail busnes. Byddant yn prosesu’ch data personol yn unol â’n cyfarwyddyd yn unig, ac maent yn ddarostyngedig i ddyletswydd o gyfrinachedd.
Rydym wedi gosod gweithdrefnau yn eu lle i ymdopi ag unrhyw amheuaeth o doriad diogelwch data personol, a byddwn yn eich hysbysu chi ac unrhyw gorff rheoleiddio perthnasol am y toriad pan fod dyletswydd cyfreithiol arnom i wneud.
9. Cadw data
Am ba hyd fyddwch chi’n defnyddio data personol gen i?
Byddwn yn cadw’ch data personol dim ond cyhyd ag sy’n rhesymol angenrheidiol i gyflawni’r diben y casglwyd e ar ei gyfer, gan gynnwys at ddiben cyflenwi unrhyw ofynion cyfreithiol, rheoleiddio, treth, cyfrifeg neu adrodd. Gallem gadw’ch data personol am gyfnod hirach yn achos cwyn neu os oes gennym reswm da dros dybio bod posibilrwydd o gyfreitha rhyngom sy’n ymwneud â’n perthynas â chi.
Er mwyn penderfynu ar y cyfnod cadw perthnasol i’ch data personol, rydym yn ystyried maint, natur a sensitifrwydd y data personol, y risg posibl o niwed gan ddefnydd diawdurdod neu ddatgelu’ch data personol, y dibenion rydym yn prosesu’ch data personol ar eu cyfer a p’un a allwn ni gyflawni’r dibenion rheini drwy ddulliau eraill, a’r gofynion cyfreithiol, rheoleiddio, treth, cyfrifeg ac eraill perthnasol.
Yn unol â’r gyfraith, rhaid i ni gadw gwybodaeth sylfaenol am ein haelodau (gan gynnwys Data Cyswllt, Adnabod, Ariannol a Thrafodion) at ddibenion treth am chwe blynedd ar ôl iddynt beidio â bod yn aelodau.
O dan rai amgylchiadau gallwch ofyn i ni ddiddymu eich data: gweler eich hawliau cyfreithiol isod am fanylion pellach.
O dan rai amgylchiadau, byddwn yn gwneud eich data personol yn anhysbys (er mwyn iddo beidio gallu cael ei gysylltu â chi) at ddibenion ymchwil neu ystadegol, ac yn yr achos hwn, gallwn ddefnyddio’r wybodaeth hon am gyfnod amhenodol heb eich hysbysu o hyn ymhellach.
10. Eich hawliau cyfreithiol
O dan rai amgylchiadau, mae gennych yr hawliau a ganlyn yn unol â deddfwriaeth diogelu data mewn perthynas â’ch data personol.
Gwneud cais am fynediad i’ch data personol (a adnabyddir fel ‘cais mynediad goddrych data’). Yn unol â hwn, gallwch dderbyn copi o’r data personol rydym yn ei gadw amdanoch ac i wirio ein bod yn ei brosesu’n gyfreithlon.
Gofyn am gywiriadau i’r data personol rydym yn ei gadw amdanoch. Mae hyn yn caniatáu i chi ofyn i ni gywiro unrhyw ddata anghyflawn neu anghywir yn ein meddiant, ond o bosib bydd angen i ni ymchwilio i gywirdeb y data newydd rydych yn ei ddarparu i ni.
Gwneud cais i ddileu eich data personol. Mae hyn yn caniatáu i chi ofyn i ni i ddileu neu ddiddymu data personol pan nad oes rheswm dilys i ni barhau i’w brosesu. Yn ogystal, mae gennych hawl i ofyn i ni ddileu neu ddiddymu’ch data personol pan fyddwch chi wedi llwyddo i arfer eich hawl i wrthwynebu prosesu (wele isod), pan fyddwn ni wedi prosesu’ch gwybodaeth yn anghyfreithlon neu pan fod gofyn i ni ddileu eich data personol i gydymffurfio â deddfau lleol. Nodwch, fodd bynnag, efallai na fyddwn bob amser yn medru cydymffurfio â’ch cais am ddileu am resymau cyfreithiol penodol y byddwn yn eich hysbysu amdanynt, os yn berthnasol, pan fyddwch yn cyflwyno’r cais.
Gwrthwynebu prosesu eich data personol pan rydym yn dibynnu ar ddiddordeb cyfreithlon (neu ddiddordebau trydydd parti) ac mae rhywbeth sy’n berthnasol i’ch sefyllfa yn eich ysgogi i wrthwynebu’r prosesu ar y sail hon am eich bod yn teimlo ei fod yn tarfu ar eich hawliau a’ch rhyddid sylfaenol. Mae gennych hefyd hawl i wrthwynebu pan fyddwn ni’n prosesu’ch data personol at ddibenion marchnata uniongyrchol. Mewn rhai achosion, gallwn ddangos bod gennym sail gyfreithiol gadarn i brosesu’ch gwybodaeth, sy’n drech na’ch hawliau a’ch rhyddid.
Gwneud cais am gyfyngu ar brosesu eich data personol. Mae hyn yn caniatáu i chi ofyn i ni atal prosesu’ch data personol yn y sefyllfaoedd a ganlyn: (a) os ydych chi’n dymuno i ni wirio cywirdeb y data; (b) pan fod ein defnydd o’r data’n anghyfreithlon ond dydych chi ddim yn dymuno i ni ei ddileu; (c) pan mae arnoch angen i ni gadw’r data hyd yn oed os nad oes ei angen arnom bellach am fod ei angen arnoch chi i sefydlu, ymarfer neu amddiffyn hawliadau cyfreithlon; neu (ch) rydych chi wedi gwrthwynebu i’n defnydd o’ch data ond mae ei angen arnom i wirio a oes gennym sail gyfreithlon gadarn i’w ddefnyddio.
Gwneud cais am drosglwyddo eich data personol i chi neu drydydd parti. Byddwn ni’n darparu eich data personol i chi, neu drydydd parti o’ch dewis, mewn fformat trefnus, cyffredin ei ddefnydd, darllenadwy gan beiriant. Nodwch fod yr hawl hwn dim ond yn berthnasol i’r wybodaeth awtomataidd gychwynnol y gwnaethoch ei ddarparu wrth roi caniatâd i ni ei ddefnyddio neu pan fyddwn ni wedi defnyddio’r wybodaeth i weithredu cytundeb gyda chi.
Tynnu caniatâd yn ôl ar unrhyw adeg pan rydym yn dibynnu ar ganiatâd i brosesu’ch data personol. Fodd bynnag, ni fydd hyn yn effeithio ar gyfreithlondeb unrhyw brosesu sy’n digwydd sydd wedi digwydd cyn i chi dynnu’ch caniatâd yn ôl. Os byddwch yn tynnu’ch caniatâd yn ôl, efallai na fyddwn ni’n medru darparu cynnyrch neu wasanaethau penodol i chi. Byddwn ni’n eich hysbysu o hyn os yw’n berthnasol ar yr adeg y byddwch yn tynnu’ch caniatâd yn ôl.
Os ydych yn dymuno gweithredu unrhyw un o’r hawliau a nodir uchod, croeso i chi gysylltu â ni.
Nid oes angen ffi fel arfer
Ni fydd raid i chi dalu ffi i gyrchu’ch data personol (nac i weithredu unrhyw hawliau eraill a nodir). Fodd bynnag, gallwn godi ffi resymol os ydy’ch cais i’w weld yn ddi-sail, yn ailadroddus neu’n eithafol. Yn ogystal, gallwn wrthod cydymffurfio â’ch cais o dan amgylchiadau o’r fath.
Yr hyn allai fod arnom ei angen gennych
Efallai fydd angen i ni ofyn am wybodaeth benodol gennych i’n helpu i gadarnhau’ch hunaniaeth a’ch hawl i gyrchu’ch data personol (neu i arfer unrhyw un o’ch hawliau eraill). Mesur diogelwch yw hwn i sicrhau nad ydy’ch data personol yn cael ei ddatgelu i unrhyw berson nad sydd ganddo hawl i’w dderbyn. Mi allem hefyd gysylltu â chi i ofyn am wybodaeth bellach sy’n ymwneud â’ch cais er mwyn hwyluso cyflymder ein hateb.
Terfyn amser i ymateb
Mi fyddwn yn ceisio ymateb i bob cais cyfreithlon o fewn un mis. O bryd i’w gilydd, gallai gymryd yn hirach na mis os ydy’ch cais yn hynod gymhleth neu os ydych wedi gwneud nifer o geisiadau. Os digwydd hyn, byddwn yn eich hysbysu a’ch diweddaru.