Mae Sbarduno yn ymwybodol o’i rwymedigaeth o dan Y Rheoliadau Diogelu Data Cyffredinol (RhDDC) a’r ddeddfwriaeth diogelu data cyfredol, ac wedi ymrwymo i brosesu eich data yn ddiogel ac yn eglur. Mae’r rhybudd preifatrwydd hwn yn amlinellu, a hynny drwy gydymffurfio â’r ymrwymiadau diogelu data, y math o ddata yr ydym yn ei gadw amdanoch chi. Mae hefyd yn amlinellu sut y byddwn yn defnyddio’r wybodaeth, am ba mor hir bydd yn cael ei gadw ac unrhyw wybodaeth berthnasol arall am eich data.
Manylion Rheolwr Data
Y Perchennog yw’r rheolwr data, sy’n golygu y bydd yn penderfynu’r prosesau a ddefnyddir wrth ddefnyddio eich data personol. Dyma’r manylion cyswllt: Sbarduno, M-Sparc, Parc Gwyddoniaeth Menai, Gaerwen, Ynys Môn. LL60 6AR
Egwyddorion Diogelu Data
Mewn perthynas â’ch data personol, byddwn yn:
• ei brosesu’n deg, gyfreithiol ac mewn modd clir a thryloyw
• casglu eich data yn unig ar gyfer rhesymau sy’n angenrheidiol i’n ymgysylltiad â chi
a hynny wedi’i egluro i chi o flaen llaw
• ei ddefnyddio yn y modd yr ydym wedi’i gytuno â chi
• sicrhau ei fod yn gywir a chyfredol
• ei gadw am ba bynnag hyd amser sydd ei angen ei brosesu mewn modd sy’n gofalu nad yw’n cael ei ddefnyddio mewn dull nad ydych yn ymwybodol ohono neu nad ydych wedi rhoi eich caniatâd (sy’n briodol), ei golli na’i ddinistrio
Mathau o ddata yr ydym yn ei brosesu
Mae gennym sawl math o ddata amdanoch chi, gan gynnwys:
• eich manylion personol, gan gynnwys eich enw, dyddiad geni, cyfeiriad e bost, rhifau ffôn
• eich llun
• manylion banc
Sut ydym yn casglu’ch data?
Rydym yn casglu’r data amdanoch chi mewn amryw o ffyrdd, a mae’n cychwyn pan llunir y cytundeb â chi, lle cesglir data gennych chi’n uniongyrchol, er enghraifft, eich enw, cyfeiriad a manylion personol eraill. Cesglir gwybodaeth bellach gennych chi unwaith mae’r cytundeb wedi cychwyn, er enghraifft eich manylion banc.
Ar rhai achlysuron, cesglir data amdanoch chi gan drydedd parti, fel canolwyr a all fod yn gyflwynwyr.
Cedwir data personol mewn ffeil personél neu o fewn systemau TGCh ac AD y Cwmni.
Pam prosesu eich data?
Mae’r gyfraith dros ddiogelu data yn rhoi’r hawl i ni brosesu eich data am resymau penodol yn unig:
• i gynnal y cytundeb sydd gennym â chi
• i gynnal dyletswyddau cyfreithiol, angenrhiediol
• i’n galluogi i gwblhau ein buddiant cyfreithlon
• i ddiogelu ein buddiannau
• lle mae rhywbeth yn cael ei wneud er lles y cyhoedd
• lle yr ydym wedi derbyn eich caniatâd.
Mae’r holl prosesu data yr ydym yn ei wneud yn ymateb i un o’r rhesymau caniataëdig. Yn gyffredinol, byddwn yn dibynnu ar y tri rheswm cyntaf a nodir uchod er mwyn prosesu eich data. Er enghraifft, byddwn yn casglu eich data personol er mwyn:
• cwblhau’r cytundeb yr ydym wedi’i greu â chi
Rydym hefyd yn casglu data er mwyn ein galluogi i gynnal ein gweithgareddau sydd o fudd
cyfreithlon i’r perchennog. Rydym wedi gosod y pwyntiau isod:
• gwneud penderfyniadau gyda phwy i gael cytundeb
• delio â cheisiadau cyfreithiol yn ein herbyn
• atal twyll
Categorïau arbennig data
Categorïau arbennig data yw’r data sy’n berthnasol i’ch:
• iechyd
• bywyd rhywiol
• cyfeiriadedd rhywiol
• hil
• cenedligrwydd
• barn politicaidd
• crefydd
• aelodaeth undeb llafur
• data genetig a biometrig
Mae’n rhaid i ni brosesu’r categorïau arbennig data mewn perthynas â chanllawiau mwy llym. Byddwn yn prosesu categorïau arbennig data pan fydd y canlynol yn berthnasol:
• rydych wedi rhoi eich caniatâd eglur i’r prosesu
• mae’n orfodol i brosesu’r data er mwyn cyflawni ein rhwymedigaethau cyfreithiol
• mae angen i ni brosesu data am resymau o ddiddordeb cyhoeddus sylweddol
• rydych eisoes wedi gwneud y data yn gyhoeddus
Nid oes angen eich caniatâd os ydym yn defnyddio categorïau arbennig data i gyflawni ein rhwymedigaethau cyfreithiol. Er, gallwn ofyn am eich caniatâd er mwyn ein galluogi i brosesu data sensitif penodol. Pe byddai hyn yn codi, byddwn yn sicrhau eich bod yn deall y rhesymau dros brosesu. Chi fydd â’r hawl i benderfynu os ydych yn rhoi eich caniatâd a’i peidio, ac ni fydd unrhyw effaith pe byddech yn dymuno peidio rhoi caniatâd. Gellir tynnu’n ôl eich caniatâd unrhyw bryd. Ni fydd unrhyw effaith pe bydd caniatâd yn cael ei dynnu’n ôl.
Data dedfrydau troseddol
Cesglir data dedfryd troseddol yn unig pan fo’n berthnasol yn ôl eich ymrwymiad â ni neu lle rhoddir yr hawl yn gyfreithiol. Cesglir y data hyn yn ystod y cyfnod ymgysylltu, ond gellir ei gasglu unrhyw bryd.
Os nad ydych yn darparu eich data i ni
Un o’r rhesymau i ni fod yn prosesu eich data yw i’n galluogi i gwblhau ein dyletswyddau mewn perthynas â’ch cytundeb â ni. Os nad ydych yn darparu’r data sydd ei angen arnom, ni fyddwn yn gallu gweithredu ar y dyletswyddau hynny. Gall hyn hefyd ein hatal rhag cadarnhau neu barhau â’ch ymgysylltiad â ni.
Rhannu eich data
Rhennir eich data gyda gweithwyr o fewn y busnes, pan fydd yn angenrheidiol iddynt gwblhau eu dylestwyddau. Mae hyn yn cynnwys yr adran rhestr gyflogi er mwyn gweinyddu’r taliad eich cytundeb.
Gallwn rannu eich data â thrydydd parti fel rhan o werthiant y busnes neu ail-strwythuro, neu am resymau eraill er mwyn cydymffurfio ag ymrwymiad cyfreithiol.
Nid ydym yn rhannu eich data gydag unrhyw gorff y tu allan i’r Ardal Economaidd Ewropeaidd.
Diogelu eich data
Rydym yn ymwybodol o’r gofynion sydd arnom i sicrhau bod eich data wedi’i ddiogelu yn erbyn colled damweiniol neu ddatgeliad, difrod neu gamddefnydd. Mae gennym brosesau mewn lle i sicrhau na fydd hyn yn digwydd.
Pan fyddwn yn rhannu eich data â thrydedd parti, byddwn yn darparu cyfarwyddiadau ysgrifenedig sy’n sicrhau bod eich data yn cael ei gadw’n ddiogel ac o fewn y gofynion diogelu data cyfredol. Mae disgwyl i’r trydydd parti allu cyflawni mesuriadau technegol a chyfundrefnol pwrpasol er mwyn sicrhau diogelwch eich data.
Am ba mor hir y cedwir eich data?
Pan fyddwn yn rhannu eich data â thrydedd parti, byddwn yn darparu cyfarwyddiadau ysgrifenedig sy’n sicrhau bod eich data yn cael ei gadw’n ddiogel ac o fewn y gofynion diogelu data cyfredol. Mae disgwyl i’r trydydd parti allu cyflawni mesuriadau technegol a chyfundrefnol pwrpasol er mwyn sicrhau diogelwch eich data.
Gwneud Penderfyniadau Awtomataidd
Ni fydd unrhyw benderfyniad yn cael ei wneud amdanoch chi yn seiliedig ar wneud penderfyniad awtomataidd yn unig (lle mae penderfyniad yn cael ei wneud amdanoch drwy ddefnyddio system electroneg heb unrhyw gysylltiad dynol) a fyddai’n cael effaith arwyddocaol arnoch chi.
Eich hawliau mewn perthynas â’ch data
Yn ôl cyfraith diogelu data, mae gennych rhai hawliau penodol ynglŷn â’r data sydd gennym amdanoch chi. Dyma’r:
• hawl i gael eich hysbysu. Golygai hyn bod rhaid i ni adael i chi wybod sut yr ydym yn defnyddio’ch data, a dyma bwrpas y rhybudd preifatrwydd
• hawl i gael mynediad. Mae gennych hawl i gael mynediad at y data sydd gennym amdanoch chi. I wneud hyn, dylech wneud cais mynediad
• hawl i gywiro unrhyw anghywirdeb. Os yw’r data sydd gennym yn anghyflawn neu’n anghywir, mae gennych yr hawl i ofyn i ni ei gywiro
• hawl i ddileu gwybodaeth. Pe byddech yn dymuno i ni beidio â phrosesu eich data, mae gennych yr hawl i ofyn i ni ddileu’r wybodaeth o’n systemau, lle rydych o’r farn nad oes pwrpas i barhau i’w brosesu
• hawl i gyfyngu ar brosesu’r data. Er enghraifft, os ydych o’r farn bod y data sydd gennym yn anghywir, byddwn yn rhoi gorau i brosesu’r data (ond yn dal i’w gadw) nes ein bod wedi sicrhau bod y data yn gywir
• hawl i hydgludedd. Gallwch drosglwyddo y data sydd gennym amdanoch chi at eich dibenion eich hun
• hawl i wrthod cynhwysiad unrhyw wybodaeth. Mae gennych yr hawl i wrthod i’r modd yr ydym yn defnyddio’ch data pan yr ydym yn ei ddefnyddio i’n buddiannau cyfreithlon
• hawl i reoleiddio unrhyw benderfyniadau awtomataidd a phroffilio eich data personol. Mae gennych yr hawl i beidio bod yn destun gwneud penderfyniad awtomataidd mewn modd a fyddai’n effeithio eich hawliau cyfreithiol.
Lle yr ydych wedi rhoi caniatâd i ni ddefnyddio’ch data, mae gennych hefyd yr hawl anghyfyngedig i dynnu’r caniatâd hwnnw’n ôl unrhyw bryd. Wrth dynnu’n ôl eich caniatâd, byddwn yn peidio â phrosesu y data yr ydych wedi’i roi i ni yn y gorffennol a’r hawl hwnnw i’w ddefnyddio. Ni fydd unrhyw effaith i chi dynnu’n ôl eich caniatâd. Fodd bynnag, mewn rhai amgylchiadau gallwn barhau i ddefnyddio’r data, lle mae wedi’i ganiatau, a chyda rheswm cyfreithlon dros wneud hynny.
Pe byddech yn dymuno defnyddio un o’r hawliau a restrir uchod, a fyddech cystal â chysylltu gyda Sbarduno, os gwelwch yn dda.
Gwneud cwyn
Yr awdurdod arolygol yn y Deyrnas Unedig ar gyfer materion diogleu data yw’r Swyddfa Comisiynydd Gwybodaeth. Os ydych yn teimlo bod eich hawliau diogleu data wedi’u hesgeulso mewn unrhyw ffordd gennym ni, gallwch wneud cwyn i’r Swyddfa Comisiynydd Gwybodaeth.
Swyddog Diogelu Data
Swyddog Diogelu Data’r cwmni yw Awen Ashworth. Gellir cysylltu â hi drwy awen@sbarduno.com
Cwestiwn?
Cysylltwch â ni drwy ddefnyddio'r ffurflen isod
Mae'r wefan hon yn defnyddio cwcis i sicrhau eich bod yn cael y profiad gorau ar ein gwefan.